Behandling av patientuppgifter och personuppgifter
Personuppgifter är varje upplysning som avser en identifierad eller identifierbar person.
Patientuppgifter är personuppgifter och på behandling av dem tillämpas EU:s allmänna dataskyddsförordning som kompletteras och preciseras av nationell lagstiftning.
Vid sidan av EU:s allmänna dataförordning tillämpas vid hantering och behandling av patientuppgifter bl.a. bestämmelserna i dataskyddslagen, lagen om patientens ställning och rättigheter och lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården.
Behandling av personuppgifter avser till exempel insamling, lagring, användning, översändande och utlämnande av personuppgifter. Samtliga åtgärder som inriktas på personuppgifter alltifrån planering av användningen till utplåning av personuppgifterna utgör behandling av personuppgifter.
Vid behandling av personuppgifter ska dataskyddsprinciperna i enlighet med dataskyddslagstiftningen alltid iakttas.
Enligt dataskyddsprinciperna ska personuppgifter
- behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade
- behandlas konfidentiellt och på ett säkert sätt
- samlas in och behandlas för ett angivet, uttryckligt och lagligt ändamål
- samlas in endast i den mängd som är förenlig med ändamålet för behandlingen av personuppgifterna
- uppdateras alltid vid behov – inexakta och felaktiga personuppgifter ska utan dröjsmål rättas eller raderas
- förvaras i en form som möjliggör identifiering av den registrerade endast den tid som är nödvändig för det ändamål för vilka personuppgifterna behandlas.
Mer information om dataskydd och behandling av personuppgifter finns på webbplatsen hos dataombudsmannens byrå.