Juridik

GDPR och kvalitetsregister

GDPR (General Data Protection Regulation) eller Dataskyddsförordningen (EU) 2016/679 Förordningen ersatte personuppgiftslagen (PuL) 25 maj 2018. 

Dataskyddsförordningen påverkar Senior alerts arbete i flera avseenden. För Senior alert handlar det bland annat om att

  • säkra att patientinformation lämnas ut innan registrering i registret
  • säkerställa att IT-leverantören UCR (Uppsala Clinical Research Center) följer dataskyddsförordningen
  • se till att det finns rutiner för radering, rättelse och utdrag
  • se till att det finns rutiner för incidenthantering som sätts upp mellan Region Jönköpings län (CPUA- Centralt personuppgiftsansvarig) och IT-leverantör (UCR).

För att kunna säkra att patientinformation lämnas ut till den registrerade har SKR och Kansliet för Nationella Kvalitetsregister tagit fram mallar för registret och vårdgivare att använda för att kunna säkerhetsställa att denna informationsskyldighet följs. Mallar med informationsmaterial till patienter som vårdgivaren kan hittar du längre ner på denna sida.

Tillämpningen av GDPR innebär inte att ett personuppgiftsbiträdesavtal behöver skrivas mellan Senior alert och vårdgivaren. Ett personuppgiftsbiträdesavtal skrivs mellan CPUA (Centralt personuppgiftsansvarig) och Personuppgiftsbiträdet och detta uppdateras enligt gällande GDPR från och med 25 maj. I Senior alerts fall skrivs avtalet mellan Region Jönköpings län (CPUA) och Uppsala Clinical Research Center (UCR).

För mer information rekommenderar vi att ni läser informationen från Nationella kvalitetsregister om personuppgiftsansvar och rekommendationer till Nationella kvalitetsregister inför Dataskyddsförordningen.

Gällande genetiska uppgifter i kvalitetsregister lutar sig Senior alert mot Informationen från Nationella Kvalitetsregister.

 

För dig som personal

Som personal kopplas du till din verksamhet genom ditt befintliga SITHS-kort. I första hand är det lokal- och regionkoordinatorn som lägger till behörigheten som du ska ha, på så sätt behöver du inte uppge ditt personnummer till Senior alerts administratör.

Om lokal- eller regionkoordinatorn inte kan lägga till dig ber vi att din chef eller MAS/MAR sänder oss ett mail där ni skriver ditt namn och vilka verksamheter som du ska ha behörighet till. Senior alerts administratör kommer sedan att ringa upp och be om personnummer för att koppling till SITHS-kort ska göras. Vi ber er att inte skicka några personnummer eller samordningsnummer via mail på grund av GDPR.

Personnumret/samordningsnumret som ni uppger till supporten kommer direkt att skrivas in i registret och sparas inte på annat sätt. Endast koordinatorer för verksamheten dit du är kopplad kan se ditt personnumret/samordningsnumret.

 

Övriga regelverk som styr kvalitetsregister

Patientdatalagen, kapitel 7. Nationella och regionala kvalitetsregister

För vårdgivare till patienter

Information från vårdgivaren till patienter om registering i Senior alert

- Information som vårdgivaren ska ge till patienten om registrering i Senior alert

Kort information från vårdgivare till patienter om registering i Senior alert

Om registrerades rättigheter

Informationsfolder riktad till personer om att finnas med i kvalitetesregistert Senior alert (pdf)

Information (fullständig) om registrerades rättigheter i Senior alert

Hitta på sidan