Personuppgiftsansvar
27 oktober 2010
Den 26/10 skickades nedanstående information och frågor ut till er som är kontaktperson för en enhet som registrerar i något/några av registren: BipoläR, BUSA, PsykosR och/eller RIKSÄT.
Till samtliga enheter anslutna till de psykiatriska kvalitetsregistren
Som ni kanske känner till har Datainspektionen ökat aktiviteten vad gäller tillsyn över vårdens personuppgiftshantering. Ett särskilt fokusområde är de nationella kvalitetsregistren. Den första frågan som uppkommer i detta sammanhang är vem som är personuppgiftsansvarig för den centrala respektive lokala insamlingen av personuppgifter. Nu i oktober 2010 har Datainspektionen t o m förbjudit vissa kvalitetsregister att fortsätta registrera uppgifter bl a för att personuppgiftsansvaret varit oklart.
Inom ramen för sina uppdrag som personuppgiftsbiträde måste KCP snarast säkerställa att personuppgiftsansvaret är klarlagt hos alla registrerande enheter. Vi skickade i början av året ut information kring detta till samtliga enheter (Läs dokumentet här - pdf). Vi behöver nu följa upp detta utskick och ber er lämna uppgift om vilken organisation (t ex landsting, sjukhus eller annan vårdgivare) som är personuppgiftsansvarig för er personuppgiftsbehandling och vem som är ert personuppgiftsombud.
I utskicket ber vi er svara på följande frågor:
- Namn och kontaktperson på vår registrerande enhet:
- Det/de kvalitetsregister vi insamlar patientuppgifter till:
- Personuppgiftsansvarig organisation:
- Personuppgiftsombud (namn och kontaktuppgift):
- Vi har etablerad kontakt med personuppgiftsombudet (ja/nej/vet ej):
Om ni inte har möjlighet att enkelt svara på frågorna ovan ber vi er svara och meddela när vi kan förvänta oss ett svar. Om ni har frågor eller behöver stöd i anledning av denna förfrågan är ni välkomna att kontakta vår informatikjurist Andreas Hager per telefon (070-6077728) eller mail.
Med vänlig hälsning
Lars Kjellin, chef KCP