GDPR och kvalitetsregister
GDPR (General Data Protection Regulation) eller Dataskyddsförordningen (EU) 2016/679 blir svensk lag och ska börja tillämpas 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (PuL), men kommer också att påverka patientdatalagen (PDL).
Dataskyddsförordningen påverkar GallRiks arbete i flera avseenden. För GallRiks del handlar det bland annat om att:
- säkra att patientinformation lämnas ut innan registrering i registret
- säkerställa att IT-leverantören UCR (Uppsala Clinical Research Center) följer dataskyddsförordningen
- se till att det finns rutiner för radering, rättelse och utdrag
- se till att det finns rutiner för incidenthantering som sätts upp mellan Region Jönköpings län (CPUA- Centralt personuppgiftsansvarig) och IT-leverantör (UCR).
För att kunna säkra att patientinformation lämnas ut till den registrerade har SKL och Kanslitet för Nationella Kvalitetsregister tagit fram mallar för registret och vårdgivare att använda för att kunna säkerställa att denna informationsskyldighet följs.
Mallar för informationsmaterial för vårdgivaren att använda vid information till patienter finns i högerspalten på denna sida under rubriken - Information för vårdgivare till patienter om registrering..
Tillämpningen av GDPR innebär inte att ett personuppgiftsbiträdesavtal behöver skrivas mellan GallRiks och vårdgivaren. Ett personuppgiftsbiträdesavtal skrivs mellan CPUA (Centralt personuppgiftsansvarig) och Personuppgiftsbiträdet och detta uppdateras enligt gällande GDPR från och med 25 maj. I GallRiks fall skrivs avtalet mellan Region Jönköpings län (CPUA) och Uppsala Clinical Research Center (UCR).
För mer information rekommenderar vi att ni läser informationen från Nationella kvalitetsregister om personuppgiftsansvar och rekommendationer till Nationella kvalitetsregister inför Dataskyddsförordningen.