Centralt personuppgiftsansvar (CPUA)

CPUA-myndigheten är genom lag ansvarig för ett kvalitetsregisters personuppgiftshantering. CPUA-myndigheten ansvarar för att personuppgifterna på den centrala registernivån hanteras på ett rättssäkert och kvalitetssäkrat sätt.

Vem kan vara CPUA-myndighet?

Endast myndigheter inom hälso- och sjukvården får vara ansvariga för den centrala behandlingen av personuppgifter i ett nationellt eller regionalt kvalitetsregister (7 kap. 7 § PDL). Det får inte råda någon tvekan om vilken myndighet som har det centrala personuppgiftsansvaret för ett kvalitetsregister.

Beslut om personuppgiftansvar

När det är bestämt i vilken nämnd i en kommun eller region det centrala personuppgiftsansvaret ska ligga, är det viktigt att aktuell nämnd fattar ett formellt beslut för varje kvalitetsregister som det är centralt personuppgiftsansvarig för.

Exempel på myndigheter inom hälso- och sjukvården är nämnder som bedriver hälso- och sjukvård i en region eller en kommun.

Delegera beslutanderätt

Beslutanderätten för ett Nationellt Kvalitetsregister ligger normalt hos registerhållaren, enligt CPUA-myndighetens delegationsordning. Beslut i vissa frågor kan vara delegerade till en annan organisatorisk enhet, chef eller medarbetare, till exempel när det gäller beslut om utlämnande av allmänna handlingar ur kvalitetsregister.

Rekvirera medel och följa upp

CPUA-myndigheten ansvarar för att rekvirera de medel som fördelas till Nationella Kvalitetsregister enligt den nationella överenskommelsen mellan staten och SKR. Den har också det formella ansvaret för registrets medel.

CPUA-myndigheten ansvarar även för internkontroll och för att följa upp att respektive register utfört det som de redovisar. CPUA-myndigheten ska också bedriva egenkontroll av de Nationella Kvalitetsregistrens verksamhet.