Den nya Dataskyddsförordningen, GDPR (General Data Protection Regulation), blir svensk lag och träder i kraft 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (PuL), men kommer också att påverka patientdatalagen (PDL).
Dataskyddsförordningen påverkar GallRiks arbete, men även anslutna vårdgivares arbete med registret.
Det handlar för vårdgivares del främst om att säkra att patientinformation lämnas ut innan registrering sker
i registret annars får ingen registrering ske.
För att kunna säkra att patientinformation lämnas ut till den registrerade har SKL (Sveriges Kommuner och Landsting) och kansliet för Nationella Kvalitetsregister tagit fram dokument för vårdgivare/verksamhet att använda för att säkerhetsställa att denna informationsskyldighet följs. Dokumenten finns att hämta under rubriken Juridik och GDPR på GallRiks hemsida och fungerar som mallar där vårdgivare fyller i tomma fält för att informationen ska anpassas efter olika verksamheter.
GallRiks har även uppdaterat informationen på hemsidan om Rutiner gällande samtycke, utträde och utdrag ur registret, som är viktig information att ta del av gällande GDPR.
Tillämpningen av GDPR innebär inte att ett personuppgiftsbiträdesavtal behöver upprättas mellan GallRiks och vårdgivaren. Ett personuppgiftsbiträdesavtal (PuB-avtal) hanteras av CPUA (Centralt personuppgiftsansvarig) och skrivs mellan CPUA och ett personuppgiftsbiträde. I GallRiks fall skrivs avtalet mellan Region Jönköpings län (CPUA) och personuppgiftsbiträdet Uppsala Clinical Research Center (UCR). Detta PuB-avtal uppdateras enligt gällande GDPR från och med 25 maj 2018.
För mer information rekommenderar vi att ni läser informationen från Nationella kvalitetsregister om:
- personuppgiftsansvar
- rekommendationer till Nationella kvalitetsregister inför Dataskyddsförordningen.
Information till anslutna vårdgivare i GallRiks kommer att skickas ut från registret till lokal koordinator och gallriksansvarig läkare för respektive vårdgivare.
Vid frågor kan ni kontakta