Gallring innebär  förstöring eller borttagning  av uppgifter. Enligt personuppgiftslagen 9 § första stycket i)  får personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Vidare framgår det i 7 kap 10 § av patientdatalagen att personuppgifter i ett nationellt eller regionalt kvalitetsregister ska gallras när de inte längre behövs för det ändamål som anges i 4 §, samma kap. I korthet innebär detta att personuppgifter ska tas bort när de inte längre behövs.

I praktiken kan gallring innebär att uppgifterna avidentifieras så att de inte längre går att härled till en enskild. Gallring skiljer sig således från kravet om utplåning/borttaging från ett kvalitetsregister som den enskilde har rätt att kräva.  OBS! Det ställs stora krav på att de avidentifierade uppgifterna verkligen inte går att härledda till en enskild individ och råder det tveksamheter kring detta är det att föredra att uppgifterna utpålas.Det är den myndighet som ansvarar för den centrala behandlingen av personuppgifter (CPUA) som har att iaktta bestämmelsen om gallring.

En stor del av värdet med ett kvalitetsregister är att över tid kunna följa upp uppgifter. För att uppnå detta behövs ett särskilt beslut om bevarande utifrån syftet med registret för att registret INTE skall bryta mot bestämmelsen om gallring. Vidare får undantag göras genom beslut från arkivmyndigheten i landsting eller kommun hos CPUA.

I praktiken innebär detta att ett kvalitetsregister måste aktivt behandla kravet om gallring för att inte bryta mot de regler som finns.

Tillbaka till toppen