Patientdataförordning (2008:360)
Inledande bestämmelse
1 § Denna förordning tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355). De uttryck och benämningar som används i lagen har samma betydelse i denna förordning.
I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.
Bemyndiganden
2 § Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter
1. om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,
2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,
3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5 § patientdatalagen,
4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.
3 § Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.
4 § Socialstyrelsen får meddela föreskrifter om att vissa slags journalhandlingar ska bevaras under längre tid än vad som sägs i 3 kap. 17 § första stycket patientdatalagen (2008:355). Förordning (2008:1061).
5 § Datainspektionen får meddela föreskrifter om sådan kryptering som landstingen ska använda för att skydda patienternas identitet vid sambearbetning av uppgifter enligt 4 kap. 6 § tredje stycket patientdatalagen (2008:355). Förordning (2010:414).