Patientdatalagen

Reglerna för behandling av personuppgifter inom hälso- och sjukvården samlas i patientdatalagen. Patientdatalagen trädde i kraft 2008 och ersatte då vårdregisterlagen och patientjournallagen.

Lagen reglerar bland annat:

  • Sammanhållen journalföring, vilket innebär att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar om de uppfyller patientdatalagens krav.
  • Inre sekretess – en reglering som innebär att bara den som behöver uppgifterna i sitt arbete inom hälso- och sjukvården får ta del av patientuppgifter. Detta förtydligas genom att det i lagen ställs krav på behörighetstilldelning och åtkomstkontroll.
  • Patienten har rätt att spärra uppgifter både i vårdgivarens journalsystem och för andra vårdgivare vid sammanhållen journalföring.
  • Vårdgivare har en möjlighet att ge patienten direktåtkomst, exempelvis via internet, till vårddokumentation och loggar (det vill säga historiken för behandlingen av personuppgifterna).

Patientdatalagen kompletteras med en förordning från Socialdepartementet och föreskrifter om informationshantering och journalföring i hälso- och sjukvården från Socialstyrelsen.

Nyheter om patientdatalagen

Patientdatalagen

Frågor & svar om patientdatalagen

Här har vi samlat några aktuella frågor och svar om patientdatalagen.

Så här spärrar du din journal
För att spärra sin patientjournal måste man vända sig till sin vårdgivare, till exempel sin vårdcentral eller husläkarmottagning. Datainspektionen har tyvärr inga möjligheter att hjälpa till med frågor som rör enskildas journaler.

Mer information

Dataskyddsförordningen
Den kommande dataskyddsförordningen innehåller generella regler om när personuppgiftsbehandling får ske i hälso- och sjukvård. Det kommer att behöva utredas vidare inom ramen för svenskt lagstiftningsförfarande i vilken mån reglerna i patientdatalagen behöver anpassas till förordningens regler. En särskild utredning har fått i uppdrag att se över vilka anpassningar av regler som behövs inom Socialdepartementets verksamhetsområde.
Läs mer om dataskyddsförordningen

Systematisk logguppföljning – Checklista för hälso- och sjukvården

En checklista som sammanfattar vad en vårdgivare bör tänka på när den ska utföra logguppföljning för att kunna kontrollera om någon obehörigen kommit åt patientuppgifter.

Hur förhindrar man obefogad spridning av patientuppgifter?

En vägledning om behovs- och riskanalys samt utredning av obehörig åtkomst för hälso- och sjukvården

Dokument

Patientdatalagen och den personliga integriteten

Läs vårt informationsblad om den nya patientdatalagen.

Tillsyn enligt personuppgiftslagen (1998:204) – behörighetsstyrning m.m. enligt patientdatalagen

Läs Datainspektionens tillsynsbeslut med föreläggande om en behovs- och riskanalys som ett led i behörighets- styrningen, samt riktlinjer för obehörig åtkomst som ett led i genomförandet av verkningsfulla loggkontroller.

Externa länkar

Inspektionen för vård och omsorg

Vårdguiden

Läs mer om sjukjournaler hos Vårdguiden.

Patientdatalagen (SFS 2008:355)
Patientdataförordningen (SFS 2008:360)
Propositionen (2007/08:126)
Socialstyrelsens föreskrifter (HSLF-FS 2016:40)

Socialstyrelsens webbhandbok