SFS 2019:931 Lag om ändring i patientdatalagen (2008:355)

1

Svensk författningssamling

Lag

om ändring i patientdatalagen (2008:355)

Utfärdad den 28 november 2019

Enligt riksdagens beslut1 föreskrivs att 2 kap. 6 och 7 §§, 4 kap. 6 §, 5 kap.
4 §, 7 kap. 10 § och 9 kap. 3 § patientdatalagen (2008:355) ska ha följande
lydelse.

2 kap.
6 § En vårdgivare är personuppgiftsansvarig för den behandling av
personuppgifter som vårdgivaren utför. I en region och en kommun är varje
myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den
behandling av personuppgifter som myndigheten utför.

Personuppgiftsansvaret enligt första stycket omfattar även sådan behand-

ling av personuppgifter som vårdgivaren, eller den myndighet i en region
eller en kommun som är personuppgiftsansvarig, utför när vårdgivaren eller
myndigheten genom direktåtkomst i ett enskilt fall bereder sig tillgång till
personuppgifter om en patient hos en annan vårdgivare eller annan myndig-
het i samma region eller kommun.

I 6 och 7 kap. finns särskilda bestämmelser om personuppgiftsansvar.

7 §2 En vårdgivare får behandla endast sådana personuppgifter som
behövs för de ändamål som anges i 4 §. Uppgifter om lagöverträdelser som
innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller
administrativa frihetsberövanden får endast behandlas om det är absolut
nödvändigt för ett sådant ändamål. Även en vårdgivare som inte är statlig
myndighet, region eller kommun får under dessa förutsättningar behandla
uppgifter om lagöverträdelser.

4 kap.
6 §3 I 14 § lagen (1996:1156) om receptregister finns bestämmelser om att
E-hälsomyndigheten ska lämna ut vissa uppgifter till regionerna om för-
skrivning av läkemedel och andra varor och att uppgifter om patientens
identitet ska vara krypterade vid utlämnandet.

Uppgifter som avses i första stycket får inte behandlas i syfte att röja en

patients identitet utan att patienten samtycker till det.

Uppgifter om en patients identitet som har dokumenterats inom hälso- och

sjukvården och som regionerna ska sambearbeta med sådana uppgifter som
avses i första stycket, ska vara krypterade så att patientens identitet skyddas
vid behandlingen.

1 Prop. 2018/19:162, bet. 2019/20:KU3, rskr. 2019/20:48.

2 Senaste lydelse 2018:447.

3 Senaste lydelse 2013:1024.

SFS

2019:931

Publicerad
den

3 december 2019

2

SFS

2019:931

5 kap.
4 § Utlämnande genom direktåtkomst till personuppgifter är tillåten endast
i den utsträckning som anges i lag eller förordning.

Om en region eller en kommun bedriver hälso- och sjukvård genom flera

myndigheter, får en sådan myndighet ha direktåtkomst till personuppgifter
som behandlas av någon annan sådan myndighet i samma region eller
kommun.

Ytterligare bestämmelser om utlämnande genom direktåtkomst finns i

5 §, 6 kap. och i 7 kap. 9 §.

7 kap.
10 §4 Personuppgifter i ett nationellt eller regionalt kvalitetsregister ska
gallras när de inte längre behövs för det ändamål som anges i 4 §.

En arkivmyndighet inom en region eller en kommun får dock föreskriva

att personuppgifter i ett nationellt eller regionalt kvalitetsregister som förs
inom regionen eller kommunen får bevaras för arkivändamål av allmänt
intresse, vetenskapliga eller historiska forskningsändamål eller statistiska
ändamål.

Om regeringen eller den myndighet regeringen bestämt har meddelat

föreskrifter enligt 7 § andra stycket, får regeringen eller myndigheten också
föreskriva att personuppgifter får bevaras för sådana ändamål.

9 kap.
3 §5 Patientjournaler som omhändertagits enligt 1 § ska förvaras avskilda
hos arkivmyndigheten i den region eller, i fråga om en kommun som inte
tillhör någon region, den kommun där journalerna finns. Inspektionen för
vård och omsorg ska i varje beslut om omhändertagande ange hos vilken
arkivmyndighet journalerna ska förvaras.

Denna lag träder i kraft den 1 januari 2020.

På regeringens vägnar

LENA HALLENGREN

Lars Hedengran
(Socialdepartementet)

4 Senaste lydelse 2018:447.

5 Senaste lydelse 2012:954.