Hoppa till innehåll på sidan

Personuppgifter inom hälso- och sjukvården

Här har vi samlat grundläggande vägledning om vad som gäller för vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Vägledningen är riktad till vårdgivare, framförallt till chefer, verksamhetsutvecklare och personer som jobbar med IT-utveckling hos en vårdgivare.

Texterna presenterar endast vissa huvuddrag i regleringen. De innehåller förenklingar och är inte uttömmande. Det är alltid författningstexten som gäller.

Grundläggande principer och rättslig grund – för vårdgivare

Vägledning om de grundläggande principerna som gäller vid behandling av personuppgifter, samt vägledning om de rättsliga grunder som vårdgivare kan använda.

Grundläggande principer och rättslig grund

Personuppgiftsansvar – för vårdgivare

Vägledning om vem som är personuppgiftsansvarig inom hälso- och sjukvården, vad ansvaret innebär och vad som gäller för personuppgiftsbiträden.

Personuppgiftsansvarig och personuppgiftsbiträde

Den registrerades rättigheter – för vårdgivare

Vägledning om den registrerades rättigheter vid behandling av personuppgifter.

Den registrerades rättigheter

Informationssäkerhet – för vårdgivare

Vägledning om några viktiga delar av ett effektivt säkerhetsarbete för vårdgivare i syfte att skydda personuppgifter.

Informationssäkerhet

Kontroll av åtkomst till uppgifter - för vårdgivare

Vägledning i form av en checklista om vad vårdgivare bör tänka på vid kontroll av åtkomst till uppgifter om patienter.

Kontroll av åtkomst till uppgifter

Om patientdatalagen och SVOD

Översiktlig information om patientdatalagen och SVOD. Dessa lagar kompletterar GDPR.

Om patientdatalagen och SVOD

Nationella och regionala kvalitetsregister

Översiktlig information om vad som gäller vid behandling av personuppgifter i nationella och regionala kvalitetsregister.

Nationella och regionala kvalitetsregister

 

Följ tillämpliga dataskyddsregler

Inom hälso- och sjukvården behandlas en stor mängd känsliga personuppgifter. All behandling av personuppgifter behöver följa tillämpliga dataskyddsregler.

GDPR är direkt tillämplig som svensk lag. Ni som vårdgivare måste alltså tillämpa GDPR. Det finns också reglering som kompletterar GDPR inom hälso- och sjukvården. Kompletterande reglering är till exempel patientdatalagen (2008:355), lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation (SVOD) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).

Vad är en vårdgivare?

Vi använder här uttrycket vårdgivare på samma sätt som i patientdatalagen och SVOD. Med vårdgivare avses i de lagarna statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård. 

1 kap. 3 § Patientdatalag (2008:355), hos Sveriges riksdag

1 kap. 1 § Lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation, hos Sveriges riksdag

Tillsyn

IMY har tillsyn över hur vårdgivare tillämpar dataskyddsbestämmelser. Inspektionen för vård och omsorg (IVO) är tillsynsmyndighet för hälso- och sjukvården.

Så arbetar vi med tillsyn

 

Vägledningen för användning av hälsodata

Denna vägledning har tagits fram inom ramen ett regeringsuppdrag som IMY och E-hälsomyndigheten har utfört under hösten 2025 och delar av våren 2026. Uppdraget var att etablera former för och ta fram juridisk vägledning för användningen av hälsodata. På E-hälsomyndighetens hemsida finns en söktjänst för vägledning på hälsodataområdet som innefattar vägledning från flera myndigheter.

 

 

Senast uppdaterad: 2 februari 2026
Sidans etiketter Dataskydd