Om patientdatalagen och SVOD
Patientdatalagen
Patientdatalagen tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. I lagen finns också bestämmelser om skyldighet att föra patientjournal.
Patientdatalagen reglerar bland annat:
- För vilka ändamål personuppgifter får behandlas inom hälso- och sjukvården, till exempel för att föra patientjournal, administration som rör patienter och som syftar till att ge vård i enskilda fall och för kvalitetssäkring.
- Vårdgivares möjlighet att ge patienten direktåtkomst, exempelvis via internet, till patientens vårddokumentation och loggar, det vill säga åtkomsthistoriken för personuppgiftsbehandlingen.
- Inre sekretess – en reglering som innebär att bara den som behöver uppgifterna i sitt arbete inom hälso- och sjukvården får ta del av dem. Detta förtydligas genom att det i lagen ställs krav på behörighetstilldelning och åtkomstkontroll.
- Patientens rätt att spärra uppgifter i vissa fall.
Patientdatalagen innehåller också bestämmelser om bland annat patientens rättigheter och nationella och regionala kvalitetsregister.
Patientdatalagen kompletteras med patientdataförordningen (2008:360) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Patientdatalagens förhållande till brottsdatalagen
GDPR är inte tillämplig på behandling av personuppgifter som utförs i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Vid hälso- och sjukvårdens behandling av personuppgifter för ett sådant syfte är det inte patientdatalagen utan brottsdatalagen som ska tillämpas. Det innebär att i verksamheter som bedriver hälso- och sjukvård och behandlar personuppgifter för verkställighet av påföljder kan olika regelverk bli tillämpliga beroende på syftet med personuppgiftsbehandlingen. Inom rättspsykiatrisk vård kan till exempel både patientdatalagen och brottsdatalagen bli tillämpliga vid beslut avseende både den rättspsykiatriska vården och tvångsåtgärder.
Sammanhållen vård- och omsorgsdokumentation
Sammanhållen vård- och omsorgsdokumentation är ett elektroniskt system som gör det möjligt för en vård- eller omsorgsgivare att ge eller få tillgång till personuppgifter hos andra vård- eller omsorgsgivare.
Innan uppgifter om en patient eller en omsorgsmottagare görs tillgängliga i ett sådant system ska patienten eller omsorgsmottagaren av vård- eller omsorgsgivaren få information om bland annat möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vård- eller omsorgsgivare.
I lagen finns också regler för vad som krävs för att en vård- eller omsorgsgivare ska få tillgång till personuppgifter som registrerats av andra vård- eller omsorgsgivare. Samtycke från patienten eller omsorgsmottagaren är ett av kraven.
Lagen innehåller också regler om vad som gäller om en patient eller omsorgsmottagare inte kan ta ställning till om han eller hon ska motsätta sig att personuppgifter om honom eller henne ska få göras tillgängliga för andra vård- och omsorgsgivare i sammanhållen vård- och omsorgsdokumentation.
Rättsinformation
Fördjupa dig- 1 kap. 1 § patientdatalagen (2008:355) patientdatalagens tillämpningsområde, hos Sveriges riksdag
- 2 kap. 4 och 5 §§ patientdatalagen (2008:355) Ändamål för personuppgiftsbehandling, hos Sveriges riksdag
- 4 kap. patientdatalagen (2008:355) Grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet, hos Sveriges riksdag
- 4 kap. 4 och 5 §§ patientdatalagen (2008:355) Patientens möjlighet att begränsa elektronisk åtkomst för vårdsyfte, spärr, hos Sveriges riksdag
- 5 kap. 5 § patientdatalagen (2008:355) Vårdgivares möjlighet att ge enskild direktåtkomst till uppgifter, hos Sveriges riksdag
- 1 kap. 2 § brottsdatalagen (2018:1177) Brottsdatalagens tillämpningsområde
- Lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation