Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Relevanta dokument
Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Kvalitetsregisterdag

Dataskyddsförordningen, GDPR

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Koncernkontoret Enheten för juridik

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientdatalagen. Juridik- och Upphandlingsstaben

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

Blankett för samtycke

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Dataskyddsförordningen och kvalitetsregister

Kom med du också ditt bidrag hjälper till att göra vården bättre!

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Regionstyrelsens arbetsutskott

GDPR- Seminarium 2017

Slutbetänkande SOU 2018:4 Framtidens biobanker

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL

Studerandens möjligheter att ta del av och använda patientuppgifter

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Så här behandlar vi dina personuppgifter

Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet

Dataskyddsförordningen GDPR

GDPR. Ulrika Harnesk 17 oktober 2018

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Riktlinjer för dataskydd

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Granskning av landstingets hantering av personuppgifter

Idrottens Uppförandekod

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Riktlinjer för hälso- och sjukvårdsdokumentation

Dataskyddsförordningen - GDPR

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Rätt information på rätt plats i rätt tid, SOU 2014:23

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

EU:s dataskyddsförordning

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Svensk författningssamling

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

GDPR NYA DATASKYDDSFÖRORDNINGEN

Svensk författningssamling

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Svensk författningssamling

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Svevac - Beskrivning och tjänstespecifika villkor

Personuppgiftsansvar och kvalitetsregister

Kommittédirektiv. Tilläggsdirektiv till Utredningen om stärkt ställning för patienten genom en ny patientlagstiftning (S 2011:03) Dir.

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

Dataskyddsförordningen

Bättre överblick, ännu bättre vård.

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Gäller fr o m

Dataskydd och forskning i Europa och Sverige

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Dataskyddsförordningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Integritetspolicy. Innehåll

Dataskyddsförordningen (GDPR)

Dataskyddspolicy för Rotsunda Utbildning AB

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Bilaga 1. Preliminär juridisk rapport

Juridiska förutsättningar för datahantering. Ledningsdagarna i Uppsala

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Dataskyddsförordningen

Så behandlar vi dina personuppgifter

Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning. Lars Hedengran (Socialdepartementet)

Implantatinf JL AB:s DATASKYDDSPOLICY

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

GDPR Presentation Agenda

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

RÅD Checklista för avtal rörande sammanhållen journalföring

Dataskyddsförordningen för prefekter och administrativa chefer

ABAs policy för behandling av personuppgifter

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Patientdatalag (2008:355)

Transkript:

Kvalitetsregister Tårtbitar och beslutsstöd Per Bergstrand personuppgiftsombud Region Skåne

Vad är ett kvalitetsregister enligt lagstiftningen? Samling av uppgifter om individer (personuppgifter) för syftet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Kvalitetsregistret ska möjliggöra jämförelser inom hälsooch sjukvården på nationell eller regional nivå (innehåller alltså uppgifter från fler än en vårdgivare)

Kvalitetsregister 7 kap. patientdatalagen reglerar regionala och nationella kvalitetsregister. Bestämmelser bl.a. om Patientens inställning till registrering i registret Information till patienterna om registret Vad man får använda uppgifterna till (ändamål) Personuppgiftsansvar Vilka uppgifter som registret får innehålla Vem som får ha (direkt)åtkomst till vilka uppgifter Hur direktåtkomst/utlämnanden får gå till Hur länge uppgifter får sparas i registret

Vårdgivare och separering Vårdgivare organisation som bedriver hälso- och sjukvård, (kan vara landsting, kommun, privat organisation).

Vårdgivare och separering Lokalt personuppgiftsansvarig Vårdgivare som föder registret med uppgifter. Utlämnar uppgifter till CPUA.

Vårdgivare och separering Lokalt personuppgiftsansvarig Ansvarig för den lokala hanteringen Att information skett till patient Ta emot och hantera en opt-out

Vårdgivare och separering Lokalt personuppgiftsansvarig Kan ha direktåkomst endast till sina egna uppgifter Kan vara problematiskt när flera vårdgivare är inblandade i samma hantering.

Vårdgivare och separering CPUA Offentlig vårdgivare som är centralt personuppgiftsansvarig, ansvarig för helheten Får ha direktåtkomst till hela registret Hanterar utlämnandefrågor från registret

Vårdgivare och separering Registercentrum Den som tekniskt och administrativt hanterar uppgifter Personuppgiftsbiträde till CPUA CPUA Registercentrum

Personuppgiftsbiträde ITleverantör PUB-avtal Teknisk lagring Den aktör som utför och tillhandahåller den tekniska driften av systemen.. Centralt Personuppgiftsansvarig PUB-avtal För nationell bearbetning CPUA Personuppgiftsbiträde 1 2 3 Lokalt Personuppgiftsansvariga Landsting som överför sina lokala personuppgifter till kvalitetsregistret Centralt RC

Kvalitetsregister som Vårddokumentation/ journaler Skyldighet för personal (journalföring) Patient kan inte motsätta Krav på innehåll Fokus på nytta för enskild patient Innehåll får användas för många ändamål beslutsstöd? Kvalitetsregister Frivilligt för vårdgivare Patienten kan motsätta sig Begränsningar avseende innehåll Fokus på kollektiv nytta, inte individuell Innehåll får användas för specificerat ändamål

Vad får kvalitetsregister användas till? 1. Utveckla och säkra vårdens kvalitet 2. Framställa statistik 3. Forskning inom hälso- och sjukvården 4. Utlämnande till någon som ska använda uppgifterna för 1, 2 eller 3 Uppgifterna får inte användas till något annat Kvalitetsregister är inte av lagstiftaren avsett att användas för att i mötet med patienten fatta beslut om vård och behandling. För detta finns i första hand patientjournalen

Vad får kvalitetsregister användas till? Vad händer med opt-out om vården skiljer? God och säker vård frivillig?

Krav på säker kommunikation all överföring av uppgifter över öppna nät ska ske med insynsskydd (kryptering) och endast ske mellan användare som är starkt autentierade (dvs. identifierade på ett sätt som gör att man kan förlita sig på att såväl avsändare som mottagare är den de påstår) Jag är Per Vem är vem (certifikat) autentisering han är Per

Dataskyddsförordningen/GDPR SOU 2017:66 Dataskydd inom Socialdepartementets Verksamhetsområde med förslag på ändringar i patientdatalagen. Föreslår i princip inga ändringar vad gäller reglering kring kvalitetsregister

Dataskyddsförordningen/GDPR Tydligare regler om information kring behandling av personuppgifter Incidentrapportering till Datainspektionen Tydligare regler kring samtycke, kan ha betydelse även för kvalitetsregister Administrativa sanktionsavgifter vid brott mot regelverket Tydligare regler om ansvarsskyldighet Uppgiftsminimering, personnummer

Nyheter i Dataskyddsförordningen sammanfattningsvis Sammanfattningsvis ställer GDPR krav på en bättre kontroll över vilka personuppgifter som behandlas - personuppgiftsansvarsförhållanden måste tydliggöras hur man ska göra det, vilken rättslig grund man har för att behandla personuppgifterna, vilka säkerhetsåtgärder som är vidtagna m.m.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss