Prop.
1997/98:108
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 5 mars 1998
Göran Persson
Margot Wallström
(Socialdepartementet)
I propositionen föreslås två nya lagar som skall reglera IT-användningen
inom hälso- och sjukvården, nämligen lag om hälsodataregister och lag
om vårdregister.
Även i framtiden kommer det att krävas rikstäckande hälsodataregister
för att kunna följa sjukdomars utbredning i landet, att upptäcka begyn-
nande epidemier av smittsamma sjukdomar eller förekomsten av nya
missbildningar eller sällsynta sjukdomar, att studera orsaker till olika
sjukdomar och följa och studera hälsotillståndet hos hela befolknings-
grupper utifrån kön, ålder, social bakgrund och regionala skillnader. I
propositionen föreslås att hälsodataregister även i fortsättningen skall fa
föras på central nivå. I propositionen föreslås således att hälsodataregis-
ter skall fa föras av centrala förvaltningsmyndigheter inom hälso- och
sjukvårdens område för
1. framställning av statistik,
2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård,
samt
3. forskning och epidemiologiska undersökningar.
I propositionen förslås även att vårdregister skall få föras av den som
bedriver vård enligt hälso- och sjukvårdslagen (1982:763), enligt tand-
vårdslagen (1985:125), enligt lagen (1991:1128) om psykiatrisk tvångs-
vård eller enligt lagen (1991:1129) om rättspsykiatrisk vård samt verk-
samhet som avser smittskydd enligt smittskyddslagen (1988:1472). La-
gen föreslås gälla såväl offentlig som privat vård. Lagens ändamålsbe-
stämmelse anger att vårdregister får föras i och för vården av patienter.
Dessutom föreslås vårdregister fa föras för den ekonomiadministration
1 Riksdagen 1997/98. 1 saml. Nr 108
som föranleds av vård i enskilda fall. Ett vårdregister föreslås dessutom Prop. 1997/98:108
få användas för framställning av statistik, för uppföljning, utvärdering,
kvalitetssäkring och administration på verksamhetsområdet samt för
uppgiftslämnande som föreskrivs i lag eller förordning.
De nya lagarna föreslås träda i kraft den 24 oktober 1998.
Prop. 1997/98:108
1 Förslag till riksdagsbeslut............................................................6
2 Lagtext ...................................................................................6
2.1 Förslag till lag om hälsodataregister .................................6
2.2 Förslag till lag om vårdregister .........................................9
2.3 Förslag till lag om upphävande av lagen (1991:425)
om viss upp giftsskyldighet inom hälso- och sjukvården . 12
2.4 Förslag till lag om upphävande av kungörelsen
(1957:632) om cancerregister...........................................12
3 Ärendet och dess beredning......................................................13
4 Bakgrund .................................................................................14
5 Personregister inom hälso- och sjukvården...............................15
5.1 Personregister hos centrala förvaltningsmyndig-
heter.........................................................................15
5.1.1 Socialstyrelsen.........................................................15
5.1.1.1 Cancerregistret........................................................16
5.1.1.2 Cancer-miljöregistret...............................................17
5.1.1.3 Medicinska födelseregistret med missbildnings-
registret....................................................................17
5.1.1.4 Sjukvårdsregistret....................................................18
5.1.1.5 Vissa andra register.................................................19
5.1.2 Läkemedelsverket....................................................20
5.1.2.1 Läkemedelsbiverkningsregistren m.fl.....................20
5.1.3 Smittskyddsinstitutet...............................................21
5.1.3.1 Epidemiregistretm.fi...............................................22
5.2 Personregister på regional och lokal nivå...............22
5.3 Nationella kvalitetsregister......................................23
5.4 Andra personregister inom hälso- och sjukvård......24
6 IT inom hälso- och sjukvården.................................................24
6.1 Den informationstekniska utvecklingen..................25
6.1.1 Utvecklingen fram till idag.....................................25
6.1.2 Framtida IT-användning..........................................26
7 Den personliga integriteten.......................................................26
8 Rättslig reglering till skydd för den personliga integriteten......28
8.1 Nationell reglering...................................................28
8.1.1 Regeringsformen.....................................................28
8.1.2 Tryckfrihetsförordningen........................................28
8.1.3 Sekretesslagen.........................................................29
8.1.4 Datalagen.................................................................30
8.1.5 Förslaget till personuppgiftslag...............................30
8.1.6 Registerförfattningar...............................................32
8.1.7 Hälso- och sjukvårdslagen m.fl. vårdlagar..............32
8.2 Internationell reglering............................................34
8.2.1 EG:s dataskyddsdirektiv..........................................34
8.2.2 Europarådets dataskyddskonvention.......................36
8.2.3 Europarådets rekommendationer om dataskydd.....36
9 Författningsreglering av automatiserad behandling av person-
uppgifter inom hälso- och sjukvården.......................................37
9.1 Metod för författningsreglering...............................39
10 Hälsodataregister.......................................................................41
10.1 Centrala register......................................................41
10.2 Vad lagen skall reglera............................................44
10.3 Behovet av entydig identifiering.............................45
10.4 Ändamål..................................................................48
10.5 Innehåll....................................................................51
10.6 Samköming.............................................................52
10.7 Uppgifisskyldighet..................................................54
10.8 Sökbegrepp..............................................................55
10.9 Direktåtkomst..........................................................57
10.10 Utlämnande av uppgifter på medium för auto-
matiserad behandling...............................................58
10.11 Bevarande och gallring............................................59
10.12 Information..............................................................60
11 Vårdregister...............................................................................61
11.1 Personregister som bör författningsregleras...........62
11.2 De vårdformer som omfattas...................................67
11.3 Ändamål..................................................................70
11.4 Innehåll....................................................................72
11.5 Samköming.............................................................73
11.6 Sökbegrepp..............................................................74
11.7 Direktåtkomst..........................................................76
11.8 Utlämnande av uppgifter på medium för auto-
matiserad behandling...............................................77
11.9 Bevarande och gallring............................................78
11.10 Information..............................................................80
12 För hälsodataregister och vårdregister gemensamma frågor.....81
12.1 Möjlighet att få uppgifter strukna samt samtycke
till registrering.........................................................81
12.2 Kontroll och säkerhet..............................................84
12.3 Skadestånd...............................................................86
12.4 Rättelse....................................................................87
12.5 Sekretess..................................................................88
13 Kostnadseffekter........................................................................89
14 Författningskommentar.............................................................89
14.1 Förslaget till lag om hälsodataregister....................89
14.2 Förslaget till lag om vårdregister............................94
14.3 Förslagen till lagar om upphävande av lagen
(1991:425) om viss uppgiftsskyldighet inom
hälso- och sjukvården och av kungörelsen
(1957:632) om cancerregister...............................102
Prop. 1997/98:108
Bilaga 1 Kommitténs sammanfattning.........................................104
Bilaga 2 Kommitténs lagförslag...................................................109
Bilaga 3 Förteckning över remissinstanser...................................114
Bilaga 4 Lagrådsremissens lagförslag..........................................116
Bilaga 5 Lagrådets yttrande..........................................................123
Prop. 1997/98:108
Utdrag ur protokoll vid regeringssammanträde den 5 mars 1998.... 130
Rättsdatablad ...............................................................................131
Prop. 1997/98:108
Regeringen föreslår att riksdagen
antar regeringens förslag till
1. lag om hälsodataregister
2. lag om vårdregister
3. lag om upphävande av lagen (1991:425) om viss uppgiftsskyldighet
inom hälso- och sjukvården
4. lag om upphävande av kungörelsen (1957:632) om cancerregister.
Regeringen har följande förslag till lagtext.
Härigenom föreskrivs följande.
1 § Central förvaltningsmyndighet inom hälso- och sjukvården far utföra
automatiserad behandling av personuppgifter i hälsodataregister. Den
centrala förvaltningsmyndighet som utför behandlingen av personupp-
gifter är personuppgiftsansvarig.
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd härav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för hälsodataregister.
3 § Personuppgifter i ett hälsodataregister får behandlas för följande än-
damål:
1. framställning av statistik,
2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård,
och
3. forskning och epidemiologiska undersökningar.
4 § Ett hälsodataregister får innehålla endast de uppgifter som behövs
för de ändamål för vilka personuppgifter far behandlas enligt 3 §.
5 § Den som är personuppgiftsansvarig för behandlingen av personupp-
gifter i ett hälsodataregister far för de ändamål som anges i 3 § hämta
personuppgifter till registret genom samköming.
6 § Den som bedriver verksamhet inom hälso- och sjukvården skall läm-
na uppgifter till ett hälsodataregister för de ändamål som anges i 3 §.
7 § Som sökbegrepp i ett hälsodataregister far användas uppgifter som
enligt 4 § får ingå i ett hälsodataregister.
8 § Endast den som är personuppgiftsansvarig far ha direktåtkomst till
uppgifter i ett hälsodataregister.
9 § Personuppgifter i ett hälsodataregister far lämnas ut på medium för
automatiserad behandling endast om uppgifterna skall användas för de
ändamål som anges i 3 §.
10 § I sekretesslagen (1980:100) finns bestämmelser om begränsningar i
rätten att lämna ut personuppgifter.
11 § Bestämmelserna i personuppgiftslagen (1998:000) om rättelse och
skadestånd gäller vid behandling av personuppgifter enligt denna lag el-
ler föreskrifter som meddelats med stöd av lagen.
12 § Regeringen far meddela föreskrifter om
1. vilka myndigheter som far föra hälsodataregister enligt 1 §,
2. begränsning av de i 3 § angivna ändamålen,
3. begränsningar av de uppgifter som ett hälsodataregister enligt 4 § får
innehålla,
Prop. 1997/98:108
4. begränsningar av samköming enligt 5 §,
5. uppgiftsskyldighet enligt 6 §, och
6. begränsningar i rätten att bevara uppgifter.
Prop. 1997/98:108
Denna lag träder i kraft den 24 oktober 1998. Om behandling av per-
sonuppgifter för ett ändamål som avses i denna lag påbörjats före ikraft-
trädandet gäller äldre bestämmelser t.o.m. den 30 september 2001 om
behandlingen inte omfattas av ett hälsodataregister enligt denna lag.
Prop. 1997/98:108
Härigenom föreskrivs följande.
1 § Den som bedriver vård far utföra automatiserad behandling av per-
sonuppgifter i vårdregister.
Med vård enligt denna lag avses vård enligt hälso- och sjukvårdslagen
(1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiat-
risk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt
smittskydd enligt smittskyddslagen (1988:1472).
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd härav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för vårdregister.
3 § Personuppgifter i ett vårdregister far behandlas för dokumentation av
vården av patienter eller för sådan administration som rör patienter och
som syftar till att bereda vård i enskilda fall.
Behandling av personuppgifter får även utföras för den ekonomiadmi-
nistration som föranleds av vård i enskilda fall.
4 § Personuppgifter i ett vårdregister får, utöver vad som anges i 3 §,
behandlas för följande ändamål:
1. framställning av statistik,
2. uppföljning, utvärdering, kvalitetssäkring och administration på
verksamhetsområdet, och
3. uppgiftsutlämnande som föreskrivs i lag eller förordning.
5 § Ett vårdregister får endast innehålla de uppgifter som enligt lag eller
annan författning skall antecknas i en patientjournal. Registret får dock
även innehålla andra uppgifter som antecknas i och för vården av patien-
ter samt uppgifter som behövs för sådan administration som avses i 3 §
andra stycket.
Prop. 1997/98:108
6 § Uppgifter om en patient som behövs for vård av denne samt
uppgifter som behövs för den ekonomiadministration som föranleds av
den aktuella vården far hämtas till ett vårdregister från andra vårdregister
genom samköming. Dessutom far uppgifter om patientens
folkbokföringsadress hämtas till registret genom samköming.
7 § Personuppgifter som avses i 13 eller 21 § personuppgiftslagen
(1998:000) får inte användas som sökbegrepp i ett vårdregister. Inte
heller får uppgifter om att någon fatt ekonomisk hjälp eller vård inom
socialtjänsten eller varit föremål för åtgärd enligt utlänningslagen
(1989:529) användas som sökbegrepp.
Det är trots förbudet i första stycket tillåtet att som sökbegrepp
använda uppgifter om sjukdom och hälsotillstånd samt uppgifter om att
någon varit föremål för tvångsingripande enligt lagen (1991:1128) om
psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.
8 § Endast den som för de ändamål som anges i 3 och 4 §§ behöver
tillgång till uppgifterna för att kunna utföra sitt arbete får ha
direktåtkomst till uppgifter i ett vårdregister. Åtkomsten får endast avse
de uppgifter som behövs för arbetets utförande.
9 § Personuppgifter i ett vårdregister far lämnas ut på medium för
automatiserad behandling endast om de skall användas för de ändamål
som anges i 3 och 4 §§ eller för forskningsändamål.
10 § Utöver vad som följer av personuppgiftslagen (1998:000) finns
särskilda bestämmelser om bevarande och gallring i patientjoumallagen
(1985:562).
11 § Den som är personuppgiftsansvarig för ett vårdregister skall se till
att den registrerade får information om behandlingen.
Informationen skall innehålla upplysningar om
1. vem som är personuppgiftsansvarig,
2. ändamålet med registret,
10
3. vilken typ av uppgifter som ingår i registret, Prop. 1997/98:108
4. den uppgiftsskyldighet som följer av lagen (1998:000) om
hälsodataregister,
5. de sekretess- och säkerhetsbestämmelser som gäller för registret,
6. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen
(1998:000),
7. rätten till rättelse av oriktiga eller missvisande uppgifter,
8. rätten till skadestånd vid behandling av personuppgifter i strid med
denna lag,
9. vad som gäller i fråga om sökbegrepp, direktåtkomst och
utlämnande av uppgifter på medium for automatiserad behandling,
10. vad som gäller i fråga om bevarande och gallring, samt
11. om registreringen är frivillig eller inte.
12 § För utlämnande av personuppgifter från ett vårdregister gäller de
begränsningar som följer av sekretesslagen (1980:100), patientjoumalla-
gen (1985:562), lagen (1994:953) om åligganden for personal inom häl-
so- och sjukvården och lagen (1996:786) om tillsyn över hälso- och sjuk-
vården.
13 § Personuppgiftslagens (1998:000) bestämmelser om den personupp-
giftsansvariges skyldighet att på begäran av den registrerade rätta, block-
era eller utplåna personuppgifter och att underrätta tredje man, till vilken
uppgifterna har lämnats ut, skall gälla även då personuppgifter behand-
lats i strid med denna lag. Detta gäller dock inte om åtgärderna skulle
strida mot bestämmelserna i patientjoumallagen (1985:562).
14 § Bestämmelserna i personuppgiftslagen (1998:000) om skadestånd
gäller vid behandling av personuppgifter enligt denna lag.
Denna lag träder i kraft den 24 oktober 1998.
11
Härigenom föreskrivs att lagen (1991:425) om viss uppgiftsskyldighet
inom hälso- och sjukvården skall upphöra att gälla den dag som rege-
ringen bestämmer.
Prop. 1997/98:108
Härigenom föreskrivs att kungörelsen (1957:632) om cancerregister
skall upphöra att gälla den dag som regeringen bestämmer.
12
Efter beslut av regeringen den 23 september 1993 tillkallades en parla-
mentarisk kommitté med uppgift att genomföra en utredning om författ-
ningsreglering av personregister inom hälso- och sjukvårdens område.
Kommittén antog namnet Hälsodatakommittén. I september 1995 avgav
kommittén betänkandet Hälsodataregister - Vårdregister (SOU 1995:95).
Betänkandet innehåller förslag till författningsreglering av behandling av
personuppgifter i centrala register i en hälsodataregisterlag och personre-
gister i det direkta vårdarbetet i en vårdregisterlag, jämte vissa kon-
sekvensändringar. En sammanfattning av kommitténs betänkande åter-
finns i bilaga 1.
Delar av kommitténs lagförslag finns i bilaga 2. Därutöver lämnade
kommittén förslag till 1. lag om ändring i lagen (1995:606) om vissa per-
sonregister för officiell statistik, 2. lag om ändring i datalagen
(1973:289), 3. lag om upphävande av lagen (1991:425) om viss uppgifts-
skyldighet inom hälso- och sjukvården, och 4. lag om upphävande av
kungörelsen (1957:632) om cancerregister. Regeringen avser att i annat
sammanhang lämna förslag avseende kommitténs förslag under punkt 1.
Vad avser förslaget under punkt 2 är ändringen inte längre relevant efter-
som denna lag, vilket redogörs för nedan, föreslås upphävas. Förslagen
under punkterna 3 och 4 överensstämmer i sin helhet med vad regeringen
föreslår i denna proposition.
Betänkandet har remissbehandlats, en förteckning över remissinstan-
serna finns i bilaga 3. En sammanställning av remissyttrandena finns
tillgängliga i Socialdepartementets ärende (S95/5314/S).
Efter det att remissbehandlingen avslutats har regeringen i proposition
1997/98:44 föreslagit en personuppgiftslag som avser att ersätta datala-
gen (1973:289) och att genomföra Europaparlamentets och rådets direk-
tiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer
med avseende på behandling av personuppgifter och om det fria flödet av
sådana uppgifter (nedan benämnt EG-direktivet).
En översyn av bestämmelserna har skett för att samordna förslagen i
denna proposition med regleringen i förslaget till personuppgiftslag var-
vid omfattande språkliga justeringar samt vissa ändringar i sak av mindre
betydelse har gjorts.
Lagrådet
Regeringen beslutade den 29 januari 1998 att inhämta Lagrådets yttrande
över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bila-
ga 5.
Regeringen har i propositionen följt de förslag som Lagrådet lämnat.
Vi återkommer till Lagrådets yttrande i avsnitt 10.11 och 11.9 samt i för-
fattningskommentarerna till de lagrum vilkas utformning Lagrådet läm-
nat synpunkter på.
Prop. 1997/98:108
13
Prop. 1997/98:108
Den moderna informationstekniken erbjuder möjligheter att effektivisera
och rationalisera verksamheter av skilda slag. På alla samhällsområden
pågår en utveckling mot en alltmer intensifierad datorisering.
Inom hälso- och sjukvården har tekniken med dataregistrering av per-
sonuppgifter tagits i bruk ganska tidigt när det gäller att bygga upp cent-
rala register for framställning av statistik och för att utgöra underlag för
forskning.
Personregister har också kommit till användning i det direkta vårdar-
betet. Detta dels för att skapa underlag för diagnostik och behandling av
enskilda patienter, dels för olika administrativa rutiner.
Personuppgifter inom hälso- och sjukvården är ofta av känslig karaktär
och kräver därför ett fullgott integritetsskydd. Detta gäller både de per-
sonregister som används i det direkta vårdarbetet och de centrala register
som används för statistik och forskning. Den rättsliga regleringen av
skyddet för den personliga integriteten i samband med personregister
finns fram till den 24 oktober 1998 i datalagen (1973:289). För att inrätta
och föra integritetskänsliga register krävs normalt tillstånd från Datain-
spektionen. Regeringen har i proposition 1997/98:44 föreslagit en perso-
nuppgiftslag som i sina huvudsakliga delar avses träda i kraft den
24 oktober 1998. Lagen avser att ersätta datalagen och att genomföra
Europaparlamentet och rådets direktiv 95/46/EG av den 24 oktober 1995
om skydd för enskilda personer med avseende på behandling av perso-
nuppgifter och om det fria flödet av sådana uppgifter.
I proposition 1990/91:60 om offentlighet, integritet och ADB uttalade
regeringen att vissa register hos Socialstyrelsen, landstingen, kommuner-
na och Riksförsäkringsverket på sikt borde regleras i särskilda registerla-
gar. En sådan reglering var ett led i en allmän strävan att stärka skyddet
för de registrerades integritet i samband med nödvändig registrering av
känsliga uppgifter i vissa myndighetsregister.
En sådan reglering skulle ses som ett led i en allmän strävan att stärka
skyddet för de registrerades integritet i samband med nödvändig registre-
ring av känsliga personuppgifter i vissa myndighetsregister. Konstitu-
tionsutskottet betonade i sitt betänkande 1990/91:KU 11 vikten av att en
författningsreglering kom till stånd i syfte att stärka skyddet för de regist-
rerades integritet i samband med sådan registrering. Riksdagen har där-
efter antagit dels en lag (1993:747) om sjukförsäkringsregister hos de
allmänna försäkringskassorna, dels socialförsäkringsregisterlagen
(1997:934). Lagregleringen är avsedd att ersätta Datainspektionens till-
ståndsgivning. Den innebär en detaljerad reglering av de förutsättningar
som krävs för att uppgifter skall fa registreras på ADB-medium. Vidare
ingår bestämmelser om registeransvar, terminalåtkomst, utlämnande av
uppgifter m.m. i syfte att stärka skyddet för den registrerades integritet.
För att fullfölja statsmakternas intentioner när det gäller personregister
på hälso- och sjukvårdens område beslöt regeringen den 23 september
1993 att en kommitté skulle tillkallas för att utreda och lägga fram för-
slag till författningsreglering av personregister på detta område
(Dir. 1993:111). Kommittén antog namnet Hälsodatakommittén.
14
Prop. 1997/98:108
Denna proposition syftar till att lägga fram forslag till författningsregle-
ring av automatiserad behandling av personuppgifter inom hälso- och
sjukvården. Utgångspunkten for förslagen är en kartläggning av vilka
personregister som idag finns på området.
Med personregister avses register, förteckning eller andra anteckningar
som förs med hjälp av automatisk databehandling och som innehåller
personuppgift som kan hänföras till den som avses med uppgiften. Per-
sonregister inom hälso- och sjukvården kan i stort delas in i fyra katego-
rier:
1) Hos de centrala myndigheterna Socialstyrelsen, Läkemedelsverket
och Smittskyddsinstitutet förs rikstäckande register som är avsedda för
statistik och forskning.
2) Inom den av sjukvårdshuvudmännen bedrivna hälso- och sjukvår-
den förs på regional och lokal nivå ett stort antal personregister. En bety-
dande del av dessa är tillkomna i och för vården av patienter. De är
främst avsedda för dokumentation av vården eller för patientadminstrati-
va eller ekonomiadminstrativa funktioner. Motsvarande register finns
också inom den privat bedrivna vården.
3) På regional eller lokal nivå förs även ett antal register - ofta rik-
stäckande - vars syfte är att underlätta kvalitetskontroll inom hälso- och
sjukvården. De brukar benämnas kvalitetsregister.
4) Ett mycket stort antal personregister utgörs av forskningsregister
som enskilda forskare eller institutioner inrättar och för inom ramen för
särskilda forskningsprojekt.
Socialstyrelsen är en central förvaltningsmyndighet för bl.a. verksamhe-
ter som rör hälso- och sjukvård, tandvård och smittskydd, om det inte är
en uppgift för annan statlig myndighet. Under lång tid har Socialstyrelsen
haft ansvaret för statistik- och registerverksamhet inom hälso- och sjuk-
vården. Denna verksamhet är sedan årsskiftet 1991/92 förlagd till Epi-
demiologiskt Centrum (EpC), och som fr.o.m. den 1 november 1993 är
en fristående enhet inom Socialstyrelsen.
EpC är verksamt på fem huvudområden; registerverksamhet, klassifi-
kationsverksamhet och medicinsk terminologi, rapportering om folkhälsa
och sociala förhållanden, forsknings- och utvecklingsarbete samt statis-
tiksamordning. De övergripande målen för EpC:s verksamhet är att fort-
löpande på nationell nivå följa, analysera och rapportera om utbredning
och utveckling av hälsoförhållanden och sjukdomar, sociala förhållan-
den, vårdutnyttjande, vårdresultat samt riskfaktorer i olika befolknings-
grupper och att bistå myndigheter, organisationer och forskare på såväl
nationell, regional som lokal nivå med epidemiologisk rådgivning. Cent-
ret ska förse riksdag, regering, allmänhet, forskare, myndigheter, lands-
15
ting, kommuner och andra organisationer med kunskapsunderlag inom
områdena folkhälsosociala förhållanden, hälso- och sjukvård samt soci-
altjänst.
En förutsättning bland andra för att bedriva epidemiologiskt arbete är
tillgången till olika slag av medicinska uppgifter om enskilda individer.
De register som förs hos Socialstyrelsen innehåller vissa av dessa upp-
gifter. Sådana uppgifter kan vara av känslig natur. Registren omfattas av
sekretess enligt 9 kap. 4 § sekretesslagen (1980:100). Denna sekretess är
i princip absolut. Det finns dock möjlighet att lämna ut uppgifter bl.a. för
forskning och framställning av statistik om det står klart att utlämnandet
kan ske utan men eller skada för den som uppgiften rör.
För närvarande har Socialstyrelsen i sin registerverksamhet vid EpC
fyra aktiva register: Cancerregistret, Cancer-miljöregistret, Medicinska
födelseregistret med missbildningsregistret samt Sjukvårdsregistret.
5.1.1.1 Cancerregistret
Cancerregistret inrättades år 1958 med stöd av kungörelsen (1957:632)
om cancerregister. I kungörelsen anges att hos dåvarande Medicinalsty-
relsen (numera Socialstyrelsen) "skall föras register över fall av cancer
och av sådana därmed besläktade sjukdomar som styrelsen bestämmer".
Syftet med att tillskapa registret var att beskriva cancerns utbredning och
frekvens. Cancer hade fått ökad betydelse som dödsorsak vid stigande
medelålder och det behövdes därför en ingående och fullständig statistik.
Registret skulle "rutinmässigt insamla uppgifter om cancerfall, samman-
ställa och räkna dessa, samt redovisa resultatet med uppdelningar efter
vissa standardargument, såsom cancerdiagnos, kön, ålder, hemort, yrke
m.m."
Ändamålet med registret har i beslut år 1977 av Datainspektionen an-
givits vara att "utgöra underlag för statistik rörande incidenter av malign
tumörsjukdom med olika lokalisation och tumörtyp med detaljerade upp-
delningar mellan demografiska data, att göra ett centralt basregister för
epidemiologiska studier avseende tumörsjukdomar, att utgöra centralt
register för uppföljning av t.ex. patientgrupper". Datainspektionen har
meddelat vissa föreskrifter bl.a. för samkömingar med andra register,
t.ex. dödsorsaksregistret.
Det föreligger numera en obligatorisk heltäckande rapporteringsskyl-
dighet till Cancerregistret. Varje vårdansvarig läkare i såväl offentlig som
enskild tjänst liksom patolog och cytolog som ställer diagnosen har en
anmälningsplikt. Varje sjukdomsfall kommer därmed att anmälas av flera
läkare. Denna rapporteringsrutin är en förutsättning för tillförlitligheten
och fullständigheten hos registret.
Förutom Cancerregistret finns sedan år 1984 sex regionala cancerre-
gister som regionala onkologiska centra ansvarar för. Ändamålen för
dessa regionala register är att svara för regional cancerstatistik och att
utgöra underlag för utarbetande av vårdprogram för tumörsjukdomar in-
räknat uppföljnings- och kontrollrutiner för dessa program. Den löpande
rapporteringen av cancerfall sker inte till Cancerregistret hos Socialsty-
Prop. 1997/98:108
16
relsen utan till de regionala registren från kliniker, laboratorier, patologer
och andra. En gång om året redovisar de regionala registren inkomna
anmälningar vidare till det centrala registret.
Socialstyrelsens Cancerregister innehåller uppgifter om personnum-
mer, kön, hemort, civilstånd, sjukhus, diagnos, tumömummer, histopa-
tologiska data och joumalnummer. Från dödsorsaksregistret hämtas upp-
gifter om död i cancer, dödsdatum samt underliggande eller bidragande
orsaker. Det centrala Cancerregistret omfattar så gott som samtliga fall
av cancer som konstaterats i Sverige. Registret innehåller för närvarande
uppgifter om cirka 1,3 miljoner fall, vilket omfattar omkring 1,2 miljoner
personer, både levande och döda.
5.1.1.2 Cancer - milj öregistret
Det första Cancer-miljöregistret (CMR 60) inrättades genom beslut av
Datainspektionen 1977. Därefter har ytterligare register inrättats,
CMR 70 och CMR 6070. CMR 60 tillkom genom en samköming av Sta-
tistiska centralbyråns (SCB) register över 1960 års Folk- och bostadsräk-
ning (FoB) och Cancerregistret 1960-79, medan CMR 70 är resultatet av
en samköming av Cancerregistret 1971-84 och 1970 års FoB. CMR
6070 tillkom genom en samköming av CMR 70 och FoB 60. Datain-
spektionen har därefter givit tillstånd till utvidgningar av innehållet i des-
sa register. Idag omfattar CMR 70 uppgifter från Cancerregistret t.o.m.
år 1990.
Samtliga registers giltighetstid har begränsats av Datainspektionen, for
CMR 60 och CMR 70 t.o.m. utgången av år 1994, och for CMR 6070
t.o.m. utgången av år 1995. Registren har, efter tillstånd av Datainspek-
tionen, i identifierbar form överlämnats for långtidsforvaring till Riksar-
kivet, där de skall finnas tillgängliga för bl.a. forskning.
Registrens ändamål är att utgöra ett underlag for forskning och utred-
ning inom och utom Socialstyrelsen över samband mellan förekomsten
av cancersjukdomar och miljöfaktorer. Främst har man avsett arbets- och
boendemiljöfaktorer men även olika sysselsättnings-, yrkes- och närings-
grensfaktorer. Registren skall också kunna användas for statistiska bear-
betningar och ligga till grund för urvalsdragningar för forskning både
inom och utom Socialstyrelsen.
5.1.1.3 Medicinska födelseregistret med missbildningsregistret
Medicinska födelseregistret inrättades år 1972 genom beslut av regering-
en. Genom beslutet medgavs att Socialstyrelsen får införa "statistiska
uppgifter om förlossningar m.m. avsedda som underlag for en individre-
laterad förlossningsstatistik".
Redan den 1 januari 1965 hade det inrättats ett Missbildningsregister.
Detta register hade sin grund i neurosendynkatastrofen. Som missbild-
ning räknas funktionella och strukturella förändringar som upptäcks och
rapporteras inom sex månader efter födseln. Registret tillkom som ett led
i ansträngningarna att tidigt upptäcka förändringar i missbildningsfre-
Prop. 1997/98:108
17
kvensen och därmed skapa förutsättningar för en tidig upptäckt av miss-
bildningsframkallande faktorer.
Missbildningsregistret slogs år 1980 samman med Medicinska födelse-
registret till ett register. Formellt gick det till så att missbildningsregistret
upphörde och födelseregistret utvidgades till att omfatta även registrering
av missbildningar.
Medicinska födelseregistret med missbildningsregistret omfattar upp-
gifter om samtliga graviditeter som lett till förlossning, förlossningarna
och om de nyfödda barnen. Uppgifterna avser endast förlossningar inom
landet och omfattar åren fr.o.m. 1973. Registret omfattar ungefar
2,3 miljoner förlossningar och nyfödda barn. Det tillförs årligen uppgifter
om cirka 110 000 förlösta kvinnor och nyfödda barn, varav cirka 1 500
med allvarlig missbildning. Registret innehåller uppgifter om bl.a. mo-
dems och barnets personnummer, födelsetid, sjukhus, klinik, tidigare
graviditeter, graviditetens längd, förlossningssätt, diagnoser, missbild-
ningsdiagnos och dödlighet.
5.1.1.4 Sjukvårdsregistret
Register över patienter utskrivna från sluten vård har förts sedan 1960-
talet. För tiden fram t.o.m. år 1983 finns det två slutenvårdsregister, ett
för somatisk och ett för psykiatrisk vård. Dessa båda register innehåller
individuppgifter med personnummer för perioderna 1978-83 respektive
1973-83. För tiden fram till tillkomsten av dagens Sjukvårdsregister för-
des dessa båda register utan personnummer.
Dagens sjukvårdsregister tillkom genom förordningen (1993:1058) om
sjukvårdsregister hos Socialstyrelsen för forskning och statistik. Social-
styrelsen får enligt förordningen föra ett särskilt sjukvårdsregister. Upp-
gifterna i registret far endast användas för forskning och framställning av
statistik. Datainspektionen har meddelat föreskrifter om bl.a. åtkomst-
skydd och behörighetskontroll för registret.
Registret far innehålla uppgifter från det tidigare slutenvårdsregistret
och uppgifter som tillförs registret enligt den uppgiftsskyldighet som
regleras i förordningen (1993:1057) om viss uppgiftsskyldighet inom
hälso- och sjukvården. Enligt förordningen skall landsting och kommu-
ner utanför landsting senast den 31 maj varje år lämna uppgifter till Soci-
alstyrelsen om de patienter som föregående år har skrivits ut från sluten
vård och om de patienter som under samma tid vårdats i den öppna vår-
den, om vården tidigare vanligen meddelades i den slutna vården. Enligt
förordningen skall även lämnas uppgifter en gång per år om de patienter
som en viss dag är inskrivna i geriatrisk eller psykiatrisk sluten vård.
Uppgifterna i Sjukvårdsregistret avser vårdenhet, personnummer, folk-
bokföringsort, dag och sätt för in- och utskrivning, diagnos, åtgärder
samt orsaker till skador och förgiftningar. Vidare lämnas uppgift om vår-
den var planerad eller akut och den avtalstyp som reglerar vårdersätt-
ningen. Den totala registreringen omfattar nästan 30 miljoner vårdtillfäl-
len sedan år 1964. Omkring 1,7 miljoner vårdtillfällen tillkommer varje
år.
Prop. 1997/98:108
18
Registret används för såväl klinisk som epidemiologisk forskning och Prop. 1997/98:108
via statistiska bearbetningar for utvärderingar och planering av hälso-
och sjukvården. Det används också för statistiska årsböcker och allmän
samhällsinformation.
5.1.1.5 Vissa andra register
Socialstyrelsen har tidigare fört och för alltjämt andra register. En del av
dessa register omfattar persongrupper som inte behandlas inom ramen för
denna proposition, däribland legitimerad personal inom hälso- och sjuk-
vården. Andra är inte personregister i datalagens mening eftersom de
saknar personnummer eller annan identitetsbeteckning. Inom Socialsty-
relsen pågår också ett arbete med att skapa nya register, såsom ett regis-
ter över skador i vården och ett register om biverkningar av dentala mate-
rial.
Detaljerad statistik över legala aborter har tagits fram sedan början av
1950-talet. I och med den förändrade abortlagstiftningen år 1975 fick
registret över verkställda aborter sin nuvarande utformning. Registret
innehåller individuppgifter men inte identifierbara personuppgifter, var-
för det inte utgör personregister i datalagens mening. Uppgifterna i re-
gistret avser kvinnans ålder, hemortslän, kommun, sjukvårdsområde för
åtgärden, tidigare graviditet, vårdform, graviditetens längd och abortme-
tod. Syftet med registret är att tillhandahålla kunskapsunderlag för utvär-
dering av abortförebyggande arbete och för forskning samt statistik för
allmän samhällsinformation.
Sedan 1950-talet har statistik förts över steriliseringar. På samma sätt
som för registret över aborter ändrades utformningen av registret över
steriliseringar i samband med ny lagstiftning år 1976. Till registret in-
samlas individuppgifter men dessa är inte identifierbara, varför inte hel-
ler detta register är ett personregister i datalagens mening. Registret in-
nehåller uppgifter om varje opererad individs ålder och kön, sjukvårds-
område där åtgärden verkställts, hemortslän, information, vårdform, or-
sak/indikation, operationsmetod, eventuellt beslut av Socialstyrelsen
samt om sterilisering utförts i samband med abort.
Ansvaret för Dödsorsaksregistret har ff.o.m. den 1 juli 1994 övergått
från SCB till Socialstyrelsen. Registret omfattar avlidna personer och
utgör därför inte ett personregister enligt Datalagen. Grunden för regist-
reringen är de intyg om dödsorsak som utfärdas av läkare enligt begrav-
ningslagen (1990:1144). Registret innehåller uppgifter om bl.a. person-
nummer, kön, civilstånd, hemort, nationalitet, dödsdatum, dödsorsak,
underliggande och bidragande dödsorsak, olyckans yttre orsak och ska-
dans natur vid våldsam död, grund för dödsorsaksangivelsen och
dödsplats. I sin nuvarande form har registret förts sedan år 1961. Det
omfattar uppgifter om cirka 3 miljoner avlidna.
Socialstyrelsen har tidigare handhaft ett antal personregister som idag
inte längre är aktiva, såsom register över kvinnor som genomgått gyne-
kologisk hälsoundersökning. Vissa äldre register har gått upp i andra re-
gister medan andra register är långtidsarkiverade hos Riksarkivet.
19
Prop. 1997/98:108
Läkemedelsverket är en central förvaltningsmyndighet för kontroll och
tillsyn av läkemedel, läkemedelsnära produkter m.m. i den utsträckning
som sådana frågor inte handhas av annan statlig myndighet. Verket skall
också svara för forskning på området av betydelse för den kontroll och
tillsyn som skall bedrivas. Läkemedelsverkets ansvar omfattar i stort frå-
gor om produktsäkerhet, produktkvalitet och andra därmed samman-
hängande frågor. Verkets uppgifter i förhållande till hälso- och sjukvår-
den är att kontrollera och ha tillsyn över läkemedlens säkerhet och kva-
litet.
Av läkemedelslagen följer att ett läkemedel skall vara av god kvalitet
och ändamålsenligt. Vid framtagning av ett nytt läkemedel sker kliniska
prövningar för att utröna läkemedlets förmåga att förebygga, påvisa, lind-
ra, kompensera eller bota sjukdomar hos människor. En praktisk pröv-
ning under kontrollerade former genomförs på vanligen 500 - 5 000 in-
divider och förutsätter ett tillstånd av Läkemedelsverket. Ett läkemedel
far godkännas för försäljning endast om det har genomgått föreskriven
prövning och fatt godkännande av Läkemedelsverket eller i vissa fall ett
godkännande av EU:s läkemedelsmyndighet.
Sedan ett läkemedel godkänts sker en löpande efterkontroll. Läkeme-
delsverket skall fortlöpande kontrollera ett läkemedel och pröva om god-
kännandet fortfarande skall gälla. Efterkontrollen leder till att cirka tre
procent av registrerade läkemedel dras in och att cirka tio procent erhål-
ler en begränsning i sitt användningsområde. Som ett led i denna efter-
kontroll ingår rapportering av biverkningar av läkemedel.
5.1.2.1 Läkemedelsbiverkningsregistren m.fl.
Hos Läkemedelsverket förs två register över biverkningar av läkemedel.
Före Läkemedelsverkets tillkomst den 1 juli 1990 fördes ett biverknings-
register hos Socialstyrelsens läkemedelsavdelning. Ändamålet med detta
register var "statistisk bearbetning av fall av läkemedelsbiverkningar för
framställning av underlag för bedömningarna i läkemedelsbiverknings-
nämnden samt deltagande i Världshälsoorganisationens (WHO) interna-
tionella rapportsystem för läkemedelsbiverkningar" enligt det tillstånd
som Datainspektionen meddelat registret. Utöver diverse uppgifter om
läkemedel och biverkningar innehöll registret bl.a. uppgifter om födelse-
datum och kön för den som utsatts för biverkningen. Tillstånd fanns för
att registrera personnummer, men detta har inte utnyttjats. Rapporte-
ringsskyldigheten åvilade enskilda läkare och tandläkare personligen.
Ett nytt register har inrättats med stöd av förordningen (1994:1521) om
biverkningsregister angående läkemedel, som trädde i kraft den 1 januari
1995. De uppgifter som registreras i detta biverkningsregister får endast
användas för forskning och framställning av statistik. Biverkningsregist-
ret angående läkemedel får enligt övergångsbestämmelser i 1994 års för-
ordning innehålla uppgifter ur det äldre biverkningsregistret. Förordning-
en innehåller bestämmelser om bl.a. registeransvar, terminalåtkomst och
information. Förordningen, som var tidsbegränsad, har med verkan från
20
den 1 januari 1997 ersatts av den likalydande förordningen (1997:143)
om biverkningsregister angående läkemedel.
Registret innehåller uppgifter om de personer som utsatts för läkeme-
delsbiverkningar och om rapporterande eller behandlande hälso- och
sjukvårdspersonal. För den förstnämnda gruppen innehåller registret
uppgifter om personnummer eller födelsedatum och kön, biverkningar,
förlopp, misstänkt läkemedel, dos, behandlingstid m.m. För personalen
innehåller registret uppgifter om befattningsnamn, adress, klinik och län.
Antalet anmälningar till biverkningsregister är cirka 3 500 per år. Bi-
verkningsrapporter kommer till övervägande del från den offentliga sjuk-
vården. Ur registret tas fram årlig statistik om biverkningsrapporteringen.
Från det svenska registret lämnas avidentifierade uppgifter till WHO:s
globala biverkningsregister. Till det globala registret, som finns i Upp-
sala, kommer omkring 140 000 rapporter in om året från ett 40-tal län-
der.
Vid Läkemedelsverket förs även ett register över biverkningar förorsa-
kade av kosmetika och hygieniska produkter. I detta register tas in upp-
gifter om födelsedatum och kön för patient, namn och adress för rappor-
terande läkare, aktuell biverkning samt produkt.
Prop. 1997/98:108
Smittskyddsinstitutet (SMI) är en central förvaltningsmyndighet med
uppgift att nationellt och internationellt bevaka det epidemiologiska läget
beträffande smittsamma sjukdomar bland människor, att aktivt medverka
till att skyddet mot sådan sjukdomar upprätthålls och förstärks samt att
lämna erforderlig information till Socialstyrelsen och andra berörda.
Smittskyddsinstitutet skall också följa och analysera immunitetsläget
efter genomförda vaccinationsprogram och föreslå vaccinationsåtgärder,
samt ta initiativ till åtgärder som medför skydd om smittsamma sjukdo-
mar, även i kris och krig.
I smittskyddslagen (1988:1472) finns bestämmelser mot smittsamma
sjukdomar bland människor. Till lagen hör smittskyddsförordningen
(1989:901) samt av Socialstyrelsen meddelade föreskrifter och allmänna
råd om tillämpningen av smittskyddslagen (SOSFS 1989:18). Smitt-
skyddslagen innehåller bestämmelser om anmälningskyldighet för läkare
när denne konstaterar sådan smitta som finns upptagen i bilagan till
smittskyddslagen. En smittsam sjukdom kan enligt smittskyddslagen
hänföras antingen till gruppen samhällsfarliga sjukdomar eller till grup-
pen övriga smittsamma sjukdomar. Anmälningsskyldigheten skall full-
göras till smittskyddsläkaren och till Smittskyddsinstitutet.
5.1.3.1 Epidemiregistret m.fl.
I samband med institutets tillkomst och nedläggningen av Statens Bakte-
riologiska Laboratorium (SBL) övertog SMI ett antal register. Många av
registren förs för mycket specifika ändamål och berörs därför inte närma-
re i denna proposition. Gemensamt för samtliga register hos SMI är att
21
de förs med tillstånd av Datainspektionen. Uppgifter från registren an-
vänds i få fall utanför myndigheten. När så sker lämnas vanligen aviden-
tifierade uppgifter från registren.
Inom SMI ligger ansvaret för den epidemiologiska bevakningen på en-
heten för epidemiologi. Alla anmälningspliktiga sjukdomar enligt smitt-
skyddslagen registreras på enheten, liksom den frivilliga rapporteringen
från mikrobiologiska laboratorier beträffande vissa sjukdomar. Det re-
gistrerade materialet bearbetas statistiskt och analyseras akut och lång-
siktigt för att ge underlag för förslag till åtgärder.
Inom den epidemiologiska enheten förs ett antal personregister som
används i smittskyddsarbetet, bl.a. Epidemiregistret som är ett administ-
rativt hjälpmedel i SMI:s verksamhet och omfattar alla anmälningar som
görs enligt smittskyddslagen. Det möjliggör statistiska bearbetningar av
uppgifter om anmälda sjukdomsfall av epidemisk karaktär. Registret in-
nehåller personnummer eller i vissa fall den s.k. rikskoden. Vidare inne-
håller registret uppgifter om namn, insjuknandedatum, smittbärare, dia-
gnos, nationalitet, yrke, epidemikod m.m.
Registret för Immunitetsundersökningar har som ändamål att ge un-
derlag för att bedöma immunitetsläget mot infektionssjukdomar i Sveri-
ge. Registret skall även möjliggöra uppföljning och utvärdering av ge-
nomförda vaccinationer och undantagsvis individspecifika longitudinella
undersökningar. Registret skiljer sig från epidemi- och tuberkulosregist-
ret genom att uppgifter hämtas in direkt från den enskilde.
SMI utför som expertorgan på uppdrag av olika laboratorier diagnostik
av unik natur, s.k. särpräglad diagnostik. Anledningen kan vara att arbe-
tet med ett smittämne måste ske i ett s.k. säkerhetslaboratorium, att anta-
let efterfrågade analyser är så ringa att ett enskilt laboratorium inte kan
hålla tillräckligt med kunskap eller att metodiken är ny eller under ut-
provning och därför inte introducerad är hos andra laboratorium. Regist-
ret för Mikrobiologisk diagnostik och Diagnosregistret används för att
administrera patient- och provdata avseende sådan provtagning.
Inom den slutna och öppna hälso- och sjukvården - såväl den offentliga
som den privat bedrivna - finns det ett stort antal personregister. Detta är
följden av den datorisering av verksamheten som i accelererande takt
skett under de senaste åren både på regional och lokal nivå.
Användningen av datorer kan i en grov indelning hänföras till produk-
tion och till förvaltning. Till produktionsområdet hör patientjoumalfö-
ring, patientadministration samt administration och dokumentation inom
medicinsk service och av hälsokontroller. Till förvaltningsområdet hör
övergripande verksamhetsplanering, ekonomiadminstration, personalad-
ministration och materialadministration. Gränserna mellan de olika om-
rådena är i praktiken inte helt klara, och det bör påpekas att olika indel-
ningsmodeller har använts i olika sammanhang.
Mot bakgrund av den utbyggnad av datoranvändning som pågår - inte
minst vad avser datorförda journaler - och det faktum att förteckningarna
Prop. 1997/98:108
22
över antalet register inom samtliga sjukvårdsförvaltningar inom landet ?roP- 1997/98:108
inte är kompletta, synes det inte vara orealistiskt att antaga att det inom
den offentliga vården kan finnas upp emot 4 000 personregister som in-
nehåller uppgifter om patienter.
Ändamålen med de personregister som förs inom landstingen och som
innehåller personuppgifter om patienter kan till helt övervägande del
hänföras till minst en av följande huvudgrupper.
1. Befolkningsregister för uppdatering av adressregister m.m.,
2. vård och behandling av den enskilde patienten jämte uppföljning i
behandlingssyfte, t.ex. patientadministration, joumalföring, remisshante-
ring,
3. ekonomiadministration i samband med vård och behandling av en-
skilda patienter,
4. uppföljning av behandling jämte ffamtagning av statistik för plane-
ring av verksamheten i allmänhet, kvalitetskontroll och utvärdering av
behandlingsmetoder m.m.,
5. registrering av vissa sjukdomar, skador och funktioner för forsk-
ningsändamål.
Kvalitetsregistren är en grupp fristående register som tillkommit vid oli-
ka tidpunkter sedan slutet av 1970-talet och med varierande syften. Am-
bitionen att utveckla och använda registren som nationella kvalitetsupp-
följningsinstrument har blivit tydligare med tiden. Flera av registren har
numera rikstäckning efter att tidigare varit lokala eller regionala. Det
övergripande syftet med registren är att de skall bidra till att förbättra
kunskaper om olika typer av medicinska åtgärder och ingrepp och där-
med möjliggöra en förbättrad kvalitet inom svensk hälso- och sjukvård.
Inriktningen skiljer sig mellan registren. Vissa register har till syfte att
beskriva eventuella skillnader i användning av olika metoder, såväl geo-
grafisk spridning som de symptom på vilka metoderna används. Andra
register beskriver skillnader i behandlingsresultat mellan olika kliniker i
relation till patientkarakteristik.
De register som har inrättats under de senaste åren har varit inriktade
på att belysa skillnader i kvalitet, vårdutnyttjande eller medicinsk praxis.
Registren, som förs med stöd av tillstånd från Datainspektionen, admi-
nistreras vid någon klinik/institution inom ett sjukhus. Registeransvaret
åvilar vanligen det aktuella landstinget. I de flesta fall är verksamheten
nära integrerad med den ansvariges vanliga uppgifter.
Sedan år 1990 har i de s.k. Dagmaröverenskommelsema mellan staten
och sjukvårdshuvudmännen avsatts medel för utveckling och drift av
nationella register för kvalitetsutveckling inom hälso- och sjukvården.
För att erhålla ekonomiskt bidrag från "Dagmar-medlen" skall regist-
ret ha till syfte att bedriva nationell uppföljning men registret behöver
inte vara helt rikstäckande. Deltagandegraden, d.v.s. antalet klini-
ker/sjukvårdsenheter som är anslutna till respektive register är olika hög.
Verksamheten med registren bygger på ett frivilligt deltagande från ett
23
stort antal olika medicinska enheter inom hälso- och sjukvården. Upp- Prop. 1997/98:108
giftslämnandet grundas på att de enskilda patienterna lämnar sitt sam-
tycke till att deras medicinska data används i registren och att de delta-
gande vårdgivarna finner det meningsfullt och upplever att rapportering-
en är till nytta för dem. Antalet uppgiftslämnare uppgick under år 1997
till drygt 1 000 stycken. En följd av att registren har tillskapats med olika
syften är att innehållet i registren varierar.
Förutom de nämnda grupperna av personregister finns det även andra
personregister inom hälso- och sjukvårdsområdet. För olika slag av
forskningsuppgifter förs ett stort antal personregister av både landsting,
forskningsinstitutioner och enskilda forskare. En del av dessa register
innehåller medicinska uppgifter. Andra innehåller socioekonomiska eller
pedagogiska uppgifter.
Till de register som innehåller medicinska uppgifter hänförs det
Svenska Tvillingregistret som förs vid Karolinska institutet. Syftet med
detta register är att studera sambandet mellan faktorer i miljön och lev-
nadsvanor å ena sidan och sjukdomar å den andra sidan med möjlighet
till kontroll för genetiskt inflytande samt att kvantifiera betydelsen av
genetiska faktorer för uppkomsten av sjukdom.
Vid PKU-laboratoriet på Huddinge sjukhus pågår arbetet med det s.k.
PKU-registret som ska innehålla uppgifter om barn med ämnesomsätt-
ningssjukdomar. Ändamålet med registret skall vara administration av
provtagning avseende fyra medfödda allvarliga sjukdomar samt fram-
ställning av statistik.
Tobiasregistret innehåller uppgifter om tänkbara benmärgsgivare.
Transplantation av benmärg är en behandlingsmetod vid t.ex. leukemi.
Registret startades våren 1992 och handhas av Stockholms läns landsting
inom Stockholm Care med stöd av Tobiasstiftelsen.
Gemensamt för all behandling av personuppgifter inom hälso- och sjuk-
vården är att uppgifterna ofta är av känslig eller mycket känslig natur och
rör enskilda personer. En reglering i lag av behandlingar har framstått
som ett angeläget led i arbetet med att stärka skyddet för den personliga
integriteten. Registerlagar har införts på andra områden, som t.ex. inom
socialförsäkringen, där känsliga uppgifter om enskilda personer har
samlats i personregister. Behovet av författningsreglering har uppkommit
i takt med den tekniska utvecklingen på informationsteknikområdet.
Denna utveckling har medfört att hälso- och sjukvården i växande om-
fattning utnyttjar tekniken i vårdarbetet samt i arbete med planering, ut-
värdering och uppföljning.
24
Prop. 1997/98:108
I olika sammanhang har begreppet IT - informationsteknik - kommit att
användas som en sammanfattande benämning på användningen av dato-
rer, telekommunikation m.m. Begreppet lägger tonvikten både på den
tekniska utrustningen för informationsbehandling och på metoder och
tillvägagångssätt för att utnyttja denna. Regeringen har valt att allmänt
använda detta begrepp. Även begreppet ADB, som är ett äldre begrepp,
används i viss omfattning. Detta sker i huvudsak i forfattningssamman-
hang eftersom termen förekommer i t.ex. tryckfrihetsförordningen.
Utvecklingen inom IT har varit i det närmaste explosionsartad. IT an-
vänds inom allt fler områden och får allt större betydelse för samhällsut-
vecklingen. Möjligheten till informationsutbyte med hjälp av datakom-
munikation har utvidgats och kapaciteten for enskilda datorer har ökat
kraftigt under de senaste åren.
Vilka tekniska möjligheter till automatiserad behandling av medicinska
uppgifter inom hälso- och sjukvården som kommer att finnas i framtiden
är det inte möjligt att med nämnvärd säkerhet bedöma i nuläget.
Inom hälso- och sjukvården har efter hand skett stora förändringar av
informationshanteringen. Datorer har använts sedan slutet på 1950-talet.
Inledningsvis togs tekniken i bruk for att möta önskemålet om att sortera
bort enklare manuella arbetsuppgifter eller arbetsuppgifter som gav föga
stimulans. Under 1960- och 70-talen utvecklades IT för att planera, leda,
genomföra och följa upp produktionen. Den datoriserade patientjournalen
började införas under 1970- och 80-talen. Under de senaste årtiondena
har många sjukvårdshuvudmän byggt ut datorkommunikationsnätverk for
den egna regionen. Datoriseringen har nu genomförts så långt att nästan
samtliga vårdenheter, vårdgivare och laboratorier använder datorer till
stöd för den administrativa verksamheten, men också i stor omfattning
for patientjoumalforing. Till detta kommer datoriserade mätutrustningar,
datakommunikation m.m.
IT har på ett helt annat sätt än manuell hantering möjliggjort att de
uppgifter som finns inom hälso- och sjukvården kan användas för att ge
nyttig kunskap och förståelse för olika processer inom vården. Därtill
innebär införandet av IT möjligheter till rationaliseringar. Ett exempel
som därvid ofta framhålls rör hanteringen av patientjournaler. Både sä-
kerheten i hanteringen och tidsmässiga vinster brukar framhållas. En
vanlig uppfattning är att säkerheten för den enskildes uppgifter ökar med
användandet av IT och införandet av IT upplevs genomgående som ett
sätt att bättre utnyttja de resurser som finns att tillgå.
Företrädare för Landstingsförbundet och Stiftelsen för Kunskaps- och
Kompetensutveckling (KK-stiftelsen) har under våren 1997 slutit en
principöverenskommelse om att tillföra 150 miljoner kronor under tre år
for insatser inom fem IT-områden, telematik, infrastruktur och horison-
25
tella tillämpningar, industriinriktade tillämpningar, utbildning, kompe-
tensutveckling och kunskapsspridning samt forskning.
En ständig strävan mot lösningar som innebär kostnadsbesparingar har
kännetecknat hälso- och sjukvården under de senaste åren. Denna ut-
veckling kan, trots en viss ljusning i samhällsekonomin, förväntas bestå
under lång tid.
Man har därför anledning att räkna med ett intensifierat utnyttjande av
IT t.ex. inom den s.k. telemedicinen, för att dokumentera iakttagelser, för
att planera vården för enskilda patienter, men också för uppföljning och
kvalitetssäkring av genomförd vård.
Datakommunikationstekniken och nätverken tillsammans med utveck-
lingen av bl.a. patientjoumalsystem kommer så småningom att möjliggö-
ra epidemiologiska studier och epidemiologisk forskning utan stöd av
centrala register.
En annan utveckling på teknikområdet som bör nämnas gäller s.k.
"smart cards", aktiva kort eller minneskort. Minneskort har olika karaktä-
ristika och de är därför lämpade för olika ändamål. Det är möjligt att det i
framtiden kommer att finnas ett kort som både har en inbyggd dator och
lagringsfunktioner. Ett sådant kort skulle kunna öka säkerheten i hälso-
och sjukvården. Det skulle också kunna rationalisera informationsutbytet
mellan olika vårdinrättningar m.m.
Sammanfattningsvis kan man konstatera att utvecklingen inom IT är
till nytta inte bara för samhället som helhet utan även för sjukvårdshu-
vudmännen. Den enskilde patientens förhållanden påverkas också i posi-
tiv riktning av IT-användningen genom snabbare och säkrare tillgång på
uppgifter om hans eller hennes vårdkontakter, genomgången behandling,
medicinering m.m. Samtidigt är det viktigt att framhålla att säkerheten
och den personliga integriteten blir mer hotad ju mer information, som
potentiellt blir åtkomlig med datakommunikation.
Prop. 1997/98:108
Personlig integritet är - även om begreppet inte kan ges någon mer ob-
jektivt bestämbar innebörd - ett honnörsbegrepp. Det anses allmänt att
det är viktigt att skydda den enskildes integritet och förhindra olika for-
mer av intrång däri. Innebörden av begreppen personlig integritet och
intrång är dock olika för olika människor i olika situationer.
Någon entydig förklaring till begreppet är inte möjlig att ge. En ofta
använd beskrivning av integritetsskyddet innebär att man skall skydda
den enskildes rätt att bli lämnad i fred. Andra försök att beskriva vad som
menas med personlig integritet tar fasta på rätten till ensamhet, till för-
trolig samvaro inom familjen, en rätt till anonymitet och distans till andra
individer. Ett annat sätt att beskriva begreppet är att den enskilde skall
26
kunna kontrollera spridningen av uppgifter eller ha en rätt att själv be-
stämma vilka uppgifter om sig själv som han eller hon vill dela med sig
till andra.
Ett skydd mot otillbörligt intrång är nödvändigt för att den enskilde
skall uppnå en viss frihet att styra och kontrollera sitt eget liv. Den en-
skilde kan dock inte resa krav på en helt fredad sfär. Den personliga in-
tegriteten kan inte vara absolut i den mening att regler till skydd därför
skall gälla och tillämpas undantagslöst eller oavsett motstående intressen.
Ett visst mått av intrång måste accepteras. I stället far man bygga upp ett
skydd mot sådant som bedöms utgöra ett otillbörligt intrång.
Vad som upplevs som en integritetskränkning av en person behöver
inte upplevas som en sådan av en annan person. Det är därför svårt att
generalisera. Några omständigheter kan dock mera allmänt sägas påverka
den enskildes uppfattning om risk för integritetsintrång. Stora mängder
uppgifter, förekomsten av många olika register och den möjlighet till
samköming som det ger är sådana exempel. Vidare om de uppgifter som
behandlas belyser den enskildes avvikelser från gängse normer, särskilt i
kombination med om tilltron till att uppgifterna hålls hemliga sviktar.
Svårigheter att uppnå rättelse och användning av personnummer är yt-
terligare omständigheter som ofta oroar den enskilde.
Allmänhetens inställning till hälso- och sjukvårdens datorisering m.m.
För att i viss mån kartlägga allmänhetens inställning till hälso- och sjuk-
vårdens datorisering uppdrog hälsodatakommittén åt Institutionen för
socialmedicin vid Uppsala universitet att göra en sådan undersökning.
En slutsats som man kan dra av undersökningen är att allmänheten i
stor utsträckning är beredd att acceptera att patientjournaler och annan
dokumentation inom sjukvården sker med hjälp av data men att det är
viktigt att den datalagrade informationen skyddas mot obehörig åtkomst.
När det gäller frågan om överföring av patientuppgifter till regionala
och centrala myndigheter inom hälso- och sjukvården visar undersök-
ningen att sådana överföringar har ett ganska stort stöd bland befolkning-
en. Det kan dock noteras att omkring 20 procent av befolkningen bestämt
motsätter sig att sådan överföring sker.
Avvägning av integritetsskyddet
I begreppet personlig integritet kan man lägga in två delkomponenter.
För det första att den enskilde bör tillförsäkras en sfar som skyddas mot
otillbörligt intrång från myndigheter och andra som kan uppfattas som
utomstående och för det andra att den enskilde bör ha rätt och möjlighet
att själv vara med och bestämma i vilka sammanhang uppgifter om ho-
nom får utnyttjas och hur det i så fall skall ske. I båda fallen måste dock
den enskilde tåla vissa ingrepp, framförallt från samhällets sida, när and-
ra intressen, som av samhället bedöms som totalt sett viktigare, kräver
det. Ingrepp far dock inte vara alltför långtgående, alltför besvärande
eller betungande i förhållande till de syften som intrånget skall tjäna.
Prop. 1997/98:108
27
Varje gång det blir aktuellt att utnyttja uppgifter om en enskilds personli- Prop. 1997/98:108
ga förhållanden måste således en avvägning göras mellan den enskildes
rätt till personlig integritet och det allmännas behov av information.
Någon lagstiftning som tar direkt sikte på den behandling av personupp-
gifter som förekommer inom hälso- och sjukvården finns i princip inte.
Det finns däremot en rad bestämmelser i olika författningar som gäller
generellt för behandling av personuppgifter oberoende av på vilket sam-
hällsområde registema kommer till användning. Dessa bestämmelser har
framförallt till syfte att garantera ett skydd för den personliga integriteten
hos den registrerade. På hälso- och sjukvårdens område finns därutöver
en rad bestämmelser som på olika sätt bidrar till att bygga upp ett integ-
ritetsskydd för den enskilde som vänder sig till vården.
I detta avsnitt skall redovisas några av de viktigaste bestämmelserna av
intresse för behandling av personuppgifter inom hälso- och sjukvården.
Det grundläggande skyddet för den enskildes personliga integritet åter-
finns i regeringsformen. I 1 kap. 2 § tredje stycket regeringsformen anges
att det allmänna skall värna den enskildes privatliv och familjeliv. En
särskild bestämmelse om den personliga integriteten och ADB finns i
2 kap. 3 § regeringsformen. Där anges att varje medborgare skall i den
utsträckning som närmare anges i lag skyddas mot att hans personliga
integritet kränks genom att uppgifter om honom registreras med hjälp av
ADB. Den närmare reglering som åsyftas i lagrummet återfinns nu i da-
talagen (1973:289), se avsnitt 8.1.4 och fr.o.m. den 24 oktober 1998 i
personuppgiftslagen (1998:000), se avsnitt 8.1.5
I 2 kap. tryckfrihetsförordningen finns bestämmelser om rätten att ta del
av allmänna handlingar (offentlighetsprincipen).
ADB-upptagningar - upptagning som kan läsas, avlyssnas eller på an-
nat sätt uppfattas endast med tekniska hjälpmedel - räknas till handlingar
i tryckfrihetsförordningens mening. En sådan upptagning är inte på
samma sätt som en pappershandling knuten till ett bestämt fysiskt före-
mål. Begreppet upptagning har istället knutits närmare till informa-
tionsinnehållet än till bäraren av uppgiften. Detta far bl.a. till följd att
flertalet handlingar inte kan sägas finnas till förrän i det ögonblick som
de efterfrågas, skapas och blir läsbara. För att det skall föreligga en sådan
28
potentiell handling krävs att den kan tillskapas med rutinmässiga åtgärder Prop. 1997/98:108
hos den myndighet som förfogar över handlingen.
En upptagning är allmän om den förvaras hos en myndighet och den
enligt särskilda regler är att anse som upprättad hos eller inkommen till
myndigheten. Upptagningen anses förvarad hos myndigheten om den är
tillgänglig där för myndigheten med tekniskt hjälpmedel, som myndig-
heten själv utnyttjar för överföring i sådan form att upptagningen kan
läsas, avlyssnas eller på annat sätt uppfattas.
I sekretesslagen (1980:100) ges bestämmelser om tystnadsplikt och
handlingssekretess i det allmännas verksamhet. Sekretessen innebär ett
förbud att röja en uppgift oberoende av hur detta sker. Sekretessen gäller
både mot enskilda och mot andra myndigheter men också i förhållandet
mellan olika verksamhetsgrenar inom samma myndighet om de är att
betrakta som självständiga i förhållande till varandra.
För vissa uppgifter gäller ett s.k. omvänt skaderekvisit, dvs. uppgiften
kan lämnas ut endast om det står klart att utlämnandet inte medför men
för den uppgiften rör eller skada för de intressen sekretessen skall skyd-
da. Sekretess är i dessa fall huvudregel. I andra fall gäller ett s.k. rakt
skaderekvisit, dvs. sekretess föreligger endast om det kan antas att ett
röjande av uppgiften medför men för den uppgiften rör eller skada för de
intressen den skall skydda. Offentlighet är i dessa fall huvudregel. Slutli-
gen gäller i vissa fall s.k. absolut sekretess, vilket innebär att uppgiften
aldrig får röjas.
Sekretess inom den allmänna hälso- och sjukvården regleras i 7 kap.
1-3 §§. Huvudregeln är att sekretess med ett omvänt skaderekvisit gäller
för uppgifter om den enskildes hälsotillstånd och andra personliga för-
hållanden. Myndighet och kommun eller landsting som bedriver verk-
samhet inom hälso- och sjukvården eller annan medicinsk verksamhet får
dock lämna uppgift till annan sådan myndighet för forskning eller fram-
ställning av statistik eller för administration på verksamhetsområdet, med
tillämpning av det raka skaderekvisitet.
Sekretess för uppgifter i personregister regleras i 7 kap. 16 §. Bestäm-
melsen innebär att sekretess gäller om det kan antas att ett utlämnande
skulle medföra att uppgifter används i strid med datalagen (fr.o.m. den
24 oktober 1998 personuppgiftslagen).
Enligt 9 kap. 4 § gäller sekretess i sådan verksamhet hos myndighet
som avser framställning av statistik utan samband med något enskilt
ärende. Sekretessen är enligt huvudregeln absolut men det finns fem un-
dantag för vilka det gäller ett omvänt skaderekvisit. Till undantagen hän-
förs bl.a. uppgifter som behövs för forsknings- och statistikändamål och
uppgift som inte är direkt hänförlig till den enskilde.
I 14 kap. 1 § föreskrivs att sekretessen bryts om en uppgiftsskyldighet
följer av lag eller annan författning.
29
Datalagen (1973:289), som gäller till 24 oktober 1998, har till syfte att
skydda den enskilde mot sådant otillbörligt intrång i den personliga in-
tegriteten som kan bli följden av dataregistrering. Datalagen gäller för
såväl offentliga som privata register, dock inte fullt ut för ett av enskild
person för personligt bruk inrättat register.
Ett personregister far inrättas och föras av den som anmält sig till Da-
tainspektionen och erhållit en licens. Personuppgifter som innehåller
särskilt känsliga personuppgifter, - omdömen och värderingar om den
registrerade, - uppgifter om personer som saknar anknytning till den re-
gisteransvarige, och personuppgifter som hämtas från andra personre-
gister (samköming) kräver normalt tillstånd från Datainspektionen för att
fa inrättas och föras. Dessutom krävs särskilda och i vissa fall synnerliga
skäl för att få föra register som skall innehålla känsliga personuppgifter
som t.ex. uppgifter om någons hälsotillstånd eller sjukdom.
Undantagna från tillståndsplikt är bl.a. statsmaktregister, dvs. register
vars inrättande beslutats av riksdag eller regering. Under vissa förutsätt-
ningar är register för vård och behandlingsändamål med uppgift om nå-
gons sjukdom eller hälsotillstånd som myndighet inom hälso- och sjuk-
vården inrättar och för motsvarande register som privatpraktiserande lä-
kare och tandläkare inrättar och för, om de erhållit uppgiften i sin yrkes-
verksamhet, undantagna från tillståndsplikt. I de båda sistnämnda fallen
krävs dock tillstånd om registret kommer att innehålla uppgift som utgör
omdöme eller annan värderande upplysning om den registrerade.
Datainspektionen skall under i lagen angivna förutsättningar meddela
tillstånd till inrättande och förande om det saknas anledning att anta att
otillbörligt intrång i en registrerads personliga integritet skall uppkomma.
Vid bedömningen om otillbörligt intrång kan uppkomma skall särskilt
beaktas arten och mängden av de personuppgifter som skall ingå i regist-
ret, hur och från vem uppgifterna skall inhämtas samt den inställning till
registret som föreligger eller kan antas föreligga hos dem som kan kom-
ma att registreras.
Regeringen har i proposition 1997/98:44 föreslagit en personuppgiftslag.
Då lagen i huvudsak skall träda i kraft den 24 oktober 1998, dvs. samti-
digt som nu aktuella lagförslag om hälsodataregister och vårdregister,
kommer här innehållet i personuppgiftlagen att redovisas trots att riks-
dagsbeslut om lagen ännu har fattats. Regeringen utgår också nedan från
att lagen kommer att fa det innehåll som föreslås i propositionen.
Personuppgiftslagen avses ersätta datalagen (1973:289) och innebär att
Europaparlamentet och rådets direktiv 95/46/EG av den 24 oktober 1995
om skydd för enskilda personer med avseende på behandling av perso-
nuppgifter och om det fria flödet av sådana uppgifter genomförs i svensk
rätt.
Lagen, som i huvudsak följer EG-direktivets text och disposition, om-
fattar all automatiserad behandling av personuppgifter och viss manuell
Prop. 1997/98:108
30
behandling av personuppgifter. Rent privat användning av personupp- Prop. 1997/98:108
gifter är undantagen. Det görs även undantag med hänsyn till offentlig-
hetsprincipen samt tryck- och yttrandefriheten. Vidare stadgas att om det
i annan lag eller i en förordning finns bestämmelser som avviker från
lagen, skall dessa bestämmelser gälla.
Genom personuppgiftslagen utmönstras en rad begrepp som använts i
datalagen, t.ex. personregister. En rad nya begrepp införs, vilka definie-
ras i 3 §.
Med behandling (av personuppgifter) avses varje åtgärd eller serie av
åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på au-
tomatisk väg eller inte. Personuppgifter defineras som all slags informa-
tion som direkt eller indirekt kan hänföras till en fysisk person som är i
livet. Den som ensam eller tillsammans med andra bestämmer ändamålen
med och medlen för behandlingen av personuppgifter kallas med lagens
terminologi för personuppgiftsansvarig.
Lagen innehåller bestämmelser om när behandling av personuppgifter
är tillåten. För behandling av känsliga personuppgifter gäller särskilt re-
striktiva regler.
Som utgångspunkt far personuppgifter behandlas bara om den registre-
rade har lämnat sitt samtycke till behandlingen. Undantag från kravet på
samtycke finns dock vid vissa tillfallen, som t.ex. behandling som sker
för att skydda vitala intressen för den registrerade eller för ändamål som
rör ett berättigat intresse hos den personuppgiftsansvarige eller hos såda-
na tredje män till vilka personuppgifterna lämnas ut när detta intresse
väger tyngre än den registrerades intresse av skydd mot kränkning av den
personliga integriteten.
Vissa uppgifter benämns känsliga och dessa är det som huvudregel
förbjudet att behandla. Exempel på sådana uppgifter är ras eller etniskt
ursprung och politiska åsikter. Det är också förbjudet att behandla sådana
personuppgifter som rör hälsa eller sexualliv. Undantag från förbudet
gäller bl.a. vid samtycke av den registrerade eller under vissa betingelser
om registrering sker för forskning och statistik eller inom hälso- och
sjukvården.
Vad gäller hälso- och sjukvården far enligt 18 § förslaget till per-
sonuppgiftslag känsliga personuppgifter behandlas om behandlingen är
nödvändig för a) förebyggande hälso- och sjukvård, b) medicinska dia-
gnoser c) vård eller behandling, eller d) administration av hälso- och
sjukvård.
Vidare får den som är yrkesmässigt verksam inom hälso- och sjuk-
vårdsområdet och har tystnadsplikt alltid behandla känsliga personupp-
gifter som omfattas av tystnadsplikten. Detsamma gäller den som är un-
derkastad en liknande tystnadsplikt och som har fått känsliga personupp-
gifter från verksamhet inom hälso- och sjukvårdsområdet.
Beträffande behandling av personnummer utan samtycke får sådant
endast ske när det är klart motiverat med hänsyn till ändamålet med be-
handlingen, vikten av en säker identifiering eller något annat beaktans-
värt skäl.
Den personuppgiftsansvarige skall se till a) att personuppgifter be-
handlas bara när det är lagligt, b) att personuppgifter alltid behandlas på
31
ett korrekt sätt, c) att personuppgifter samlas in bara for särskilt, uttryck- Prop. 1997/98:108
ligt angivna och berättigade ändamål, d) att personuppgifter inte be-
handlas för något ändamål som är oförenligt med det för vilket uppgif-
terna samlades in, e) att de personuppgifter som behandlas är adekvata
och relevanta i förhållande till ändamålen med behandlingen, f) att inte
fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till
ändamålen med behandlingen, g) att de personuppgifter som behandlas är
riktiga och, om nödvändigt, aktuella, h) att alla rimliga åtgärder vidtas
för att rätta, blockera eller utplåna sådana uppgifter som är felaktiga eller
ofullständiga med hänsyn till ändamålen med behandlingen och i) att
personuppgifter inte bevaras under en längre tid än vad som är nödvän-
digt med hänsyn till ändamålen med behandlingen.
För behandling av personuppgifter för historiska, statistiska eller ve-
tenskapliga ändamål gäller vissa särregler som bl.a. innebär att behand-
ling för sådana ändamål inte skall anses som oförenlig med de ändamål
för vilka uppgifterna samlades in och att personuppgifter insamlade för
dessa ändamål far bevaras under en längre tid än vad som sägs i punkten
i) ovan.
Vidare skall information lämnas till den registrerade rörande behand-
lingen. Undantag från informationsskyldigheten föreligger dock bl.a. om
det skulle vara omöjligt eller skulle innebära en oproportionerligt stor
arbetsinsats.
Den som bryter mot lagen kan drabbas av ingripanden från till-
synsmyndigheten, såsom vitesföreläggande, skadestånd eller straff.
Särskilda registerförfattningar har på senare år blivit allt mer vanliga. En
registerförfattning innebär en specialreglering i förhållande till perso-
nuppgiftslagen i syfte att komplettera eller i vissa delar ersätta den. En
särskild författning anses under vissa förutsättningar innebära en bättre
garanti för utformning av integritetsskyddet i särskilt känsliga register.
Registerförfattningar finns i dag inom flera områden och omfattar bl.a.
folkbokföringsregister, socialförsäkringsregister och skatteregister.
Registerförfattningar innehåller vanligen bestämmelser om registertek-
nik, registerändamål, registerinnehåll inbegripet bestämmelser om in-
hämtandet av uppgifter, reglering av frågan om vilka personuppgifter
som far göras tillgängliga, utlämnande av uppgifter från registret samt
bevarande och gallring av uppgifter.
Verksamheten inom hälso- och sjukvården regleras i hälso- och sjuk-
vårdslagen (1982:763).
Med hälso- och sjukvård avses i lagen åtgärder för att medicinskt före-
bygga, utreda och behandla sjukdomar och skador. Hälso- och sjukvår-
den skall bedrivas så att den uppfyller kraven på en god vård och bygga
på respekt för patientens självbestämmande och integritet. Målet är en
32
god hälsa och en vård på lika villkor för hela befolkningen. Ansvaret för
hälso- och sjukvården åvilar landsting och kommuner.
Tandvårdslagen (1985:125) har i likhet med hälso- och sjukvården ka-
raktären av en målinriktad ramlag och gäller i princip all tandvård. Målet
är en god tandvård för hela befolkningen. I likhet med hälso- och sjuk-
vården innehåller lagen bestämmelser som betonar vårdgivarens skyldig-
het att beakta patientens självbestämmande och integritet.
I lagen (1994:953) om åligganden för personal inom hälso- och sjuk-
vården anges att personalen skall utföra sitt arbete i överensstämmelse
med vetenskap och beprövad erfarenhet. En patient skall ges sakkunnig
och omsorgsfull vård som uppfyller dessa krav. Vården skall så långt
som möjligt genomföras i samråd med patienten och patienten skall visas
omtanke och respekt. Han eller hon skall fa upplysningar om sitt hälso-
tillstånd och om de behandlingsmetoder som finns.
Vidare stadgas att personal inom den enskilda vården inte obehörigen
far röja vad man i sin verksamhet fått veta om en enskilds hälsotillstånd
eller andra personliga förhållanden. Som obehörigt röjande anses dock
inte att någon fullgör sin uppgiftsskyldighet som följer av lag eller för-
ordning. Den tystnadsplikt som i lagen åläggs personal inom den enskil-
da vården motsvaras för personal inom den offentliga vården av en skyl-
dighet att följa sekretesslagen.
I lagen (1996:786) om tillsyn över hälso- och sjukvården har införts
enhetliga bestämmelser om tillsyn över hälso- och sjukvården. Den som
vill bedriva hälso- och sjukvård skall anmäla detta till Socialstyrelsen.
Anmälningsskyldigheten omfattar även verksamhet som tar emot upp-
drag från hälso- och sjukvården och utgör led i bedömningen av patien-
ters hälsotillstånd eller behandling. Lagen föreskriver vidare att Social-
styrelsen i sin tillsynsverksamhet skall få rätt att ta del av handlingar och
erhålla upplysningar i behövlig utsträckning samt att göra inspektioner.
Socialstyrelsen har enligt lagen också rätt att meddela förelägganden och
förbjuda hälso- och sjukvårdsverksamhet.
Skulle en patient i samband med vård, behandling eller undersökningar
inom hälso- och sjukvården drabbas av eller utsatts för risk att drabbas av
allvarlig skada eller sjukdom skall vårdgivaren snarast göra en anmälan
härom till Socialstyrelsen. Om Socialstyrelsen finner att det finns skäl att
ifrågasätta disciplinpåföljd, återkallelse av legitimation eller annan behö-
righet att utöva yrke inom hälso- och sjukvården eller begränsning av
förskrivningsrätt enligt lagen (1994:954) om disciplinpåföljd m.m. på
hälso- och sjukvårdens område, skall styrelsen göra anmälan om detta
hos Hälso- och sjukvårdens ansvarsnämnd.
Den som på grund av anställning, uppdrag eller liknande grund deltar
eller har deltagit i verksamhet som omfattas av tillsynslagen far inte obe-
hörigen röja vad han eller hon därvid fått veta om en enskilds hälsotill-
stånd eller andra personliga förhållanden. Som obehörigt röjande anses
inte att någon fullgör skyldighet som följer av lag eller förordning.
I patientjournallagen (1985:562) finns bestämmelser om patientjour-
nal, hur denna skall föras och vad den får innehålla. Lagen är teknik-
neutral. Med patientjournal avses alla handlingar och anteckningar som
innehåller uppgifter om den enskilde patientens hälsotillstånd eller andra
Prop. 1997/98:108
33
2 Riksdagen 1997/98. 1 saml. Nr 108
personliga förhållanden och de åtgärder som genomförts eller planerats.
Vaije anteckning i en journal skall innehålla uppgift om vem som svarar
för anteckningen och dennes bekräftelse av att anteckningen är riktig
(signering). Rättelse skall ske på sådant sätt att den felaktiga uppgiften
kan återfinnas liksom rättelsen.
Det finns en möjlighet att fa en journal förstörd, helt eller delvis efter
beslut av Socialstyrelsen. För detta krävs godtagbara skäl och det skall
vara uppenbart att uppgifterna i journalen inte behövs för bl.a. patientens
framtida vård.
Bestämmelser om vem som är skyldig att föra patientjournal finns i
9 §. Handhavandet av journalen skall ske på ett betryggande sätt, både
under pågående vård och sedan journalerna arkiverats. Detta uttrycks i
7 § på så sätt att varje journalhandling skall hanteras och förvaras, så att
inte obehöriga far tillgång till den.
Det har inom EU ansetts nödvändigt att det råder en hög och gemensam
nivå på skyddet mot integritetskränkningar i samband med behandling av
personuppgifter för att därmed säkerställa ett fritt flöde av information
mellan medlemsstaterna. Efter ett intensivt arbete antogs den 24 oktober
1995 Europaparlamentets och rådets direktiv 95/46/EG om skydd för
enskilda personer med avseende på behandling av personuppgifter och
om det fria flödet av sådana uppgifter.
Dataskyddsdirektivet innebär inte att man skall anta en gemensam per-
sonuppgiftslag för hela EU. Ett direktiv är endast bindande i fråga om det
resultat som skall uppnås och överlämnar åt medlemsländerna att själva
välja form och metod för detta. Direktivet utgör endast den ram inom
vilken medlemsländerna skall införliva de principer som fastställts i di-
rektivet. Beträffande dataskyddsdirektivet är medlemsstaterna skyldiga
att genomföra det i nationell lagstiftning senast den 24 oktober 1998.
Genom direktivet uppställs en reglering som kan sägas vara av både
minimi- och maximikaraktär. Reglerna utgör en gemensam bas för med-
lemsländerna. Samtidigt föreskrivs att mer långtgående regler inte far
hindra det fria utbytet av uppgifter mellan medlemsländerna.
I artikel 1 anges syftet med direktivet, nämligen att medlemsstaterna, i
överensstämmelse med direktivet, skall skydda fysiska personers grund-
läggande fri- och rättigheter, särskilt rätten till privatliv, i samband med
behandling av personuppgifter. Medlemsstaterna far inte begränsa eller
förhindra det fria flödet av personuppgifter mellan staterna med hänvis-
ning till den enskildes integritetsskydd sådant det framgår av direktivet.
Artikel 2 innehåller definitioner, bl.a. av personuppgifter och behand-
ling av personuppgifter.
Med personuppgift avses varje upplysning som angår en identifierad
eller identifierbar fysisk person. Med sådan förstås person som kan iden-
tifieras direkt eller indirekt, framför allt genom hänvisning till identifika-
Prop. 1997/98:108
34
tionsnummer eller till en eller flera faktorer som är specifika för hans
fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala iden-
titet.
Med behandling av personuppgifter avses varje åtgärd eller serie av åt-
gärder som vidtas med personuppgifter vare sig det sker på automatisk
väg eller inte.
Direktivet är tillämpligt på all behandling av personuppgifter och såle-
des också på manuella register, dock endast på sådana manuella register
som är sökbara utifrån särskilda kriterier. Direktivet är inte tillämpligt på
sådan behandling av personuppgifter som faller utanför gemenskapsrät-
ten.
De principer som medlemsländerna skall ta in i sin lagstiftning är en-
ligt artikel 6 att personuppgifter skall a) behandlas korrekt och lagligt,
b) samlas in för särskilda, uttryckligt angivna och berättigade ändamål.
Senare användning får inte ske på ett sätt som är oförenligt med dessa
ändamål. Dock skall behandling för historiska, statistiska eller veten-
skapliga ändamål inte anses oförenlig med ursprungliga ändamål om
lämpliga skyddsåtgärder beslutas, c) vara adekvata, relevanta och inte
överflödiga i förhållande till de ändamål för vilka de samlas in och be-
handlas, d) vara riktiga och, om nödvändigt, aktuella. Oriktiga uppgifter
eller ofullständiga uppgifter skall utplånas eller rättas, e) inte förvaras på
ett sätt som gör det möjligt att under längre tid än som är nödvändigt för
de ändamål för vilka uppgifterna behandlas identifiera enskilda. Lämpli-
ga skyddsåtgärder skall vidtas för personuppgifter som lagras för histo-
risk, statistisk eller vetenskaplig användning under längre perioder.
Behandling av personuppgifter är tillåten enligt artikel 7 om a) den en-
skilde givit sitt otvetydiga samtycke eller behandlingen är nödvändig för
b) att fullgöra ett avtal i vilket den registrerade är part eller för att på den
enskildes begäran vidta åtgärder inför ett avtal, c) att uppfylla en rättslig
förpliktelse som åvilar den personuppgiftsansvarige, d) att skydda intres-
sen som är av grundläggande betydelse för den enskilde, e) att utföra en
arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning
av den personuppgiftsansvarige eller av tredje man till vilken personupp-
gifterna lämnas ut, eller f) ändamål som rör berättigade intressen hos den
personuppgiftsansvarige eller hos den tredje man till vilken uppgifterna
lämnas ut, utom då den enskildes intressen tar över.
Som en huvudregel föreskrivs förbud mot behandling av känsliga upp-
gifter (artikel 8.1). Till känsliga uppgifter räknas uppgifter om ras eller
etniskt ursprung, politisk uppfattning, religiös tro eller filosofisk överty-
gelse, facklig tillhörighet och uppgifter om hälsa eller sexualliv.
Artikel 8.2 anger ett antal undantag från huvudregeln, bl.a. om den en-
skilde har givit sitt samtycke till behandlingen. Huvudregeln gäller inte
heller när behandlingen av uppgifter är nödvändig med hänsyn till före-
byggande hälso- och sjukvård, medicinska diagnoser, vård eller behand-
ling eller administration av hälso- och sjukvård eller när dessa uppgifter
behandlas av någon som är yrkesmässigt verksam inom området eller är
underkastad tystnadsplikt (artikel 8.3).
Prop. 1997/98:108
35
Om lämpliga skyddsåtgärder vidtas far genom nationell lagstiftning Prop. 1997/98:108
beslutas om andra undantag från huvudregeln i artikel 8.1 om det krävs
av hänsyn till ett viktigt allmänt intresse.
Genom personuppgiftslagen införlivas de principer och riktlinjer som
direktivet föreskriver med svensk rätt. Förslaget till personuppgiftslag
behandlas ovan i avsnitt 8.1.5
Europarådets ministerkommitté antog år 1980 en konvention till skydd
för enskilda vid automatisk databehandling av personuppgifter. Konven-
tionen trädde kraft den 1 oktober 1985 och har tillträtts av Sverige. Kon-
ventionens syfte är att säkerställa respekten for grundläggande fri- och
rättigheter, särskilt den enskildes rätt till personlig integritet i samband
med automatisk databehandling av personuppgifter. Utgångspunkten är
att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till
den princip om fritt flöde av information, oberoende av gränser, som
finns inskriven i internationella överenskommelser om mänskliga rättig-
heter.
Konventionen innehåller vissa krav på beskaffenheten av de perso-
nuppgifter som skall undergå automatisk databehandling. Dessa krav
innebär bl.a. att uppgifterna skall inhämtas och behandlas på ett korrekt
sätt. Vidare skall uppgifterna lagras for särskilt angivna och lagliga än-
damål och inte användas på ett sätt som är oförenligt med dessa ändamål.
Personuppgifter som rör bl.a. hälsa får inte bearbetas med ADB om inte
den nationella lagstiftningen ger ett ändamålsenligt skydd. Vidare skall
lämpliga säkerhetsåtgärder vidtas för att skydda personuppgifter gente-
mot oavsiktlig eller otillåten förstörelse. Slutligen skall alla som är regist-
rerade i ett personregister ha möjlighet till insyn i registret och möjlighet
att få felaktiga uppgifter rättade.
Europarådet har antagit ett flertal rekommendationer om dataskydd inom
olika områden. Dessa rekommendationer är i och för sig inte bindande
för medlemsländerna men genom att anta en rekommendation utan reser-
vation anses medlemslandet i princip åtagit sig att följa den och försöka
anpassa sin nationella lagstiftning till rekommendationens innehåll.
Rekommendationen om medicinska databaser, No. R (81) 1
Sverige har utan reservation anslutit sig till rekommendationen som an-
togs år 1981. Rekommendationen är tillämplig på databanker som inne-
håller medicinska uppgifter som skall användas för medicinsk behand-
ling, hälsovård eller medicinsk forskning. Enligt rekommendationen skall
allmänheten informeras om inrättandet av och innehållet i en databank.
Varje registrerad skall därjämte informeras om databankens innehåll be-
36
träffande honom eller henne. Det sägs också i rekommendationen att en-
dast medicinsk personal skall kunna ta del av innehållet i banken. Den
registrerade kan dock lämna samtycke till att annan far del av materialet
beträffande honom eller henne. Rekommendationen är för närvarande
föremål för omprövning. Syftet är att arbeta fram en rekommendation
som skall omfatta all behandling av medicinska uppgifter med stöd av
informationsteknik.
Rekommendationen om skydd för personuppgifter som används för
forskning och statistik, No. R (83) 10
Sverige har utan reservation anslutit sig till rekommendationen som an-
togs år 1983. Syftet med rekommendationen är att tillgodose såväl forsk-
ningens behov som skyddet för den enskildes integritet. Rekommenda-
tionen är tillämplig på personuppgifter som uteslutande används för ve-
tenskaplig forskning och statistik, såväl inom den allmänna som inom
den enskilda sektorn och oberoende av om uppgifterna förs med hjälp av
ADB eller manuellt.
Respekten för den personliga integriteten skall garanteras i varje pro-
jekt som använder personuppgifter. Är det möjligt skall projekten utföras
med anonyma uppgifter. Vidare far personuppgifter som erhållits för
forskning och statistik inte användas för något annat ändamål än dessa.
Personuppgifter som med den enskildes samtycke samlats in för ett sär-
skilt projekt far inte utan den enskildes samtycke användas i samband
med något annat ändamål.
Personuppgifter som används för forskning och statistik får inte publi-
ceras i identiflerbar form, såvida inte de berörda lämnat sitt samtycke och
det sker i enlighet med skyddsbestämmelser i inhemsk lag.
Så långt det är möjligt skall det i varje projekt anges om personuppgift
skall förstöras, avidentifieras eller bevaras när projektet är avslutat och i
så fall under vilka former som uppgifterna skall bevaras
I Europarådet har en ny rekommendation till skydd för personuppgifter
som samlas in och behandlas för statistik förhandlats fram. Denna för-
väntas ersätta den nuvarande rekommendationen.
Det har länge funnits krav på en författningsreglering av personregister
inom hälso- och sjukvården. I propositionen 1990/91:60 om offentlighet,
integritet och ADB uttalades att vissa personregister hos bl.a. Socialsty-
relsen och landstingen på sikt borde regleras i särskilda registerlagar och
att en sådan reglering skulle ses som ett led i en allmän strävan att stärka
skyddet för de registrerades integritet i samband med nödvändig registre-
ring av känsliga personuppgifter i vissa myndighetsregister. En målsätt-
Prop. 1997/98:108
37
ning borde vara att bestämmelser meddelades i form av lag i de fall re-
gister med ett stort antal registrerade och ett särskilt integritetskänsligt
innehåll inrättades.
Regeringens förslag: Den automatiserade behandling av personupp-
gifter som utförs hos centrala förvaltningsmyndigheter på hälso- och
sjukvårdens område och vars ändamål inte i första hand är inriktade
på vård av enskilda patienter och den automatiserade behandling av
personuppgifter som utförs hos vårdgivare i och för vården av enskil-
da patienter skall regleras genom lag.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: I princip samtliga remissinstanser tillstyrker för-
slaget eller lämnar det utan erinran.
Skälen för regeringens förslag: Inom vården sker dokumentationen
av integritetskänsliga uppgifter om patienter främst i patientjournaler,
samt i mer begränsad omfattning även i patientadministrativa register
som inte utgör patientjournaler. Ur dessa källor inhämtas och används
sedan uppgifter för ändamål såsom administration på verksamhetsområ-
det samt uppföljning, utvärdering och kvalitetssäkring av såväl verksam-
heten i stort som behandlingsmetoder. Uppgifter i patientjournaler an-
vänds även för andra ändamål såsom uppgiftslämnande till personregister
som förs av centrala förvaltningsmyndigheter, forskning och tillsyn. På
regional och lokal nivå går IT-användningen mot en snabb och omfattan-
de utbyggnad. Det kan förutsättas att denna utbyggnad leder till att de
personregister som förs på sikt kommer att omfatta hela befolkningen.
Samtidigt är den rättsliga regleringen oklar vilket enligt regeringens me-
ning är mycket otillfredsställande.
De centrala förvaltningsmyndigheterna inom hälso- och sjukvårdens
område har sedan länge använt IT vid dokumentationen av hälsodata i
rikstäckande personregister. Nuvarande centrala register är antingen s.k.
statsmaktsregister, dvs. personregister som inrättats av riksdag eller rege-
ringen, eller register som grundats på regler i datalagen och föreskrifter
från Datainspektionen
IT anses vara en nödvändig förutsättning för en rationell dokumenta-
tion av uppgifter om enskilda som sker på olika nivåer inom hälso- och
sjukvården. Det är därför inte möjligt att låta den enskilde få avgöra om
uppgifter om honom eller henne skall få dokumenteras med hjälp av au-
tomatiserad behandling. De centrala förvaltningsmyndigheterna och
sjukvårdshuvudmännen torde själva bäst kunna bedöma hur dokumenta-
tion skall ske. De har dessutom ett ansvar för att ianspråktagna resurser
utnyttjas effektivt. Det bör därför stå dessa fritt att själva välja teknik för
verksamheten, förutsatt att uppställda integritets- och säkerhetskrav upp-
fylls.
De flesta register inom hälso- och sjukvårdens område innehåller upp-
gifter om enskilda personers hälsa som är av mycket känslig natur. Be-
handlingen av personuppgifter kan av den enskilde ibland uppfattas som
ett intrång i den personliga integriteten. Arten men även omfattningen av
Prop. 1997/98:108
38
den behandling av personuppgifter som sker inom hälso- och sjukvården
medför enligt regeringens mening att denna är principiellt sett lämpad for
författningsreglering. För detta talar också det förhållandet att behandling
av personuppgifter bör fa ske oavsett den enskildes inställning och att
uppgifterna även får användas för andra ändamål än vården av den en-
skilde patienten. Dessa övergripande integritetsskyddssynpunkter bör
inte bedömas av en myndighet från fall till fall utan regleras generellt av
statsmakterna.
Regeringen anser därför att regler om behandling av personuppgifter
inom hälso- och sjukvården skall ges i lag. Detta gäller både den be-
handling som utförs hos centrala förvaltningsmyndigheter på hälso- och
sjukvårdens område och vars ändamål inte i första hand är inriktade på
vård av enskilda patienter och den behandling som utförs hos vårdgivare
i och för vården av enskilda patienter.
Prop. 1997/98:108
Regeringens förslag: Automatiserad behandling av personuppgifter
inom hälso- och sjukvården skall regleras genom särskilda registerför-
fattningar. Den behandling som utförs hos centrala förvaltningsmyn-
digheter (hälsodataregister) och den behandling som utförs i och för
det regionala och lokala vårdarbetet (vårdregister) skall regleras var
för sig.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: I princip samtliga remissinstanser tillstyrker för-
slaget eller lämnar det utan erinran.
Skälen för regeringens förslag: En lagreglering kan ske på olika sätt.
Ett sätt är i form av särskilda registerförfattningar. Denna metod har an-
vänts på andra samhällsområden, såsom inom socialförsäkringen och
arbetsförmedlingen. Metoden att använda registerförfattningar har dock
kritiserats för att bl.a. innebära att en anpassning av IT-förhållanden till
ändrade verksamhetsförhållanden och teknikutveckling motverkas. Detta
eftersom sådana författningar ofta i detalj reglerar vilken information
som far behandlas, vilka som far ha tillgång till uppgifterna och hur de
får användas m.m., vilket kan få till följd att systemändringar, t.ex. på
grund av ändringar i verksamheten eller den tekniska utvecklingen, måste
föregås av motsvarande ändringar i registerlagen. Riksdagen får därmed
på detaljnivå ta ställning till myndigheternas sätt att driva sin verksam-
het.
Personuppgiftlagen avses gälla i princip all behandling av personupp-
gifter. Till skillnad från regleringen i datalagen (1973:289) är regleringen
i personuppgiftslagen inte knuten till registerbegreppet. Detta hindrar
dock inte att begreppet register används i en författning som syftar till att
reglera all behandling av personuppgifter i ett visst avseende (jfr. prop.
1997/98:44 s.39).
39
Frågan uppkommer då om det är möjligt att lösa författningsreglering- Prop. 1997/98:108
en av hälso- och sjukvårdens behandling av personuppgifter på ett annat
sätt än med särskilda registerförfattningar. En metod skulle kunna vara
att föra in integritetsskyddsbestämmelser i redan gällande författningar
som reglerar den verksamhet i vilken behandlingen sker. När det gäller
den behandling av personuppgifter som utförs hos de centrala förvalt-
ningsmyndigheterna på hälso- och sjukvårdens område skulle man kunna
ta in bestämmelser om behandlingen i respektive myndighets instruktion.
En sådan ordning är dock, enligt regeringens mening, inte lämplig. En
reglering av integritetsskyddet kräver en högre detalj eringsgrad angående
innehåll, inhämtande av uppgifter, samköming, m.m. än som kan tillgo-
doses inom ramen för en myndighets instruktion.
Beträffande behandling av personuppgifter som utförs i och för vården
av patienter skulle en komplettering av hälso- och sjukvårdslagen kunna
vara ett alternativ. Regeringen har inte ansett detta vara en bra lösning.
Den lagen är i första hand inriktad på vårdarbetet hos landsting och
kommuner. Lagen omfattar dessutom inte tandvård och smittskydd. Re-
geringen har inte heller funnit patientjoumallagen lämplig för en regle-
ring av behandling av personuppgifter. Anledningen härtill är att rege-
ringens förslag omfattar inte bara behandling av personuppgifter för do-
kumentation av vården av patienter utan också behandling för patientad-
ministration och viss ekonomiadministration, dvs. frågor som inte regle-
ras i patientjoumallagen.
Regeringens slutsats blir därför att man för en författningsreglering av
behandling av personuppgifter inom hälso- och sjukvårdens område trots
de nackdelar som kan finnas bör välja den etablerade modellen med sär-
skilda registerförfattningar.
Fråga uppkommer då om behandlingen av personuppgifter hos de cent-
rala förvaltningsmyndigheterna och hos dem som regionalt och lokalt
bedriver vård- och behandlingsarbete skall regleras i en och samma för-
fattning eller om man bör hålla regleringen isär.
En omständighet som kan tala för en reglering av behandlingen i en
och samma författning är att medicinska uppgifter om enskilda överförs
från regional och lokal nivå till de centrala förvaltningsmyndigheterna.
Genom en sammanhållen reglering av den regionala, lokala och cent-
rala behandlingen av personuppgifter skulle en enhetlig reglering av flö-
det av medicinska uppgifter kunna uppnås. All författningsreglering
skulle finnas på ett ställe och sambanden i informationsutbytet mellan de
olika nivåerna skulle framgå tydligare. Hälso- och sjukvård utövas dock
av en mängd olika aktörer - staten, landsting, kommuner och privata
vårdgivare - utan inbördes organisatoriskt förhållande. Detta kan medfö-
ra tveksamhet om fördelarna med en reglering av det gemensamma flödet
är så stora att en reglering i en och samma författning är att föredra.
En omständighet som talar mot en sådan reglering är spännvidden hos
de ändamål som behandlingen av personuppgifter skall fa utföras för.
Behandlingen på regional och lokal nivå kommer huvudsakligen att an-
vändas för patientjoumalföring och patientadministration. De olika re-
gistren hos centrala myndigheter skall användas för framställning av sta-
tistik, utvärdering av vård och som underlag för forskning. Den senare
40
behandlingensändamål är vitt skilda från de patientvårdande ändamålen
för den lokala och regionala behandlingen.
Man bör också beakta att vardera gruppen register i åtskilliga avseen-
den kräver sina särskilda bestämmelser och att regleringen vänder sig till
skilda användare.
Mot bakgrund av det nu anförda har regeringen funnit att det inte är
något att vinna med en gemensam reglering av alla personregister i en
och samma författning. Regeringen föreslår därför att den hos centrala
förvaltningsmyndigheter utförda behandlingen av personuppgifter och
den i och för vårdarbetet regionalt och lokalt förda behandlingen regle-
ras var för sig.
De centrala registren tillförs uppgifter från vården. Regeringen har
funnit det lämpligt att benämna dessa uppgifter hälsodata och de register
i vilka dessa data skall registreras hälsodataregister. Som en sammanfat-
tande benämning på de personregister som förs i och för vården av pati-
enter har regeringen valt beteckningen vårdregister.
Regeringens bedömning: Hälsodataregister bör vara rikstäckande,
centrala register.
Hälsodatakommitténs bedömning: Överensstämmer med regering-
ens.
Remissinstanserna: De flesta remissinstanser tillstyrker förslaget eller
lämnar det utan erinran. Smittskyddsinstitutet anser att hälsodataregister
kan behöva föras på lokal nivå.
För att förebygga ohälsa och sjukdom behövs kunskap om orsakssam-
banden mellan ohälsa och riskfaktorer. Uppgifter om medicinska och
andra förhållanden som kan ligga till grund för att ta fram dessa kunska-
per kan återfinnas i olika hälsodataregister och andra register med perso-
nuppgifter.
Regeringens överväganden i detta kapitel omfattar de personregister
som förs av centrala statliga förvaltningsmyndigheter inom hälso- och
sjukvårdens område - för närvarande Socialstyrelsen, Läkemedelsverket
och Smittskyddinstitutet - och som innehåller uppgifter om enskilda pa-
tienter insamlade i syfte att tillgodose övergripande samhälleliga ända-
mål, såsom framställning av statistik, uppföljning, utvärdering och kva-
litetssäkring av vården samt forskning. Vi har tidigare funnit att en
lämplig beteckning på sådana personregister är hälsodataregister.
Det finns många omständigheter som talar för att hälsodataregister bör
vara rikstäckande för att den nödvändiga kunskapen skall kunna tas fram.
Prop. 1997/98:108
41
Nuvarande centrala personregister är också rikstäckande. Vissa häl-
soproblem är av den arten att de måste studeras på ett mycket stort — i
princip rikstäckande - material. Vetskap om olika samband, t.ex. säll-
synta sjukdomar och effekter av biverkningar, kan i vissa fall erhållas
endast genom studier över längre tidsperioder och med tillräckligt stort
underlag. Stora befolkningsbaserade undersökningar kan ge en kunskap
som inte kan fas på annat sätt. Det kan också förekomma regionala vari-
ationer i sjukdomsförekomst eller vårdutnyttjande. Omflyttningen i be-
folkningen är ytterligare ett skäl för rikstäckande hälsodataregister. Vid
en lokal eller regional registerhållning upphör i princip uppgiftsinsam-
lingen när individen flyttar från ett område. Verksamheter som kräver
uppgifter insamlade under lång tid begränsas därvid såvida inte registre-
ring med säkerhet sker i den nya regionen.
Kunskapen kan tas fram med hjälp av statistik och inom olika forsk-
ningsprojekt eller genom utvärdering av pågående verksamheter.
Framställning av statistik har varit ett viktigt motiv för tillkomsten av
nuvarande register. Statistikframställning är i dag en ännu viktigare fak-
tor för att myndigheter skall kunna beskriva den verklighet i vilken de
arbetar men även för att påvisa hur verkligheten påverkas av olika åtgär-
der som myndigheter företar inom sitt verksamhetsområde.
Statistiken ligger också till grund för bevakningar av hälsoläget i lan-
det. Hälsodataregister är därför nödvändiga för olika slag av övervakning
av ovanliga eller lågfrekventa sjukdomar eller biverkningar av läkemedel
men även av det allmänna smittläget. Det krävs ett stort statistikunderlag
för att en fullständig övervakning skall kunna utföras. Lokala eller regio-
nala register kan leda till att hälsorisker inte blir korrekt identifierade
eller skattade, varvid risken ökar för att onödiga sjukdomar och dödsfall
av den orsaken kan komma att inträffa.
Hälsodataregister kan även användas för att ge den förfinade och de-
taljerade statistik på riks- och regional nivå som behövs för hälso- och
sjukvårdens planering och tillsyn. Uppgifter i rikstäckande register kan
användas vid jämförelser i fråga om effektivitet och produktivitet i syfte
att åstadkomma en optimal dimensionering av tillgängliga resurser, men
även för att kunna bedöma resursutnyttjandet och kvaliteten hos sjukvår-
den.
Forskning över längre tidsperioder underlättas om det finns rikstäck-
ande hälsodataregister. Detta arbete är viktigt och nödvändigt för både
den enskilde individen och samhället. Krav måste ställas på att forskning
bedrivs, att den inriktas på väsentliga frågor och att den håller hög kvali-
tet. Att forskningen skall vara väsentlig innebär att den skall syfta till att
besvara frågor som är av värde för samhället och den enskilde. Samtliga
nuvarande register används i olika utsträckning för forskningsuppgifter,
både hos de myndigheter som för sådana register och av forskarvärlden i
övrigt. Genom att använda uppgifter från t.ex. Cancer-miljöregistret har
det varit möjligt att öka kunskapen om vad som orsakar cancer och att
kartlägga vilka arbets- och samhällsmiljöer som innebär risker för hälsan.
Uppgifterna används också inom medicinska och samhällsvetenskapliga
studier av olika slag när det gäller att förklara hur olika sjukdomar och
sociala problem uppkommer och utvecklas. Det i register insamlade ma-
Prop. 1997/98:108
42
terialet ger vidare möjlighet till koppling i tiden för individer med avse-
ende på t.ex. sjukdomsåterfall, risker etc. Sverige anses internationellt
ledande i denna fråga om registerepidemiologisk forskning. De centrala
registren är, enligt forskningsföreträdare, en guldgruva. De ger epidemi-
ologin en stabil bas och gör att forskningen, har något sagt, "slipper upp-
finna hjulet på nytt vare gång".
Utvärdering, uppföljning och kvalitetssäkring är arbetsuppgifter som
blir allt viktigare för myndigheter och andra i en tid då man måste hus-
hålla med de ekonomiska resurserna. Det är även angeläget att kunna
följa metodanvändning och resursfördelning när sjukvården decentralise-
ras och nya typer av vårdgivare och organisationsformer blir aktuella.
Kunskaper behövs också för att utvärdera effekter av olika behandlings-
metoder och för att bedöma kvaliteten i hälso- och sjukvården. Exempel-
vis anses sjukvårdsregistret ge en god bild av vad som sker i den slutna
vården eftersom registret innehåller uppgifter som behandlats på ett nå-
gorlunda enhetligt sätt under många år.
Man kan också utgå från att det i framtiden aktualiseras frågor som för
sin lösning är beroende av personuppgifter, t.ex. hälsorisker i arbetet,
andra miljöpåverkansproblem, m.m. Det är som tidigare anförts inte i
förväg möjligt att med någon större grad av säkerhet ange vilka sådana
frågeställningar som kan bli aktuella, men det torde vara en fördel i dessa
sammanhang att ha tillgång till rikstäckande hälsodata.
Regeringens slutsats är att uppgiften att följa sjukdomars utbredning i
landet, att upptäcka begynnande epidemier av smittsamma sjukdomar
eller förekomster av nya missbildningar eller sällsynta sjukdomar, att
studera orsaker till olika sjukdomar och att följa och studera hälsotill-
ståndet hos olika befolkningsgrupper utifrån kön, ålder, social bakgrund,
regionala skillnader m.m. även framöver kommer att kräva rikstäckande
hälsodataregister i minst samma omfattning som i dag.
Centrala eller regionala och lokala hälsodataregister
Regeringen har med det nu anförda kommit fram till att rikstäckande häl-
sodataregister behövs även i fortsättningen. Frågan uppkommer då om
dessa register liksom nu bör föras centralt av en förvaltningsmyndighet
eller om registren skulle kunna spaltas upp och föras regionalt. Tillsam-
mans skulle de fortfarande vara rikstäckande.
För ett system med regionala register har anförts att IT möjliggör en
snabb och säker sammankoppling av olika register och att kravet på rik-
stäckning därför tekniskt sett skulle kunna uppfyllas. En regionalisering
skulle, har det också anförts, kunna innebära en fördel av integritetsskäl.
Som redovisats i avsnittet om den personliga integriteten är vidareläm-
nande av personliga och känsliga uppgifter något som kan upplevas som
en fara för den personliga integriteten.
En regionalisering innebär också att varje register skulle innehålla
uppgifter om ett mindre antal registrerade. Det har ibland framhållits att
det är just den stora mängden uppgifter i centrala register som uppfattas
som en fara ur integritetssynpunkt. Det har också framskymtat att det
Prop. 1997/98:108
43
skulle vara en fordel ur kostnadssynpunkt med regionala register efter- Prop. 1997/98:108
som man skulle slippa frän ett moment med vidarebefordran av registre-
rade uppgifter till ett centralt register.
En ytterligare aspekt att beakta är dock att en sammankoppling av flera
regionaliserade register medför tillgång till ett lika omfattande material
om de registrerade som ett centralt register. Någon vinst ur integritets-
synpunkt kan därför knappast sägas föreligga. Skyddet för otillbörligt
intrång kan inte heller sägas vara större i ett regionalt register än i ett
centralt. Kanske förhåller det sig till och med tvärtom. Den behandling
av personuppgifter som sker på central nivå kan förses med säkerhetsar-
rangemang som är effektivare än motsvarande arrangemang för de mind-
re registren.
Regeringen har därför svårt att se att man skulle vinna något ur integ-
ritetssynpunkt med en utspridning av de nu existerande registren till re-
gional nivå.
En regional eller lokal behandling av personuppgifter innebär sannolikt
att varje moment i hanteringen far dubbleras. Det gäller insamling, kon-
troll, bearbetning och utformning av dataskyddet. En följd därav kan bli
att verksamheten fördyras. Vidarelämnandet av uppgifter till centrala
register drar också en viss kostnad. En sammankoppling av regionala
register för att åstadkomma en rikstäckning torde föranleda i viss mån
motsvarande kostnader. Därtill kommer att en sönderbrytning av nuva-
rande centrala register och uppbyggandet av nya regionala register på
samtliga registerområden initialt skulle dra betydande kostnader. Kost-
nadsskäl kan därför enligt regeringens mening inte anföras för en regio-
nalisering av hälsodataregister.
Några andra skäl som skulle tala för en regionalisering har inte heller
kunnat återfinnas. För ett bibehållande av centrala register talar däremot
att erfarenheterna av centraliseringen är goda. Det har inte något sam-
manhang pekats på att registerföringen varit förenad med nackdelar just
på grund av att den utförts av en central förvaltningsmyndighet. Tvärtom
skapar detta möjligheter för att upprätthålla kraven på hög kvalitet hos
registeruppgifterna. Tillgängligheten ökar och syftena med registren
främjas.
Regeringens slutsats är med anledning av det nu anförda att hälsodata-
register även fortsättningsvis bör föras på central nivå.
Regeringens förslag: I lagen om hälsodataregister skall de frågor
regleras som är gemensamma för alla hälsodataregister. Närmare fö-
reskrifter om enskilda hälsodataregister skall meddelas av regeringen
inom de ramar som lagen drar upp.
Hälsodatakommitténs förslag: Överensstämmer i sak med regering-
ens.
44
Remissinstanserna: I stort sett samtliga remissinstanser, t.ex. Justitie- Prop. 1997/98:108
kanslern, Socialstyrelsen, Statistiska centralbyrån, Socialvetenskapliga
forskningsrådet och Tjänstemännens Centralorganisation (TCO), till-
styrker förslaget. Datainspektionen har ifrågasatt om inte alla hälsodata-
register bör regleras av riksdagen genom lag.
Skälen för regeringens förslag: Regeringen har i avsnitt 9 kommit
fram till att bestämmelser om hälsodataregister bör tas in i en särskild
registerförfattning. En lämplig modell for författningsreglering är att i lag
reglera särskilt viktiga och gemensamma frågor för samtliga hälsodatare-
gister. Det kan röra frågor som enligt grundlagen måste regleras i lag,
såsom uppgiftsskyldighet till registren. Även frågor som tar direkt sikte
på skyddet för den personliga integriteten, såsom ändamål, innehåll, in-
hämtande av uppgifter, åtkomst till uppgifter med hjälp av IT och gall-
ring bör regleras i lag.
Genom denna lag skall däremot inte någon behandling av personupp-
gifter för ett visst ändamål regleras. Detta skall istället ske genom före-
skrifter från regeringen inom de ramar som lagen drar upp.
Regeringens föreskrifter skall ges formen av en särskild förordning för
respektive hälsodataregister. I förordningen tas in bestämmelser som
närmare reglerar de frågor som anges i lagen men även sådant som inte
regleras av lagen. Med denna kombination av ramlag och kompletteran-
de föreskrifter tillgodoses enligt regeringens mening på ett tillfredsstäl-
lande sätt kravet på skydd för den personliga integriteten liksom kravet
på flexibilitet i regleringen av de särskilda hälsodataregistren.
Den författningsrättsliga grunden för regeringens föreskrifter behand-
las i författningskommentaren till 12 §.
Vilka register som i dag förs hos centrala förvaltningsmyndigheter
framgår av avsnitt 5. Regeringen tar i denna proposition inte ställning till
om samtliga dessa register skall bestå och de närmare villkor som skall
gälla för dessa. Detta får i stället prövas i samband med att registerför-
ordningen utfärdas. I samband med detta bör sådana frågor som perso-
nuppgiftsansvarig myndighet, vilka register som kan regleras av samma
registerförordning och nuvarande registers förenlighet med personupp-
giftslagen övervägas.
Regeringens förslag: Hälsodataregister skall inte generellt föras med
anonyma eller pseudonyma uppgifter. Personnummer skall i princip
kunna användas för att identifiera personer i ett hälsodataregister.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Socialstyrelsen, Folkhälsoinstitutet, Medicinska
Forskningsrådet, Södermanlands läns landsting och Sundsvalls kommun
m.fl. tillstyrker förslaget. Hovrätten över Skåne och Blekinge anser att
konsekvenserna för registrens användbarhet av att använda pseudonyma
uppgifter borde ha undersökts närmare. Umeå kommun m.fl. är tvek-
45
samma till det nödvändiga i att använda personidentifierbara uppgifter i Prop. 1997/98:108
hälsodataregister. Statistiska centralbyrån anför att s.k. envägskryptering
av endast identifierare inte ger det skydd som avses.
Från tid till annan har framförts tanken att hälsodata om enskilda indivi-
der inte annat än i sällsynta fall skall registreras i centrala register i den
formen att de kan härledas till någon enskild person. Anledningen är att
integritetsskyddet anses öka om registrering sker i anonym form.
Hälsodata skall användas för framställning av officiell och annan sta-
tistik, for utvärdering av vården med avseende på t.ex. effekter av nya
behandlingsmetoder samt för forskning. Innehållet i hälsodataregister
måste således med hänsyn till sitt användningsområde vara av hög kva-
litet. Detta ställer särskilda krav på registerföringen. Det måste t.ex. vara
möjligt att kontrollera om hälsodata som skall tillföras ett hälsodatare-
gister avser en enskild vars uppgifter redan tidigare förts in i registret,
dvs. att kunna utesluta dubbelregistrering. Det måste också vara möjligt
att kunna gå tillbaka till ursprunget för en enskild uppgift i syfte att kon-
trollera dess riktighet eller för att komplettera den. Det är vidare av bety-
delse att kunna urskilja om ett antal vårdtillfällen avser en person vid
flera tillfallen eller flera personer vid ett tillfälle för var och en. Detsam-
ma gäller om ett vårdtillfälle utgörs av nybesök eller återbesök i anled-
ning av tidigare vårdtillfälle. Det måste även vara möjligt att följa indivi-
der med flera registreringstillfällen i ett och samma register.
En registrering av anonyma uppgifter i hälsodataregister möjliggör inte
dessa och andra nödvändiga kontroller av datakvaliteten, eftersom vet-
skap saknas om vilken enskild individ som en registerpost avser.
Även om många projekt inom statistik och forskning i princip kan ut-
föras med anonyma uppgifter finns projekt när personanknytning är nöd-
vändig. Ibland sker inhämtande av uppgifter om enskildas förhållanden
från flera olika personregister. Genom bearbetningar av detta slag skapas
många gånger ny viktig kunskap. För att kunna sammanställa uppgifter
från olika register fordras att efterfrågade uppgifter i de olika registren
kan kopplas samman på individnivå.
En registrering byggd på anonyma uppgifter medför självfallet en vinst
för den enskildes integritetsskydd. T.ex. förhindras den slumpmässiga
tillgången till personuppgifter som armars kan uppkomma när någon av
en händelse kommer i kontakt med ett register och däri känner igen nå-
gons namn.
Vid avvägningen mellan användbarhet och integritetsskydd bör man
dock beakta att även vid användning av anonyma uppgifter lagras vissa
uppgifter om den enskildes förhållanden. Därigenom föreligger en viss
möjlighet att återskapa identiteten hos hälsodata genom s.k. bakvägsi-
dentifiering. Ett sätt att minska risken för detta slag av identifiering är att
begränsa omfattningen av uppgifter i ett register. En sådan begränsning
kan dock inte drivas för långt utan att registrets användbarhet går förlo-
rad.
46
Regeringen bedömer mot bakgrund av ovanstående förhållanden att en ?roP- 1997/98:108
anonymisering av hälsodataregistren i avsevärd mån skulle minska an-
vändbarheten. Den vinst som en anonymisering kan medföra för den en-
skildes integritet uppväger enligt regeringens mening inte de försämrade
möjligheter detta för med sig vad gäller att hålla en hög kvalitet på häl-
sodataregister och att utnyttja registret för olika ändamål.
Användning av personnummer
En personanknytning uppkommer genom att den samling av uppgifter
om enskildas förhållanden som ingår i registret knyts till ett särskilt igen-
känningstecken — en identifierare. En identifierare skall, för att vara
lämplig som sådan, uppfylla vissa bestämda krav. Den skall vara entydig,
känd, kort, varaktig och huvudsakligen informationslös. I personregister
används vanligen personnummer som identifierare. Andra möjliga identi-
fierare kan vara födelsetid, kön, namn, adress och fastighetsnummer eller
kombinationer av dessa.
Fördelen med personnummer är att det är en enhetlig och för varje per-
son särskiljande och varaktig identitetsbeteckning. Det är vidare ett bil-
ligt och säkert instrument för identifiering av enskilda. Personnumret är
kort och det är lätt att kontrollera. Samtidigt är registrering av person-
nummer ett av de inslag som ofta upplevs som särskilt integritetskrän-
kande av allmänheten.
Av 22 § förslaget till personuppgiftslag framgår att uppgift om person-
nummer får behandlas utan samtycke bara när det är klart motiverat med
hänsyn till ändamålet med behandlingen, vikten av en säker identifiering
eller av något annat beaktansvärt ändamål. Bestämmelsens innebörd är
att det beträffande varje enskilt register skall övervägas behovet av att
registrera personnummer och att en prövning av detta behov utifrån in-
tegritetssynpunkt skall ske. Det skall därvid föreligga ett objektivt intres-
se, enligt personuppgiftslagens rekvisit, att registrera personnumret.
De fördelar som ovan anförts medför enligt regeringens mening att nå-
got genelit förbud mot att använda personnummer inte kan bli aktuellt.
Detta särskilt med beaktande av hälsodataregistrens stora samhälleliga
värde och de regler om sekretess m.m. som gäller till skydd för den en-
skildes personliga integritet. Bestämmelsen om personnummer i perso-
nuppgiftslagen kommer dock att gälla även för hälsodataregister. Rege-
ringen avser att i samband med utfärdande av registerförordning för ett
hälsodataregister särskilt överväga behovet av att använda personnum-
mer eller ej.
47
Prop. 1997/98:108
Regeringens förslag: Uppgifter i hälsodataregister får behandlas för
att framställa statistik och för att följa upp, utvärdera och kvalitetssäk-
ra hälso- och sjukvården. Uppgifter far även behandlas för forskning
och epidemiologiska undersökningar som den personuppgiftsansvari-
ge utför. Personuppgifter i ett hälsodataregister får behandlas för ett
eller flera av dessa ändamål. Regeringen bestämmer genom föreskrif-
ter närmare om ändamålen inom de gränser som lagen drar upp.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Flertalet av remissinstanserna, t.ex. Svenska Lä-
karesällskapet, Södermanlands läns landsting och Stockholms stad, till-
styrker förslaget. Kammarrätten i Stockholm anför att de ändamål, för
vilka ett hälsodataregister får inrättas och föras, är av avgörande vikt för
skyddet av den personliga integriteten om uppgifterna inte har anonymi-
serats. Med hänsyn härtill och eftersom personuppgifterna ifråga kan
vara mycket ömtåliga bör ändamålsbestämmelsen omarbetas och ges en
snävare utformning än i förslaget. Socialstyrelsen vill understryka vikten
av att regeringen vid inrättandet av registren enligt den nya lagstiftningen
beaktar behovet av flexibilitet. Ändamålen bör således i förordning inte
inskränkas mer än nödvändigt. I annat fall riskeras registrens användbar-
het att begränsas. Läkemedelsverket anser att de angivna ändamålen är
otillräckliga för det primära syftet med det biverkningsregister som finns
hos verket, nämligen fortlöpande utvärdering av läkemedels ändamåls-
enlighet.
I en lag om hälsodataregister är ändamålsbestämmelsen av central bety-
delse, eftersom bestämmelsen anger den allmänna ramen för registrens
innehåll och på vilket sätt den personuppgiftsansvarige kan använda re-
gistren. En reglering av ändamålen i lagen ställer upp gränser för vad
regeringen kan besluta i fråga om omfattningen av de enskilda registrens
ändamål och vilka uppgifter som får samlas in till dessa register. Av-
gränsningen av de ändamål för vilka ett hälsodataregister får behandlas är
därför, såsom anförts av Kammarrätten i Stockholm, av avgörande vikt
för skyddet av den personliga integriteten.
Uppgifter i hälsodataregister får därför endast behandlas för nedan an-
givna ändamål vilka samtliga är av ett högt samhälleligt intresse. Be-
handling av personuppgifter i hälsodataregister skall få utföras för fram-
ställning av statistik, för uppföljning, utvärdering och kvalitetssäkring av
vård samt för forskning. Regeringen avser att vid utfärdandet av före-
skrifter för varje särskilt hälsodataregister ta ställning till om ett register
skall omfatta ett eller flera av dessa ändamål och om ändamålet skall pre-
ciseras ytterligare.
48
Statistik
Prop. 1997/98:108
Statistik kan indelas i sådan statistik som är av allmänt intresse och sådan
statistik som används internt hos dem som tar fram statistiken. Den sena-
re statistiken används främst för uppföljning, utvärdering och planering
av den egna verksamheten.
Den allmänna statstiken har som syfte att ge information av allmänt
intresse i fråga om samhällsutveckling och samhällsförhållanden. 11 §
lagen (1992:889) om den officiella statistiken anges att till sådan statistik
räknas den statistik för samhällsplanering, forskning, allmän information
och internationell rapportering som en statlig myndighet framställer.
Framställning av statistik har varit en viktig anledning till att många av
nuvarande register har inrättats. Statistikframställning är i dag än mer
betydelsefull för att myndigheterna skall kunna beskriva den verklighet i
vilken de arbetar och för att visa hur verksamheten påverkas av olika
åtgärder som myndigheten företar.
Som en ändamålsbestämmelse för hälsodataregister bör därför anges
att behandling far ske för framställning av statistik. Däri inbegrips såväl
officiell statistik som annan statistik.
Statistikframställning sker i dag till övervägande delen med hjälp av
IT. För registerhållning i syfte att framställa statistik har riksdagen anta-
git lagen (1995:606) om vissa personregister för officiell statistik. Lagen
skall tillämpas på personregister som inrättas och förs för framställning
av officiell statistik av någon statistikansvarig myndighet. Lagen är till-
lämplig på personregister som förs enbart för framställning av statistik.
Den är således inte tillämplig på hälsodataregister som avser behandling
av uppgifter för något ytterligare ändamål utöver statistikframställning.
Om regeringen däremot föreskriver att ett hälsodataregister endast
skall nyttjas för framställning av statistik kan tvekan uppkomma om la-
gen om hälsodataregister eller statistikregisterlagen skall tillämpas. I
klargörande hänseende bör förhållandet att hälsodataregister således kan
användas för framställning av officiell statistik enbart eller tillsammans
med andra ändamål regleras. Statistikregisterlagen bör därför förses med
en bestämmelse som undantar personregister som regleras i annan lag
eller med stöd av annan lag från lagens tillämpningsområde. Därutöver
behöver korrigeringar ske av lagtexten som en följd av personuppgiftsla-
gen. Regeringen avser att i annat sammanhang återkomma med förslag
till ändringar i statistikregisterlagen.
Uppföljning, utvärdering och kvalitetssäkring
Uppföljning avser att fortlöpande och regelbundet mäta och beskriva be-
hov, verksamheter och resursåtgång angivet i termer av t.ex. behovstäck-
ning, produktivitet och nyckeltal. Uppföljning syftar till att ge en över-
siktlig bild av verksamhetens utveckling och att fungera som en signal
för avvikelser som bör beaktas. Utvärdering avser analys och värdering
av kvalitet, effektivitet och resultat hos en verksamhet i förhållande till
de mål som bestämts för denna. Kvalitetssäkring är en utvärderingspro-
cess i vilken man fortlöpande och systematiskt beskriver, mäter och vär-
49
derar kvaliteten i den egna verksamheten i relation till de mål som har Prop. 1997/98:108
lagts fast.
Ändamålet att följa upp, utvärdera och kvalitetssäkra hälso- och sjuk-
vården är en angelägen uppgift som blir allt viktigare på central nivå i en
situation som kräver skärpt hushållning med tillgängliga ekonomiska och
personella resurser. Sedan den 1 januari 1997 anges i 31 § hälso- och
sjukvårdslagen att inom hälso- och sjukvården skall kvaliteten i verk-
samheten systematiskt och fortlöpande utvecklas och säkras (jfr. även
16 § tandvårdslagen). Med hänsyn härtill och det övergripande ansvar
som centrala förvaltningsmyndigheter har på respektive verksamhetsom-
råde för ett effektivt utnyttjande av samlade resurser är det väl motiverat
att uppgifter i ett hälsodataregister får behandlas för uppföljning, utvär-
dering och kvalitetssäkring av hälso- och sjukvård på central nivå.
Forskning m.m.
Nuvarande register används i mycket hög grad som underlag för olika
forskningsuppgifter. Registren används i detta syfte såväl av den myn-
dighet som för registret som av andra.
En myndighets verksamhet är reglerad i lagar, förordningar och myn-
dighetsföreskrifter, främst myndighetens instruktion. Härigenom anges
en myndighets ansvarsområde avgränsat från andra myndigheters. Det
ändamål för vilket behandling av uppgifter i ett personregister far ske
skall inrymmas i ett på detta sätt bestämt verksamhetsområde.
Läkemedelsverket skall enligt sin instruktion särskilt svara för forsk-
ning inom sitt ansvarsområde av betydelse för den kontroll och tillsyn
som skall bedrivas. Smittskyddsinstitutet skall bedriva forskning inom
smittskyddsområdet samt analysera det epidemiologiska läget beträffan-
de smittsamma sjukdomar och analysera skyddet efter genomförda vac-
cinationsprogram. Socialstyrelsen har enligt instruktionen att följa forsk-
nings- och utvecklingsarbete av särskild betydelse inom sitt ansvarsom-
råde och att verka för att sådant arbete kommer till stånd. Därutöver skall
Socialstyrelsen följa, analysera och rapportera om hälsoutvecklingen i
landet samt belysa epidemiologiska konsekvenser av olika åtgärder.
Epidemiologi är vetenskapen om hälsoförhållanden i befolkningen och
de faktorer som påverkar eller bidrar till olika typer av ohälsa. Epidemi-
ologin har en central betydelse för att påvisa riskfaktorer för en lång rad
sjukdomar hos befolkningen och ge underlag till systematiskt genomför-
da försök med förebyggande insatser. Många gånger drivs epidemiolo-
giska undersökningar som långsiktiga projekt där förändringar över tiden
av sjuklighet, dödlighet och orsaker därtill studeras.
Vid den epidemiologiska verksamheten hos Socialstyrelsen används
uppgifter ur de nuvarande registren både för framställning av statistik
och för att ta fram andra slag av särskilda rapporter och redogörelser över
aktuella frågeställningar. Användningen av hälsodataregister för epide-
miologiska undersökningar som resulterar i statistiska beskrivningar får
anses täckas av ändamålsbestämmelsen statistik.
50
Epidemiologiska undersökningar som resulterar i andra former av re-
dovisningar än ren statistik bör i många fall kunna täckas av ändamålsbe-
stämmelsen forskning. För att undvika tillämpningsproblem och med
hänsyn till svårigheten att dra en exakt gräns för vad som skall avses med
forskning bör ändamålsbestämmelsen för hälsodataregister utformas så
att uppgifter i ett hälsodataregister far behandlas för forskning och epi-
demiologiska undersökningar.
Regeringens förslag: Ett hälsodataregister far endast innehålla såda-
na uppgifter som behövs för att den personuppgiftsansvarige skall
kunna använda registret för de ändamål för vilket personuppgifter far
behandlas.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Socialstyrelsen tillstyrker förslaget. Kammarrät-
ten i Stockholm anser att det i lagtexten tydligare bör anges vilka uppgif-
ter som skall få ingå i ett register. Vidare bör det i författningskommenta-
ren ges konkreta exempel på vilken typ av uppgifter som normalt kan
förekomma och uppgifter som typiskt sett är olämpliga att registrera och
därför inte bör förekomma. Jönköpings kommun anser att det finns behov
av allmänna principer för registerinnehållet.
Skälen för regeringens förslag: En reglering av innehållet i ett regis-
ter har på samma sätt som en bestämmelse om registerändamål stor bety-
delse för skyddet av den personliga integriteten. Behovet av skydd för-
stärks när de uppgifter som behövs är av känslig natur.
Ser man på hälso- och sjukvården i stort kan man konstatera att det fö-
rekommer hälsodata av olika känslighetsgrad. Uppgifter om att någon har
sökt vård för ett benbrott torde till exempel i de flesta fall bedömas an-
norlunda än uppgifter om exempelvis könssjukdomar eller genomgången
psykiatrisk behandling. Olika personer kan också uppfatta vilka uppgifter
som är särskilt känsliga olika.
Regeringen utgår emellertid från att alla medicinska uppgifter är att
betrakta som känsliga personuppgifter och skall hanteras därefter. Om-
fattningen av känsliga uppgifter i hälsodataregister är beroende av regist-
rets ändamål och går knappast att förutsäga.
Förslaget till personuppgiftslag innehåller ett principiellt förbud mot
att behandla personuppgifter som rör hälsa eller sexualliv. Uppgifterna
ovan betecknas med personuppgiftslagens terminologi som känsliga per-
sonuppgifter. Från förbudet gäller undantag bl.a. vid samtycke från den
registrerade och vid behandling inom hälso- och sjukvården samt under
vissa betingelser vid behandling för forskning och statistik. Vidare gäller
att ett register endast får innehålla uppgifter som är förenliga med ända-
målet.
Uppgifter om en enskilds medicinska och andra förhållanden far tillfö-
ras ett hälsodataregister endast under den förutsättningen att uppgiften är
Prop. 1997/98:108
51
nödvändig för att tillgodose de ändamål för vilka registret får föras. I ett
hälsodataregister får därför inte förekomma uppgifter som inte uppfyller
detta krav men som mer allmänt sett bedöms vara bra att ha tillgängliga.
Vilka uppgifter som skall ingå i ett hälsodataregister far bedömas uti-
från de ändamål för vilka behandling av uppgifter i registret får ske. Att
generellt bestämma vilka uppgifter som är behövliga för olika register
torde vara i det närmaste omöjligt att göra. Detsamma gäller frågan om
det bör införas något generellt förbud att registrera vissa hälsodata. Det
får ankomma på regeringen att i respektive registerförordning bestämma
vad som far föras in i registret. Därvid bör regeringen noggrant överväga
behovet av varje särskild uppgift i registret. Vid dessa överväganden bör
beaktas att samtliga registeruppgifter kan komma att användas som sök-
begrepp.
Regeringens förslag: Hälsodataregister får tillföras personuppgifter
från andra register endast för de ändamål för vilka hälsodataregister
får behandlas. Uppgifter far även hämtas in för att skapa tillfälliga
hälsodataregister som efter kvalitetskontroll anonymiseras.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Folkhälsoinstitutet liksom flertalet remissinstan-
ser som yttrat sig i frågan tillstyrker förslaget. Socialstyrelsen påtalar att
det inom regeringskansliet måste finnas en beredskap för att snabbt kun-
na ta ställning till frågor om en utvidgning av samkömingsmöjlighetema.
Jönköpings kommun ifrågasätter om inte förslaget går något för långt när
mycket fa begränsade principer anges och samköming av olika register
tillåts. Riksförbundet för Social och Mental Hälsa (RSMH) ställer sig helt
avvisande till att identifierbara vårduppgifter skall kunna överföras från
lokala vårdregister till specifika hälsodataregister, utan att man inhämtar
den enskildes informerade samtycke. Om det i vissa fall finns speciella
skäl för att tillåta samköming utan informerat samtycke är det ett krav
från RSMH att en politisk beslutsinstans ger tillstånd till detta efter in-
hämtande av synpunkter från berörda myndigheter och patientorganisa-
tioner. Smittskyddsinstitutet anser att det finns behov av tillfälliga hälso-
dataregister i samband med utbrott av epidemiska sjukdomar. Dessa re-
gister skall vara personanknutna så länge utbrottet utreds, i regel ej längre
än tolv månader. Läkemedelsverket finner det inkonsekvent att uppgifts-
skyldigheten inom den offentliga vården skall åvila landsting och kom-
muner och inte den enskilde yrkesutövaren när uppgiftsskyldighet skall
åvila yrkesutövning på den privata sidan.
Med samköming mellan två personregister menas en maskinell bearbet-
ning av uppgifter i ett register tillsammans med uppgifter i ett annat re-
gister hos den personuppgiftsansvarige eller hos annan personupp-
Prop. 1997/98:108
52
giftsansvarig (jfr. prop. 1981/82:189 s. 53). Även annan direkt överföring
av uppgifter från ett personregister till ett annat räknas som samköming.
Genom samköming ökas möjligheterna att nyttja uppgifter i olika re-
gister i syfte att vidga kunskapen eller förvärva ny kunskap. För att re-
gistren skall kunna fylla sina ändamål behöver registerinnehållet många
gånger kompletteras med andra uppgifter. Genom samkömingar av häl-
sodataregister med andra register ökar möjligheten att finna orsaker till
och förklara uppkomster av ohälsoproblem.
Samköming av flera hälsodataregister eller samköming av hälsodata-
register och andra personregister kan dock till följd av de känsliga upp-
gifter som återfinns i hälsodataregister vara riskfyllt ur integritetssyn-
punkt. Möjligheten att samköra personregister är en vanlig anledning till
den oro som medborgare kan känna inför att registreras i personregister.
Denna oro uppstår trots det skydd mot utlämnande av registeruppgifter
som finns i bl.a. sekretesslagen.
Samköming bör med hänsyn till de vidgade möjligheterna att nyttja in-
samlade hälsodata inte förbjudas. Inhämtande av uppgifter från andra
personregister bör dock begränsas när den enskildes integritet kan påver-
kas negativt av en sådan bearbetning. I vilka enskilda situationer så kan
bli fallet är inte möjligt att uttala sig generellt om.
Med hänsyn till de vidgade möjligheter som en samköming kan med-
föra bör det enligt regeringens mening inte införas något generellt förbud
mot samköming. För att tillvarata den enskildes skydd för den personliga
integriteten bör dock rätten till samköming regleras. Ändamålsbestäm-
melsen utgör den grundläggande bestämmelsen för integritetsskyddet vid
behandlingen av uppgifter i ett hälsodataregister. Liksom i fråga om av-
gränsning av innehållet i ett hälsodataregister bör tillåtligheten av att
hämta in uppgifter från andra personregister (hälsodataregister, vårdre-
gister eller andra personregister) vara beroende av att inhämtade uppgif-
ter skall användas för något av registerändamålen. Samköming bör därför
i princip medges när den sker inom ramen för dessa ändamål.
Tillfälliga hälsodataregister
Genom samköming kan ett nytt hälsodataregister tillskapas. För att få
användas krävs att regeringen meddelar föreskrifter härom eller att be-
handling kan ske med stöd av annan reglering.
Det bör dock finnas möjlighet att genom samköming skapa ett nytt re-
gister utan att regeringen i varje enskilt fall skall fatta beslut därom,
nämligen när det gäller tillfälliga hälsodataregister. Vid den samköming
som hittills skett av nuvarande personregister förekommer att avsikten
med det nya registret redan från början varit att registret efter kontroll av
kvaliteten skall användas i anonym form, varvid registret upphör att vara
ett personregister. Sådana anonymiserade register har främst användning
för statistikändamål.
Det bör finnas utrymme för att tillåta denna form av tillfälliga hälso-
dataregister. Enligt upplysningar till hälsodatakommittén är denna form
av samköming vanligt förekommande hos de centrala myndigheterna.
Prop. 1997/98:108
53
Hälsodataregistren bör även fortsättningsvis kunna användas för sådana Prop. 1997/98:108
ändamål.
Regeringen anser att som utgångspunkt kan en period om tre månader
vara en lämpligt avvägd frist för att genomföra kontroll och rättelse var-
efter uppgifterna skall anonymiseras. De närmare villkoren för att ett
särskilt hälsodataregister skall fa samköras på detta sätt bör anges av re-
geringen vid utfärdandet av registerförordningen.
Den av Smittskyddsinstitutet föreslagna konstruktionen för tillfälliga
register faller enligt regeringens mening inte inom vad som kan anses
utgöra ett hälsodataregister och far således regleras på annat sätt.
Regeringens förslag: Samtliga ansvariga för verksamhet inom hälso-
och sjukvårdens område skall rapportera uppgifter till hälsodataregis-
ter. Den närmare utformningen av uppgiftsskyldigheten skall framgå
av regeringens föreskrifter för respektive register.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: De flesta remissinstanserna, däribland Folkhäl-
soinstitutet och Statistiska Centralbyrån tillstyrker förslaget. Statens in-
stitutionsstyrelse (SiS) anser att det bör klargöras att uppgiftsskyldigheten
skall gälla landsting, kommuner och enskilda yrkesutövare för vilka
landsting eller kommun ej svarar.
Skälen för regeringens förslag: Sekretess gäller, enligt 7 kap. 1 §
sekretesslagen, inom hälso- och sjukvården för uppgift om enskilds häl-
sotillstånd eller andra personliga förhållanden. Av 14 kap. 1 § andra me-
ningen sekretesslagen följer att sekretess inte hindrar att uppgifter lämnas
till myndighet, om uppgiftsskyldigheten följer av lag eller förordning.
Motsvarande tystnadsplikt inom den privata vården gäller enligt 6 § till-
synslagen och 8 § åliggandelagen .
För att ett hälsodataregister skall kunna användas på ett effektivt sätt
för sina ändamål krävs att registret innehåller uppgifter om alla de indi-
vider som berörs av registret och en bestämmelse om uppgiftsskyldighet
är behövlig för att den sekretessprövning som annars måste ske inför
varje enskilt utlämnande av hälsodata skall kunna underlåtas.
Rapporteringen av hälsodata kan med hänsyn till kravet på korrekt och
fullständig information inte grundas på ett frivilligt åtagande från vårdgi-
varna. En inte obetydlig risk för underlåten rapportering t.ex. till följd av
hög arbetsbelastning, kan därvid uppstå. Det måste därför finnas en skyl-
dighet för vårdgivarna att rapportera uppgifter om de förhållanden som
skall belysas med hjälp av ett hälsodataregister.
IT-systemen kan, där de finns, redan i dag utnyttjas för att ta fram de
uppgifter som skall rapporteras vidare till hälsodataregister. För den of-
fentliga vården är det sjukvårdshuvudmannen som är ansvarig för IT-
systemet och det är därför lämpligt att uppgiftsskyldigheten åligger den-
ne och inte de enskilda yrkesutövarna. Något liknande generellt system
54
finns inte inom den privata vården. För den privata vården bör därför den ProP- 1997/98:108
enskilde vårdgivaren vara uppgiftsskyldig. Av det ovan nämnda följer att
det är antingen en offentlig sjukvårdhuvudman eller en privat vårdgivare
som är uppgiftsskyldig. Det innebär att en myndighet som anlitar en pri-
vat vårdgivare skall vara uppgiftsskyldig till hälsodataregister.
Av 8 kap. 5 § regeringsformen (RF) följer att åliggande för en kom-
munal myndighet skall regleras i lag. Likaledes anges i 8 kap. 3 § RF att
föreskrifter om förhållandet mellan enskilda och det allmänna som gäller
åligganden för enskilda skall meddelas genom lag. Att fullgöra en upp-
giftsskyldighet till ett hälsodataregister omfattas av dessa bestämmelser
och kräver därför lagstöd.
Bestämmelser om uppgiftsskyldighet till hälsodataregister och vem
uppgiftsskyldigheten åvilar bör med hänsyn till ovanstående regleras i
lagen om hälsodataregister. Den närmare utformningen av uppgiftsskyl-
digheten kan tas in i respektive registerförordning. Ett bemyndigande att
meddela föreskrifter därom ges därför regeringen. En generell bestäm-
melse om uppgiftsskyldighet till hälsodataregister innebär att bestämmel-
ser därom som återfinns i andra lagar i princip kan upphävas.
Regeringens förslag: Samtliga registeruppgifter i ett hälsodataregis-
ter skall enligt en uttrycklig lagbestämmelse få användas som sökbe-
grepp.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Kammarrätten i Stockholm anser att det är viktigt
att sökbegrepp som är känsliga från integritetssynpunkt används i mycket
begränsad utsträckning. De grundläggande sökbegreppen bör därför tas
in i lagen. Jönköpings kommun tycker att det är svårförståeligt att inte
förslaget på ett mycket starkt sätt begränsat åtkomsten till registersökning
avseende vissa känsliga sjukdomar såsom HIV/AIDS, könssjukdomar
och psykiatriska diagnoser. Sundsvalls kommun anser att en begränsning
av sökord bör göras för uppgifter om ras, politisk uppfattning, religiös tro
eller övertygelse i övrigt och sexualliv. Svenska Kommunförbundet till-
styrker förslaget och anför att hälsodataregister inrättas för ändamål med
högt samhällsintresse och det ligger i sakens natur att den registeransva-
riga myndigheten inte i förväg kan ange vilka sökord som kan anses obe-
hövliga. Riksförbundet för Social och Mental Hälsa (RSMH) anser att
tillåtna sökbegrepp måste begränsas. Inom den psykiatriska och rättspsy-
kiatriska vården förekommer ofta personliga uppgifter som är mycket
känsliga ur integritetssynpunkt.
Skälen för regeringens förslag: Information ur ett personregister tas
fram genom att i registret ingående uppgifter - t.ex. personnummer eller
sjukdomsdiagnos — används som sökbegrepp vid behandlingen av regist-
ret. En myndighet är enligt tryckfrihetsförordningen i princip skyldig att
använda alla uppgifter som sökbegrepp för att ta fram den information
55
som någon begär att få ta del av. Ett utlämnande skall dock alltid föregås
av en sekretessprövning.
Användning av registeruppgifter som sökbegrepp kan ibland fa oöns-
kade konsekvenser. Så kan t.ex. från början harmlösa uppgifter just ge-
nom sammanställningen framstå som integritetskränkande. Förekomsten
av många sökbegrepp kan därför i viss mån öka risken for integritetsin-
trång.
Det är enligt tryckfrihetsförordningen möjligt att genom lag, forord-
ning eller särskilt beslut som grundar sig på lag begränsa möjligheten att
använda vissa uppgifter som sökbegrepp. Konsekvensen av en sådan be-
gränsning är att varken myndigheten själv eller en enskild kan ta fram
information den vägen. Härigenom uppnås ett ökat integritetsskydd men
samtidigt begränsas registrets användbarhet.
I registerförfattningar förekommer att användningen av registerupp-
gifter som sökbegrepp begränsas. Vanligen omfattar en sådan begräns-
ning uppgifter som anses vara särskilt känsliga t.ex. nationalitet eller
kriminalitet. Ett exempel på en sådan begränsning finns i 18 § socialfor-
säkringsregisterlagen (1997:934) som närmare reglerar hur uppgifter om
enskild som avser bl.a. intagning på kriminalvårdsanstalt far användas
som sökbegrepp.
Ett inrättande av ett hälsodataregister skall föregås av en noggrann
prövning av ändamålet med registret och vilka uppgifter som far be-
handlas i registret. Uppgifterna skall vara behövliga för att den perso-
nuppgiftsansvarige skall kunna utföra de arbetsuppgifter vartill registret
far användas. Om en uppgift inte är nödvändig för ett registers ändamål
skall den inte heller förekomma i registret. Regeringen skall i respektive
förordning ange vilka uppgifter som får ingå i ett hälsodataregister.
Uppgifterna som ingår i ett hälsodataregister kommer ofta att vara av
känslig eller mycket känslig natur. Det kan gälla de rent medicinska upp-
gifterna men även andra uppgifter. Denna omständighet skulle kunna tala
för att man trots allt infor inskränkningar i användningen av uppgifter
som sökbegrepp och därigenom ökar skyddet for den personliga integri-
teten.
Mot en begränsning av sökbegrepp kan dock anföras behandling av
personuppgifter i ett hälsodataregister far ske for sådana ändamål som
har ett högt samhällsintresse, såsom framställning av officiell statstik och
forskning. Det ligger i sakens natur att den personuppgiftsansvariga
myndigheten inte i förväg kan bestämma vilka uppgifter som är obehöv-
liga som sökord for att utföra en arbetsuppgift inom ramen for dessa än-
damål. Genom regleringen av innehållet i registret sker också en form av
reglering av möjliga sökbegrepp. Ytterligare begränsningar av tillåtna
registeruppgifter som sökbegrepp inskränker registrens användbarhet.
Om en sökordbegränsning införs bör den i så fall inriktas på de mest
känsliga uppgifterna i registren, främst de medicinska. Många av dessa
hälsodata utgör å andra sidan skälet för registrets existens. Det framstår
inte som särskilt konsekvent att i ena stunden tillåta att känsliga uppgifter
ingår i ett register och i nästa stund förbjuda användaren att bruka upp-
gifterna for ändamålet.
Prop. 1997/98:108
56
Med hänsyn till det anförda finns det inte någon anledning att begränsa
användningen av uppgifter i hälsodataregisterlagen som sökbegrepp. I
klarhetens intresse, samt av principiella skäl, bör detta uttryckligen regle-
ras i lagtexten.
Prop. 1997/98:108
Regeringens förslag: Endast den personuppgiftsansvarige får ha di-
rektåtkomst till uppgifter i ett hälsodataregister.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Datainspektionen anser att regeringen i förord-
ningen om register bör begränsa möjligheten till direktåtkomst till endast
den särskilda verksamhet hos en myndighet som för ett hälso- och data-
register. Jönköpings kommun anser att det finns behov av allmänna prin-
ciper för registeråtkomsten. Smittskyddsinstitutet anför att vissa hälsoda-
taregister bör kunna samutnyttjas av flera myndigheter.
Skälen för regeringens förslag: Att den personuppgiftsansvariga
myndigheten skall ha direktåtkomst till sina egna register säger sig självt.
Reglerna i sekretesslagen är tillämpliga även på uppgiftslämnande
mellan olika verksamheter hos samma myndighet. Enligt regeringens
uppfattning innebär detta en lämplig avvägning av möjligheterna att ut-
nyttja personuppgifter inom en myndighets olika verksamheter.
Uppgifter i hälsodataregister bör med hänsyn till att de innehåller upp-
gifter av stor betydelse för forskning och utveckling på hälso- och sjuk-
vårdens område i så stor utsträckning som det är möjligt med beaktande
av integritetsskyddet användas för att främja sådana ändamål. Detta
skulle tala för att myndigheter som själva för hälsodataregister skulle
kunna tillerkännas direktåtkomst till andra myndigheters hälsodataregis-
ter.
Ett tillhandahållande av uppgifter ur hälsodataregister medelst direkt-
åtkomst innebär å andra sidan att känsliga uppgifter från hälsodataregis-
ter kommer att spridas till en större krets av användare. En komplikation
är också att hälsodataregister, enligt reglerna i Tryckfrihetsförordningen,
blir att anse som allmän handling inte bara hos den personuppgiftsansva-
riga myndigheten utan även hos den myndighet som har direktåtkomst.
Med beaktande av det nu anförda anser regeringen att direktåtkomst
bör förbehållas den som är personuppgiftsansvarig för hälsodataregistret.
Den möjlighet till samutnyttjande av register som Smittskyddsinstitutet
efterlyser bör enligt regeringens mening kunna tillgodoses genom regler-
na om utlämnande av uppgifter på medium för automatiserad behandling
(avsnitt 10.10) och samköming (avsnitt 10.6).
57
Prop. 1997/98:108
Regeringens förslag: Personuppgifter får lämnas ut med hjälp av
medium för automatiserad behandling om de skall användas för såda-
na ändamål för vilka hälsodataregister far föras.
Hälsodatakommitténs förslag: Överensstämmer i sak med regering-
ens.
Remissinstanserna: Kammarrätten i Stockholm föreslår att utlämnan-
de av uppgifter begränsas till nyttjare som har ett dokumenterat kvalifice-
rat yrkesmässigt eller akademiskt behov av sådana uppgifter. Därvid bör
klargöras att utlämnande för forskningsändamål endast kan komma ifråga
för den högre forskningsutbildningen. Riksförsäkringsverket (RFV) anser
att det bör vara möjligt att lämna ut de uppgifter som kan komma att be-
hövas för forskning och statistik på socialförsäkringens område på ADB-
medium, utan att det uppstår någon fara ur integritetssynpunkt. RFV an-
ser därför att det klart bör framgå av hälsodataregisterlagen att det finns
möjligheter att göra en sådan överföring. Sveriges läkarförbund anser att
tillstånd av Datainspektionen bör krävas för utlämnande av uppgifter på
ADB-medium.
Skälen för regeringens förslag: Liksom vid direktåtkomst är det här
inte fråga om att reglera om en upptagning far lämnas ut eller inte. Den
regleringen sker i tryckfrihetsförordningen och sekretesslagstiftningen.
Här behandlas endast formen för utlämnande.
I författningstext och andra sammanhang används begreppet medium
för automatisk databehandling eller ADB-behandling. Även hälsodata-
kommittén har använt dessa begrepp i sitt betänkande. Även termen ter-
minalåtkomst används synonymt med dessa begrepp på sina ställen.
Samtliga dessa termer är nu att anse som något föråldrade och ersätts av
begreppet medium för automatiserad behandling. Detta innebär dock inte
någon skillnad i innebörd.
Den moderna datatekniken ger många alternativa former för utlämnan-
de av uppgifter, t.ex. diskett, CD-skiva, on-line uppkoppling eller ra-
diolänk. Den tekniska utvecklingen går snabbt och det är knappast möj-
ligt att söka ge en närmare definition som avses med medium för auto-
matiserad behandling.
Uppgifter i hälsodataregister är av stort värde för många ändamål, även
kommersiella. Utlämnande på medium för automatiserad behandling ak-
tualiserar därför frågan om det av integritetsskäl behövs särskilda be-
gränsningar.
En möjlighet är därvid att i klartext ange vilka mottagare som kan fa
tillgång till uppgifter med hjälp av medium för automatiserad behandling.
Regeringen har dock funnit att en sådan avgränsning, med tanke på de
olika nyttjare som hälsodataregister kommer att ha, inte är en lämplig
modell. Tillskott och bortfall av nyttjare skulle också kunna föranleda ett
ständigt pågående ändringsarbete i registerförfattningar.
58
En lämpligare metod är att begränsa användingen av medium för au-
tomatiserad behandling vid utlämnande av uppgifter till de mottagare
som behöver hälsodata för sådana ändamål för vilka behandling får ske.
Härigenom uppnås en samstämmighet med ställningstagandena beträf-
fande innehåll i och inhämtande av uppgifter till ett hälsodataregister.
Med stöd av sekretesslagen överförs i vissa fall den sekretess som
gäller för uppgifterna i hälsodataregistret till mottagaren. I andra fall kan
förbehåll behöva göras i mottagarens möjligheter att nyttja erhållna upp-
gifter. Så sker redan i dag när Socialstyrelsen ger enskilda forskare till-
gång till uppgifter i sina register. Denna praxis bör tillämpas även i fort-
sättningen i syfte att stärka skyddet för den enskildes integritet.
Vad särskilt gäller forskning är det viktigt att, som Kammarrätten i
Stockholm anför, begränsa utlämnande av uppgifter på medium för au-
tomatiserad behandling till forskningsprojket av viss kvalitet. Det an-
kommer därvid på den personuppgiftsansvarige att göra denna prövning.
Vid prövningen innebär enligt 19 § förslaget till personuppgiftslag ett
godkännande av behandlingen från en forskningsetisk kommitté att förut-
sättningar föreligger för att lämna ut uppgifterna
Regeringens förslag: Något behov av bestämmelser i fråga om beva-
rande och gallring som avviker från regleringen härav i andra författ-
ningar finns inte. Uppgifter i ett hälsodataregister skall således beva-
ras och gallras enligt reglerna i personuppgiftslagen (1998:000). Re-
geringen ges dock möjlighet att meddela närmare föreskrifter härom.
Hälsodatakommitténs förslag: Kommittén föreslog att bevarande och
gallring skall gallras enligt arkivlagens (1990:782) regler.
Remissinstanserna: Samtliga remissinstanser som har yttrat sig i frå-
gan, däribland Riksarkivet, tillstyrker kommitténs förslag. Karolinska
institutet vill uppmärksamma att genetiska data om en person är av integ-
ritetsskyddsintresse även för dennes barn och barnbarn, varför sekretes-
skyddet bör bestå även långt efter det att en registrerad avlidit eller att
registrerade data lämnats för arkivering.
Skälen för regeringens förslag: En författningsreglering av möjlig-
heten att gallra de uppgifter som finns i hälsodataregister är viktig både
ur den enskildes och ur samhällets synpunkt. En alltför omfattande gall-
ring i hälsodataregister kan emellertid få till följd att det inte kommer att
finnas tillräckligt material för t.ex. epidemiologiska undersökningar eller
utvärderingar av olika slag. En alltför begränsad gallring kan medföra att
känsliga uppgifter om den enskilde onödigtvis sparas, vilket kan upple-
vas som ett intrång i den personliga integriteten.
Andra omständigheter talar i motsatt riktning. Utvärdering av nya be-
handlingsmetoder och epidemiologisk verksamhet kräver ofta tillgång till
material insamlat under lång tid. En viktig omständighet att beakta är
kontinuiteten i registerföringen. Många epidemiologiska undersökningar
Prop. 1997/98:108
59
och forskningsprojekt förutsätter att man har tillgång till uppgifter som Prop. 1997/98:108
ligger långt tillbaka i tiden. Möjligheten att upptäcka förändringar av
mindre omfattning, exempelvis när det gäller missbildningar, innebär att
det är förenat med stora svårigheter att på förhand bestämma i vilken
omfattning och hur länge uppgifter i hälsodataregister kan behöva beva-
ras innan det kan anses att uppgifterna har förlorat sitt informationsvärde.
Även möjligheten att använda uppgifter för annan forskning medför att
det är svårt att fastställa en tidpunkt när uppgifterna inte längre behövs i
registret. Det är också av stort intresse att kunna följa utvecklingen inom
hälso- och sjukvårdens område under längre tidsperioder.
Av 9 § i) förslaget till personuppgiftslag som grundar sig på artikel
6 e) i EG-direktivet framgår att en personuppgift inte får bevaras under
längre tid än vad som är nödvändigt med hänsyn till ändamålen med be-
handlingen. Personuppgifter får dock bevaras under längre tid för histo-
riska, statistiska eller vetenskapliga ändamål. I dessa fall far dock inte
personuppgifter bevaras under längre tid än vad som är nödvändigt för
dessa ändamål. Vidare anges i 8 § andra stycket att bestämmelserna i
lagen inte hindrar att en myndighet arkiverar och bevarar allmänna hand-
lingar eller att arkivmaterial tas om hand av en arkivmyndighet.
Lagrådet anför i sitt yttrande att det kan vara tveksamt om en hänvis-
ning till arkivlagens regler är förenlig med EG-direktivet och har föresla-
git att denna skall utgå.
Regeringen har inte i detta lagstiftningsärende anledning att göra nå-
gon annan bedömning av direktivets förenlighet med regler om bevaran-
de av allmänna handlingar och omhändertagande av arkivmaterial än den
som framgår av 8 § andra stycket förslaget till personuppgiftslag. Med
anledning av vad som anförts i anslutning till denna paragraf (prop.
1997/98:44 s. 48) kan dock hänvisningen till arkivlagen i förevarande
lagförslag utgå i enlighet med Lagrådets förslag.
Eftersom personuppgiftslagens regler, enligt 2 § i förevarande lagför-
slag, generellt kommer att gälla i den mån en fråga inte regleras av häl-
sodataregisterlagen, är någon ytterligare bestämmelse med hänvisning till
personuppgiftslagen inte nödvändig.
Regeringens bedömning: Att den som är personuppgiftsansvarig
skall upplysa den enskilde som omfattas av registret och allmänheten
om att registret finns följer av förslaget till personuppgiftslag. Infor-
mationen omfattar bl.a. ändamålet med registret och dess innehåll
samt uppgifter om sekretess- och säkerhetsbestämmelser. Någon reg-
lering av frågan i lagen om hälsodataregister är inte nödvändig.
Hälsodatakommitténs förslag: Att en bestämmelse som i generella
termer reglerar informationsskyldigheten införs i lagen om hälsodatare-
gister.
60
Remissinstanserna: De remissinstanser som yttrat sig har tillstyrkt
kommitténs förslag. Karolinska institutet anför att det är viktigt att in-
formationen är tydlig och uttömmande så att den kan förstås även av den
som på grund av sjukdom inte är förmögen till något aktivt informa-
tionsinhämtande. Läkemedelsindustriföreningen anser att en enskild
medborgare bör ha rätt att på förfrågan erhålla utdrag ur register som
visar vilka uppgifter om honom eller henne som finns registrerade.
Skälen för regeringens bedömning: Skyldigheten att upplysa all-
mänheten om förekomsten av ett register och dess innehåll är en viktig
del i det integritetsskydd som genom författningsreglering byggs upp
kring dessa register. Genom upplysningsskyldigheten skapas ett förtro-
ende hos allmänheten för att registreringen i ett hälsodataregister sker på
ett tillbörligt sätt.
Till skillnad mot datalagen innehåller förslaget till personuppgiftslag ut-
förliga bestämmelser om information vid behandling av personuppgifter.
Om en fråga inte regleras i lagen om hälsodataregister skall enligt 2 §
personuppgiftslagens regler tillämpas. Regeringen anser därför att någon
ytterligare generell reglering av informationsskyldigheten inte är nöd-
vändig.
Regeringen avser dock att i respektive registerförordning närmare pre-
cisera på vilket sätt informationen skall ges och vilket innehåll informa-
tionen skall ha.
Som riktlinje för dessa föreskrifter skall gälla att följande uppgifter i
vart fall bör ingå:
1. vem som är personuppgiftsansvarig,
2. ändamålet med registret,
3. vilka uppgifter som ingår i registret,
4. varifrån uppgifter hämtats in,
5. hur länge registret kommer att föras,
6. rätten till rättelse av oriktiga eller missvisande uppgifter,
7. innebörden och omfattningen av det sekretess- och säkerhetsskydd
som gäller för registret,
8. vad som gäller i fråga om sökbegrepp, direkt åtkomst och utlämnade
på medium för automatiserad behandling,
9. den registrerades rätt att ta del av uppgifter enligt 26 § personupp-
giftslagen, samt
10. vad som gäller om bevarande och gallring av registret.
Det finns ett allmänt intresse av att de resurser som tas i anspråk av häl-
so- och sjukvården utnyttjas optimalt varvid kostnadseffektivitet skall
förenas med säkerhet i vårdarbetet. Minskade kostnader för exempelvis
administration och arkivhållning ökar utrymmet för det egentliga vårdar-
betet. Tillförlitlig utvärdering av behandlingsmetoder och av verksam-
heten i övrigt ökar effektiviteten i vårdarbetet. Patienterna kräver korta
väntetider i såväl kölistor som i väntrum. Den som blir placerad i en kö-
lista önskar många gånger besked om den ungefarliga väntetiden. Pati-
Prop. 1997/98:108
61
entemas önskemål ställer krav på en väl fungerande verksamhetsplane- Prop. 1997/98:108
ring. Dessa krav skall förenas med patienternas krav på säker och effek-
tiv behandling.
Vården måste vara så ordnad att uppgifter om enskilda patienters häl-
sotillstånd, tidigare vårdtillfällen av intresse, pågående medicinering,
överkänslighet m.m. enkelt kan tas fram vid besök på en vårdinrättning.
Det behövs därför information om var sådana uppgifter kan återfinnas.
Akutsjukvården måste snabbt, effektivt och säkert kunna ta sig an pati-
enter som kommer in medvetslösa och som därför inte själva kan lämna
sådana uppgifter. För att kunna möta dessa krav och uppnå effektivitet
och säkerhet i allmän planering, administration och vårdarbete, har hälso-
och sjukvården ett mycket stort informationsbehov.
För att kunna tillgodose detta behov har hälso- och sjukvården i accele-
rerande tempo tagit hjälp av datatekniken. På i stort sett alla områden har
man för att öka effektiviteten och säkerheten i vården introducerat olika
slag av datasystem. Antalet personregister har på så sätt ökat väsentligt.
Den information som förekommer i registren är till stor del av känslig
eller mycket känslig karaktär, varför patienten har ett starkt intresse av att
informationen inte sprids i onödan. Rätt använd kan IT vara ett hjälpme-
del i ansträngningarna att försöka tillgodose såväl olika intressenters krav
på effektivitet och säkerhet i vårdarbete och administration som patien-
tens intresse av integritet.
Regeringens förslag: Automatiserad behandling av personuppgifter
för patientjoumalföring enligt patientjoumallagen (1985:562) skall
författningsregleras. Detsamma gäller automatiserad behandling av
personuppgifter för annan dokumentation i och för vården av patien-
ter. Vidare skall automatiserad behandling av personuppgifter för pa-
tientadministration och sådan ekonomiadministration som föranleds
av vård i enskilda fall författningsregleras.
Regeringens bedömning: Någon författningsreglering görs inte av
automatiserad behandling av personuppgifter för annan administration
på verksamhetsområdet än patientadministration och ekonomiadmi-
nistration som föranleds av vård i enskilda fall. Automatiserad be-
handling av personuppgifter för dessa ändamål faller in under den
allmänna regleringen i förslaget till personuppgiftslag. Detsamma
gäller automatiserad behandling av personuppgifter på lokal och regi-
onal nivå för framställning av statistik, uppföljning, utvärdering och
kvalitetssäkring samt forskning.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser, t.ex. Socialstyrelsen,
Lunds universitet och Östergötlands läns landsting tillstyrker förslaget.
Datainspektionen anför att det är viktigt att gränserna för lagens tillämp-
ning görs tydliga. Medicinska forskningsrådet finner att det är befogat,
62
men möjligen svårt att upprätthålla, att särskilja register som inrättas t.ex. Prop. 1997/98:108
för utvärdering. Socialvetenskapliga forskningsrådet tillstyrker förslaget
angående reglering av forskningsregister. Umeå kommun anser att de
tekniska lösningarna och handhavandet borde ha diskuterats av kommit-
tén. Kommunen anser att dessa aspekter inte kan separeras från princip-
diskussioner om registrens existens. Svenska Kommunförbundet m.fl.
understryker vikten av att lagar ändras så att kommunerna får föra ge-
mensam dokumentation för verksamheter som bedrivs enligt social-
tjänstlagen, lagen om stöd och service för fönktionshindrade samt hälso-
och sjukvårdslagen i de fall verksamheterna är integrerade. Sveriges Lä-
karförbund avvisar systemlösningar som innebär central styrning eller
central tillgång till register med journalinformation.
Verksamheten inom vården avviker från vad som kan kallas traditionell
myndighetsverksamhet. De legala verksamhetsbeskrivningama är opreci-
sa och utmärkande för IT-användningen inom vården är att IT används
för att effektivisera, underlätta och förbättra det praktiska vårdarbetet och
administrationen av detta. Vårdgivarna har också haft stor individuell
frihet att ange behovet av register för den egna verksamheten samt ut-
formningen av de register som finns.
Det är inte realistiskt att i detalj författningsreglera varje förekomman-
de registerändamål eller kombination av sådana ändamål. Utgångspunk-
ten är i stället att skapa en generell reglering av IT-användningen i vår-
darbetet som täcker in den behandling som är nödvändig.
Patientjournaler
Grundläggande bestämmelser om vad en patientjournal skall innehålla
finns i patientjoumallagen (1985:562) och i Socialstyrelsens föreskrifter
och allmänna råd (SOSFS 1993:20). Vidare återfinns bestämmelser i bl.a.
smittskyddslagen (1988:1472) och förordningen (1991:1472) om psyki-
atrisk tvångsvård. De samlade regleringen innebär att i patientjournalen
återfinns alltifrån bagatellartade uppgifter till uppgifter av mycket känslig
natur där den enskildes uppfattning om vilka uppgifter som är ömtåliga
kan variera kraftigt från person till person. Den enskilde kan inte påverka
innehållet i dokumentationen på annat sätt än att genom att avstå från att
lämna vissa upplysningar. Även om han eller hon teoretiskt har denna
möjlighet, är det knappast något som man tänker på vid samtal med en
läkare eller annan företrädare för sjukvårdspersonalen i samband med att
man söker hjälp för sina besvär. Det är väl snarare så att den enskilde i
denna situation är angelägen om att lämna alla de upplysningar som kan
tänkas vara av intresse. Relationen mellan patienten och sjukvårdsperso-
nalen är sådan att den måste bygga på förtroende och sjukvårdspersona-
lens tystnadsplikt är välkänd bland allmänheten. Även om patienten
skulle vara tveksam till att uppgifter om honom eller henne skulle regist-
reras finner han eller hon sig i det eftersom han knappast kan tacka nej
till den vård som erbjuds.
63
Patientjournalen utgör den uppgiftssamling som innehåller den största Prop- 1997/98:108
mängden integritetskänsliga uppgifter om patienten. Regeringen har i
avsnitt 9 anfört att behandling av personuppgifter på automatiserad väg
skall regleras i lag. De skäl vi där redovisat samt vad som ovan anförts
talar for att datoriserad patientjoumalföring skall lagregleras.
Andra anteckningar än patientjournaler
Med patientjournal avses enligt 2 § patientjoumallagen de anteckningar
som görs och de handlingar som upprättas eller inkommer i samband
med vården och som innehåller uppgifter om patientens hälsotillstånd
eller andra personliga förhållanden och om vårdåtgärder.
Vid medicinska serviceenheter förekommer dokumentation t.ex. i
samband med analyser av prover. Alla de uppgifter som dokumenteras
framgår inte alltid av det svar som lämnas till den som har beställt analy-
sen. Den dokumentation som sker vid medicinska serviceenheter anses
inte utgöra patientjournaler. Det är i stället de analyssvar och utlåtanden
som tillställs den som har beställt analysen eller undersökningen som blir
joumalhandlingar, förutsatt att denne bedömer att svaren skall fogas till
patientjournalen.
Skyldighet att föra patientjournal åligger inte heller alla befattningsha-
vare inom hälso- och sjukvården. Emellertid förekommer att vårdåtgär-
der dokumenteras även av sådan personal som inte omfattas av joumalfö-
ringsskyldigheten. Exempelvis för undersköterskor och skötare anteck-
ningar antingen direkt i patientjournalen eller på särskilda formulär som
ibland biläggs patientjournalen, ibland förvaras separat. Vidare före-
kommer särskilda ambulansjoumaler där dokumentation görs av ambu-
lanssjukvårdare.
Även sådan dokumentation som sker vid medicinska serviceenheter
och sådan dokumentation som sker av personal som inte åläggs en jour-
nalföringsskyldighet i patientjoumallagen kan innehålla integritetskänsli-
ga uppgifter. De dokumenterade uppgifterna kan liksom uppgifter i pati-
entjournaler användas även för andra ändamål. Behandling av dokumen-
tation av detta slag bör oberoende av dess formella status omfattas av
samma lagreglering som behandling för patientjoumalföring
Patientadministration
Åtskilliga åtgärder som har samband med patientadministration doku-
menteras i patientjournalen. Patientadministration och patientjoumalfö-
ring är dock inga synonyma begrepp. Omfattningen och arten av de pati-
entadministrativa uppgifter som dokumenteras i journalen torde variera
från fall till fall, inte minst beroende på den enskilde vårdgivarens tolk-
ning av vilka uppgifter som är relevanta för vården. Vidare förekommer
patientadministration som inte har samband med patientjoumalföringen,
såsom exempelvis väntelistor och fristående sammanställningar av pati-
entens tidigare kontakter med vården.
64
Även sådana patientadministrativa personregister som är fristående i Prop. 1997/98:108
förhållande till joumalföringen kan innehålla integritetskänsliga uppgif-
ter. De registrerade uppgifterna används liksom joumaluppgifter även för
andra ändamål än vården av den enskilde patienten. Med hänsyn härtill
och till utvecklingen inom vården, att patientadministration och pati-
entjoumalföring i praktiken integreras i gemensamma register, bör be-
handling av personuppgifter för patientadministration omfattas av samma
författningsreglering som behandling av personuppgifter för patientjour-
nalföring.
Ekonomiadministration i anledning av enskilda vårdfall
Beträffande den administrativa verksamhet som avser ekonomisk för-
valtning kan såvitt nu är av intresse två områden urskiljas. Det ena avser
ekonomiadministrativ verksamhet som följer i anledning av enskilda
vårdfall. Det andra avser mer övergripande administration av ekonomisk
natur, t.ex. betalning av löner och leverantörsfakturor.
Den ekonomiadministrativa verksamhet som följer i anledning av en-
skilda vårdfall har två sidor. Den ena sidan berör förhållandet mellan
vårdgivaren och patienten, såsom exempelvis betalning av patientavgifter
och kundreskontrafunktioner. Den andra sidan berör förhållandet mellan
enheter hos en vårdgivare och förhållandet mellan olika vårdgivare. I
denna del innefattas t.ex. intemdebitering och fakturering.
Den patientrelaterade ekonomiadministrationen är intimt förknippad
med de faktiska vårdfall som den avser och uppgifter om patienter far i
viss omfattning användas i samband härmed. Vidare är det mycket van-
ligt att befintliga personregister har patientrelaterad ekonomiadministra-
tion som ett deländamål vid sidan av patientjoumalföring och patientad-
ministration. Mot den nu redovisade bakgrunden anser regeringen att
även behandling av personuppgifter som har ekonomiadministration för-
anledd av vård i enskilda fall som ett deländamål vid sidan av pati-
entjoumalföring eller patientadministration, bör lagregi eras och därvid
omfattas av samma lagreglering som behandling av personuppgifter för
journal föring.
Vad gäller behandling av personuppgifter som inte har patientjoumal-
föring eller patientadministration som ett deländamål vid sidan av pati-
entrelaterad ekonomiadministration torde dessa många gånger inte inne-
hålla medicinska eller andra särskilt känsliga personuppgifter något stör-
re behov av lagreglering kan knappast sägas föreligga. Emellertid vinner
lagregleringen i tydlighet och konsekvens om registerlagen även omfattar
sådana renodlat ekonomiadministrativa personregister som enbart tar
sikte på vård i enskilda fall. Härigenom undviker man gränsdragnings-
problem när det gäller att bedöma om en uppgift avser patientadministra-
tion eller patientrelaterad ekonomiadministration.
3 Riksdagen 1997/98. 1 samt. Nr 108
Framställning av statistik samt administration på verksamhetsområdet Prop. 1997/98:108
För att sjukvårdshuvudmännen skall kunna fullgöra sina uppgifter inom
den övergripande verksamhetsplaneringen, t.ex. planering av antalet
vårdplatser och fördelning av anslag, krävs tillgång till verksamhetssta-
tistik och kunskap om förhållandena i det praktiska vårdarbetet. Admi-
nistration av detta slag är en nödvändig och integrerad del av vården och
uppgifter om patienter far också i viss omfattning användas för dessa
ändamål.
Kraven på dels ett starkt integritetsskydd, dels en rationell förvaltning
av verksamheten medför en intressekonflikt. Utgångspunkten för vårdar-
betet och huvudregeln vad avser integritetsskyddet inom vården är att
uppgifter om medicinska förhållanden skall spridas i absolut minsta möj-
liga mån. Företrädare för sjukvårdshuvudmän har uppgett till hälsodata-
kommittén att integritetsskyddet upplevs som hämmande i arbetet med
att utveckla och effektivisera vården.
Sjukvårdshuvudmännens behov av tillgång till uppgifter från det prak-
tiska vårdarbetet synes variera bl.a. mot bakgrund av vilken organisato-
risk modell man valt och andra lokala förhållanden. Regeringen har inte
sett det som en framkomlig väg att uttömmande författningsreglera be-
handlingen av personuppgifter för administrativa ändamål. Vad gäller
möjligheterna att använda personregister som inrättats och förs för pati-
entjoumalföring, patientadministration eller sådan ekonomiadministra-
tion i enskilda fall för framställning av statistik och administration på
verksamhetsområdet hänvisas till avsnitt 11.3 rörande registerändamål
för vårdregister.
Med hänvisning till det anförda föreslår regeringen inte någon författ-
ningsreglering av den behandling av personuppgifter som sker särskilt
för statistik och administration på verksamhetsområdet.
Uppföljning, utvärdering och kvalitetssäkring
Ett stort antal av de personregister som förs inom hälso- och sjukvården
avser uppföljning, utvärdering och kvalitetssäkring.
Med uppföljning avses att fortlöpande och regelbundet mäta och be-
skriva sina behov, verksamheter och resursåtgången angivet i termer av
t.ex. behovstäckning, produktivitet och nyckeltal. Uppföljningen tjänar
till att ge en översiktlig bild av verksamhetens utveckling och att tjäna
som en signal för avvikelser som bör beaktas.
Med utvärdering avses analys och värdering av kvalitet, effektivitet
och resultat av en verksamhet i förhållande till de mål som bestäms för
denna.
Med kvalitetssäkring avses såväl att mäta och värdera kvaliteten som
olika åtgärder för att vid behov förbättra kvaliteten (jfr 31 § hälso- och
sjukvårdslagen och 16 § tandvårdslagen).
Även uppföljning, utvärdering och kvalitetssäkring kräver tillgång till
uppgifter från det individinriktade vårdarbetet. Behandling av perso-
nuppgifter som sker särskilt för uppföljning, utvärdering eller kvalitets-
säkring avser dock mera strikt avgränsade ändamål än vad patientjour-
66
nallagen gör. Uppgifter som behandlas for dessa ändamål torde dessutom ProP- 1997/98:108
regelmässigt inte komma att spridas från registren i identifierbart skick
och bedömningen av vilka uppgifter som behöver behandlas kan antas
variera från fall till fall. Någon författningsreglering föreslås därför inte.
Vad gäller möjligheterna att använda vårdregister vars ändamål är pa-
tientjoumalföring, patientadministration eller sådan ekonomiadministra-
tion i enskilda fall för framställning av statistik och administration på
verksamhetsområdet hänvisas till avsnitt 11.3 rörande registerändamål
för vårdregister.
Forskning
Ett stort antal av de personregister för vilka någon sjukvårdshuvudman är
personuppgiftsansvarig avser forskning. Vad avser personregister för
forskningsändamål krävs enligt datalagen Datainspektionens tillstånd för
inrättande och förande, varvid det vanligtvis föreskrivs att registrering
inte far ske utan den enskildes samtycke. Erfarenheterna av denna regle-
ring är såvitt kunnat utrönas goda.
Regeringens förslag till vårdregisterlag innebär att den personupp-
giftsansvarige oavsett den registrerades inställning skall få använda ett
vårdregister för de ändamål som anges i lagen. Denna princip anser rege-
ringen däremot inte bör gälla om den som är personuppgiftsansvarig för
ett vårdregister önskar använda registret för forskning.
Regeringens förslag: Lagen om vårdregister skall gälla för automati-
serad behandling av personuppgifter inom vård enligt hälso- och sjuk-
vårdslagen (1982:763), vård enligt lagen (1991:1128) om psykiatrisk
tvångsvård, vård enligt lagen (1991:1129) om rättspsykiatrisk vård,
tandvård enligt tandvårdslagen (1985:125) samt smittskydd enligt
smittskyddslagen (1988:1472). Även automatiserad behandling av
personuppgifter inom privat vård skall omfattas av lagen.
Hälsodatakommitténs förslag: Överensstämmer i sak med regering-
ens.
Remissinstanserna: Linköpings kommun anser att det är viktigt att slå
fast vem som anses bedriva vården i ett beställar - utförarsystem efter-
som patientjournaler som lagras hos utföraren kan vara svåråtkomliga vid
ett byte av utförare. Socialstyrelsen anser att gränsen mellan vård enligt
hälso- och sjukvårdslagen och kvacksalveriverksamhet är oklar och
måste lösas.
Avgränsningen av den behandling av personuppgifter inom vården som
bör författningsregleras kräver utöver vad som i föregående avsnitt an-
67
förts även en precisering av vad som enligt vårdregisterlagen skall avses I>r°p. 1997/98:108
med vård.
Vårdbegreppet
Begrepp som hälso- och sjukvård och vård- och behandlingsändamål har
tidigare använts i lagstiftningen. Lagstiftaren har dock inte varit konsek-
vent när det gäller att definiera dessa begrepp. Definitioner av de olika
begreppen förekommer bl.a. i hälso- och sjukvårdslagen (1982:763), la-
gen (1991:1128) om psykiatrisk tvångsvård och smittskyddslagen
(1988:1472).
Den viktigaste regleringen på området återfinns i hälso- och sjuk-
vårdslagen. Med hälso- och sjukvård aves enligt hälso- och sjukvårdsla-
gen åtgärder för att medicinskt förebygga, utreda och behandla sjukdo-
mar och skador samt sjuktransporter och omhändertagande av avlidna.
Begreppet omfattar således såväl sjukdomsförebyggande åtgärder som
egentlig sjukvård. Det är vidare fråga om både miljö- och individinrikta-
de åtgärder.
I patientjoumallagen stadgas att patientjournal skall föras vid vård av
patienter inom hälso- och sjukvården och att med vård avses även under-
sökning och behandling. Någon definition av begreppet vård lämnas
dock inte i lagen. Vårdbegreppet torde omfatta hälso- och sjukvårdsla-
gens definition med det tillägget att även tandvård omfattas.
I sekretesslagen återfinns ytterligare en variant av vårdbegreppet. En-
ligt 7 kap. 1 § gäller sekretess inom hälso- och sjukvården och annan
medicinsk verksamhet. Begreppet hälso- och sjukvård enligt detta lagrum
innefattar även tandvård. Som exempel på annan medicinsk verksamhet
anges i lagen rättsmedicinsk och rättspsykiatrisk undersökning, insemi-
nation m.m. Till sådan verksamhet räknas dessutom bl.a. transplantation
samt verksamheten vid Smittskyddsinstitutet.
En möjlighet kan vara att anknyta registerlagens tillämplighet till be-
stämmelserna om förande av patientjournal. Fördelen med att bestämma
tillämpningsområdet på detta sätt skulle vara att all patientjoumalföring
skulle komma att omfattas oavsett inom vilken verksamhet på vårdområ-
det joumalföringen sker. Emellertid skulle denna metod även innebära
nackdelar. Som tidigare nämnts är det vanligt att patientjoumalföring och
patientadministration integreras i system som är gemensamma för dessa
ändamål. Även om åtskilliga patientadministrativa åtgärder skall doku-
menteras i patientjournalen är dessa begrepp inte synonyma. Dessutom
förekommer det att anteckningar görs av personalkategorier som inte
omfattas av skyldigheten enligt patientjoumallagen att föra patientjour-
nal. Det är oklart om sådana anteckningar i formell mening utgör en pati-
entjournal. Vid nu angivna förhållanden synes det uppkomma risk för
oklarheter i fråga om registerlagens tillämpningsområde om man väljer
att anknyta till patientjoumalbegreppet.
Regleringen vinner i tydlighet om lagens tillämplighet bestäms genom
en hänvisning till de lagar som reglerar vårdarbetet inom de verksam-
hetsområden som omfattas av registerlagen.
68
Tillämpningsområdet bör bestämmas på så sätt att all patientjoumalfö- ProP- 1997/98:108
ring — oavsett om den grundar sig på patientjoumallagen eller annan för-
fattning - omfattas av registerlagen. Vårdbegreppet enligt denna lag skall
därför avse vård enligt hälso- och sjukvårdslagen, psykiatrisk vård,
rättspsykiatrisk vård, tandvård samt smittskydd enligt smittskyddslagen.
Frågan som väckts av Linköpings kommun om vem som anses bedriva
vården och är skyldig att föra patientjournal påverkas inte av denna lag-
stiftning utan löses genom tillämpning av bestämmelser i annan författ-
ning.
Privat vård
Skäl kan anföras för att inte författningsreglera den behandling av perso-
nuppgifter som förekommer inom den privat bedrivna hälso- och sjuk-
vården. Ett sådant skäl är att dessa privata register inte omfattas av
grundlagsreglema om allmänna handlingars offentlighet. Vidare torde
spridningen av uppgifter till andra personer än sådana som är engagerade
i vården och behandlingen av patienten i flertalet fall kunna antas vara
mindre inom privat bedriven vård.
En viktig omständighet som talar för att behandla privat och offentligt
bedriven hälso- och sjukvård på samma sätt är att patientens intresse av
integritet torde vara detsamma oavsett om man erhåller offentlig eller
privat vård. Vidare skall beaktas att genom sekretesslagens regler för
utlämnande av allmänna handlingar är integritetsskyddet mycket starkt
även inom den offentliga vården. Man bör också beakta att utvecklingen
inom den privata sektorn går mot större vårdgivare, såsom t.ex. Prakti-
kertjänst AB.
Sammantaget och främst mot bakgrund av den enskildes intresse av
integritetsskydd oavsett om han eller hon bereds offentlig eller privat
vård, framstår det som omotiverat att inte även den privat bedrivna vår-
den skall omfattas av lagen om vårdregister.
Gränsdragning mot kvacksalveri
Avsikten är inte att författningsregleringen skall omfatta behandling av
personuppgifter som sker inom verksamhet som avses i lagen (1960:409)
om förbud i vissa fall mot verksamhet på hälso- och sjukvårdens område
(kvacksalverilagen).
Begreppet hälso- och sjukvårdspersonal definieras i 1 § lagen
(1994:953) om åligganden för personal inom hälso- och sjukvården. Per-
soner som inte omfattas av uppräkningen i den nämnda paragrafen får
inte med stöd av vårdregisterlagen behandla personuppgifter.
Kvacksalverilagen är för närvarande föremål för översyn och regering-
en avser att under våren 1998 lägga fram förslag om lag om yrkesverk-
samhet inom hälso- och sjukvårdens område varvid de otydligheter som
Socialstyrelsen pekat på bör komma att undanröjas.
69
Prop. 1997/98:108
Regeringens forslag: Personuppgifter i ett vårdregister får behandlas
i och for vården av patienter. Detta innebär att registret skall användas
for dokumentation av vården eller för sådan administration som rör
patienter och som syftar till att bereda vård i enskilda fall. Uppgifter i
vårdregister far även behandla personuppgifter för den ekonomiadmi-
nistration som föranleds av vård i enskilda fall. Behandling får utföras
för ett eller flera av dessa ändamål.
Uppgifter som finns i ett vårdregister får dessutom behandlas för
framställning av statistik, för uppföljning, utvärdering och kvalitets-
säkring, för administration på verksamhetsområdet samt för upp-
giftslämnande som föreskrivs i lag eller förordning.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Datainspektionen anser att det är oklart vilka
slags register som omfattas av registerändamålet. Riksförsäkringsverket
anser att det är oklart om även ekonomiadministration som föranleds av
vård i enskilda fall och som utförs utanför hälso- och sjukvården omfat-
tas. Socialstyrelsen anser att frågan om behovet av en bestämmelse som
med patient jämställer den som t.ex. frivilligt donerar organ för trans-
plantation eller annat medicinskt ändamål och den som frivilligt deltar
som försöksperson i medicinsk forskning bör övervägas. Styrelsen anser
vidare att åtgärder med stöd av smittskyddslagen (1988:1472), vilka inte
avser vård av enskilda patienter och som inte torde omfattas av det före-
slagna ändamålet, bör uppmärksammas. Styrelsen anser dessutom att
möjligheten att för tillsynsändamål bearbeta vårdregister bör lagregleras.
Karolinska institutet anser det vara mest praktiskt att data som förekom-
mer i vården får användas för alla de verksamheter som kan förekomma
hos vårdgivaren. Institutet anser därför att databearbetning enligt vårdre-
gisterlagen bör få omfatta alla sådana ändamål. Umeå kommun finner det
angeläget att det inte inrättas en generell möjlighet till förande av lokala
vårdregister. Även om det blir den enskilda vårdgivaren som beslutar om
vårdregistrets existens anser kommunen att det skall föreligga anmäl-
ningsskyldighet till Datainspektionen.
Skälen för regeringens förslag: Bestämningen av ändamålet för ett
vårdregister är av central betydelse ur integritetssynpunkt. Härigenom
ges den allmänna ramen för registrets användning eftersom uppgifter i
registret endast får behandlas i överensstämmelse med ändamålet. Vidare
ger ändamålsbestämmelsen ramen för vilka uppgifter som får ingå, skyl-
digheten för den personuppgiftsansvarige att övervaka behandlingen av
uppgifter m.m. Regeringens förslag beträffande registerändamål blir till
stor del en direkt följd av regeringens förslag om vilka personregister
som bör författningsregleras.
Som framgår av avsnitten 11.1 och 11.2 anser regeringen att det är re-
gisteranvändningen i den individinriktade verksamheten inom vården
som bör författningsregleras. Detta innebär att vårdregisterlagen bör om-
70
fatta all registrering av vårddokumentation i enskilda fall och detta oav- Pr0P- 1997/98:108
sett om dokumentationen formellt sett utgör en patientjournal enligt pati-
entjoumallagen eller inte. Regeringen anser dessutom att behov av per-
sonuppgifter som utförs för patientadministration skall omfattas av regle-
ringen. Någon allmänt vedertagen definition av begreppet patientadmi-
nistration finns inte. Det finns heller inte någon klart identifierbar gräns
mellan vad som är patientadministration och vad som är patientjoumalfö-
ring. Mot den nu redovisade bakgrunden skall som ett registerändamål
anges att uppgifter i ett vårdregister far behandlas i och för vården av
patienter, varmed avses att registret används för dokumentation av vår-
den eller för sådan administration som avser patienter och som syftar till
att bereda vård i enskilda fall.
Regeringen anser även att behandling som utförs för ekonomiadminist-
ration som föranleds av vård i enskilda fall skall författningsregleras och
omfattas av samma reglering som datoriserad patientjoumalföring och
patientadministration.
Behandling av uppgifter i ett vårdregister skall således fa utföras för ett
eller flera av dessa ändamål. Personregister som har ett registerändamål
som helt eller delvis faller utanför lagens ändamålsbestämmelse och som
således inte omfattas av lagen far regleras av personuppgiftslagen och
tillsynsmyndigheten.
Utöver den patientrelaterade administration som avses ovan föranleder
vårdverksamheten administration av annat och mer övergripande slag.
Sådan administration kräver ibland tillgång till individuella uppgifter
som härrör från den individinriktade vårdverksamheten, ibland tillgång
till statistik som härrör därifrån. Vårdgivaren har även ett ansvar för upp-
följning, utvärdering och kvalitetssäkring (Jfr. 31 § hälso- och sjuk-
vårdslagen och 16 § tandvårdslagen). Även dessa verksamheter kräver
tillgång till uppgifter från den individinriktade vårdverksamheten. Mot
bakgrund härav bör uppgifter som finns i ett vårdregister fa användas för
nu angivna ändamål.
Tillsynsverksamheten på hälso- och sjukvårdens område utövas i prin-
cip av Socialstyrelsen. Styrelsen har för sitt arbete rätt att företa inspek-
tioner samt att begära att personal inom hälso- och sjukvården lämnar ut
handlingar, prover och annat material som rör verksamheten. Med hän-
syn till detta skall i vårdregisterlagen anges att den som är ansvarig för
ett vårdregister får använda det för uppgiftslämnande som föreskrivs i lag
eller förordning. Socialstyrelsen har i sitt remissyttrande förespråkat en
lagreglering av styrelsens rätt att bearbeta de personregister som tillsynen
avser. Enligt regeringens mening bör frågan om tillsynsmyndigheter ge-
nerellt bör få rätt att få bearbeta ett omhändertaget personregister övervä-
gas i annat sammanhang.
71
Prop. 1997/98:108
Regeringens förslag: Ett vårdregister far innehålla de uppgifter som
enligt lag eller förordning eller enligt föreskrifter som meddelas med
stöd av lag eller förordning antecknas i en patientjournal. Det far
dessutom innehålla andra uppgifter som antecknas i och för vården av
patienter samt uppgifter som behövs för den ekonomiadministration
som föranleds av vård i enskilda fall.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Jönköpings kommun ifrågasätter att, enligt kommu-
nens mening, mycket vaga registerprinciper anges. Sveriges läkarförbund
anser att administrativa informationssystem inom hälso- och sjukvården
skall skiljas från system för vård och behandling.
Skälen för regeringens förslag: Det är från integritetssynpunkt vä-
sentligt att ett register inte innehåller andra personuppgifter än vad som
är nödvändigt för att registret skall kunna användas för sitt ändamål. Ge-
nom en bestämmelse om innehållet ges ramarna för vilka uppgifter som
far behandlas. Andra personuppgifter än vad som omfattas av denna be-
stämmelse får inte samlas in och registreras. En reglering av innehållet
har därför stor betydelse för skyddet av den personliga integriteten.
Patientjournalen utgör den mest centrala patientdokumentationen.
Termen patientjournal utgör dock inget exakt begrepp såtillvida att man
generellt kan ange dess konkreta innehåll. Inte heller patientjoumallagen
innehåller någon detaljreglering av vad som skall joumalföras. Lagen ger
i stället minimiregler om vad patientjournalen skall innehålla. Det finns
vidare andra regler och föreskrifter som påverkar journalens innehåll.
Patientjournalens innehåll kan således variera betydligt från fall till fall
och variationsmöjligheterna synes oändliga.
Mot den nu redovisade bakgrunden är det inte möjligt att detaljerat
precisera patientjournalens innehåll. Vårdregisterlagens bestämmelse om
registerinnehåll måste utformas på sådant sätt att patientjoumalföringen
kan ske i enlighet med de bestämmelser som reglerar vad som skall an-
tecknas i en patientjournal. Behandling skall därför få ske av de uppgifter
som enligt lag eller förordning eller enligt föreskrifter som meddelats
med stöd av lag eller förordning skall antecknas i en patientjournal.
Som tidigare anförts anser regeringen att ett vårdregister skall få an-
vändas för all dokumentation i och för vården av patienter, dvs. även om
dokumentationen formellt sett inte utgör patientjournal. Inte heller beträf-
fande sådan dokumentation samt patientadministration som inte samman-
faller med patientjoumalföringen kan det förutses exakt vilka uppgifter
som behöver behandlas. Under dessa förutsättningar riskerar en precise-
ring av registerinnehållet att begränsa IT-användningen på ett inte avsett
sätt utan att ge någon nämnvärd vinst i integritetshänseende. Registerin-
nehållet bör därför i denna del regleras på så sätt att ett vårdregister får
innehålla de uppgifter som antecknas i och för vården av patienter.
72
Den ekonomiadministration som föranleds av vård i enskilda fall är
nödvändig och intimt förknippad med de faktiska vårdfall den avser.
Även i fråga om ekonomiadministration av detta slag bedömer regering-
en att en precisering av registerinnehållet kan fa en hämmande inverkan
på effektiviteten utan att ge någon direkt vinst i integritetshänseende.
Skyddet för patientens integritet kan även i denna del tillgodoses genom
en allmänt hållen bestämmelse som anknyter till ändamålet.
En förväxling av patienter kan få mycket allvarliga konsekvenser. Det
är därför av mycket stor vikt att patientens identitet säkerställs på sådant
sätt att det inte föreligger någon tvekan om vilken patient en uppgift av-
ser. Mot denna bakgrund måste registrering av personnummer tillåtas i
vårdregistren.
Prop. 1997/98:108
Regeringens förslag: Uppgifter om en patient som behövs för vården
av denne samt uppgifter som behövs för den ekonomiadministration
som föranleds av den aktuella vården skall fa inhämtas till ett vårdre-
gister från andra sådana register genom samköming. Dessutom far
uppgifter om patientens folkbokföringsförhållanden genom samkör-
ning hämtas till ett vårdregister från andra personregister än vårdre-
gister.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: Övervägande delen av remissinstanserna, däri-
bland Örebro läns landsting, välkomnar att möjligheterna till samköming
regleras genom lag. Landstinget i Östergötland vill betona respekten för
den enskilde patienten och hans/hennes integritet. Landstinget anser att
om uppgifterna skall användas för forskning eller samköming för något
annat ändamål så skall uppgifterna om den enskilde vara helt avidentifie-
rade. Malmöhus läns landsting förutsätter att man från centralt håll med
uppmärksamhet kommer att följa eventuella samkömingar av register.
Landstinget anser att sådana inte får ske slentrianmässigt utan att de
måste vara påkallade av ett reellt behov. Riksförbundet för Social och
Mental Hälsa anser att höga krav måste ställas på regelverket, bl.a. in-
formerat samtycke, för att godta samköming.
Skälen för regeringens förslag: Bearbetning av uppgifter från olika
personregister kan bidra till att göra verksamheten säker och effektiv.
Samtidigt kan sådan behandling innebära risker ur integritetssynpunkt.
Så kan t.ex. samköming minska den enskildes möjlighet att överblicka
hur uppgifter som han eller hon lämnat om sig själv används. Samkör-
ning kan också innebära att uppgifter används i andra sammanhang än de
egentligen är avsedda för, och det kan finnas risk för att uppgifterna blir
missvisande i sitt nya sammanhang.
För att möjliggöra ett rationellt inhämtande av uppgifter bör en gene-
rell möjlighet till samköming lämnas i lagen i sådana fall där en sådan är
till nytta för patienten eller vårdgivaren. Härigenom möjliggörs t.ex. att
73
analysresultat från laboratorer, remissvar och uppgifter som finns i annan
journal och som är relevanta for det aktuella vårdtillfället inhämtas till ett
vårdregister från ett annat genom samköming. I samband härmed får
även uppgifter för den ekonomiadministration som eventuellt uppkom-
mer i anledning av den aktuella vården inhämtas genom samköming.
Den samköming som nu föreslås innebär inte någon frihet för en vård-
givare att okontrollerat öka mängden uppgifter om patienten. Det är i
stället enbart fråga om att med viss teknik fa inhämta de uppgifter som
under alla förhållanden skall tillställas vårdgivaren. Möjligheterna till
samköming innebär inte att utlämnandet av uppgifter far ske utan att fö-
regås av sedvanlig prövning av vilka uppgifter som kan lämnas ut. I
samband med utlämnandet skyddas patientens integritet av bl.a. bestäm-
melserna i sekretesslagen och åliggandelagen.
Det ligger i såväl patientens som vårdgivarens intresse att vårdgivaren
har aktuella adressuppgifter om patienten. Uppdatering av adressuppgif-
ter sker i dag ofta genom det statliga person- och adressregistret SPAR.
Det förekommer dock att landstingen för egna befolkningsregister som
används på motsvarande sätt. För att undvika den tänkbara situationen att
tillstånd skall komma att krävas för samköming av ett vårdregister med
ett sådant befolkningsregister föreslår regeringen att sådan samköming
skall tillåtas genom en bestämmelse i lagen om vårdregister.
Regeringens förslag: Som sökbegrepp får inte användas personupp-
gifter som avses i 13 eller 21 § förslaget till personuppgiftslag
(1998:000). Inte heller får uppgifter om att någon fått ekonomisk hjälp
eller vård inom socialtjänsten eller varit föremål för åtgärd enligt ut-
länningslagen (1989:529) användas som sökbegrepp.
Dock får uppgift om sjukdom och hälsotillstånd samt att någon varit
föremål för tvångsingripande enligt lagen (1991:1128) om psykiatrisk
tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård användas
som sökbegrepp.
Hälsodatakommitténs förslag: Överensstämmer i huvudsak med re-
geringens. Komitténs förslag innehöll dock en hänvisning till begrepp i
4 § datalagen (1973:289).
Remissinstanserna: Svenska Kommunförbundet instämmer helt i för-
slaget. Socialstyrelsen anser att det i bland kan vara nödvändigt att sök-
ning får ske även på vissa begrepp som nu föreslås uteslutna. Upplands
Väsby kommun anser att det bör vara möjligt att söka även på de begrepp
som används inom omvårdnads- och äldrenämndens verksamhet. Jönkö-
pings kommun anser att det är svårförståeligt att åtkomsten till register-
sökning avseende vissa känsliga sjukdomar såsom AIDS, könssjukdomar
och psykiatriska diagnoser inte begränsats på ett mycket starkt sätt.
Skälen för regeringens förslag: Mot bakgrund av de krav som ställs
på en patientjournals innehåll kommer vårdregistren att innehålla en stor
Prop. 1997/98:108
74
mängd uppgifter som är mycket känsliga ur integritetssynpunkt. Genom ProP- 1997/98:108
sökningar på vissa uppgifter - sökbegrepp - som finns i ett personregis-
ter kan olika urval och sammanställningar av information göras. An-
vändningen av olika uppgifter som sökbegrepp kan ge oönskade och
oförutsedda följder. Redan sammanställningar av flera var för sig tillsy-
nes harmlösa uppgifter kan framstå som integritetskränkande. Än mer
integritetskränkande framstår sammanställningen om den dessutom inne-
håller känsliga uppgifter. Sammanställningen kan upplevas som obehag-
lig for den enskilde även om den omfattas av sekretess.
En myndighet är enligt tryckfrihetsförordningen i princip skyldig att
använda alla uppgifter som sökbegrepp för att ta fram den information
som någon begär att få ta del av. Ett utlämnande skall dock alltid föregås
av en sekretessprövning.
En myndighets befogenhet att göra upptagningar tillgängliga for egen
räkning kan dock begränsas genom lag, förordning eller särskilt beslut
som grundar sig på lag. Detta gäller oberoende om uppgifterna omfattas
av sekretess eller ej. En sådan föreskrift innebär enligt 2 kap. 3 § tryck-
frihetsförordningen att upptagningen i fråga inte är allmän handling.
I 4 § datalagen anges en mängd uppgifter som lagstiftaren ansåg vara
av särskilt känslig natur. Det är här fråga om uppgifter som t.ex. att nå-
gon blivit dömd för brott, har erhållit ekonomisk hjälp eller vård inom
socialtjänsten. Vidare omfattas uppgifter om någons sjukdom, hälsotill-
stånd, sexualliv, ras eller politiska uppfattning.
Motsvarande reglering återfinns i 13 och 21 §§ förslaget till perso-
nuppgiftslag som i princip omfattar samma uppgifter som i datalagen.
Det faller sig naturligt att ta denna reglering som utgångspunkt for be-
dömningen av vilka uppgifter i ett vårdregister som inte skall få användas
som sökbegrepp.
En värdefull tillgång hos datoriserad joumalföring är just möjligheten
att genom sökning på begrepp som beskriver sjukdom och hälsotillstånd
snabbt och effektivt finna relevanta joumalanteckningar från patientens
tidigare vårdtillfällen. Fördelarna med att tillåta sökning på dessa ur in-
tegritetssynpunkt känsliga begrepp är så stora att intresset av begränsning
av sökmöjligheterna härvid bör fa vika.
Uppgifter om att patienten varit föremål for psykiatrisk tvångsvård el-
ler rättspsykiatrisk vård är av särskilt intresse när det gäller användning-
en av ett vårdregister för andra ändamål än i och for patientens vård så-
som uppföljning, utvärdering och kvalitetssäkring av psykiatrisk tvångs-
vård och rättspsykiatrisk vård.
Mot den nu redovisade bakgrunden föreslår regeringen inte något för-
bud mot att uppgifter om sjukdom eller hälsotillstånd eller uppgifter om
att någon har beretts psykiatrisk tvångsvård eller rättspsykiatrisk vård
används som sökbegrepp i vårdregistren. Övriga uppgifter av de slag
som ansetts vara särskilt känsliga enligt 13 och 21 §§ förslaget till perso-
nuppgiftslag far däremot inte användas som sökbegrepp. Därutöver skall,
i överensstämmelse med vad som gäller enligt datalagen, inte uppgifter
om att någon har fatt ekonomisk hjälp eller vård inom socialtjänsten eller
varit föremål för åtgärd enligt utlänningslagen (1989:529) fa användas
som sökbegrepp. _
Prop. 1997/98:108
Regeringens förslag: Direktåtkomst till uppgifter i ett vårdregister far
endast den ha som behöver tillgång till uppgifterna för att kunna utfö-
ra sitt arbete. Vidare skall uppgifterna behövas för något av de ända-
mål för vilka ett vårdregister far användas. Åtkomsten far inte avse
andra uppgifter än vad som behövs för att arbetsuppgifterna skall
kunna utföras.
Hälsodatakommitténs förslag: Överensstämmer i sak med regering-
ens.
Remissinstanserna: Kammarrätten i Stockholm anser att mer precise-
rade riktlinjer bör meddelas för att syftet med förslaget skall uppnås.
Kammarrätten anser vidare att det är av betydelse att regelbundna och
dokumenterade kontroller utförs för att säkerställa att obehörig åtkomst
inte förekommer. Datainspektionen anser att om den föreslagna möjlig-
heten till direktåtkomst läggs till grund för lagstiftning bör sekretessre-
geln i 7 kap. 1 § femte stycket sekretesslagen ses över. Riksförsäkrings-
verket anser att det bör klart framgå i vilken form tillhandahållandet av
uppgifterna i vårdregistret kan ges - direkt åtkomst eller utlämnande på
ADB-medium - och om detta kräver reglering i förordningsform. Örebro
läns landsting anser att hälsodatakommittén tydligare borde ha kom-
menterat risken för otillbörlig åtkomst. Jönköpings kommun anser att det
finns behov av mer allmänna principer för bl.a. registeråtkomst.
Skälen för regeringens förslag: En reglering i lag av tillhandahållan-
de av uppgifter avser det sätt på vilket uppgifterna far tillhandahållas och
inte frågan om uppgifterna får lämnas ut. Den som avser att lämna ut
uppgifter måste först ta ställning till om uppgifterna får lämnas ut. Frå-
gan om sekretess behandlas nedan i avsnitt 12.5. Om ett utlämnande kan
ske blir det aktuellt för den personuppgiftsansvarige att med beaktande
av lagens bestämmelser om direktåtkomst och om utlämnande på medi-
um för automatiserad behandling ta ställning till på vilket sätt uppgifterna
skall tillhandahållas.
Från integritetssynpunkt är det mycket angeläget att direktåtkomsten
till uppgifterna inte är vidare än vad som behövs med hänsyn till de än-
damål för vilka uppgifterna behandlas. Med beaktande av bestämmelsen i
7 § patientjoumallagen om s.k. inre sekretess bör möjligheterna till di-
rektåtkomst till uppgifter i registret begränsas på så sätt att sådan enbart
far ges den som behöver uppgifterna för att kunna utföra sitt arbete och
att åtkomsten inte får avse andra uppgifter än vad denne behöver ha till-
gång till för arbetets utförande. Som en ytterligare begränsning bör gälla
att uppgifterna skall användas för något av de ändamål för vilka ett
vårdregister far föras.
Det ankommer på den personuppgiftsansvarige att närmare utforma
nödvändiga system för behörighetskontroll m.m. Denna fråga behandlas
nedan i avsnitt 12.2.
76
Regeringens förslag: Personuppgifter från ett vårdregister får lämnas
ut på medium för automatiserad behandling om de skall användas för
de ändamål för vilka vårdregister får föras. Detsamma gäller om upp-
gifterna skall användas för framställning av statistik, administration
på verksamhetsområdet, uppföljning, utvärdering eller kvalitetssäk-
ring eller om uppgifterna skall lämnas på grund av att uppgiftsskyl-
dighet följer av lag eller förordning. Slutligen skall uppgifter fa läm-
nas på medium för automatiserad behandling om de skall användas
för forskning.
Hälsodatakommitténs förslag: Överensstämmer i sak med regering-
ens.
Remissinstanserna: Karolinska institutet anser att personuppgifter
inte bör lämnas ut med mindre än att forskaren uppvisar beslut från en
forskningsetisk kommittés prövning av forskningsprojektet. Svenska Lä-
karesällskapet anser att det i förarbetena till lagen tydligt skall anges att
alla forskningsprojekt som omfattar personidentifierbara data med cent-
rala eller lokala sjukvårdsregister alltid skall granskas av en forsknings-
etisk kommitté. Enligt Riksförsäkringsverkets mening bör det omfattande
uppgiftslämnande som idag sker från landsting och andra vårdgivare till
försäkringskassorna kunna ske från vårdregistren med användning av IT i
framtiden.
Skälen för regeringens förslag: En reglering av utlämnande på medi-
um för automatiserad behandling avser liksom regleringen av direktåt-
komst till uppgifterna i ett vårdregister det sätt på vilket uppgifterna får
lämnas ut och inte frågan om uppgifterna överhuvudtaget får lämnas ut.
I författningstext och andra sammanhang används begreppet medium
för automatisk databehandling eller ADB-behandling. Även hälsodata-
kommittén har använt dessa begrepp i sitt betänkande. Även termen ter-
minalåtkomst används synonymt med dessa begrepp på sina ställen.
Samtliga dessa termer är nu att anse som något föråldrade och ersätts av
begreppet medium för automatiserad behandling. Detta innebär dock inte
någon skillnad i sak.
Med hänsyn till intresset av integritetsskydd för den enskilde bör det
enligt regeringens mening beträffande vårdregister finnas föreskrifter
som begränsar möjligheterna att lämna ut uppgifter på medium för auto-
matiserad behandling.
I avsnitt 11.5 föreslås att uppgifter om en patient som behövs för vår-
den av denne och för den ekonomiadministration som föranleds av den
aktuella vården skall fa inhämtas till ett vårdregister från andra vårdre-
gister genom samköming. Motsvarande regler skall naturligen gälla för
utlämnandet från ett vårdregister. Uppgifter från ett vårdregister skall
vidare fa lämnas på medium för automatiserad behandling om de skall
användas i och för vården av en patient utan att tillföras ett annat vårdre-
77
gister. Härigenom kan t.ex. recepthantering ske på sådant sätt att uppgif-
ter lämnas till apotek på medium for automatiserad behandling.
Sekretessen enligt 7 kap. 1 § sekretesslagen gäller inom den offentligt
bedrivna hälso- och sjukvården oavsett om uppgifterna finns i ett vårdre-
gister eller behandlas for framställning av statistik, administration på
verksamhetsområde, uppföljning, utvärdering eller kvalitetssäkring. På
motsvarande sätt gäller enligt tillsynslagen och åliggandelagen tystnads-
plikt inom den privata vården. Om uppgifter som finns i ett vårdregister
skall lämnas ut för att användas för något av dessa ändamål bör uppgif-
terna fa lämnas på medium för automatiserad behandling.
För uppgifter vilka lämnas till en myndighet som bedriver särskild
verksamhet som avser framställning av statistik gäller i princip absolut
sekretess enligt 9 kap. 4 § sekretesslagen. Vidare om en myndighet i sin
forskningsverksamhet från annan myndighet erhåller uppgift som är sek-
retessbelagd där, gäller enligt 13 kap. 3 och 6 §§ sekretesslagen sekretes-
sen också hos den mottagande myndigheten, såvida inte sekretess till
skydd för samma intresse gäller hos mottagaren. Om utlämnande slutli-
gen sker till en enskild forskare, kan det enligt 14 kap. 9 § sekretesslagen
i förbehåll anges i vilken utsträckning och på vad sätt uppgifterna får
användas. Med hänsyn till dessa regler om sekretess bör uppgifter fa
lämnas ut på medium för automatiserad behandling även då uppgifterna
skall användas för forskning eller framställning av statistik eller för ad-
ministration på verksamhetsområdet.
Vad särskilt gäller forskning är det viktigt att, som Karolinska Institu-
tet och Svenska Läkarsällskapet anför, begränsa utlämnandet av uppgif-
ter på medium för automatiserad behandling till forskningsprojekt av viss
kvalitet. Det ankommer därvid på den personuppgiftsansvarige att göra
denna prövning. Vid prövningen innebär enligt 19 § förslaget till perso-
nuppgiftslag ett godkännande av behandlingen från en forskningsetisk
kommitté att förutsättningar föreligger för att lämna ut uppgifterna.
Regeringens förslag: Något behov av bestämmelser i fråga om beva-
rande och gallring som avviker från regleringen härav i andra författ-
ningar finns inte. Detta innebär att gallring skall ske med beaktande
av regler i förslaget till personuppgiftslag (1998:000) och patientjour-
nallagen (1985:562). En bestämmelse härom skall tas in i lagen.
Hälsodatakommitténs förslag: Kommitténs förslag innehöll en hän-
visning till datalagens (1973:289), patientjoumallagens och arkivla-
gens( 1990:782) regler om gallring.
Remissinstanserna: Riksarkivet, Farmaceutiska fakulteten vid Upp-
sala Universitet m.fl. tillstyrker kommitténs förslag. Kammarrätten i
Stockholm anser att det finns anledning att befara att enskilda i vissa fall
inte utan svårighet kan få klart för sig vilket regelsystem som är tillämp-
ligt beträffande en viss uppgift som anses felaktig eller missvisande. So-
Prop. 1997/98:108
78
cialstyrelsen anser att en hänvisning bör ske till bestämmelserna om for- ProP- 1997/98:108
störing av journal i patientjoumallagen. Upplands Väsby kommun anser
att arkivbestämmelsema bör samordnas for patientjournaler och for per-
sonakter enligt socialtjänstlagen. Kommunen anser vidare att hantering
av gallring och arkivering bör skrivas in i lagen om vårdregister. Svenska
Kommunförbundet anser att en samordning av gallringsbestämmelser i
olika författningar måste ske.
Skälen för regeringens förslag: Regler om bevarande och gallring
finns i flera olika författningar, varvid delvis olika regler gäller för of-
fentlig och privat vård.
Regler om bevarande och gallring av allmänna handlingar hos myn-
digheter finns i arkivlagen (1990:782). Huvudregeln enligt arkivlagen är
att allmänna handlingar skall bevaras. Enligt 10 § far allmänna handling-
ar gallras. Gallringen skall ske på ett sådant sätt att kvarvarande arkiv-
material kan tillgodose rätten att ta del av allmänna handlingar, rättsskip-
ningens och förvaltningens behov av information, samt forskningens be-
hov. I annan lag eller förordning far finnas avvikande bestämmelser om
gallring som tar över arkivlagens bestämmelser.
Av 9 § i) förslaget till personuppgiftslag samt av artikel 6 e) i EG-
direktivet framgår att en personuppgift inte far bevaras under en längre
tid än vad som är nödvändigt med hänsyn till ändamålen med behand-
lingen. Personuppgifter får dock bevaras under längre tid för historiska,
statistiska eller vetenskapliga ändamål. Vidare anges i 8 § andra stycket
att bestämmelserna inte hindrar att en myndighet arkiverar och bevarar
allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyn-
dighet.
I 8 § patientjoumallagen föreskrivs att joumalhandling skall bevaras
minst tre år efter det att den sista uppgiften fördes in i handlingen. Enligt
12 § samma lag samt även enligt förordningen (1986:203) om förlängd
bevarandetid för vissa journalhandlingar inom hälso- och sjukvården
skall vissa typer joumalhandlingar omhändertas i minst tio år. Vidare
skall enligt särskilda författningar joumalhandlingar rörande patienter
som är födda den femte, femtonde eller tjugofemte i varje månad också
bevaras i minst tio år, om det inte är uppenbart att de saknar betydelse för
forskningsändamål.
Vad särskilt gäller offentligt bedriven vård har Riksarkivet utfärdat
allmänna råd om arkivvård och gallring av patientjournaler, patientre-
gister m.m. hos landsting och kommuner (RA-FS 1992:3). I de allmänna
råden anges att patientjournaler som är förda av läkare eller journaler där
läkare regelmässigt har gjort anteckningar bör bevaras för att tillgodose
forskningens behov av källmaterial. Om ett totalbevarande av journalerna
inte är möjligt, bör dessa bevaras under patientens livstid och gallras ti-
digast fem år efter dennes död. Patientjournaler från vissa geografiska
områden bör under alla förhållanden bevaras för framtiden.
I detta sammanhang bör något nämnas om förstörande av patientjour-
nal och rättelse då varje utplånande av uppgifter i en handling utgör en
form av gallring. Enligt 17 § patientjoumallagen får Socialstyrelsen på
ansökan av patienten eller någon annan som omnämns i en patientjournal
förordna att journalen helt eller delvis skall förstöras. Förutsättningarna
79
for detta är dels att godtagbara skäl anförs för ansökan, dels att pati- Prop. 1997/98:108
entjoumalen eller den del därav som skall förstöras uppenbarligen inte
behövs för patientens vård och dels att det från allmän synpunkt inte
finns skäl att bevara journalen.
Enligt 28 § förslaget till personuppgiftslag är den personuppgiftansva-
rige skyldig att på begäran av den registrerade snarast rätta, blockera eller
utplåna sådana personuppgifter som inte har behandlats i enlighet med
lagen eller föreskrifter som har meddelats med stöd av lagen. I 6 § pati-
entjoumallagen stadgas emellertid att uppgifter i en patientjournal inte
far utplånas eller göras oläsliga i andra fall än vad som avses i 17 § sam-
ma lag. Vid rättelse av en felaktighet i en joumalhandling skall det enligt
6 § anges när rättelsen har skett och vem som har gjort den. Vidare skall
den ursprungliga uppgiften kvarstå.
Nuvarande bestämmelser om bevarande och gallring, till vilka även
räknas bestämmelserna om förstörande av patientjomal och rättelse, ut-
gör resultatet av avvägningar mellan å den ena sidan integritetsskyddsin-
tressen och å den andra sidan insyn- och rättssäkerhetsaspekter, myndig-
heternas informationsbehov samt forskningsintresset. Regeringen har inte
funnit anledning att föreslå någon ändring i nu gällande bestämmelser på
området.
Lagrådet anför i sitt yttrande att det kan vara tveksamt om en hänvis-
ning till arkivlagens regler är förenlig med EG-direktivet och har föresla-
git att denna skall utgå.
Regeringen har inte i detta lagstiftningsärende anledning att göra nå-
gon annan bedömning av direktivets förenlighet med regler om bevaran-
de av allmänna handlingar och omhändertagande av arkivmaterial än den
som framgår av 8 § andra stycket förslaget till personuppgiftslag. Med
anledning av vad som anförts i anslutning till denna paragraf (prop.
1997/98:44 s. 48) kan dock hänvisningen till arkivlagen i förevarande
lagförslag utgå i enlighet med Lagrådets förslag.
Med hänsyn till den stora praktiska betydelse som patientjoumallagens
regler om bevarande och gallring har skall en hänvisning härtill göras i
lagtexten.
Regeringens förslag: Den som är personuppgiftsansvarig för ett
vårdregister skall se till att den registrerade far information om regist-
ret. Informationen skall omfatta ändamålet med registret och vad re-
gistret får innehålla. Informationen skall vidare innehålla upplysning
om uppgiftsskyldigheten enligt lagen om hälsodataregister, om de
sekretess- och säkerhetsbestämmelser som gäller, om rätten att fa ta
del av uppgifter och om rätten till rättelse av oriktiga eller missvisan-
de uppgifter. I övrigt skall informationen innehålla upplysning om vad
som gäller beträffande sökbegrepp, direktåtkomst, utlämnande av
uppgifter på medium för automatiserad behandling, bevarande av
uppgifter samt rätten till skadestånd.
80
Prop. 1997/98:108
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
Remissinstanserna: De flesta remissinstanser som yttrat sig i frågan,
däribland Karolinska Institutet och Örebro läns landsting har tillstyrkt
förslaget. Datainspektionen anser att det från integritetssynpunkt är vä-
sentligt att de som skall registreras kan få lämplig information, men anser
att all den information som anges i lagförslaget inte behöver vara obli-
gatorisk. Sveriges läkarförbund anser att adekvat vård naturligtvis skall
ges även den som vägrar registrering och att en enskild måste ha rätt att
själv besluta om han eller hon vill ingå i ett datoriserat personregister
eller inte. Svenska Läkaresällskapet anser att det är väsentligt att all per-
sonal som har att hantera vårdregister skall ha genomgått utbildning med
examination om lagar och regler och särskilt om säkerhetsbestämmelser
och säkerhetstekniker vid informationshantering.
Skälen för regeringens förslag: Enligt regeringens förslag skall
vårdregister få föras oavsett vilken inställning patienten har till att bli
registrerad i personregister (jfr. avsnitt 12.1). Mot bakgrund härav är det
ur integritetssynpunkt angeläget att patienten far information om att re-
gistrering sker, syftet med registreringen, vad för slags uppgifter registre-
ringen avser och att vissa uppgifter lämnas vidare till centrala förvalt-
ningsmyndigheter inom hälso- och sjukvårdens område på grund av be-
stämmelsen i 6 § lagen om hälsodataregister. Det är vidare angeläget att
patienten far information om vilka rättigheter han eller hon har i anled-
ning av registreringen, t.ex. rätten att ta del av uppgifter och till rättelse
av oriktiga eller missvisande uppgifter, och om vart han eller hon skall
vända sig med en begäran om registerutdrag eller rättelse.
Utöver vad som nu nämnts är informationen enligt regeringens mening
viktig även för att skapa en nödvändig grund för att allmänheten skall fa
förtroende för registren. Informationen bör i detta syfte även innehålla
upplysning om de begränsningar i fråga om sökbegrepp, direktåtkomst,
utlämnande av uppgifter på medium för automatiserad behandling och
vilka regler som gäller för bevarande och gallring samt för rätten till ska-
destånd.
Det bör åvila den personuppgiftsansvarige att skapa rutiner som ga-
ranterar att informationsskyldigheten fullgörs. Det bör dock inte krävas
att vårdpersonalen i varje enskilt fall lämnar en muntlig information om
att dokumentation sker i ett vårdregister utan informationsskyldigheten
kan fullgöras genom t.ex. broschyrer.
Regeringen har i avsnitten 10 och 11 kommit fram till att både hälsodata-
register och vårdregister måste innehålla personanknutna uppgifter om de
registrerade för att registren skall kunna tillgodose de ändamål för vilka Prop. 1997/98:108
de inrättas. Kravet på personidentifikation måste därvid upprätthållas
beträffande alla personer som återfinns i registret.
För den som inte vill förekomma i ett register med sitt personnummer
blir den enda utvägen då att han eller hon inte förs in i registret alls eller,
om han eller hon redan finns där, får rätt att bli struken ur registret. Det
är också möjligt att tänka sig ett system där registreringen görs beroende
av den enskildes i förväg inhämtade samtycke.
Enligt datalagen kan ett tillstånd att inrätta och föra personregister för-
enas med villkor att uppgifter far registreras endast sedan den enskilde
samtyckt därtill. Ett samtycke till registrering kan vara antingen passivt -
dvs. den enskilde underrättas om registreringen och antas ha godkänt den
om han eller hon inte hör av sig - eller informerat - den enskilde erhåller
information om registreringen och dess verkningar och meddelar aktivt
att han eller hon önskar respektive inte önskar delta. Dessutom kan stäl-
las krav på uttryckligt samtycke, varmed oftast menas skriftligt sam-
tycke.
Inhämtande av samtycke kan enligt Datainspektionens praxis beträf-
fande forskningsregister få underlåtas bl.a. när det skulle vara synnerli-
gen kostsamt eller tidsödande att inhämta samtycke. När inhämtande av
samtycke får underlåtas är det vanligt att Datainspektionen i stället kräver
någon form av information till allmänheten om att insamling av uppgifter
pågår.
Enligt EG-direktivet och förslaget till personuppgiftslagen ställs i prin-
cip krav på samtycke för behandling av personuppgifter i personregister.
Behandling får dock ske utan samtycke under vissa förutsättningar. Så
kan t.ex. alla slags personuppgifter - även sådan som i förslaget till per-
sonuppgiftslagen benämns som känsliga - behandlas utan samtycke från
den registrerade om behandlingen är nödvändig för vård eller behandling,
eller för administration av hälso- och sjukvård. Vidare får behandling av
personuppgifter ske när behandlingen är nödvändig för ändamål som rör
ett berättigat intresse hos den personuppgiftsansvarige när detta intresse
väger tyngre än den registrerades intresse av skydd mot kränkning av den
personliga integriteten.
Uppgifter om enskildas hälsotillstånd och andra förhållanden kan tas
bort ur ett personregister inom hälso- och sjukvården enligt regler i 17 §
patientjoumallagen. För detta krävs att den enskilde anför godtagbara
skäl, att journalen uppenbarligen inte behövs för patientens vård och att
det ur allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.
Regeringens förslag: Personuppgifter skall få registreras i vårdre-
gister eller hälsodataregister oberoende av den enskildes samtycke.
Inte heller skall den enskilde ha rätt att få uppgifter strukna ur regist-
ren.
Hälsodatakommitténs forslag: Överensstämmer med regeringens.
Remissinstanserna: Många remissinstanser, däribland Socialstyrel-
sen, Rättsmedicinalverket, Medicinska Forskningsrådet och Svenska
82
Kommunförbundet tillstyrker förslaget. Stockholms stad anser att den ProP- 1997/98:108
enskilde skall tillfrågas om han eller hon medger att personliga omstän-
digheter registreras och att ett nekande svar skall respekteras. Spri — Häl-
so- och sjukvårdens utvecklingsinstitut anser att trots enkelheten i en ob-
ligatorisk registrering motiverar skyddet av den personliga integriteten en
frivillig registrering.
Skälen för regeringens förslag: Dokumentationen inom regional och
lokal hälso- och sjukvård sker enligt regler i främst patientjoumallagen.
Av 1 § följer att vid vård av en patient skall föras en patientjournal och i
3 § anges vilka uppgifter som bör antecknas i journalen. Skyldighet att
dokumentera erhållna uppgifter och vidtagna åtgärder åvilar vissa i pati-
entjoumallagen angivna yrkesgrupper under ett särskilt i lagen angivet
ansvar.
Det föreligger ingen skyldighet att vid dokumentationsarbete använda
någon särskild teknik. Patientjoumallagen är till sin natur teknikneutral,
dvs. den skall tillämpas både vid manuell joumalföring och när journaler
förs med IT. Det är vårdgivaren ensam som avgör vilken teknik som
skall användas i verksamheten.
Om den verksamhetsansvari ge beslutat sig för att använda IT för jour-
nalföring, blir en konsekvens av att samtycke skall krävas för automatise-
rad behandling av personuppgifter eller att den registrerade skall kunna
fa sina uppgifter strukna, inte att dokumentationen skall underlåtas, utan
att vårdgivaren för just denna patient måste föra journalen med hjälp av
annan teknik än IT. Följden blir att vårdgivaren måste tillämpa olika för-
faranden, ett byggt på IT för vissa patienter och ett som förs manuellt
eller på annat sätt för andra patienter. Man bör då ha i minnet att journa-
ler som förs manuellt och som dokumenteras i form av pappersjournaler
kan vara mindre säkra ur integritetssynpunkt än registerbaserade journa-
ler. Manuellt förda journaler är därför lättare åtkomliga för obehöriga
särskilt när det gäller den åtkomst som sker då en person av en tillfällig-
het råkar fa tillgång till en journal och passar på att ta del av den.
Konsekvenserna blir desamma för hälsodataregistren. Dessa måste för
att kunna användas för sitt ändamål vara heltäckande eftersom bortfall av
uppgifter beträffande vissa individer kan äventyra hela registrets använd-
barhet. Införandet av krav på samtycke eller en strykningsrätt i hälsodata-
register tvingar därför fram en ordning där hanteringen får ske med hjälp
av två olika förfaranden, ett byggt på IT och ett utan IT.
Det kan antas att endast ett fatal personer kommer att utnyttja en rätt
till strykning ur register. Den inställning till personregister som kan utlä-
sas ur Hälsodatakommitténs attitydundersökning tyder på att så är fallet
och från de centrala förvaltningsmyndigheter som handhar nuvarande
personregister uppges att det inte i någon större omfattning förekommer
att enskilda begär att uppgifter skall tas bort ur registren. Teoretiskt sett
kan dock en större grupp registrerade av olika skäl - kanske efter en av
de "larmrapporter" som brukar förekomma med jämna mellanrum - be-
stämma sig för att de inte längre vill ingå i ett personregister.
Konsekvensen av en strykningsrätt kan då bli att den verksamhet som
registret skall utnyttjas för inte kan utföras på ett tillfredsställande sätt.
En omständighet att beakta är att det inte kan uteslutas att de personer
83
som utnyttjar möjligheten att stryka sig ur register kan vara de vars upp- Prop. 1997/98:108
gifter är särskilt väsentliga för de ändamål for vilket behandlingen av
uppgifter utförs.
Liksom för vårdregister kan den situationen uppkomma att integritets-
skyddet snarare minskar genom att uppgifterna inte kan föras med hjälp
av IT.
Motivet för att låta en enskild bestämma om uppgifter om honom eller
henne skall fa ingå i ett hälsodataregister eller vårdregister är att skyddet
för den personliga integriteten därigenom skulle förstärkas.
Integritetsskyddet innebär emellertid som framhållits i avsnitt 7 inte en
ovillkorlig rätt att bli lämnad helt i fred eller att ensam bestämma eller
förfoga över samtliga uppgifter om sig själv. Ett visst mått av intrång
måste accepteras då det finns ett motstående intresse som väger tyngre.
När det särskilt gäller hälsodataregistren delar regeringen den principi-
ella uppfattning som framkom i den dåvarande regeringens beslut angå-
ende Statistiska Centralbyråns register om vägtrafikolycksfall (dnr Ju 93-
1779), nämligen att en strykningsrätt kan innebära ett betydande och ir-
reparabelt ingrepp i det statistiska underlaget för ett register. Det sam-
hälleliga intresset av att ett register grundas på ett tillförlitligt underlag
får när det gäller dessa register anses väga tyngre än den enskildes intres-
se av att kunna få stå utanför registret.
Till detta kommer att även säkerhetsaspekter och integritetsaspekter
kan komma att försämras av en rätt att stå utanför IT-användningen. En
hantering med IT anses ge ett betydligt bättre skydd mot åtkomst till häl-
sodata än ett traditionellt pappersbaserat system och utvecklingen av till-
förlitliga behörighetskontrollsystem sker fortlöpande.
Sammanfattningsvis anser regeringen att någon rätt för den enskilde att
slippa bli införd i ett hälsodata- eller vårdregister inte bör införas. Inte
heller bör någon rätt att bli struken ur ett sådant register medges. Kon-
sekvenserna för registerhållaren blir genom sådana undantag påtagliga då
en dubbel registrering måste tillgripas. Detta kan i sin tur fa återverk-
ningar både på den arbetsmässiga och den finansiella situationen för re-
gisterhållaren. Underlaget i registren påverkas också på ett sätt som kan
bli kännbart och kan äventyra eller i vart fall underminera användningen
av registren för sina ändamål. Det kan också med visst fog sättas i fråga
om en undantagsrätt verkligen gagnar den enskilde eftersom uppgifter
om denne i stället far tas in i selektiva manuella register. Det är inte ute-
slutet att effekten härav t.o.m. skulle kunna bli negativ ur integritets-
skyddssynpunkt.
Regeringens förslag: Frågor om kontroll och säkerhet skall inte för-
fattningsregleras utan hanteras av tillsynsmyndigheten.
Hälsodatakommitténs förslag: Överensstämmer med regeringens.
84
Remissinstanserna: Umeå kommun anför att det inte är tillräckligt att ?roP- 1997/98:108
hänvisa till nuvarande regler och att det är viktigt att en tillsynsmyndig-
het tillförs extra resurser for särskild granskning av de personregister
som omfattas av förslagen.
Skälen för regeringens förslag: Enligt 31 § förslaget till personupp-
giftslag skall den personuppgiftansvarige vidta åtgärder for att skydda de
personuppgifter som behandlas och av 32 § samma lag framgår att till-
synsmyndigheten får besluta om vilka säkerhetsåtgärder som skall vidtas.
Datainspektionen har utfärdat allmänna råd om ADB-säkerhet for per-
sonregister. Enligt dessa skall ett register hänföras till endera av tre integ-
ritetsklasser, där klass 1 motsvarar en mycket hög nivå av ADB-säkerhet,
klass 2 en hög nivå och klass 3 motsvarar en grundnivå.
Datainspektionens allmänna råd innebär bl.a. i fråga om behörighets-
kontroll att for såväl integritetklass 1 som 2 gäller att all datoranvändning
bör regleras i behörighetskontrollsystem och att alla register och program
bör vara skyddade. Lösenord bör kunna bestå av minst sex tecken och
bör när som helst kunna bytas ut av användaren, samt ske med automatik
efter viss tid. Vid utloggning av terminal bör skärmbilden raderas och
automatisk utloggning bör ske om inte terminalen används under viss tid.
Behörighetskontrollsystemet bör medge att detaljerade rapporter tas fram
om avvisade försök till inloggning eller åtkomst.
De myndigheter som handhar nuvarande register och som kommer att
ansvara för hälsodata- eller vårdregister bedriver såvitt regeringen kunnat
finna ett aktivt arbete i syfte att vidmakthålla en hög säkerhet. Detta ar-
bete sker bl.a. genom framtagande av egna dataskyddsprogram. Det har
även upplysts att några allvarliga försök att på ett otillåtet sätt ta del av
uppgifter i personregister inom hälso- och sjukvården inte har förekom-
mit.
Hälsodataregister och vårdregister innehåller känsliga uppgifter om en-
skildas hälsa. Hanteringen av kontroll- och säkerhetsfrågor är därför vik-
tig för att upprätthålla skyddet for integritetskänsliga uppgifter om en-
skildas förhållanden. Ansvaret för säkerhetsfrågor åvilar främst den per-
sonuppgiftsansvarige, men även övriga som i arbetet använder registret
har ett ansvar för att säkerheten upprätthålls. Det är därför mycket viktigt
att personuppgiftsansvariga utarbetar egna datasäkerhetsprogram.
I hälsodataregister ingår uppgifter om enskildas hälsotillstånd av olika
känslighetsgrad. Vanligtvis kommer hälsodataregister att hänföras till
integritetsklass 2 enligt Datainspektionens klassifikationssystem. Vissa
register som innehåller ännu känsligare uppgifter, t.ex. om HIV, kommer
att hänföras till integritetsklass 1.
I den mån ett vårdregister avser joumalföring torde registret vara att
hänföra till integritetsklass 1 eftersom uppgifter om kriminalitet och om
tvångsingripanden från samhällets sida kan dokumenteras i journalen. De
vårdregister som inte avser joumalföring torde få hänföras till integritets-
klass 2.
Utvecklingen på säkerhetsområdet går, liksom inom annan IT, mycket
snabbt. Det är naturligt att nya möjligheter att skydda uppgifter tas till
vara. En reglering av frågor om kontroll och säkerhet skall vara sådan att
den fortlöpande kan anpassas till förändringar i både teknik och data-
85
tillämpning. Detta är av avgörande betydelse för att en så hög grad av Prop. 1997/98:108
säkerhet som möjligt skall kunna upprätthållas. Tillsynsmyndigheten
bedriver också ett mycket aktivt arbete i dessa avseenden. Säkerhetsfrå-
gor rör ofta sådana områden som behörighetskontrollsystem, förvaring av
datamedia, säkerhetkopiering m.m. Det är frågor med klar inriktning på
teknik, som lämpar sig mindre väl för en reglering på lag- eller förord-
ningsnivå. Detta talar enligt regeringens uppfattning för att det inte är
motiverat att i författning ta in särskilda föreskrifter om ADB-säkerheten.
Sådana föreskrifter bör i stället liksom hittills hanteras på myndighetsni-
vå.
Regeringens förslag: De bestämmelser om skadestånd som finns i
förslaget till personuppgiftslag skall gälla även behandlingar som ut-
förts i strid med lagen om hälsodataregister eller lagen om vårdregis-
ter. En föreskrift som anger detta förhållande tas in i lagarna eftersom
den föreslagna personuppgiftslagens skadeståndsbestämmelser endast
gäller vid behandling som skett i strid med den lagen.
Hälsodatakommitténs förslag innehöll inte någon uttrycklig reglering
av skadeståndsskyldigheten utan förutsatte att datalagens regler om ska-
destånd skulle tillämpas.
Remissinstanserna: Ingen remissinstans har yttrat sig i frågan.
Skälen för regeringens förslag: Enligt förslaget till personuppgiftslag
skall den personuppgiftsansvarige ersätta den registrerade för den skada
som en behandling av personuppgifter i strid med den lagen har orsakat.
Ersättning skall inte bara betalas för person- och sakskada utan också för
ren förmögenhetsskada samt för den kränkning av den personliga integ-
riteten som behandlingen har inneburit. Bestämmelserna innebär bl.a. att
ersättningsskyldigheten kan jämkas om den ersättningsskyldige
(personuppgiftsansvarige) visar att felet inte berodde på honom eller
henne.
Hälsodatakommitténs betänkande innehöll inte någon uttrycklig regle-
ring av skadeståndsskyldigheten utan förutsatte att datalagens regler om
skadestånd skulle tillämpas. Vid en jämförelse av regleringen av skade-
stånd i datalagen och personuppgiftslagen innehåller båda likartade regler
om ersättning för ren förmögenhetsskada och kränkning. Skadestånds-
ansvaret i datalagen är dock strikt till skillnad mot personuppgiftslagens
regler som innebär att den ersättningsskyldige har möjlighet att helt eller
delvis undangå skadeståndsansvar om han eller hon visar att han eller
hon inte är ansvarig för den händelse som orsakade skadan. Å andra si-
dan är reglerna i förslaget till personuppgiftslag om vad som grundar
skadeståndsskyldighet något mer vidsträckta än de som finns i datalagen.
Denna utvidgning av området för skadeståndsskyldighet kompenseras i
viss mån av de regler om jämkning som ovan nämnts.
86
Regeringen anser att de regler om skadestånd som finns i förslaget till Prop. 1997/98:108
personuppgiftslag är en lämplig avvägning av vilken ersättningsskyldig-
het som skall åvila en personuppgiftsansvarig som hanterar uppgifter i
strid med nu föreslagen lagstiftning. Eftersom personuppgiftslagens reg-
ler - till skillnad från vad som gäller enligt datalagen, och som förutsattes
i betänkandet - endast gäller för brott mot den lagen är nödvändigt att i
de föreslagna lagarna om hälsodata- och vårdregister införa en bestäm-
melse om skadeståndsskyldighet som motsvarar regleringen i förslaget
till personuppgiftslag.
Regringens förslag: De bestämmelser om rättelse som finns i försla-
get till personuppgiftslag skall gälla även behandlingar som utförts i
strid med lagen om hälsodataregister eller lagen om vårdregister. En
föreskrift som anger detta förhållande tas in i lagen eftersom den före-
slagna personuppgiftslagens bestämmelser om rättelse endast gäller
vid behandling som skett i strid med den lagen.
För rättelse av uppgifter i ett vårdregister som grundar sig på do-
kumentationsskyldighet enligt patientjoumallagen skall denna lag
gälla.
Hälsodatakommitténs förslag innehöll inte någon uttrycklig reglering
av rättelse utan förutsatte att datalagens och patientjoumallagens regler
om rättelse skulle tillämpas.
Remissinstanserna: Ingen remissinstans har yttrat sig i frågan.
Skälen för regeringens förslag: Det är av stor betydelse för att den
registrerade skall hysa tilltro till behandlingen av personuppgifter i ett
hälsodata- eller vårdregister att han eller hon har möjlighet att fa felakti-
ga uppgifter korrigerade eller utplånade.
I likhet med vad som ovan angetts beträffande skadestånd gäller enligt
förslaget personuppgiftslagens regler om rättelse endast för uppgifter
som behandlats i strid med den lagen. Regeringen anser att en motsva-
rande reglering skall införas i nu aktuella lagar om hälsodataregister re-
spektive vårdregister.
När det gäller vårdregister härrör vissa uppgifter från dokumentations-
skyldighet enligt patientjoumallagen. Denna lag innehåller även regler
om rättelse av uppgifter. I 6 § stadgas att uppgifter i en patientjournal inte
far utplånas eller göras oläsliga i andra fall än vad som avses i 17 §. Vid
rättelse av en felaktighet i en joumalhandling skall det enligt 6 § anges
när rättelsen har skett och vem som har gjort den. Vidare skall den ur-
sprungliga uppgiften kvarstå. Enligt 17 § får Socialstyrelsen på ansökan
av patienten eller någon annan som omnämns i en patientjournal förordna
att journalen helt eller delvis skall förstöras. Förutsättningarna för detta
är dels att godtagbara skäl anförs för ansökan, dels att patientjournalen
eller den del därav som skall förstöras uppenbarligen inte behövs för pa-
87
tientens vård och dels att det från allmän synpunkt inte finns skäl att be-
vara journalen.
Vid rättelse av uppgifter i vårdregister måste således en samtidig till-
lämpning ske av reglerna i förslaget till personuppgiftslag och pati-
entjoumallagen varvid den sistnämnda lagens regler har företräde.
Regeringens förslag: Någon särskild reglering av sekretessfrågor
som avviker från gällande lagstiftning skall inte införas. En hänvis-
ning till aktuella författningar skall dock göras i lagtexten.
Hälsodatakommitténs förslag: Inte heller kommittén anser att det
finns behov av särskild sekretesslagstiftning. Kommittén har dock inte
föreslagit någon särskild hänvisning i lagtexten.
Remissinstanserna: Ingen remissinstans har yttrat sig i denna fråga.
Några remissinstanser, däribland Kammarrätten i Stockholm, har anfört
att en reglering som kräver samtidig tillämpning av ett flertal olika för-
fattningar kan vara oöverskådlig för den enskilde.
Skälen för regeringens förslag: I avsnitt 8.1.3 lämnas en redogörelse
för innehållet i sekretesslagen. Denna lag gäller för offentliga myndig-
heter. På den privata sidan gäller motsvarande regler enligt tillsynslagen
och åliggandelagen.
Frågan om vilka uppgifter om enskildas hälsotillstånd eller andra per-
sonliga förhållanden som en vårdgivare får lämna ut prövas mot bak-
grund av bestämmelserna i främst 7 kap. 1 § sekretesslagen vad avser
offentligt bedriven vård och vad avser privat bedriven vård för vårdgiva-
ren m.fl. i 6 § tillsynslagen och för hälso- och sjukvårdspersonal i 8 §
åliggandelagen. Vad särskilt gäller den offentliga vården skall det dess-
utom observeras att sekretess även gäller mellan olika verksamhetsgrenar
om dessa är att betrakta som självständiga i förhållande till varandra.
Dessa grundläggande integritetsskyddsbestämmelser kompletteras av
en bestämmelse i 7 § patientjoumallagen om vad som brukar kallas inre
sekretess. Enligt denna bestämmelse skall varje joumalhandling hanteras
och förvaras så att ingen obehörig far tillgång till journalen. Detta ut-
trycks i förarbetena (prop. 1984/85:189 s. 43) på så sätt att det vid vården
av en patient på t.ex. en klinik endast är en begränsad del av personalen
som behöver tillgång till patientens journal och att respekten för patien-
tens integritet kräver att ingen utanför denna krets får tillgång till jour-
nalen.
Enligt regeringens mening utgör ovan angiven lagstiftning ett väl av-
vägt skydd för de uppgifter som kan förekomma i hälsodataregister eller
vårdregister. Att ytterligare komplettera dessa regler i nu aktuella lagför-
slag är därför inte nödvändigt.
Frågan om skydd mot okontollerat utlämnande av uppgifter är dock en
de frågor som för den enskilde är av mycket stor betydelse. Såsom
Kammarrätten i Stockholm påpekar krävs tillämpning av flera författ-
Prop. 1997/98:108
88
ningar t.ex. vid en fråga om utlämnande på medium för automatiserad Prop. 1997/98:108
behandling och direktåtkomst. Det är därför enligt regerings mening mo-
tiverat att i lagtexten införa en uttrycklig erinran om de sekretessregler
som skall beaktas.
Förslaget till lag om hälsodataregister bygger på att nuvarande centrala
personregister skall utgöra hälsodataregister. Regeringen föreslår inte att
några nya personregister skall inrättas. De principer som gäller i dag
skall tillämpas vid tillskapande av hälsodataregister. Några kostnadsök-
ningar aktualiseras därför inte.
Vad avser vårdregistren innebär regeringens förslag inte att vårdgivar-
na åläggs att använda IT. Liksom tidigare är det respektive vårdgivare
som avgör om, när och i vilken omfattning IT skall komma i bruk. Rege-
ringens förslag innebär därför inte i sig någon ökning av de offentliga
utgifterna.
Förslaget till lag om vårdregister innebär däremot minskade intäkter
för Datainspektionen eftersom åtskilliga personregister av de slag som nu
är tillståndspliktiga inte kommer att kräva tillstånd i framtiden. Samtidigt
kommer Datainspektionen att härigenom avlastas motsvarande arbete
med tillståndsprövning. Förslaget kan därför betraktas som i stort sett
kostnadsneutralt. I praktiken kommer en lagreglering att medföra ett ökat
utrymme för Datainspektionen att arbeta med tillsyn.
1 § Central förvaltningsmyndighet inom hälso- och sjukvården far utföra
automatiserad behandling av personuppgifter i hälsodataregister. Den
centrala förvaltningsmyndigheten som utför behandlingen av personupp-
gifter är personuppgiftsansvarig.
I paragrafen anges att central förvaltningsmyndighet inom hälso- och
sjukvården far utföra automatiserad behandling av personuppgifter i häl-
sodataregister. I paragrafen anges även att den centrala förvaltningsmyn-
dighet som utför behandlingen av personuppgifter är personupp-
giftsansvarig. Paragrafen har utformats i enlighet med Lagrådets förslag.
Emellertid har vissa mindre språkliga justeringar skett för att anpassa
utformningen till övriga registerlagar.
Begreppet behandling av personuppgifter definieras i förslaget till per-
sonuppgiftslag. Med behandling avses enligt personuppgiftslagen varje
åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare
sig det sker på automatisk väg eller inte, t.ex. insamling, registrering,
organisering, lagring, bearbetning eller ändring, återvinning, inhämtande,
89
användning, utlämnande genom översändande, spridning eller annat till- Prop. 1997/98:108
handahållande av uppgifter, sammanställning eller samköming, blocke-
ring, utplåning eller förstöring. Med personuppgift avses all slags infor-
mation som direkt eller indirekt kan hänföras till en fysisk person som är
i livet.
Med central förvaltningsmyndighet inom hälso- och sjukvården avses
myndighet som enligt sin instruktion har ett ansvar för en eller flera
verksamheter inom området. Avgränsningen av vad som räknas till häl-
so- och sjukvård i denna lag är densamma som i lagen om vårdregister.
För närvarande förekommer personregister som kan utgöra hälsodatare-
gister hos Socialstyrelsen, Läkemedelsverket och Smittskyddsinstitutet.
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd harav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för hälsodataregister.
Av förslaget till personuppgiftslag följer att bestämmelser i lagar och
förordningar som avviker från personuppgiftslagen gäller framför denna.
I 2 § i förevarande lagförslag uttrycks förhållandet mellan personupp-
giftslagen och denna lag på det sättet att personuppgiftslagen gäller om
inget annat sägs i denna lag eller föreskrifter som meddelats med stöd
härav. Detta innebär bl.a. att bestämmelser om information samt beva-
rande och gallring ges i personuppgiftslagen.
3 § Personuppgifter i ett hälsodataregister far behandlas för följande än-
damål:
1. framställning av statistik,
2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård,
och
3. forskning och epidemiologiska undersökningar.
I paragrafen anges de ändamål för vilka personuppgifter i ett hälsodata-
register far behandlas. Genom ändamålsbestämmelsen anges den yttre
ramen för vad uppgifter som finns i hälsodataregistret far användas till.
Ändamålsbestämningen har avgörande betydelse för vilka uppgifter som
får tas in i registret och hur uppgifterna får behandlas. Bestämmelsen är
därför av central betydelse för den personliga integriteten. Det åligger
den personuppgiftsansvarige att se till att uppgifter i ett hälsodataregister
används på ett sätt som står i överensstämmelse med registrets ändamål.
Ett hälsodataregisters ändamål kan vara framställning av statistik, upp-
följning, utvärdering och kvalitetssäkring av hälso- och sjukvården samt —,
forskning och epidemiologiska undersökningar. Till följd härav kan ex-
empelvis inte hälsodataregister användas för myndigheters tillsynsfunk-
tion. Uppgifterna i registret kan dock efter anonymisering föras över till
ett annat register som kan användas i tillsynsarbete. Detta möjliggörs
90
genom att det nya registret inte är att bedöma som personregister efter- Pr0P- 1997/98:108
som det har anonymiserats.
Regeringen avser att i förordning närmare besluta om ett hälsodatare-
gisters specifika ändamål inom ramen för de huvudändamål som anges i
denna paragraf. Ett bemyndigande lämnas därför, på sätt Lagrådet före-
slagit, i 12 §. Ett register kan därvid inrättas för endast något eller några
av de angivna ändamålen eller för samtliga ändamål.
4 § Ett hälsodataregister far innehålla endast de uppgifter som behövs
för de ändamål för vilka personuppgifter far behandlas enligt 3 §.
I paragrafen anges att ett hälsodataregister endast far innehålla de upp-
gifter som behövs för de ändamål som anges i 3 §. Det är av vikt att re-
gisterinnehållet anges klart och så avgränsat som möjligt. Uppgifter som
inte kan hänföras till registrets ändamål är inte tillåtna. Regeringen avser
att närmare bestämma omfattningen och arten av uppgifter i respektive
register genom förordning. Ett bemyndigande lämnas därför, på sätt Lag-
rådet föreslagit, i 12 §. Innehållet i nuvarande centrala personregister kan
därvid tjäna som vägledning. En omständighet som bör beaktas är att
samtliga uppgifter i ett hälsodataregister får användas som sökbegrepp.
Detta förhållande bör bidra till att omfattningen av uppgifter i ett hälso-
dataregister i vissa fall kan behöva begränsas.
5 § Den som är personuppgiftsansvarig för behandlingen av personupp-
gifter i ett hälsodataregister far för de ändamål som anges i 3 § hämta
personuppgifter till registret genom samköming.
Hälsodataregistret kommer enligt 4 § endast att innehålla uppgifter av
vikt för de ändamål som registret inrättats för.
Uppgifterna kommer att tillföras registret på olika sätt, t.ex. genom
anmälningar i enskilda fall eller genom överföringar avseende en stor
mängd individer via lokala eller regionala personregister. Gemensamt för
all informationsöverföring är att den sker från vårdgivare och inte från
enskilda patienter. Av paragrafen följer att ett hälsodataregister skall
kunna tillföras information genom samköming med andra personregister
om informationen behövs för att tillgodose registerändamålet. Skälen för
denna reglering har utvecklats i avsnitt 10.6.
Genom paragrafen möjliggörs överföring av uppgifter från ett annat
hälsodataregister samt från vårdregister och andra lokalt eller regionalt
förda personregister inom hälso- och sjukvården. Vidare kan uppgifter
hämtas från befolkningsregister förda vid t.ex. Statistiska Centralbyrån.
Regeringen avser att i förordning närmare ange från vilka register in-
hämtande får ske och vilka uppgifter som får tillföras hälsodataregister
genom samköming. Ett bemyndigande lämnas därför, på sätt Lagrådet
föreslagit, i 12 §.
91
6 § Den som bedriver verksamhet inom hälso- och sjukvården skall läm-
na uppgifter till ett hälsodataregister for de ändamål som anges i 3 §.
I paragrafen regleras skyldigheten att lämna uppgifter till hälsodatare-
gister. Således anges att den som bedriver verksamhet inom hälso- och
sjukvården skall lämna uppgifter från sin verksamhet till hälsodataregis-
ter. Uppgiftsskyldigheten gäller for alla som är ansvariga för verksamhet
inom den regionala och lokala hälso- och sjukvården, nämligen lands-
ting, kommuner och privata vårdgivare. Som angetts i avsnitt 10.7 åvilar
uppgiftsskyldigheten landsting och kommuner inom den offentligt be-
drivna vården och inte den enskilde yrkesutövaren. I den mån staten be-
driver hälso- och sjukvårdsverksamhet åligger även en uppgiftsskyldig-
het för staten.
Inom den privata vården ansvarar vårdgivaren för att uppgiftsskyldig-
heten fullgörs på lämpligt sätt. Uppgiftslämnandet från privat verksamhet
sker i dag delvis på frivillig grund - till Läkemedelsbiverkningsregistret
- och delvis till följd av en författningsgrundad skyldighet - till Cancer-
registret. Förändringen innebär att uppgiftsskyldigheten utvidgas och blir
en skyldighet att lämna uppgifter till samtliga hälsodataregister.
Bestämmelsen medför emellertid inte någon skyldighet för de centrala
förvaltningsmyndigheterna på hälso- och sjukvårdens område att lämna
uppgifter till varandra.
I 12 § ges ett bemyndigande för regeringen att meddela närmare be-
stämmelser om uppgiftsskyldigheten.
7 8 Som sökbegrepp i ett hälsodataregister far användas uppgifter som
enligt 4 § får inga i ett hälsodataregister.
I paragrafen regleras bruket av sökbegrepp. I avsnitt 10.8 har redogjorts
för varför någon begränsning av sökbegreppen inte har ansetts motiverad.
8 § Endast den som är personuppgiftsansvarig far ha direktåtkomst till
uppgifter i ett hälsodataregister.
I paragrafen införs den nya beteckningen direktåtkomst. Därmed avses
detsamma som terminalåtkomst vilket numera far anses vara ett något
föråldrat begrepp.
En direktåtkomst omfattar vanligen hela registret och den som erhåller
en direktåtkomst kan arbeta mot registret med sina frågor. Sådan åtkomst
skall såsom utvecklats i avsnitt 10.9 endast tillkomma den personupp-
giftsansvarige.
Prop. 1997/98:108
92
9 § Personuppgifter i ett hälsodataregister får lämnas ut på medium för
automatiserad behandling endast om uppgifterna skall användas för de
ändamål som anges i 3 §.
I paragrafen regleras att uppgifter i ett hälsodataregister far lämnas ut på
medium for automatiserad behandling endast om uppgiften skall använ-
das för de ändamål som anges i 3 §. I bestämmelsen regleras således inte
frågan om uppgifter över huvud taget med hänsyn till rådande sekretess
får lämnas ut från ett hälsodataregister utan endast i vilken form och med
vilken teknik åtkomst till uppgifter i ett hälsodataregister får ges. Ett ut-
lämnade måste alltid, vilket erinras om i 10 §, föregås av en sekretess-
prövning. Utlämnande på medium för automatiserad behandling har be-
handlats i avsnitt 10.10.
Prop. 1997/98:108
10 § I sekretesslagen (1980:100) finns bestämmelser om begränsningar i
rätten att lämna ut personuppgifter.
I paragrafen erinras om att sekretesslagens bestämmelser gäller för ut-
lämnade av personuppgifter från ett hälsodataregister.
11 § Bestämmelserna i personuppgiftslagen (1998:000) om rättelse och
skadestånd gäller vid behandling av personuppgifter enligt denna lag el-
ler föreskrifter som meddelats med stöd av lagen.
Förslaget till personuppgiftslags bestämmelser om rättelse och skade-
stånd är utformade så att dessa gäller vid överträdelse av den lagen. Ge-
nom förevarande paragraf görs personuppgiftslagens bestämmelser till-
lämpliga även då personuppgifter behandlas i strid med hälsodataregis-
terlagen eller föreskrifter som meddelats med stöd av lagen.
12 § Regeringen far meddela föreskrifter om
1. vilka myndigheter som får föra hälsodataregister enligt 1 §,
2. begränsning av de i 3 § angivna ändamålen,
3. begränsningar av de uppgifter som ett hälsodataregister enligt 4 § får
innehålla,
4. begränsningar av samköming enligt 5 §,
5. uppgiftsskyldighet enligt 6 §, och
6. begränsningar i rätten att bevara uppgifter.
Paragrafen har tillkommit efter förslag från Lagrådet. I paragrafen samlas
och preciseras samtliga bemyndiganden som lämnas regeringen. Som
Lagrådet anfört utgör p 5 om uppgiftsskyldighet ett rent bemyndigande
enligt föreskrifter i 8 kap. 3 och 5 §§ RF. Övriga bemyndiganden i para-
93
grafen avser inte sådana åligganden eller ingrepp som avses i nämnda Prop. 1997/98:108
paragrafer. Detta hindrar dock inte att bemyndigande sker i lagform.
Denna lag träder i kraft den 24 oktober 1998. Om behandling av per-
sonuppgifter for ett ändamål som avses i denna lag påbörjats före ikraft-
trädandet gäller äldre bestämmelser t.o.m. den 30 september 2001 om
behandlingen inte omfattas av ett hälsodataregister enligt denna lag.
Lagen träder i kraft samtidigt som personuppgiftslagen. Vissa av nuva-
rande centrala register grundas enbart på tillstånd av Datainspektionen.
Andra register grundas på en förordning, ett regeringsbeslut, ett cirkulär
från dåvarande Medicinalstyrelsen respektive en kungörelse. Dessa be-
stämmelser skall gälla t.o.m. den 30 september 2001 om behandlingen
inte omfattas av ett hälsodataregister enligt denna lag.
Begreppet vårdregister i lagens rubrik avser att ge upplysning om att de
personregister som omfattas av lagen är sådana som används i det dagli-
ga vårdarbetet och i administrationen av detta.
Vårdregisterlagen är en speciallag i förhållande till personuppgiftsla-
gen (1998:000). I de delar vårdregisterlagen inte innehåller några be-
stämmelser kommer därför personuppgiftslagen att gälla. Genomgående
gäller också att vårdregisterlagen far tillämpas med samtidigt beaktande
av relevanta bestämmelser i bl.a. sekretesslagen (1980:100), hälso- och
sjukvårdslagen (1982:763), patientjoumallagen (1985:562), lagen
(1994:953) om åligganden för personal inom hälso- och sjukvården och
lagen (1996:786) om tillsyn över hälso- och sjukvården.
1 § Den som bedriver vård får utföra automatiserad behandling av
personuppgifter i vårdregister.
Med vard enligt denna lag avses vård enligt hälso- och sjukvårdslagen
(1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiat-
risk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt
smittskydd enligt smittskyddslagen (1988:1472).
Paragrafen anger lagens tillämpningsområde och anger att den som be-
driver vård får utföra automatiserad behandling av personuppgifter i
vårdregister. Första stycket har fatt sin lydelse på förslag av Lagrådet.
Vissa mindre språkliga justeringar har dock skett i syfte att anpassa ut-
formningen till övriga registerlagar. Av andra stycket framgår att lagen
gäller behandling av personuppgifter inom all hälso- och sjukvård enligt
hälso- och sjukvårdslagen (1982:763). Den gäller vidare behandling av
personuppgifter inom tandvård, psykiatrisk tvångsvård, rättspsykiatrisk
vård och smittskydd.
94
Begreppet behandling av personuppgifter definieras i forslaget till per-
sonuppgiftslag. Med behandling avses enligt personuppgiftslagen varje
åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare
sig det sker på automatisk väg eller inte, t.ex. insamling, registrering,
organisering, lagring, bearbetning eller ändring, återvinning, inhämtande,
användning, utlämnade genom översändande, spridning eller annat till-
handahållande av uppgifter, sammanställning eller samköming, blocke-
ring, utplåning eller förstöring. Med personuppgift avses all slags infor-
mation som direkt eller indirekt kan hänföras till en fysisk person som är
1 livet.
Med hälso- och sjukvård enligt hälso- och sjukvårdslagen avses åtgär-
der för att medicinskt förebygga, utreda och behandla sjukdomar och
skador. Begreppet omfattar således såväl sjukdomsförebyggande åtgärder
som egentlig sjukvård. Även sjuktransporter och omhändertagande av
avlidna utgör hälso- och sjukvård. Hit hör också bl.a. abort, sterilisering,
kastrering, insemination och transplantation. För nyss nämnda områden
finns visserligen särskild lagstiftning men denna reglerar enbart förut-
sättningarna for att respektive ingrepp skall fa utföras. Vårdbegreppet har
behandlats i avsnitt 11.2.
Regleringen av tillämpningsområdet i denna paragraf i förening med
ändamålsbestämmelsen i 3 § medför att lagen omfattar register som före-
kommer inom vårdens individinriktade verksamhet. Lagen gäller person-
register som förs inom såväl offentlig som privat bedriven vård och oav-
sett i vilken organisationsform verksamheten bedrivs. Lagen får sitt
största tillämpningsområde inom den landstingsbedrivna hälso- och sjuk-
vården. Den får också betydelse för den kommunalt bedrivna vården och
för all privat bedriven vård. Den gäller personregister inom bl.a. före-
tagshälsovård, skolhälsovård, studerandehälsovård och den hälsovård
som bedrivs inom kriminalvården och försvaret. Lagen gäller däremot
inte inom verksamhet som omfattas av lagen (1960:409) om förbud i
vissa fall mot verksamhet på hälso- och sjukvårdens område
(kvacksalverilagen).
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd härav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för vårdregister.
Av förslaget till personuppgiftslag följer att bestämmelser i lagar och
förordningar som avviker från personuppgiftslagen gäller framför denna.
I 2 § i förevarande lagförslag uttrycks förhållandet mellan personupp-
giftslagen och denna lag på det sättet att personuppgiftslagen gäller om
inget annat sägs i denna lag eller föreskrifter som meddelats med stöd
härav.
Prop. 1997/98:108
95
Prop. 1997/98:108
3 § Personuppgifter i ett vårdregister får behandlas for dokumentation av
vården av patienter eller för sådan administration som rör patienter och
som syftar till att bereda vård i enskilda fall.
Behandling av personuppgifter får även utföras för den ekonomiadmi-
nistration som föranleds av vård i enskilda fall.
Enligt paragrafens första stycke får vårdregister föras i och för vården av
patienter. Med vård avses även undersökning och behandling. Med pati-
enter avses detsamma som i patientjoumallagen (1985:562), dvs. den
enskilde i hans kontakt med hälso- och sjukvården. Detta innebär t.ex. att
personregisteranvändningen i blodgivningsverksamhet omfattas av lag-
regleringen. Som nämnts under 1 § är det den individinriktade verksam-
heten inom vården som omfattas av regleringen. Det är fråga om såväl
sjukdomsförebyggande åtgärder - t.ex. allmänna och riktade hälsokon-
troller som egentlig sjukvård t.ex. undersökning och behandling vid ohäl-
sa samt omvårdnad. Det saknar betydelse om det är det allmänna eller
den enskilde själv som tagit initiativ till vården. Eftersom vårdbegreppet
även innefattar undersökning, far - mot bakgrund av innebörden av be-
greppet patient - ett vårdregister även användas i samband med hälso-
kontroller utan egentlig vård- eller behandlingssyfte, t.ex. en hälsounder-
sökning på den enskildes initiativ i syfte att erhålla ett intyg för körkort
eller annat ändamål. Detsamma gäller vid blodprovstagning på polisens
begäran i anledning av att en person är misstänkt för trafikonykterhets-
brott.
Registerändamålet tar i huvudsak sikte på verksamheter som avser do-
kumentation, dvs. patientjoumalföring enligt patientjoumallagen
(1985:562) och patientadministration. Paragrafens precisering av regis-
terändamålet innebär att de personregister som används för dokumenta-
tion av vården av patienter och för sådan administration som rör enskilda
patienter och som syftar till att bereda vård i enskilda fall utgör vårdre-
gister. Exempel på patientadministrativa åtgärder och funktioner som -
oavsett om dokumentation skall ske i en patientjournal - omfattas av
regleringen är tidbokning, väntelistor och kallelser m.m. vid vårdcentra-
ler, vid kliniker inom såväl öppen som sluten vård, vid enheter inom me-
dicinsk service och i samband med hälsokontroller av olika slag hos pri-
vata vårdgivare.
Vidare omfattas besöksregistreringen inom öppen vård, in- och ut-
skrivningar inom sluten vård, överflyttning mellan vårdenheter, remiss-
hantering, recepthantering och hjälpmedelshantering. Detsamma gäller
register för listning av enskilda hos viss vårdgivare. Register för sökning
av utlånade, mikrofilmade och arkiverade journaler eller för upplysning
om vilka patienter som vårdas vid ett sjukhus och om tidigare vårdkon-
takter med sjukhuset utgör också vårdregister. Det skall understrykas att
det är omöjligt att göra en heltäckande uppräkning av de funktioner ett
vårdregister kan ha.
Vid sidan av nu angiven administration som rör enskilda patienter och
som syftar till att bereda vård i enskilda fall förekommer administration
som avser vårdplanering i allmänhet såsom beräkning av behov av vård-
platser m.m. inom en enhet, myndighet eller region. Administration av
96
dessa slag utgör sådan administration på verksamhetsområdet som avses
i 4 § och för vilken uppgifterna i vårdregistret får användas.
Enligt paragrafens andra stycke får vårdregister föras även för ekono-
miadministration som föranleds av vård i enskilda fall. Härmed avses
olika slag av ekonomisk reglering i anledning av vårdgivarens individin-
riktade verksamhet.
Åtskilliga förekommande personregister har ekonomiadministration
som ett ändamål vid sidan av patientjoumalföring och patientadministra-
tion, men det förekommer även att personregister avser enbart ekonomi-
administration. Även register av sistnämnda slag utgör vårdregister under
förutsättning att registerändamålet begränsar sig till ekonomiadministra-
tion som föranleds av vård i enskilda fall. Om ett ekonomiadministrativt
personregister har ett vidare ändamål än så, utgör det inte ett vårdregister.
4 § Personuppgifter i ett vårdregister får, utöver vad som anges i 3 §,
behandlas för följande ändamål:
1. framställning av statistik,
2. uppföljning, utvärdering, kvalitetssäkring och administration på
verksamhetsområdet, och
3. uppgiftsutlämnande som föreskrivs i lag eller förordning.
Vid sidan av det individinriktade vårdarbetet har sjukvårdshuvudmännen
även ett övergripande ansvar för vården. För att övriga åligganden som
åvilar sjukvårdshuvudmännen skall kunna fullgöras krävs tillgång till
uppgifter som härrör från det individinriktade vårdarbetet. Uppgifterna i
ett vårdregister får därför även användas för framställning av statistik och
för uppföljning, utvärdering, kvalitetssäkring och administration på verk-
samhetsområdet. Uppgifterna i ett vårdregister får vidare användas för
uppgiftslämnande som föreskrivs i lag eller förordning.
Prop. 1997/98:108
5 § Ett vårdregister får endast innehålla de uppgifter som enligt lag eller
annan författning skall antecknas i en patientjournal. Registret får dock
även innehålla andra uppgifter som antecknas i och för värden av patien-
ter samt uppgifter som behövs för sådan administration som avses i 3 §
andra stycket.
Innehållet i vårdregister har behandlats i avsnitt 11.4. Ett vårdregister får
innehålla de uppgifter som enligt patientjoumallagen (1985:562) och
föreskrifter som meddelats med stöd av den lagen skall antecknas i en
patientjournal. Det far dessutom innehålla uppgifter som enligt annan
författning skall ingå i en patientjournal. Bestämmelser om sådana upp-
gifter finns bl.a. i 2 § förordningen (1991:1472) om psykiatrisk tvångs-
vård och rättspsykiatrisk vård och i 16 § smittskyddslagen (1988:1472).
Vad avser ekonomadministrativa uppgifter regleras registerinnehållet
genom en allmänt hållen bestämmelse som anknyter till registerändamå-
let enligt 3 §, innebärande att ett vårdregister inte får innehålla andra
uppgifter av ekonomiadministrativ natur än som föranleds av vård i en-
skilda fall.
97
4 Riksdagen 1997/98. 1 saml. Nr 108
6 § Uppgifter om en patient som behövs för vård av denne samt uppgif-
ter som behövs för den ekonomiadministration som föranleds av den ak-
tuella vården får hämtas till ett vårdregister från andra vårdregister ge-
nom samköming. Dessutom får uppgifter om patientens folkbokfö-
ringsadress hämtas till registret genom samköming.
Genom denna paragraf regleras att uppgifter kan hämtas från ett vårdre-
gister till ett annat. Bestämmelsen möjliggör ett rationellt inhämtande av
uppgifter. Härigenom kan t.ex. analysresultat från laboratorier och
remissvar genom samköming inhämtas till ett vårdregister från ett annat
vårdregister. Härvid kan även uppgifter inhämtas som behövs för den
ekonomiadministration som eventuellt föranleds av dessa vårdåtgärder,
t.ex. uppgifter för intemdebitering och fakturering. Däremot medger be-
stämmelsen inte att uppgifter genom samköming hämtas från andra per-
sonregister än vårdregister såvida inte inhämtandet avser uppdatering av
folkbokföringsuppgifter.
Det skall observeras att bestämmelsen inte ändrar det förhållandet att
ett utlämnande av uppgifter, som i ett samkömingsfall sker från ett re-
gister, på vanligt sätt skall prövas enligt sekretesslagen (1980:100) vad
avser register för vilka en myndighet är personuppgiftsansvarig och med
beaktande av bestämmelserna om tystnadsplikt i lagen (1994:953) om
åligganden för personal inom hälso- och sjukvården och lagen
(1996:786) om tillsyn över hälso- och sjukvården vad avser register in-
om den privata hälso- och sjukvården. Av särskilt intresse för upp-
giftslämnande mellan register som förs vid enheter inom en verksam-
hetsgren hos en myndighet är att uppgiftslämnandet skall ske med beak-
tande av andra integritetsbestämmelser än sekretesslagens bestämmelser,
t.ex. 7 § patientjoumallagen (1985:562). Som en erinran om dessa be-
stämmelser har 12 § införts.
Prop. 1997/98:108
7 § Personuppgifter som avses i 13 eller 21 § personuppgiftslagen
(1998:000) får inte användas som sökbegrepp i ett vårdregister. Inte hel-
ler får uppgifter om att någon fått ekonomisk hjälp eller vård inom soci-
altjänsten eller varit föremål för åtgärd enligt utlänningslagen (1989:529)
användas som sökbegrepp.
Det är trots förbudet i första stycket tillåtet att som sökbegrepp använ-
da uppgifter om sjukdom och hälsotillstånd samt uppgifter om att någon
varit föremål för tvångsingripande enligt lagen (1991:1128) om psykiat-
risk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.
Genom att uppgifter i ett register används som sökbegrepp kan olika ur-
val och sammanställningar av information göras. Riksdagen har i tidigare
lagstiftningsärende (bet. 1989/90:KU5y, bet. 1989/90:SkU19) uttalat att
det är viktigt att sökbegrepp som är av känslig natur från integritetssyn-
punkt endast användas i begränsad utsträckning.
Mot bakgrund av de krav som ställs på en patientjournals innehåll kan
ett vårdregister innehålla en stor mängd uppgifter som är mycket känsliga
98
från integritetssynpunkt. I paragrafen föreskrivs förbud mot att använda
vissa känsliga uppgifter som sökbegrepp.
I sammanhanget skall även påpekas att uppgifterna i vårdregister som
förs inom den offentliga vården enligt 7 kap. 1 § första stycket sekre-
tesslagen (1980:100) omfattas av det omvända skaderekvisitet, varför
även de uppgifter som är tillåtna som sökbegrepp har ett mycket starkt
skydd mot att obehöriga skall få tillgång till dessa. Uppgifter i ett vårdre-
gister som förs inom den privata vården skyddas av bestämmelser om
tystnadsplikt i lagen (1994:953) om åligganden för personal inom hälso-
och sjukvården och lagen (1996:786) om tillsyn över hälso- och sjukvår-
den.
Prop. 1997/98:108
8 § Endast den som för de ändamål som anges i 3 och 4 §§ behöver till-
gäng till uppgifterna för att kunna utföra sitt arbete far ha direktåtkomst
till uppgifter i ett vårdregister. Åtkomsten får endast avse de uppgifter
som behövs för arbetets utförande.
I paragrafen införs den nya beteckningen direktåtkomst. Därmed avses
det samma som terminalåtkomst vilket numera får anses vara ett något
föråldrat begrepp.
Enligt paragrafen begränsas åtkomsten till uppgifter i ett vårdregister
på så sätt att direktåtkomst enbart får ges befattningshavare som behöver
tillgång till uppgifter för att de skall kunna utföra sitt arbete. Vidare får
åtkomsten inte avse andra uppgifter än vad som behövs för arbetets utfö-
rande. Bestämmelsen kan sägas motsvara vad som stadgas i 7 § pati-
entjoumallagen (1985:562) om s.k. inre sekretess, nämligen att varje
joumalhandling skall hanteras och förvaras så att obehöriga inte får till-
gång till den.
Paragrafen innebär bl.a. att administrativ personal inte får ges direktåt-
komst till samtliga uppgifter i ett vårdregister om detta förs för bl.a. pati-
entjoumalföring. Det krävs i stället att den personuppgiftsansvarige gör
en bedömning av vilka befattningshavare som på grund av sina arbets-
uppgifter behöver tillgång till uppgifter ur registret samt vilka uppgifter
respektive befattningshavare behöver tillgång till. Denna bedömning får
göras mot bakgrund av innehållet i 7 § patientjoumallagen samt vad som
stadgas i 2 a § hälso- och sjukvårdslagen (1982:763) om att vården skall
bygga på respekt för patientens självbestämmande och integritet. Vidare
måste personuppgiftsansvariga inom offentligt bedriven vård beakta att
sekretess enligt sekretesslagen (1980:100) råder mellan olika verksam-
hetsgrenar som är självständiga i förhållande till varandra.
9 § Personuppgifter i ett vårdregister får lämnas ut på medium för auto-
matiserad behandling endast om de skall användas för de ändamål som
anges i 3 och 4 §§ eller för forskningsändamål.
99
Paragrafen anger i vad mån personuppgifter i ett vårdregister får utläm-
nas på medium for automatiserad behandling. Uppgifter får på detta sätt
lämnas från ett vårdregister om det skall användas för ändamål som an-
ges i 3 § om registerändamål.
Personregister med ändamål som anges i 4 § utgör inte vårdregister. I
förevarande paragraf lämnas emellertid ett medgivande till att uppgifter i
ett vårdregister far lämnas ut på medium för automatiserad behandling
om det skall användas för ändamål som avses i 4 §.
Innan uppgifter lämnas ut måste även ett utlämnade prövas enligt gäl-
lande tystnadsplikts- och sekretessbestämmelser.
Om en myndighet i sin forskningsverksamhet från annan myndighet
erhåller uppgift som är sekretessbelagd där, gäller enligt 13 kap. 3 och
6 §§ sekretesslagen (1980:100) sekretessen också hos den mottagande
myndigheten. Om utlämnade sker till en enskild forskare, kan det enligt
14 kap. 9 § sekretesslagen i förbehåll anges i vilken utsträckning och på
vilket sätt uppgifterna far användas. Härigenom kan bl.a. förhindras att
mottagaren vidarelämnar uppgifter. Mot denna bakgrund far uppgifter i
ett vårdregister lämnas på medium för automatiserad behandling även då
uppgifterna skall användas för forskning.
Frågan om utlämnande har behandlats i avsnitt 11.8.
10 § Utöver vad som följer av personuppgiftslagen (1998:000) finns sär-
skilda bestämmelser om bevarande ocn gallring i patientjoumallagen
(1985:562).
Några avvikande bestämmelser om bevarande och gallring införs inte i
lagen. Däremot hänvisas till gällande regler härom. I förhållande till lag-
rådsremissen har den uttryckliga hänvisningen till arkivlagen (1990:782)
utgått. Bestämmelsen innebär att frågan om bevarande och gallring skall
lösas med tillämpning av personuppgiftslagens regler. Personuppgiftsla-
gen medger enligt 8 § andra stycket bevarande av allmänna handlingar
och omhändertagande av arkivmaterial. Vidare skall alltid avvikande
bestämmelser i bl.a. patientjoumallagen (1985:562) beaktas. Den upp-
räkning av författningar som görs i paragrafen är inte uttömmande, jfr.
bl.a. förordningen (1986:203) om förlängd bevarandetid för vissa jour-
nalhandlingar inom hälso- och sjukvården.
118 Den som är personuppgiftsansvarig för ett vårdregister skall se till
att aen registrerade får information om behandlingen.
Informationen skall innehålla upplysningar om
1. vem som är personuppgiftsansvarig,
2. ändamålet med registret,
3. vilken typ av uppgifter som ingår i registret,
4. den uppgiftsskyldighet som följer av lagen (1998:000) om hälsoda-
taregister,
5. de sekretess- och säkerhetsbestämmelser som gäller för registret,
6. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen
(1998:000),
Prop. 1997/98:108
10(
7. rätten till rättelse av oriktiga eller missvisande uppgifter,
8. rätten till skadestånd vid behandling av personuppgifter i strid med
denna lag,
9. vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnan-
de av uppgifter på medium för automatiserad behandling,
10. vad som gäller i fråga om bevarande och gallring, samt
11. om registreringen är frivillig eller inte.
Det åligger den personuppgiftsansvarige att tillse att den som registreras i
ett vårdregister får information om registret. Någon krav på att informa-
tion skall lämnas muntligen till varje patient finns inte. Även om det
många gånger kan vara lämpligt att informationen lämnas muntligen, får
det ske på annat sätt, t.ex. genom broschyrer eller genom anslag vid vår-
dinrättningar.
Prop. 1997/98:108
12 § För utlämnande av personuppgifter från ett vårdregister gäller de
begränsningar som följer av sekretesslagen (1980:100), patientjoumalla-
gen (1985:562), lagen (1994:953) om åligganden för personal mom häl-
so- och sjukvården och lagen (1996:786) om tillsyn över hälso- och sjuk-
vården.
I paragrafen erinras om att ett flertal tystnadsplikts- och sekretessbe-
stämmelser gäller för utlämnade av personuppgifter från ett vårdregister.
Beträffande vårdregister som förs inom den offentligt bedrivna vården
gäller bl.a. regleringen i sekretesslagen (1980:100) för utlämnande av
uppgifter. Utlämnade av uppgifter från register inom den privata vården
måste ske i beaktande av bestämmelserna om tystnadsplikt i lagen
(1994:953) om åligganden för personal inom hälso- och sjukvården.
Tystnadspliktsbestämmelser finns även i patientjoumallagen (1985:562)
och lagen om tillsyn över hälso- och sjukvården (1996:786).
13 § Personuppgiftslagens (1998:000) bestämmelser om den personupp-
giftsansvariges skyldighet att på begäran av den registrerade rätta, block-
era eller utplåna personuppgifter ocn att underrätta tredje man, till vilken
uppgifterna har lämnats ut, skall gälla även då personuppgifter behand-
lats i strid med denna lag. Detta gäller dock inte om atgärdema skulle
strida mot bestämmelserna i patientjoumallagen (1985:562).
Förslaget till personuppgiftslags bestämmelser om rättelse är utformad så
att bestämmelsen enbart gäller den lagen. Genom förevarande paragraf
görs personuppgiftslagens (1998:000) bestämmelser tillämpliga även då
personuppgifter behandlas i strid med vårdregisterlagen. Emellertid har i
paragrafen erinrats om att bestämmelsen inte gäller om åtgärderna skulle
strida mot patientjoumallagens (1985:562) regler om rättelse och förstö-
ring av patientjournal.
101
Prop. 1997/98:108
14 § Bestämmelserna i personuppgiftslagen (1998:000) om skadestånd
gäller vid behandling av personuppgifter enligt denna lag.
Förslaget till personuppgiftslags bestämmelse om skadestånd är utformad
så att den gäller vid överträdelse av den lagen. Genom förevarande para-
graf görs personuppgiftslagens bestämmelser tillämpliga även då perso-
nuppgifter behandlas i strid med vårdregisterlagen.
Denna lag träder i kraft den 24 oktober 1998.
Lagen träder i kraft samtidigt som personuppgiftslagen.
De personregister som före lagens ikraftträdande inrättats genom till-
stånd från Datainspektionen och som omfattas av denna lags tillämp-
ningsområde och ändamålsbestämmelse, skall genom lagens ikraftträ-
dande anses utgöra vårdregister. Detsamma gäller de personregister som
inrättats med stöd av bestämmelserna i 2 a § andra stycket 2 eller 4 data-
lagen (1973:289).
14.3 Förslagen till lagar om upphävande av lagen
(1991:425) om viss uppgiftsskyldighet inom hälso-
och sjukvården och av kungörelsen (1957:632) om
cancerregister
Härigenom föreskrivs att lagen (1991:425) om viss uppgiftsskyldighet
inom hälso- och sjukvården skall upphöra att gälla den dag som rege-
ringen bestämmer.
I lagen om viss uppgiftsskyldighet inom hälso- och sjukvården föreskrivs
att landsting och kommuner, enligt vad regeringen närmare föreskriver,
skall lämna uppgifter från hälso- och sjukvården till Socialstyrelsen och
Läkemedelsverket for forskning och framställning av statistik området. I
propositionen föreslås att bestämmelser om uppgiftsskyldighet skall tas
in i lagen om hälsodataregister. Den särskilda lagen blir därför överflödig
och kan upphävas. Detta bör dock inte ske förrän hälsodataregisterlagen
fått giltighet för alla berörda register.
Härigenom föreskrivs att kungörelsen (1957:632) om cancerregister
skall upphöra att gälla den dag som regeringen bestämmer.
Cancerregistret har tillkommit efter riksdagens hörande och regleras i
den av regeringen utfärdade kungörelsen (1957:632) om cancerregister.
Avsikten är att Cancerregistret skall utgöra ett hälsodataregister enligt
lagen om hälsodataregister och att regeringen skall fatta beslut härom i
en förordning. Nuvarande kungörelse kan därvid upphävas. Eftersom
riksdagen medverkat vid kungörelsens tillkomst skall riksdagen också
10;
medverka vid kungörelsens upphävande. Detta kan ske genom ett be- Prop. 1997/98:108
myndigande i föreslagen form.
103
Verksamheten inom hälso- och sjukvården är mycket informationsinten-
siv. Inom vården sker dokumentationen av integritetskänsliga uppgifter
om patienter främst i patientjournaler. Dessa uppgifter används inte bara
inom vården utan också för andra ändamål såsom administration på verk-
samhetsområdet samt uppföljning, utvärdering och kvalitetssäkring av
såväl verksamheten som behandlingsmetoder. Uppgifter i patientjourna-
ler används även för tillsyn och forskning. Dessutom förs uppgifter vida-
re till centrala förvaltningsmyndigheter där de dokumenteras och vanli-
gen används för framställning av statistik och som underlag för forsk-
ning. Ju mer kunskaperna om människan och våra sjukdomar ökar, desto
mer information behövs för att man på ett relevant sätt skall kunna vidta
rätta åtgärder.
Datorer har använts inom hälso- och sjukvården sedan slutet av 1950-
talet. Datoriseringen av vården inleddes inom de ekonomi- och perso-
naladministrativa funktionerna samt inom medicinsk service (laboratorier
o.dyl.). Därefter datoriserades stora delar av patientadministrationen,
främst på sjukhusen. Under senare år har det även skett en omfattande
utbyggnad av datorstödet för patientjoumalföring. datoriseringen har nått
längst inom primärvården där mellan 80 och 85 procent av vårdenheterna
hade tillgång till datoriserad joumalföring vid utgången av 1994. Det kan
antas att datorstödet för patientjoumalföring inom den slutna vården
kommer att byggas ut kraftigt under de närmast åren. Utmärkande för
användningen av informationsteknik (IT) inom vården är att den används
för att effektivisera, underlätta och förbättra det praktiska vårdarbetet och
administrationen av detta.
På central myndighetsnivå har hälsodata dokumenterats i olika register
med datorstöd sedan länge. Till skillnad från den lokala regionala nivån
där utvecklingen kännetecknas av en kraftigt ökad IT-användning, inne-
bär utvecklingen på central nivå mer en förändrad utformning av IT-
användningen. Det ställs krav på att hälso- och sjukvården skall utnyttja
ianspråktagna resurser effektivt. Samtidigt krävs att vården skall vara av
hög kvalitet och att verksamheten skall bedrivas på ett säkert sätt. Kraven
på en effektiv förvaltning samt utveckling i hälso- och sjukvårdens om-
värld medför att man inom vården måste ha tillgång till modem teknik.
Kraven på ökad effektivitet och vårdens behov av ett ökat informa-
tionsflöde i förening med den mycket snabba tekniska utvecklingen inom
IT-området ställer särskilda krav på att den enskildes personliga integritet
skyddas. Med personlig integritet avser regeringen att den enskilde av
rättsordningen på olika sätt skall tillförsäkras en rätt till en privat sfär
som inrymmer bl.a. att själv bestämma vilka uppgifter om sina personli-
ga förhållanden som han vill lämna ut. Denna rätt för den enskilda kan
dock inte vara fullständigt okränkbar. Vissa intrång måste fa göras om
det är motiverat v andra viktiga intressen, t.ex. bevakning av hälsoläget.
Det går inte att ställa upp någon generell gräns för vilka intrång i den
personliga integriteten som den enskilde måste tåla. Gränserna far i stäl-
let dras upp genom en avvägning för respektive område.
Prop. 1997/98:108
Bilaga 1
10<
Våra förslag innebär inte någon rätt för den enskilde patienten att be-
slut om han skall ingå i ett datoriserat personregister eller inte. Däremot
är det inget som hindrar den personuppgiftsansvarige att samtidigt fora
manuella register. Registreringen av uppgifter om enskilda kommer så-
lunda att ske oberoende av den enskildes medverkan.
Användningen av personregister inom hälso- och sjukvårdens område
kräver idag Datainspektionens tillstånd. I viss omfattning far personre-
gister även föras utan tillstånd. Den registrering som förekommer avser
mycket känsliga uppgifter och när IT-användningen är fullt utbyggd
kommer personregistren tillsammans att innehålla uppgifter om hela eller
i stort sett hela befolkningen. Mot bakgrund av arten och omfattningen av
den personregistrering som sker inom hälso- och sjukvården samt det
förhållandet att registrering skall fa ske inom hälso- och sjukvården samt
det förhållandet att registrering skall fa ske oavsett den enskildes inställ-
ning härtill, bör skyddet for den personliga integriteten lyftas upp från
myndighetsnivå till riksdagen och regeringen. Regeringen lämnar därför
förslag till två nya lagar som skall reglera IT användningen inom hälso-
och sjukvården, nämligen lag om hälsodataregister och lag om vårdre-
gister.
Uppgiften att följa sjukdomars utbredning i landet, att upptäcka begyn-
nande epidemier av smittsamma sjukdomar eller förekomsten av nya
missbildningar eller sällsynta sjukdomar, att studera orsaker till olika
sjukdomar och att följa eller studera hälsotillståndet hos olika befolk-
ningsgrupper utifrån kön, ålder, social bakgrund och regionala skillnader
m.m. kommer enligt vår mening att kräva rikstäckande hälsodataregister
även i framtiden. Hälsodataregister bör även i fortsättningen fa föras på
central nivå. Mot den nu redovisade bakgrunden föreslår vid att hälsoda-
taregister skall få föras av centrala förvaltningsmyndigheter inom hälso-
och sjukvårdens område för 1) framställning av statistik, 2) uppföljning,
utvärdering och kvalitetssäkring av hälso- och sjukvården samt
3) forskning och epidemiologiska undersökningar.
De centrala förvaltningsmyndigheter inom hälso- och sjukvårdens om-
råde som nu för personregister vilka kommer att omfattas av författnings-
regleringen är Socialstyrelsen, Läkemedelsverket och Smittskyddsinsti-
tutet. Nuvarande personregistret som berörs av regleringen är för Social-
styrelsens vidkommande Cancerregistret, Cancer-miljöregistret, Medi-
cinska födelseregistret med missbildningsregistret samt Sjukvårdsregist-
ret och för Läkemedelsverkets vidkommande biverkningsregistren. Be-
träffande Smittskyddsinstitutet kommer Epidemiregistret och Tuberku-
losregistret att omfattas av den föreslagna regleringen.
Regeringen föreslår att vissa frågor som är gemensamma för alla häl-
sodataregister tas in i en registerlag. Här regleras frågor om uppgiftsskyl-
dighet och sådana frågor som direkt angår skyddet för den personliga
integriteten, såsom registerändamål, registerinnehåll, möjlighet till sam-
bearbetning och utlämnande av uppgifter med hjälp av IT. Inrättandet av
Prop. 1997/98:108
Bilaga 1
105
register skall däremot inte ske genom lagen utan genom särskilt beslut av
regeringen intaget i en förordning. I förordningen tas in bestämmelser
som närmare för varje särskilt register reglerar de frågor som anges i la-
gen men även sådant som inte regleras i lagen, t.ex. personuppgiftsansva-
rig myndighet.
Ett hälsodataregister far innehålla endast de uppgifter som behövs för
de ändamål för vilka registret förs. Det ankommer på regeringen att i
förordningen för respektive register närmare ange dess innehåll. Den som
är personuppgiftsansvarig för ett hälsodataregister får genom sambear-
betning hämta uppgifter till registret från andra personregister. Även här
gäller begränsningen att uppgifterna skall inhämtas för det ändamål för
vilket registret förs. Personnummer bör få användas som identifierare i
hälsodataregister. Regeringen bör dock i samband med inrättandet av ett
hälsodataregister särskilt överväga behovet av att i registret använda per-
sonnummer.
Regeringen föreslår också att den som bedriver verksamhet inom häl-
so- och sjukvården skall vara skyldig att lämna uppgifter till hälsodatare-
gister. Denna skyldighet skall ses mot bakgrund av vikten av att uppgif-
terna i ett hälsodataregister är fullständiga, varför rapporteringen inte kan
grundas på ett frivilligt åtagande från vårdgivarna.
Regeringen skall i förordningen för respektive hälsodataregister som
nämndes ovan ange vilka uppgifter registret får innehålla. Därvid måste
noga övervägas vilka uppgifter som behöver registreras för att registret
skall kunna användas för sitt ändamål. Mot denna bakgrund föreslår re-
geringen inte någon begränsning av möjligheterna att söka på de uppgif-
ter som finns i ett hälsodataregister.
Det är endast den myndighet som är personuppgiftsansvarig för ett häl-
sodataregister som får ha direkt åtkomst till uppgifterna i registret. Detta
är viktigt för att förhindra spridningen av integritetskänsliga uppgifter.
Vidare får uppgifter i ett hälsodataregister lämnas ut på medium för au-
tomatisk databehandling endast om de skall användas för ändamål för
vilka ett hälsodataregister får föras.
Många epidemiologiska undersökningar och forskningsprojekt kräver
tillgång till uppgifter som samlats in kontinuerligt under en lång tid. Det
är mycket svårt att fastställa en tidpunkt när insamlade uppgifter inte
längre behövs för dessa ändamål. Intresset av att bevara uppgifter är en-
ligt vår mening starkare än det integritetsskyddsintresse som kan tala för
att gallring skall ske efter viss tid. Regeringen föreslår därför inge sär-
skilda gallringsföreskrifiter utan hänvisar till den generella reglering som
finns i arkivlagen (1990:782).
Beträffande kontroll- och säkerhetsfrågor anser regeringen det vara
mest lämpligt att föreskrifter även fortsättningsvis meddelas av Till-
synsmyndigheten.
Prop. 1997/98:108
Bilaga 1
Vårdregister får enligt regeringens förslag föras av den som bedriver
vård enligt hälso- och sjukvårdslagen (1982:763), enligt tandvårdslagen
10(
(1985:125), enligt lagen (1991:1128) om psykiatrisk tvångsvård eller
enligt lagen (1991:1129) om rättspsykiatrisk vård samt i verksamhet som
avser smittskydd enligt smittskyddslagen (1988:1472). Lagen föreslås
gälla såväl offentligt som privat bedriven vård.
Vårdregisterlagen reglerar inte alla slag av personregister som före-
kommer hos vårdgivarna. Lagens ändamålsbestämmelse anger att
vårdregister får föras i och för vården av patienter, dvs. för dokumenta-
tion av vården eller för sådan administration som rör patienter och som
syftar till att bereda vård i enskilda fall. Dessutom får vårdregister föras
för den ekonomiadministration som föranleds av vård i enskilda fall. Ett
vårdregister får föras för ett eller flera av dessa ändamål. Personregister
som har ett vidare ändamål än vad som nu angetts däremot inte vårdre-
gister och omfattas därför inte av lagen. Regleringen innebär att vårdre-
gister får föras inom vårdens individinriktade verksamhet.
Ett vårdregister får dessutom användas för framställning av statistik,
för uppföljning, utvärdering, kvalitetssäkring och administration på verk-
samhetsområdet samt för uppgiftslämnande som föreskrivs i lag eller
förordning. Personregister som förs särskilt för nu nämnda ändamål utgör
däremot inte vårdregister. För sådana personregister föreslår regeringen
att det även i fortsättningen skall krävas Tillsynsmyndighetens tillstånd
eller att inspektionen utfärdar generella sektorsföreskrifter.
Bestämmelsen om vad ett vårdregister får innehålla måste utformas
mot bakgrund av bestämmelser i andra författningar om vad en pati-
entjournal skall innehålla. I detta hänseende finns ingen detaljreglering
utan en patientjournal skall tillföras de uppgifter som behövs för en god
och säker vård av patienten. Regeringens förslag innebär att ett vårdre-
gister får innehålla de uppgifter som behövs för att registret skall kunna
användas i och för vården av patienter eller för sådan ekonomiadminist-
ration som föranleds av vård i enskilda fall. För dessa ändamål får även
uppgifter genom sambearbetning inhämtas till ett vårdregister från andra
vårdregister, förutsatt att sekretessreglerna medger att uppgifterna får
lämnas ut. Uppgifter för uppdatering av patientens folkbokföringsför-
hållanden får dessutom hämtas till ett vårdregister från andra personre-
gister än vårdregister. Av säkerhetsskäl får det inte råda någon tvekan om
vilken enskild patient de registrerade uppgifter avser. Med hänsyn härtill
bör personnummer få användas som identifierare även i vårdregistren.
Den omständigheten att ett vårdregister får användas för patientjour-
nalföring innebär att ett vårdregister kan komma att innehålla en stor
mängd mycket känsliga uppgifter. De ändamål för vilka ett vårdregister
får användas kräver inte att det är möjligt att söka på alla uppgifter som
finns i registret. Regeringen har därför ansett att det motiverat med ett
förbund att söka upp vissa särskilt integritetskänsliga uppgifter. Som ut-
gångspunkt för den föreslagna sökordsbegränsningen har regeringen tagit
bestämmelsen i 4 § datalagen (1973:289). Regeringens förslag innebär att
det är tillåtet att använda uppgifter om sjukdom och hälsotillstånd samt
uppgift om att någon beretts psykiatrisk tvångsvård eller rättspsykiatrisk
vård som sökbegrepp i ett vårdregister. Övriga uppgifter av de slag som
anges i 4 § datalagen bör däremot inte få användas som sökbegrepp.
Prop. 1997/98:108
Bilaga 1
107
Direkt åtkomst till uppgifter i ett vårdregister far endast den ha som
behöver tillgång till uppgifter for att kunna utföra sitt arbete. Vidare skall
uppgifterna behövas för något av de ändamål för vilka ett vårdregister far
användas och åtkomsten får inte avse andra uppgifter än vad som behövs
för arbetets utförande. För att uppgifter skall fa lämnas på medium för
automatisk databehandling krävs att uppgifterna skall användas för något
av de ändamål för vilka ett vårdregister far användas eller att uppgifterna
skall användas för forskning.
I fråga om bevarande och gallring föreslår regeringen inte någon sär-
skild bestämmelse utan hänvisar till den reglering som finns i arkivlagen,
patientjoumallagen och datalagen.
Även beträffande vårdregistren anser regeringen det vara mest lämpligt
att Tillsynsmyndigheten meddelar föreskrifter i kontroll- och säkerhets-
frågor.
Regeringen har även studerat om introduktionen av minneskort (s.k.
smart cards) i form av patient- och personalkort ställer krav på ändring,
komplettering eller förtydligande i gällande författningar. Användningen
av sådana kort har ännu inte fatt någon mer omfattande utbredning inom
hälso- och sjukvården. Användningen av minneskort övervägs för närva-
rande även inom andra samhällsområden. Gällande lagstiftning medger
inte att ett minneskort som innehas av den enskilde patienten ersätter
patientjournalen. Regeringen anser det inte heller realistiskt att genom
lagändringar låta minneskorten få denna funktion. I övrigt finns det enligt
vår bedömning inte några för hälso- och sjukvårdens område särskilda
rättsliga problem förenade med användningen av minneskort som nu be-
höver regleras och som inte föreligger vid en allmän användning av så-
dana kort.
Prop. 1997/98:108
Bilaga 1
10:
Härigenom föreskrivs följande.
Prop. 1997/98:108
Bilaga 2
1 § Denna lag gäller personregister enligt 1 § datalagen (1973:289) som
förs av central förvaltningsmyndighet inom hälso- och sjukvården för de
ändamål som anges i 3 § denna lag (hälsodataregister).
2 § Ett hälsodataregister far föras när regeringen genom en förordning
har beslutat att inrätta registret.
3 § Ett hälsodataregister far inrättas och föras för följande ändamål:
1. framställning av statistik
2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård
3. forskning och epidemiologiska undersökningar.
4 § Ett hälsodataregister får innehålla endast de uppgifter som behövs för
de ändamål som anges 3 §.
5 § För de ändamål som anges i 3 § får den som är registeransvarig enligt
1 § datalagen (1973:289) för ett hälsodataregister hämta uppgifter till
registret från andra personregister.
6 § Den som bedriver verksamhet inom hälso- och sjukvården skall
lämna uppgifter till hälsodataregister för de ändamål som anges i 3 §.
Regeringen får meddela föreskrifter om uppgiftsskyldigheten enligt
första stycket.
109
7 § Som sökbegrepp får användas uppgifter som enligt 4 § får ingå i ett
hälsodataregister.
8 § Direkt åtkomst till uppgifter i ett hälsodataregister får endast den ha
som är registeransvarig.
9 § Uppgifter i ett hälsodataregister får lämnas ut på medium for
automatisk databehandling endast om uppgifterna skall användas for de
ändamål som anges i 3 §.
10 § Bestämmelser om bevarande och gallring finns i arkivlagen
(1990:782).
11 § Den som är registeransvarig för ett hälsodataregister skall lämna
information om registret till den som registreras, såvida denne inte på
annat sätt fått sådan information. Även allmänheten skall informeras om
registret.
12 § Enskild persons identitet får inte avslöjas i de redovisningar som
sker med uppgifter ur ett hälsodataregister.
Prop. 1997/98:108
Bilaga 2
Denna lag träder i kraft den 1 januari 1997
Ett motsvarande personregister som inrättats före ikraftträdandet får
utan hinder av lagen föras intill utgången av år 1998, om registret inte
ersätts av ett hälsodataregister inrättat enligt denna lag.
11
Prop. 1997/98:108
Bilaga 2
Härigenom föreskrivs följande.
1 § Denna lag gäller personregister enligt 1 § datalagen (1973: 289) som
förs inom vården för de ändamål som anges i 3 § denna lag
(vårdregister).
Med vård enligt denna lag avses vård enligt hälso- och sjukvårdslagen
(1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om
psykiatrisk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård
samt smittskydd enligt smittskyddslagen (1988:1472).
2 § Den som bedriver vård som anges i 1 § får föra vårdregister.
3 § Ett vårdregister får föras i och för vården av patienter. Härmed avses
att registret förs för dokumentation av vården eller för sådan
administration som rör patienter och som syftar till att bereda vård i
enskilda fall.
Ett vårdregister får även föras för den ekonomiadministration som
föranleds av vård i enskilda fall.
4 § Ett vårdregister får utöver vad som anges i 3 § användas
- för framställning av statistik samt för uppföljning, utvärdering,
kvaliltetssäkring och administration på verksamhetsområdet, och
- för uppgiftslämnande som föreskrivs i lag eller förordning.
5 § Ett vårdregister får innehålla de uppgifter som enligt lag eller
förordning eller enligt föreskrifter som meddelas med stöd av lag eller
förordning antecknas i en patientjournal. Registret får även innehålla
andra uppgifter som antecknas i och för vården av patienter samt
uppgifter som behövs för sådan administration som avses i 3 § andra
stycket.
111
Sambearbetning Prop. 1997/98:108
Bilaga 2
6 § Uppgifter om en patient som behövs för vård av denne samt uppgifter
som behövs för den ekonomiadministration som föranleds av den
aktuella vården far hämtas till ett vårdregister från andra sådana register.
Uppgifter för uppdatering av patientens folkbokföringsförhållanden får
dessutom hämtas till ett vårdregister från andra personregister än
vårdregister.
7 § Uppgifter som avses i 4 § datalagen (1973:289) far inte användas
som sökbegrepp. Detta gäller dock inte uppgifter om sjukdom och
hälsotillstånd samt uppgifter om någon varit föremål för
tvångsingripande enligt lagen (1991:1128) om psykiatrisk tvångsvård
eller lagen (1991:1129) om rättspsykiatrisk vård.
8 § Direkt åtkomst till uppgifter i ett vårdregister far endast den ha som
för de ändamål som anges i 3 och 4 § § behöver tillgång till uppgifter för
att kunna utföra sitt arbete. Åtkomsten får inte avse andra uppgifter än
vad som behövs för arbetets utförande.
9 § Uppgifter i ett vårdregister får lämnas ut på medium för automatisk
databehandling endas om uppgifterna skall användas för de ändamål som
anges i 3 och 4 § § eller för forskning.
10 § Bestämmelser om bevarande och gallring finns i arkivlagen
(1990:782), patientjoumallagen (1985:562) och datalagen (1973:289).
11 § Den som är registeransvarig enligt 1 § datalagen (1973:289) får ett
vårdregister skall se till att den som registreras på lämpligt sätt får
information om registret.
Informationen skall innehålla upplysning om
1. vem som är registeransvarig,
2. ändamålet med registret,
3. vilken typ av uppgifter som ingår i registret,
4. den uppgiftsskyldighet som följer av 6 § lagen (1998:000) om
hälsodataregister,
n:
5. de sekretess och säkerhetsbestämmelser som gäller för registret,
6. rätten att fa registerutdrag enligt 10 § datalagen (1973:289),
7. rätten till rättelse av oriktiga eller missvisande uppgifter,
8. vad som gäller i fråga om sökbegrepp, direkt åtkomst och
utlämnande av uppgifter på medium för automatisk databehandling,
9. vad som gäller i fråga om bevarande och gallring av uppgifter, samt
10. om registreringen är frivillig eller inte.
Prop. 1997/98:108
Bilaga 2
Denna lag träder i kraft den 1 januari 1997.
113
5 Riksdagen 1997/98. 1 saml. Nr 108
Riksdagens ombudsmän (JO), Hovrätten över Skåne och Blekinge,
Kammarrätten i Stockholm, Justitiekanslem, Datainspektionen,
Kriminalvårdsstyrelsen, Riksförsäkringsverket, Socialstyrelsen,
Folkhälsoinstitutet, Läkemedelsverket, Smittskyddsinstitutet,
Rättsmedicinalverket, Hälso- och sjukvårdens ansvarsnämnd, Statens
beredning för utvärdering av medicinsk metodik, Socialvetenskapliga
forskningsrådet, Statens institutionsstyrelse, Statskontoret, Statistiska
centralbyrån, Riksarkivet, Skolverket, Medicinska forskningsrådet,
Karolinska institutet, Hälsouniversitetet i Linköping, Medicinska
fakulteten vid Lunds universitet, Farmaceutiska fakulteten vid Uppsala
universitet, Arbetarskyddsstyrelsen, Stockholms läns landsting,
Landstinget Sörmland, Landstinget i Östergötland, Malmöhus läns
landsting, Landstinget i Älvsborg, Örebro läns landsting, Landstinget
Västernorrland, Norrbottens läns landsting, Stockholms stad, Upplands
Väsby kommun, Linköpings kommun, Jönköpings kommun, Malmö
stad, Göteborgs stad, Borås kommun, Sundsvalls kommun, Umeå
kommun, Landstingsförbundet, Svenska kommunförbundet, Hälso- och
sjukvårdens utvecklingsinstitut (Spri), Apoteket AB,
Läkemedelsindustriföreningen, Landsorganisationen i Sverige (LO),
Tjänstemännens centralorganisation (TCO), Sveriges Akademikers
Centralorganisation (SACO), Svenska Arbetsgivareföreningen, Sveriges
läkarförbund, Vårdförbundet SHSTF, Sveriges Tandläkarförbund,
Sveriges Psykologförbund, Sveriges Farmaceutförbund, Svenska
Läkaresällskapet, Riksförbundet för Enskild Vård, Sveriges Allmänna
Patientförening, Vårdkonsumentemas Riksförbund,
Handikappförbundens Samarbetsorgan, De Handikappades Riksförbund,
Synskadades Riksförbund, Sveriges Dövas Riksförbund, Bygg Hälsan
AB, Previa rikshälsan, Praktikertjänst AB, Carlanderska Sjukhemmet,
Sophiahemmet.
Följande remissinstanser har antingen inte besvarat remissen eller inte
redovisat några synpunkter:
Statens beredning för utvärdering av medicinsk metodik, Skolverket,
Landstinget Västernorrland, Norrbottens läns landsting, Göteborgs stad,
Borås kommun, Landsorganisationen i Sverige (LO), Sveriges
Akademikers Centralorganisation (SACO), Svenska
Arbetsgivareföreningen, Sveriges Tandläkarförbund, Sveriges
Psykologförbund, Sveriges Farmaceutförbund, Riksförbundet för Enskild
Vård, Sveriges Allmänna Patientförening, Vårdkonsumentemas
Riksförbund, De Handikappades Riksförbund, Synskadades Riksförbund,
Sveriges Dövas Riksförbund, Bygg Hälsan AB, Previa rikshälsan,
Praktikertjänst AB, Carlanderska Sjukhemmet och Sophiahemmet.
Följande remissinstanser har uppgett att redovisade synpunkter endast
avser vissa delar av betänkandet:
Hovrätten över Skåne och Blekinge samt Arbetarskyddsstyrelsen har
uppgett att redovisade synpunkter endast avser lagförslaget om
Prop. 1997/98:108
Bilaga 3
1U
hälsodataregister. Statens institutionsstyrelse har uppgett att styrelsen
avstår från att lämna synpunkter med undantag för vissa delar av
lagförslaget om hälsodataregister. Hälso- och sjukvårdens ansvarsnämnd
samt Linköpings kommun har uppgett att redovisade synpunkter endast
avser lagförslaget om vårdregister.
Remissinstaner som har inkommit med yttrande på eget initiativ:
Riksförbundet för Social och Mental Hälsa (RSMH).
Prop. 1997/98:108
Bilaga 3
115
Härigenom föreskrivs följande.
1 § Denna lag gäller automatiserad behandling av personuppgifter som
utförs av central förvaltningsmyndighet inom hälso- och sjukvården för
de ändamål som anges i 5 §.
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd härav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för hälsodataregister.
3 § Hos sådan myndighet som nämns i 1 § far med hjälp av automatise-
rad behandling föras hälsodataregister när detta har föreskrivits av rege-
ringen. Regeringen far i samband därvid meddela föreskrifter till skydd
för personlig integritet.
4 § Med behandling, blockering, den registrerade, personuppgifter och
personuppgiftsansvarig förstås i denna lag detsamma som i personupp-
giftslagen (1998:000).
5 § Personuppgifter i ett hälsodataregister får behandlas för följande än-
damål:
1. framställning av statistik,
2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård
eller
3. forskning och epidemiologiska undersökningar.
6 § Ett hälsodataregister får innehålla endast de uppgifter som behövs
för de ändamål för vilka personuppgifter får behandlas enligt 5 §.
Prop. 1997/98:108
Bilaga 4
7 § Den som är personuppgiftsansvarig for behandlingen av personupp-
gifter i ett hälsodataregister far for de ändamål som anges i 5 § hämta
personuppgifter till registret genom samköming.
8 § Den som bedriver verksamhet inom hälso- och sjukvården skall läm-
na uppgifter till ett hälsodataregister for de ändamål som anges i 5 §.
Regeringen får meddela närmare föreskrifter om uppgiftsskyldighet
enligt första stycket.
9 § Som sökbegrepp i ett hälsodataregister far användas uppgifter som
enligt 6 § far ingå i ett hälsodataregister.
10 § Direktåtkomst till uppgifter i ett hälsodataregister far endast den ha
som är personuppgiftsansvarig.
11 § Bestämmelser om bevarande och gallring finns i arkivlagen
(1990:782).
12 § Enskilda personers identitet far inte avslöjas i de redovisningar som
görs med hjälp av uppgifter ur ett hälsodataregister.
13 § I sekretesslagen (1980:100) finns bestämmelser om rätten att lämna
ut personuppgifter från ett hälsodataregister.
14 § Personuppgifter i ett hälsodataregister får lämnas ut på medium för
automatiserad behandling endast om uppgifterna skall användas för de
ändamål som anges i 5 §.
Prop. 1997/98:108
Bilaga 4
117
6 Riksdagen 1997/98. 1 saml. Nr 108
15 § Personuppgiftslagens (1998:000) bestämmelser om rättelse och
skadestånd gäller vid behandling av personuppgifter enligt denna lag el-
ler föreskrifter som meddelats med stöd av lagen.
Prop. 1997/98:108
Bilaga 4
Denna lag träder i kraft den 24 oktober 1998. Om behandling av per-
sonuppgifter för ett ändamål som avses i denna lag påbörjats före ikraft-
trädandet gäller äldre bestämmelser t.o.m. den 30 september 2001 om
behandlingen inte omfattas av ett hälsodataregister enligt denna lag.
11
Härigenom föreskrivs följande.
1 § Denna lag gäller automatiserad behandling av personuppgifter som
utförs inom vården för de ändamål som anges i 5 §.
Med vård enligt denna lag avses vård enligt hälso- och sjukvårdslagen
(1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiat-
risk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt
smittskydd enligt smittskyddslagen (1988:1472).
2 § Om inget annat följer av denna lag eller föreskrifter som meddelats
med stöd härav, tillämpas personuppgiftslagen (1998:000) vid behand-
ling av personuppgifter för vårdregister.
3 § Den som bedriver vård som nämns i 1 § andra stycket far med hjälp
av automatiserad behandling föra vårdregister.
4 § Med behandling, blockering, den registrerade, personuppgifter, per-
sonuppgiftsansvarig, och tredje man förstås i denna lag detsamma som i
personuppgiftslagen (1998:000).
5 § Personuppgifter i ett vårdregister far behandlas i och för vården av
patienter. Detta innebär att behandling far utföras för dokumentation av
vården eller för sådan administration som rör patienter och som syftar till
att bereda vård i enskilda fall.
Behandling av personuppgifter far även utföras för den ekonomiadmi-
nistration som föranleds av vård i enskilda fall.
6 § Personuppgifter i ett vårdregister får, utöver vad som anges i 5 §,
behandlas
för följande ändamål:
1. framställning av statistik,
Prop. 1997/98:108
Bilaga 4
119
2. uppföljning, utvärdering, kvalitetssäkring och administration på Prop. 1997/98:108
verksamhetsområdet, eller Bilaga 4
3. uppgiftsutlämnande som föreskrivs i lag eller förordning.
7 § Ett vårdregister far innehålla de uppgifter som enligt lag eller annan
författning antecknas i en patientjournal. Registret far även innehålla
andra uppgifter som antecknas i och för vården av patienter samt upp-
gifter som behövs för sådan administration som avses i 5 § andra stycket.
8 § Uppgifter om en patient som behövs för vård av denne samt uppgif-
ter som behövs för den ekonomiadministration som föranleds av den ak-
tuella vården får hämtas till ett vårdregister från andra vårdregister ge-
nom samköming. Dessutom far uppgifter om patientens folkbokförings-
ort hämtas till registret genom samköming.
9 § Personuppgifter som avses i 13 eller 21 § personuppgiftslagen
(1998:000) far inte användas som sökbegrepp i ett vårdregister. Inte hel-
ler far uppgifter om att någon fatt ekonomisk hjälp eller vård inom soci-
altjänsten eller varit föremål för åtgärd enligt utlänningslagen (1989:529)
användas som sökbegrepp.
Det är trots förbudet i första stycket tillåtet att som sökbegrepp använ-
da uppgifter om sjukdom och hälsotillstånd samt uppgifter om att någon
varit föremål för tvångsingripande enligt lagen (1991:1128) om psykiat-
risk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård använ-
das som sökbegrepp.
10 § Direktåtkomst till uppgifter i ett vårdregister får endast den ha som
för de ändamål som anges i 5 och 6 §§ behöver tillgång till uppgifterna
för att kunna utföra sitt arbete. Åtkomsten far endast avse de uppgifter
som behövs för arbetets utförande.
11 § Bestämmelser om bevarande och gallring finns i patientjoumalla-
gen (1985:562), arkivlagen (1990:782) och personuppgiftslagen
(1998:000).
12C
12 § Den som är personuppgiftsansvarig för ett vårdregister skall se till
att den registrerade får information om behandlingen.
Informationen skall innehålla upplysningar om
1. vem som är personuppgiftsansvarig,
2. ändamålet med registret,
3. vilken typ av uppgifter som ingår i registret,
4. den uppgiftsskyldighet som följer av lagen (1998:000) om
hälsodataregister,
5. de sekretess- och säkerhetsbestämmelser som gäller för registret,
6. rätten att få registerutdrag enligt 26 § personuppgiftslagen
(1998:000),
7. rätten till rättelse av oriktiga eller missvisande uppgifter,
8. rätten till skadestånd vid behandling av personuppgifter i strid med
denna lag,
9. vad som gäller i fråga om sökbegrepp, direktåtkomst och
utlämnande av uppgifter på medium för automatiserad behandling,
10. vad som gäller i fråga om bevarande och gallring av uppgifter,
samt
11. om registreringen är frivillig eller inte.
13 § För utlämnande av personuppgift från ett vårdregister gäller de be-
gränsningar som följer av sekretesslagen (1980:100), patientjoumallagen
(1985:562), lagen (1994:953) om åligganden för personal inom hälso-
och sjukvården och lagen (1996:786) om tillsyn över hälso- och sjukvår-
den.
14 § Personuppgifter i ett vårdregister får lämnas ut på medium för au-
tomatiserad behandling endast om de skall användas för de ändamål som
anges i 5 och 6 §§ eller för forskningsändamål.
15 § Personuppgiftslagens (1998:000) bestämmelser om den personupp-
giftsansvariges skyldighet att på begäran av den registrerade rätta, block-
era eller utplåna personuppgifter och att underrätta tredje man, till vilken
uppgifterna har lämnats ut, skall gälla även då personuppgifter behand-
lats i strid med denna lag. Detta gäller dock inte om åtgärderna skulle
strida mot bestämmelserna i patientjoumallagen (1985:562).
Prop. 1997/98:108
Bilaga 4
121
16 § Personuppgiftslagens (1998:000) bestämmelser om skadestånd
gäller vid behandling av personuppgifter enligt denna lag.
Prop. 1997/98:108
Bilaga 4
Denna lag träder i kraft den 24 oktober 1998.
Härigenom föreskrivs att lagen (1991:425) om viss uppgiftsskyldighet
inom hälso- och sjukvården skall upphöra att gälla den dag som rege-
ringen bestämmer.
Härigenom föreskrivs att kungörelsen (1957:632) om cancerregister
skall upphöra att gälla den dag som regeringen bestämmer.
12:
Utdrag ur protokoll vid sammanträde 1998-02-25
Prop. 1997/98:108
Bilaga 5
Närvarande: regeringsrådet Stig von Bahr, regeringsrådet
Arne Baekkevold, justitierådet Leif Thorsson.
Enligt en lagrådsremiss den 29 januari 1998 (Socialdepartementet) har
regeringen beslutat inhämta Lagrådets yttrande över förslag till
1. lag om hälsodataregister,
2. lag om vårdregister,
3. lag om upphävande av lagen (1991:425) om viss uppgiftsskyldighet
inom hälso- och sjukvården,
4. lag om upphävande av kungörelsen (1957:632) om cancerregister.
Förslagen har inför Lagrådet föredragits av hovrättsassessorn
Maria Lockman.
Förslaget föranleder följande yttrande av Lagrådet.
Förslaget till lag om hälsodataregister
1§
Se vad Lagrådet anfört under 3 och 4 §§.
3§
I första meningen anges att det hos sådan myndighet som nämns i 1 §,
dvs. central förvaltningsmyndighet inom hälso- och sjukvården, far med
hjälp av automatiserad behandling föras hälsodataregister när detta har
föreskrivits av regeringen. Enligt andra meningen far regeringen därvid
meddela föreskrifter till skydd för personlig integritet.
Av författningskommentaren framgår att tanken är att regeringen med
stöd av första meningen skall i förordning bestämma vilken myndighet
som skall föra registret. Att första meningen innehåller ett bemyndigande
för regeringen att meddela föreskrifter är emellertid
- särskilt som ett annat uttryckssätt valts i andra meningen - svårt att
utläsa av ordalydelsen. Bestämmelsen bör redan av denna anledning
förtydligas (jfr nedan).
I författningskommentaren anges att bemyndigandet i andra meningen
bygger på 8 kap. 7 § första stycket 8 regeringsformen (RF). Enligt den
bestämmelsen kan regeringen, utan hinder av 8 kap. 3 eller 5 §, efter
bemyndigande i lag genom förordning meddela föreskrifter till skydd för
personlig integritet vid behandling av personuppgifter (lydelse enligt
prop. 1997/98:44).
En förutsättning för att en tillämpning av 8 kap. 7 § RF skall komma i
fråga är således att föreskrifter i ämnet enligt 8 kap. 3 eller 5 § RF annars
endast hade kunnat meddelas genom lag (från 8 kap. 5 §, som saknar
intresse i detta sammanhang, bortses i det följande). Enligt 8 kap. 3 §
123
skall föreskrifter om förhållandet mellan enskilda och det allmänna, som Prop. 1997/98:108
gäller åligganden for enskilda eller i övrigt avser ingrepp i enskildas Bilaga 5
personliga eller ekonomiska förhållanden, meddelas genom lag. Såvitt
Lagrådet kan förstå avser emellertid de remitterade föreskrifterna -
bortsett från förslaget i 8 § om uppgiftsskyldighet - inte sådana
åligganden eller ingrepp som avses i 8 kap. 3 § RF (jfr prop. 1990/91:60
s. 56 ff och 1990/91 :KU11 s. 9 ff). Detta hindrar givetvis inte att lagform
ändå väljs (se 8 kap. 14 § första stycket RF).
Vad nu redovisats leder till slutsatsen att bestämmelserna i 8 kap. RF
om riksdagens rätt att delegera inte är direkt tillämpliga på
bemyndigandena i förevarande paragraf. Vad som i författnings-
kommentaren anförs om den konstitutionella grunden för bemyn-
digandena är alltså enligt Lagrådets uppfattning inte korrekt. I
sammanhanget bör dock konstateras att det vid den praktiska tillämp-
ningen sannolikt inte har så stor betydelse om ett normgivnings-
bemyndigande direkt omfattas av 8 kap. 7 § RF eller om bemyndigandet
innebär att riksdagen återlämnar en del av den normgivningsmakt som
riksdagen tagit med stöd av 8 kap. 14 § RF.
I författningskommentaren till 5-7 §§ anförs att regeringen avser att i
förordningar meddela närmare föreskrifter om specifika ändamål inom
ramen for de angivna huvudändamål för vilka personuppgifter i ett
hälsodataregister får användas (5 §), om omfattningen och arten av
tillåtna uppgifter (6 §) och om villkoren for samköming (7 §). Av den
allmänna motiveringen synes vidare framgå att regeringen for varje
hälsodataregister skall överväga om särskilda föreskrifter om gallring
skall införas (11 §). Vid föredragningen infor Lagrådet har upplysts att
nämnda föreskrifter skall meddelas med stöd av bemyndigandet i andra
meningen for regeringen att meddela föreskrifter till skydd för personlig
integritet. Vidare har upplysts att uttrycket "skydd for personlig
integritet" avses markera att de tilltänkta regeringsföreskriftema skall
innehålla begränsningar i fråga om ändamål for behandlingen och
uppgifter som registret far innehålla samt i fråga om rätten till
samköming och bevarande av handlingar.
Det finns inget att invända mot att riksdagen genom lag fastställer en
yttre ram för tillåten behandling av personuppgifter samtidigt som
regeringen bemyndigas att i olika hänseenden meddela föreskrifter som,
till skydd for den enskildes integritet, innebär inskränkningar vad gäller
exempelvis samköming och bevarande av uppgifter. Lagrådet kan därför
i och för sig godta att normgivningen på sätt föreslagits fördelas mellan
föreskrifter i lag och föreskrifter i regeringsförordning. Bemyndigandet i
andra meningen ger dock knappast klart besked om delegeringens
omfattning och inriktning. Enligt Lagrådets uppfattning talar inte minst
tydlighetsskäl for att samtliga bemyndiganden samlas och preciseras i en
-lämpligen lagens sista - paragraf. Den paragrafen kan förslagsvis ges
följande lydelse:
"Regeringen far meddela föreskrifter om
1. vilka myndigheter som far fora hälsodataregister enligt 1 §,
2. begränsning av de i 5 § angivna ändamålen,
12-
3. begränsningar av de uppgifter som ett hälsodataregister enligt 6 § får
innehålla,
4. begränsningar av samköming enligt 7 §,
5. uppgiftsskyldighet enligt 8 §, och
6. begränsningar i rätten att bevara handlingar (11 §)."
Godtas Lagrådets förslag synes den del av den nu behandlade 3 § som
inte tar sikte på bemyndiganden med fördel kunna överföras till 1 §,
vilken paragraf - med beaktande av vad Lagrådet anfört i anslutning till
4 § - synes kunna ges följande lydelse:
"Central förvaltningsmyndighet inom hälso- och sjukvården får med
hjälp av automatiserad behandling av personuppgifter föra hälsodata-
register. Den centrala förvaltningsmyndigheten som för registret är
personuppgiftsansvarig för behandlingen av personuppgifterna."
4§
Enligt paragrafen skall vissa begrepp, bl.a. begreppet personuppgifts-
ansvarig, ha samma betydelse i den remitterade lagen som i
personuppgiftslagen. Med personuppgiftsansvarig avses enligt 3 §
personuppgiftslagen (lydelse enligt prop. 1997/98:44) den som ensam
eller tillsammans med andra bestämmer ändamålen med och medlen för
behandlingen av personuppgifter.
I 5 § det remitterade förslaget anges för vilka ändamål personuppgifter
i ett hälsodataregister far behandlas. Dessa ändamål kan, som framgått av
vad Lagrådet anfört i anslutning till 3 §, senare komma att preciseras i
inskränkande riktning genom föreskrifter som regeringen meddelar. Det
framstår mot denna bakgrund som högst tveksamt om den centrala
förvaltningsmyndigheten far ett sådant inflytande över ändamålen med
behandlingen att myndigheten blir att anse som personuppgiftsansvarig.
För att undanröja all osäkerhet på denna punkt bör den i förevarande
paragraf gjorda kopplingen till personuppgiftslagen slopas. I stället bör
det remitterade förslaget kompletteras med en uttrycklig regel om att den
centrala förvaltningsmyndighet som för registret är
personuppgiftsansvarig. En bestämmelse med detta innehåll kan
lämpligen tas in i 1 § (jfr vad Lagrådet anfört under 3 §).
Enligt 2 § tillämpas personuppgiftslagen, om inget annat följer av den
remitterade lagen eller föreskrifter som meddelats med stöd av den, vid
behandling av personuppgifter för hälsodataregister. Denna hänvisning
till personuppgiftslagens regelsystem måste enligt Lagrådets mening
omfatta, så länge annat inte sägs, även nämnda lags terminologi. Vad
som föreskrivs i förevarande paragraf om behandling, blockering, den
registrerade och personuppgifter framstår därför som överflödigt. Hela
paragrafen synes således kunna slopas.
5-7§§
Lagrådet får hänvisa till vad som anförts i anslutning till 3 §.
8§
Godtas vad Lagrådet anfört i anslutning till 3 § skall bemyndigandet i
andra stycket flyttas till lagens sista paragraf.
Prop. 1997/98:108
Bilaga 5
125
11 §
I paragrafen anges att bestämmelser om bevarande och gallring finns i
arkivlagen (1990:782). Av den allmänna motiveringen framgår att avsik-
ten med bestämmelsen är att arkivlagens och inte personuppgiftslagens
bestämmelser i ämnet skall gälla. För att denna innebörd klart skall
framgå behöver paragrafen i och för sig fortydligas. Enligt Lagrådets
mening bör emellertid den föreslagna ordningen inte genomföras av skäl
som Lagrådet utvecklar i det följande.
Personuppgiftslagen gäller vid behandling av personuppgifter om inte
avvikande bestämmelser meddelats i annan författning. I fråga om
bevarande och gallring av uppgifter är huvudregeln i personuppgiftslagen
(9 §; här och i det följande i lydelse enligt prop. 1997/98:44) att en per-
sonuppgift inte far bevaras under längre tid än vad som är nödvändigt
med hänsyn till ändamålen med behandlingen. Personuppgifter far dock
bevaras under längre tid för historiska, statistiska eller vetenskapliga än-
damål. I sådana fall far uppgifterna inte bevaras längre tid än vad som be-
hövs för dessa ändamål. Vidare anges i 8 § andra stycket personuppgifts-
lagen att bestämmelserna i lagen inte hindrar att en myndighet arkiverar
och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en
arkivmyndighet. Att märka är också att det i 13 § personuppgiftslagen
finns ett förbud mot behandling av känsliga personuppgifter, till vilka
räknas bl.a. uppgifter som rör hälsa. Undantag från förbudet finns i 14 —
19 §§ och avser bl.a. behandling för hälso- och sjukvårdsändamål och för
forsknings- och statistikändamål.
Huvudregeln enligt arkivlagen (3 §) är att allmänna handlingar skall
bevaras. Enligt 10 § arkivlagen får dock handlingar gallras, varvid skall
beaktas bl.a. att kvarvarande arkivmaterial skall kunna tillgodose rätten
att ta del av allmänna handlingar, rättsskipningens och förvaltningens
behov av information samt forskningens behov.
I den allmänna motiveringen konstateras att olika intressen ställs mot
varandra när det gäller gallring av uppgifter i hälsodataregister. Den
omständigheten att sådana register innehåller många och ibland känsliga
uppgifter om enskilda talar enligt motiven för gallring när uppgifterna
inte längre behövs för sitt ändamål. Andra omständigheter talar enligt
motiven i motsatt riktning. Därvid framhålls bl.a. svårigheterna att på
förhand bestämma i vilken omfattning och hur länge uppgifter i
hälsodataregister kan behöva bevaras innan det kan anses att uppgifterna
har förlorat sitt informationsvärde för bl.a. epidemiologiska
undersökningar och forskningsprojekt. Avvägningen mellan olika
intressen leder enligt motiven fram till att det inte bör införas någon
generell bestämmelse som innebär att uppgifter skall gallras inom vissa
angivna frister. Frågor om bevarande och gallring av uppgifter i
hälsodataregister anses i stället böra lösas med tillämpning av reglerna i
arkivlagen. För varje hälsodataregister skall det enligt motiven övervägas
av regeringen om särskilda föreskrifter om gallring skall införas. Härvid
bör, sägs det vidare, särskilt beaktas att möjligheten att bevara uppgifter
under längre tid enligt personuppgiftslagen endast gäller för historiska,
statistiska och vetenskapliga ändamål, i vilket epidemiologi far anses
Prop. 1997/98:108
Bilaga 5
12
inbegripet. Detta medför enligt regeringens mening att den föreslagna
lösningen inte medför någon avvikelse från vad som stadgas i per-
sonuppgiftslagen.
Lagrådet vill till att börja med framhålla att personuppgiftslagen
grundar sig på ett EG-direktiv, närmare bestämt Europaparlamentets och
rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda
personer med avseende på behandling av personuppgifter och om det fria
flödet av sådana uppgifter. Lagrådet har i yttrande den 26 november 1997
över förslag till bl.a. personuppgiftslag (se prop. 1997/98:44 s. 235)
funnit att undantagen i 8 § andra stycket personuppgiftslagen - dvs. att
bestämmelserna i lagen inte hindrar att en myndighet arkiverar och
bevarar allmänna handlingar eller att arkivmaterial tas om hand av en
arkivmyndighet - strider mot det övergripande syftet med direktivet,
nämligen i första hand att skapa en gemensam hög nivå till skydd för den
personliga integriteten. Lagrådet förordade mot denna bakgrund att
undantagen skulle utgå.
I förevarande ärende har som nämnts ståndpunkten att arkivlagens
bestämmelser skall gälla motiverats med främst svårigheten att på
förhand bestämma i vilken omfattning och under vilken tid uppgifterna
kan behövas för undersöknings- och forskningsändamål. Något hinder på
grund av detta att låta bestämmelserna i personuppgiftslagen om
bevarande vara tillämpliga kan Lagrådet inte finna. Vad som är
avgörande i sammanhanget är dock att direktivet enligt Lagrådets mening
inte lämnar något utrymme att föreskriva att arkivlagens bestämmelser
skall tillämpas med avseende på uppgifterna i hälsodataregister. Rege-
ringen har visserligen anfört att den föreslagna lösningen - genom gall-
ringsbestämmelser i regeringsförordningar, jfr. vad Lagrådet anfört under
3 § - inte kommer att medföra någon avvikelse från vad som stadgas i
personuppgiftslagen. Arkivlagen ger emellertid enligt ordalagen större
möjligheter till bevarande än direktivet och strider således mot detta. En
hänvisning i förevarande lag till arkivlagens bestämmelser kommer
därför också i konflikt med direktivet. Lagrådet föreslår att hänvisningen
till arkivlagen utgår.
12 §
Enligt paragrafen får enskilda personers identitet inte avslöjas i de
redovisningar som görs med hjälp av uppgifter ur ett hälsodataregister.
Avsikten med paragrafen framgår inte klart av lagtexten och någon
ledning ges inte heller i författningskommentaren eller motiven i övrigt.
Oklart är bl.a. vad som avses med begreppet "redovisningar" och hur
paragrafen förhåller sig till tryckfrihetsförordningen och sekretesslagen.
Enligt vad som upplysts vid föredragningen i Lagrådet skall paragrafen
gälla endast för den personuppgiftsansvariga myndigheten och de
"redovisningar" som denna gör. Paragrafen avses vidare inte innebära
någon inskränkning i förhållande till sekretesslagen i fråga om ut-
lämnande av uppgifter.
Enligt Lagrådets mening är det vanskligt från såväl praktiska som
principiella utgångspunkter att i förevarande avseende göra skillnad
mellan redovisningar som faller under paragrafen och sådana som faller
Prop. 1997/98:108
Bilaga 5
127
utanför paragrafen. ADB-tekniken gör det möjligt att ur en samling Prop. 1997/98:108
uppgifter på ADB-medium - t.ex. hälsodataregistret - välja olika sam- Bilaga 5
manställningar som var och en kan utgöra en för myndigheten tillgänglig
allmän handling. En viss sammanställning anses utgöra en for
myndigheten tillgänglig upptagning (handling) om den kan tas fram
genom rutinbetonade åtgärder från myndighetens sida. Krävs däremot en
mera kvalificerad, konstruktiv insats i form av t.ex. nyskrivning av
datorprogram, kan den upptagning som skulle bli resultatet av bearbet-
ningen inte anses som tillgänglig för myndigheten (prop. 1975/76:160 s.
89-1 och RÅ 1988 ref. 84).
Det är tydligt att förevarande paragraf inte skall tillämpas i fråga om
sammanställningar som i enlighet med det anförda utgör en för myndig-
heten tillgänglig allmän handling. För uppgifter i sådana sammanställ-
ningar tillämpas sekretesslagen. Tillämpningsområdet för paragrafen
begränsas till sammanställningar eller redovisningar som utförs manuellt
och som åtminstone vid tillfället i fråga inte kan tas fram maskinellt
genom rutinbetonade åtgärder. Paragrafen synes för dessa fall innebära
ett förbud att framställa en allmän handling som avslöjar enskilda per-
soners identitet. Något motsvarande förbud kommer däremot som sagt
inte att gälla för sådana sammanställningar som utgör tillgängliga
allmänna handlingar eller för registrets namnuppgifter i sig. Paragrafen
kan sålunda sägas ge i viss mån slumpartade effekter. Enligt Lagrådets
mening är paragrafen inte förenlig med det tryckfrihetsrättsliga systemet.
Lagrådet förordar därför att paragrafen får utgå.
Förslaget till lag om vårdregister
1§
I enlighet med vad Lagrådet anfört i anslutning till 1 och 3 §§ förslaget
till lag om hälsodataregister förordar Lagrådet att första stycket
ges följande lydelse:
"Den som bedriver vård far med hjälp av automatiserad behandling av
personuppgifter föra vårdregister."
Godtas vad Lagrådet föreslagit bör 3 § slopas.
3§
Paragrafen bör - i enlighet med vad Lagrådet anfört under 1 § - utgå.
4§
Av hänvisningen i 2 § till personuppgiftslagen får anses följa att nämnda
lags terminologi gäller vid tillämpning av den nu remitterade lagen så
länge annat inte sägs. Vad som i förevarande paragraf föreskrivs om
behandling, blockering, den registrerade, personuppgifter,
personuppgiftsansvarig och tredje man framstår därför som överflödigt
(jfr. vad Lagrådet anfört i anslutning till 4 § förslaget till lag om
hälsodataregister). Lagrådet förordar att paragrafen slopas.
U§
12
I paragrafen föreskrivs att bestämmelser om bevarande och gallring finns
i patientjoumallagen (1985:562), arkivlagen och personuppgiftslagen. Av
författningskommentaren framgår att avsikten är att arkivlagen skall gälla
för vårdregister som förs inom den offentliga vården, medan
personuppgiftslagen skall gälla för sådana register inom den privata
vården. Dock skall avvikande bestämmelser i patientjoumallagen alltid
beaktas. Paragrafen borde i och för sig förtydligas så att denna avsikt
framgår av lagtexten. Lagrådet får dock i dessa frågor hänvisa till vad
Lagrådet anfört under 11 § förslaget till lag om hälsodataregister.
Övriga lagförslag
Lagrådet lämnar förslagen utan erinran.
Prop. 1997/98:108
Bilaga 5
129
„ . , , Prop. 1997/98:108
Utdrag ur protokoll vid regeringssammanträde den 5 mars 1998
Närvarande: statsministern Persson, ordförande, och statsråden Hjelm-
Wallén, Peterson, Freivalds, Wallström, Tham, Åsbrink, Schori,
Andersson, Winberg, Uusmann, Ulvskog, Sundström, Johansson,
von Sydow, Klingvall, Pagrotsky, Östros
Föredragande: statsrådet Wallström
Regeringen beslutar proposition 1997/98:108 Hälsodata- och vårdregister
13
Prop. 1997/98:108
|
Författningsrubrik |
Bestämmelser som Celexnummer för inför, ändrar, upp- bakomliggande EG- häver eller upprepar regler ett normgivnings- |
|
Lag (1998:000) om |
12 § |
131
Eländers Gotab 55941, Stockholm 1998