Juridik

Nationella kvalitetsregister är definierade och lagreglerade i patientdatalagen. Detta innebär att

  • nationella kvalitetsregister inrättas behandling av ansökan samt beslut av en centralt personuppgiftsansvarig myndighet (CPUA)
  • dataskyddsombudet hos CPUA ansvarar för informationssäkerheten hos registret
  • uppgifter i nationella kvalitetsregister skyddas av hälso- och sjukvårdssekretess
  • patienter har definierade rättigheter, som förstärkts ytterligare efter införandet av dataskyddsförordningen (GDPR)
  • utlämnande av data för forskning skyddas av både etikprövningslagen och hälso- och sjukvårdssekretess.

Personuppgiftsansvaret inom den allmänna hälso- och sjukvården ska generellt läggas på myndighetsnivå. I Region Stockholm är CPUA-myndigheterna för närvarande Karolinska Universitetssjukhuset, Södersjukhuset, Danderyds sjukhus samt Stockholms läns sjukvårdsområde (SLSO).

QRC stödjer CPUA-myndigheter i deras arbete och samlar dataskyddsombud (DsO) i nätverk för erfarenhetsutbyte och metodutveckling.