Här förklaras viktiga begrepp inom hälsodata, inklusive exempelsatser, kommentarer, och länkar till andra webbplatser. Klicka på ett begrepp för att hoppa ner till definitionen.
| A | B | C | D | E | F | H | I | J | K |
| L | M | O | P | R | S | T | U | Y | Ä |
A
Allmänt intresse (rättslig grund)
Förklaring: Laglig grund för att behandla personuppgifter i allmänt intresse eller myndighetsutövning.
Exempelsats: "Forskning om folkhälsa utförs för allmänt intresse."
Kommentar: Behandling av personuppgifter i allmänt intresse innebär att verksamheten utförs för att gynna samhället. För hälsodataföretag kan detta innefatta forskningsprojekt, statistikinsamling och andra aktiviteter som bidrar till folkhälsa och välfärd, enligt GDPR.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Anmält organ
Förklaring: Oberoende organisation som bedömer och certifierar produkter enligt EU-direktiv.
Exempelsats: "Företaget anlitar ett anmält organ för CE-märkning av medicintekniska produkter."
Kommentar: Anmälda organ är viktiga för att säkerställa att produkter uppfyller EU:s krav på säkerhet och prestanda. De utför oberoende bedömningar, tester och certifieringar av produkter, inklusive medicintekniska produkter, innan de kan CE-märkas och släppas på marknaden. Detta hjälper företag att uppfylla regulatoriska krav och garantera produktkvalitet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Anonymisering
Förklaring: Anonymisering är en process där uppgifter behandlas så att registrerade personer inte längre kan identifieras, vare sig direkt eller indirekt.
Exempelsats: "Anonymisering av hälsodata är viktigt för att skydda patienters integritet i forskningsstudier."
Kommentar: Att enbart ta bort namn eller andra direkta identifierare är ofta otillräckligt för att uppgifterna ska betraktas som anonymiserade. Även utan namn kan uppgifterna innehålla information (som postnummer eller födelsedatum) som kan användas för att återidentifiera en person. Det kan finnas gränsfall för anonymiserade uppgifter, där det är osäkert om uppgifterna verkligen är anonymiserade enligt lagens krav. Ett exempel är att en anonymiserad datamängd med GPS-data kan användas för att identifiera personer genom att jämföra rörelsemönster med offentligt tillgängliga data om arbetsplatser och bostäder.Anonymiserade uppgifter betraktas inte längre som personuppgifter och omfattas därför inte av GDPR.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Ansvarsskyldighet
Förklaring: Kravet att kunna visa att man följer lagar och regler för personuppgiftshantering.
Exempelsats: "Företaget måste dokumentera alla säkerhetsåtgärder för att uppfylla ansvarsskyldighet."
Kommentar: Ansvarsskyldighet innebär att organisationer måste kunna bevisa att de följer dataskyddsförordningen (GDPR). Detta inkluderar att ha dokumentation, interna policyer och processer på plats som visar hur de skyddar personuppgifter. Det innebär också att regelbundet granska och uppdatera dessa åtgärder för att säkerställa kontinuerlig efterlevnad.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Avtal (rättslig grund)
Förklaring: Laglig grund för att behandla personuppgifter baserat på ett avtal mellan parterna.
Exempelsats: "Personuppgifter behandlas enligt avtalet för att leverera tjänsten."
Kommentar: Ett avtal kan utgöra en rättslig grund för att behandla personuppgifter om det är nödvändigt för att fullgöra avtalet. För företag som hanterar hälsodata innebär det att behandling av personuppgifter måste vara direkt kopplad till tjänsten som tillhandahålls enligt avtalet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
B
Behandling av personuppgifter
Förklaring: Behandling av personuppgifter omfattar alla aktiviteter som kan göras på dem. Till exempel insamling, dokumentation, lagring, ändring, läsning, utlämnande, samkörning eller radering av personuppgifter.
Exempelsats: "Sjukhuset genomför behandling av personuppgifter för att säkerställa korrekt diagnos och behandling."
Kommentar:
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Berättigat intresse (rättslig grund)
Förklaring: Laglig grund för att behandla personuppgifter om intresset väger tyngre än individens integritet.
Exempelsats: "Företaget använder kunddata för marknadsföringsändamål."
Kommentar: Berättigat intresse används när företaget har ett legitimt skäl att behandla personuppgifter som väger tyngre än den enskildes rättigheter. Detta kräver en balans mellan företagets intressen och individens integritet, samt att nödvändiga säkerhetsåtgärder vidtas.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Bevissituation
Förklaring: En gynnsam bevissituation innebär att bevisen tydligt stöder en parts argumentation i en rättsprocess.
Exempelsats: "Företagets noggranna dokumentation skapade en gynnsam bevissituation i tvisten om dataintrånget."
Kommentar: Organisationer kan skapa gynnsamma bevissituationer genom att implementera effektiva rutiner för dokumentation och efterlevnad av regelverk, vilket stärker deras juridiska position.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Biologiska data
Förklaring: Biologiska data är information från mänskliga biologiska system, som gener, blod, eller celler, använd för forskning, diagnos eller behandling.
Exempelsats: "Företaget analyserade biologiska data från blodprover för att utveckla en ny diagnostisk metod."
Kommentar: Biologiska data är grundläggande inom hälsoteknik och driver innovationer inom bland annat precisionsmedicin.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Biometriska data
Förklaring: Biometriska data är mätningar av unika kroppsegenskaper, som fingeravtryck, ansiktsdrag eller iris, som kan användas för identifiering och autentisering.
Exempelsats: "Fingeravtryck används som biometriska data för att låsa upp mobila enheter."
Kommentar: Biometriska data spelar en viktig roll inom hälsa och teknik, särskilt för identifiering och säkerhetslösningar. Dessa data är unika för varje individ och används i allt från patienthantering till att skydda åtkomst till känsliga system.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
C
CE-märkning
Förklaring: En produktmärkning som visar att en produkt uppfyller EU:s säkerhets-, hälso- och miljökrav.
Exempelsats: "Medicinteknisk utrustning måste ha CE-märkning för att säljas inom EU."
Kommentar: CE-märkning är en obligatorisk certifiering för många produkter som säljs inom EU, inklusive medicintekniska produkter. Märkningen visar att produkten följer EU:s strikta krav för säkerhet, hälsa och miljöskydd. För företag som hanterar hälsodata innebär det att deras produkter måste genomgå noggranna tester och certifieringar för att få CE-märkning och lagligt kunna säljas på marknaden.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
D
Dataintrång
Förklaring: Ett dataintrång är ett försök att olovligen skaffa sig tillgång till någons dator och dess innehåll.
Exempelsats: "Företaget måste rapportera dataintrång till IMY inom 72 timmar."
Kommentar: Dataintrång sker ofta genom externa cyberattacker, till exempel genom att hackare bryter sig in i ett system. Men dataintrång kan också ske internt, genom anställda som missbrukar sin åtkomst, eller genom oavsiktliga misstag som leder till att information exponeras eller ändras.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Dataportabilitet
Förklaring: En individs rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och att överföra dessa data till en annan tjänst.
Exempelsats: "Dataportabilitet gör det möjligt för patienter att enkelt byta vårdgivare utan att förlora sina data."
Kommentar:
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Dataskyddsförordningen (GDPR)
Förklaring: En omfattande EU-förordning som syftar till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Exempelsats: "GDPR kräver att alla organisationer implementerar lämpliga tekniska och organisatoriska åtgärder."
Kommentar:
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Dataskyddsombud
Förklaring: Ett dataskyddsombud är en person inom en organisation som ansvarar för att övervaka intern efterlevnad av dataskyddslagar och förordningar.
Exempelsats: "Dataskyddsombudet hjälper till att säkerställa att GDPR följs inom organisationen."
Kommentar: Dataskyddsombudet är inte ansvarigt för dataskyddsöverträdelser inom organisationen; det ansvaret har den personuppgiftsansvarige.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
E
EHDS (förordningen om det europeiska hälsodataområdet)
Förklaring: EU-lagstiftning som reglerar tillgång och delning av hälsodata inom Europa.
Exempelsats: "EHDS främjar gränsöverskridande vård genom att standardisera hanteringen av hälsodata."
Kommentar: EHDS (European Health Data Space) syftar till att skapa ett gemensamt ramverk för hantering och delning av hälsodata inom EU. Förordningen underlättar tillgång till hälsodata för vårdgivare och patienter, samt främjar forskning och innovation genom säkert och standardiserat datautbyte.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Elektroniska hälsodata
Förklaring: Elektroniska hälsodata är digitalt lagrade hälsodata, exempelvis patientjournaler, sensordata eller laboratorieresultat, som används för att med IT analysera, dokumentera och dela hälsodata.
Exempelsats: "Patientens elektroniska hälsodata sparades i journalsystemet för framtida uppföljning."
Kommentar: Elektroniska hälsodata möjliggör en effektiv hantering och analys av hälsodata, men kräver säker lagring och tydlig efterlevnad av regelverk för att skydda känslig information.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Europeiska dataskyddsstyrelsen (EDPB)
Förklaring: Europeiska dataskyddsstyrelsen (EDPB) är ett oberoende organ med uppgift att säkerställa att dataskyddsförordningen (GDPR) och dataskyddsdirektivet för brottsbekämpning tillämpas enhetligt inom hela unionen.
Exempelsats: "EDPB har tagit fram riktlinjer i flera viktiga dataskyddsfrågor. "
Kommentar: Europeiska dataskyddsstyrelsens uppgifter omfattar bland annat att ge råd och avge yttranden till Europeiska kommissionen i frågor om skydd av personuppgifter. Dessutom utfärdar styrelsen riktlinjer, rekommendationer och bästa praxis för att främja en enhetlig tillämpning av unionens dataskyddsbestämmelser.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
F
Finalitetsprincipen
Förklaring: Finalitetsprincipen innebär att personuppgifter endast får samlas in och behandlas för specifika, uttryckliga och legitima ändamål.
Exempelsats: "Finalitetsprincipen förhindrar att patientdata används för marknadsföring utan uttryckligt samtycke."
Kommentar: Organisationer måste tydligt definiera syftet med datainsamling. Finalitetsprincipen samspelar med Ändamålsbegränsningen, som går längre än finalitetsprincipen och fokuserar på begränsningen i användning av uppgifter efter insamlingen.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Förhandsråd
Förklaring: Råd från tillsynsmyndighet före personuppgiftsbehandling som kan innebära höga risker.
Exempelsats: "Företaget sökte förhandsråd inför lanseringen av en ny hälsodataapp."
Kommentar: Förhandsråd innebär att en organisation rådfrågar en tillsynsmyndighet (exempelvis Integritetsskyddsmyndigheten) innan de påbörjar en personuppgiftsbehandling som kan innebära höga risker för individens integritet. Detta hjälper organisationen att identifiera och hantera risker i förväg samt säkerställer att den följer lagkraven, vilket minskar risken för dataskyddsbrott.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Fysisk person
Förklaring: En fysisk person är en enskild människa till skillnad från en juridisk person som kan vara ett företag eller en annan organisation.
Exempelsats: "En fysisk person har rätt till skydd av sina hälsodata enligt GDPR."
Kommentar: En fysisk person har rättskapacitet och kan ha rättigheter och skyldigheter. En juridisk person kan ingå avtal, äga egendom och vara part i rättsliga processer.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
H
Hälso- och sjukvård (rättslig grund)
Förklaring: Laglig grund som tillåter behandling av hälsodata för att tillhandahålla hälso- och sjukvårdstjänster.
Exempelsats: "Hälsodata samlas in med hälso- och sjukvård som rättslig grund för att erbjuda patientvård."
Kommentar: Begreppet innebär att behandling av hälsodata är tillåten när det krävs för att tillhandahålla vård. Vård kan innefatta diagnostisering, behandling, rehabilitering, förebyggande åtgärder, samt hantering av kroniska tillstånd.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
HL7 FHIR
Förklaring: En standard för utbyte av elektronisk hälsodata med snabb, interoperabel datadelning.
Exempelsats: "Företaget använder HL7 FHIR för att integrera sina system med sjukhusens journalsystem."
Kommentar: HL7 FHIR (Fast Healthcare Interoperability Resources) är en global standard som gör det möjligt att snabbt och enkelt dela hälsodata mellan olika system. Det underlättar interoperabilitet och förbättrar vårdkvaliteten genom att möjliggöra effektiv informationsdelning. För företag som arbetar med hälsodata är HL7 FHIR viktig för att säkerställa kompatibilitet med andra vårdsystem och förbättra patientvården.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
I
Inbyggt dataskydd
Förklaring: Inbyggt dataskydd (även kallat ”privacy by design”) är ett begrepp inom dataskydd och GDPR som innebär att dataskyddsåtgärder ska integreras i system och processer från början, snarare än att läggas till i efterhand.
Exempelsats: "Vid utveckling av en ny applikation för hälsouppföljning, såg utvecklarna till att inbyggt dataskydd var en central del av designprocessen, vilket inkluderade funktioner för pseudonymisering av hälsodata."
Kommentar: Inbyggt dataskydd innebär att skydd av personuppgifter ska vara en grundläggande del av utvecklingen av produkter, tjänster och verksamhetsprocesser.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Incidentrapportering
Förklaring: Incidentrapportering är processen att dokumentera och rapportera säkerhetsincidenter som involverar personuppgifter, till relevanta myndigheter och ibland till de drabbade individerna.
Exempelsats: "Incidentrapportering är obligatorisk vid varje dataintrång som påverkar personuppgifter."
Kommentar: Incidentrapportering omfattar mer än dataintrång – även misstag som att skicka känslig information till fel mottagare kan behöva rapporteras. Organisationer måste inte bara informera tillsynsmyndigheter inom 72 timmar enligt GDPR, utan även de drabbade om incidenten innebär en hög risk, exempelvis vid identitetsstöld, ekonomisk förlust eller allvarliga intrång i integriteten.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Informationssäkerhet
Förklaring: Informationssäkerhet handlar om att skydds information och informationssystem från obehörig åtkomst, användning, avslöjande, störning, modifiering eller förstörelse.
Exempelsats: "Informationssäkerhet är avgörande för att skydda patientjournaler från obehörig åtkomst."
Kommentar: Informationssäkerhet innefattar tekniska (brandväggar, kryptering), mänskliga (utbildning, medvetenhet), fysiska (säker förvaring) och organisatoriska (regelverk) aspekter.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Inre sekretess
Förklaring: Regler för åtkomstbegränsning av personuppgifter inom en organisation.
Exempelsats: "För att säkerställa inre sekretess inom sjukhuset har endast behörig vårdpersonal åtkomst till patientjournaler."
Kommentar: Inre sekretess innebär att organisationer måste begränsa åtkomsten till personuppgifter så att endast de som behöver informationen för sitt arbete kan nå dem. Detta skyddar integriteten och säkerheten för individers hälsodata och minskar risken för obehörig åtkomst eller dataläckor.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Inspektion
Förklaring: En inspektion är en undersökning av en organisation som utförs av en tillsynsmyndighet i syfte att avgöra om organisationen efterlever vissa lagar eller förordningar.
Exempelsats: "IMY genomför regelbundna inspektioner för att säkerställa att hälsodata hanteras i enlighet med GDPR."
Kommentar: Inspektioner syftar inte alltid till att hitta fel och bestraffa organisationer; i stället resulterar inspektioner ofta i att ge vägledning och rekommendationer för förbättringar.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
ISO-standard
Förklaring: ISO-standarder är internationellt överenskomna riktlinjer för kvalitet, säkerhet och effektivitet, exempelvis ISO 27001 för informationssäkerhet.
Exempelsats: "Företaget certifierades enligt ISO 27001 för att säkerställa en hög nivå av informationssäkerhet."
Kommentar: Företag kan använda ISO-standarder som ramverk för att förbättra säkerhet, efterlevnad och effektivitet, vilket stärker kundernas förtroende.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
J
Juridisk person
Förklaring: En juridisk person är en organisation, som till exempel ett företag, en förening, eller en myndighet.
Exempelsats: "En vårdgivare som är en juridisk person måste följa dataskyddslagar när den hanterar patienternas hälsodata."
Kommentar: En juridisk person har rättskapacitet och kan ha rättigheter och skyldigheter. En juridisk person kan ingå avtal, äga egendom och vara part i rättsliga processer, precis som fysiska personer.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
K
Känslig personuppgift
Förklaring: En känslig personuppgift är en personuppgift som kan, om den inte hanteras korrekt, medföra stora risker för den registrerade personens grundläggande rättigheter och friheter. Känsliga personuppgifter kan till exempel vara sådana som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, sexuell läggning, medlemskap i en fackförening eller hälsotillstånd.
Exempelsats: "När man hanterar känsliga personuppgifter som hälsodata är det viktigt att använda kryptering för att skydda informationen."
Kommentar: Känsliga personuppgifter är enligt GDPR i grunden förbjudna att behandlas. Behandling är endast tillåten om den faller under särskilda undantag, exempelvis samtycke, rättsliga skyldigheter eller skydd av allmänintresset. Dessutom krävs starkare säkerhetsåtgärder vid hantering av känsliga personuppgifter jämfört med vanliga personuppgifter. Organisationer måste vidta åtgärder som kryptering, pseudonymisering och strikt åtkomstkontroll.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Konsekvensbedömning avseende dataskydd
Förklaring: En konsekvensbedömning avseende dataskydd (engelska ”Data Protection Impact Assessment”, DPIA) är en process för att identifiera och minska integritetsrisker vid behandling av personuppgifter. En sådan bedömning behöver göras om behandlingen sannolikt leder till en hög risk för fysiska personers rättigheter och friheter.
Exempelsats: "En konsekvensbedömning avseende dataskydd är nödvändig före lansering av nya teknologier som behandlar hälsodata."
Kommentar: En DPIA krävs enligt GDPR när en behandling av personuppgifter innebär hög risk, exempelvis vid övervakning eller storskalig hantering av känsliga uppgifter. Även om den inte alltid är obligatorisk, är det en god praxis för att identifiera risker i förväg. En DPIA är inte en engångsåtgärd utan en kontinuerlig process. Om behandlingens syfte, omfattning eller metod ändras måste en DPIA uppdateras. Riskerna bör regelbundet omvärderas för att säkerställa att skyddsåtgärderna fortfarande är effektiva.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Kvalitetsledningssystem
Förklaring: Strukturerat system för att säkerställa att produkter och tjänster uppfyller kvalitetskrav.
Exempelsats: "Företaget implementerade ett kvalitetsledningssystem för att förbättra produktkvaliteten."
Kommentar:
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
L
Laga kraft
Förklaring: Att ett beslut har vunnit laga kraft betyder att det inte längre kan överklagas och därför är slutgiltigt och verkställbart.
Exempelsats: "Efter att beslutet om böter för brott mot GDPR har vunnit laga kraft, måste vårdgivaren betala det fastställda beloppet."
Kommentar: När ett beslut har vunnit laga kraft innebär det att alla juridiska möjligheter att ändra eller upphäva beslutet har uttömts. När en dom har vunnit laga kraft kan den inte längre överklagas till en högre instans. Men det betyder inte att den aldrig kan ändras. I vissa fall kan en dom rivas upp genom resning, vilket är en extraordinär rättslig åtgärd som kan beviljas vid exempelvis nya bevis eller grova rättegångsfel.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Lagringsminimering
Förklaring: Principen att endast lagra personuppgifter så länge de är nödvändiga.
Exempelsats: "Data raderas när projektet är avslutat i enlighet med principen om lagringsminimering."
Kommentar: Lagringsminimering är en central princip i GDPR som innebär att personuppgifter inte ska lagras längre än nödvändigt för ändamålet. Organisationer måste implementera rutiner för att regelbundet granska och radera onödiga uppgifter, vilket minskar risken för dataintrång och skyddar individers integritet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Legitimerad yrkesutövare
Förklaring: Person med formell legitimation att utöva ett yrke inom hälso- och sjukvården.
Exempelsats: "Läkaren är en legitimerad yrkesutövare med tillstånd att praktisera."
Kommentar: En legitimerad yrkesutövare har genomgått nödvändig utbildning och erhållit legitimation från en relevant myndighet, oftast Socialstyrelsen i Sverige. Detta garanterar att individen har rätt kompetens och uppfyller de krav som ställs för att utöva yrket.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
M
Materiellt tillämpningsområde
Förklaring: Materiellt tillämpningsområde beskriver vilka typer av verksamheter eller aktiviteter en lag, regel eller standard omfattar, exempelvis databehandling.
Exempelsats: "GDPR:s materiella tillämpningsområde omfattar all behandling av personuppgifter, oavsett teknik."
Kommentar: Lagens materiella tillämpningsområde är inte alltid statiskt — det kan förändras genom praxis och rättsliga tolkningar. Om en domstol bedömer att en tidigare oreglerad situation faktiskt omfattas av en lag kan lagens tillämpningsområde utvidgas. Ett exempel är hur digitala övervakningstekniker som ansiktsigenkänning har tolkats som en form av personuppgiftsbehandling och därmed faller inom GDPR:s materiella tillämpningsområde.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Medicinteknisk produkt
Förklaring: En apparat, programvara eller produkt (ej läkemedel) avsedd för medicinska ändamål.
Exempelsats: "Blodtrycksmätaren klassificeras som en medicinteknisk produkt."
Kommentar: En medicinteknisk produkt används för att diagnostisera, förebygga, övervaka, behandla eller lindra sjukdomar. Medicintekniska produkter delas in i olika riskklasser, från klass I (låg risk, exempelvis sårförband) till klass III (hög risk, exempelvis hjärtimplantat). Klassificeringen avgör vilka regulatoriska krav produkten måste uppfylla.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Myndighetsutövning (rättslig grund)
Förklaring: Behandling av personuppgifter som utförs av myndigheter eller för uppgifter som kräver myndighetsbeslut.
Exempelsats: "Regionen åberopar myndighetsutövning som rättslig grund för datainsamlingen."
Kommentar: Myndighetsutövning som rättslig grund innebär att personuppgifter behandlas för att utföra en uppgift som kräver beslut eller åtgärder av en myndighet. För företag som hanterar hälsodata kan detta innebära samarbete med myndigheter för att uppfylla lagkrav och föreskrifter, exempelvis rapportering av hälsoinformation.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
O
Områdesspecifik reglering
Förklaring: Områdesspecifik reglering är lagar eller regler som gäller särskilda sektorer, exempelvis patientdatalagen för hantering av hälsodata.
Exempelsats: "Patientdatalagen är en områdesspecifik reglering som kompletterar GDPR för vårdsektorn."
Kommentar: En områdesspecifik reglering kan i vissa fall gå före generell lagstiftning. Till exempel gäller patientdatalagen (PDL) specifikt för hantering av hälsodata och kompletterar eller begränsar vissa delar av GDPR inom hälso- och sjukvården. Detta innebär att aktörer inom vården inte enbart kan förlita sig på GDPR, utan också måste följa den områdesspecifika regleringen.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
openEHR
Förklaring: En internationell standard för elektronisk hantering av hälsodata och medicinska journaler.
Exempelsats: "Regionen implementerar openEHR för att förbättra interoperabiliteten mellan olika journalsystem."
Kommentar: OpenEHR är en öppen standard som stöder skapande, lagring, delning och återanvändning av hälsodata på ett strukturerat sätt. Genom att följa denna standard kan organisationer som hanterar hälsodata säkerställa att deras system är kompatibla med andra system globalt, vilket underlättar informationsutbyte och förbättrar vårdkvaliteten.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
P
Patientdatalagen (2008:355)
Förklaring: Svensk lag som reglerar hantering av patientuppgifter inom hälso- och sjukvården.
Exempelsats: "Patientdatalagen kräver att journaler förvaras säkert och hålls tillgängliga för behörig personal."
Kommentar: Patientdatalagen säkerställer att patientuppgifter hanteras korrekt, säkert och i enlighet med patienternas rättigheter. Den reglerar bland annat journalföring, åtkomst till data, och informationsutbyte mellan vårdgivare.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personlig integritet
Förklaring: Personlig integritet handlar om rätten till privatliv, särskilt rätten till skydd av personlig information och rätten att inte bli övervakad.
Exempelsats: "Patientens integritet måste skyddas enligt lag vid hantering av hans eller hennes hälsodata."
Kommentar: Ibland används ”integritet” och ”personlig integritet” som synonymer.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personuppgift
Förklaring: All information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Exempelsats: "Namn, adress och personnummer är exempel på personuppgifter som måste skyddas."
Kommentar: Personnummer, namn och adress är personuppgifter, men också sådant som IP-adresser, fotografier, platsdata och biometriska data. Även kodade och krypterade uppgifter kan vara personuppgifter om de kan kopplas till en person med hjälp av ytterligare information.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personuppgiftsansvarig
Förklaring: En personuppgiftsansvarig är en person eller organisation som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Exempelsats: "Den personuppgiftsansvarige är ansvarig för att informera individer om hur deras data kommer att användas och skyddas."
Kommentar: En personuppgiftsansvarig har det yttersta ansvaret för att säkerställa att personuppgifter behandlas i enlighet med GDPR. Ett personuppgiftsbiträde agerar på uppdrag av den personuppgiftsansvarige och följer dennes instruktioner, men har inte samma nivå av ansvar.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personuppgiftsbiträde
Förklaring: Ett personuppgiftsbiträde är en person eller organisation som behandlar personuppgifter för en personuppgiftsansvarigs räkning.
Exempelsats: "Personuppgiftsbiträdet måste följa instruktioner från den personuppgiftsansvarige och säkerställa att alla uppgifter skyddas."
Kommentar: Även om personuppgiftsbiträdet har skyldigheter under GDPR, ligger det yttersta ansvaret för att säkerställa lagligheten av personuppgiftsbehandlingen hos den personuppgiftsansvarige. Personuppgiftsbiträdet är ansvarigt för att behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och för att implementera tekniska och organisatoriska åtgärder för att skydda data.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personuppgiftsbiträdesavtal
Förklaring: Avtal som reglerar hantering av personuppgifter mellan personuppgiftsansvarig och personuppgiftsbiträde. Kallas även PUB-avtal. På engelska heter det Data Processing Agreement (DPA).
Exempelsats: "Företaget tecknade ett personuppgiftsbiträdesavtal med sin IT-leverantör."
Kommentar: Ett personuppgiftsbiträdesavtal är obligatoriskt enligt GDPR när en personuppgiftsansvarig anlitar ett personuppgiftsbiträde. Avtalet specificerar hur personuppgifterna ska hanteras, skyddas och vilka säkerhetsåtgärder som ska vidtas. Detta säkerställer att databehandling sker i enlighet med lagens krav.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Personuppgiftsincident
Förklaring: En personuppgiftsincident är en händelse som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt utlämnande av eller åtkomst till personuppgifter.
Exempelsats: "Vid en personuppgiftsincident som påverkar patienters hälsodata måste vårdgivaren rapportera händelsen till IMY."
Kommentar: Exempel på personuppgiftsincidenter är dataintrång, läckage av information, eller oavsiktlig radering av data. Om en personuppgiftsincident inträffar i en organisation och det är sannolikt att den utgör en risk för en enskild persons rättigheter och friheter, måste organisationen anmäla incidenten till IMY.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Primäranvänding
Förklaring: Användning av hälsodata för deras ursprungliga ändamål, t.ex. diagnos, behandling eller vårddokumentation.
Exempelsats: "Hälsodata som insamlas för att diagnosticera en patient används för primäranvändning."
Kommentar: Primäranvändning av hälsodata handlar inte enbart om patientens direkta vård, utan omfattar även administrativa och ekonomiska ändamål såsom fakturering och resursplanering.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Pseudonymisering
Förklaring: Pseudonymisering är en process som ersätter identifierare med pseudonymer (till exempel automatgenererade koder), så att uppgifter inte direkt kan hänföras till en specifik person utan ytterligare information.
Exempelsats: "Pseudonymisering är en metod som används för att öka dataskyddet i forskningsprojekt."
Kommentar: Till skillnad från anonymisering kan pseudonymiserade uppgifter återidentifieras med hjälp av ytterligare information. Pseudonymiserade uppgifter räknas därför fortfarande som personuppgifter, eftersom möjligheten att återidentifiera personer kvarstår, även om det blir svårare. Därför gäller GDPR vid hantering av pseudonymiserade personuppgifter.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
R
Rätt till radering
Förklaring: Rätt till radering är, enligt GDPR, en registrerad persons rätt att få sina personuppgifter raderade under vissa omständigheter, även kallad ’rätten att bli bortglömd’.
Exempelsats: "Patienter kan utöva sin rätt till radering om deras data inte längre är nödvändig för det ändamål som de samlades in för."
Kommentar: Rätt till radering är inte utan undantag. Den personuppgiftsansvarige kan besluta att i vissa fall inte radera uppgifter, till exempel om lagar kräver att uppgifterna bevaras eller om de behövs för skydd av folkhälsa.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Rätt till rättelse
Förklaring: Rätt till rättelse är, enligt GDPR, en registrerad persons rätt att få felaktiga eller ofullständiga personuppgifter som behandlas av en personuppgiftsansvarig rättade utan onödigt dröjsmål.
Exempelsats: "En patient som upptäcker fel i sin hälsodata, exempelvis felaktiga diagnoser eller mediciner, kan åberopa sin rätt till rättelse för att få dessa uppgifter korrigerade av vårdgivaren."
Kommentar: En registrerad kan ibland behöva tillhandahålla bevis, i form av dokumentation eller annan verifierbar information, på att en uppgift är felaktig eller ofullständig.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Rätt till tillgång
Förklaring: Rätt till tillgång är, enligt GDPR, en registrerad persons rätt att få tillgång till sina personuppgifter från en personuppgiftsansvarig, samt att få information om hur dessa uppgifter behandlas.
Exempelsats: "Under GDPR har patienter rätt att få tillgång till sina hälsodata och kan begära en kopia av sina journaler."
Kommentar: Rätten till tillgång innebär inte enbart att få en kopia av sina personuppgifter. Den omfattar också rätten att få information om hur dessa uppgifter behandlas. Detta inkluderar ändamålen med behandlingen, vilka typer av uppgifter som behandlas och lagringsperioden.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Rättslig förpliktelse (rättslig grund)
Förklaring: Laglig grund för att behandla personuppgifter baserat på krav i lagar eller förordningar.
Exempelsats: "Företaget behandlar data enligt bokföringslagens krav."
Kommentar: Rättslig förpliktelse innebär att organisationer måste behandla personuppgifter för att uppfylla lagkrav. Detta kan inkludera att följa regler för journalföring, rapportering till myndigheter och efterlevnad av GDPR.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Rättslig grund
Förklaring: I samband med personuppgiftsbehandling avser rättslig grund de specifika lagliga skäl som tillåter en organisation att behandla personuppgifter.
Exempelsats: "Vårdgivaren måste säkerställa att det finns en rättslig grund för att samla in och behandla patienternas hälsodata."
Kommentar: Enligt GDPR finns det sex rättsliga grunder för behandling av personuppgifter: samtycke, avtal, rättslig förpliktelse, skydd av vitala intressen, uppgift av allmänt intresse och berättigat intresse.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Rättsområde
Förklaring: Rättsområde är en juridisk kategori som omfattar regler och lagar inom ett specifikt område, exempelvis dataskydd eller arbetsrätt.
Exempelsats: "Dataskyddsförordningen hör till rättsområdet dataskydd."
Kommentar: Rättsområden överlappar ofta. Till exempel kan ett rättsfall inom arbetsrätt också involvera dataskyddsrätt, såsom GDPR, om det handlar om hur en arbetsgivare hanterar anställdas personuppgifter.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Registrerad person
Förklaring: En registrerad är en fysisk person vars personuppgifter behandlas av en organisation.
Exempelsats: "Den registrerade har rätt att få tillgång till sina hälsodata som lagras av vårdgivaren."
Kommentar: Enligt GDPR kan personuppgifter behandlas på andra rättsliga grunder än samtycke, till exempel rättslig förpliktelse eller berättigat intresse. Det innebär att personer kan vara registrerade utan att vara medvetna om att deras uppgifter behandlas
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Riktighetsprincipen
Förklaring: Kravet att personuppgifter ska vara korrekta, aktuella och relevanta.
Exempelsats: "Sjukhuset uppdaterar regelbundet sina patientjournaler enligt riktighetsprincipen."
Kommentar: Riktighetsprincipen, en del av GDPR, innebär att organisationer måste säkerställa att de personuppgifter som de hanterar är korrekta och uppdaterade. Detta minimerar risken för felaktig information som kan påverka beslut och behandlingar. För företag som hanterar hälsodata är det särskilt viktigt att uppgifter om patienter och kunder är korrekta för att säkerställa god vård och service.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Risk- och konsekvensbedömning
Förklaring: En risk- och konsekvensbedömning identifierar och analyserar potentiella hot och deras effekter, särskilt inom dataskydd och informationssäkerhet.
Exempelsats: "Företaget genomförde en risk- och konsekvensbedömning för att säkerställa efterlevnad av GDPR."
Kommentar: En välgjord risk- och konsekvensbedömning är avgörande för att minimera säkerhetsrisker och bygga förtroende hos användare och kunder.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Riskanalys
Förklaring: Processen att identifiera, bedöma och hantera risker för personuppgifter.
Exempelsats: "En riskanalys genomfördes för att identifiera potentiella hot mot patientdata."
Kommentar: Riskanalys är en metod för att säkerställa att personuppgifter skyddas mot potentiella hot och sårbarheter. Genom att identifiera och bedöma riskerna kan företag implementera lämpliga säkerhetsåtgärder för att minimera dem.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Riskklass
Förklaring: Kategorisering av produkter baserat på den potentiella risk de utgör för användare.
Exempelsats: "Medicintekniska produkter delas in i olika riskklasser."
Kommentar: Riskklassificering är avgörande för att fastställa vilka regulatoriska krav och tester en produkt måste genomgå innan den kan godkännas för användning. Högre riskklasser innebär striktare krav och mer omfattande säkerhets- och effektivitetsbedömningar.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
S
Säker IT i Hälso- och Sjukvården (SITHS)
Förklaring: Nationell infrastruktur för säker elektronisk identifiering och kommunikation inom hälso- och sjukvården.
Exempelsats: "Läkare loggar in i journalsystemet med SITHS-kort."
Kommentar: SITHS säkerställer att endast behörig personal har tillgång till känslig patientinformation. Det används för säker identifiering, åtkomst och kommunikation inom vården, vilket skyddar patienternas integritet och säkerhet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Säker överföring
Förklaring: Säker överföring innebär att data skickas mellan system med tekniska skydd, exempelvis kryptering, för att förhindra obehörig åtkomst.
Exempelsats: "Patientuppgifter överfördes med säker överföring via krypterad anslutning."
Kommentar: Även om själva innehållet i en dataöverföring är krypterat kan metadatan (exempelvis avsändare, mottagare, tidpunkt och frekvens av överföringar) ge insikter som kan användas för övervakning eller analys.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Samtycke
Förklaring: Ett samtycke är ett informerat och frivilligt godkännande från en fysisk person att dennes hälsodata får samlas in, lagras och bearbetas.
Exempelsats: "Det är viktigt att inhämta samtycke från patienterna innan deras hälsodata delas med tredje part."
Kommentar: Enligt GDPR måste samtycke vara en aktiv och uttrycklig handling, till exempel som att klicka på en ”Jag samtycker”-knapp. GDPR ger personer rätt att när som helst återkalla sitt samtycke, och det ska vara lika enkelt att återkalla samtycke som det var att ge det.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Särskilt skyddsvärd uppgift
Förklaring: Särskilt skyddsvärd uppgift är känslig information, exempelvis hälsodata, som kräver striktare skydd enligt lagar såsom GDPR.
Exempelsats: ""
Kommentar:
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Sekretess
Förklaring: Att en uppgift omfattas av sekretess innebär att det är förbjudet att röja uppgiften vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.
Exempelsats: "Sekretess är avgörande för att upprätthålla förtroendet mellan patient och vårdgivare."
Kommentar: Sekretess innebär inte enbart att hålla information hemlig; i juridiska och etiska sammanhang handlar det ofta om att balansera konfidentialitet med nödvändig informationsdelning. Till exempel kan vårdpersonal ha sekretessplikt men ändå vara skyldiga att dela personuppgifter vid misstanke om barnmisshandel eller vid smittsamma sjukdomar.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Sekundär dataskyddslagstiftning
Förklaring: Sekundär dataskyddslagstiftning omfattar nationella eller sektorsspecifika regler som kompletterar primära lagar som GDPR, exempelvis patientdatalagen.
Exempelsats: "Patientdatalagen är en sekundär dataskyddslagstiftning som reglerar hantering av hälsodata i Sverige."
Kommentar: Även om GDPR utgör grunden för dataskydd inom EU, kan medlemsländer genom sekundär lagstiftning införa striktare regler inom vissa områden. Till exempel kräver Tysklands nationella dataskyddslag (BDSG) att vissa typer av personuppgiftsbehandling måste genomgå en DPIA, även om GDPR inte uttryckligen kräver det i samma omfattning.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Sekundäranvändning
Förklaring: Återanvändning av insamlade hälsodata för andra ändamål än ursprungligen avsett.
Exempelsats: "Forskare använder patientdata från sjukhusjournaler för epidemiologiska studier."
Kommentar: Sekundäranvändning innebär att använda hälsodata, som ursprungligen samlades in för ett specifikt syfte, för nya ändamål såsom forskning, statistik eller kvalitetsförbättringar. Detta kan ge värdefulla insikter och innovationer, men kräver noggrann hantering och efterlevnad av dataskyddsregler för att skydda individens integritet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Skydd av vitala intressen (rättslig grund)
Förklaring: Laglig grund för att behandla personuppgifter för att skydda liv eller hälsa.
Exempelsats: "Sjukvårdare delar data för att rädda en patients liv."
Kommentar: Skydd av vitala intressen används när behandlingen av personuppgifter är nödvändig för att skydda en persons liv eller hälsa. Denna grund tillämpas oftast i nödsituationer där samtycke inte kan inhämtas och snabba åtgärder krävs för att förhindra skada.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Skyddsvärd uppgift
Förklaring: Särskilt skyddsvärd uppgift är känslig information, exempelvis hälsodata, som kräver striktare skydd enligt lag, som GDPR.
Exempelsats: "Patientens diagnos klassas som en särskilt skyddsvärd uppgift enligt dataskyddsförordningen."
Kommentar: Hantering av särskilt skyddsvärda uppgifter kräver tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet och efterlevnad av regelverk.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (HSLF-FS 2016:40)
Förklaring: Regler för hantering av patientinformation och journalföring inom hälso- och sjukvården.
Exempelsats: "Föreskrifterna kräver att journaler förs korrekt och säkert."
Kommentar: HSLF-FS 2016:40 från Socialstyrelsen fastställer detaljerade krav för informationshantering och journalföring i vården. Dessa regler syftar till att säkerställa att patientdata hanteras på ett säkert och korrekt sätt, vilket skyddar patientens integritet och säkerhet.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Syntetisering (av data)
Förklaring: Process att skapa artificiella data baserade på mönster från verkliga data.
Exempelsats: "Företaget använder syntetisering för att skapa träningsdata för AI."
Kommentar: Syntetisering av data används för att generera realistiska men fiktiva dataset, vilket skyddar individens integritet. Detta är särskilt användbart inom hälsodata för att utveckla och testa algoritmer utan att exponera känslig information.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
T
Territoriellt tillämpningsområd
Förklaring: Territoriellt tillämpningsområde beskriver inom vilka geografiska områden en lag eller regel är giltig, exempelvis inom EU för GDPR.
Exempelsats: "GDPR:s territoriella tillämpningsområde gäller all personuppgiftsbehandling inom EU och för EU-medborgare utanför EU."
Kommentar: Vissa länder har infört egna dataskyddslagar som kompletterar GDPR och kan ha ett annat territoriellt tillämpningsområde. I andra länder kan helt andra dataskyddslagar gälla, till exempel skyddar California Consumer Privacy Act (CCPA) invånare i Kalifornien, oavsett var företaget är baserat. Detta innebär att företag kan behöva följa flera överlappande lagstiftningar beroende på vilka individer de behandlar data om, snarare än var företaget är lokaliserat.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tillämpningsområde
Förklaring: Tillämpningsområde anger vilket område eller vilka situationer en lag, regel eller standard omfattar, exempelvis GDPR:s fokus på personuppgifter.
Exempelsats: "GDPR:s tillämpningsområde omfattar behandling av personuppgifter inom EU."
Kommentar: Att förstå en lags eller standards tillämpningsområde är avgörande för företag för att avgöra vilka regler som gäller för verksamheten.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tillsyn
Förklaring: Kontroll och övervakning av att regler och lagar följs inom hälso- och sjukvården.
Exempelsats: "Myndigheten utför tillsyn över vårdgivare för att säkerställa patientsäkerhet."
Kommentar: Tillsyn är avgörande för att upprätthålla standarder och skydda patientdata. För företag som hanterar hälsodata innebär det att säkerställa efterlevnad av relevanta regler och lagar. Tillsyn är inte helt synonymt med inspektion. Enligt IMY:s vokabulär är en inspektion en form av tillsyn som sker på plats hos en organisation.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tillsynsmyndigheten
Förklaring: En myndighet som övervakar att lagar och regler efterlevs inom specifika områden, exempelvis hälsodata.
Exempelsats: "IMY är en tillsynsmyndighet för personuppgiftshantering."
Kommentar: Tillsynsmyndigheter säkerställer att företag följer lagar och regler, vilket är viktigt för att skydda integritet och säkerhet inom hälsodata. De erbjuder vägledning och kan utföra inspektioner.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Transparens
Förklaring: Öppenhet och tydlighet om hur hälsodata samlas in, används, lagras och delas med berörda parter.
Exempelsats: "Organisationen säkerställde transparens genom att tydligt informera användarna om hur deras hälsodata skulle hanteras och lagras."
Kommentar: Transparens är avgörande både för att skapa förtroende hos patienter och användare och för att efterleva dataskyddsförordningen (GDPR).
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tredje land
Förklaring: Land utanför EU/EES som inte omfattas av GDPR.
Exempelsats: "USA räknas som ett tredje land enligt GDPR."
Kommentar: Vid överföring av data till ett tredje land måste särskilda regler följas för att skydda personuppgifter. Detta inkluderar att bedöma landets skyddsnivå och använda rättsliga verktyg för att säkerställa dataskydd.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tredje man
Förklaring: Person eller part som inte är direkt involverad i ett avtal eller en transaktion.
Exempelsats: "Tredje man kan vara en konsult som anlitas av företaget."
Kommentar: Tredje man avser en utomstående part som inte är en del av det ursprungliga avtalet eller förhållandet, men som kan påverkas av eller involveras i det. Det är viktigt att klargöra påverkan för tredje man vid hantering av hälsodata.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Tredjelandsöverföring
Förklaring: Överföring av personuppgifter till länder utanför EU/EES.
Exempelsats: "Företaget genomförde en tredjelandsöverföring till USA för datalagring."
Kommentar: Vid tredjelandsöverföring måste företag säkerställa att personuppgifter skyddas enligt kraven i GDPR. Detta inkluderar adekvata skyddsåtgärder, såsom standardavtalsklausuler, för att undvika integritetsrisker.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
U
Uppgift av allmänt intresse
Förklaring: Personuppgiftsbehandling nödvändig för att utföra en uppgift i samhällets intresse.
Exempelsats: "Hälsodata används för epidemiologisk forskning av allmänt intresse."
Kommentar: Artikel 6.1(e) i GDPR tillåter behandling av personuppgifter när det är nödvändigt för att utföra en uppgift av allmänt intresse eller vid myndighetsutövning. Detta ger företag och organisationer en laglig grund för att hantera personuppgifter i syften som gynnar samhället, förutsatt att de följer övriga GDPR-krav.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Uppgiftsminimering
Förklaring: Enligt principen om uppgiftsminimering i dataskyddsförordningen (GDPR) ska personuppgifter som behandlas vara adekvata, relevanta och inte för omfattande i förhållande till ändamålet.
Exempelsats: "Uppgiftsminimering innebär att endast nödvändiga hälsodata samlas in för att utföra en specifik behandling."
Kommentar: Det är inte tillåtet att samla in personuppgifter för obestämda framtida behov. Uppgiftsminimering gäller all behandling av personuppgifter, inte bara känsliga personuppgifter.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Y
Yttre sekretess
Förklaring: Regler för skydd av personuppgifter mot åtkomst från externa parter.
Exempelsats: "Inom offentlig sektor regleras yttre sekretess av lagstiftning som syftar till att skydda individers integritet genom att begränsa vilka uppgifter som kan delas med externa parter."
Kommentar: Yttre sekretess kan även begränsa informationsutbyte mellan olika myndigheter. En myndighet får inte automatiskt dela sekretessbelagd information med en annan myndighet, även om båda arbetar med liknande frågor. För att information ska kunna lämnas ut krävs ofta en sekretessbrytande bestämmelse i lagstiftningen.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information
Ä
Ändamålsbegräsning
Förklaring: Ändamålsbegränsningen innebär att insamlade personuppgifter inte får användas för något annat ändamål än det ursprungligen specificerade.
Exempelsats: "Personuppgifter som samlas in för forskningsändamål får inte användas för marknadsföringskampanjer utan samtycke."
Kommentar: Ändamålsbegränsningen går längre än finalitetsprincipen och fokuserar på begränsningen av hur uppgifter får användas efter insamlingen. Finalitetsprincipen avser syftet med insamlingen av personuppgifter.
IMY:s ordlista | Socialstyrelsens termbank | Lagen.nu | Mer information