LegalizePatientdatalag (2008:355)
1 kap. Lagens tillämpningsområde m.m.
1 §
Denna lag tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. I lagen finns också bestämmelser om skyldighet att föra patientjournal.
Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.
Lagen gäller inte vid sådan behandling av personuppgifter som avses i den ursprungliga lydelsen av artikel 2.2 d i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning. Lag (2018:447).
Lagens syfte
2 §
Informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet.
Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras.
Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.
Definitioner
3 §
I denna lag används följande uttryck med nedan angiven betydelse.
Uttryck Betydelse
Antalsberäkning inför Beräkning som på förfrågan av forskare
klinisk forskning inför planerad klinisk forskning görs
av hur många personer som uppfyller
vissa i förväg uppställda kriterier och
som därmed kan komma att omfattas av
forskningen.
Hälso- och sjukvård Verksamhet som avses i hälso- och
sjukvårdslagen (2017:30), tandvårds-
lagen (1985:125), lagen (1991:1128) om
psykiatrisk tvångsvård, lagen
(1991:1129) om rättspsykiatrisk vård,
smittskyddslagen (2004:168), lagen
(2006:351) om genetisk integritet m.m.,
lagen (2018:744) om försäkrings-
medicinska utredningar, lagen
(2019:1297) om koordineringsinsatser
för sjukskrivna patienter, lagen
(2021:363) om estetiska kirurgiska
ingrepp och estetiska injektions-
behandlingar, lagen (2024:237) om vissa
kirurgiska ingrepp i könsorganen, den
upphävda lagen (1944:133) om
kastrering samt den upphävda lagen
(1972:119) om fastställande av
könstillhörighet i vissa fall.
Journalhandling Framställning i skrift eller bild samt
upptagning som kan läsas, avlyssnas
eller på annat sätt uppfattas endast
med tekniskt hjälpmedel och som
upprättas eller inkommer i samband med
vården av en patient och som innehåller
uppgifter om patientens hälsotillstånd
eller andra personliga förhållanden
eller om vidtagna eller planerade
vårdåtgärder.
Patientjournal En eller flera journalhandlingar som
rör samma patient.
Vårdgivare Statlig myndighet, region och kommun i
fråga om sådan hälso- och sjukvård som
myndigheten, regionen eller kommunen
har ansvar för (offentlig vårdgivare)
samt annan juridisk person eller
enskild näringsidkare som bedriver
hälso- och sjukvård (privat vårdgivare). Förordning (2024:241).
Förhållandet till annan dataskyddsreglering
4 §
Denna lag innehåller bestämmelser som kompletterar EU:s dataskyddsförordning, vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Vid behandling av personuppgifter som avses i första stycket gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.
I lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation finns ytterligare bestämmelser om vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Lag (2022:915).
2 kap. Grundläggande bestämmelser om behandling av personuppgifter
1 §
Bestämmelserna i detta kapitel tillämpas vid sådan behandling av personuppgifter som avses i 1 kap. 4 §.
Den enskildes inställning till personuppgiftsbehandling
2 §
Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig den. Det gäller dock inte i de fall som anges i 4 kap. 4 § och 7 kap. 2 § eller om något annat framgår av annan lag eller förordning. Lag (2022:915).
3 §
Behandling av personuppgifter som inte är tillåten enligt denna lag får ändå ske, om den enskilde lämnat ett uttryckligt samtycke till behandlingen. Det gäller dock inte om något annat framgår av annan lag eller förordning.
Regeringen får meddela föreskrifter om att en behandling av personuppgifter som inte är tillåten enligt denna lag inte heller i andra fall får utföras trots att den enskilde lämnat samtycke till behandlingen. Lag (2022:915).
Ändamål med personuppgiftsbehandlingen
4 §
Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för
att fullgöra de skyldigheter som anges i 3 kap. och upprätta annan dokumentation som behövs i och för vården av patienter,
administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall,
att upprätta annan dokumentation som följer av lag, förordning eller annan författning,
att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten,
administration, planering, uppföljning, utvärdering och tillsyn av verksamheten,
att framställa statistik om hälso- och sjukvården, eller
antalsberäkning inför klinisk forskning.
I 7 kap. 4 och 5 §§ finns särskilda bestämmelser om ändamålen med behandling av personuppgifter i nationella och regionala kvalitetsregister. Lag (2023:167).
5 §
Personuppgifter som behandlas för ändamål som anges i 4 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Personuppgifterna får även behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in. Lag (2018:447).
Personuppgiftsansvar
6 §
En vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I en region och en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
Personuppgiftsansvaret enligt första stycket omfattar även sådan behandling av personuppgifter som vårdgivaren, eller den myndighet i en region eller en kommun som är personuppgiftsansvarig, utför när vårdgivaren eller myndigheten genom direktåtkomst i ett enskilt fall bereder sig tillgång till personuppgifter om en patient hos en annan vårdgivare eller annan myndighet i samma region eller kommun.
I 7 kap. och i 4 kap. 1 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation finns särskilda bestämmelser om personuppgiftsansvar. Lag (2022:915).
Personuppgifter som får behandlas
7 §
En vårdgivare får behandla endast sådana personuppgifter som behövs för de ändamål som anges i 4 §. Uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden får endast behandlas om det är absolut nödvändigt för ett sådant ändamål. Även en vårdgivare som inte är statlig myndighet, region eller kommun får under dessa förutsättningar behandla uppgifter om lagöverträdelser. Lag (2019:931).
7 a §
Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas med stöd av artikel 9.2 h i förordningen under förutsättning att kravet på tystnadsplikt i artikel 9.3 i förordningen är uppfyllt. Lag (2018:447).
Sökbegrepp
8 §
Känsliga personuppgifter eller uppgifter om lagöverträdelser som avses i 7 § får inte användas som sökbegrepp. Inte heller får uppgifter om att någon fått bistånd eller varit föremål för andra insatser inom socialtjänsten eller enligt utlänningslagen (2005:716) användas som sökbegrepp.
Det är trots förbudet i första stycket tillåtet att som sökbegrepp använda uppgifter om
hälsa, eller
att någon varit föremål för tvångsingripande enligt lagen
(1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.
Regeringen får meddela föreskrifter om att en vårdgivare, trots förbudet i första stycket, får använda uppgifter om etnicitet eller uppgifter av betydelse för smittskyddet samt att någon fått bistånd eller andra insatser inom socialtjänsten eller varit föremål för åtgärder enligt utlänningslagen som sökbegrepp för att göra vissa slags sammanställningar. Lag (2018:447).
3 kap. Skyldigheten att föra patientjournal
1 §
Vid vård av patienter ska det föras patientjournal. En patientjournal ska föras för varje patient och får inte vara gemensam för flera patienter.
I lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation finns bestämmelser om tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till andra vårdgivares uppgifter om patienter genom sammanhållen vård- och omsorgsdokumentation. Lag (2022:915).
Syftet med en patientjournal
2 §
Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten.
En patientjournal är även en informationskälla för
- patienten,
- uppföljning och utveckling av verksamheten,
- tillsyn och rättsliga krav,
- uppgiftsskyldighet enligt lag, samt
- forskning.
Personer som är skyldiga att föra en patientjournal
3 §
Skyldig att föra en patientjournal är
den som enligt 4 kap. patientsäkerhetslagen (2010:659) har legitimation eller särskilt förordnande att utöva ett visst yrke,
den som, utan att ha legitimation för yrket, utför arbetsuppgifter som annars bara ska utföras av logoped, psykolog eller psykoterapeut inom den allmänna hälso- och sjukvården eller utför sådana arbetsuppgifter inom den enskilda hälso- och sjukvården som biträde åt legitimerad yrkesutövare,
den som, utan att ha legitimation för yrket, utför samma slags arbetsuppgifter inom den allmänna hälso- och sjukvården som en hälso- och sjukvårdskurator, och
den som utför insatser enligt lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter.
Lag (2019:1299).
Ansvar för uppgifter i en patientjournal
4 §
Den som för patientjournal ansvarar för sina uppgifter i journalen.
En patientjournals innehåll
5 §
En patientjournal får innehålla endast de uppgifter som behövs för de ändamål som anges i 2 kap. 4 § första stycket 1 och 2.
6 §
En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten.
Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla
uppgift om patientens identitet,
väsentliga uppgifter om bakgrunden till vården,
uppgift om ställd diagnos och anledning till mera betydande åtgärder,
väsentliga uppgifter om vidtagna och planerade åtgärder,
uppgift om den information som lämnats till patienten, dennes vårdnadshavare och övriga närstående och om de ställningstaganden som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en ny medicinsk bedömning, samt
uppgift om att en patient har beslutat att avstå från viss vård eller behandling.
Patientjournalen ska vidare innehålla uppgift om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes. Lag (2014:827).
7 §
Utöver vad som föreskrivs i 5 och 6 §§ får en patientjournal innehålla de uppgifter som enligt lag eller annan författning ska antecknas i en patientjournal.
8 §
Om patienten anser att en uppgift i patientjournalen är oriktig eller missvisande, ska det antecknas i journalen.
9 §
Uppgifter som ska antecknas enligt 6-8 §§ ska föras in i journalen så snart som möjligt.
10 §
En journalanteckning ska, om det inte är obehövligt eller finns något synnerligt hinder mot det, signeras av den som är ansvarig för uppgiften. Lag (2020:1042).
11 §
Om en journalhandling eller en avskrift eller kopia av handlingen har lämnats ut till någon, ska det dokumenteras i patientjournalen vem som har fått handlingen, avskriften eller kopian och när denna har lämnats ut. Detta gäller dock inte utlämnande genom direktåtkomst.
12 §
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
undantag från 6 § andra stycket 1 när det gäller provtagning för viss sjukdom,
signeringskravet enligt 10 § och om undantag från det, och
journalhandlingars innehåll och utformning.
Lag (2020:1042).
Språket i patientjournaler
13 §
De journalhandlingar som upprättas inom hälso- och sjukvården ska vara skrivna på svenska språket, vara tydligt utformade och så lätta som möjligt att förstå för patienten.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att en sådan journalhandling får vara skriven på ett annat språk än svenska.
Hantering av journalhandlingar
14 §
Uppgifter i en journalhandling får inte utplånas eller göras oläsliga i andra fall än som avses i 8 kap. 4 §.
Vid rättelse av en felaktighet ska det anges när rättelsen har skett och vem som har gjort den.
15 §
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur journalhandlingar ska hanteras och förvaras.
Skyldighet att utfärda intyg om vården
16 §
Den som enligt 3 § är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården.
Bevarande av journalhandlingar
17 §
En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att vissa slags journalhandlingar ska bevaras under längre tid än tio år.
Särskilda bestämmelser om bevarande av journalhandlingar som tagits om hand efter beslut av Inspektionen för vård och omsorg finns i 9 kap. 4 §. Lag (2012:954).
18 §
För journalhandlingar som utgör allmänna handlingar gäller, med de undantag som följer av 17 §, arkivlagen (1990:782) samt de bestämmelser som meddelas med stöd av arkivlagen.
Patientjournaler i krig m.m.
19 §
Regeringen får meddela särskilda föreskrifter om patientjournaler i krig, vid krigsfara eller under sådana utomordentliga förhållanden som är föranledda av att det är krig utanför Sveriges gränser eller av att Sverige har varit i krig eller krigsfara.
4 kap. Grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet
1 §
Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
Tilldelning av behörighet för elektronisk åtkomst
2 §
En vårdgivare ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården.
Personuppgifter som behandlas i en utredning enligt lagen (2018:744) om försäkringsmedicinska utredningar för ändamål som anges i 2 kap. 4 § första stycket 1 och 2 får inte göras tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I den lagen finns särskilda bestämmelser om elektronisk åtkomst vid sådana utredningar.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om tilldelning av behörighet enligt första stycket för åtkomst till uppgifter som förs helt eller delvis automatiserat. Lag (2022:915).
Kontroll av elektronisk åtkomst
3 §
En vårdgivare ska se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivare ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumentation och kontroll enligt första stycket. Lag (2022:915).
Patientens möjlighet att begränsa elektronisk åtkomst för vårdsyfte
4 §
⋯
Denna text ersätter inte den officiella publikationen i Svensk författningssamling (SFS). Vi ansvarar inte för eventuella felaktigheter som uppstått vid överföringen till detta format.