SFS 2019:931 Lag om ändring i patientdatalagen (2008:355)
Källa Regeringskansliets rättsdatabaser m.fl.
1
Svensk f�rfattningssamling
Lag
om �ndring i patientdatalagen (2008:355)
Utf�rdad den 28 november 2019
Enligt riksdagens beslut1 f�reskrivs att 2 kap. 6 och 7 ��, 4 kap. 6 �, 5 kap.
4 �, 7 kap. 10 � och 9 kap. 3 � patientdatalagen (2008:355) ska ha f�ljande
lydelse.
2 kap.
6 � En v�rdgivare �r personuppgiftsansvarig f�r den behandling av
personuppgifter som v�rdgivaren utf�r. I en region och en kommun �r varje
myndighet som bedriver h�lso- och sjukv�rd personuppgiftsansvarig f�r den
behandling av personuppgifter som myndigheten utf�r.
Personuppgiftsansvaret enligt f�rsta stycket omfattar �ven s�dan behand-
ling av personuppgifter som v�rdgivaren, eller den myndighet i en region
eller en kommun som �r personuppgiftsansvarig, utf�r n�r v�rdgivaren eller
myndigheten genom direkt�tkomst i ett enskilt fall bereder sig tillg�ng till
personuppgifter om en patient hos en annan v�rdgivare eller annan myndig-
het i samma region eller kommun.
I 6 och 7 kap. finns s�rskilda best�mmelser om personuppgiftsansvar.
7 �2 En v�rdgivare f�r behandla endast s�dana personuppgifter som
beh�vs f�r de �ndam�l som anges i 4 �. Uppgifter om lag�vertr�delser som
innefattar brott, domar i brottm�l, straffprocessuella tv�ngsmedel eller
administrativa frihetsber�vanden f�r endast behandlas om det �r absolut
n�dv�ndigt f�r ett s�dant �ndam�l. �ven en v�rdgivare som inte �r statlig
myndighet, region eller kommun f�r under dessa f�ruts�ttningar behandla
uppgifter om lag�vertr�delser.
4 kap.
6 �3 I 14 � lagen (1996:1156) om receptregister finns best�mmelser om att
E-h�lsomyndigheten ska l�mna ut vissa uppgifter till regionerna om f�r-
skrivning av l�kemedel och andra varor och att uppgifter om patientens
identitet ska vara krypterade vid utl�mnandet.
Uppgifter som avses i f�rsta stycket f�r inte behandlas i syfte att r�ja en
patients identitet utan att patienten samtycker till det.
Uppgifter om en patients identitet som har dokumenterats inom h�lso- och
sjukv�rden och som regionerna ska sambearbeta med s�dana uppgifter som
avses i f�rsta stycket, ska vara krypterade s� att patientens identitet skyddas
vid behandlingen.
1 Prop. 2018/19:162, bet. 2019/20:KU3, rskr. 2019/20:48.
2 Senaste lydelse 2018:447.
3 Senaste lydelse 2013:1024.
SFS
2019:931
Publicerad
den
3 december 2019
2
SFS
2019:931
5 kap.
4 � Utl�mnande genom direkt�tkomst till personuppgifter �r till�ten endast
i den utstr�ckning som anges i lag eller f�rordning.
Om en region eller en kommun bedriver h�lso- och sjukv�rd genom flera
myndigheter, f�r en s�dan myndighet ha direkt�tkomst till personuppgifter
som behandlas av n�gon annan s�dan myndighet i samma region eller
kommun.
Ytterligare best�mmelser om utl�mnande genom direkt�tkomst finns i
5 �, 6 kap. och i 7 kap. 9 �.
7 kap.
10 �4 Personuppgifter i ett nationellt eller regionalt kvalitetsregister ska
gallras n�r de inte l�ngre beh�vs f�r det �ndam�l som anges i 4 �.
En arkivmyndighet inom en region eller en kommun f�r dock f�reskriva
att personuppgifter i ett nationellt eller regionalt kvalitetsregister som f�rs
inom regionen eller kommunen f�r bevaras f�r arkiv�ndam�l av allm�nt
intresse, vetenskapliga eller historiska forsknings�ndam�l eller statistiska
�ndam�l.
Om regeringen eller den myndighet regeringen best�mt har meddelat
f�reskrifter enligt 7 � andra stycket, f�r regeringen eller myndigheten ocks�
f�reskriva att personuppgifter f�r bevaras f�r s�dana �ndam�l.
9 kap.
3 �5 Patientjournaler som omh�ndertagits enligt 1 � ska f�rvaras avskilda
hos arkivmyndigheten i den region eller, i fr�ga om en kommun som inte
tillh�r n�gon region, den kommun d�r journalerna finns. Inspektionen f�r
v�rd och omsorg ska i varje beslut om omh�ndertagande ange hos vilken
arkivmyndighet journalerna ska f�rvaras.
Denna lag tr�der i kraft den 1 januari 2020.
P� regeringens v�gnar
LENA HALLENGREN
Lars Hedengran
(Socialdepartementet)
4 Senaste lydelse 2018:447.
5 Senaste lydelse 2012:954.