1 §

Denna förordning tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355) och lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation. De uttryck och benämningar som används i lagarna har samma betydelse i denna förordning.

I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.

2 §¹⁾

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av

1. tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt sådan tilldelning av behörighet vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 3 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation,

2. dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt dokumentation och kontroll av åtkomst vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdokumentation,

3. de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § patientdatalagen och i 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation, och

4. den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.

3 §²⁾

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen (2008:355) och lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.