Publicerad 1 juni 2021

Juridik och rättslig grund

Den rättsliga grunden för behandling av personuppgifter inom ramen för Nationell patientenkät är att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten.

Arbetet med Nationell patientenkät syftar till att genom undersökningar av patienters upplevelser av vården, stärka patienternas ställning och få underlag till förbättringar av verksamheterna utifrån patienternas perspektiv.

Relationen mellan vårdgivare och undersökningsföretag regleras i ett så kallat personuppgiftsbiträdesavtal, där det är reglerat hur företaget får hantera personuppgifterna. Personuppgiftsansvaret ligger dock alltjämt på vårdgivaren.

Patientlagen

Denna lag syftar till att inom hälso- och sjukvårdsverksamhet stärka och tydliggöra patientens ställning samt till att främja patientens integritet, självbestämmande och delaktighet. Nationell Patientenkät är ett verktyg för att bland annat följa upp att patientlagen efterföljs.

Patientlag (2014:821) (Sveriges riksdag)

Patientmaktsutredningen

GDPR

I april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen). Förordningen blev svensk lag den 25 maj 2018.

En vårdgivare eller annan personuppgiftsansvarig måste tillämpa dataskyddsförordningen och den kompletterande nationella lagstiftning som förordningen i vissa fall kräver vid behandling av personuppgifter. Exempel på nationell rätt som i sammanhanget kan krävas som komplement till förordningens regler är lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen), patientdatalagen (2008:355), lagen (2001:99) och förordningen (2001:100) om den officiella statistiken, lag (1998:543) om hälsodataregister med tillhörande förordningar samt lag (2003:460) om etikprövning av forskning som avser människor.

Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning

Patientdatalagen

Reglerna för behandling av personuppgifter inom hälso- och sjukvården finns i patientdatalagen (2008:355). Patientdatalagen ska tillämpas av alla vårdgivare, både i offentlig och privat regi. Patientdatalagen tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården (1 kap. 1 §).

Den rättsliga grunden för behandling av personuppgifter i hälso- och sjukvården finns i 2 kap. 2 § PDL. Behandling är tillåten för något av de ändamål som anges i 2 kap. 4 § PDL. Av bestämmelsen följer bl a att vårdgivare får behandla personuppgifter för:

  • att fullgöra de skyldigheter som anges i 3 kap. och upprätta annan dokumentation som behövs i och för vården av patienter
  • att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten
  • administration, planering, uppföljning, utvärdering och tillsyn av verksamheten
  • att framställa statistik om hälso- och sjukvården

Patientdatalag (2008:355) (Sveriges riksdag)