Information om CPUA och PUO

Alla nationella och regionala kvalitetsregister ska ha en myndighet inom hälso- och sjukvården som ansvarar för personuppgiftshanteringen i registret. Eftersom kvalitetsregister innehåller uppgifter om patienter och deras hälsa är informationssäkerhet samt behörighets- och åtkomstkontroll centralt.

För den hantering av personuppgifter som sker i det samlade Nationella Kvalitetsregistret, det vill säga innehållande uppgifter från samtliga inrapporterande vårdgivare, får endast myndigheter vara ansvariga. Detta ansvar kan kallas centralt personuppgiftsansvar (CPUA). Utgångspunkten är alltså att de Nationella Kvalitetsregistrens hantering av personuppgifter bör organiseras på samma sätt som alla annan hantering av patientuppgifter i vården.

Personuppgiftsansvaret inom den allmänna hälso- och sjukvården ska generellt läggas på myndighetsnivå. I Stockholms läns landsting är CPUA myndigheterna för närvarande Karolinska Universitetssjukhuset, Södersjukhuset, Danderyds sjukhus samt SLSO.

QRC stödjer CPUA myndigheter i deras arbete och samlar PUO (Personuppgiftsombuden) i nätverk för erfarenhetsutbyte och metodutveckling.

Riktlinjer för hantering av kvalitetsregister