Personuppgiftsansvar
Personuppgiftsansvaret för data i kvalitetsregister finns dels lokalt och dels centralt.
Varje vårdgivare är ansvarig för sin egen behandling av personuppgifter. Detta innebär att varje vårdgivare har ett lokalt ansvar för den personuppgiftsbehandling som ligger till grund för dataöverföringen till BHVQ. Med vårdgivare avses en region (offentlig vårdgivare) eller annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare). Lokalt personuppgiftsansvar förkortas LPUA.
Varje offentlig eller privat vårdgivare bör ha en utsedd kontaktperson för frågor kring personuppgiftsbehandling, ett s.k. dataskyddsombud. Dataskyddsombudet bör informeras inför planering att överföra data från vårdgivarens barnhälsovårdsenheter till BHVQ.
Det finns också ett centralt personuppgiftsansvar (CPUA) för BHVQ. CPUA ansvarar för den personuppgiftsbehandling som sker på registernivå. För alla nationella kvalitetsregister gäller att det centrala personuppgiftsansvaret ska innehas av en myndighet inom hälso- och sjukvård, t.ex. en region. CPUA för BHVQ innehas av Regionstyrelsen i Region Jönköping län.
Nationella registren regleras i patientdatalagen kapitel 7. CPUA har avtal med BHVQ:s plattformsleverantör Carmona. Regionerna behöver ej stifta egna PUB-avtal med CPUA eller plattformsleverantören.