Kvalitetsregister

Hälso- och sjukvårdslagen ställer krav på att hälso- och sjukvården kvalitetssäkrar sin verk­samhet. De nationella kvalitetsregistren är en viktig del i detta arbete.

Sammanställda uppgifter från registren kan bland annat användas för att jämföra olika vårdgivare eller som källa för forskning.

Befintliga kvalitetsregister hittar du under vårdriktlinjer. 

Vårdriktlinjer

Om kvalitetsregister

  • Ett kvalitetsregister är en automatiserad och strukturerad samling av personuppgifter som insamlats från flera vårdgivare, med syfte att systematiskt och fortlöpande utveckla och stärka vårdens kvalitet.

    Alla nationella kvalitetsregister innehåller uppgifter om bland annat problem/diagnos, behandling och resultat, allt fler register inkluderar också uppgifter om patientupplevd kvalitet.

    Datan som finns i kvalitetsregisterna är till för att verksamheter ska kunna följa sin kvalitet. Även forskare och politiker kan dra stor nytta av informationen genom att man snabbare och säkrare kan sprida god vårdpraxis samt utjämna skillnaderna som finns i vården mellan olika regioner/sjukhus.

    Nationella, regionala och lokala kvalitetsregister

    Indelningen av kvalitetsregister är beroende av om en eller flera vård­givare rapporterar uppgifter till kvalitetsregistret. Detta i sin tur avgör om registret utöver lokalt personuppgiftsansvarig också måste ha en centralt personuppgiftsansvarig (CPUA).

    Regionala kvalitetsregister

    Register till vilket vårdenheter (1) från flera vård­givare (2), offentliga och/eller privata, rapporterar benämns nationella eller regionala kvalitetsregister. En myndighet till exempel en region är huvudman och centralt personuppgiftsansvarig för dessa register och de omfattas av särskilda bestämmelser i Patientdatalagen.

    Med en vårdenhet menas en organisatorisk enhet som tillhandahåller hälso- och sjukvård och definieras av det område som en verksamhetschef ansvarar för exempelvis en vårdcentral eller klinik.

    Med en vårdgivare menas en statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (= offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårds verksamhet (privat vårdgivare).

    Lokala kvalitetsregister

    Register som en eller flera vårdenheter hos en vårdgivare rap­porterar till benämns lokala kvalitetsregister. Vårdgivaren är i dessa fall själv både huvudman och lo­kalt personuppgiftsansvarig.

    Nationella kvalitetsregister

    Nationella kvalitetsregister kan dessutom delas in i de som har eko­nomiskt stöd via SKR och de som inte har. Det är vanligen de register som har ekonomiskt stöd som benämns för "Nationella kvalitetsregister".

  • Många kvalitetsregister har egna utportaler där aktuella data kan hämtas för den egna verksamheten och jämföras med andra.

    Hitta register (skr.se)

  • Information att ge till patienten gällande deltagande i nationella kvalitetsregister.

    Kvalitetsregister - patientinformation

Gällande lagar

  • En viktig del i arbetet med kvalitetsregister är skyddet av patientens integritet vilket regleras i Patientdatalagen (PDL) och Dataskyddsförordningen.

  • Vid inrapportering av och åtkomst till patientuppgifter i kvalitetsregister ska:

    • Mottagare och avsändare vara starkt autentiserade (till exempel med hjälp av e-tjänstekort).
    • Informationen vara insyns- och förvanskningsskyddad vid överföring (kryptering).
    • Åtkomsten ska vara behörighetsstyrd. En vårdgivare får endast direktåtkomst till de patient­uppgifter vårdgivaren själv har inrapporterat.

    För nationella och regionala kvalitetsregister gäller dessutom att:

    • Patienten ska informeras om hur personuppgifterna behandlas i kvalitetsregistret.
    • Rutiner ska finnas för hur en patient får sina uppgifter utplånade.
    • Som huvudregel ska inte personnamn och personuppgifter finnas i ett kvalitetsregister utan uppgifterna ska vara pseudonymiserade/kodade.

    Att personnamn och personuppgifter är pseudonymiserade/kodade innebär att namn och personnummer ersatts med annan identifikation och att koden lagras på en annan plats än i registret. Om särskilda skäl finns får personnummer/namn förekomma i kvalitetsregistret, dessa särskilda skäl måste vara dokumenterade.

    Vid hantering av personuppgifter i kvalitetsregister ska säkerhetslösningar för autentisering, insyns- och förvanskningsskydd, behörighet och logguppföljning följa den nationellt över­enskomna säkerhetsinfrastrukturen med bland annat SITHS, HSA och i övrigt Region Skånes krav­specifikation för informationssäkerhet.

    Ledningssystem för informationssäkerhet

  • Patienten har rätt att få information om registreringen, rätt att neka registrering i ett kvalitetsregister och att i efterhand begära att tas ur registret. Registreringen i kvalitetsregister är med andra ord frivillig med så kallad opt-out.

    Särskild information om kvalitetsregisterföring måste alltså ges till patienten, inte minst för att klargöra för patienten att registreringen är frivillig. Därför är det viktigt att informationen lämnas före registreringen. I vissa fall är detta inte möjligt (om patienten ej är vid medvetande), då gäller att patienten ska ges information så snart som möjligt därefter.

    Det måste säkerställas att patienten verkligen får information, det är inte tillräckligt med enbart att information finns tillgänglig i väntrum eller liknande.

    Utplåning av personuppgifter

    Om en enskild begär att få sina personuppgifter borttagna från ett kvalitetsregister ska den registrerades personuppgifter utplånas ur registret.

    Utplåning av personuppgifter ur kvalitetsregister (pdf)

    Patientinformation

    Skriftlig patientinformation ska utgå från Datainspektionens och SKR:s rekommendationer. Informationen ska innehålla personers rätt att när som helst få uppgifter om sig själv utplånade ur registret (även sedan behandlingen har påbörjats).

    Det finns i Patientdatalagen inget krav på att informationen till de registrerade ska lämnas på ett särskilt sätt, till exempel skriftligt. Det krävs inte att vårdpersonalen i varje enskilt fall lämnar muntlig information innan personuppgiftsbehandlingen, utan informationsskyldigheten kan fullgöras genom till exempel broschyrer.

    Endast blankett/broschyr i väntrum är dock inte tillräckligt utan informationen måste aktivt ges till patienten.

Organisation och ansvar

  • Ansvar för lokal behandling
    (lokalt personuppgiftsansvarig, PUA)

    Vid rapportering till kvalitetsregister är varje myndighet inom hälso- och sjukvården eller privat vårdgivare personuppgiftsansvarig för sin behandling, insamling och inrapportering av personuppgifter till ett lokalt, regionalt eller nationellt kvalitetsregister.

    Ansvar för central behandling
    (centralt personuppgiftsansvar, CPUA)

    För hantering av personuppgifter i ett nationellt kvalitetsregister, får endast myndigheter inom hälso- och sjukvården vara ansvariga. För Region Skåne är Regionstyrelsen CPUA. När en enhet/vårdgivare har rapporterat in sina uppgifter så har dessa lämnats över till CPUA.

    Allt som sedan sker med den centrala databasen görs under CPUA:s ansvar och på dennes uppdrag. Till den centrala hanteringen hör till exempel ansvaret för säker­hetsfrågor, frågor om utlämning av uppgifter och ansvaret för att felaktiga uppgifter i registret rättas.

    Personuppgiftsbiträdesavtal (PUB-avtal)

    I de fall CPUA anlitar ett företag eller annan extern organi­sation för att behandla personuppgifterna på uppdrag av CPUA, måste ett personuppgiftsbiträdesavtal upprättas.

    Personuppgiftsbiträdet kan exempelvis vara en leverantör som via ett registercenter anlitats för behandling av uppgifterna eller ett externt företag som anlitats för lagring av uppgifterna.

    Personuppgiftsbiträdesavtal (PUB-avtal)

    Verksamhetschef

    Inom all hälso- och sjukvård är det verksamhetschefen som ansvarar för att personalen är informerad om de bestämmelser som gäl­ler för hantering av patientuppgifter och att tydliga regler finns beträffande behörigheter. Detta ansvar inkluderar hantering av personuppgifter till kvalitetsregister.

  • Varje kvalitetsregister måste ha en registerhållare som utses av CPUA. Registerhållarens huvuduppgift är att vara ansvarig för registrets utveckling och drift, samt vara kontakten till olika myndigheter.

    Registerhållaren ska vara väl förankrad i berörda sakkunniggrupper och ha stöd härifrån. Registerhållaren måste också ha ingående kunskaper om registrets innehåll, funktionalitet och resultat samt kunna företräda registret i olika sammanhang, både lokalt och nationellt.

    Slutligen måste registerhållaren vara väl insatt i de regelverk som gäller för kvalitetsregister. 

    Registerhållaren är normalt anställd hos den myndighet som har det centrala personuppgiftsansvaret. I undantagsfall kan en registerhål­lare knytas till CPUA som så kallad osjälvständig uppdragstagare. Uppdraget måste då formaliseras genom ett formellt uppdrag och i vissa fall personuppgiftsbiträdesavtal.

    Kvalitetsregisterhållarens uppdrag (pdf)

  • Enheten för kvalitetsutveckling

    Enheten kan erbjuda de team som registrerar i kvalitetsregister stöd för att förbättra kvaliteten i den egna verksamheten med hjälp av registret.

    Enheten för kvalitetsutveckling

    Enheten för juridik/informationssäkerhet

    Enheten bistår med erfarenhet och kompetens inom bland annat rättsområdena hälso- och sjukvårdsrätt, offentlighet och sekretess och informationssäkerhet.

    Enheten för juridik (skane.se)

    Dataanalys och Registercentrum

    Dataanalys och registercentrums uppgift är att genom att samarbeta med registerhållare och myndigheter, sprida kunskap och arbetsmodeller, underlätta kvalitetsregisterarbetet och bidra till att registren upp­fyller lagar och regler bland annat till skydd för den enskildes integritet.

    Registercentrum Syd (rcsyd.se)

    Regionalt Cancercentrum Syd

    Regionalt Cancercentrum (RCC) Syd ansvarar för insamling, bearbetning och analys av regionala data i de cirka 30 kvalitetsregister som finns inom cancerområdet.

    Tillsammans med landets fem övriga RCC utgör RCC Syd nationellt registerstöd med huvudansvar för stödfunktionen inom områdena lymfom, sarkom, akut lymfatisk leukemi (ALL), akut myeloisk leukemi (ALL), testikelcancer (seminom och non-seminom) och urinblåsecancer.

    I RCC Syds uppdrag ingår också insamling och kodning av canceranmälningar från hela södra sjukvårdsregionen. Uppgifterna rapporteras till det nationella Cancerregistret hos Socialstyrelsen en gång per år.

    RCC Syd bildar tillsammans med Registercentrum Syd södra sjukvårdsregionens registercentrumorganisation, RCO Syd.

    Regionalt Cancercentrum Syd (cancercentrum.se)

  • På webbplatsen Kunskapsstyrning hälso- och sjukvård hittar du information om den nationella organisationen och rutiner för att erhålla ekonomisk ersättning till kvalitetsregister.

    Nationella Kvalitetsregister (kunskapsstyrningvard.se)

Åtkomst och forskning

  • Personuppgifterna som finns lagrade i ett nationellt eller regionalt kvalitetsregister betraktas som allmän handling hos CPUA och kan därför begäras ut enligt offentlighetsprincipen.

    Precis som andra patientuppgifter omfattas uppgifterna i ett kvalitetsregister även av starkt sekretesskydd. CPUA är ansvarig för att uppgifterna hanteras i enlighet med bestämmelserna i Offentlighets- och sekretesslagen, och fattar beslut i alla frågor kring utlämnande av uppgifter.

    Avseende de register som Region Skåne är CPUA för så hittar du ansökningsblanketter för utlämnande av data på sidan KVB-ansökan – utlämnande av patientdata.

    KVB-ansökan – utlämnande av patientdata

  • Om industrin vill använda data för ändamålet forskning ska de följa samma process som andra forskningshuvudmän för utlämnade av persondata. Om det är ett forskningssamarbete mellan industrin och andra parter rekommenderas att avtal mellan dessa forskningsparter upprättas men ansökan om utlämnade av individdata ska följa samma process som andra forskningshuvudmän ska följa.

Inrättande och rapportering

  • För att inrätta nationella eller regionala kvalitetsregister måste en formell ansökan från registerhållare/kontaktperson skickas in till KVB.

    Ansökningsblankett för inrättande/rapportering (pdf)

    Observera - för att ladda ner blanketten, högerklicka på länken och välj "Spara länk som" och spara blanketten på lämplig plats på din dator. Funkar inte det kontakta KVB@skane.se för att få en blankett via mejl.

    Ansökan skickas till e-postadress: KVB@skane.se

    Ansökan måste godkännas av biträdande medicinsk direktör efter samråd med KVB så att frågan om CPUA är klarlagd innan eventuell ansökan skickas in till SKR om finansiering.

    Utöver att gällande krav för personuppgiftshantering måste vara uppfyllda måste även ett nystartat register motsvara de krav som SKR:s expertgrupp ställer.

    Driva register (skr.se)

  • När ett nationellt eller regionalt kvalitetsregister upprättats med Region Skåne som CPUA innebär det att en mängd personuppgifter kommer att börja behandlas av Region Skåne för detta ändamål.

    Enligt dataskyddförordningen har Region Skåne en skyldighet att föra en för­teckning över alla de personuppgiftsbehandlingar som Regionen är ansvarig för.

    Därför måste ett upprättat kvalitetsregister anmälas så att det tas med i denna förteckning som förs av dataskyddsombudet inom Region Skåne.

    Anmälan görs i DSF-register av den som ansvarar för behandlingen. Hjälpdokument finns att läsa på sidan Anmälan om behandling av personuppgifter.

    Anmälan om behandling av personuppgifter

    Observera att du behöver uppkoppling mot Region Skånes nätverk.

Fick du hjälp av informationen på sidan?

Tänk på att

Informationen på webbplatsen är till för offentlig och privat vårdpersonal i Skåne.

Tack för din hjälp att förbättra webbplatsen, dina synpunkter har skickats till webbredaktionen.