Information om CPUA, PUA och PUB
Alla nationella och regionala kvalitetsregister ska ha en myndighet inom hälso- och sjukvården som ansvarar för personuppgiftshanteringen i registret. Utgångspunkten är att de nationella kvalitetsregistrens hantering av personuppgifter bör organiseras på samma sätt som all annan hantering av patientuppgifter i vården.
Centralt personuppgiftsansvar (CPUA)
Ett kvalitetsregister innehåller uppgifter om patienter och deras hälsa från samtliga inrapporterande vårdgivare. Informationssäkerhet samt behörighets- och åtkomstkontroll är centralt och endast en juridisk person eller myndighet kan ha ansvar för detta, ett så kallat centralt personuppgiftsansvar. Detta innebär att det är från centralt personuppgiftsansvarig som en styrgrupp för ett kvalitetsregister erhåller sitt mandat.
Klicka här för att läsa mer om CPUA hos Nationella Kvalitetsregister.
Personuppgiftsansvarig (PUA)
Personuppgiftsansvarig för inrapportering av data till ett register är den lokala vårdgivare vars uppgifter inrapporteras. Det är den personuppgiftsansvarige som ansvarar för att alla personuppgifter hanteras korrekt i enlighet med bland annat patientdatalagen och sekretesslagen vid inrapportering. Ansvaret innehas av en juridisk person eller myndighet.
Personuppgiftsbiträde (PUB)
Den som behandlar personuppgifter för den personuppgiftsansvariges räkning kallas personuppgiftsbiträde. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.
Personuppgiftsbiträdet får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet äger med andra ord inte rätt att lägga till eller dra ifrån något och bestämmer inte över ändamålet med behandlingen av personuppgifterna.
Senast uppdaterad: 17 januari 2022