Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL



Relevanta dokument
Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Kvalitetsregisterdag

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Kom med du också ditt bidrag hjälper till att göra vården bättre!

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientdatalagen. Juridik- och Upphandlingsstaben

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Blankett för samtycke

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Nationellt kvalitetsregister samt stöd i den individuella vården för patienter med primär immunbrist och/eller ökad infektionskänslighet

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL

Studerandens möjligheter att ta del av och använda patientuppgifter

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Svensk författningssamling

Hur får jag använda patientjournalen?

Patientdatalag (2008:355)

Bättre överblick, ännu bättre vård.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Skolorna visar brister i att hantera personuppgifter

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

Nationellt kvalitetsregister för psykosvård

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Tillsyn - äldreomsorg

Bilaga 1. Preliminär juridisk rapport

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Regionstyrelsens arbetsutskott

Riktlinjer för hälso- och sjukvårdsdokumentation

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Hälso- och sjukvårdsdokumentation

Bättre överblick, ännu bättre vård.

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Personuppgiftsansvar och kvalitetsregister

Juridiska förutsättningar för datahantering. Ledningsdagarna i Uppsala

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Åtkomst till patientuppgifter

Svensk författningssamling

Regeringens proposition 2007/08:126

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Dataskyddsförordningen, GDPR

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Rätt information på rätt plats i rätt tid, SOU 2014:23

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Svevac - Beskrivning och tjänstespecifika villkor

Informationssäkerhet i patientjournalen

Nationell patientöversikt en lösning som ökar patientsäkerheten

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Kändisspotting i sjukvården

Granskning av landstingets hantering av personuppgifter

Rätt information på rätt plats i rätt tid

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

3 Frågor om att ta del av uppgifter i en patientjournal

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Juridik och informationssäkerhet

Patientlagen och Patientdatalagen

Hur gör vi action av juridiken?

Monitorerares tillgång till Cosmic vid kliniska prövningar

Handbok för kvalitetsregister med SLL som huvudman

Sammanhållen journalföring

Personuppgifter i vårdregister DATAINSPEKTIONENS RAPPORT 2003:4

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Tillsyn - äldreomsorg

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

Hur gör vi action av juridiken

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Information om omsorgsnämndens personuppgiftsbehandlingar

Transkript:

Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL

Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett ställe - Historiska skäl, särskild lagstiftning saknades helt innan patientdatalagen - Nationella och regionala kvalitetsregister regleras av ett särskilt kapitel (7) i patientdatalagen

Regelverk för nationella kvalitetsregister - 7 kap. patientdatalagen reglerar regionala och nationella kvalitetsregister. Bestämmelser bl.a. om - Patientens inställning till registrering i registret - Information till patienterna om registret - Vad man får använda uppgifterna till (ändamål) - Personuppgiftsansvar - Vilka uppgifter som registret får innehålla - Vem som får ha (direkt)åtkomst till vilka uppgifter - Hur direktåtkomst får gå till via nätet - Hur länge uppgifter får sparas i registret

Regelverket hinder eller möjlighet? - Regelverket ger möjligheter men förutsätter att du: - Är välinformerad - Kan skilja på uppfattningar, författningar och missuppfattningar om författningar Ett gott integritetsskydd är en förutsättning för kvalitetsarbete

Patienten bestämmer! - Patienten bestämmer om registrering får ske i ett nationellt kvalitetsregister - Inget krav på samtycke, men patienten kan motsätta sig registrering

Patientinformation för att patienten ska kunna fatta beslut - Patienterna ska få information om kvalitetsregistret och möjlighet att motsätta sig registreringen - Endast blankett/broschyr i väntrum är inte tillräckligt - Innehållet i informationen måste anpassas till regelverket - Utan information kan patienten inte ta tillvara sina rättigheter - Informationen ska som huvudregel lämnas innan uppgifter om patienterna registreras - Exempel på patientinformation, se www.kvalitetsregister.se

Vad gäller om patienten inte kan ta emot information och ta ställning? - Om patienten är tillfälligt beslutsoförmögen, t.ex. medvetslös eller ha drabbats av stroke, ska information lämnas så snart som möjligt - Om patienten är varaktigt beslutsoförmögen saknas tydliga anvisningar i lagstiftningen - Datainspektionens yttrande - Integritetsfrågan - Behov av rutiner och arbetssätt - Behov av lagstiftningsåtgärder

Patienten har rätt att ångra sig - Patienten har när som helst rätt att be att uppgifter om patienten tas bort från det nationella kvalitetsregistret - Det ställer krav på att vi har administrativa rutiner och tekniska förutsättningar att ta bort uppgifter

Vilka uppgifter får finnas? - Endast de uppgifter som behövs för att utveckla och säkra vårdens kvalitet får finnas i ett kvalitetsregister - Bedömningen behöver göras innan uppgifter samlas in - Inte OK att samla in uppgifter utifall att de kan vara bra att ha, eller enbart intressanta ur forskningssynpunkt - Som huvudregel ska uppgifterna vara kodade eller indirekt utpekande - Registrering av personnummer och namn ska kunna motiveras

Vad får man göra med insamlade uppgifter? 1. Systematiskt och fortlöpande utveckla och säkra vårdens kvalitet 2. Framställning av statistik 3. Forskning inom hälso- och sjukvården 4. Utlämnande till den som ska göra något av 1-3 (om det inte föreligger sekretess för uppgifterna)

Vem ansvarar för patienternas uppgifter? - Lokalt personuppgiftsansvar - Ansvar hos inrapporterande vårdgivare - Ansvarets omfattning: rätt uppgifter om rätt patient, att patienten fått information, att patienten inte motsatt sig - Centralt personuppgiftsansvar - Får endast vara myndigheter inom hälso- och sjukvården - Ansvarets omfattning: övergripande IT-säkerhet, utlämnande av uppgifter, borttagande av uppgifter m.m.

Vem får ha tillgång till vilka uppgifter? - En vårdgivare får ha direktåtkomst till egna inrapporterade uppgifter, för lokalt förbättringsarbete - Direktåtkomst till andra vårdgivares uppgifter är idag inte tillåtet. - Vårdgivarbegreppet (landsting, kommun, privat vårdgivare) - Åtkomst till sammanställningar på gruppnivå där individer inte kan identifieras är däremot möjlig

Hur ska uppgifterna skyddas mot obehörig åtkomst? - Vid tillgång till patientuppgifter över öppet nät, t.ex. Internet eller Sjunet, är det otillräckligt att logga in med användarnamn och lösenord - Krav på s.k. stark autentisering, d.v.s. SITHS-kort, e- legitimation, engångslösenord eller motsvarande

Kvalitetsregister och bedömnings- /beslutsstöd - Kvalitetsregister är inte av lagstiftaren avsett att användas för att i mötet med patienten fatta beslut om vård och behandling. För detta finns i första hand patientjournalen. - Hur kvalitetsregistret får/bör användas är en komplex fråga ur flera perspektiv, inte minst etisk - Om kvalitetsregistret kunde användas som beslutsstöd skulle patientens rätt att motsätta sig registrering bli illusorisk - Skulle patienten få sämre vård och behandling vid ett nej - Vem skulle våga säga nej?

Hur länge får uppgifter sparas i ett kvalitetsregister? - Huvudregeln är att uppgifterna ska gallras så fort de inte längre behövs för sitt ändamål - Vill vi spara uppgifterna under längre tid än så, krävs beslut från landstingets arkivmyndighet

Kvalitetsregister sammanfattning - Patienten bestämmer om registrering får ske - Se över patientinformationen (innehåll & tillvägagångssätt) - Endast uppgifter för kvalitetsutveckling/-säkring - I första hand indirekt utpekande personuppgifter - Uppgifterna avsedda att användas för kvalitetsarbete, statistik eller forskning - Centralt ansvarig myndighet inom hälso- och sjukvården - Vårdgivare får ha direktåtkomst till egna uppgifter - Gallring är huvudregel, bevarande kräver beslut - Åtkomst över öppet nät kräver stark autentisering

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss