Centralt personuppgiftsansvar (CPUA) och Dataskyddsombud (DsO)

Alla nationella och regionala kvalitetsregister ska ha en myndighet inom hälso- och sjukvården som ansvarar för personuppgiftshanteringen i registret. Eftersom kvalitetsregister innehåller uppgifter om patienter och deras hälsa är informationssäkerhet samt behörighets- och åtkomstkontroll centralt.

För den hantering av personuppgifter som sker i det samlade Nationella Kvalitetsregistret, det vill säga innehållande uppgifter från samtliga inrapporterande vårdgivare, får endast myndigheter vara ansvariga. Detta ansvar kan kallas centralt personuppgiftsansvar (CPUA). Utgångspunkten är alltså att de Nationella Kvalitetsregistrens hantering av personuppgifter bör organiseras på samma sätt som all annan hantering av patientuppgifter i vården.

Personuppgiftsansvaret inom den allmänna hälso- och sjukvården ska generellt läggas på myndighetsnivå. I Region Stockholm är CPUA-myndigheterna för närvarande Karolinska Universitetssjukhuset, Södersjukhuset, Danderyds sjukhus samt Stockholms läns sjukvårdsområde (SLSO).

QRC stödjer CPUA-myndigheter i deras arbete och samlar dataskyddsombud (DsO) i nätverk för erfarenhetsutbyte och metodutveckling.

Information om juridik och regelverk på Nationella Kvalitetsregisters webbplats