Enligt personuppgiftslagen 13 § får INTE känsliga uppgifter hanteras utan tillstånd. Till känsliga uppgifter hör hälsouppgifter. Dessa får dock behandlas i ett kvalitetsregister utan krav på speciellt tillstånd. Från patientdatalagen 7 kap. 8 § och 4 § följer att endast sådana personuppgifter som behövs för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet får behandlas i ett nationellt eller regionalt kvalitetsregister. I den utsträckning personuppgifter inte behövs skall kvalitetsregister i första hand bygga på användningen av kodade personuppgifter.

Vissa personuppgifter som uttryckligen behövs för ändamålet får behandlas. T.ex. får den enskildes personnummer eller namn behandlas endast om det inte är tillräckligt att använda kodade personuppgifter eller personuppgifter som endast indirekt kan hänföras till den enskilde, t.ex. om registeruppgifter ska samköras med andra register ur kvalitetssäkringsändamål, prop. 2007/08:126 
s. 261. 

Den centralt personuppgiftsansvarige, CPUA, behöver göra en noggrann bedömning av behovet av att registrera personuppgifter som direkt pekar ut den registrerade utifrån ändamålet med kvalitetsregistret. Det är vidare viktigt att det av informationen till den enskilde framgår vilka personuppgifter som kommer att samlas in.

Se även  "Vilka regler finns kring informationen till vårdtagaren/-patienten?"

Det viktigaste att beakta med denna punkt är att de personuppgifter som skall vara med i registret måste kunna motiveras. CPUA skall sedan godkänna detta.

Tillbaka till toppen