Vem är personuppgiftsansvarig vid sammanhållen journalföring?

Fråga

Vem är personuppgiftsansvarig vid sammanhållen journalföring?

Svar

Den vårdgivare som gör en personuppgift tillgänglig för andra vårdgivare, i den sammanhållna journalföringen, har personuppgiftsansvaret för att det sker på ett lagligt sätt. I ansvaret ingår bland annat att se till att patienten blir informerad så att denne kan ta ställning till om han eller hon vill delta i den sammanhållna journalföringen. Personuppgiftsansvaret omfattar även den fortsatta lagringen av uppgifterna.

Om sedan en annan vårdgivare använder sin direktåtkomst och får tillgång till uppgifterna är det den vårdgivaren som är personuppgiftsansvarig för den hantering av personuppgifter som detta innebär.

Personuppgiftsansvaret är förenat med ett skadeståndsansvar för att patientuppgifterna hanteras i enlighet med bestämmelserna i patientdatalagen.

Läs mer om skadeståndsansvaret

Tillbaka till frågor och svar om patientdatalagen

Frågor och svar

Patientdatalagen

Mer information

Patientdatalagen

Reglerna för behandling av personuppgifter inom hälso- och sjukvården samlas i patientdatalagen. Lagen reglerar bland annat sammanhållen journalföring, inre sekretess, patienternas möjlighet att spärra uppgifter och hur patienten kan få direktåtkomst.