SFS 2022:915 Lag om ändring i patientdatalagen (2008:355)
Källa Regeringskansliets rättsdatabaser m.fl.
1
1 2 3 4 5 6
7 8 9 0
1
2
3
4
5
6
7
8
9
0
Svensk författningssamling
Lag
om ändring i patientdatalagen (2008:355)
Utfärdad den 16 juni 2022
Enligt riksdagens beslut1 föreskrivs i fråga om patientdatalagen (2008:355)2
dels att 6 kap. ska upphöra att gälla,
dels att 1 kap. 3 och 4 §§, 2 kap. 2, 3 och 6 §§, 3 kap. 1 §, 4 kap. 2 och
3 §§, 5 kap. 4 och 5 §§, 8 kap. 6 och 7 §§ och rubrikerna närmast före 5 kap.
4 § och 8 kap. 7 § ska ha följande lydelse.
1 kap.
3 §3 I denna lag används följande uttryck med nedan angiven betydelse
Uttryck
Betydelse
Hälso- och sjukvård
Verksamhet som avses i hälso- och sjuk-
vårdslagen
(2017:30),
tandvårdslagen
(1985:125),
lagen
(1991:1128)
om
psykiatrisk tvångsvård, lagen (1991:1129)
om rättspsykiatrisk vård, smittskyddslagen
(2004:168), lagen (1972:119) om fast-
ställande av könstillhörighet i vissa fall,
lagen (2006:351) om genetisk integritet
m.m., lagen (2018:744) om försäkrings-
medicinska utredningar, lagen (2019:1297)
om koordineringsinsatser för sjukskrivna
patienter, lagen (2021:363) om estetiska
kirurgiska
ingrepp
och
estetiska
injektionsbehandlingar samt den upphävda
lagen (1944:133) om kastrering.
Journalhandling
Framställning i skrift eller bild samt upp-
tagning som kan läsas, avlyssnas eller på
annat sätt uppfattas endast med tekniskt
hjälpmedel och som upprättas eller
1 Prop. 2021/22:177, bet. 2021/22:SoU30, rskr. 2021/22:381.
2 Senaste lydelse av
6 kap. 1 § 2021:365
6 kap. 2 a § 2014:829
6 kap. 3 § 2019:1299
6 kap. 3 a § 2014:829
6 kap. 5 § 2014:829.
3 Senaste lydelse 2021:365.
SFS
2022:915
Publicerad
den
21 juni 2022
2
SFS
2022:915
inkommer i samband med vården av en
patient och som innehåller uppgifter om
patientens
hälsotillstånd
eller
andra
personliga förhållanden eller om vidtagna
eller planerade vårdåtgärder.
Patientjournal
En eller flera journalhandlingar som rör
samma patient.
Vårdgivare
Statlig myndighet, region och kommun i
fråga om sådan hälso- och sjukvård som
myndigheten, regionen eller kommunen har
ansvar för (offentlig vårdgivare) samt annan
juridisk person eller enskild näringsidkare
som bedriver hälso- och sjukvård (privat
vårdgivare).
1 kap.
4 §4 Denna lag innehåller bestämmelser som kompletterar EU:s data-
skyddsförordning, vid sådan behandling av personuppgifter inom hälso- och
sjukvården som är helt eller delvis automatiserad eller där uppgifterna ingår
i eller är avsedda att ingå i en strukturerad samling av personuppgifter som
är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Vid behandling av personuppgifter som avses i första stycket gäller lagen
(2018:218) med kompletterande bestämmelser till EU:s dataskydds-
förordning och föreskrifter som har meddelats i anslutning till den lagen, om
inte annat följer av denna lag eller föreskrifter som har meddelats i
anslutning till lagen.
I lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation
finns ytterligare bestämmelser om vårdgivares behandling av person-
uppgifter inom hälso- och sjukvården.
2 kap.
2 § Behandling av personuppgifter som är tillåten enligt denna lag får
utföras även om den enskilde motsätter sig den. Det gäller dock inte i de fall
som anges i 4 kap. 4 § och 7 kap. 2 § eller om något annat framgår av annan
lag eller förordning.
3 § Behandling av personuppgifter som inte är tillåten enligt denna lag får
ändå ske, om den enskilde lämnat ett uttryckligt samtycke till behandlingen.
Det gäller dock inte om något annat framgår av annan lag eller förordning.
Regeringen får meddela föreskrifter om att en behandling av person-
uppgifter som inte är tillåten enligt denna lag inte heller i andra fall får
utföras trots att den enskilde lämnat samtycke till behandlingen.
6 §5 En vårdgivare är personuppgiftsansvarig för den behandling av
personuppgifter som vårdgivaren utför. I en region och en kommun är varje
myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den
behandling av personuppgifter som myndigheten utför.
4 Senaste lydelse 2018:447.
5 Senaste lydelse 2019:931.
3
SFS
2022:915
Personuppgiftsansvaret enligt första stycket omfattar även sådan
behandling av personuppgifter som vårdgivaren, eller den myndighet i en
region eller en kommun som är personuppgiftsansvarig, utför när vård-
givaren eller myndigheten genom direktåtkomst i ett enskilt fall bereder sig
tillgång till personuppgifter om en patient hos en annan vårdgivare eller
annan myndighet i samma region eller kommun.
I 7 kap. och i 4 kap. 1 § lagen (2022:913) om sammanhållen vård- och
omsorgsdokumentation finns särskilda bestämmelser om personuppgifts-
ansvar.
3 kap.
1 § Vid vård av patienter ska det föras patientjournal. En patientjournal
ska föras för varje patient och får inte vara gemensam för flera patienter.
I lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation
finns bestämmelser om tillgång, genom direktåtkomst eller annat elektro-
niskt utlämnande, till andra vårdgivares uppgifter om patienter genom
sammanhållen vård- och omsorgsdokumentation.
4 kap.
2 §6 En vårdgivare ska bestämma villkor för tilldelning av behörighet för
åtkomst till sådana uppgifter om patienter som förs helt eller delvis
automatiserat. Sådan behörighet ska begränsas till vad som behövs för att
den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjuk-
vården.
Personuppgifter som behandlas i en utredning enligt lagen (2018:744) om
försäkringsmedicinska utredningar för ändamål som anges i 2 kap. 4 § första
stycket 1 och 2 får inte göras tillgängliga genom elektronisk åtkomst för den
som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos
samma vårdgivare. I den lagen finns särskilda bestämmelser om elektronisk
åtkomst vid sådana utredningar.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning
av behörighet enligt första stycket för åtkomst till uppgifter som förs helt
eller delvis automatiserat.
3 § En vårdgivare ska se till att åtkomst till sådana uppgifter om patienter
som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras.
Vårdgivare ska göra systematiska och återkommande kontroller av om
någon obehörigen kommer åt sådana uppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumenta-
tion och kontroll enligt första stycket.
5 kap.
Direktåtkomst eller annat elektroniskt utlämnande
4 §7 Utlämnande genom direktåtkomst till personuppgifter är tillåten
endast i den utsträckning som anges i lag eller förordning.
Om en region eller en kommun bedriver hälso- och sjukvård genom flera
myndigheter, får en sådan myndighet ha direktåtkomst till personuppgifter
6 Senaste lydelse 2018:747.
7 Senaste lydelse 2019:931.
4
SFS
2022:915
som behandlas av någon annan sådan myndighet i samma region eller
kommun.
Ytterligare bestämmelser om direktåtkomst och annat elektroniskt utläm-
nande finns i 5 §, 7 kap. 9 § och i lagen (2022:913) om sammanhållen vård-
och omsorgsdokumentation.
5 § En vårdgivare får medge en enskild tillgång, genom direktåtkomst
eller annat elektroniskt utlämnande, till sådana uppgifter om den enskilde
själv som får lämnas ut till honom eller henne och som behandlas för ända-
mål som anges i 2 kap. 4 § första stycket 1 och 2. Den enskilde får under
samma förutsättningar medges tillgång, genom direktåtkomst eller annat
elektroniskt utlämnande, till sådan dokumentation som avses i 4 kap. 3 §
första stycket första meningen.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd
8 kap. 7 § regeringsformen meddela närmare föreskrifter om de krav på
säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat
elektroniskt utlämnande som avses i första stycket.
8 kap.
6 §8 Utöver vad som framgår av artiklarna 13 och 14 i EU:s dataskydds-
förordning ska den som är personuppgiftsansvarig enligt denna lag lämna
information till den registrerade om
1. den uppgiftsskyldighet som kan följa av lag eller förordning,
2. de sekretess- och säkerhetsbestämmelser som gäller för uppgifterna
och behandlingen,
3. rätten enligt 4 kap. 4 § att i vissa fall begära att uppgifter spärras,
4. rätten enligt 5 § att få information om den åtkomst som förekommit,
5. rätten enligt artikel 82 i EU:s dataskyddsförordning och 7 kap. 1 §
lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds-
förordning till skadestånd vid behandling av personuppgifter i strid med
denna lag, och
6. vad som gäller i fråga om sökbegrepp, direktåtkomst, utlämnande av
uppgifter på medium för automatiserad behandling och annat elektroniskt
utlämnande.
I 7 kap. 3 § och i 2 kap. 2 § lagen (2022:913) om sammanhållen vård- och
omsorgsdokumentation finns ytterligare bestämmelser om vilken informa-
tion som ska lämnas i vissa fall.
Andra rättigheter
7 § I denna lag finns föreskrifter om andra rättigheter för den enskilde i
3 kap. 8 § och 4 kap. 4 § samt 7 kap. 2 och 3 §§. Sådana föreskrifter finns
även i 2 kap. 3 § första stycket lagen (2022:913) om sammanhållen vård-
och omsorgsdokumentation.
Denna lag träder i kraft den 1 januari 2023.
På regeringens vägnar
LENA HALLENGREN
Cecilia Torstensson
(Socialdepartementet)
8 Senaste lydelse 2018:447.
