Nästa fas i e-hälsoarbetet

Betänkande av E-hälsokommittén

Stockholm 2015

SOU 2015:32

1.11Förslag till förordning om ändring i förordningen (2006:196) om register över hälso- och

6

4.3Informationshantering för en god hälso- och sjukvård

7

6.5Behov av ökad semantisk och teknisk interoperabilitet

6.7Utveckling av e-hälsa är i första hand en

6.8Utveckling av e-hälsa behöver vara en prioriterad fråga

6.9Tvärsektoriella frågor som måste beaktas i det nationella

7.1En ny samverkansorganisation för utvecklingsarbete på

8

SOU 2015:32 Innehåll

8.1Uttryckliga krav på ändamålsenlig och säker hantering

8.1.3Ett förtydligat ansvar för landsting och kommuner i egenskap av huvudmän enligt hälso-

8.2Uttryckliga krav på ändamålsenlig och säker hantering

8.3Uttryckliga krav på ändamålsenlig och säker hantering

9

9.3Tillgång till kritisk information avgörande för

9.6Det nationella ansvaret för krav på

10

11

12

13

17.2Förslag till förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården,

14

SOU 2015:32 Innehåll

15

Information måste därför kunna utbytas och tillgängliggöras för berörda professioner på ett säkert sätt.

Utredningen har lagt fram en delredovisning i form av en dis- kussionspromemoria1 för att beskriva den övergripande problem- bild utredningen har identifierat på e-hälsoområdet. Promemorian lade också fast den huvudsakliga inriktningen för utredningens arbete. De mest angelägna behoven att åtgärda var enligt diskus- sionspromemorian att:

–staten behöver styra det nationella e-hälsoarbetet för att skapa en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Sådan styrning kan utföras med hjälp av normering, tillsyn, myndighetsstyrning och samordning,

–rollfördelningen mellan statliga myndigheter på området behö- ver förtydligas,

–staten bör se till att en ny e-hälsostrategi med tillhörande hand- lingsplan utarbetas,

–det behövs nationella krav för att säkerställa en grundläggande interoperabilitet mellan informationssystem inom vård och socialtjänst,

–E-hälsomyndigheten bör få ett utökat uppdrag, bland annat inom ovan nämnda områden och när det gäller koordinering av insatser i handlingsplanen,

–den statliga tillsynen av informationshantering i hälso- och sjuk- vården och socialtjänsten behöver utvecklas och förstärkas,

–staten behöver i större utsträckning kunna ge råd, stöd och väg- ledning till huvudmän och verksamheter för att underlätta implementering av befintlig och eventuell ny normering, och att

–arbetet med att införa strukturerad information med entydiga termer och begrepp bör inledningsvis fokuseras på de områden där behoven är störst, exempelvis läkemedelsbehandling.

1 Nästa fas i e-hälsoarbetet - En diskussionspromemoria från E-hälsokommittén (S2013:17).

18

Landsting och kommuner har länge samordnat sig kring e-hälso- frågorna. Staten har på en övergripande nivå bidragit till utveck- lingsarbetet inom ramen för den nationella it-strategin 2005 och sedan 2010 strategin Nationell eHälsa. Mycket utvecklingsarbete har genomförts på såväl lokal och regional som på statlig nivå. Den tekniska utvecklingen har möjliggjort förbättringar i verksamhet- ernas informationshantering och utvecklat verksamheterna. Utred- ningen anser att det nu är nödvändigt att åstadkomma en bättre samordning och en starkare styrning av utvecklingen på e-hälso- området. I landsting och kommuner behöver ledningens ansvar för informationshantering och e-hälsa vara en prioriterad fråga.

Utredningen ser mot den här bakgrunden behov av att utveckla lagstiftning och andra regelverk, koordinera det nationella e- hälsoarbetet i en samverkansorganisation, inrätta ett särskilt beslutsorgan för krav på interoperabilitet och skapa en gemensam läkemedelslista. Dessutom behövs förtydligade myndighetsupp- drag.

Bygg upp en samverkansorganisation och tillsätt en nationell samordnare

Utredningen föreslår en samverkansorganisation för det fortsatta utvecklingsarbetet inom e-hälsoområdet. En styrgrupp under led- ning av Socialdepartementet ska inrättas liksom en koordinerings- grupp ledd av E-hälsomyndigheten. Styrgruppen ska besluta om en handlingsplan för nationell e-hälsa. Det ska framgå av handlings- planen vem som ansvarar för respektive insats. E-hälsomyndig- heten ska få i uppdrag att vara sammankallande för en koordine- ringsgrupp och leder därför arbetet inom ramen för organisationen. Arbetet i organisationen ska utgå ifrån en handlingsplan som beslutas årligen av styrgruppen och utarbetas av koordinerings- gruppen.

Utredningen föreslår att regeringen ska tillsätta en nationell samordnare med uppdraget att inrätta samverkansorganisationen samt att upprätta en arbetsprocess för samverkansorganisationen. Den nya samverkansorganisationens första uppgift blir att utarbeta handlingsplanen.

19

Inrätta en beslutande nämnd

Utredningen föreslår att en ny nämnd ska inrättas, Samverkans- nämnden, med E-hälsomyndigheten som värdmyndighet. Samver- kansnämnden ska med stöd av en ny förordning besluta om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Syftet är att främja teknisk och semantisk interoperabilitet. Vårdgivare, till- ståndshavare för öppenvårdsapotek och de som bedriver social- tjänst blir enligt utredningens förslag skyldiga att följa nämndens beslut. Tillsynsmyndigheterna Inspektionen för vård och omsorg, Datainspektionen och Läkemedelsverket ska kunna utöva tillsyn över hur nämndens beslut följs.

Genom Samverkansnämnden inrättas en nationell aktör med mandat att besluta om de grundläggande förutsättningarna för informationshantering. Utredningen föreslår att nämnden ska bestå av företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedels- verket, Sveriges Kommuner och Landsting, ett landsting, en kom- mun, en tillståndshavare och en privat vårdgivare. Samverkans- nämndens konstruktion, menar utredningen, ger goda möjligheter till förankring av besluten hos berörda aktörer.

E-hälsomyndigheten ansvarar för beredningen av de beslut som nämnden ska fatta. Beredningen utgör en del av koordinerings- arbetet i samverkansorganisationen. Utredningen anser att det forum som koordineringsgruppen utgör ger goda möjligheter till förankring av nämndens kommande beslut även i beredningsfasen.

Tydligare myndighetsuppdrag om gemensam informationsstruktur

Utredningens bedömning är att behovet av strukturerad inform- ation med entydiga termer och begrepp är stort inom hälso- och sjukvården och socialtjänsten; det är grunden för semantisk och teknisk interoperabilitet, för att professioner ska kunna ge säkra insatser av hög kvalitet, för att utveckla besluts- och kunskapsstöd och för uppföljning, kunskapsstyrning och forskning.

Utredningen ser behov av att förtydliga uppdragen för berörda myndigheter. Socialstyrelsen ska få ett instruktionsenligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en

20

gemensam informationsstruktur. Socialstyrelsen ska också ge verk- samheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen. E-hälsomyndigheten ska få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgäng- liggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.

Förbättra informationshanteringen i läkemedelsprocessen

Utredningens bedömning är att lagstiftningen som reglerar till- gången på personuppgifter i läkemedelsprocessen behöver utveck- las för att förbättra tillgången till information om patienters läke- medelsbehandling. Det handlar om ett långsiktigt och omfattande arbete som bör genomföras i flera steg.

Det första steget är en tillfällig lösning i avvaktan på att en gemensam läkemedelslista kan införas. Det handlar om att ge legitimerade yrkesutövare i hälso- och sjukvården tillgång till samma information i receptregistret, som expedierande personal på öppenvårdsapotek och patienten själv redan har. Utredningen före- slår därför vissa förändringar i receptregisterlagen. Dessa lagänd- ringar föreslås träda i kraft i januari 2016.

Det andra steget är att ta ett helhetsgrepp och införa en ny lagstiftning som reglerar en gemensam läkemedelslista. En sådan lagstiftning föreslås träda i kraft i januari 2018. Utredningen anser att det förberedande arbetet med att inrätta en gemensam läke- medelslista bör inledas omgående. Utredningens förslag innebär att alla ordinatörer ska vara skyldiga att dokumentera sina ordinationer i den gemensamma läkemedelslistan, som lagras hos och tillgäng- liggörs av E-hälsomyndigheten. Ordinatörerna ska fullgöra sin journalföringsplikt genom att dokumentera i den gemensamma läkemedelslistan. De ordinationer som dokumenteras i den gemen- samma läkemedelslistan ska vara tillgängliga för behöriga användare i hälso- och sjukvården och på öppenvårdsapoteken.

Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läke- medel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas.

21

Syftet är även att patienten ska få tillgång till uppgifter om de läke- medel och andra varor som har ordinerats och expedierats till hen.

Förslaget innebär att staten tar ansvar för skyddet av dessa personuppgifter genom nationell lagring av information. Staten ska säkerställa berörda professioners tillgång till denna information.

Nästa steg mot att uppnå bättre tillgång till viktig information i läkemedelprocessen är att även innefatta ordinationer, som görs i den slutna vården och som ges direkt till patienten, i den gemen- samma läkemedelslistan. Det återstår dock enligt utredningens bedömning en hel del arbete med att utreda vilket behov av inform- ationsutbyte som finns och hur sådana ordinationer ska beskrivas och struktureras innan detta steg kan tas. Utredningen anser att detta ytterligare utvecklingsarbete ska inledas så fort som möjligt och att det ska göras som en insats i den föreslagna handlings- planen.

Gör huvudmännens ansvar tydligare

Utredningen föreslår förändringar i patientdatalagen för att för- tydliga att huvudmännen för hälso- och sjukvård har ett ansvar att se till att de vårdgivare som är verksamma med huvudmannens finansiering använder informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika aktörer som bedriver verksamheten ska nödvändig information kunna följa patienten.

Utredningen föreslår också att en huvudman genom att ställa krav på och följa upp vårdgivare som är verksamma inom huvud- mannens ansvarsområde, ska se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.

Ge E-hälsomyndigheten en central roll

Utredningens förslag kommer att göra E-hälsomyndigheten till den koordinerande kraften i det nationella e-hälsoarbetet. Myndig- heten kommer till följd av förslagen att spela en central roll i arbetet med att uppnå en ändamålsenlig och säker informations-

22

hantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

E-hälsomyndigheten föreslås vara värdmyndighet åt Samverkans- nämnden. Myndigheten ska bereda underlaget för nämndens beslut samt ge råd och stöd när det gäller tillämpningen av besluten. Vidare föreslås E-hälsomyndigheten vara ansvarig för drift och förvaltning samt tillgängliggörande av den gemensamma läkeme- delslistan. E-hälsomyndigheten ska också vara personuppgifts- ansvarig för läkemedelslistan.

Utredningen föreslår också att E-hälsomyndigheten får ett instruktionsenligt uppdrag att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska kunna ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i arbetet med informationssäkerhet.

23

Förhållandet till andra lagar

4 § I patientdatalagen (2008:355) finns bestämmelser om en vård- givares skyldighet att lämna ut uppgifter till E-hälsomyndigheten och om hur uppgifter om ordinationer ska journalföras.

5 § I 2 kap. 6 § lagen (2009:366) om handel med läkemedel finns bestämmelser om att tillståndshavaren vid expedieringen av en ordination ska lämna uppgifter till E-hälsomyndigheten och ska ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.

6 § Personuppgiftslagen (1998:204) gäller för E-hälsomyndigheten behandling av personuppgifter i den gemensamma läkemedelslistan, om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.

För vårdgivare gäller patientdatalagen (2008:355) för den behandling av personuppgifter som följer av direktåtkomst enligt 17 § om inte annat följer av denna lag eller föreskrifter som med- delas i anslutning till denna lag.

För tillståndshavare gäller apoteksdatalagen (2009:367) för den behandling av personuppgifter i registret som följer av direkt- åtkomst enligt 18 § om inte annat följer av denna lag eller före- skrifter som meddelas i anslutning till denna lag.

Definitioner

7 § I denna lag används dessa begrepp med följande betydelse.

–Med expediering avses att läkemedel och andra varor, som har ordinerats, färdigställs och utlämnas till en patient.

–Med ordination avses ett förordnande av läkemedel eller annan vara.

– Med tillståndshavare avses i denna lag den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).

28

–Med vårdgivare avses en vårdgivare enligt 1 kap. 3 § patient- säkerhetslagen (2010:659), som ansvarar för ordination eller administration av läkemedel och andra varor.

–Med öppenvårdsapotek avses en sådan inrättning för detalj-

handel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel där läkemedel och andra varor expedieras.

Patientens inställning till personuppgiftsbehandlingen

8 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om patienten motsätter sig den. Det gäller inte i de fall som avses i 9 § eller 23 § andra stycket eller om något annat framgår av lag eller förordning.

9 § En patient får motsätta sig att vissa uppgifter i den gemen- samma läkemedelslistan används för ändamålen i 10 § 1–3 och 5–8 av behöriga användare hos en vårdgivare eller tillståndshavare. Sådana uppgifter ska i så fall markeras som privata.

I 24 och 25 §§ finns bestämmelser under vilka förutsättningar en behörig användare får ta del av sådana uppgifter.

Ändamål med personuppgiftsbehandlingen

10 § Personuppgifterna i den gemensamma läkemedelslistan får behandlas om det är nödvändigt för att

1.ordinera läkemedel eller andra varor,

2.förebygga, utreda och behandla sjukdomar och skador hos patienten,

3.fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och upprätta annan dokumentation som behövs i och för vården av patienten,

4.framställa statistik om hälso- och sjukvården och öppenvårds- apoteken,

5.expediera läkemedel och andra varor som har ordinerats,

6.registrera ordinationer av läkemedel och andra varor,

29

7.registrera underlag för tillämpning av bestämmelser om enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting,

8.underlätta läkemedelsanvändningen för patienten,

9.systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavarens verksamhet,

10.administrera, planera, följa upp, utvärdera och utöva tillsyn av vårdgivares och tillståndshavares verksamhet,

11.göra ekonomisk uppföljning och framställa statistik hos E- hälsomyndigheten,

12.debitera landstinget,

13.registrera och redovisa uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik till lands- tingen,

14.registrera och redovisa uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedels- kommittéer enligt lagen (1996:1157) om läkemedelskommittéer,

15.registrera och redovisa uppgifter för epidemiologiska under- sökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen,

16.registrera och redovisa uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhets- lagen (2010:659),

17.registrera och redovisa uppgifter för Tandvårds-och läke- medelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och

18.registrera och redovisa uppgifter för Läkemedelsverkets

tillsyn över tillståndshavarens tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen (2009:366) om handel med läke- medel.

11 § Personuppgifter som behandlas för ändamål som anges i 10 § får också behandlas för att fullgöra uppgiftslämnande i överens- stämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

30

Personuppgifter som får behandlas

12 § Endast sådana personuppgifter som behövs för de ändamål som anges i 10 § får behandlas i den gemensamma läkemedelslistan. I 12 § finns ytterligare begränsningar vad gäller behandling av per- sonuppgifter i den gemensamma läkemedelslistan.

13 § För ändamål som avses i 10 § 12 får uppgifter som kan hän- föras till en enskild person inte omfatta annat än inköpsdag, kost- nad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 10 § 11, 14 och 17 får inga uppgifter redovisas som kan hänföras till en enskild person.

Ändamålen enligt 10 § 13 får inte, med undantag för utlämnande av uppgifter enligt 28 §, omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas.

Dock får uppgifter som kan hänföras till en enskild ordinatör ingå i redovisning enligt 10 § 14 till samma ordinatör och till verk- samhetschefen vid den enhet där han eller hon tjänstgör samt i redovisning enligt 10 § 16 till Inspektionen för vård och omsorg.

Sökbegrepp

14 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör sexualliv får inte användas som sökbegrepp. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204), eller om åtgärder enligt utlänningslagen (2005:716) får inte heller användas som sökbegrepp.

Utlämnande på medium för automatiserad behandling

15 § Får en personuppgift lämnas ut från den gemensamma läke- medelslistan, får det göras på medium för automatiserad behand- ling.

31

Skyldighet att lämna uppgifter till den gemensamma läkemedelslistan

16 § En vårdgivare är enligt 3 kap. 1 a § patientdatalagen (2008:355) skyldig att lämna uppgifter om ordinationer som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten.

En tillståndshavare är enligt 2 kap. 6 § 5 lagen (2009:366) om handel med läkemedel skyldigt att vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 till E-hälso- myndigheten.

Utlämnande genom direktåtkomst

17 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter genom direktåtkomst till vårdgivare under 24 månader från det att en uppgift registrerades.

E-hälsomyndigheten ska, utan begränsning i tiden, lämna ut uppgifter enligt första stycket till en vårdgivare, om uppgifterna har lämnats ut till den gemensamma läkemedelslistan av samma vård- givare.

18 § E-hälsomyndigheten ska, för ändamål som avses i 10 § 4–10, lämna ut uppgifter genom direktåtkomst till tillståndshavaren under 24 månader från det att en uppgift registrerades.

19 § En personuppgiftsansvarig som har medgetts direktåtkomst enligt 17 eller 18 §§ ansvarar för att tillgången till personuppgifter i verksamheten begränsas till vad varje användare behöver för att kunna fullgöra sina arbetsuppgifter.

Direktåtkomst får inte medges innan E-hälsomyndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.

20 § E-hälsomyndigheten ska medge en enskild direktåtkomst till uppgifter i den gemensamma läkemedelslistan om den enskilde själv. Den enskilde ska även medges direktåtkomst till sådan doku- mentation (loggar) som avses i 36 §.

32

Enligt den enskildes anvisning, får E-hälsomyndigheten medge en annan fysisk person än den enskilde direktåtkomst till sådana uppgifter och sådan dokumentation som avses i första stycket.

21 § E-hälsomyndigheten får lämna ut uppgifter genom direkt- åtkomst till en vårdnadshavare avseende sitt barn, under förutsätt- ning att barnet inte fyllt 13 år.

E-hälsomyndigheten får, om det föreligger särskilda skäl, medge en vårdnadshavare direktåtkomst till uppgifter avseende barn som fyllt 13 år.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om de närmare förutsättningarna för direkt- åkomst till uppgifter avseende barn som fyllt 13 år.

Tillåten direktåtkomst

22 § Den som arbetar hos en vårdgivare får ta del av uppgifter i den gemensamma läkemedellistan genom direktåtkomst endast om han eller hon behöver uppgifterna för sitt arbete inom hälso- och sjuk- vården och om uppgifterna ska användas för något av de ändamål som anges i 10 § 1–4 och 8–10.

23 § Den som arbetar hos en tillståndshavare, får ta del av uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, endast om han eller hon behöver uppgifterna för sitt arbete på öppen- vårdsapoteket och uppgifterna ska användas för de ändamål som anges i 10 § 4–10.

När det gäller uppgifter om ordinationsorsak, får den som arbetar hos tillståndshavaren endast ta del av dessa efter samtycke från patienten ifråga.

24 § Om en patient har privatmarkerat uppgifter i den gemen- samma läkemedelslistan enligt 9 §, får inte yrkesutövare som avses i 22 och 23 §§, ta del av sådana uppgifter utan samtycke från den patient som uppgifterna gäller.

I 25 § finns bestämmelser om åtkomst till privatmarkerade uppgifter när en patient på grund av sitt hälsotillstånd inte kan samtycka.

33

25 § Om en patient på grund av sitt hälsotillstånd inte kan samtycka till att en yrkesutövare enligt 22 § tar del av uppgifter som är privatmarkerade, får yrkesutövaren ändå ta del av uppgift- erna om dessa kan antas ha betydelse för den vård och behandling som är nödvändig på grund av patientens hälsotillstånd.

Skyldighet att lämna uppgifter till vårdgivare

26 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare.

Skyldighet att lämna uppgifter till tillståndshavare

27 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 4– 10, lämna ut uppgifter ur den gemensamma läkemedelslistan till tillståndshavare.

Skyldighet att lämna uppgifter till landstingen

28 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 12 och 13, lämna ut uppgifter om uttag av ordinerade läkemedel och andra varor som omfattas av nämnda lag till det landsting som enligt 22 § lagen (2002:160) om läkemedelsförmåner m.m. ska ersätta kostnaderna för läkemedelsförmåner.

Vid utlämnande av uppgifter för de ändamål som avses i 10 § 13 ska uppgifter om patientens identitet vara krypterade på ett sådant sätt att dennes identitet skyddas. I 4 kap. 6 § andra stycket patient- datalagen (2008:355) finns bestämmelser om att skyddet för pati- entens identitet ska bestå hos landstingen.

34

Skyldighet att lämna uppgifter till ordinatör och verksamhetschef

29 § E-hälsomyndigheten ska till den som ordinerat ett läkemedel eller en vara och till verksamhetschefen vid den enhet där han eller hon tjänstgör, lämna sådan redovisning av uppgifter som avses i 10 § 14.

Skyldighet att lämna uppgifter till Socialstyrelsen

30 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 15, till Socialstyrelsen lämna ut uppgifter om

1.inköpsdag, vara, mängd, dosering, kostnad och kostnads- reducering enligt lagen (2002:160) om läkemedelsförmåner m.m.,

2.patientens personnummer, samordningsnummer eller annan liknande identitetsbeteckning och folkbokföringsort, samt om

3.ordinatörens yrke, specialitet och arbetsplatskod.

Skyldighet att lämna ut uppgifter till Inspektionen för vård och omsorg

31 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 16, till Inspektionen för vård och omsorg lämna ut uppgifter om en enskild läkares eller tandläkares ordination av narkotiskt läkemedel eller annat särskilt läkemedel.

Skyldighet att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket

32 § E-hälsomyndigheten ska, för det ändamål som avses i 10 § 17, till Tandvårds- och läkemedelsförmånsverket lämna ut admin- istrativa uppgifter, uppgifter om inköpsdag, vara, mängd, kostnad, kostnadsreducering och uppgifter om att farmaceuten har motsatt sig utbyte samt skälen för det enligt lagen (2002:160) om läke- medelsförmåner m.m. E-hälsomyndigheten ska redovisa uppgift- erna per öppenvårdsapotek.

35

Skyldighet att lämna ut uppgifter till Läkemedelsverket

33 § E-hälsomyndigheten ska, för det ändamål som anges i 10 § 18, till Läkemedelsverket lämna ut administrativa uppgifter samt upp- gifter om inköpsdag, vara, mängd och dosering, redovisade per öppenvårdsapotek.

Sekretess

34 § I offentlighets- och sekretesslagen (2009:400) finns bestäm- melser om begränsningar i rätten att lämna ut uppgifter och om undantag från sekretess.

Behörighetstilldelning

35 § E-hälsomyndigheten ska bestämma villkor för tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade personuppgifter. Behörigheten ska begränsas till vad som behövs för att den som arbetar hos myndigheten ska kunna fullgöra sina arbetsuppgifter där.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter.

Åtkomstkontroll

36 § E-hälsomyndigheten ska se till att åtkomst till helt eller delvis automatiskt behandlade personuppgifter, dokumenteras så att den kan kontrolleras. Myndigheten ska systematiskt och återkom- mande kontrollera om någon obehörigen kommer åt sådana uppgifter.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om dokumentation och kontroll.

36

Rättelse och skadestånd

37 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag.

Uppgifter i registret som tillförts den gemensamma läkemedels- listan till följda av bestämmelserna om journalföringsplikt i 3 kap. 6 och 7 a §§ patientendatalagen (2008:355), får dock inte utplånas eller göras oläsliga i annat fall än som avses i tredje stycket.

Bestämmelserna i 8 kap. 4 § patientdatalagen om förstörande av patientjournal, ska vara tillämplig på sådana uppgifter i den gemen- samma läkemedelslistan som tillförts enligt bestämmelserna om journalföringsplikt i 6 och 7 a § patientendatalagen.

Information som ska lämnas självmant till den enskilde

38 § E-hälsomyndigheten ska se till att den enskilde får informa- tion om den gemensamma läkemedelslistan. Informationen ska innehålla upplysningar om

1.vem som är personuppgiftsansvarig,

2.ändamålen med registret,

3.vilka uppgifter registret får innehålla,

4.de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret,

5.rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204),

6.rätten till rättelse av oriktiga eller missvisande uppgifter enligt

37 §,

7.rätten till skadestånd enligt 37 §,

8.de begränsningar i fråga om sökbegrepp, direktåtkomst, utlämnande och bevarande av uppgifter som gäller för registret,

9.att registreringen inte är frivillig, och

10.om möjligheten att privatmarkera uppgifter enligt 9 §.

37

Information som ska lämnas på begäran av den enskilde

39 § E-hälsomyndigheten ska på begäran av en enskild lämna infor- mation om den direktåtkomst och den elektroniska åtkomst till uppgifter om honom eller henne som har förekommit.

Bevarande och gallring

40 § Uppgifter som tillförts den gemensamma läkemedelslistan till följd av bestämmelserna om journalföringsplikt i 6 och 7 a §§ patientendatalagen (2008:355), ska bevaras minst tio år efter det att den sista uppgiften om en patient förts in i registret.

Andra uppgifter i den gemensamma läkemedelslistan ska tas bort femton månader efter det att giltighetstiden för ordinationen har upphört.

Avgifter

41 § E-hälsomyndigheten får ta ut avgifter av vårdgivare och till- ståndshavare för att täcka kostnaderna för att föra den gemen- samma läkemedelslistan.

Regeringen fastställer årligen dessa avgifter.

Bestämmelserna i den nya lagen träder i kraft den 1 januari 2018, då lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckningen upphör att gälla.

38

1.2Förslag till

förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten

Härigenom föreskrivs följande

Inledande bestämmelser

1 § I denna förordning finns bestämmelser om krav på informa- tionssystem i hälso- och sjukvården, på öppenvårdsapotek och i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid sådan behandling av personuppgifter som regleras i patientdatalagen (2008:355), apoteksdatalagen (2009:367), i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och lagen om en gemensam läkemedelslista (2017:000).

2 § I denna förordning används dessa begrepp med följande betydelse:

–Med interoperabilitet avses i denna förordning förmågan hos informationssystem att fungera tillsammans och kunna kom- municera med varandra genom att överenskomna regler följs.

–Med standard avses i denna förordning vedertagna öppna standarder som har utarbetats och fastställts av erkända organ- isationer och som syftar till att främja teknisk och semantisk interoperabilitet vid behandling av personuppgifter.

–Med tillståndshavare avses den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).

3 § Inom E-hälsomyndigheten ska finnas ett särskilt beslutsorgan som ska benämnas Samverkansnämnden.

39

Skyldighet att följa krav på interoperabilitet

4 § En vårdgivare, en tillståndshavare och den som bedriver social- tjänst ska säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabilitet som Samverkansnämnden har beslutat om enligt denna förordning.

Samverkansnämndens beslut

5 § Samverkansnämnden ska besluta om de standarder och de andra krav på interoperabilitet som ska tillämpas av informationssystem i hälso- och sjukvården, i socialtjänsten och i detaljhandeln med läkemedel, som innehåller personuppgifter.

6 § Samverkansnämnden ska vid beslut om tillämpning av en standard eller om andra krav på interoperabilitet bestämma:

1.i vilken omfattning standarden eller kravet ska tillämpas,

2.vilka informationssystem som ska tillämpa standarden eller följa kravet,

3.hur standarden eller kravet ska tillämpas, och

4.från vilken tidpunkt standarden eller kravet ska följas, och från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.

7 § Samverkansnämndens beslut enligt 5 och 6 §§ får inte över- klagas.

8 § Efter ansökan från en vårdgivare, en tillståndshavare eller den som bedriver socialtjänst eller får Samverkansnämnden besluta om undantag från kravet på att följa en viss standard eller ett visst krav på interoperabilitet, om det finns särskilda skäl till det.

40

E-hälsomyndighetens uppdrag

9 § E-hälsomyndigheten ska ge upplysningar om namn, version och innehåll i de standarder som Samverkansnämnden beslutat om. E- hälsomyndigheten ska även ge upplysningar om vilka krav på inter- operabilitet som gäller enligt nämndens beslut.

10 § E-hälsomyndigheten ska offentliggöra en elektronisk och sökbar katalog över beslutade standarder och andra krav på inter- operabilitet samt över standarder och krav som prövas för god- kännande. Katalogen ska uppdateras fortlöpande.

11 § E-hälsomyndigheten ska ge vårdgivare, tillståndshavare och de som bedriver socialtjänst råd och stöd vid tillämpningen av de beslutade standarderna och de andra kraven på interoperabilitet.

Denna förordning träder i kraft den 1 juli 2016.

41

1.3Förslag till

lag om ändring i lagen (1996:1156) om receptregister

Härigenom föreskrivs i fråga om lagen (1996:1156) om recept- register att 11, 13 och 25 §§ ska ha följande lydelse

föreskrifter om avgifterna.

Denna lag träder i kraft den 1 januari 2016.

42

1.4Förslag till

lag om ändring i lagen (1996:1157) om läkemedelskommittéer

Härigenom föreskrivs beträffande lagen (1996:1157) att 4 § ska ha följande lydelse.

Om kommittén finner att det förekommer brister i läkemedels- användningen inom verksamhetsområdet ska kommittén göra de påpekanden som behövs och vid behov erbjuda hälso- och sjuk- vårdspersonalen utbildning för att avhjälpa bristerna.

Denna lag träder i kraft den 1 januari 2018.

43

1.5Förslag till

lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs i fråga om lagen (2001:454) om behand- ling av personuppgifter inom socialtjänsten att det i lagen förs in en ny paragraf 7 c § av följande lydelse samt närmast före 7 c § en ny rubrik av följande lydelse.

Denna lag träder i kraft den 1 juli 2016.

44

1.6Förslag till

lag om ändring i lagen (2005:258) om läkemedelsförteckning

Härigenom föreskrivs beträffande lagen (2005:258) om läkemedelsförteckningen att 14 § ska ha följande lydelse.

Denna lag träder i kraft den 1 januari 2016.

45

1.7Förslag till

lag om ändring i patientdatalagen (2008:355)

Härigenom föreskrivs i fråga om patientdatalagen (2008:355) dels att 1 kap. 1 och 3 §§ och 3 kap. 6 § ska ha följande lydelse, dels att rubriken närmast för 3 kap. 1 § ska ha följande lydelse, dels att det i lagen ska införas ett nytt kapitel med beteckningen

3 a kap,

dels att det i 3 kap. ska införas två nya paragrafer, 1 a och 7 a §§ av följande lydelse, och

dels att det i lagen ska införas fem nya paragrafer 3 a kap. 1–5 §§ av följande lydelse.

Denna lag tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården.

I den mån en kommun eller ett landsting i egenskap av huvudman behandlar person- uppgifter inom hälso- och sjuk- vården, ska lagen tillämpas även på en sådan behandling.

I lagen finns också bestämmelser om skyldighet att föra patient- journal Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.

3 §

I denna lag används följande uttryck med nedan angiven betydelse

46

47

3 kap.

1a §

Inledande bestämmelse Inledande bestämmelser

En vårdgivare är skyldig att lämna ut uppgifter om ordina- tioner av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek, till E-hälso- myndigheten.

En vårdgivare ansvarar för att det finns ändamålsenliga och säkra rutiner i verksamheten så att de som arbetar hos vård- givaren kan uppfylla kraven om att journalföra uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, genom ett utlämnande av uppgifterna till den gemensamma läkemedelistan.

48

6 §

En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten.

Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla

1.uppgift om patientens identitet,

2.väsentliga uppgifter om bakgrunden till vården,

3.uppgift om ställd diagnos och anledning till mera betydande åtgärder,

4.väsentliga uppgifter om vidtagna och planerade åtgärder, och

5.uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts i fråga om val av behandlings- alternativ och om möjligheten till en förnyad medicinsk bedöm- ning.

Patientjournalen ska vidare innehålla uppgift om vem som har infört en uppgift i journalen och när den infördes.

I 7 a finns särskilda bestäm- melser om på vilket sätt uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras.

7 a §

Uppgifter om ordinationer, som ska expedieras på öppenvårds- apotek, ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan.

3 a kap. En ändamålsenlig och säker behandling av personuppgifter

En huvudmans övergripande ansvar

1 § En huvudman ska, genom att ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av person- uppgifter som ställs i denna lag följs.

49

2 § En huvudman ska se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde, har sådana informationssys- tem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.

En vårdgivares övergripande ansvar

3 § En vårdgivare ska se till att dokumenterade personuppgifter är tillgängliga för den som arbetar hos vårdgivaren när uppgifterna behövs i och för vården av en patient.

4 § En vårdgivare ska se till att dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem.

Om vårdgivaren använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt denna lag, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.

5 § En vårdgivare ska se till att de informationssystem som behand- lar personuppgifter och som används i och för vården av en patient

1.är lätta att använda,

2.stödjer det kliniska arbetet,

3.underlättar arbetet med att utveckla kvaliteten i verksam- heten,

4.underlättar samverkan och utbyte av uppgifter, och

5.är utformade på ett sådant sätt att patientens integritetsskydd tillgodoses.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.

Denna lag träder

1.beträffande 1 kap. 1 och 3 §§ samt 3 a kap. i kraft den 1 juli 2016, och

2.beträffande 3 kap. 1 a, 6 och 7 a §§ den 1 januari 2018.

50

1.8Förslag till

lag om ändring i lagen (2009:366) om handel med läkemedel

Härigenom föreskrivs att 2 kap. 6 § lagen (2009:366) om handel med läkemedel ska ha följande lydelse.

2 kap.

6 §

Den som har tillstånd enligt 1 § att bedriva detaljhandel med läkemedel till konsument ska

1.ha lokalen bemannad med en eller flera farmaceuter under öppethållandet,

2.bedriva verksamheten i lokaler som är lämpliga för sitt ändamål,

3.tillhandahålla samtliga förordnade läkemedel, och samtliga förordnade varor som omfattas av lagen (2002:160) om läkemedels- förmåner m.m.,

4.ha en läkemedelsansvarig för apoteket,

6.ha ett elektroniskt system som gör det möjligt att få direkt- åtkomst till uppgifter hos E-hälsomyndigheten,

7.till E-hälsomyndigheten lämna de uppgifter som är nödvändiga för att myndigheten ska kunna föra statistik över detaljhandeln,

8.utöva särskild kontroll (egenkontroll) över detaljhandeln och hanteringen i övrigt och se till att det finns ett för verksamheten lämpligt egenkontrollprogram,

9.på begäran utfärda intyg enligt 3 a § lagen (1992:860) om kontroll av narkotika,

10.på begäran erbjuda konsumenter delbetalning av läkemedel och varor som omfattas av lagen om läkemedelsförmåner m.m.,

51

11.tillhandahålla individuell och producentoberoende informa- tion och rådgivning om läkemedel, läkemedelsanvändning och egenvård till konsumenter samt se till att informationen och råd- givningen endast lämnas av personal med tillräcklig kompetens för uppgiften,

12.ha ett för Läkemedelsverket registrerat varumärke för öppen- vårdsapotek väl synligt på apoteket, och

13.i de fall tillståndshavaren inte direkt kan tillhandahålla ett läkemedel eller en vara som avses i 3, informera konsumenten om på vilket eller vilka öppenvårdsapotek läkemedlet eller varan finns för försäljning.

Denna lag träder i kraft den 1 januari 2018.

52

1.9Förslag till

lag om ändring i apoteksdatalagen (2009:367)

Härigenom föreskrivs i fråga om apoteksdatalagen (2009:367) en att det i lagen ska föras in en paragraf 4 a § av följande lydelse.

Regeringen eller den myndig- het som regeringen bestämmer får meddela föreskrifter om krav på informationssystem vid öppen- vårdsapoteken vad gäller ändamåls- enlighet och säkerhet vid behand- ling av personuppgifter

Denna lag träder i kraft den 1 juli 2016.

53

1.10Förslag till

lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretess- lagen (2009:400)

dels att 25 kap. 2 och 17 c §§, ska ha följande lydelse, och

dels att rubriken närmast före 25 kap. 2 § ska ha följande lydelse.

Sekretess gäller hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare enligt bestämmelserna om sammanhållen journalföring i patientdatalagen (2008:355), om

54

SOU 2015:32 Författningsförslag

För uppgift i en allmän handling gäller sekretessen i högst

enligt vad som föreskrivs i lagen (1996:1156) om receptregister.

Denna lag träder i kraft den 1 januari 2018.

55

1.11Förslag till

förordning om ändring i förordningen (2006:196) om register över hälso- och sjukvårdspersonal

Härigenom föreskrivs i fråga om förordningen (2006:196) om register över hälso- och sjukvårdspersonal att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Personuppgifterna i registret får, utöver det som anges i 4 §, behandlas endast för att

3. lämna uppgifter till myndigheter och enskilda i enlighet med det som föreskrivs i annan författning eller avtal,

5.lämna uppgifter till E-hälsomyndigheten för kontroll av för- skrivares identitet och behörighet vid expedition på öppenvårds- apotek av läkemedel och andra varor som förskrivits,

6.kontrollera hälso- och sjukvårdspersonals identitet och behörighet i samband med tjänstetillsättning och under anställning eller uppdrag, och

56

7. kontrollera hälso- och sjukvårdspersonals identitet och behörighet att utfärda intyg.

Denna förordning träder i kraft den 1 januari 2018.

57

1.12Förslag till

förordning om ändring i patientdataförordningen (2008:360)

Härigenom föreskrivs beträffande patientdataförordningen (2008:360) att 1, 2 och 3 §§ ska ha följande lydelse.

1 §

Denna förordning tillämpas vid sådan behandling av person- uppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355). De uttryck och benämningar som används i lagen har samma betydelse i denna förordning

I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela före- skrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.

58

SOU 2015:32 Författningsförslag

Denna förordning träder beträffande

1.1 § i kraft den 1 juli 2016, och beträffande

2.2 och 3 §§ den 1 januari 2016.

59

1.13Förslag till

förordning om ändring i förordningen (2009:1243) om instruktion för Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2009:1243) om instruktion för Socialstyrelsen att 3 § ska ha följande lydelse.

3 §

Socialstyrelsen ska

1.verka för att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet,

2.ansvara för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde,

3.följa, analysera och rapportera om hälsa, hälso- och sjukvård, socialtjänst samt stöd och service till vissa personer med funktions- nedsättning genom statistikframställning, uppföljning, utvärdering och epidemiologiska studier,

4.följa forsknings- och utvecklingsarbete av särskild betydelse inom sitt verksamhetsområde och verka för att sådant arbete kommer till stånd,

5.arbeta med och ge stöd till metodutveckling inom sitt verk- samhetsområde,

6.främja utvecklingen av metoder och arbetsformer i socialt arbete genom forskning, systematisk prövning och värdering av utfall och effekter av insatser enligt socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktions- hindrade, inbegripet metoder som möjliggör för barn med funk- tionsnedsättning att ge uttryck för sina åsikter när sådana insatser rör dem, samt förmedla kunskap om verkningsfulla metoder och arbetsformer,

7.efter samråd med Myndigheten för internationella adoptions- frågor utarbeta den särskilda information som behövs för bedöm- ning av ett hems lämplighet att ta emot ett barn med hemvist utomlands i syfte att adoptera det,

8.ansvara för Donationsregistret och hälsodataregister samt för att ta fram och utveckla statistik och register inom sitt verksam- hetsområde,

60

9.ansvara för officiell statistik enligt förordningen (2001:100) om den officiella statistiken,

10.utforma evidensbaserade riktlinjer för åtgärder inom hälso- och sjukvården samt socialtjänsten,

11.skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde, och

12.efter att ha hört Livsmedelsverket utarbeta och sprida objektivt och sakligt informations- och utbildningsmaterial om upp- födning av spädbarn och småbarn i enlighet med artikel 15 i kom- missionens direktiv 2006/141/EG av den 22 december 2006 om modersmjölksersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, ändrat genom kommissionens förordning (EG) nr 1243/2008.

13.ansvara för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informa- tionsstruktur för hälso- och sjuk- vård och socialtjänst. Myndig- heten ska också ge verksamhet- erna råd och stöd vid införande och användning av den gemen- samma informationsstrukturen.

Denna förordning träder i kraft den 1 januari 2016.

61

1.14Förslag till

förordning om ändring i förordningen (2013:1031) med instruktion för E-hälso- myndigheten

Härigenom föreskrivs beträffande förordningen (2013:1031) med instruktion för E-hälsomyndigheten

dels att 1 och 2 §§, ska ha följande lydelse,

dels att det införs en ny paragraf 17 § av följande lydelse, och dels det införs en rubrik närmast före 17 § med följande lydelse.

Myndigheten ska vidare samordna regeringens satsningar på e- hälsa samt övergripande följa utvecklingen på e-hälsoområdet.

62

Vad som sägs om landsting i denna förordning gäller även kom- muner som inte ingår i ett landsting.

2.utfärda intyg som visar att den som ansöker om tillstånd att bedriva detaljhandel med läkemedel till konsument uppfyller de förutsättningar för tillståndet som föreskrivs i 2 kap. 6 § 5–7 lagen (2009:366) om handel med läkemedel,

3.vid behov genomföra kontroller av det elektroniska system för direktåtkomst till uppgifter hos myndigheten som en tillstånds- havare ska ha enligt 2 kap. 6 § 6 lagen om handel med läkemedel,

4.förmedla ersättning från landstingen till öppenvårdsapoteken enligt vad som sägs i förordningen (2002:687) om läkemedels- förmåner m.m.,

5.förvalta, framställa och tillhandahålla nationell läkemedels- statistik,

6.tillhandahålla ett system för analys av läkemedelsstatistik,

7.ansvara för ett nationellt register över elektroniska recept för

djur,

8.ansvara för ett nationellt produkt- och artikelregister över läkemedel, förbrukningsartiklar och livsmedel som ingår i högkost- nadsskyddet,

9.ansvara för ett nationellt register över sortiments- och leveransinformation avseende dosdispenserade läkemedel, och

63

Beslutande organ

17 § Inom E-hälsomyndigheten ska det finnas ett särskilt besluts- organ som benämns Samverkansnämnden.

Samverkansnämnden ska besluta om de krav på interoperabilitet som ska tillämpas enligt förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

Nämnden ska bestå av åtta ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.

Denna förordning träder beträffande

1.1 och 2 §§ 10 i kraft den 1 januari 2016,

2.2 § 1 den 1 januari 2018, och

3.17 § den 1 juli 2016.

64

2.2Centrala begrepp som utredningen använder

2.2.1Hälso- och sjukvård

Hälso- och sjukvård syftar enligt hälso- och sjukvårdslagen (1982:763), förkortad HSL, på åtgärder för att medicinskt före- bygga, utreda och behandla sjukdomar och skador. Till hälso- och sjukvården hör även sjuktransporter samt att ta hand om avlidna. Det övergripande målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården.1

Kommunal hälso- och sjukvård ges i patientens bostad eller motsvarand. Hemsjukvård ges i såväl ordinärt som särskilt boende samt i daglig verksamhet och dagverksamhet.2

Tandvård syftar enligt tandvårdslagen (1985:125) på åtgärder för att förebygga, utreda och behandla sjukdomar och skador i mun- hålan. Det övergripande målet för tandvården är en god tandhälsa och en tandvård på lika villkor för hela befolkningen.3

När utredningen i texterna skriver hälso- och sjukvård så avses principiellt all hälso- och sjukvård inklusive kommunal hälso- och sjukvård, tandvård, elevhälsa och statlig hälso- och sjukvård som bedrivs av myndigheter som exempelvis Statens institutionsstyrelse och Kriminalvården. Utredningens fokus ligger på hälso- och sjuk- vård i offentlig och privat regi i landsting och kommuner samt på apotek. På öppenvårdsapotek bedrivs också hälso- och sjukvård i samband med att läkemedel och andra varor iordningställs och lämnas ut till en patient. I dessa situationer är den som har tillstånd att bedriva detaljhandel med läkemedel vårdgivare. När en beskriv- ning i betänkandet kräver att man skiljer på den verksamhet som bedrivs av offentlig eller privat hälso- och sjukvård i landsting eller kommun och den som bedrivs på apotek används ordet öppen- vårdsapotek som ett särskiljande begrepp vad avser verksamheten. När det gäller den som bedriver och ansvarar för dessa verksam- heter används orden vårdgivare respektive tillståndshavare, läs mer i

11–2 §§ hälso- och sjukvårdslagen (1982:763).

218 § hälso- och sjukvårdslagen (1982:763).

31–2 §§ tandvårdslagen (1985:125).

68

avsnitt 10.7.5. Detta sätt att använda begreppen borde inte innebära någon större risk för missförstånd.

Utredningen vill betona att det är utredningens mening att läkemedelsprocessen är en process inom hälso- och sjukvården som pågår från det att patienten vänder sig till hälso- och sjukvården för att få hjälp med en sjukdom eller skada till dess att patienten använder ett läkemedel som ordinerats och expedierats till honom eller henne. En läkemedelsprocess är ofta cirkulär eftersom patien- ten gör ett återbesök i vården eller genom att ordinationen följs upp på annat sätt.

2.2.2Socialtjänst

Utgångspunkterna för socialtjänsten är, enligt socialtjänstlagen (2001:453), förkortad SoL, att socialtjänsten på demokratins och solidaritetens grund ska främja människornas ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor samt aktiva deltagande i samhällslivet. Socialtjänsten ska under hänsynstagande till männi- skans ansvar för sin och andras sociala situation inriktas på att frigöra och utveckla enskildas och gruppers egna resurser. Verk- samheten ska bygga på respekt för människornas självbestämman- derätt och integritet.4

Socialtjänst avser i första hand den verksamhet som regleras genom bestämmelser i SoL, lagen (1990:52) med särskilda bestäm- melser om vård av unga, förkortad LVU, lagen (1988:870) om vård av missbrukare i vissa fall, förkortad LVM, och lagen (1993:387) om stöd och service till vissa funktionshindrade samt personlig assistans som utförs med assistansersättning som regleras i 51 kap. socialförsäkringsbalken (2010:110). Socialtjänst avser även hand- läggning av ärenden som rör adoptioner, faderskap, vårdnad, boende och umgänge enligt föräldrabalken. Socialtjänst bedrivs som kommunal eller enskild verksamhet (privat utförare). Även staten bedriver socialtjänst när vård enligt LVU och LVM genom- förs på vårdinstitutioner som drivs av Statens institutionsstyrelse.

Utredningens uppdrag avser informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Det är ett brett

4 1 kap. 1 § socialtjänstlagen (2001:453).

69

uppdrag som i princip ska täcka in olika verksamheter som regleras av skilda lagstiftningar. Precis som för hälso- och sjukvård så syftar utredningens användning av begreppet socialtjänst på i princip all socialtjänst enligt vad som beskrivs ovan. Utredningens förslag för att förbättra förutsättningarna för ändamålsenlig och säker behand- ling av personuppgifter är således inte avgränsat till vissa delar av socialtjänsten och gör inte skillnad på olika typer av insatser.

2.2.3Begreppet e-hälsa – beskrivning och utredningens användning

E-hälsa är ett begrepp som saknar en fastställd definition och det innebär att begreppet definieras på flera olika sätt. Enligt WHO innebär e-hälsa (eHealth)

…the transfer of health resources and health care by electronic means.

It encompasses three main areas:

The delivery of health information, for health professionals and health consumers, through the Internet and telecommunications.

Using the power of IT and e-commerce to improve public health services, e.g. through the education and training of health workers.

The use of e-commerce and e-business practices in health systems management.5

EU-kommissionen definierar e-hälsa som verktyg och tjänster som använder informationsteknik för att förbättra det förebyggande arbetet, diagnoserna, vården, övervakningen och administrationen. E-hälsa kan gynna hela samhället genom att förbättra tillgången till vård och kvaliteten på vården och genom att effektivisera hälso- och sjukvården. E-hälsa omfattar enligt kommissionen informa- tionsutbyte mellan patienter och hälso- och sjukvårdspersonal, sjukhus, andra yrkesgrupper inom hälso- och sjukvården och nät- verk för hälsoinformation, samt elektroniska patientjournaler, telemedicin, rörlig utrustning för patientövervakning, boknings- program för operationssalar, robotkirurgi och ren grundforskning om virtuell humanfysiologi.6

I den nu gällande svenska strategin Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg utgår

5www.who.int/trade/glossary/story021/en/, hämtat 2014-02-21.

6http://ec.europa.eu/health/ehealth/policy/index_sv.htm, hämtat 2014-02-21.

70

man från WHO:s ovan nämnda definition. Genom att addera ”e” till hälsobegreppet signaleras möjligheten att uppnå dessa nytto- effekter för individen genom en bred användning av informations- och kommunikationsteknik.7

Begreppet e-hälsa kan också beskrivas som ett samlingsbegrepp relaterat till att med hjälp av informationssystem och e-tjänster utveckla hälso- och sjukvården och socialtjänsten.8 Ett närliggande perspektiv är att beskriva e-hälsa som den kombinerade använd- ningen av kommunikations- och informationsteknologi i hälso- och sjukvårdssektorn för kliniska, utbildningsmässiga och admin- istrativa syften, både lokalt och på distans.9 Ytterligare en vid defi- nition är att beskriva e-hälsa som elektronisk åtkomst till infor- mation om hälsa i vid bemärkelse, det vill säga via informations- teknikstöd avseende hälsa, vård, medicin, apoteksverksamhet och omsorg.10

Utredningens uppdrag handlar enligt direktivet11 om informations- system och it-infrastruktur. Andra vanliga begrepp i sammanhanget är datasystem, it-system, informationssystem och e-hälsosystem. Alla dessa begrepp handlar egentligen om elektronisk kommunika- tion och informationshantering. Utredningen noterar också att E- delegationen likställer elektronisk med digital.12 Grundbegreppet kan således sägas vara digital, vilket också är grunden för använd- ning av it på olika sätt för olika ändamål. Ett begrepp som ingår i Socialstyrelsens termbank och som bland annat används i Social- styrelsens föreskrift (SOSFS 2008:14) om informationshantering och journalföring är informationssystem. Enligt termbanken är informationssystem; system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information.13

7Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). Bakom strategin står Socialdepartementet, Socialstyrelsen, Sveriges Kommuner och Landsting, Vårdföretagarna och Famna.

8Skr. 2011/12:34, Riksrevisionens rapport om rätt information vid rätt tillfälle inom vård och omsorg.

9Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar.

10Göran Petersson (2013), eHälsa kan utveckla och utvärdera hälso- och sjukvården – möjligheter och förutsättningar (utdrag ur bok).

11Dir. 2013:125, Tillgänglig och säker information i hälso- och sjukvård och socialtjänst.

12Mer information finns på www.edelegationen.se/Stod-och-verktyg/Termer-och-begrepp/, hämtat 2015-02-08.

13Socialstyrelsens termbank, http://socialstyrelsen.iterm.se/?fTerm=i, hämtat 2015-02-08.

71

Utredningen kommer i det här betänkandet att använda begreppet informationssystem.

Utredningens användning av begreppet e-hälsa

E-hälsa innebär insatser för att med hjälp av informationssystem och e-tjänster skapa och utveckla en ändamålsenlig och säker infor- mationshantering inom och mellan hälso- och sjukvården och socialtjänsten, till nytta för individer, professioner och besluts- fattare.

2.2.4Utredningens användning av andra centrala begrepp

Interoperabilitet och infrastruktur

Interoperabilitet, som är en del av en it-arkitektur, syftar på för- mågan hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.14 Man brukar beskriva fyra dimen- sioner av interoperabilitet:

–Juridisk interoperabilitet: Fokuserar på rättsliga delar i samar- betet och utbytet, dels avseende själva utbytet men även med avseende på ändamålsenlig lagstiftning, förordning, föreskrifter och civilrättsliga avtal.

–Organisatorisk interoperabilitet: Koordinerade processer där flera organisationer samverkar för att uppfylla ett eller flera överens- komna resultat. Avser även förmågan att optimera den egna organisationen för extern samverkan.

–Semantisk interoperabilitet: Gemensam förståelse av betydelsen av begreppen och informationsbeskrivningarna som används vid informationsutbyte. Förståelsen för begreppen gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt.

14 E-delegationen (2012), Vägledning för digital samverkan, version 2.0 och Nationell strategi för interoperabilitet (NSI).

72

–Teknisk interoperabilitet: Förmågan att tekniskt kunna utbyta information och tjänster på ett säkert sätt och med den kvalitet som överenskommits.

Infrastruktur, som är en annan del av en it-arkitektur, syftar här på de underliggande förutsättningar som krävs för att gränsöverskri- dande interna och externa tjänster ska kunna byggas. Dessa delas normalt in i hård infrastruktur, som rör i första hand hårdvara för tjänster och informationsutbyte, och mjuk infrastruktur som rör standarder, tekniska plattformar och annan mjukvara för exempel- vis signering och identifiering som ger förutsättningar för andra tjänster. Vissa offentliggemensamma digitala resurser som Mina meddelanden och e-arkiv räknas ofta in som mjuk infrastruktur eftersom de just ger förutsättningar för andra tjänster.15

Ändamålsenlighet och säkerhet

Ändamålsenlighet och säkerhet är två begrepp som förekommer ofta i det här betänkandet, ofta tillsammans i uttrycket ändamålsenlig och säker informationshantering. Utredningen definierar begrep- pen ändamålsenlig och säker utifrån det tillägg som utredningen föreslår ska göras i patientdatalagen (2008:355), apoteksdatalagen (2009:367) och lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Ändamålsenlighet och säkerhet i informationshanteringen upp- nås när informationssystem som innehåller personuppgifter

–är lätta att använda,

–stödjer verksamhetens arbete,

–underlättar arbetet med att utveckla kvaliteten i verksamheten,

–underlättar samverkan och utbyte av uppgifter, och

–är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.

15 Lennart Jonasson & Governo: Förutsättningar för digital samverkan, bilaga 4 (oktober 2013).

73

Informationssäkerhet

Utredningen tillämpar samma definition av informationssäkerhet som bland andra Myndigheten för samhällsskydd och beredskap (MSB) gör. Informationssäkerhet innebär skydd av informationens tillgänglighet, riktighet, spårbarhet och konfidentialitet.

Ordinationskedja – ordinationsprocess – läkemedelsprocess

En särskild del av utredningens uppdrag är att utreda behovet av en bättre hantering av informationen i hela ordinationskedjan från ordinatör (förskrivare) via expeditör till patienten, och vid behov lämna förslag på hur en bättre hantering kan åstadkommas. Vägen från ordination av ett läkemedel till patientens användning av det bör enligt utredningens mening inte beskrivas som en kedja utan som en process utan tydlig början eller slut. En process som också innefattar återföring av information. Därefter kan nya processer starta i form av ändrade eller förnyade ordinationer som expedieras och så vidare. Därtill kommer att processen inte bara omfattar ordinationer utan också expeditioner av läkemedel och patientens användning av läkemedel. Begreppet ordinationsprocess leder där- med tanken fel och täcker inte in de processer som, enligt utredningen, måste behandlas i det här betänkandet.

Utredningen väljer därför att använda begreppet läkemedels- process istället för ordinationskedja. Begreppet läkemedelsprocess syftar i betänkandet inte på tillverkning och distribution av läkemedel utan på de olika processer som är relaterade till ordina- tion och expediering av läkemedel. Det bör också sägas att läkeme- delsprocessen i praktiken inte är en avgränsad företeelse skild från andra processer eller verksamheter. Den hör förstås ihop med en rad andra processer i hälso- och sjukvården. Det gäller exempelvis informatiken. Termer och begrepp bör vara desamma i läkemedels- processen som i exempelvis planering och behovsbedömning av ett antal andra aktiviteter i vården.

74

Förskrivning – ordination, förskrivare – ordinatör

Förskrivning är ett begrepp som innebär att en läkemedelsordina- tion skickas elektroniskt eller skrivs ut på en receptblankett så att patienten kan hämta ut det ordinerade läkemedlet på ett apotek. Lite beroende på vilken situation som avses talas i hälso- och sjuk- vården i dag både om förskrivning och om ordination. Historiskt sett är begreppet förskrivning mer förknippat med en åtgärd inom öppenvården som åtföljs av expediering på apotek. Begreppet ordination däremot. är vidare i sin betydelse genom att det kan omfatta andra åtgärder än läkemedelsbehandling och är mer före- kommande i slutenvården. Kedjan ordination av läkemedel, för- skrivning av recept och expediering på apotek, motsvaras i sluten- vården av ordination av läkemedel, beredning av läkemedlet och delning eller administrering av läkemedlet till patienten.

Förhållandet mellan förskrivning och ordination kan beskrivas på det sättet att vissa ordinationer är läkemedelsordinationer och vissa av dessa (i öppenvården) resulterar i upprättandet av ett recept. En trend synes dock vara att generellt gå ifrån använd- ningen av begreppet förskrivning och istället använda det vidare begreppet ordination.

Utredningen förordar en övergång till användning av det neutrala begreppet ordination eftersom det öppnar möjligheten till en modernare läkemedelsprocess. Utredningens förslag innebär att användning av recept som underlag för expediering på sikt bör fasas ut (se avsnitt 10 om utredningens förslag om en gemensam läke- medelslista).

Endast läkare har en generell rätt att förskriva läkemedel, så kallad fri förskrivningsrätt. Vissa andra yrkesgrupper har en beg- ränsad rätt att förskriva läkemedel, till exempel tandläkare, sjuk- sköterskor med särskild utbildning i farmakologi och sjukdomslära samt barnmorskor. Mot den bakgrunden använder utredningen begreppet ordinatör för att benämna den yrkesutövare som har att fatta beslut om patienters läkemedelsbehandling.

75

bestäms i lag. Bestämmelsen i 14 kap. 2 § RF klargör att principen om kommunal självstyrelse gäller för all kommunal verksamhet, både för den verksamhet som grundas direkt på kommunallagen (den fria sektorn)och för den verksamhet som följer av annan lag (den specialreglerade sektorn, exempelvis hälso- och sjukvård och socialtjänst).1

Regeringsformen specificerar inte vilka uppgifter kommuner och landsting ska ha, men däremot anges i 8 kap. 2 § 3 st. att grun- derna för kommunernas organisation och verksamhetsformer och för den kommunala beskattningen liksom kommunernas befogen- heter i övrigt och deras åligganden ska bestämmas i lag. Utgångs- punkten är således att regeringen inte ska blanda sig i den kommu- nala självstyrelsen, utan att det kommunerna gör ska regleras i lag. Sådan reglering finns såväl i den generella kommunallagen (1991:900) som i ett antal speciallagar, däribland hälso- och sjuk- vårdslagen (1982:763) och socialtjänstlagen (2001:453). Samtidigt har riksdagen, genom 8 kap. 3 §, bemyndigat regeringen att genom förordning meddela föreskrifter som rör kommunerna.

Bestämmelser som markerar vikten av den kommunala självstyrelsen

Förutom införandet av det nya 14 kap. RF innebar grundlags- ändringen som trädde ikraft 2011 att vikten av den kommunala självstyrelsen markerades tydligare även på andra sätt genom nya bestämmelser.2

Lagrådet har fått en utvidgad roll och ska, enligt 8 kap. 21 § 5 stycket RF, granska alla lagförslag som innebär nya åligganden för den kommunala sektorn eller som rör den kommunala beskatt- ningen. Regeringen konstaterade i förarbetena att denna utvidgade lagrådsgranskning innebar en tydlig markering av den kommunala självstyrelsens betydelse.

1Regeringsformen (1974:152), prop. 2009/10:80, En reformerad grundlag, beslut i bet. 2009/10:KU19, rskr. 2009/10:304 och 305, bet. 2010/11:KU4, rskr. 2010/11:21 och 22. Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och proportio- nalitet.

2Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och propor- tionalitet samt i prop. 2009/10:80, En reformerad grundlag.

78

Enligt den nya bestämmelsen i 14 kap. 3 § RF ska en regelmässig prövning göras under lagstiftningsprocessen av de kommunala självstyrelseintressena genom att tillämpa en proportionalitets- princip. Det innebär att en inskränkning i den kommunala själv- styrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den.

Proportionalitetsbedömning

Statskontoret har på regeringens uppdrag utrett vad som kan behöva beaktas vid en sådan proportionalitetsbedömning som nämns ovan. Statskontoret identifierade två grundläggande kompo- nenter som måste finnas vid en proportionalitetsbedömning inför lagstiftning som inskränker den kommunala självstyrelsen. Dessa två grundläggande komponenter är enligt Statskontoret:

1.En analys av de konsekvenser förslag till ny lagstiftning får för den kommunala självstyrelsen, samt

2.En avvägning mellan de kommunala självstyrelseintressena och de nationella intressen som den föreslagna lagstiftningen ska tillgodose.

Statskontoret konstaterade att i intresseavvägningen (den andra punkten ovan) ingår att pröva olika alternativ till reglering. Den reglering som väljs bör sedan inte inskränka den kommunala själv- styrelsen i större utsträckning än vad som är nödvändigt med hän- syn till de ändamål som har föranlett den.3

3.2Statlig styrning – översiktligt

3.2.1Formell styrning

Formell styrning handlar om normgivning, det vill säga om före- skrifter beslutade av riksdagen (lagar), regeringen (förordningar) och statliga myndigheter (myndighetsföreskrifter). Normgivnings- makten är alltså i huvudsak delad mellan riksdagen och regeringen.

3 Statskontoret (2011:17), Kommunalt självstyre och proportionalitet.

79

Genom regler om delegation av normgivningsmakten i regerings- formen kan även kommuner och landsting vara normgivare. Formell styrning genom sådan normgivning är ovillkorligen för- pliktigande och absolut bindande för dem som reglerna avser. Reglering är en form av styrning som har giltighet även utan den styrdes samtycke. Som tidigare beskrivits stadgar regeringsformen också att styrning av åligganden och befogenheter för kommuner och landsting måste genomföras i form av lagstiftning.4

På en övergripande nivå styrs kommunernas och landstingens ansvar för hälso- och sjukvården och socialtjänsten som tidigare nämnts av lagstiftning, så kallade speciallagar. Utifrån sådan lagstift- ning kan regeringen sedan besluta om förordningar, som preciserar lagstiftningen under förutsättning att det finns ett bemyndigande för regeringen. En myndighet kan, inom sitt ansvarsområde, besluta om föreskrifter i det fall regeringen har bemyndigat myn- digheten att göra det. En myndighet kan även inom sitt ansvars- område besluta om allmänna råd, rekommendationer som inte är bindande. Det krävs inte bemyndigande för att besluta om all- männa råd.

Ett annat sätt för staten att utöva formell styrning av verksam- heter i landsting och kommuner är genom tillsyn, det vill säga kon- troll av hur lagstiftning och andra regelverk följs. Inspektionen för vård och omsorg har i uppdrag att svara för tillsyn och tillstånds- prövning inom hälso- och sjukvård, socialtjänst och verksamhet enligt lagen (1993:387) om stöd och service till vissa funktions- hindrade. Tillsynen ska genomföras mot de lagar och regler som reglerar verksamheterna.

Datainspektionen tillsynar kommuner och landsting ur ett inte- gritetsperspektiv så att man i verksamheterna följer gällande rätt avseende behandling av personuppgifter. Tillsynen riktas mot verk- samheternas arbete för att garantera individens integritet.

Läkemedelsverket ansvarar bland annat för tillsyn av medicin- tekniska produkter där delar av verksamheternas informations- system ingår. Läkemedelsverket riktar dock sin tillsyn mot tillver- karna av produkterna, inte mot användarna i landstingen eller kommunerna. I många fall är dock kommuner och landsting också

4 Jfr. Statskontoret (2005:2), Modeller för styrning. Förslag om hur staten kan styra kom- muner och landsting.

80

själva tillverkare av sina egna system och är därmed föremål för Inspektionen för vård och omsorgs tillsyn, inte bara som användare utan även i rollen som tillverkare.

E-hälsomyndigheten ska enligt sin instruktion genomföra kon- troller av apotekens elektroniska system för direktåtkomst till upp- gifter hos myndigheten.

3.3Informell styrning

Formell styrning i form av normgivning är den grundläggande formen för styrning, av myndigheter, men också av landsting och kommuner. Samtidigt har staten möjlighet att påverka huvudmän- nens verksamheter genom olika former av informell styrning. Till skillnad från formella styrmedel är styrmedel som används i informell styrning villkorliga, det vill säga inte tvingande, och de innefattar ofta (men inte alltid) en partsrelation och/eller en förhandling mellan aktörer (stat och kommuner/landsting).5

Ett exempel på informell styrning är strategier där regeringen leder arbetet. Den nationella e-hälsostrategin och den nationella läkemedelsstrategin är exempel på sådana strategier. Dessa två strategier är uppbyggda så att en styrgrupp leder arbetet och styrgruppen leds av Socialdepartementet. Andra exempel på informell styrning är överenskommelser som regeringen och SKL ingår i olika frågor. Det finns många exempel på sådana över- enskommelser, till exempel den årliga Dagmaröverenskommelsen, överenskommelser om cancervården, om satsning på kvalitets- register och om digitalisering av skolan.

Riksrevisionen har konstaterat att strategin Nationell e-hälsa som samverkansform innefattar en rad svårigheter. Riksrevisionens främsta invändning var att strategin inte formellt binder aktörerna och att det saknas avtalsmekanismer som ger struktur och förutsebarhet för aktörerna. Det saknas också sanktionsmöjligheter om någon av parterna inte utför sin del av de insatser som överenskommits. Riksrevisionen menade att resultatet av arbetet inom strategin är beroende av flera jämbördiga aktörers gemen- samma insatser, men att det i realiteten inte finns någon som har

5 Jfr. Statskontoret (2005:28), Reglering och andra styrmedel.

81

ansvaret för hur samarbetet som helhet utvecklas eller för att det når målet med strategin inom rimlig tid och till rimliga kostnader.6

I den nationella läkemedelsstrategin ser formerna för arbetet något annorlunda ut än i den nationella e-hälsostrategin. Läkeme- delsstrategin leds av en högnivågrupp med Socialdepartementet som ordförande och med representanter för Sveriges Kommuner och Landsting, Läkemedelsverket, Folkhälsomyndigheten, Social- styrelsen, Tandvårds- och läkemedelsförmånsverket, Statens bered- ning för medicinsk utvärdering, Inspektionen för vård och omsorg, Sveriges läkarförbund, Vårdförbundet, Läkemedelsindustriföre- ningen, Sveriges apoteksförening, E-hälsomyndigheten, samt ett antal landsting och regioner. Syftet är att få en nationell kraftsam- ling kring prioriterade förbättringsområden. Ett centrum för bättre läkemedelsanvändning (CBL) har inrättats vid Läkemedelsverket. I strategin ingår ett trettiotal planerade punkter inom olika insats- områden. Till strategin hör en handlingsplan. Handlingsplanen uppdateras årligen och godkänns av högnivågruppen med tydliga och tidsatta projekt med ansvariga aktörer.7 Utredningen konstate- rar att detta är ett arbetssätt som förtydligar åtaganden för både regeringen och de övriga medverkande aktörerna. Handlingsplanen preciserar även förväntningarna på strategiarbetet.

Det kommer enligt utredningens uppfattning att behövas en kombination av formell och informell styrning för att utveckla e- hälsoarbetet på nationell nivå. Nedan presenteras utredningens förslag till hur en ny samverkansorganisation för arbetet framöver skulle kunna se ut. Förslaget innebär en process för koordinering och samverkan inom ramen för befintliga strukturer. Detta är för- visso en informell styrning som vilar på frivillighet och en gemen- sam insikt om behovet av att samverka och av att koordinera utvecklingsarbetet.

6Riksrevisionen (2011:19), Rätt information vid rätt tillfälle inom vård och omsorg – samverkan utan verkan?

7Mer information finns på Läkemedelsverkets hemsida, www.lakemedelsverket.se/overgripande/ Om-Läkemedelsverket/NLS-holder/Mer-om-NLS/, hämtat 2015-02-18.

82

och gruppers egna resurser, under hänsynstagande till människors ansvar för sin och andras sociala situation. Verksamheten ska bygga på respekt för människors rätt till självbestämmande och integritet.

I lagen (1993:387) om stöd och service till vissa funktionshind- rade, förkortad LSS, ställs krav på att verksamheten ska främja jäm- likhet i levnadsvillkor och full delaktighet för personer med funk- tionshinder som omfattas av lagen. Målet är att den enskilde ska kunna leva som andra.

Dessa övergripande kvalitetskrav på hälso- och sjukvården och socialtjänsten specificeras sedan ytterligare i andra författningar som reglerar verksamheterna.

4.2Ledningssystem för kvalitet

Verksamheter som bedriver hälso- och sjukvård, tandvård, social- tjänst eller verksamhet enligt LSS är skyldiga att systematiskt och fortlöpande arbeta med att göra sina verksamheter bättre och säkrare. I hälso- och sjukvårdslagen, tandvårdslagen, socialtjänst- lagen och lagen om stöd och service till vissa funktionshindrade finns likalydande bestämmelser som anger att kvaliteten i verksam- heten systematiskt och fortlöpande ska utvecklas och säkras.

I 3 kap. 1 § patientsäkerhetslagen (2010:650), förkortad PSL, finns bestämmelser som uttrycker att vårdgivaren ska planera, leda och kontrollera verksamheten på så sätt att kravet på god vård i hälso- och sjukvårdslagen och tandvårdslagen upprätthålls. Vård- givaren är alltså ytterst ansvarig för att verksamheten drivs på ett säkert sätt och med hög kvalitet. Enligt 1 kap. 3 § PSL är vårdgivare statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.

Varje vårdgivare ska enligt Socialstyrelsens föreskrifter och all- männa råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete ha ett ledningssystem för den hälso- och sjukvårds- verksamhet som denne bedriver. Vårdgivaren ska även enligt 2 kap. 1 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informa- tionshantering och journalföring i hälso- och sjukvården säkerställa

84

att det i ledningssystemet finns en dokumenterad informations- säkerhetspolicy.

Enligt definitionen i Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete är den som bedriver socialtjänst:

1.socialnämnd eller motsvarande kommunal nämnd, i fråga om sådan socialtjänst som kommunen har ansvar för,

2.Statens institutionsstyrelse, då den myndigheten bedriver social- tjänst, och

3.annan juridisk person eller enskild näringsidkare som bedriver socialtjänst

Alla som bedriver socialtjänst ska ha ett ledningssystem för sin verksamhet. Det gäller både vid myndighetsutövning, till exempel ärendehandläggning, och vid genomförandet av vård eller insatser. Motsvarande skyldighet har vårdgivare och den som bedriver verk- samhet enligt LSS.

Socialstyrelsens föreskrifter och allmänna råd om lednings- system för systematiskt kvalitetsarbete är gemensamma för hälso- och sjukvård, tandvård, socialtjänst och verksamhet enligt LSS. Tanken är att gemensamma regler ska underlätta för verksamheter som bedriver både hälso- och sjukvård och socialtjänst eller verk- samhet enligt LSS att ta fram av ändamålsenliga och verksamhets- anpassade ledningssystem.

Ledningssystemet ska användas för att systematiskt och fort- löpande utveckla och säkra verksamhetens kvalitet. Den som bedriver verksamheten ska med stöd av ledningssystemet planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten.

Det är alltid vårdgivaren eller den som bedriver socialtjänst eller verksamhet enligt LSS som har ansvaret för att det finns ett led- ningssystem. Socialstyrelsen har gett ut ett meddelandeblad1 och en handbok2 till stöd i arbetet med att ta fram ett ledningssystem för kvalitet.

1Meddelandeblad nr 11/2011, Information om Socialstyrelsens nya föreskrifter och all- männa råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9).

2Ledningssystem för systematiskt kvalitetsarbete, Handbok för tillämpningen av före- skrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitets- arbete.

85

4.3Informationshantering för en god hälso- och sjukvård och socialtjänst

För att den enskilde individen ska kunna erbjudas god hälso- och sjukvård och socialtjänst måste de ansvariga verksamheterna dokumentera och i övrigt hantera information om individen och hens behov och om de insatser som planeras och genomförs. Även resultaten för individen måste dokumenteras och följas upp. För att verksamheten ska kunna utveckla sin kvalitet behöver resultaten också följas upp på verksamhetsnivå.

När en person får insatser inom hälso- och sjukvård och social- tjänst är dokumentationen en integrerad del av genomförandet. Personalen tar del av nödvändiga uppgifter om individen inför mötet med hen samt även under och efter arbetets genomförande. Uppgifter kan behöva dokumenteras och på olika sätt användas under hela detta förlopp. I bästa fall kan informationssystemet fungera som beslutsstöd direkt i arbetssituationen. Det är därför naturligt att se de konkreta insatserna för en individ och den informationshantering som hör ihop med dessa, som beståndsdelar av samma insats. Verksamhetsfrågor och frågor om informations- hantering hör ihop. De är tillsammans nödvändiga för att tillgodose den enskildes behov.

Generellt kan sägas att informationshanteringen i hälso- och sjukvård och socialtjänst har gått från en tid när ett stort fokus låg på att uppgifter om enskilda dokumenterades, till en tid när mer och mer uppmärksamhet även riktas på hur dokumenterade upp- gifter kan användas för att skapa bästa möjliga resultat för enskilda individer och för nästkommande i liknande situationer. Den elekt- roniska utvecklingen har gett hälso- och sjukvården och social- tjänsten möjligheter att bedriva en bättre, säkrare och mer effektiv verksamhet än vad som tidigare var möjligt. En ändamålsenlig informationshantering bidrar därmed inte endast till att upprätt- hålla verksamhetens kvalitet och säkerhet, utan även till att kvali- teten och säkerheten kontinuerligt utvecklas.

86

Informationshantering i hälso- och sjukvården

Förutsättningarna för hälso- och sjukvårdens informationshante- ring regleras i ett antal olika regelverk. På en övergripande nivå har lagstiftning som offentlighets- och sekretesslagen (2009:400), för- kortad OSL, arkivlagen (1990:782) och tryckfrihetsförordningen (1949:105) betydelse.

När personal dokumenterar, tar del av eller följer upp resultat med mera innefattar det även behandling av personuppgifter. För hälso- och sjukvårdens personuppgiftsbehandling finns i dag en sammanhängande reglering i patientdatalagen (2008:355), för- kortad PDL. Lagen gäller för alla vårdgivare, oavsett huvudman, och har karaktären av en ramlagstiftning som anger vilka grund- läggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Lagen innehåller även bestämmelser om patientjournaler och om nationella och regionala kvalitetsregister. Kompletterande bestäm- melser finns i patientdataförordningen (2008:360) och i Social- styrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Socialstyrelsen har även gett ut en handbok till stöd för tillämpningen av föreskrifterna. 3 Därtill gäller personuppgiftslagen (1998:204) utöver bestämmel- serna i patientdatalagen.

Även i samband med ordination och expediering av läkemedel hanteras personuppgifter. I lagen (1996:1156) om receptregister anges att E-hälsomyndigheten med hjälp av automatiserad behand- ling får föra ett register över förskrivningar av läkemedel och andra varor för människor (receptregister). Lagen är tillämplig på den behandling av personuppgifter som E-hälsomyndigheten gör i samband med utlämnande av uppgifter om förskrivningar. I lagen finns även bestämmelser bland annat om att uppgifter från recept- registret får lämnas till Socialstyrelsens läkemedelsregister som regleras i förordningen (2005:363) om läkemedelsregister. I för- ordningen (2009:625) om receptregister finns närmare bestäm- melser.

3 Handboken – Ett stöd för vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköter- skor och hälso- och sjukvårdspersonal som ska tillämpa Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.

87

Läkemedelsförteckningen innehåller uppgifter om samtliga läkemedel som patienter hämtat ut på apotek under de senaste 15 månaderna. Registret talar om ifall patienten har hämtat ut det läkemedel som en ordinatör har ordinerat och dokumenterat i patientjournalen. Det är E-hälsomyndigheten som är personupp- giftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsför- teckning.

I apoteksdatalagen (2009:367) finns bestämmelser om behand- ling av personuppgifter på öppenvårdsapotek och om tillstånds- havarens personuppgiftsansvar.

Informationshantering i socialtjänsten

Den rättsliga regleringen för informationshantering i socialtjänsten är inte är lika omfattande som den för hälso- och sjukvården. Exempelvis regleras inte dokumentationsfrågorna särskilt utförligt i socialtjänsten, medan det för hälso- och sjukvårdens del finns en lång tradition av detaljerade författningsbestämmelser kring journalföringens innehåll m.m. De regler som styr handläggning och dokumentation i socialtjänsten återfinns framför allt i förvalt- ningslagen (1986:223), socialtjänstlagen och de särskilda lagarna med särskilda bestämmelser vid vård av unga (1990:52), förkortad LVU, om vård av missbrukare (1988:870) i vissa fall, förkortad LVM, samt om stöd och service till vissa funktionshindrade. Där- utöver har lagstiftning som offentlighets- och sekretesslagen, arkivlagen och tryckfrihetsförordningen även betydelse för social- tjänstens informationshantering.

Socialstyrelsen har utfärdat föreskrifter och allmänna råd (SOSFS 2014:5) om dokumentation i verksamhet som bedrivs med stöd av SoL, LVU, LVM och LSS. Det finns även en handbok som syftar till att underlätta tillämpningen av det regelverk som gäller för handläggning av ärenden och dokumentation av socialtjänstens insatser för enskilda.4

Socialtjänstens hantering av personuppgifter regleras av person- uppgiftslagen och av närmare bestämmelser i lagen (2001:454) om

4 Socialstyrelsen (2015), Handläggning och dokumentation inom socialtjänsten.

88

behandling av personuppgifter inom socialtjänsten och förord- ningen (2001:637) om behandling av personuppgifter i social- tjänsten.

4.4Tystnadsplikt och sekretess

Såväl hälso- och sjukvårdspersonal (hos vårdgivare och tillstånds- havare) som personal i verksamheter inom socialtjänsten och LSS kommer i kontakt med uppgifter om enskilda personer. För att var och en med tillit och trygghet ska kunna vända sig till hälso- och sjukvården och socialtjänsten måste uppgifter om enskilda skyddas mot obehörig åtkomst.

Offentlighets- och sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Lagen innehåller inskränkningar i den offentlighetsprincip som regleras i tryckfrihetsförordningen. Sekre- tess inom den offentliga vården regleras alltså i offentlighets- och sekretesslagen.

Enligt 25 kap. 1 § OSL gäller sekretess inom hälso- och sjuk- vården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Regler om tystnads- plikt för hälso- och sjukvårdspersonalen inom den enskilda (privata) hälso- och sjukvården och på öppenvårdsapotek finns i 6 kap. PSL.

I patientdatalagen finns bestämmelser om hur den som arbetar i vården får använda sin åtkomst till personuppgifter i informations- systemen. Den som arbetar åt en vårdgivare får enligt 4 kap. 1 § PDL endast ta del av dokumenterade personuppgifter om hen deltar i vården av en patient eller av annat skäl behöver uppgifterna i sitt arbete inom hälso- och sjukvården.

Inom socialtjänsten gäller sekretess för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men (26 kap. 1 § första stycket OSL). Bestämmelser som reglerar sekretessen i privat drivna verksamheter finns i 15 kap. SoL.

I verksamhet enligt socialtjänstlagen och LSS ska handlingar som rör enskildas personliga förhållanden enligt 11 kap. 5 § andra

89

Gällande rätt avseende informationshantering SOU 2015:32

stycket SoL samt 21 a § LSS förvaras så att obehöriga inte får tillgång till dem.

Det skydd som personuppgifter har av reglerna om sekretess och tystnadsplikt kan den enskilde själv förfoga över genom att ge tillstånd till att skyddade uppgifter ändå får lämnas ut (12 kap. 2 § OSL).

Det finns bestämmelser om självbestämmande och integritet för den enskilde individen i socialtjänsten (inklusive verksamhet enligt LSS) och hälso- och sjukvården. Av dessa framgår att hälso- och sjukvården och socialtjänsten ska bygga på respekt för individens självbestämmande och integritet. Det innebär i korthet att man behöver en persons samtycke för att utföra åtgärder, till exempel om man behöver samverka kring en individ. Bestämmelserna gäller helt oberoende av sekretess, men de påverkar möjligheten att lämna ut uppgifter om den enskilde individen. Det gäller såväl inom som mellan myndigheter. Bestämmelserna finns i 2 a § HSL, 1 kap. 1 § tredje stycket SoL samt 6 § LSS. Om samverkan över sekretess- gränser behövs kan det vara lämpligt att, i samband med inhämtan- det av samtycke till den åtgärden, samtidigt inhämta det samtycke som i många fall behövs för att kunna lämna ut sekretessbelagda uppgifter över sekretess- eller tystnadspliktsgränser. Bestämmel- serna gäller även för verksamhet i privat regi, det vill säga för privata vårdgivare och enskilda verksamheter.

I hälso- och sjukvården gäller att, om en enskild på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en upp- gift lämnas ut, hindrar inte sekretess att en uppgift som behövs för att hen ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvård till en annan myndighet inom hälso- och sjukvården eller inom socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område (25 kap. 13 § OSL). Motsvarande sekretess- brytande bestämmelse finns inte för socialtjänsten.

90

presenterade regeringen sedan en nationell it-strategi för vård och omsorg, i form av en skrivelse till riksdagen.

De viktigaste behoven som låg till grund för strategin var att kunna möta vårdens utmaningar, lägga mer fokus på patienten, öka it-användningen och öka nyttan av att använda it. I strategin lyfter regeringen fram sex insatsområden:

1.Harmonisera lagar och regelverk med en ökad it-användning.

2.Skapa en gemensam informationsstruktur.

3.Skapa en gemensam teknisk infrastruktur.

4.Skapa förutsättningar för samverkande och verksamhetsstöd- jande it-system.

5.Möjliggöra åtkomst till information över organisationsgränser.

6.Göra information och tjänster lättillgängliga för medborgarna.

Tre målgrupper pekas ut som centrala; medborgare, personal och ansvariga för vård och omsorg. Regeringen konstaterade i skrivel- sen att det saknas en av alla känd och accepterad beskrivning av vårdens olika processer och informationsflöden som kan ligga till grund för en samordnad utveckling och användning av informat- ionssystemet. Vidare betonades vikten av att de svenska process- och informationsmodellerna så långt möjligt följer de principer och modeller som finns och övervägs inom EU och det internationella standardiseringsarbetet.

Från it till Nationell e-hälsa2

Den nationella it-strategin omarbetades 2010 och bytte namn till Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg. Detta markerade en ny inriktning samtidigt som socialtjänsten inkluderades. Bakom denna nya (och nu gäll- ande) strategin står fler parter än tidigare; Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Vårdföre- tagarna och Famna. Informationsteknik (it) beskrivs som en naturlig del i hälso- och sjukvårdens och socialtjänstens verksam-

2 Nationell e-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.

92

hetsutveckling. Fokus i strategin ligger därför på införandet, användningen och nyttan av tekniken. Värderingsskiftet från it till Nationell eHälsa innebär i korthet att man

1.ökar fokus på process- och verksamhetsutveckling,

2.utgår från individens behov och önskemål av sammanhållen information och personliga e-tjänster,

3.inkluderar socialtjänsten för samordnad utveckling inom vården och omsorgen,

4.möter behoven hos alla huvudmän och offentliga, privata och idéburna utförare,

5.säkerställer kontinuitet mellan olika huvudmän och utförare och undanröjer organisatoriska hinder,

6.ger beslutsfattare bättre underlag att planera och utveckla vård och omsorg,

7.skapar ökade möjligheter för både offentlig och privat forskning och utveckling, samt stärker individens integritet i alla beslut och verksamheter.

Arbetet inom Nationell eHälsa inriktas på att skapa synliga och konkreta förbättringar för tre huvudsakliga målgrupper:

1.Individen i sin roll som invånare, patient, brukare och anhörig ska ha tillgång till lättillgänglig och kvalitetssäkrad information om hälsa, vård och omsorg samt åtkomst till dokumentation från sina tidigare insatser och behandlingar. Hen ska erbjudas individuellt anpassad service och interaktiva e-tjänster för att kunna utöva delaktighet och självbestämmande utifrån sina egna förutsättningar.

2.Vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete. Nödvändig och strukturerad information ska finnas tillgänglig som underlag för beslut om insatser och behandlingar.

3.Beslutsfattare inom hälso- och sjukvården och socialtjänsten ska ha ändamålsenliga verktyg för att fortlöpande följa upp verk-

93

samheternas kvalitet och säkerhet samt få ett aktuellt och hel- täckande beslutsunderlag för verksamhetsstyrning, planering och resursfördelning. Offentlig och privat forskning ska ha enkel tillgång till data av hög kvalitet, med full respekt för individens integritet.

Strategin betonar infrastruktur, i form av lagstiftning, infor- mationsstruktur och teknisk infrastruktur. I strategin pekas sex insatsområden ut för att skapa en struktur för hur det gemen- samma arbetet ska bedrivas. Det är i princip samma sex insatsom- råden som i den tidigare strategin men med något utvecklat innehåll. Områdena är:

1.eTjänster för tillgänglighet och medbestämmande: stödja, enga- gera, motivera och underlätta för individer.

2.Användbar och tillgänglig information: beslutsstöd till personal.

3.Kunskapsstyrning, innovation och lärande: förbättrat underlag för forskning, uppföljning och beslutsfattande.

4.Teknisk infrastruktur: grundförutsättningen för att säkert och effektivt dela information.

5.Informationsstruktur, terminologi och standarder: grundförut- sättningen för strukturerad och entydig information.

6.Lagar och regelverk: regelverk som kombinerar integritet med säkerhet och effektivitet.

5.1.2Översiktlig karta över e-hälsoområdet

E-hälsoområdet präglas av en stor innovationskraft, som bland annat kommer till uttryck i ett flöde av nya e-tjänster, tekniska lösningar och it-baserade funktioner. Denna innovationskraft har lyft e-hälsoarbetet till den prioritet det har i dag. Många aktörer (landsting, kommuner, företag, organisationer, professioner, forsk- are, myndigheter, departement etc.) är aktiva och engagerade. Informationshantering inrymmer därtill många komplexa juridiska, praktiska och tekniska frågor som kräver nära samarbete mellan många olika aktörer.

94

E-hälsomyndighetens kartläggning3 av e-hälsoarbetet i Sverige belyser innovationskraften på e-hälsoområdet. Ett stort antal aktörer driver hundratals projekt och initiativ utifrån sina olika uppdrag och intressen, alla i syfte att utveckla vård och omsorg. Enligt kartläggningen involverar e-hälsoområdet minst fyra depar- tement, fler än 20 statliga myndigheter, fler än 350 regionala och lokala huvudmän samt samarbetsorganisationer, fler än 20 bransch- och intresseorganisationer, fler än 20 forskningsinstitutioner och fler än 1 000 företag. Kartläggningen visar också på en viss obalans. Det finns många aktörer som är starkt pådrivande av e-hälso- utvecklingen utan att ha formella mandat att styra, samtidigt som de aktörer som har formella mandat att styra inte är de som är mest pådrivande. E-hälsoområdet har också såväl lokal och nationell som europeisk och internationell prägel.

5.2Myndigheter och andra organisationer på området

5.2.1Socialstyrelsen

Socialstyrelsen har en mycket bred verksamhet som rör hälso- och sjukvård, socialtjänst, hälsoskydd och epidemiologi. Enligt instruk- tionen är Socialstyrelsen förvaltningsmyndighet för olika frågor och har mandat att normera, men en stor del av myndighetens uppdrag handlar om att samla och sprida kunskap.4

En viktig del av interoperabilitet är semantisk interoperabilitet i form av entydiga termer och begrepp samt strukturerad infor- mation. Dessa frågor om informationsstruktur, terminologier, standarder och andra förutsättningar för en strukturerad infor- mation har varit prioriterade och drivits på nationell nivå sedan 2004–2005, då arbetet med den första it-strategin inleddes. Social- styrelsen har haft flera regeringsuppdrag i frågan och har sedan 2011 även ett nationellt samordningsansvar för att främja en ändamålsenlig och strukturerad dokumentation i hälso- och sjuk- vården och socialtjänsten.

3E-hälsomyndigheten (2014), Översiktig kartläggning av eHälsa i Sverige.

4Förordning (2009:1243) med instruktion för Socialstyrelsen.

95

Nationell informationsstruktur och nationellt fackspråk

Socialstyrelsen har sedan 2005 haft ansvaret för att utveckla en enhetlig nationell informationsstruktur och ett nationellt fackspråk för vård och omsorg. Syftet har varit att göra information mer entydig, uppföljningsbar och tillgänglig.

Det huvudsakliga arbetet har Socialstyrelsen bedrivit inom ramen för två fleråriga regeringsuppdrag; att utarbeta en nationell informationsstruktur (med redovisning 2009) samt att utarbeta, förvalta och tillhandahålla en nationell terminologi- och klassifika- tionsresurs (med redovisning 2011).5 I samband med dessa uppdrag beslutade regeringen också att Sverige skulle bli medlem av Inter- national Health Terminology Standards Development Organisa- tion (IHTSDO) för att tillsammans med andra länder utveckla, förvalta och använda det internationella begreppssystemet Snomed CT. Socialstyrelsen använder uttrycket gemensam informations- struktur som ett begrepp som omfattar både nationell informa- tionsstruktur och nationellt fackspråk (Snomed CT, hälsorelate- rade klassifikationer och termbanken).

Den nationella informationsstrukturen består i dag av tre gene- riska modelltyper på två beskrivningsnivåer som ska kunna användas i alla delar av vård och omsorg. Modelltyperna är process- begrepps- och informationsmodell. Beskrivningsnivåerna är en sammanhållande vård- och omsorgsnivå samt specialiseringarna hälso- och sjukvård respektive socialtjänst, vilket ger totalt nio modeller.

I slutet av 2014 lanserades en leverans i framtagandet av en ny version av den nationella informationsstrukturen (NI 2015:1). Vidareutvecklingen kommer fortsätta under 2015 för att ta fram specialiserade modeller som möter användarnas behov. Process- modellerna beskriver kärnprocessen i hälso- och sjukvård och socialtjänst utifrån ett individperspektiv och kan innefatta insat- ser/åtgärder från olika aktörer som är involverade i individens väg genom vården eller socialtjänsten. Begreppsmodellerna beskriver vidare företeelser i processen och deras relationer som ställer krav på att viss typ av information dokumenteras, struktureras och kan

5 Uppdragen har redovisats i Socialstyrelsen (2009), Nationell Informationsstruktur – ett regeringsuppdrag inom Nationell Itstrategi för vård och omsorg och i Socialstyrelsen (2011), Nationellt fackspråk för vård och omsorg – Slutrapport och Socialstyrelsen.

96

tillgängliggöras. Ett exempel är företeelserna ”diagnos” och ”mål- tillstånd”. Informationsmodellerna beskriver hur olika typer av information ska struktureras för att alla informationsbehov ska kunna tillgodoses.

Nationellt fackspråk ska ge förutsättningar för att beskriva information som skapas runt en individ och dennes hälsa på ett entydigt sätt. Fackspråket inbegriper definitioner av begrepp och termer (i Socialstyrelsens termbank), nationellt fastställda klassifi- kationer och Snomed CT. Socialstyrelsen har översatt Snomed CT och klassifikationer till svenska, tagit fram och testat metoder för förvaltning och utveckling av dessa, samt informerat målgrupperna om det nationella fackspråket. Under 2014 har också en klassifika- tion av socialtjänstrens insatser (KSI) tagits fram av Socialstyrelsen.6

Socialstyrelsen har övertagit informationsmodellen V-TIM från CeHis och V-TIM är integrerad i den senaste versionen av den nationella informationsstrukturen. Socialstyrelsen och Inera ansva- rar gemensamt för den så kallade VIFO-kartan (Verksamhetens Informations- och Funktionalitets-Områden för vård och omsorg med fokus på hälso- och sjukvård) som ger en översikt över den nationella arkitekturen för e-hälsa.

Regeringens uppdrag till Socialstyrelsen om gemensam inform- ationsstruktur har sedan 2011 övergått från fleråriga till ettåriga.7 Uppdragen har främst handlat om att tydliggöra Socialstyrelsens nationella samordningsansvar för en ändamålsenlig och struktur- erad dokumentation i hälso- och sjukvård, att inrätta och under- hålla en förvaltningsorganisation för detta samt att påskynda arbetet med gemensam informationsstruktur inom olika delar av socialtjänsten. Andra frågor i uppdragen har varit att Socialstyrelsen ska inrätta ett vägledande råd (det så kallade e-hälsorådet), ta över

6Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetalning av medel, regeringsbeslut 2011-06-09.

7Uppdrag angående en nationell informationsstruktur och en nationell terminologi- och klassifikationsresurs för hälso- och sjukvården, regeringsbeslut 2007-05-16, Uppdrag om nationellt samordningsansvar för en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten, regeringsbeslut 2011-06-09, Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetal- ning av medel, regeringsbeslut 2011-06-09, Uppdrag att underhålla och förvalta arbetet med nationell informationsstruktur och nationellt fackspråk för hälso- och sjukvården och social- tjänsten, regeringsbeslut 2012-05-16, Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2013-05-08, Uppdrag om nationell informationsstruk- tur och nationellt fackspråk, regeringsbeslut 2014-04-03.

97

produkter från CeHis samt att införa den gemensamma inform- ationsstrukturen i Socialstyrelsens interna arbete och register. I uppdraget för 2014 har regeringen också gett Socialstyrelsen i upp- drag att identifiera och bedöma vilka produkter och verksamheter inom området laboratoriemedicinsk terminologi som kan hanteras av staten. Socialstyrelsen har redovisat en rapport till Socialdeparte- mentet och frågan bereds nu i Regeringskansliet.8

Socialstyrelsen har, på uppdrag av regeringen, under 2012 för- delat åtta miljoner kronor till ett antal försöksverksamheter som pågick under 2013. Syftet var att få erfarenheter av införande och praktisk tillämpning av den gemensamma informationsstrukturen samt kunna ge konkreta exempel på användning. Medel fördelades till tio verksamheter i Region Skåne och Region Halland samt i landstingen i Östergötland, Örebro, Södermanland och ett projekt vid Karolinska Universitetssjukhuset i Stockholm.

Nationellt kodverk för ordinationsorsak

En informationskälla som är under utveckling är ett nationellt kod- verk för ordinationsorsak, det vill säga ett medel för att åstad- komma strukturerad information om varför en patient får en viss läkemedelsbehandling. Regeringen har gett Socialstyrelsen i upp- drag att utveckla en sådan nationell källa i form av en databas med ett strukturerat kodsystem för ordinationer. Uppdraget avsåg ordinationer från såväl öppen som sluten vård. I uppdraget ingick även att analysera och lämna förslag till hur en sådan källa kan och bör införas i hälso- och sjukvården. Socialstyrelsen fick använda sju miljoner kronor för uppdraget under 2012.9 Detta uppdrag var också en del av handlingsplanen för den nationella läkemedels- strategin.

Syftet med uppdraget var att bygga upp en struktur för en framtida läkemedelsprocess som kan tillgodose de behov av info- rmation om en patients ordinationer, som berörda aktörer har när det gäller både farmakologiska och icke-farmakologiska åtgärder.

8Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samord- ning och finansiering.

9Regeringsbeslut 2012-06-14, Uppdrag att utveckla en nationell källa för ordinationsorsak, S2011/5826/FST (delvis).

98

En sådan process förutsätter att det finns en bakomliggande struktur för att dokumentera ordinationsorsaker och att denna struktur används.10

Regeringen har därefter gett Socialstyrelsen i uppdrag att färdig- ställa kodsystemet för ordinationsorsak med avseende på läke- medelsbehandling och godkända indikationer samt uppdatera den delen av kodsystemet som redan skapats. Myndigheten ska också i samråd med Läkemedelsverket och företrädare för hälso- och sjuk- vården och specialistföreningar påbörja en undersökning av vilken ytterligare utveckling av innehållet i kodsystemet som är nödvändig för att uppnå syftet att skapa nytta för såväl patienter som ordinatörer, och minska risken för felaktig användning av kod- systemet. Socialstyrelsen ska också undersöka hur ett utvecklat och utökat innehåll i kodsystemet bör förvaltas.11

Socialstyrelsen arbetar nu med frågan om ordinationsorsak löpande och hanterar huvuddelen av de frågor som lyfts fram i slut- rapporten från regeringsuppdraget. Uppdraget finansierades till den 31 december 2014 med medel från regeringens satsning på de mest sjuka äldre. I överenskommelsen mellan regeringen och SKL om satsningen på de mest sjuka äldre angavs att Socialstyrelsen skulle fortsätta arbetet med att utveckla en ny och nationell källa för ordinationsorsak.12

I den avslutande rapporten lyfter Socialstyrelsen fram vikten av att kodverket kan användas i vårdens it-system. Myndigheten rekommenderar därför att regeringen fattar beslut om en förvalt- ningsorganisation. Socialstyrelsens förslag är att E-hälsomyndig- heten övertar ansvaret för den tekniska driften medan Socialstyrelsen får ansvaret för den innehållsmässiga och terminologiska förvalt- ningen.13 E-hälsomyndigheten fick i regleringsbrevet för 2015 i uppdrag att i samråd med Socialstyrelsen göra en ekonomisk analys av vad som krävs för att skapa och upprätthålla ett tekniskt drifts- och förvaltningsansvar för kodverket för ordinationsorsak. I upp- draget ska särskild vikt läggas vid ansvarsfördelningen mellan E-

10Socialstyrelsen (2013), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slut- rapport.

11Regleringsbrev för budgetåret 2014 avseende Socialstyrelsen, S2014/1394/SAM.

12Sammanhållen vård och omsorg om de mest sjuka äldre 2013 – överenskommelse mellan staten och Sveriges Kommuner och Landsting, S2012/8765/FST (delvis).

13Socialstyrelsen (2014), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slutrapport 2014.

99

hälsomyndigheten och Socialstyrelsen. Uppdraget ska redovisas den 8 maj 2015.14

Enligt regleringsbrevet för 2015 ska Socialstyrelsen säkerställa att kodsystemet är innehållsmässigt förberett för distribution till användare och att det finns processer för löpande uppdatering av kodsystemets innehåll. Myndigheten ska dessutom sätta upp rikt- linjer och krav för användningen av kodsystemet med särskilt beakt- ande av aspekterna informations- och patientsäkerhet, integritet och användarnytta. För att möjliggöra en ändamålsenlig och långsiktig distribution av kodsystemet till användare ska Socialstyrelsen och E-hälsomyndigheten gemensamt ta fram ett förslag till förvalt- nings- och distributionsverktyg. Förslaget ska också innehålla en ekonomisk analys av nödvändiga resurser för att skapa och upp- rätthålla verktyget, tekniskt såväl som innehållsmässigt.15

Kodverk för laboratoriemedicinska analyser

Socialstyrelsen har redovisat en rapport om laboratoriemedicinsk terminologi, som bereds i Regeringskansliet.16 Kodverket för laboratoriemedicinska analyser ska integreras i den gemensamma informationsstrukturen. Tidigare förvaltades de så kallade NPU- koderna av bolaget Equalis AB men förvaltningen upphörde vid årsskiftet 2013/14. En del av regeringsuppdraget 2013 var därför att Socialstyrelsen tillsammans med huvudmännen skulle ta fram en plan för långsiktig förvaltning och finansiering av laboratoriemedi- cinska koder, som en del av det nationella fackspråket. Detta för- slag har redovisats till regeringen. Socialstyrelsen bedömde att ett långsiktigt åtagande innebär att från 2015 bör verksamheten finansi- eras genom en utökning av förvaltningsanslaget.

14Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten S2014/8929/SAM (delvis).

15Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen (S2014/7686/FST, S2014/8929/SAM(delvis)).

16Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell sam- ordning och finansiering.

100

5.2.2Läkemedelsverket

Förutom tillsyn (kapitel 10) ansvarar Läkemedelsverket för drift, underhåll och utveckling av nationellt produktregister för läke- medel (NPL). NPL omfattar alla godkända läkemedel i Sverige, både de läkemedel som säljs på apotek och de som inte marknads- förs för tillfället. Uppgifterna i registret används bland annat inom hälso- och sjukvårdens journal- och receptförskrivningssystem. Bakom NPL står Läkemedelsverket, Apoteket AB, Läkemedels- förmånsnämnden och Läkemedelsindustriföreningen (LIF). Inform- ationen till NPL hämtas från Läkemedelsverkets informations- system LVIS, TLV:s informationssystem FLIS och Apotek Produktion och Laboratorier AB:s informationssystem AVALEX.

Det är respektive organisation som ansvarar för att den egna informationen som ska ingå i NPL överförs till NPL. Efter sam- manställning av informationen i NPL ges de läkemedelsföretag som står som ansvariga för respektive produkt möjlighet att granska och verifiera informationen. NPL är också grunden för det nationella produkt- och artikelregistret (VARA) som innehåller alla läkemedel samt förbrukningsartiklar och livsmedel som ingår i högkostnadsskyddet. E-hälsomyndigheten hämtar dagligen infor- mation från NPL och granskar nya eller ändrade uppgifter. När informationen är kvalitetssäkrad publiceras en exportfil till nästa mottagare i kedjan, det vill säga apoteken och vården. Detta görs dagligen under hela året. Informationen i VARA används i nästa led av i princip alla apoteksaktörer och vårdaktörer. E-hälso- myndigheten ansvarar för VARA och hämtar dagligen information från NPL.

Regeringen har beslutat att överföra ansvaret för de uppgifter som rör sammanställning och förvaltning av läkemedelsleverantörers artikelinformation för läkemedel från Läkemedelsverket till E-hälso- myndigheten från och med den 1 januari 2016.17

Vidare har Läkemedelsverket, på uppdrag av regeringen, utveck- lat ett nationellt substansregister för läkemedel (NSL). NSL är ett

17 Uppdrag att förbereda och genomföra överföring av de uppgifter som rör sammanställning och förvaltning av artikelinformation om läkemedel (regeringsbeslut 2014-09-04), Uppdrag att förbereda och genomföra inordnandet av de uppgifter som rör sammanställning och för- valtning av artikelinformation om läkemedel i E-hälsomyndigheten (regeringsbeslut 2014- 09-04).

101

öppet register för läkemedelssubstanser som kan användas fritt för utveckling av it-tjänster för hälso- och sjukvården. NSL innehåller kvalitetssäkrad information om alla aktiva substanser samt ett urval av hjälpämnen som förekommer i läkemedel, licensläkemedel och lagerberedningar. All information om produkter, inklusive kopp- ling till aktiv substans, finns i NPL. Substanserna har samma id- nummer i både NSL och NPL så att registren kan användas till- sammans.18

5.2.3E-legitimationsnämnden och Svensk e-legitimation

E-legitimationsnämnden inrättades den 1 januari 2011 och har som uppgift att stödja och samordna den offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering (e-legiti- mationer) i den offentliga förvaltningens e-tjänster. Nämnden till- handahåller en infrastruktur för elektronisk identifiering, en så kallad identitetsfederation. I infrastrukturen ingår även regelverk, teknisk infrastruktur och processbeskrivningar.

Den nya modellen med ett valfrihetssystem för svensk e-legiti- mation som E-legitimationsnämnden lanserat ska möjliggöra för offentlig sektor att ställa gemensamma krav och nå en situation där flera olika utfärdares e-legitimationer kan användas i e-tjänsterna. Därmed ska medborgaren själv kunna välja e-legitimation från någon av de leverantörer som godkänts av E-legitimationsnämn- den. Avsikten är att svensk e-legitimation ska införas i offentlig sektor under 2016.19 Enligt en rapport från MSB återstår dock ett antal frågor att lösa innan e-legitimationen kan vara på plats. Det gäller bland annat frågor om skyddet av personlig integritet, säkerhet i tjänsterna, finansiering av infrastrukturen och av even- tuella mervärdestjänster.20

18Mer information finns på www.lakemedelsverket.se

19Mer information finns på E-legitimationsnämndens hemsida, www.elegnamnden.se

20Artikel i Computer Sweden, ”Skarpt läge för svensk e-legitimation”, http://computersweden.idg.se/2.2683/1.546653, hämtat 2015-01-20. Den aktuella rapporten (MSB 2014) heter Framtidens säkra elektroniska identifiering – Framväxt och användning av e-legitimationer.

102

5.2.4Myndigheten för samhällsskydd och beredskap

Myndigheten för samhällsskydd och beredskap (MSB) har, enligt sin instruktion, ansvar för frågor om skydd mot olyckor, kris- beredskap och civilt försvar, i den utsträckning inte någon annan myndighet har ansvaret. Ansvaret avser åtgärder före, under och efter en olycka eller en kris.21 MSB:s uppdrag handlar till stor del om samordning, utbildning, förebyggande arbete och utvärdering. MSB har också ett uttalat ansvar för att samordna arbetet med sam- hällets informationssäkerhet. Det innebär bland annat att myndig- heten ska stödja och samordna arbetet med samhällets informations- säkerhet samt analysera och bedöma omvärldsutvecklingen inom området. MSB ska också svara för att Sverige har en nationell funk- tion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter.

MSB leder ett samarbete där fem andra myndigheter med sär- skilda uppgifter inom området informationssäkerhet deltar; För- svarsmakten, Försvarets materielverk, Försvarets radioanstalt, Post- och telestyrelsen och Rikskriminalpolisen/Säkerhetspolisen. Samarbetet kallas samarbete för informationssäkerhet (SAMFI) och myndighetsgruppen bildades 2003. SAMFI har utarbetat en strategi för åren 2010–2015 för samhällets informationssäkerhet med tillhörande treårig handlingsplan. Handlingsplanen följer i huvudsak SIS (se nedan) handbok Terminologi för Informations- säkerhet. Informationssäkerhet omfattar både administrativa och tekniska aspekter med avseende på konfidentialitet (skydd mot att obehöriga får tillgång till information), riktighet och tillgänglighet av information. Som komplement till dessa tre aspekter används bland andra även begreppet spårbarhet.22

MSB har också, tillsammans med ett antal myndigheter, tagit fram en strategi med mål för stärkt informationssäkerhet i vård och omsorg, i syfte att skapa en mer samordnad informationssäkerhet. I strategin konstateras bland annat att när det gäller vård och omsorg så saknas det en sammanhållen kravställning för att skydda informationen och de resurser som används för att hantera den.23

21Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.

22MSB, Strategi för samhällets informationssäkerhet 2010–2015.

23MSB (dnr. 2012-3431), Strategi för stärkt informationssäkerhet inom vård och omsorg.

103

5.2.5E-delegationen

E-delegationen (som formellt är en statlig kommitté) har sedan 2009 haft ett samordningsuppdrag gentemot ett antal andra myn- digheter om e-förvaltning. Delegationen består av 16 generaldirek- törer från de mest it-intensiva myndigheterna och en representant för SKL. E-delegationen arbetar enligt information på sin hemsida24 med:

1.att ta initiativ till och koordinera förstudier och projekt som leder till förvaltningsgemensamma tjänster som utgår från privatpersoners och företags behov,

2.att koordinera andra strategiska projekt, det vill säga identifiera gemensamma beröringspunkter för att undvika dubbelarbete, bidra till erfarenhetsutbyte och sprida goda exempel,

3.interoperabilitet (digital samverkan), det vill säga hur myndig- heters olika datasystem ska kunna fungera tillsammans och kommunicera med varandra,

4.att ta fram vägledningar och riktlinjer,