Patientdatalagen

Reglerna för behandling av personuppgifter inom hälso- och sjukvården samlas i patientdatalagen. Patientdatalagen trädde i kraft 2008 och ersatte då vårdregisterlagen och patientjournallagen.

Lagen reglerar bland annat:

  • Sammanhållen journalföring, vilket innebär att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar om de uppfyller patientdatalagens krav.
  • Inre sekretess – en reglering som innebär att bara den som behöver uppgifterna i sitt arbete inom hälso- och sjukvården får ta del av patientuppgifter. Detta förtydligas genom att det i lagen ställs krav på behörighetstilldelning och åtkomstkontroll.
  • Patienten har rätt att spärra uppgifter både i vårdgivarens journalsystem och för andra vårdgivare vid sammanhållen journalföring.
  • Vårdgivare har en möjlighet att ge patienten direktåtkomst, exempelvis via Internet, till vårddokumentation och loggar (det vill säga historiken för behandlingen av personuppgifterna).

Patientdatalagen kompletteras med en förordning från Socialdepartementet och föreskrifter om informationshantering och journalföring i hälso- och sjukvården från Socialstyrelsen.

Förtydliganden angående registrering av varaktigt beslutsoförmögna i det nationella kvalitetsregistret Senior Alert.
Vad har Datainspektionen beslutat?
Datainspektionen har förelagt tre kommuner att upphöra med att i det nationella kvalitetsregistret Senior Alert registrera personer som varaktigt saknar beslutsförmåga utan att en legal ställföreträdare för denne, efter att ha fått informationen enligt 7 kap. 3 § patientdatalagen (2008:355), inte motsatt sig registreringen.
Datainspektionen har också förelagt de tre kommunerna att upphöra med att i Senior Alert behandla personuppgifter som redan registrerats, om enskilda som vid registreringen varaktigt saknade beslutsförmåga och inte hade någon legal ställföreträdare som efter att ha fått information enligt 7 kap. 3 § patientdatalagen inte motsatt sig registrering av den beslutsoförmögne.
Vilka berörs av beslutet?
Alla som behandlar personuppgifter i regionala och nationella kvalitetsregister berörs eftersom Datainspektionen i besluten fastslår vad som gäller för registrering av personer som varaktigt saknar beslutsförmåga i sådana register. De enskilda föreläggandena gäller dock naturligtvis bara för de aktuella tillsynsobjekten.
Vilka personer får inte registreras?
Den vårdgivare som registrerar uppgifter om en enskild i ett regionalt eller nationellt kvalitetsregister har att bedöma om den som registreras varaktigt saknar beslutsförmåga. Datainspektionen vill här förtydliga att det en viss diagnos t.ex. demenssjukdom inte automatiskt innebär att den enskilde varaktigt saknar beslutsförmåga utan att en bedömning måste göras i varje enskilt fall.

Nyheter om patientdatalagen

Patientdatalagen

Frågor & svar om patientdatalagen

Här har vi samlat några aktuella frågor och svar om patientdatalagen.

Så här spärrar du din journal
För att spärra sin patientjournal måste man vända sig till sin vårdgivare, till exempel sin vårdcentral eller husläkarmottagning. Datainspektionen har tyvärr inga möjligheter att hjälpa till med frågor som rör enskildas journaler.

Mer information

Systematisk logguppföljning – Checklista för hälso- och sjukvården

En checklista som sammanfattar vad en vårdgivare bör tänka på när den ska utföra logguppföljning för att kunna kontrollera om någon obehörigen kommit åt patientuppgifter.

Dokument

Patientdatalagen och den personliga integriteten

Läs vårt informationsblad om den nya patientdatalagen.

Externa länkar

Vårdguiden

Läs mer om sjukjournaler hos Vårdguiden.

Socialstyrelsens webbhandbok
Sveriges kommuner & landsting (SKL)

Patientdatalagen (SFS 2008:355)
Patientdataförordningen (SFS 2008:360)
Propositionen (2007/08:126)
Socialstyrelsens föreskrifter (SOSFS 2008:14)