Kvalitetsregister
Sammanställda uppgifter från registren kan bland annat användas för att jämföra olika vårdgivare eller som källa för forskning.
Befintliga kvalitetsregister hittar du under vårdriktlinjer.
Om kvalitetsregister
-
Om kvalitetsregister
Ett kvalitetsregister är en automatiserad och strukturerad samling av personuppgifter som insamlats från flera vårdgivare, med syfte att systematiskt och fortlöpande utveckla och stärka vårdens kvalitet.
Alla nationella kvalitetsregister innehåller uppgifter om bland annat problem/diagnos, behandling och resultat, allt fler register inkluderar också uppgifter om patientupplevd kvalitet.
Datan som finns i kvalitetsregisterna är till för att verksamheter ska kunna följa sin kvalitet. Även forskare och politiker kan dra stor nytta av informationen genom att man snabbare och säkrare kan sprida god vårdpraxis samt utjämna skillnaderna som finns i vården mellan olika regioner/sjukhus.
Nationella, regionala och lokala kvalitetsregister
Indelningen av kvalitetsregister är beroende av om en eller flera vårdgivare rapporterar uppgifter till kvalitetsregistret. Detta i sin tur avgör om registret utöver lokalt personuppgiftsansvarig också måste ha en centralt personuppgiftsansvarig (CPUA).
Regionala kvalitetsregister
Register till vilket vårdenheter (1) från flera vårdgivare (2), offentliga och/eller privata, rapporterar benämns nationella eller regionala kvalitetsregister. En myndighet till exempel en region är huvudman och centralt personuppgiftsansvarig för dessa register och de omfattas av särskilda bestämmelser i Patientdatalagen.
Med en vårdenhet menas en organisatorisk enhet som tillhandahåller hälso- och sjukvård och definieras av det område som en verksamhetschef ansvarar för exempelvis en vårdcentral eller klinik.
Med en vårdgivare menas en statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (= offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårds verksamhet (privat vårdgivare).
Lokala kvalitetsregister
Register som en eller flera vårdenheter hos en vårdgivare rapporterar till benämns lokala kvalitetsregister. Vårdgivaren är i dessa fall själv både huvudman och lokalt personuppgiftsansvarig.
Nationella kvalitetsregister
Nationella kvalitetsregister kan dessutom delas in i de som har ekonomiskt stöd via SKR och de som inte har. Det är vanligen de register som har ekonomiskt stöd som benämns för "Nationella kvalitetsregister".
-
Hitta kvalitetsregisterdata
Många kvalitetsregister har egna utportaler där aktuella data kan hämtas för den egna verksamheten och jämföras med andra.
-
Patientinformation
Information att ge till patienten gällande deltagande i nationella kvalitetsregister.
Gällande lagar
-
Patientens integritet
En viktig del i arbetet med kvalitetsregister är skyddet av patientens integritet vilket regleras i Patientdatalagen (PDL) och Dataskyddsförordningen.
-
Säkerhetskrav
Vid inrapportering av och åtkomst till patientuppgifter i kvalitetsregister ska:
- Mottagare och avsändare vara starkt autentiserade (till exempel med hjälp av e-tjänstekort).
- Informationen vara insyns- och förvanskningsskyddad vid överföring (kryptering).
- Åtkomsten ska vara behörighetsstyrd. En vårdgivare får endast direktåtkomst till de patientuppgifter vårdgivaren själv har inrapporterat.
För nationella och regionala kvalitetsregister gäller dessutom att:
- Patienten ska informeras om hur personuppgifterna behandlas i kvalitetsregistret.
- Rutiner ska finnas för hur en patient får sina uppgifter utplånade.
- Som huvudregel ska inte personnamn och personuppgifter finnas i ett kvalitetsregister utan uppgifterna ska vara pseudonymiserade/kodade.
Att personnamn och personuppgifter är pseudonymiserade/kodade innebär att namn och personnummer ersatts med annan identifikation och att koden lagras på en annan plats än i registret. Om särskilda skäl finns får personnummer/namn förekomma i kvalitetsregistret, dessa särskilda skäl måste vara dokumenterade.
Vid hantering av personuppgifter i kvalitetsregister ska säkerhetslösningar för autentisering, insyns- och förvanskningsskydd, behörighet och logguppföljning följa den nationellt överenskomna säkerhetsinfrastrukturen med bland annat SITHS, HSA och i övrigt Region Skånes kravspecifikation för informationssäkerhet.
-
Patientinformation och medverkan
Patienten har rätt att få information om registreringen, rätt att neka registrering i ett kvalitetsregister och att i efterhand begära att tas ur registret. Registreringen i kvalitetsregister är med andra ord frivillig med så kallad opt-out.
Särskild information om kvalitetsregisterföring måste alltså ges till patienten, inte minst för att klargöra för patienten att registreringen är frivillig. Därför är det viktigt att informationen lämnas före registreringen. I vissa fall är detta inte möjligt (om patienten ej är vid medvetande), då gäller att patienten ska ges information så snart som möjligt därefter.
Det måste säkerställas att patienten verkligen får information, det är inte tillräckligt med enbart att information finns tillgänglig i väntrum eller liknande.
Utplåning av personuppgifter
Om en enskild begär att få sina personuppgifter borttagna från ett kvalitetsregister ska den registrerades personuppgifter utplånas ur registret.
Utplåning av personuppgifter ur kvalitetsregister (pdf)
Patientinformation
Skriftlig patientinformation ska utgå från Datainspektionens och SKR:s rekommendationer. Informationen ska innehålla personers rätt att när som helst få uppgifter om sig själv utplånade ur registret (även sedan behandlingen har påbörjats).
Det finns i Patientdatalagen inget krav på att informationen till de registrerade ska lämnas på ett särskilt sätt, till exempel skriftligt. Det krävs inte att vårdpersonalen i varje enskilt fall lämnar muntlig information innan personuppgiftsbehandlingen, utan informationsskyldigheten kan fullgöras genom till exempel broschyrer.
Endast blankett/broschyr i väntrum är dock inte tillräckligt utan informationen måste aktivt ges till patienten.
Organisation och ansvar
-
Personuppgiftsansvar
Ansvar för lokal behandling
(lokalt personuppgiftsansvarig, PUA)Vid rapportering till kvalitetsregister är varje myndighet inom hälso- och sjukvården eller privat vårdgivare personuppgiftsansvarig för sin behandling, insamling och inrapportering av personuppgifter till ett lokalt, regionalt eller nationellt kvalitetsregister.
Ansvar för central behandling
(centralt personuppgiftsansvar, CPUA)För hantering av personuppgifter i ett nationellt kvalitetsregister, får endast myndigheter inom hälso- och sjukvården vara ansvariga. För Region Skåne är Regionstyrelsen CPUA. När en enhet/vårdgivare har rapporterat in sina uppgifter så har dessa lämnats över till CPUA.
Allt som sedan sker med den centrala databasen görs under CPUA:s ansvar och på dennes uppdrag. Till den centrala hanteringen hör till exempel ansvaret för säkerhetsfrågor, frågor om utlämning av uppgifter och ansvaret för att felaktiga uppgifter i registret rättas.
Personuppgiftsbiträdesavtal (PUB-avtal)
I de fall CPUA anlitar ett företag eller annan extern organisation för att behandla personuppgifterna på uppdrag av CPUA, måste ett personuppgiftsbiträdesavtal upprättas.
Personuppgiftsbiträdet kan exempelvis vara en leverantör som via ett registercenter anlitats för behandling av uppgifterna eller ett externt företag som anlitats för lagring av uppgifterna.
Personuppgiftsbiträdesavtal (PUB-avtal)
Verksamhetschef
Inom all hälso- och sjukvård är det verksamhetschefen som ansvarar för att personalen är informerad om de bestämmelser som gäller för hantering av patientuppgifter och att tydliga regler finns beträffande behörigheter. Detta ansvar inkluderar hantering av personuppgifter till kvalitetsregister.
-
Registerhållare
Varje kvalitetsregister måste ha en registerhållare som utses av CPUA. Registerhållarens huvuduppgift är att vara ansvarig för registrets utveckling och drift, samt vara kontakten till olika myndigheter.
Registerhållaren ska vara väl förankrad i berörda sakkunniggrupper och ha stöd härifrån. Registerhållaren måste också ha ingående kunskaper om registrets innehåll, funktionalitet och resultat samt kunna företräda registret i olika sammanhang, både lokalt och nationellt.
Slutligen måste registerhållaren vara väl insatt i de regelverk som gäller för kvalitetsregister.
Registerhållaren är normalt anställd hos den myndighet som har det centrala personuppgiftsansvaret. I undantagsfall kan en registerhållare knytas till CPUA som så kallad osjälvständig uppdragstagare. Uppdraget måste då formaliseras genom ett formellt uppdrag och i vissa fall personuppgiftsbiträdesavtal.
-
Regional organisation
Enheten för kvalitetsutveckling
Enheten kan erbjuda de team som registrerar i kvalitetsregister stöd för att förbättra kvaliteten i den egna verksamheten med hjälp av registret.
Enheten för kvalitetsutveckling
Enheten för juridik/informationssäkerhet
Enheten bistår med erfarenhet och kompetens inom bland annat rättsområdena hälso- och sjukvårdsrätt, offentlighet och sekretess och informationssäkerhet.
Enheten för juridik (skane.se)
Dataanalys och Registercentrum
Dataanalys och registercentrums uppgift är att genom att samarbeta med registerhållare och myndigheter, sprida kunskap och arbetsmodeller, underlätta kvalitetsregisterarbetet och bidra till att registren uppfyller lagar och regler bland annat till skydd för den enskildes integritet.
Registercentrum Syd (rcsyd.se)
Regionalt Cancercentrum Syd
Regionalt Cancercentrum (RCC) Syd ansvarar för insamling, bearbetning och analys av regionala data i de cirka 30 kvalitetsregister som finns inom cancerområdet.
Tillsammans med landets fem övriga RCC utgör RCC Syd nationellt registerstöd med huvudansvar för stödfunktionen inom områdena lymfom, sarkom, akut lymfatisk leukemi (ALL), akut myeloisk leukemi (ALL), testikelcancer (seminom och non-seminom) och urinblåsecancer.
I RCC Syds uppdrag ingår också insamling och kodning av canceranmälningar från hela södra sjukvårdsregionen. Uppgifterna rapporteras till det nationella Cancerregistret hos Socialstyrelsen en gång per år.
RCC Syd bildar tillsammans med Registercentrum Syd södra sjukvårdsregionens registercentrumorganisation, RCO Syd.
-
Nationell organisation
På webbplatsen Kunskapsstyrning hälso- och sjukvård hittar du information om den nationella organisationen och rutiner för att erhålla ekonomisk ersättning till kvalitetsregister.
Åtkomst och forskning
-
Utlämnande av uppgifter
Personuppgifterna som finns lagrade i ett nationellt eller regionalt kvalitetsregister betraktas som allmän handling hos CPUA och kan därför begäras ut enligt offentlighetsprincipen.
Precis som andra patientuppgifter omfattas uppgifterna i ett kvalitetsregister även av starkt sekretesskydd. CPUA är ansvarig för att uppgifterna hanteras i enlighet med bestämmelserna i Offentlighets- och sekretesslagen, och fattar beslut i alla frågor kring utlämnande av uppgifter.
Avseende de register som Region Skåne är CPUA för så hittar du ansökningsblanketter för utlämnande av data på sidan KVB-ansökan – utlämnande av patientdata.
-
Om industrin är involverad
Om industrin vill använda data för ändamålet forskning ska de följa samma process som andra forskningshuvudmän för utlämnade av persondata. Om det är ett forskningssamarbete mellan industrin och andra parter rekommenderas att avtal mellan dessa forskningsparter upprättas men ansökan om utlämnade av individdata ska följa samma process som andra forskningshuvudmän ska följa.
Inrättande och rapportering
-
Ansökan om inrättande/rapportering
För att inrätta nationella eller regionala kvalitetsregister måste en formell ansökan från registerhållare/kontaktperson skickas in till KVB.
Ansökningsblankett för inrättande/rapportering (pdf)
Observera - för att ladda ner blanketten, högerklicka på länken och välj "Spara länk som" och spara blanketten på lämplig plats på din dator. Funkar inte det kontakta KVB@skane.se för att få en blankett via mejl.
Ansökan skickas till e-postadress: KVB@skane.se
Ansökan måste godkännas av biträdande medicinsk direktör efter samråd med KVB så att frågan om CPUA är klarlagd innan eventuell ansökan skickas in till SKR om finansiering.
Utöver att gällande krav för personuppgiftshantering måste vara uppfyllda måste även ett nystartat register motsvara de krav som SKR:s expertgrupp ställer.
-
Anmälan om personuppgiftsbehandling
När ett nationellt eller regionalt kvalitetsregister upprättats med Region Skåne som CPUA innebär det att en mängd personuppgifter kommer att börja behandlas av Region Skåne för detta ändamål.
Enligt dataskyddförordningen har Region Skåne en skyldighet att föra en förteckning över alla de personuppgiftsbehandlingar som Regionen är ansvarig för.
Därför måste ett upprättat kvalitetsregister anmälas så att det tas med i denna förteckning som förs av dataskyddsombudet inom Region Skåne.
Anmälan görs i DSF-register av den som ansvarar för behandlingen. Hjälpdokument finns att läsa på sidan Anmälan om behandling av personuppgifter.
Anmälan om behandling av personuppgifter
Observera att du behöver uppkoppling mot Region Skånes nätverk.