Inaktuell version

Patientdataförordning (2008:360)

Departement
Socialdepartementet
Utfärdad
2008-05-29
Ändring införd
SFS 2008 i lydelse enligt SFS 2012:692
Källa
Regeringskansliets rättsdatabaser
Senast hämtad
2019-04-04

Inledande bestämmelse

1 §  Denna förordning tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355). De uttryck och benämningar som används i lagen har samma betydelse i denna förordning.

[S2]I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.

Bemyndiganden

2 §  Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter

  1. om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,
  2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,
  3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5 § patientdatalagen,
  4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.

3 §  Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

4 §  Socialstyrelsen får meddela föreskrifter om att vissa slags journalhandlingar ska bevaras under längre tid än vad som sägs i 3 kap. 17 § första stycket patientdatalagen (2008:355). Förordning (2008:1061).

5 §  Datainspektionen får meddela föreskrifter om sådan kryptering som landstingen ska använda för att skydda patienternas identitet vid sambearbetning av uppgifter enligt 4 kap. 6 § tredje stycket patientdatalagen (2008:355). Förordning (2010:414).

/Träder i kraft I: 2013-01-01/

Medgivande till behandling

/Träder i kraft I: 2013-01-01/

6 §  Frågor om medgivande till behandling av känsliga personuppgifter i ett nationellt eller regionalt kvalitetsregister enligt 7 kap. 8 § tredje stycket patientdatalagen (2008:355) prövas av Datainspektionen efter att ha hört Socialstyrelsen. Förordning (2012:692).

Ändringar och övergångsbestämmelser

Patientdataförordning (2008:360)

Ikraftträder
2008-07-01

Förordning (2008:1061) om ändring i patientdataförordningen (2008:360)

Omfattning
ny 4 §
CELEX-nr
32006L0086
Ikraftträder
2009-01-01

Förordning (2010:414) om ändring i patientdataförordningen (2008:360)

Omfattning
ny 5 §
Ikraftträder
2010-07-01

Förordning (2012:692) om ändring i patientdataförordningen (2008:360)

Övergångsbestämmelse

  1. Denna förordning träder i kraft den 1 januari 2013.
  2. Ansökningar som kommit in till regeringen före den 1 januari 2013 men ännu inte avgjorts ska överlämnas till Datainspektionen för prövning.
Omfattning
ny 6 §, rubr. närmast före 6 §
Ikraftträder
2013-01-01

Förordning (2013:124) om ändring i patientdataförordningen (2008:360)

Omfattning
ändr. 6 §
Ikraftträder
2013-04-01

Förordning (2018:1502) om ändring i patientdataförordningen (2008:360)

Omfattning
ändr. 6 §
Ikraftträder
2018-08-15