Patientöversikter inom EES och Sverige

Slutbetänkande av Utredningen om e-recept och patientöversikter inom EES

Stockholm 2023

SOU 2023:13

SOU och Ds finns på regeringen.se under Rättsliga dokument.

Svara på remiss – hur och varför

Statsrådsberedningen, SB PM 2021:1.

Information för dem som ska svara på remiss finns tillgänglig på regeringen.se/remisser.

Layout: Kommittéservice, Regeringskansliet

Omslag: Elanders Sverige AB

Tryck och remisshantering: Elanders Sverige AB, Stockholm 2023

ISBN 978-91-525-0572-4 (tryck)

ISBN 978-91-525-0573-1 (pdf)

ISSN 0375-250X

Till statsrådet och chefen för Socialdepartementet

Regeringen beslutade den 30 juli 2020 att tillsätta en särskild ut- redare med uppdrag att utreda vad som krävs för en patientsäker och effektiv process för elektroniska recept inom Europeiska ekonomiska samarbetsområdet (dir. 2020:80). Till särskild utredare förordnades tidigare generaldirektören Catarina Andersson Forsman från och med den 21 september 2020.

Som sekreterare i utredningen anställdes från och med den 1 november 2020 till och med den 18 januari 2022 beredningschefen Evelina Kaarme och från och med den 18 januari 2021 till och med den 17 januari 2022 verksjuristen Sarah Svenblad. Som huvudsekre- terare i utredningen anställdes från och med den 1 januari 2022 till och med den 21 augusti 2022 Anki Bystedt. Som sekreterare i utred- ningen anställdes från och med den 17 januari 2022 hovrättsassessorn Niklas Eriksson. Som huvudsekreterare i utredningen anställdes från och med den 8 augusti 2022 farmacie doktor Erika Olsson Lindberg.

Som sakkunniga i utredningen förordnades från och med den

18 december 2020 till och med den 24 maj 2021 ämnesrådet Henrik Moberg, från och med den 18 december till och med den 21 april 2022 kanslirådet Lisa Wiberg, från och med den 25 maj 2021 Omid Mavadati och från och med den 13 juni 2022 Malin Porse, samtliga vid Socialdepartementet.

Som experter i utredningen förordnades från och med den

18 december 2020 till och med den 14 september 2021 juristen Pernilla Andersson, Integritetsskyddsmyndigheten, från och med den 18 december 2020 strategen Daniel Antonsson, Myndigheten för digital förvaltning, från och med den 18 december 2020 seniora farmaceutiska utredaren Annika Ohlson, E-hälsomyndigheten, från och med den 18 december 2020 till och med den 10 februari 2022

medicinska utredaren Johanna Sjögren, Tandvårds- och läkemedels- förmånsverket, från och med den 18 december 2020 till och med den 10 februari 2022 läkemedelsinspektören Gustav Sjöstrand, Läke- medelsverket, från och med den 18 december 2020 till och med den 21 april 2022 rättslige experten Johan Vadengren, Försäkringskassan, från och med den 11 februari 2022 chefsläkaren Max Herulf, E-hälso- myndigheten, från och med den 11 februari 2022 juristen Emmelie Pettersén Uggla, Socialstyrelsen, från och med den 11 februari 2022 till och med den 11 september 2022, Meri Fischerström, IVO, från och med den 22 april 2022 juristen Therese Anundby, Försäkrings- kassan och från och med den 12 september 2022 utredaren Rikard Owenius, Läkemedelsverket.

Utredningen har antagit namnet Utredningen om e-recept och patientöversikter inom EES.

Utredningens expertgrupp har under utredningsarbetet bidragit med värdefulla och konstruktiva synpunkter och underlag. När be- greppet utredningen används i betänkandet avses den särskilda utred- aren samt sekretariatet. Den särskilda utredaren svarar ensam för innehållet i betänkandet.

Den 8 juli 2021 samt den 20 oktober 2021 fick utredningen tilläggsdirektiv (dir. 2021:54 samt dir. 2021:91)

I december 2021 överlämnade utredningen delbetänkandet E-recept inom EES (SOU 2021:102).

Den 22 juni 2022 samt den 22 december 2022 fick utredningen tilläggsdirektiv (dir. 2022:83 samt dir. 2022:143).

I och med detta slutbetänkande är uppdraget avslutat. Utred- ningen överlämnar härmed betänkandet Patientöversikter inom EES och Sverige (SOU 2023:13).

Stockholm den 29 mars 2023

Catarina Andersson Forsman

/Erika Olsson Lindberg

Niklas Eriksson

Innehåll

Vissa förkortningar och begrepp...........................................

17

Sammanfattning ................................................................

21

1

Författningsförslag.....................................................

35

1.1Förslag till förordning (0000:000)

om personuppgiftsbehandling vid E-hälsomyndigheten

i samband med hantering av patientöversikter......................

35

1.2 Förslag till lag om ändring i lag (2022:913)

 

om sammanhållen vård- och omsorgsdokumentation..........

39

1.3Förslag till lag om ändring i patientdatalagen

(2008:355)................................................................................

46

1.4Förslag till lag om ändring i offentlighets- och

sekretesslagen (2009:400).......................................................

52

1.5Förslag till lag om ändring i lagen (2018:1212)

om nationell läkemedelslista...................................................

55

1.6Förslag till förordning om ändring i förordningen

 

(2013:1031) med instruktion för E-hälsomyndigheten

........ 56

2

Utredningens uppdrag och arbete................................

57

2.1

Utredningens direktiv.............................................................

57

 

2.1.1

Redovisning i slutbetänkandet................................

59

2.2

Avgränsningar och utgångspunkter.......................................

60

2.3

Organisation och genomförande ...........................................

61

2.4

Betänkandets disposition........................................................

62

 

 

 

5

Innehåll

SOU 2023:13

3

Gällande rätt .............................................................

65

3.1

Inledning .................................................................................

65

3.2

Bestämmelser om skyddet för personuppgifter ...................

65

 

3.2.1

FN:s förklaring om de mänskliga rättigheterna ....

65

 

3.2.2

Europakonventionen ..............................................

66

 

3.2.3

Dataskyddskonventionen .......................................

66

3.2.4EU-stadgan om de grundläggande

 

rättigheterna ............................................................

67

3.2.5

Dataskyddsförordningen........................................

67

3.2.6

Dataskyddslagen .....................................................

71

3.2.7

Regeringsformen .....................................................

72

3.2.8

Patientdatalagen ......................................................

75

3.2.9Lagen om sammanhållen vård-

 

 

och omsorgsdokumentation...................................

75

 

3.2.10

Lagen om nationell läkemedelslista........................

76

3.3

Annan EU-reglering...............................................................

77

 

3.3.1

Webbtillgänglighetsdirektivet ................................

77

 

3.3.2

eIDAS-förordningen ..............................................

78

 

3.3.3

SDG-förordningen..................................................

79

 

3.3.4

NIS-direktivet .........................................................

80

 

3.3.5

Tillgänglighetsdirektivet .........................................

82

3.4

Övrig relevant lagstiftning .....................................................

82

3.4.1Reglering av nationella medicinska

 

 

informationssystem ................................................

82

 

3.4.2

Offentlighets- och sekretesslagen..........................

84

 

3.4.3

E-hälsomyndighetens instruktion..........................

84

4

Genomförandet av patientrörlighetsdirektivet ................

85

4.1

Patientrörlighetsdirektivet .....................................................

85

4.2Patientrörlighetsdirektivet och samarbetet inom

 

Nätverket för e-hälsa..............................................................

88

4.3

Patientrörlighet inom EU/EES .............................................

89

4.4

Ersättning vid sjukvård i ett annat land inom EU/EES .......

90

 

4.4.1

Patientrörlighetsdirektivet och ersättning

 

 

 

enligt förordning 883/2004 ....................................

90

6

SOU 2023:13

 

Innehåll

4.4.2

Ersättning enligt ersättningslagen ..........................

91

4.4.3Lagen om regionernas och kommunernas

 

 

kostnadsansvar för viss vård i utlandet...................

92

 

4.4.4

Försäkringskassans roll ...........................................

92

4.5

Det europeiska hälsodataområdet..........................................

93

5

Ansvaret för och styrningen av hälso- och sjukvården

 

 

i Sverige

...................................................................

97

5.1

Utvecklingen av hälso- och sjukvårdens styrning.................

97

5.2

Statens ansvar och styrning ..................................................

100

5.3

Regioners och kommuners ansvar och styrning .................

101

 

5.3.1

SKR som aktör i vårdens styrning ........................

102

5.4Processer inom EU kan påverka förhållandet mellan

 

stat och region.......................................................................

103

5.5

Hälso- och sjukvårdens organisation och finansiering .......

104

 

5.5.1

Gällande rätt avseende organisation

 

 

 

och finansiering .....................................................

104

 

5.5.2

Organisation och finansiering ..............................

105

6

Hälso- och sjukvårdens digitala omställning ...............

111

6.1

Den digitala omställningen...................................................

111

 

6.1.1

Ett Europa rustat för den digitala tidsåldern .......

112

 

6.1.2

Regeringens inriktning

 

 

 

för digitaliseringspolitiken ....................................

114

6.1.3En digital infrastruktur för den offentliga

förvaltningen..........................................................

116

6.1.4Regioner och kommuners arbete

med digitalisering...................................................

119

6.2 Digitaliseringen av hälso- och sjukvården ...........................

120

6.2.1Den nationella it-strategin för vård

 

och omsorg ............................................................

121

6.2.2

Vision e-hälsa 2025 ................................................

122

6.2.3

Nationell strategi för life science..........................

124

7

Innehåll

SOU 2023:13

7

Digital information och infrastruktur

 

 

för informationsutbyte ..............................................

127

7.1

Digitala uppgifter från hälso- och sjukvården ....................

127

 

7.1.1

Patientjournalen ....................................................

128

 

7.1.2

Nationella register inom vård och omsorg ..........

130

7.1.3Relaterade initiativ och insikter om tillgång

 

 

till data ...................................................................

133

7.2

Interoperabilitet....................................................................

134

 

7.2.1

Strukturerade data med tydliga definitioner .......

136

 

7.2.2

Standarder för informationsutbyte ......................

141

7.3

Att ge och få tillgång till vårdinformation i Sverige ...........

142

 

7.3.1

Gällande rätt ..........................................................

142

7.3.2Befintlig digital infrastruktur

 

 

för informationsutbyte .........................................

145

 

7.3.3

Styrningen av Inera ...............................................

150

8

Tjänsten patientöversikt inom EES.............................

153

8.1

Tjänstens syfte och utformning...........................................

154

 

8.1.1

Nätverket för e-hälsa ............................................

155

 

8.1.2

Nationell kontaktpunkt för e-hälsa .....................

155

8.1.3Nätverket för e-hälsas krav för att delta

i tjänsten ................................................................

156

8.1.4Kraven på överenskomna

informationsmängder............................................

160

8.1.5Ansvaret för personuppgifter inom Nätverket

 

för e-hälsa ..............................................................

163

8.1.6

Behandlingen av personuppgifter.........................

164

8.1.7Informationssäkerhet i tjänsterna e-recept

 

och patientöversikt över landsgränser .................

165

8.2 Informationsflödet i tjänsten...............................................

166

8.2.1

Översikt av tjänsten patientöversikt inom EES ..

168

8.2.2

Infrastrukturen för e-hälsotjänster ......................

171

8.3Information till patient samt hälso-

och sjukvårdspersonal ..........................................................

171

8.4 Pågående utvecklingsarbeten ...............................................

172

8

SOU 2023:13

Innehåll

9

Internationell utblick ...............................................

175

9.1

Införandet av patientöversikt inom ESS..............................

175

9.2

Utbyte av e-recept och patientöversikter inom EES ..........

177

9.3Andra länders användning och erfarenhet av tjänsten

 

patientöversikter inom EES .................................................

178

 

9.3.1

Estland....................................................................

178

 

9.3.2

Tjeckien..................................................................

180

 

9.3.3

Portugal..................................................................

182

 

9.3.4

Spanien ...................................................................

183

 

9.3.5

Malta.......................................................................

184

10

Definition av begreppet patientöversikt ......................

187

10.1

Inledning................................................................................

187

10.2

Förutsättningar och grundläggande principer.....................

187

 

10.2.1

Internationella definitioner av begreppet

 

 

 

patientöversikt .......................................................

187

 

10.2.2

Nationella termer och begrepp.............................

189

 

10.2.3

Behovet av en definition........................................

190

10.3

Utredningens överväganden, bedömningar och förslag .....

191

 

10.3.1

Definition av patientöversikt ................................

191

11

Dokumentation och tillgängliggörande

 

 

av informationsmängder ...........................................

195

11.1

Förutsättningar och grundläggande principer.....................

196

 

11.1.1

Att ge och få tillgång till uppgifter om hälsa

 

 

 

och vård ..................................................................

196

11.2

Utredningens överväganden, bedömningar och förslag .....

197

 

11.2.1

Definitionen av att tillgängliggöra information...

197

 

11.2.2

Patientöversiktens innehåll över tid .....................

199

 

11.2.3

Tillgängliggörande av information för

 

patientöversikter inom EES och inom Sverige .... 202

9

Innehåll

SOU 2023:13

12

Gränsöverskridande utbyte av patientöversikter ...........

219

12.1

Förutsättningar och grundläggande principer ....................

220

 

12.1.1

Förmågor och funktioner

 

 

 

för informationsutbyte .........................................

220

 

12.1.2

Teknisk lösning för patientöversikt inom EES ...

224

12.2Utredningens överväganden, bedömningar och förslag ... 226 12.2.1 Uppdrag för den nationella kontaktpunkten

för e-hälsa ..............................................................

227

Del 1 Hur vårdgivare gör uppgifter tillgängliga för en patientöversikt (Land A)

12.2.2

Statligt styrd nationell infrastruktur

 

 

för tillgängliggörande av uppgifter om hälsa

 

 

och vård till en patientöversikt..............................

230

Del 2 Hur vårdgivare tar del av patientöversikter från utlandet (Land B)

 

12.2.3 Digital tjänst för patientöversikter inom EES.....

254

 

12.2.4 Tillgång till patientöversikter från utlandet

 

 

och från Sverige i samma digitala tjänst ...............

260

 

12.2.5 Gallra eller spara i register ....................................

262

12.3

Digital tjänst för att lämna samtycke för patient ...............

264

12.4

Reglering avseende semantiska standarder utreds vidare...

267

12.5

Hur patienter från Sverige kan identifieras i tjänsten ........

270

12.6

Elektroniskt utlämnande genom medium

 

 

för automatiserad behandling ..............................................

275

12.7

Samverkan mellan regioner, kommuner och staten ...........

283

12.8

Information till patient samt hälso-

 

 

och sjukvårdspersonal ..........................................................

288

10

SOU 2023:13

Innehåll

13Grundläggande förutsättningar

för E-hälsomyndighetens personuppgiftsbehandling

 

m.m.......................................................................

291

13.1

Inledning................................................................................

291

13.2

Rättslig grund för behandlingen ..........................................

291

 

13.2.1 Regleringen i EU:s dataskyddsförordning...........

292

 

13.2.2 Det behövs nationell reglering för att fastställa

 

 

 

den rättsliga grunden .............................................

296

13.3

Förutsättningar enligt regeringsformen ..............................

298

 

13.3.1

Regleringen enligt regeringsformen .....................

298

 

13.3.2 Den rättsliga grunden bör fastställas

 

 

 

i förordning............................................................

303

13.4

Förutsättningar för nationell reglering enligt

 

 

dataskyddsförordningen.......................................................

304

13.5

Behandling av känsliga personuppgifter ..............................

305

 

13.5.1

Känsliga personuppgifter ......................................

305

 

13.5.2 Känsliga personuppgifter vid utbyte

 

 

 

av patientöversikter ...............................................

307

13.6

Var regleringen av personuppgiftsbehandlingen

 

 

ska placeras ............................................................................

307

13.7

Särskilda överväganden avseende skyddade

 

 

personuppgifter och barn .....................................................

309

 

13.7.1

Skyddade personuppgifter ....................................

309

 

13.7.2 När patienten är ett barn.......................................

311

14

En ny förordning om E-hälsomyndighetens

 

 

personuppgiftsbehandling i samband med hantering

 

 

av patientöversikter..................................................

325

14.1

Inledning................................................................................

325

14.2

Förordningens tillämpningsområde ....................................

326

14.3

Definitioner...........................................................................

327

11

Innehåll

SOU 2023:13

14.4

Förhållandet till EU:s dataskyddsförordning

 

 

och dataskyddslagen .............................................................

328

 

14.4.1

Dataskyddsförordningen......................................

329

 

14.4.2

Dataskyddslagen ...................................................

330

14.5

Personuppgiftsansvar vid utbyte av patientöversikter .......

330

 

14.5.1

Allmänt om personuppgiftsansvar .......................

331

14.5.2Bedömningen av personuppgiftsansvaret vid

utbyte över landsgränser.......................................

332

14.5.3Personuppgiftsansvaret vid utbyte inom

 

 

Sverige....................................................................

335

14.6

Behovet av uppgifter vid utbyte av patientöversikter.........

336

 

14.6.1

Inledning................................................................

336

 

14.6.2

Socialstyrelsen .......................................................

337

 

14.6.3

E-hälsomyndigheten .............................................

338

14.7

Ändamål med personuppgiftsbehandlingen

 

 

och personuppgifter som får behandlas ..............................

338

 

14.7.1

Dataskyddsförordningen......................................

338

 

14.7.2

Ändamålsbestämmelsernas utformning...............

340

14.7.3Ändamålet sammanställning, översättning

 

 

och förmedling av patientöversikter ....................

340

 

14.7.4

Ändamålet för Socialstyrelsens statistik ..............

341

 

14.7.5

Ändamålet för E-hälsomyndighetens statistik....

341

 

14.7.6

Finalitetsprincipen ................................................

342

14.8

Personuppgifter som får behandlas .....................................

343

14.9

Bevarandetid .........................................................................

344

14.10

Krav på tystnadsplikt............................................................

347

14.11

Den registrerades inställning

 

 

till personuppgiftsbehandlingen ..........................................

348

14.12

E-hälsomyndighetens uppgiftsskyldighet...........................

351

 

14.12.1

Inledning................................................................

351

 

14.12.2

Uppgiftsskyldighet till vårdgivare i Sverige

 

 

 

och utländsk kontaktpunkt för e-hälsa................

352

 

14.12.3

Uppgiftsskyldighet till Socialstyrelsen ................

353

12

SOU 2023:13

 

Innehåll

14.13 Tilldelning av behörighet och kontroll av elektronisk

 

åtkomst

..................................................................................

353

14.13.1

Dataskyddsförordningen ......................................

353

14.13.2

Behörighetstilldelning och åtkomstkontroll........

355

15Ändringar i patientdatalagen, lagen om sammanhållen vård- och omsorgsdokumentation, offentlighets- och sekretesslagen samt lagen om nationell läkemedelslista. 357

15.1 Ändringar i patientdatalagen ................................................

357

15.1.1

Vilka ändringar behövs..........................................

357

15.1.2

Definitioner ...........................................................

358

15.1.3

Känsliga personuppgifter ......................................

359

15.1.4

Befintlig ändamålsbestämmelse ............................

359

15.1.5Ett nytt ändamål avseende utlämnande

av uppgifter till E-hälsomyndigheten ...................

360

15.1.6Samtycke från en patient för förmedling

av en patientöversikt..............................................

360

15.1.7Krav på vårdgivare vid utbyte

 

av patientöversikter ...............................................

362

15.1.8 Krav på elektroniskt system..................................

365

15.1.9

Föreskriftsrätt........................................................

366

15.2 Ändringar i lagen om sammanhållen vård-

 

och omsorgsdokumentation.................................................

368

15.2.1

Kort om lagen ........................................................

368

15.2.2

Vilka ändringar behövs..........................................

369

15.2.3

Definitioner ...........................................................

370

15.2.4Krav på vårdgivare vid utbyte

 

av patientöversikter ...............................................

370

15.2.5

Krav på elektroniskt system..................................

372

15.2.6

Föreskriftsrätt........................................................

373

15.3 Ändringar i offentlighets- och sekretesslagen.....................

374

15.3.1Sekretess hos vårdgivarna

och E-hälsomyndigheten ......................................

374

13

Innehåll

SOU 2023:13

15.4 Ändringar i lagen om nationell läkemedelslista ..................

376

15.4.1 Vilka ändringar behövs?........................................

376

15.4.2Behandling av känsliga personuppgifter samt

 

 

E-hälsomyndighetens personuppgiftsansvar.......

376

 

15.4.3

Lagens ändamål .....................................................

377

16

Avvägning mellan behov och integritetsrisker vid

 

 

utbyte av patientöversikter inom EES .........................

381

16.1

Inledning ...............................................................................

381

16.2

En avvägning mellan behov och integritetsrisker ...............

381

 

16.2.1 En sammanfattning av utredningens förslag .......

382

 

16.2.2

Aktörernas personuppgiftsbehandling ................

383

 

16.2.3 Behovet av behandlingen av personuppgifter......

384

 

16.2.4

Integritetsrisker.....................................................

385

 

16.2.5

Integritetsstärkande åtgärder ...............................

388

16.2.6Avvägning mellan behov och risk

 

 

för integritetsintrång.............................................

389

 

16.2.7

Slutsats proportionalitetsbedömningen...............

395

 

16.2.8

Konsekvensbedömning avseende dataskydd.......

396

17

Ikraftträdande .........................................................

399

18

Konsekvenser ..........................................................

401

18.1

Krav på konsekvensutredning och konsekvensanalys........

401

18.2

Övergripande om förslagen .................................................

403

 

18.2.1

Problembeskrivning och syfte..............................

403

 

18.2.2 Nyttor kopplade till patientöversikter ................

404

 

18.2.3

Sammanfattning av förslagen ...............................

413

 

18.2.4 Särskilt om vissa bemyndiganden.........................

416

 

18.2.5

Alternativa lösningar.............................................

416

18.3

Kostnadsberäkningar och finansiering ................................

427

18.4

Påverkan på berörda aktörer ................................................

435

 

18.4.1

E-hälsomyndigheten .............................................

435

 

18.4.2

Läkemedelsverket..................................................

439

 

18.4.3

Försäkringskassan .................................................

439

 

18.4.4

Socialstyrelsen .......................................................

440

14

SOU 2023:13Innehåll

 

18.4.5

Regionerna .............................................................

440

 

18.4.6

Kommunerna .........................................................

441

 

18.4.7

Omsorgsgivare.......................................................

441

 

18.4.8

Vårdgivare och hälso- och sjukvårdspersonal ......

441

 

18.4.9

Tandläkare..............................................................

442

 

18.4.10

Patienterna .............................................................

442

18.5

Konsekvenser för den personliga integriteten och för

 

 

barns rättigheter ....................................................................

443

18.6

Konsekvenser för små företag..............................................

445

18.7

Konsekvenser avseende särskilda informationsinsatser .....

445

18.8

Konsekvenser för det kommunala självstyret .....................

446

18.9

Övriga konsekvenser ............................................................

447

19

Författningskommentar ............................................

449

19.1Förslaget till förordning (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i

 

samband med hantering av patientöversikter .......................

449

19.2

Förslaget till lag om ändring i patientdatalagen

 

 

(2008:355)......................... ...................................................

460

19.3

Förslaget till lag om ändring i lagen (2022:913)

 

 

om sammanhållen vård- och omsorgsdokumentation.......

463

19.4

Förslaget till lag om ändring i offentlighets-

 

 

och sekretesslagen (2009:400).............................................

465

19.5

Förslaget till lag om ändring i lagen (2018:1212)

 

 

om nationell läkemedelslista................................................

466

15

Innehåll

SOU 2023:13

Bilagor

 

 

Bilaga 1

Kommittédirektiv 2020:80 ...........................................

469

Bilaga 2

Kommittédirektiv 2021:54 ...........................................

483

Bilaga 3

Kommittédirektiv 2021:91 ...........................................

485

Bilaga 4

Kommittédirektiv 2022:83 ...........................................

491

Bilaga 5

Kommittédirektiv 2022:143 .........................................

495

Bilaga 6

Europaparlamentets och rådets direktiv 2011/24/EU ..

497

Bilaga 7

Kommissionens genomförandedirektiv 2012/52/EU ...

519

Bilaga 8 Redovisning av enkätsvar från offentliga

 

 

och privata vårdgivare samt patient- och

 

 

professionsföreningar ...................................................

523

Bilaga 9 Rapport från KTH ........................................................

543

16

Vissa förkortningar och begrepp

Förkortningar EU-rättsakter och föreskrifter

Dataskyddsförordningen

Europaparlamentets och rådets för-

 

ordning (EU)

2016/679

av den

 

27 april 2016 om skydd för fysiska

 

personer med avseende på behandling

 

av personuppgifter och om det fria

 

flödet av sådana uppgifter och om

 

upphävande av

direktiv 95/46/EG

 

(allmän dataskyddsförordning)

eIDAS-förordningen

Europaparlamentets och rådets för-

 

ordning (EU) nr 910/2014 av den

 

23 juli 2014 om elektronisk identi-

 

fiering och betrodda tjänster för elek-

 

troniska transaktioner på den inre

 

marknaden och om upphävande av

 

direktiv 1993/93/EG

 

EUF-fördraget

Fördraget om Europeiska unionens

 

funktionssätt

 

 

Förordningen 883/2004

Europaparlamentets och rådets för-

 

ordning (EG) nr 883/2004 av den

 

29 april 2004 om samordning av de

 

sociala trygghetssystemen

 

Genomförandedirektivet

Europeiska kommissionens

genom-

2012/52/EU

förandedirektiv 2012/52/EU av den

 

20 december 2012 om åtgärder för

 

att underlätta erkännandet av recept

som utfärdats i ett annat medlems- land

17

Vissa förkortningar och begrepp

SOU 2023:13

NIS-direktivet

Europaparlamentets och rådets direk-

 

tiv (EU) 2016/1148 av den 6 juli

 

2016 om åtgärder för en hög gemen-

 

sam nivå på säkerhet i nätverks- och

 

informationssystem i hela unionen

Patientrörlighetsdirektivet

Europaparlamentets och rådets direk-

 

tiv 2011/24/EU av den 9 mars 2011

 

om tillämpningen av patienträttig-

 

heter vid gränsöverskridande hälso-

 

och sjukvård

 

Receptföreskrifterna

Läkemedelsverkets

föreskrifter

 

(HSLF-FS 2021:75) om förordnande

 

och utlämnande av läkemedel och

 

teknisk sprit

 

SDG-förordningen

Europaparlamentets och rådets för-

 

ordning (EU) 2018/1724 av den

 

2 oktober 2018 om inrättande av en

 

gemensam digital ingång för till-

 

handahållande av information, för-

 

faranden samt hjälp- och problem-

 

lösningstjänster och om ändring av

 

förordning (EU) nr 1024/2012

Webbtillgänglighets-

Europaparlamentets och rådets direk-

direktivet

tiv (EU) 2016/2102 av den 26 okto-

 

ber 2016 om tillgänglighet avseende

 

offentliga myndigheters webbplatser

 

och mobila applikationer

 

18

SOU 2023:13Vissa förkortningar och begrepp

Förkortningar, begrepp och förklaringar

EES

Europeiska ekonomiska sam-

 

arbetsområdet

Efta

Europeiska frihandelssamman-

 

slutningen

eHDSI

E-Health Digital Service Infra-

 

structure är den infrastruktur

 

för digitala e-hälsotjänster som

 

gör det möjligt att tillhanda-

 

hålla gränsöverskridande infor-

 

mationstjänster för e-hälsa.

E-hälsoavtalet

Agreement between National

 

Authorities or National Organi-

 

sations responsible for National

 

Contact Points for eHealth on

 

the Criteria required for the

 

participation in Cross-Border

 

eHealth Information Services

 

är ett avtal för att delta i Nät-

 

verket för e-hälsas informations-

 

utbyte.

E-recept från EES

Begreppet används i delbetän-

 

kandet för att beskriva e-recept

 

utfärdade i annat EES-land som

 

kan expedieras i Sverige enligt

 

nätverket för e-hälsas krav.

Kommissionen

Europeiska kommissionen

Land A

Försäkringsmedlemsstat enligt

 

artikel 3 c patientrörlighetsdirek-

 

tivet.

Land B

Behandlande medlemsstat en-

 

ligt artikel 3 d patientrörlighets-

 

direktivet.

19

Vissa förkortningar och begrepp

SOU 2023:13

Nationell kontaktpunkt

Nationell kontaktpunkt som ut-

för e-hälsa

setts enligt artikel 6 i patient-

 

rörlighetsdirektivet att vara kon-

 

taktpunkt för e-hälsa.

 

Nätverket för e-hälsa

Det frivilliga nätverk som bil-

 

dats med stöd av artikel 14 i

 

patientrörlighetsdirektivet

för

 

samarbete kring e-hälsa. Det

 

engelska namnet eHealth Net-

 

work används ofta.

 

Tjänsten patientöversikt

Begreppet används för att be-

inom EES

skriva

förutsättningar för

det

 

informationsutbyte som tagits

 

fram inom Nätverket för e-

 

hälsa som gör det möjligt att

 

utbyta

patientöversikter

med

 

ett annat EES-land än det är

 

utfärdat i.

 

 

Tjänsten e-recept inom

Begreppet används för att be-

EES

skriva förutsättningarna för det

 

informationsutbyte som tagits

 

fram

inom

Nätverket

för

 

e-hälsa som gör det möjligt att

 

expediera ett e-recept i ett annat

 

EES-land än där det är utfärdat.

Unik identifierare

Begreppet är en översättning av

 

unique identifier som avser den

 

uppgift som krävs för att unikt

 

kunna identifiera till exempel en

 

enskild

patient

eller farmaceut

 

och kan vara ett personnummer

 

eller en unik legitimationskod.

20

Sammanfattning

Om betänkandet

Regeringen fattade den 30 juli 2020 beslut om att tillsätta en särskild utredare med uppdrag att utreda vad som krävs för en patientsäker och effektiv process för elektroniska recept inom Europeiska ekono- miska samarbetsområdet (dir. 2020:80). Utredningen fick den 20 ok- tober 2021 tilläggsdirektiv avseende uppdraget att utreda frågor som rör gränsöverskridande patientöversikter inom EES. Utredningen tog namnet E-recept och patientöversikter inom EES.

Utredningen överlämnade i december 2021 sitt delbetänkande E- recept inom EES (SOU 2021:102). I och med detta betänkande är uppdraget slutfört.

Betänkandets form och innehåll

I det följande görs en sammanfattning av betänkandets kapitel, med fokus på det bedömningar och förslag som lämnas. Kapitel 3–7 inne- håller en beskrivning av kontexten för utredningens uppdrag, dessa sammanfattas inte nedan. Kapitel 1 och kapitel 19 innehåller författ- ningsförslag samt författningskommentarer, vars innehåll täcks i redo- visningen av övriga förslagskapitel och därför inte redovisas separat.

Kapitel 2 Utredningens uppdrag och arbetssätt

Utredningen har arbetat med att ta fram de förslag som utredningen bedömer är nödvändiga för att informationsutbytet av patientöver- sikter inom EES ska bli möjligt. Av utredningens direktiv framgår att utredningen ska lämna förslag som möjliggör utbyte av patient- översikter med information från alla vårdgivare. Utredningen har

21

Sammanfattning

SOU 2023:13

därför utgått från förslag som inkluderar såväl privata som offentliga vårdgivare oavsett finansieringsform. Vidare har utredningen givet formuleringen i tilläggsdirektivet haft sitt fokus på just vårdgivare. Det ingår inte i utredningens uppdrag att möjliggöra information även från omsorgen. Utredningen ser emellertid att nationell reglering avseende sammanhållen journalföring inom Sverige inkluderar om- sorgsgivare. Utredningen har därför i det nationella utbytet av pati- entöversikter även beaktat omsorgsgivare.

De avgränsningar utredningen har gjort i dessa och andra avse- enden framgår också under respektive kapitel.

Kapitel 8 Tjänsten patientöversikt inom EES

Patientrörlighetsdirektivet innehåller bestämmelser för att göra det lättare för patienter att få tillgång till en säker och högkvalitativ gräns- överskridande hälso- och sjukvård. Av direktivet framgår att ett nät- verk för e-hälsa ska bildas inom vilket EU stödjer och främjar sam- arbetet och utbytet av information. Nätverket för e-hälsa ska enligt direktivet arbeta för att tillhandahålla hållbara sociala och ekonomiska nyttoeffekter genom europeiska system och tjänster som rör e-hälsa. Inom ramen för samarbetet kring e-hälsa finns för närvarande två tjänster framtagna, e-recept och patientöversikter. Tjänsten patient- översikt inom EES syftar till att ge alla individer samt behandlande hälso- och sjukvårdspersonal, tillgång till utvalda uppgifter om indi- videns hälsa och vård från hemlandet vid behov av oplanerad eller planerad vård i ett annat EES-land. Behandling av patienter utan information om deras medicinska tillstånd och bakgrund är riskfyllt och potentiellt farligt. Genom att möjliggöra tillgång till utvalda upp- gifter om patientens hälsa och vård ökar patientsäkerheten och förut- sättningar för god och säker vård stärks, bland annat genom att risken för vårdskador reduceras. Bland informationen som delas finns käns- liga personuppgifter varför hanteringen bör ske på ett sådant sätt att hög informationssäkerhet garanteras och skyddet av den personliga integriteten värnas.

22

SOU 2023:13

Sammanfattning

Kapitel 9 Internationell utblick

I skrivande stund deltar nio länder i tjänsten patientöversikt inom EES och ytterligare 15 länder har fått finansiellt bidrag och planerar att delta fram till och med 2025. Detta kapitel inleds med en översikt över gällande tidsplan för införandet av tjänsten patientöversikt inom EES och statistik över användning av tjänsten. Tjänsten är inne i en intensiv implementationsfas där antalet invånare som har möjlighet att utbyta patientöversikter har ökat från 5,7 miljoner 2021 till 58,8 mil- joner 2022. Därefter sammanfattar utredningen genomförandet av tjänsten samt erfarenheter av och eventuella lärdomar från imple- menteringen från fem länder som i dag utbyter patientöversikter som både land A och land B. Informationen kommer från svar på frågor som utredningen skickat till den eller de som representerar landet i eHealth Member State Expert Group (eHMSEG), medlems- ländernas expertgrupp för e-hälsa där de nationella kontaktpunk- terna för e-hälsa finns representerade. Vissa länder har haft förutsätt- ningar för att snabbt och med små medel implementera tjänsten medan andra behövt göra ett mer omfattande jobb. Antalet vårdgivare vars digitala uppgifter tillgängliggörs för patentöversikten varierar kraftigt från ett sjukhus på Malta till samtliga vårdgivare i Estland.

Kapitel 10 Definition av begreppet patientöversikt

Utredningen har i uppdrag att föreslå en definition av begreppet patientöversikt. Det finns i Sverige ingen officiell eller legal defini- tion av patientöversikt. Begreppet saknas i Socialstyrelsens term- bank och finns inte heller i den gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel och folkhälsa (HSLF-FS). Det framgår av utredningens direktiv att patientöver- siktens innehåll kan ändras över tid beroende på till exempel nya medicinska rön, utifrån professionens ändrade behov och uppdrag och på grund av den tekniska utvecklingen. Det är därför önskvärt att en definition av begreppet tas fram och att patientöversiktens innehåll kan ändras över tid.

Utredningens förslag på definition har tagit i beaktande befintliga formuleringar i relevant lagtext, Nätverket för e-hälsas definition av Patient Summary, CEN:s definition av The International Patient Sum- mary, förslaget till definition från E-hälsomyndigheten, definitionen

23

Sammanfattning

SOU 2023:13

av närliggande och ingående begrepp i Socialstyrelsens termbank samt definitionen av begreppet e-recept inom ESS i delbetänkandet. Utredningen anser, precis som i delbetänkandet vad gäller e-recept, att det är ändamålsenligt att definitionen kan omfatta såväl patient- översikter som tas fram för nationell användning som för använd- ning över landsgränser. Utredningen avser även uppnå, i enlighet med utredningens direktiv, att definitionen tillåter att de uppgifter som patientöversikten innefattar kan variera över tid. Utredningen före- slår att begreppet patientöversikt definieras som:

en sammanställning av utvalda uppgifter om patienten och dess hälsa och vård som syftar till att bidra till en god och säker vård

Kapitel 11 Dokumentation och tillgängliggörande av informationsmängder

Utredningen har i uppdrag att analysera om patientöversikten eller delar av patientöversikten ska vara obligatorisk att dokumentera och tillgängliggöra för vårdgivare vid gränsöverskridande vård, både inom EES och nationellt, och föreslå hur detta skulle kunna regleras. I kom- mittédirektiven konstaterar regeringen att dagens användning av pati- entöversikter skiljer sig åt mellan regioner och att det finns en skill- nad i vilka informationsmängder som tillgängliggörs av regionerna. Regeringen anför att det därför kan finnas skäl för att det ska vara obligatoriskt att tillgängliggöra vissa informationsmängder natio- nellt och inom EES för att säkerställa patientsäkerheten, men också ur ett nationellt jämlikhetsperspektiv. Utredningen ska även analy- sera och bedöma om den reglering som utredningen föreslår för pati- entöversikter kan innefatta ytterligare kategorier av hälsodata samt följa utvecklingen av EU-kommissionens förslag till förordning om ett europeiskt hälsodataområde.

Utredningen anser att den information om patientens hälsa och vård som en patientöversikt kan innehålla är av sådan karaktär att den väsentligt kan påverka kvaliteten på den vård som ges, framför allt genom att vårdskador undviks. Ytterst kan det handla om skill- nad mellan liv och död. Vidare kan beslut om undersökning och be- handling fattas på en mer solid grund. Samtidigt är personuppgifterna som behandlas känsliga, varför det är av stor vikt att individens inte- gritet värnas genom att tillgängliggörande och tillgång till informa-

24

SOU 2023:13

Sammanfattning

tionen bygger på system och processer med hög informationssäker- het. Flera utredningar och regeringsuppdrag har behandlat frågan om en elektroniskt sammanhållen journal för varje patient och vård- givares tillgång till personuppgifter om patientens hälsa och vård. I fallet patientöversikt blir konsekvensen av frivilligheten särskilt tydlig eftersom olika vårdgivare tillgängliggör olika mycket informa- tion. En frivillighet resulterar också i att patienten inte med säkerhet kan veta att det som dokumenteras i patientjournalen finns till- gängligt och används när den vänder sig till olika vårdgivare. Utred- ningen bedömer mot bakgrund av den nytta som erhålls, framför allt i form av stärkt patientsäkerhet, och de konsekvenser som beskrivs i kapitel 12 och 18 att bestämmelser ska införas om krav på vård- givare att ge elektronisk tillgång till utvalda digitala uppgifter om en patients hälsa och vård, för att tillföras en patientöversikt som kan utbytas inom EES och inom Sverige. Kravet på att vårdgivare ska tillgängliggöra och kunna ta del av patientöversikter inom EES gäller inte vårdgivare som bedriver tandvård eller kommunal hälso- och sjukvård men dessa vårdgivare får ge tillgång till och ta del av upp- gifter om de önskar. Kravet på att vårdgivare ska tillgängliggöra och kunna ta del av patientöversikter inom Sverige gäller inte heller vård- givare som bedriver tandvård eller kommunal hälso- och sjukvård men dessa vårdgivare och omsorgsgivare får ge tillgång till och ta del av uppgifter om de önskar. Hur förslaget regleras beskrivs i kapitel 15.

Kapitel 12 Gränsöverskridande utbyte av patientöversikter

Utredningen har utrett vad som krävs för att Sverige ska ingå i ett gränsöverskridande utbyte av patientöversikter inom EES. Nedan presenteras utredningens bedömningar och förslag för att möjlig- göra tjänstens implementation och genomförande. I tjänsten finns informationsflöden i två riktningar, med Sverige som land A respek- tive land B, och dessa kräver olika funktionalitet. Utredningen kom- mer att presentera förslag avseende infrastruktur för att möjliggöra flödet i respektive riktning samt förslag avseende de grundläggande förmågor och funktioner som krävs för att Sverige ska uppfylla ställda krav och därigenom kunna implementera tjänsten patientöversikter inom EES.

25

Sammanfattning

SOU 2023:13

Utredningen föreslår att E-hälsomyndigheten, i rollen som Sveriges nationella kontaktpunkt för e-hälsa, ges i uppdrag att utveckla och för- valta den funktionalitet och den infrastruktur som krävs för att kunna uppfylla de åtaganden som åligger den nationella kontaktpunkten för e-hälsa i Sverige i samband med att tjänsten implementeras i här, exempelvis en nationell connector och tjänster för mappning och översättning. För att möjliggöra informationsflödet från Sverige till utlandet föreslår utredningen att regeringen ska säkerställa att en infra- struktur för att tillgängliggöra information om patientens hälsa och vård till en patientöversikt finns tillgänglig för alla vårdgivare. Inera äger och förvaltar viktig infrastruktur för detta ändamål och det bre- dare ändamålet säker informationsöverföring inom hälso- och sjuk- vården, som är tillgänglig för många men inte alla. Staten har små möjligheter att styra dess utveckling för att säkerställa att nationella och internationella mål och krav uppfylls i tid. Utredningen föreslår att förslaget genomförs genom att staten förvärvar delar av eller hela Inera förvärvas samt att det utreds vidare om och i så fall vilka delar som bör ägas och förvaltas av en myndighet.

För att möjliggöra informationsflödet från utlandet till svensk hälso- och sjukvårdspersonal föreslår utredningen att E-hälsomyn- digheten ges i uppdrag att tillhandahålla en digital tjänst för att ta del av patientöversikter från utlandet för hälso- och sjukvårdspersonal. I denna tjänst föreslår utredningen att hälso- och sjukvårdspersonal även ska kunna få tillgång till patientöversikter från Sverige. Tek- niska krav på de som tillgängliggör och önskar ta del av uppgifterna i en patientöversikt föreslår utredningen ska regleras i föreskrifter. Utredningen föreslår även att E-hälsomyndigheten får i uppdrag att utveckla en digital samtyckestjänst där patienten kan lämna och över- blicka sina samtycken.

Kapitel 13 Grundläggande förutsättningar

för E-hälsomyndighetens personuppgiftsbehandling

Utredningen ska enligt uppdraget analysera behovet av att reglera den personuppgiftsbehandling som sker vid utbyte av patientöver- sikter. En stor mängd personuppgifter, även känsliga personupp- gifter, kommer att behandlas av olika aktörer i informationsutbytet. All information i patientöversikterna kommer att förmedlas via den nationella kontaktpunkten för e-hälsa. Som Sveriges kontaktpunkt

26

SOU 2023:13

Sammanfattning

för e-hälsa kommer E-hälsomyndigheten att behandla personupp- gifter i detta informationsutbyte på ett sätt som inte görs i dag. Utredningen bedömer att den personuppgiftsbehandling som E-hälso- myndigheten kommer att utföra vid hantering av patientöversikter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar myndig- heten (artikel 6.1 c i EU:s dataskyddsförordning) och för att utföra en uppgift av allmänt intresse (artikel 6.1 e i EU:s dataskyddsför- ordning). En nationell reglering behövs för att den rättsliga grunden ska kunna användas. Utredningen bedömer vidare att den rättsliga grunden för E-hälsomyndighetens personuppgiftsbehandling vid ut- bytet av patientöversikter bör fastställas i förordning. Utredningen föreslår att särskilda bestämmelser för att anpassa tillämpningen av dataskyddsförordningen ska införas i de författningar som ska reglera personuppgiftsbehandlingen vid utbytet av patientöversikter. Be- handlingen av känsliga personuppgifter vid utbytet av patientöver- sikter är enligt utredningens bedömning nödvändig av skäl som hör samman med de hälso- och sjukvårdsverksamheter som anges i arti- kel 9.2 h i dataskyddsförordningen.

Utredningen föreslår vidare att uppdraget att vara nationell kon- taktpunkt för e-hälsa och att tillhandahålla tjänster och infrastruktur för gränsöverskridande informationsutbyte av e-recept och patient- översikter ska regleras i E-hälsomyndighetens instruktion. Vidare föreslås att de närmare bestämmelserna om E-hälsomyndighetens personuppgiftsbehandling vid utbyte av patientöversikter ska regle- ras i en ny förordning om personuppgiftsbehandling vid E-hälsomyn- digheten i samband med hantering av patientöversikter. Ändringar behöver även införas i lag om sammanhållen vård- och omsorgsdoku- mentation, patientdatalagen och lagen om nationell läkemedelslista.

Förutsättningar för att hantera personer med skyddade person- uppgifter i en tjänst för patientöversikter över landsgränser föreligger enligt utredningens bedömning inte för närvarande. Utredningen bedömer att barn bör kunna omfattas av tjänsten patientöversikter över landsgränser först när det är tydligt att skyddet för barnets integ- ritet kan säkerställas av E-hälsomyndigheten som personuppgifts- ansvarig. Pågående arbeten och utredningar avseende åldersgränser och andra angränsande och relevanta frågor bör analyseras och utvär- deras i strävan efter att kunna erbjuda barn samma rättigheter som vuxna gällande möjligheten att omfattas av utbytet av patientöversikter.

27

Sammanfattning

SOU 2023:13

Kapitel 14 En ny förordning om E-hälsomyndighetens personuppgiftsbehandling i samband med hanteringen av patientöversikter

Som redogjorts för i kapitel 13 föreslår utredningen att den rättsliga grunden för E-hälsomyndighetens behandling av personuppgifter vid hantering av patientöversikter ska fastställas dels i E-hälsomyn- dighetens instruktion, dels i en ny förordning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av dataskyddsförordningen. Som exempel kan anges allmänna vill- kor som ska gälla för den personuppgiftsansvariges behandling, vil- ken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behand- ling och förfaranden för behandling (artikel 6.3). EU-rätten eller den nationella rätten ska även uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas (artikel 6.3 andra stycket sista meningen). Nationell rätt kan även innehålla för- tydliganden och begränsningar av bestämmelserna i dataskyddsför- ordningen, i den utsträckning det är nödvändigt för samstämmigheten och för att göra dem begripliga för personer som de ska tillämpas på (skäl 8 till dataskyddsförordningen).

Utredningen anser mot denna bakgrund och med hänsyn till be- hovet av särskilda skyddsåtgärder att det är lämpligt att i förordning fastställa närmare bestämmelser för hur E-hälsomyndighetens behand- ling av personuppgifter vid utbyte av patientöversikter ska gå till. De närmare bestämmelserna avser bland annat ändamål med behand- lingen och personuppgiftsansvar. Utredningen föreslår vidare att ut- bytet förutsätter att patienten lämnat ett integritetshöjande sam- tycke. Förslaget innehåller även bland annat en uppgiftsskyldighet för E-hälsomyndigheten till vårdgivare i Sverige och utländska kon- taktpunkter för e-hälsa. Vidare regleras behörighetstillgång och åtkomstkontroll.

28

SOU 2023:13

Sammanfattning

Kapitel 15 Ändringar i patientdatalagen, lagen om sammanhållen vård- och omsorgsdokumentation, offentlighets- och sekretesslagen samt lagen om nationell läkemedelslista

Utredningen föreslår ändringar i patientdatalagen (2008:355) genom bland annat införande av krav på att vårdgivare, med vissa undantag, ska ge E-hälsomyndigheten elektronisk tillgång till uppgifter om en patient för att tillföras en patientöversikt inom EES och från E-hälso- myndigheten elektroniskt kunna ta del av sådan patientöversikt. Ett nytt ändamål för behandling av personuppgifter inom hälso- och sjuk- vården föreslås genom att utlämnande av uppgifter till E-hälsomyn- digheten för sammanställning, översättning och förmedling av en svensk patientöversikt till en utländsk kontaktpunkt för e-hälsa i enlig- het med 7 § 3 förordningen (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöver- sikter ska vara tillåtet.

Utredningen föreslår ändringar i lagen (2022:913) om samman- hållande vård- och omsorgsdokumentation genom bland annat infö- rande av krav på att vårdgivare, med vissa undantag, ska ge E-hälso- myndigheten elektronisk tillgång till uppgifter om en patient för att tillföras en patientöversikt inom Sverige och från E-hälsomyndig- heten elektroniskt kunna ta del av sådan patientöversikt.

E-hälsomyndighetens uppdrag som nationell kontaktpunkt för e-hälsa enligt patientrörlighetsdirektivet föreslås anges i förord- ningen (2013:1031) med instruktion för E-hälsomyndigheten. Det föreslås också att E-hälsomyndigheten får ett uppdrag att tillhanda- hålla tjänster och infrastruktur för informationsutbytet.

Vidare föreslår utredningen sekretessbrytande bestämmelser i of- fentlighets- och sekretesslagen (2009:400) så att sekretess inte hindrar att uppgift lämnas till E-hälsomyndigheten enligt vad som föreskrivs

ipatientdatalagen samt i lagen om sammanhållen vård- och omsorgs- dokumentation om krav på vårdgivare att tillgängliggöra uppgifter om patienter. Ytterligare en sekretessbrytande bestämmelse föreslås så att uppgift som behandlas med stöd av förordningen (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöversikter får lämnas till en vårdgivare i Sverige eller en utländsk kontaktpunkt för e-hälsa med stöd av bestämmelser

inämnda förordning.

29

Sammanfattning

SOU 2023:13

I lagen (2018:1212) om nationell läkemedelslista föreslår utred- ningen ett nytt ändamål för personuppgiftsbehandling innebärande att personuppgifter får behandlas om det är nödvändigt för tillför- ande av uppgifter till en patientöversikt som ska sammanställas, över- sättas och förmedlas i enlighet med 7 § 3 förordningen (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöversikter.

Kapitel 16 Avvägning mellan behov och integritetsrisker vid utbyte av patientöversikter inom EES

Informationsutbytet av patientöversikter inom EES innebär att inte- gritetskänsliga uppgifter om en individs hälsa överförs mellan län- derna. I detta kapitel gör utredningen en avvägning mellan behovet av utredningens förslag och de integritetsrisker de kan innebära. Utredningen bedömer att det är vid utbytet av patientöversikter över landsgränser som avvägningen behöver göras då det i det nationella utbytet inte har kunnat identifieras några nytillkomna utmärkande integritetsrisker för patienterna till följd av personuppgiftsbehand- lingen, varför kapitlet fokuserar på det förstnämnda informations- utbytet.

Behandling av personuppgifter med anledning av utredningens förslag är nödvändig för att utföra en uppgift av allmänt intresse och för att fullgöra en rättslig förpliktelse. E-hälsomyndighetens uppdrag, dels att vara nationell kontaktpunkt för e-hälsa, dels att tillhandahålla tjänster och infrastruktur för gränsöverskridande informationsutbyte av patientöversikter, föreslås framgå av förordningen (2013:1031) med instruktion för E-hälsomyndigheten. Utredningen föreslår att särskilda bestämmelser för att anpassa tillämpningen av dataskydds- förordningen tas in i den nya förordningen om personuppgiftsbe- handling vid E hälsomyndigheten i samband med hantering av pati- entöversikter.

Av artikel 6.3 i dataskyddsförordningen framgår att den nationella regleringen av grunden för behandlingen som kompletterar förord- ningen ”ska uppfylla ett mål av allmänt intresse och vara propor- tionell mot det legitima mål som eftersträvas”.

Utredningen konstaterar att syftet med utredningens förslag att säkerställa en patientsäker och effektiv vård även när EES-med- borgare rör sig inom EES, får anses utgöra ett legitimt mål som upp-

30

SOU 2023:13

Sammanfattning

fyller ett mål av allmänt intresse. Något alternativ till utredningens förslag för att uppnå ändamålet finns inte. Den behandling som kom- mer att utföras med anledning av förslagen är ändamålsbegränsad och de författningsförslag som lämnas ger tillräckliga skyddsåtgärder för att behandlingen ska anses vara proportionell mot det legitima mål som eftersträvas. Genom utredningens förslag kommer E-hälso- myndigheten att ha rättsligt stöd i nationell rätt på det sätt som krävs enligt dataskyddsförordningen.

Det är utredningens sammanfattande bedömning att behoven av, och fördelarna med utredningens förslag överväger de integritets- risker som behandlingen medför. Behandlingen uppfyller ett mål av allmänt intresse och är proportionell mot det legitima mål som efter- strävas.

Kapitel 17 Ikraftträdande

Den nya förordningen (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöversikter bör träda i kraft den 1 november 2025. Skälen för detta är i huvudsak att när det regelverket är på plats har Sverige de författningsmässiga förutsättningarna för att implementera tjänsten patientöversikt inom EES som land B, det vill säga där utländska patientöversikter kan ut- bytas till Sverige.

Avseende övriga författningsändringar som föreslås i detta be- tänkande är det för närvarande inte möjligt att ange en rimlig upp- skattning för när de kan träda i kraft. Detta beror på att det är svårt att förutse vilken tidsåtgång de omfattande förslag som utredningen i övrigt lämnar, i synnerhet när det gäller förvärvs-, styrnings- och organisationsfrågorna som behandlas företrädesvis i kapitel 12, kom- mer att kräva. Då dessa frågor och beslut om en framtida inriktning på området utgör förutsättningar för att kunna börja tillämpa de före- slagna författningarna, ser utredningen att det är lämpligt att avvakta med förslag på när författningarna bör träda i kraft.

31

Sammanfattning

SOU 2023:13

Kapitel 18 Konsekvensanalys

I detta kapitel redovisas de konsekvenser som följer av utredningens förslag. Utredningen redogör för den nytta som införandet av tjäns- ten patientöversikter inom EES kan tänkas medföra. Ett exakt estimat är mycket svårt att lämna men utifrån ett antal antaganden resonerar utredningen kring nyttoeffekter uppdelade i två huvud- delar: a) av nytta för individen i form av bättre hälsa och b) nytta i form av minskade vårdkostnader. Sammantaget är nyttan kraftigt beroende av hur ofta patientöversikten används och det specifika an- vändningsfallet. Utredningen redogör för olika alternativ för genom- förande av förslag i 12.2.2 om att staten ska säkerställa att det finns infrastruktur för tillgängliggörande av uppgifter om hälsa och vård till en patientöversikt för alla vårdgivare.

Utredningens förslag får såväl ekonomiska som andra konsekven- ser och påverkar att antal aktörer. Utvecklingen av den infrastruktur som krävs för tjänsten patientöversikt inom EES kostar Sveriges nationella kontaktpunkt för e-hälsa sammantaget cirka 90 miljoner att bygga, fördelat över 4 år. Utredningen föreslår att infrastruk- turen även används för att förmedla och ta del av svenska patient- översikter inom Sverige för att öka dess nytta. Utredningen föreslår att staten ska säkerställa att det finns infrastruktur för att tillgänglig- göra uppgifter om hälsa och vård för alla vårdgivare och att förslaget genomförs genom ett förvärv av Inera eller Ineras tjänster för att till- varata den viktiga utveckling som gjorts och fortsätta vidareutveckla befintliga tjänster i stället för att bygga nya. Vilka delar av Inera eller Ineras tjänster som ska förvärvas samt om och i så fall vad som bör föras över till en myndighet föreslår utredningen utreds vidare. En sådan förändring av ägarskap påverkar det kommunala självstyret. Regioner och kommuners inflytande över den framtida utvecklingen av informationshanteringen för hälsa-, vård och omsorg och måste, i så fall, garanteras på annat sätt och i andra former vilket kan inne- bära vissa kostnader. Utredningen bedömer att det behövs en tillits- full och handlingskraftig samverkan som säkerställer att gemensamma behov och prioriteringar styr utvecklingen av infrastruktur inom sektorn.

Avslutningsvis är patientens inflytande över vilka uppgifter som ska tillgängliggöras inom EES central. Utredningen föreslår att en

32

SOU 2023:13

Sammanfattning

digital samtyckestjänst för patienten utvecklas i vilken patienten ska kunna hantera och överblicka sina samtycken.

Till sist vill utredningen tacka alla som bistått med er tid, värdefull kunskap och viktiga perspektiv under utredningens arbete.

33

1 Författningsförslag

1.1Förslag till förordning (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöversikter

Härigenom föreskrivs följande.

Förordningens tillämpningsområde

1 § Denna förordning tillämpas vid automatiserad behandling av personuppgifter vid E-hälsomyndighetens hantering av patientöver- sikter inom Sverige samt vid E-hälsomyndighetens hantering av pati- entöversikter inom Europeiska ekonomiska samarbetsområdet (EES) i enlighet med de krav som har fastställts av Nätverket för e-hälsa, enligt kommissionens genomförandebeslut (EU) 2019/1765 av den 22 oktober 2019 om regler för inrättande, förvaltning och drift av ett nätverk av nationella myndigheter med ansvar för e-hälsa och om upphävande av genomförandebeslut 2011/890/EU.

Uttryck i förordningen

2 § Med patientöversikt avses i denna förordning en sammanställ- ning av utvalda uppgifter om patienten och dess hälsa och vård som syftar till att bidra till en god och säker vård.

3 § Begreppen vårdgivare samt hälso- och sjukvård ska i denna för- ordning definieras på samma sätt som uttryckens angivna betydelse i 1 kap. 1 § lagen (2022:913) om sammanhållen vård- och omsorgs- dokumentation.

35

Författningsförslag

SOU 2023:13

4 § Med kontaktpunkt för e-hälsa avses i denna förordning en sådan nationell kontaktpunkt för gränsöverskridande hälso- och sjukvård som har utsetts i en medlemsstat i EES i enlighet med artikel 6 i Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård.

Förhållandet till annan dataskyddsreglering

5 § Denna förordning kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s data- skyddsförordning.

Vid behandling av personuppgifter enligt denna förordning gäller lagen (2018:218) med kompletterande bestämmelser till EU:s data- skyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna förordning.

Personuppgiftsansvar

6 § E-hälsomyndigheten är personuppgiftsansvarig för den behand- ling av personuppgifter som myndigheten utför enligt denna förord- ning. När det gäller utbytet av patientöversikter mellan vårdgivare i Sverige enligt 7 § 1 gäller dock den särskilda regleringen om person- uppgiftsansvar i 4 kap. 1 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation.

Ändamål med personuppgiftsbehandlingen och personuppgifter som får behandlas

7 § E-hälsomyndigheten får behandla personuppgifter om det är nödvändigt för

1.sammanställning och förmedling av patientöversikter mellan vårdgivare i Sverige,

36

SOU 2023:13

Författningsförslag

2.översättning och förmedling av patientöversikter från utländska kontaktpunkter för e-hälsa till vårdgivare i Sverige,

3.sammanställning, översättning och förmedling av svenska pati- entöversikter till utländska kontaktpunkter för e-hälsa,

4.redovisning av uppgifter till Socialstyrelsen för statistikändamål,

och

5.framställning av statistik hos E-hälsomyndigheten.

8 § E-hälsomyndigheten får med stöd av denna förordning be- handla endast sådana personuppgifter som behövs för de ändamål som anges i 7 §.

9 § Personuppgifter ska tas bort när de inte längre är nödvändiga att behandla för tillåtna ändamål enligt denna förordning.

Krav på tystnadsplikt

10 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsför- ordning (känsliga personuppgifter) får behandlas med stöd av arti- kel 9.2 h i förordningen under förutsättning att kravet på tystnads- plikt i artikel 9.3 i förordningen är uppfyllt.

Patientens samtycke

11 § E-hälsomyndigheten får behandla personuppgifter om pati- enten enligt 7 § 2–3 endast om patienten samtyckt till detta.

Om det finns fara för en patients liv eller det annars finns allvarlig risk för dennes hälsa och patientens samtycke inte kan inhämtas enligt första stycket, får E-hälsomyndigheten ändå behandla personupp- gifterna enligt första stycket om de kan antas ha betydelse för den vård som patienten oundgängligen behöver.

För den personuppgiftsbehandling som E-hälsomyndigheten ut- för enligt 7 § 1 gäller särskilda bestämmelser om patientens inställ- ning till behandlingen enligt vad som följer av 2 kap. 1 § första stycket lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation.

37

Författningsförslag

SOU 2023:13

Uppgiftsskyldighet

12 § E-hälsomyndigheten ska lämna ut uppgifter som är nöd- vändiga till

1.vårdgivare i Sverige för de ändamål som anges i 7 § 1–3,

2.utländska kontaktpunkter för e-hälsa för de ändamål som anges i 7 § 2–3, och

3.Socialstyrelsen för statistikändamål som anges i 7 § 4.

Behörighetstilldelning

13 § E-hälsomyndigheten ska bestämma villkor för tilldelning av behörighet till den som arbetar hos myndigheten för åtkomst till uppgifter som behandlas enligt denna förordning. Sådan behörighet ska begränsas till vad som behövs för att den enskilde ska kunna full- göra sina arbetsuppgifter inom E-hälsomyndigheten.

Åtkomstkontroll

14 § E-hälsomyndigheten ska se till att åtkomst till uppgifterna som behandlas enligt denna förordning dokumenteras och kan kon- trolleras. Myndigheten ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter.

Denna förordning träder i kraft den 1 november 2025.

38

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behand- ling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför- ordning).
Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen 1985:125), lagen (1991:1128) om psykiatrisk tvångs- vård, lagen (1991:1129) om rätts- psykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om ge- netisk integritet m.m., lagen (2019:1297) om koordinerings- insatser för sjukskrivna patienter samt den upphävda lagen (1944:133) om kastrering.
39

SOU 2023:13

Författningsförslag

1.2Förslag till lag om ändring i lag (2022:913) om sammanhållen vård- och omsorgsdokumentation

Härmed föreskrivs i fråga om lag (2022:913) om sammanhållen vård- och omsorgsdokumentation att 1 kap. 1 § samt 2 kap. 1 och 2 §§ ska ha följande lydelse.

Nuvarande lydelse

1kap. 1 §1

I denna lag används följande beteckningar med nedan angiven betydelse.

EU:s

dataskyddsförordning

Hälso- och sjukvård

1Senaste lydelse 2022:913.

Författningsförslag

SOU 2023:13

Insatser för äldre personer eller personer med funktions- nedsättning

Omsorgsgivare

Omsorgsmottagare

Patient

Sammanhållen vård- och omsorgsdokumentation

Insatser

1. enligt 4 kap. 1 § socialtjänst- lagen (2001:453) som avses i 3 kap. 6 § första stycket samma lag och som lämnas till äldre per- soner eller personer med funk- tionsnedsättning,

2.enligt 4 kap. 1 § social- tjänstlagen som avses i 5 kap. 5 och 7 §§ samma lag,

3.enligt 4 kap. 2 a § social- tjänstlagen, eller

4.enligt lagen (1993:387) om stöd och service till vissa funk- tionshindrade.

Myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktions- nedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser.

Person som fått eller får in- satser för äldre personer eller per- soner med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda.

Person som fått, får eller är registrerad för att få hälso- och sjukvård.

Ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämn- ande, till personuppgifter hos andra vårdgivare eller omsorgs- givare.

40

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behand- ling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför- ordning).
Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen 1985:125), lagen (1991:1128) om psykiatrisk tvångs- vård, lagen (1991:1129) om rätts- psykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om ge- netisk integritet m.m., lagen (2019:1297) om koordinerings- insatser för sjukskrivna patienter samt den upphävda lagen (1944:133) om kastrering.
41

SOU 2023:13Författningsförslag

Vårdgivare

Statlig myndighet, region och

 

kommun i fråga om sådan hälso-

 

och sjukvård som myndigheten,

 

regionen eller kommunen har

 

ansvar för samt annan juridisk

 

person eller enskild näringsidkare

 

som bedriver hälso- och sjukvård.

 

Föreslagen lydelse

1kap. 1 §2

I denna lag används följande beteckningar med nedan angiven betydelse.

EU:s

dataskyddsförordning

Hälso- och sjukvård

2Senaste lydelse 2022:913.

Författningsförslag

SOU 2023:13

Insatser för äldre personer eller personer med funktions- nedsättning

Omsorgsgivare

Omsorgsmottagare

Patient

Patientöversikt

Insatser

1. enligt 4 kap. 1 § socialtjänst- lagen (2001:453) som avses i 3 kap. 6 § första stycket samma lag och som lämnas till äldre per- soner eller personer med funk- tionsnedsättning,

2.enligt 4 kap. 1 § social- tjänstlagen som avses i 5 kap. 5 och 7 §§ samma lag,

3.enligt 4 kap. 2 a § social- tjänstlagen, eller

4.enligt lagen (1993:387) om stöd och service till vissa funk- tionshindrade.

Myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktions- nedsättning samt annan juridisk person eller enskild närings- idkare som utför sådana insatser.

Person som fått eller får insatser för äldre personer eller personer med funktionsnedsätt- ning eller som fått eller får behovet av sådana insatser bedömda.

Person som fått, får eller är registrerad för att få hälso- och sjukvård.

Ska i denna lag definieras på samma sätt som uttryckets angivna betydelse i 2 § i förordningen (0000:000) om personuppgiftsbe- handling vid E-hälsomyndigheten

isamband med hantering av patientöversikter.

42

SOU 2023:13Författningsförslag

Sammanhållen vård- och

Ett elektroniskt system som

omsorgsdokumentation

gör det möjligt för en vårdgivare

 

eller omsorgsgivare att ge eller få

 

tillgång, genom direktåtkomst

 

eller annat elektroniskt utlämn-

 

ande, till personuppgifter hos

 

andra vårdgivare eller omsorgs-

 

givare.

Vårdgivare

Statlig myndighet, region och

 

kommun i fråga om sådan hälso-

 

och sjukvård som myndigheten,

 

regionen eller kommunen har

 

ansvar för samt annan juridisk

 

person eller enskild näringsidkare

 

som bedriver hälso- och sjukvård.

Nuvarande lydelse

Föreslagen lydelse

2kap. 1 §3

En vårdgivare får, under de förutsättningar som anges i 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§, ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter som behandlas av andra vårdgivare eller av omsorgsgivare. En omsorgsgivare får, under de förutsättningar som anges i 2–6 §§ och 3 kap. 2 och 4 §§, ges tillgång, genom direktåtkomst eller annat elektroniskt utläm- nande, till personuppgifter som behandlas av andra vårdgivare eller av omsorgsgivare.

En vårdgivare ska under de förutsättningar som anges i första stycket första meningen

1.ge E-hälsomyndigheten elek- tronisk tillgång till uppgifter om en patient för att tillföras en patient- översikt inom Sverige, och

2.från E-hälsomyndigheten elek- troniskt kunna ta del av sådan pati- entöversikt.

3Senaste lydelse 2022:913.

43

FörfattningsförslagSOU 2023:13

 

 

 

Kraven enligt andra stycket ska

 

 

 

inte gälla vårdgivare som bedriver

 

 

 

tandvård eller kommunal hälso-

 

 

 

och sjukvård. Dessa vårdgivare samt

 

 

 

omsorgsgivare får dock ge tillgång

 

 

 

till uppgifter och ta del av patient-

 

 

 

översikter i enlighet med andra

 

 

 

stycket. Vårdgivaren eller omsorgs-

 

 

 

givaren ska då iaktta de skyldigheter

 

 

 

i övrigt som följer av andra stycket

 

 

 

och av de föreskrifter som meddelas

 

 

 

i enlighet med fjärde och femte

 

 

 

stycket.

 

 

 

Regeringen eller den myndighet

 

 

 

som regeringen bestämmer får med-

 

 

 

dela förskrifter om vilka uppgifter

 

 

 

som ska tillgängliggöras för att till-

 

 

 

föras en patientöversikt.

 

 

 

E-hälsomyndigheten får med-

 

 

 

dela föreskrifter om hur vård-

 

 

 

givarna elektroniskt ska kunna ge

 

 

 

E-hälsomyndigheten tillgång till

 

 

 

uppgifter och hur vårdgivarna elek-

 

 

 

troniskt ska kunna ta del av pati-

 

 

 

entöversikter från E-hälsomyndig-

 

 

 

heten.

Tillgången

enligt

första

Tillgången enligt första och

stycket får bara avse person-

andra stycket får bara avse person-

uppgifter som behandlas

 

uppgifter som behandlas

1.för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen (2008:355), eller

2.för att ansvara för eller utföra insatser eller för administration av sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket.

44

SOU 2023:13Författningsförslag

 

2 §4

Innan uppgifter om en pati-

Innan uppgifter om en pati-

ent eller

en omsorgsmottagare

ent eller en omsorgsmottagare

görs tillgängliga för andra vård-

görs tillgängliga för andra vård-

givare eller omsorgsgivare ska

givare, omsorgsgivare eller E-hälso-

patienten

eller omsorgsmotta-

myndigheten ska patienten eller

garen av vårdgivare eller omsorgs-

omsorgsmottagaren av vårdgivare

givare informeras om

eller omsorgsgivare informeras om

1. vad sammanhållen vård- och

1. vad sammanhållen vård- och

omsorgsdokumentation innebär,

omsorgsdokumentation samt vad

och

 

patientöversikt inom Sverige inne-

 

 

bär, och

2.möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare eller omsorgsgivare genom sådan dokumentation.

En patient ska också informeras om att

1.uppgiften om att det finns spärrade uppgifter om patienten och vilken vårdgivare som har spärrat uppgifterna ska göras tillgängliga för andra vårdgivare, och

2.vid fara för patientens liv eller när det annars finns allvarlig risk för dennes hälsa får en annan vårdgivare ta del av uppgift om vilken vårdgivare som har spärrat uppgifterna.

Denna lag träder i kraft den XX 202X.

4Senaste lydelse 2022:913.

45

Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskydds- lagen (2004:168), lagen (1972:119) om fastställande av könstillhörig- het i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2018:744) om försäkringsmedi-
cinska utredningar, lagen (2019:1297) om koordinerings- insatser för sjukskrivna patienter, lagen (2021:363) om estetiska ki- rurgiska ingrepp och estetiska in- jektionsbehandlingar samt den upphävda lagen (1944:133) om kastrering.
Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt

Författningsförslag

SOU 2023:13

1.3Förslag till lag om ändring

i patientdatalagen (2008:355)

Härmed föreskrivs i fråga om patientdatalagen (2008:355), dels att 1 kap. 3 § och 2 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 5 kap. 7–8 §§, av följ- ande lydelse,

dels att det närmast före 5 kap. 7 § ska införas en ny rubrik av följande lydelse.

Nuvarande lydelse

1kap. 3 §5

I denna lag används följande beteckningar med nedan angiven betydelse.

Hälso- och sjukvård

Journalhandling

5Senaste lydelse 2022:915.

46

Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskydds- lagen (2004:168), lagen (1972:119) om fastställande av könstillhörig- het i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2018:744) om försäkringsmedi-
cinska utredningar, lagen
47

SOU 2023:13Författningsförslag

 

uppfattas endast

med

tekniskt

 

hjälpmedel och

som

upprättas

 

eller inkommer i samband med

 

vården av en patient och som inne-

 

håller uppgifter

om patientens

 

hälsotillstånd eller andra person-

 

liga förhållanden eller om vidtag-

 

na eller planerade vårdåtgärder.

Patientjournal

En eller flera journalhand-

 

lingar som rör samma patient.

Vårdgivare

Statlig myndighet, region och

 

kommun i fråga om sådan hälso-

och sjukvård som myndigheten, regionen eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som be- driver hälso- och sjukvård (privat vårdgivare).

Föreslagen lydelse

1kap. 3 §6

I denna lag används följande beteckningar med nedan angiven betydelse.

Hälso- och sjukvård

6Senaste lydelse 2022:915.

Författningsförslag

SOU 2023:13

 

(2019:1297) om koordineringsin-

 

satser för sjukskrivna

patienter,

 

lagen (2021:363) om estetiska ki-

 

rurgiska ingrepp och estetiska in-

 

jektionsbehandlingar

samt

den

 

upphävda lagen

(1944:133)

om

 

kastrering.

 

 

 

Journalhandling

Framställning

i skrift

eller

 

bild samt upptagning som kan

 

läsas, avlyssnas eller på annat sätt

 

uppfattas endast

med tekniskt

 

hjälpmedel och

som

upprättas

 

eller inkommer i samband med

 

vården av en patient och som inne-

 

håller uppgifter

om

patientens

 

hälsotillstånd eller andra person-

 

liga förhållanden eller om vidtag-

 

na eller planerade vårdåtgärder.

Patientjournal

En eller flera journalhand-

 

lingar som rör samma patient.

Patientöversikt

Ska i denna lag definieras på

 

samma sätt som uttryckets an-

 

givna betydelse i 2 § i förordningen

 

(0000:000) om personuppgiftsbe-

 

handling vid E-hälsomyndigheten

 

i samband med hantering av pati-

 

entöversikter.

 

 

 

Vårdgivare

Statlig myndighet, region och

 

kommun i fråga om sådan hälso-

 

och sjukvård som myndigheten,

 

regionen eller kommunen

har

 

ansvar för (offentlig vårdgivare)

samt annan juridisk person eller enskild näringsidkare som be- driver hälso- och sjukvård (privat vårdgivare).

48

SOU 2023:13Författningsförslag

Nuvarande lydelse

Föreslagen lydelse

2kap. 4 §7

Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för

1.att fullgöra de skyldigheter som anges i 3 kap. och upprätta annan dokumentation som behövs i och för vården av patienter,

2.administration som rör patienter och som syftar till att ge vård

ienskilda fall eller som annars föranleds av vård i enskilda fall,

3.att upprätta annan dokumentation som följer av lag, förord- ning eller annan författning,

4.att systematiskt och fortlöpande utveckla och säkra kvaliteten

iverksamheten,

5.administration, planering, uppföljning, utvärdering och till- syn av verksamheten,

6.att framställa statistik om hälso- och sjukvården, eller

7.utlämnande av uppgifter till E-hälsomyndigheten för samman- ställning, översättning och förmed- ling av en svensk patientöversikt till en utländsk kontaktpunkt för e-hälsa i enlighet med 7 § 3 förord- ningen (0000:000) om personupp- giftsbehandling vid E-hälsomyn- digheten i samband med hantering av patientöversikter.

7Senaste lydelse 2008:355.

49

Författningsförslag

SOU 2023:13

5 kap.

Utbyte av patientöversikter inom EES

7 §

Vårdgivare som avses i denna lag ska under förutsättning att patienten har lämnat samtycke i enlighet med 11 § förordningen (0000:000) om personuppgifts- behandling vid E-hälsomyndig- heten i samband med hantering av patientöversikter

1.ge E-hälsomyndigheten elek- tronisk tillgång till uppgifter om en patient för att tillföras en pati- entöversikt inom EES, och

2.från E-hälsomyndigheten elektroniskt kunna ta del av sådan patientöversikt.

Innan uppgifter om en patient görs tillgängliga för E-hälsomyn- digheten ska patienten av vård- givaren informeras om

1.vad patientöversikt inom EES innebär, och

2.möjligheten att motsätta sig att uppgifter görs tillgängliga för utbyte av sådan patientöversikt.

Om uppgifter om en patient har spärrats enligt 2 kap. 3 § första stycket lagen (2022:913) om sam- manhållen vård- och omsorgs- dokumentation ska spärren gälla även vid hantering av uppgifter om en patient enligt denna para- graf.

Kraven enligt första stycket ska inte heller gälla vårdgivare som bedriver tandvård eller kommu-

50

SOU 2023:13

Författningsförslag

nal hälso- och sjukvård. Dessa vårdgivare får dock ge tillgång till uppgifter och ta del av patient- översikter i enlighet med första stycket. Vårdgivaren ska då iaktta de skyldigheter i övrigt som följer av första-tredje stycket och av före- skrifter som meddelas med stöd av 8 §.

Tillgången enligt första stycket får bara avse personuppgifter som behandlas för ändamål som anges i 2 kap. 4 § 1, 2 och 7 i denna lag.

8 §

Regeringen eller den myndig- het som regeringen bestämmer får meddela föreskrifter om vilka upp- gifter som ska tillgängliggöras för att tillföras en patientöversikt enligt 7 §.

E-hälsomyndigheten får med- dela föreskrifter om hur vårdgiv- arna elektroniskt ska kunna ge E-hälsomyndigheten tillgång till uppgifter och hur vårdgivarna elek- troniskt ska kunna ta del av pati- entöversikter från E-hälsomyndig- heten.

Denna lag träder i kraft den XX 202X.

51

Författningsförslag

SOU 2023:13

1.4Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härmed föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400) att 25 kap. 11 och 17 c §§ ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

25 kap.

11 §8

Sekretessen enligt 1 § hindrar inte att uppgift lämnas

1.från en myndighet som bedriver verksamhet som avses i 1 § i en kommun till en annan sådan myndighet i samma kommun,

2.från en myndighet som bedriver verksamhet som avses i 1 § i en region till en annan sådan myndighet i samma region,

3.till en myndighet som bedriver verksamhet som avses i 1 §, 26 kap. 1 §, en enskild vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen (2022:913) om sammanhållen vård- och omsorgs- dokumentation,

4.till ett nationellt eller regionalt kvalitetsregister enligt patient- datalagen (2008:355),

5.från en myndighet som bedriver verksamhet som avses i 1 § inom en kommun eller en region till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs, eller

6.till en enskild enligt vad som föreskrivs i

lagen (1988:1473) om undersökning beträffande vissa smitt- samma sjukdomar i brottmål,

lagen (1991:1129) om rättspsykiatrisk vård,

lagen (1995:831) om transplantation m.m.,

smittskyddslagen (2004:168),

6 och 7 kap. lagen (2006:351) om genetisk integritet m.m.,

lagen (2006:496) om blodsäkerhet

lagen (2008:286) om kvalitets- och säkerhetsnormer vid han- tering av mänskliga vävnader och celler,

8Senaste lydelse 2022:916.

52

SOU 2023:13

Författningsförslag

lagen (2012:263) om kvalitets- och säkerhetsnormer vid han- tering av mänskliga organ eller förordning som har meddelats med stöd av den lagen, eller

2 kap. lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård. Lag (2022:916).

7.till E-hälsomyndigheten en- ligt vad som föreskrivs i 5 kap. 7 § patientdatalagen (2008:355) och 2 kap. 1 § lagen (2022:913) om sammanhållen vård- och omsorgs- dokumentation.

 

 

17 c §9

 

 

 

 

Sekretessen enligt 17 a och 17 b §§ hindrar inte att

 

 

1. uppgift i den nationella läke-

1. uppgift i den nationella läke-

medelslistan lämnas enligt lagen

medelslistan lämnas enligt lagen

(2018:1212) om nationell läke-

(2018:1212) om nationell läke-

medelslista till hälso- och sjuk-

medelslista till hälso- och sjuk-

vårdspersonal som har behörig-

vårdspersonal som har behörig-

het att förskriva läkemedel eller

het att förskriva läkemedel eller

andra varor, en sjuksköterska utan

andra varor, en sjuksköterska utan

behörighet att förskriva läkemedel

behörighet att förskriva läkemedel

eller andra varor, en dietist, en far-

eller andra varor, en dietist, en far-

maceut i hälso- och sjukvården

maceut i hälso- och sjukvården, till

eller till expedierande personal på

expedierande personal på öppen-

öppenvårdsapotek,

 

vårdsapotek, eller till en utländsk

 

 

 

kontaktpunkt för e-hälsa som ut-

 

 

 

setts enligt

artikel 6 i

Europa-

 

 

 

parlamentets

och

rådets

direktiv

 

 

 

2011/24/EU av den 9 mars 2011

 

 

 

om tillämpningen av patienträttig-

 

 

 

heter vid gränsöverskridande hälso-

 

 

 

och sjukvård,

 

 

 

2. uppgift lämnas enligt lagen

2. uppgift lämnas enligt lagen

(2016:526) om

behandling

av

(2016:526)

om

behandling

av

personuppgifter

i ärenden

om

personuppgifter

i ärenden

om

licens för läkemedel till öppen-

licens för läkemedel till öppen-

9Senaste lydelse 2021:1128. När det gäller p. 1 och 4 är föreslagen lydelse i enlighet med för- slaget i utredningens delbetänkande.

53

Författningsförslag

SOU 2023:13

vårdsapotek eller den som är be- hörig att förordna läkemedel, eller

3.uppgift om förordnande och expediering av läkemedel för be- handling av djur lämnas till expe- dierande personal på öppenvårds- apotek.

vårdsapotek eller den som är be- hörig att förordna läkemedel,

3.uppgift om förordnande och expediering av läkemedel för be- handling av djur lämnas till expe- dierande personal på öppenvårds- apotek,

4.uppgift som behandlas med stöd av lagen (0000:000) om E-hälsomyndighetens hantering av e-recept från Europeiska ekono- miska samarbetsområdet (EES) lämnas till expedierande personal på öppenvårdsapotek eller till en utländsk kontaktpunkt för e-hälsa som avses i 3 § nämnda lag, eller

5.uppgift som behandlas med stöd av förordningen (0000:000) om personuppgiftsbehandling vid E-hälsomyndigheten i samband med hantering av patientöversikter lämnas till en vårdgivare i Sverige eller en utländsk kontaktpunkt för e-hälsa med stöd av bestämmelser

inämnda förordning.

Denna lag träder i kraft den XX 202X.

54

SOU 2023:13

Författningsförslag

1.5Förslag till lag om ändring i lagen (2018:1212) om nationell läkemedelslista

Härmed föreskrivs i fråga om lagen (2018:1212) om nationell läkemedelslista att 3 kap. 4 § ska ha följande lydelse.

Lydelse enligt SFS 2018:1212

Föreslagen lydelse

3 kap.

4 §

Personuppgifterna får behandlas om det är nödvändigt för ända- mål som rör hälso- och sjukvården:

1.åstadkommande av en säker ordination av läkemedel och andra varor för en patient,

2.beredande av vård eller behandling av en patient,

3.komplettering av en pati- entjournal, eller

4.tillförande av uppgifter till en patientöversikt som ska samman- ställas, översättas och förmedlas i en- lighet med 7 § 3 förordningen (0000:000) om personuppgiftsbe- handling vid E-hälsomyndigheten

isamband med hantering av pati- entöversikter.

Denna lag träder i kraft den XX 202X.

55

Författningsförslag

SOU 2023:13

1.6Förslag till förordning om ändring i förordningen (2013:1031) med instruktion för E-hälsomyndigheten

Härmed föreskrivs i fråga om förordningen (2013:1031) med in- struktion för E-hälsomyndigheten att det ska införas en ny paragraf, 3 a §, av följande lydelse.

Föreslagen lydelse

3 a §

Myndigheten ska vara natio- nell kontaktpunkt för e-hälsa en- ligt artikel 6 i Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämp- ningen av patienträttigheter vid gränsöverskridande hälso- och sjuk- vård.

Myndigheten ska, inom ramen för samarbetet enligt artikel 14 i nämnda direktiv, tillhandahålla tjänster och infrastruktur för gräns- överskridande informationsutbyte av e-recept i enlighet med lagen (2018:1212) om nationell läke- medelslista och lagen (0000:000) om E-hälsomyndighetens hantering av e-recept från Europeiska ekono- miska samarbetsområdet (EES) samt av patientöversikter i enlighet med förordningen (0000:000) om personuppgiftsbehandling vid E- hälsomyndigheten i samband med hantering av patientöversikter.

Denna förordning träder i kraft den 1 november 2025.

56

2Utredningens uppdrag och arbete

I kapitlet redogörs kort för utredningens direktiv, utgångspunkter och avgränsningar samt det arbete som utredningen har genomfört sedan överlämnandet av delbetänkandet E-recept inom EES (SOU 2021:102). Kapitlet avslutas med en beskrivning av betänk- andets upplägg.

2.1Utredningens direktiv

Regeringen beslutade den 30 juli 2020 att tillsätta en utredning för att kartlägga informationsflöden och ansvarsfördelning i frågan om förskrivning och expediering av elektroniska recept (e-recept) inom Europeiska ekonomiska samarbetsområdet (EES). Av direktiven framgår att utredningen ska avlämna ett delbetänkande och att ut- gångspunkten är att få till en heltäckande reglering från förskrivning till expediering och uppföljning för såväl i Sverige utfärdade e-recept som expedieras i andra EES-länder som e-recept som utfärdas i andra EES-länder och expedieras i Sverige. Regleringen ska syfta till att säker- ställa att den gränsöverskridande processen kan vara lika patientsäker och effektiv som den nationella processen. De specifika frågeställ- ningar som utredningen ska se över är bland annat att

kartlägga de olika delarna i läkemedelsprocessen samt beskriva vilket ansvar som berörda aktörer har när e-recept utfärdade i andra EES-länder ska expedieras i Sverige och e-recept utfärdade i Sverige ska expedieras i andra EES-länder,

analysera behovet av att reglera personuppgiftsbehandlingen för öppenvårdsapoteken och andra berörda aktörer, till exempel vård- givare eller myndigheter, vid expedieringar i Sverige av e-recept

57

Utredningens uppdrag och arbete

SOU 2023:13

utfärdade i annat EES-land eller svenska e-recept som expedieras

iandra EES-länder,

vid behov lämna förslag på de författningsändringar och andra åtgärder som bedöms nödvändiga,

se över behovet av andra åtgärder för att säkerställa en patient- säker och effektiv läkemedelsprocess såsom att analysera möjlig- heterna att inkludera uppgifter om förskrivare, farmaceuter och öppenvårdsapotek från andra EES-länder i den nationella läke- medelslistan och krav på öppenvårdsapotek till exempel behov av ändringar i lagen (2009:366) om handel med läkemedel och Läke- medelsverkets föreskrifter,

analysera huruvida förekomsten av digitala vårdtjänster och arbetet inom Nätverket för e-hälsa motiverar behov av ytterligare in- satser för att säkerställa en patientsäker expediering av ett svenskt e-recept i andra EES-länder,

vid behov lämna förslag på nationell reglering eller andra åtgärder

isyfte att säkerställa en patientsäker och effektiv läkemedels- process vid ett sådant informationsutbyte, och

i relevanta delar beakta dataskyddsförordningen, offentlighets- och sekretessperspektivet, samt att särskilt redogöra för hur even- tuella författningsförslag förhåller sig till skyddet om betydande intrång i den personliga integriteten i 2 kap. 6 § andra stycket regeringsformen.

Den 20 oktober 2021 beslutade regeringen om Tilläggsdirektiv till Utredningen om e-recept inom EES (S 2020:10). Uppdraget kom- pletterades så att utredaren enligt tilläggsdirektivet även ska utreda frågor som rör gränsöverskridande patientöversikter inom EES. Utredaren ska enligt tilläggsdirektivet nu även:

föreslå en definition av patientöversikt,

föreslå åtgärder för en långsiktig förvaltning av patientöversikter,

lämna förslag på de författningsändringar och andra åtgärder som bedöms vara nödvändiga för att möjliggöra ett gränsöverskri- dande utbyte av patientöversikter inom EES som inkluderar information från alla vårdgivare i Sverige,

58

SOU 2023:13

Utredningens uppdrag och arbete

analysera om patientöversikten eller delar av patientöversikten ska vara obligatorisk att dokumentera och tillgängliggöra för vård- givare vid gränsöverskridande vård, både inom EES och nationellt, och hur detta skulle kunna regleras,

särskilt redogöra för hur eventuella författningsförslag förhåller sig dels till bestämmelserna om skyddet mot betydande intrång i den personliga integriteten i 2 kap. 6 § andra stycket regerings- formen, dels till relevant dataskyddsreglering, med utgångspunkt i EU:s dataskyddsförordning,

särskilt redogöra för hur eventuella författningsförslag förhåller sig till offentlighets- och sekretesslagstiftningen, och

i övrigt föreslå ändringar som utredaren anser har direkt beröring med uppdraget.

Utredningstiden förlängdes i samband med tilläggsdirektivet.

Den 22 juni 2022 beslutade regeringen om Tilläggsdirektiv till Utredningen om e-recept och patientöversikter inom EES (S 2020:10). Genom tilläggsdirektivet förlängdes utredningstiden och uppdraget utvidgades. Utredaren ska, när det gäller uppdraget att utreda frågor om patientöversikter:

följa utvecklingen av EU-kommissionens förslag till förordning om ett europeiskt hälsodataområde, och

analysera och bedöma om den reglering som utredningen föreslår för patientöversikter även kan innefatta ytterligare kategorier av hälsodata.

Utredningens direktiv och tilläggsdirektiv finns intagna som bilagor till detta slutbetänkande.

2.1.1Redovisning i slutbetänkandet

I delbetänkandet E-recept inom EES (SOU 2021:201) redovisades utredningens uppdrag om att kartlägga informationsflöden och an- svarsfördelning i frågan om förskrivning och expediering av elektro- niska recept (e-recept) inom EES. I detta slutbetänkande redovisas utredningens uppdrag i tilläggsdirektiv 2021:91 samt 2022:83. Betänk-

59

Utredningens uppdrag och arbete

SOU 2023:13

andet innefattar övergripande ett antal förslag på författningsänd- ringar och åtgärder i syfte att möjliggöra ett gränsöverskridande ut- byte av patientöversikter inom EES samt förslag i frågan om skyl- digheter. Vidare har utredningen analyserat frågan om huruvida hela eller delar av patientöversikten ska vara obligatorisk att dokumentera och tillgängliggöra för gränsöverskridande vård, både inom EES och nationellt.

I och med detta slutbetänkande är uppdraget avslutat.

2.2Avgränsningar och utgångspunkter

Möjligheten att utbyta uppgifter om patientens hälsa och vård i en patientöversikt baseras på patientrörlighetsdirektivet och det fri- villiga samarbete inom Nätverket för e-hälsa som bildats med stöd av direktivet. Utredningens förslag och bedömningar utgår från den tjänst för informationsutbyte av patientöversikter inom EES som Nätverket för e-hälsa tagit fram och hur den är utformad i skrivande stund, våren 2023. Eventuellt kommande ändrade krav och förutsätt- ningar har utredningen inte kunnat beakta. Utredningen har emeller- tid i enlighet med uppdragsdirektivet utgått från att innehållet i pati- entöversikten, det vill säga den information om patientens hälsa och vård som avses kunna utbytas inom EES, sannolikt kommer att ändras över tid. Utredningen har arbetat med att ta fram de förslag som utredningen bedömer är nödvändiga för att informationsutbytet av patientöversikter inom EES ska bli möjligt. Utredningen har även när lämpligt försökt att anpassa förslagen efter befintliga regelverk. Utredningen har tidigare utrett frågan om hur e-recept inom EES ska hanteras. Detta slutbetänkande avser enbart tjänsten patient- översikt inom EES.

Samarbetet kring informationsutbytet av patientöversikter är fri- villigt. De flesta av EU:s medlemsländer deltar. Island och Norge deltar som observatör. Nätverket för e-hälsas arbetsordning medger att länder i EES, Efta och kandidatländer kan delta som observatörer (artikel 9). E-hälsoavtalet, som behöver undertecknas för deltagande i informationsutbytet, är tillgängligt för deltagare även från Efta. Schweiz är medlem i Efta, men inte i EES. Enligt beslut 153/2014 av den 9 juli 2014 från den gemensamma EES-kommittén ska patient- rörlighetdirektivet tillämpas för EES. Motsvarande beslut finns inte

60

SOU 2023:13

Utredningens uppdrag och arbete

för Schweiz. Utredningen utreder informationsutbyte avseende med- lemmarna i EU och EES, inte Schweiz och Storbritannien. Dessa länder deltar inte längre i Nätverket för e-hälsa.

Tjänsten patientöversikter var inledningsvis avsedd för oplanerad vård men har i senaste riktlinjen även utvidgats så att den ska kunna stötta vid planerad vård.

Av utredningens direktiv framgår att utredningen ska lämna för- slag som möjliggör utbyte av patientöversikter med information från alla vårdgivare. Utredningen har därför utgått från förslag som inklu- derar såväl privata som offentliga vårdgivare oavsett finansierings- form. Utredningen har givet formuleringen i tilläggsdirektivet haft sitt fokus på just vårdgivare. Det ingår inte i utredningens uppdrag att möjliggöra information även från omsorgen. Utredningen ser emel- lertid att nationell reglering avseende sammanhållen journalföring inom Sverige inkluderar omsorgsgivare. Utredningen har därför i det nationella utbytet av patientöversikter även beaktat omsorgsgivare.

De avgränsningar utredningen har gjort i dessa och andra avse- enden framgår också under respektive kapitel.

2.3Organisation och genomförande

Utredningsarbetet har bedrivits på sedvanligt sätt med regelbundna möten med sakkunniga och experter.

Utredningen har genomfört dialogmöten med och skickat ut ex- plorativa skriftliga frågor till representanter för patient- och intres- sentföreningar, professionsföreningar, representanter för regioner och hälso- och sjukvårdsverksamhet i offentlig respektive privat regi. Syftet med dialogmötena och de frågor som skickats ut inför dia- logmötet är att få en bred bild av vilka olika typer av synpunkter som förekommer och vad som framhålls viktigt ur deras perspektiv. Utred- ningen har inte genomfört en strukturerad enkätundersökning i syfte att kunna generalisera eller kvantifiera synpunkterna. Enkäterna som skickades ut i samband med inbjudan till dialogmötet var ett sätt att erbjuda flera olika möjligheter att delge synpunkter till utredningen, vissa valde att både besvara enkäten och delta på dialogmötet, andra valde att göra antingen eller.

Utredningen har även haft enskilda dialogmöten med represen- tanter från Sveriges Kommuner och Regioner (SKR), Inera, Regio-

61

Utredningens uppdrag och arbete

SOU 2023:13

nalt Cancer Centrum, Kungliga Tekniska högskolan, Socialsty- relsen, E-hälsomyndigheten, Försäkringskassan, Cambio och Swedish Medtech. Underhandskontakter har tagits med bland annat företrä- dare för kommuner, regioner, SKR, företrädare för apoteksaktörerna, privata vårdgivare, patient- och professionsorganisationer, andra in- tressenter samt berörda myndigheter.

Utredningen har haft samråd med Utredningen om hälsodata som nationellt intresse – en lagstiftning för interoperabilitet (S 2022:10) Utredningen om sekundäranvändning av hälsodata (S 2022:04) samt Utredningen om interoperabilitet vid datadelning (I 2022:03.

Dessa kontakter har skett genom telefonkontakter, e-post eller digitala möten.

2.4Betänkandets disposition

Delbetänkandet inleds med författningsförslag i kapitel 1. Därefter följer en redogörelse för bakgrunden till uppdraget i kapitel 3–7, inklusive gällande rätt. Därefter redogör utredningen för tjänsten pati- entöversikt inom EES i kapitel 8. I kapitel 9 presenterar utredningen en internationell utblick avseende användningen av tjänsten i andra EES-länder. Därefter redogör utredningen för sina överväganden vad gäller definitionen av begreppet patientöversikt i kapitel 10. I kapi- tel 11 beskriver utredningen sina förslag avseende ett obligatoriskt tillgängliggörande av delar av eller hela patientöversikten, inom EES och nationellt. Utredningens förslag avseende infrastruktur och övriga åtgärder för ett gränsöverskridande utbyte av patientöver- sikter presenteras i kapitel 12. I kapitel 13 redogör utredningen för grundläggande förutsättningar för E-hälsomyndighetens person- uppgiftsbehandling. I kapitel 14 presenteras förslaget på en ny förord- ning om E-hälsomyndighetens personuppgiftshantering och i kapi- tel 15 föreslås ändringar i patientdatalagen (2008:355), lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation, offentlighets- och sekretesslagen (2009:400) och lagen (2009:366) om nationell läke- medelslista. I kapitel 16 redogör utredningen för avvägningar mellan behov och integritetsrisker, i kapitel 17 beskriver utredningen när förslagen träder i kraft. Avslutningsvis återfinns utredningens kon- sekvensanalys i kapitel 18 och författningskommentarer i kapitel 19.

62

SOU 2023:13

Utredningens uppdrag och arbete

Som bilagor till betänkandet har fogats utredningens ursprungliga direktiv (2020:80) och tilläggsdirektiv om ytterligare tid (2021:54), tilläggsdirektiv (2021:91), tilläggsdirektiv (2022:83), tilläggsdirektiv om ytterligare tid (2022:143), patientrörlighetsdirektivet och genom- förandedirektivet 2012/52/EU. Bilaga 8 innefattar en sammanställ- ning av de enkätsvar som utredningen tagit emot och bilaga 9 är en extern bilaga från Kungliga Tekniska Högskolan om förutsättningar för gränslöst nyttjande av hälsodata.

63

3 Gällande rätt

3.1Inledning

I detta kapitel redogör utredningen för delar av den gällande rätt som är relevant för betänkandet. Inledningsvis beskrivs regleringen av skyddet för personuppgifter. Därefter redovisas vissa EU-rättsakter och slutligen redogör utredningen för nationell reglering som i olika grad blir relevanta i samband med frågor kring utbyte av patient- översikter. Viss gällande rätt beskrivs även i andra kapitel.

3.2Bestämmelser om skyddet för personuppgifter

3.2.1FN:s förklaring om de mänskliga rättigheterna

Förenta nationerna antog 1948 den allmänna förklaringen om de mänskliga rättigheterna. Förklaringen är inte formellt bindande för medlemsländerna, men ses som ett uttryck för sedvanerättsliga reg- ler. Skyddet för den personliga integriteten behandlas i artikel 12 som anger att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende samt att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. I artikel 29 anges att en person endast får underkastas sådana inskränkningar som har fast- ställts i lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd.

65

Gällande rätt

SOU 2023:13

3.2.2Europakonventionen

Den europeiska konventionen om skydd för de mänskliga rättighe- terna och de grundläggande friheterna (Europakonventionen) skyd- dar rätten till privat- och familjeliv och är sedan den 1 januari 1995 inkorporerad i svensk rätt och gäller som lag. Av 2 kap. 19 § reger- ingsformen framgår att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Artikel 8 i Europakonventionen beskriver var och ens rätt till respekt för privat- och familjeliv, familj och korrespondens. Vidare anges att en offentlig myndighet inte får inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokra- tiskt samhälle är nödvändigt med hänsyn till landets säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyg- gande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Artikel 8 har i Europadomstolens praxis ansetts tillämplig också vid behandling av personuppgifter. Bestämmelsen omfattar dock inte all slags behandling av personuppgifter, det måste gälla privatliv, familjeliv, hem eller korrespondens. Europakonventionen tar i första hand sikte på åtgärder som vidtas av det allmänna.

3.2.3Dataskyddskonventionen

Europarådets ministerkommitté antog 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personupp- gifter (dataskyddskonventionen). Sverige anslöt sig till dataskydds- konventionen före EU-medlemskapet. Övriga EU-medlemsländer är anslutna. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till per- sonlig integritet i samband med automatiserad behandling av per- sonuppgifter. Dess innehåll kan ses som en precisering av skyddet för den personliga integriteten som följer av artikel 8 i Europakon- ventionen. Konventionen tillämpas på behandling av personuppgif- ter i automatiserade personregister och automatiserad personupp- giftsbehandling i allmän och enskild verksamhet, men inte för enskilds rent privata verksamhet. Europarådets utrikesministermöte antog i maj 2018 ändringsprotokoll 108 som syftar till att modernisera och uppdatera konventionens integritetsskydd. Dataskyddskonven-

66

SOU 2023:13

Gällande rätt

tionen innehåller principer för dataskydd som de konventions- anslutna länderna måste iaktta i sin nationella lagstiftning.

3.2.4EU-stadgan om de grundläggande rättigheterna

Den Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) skyddar bland annat individers rätt till personlig integ- ritet. Som en följd av Lissabonfördraget, som trädde i kraft år 2009, är stadgan rättsligt bindande för EU-institutionerna och medlems- länderna när dessa tillämpar EU-rätten. I EU-stadgan anges att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7). Av artikel 8 följer vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem (artikel 7 och 8).

3.2.5Dataskyddsförordningen

Den 27 april 2016 antogs Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på be- handling av personuppgifter och om det fria flödet av sådana uppgif- ter och om upphävande av direktiv 95/46/EG (fortsättningsvis data- skyddsförordningen). Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, sär- skilt deras rätt till skydd av personuppgifter. Det huvudsakliga syftet är att ytterligare harmonisera och effektivisera skyddet för person- uppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter.

Dataskyddsförordningen är direkt tillämplig i alla medlemsländer och ersatte från och med den 25 maj 2018 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Även om dataskyddsförordningen är direkt tillämplig både möjliggör och förutsätter förordningen kompletterande nationella bestämmelser av

67

Gällande rätt

SOU 2023:13

olika slag. Dataskyddsförordningen baseras till stor del på dataskydds- direktivets struktur och innehåll men det har även tillkommit några nyheter såsom en utökad informationsskyldighet, administrativa sank- tionsavgifter och inrättandet av Europeiska dataskyddsstyrelsen.

Dataskyddsförordningen är tillämplig på all helt eller delvis auto- matiserad behandling av personuppgifter och på manuell behandling av personuppgifter, om uppgifterna ingår i eller kommer att ingå i ett register. Vissa behandlingar av personuppgifter är uttryckligen undantagna från tillämpningsområdet. Dataskyddsförordningen ska inte tillämpas på behandlingar som utförs av en fysisk person och som är av rent privat natur. Detsamma gäller behandlingar som sker inom verksamhet som inte omfattas av EU-rätten, behandling som sker inom EU:s gemensamma utrikes- och säkerhetspolitik och be- handling som sker inom brottsbekämpande verksamhet (artikel 2).

För att dataskyddsförordningen ska vara tillämplig krävs att den personuppgiftsansvarige är etablerad inom EES, att den behandlar personuppgifter i samband med att den erbjuder varor och tjänster till personer i det området eller behandlar personuppgifter i samband med övervakning av människors beteende inom EES (artikel 3).

Dataskyddsförordningen förutsätter att det finns en personupp- giftsansvarig för all personuppgiftsbehandling som sker (artikel 4.7). Den som behandlar personuppgifter är antingen personuppgifts- ansvarig eller personuppgiftsbiträde. Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgifts- ansvariges räkning (artikel 4.8). Ett personuppgiftsbiträde har inte inflytande över bestämmandet av ändamålet med och medel för be- handlingen. Det är de faktiska omständigheterna i det enskilda fallet som är avgörande för om en aktör är personuppgiftsansvarig eller biträde, det vill säga vem eller vilka som faktiskt har bestämt över behandlingen av personuppgifterna. Mellan den personuppgifts- ansvarige och biträdet måste ett personuppgiftsbiträdesavtal upprät- tas. Ett sådant avtal ska innehålla tydliga instruktioner om hur biträ- det får behandla personuppgifterna (artikel 28).

Två eller flera kan vara gemensamt personuppgiftsansvariga (ar- tikel 4.7 d). Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga (artikel 26). Ett samarbete mel- lan flera personuppgiftsansvariga medför inte automatiskt ett gemen-

68

SOU 2023:13

Gällande rätt

samt ansvar för behandlingen av personuppgifter. Det avgörande är om de deltagande parterna i någon mån tillsammans bestämmer ända- målen med och medlen för behandlingen.

Av artikel 5 i dataskyddsförordningen följer ett antal grundläg- gande principer som gäller vid all behandling av personuppgifter. Dessa principer utgör ett ramverk för hur personuppgifter får be- handlas. För det första ska uppgifterna behandlas på ett lagligt, kor- rekt och öppet sätt i förhållande till den enskilde (artikel 5.1 a). Upp- gifterna ska vidare samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oför- enligt med dessa ändamål (artikel 5.1 b). Uppgifterna ska också vara adekvata, relevanta och inte för omfattande i förhållande till de ända- mål för vilka de behandlas (artikel 5.1 c). Uppgifterna ska dessutom vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (artikel 5.1 d). Personuppgifter får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas (artikel 5.1 e). Slutligen ska uppgifterna behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbe- gripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämp- liga tekniska eller organisatoriska åtgärder (artikel 5.1 f).

Av artikel 5.2 följer att det är den personuppgiftsansvarige som ansvarar för och ska kunna visa att de grundläggande principerna efterlevs. Som ett led i den personuppgiftsansvariges ansvarsskyldig- het ska denna genomföra en konsekvensbedömning avseende data- skydd (artikel 35). Det är en skyldighet för den personuppgifts- ansvarige att göra en konsekvensbedömning före en behandling av personuppgifter som sannolikt leder till en hög risk för fysiska per- soners rättigheter och friheter. Konsekvensbedömning avseende dataskydd är ett verktyg för att säkerställa att den personuppgifts- ansvarige följer dataskyddsförordningen.

För att det ska vara tillåtet att behandla personuppgifter krävs att behandlingen stödjer sig på någon av de rättsliga grunderna i arti- kel 6 i dataskyddsförordningen. Bestämmelsen är uttömmande och om inte någon av de uppräknade rättsliga grunderna är tillämpliga är det inte tillåtet att behandla personuppgifter. Ett sådant villkor är

69

Gällande rätt

SOU 2023:13

exempelvis att den enskilde har lämnat sitt samtycke till att person- uppgifterna behandlas (artikel 6.1 a). Behandling kan också ske om den är nödvändig för att fullgöra ett avtal (artikel 6.1 b) eller nöd- vändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c), för att skydda intressen som är av grundläggande betydelse för en fysisk person (artikel 6.1 d) eller för att utföra en uppgift av allmänt in- tresse eller som ett led i myndighetsutövning (artikel 6.1 e). Person- uppgifter kan slutligen behandlas med stöd av en intresseavvägning (artikel 6.1 f).

Av artikel 6.3 i dataskyddsförordningen följer att grunden för den personuppgiftsbehandling som är nödvändig för att den personupp- giftsansvarige ska kunna uppfylla en rättslig förpliktelse eller en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste fast- ställas i nationell rätt eller EU-rätt. Det innebär att det inte är möjligt att endast stödja sig på den generella regleringen i dataskyddsförord- ningen vid sådan behandling. Det finns också möjlighet att i nationell rätt mer detaljerat reglera olika krav på sådan behandling av person- uppgifter som är nödvändig för att den personuppgiftsansvarige ska kunna uppfylla en rättslig förpliktelse eller utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.2). I artikel 6.3 anges dessutom att den rättsliga grunden kan innehålla sär- skilda bestämmelser för att anpassa tillämpningen av dataskyddsför- ordningen, bland annat de allmänna villkor som ska gälla för den per- sonuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka person- uppgifterna får lämnas ut och för vilka ändamål, ändamålsbegräns- ningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rätt- vis behandling.

Den författning eller det beslut som utgör den rättsliga grunden för behandling av personuppgifter enligt förordningen måste upp- fylla ett mål av allmänt intresse och vara proportionell mot det legi- tima mål som eftersträvas (artikel 6.3 andra stycket sista meningen).

Behandling av känsliga personuppgifter (i dataskyddsförordningen benämnda särskilda kategorier av personuppgifter, se artikel 9) är som huvudregel förbjuden. Huvudregeln kompletteras med ett antal undantag i artikel 9.2 som anger när behandling av känsliga person- uppgifter är tillåten. Ett av undantagen är om den registrerade har uttryckligen samtyckt till behandlingen (artikel 9.2 a). Ett annat

70

SOU 2023:13

Gällande rätt

undantag avser behandling av känsliga personuppgifter som är nöd- vändig av skäl som hör samman med förebyggande hälso- och sjuk- vård, yrkesmedicin och social omsorg, på grundval av EU-rätten eller medlemsländernas nationella rätt, under förutsättning att uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt (artikel 9.2 h).

Dataskyddsförordningen innehåller även ett antal rättigheter för de enskilda vars personuppgifter behandlas. Av artikel 12–14 fram- går till exempel att den registrerade har rätt att få omfattande in- formation från den personuppgiftsansvarige. Om personuppgifterna har samlats in från någon annan än den registrerade, behöver infor- mation inte lämnas om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan, om erhållande eller utlämnande av personuppgifter är rättsligt reglerat eller om per- sonuppgifterna måste förbli konfidentiella till följd av tystnadsplikt. Den registrerade kan också begära registerutdrag med information om vilka uppgifter som behandlas om honom eller henne (artikel 15) och begära att få sådana uppgifter rättade eller raderade eller att be- handlingen ska begränsas (artikel 16–18). Vidare har den registrerade rätt att göra invändningar mot personuppgiftsbehandling avseende honom eller henne som utförs på vissa rättsliga grunder (artikel 21.1). Dessa rättigheter kan begränsas under vissa förutsättningar (arti- kel 23.1).

3.2.6Dataskyddslagen

I lag (2018:218) med kompletterande bestämmelser till EU:s data- skyddsförordning (fortsättningsvis dataskyddslagen) finns kom- pletterande regler om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana upp- gifter. I kapitel 2 förtydligas den rättsliga grunden för behandling av personuppgifter utifrån rättslig förpliktelse (1 §) respektive uppgift av allmänt intresse och myndighetsutövning (2 §). I kapitel 3 regle- ras behandling av vissa kategorier av personuppgifter. Enligt 3 kap. 5 § får känsliga personuppgifter behandlas med stöd av artikel 9.2 h i EU:s dataskyddsförordning, om behandlingen är nödvändig för förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhanda-

71

Gällande rätt

SOU 2023:13

hållande av hälso- och sjukvård eller behandling, social omsorg, eller förvaltning av hälso- och sjukvårdstjänster, social omsorg samt deras system. Sådan behandling får enligt bestämmelsens andra stycke ske under förutsättning att kravet på tystnadsplikt i artikel 9.3 i EU:s dataskyddsförordning är uppfyllt. I 6–7 §§ samma kapitel regleras frågor om arkivering och statistik avseende känsliga personuppgifter.

3.2.7Regeringsformen

Grundläggande bestämmelser om skydd för den personliga integri- teten finns i regeringsformen. Av målsättningsstadgandet i 1 kap. 2 § regeringsformen (fortsättningsvis RF) framgår att den offentliga makten ska utövas med respekt för den enskilda människans frihet och att det allmänna ska värna den enskildes privatliv och familjeliv.

För att stärka skyddet för den personliga integriteten infördes år 2011 ett nytt andra stycke i 2 kap. 6 § RF. I bestämmelsen anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållan- den. Enligt 2 kap. 20 § RF får skyddet begränsas genom lag under de förutsättningar som anges i 2 kap. 21 § RF. Enligt förarbetena avses med begreppet den enskildes personliga förhållanden bland annat namn och andra personliga identifikationsuppgifter, adress, familjeförhål- landen, hälsa, fotografisk bild, uppgift om anställning och en persons ekonomi.1 Uttrycket avses ha samma innebörd som i tryckfrihets- förordningen och offentlighets- och sekretesslagen (2009:400).

Vid bedömningen om en åtgärd ska anses innebära övervakning eller kartläggning är det inte åtgärdens huvudsakliga syfte utan vil- ken effekt åtgärden har som är avgörande. I förarbetena anges som exempel att en åtgärd från det allmännas sida som vidtas primärt i syfte att ge myndigheterna underlag för beslutsfattande i enskilda ärenden i många fall anses innebära kartläggning av enskildas förhål- landen, även om kartläggning inte är avsikten. Ett annat exempel är de myndighetsspecifika verksamhetsregister och databaser med in- formation som är knutna till en myndighets ärendehantering och som i stort sett förekommer i all statlig och kommunal förvaltning. Enligt förarbetena får uppgifterna i flertalet fall anses tillgängliga för

1Prop. 2009/10:80, s. 177.

72

SOU 2023:13

Gällande rätt

myndigheterna på sådant sätt att lagringen och behandlingen av upp- gifterna kan sägas innebära att enskilda kartläggs, även om det huvudsakliga ändamålet med behandlingen är ett helt annat.2 Som exempel på kartläggning angav Integritetskommittén i sitt betän- kande hantering av uppgifter om den enskildes hälsa i patientjourna- ler och hälsodataregister eller inom ramen för forskning i det allmän- nas regi.3

Behandling av personuppgifter med stöd av samtycke är undan- taget i 2 kap. 6 § andra stycket RF. I förarbetena anges att regler- ingen tar sikte på sådana åtgärder som den enskilde inte själv kan få kännedom om eller påverka genom krav på frivilligt godkännande. Om åtgärderna förutsätter den enskildes godkännande anses in- trånget normalt inte vara så allvarligt att det omfattas av det särskilda grundlagsskyddet. Detta bör gälla oberoende av vilka slags uppgifter åtgärden eller behandlingen avser. Vidare hänvisas i förarbetena till den då gällande personuppgiftslagen (1998:204) och att den regler- ingen kan tjäna som vägledning vid bedömningen av vad som krävs för att en åtgärd ska falla utanför grundlagsskyddet redan på grund av att den vidtas med den enskildes samtycke. De krav som nämns i förarbetena är att de berörda personerna tillfrågats om samtycke och att de därvid fick all den information som kunde tänkas påverka deras beslut att tillåta behandlingen.4

Det särskilda grundlagsskyddet omfattar endast betydande inte- gritetsintrång. Det är således bara vissa kvalificerade intrång i den personliga integriteten som omfattas. Vid bedömningen av hur in- gripande intrånget i den personliga integriteten kan anses vara i sam- band med insamling, lagring och bearbetning eller utlämnande av upp- gifter om enskildas personliga förhållanden är det enligt förarbetena naturligt att stor vikt läggs vid uppgifternas karaktär. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas hantering av uppgifterna normalt anses vara. Även hantering av ett litet fåtal uppgifter kan med andra ord innebära ett betydande intrång i den personliga integriteten om uppgifterna är av mycket känslig karak- tär. Vid bedömningen av intrångets karaktär är det också naturligt att stor vikt läggs vid ändamålet med behandlingen. Därutöver kan givetvis mängden uppgifter vara en betydelsefull faktor i samman-

2Prop. 2009/10:80, s. 180.

3SOU 2008:3, s. 271.

4Prop. 2009/10:80, s. 178 f.

73

Gällande rätt

SOU 2023:13

hanget. Vidare hänvisas i förarbetena till att konstitutionsutskottet i flera lagstiftningsärenden som rört myndigheters personuppgiftsbe- handling framhållit att målsättningen bör vara att myndighetsre- gister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag. Regeringen har flera gånger instämt i denna bedömning.5

Enligt förarbetena bör flera omständigheter vägas in vid bedöm- ningen av vad som kan anses utgöra ett betydande intrång. Uppgif- ternas karaktär och omfattning utgör endast två faktorer att beakta. Även sådana omständigheter som till exempel ändamålet med behand- lingen av uppgifterna och omfattningen av utlämnandet av uppgifter till andra som sker utan omedelbart stöd av offentlighetsprincipen kan vara av betydelse vid bedömningen.6

Skyddet för den personliga integriteten enligt 2 kap. 6 § andra stycket RF är inte absolut och kan under vissa förutsättningar be- gränsas med hänsyn till andra motstående intressen. Av 2 kap. 20 § RF följer att en sådan begränsning endast får ske genom lag. Enligt 2 kap. 21 § RF följer att begränsningen får endast göras för att till- godose ändamål som är godtagbara i ett demokratiskt samhälle. Be- gränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar.

I förarbetena framfördes att en följd av denna reglering är att lag- stiftaren tvingas att tydligt redovisa vilka avvägningar som gjorts vid proportionalitetsbedömningen. Detta kan förväntas öka förutsätt- ningarna för att avvägningarna i fråga om integritetsintrånget blir mer ingående belysta och att de presenteras på ett sådant sätt att kva- liteten i lagstiftningen höjs ytterligare.7 Vid en proportionalitets- bedömning ska det intrång som sker i den enskildes personliga in- tegritet vägas mot de fördelar som intrånget innebär. Det intrång som sker i den enskildes personliga integritet måste vara befogat och stå i rimlig proportion till de fördelar som intrånget bidrar med till det motstående intresset. Ett ytterligare krav är att det inte finns några mindre integritetskänsliga alternativ.

5Prop. 2009/10:80, s. 183. I propositionen hänvisas till bet. 1990/91:KU11, s. 11, 1997/98:KU18, s. 43, prop. 1997/98:44, s. 41 och prop. 1999/2000:39, s. 78.

6Prop. 2009/10:80, s. 184.

7Prop. 2009/10:80, s. 177.

74

SOU 2023:13

Gällande rätt

Det är bara genom svensk lag som skyddet enligt 2 kap. 6 § andra stycket RF kan inskränkas. Den rätt att behandla personuppgifter som följer av dataskyddsförordningen gör alltså inte att myndigheter får behandla personuppgifter i strid med 2 kap. 6 § andra stycket RF.

3.2.8Patientdatalagen

Patientdatalagen (2008:355) reglerar vårdgivares behandling av per- sonuppgifter inom hälso- och sjukvården, oavsett om vården bedrivs i offentlig eller privat regi. Patientdatalagen är en ramlagstiftning som anger vilka grundläggande principer som ska gälla för informa- tionshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Syftet med lagen är att informationshanteringen inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade per- sonuppgifter ska hanteras och förvaras så att obehöriga inte får till- gång till dem (1 kap. 2 §).

Patientdatalagen tillämpas på all helt eller delvis automatiserad be- handling av personuppgifter samt manuell behandling av personupp- gifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställ- ning enligt särskilda kriterier (1 kap. 4 §). Lagen omfattar behand- ling av personuppgifter i all individinriktad patientverksamhet som innefattar vård, undersökning eller behandling. Det är vårdgivaren som är personuppgiftsansvarig för den behandling av personupp- gifter som vårdgivaren utför (2 kap. 6 §). De ändamål för vilka per- sonuppgifter får behandlas inom hälso- och sjukvården framgår av 2 kap. 4 §.

3.2.9Lagen om sammanhållen vård- och omsorgsdokumentation

Nationell reglering om utlämnande av uppgifter och åtkomst till patientuppgifter i andra vårdgivares journaler inom ramen för sam- manhållen journalföring, som tidigare placerades i patientdatalagen, är sedan den 1 januari 2023 intagna i lagen (2022:913) om samman- hållen vård- och omsorgsdokumentation. Den nya lagen ersätter

75

Gällande rätt

SOU 2023:13

alltså patientdatalagens bestämmelser om sammanhållen journal- föring och innehåller även bestämmelser rörande de delar av social- tjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsnedsättning. I 1 kap. 3 § anges tillämpnings- området såsom att bestämmelserna i lagen får tillämpas på vårdgi- vares behandling av personuppgifter enligt patientdatalagen och att bestämmelserna också får tillämpas på omsorgsgivares behandling av omsorgsmottagares personuppgifter enligt lagen (2001:454) om be- handling av personuppgifter inom socialtjänsten.

Lagen innebär att vårdgivare och omsorgsgivare, genom direkt- åtkomst eller annat elektroniskt utlämnande, får tillgång till person- uppgifter hos andra vårdgivare och omsorgsgivare. I lagen har vidare införts integritetsstärkande åtgärder samt uttryckliga bestämmelser om barns samtycke till behandling av personuppgifter. I kapitel 2 regleras således vårdgivares och omsorgsgivares tillgängliggörande av uppgifter, medan kapitel 3 och 4 innehåller bestämmelser om vård- givares och omsorgsgivares tillgång till och behandling av person- uppgifter, personuppgiftsansvar, behörighets- och åtkomstfrågor samt bevarande och gallring.

3.2.10Lagen om nationell läkemedelslista

Den 1 maj 2021 trädde lagen (2018:1212) om nationell läkemedels- lista i kraft. Lagen ersätter lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckning. Det övergripande må- let med den nationella läkemedelslistan är att skapa en samlad källa av en patients förskrivna läkemedel och andra varor samtidigt som patientens behov av integritetsskydd tillgodoses.

E-hälsomyndigheten ska med automatiserad behandling föra ett register över vissa uppgifter om förskrivna och expedierade läke- medel och andra varor för människor (1 kap. 1 §). E-hälsomyndig- heten är personuppgiftsansvarig för den personuppgiftsbehandling myndigheten utför (3 kap. 1 §). I lagen finns kompletterande be- stämmelser till dataskyddsförordningen. Känsliga personuppgifter får behandlas med stöd av artikel 9.2 h i dataskyddsförordningen under förutsättning att kravet på tystnadsplikt i artikel 9.3 i data- skyddsförordningen är uppfyllt. I 3 kap. 2–5 §§ anges de ändamål för vilka personuppgifterna får behandlas. Uppgifterna får bland annat

76

SOU 2023:13

Gällande rätt

behandlas om det är nödvändigt för ändamål som rör registrering av uppgifter om förskrivna läkemedel och för ändamål som rör öppen- vårdsapotek, såsom expediering av läkemedel och andra varor som förskrivits. Enligt 4 kap. 1 § första stycket får behandling som är til- låten enligt lagen utföras även om den registrerade inte har lämnat sitt samtycke. Personuppgifterna som behandlas för något av de an- givna ändamålen får dessutom, enligt 3 kap. 7 §, behandlas för andra ändamål under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna sam- lades in. Av samma bestämmelse följer att behandling som inte annars är tillåten enligt lagen får utföras om den registrerade har läm- nat uttryckligt samtycke. Vilka uppgifter som får behandlas i regis- tret framgår av 3 kap. 8 §. Registret får också innehålla andra uppgif- ter som krävs i samband med en förskrivning eller en expediering och uppgifter om samtycke, spärr och fullmakt.

Expedierande personal på öppenvårdsapotek, viss hälso- och sjuk- vårdspersonal samt patienten själv och dennes ombud får ges direkt- åtkomst till registret, under vissa förutsättningar och för vissa ändamål. Enligt 5 kap. 1 § får direktåtkomst ges till expedierande personal på öppenvårdsapotek för ändamålet expediering av läkemedel och andra varor. Det krävs inte samtycke för sådan direktåtkomst, förutom när det gäller uppgift om ordinationsorsak. Av kapitel 6 följer att E-hälso- myndigheten har en skyldighet att lämna ut uppgifter från registret till expedierande personal på öppenvårdsapoteken, viss hälso- och sjukvårdspersonal, regioner, och till vissa myndigheter.

Lagen innehåller också vissa skyddsåtgärder som exempelvis in- tegritetshöjande samtycke för vissa ändamål och viss behandling, spärrning (4 kap. 3–4 §§), sökbegränsningar (3 kap. 9 §), bevarande- tid (3 kap. 10 §) och villkor för tilldelning av behörighet och åt- komstkontroll (8 kap. 1 §).

3.3Annan EU-reglering

3.3.1Webbtillgänglighetsdirektivet

Webbtillgänglighetsdirektivet syftar till att offentliga sektorns webb- platser och mobila applikationer ska bli mer tillgängliga för användare och då särskilt för personer med funktionsnedsättning, samt bidra till en ökad harmonisering av standarder (artikel 1). Det innebär att

77

Gällande rätt

SOU 2023:13

digital service (offentliga tjänster och information via en webbplats eller mobil applikation) ska vara tillgänglig, det vill säga möjlig att uppfatta, hanterbar, begriplig och robust (artikel 4). Webbplatser och mobila applikationer kan leva upp till kraven genom att följa en viss europeisk standard (artikel 6). Offentliga aktörer ska tillhandahålla en tillgänglighetsredogörelse som beskriver hur webbplatsen eller applikationen uppfyller kraven (artikel 7). Det ska också finnas en me- kanism så att användare kan lämna återkoppling om tillgänglighets- problem. Direktivet har genomförts i Sverige genom lagen (2018:1937) och förordningen (2018:1938) om tillgänglighet till digital offentlig service, samt föreskrifter från Myndigheten för digital förvaltning (fortsättningsvis DIGG).

3.3.2eIDAS-förordningen

eIDAS-förordningen och genomförandeförordningarna ger ett rätts- ligt ramverk, tekniska standarder och specifikationer för elektronisk identifiering och betrodda tjänster. Syftet är att säkerställa en väl fungerande inre marknad och uppnå en lämplig säkerhetsnivå för medel för elektronisk identifiering och betrodda tjänster (artikel 1). Utredningen går inte in på frågor om betrodda tjänster och redogör därför enbart för vad som gäller för elektronisk identifiering. Tjänsten patientöversikter över landsgränser innebär inte i sig att gränsöver- skridande identifiering görs, utan eIDAS-förordningen kan få bety- delse främst beroende på vad Nätverket för e-hälsa ställer för krav.

Förordningen syftar till att undanröja hinder för gränsöverskri- dande användning av e-legitimationer i medlemsländerna för auten- tisering för åtminstone offentliga tjänster (skäl 12). Förordningen bör inte tolkas som att den ställer krav på e-legitimationer som endast används nationellt, utan kraven aktualiseras först när de ska användas över landsgränserna. I skäl 10 görs en hänvisning till 14 c i patientrörlighetsdirektivet om att stödja gemensamma åtgärder för identifiering och autentisering för att underlätta överförbara uppgif- ter i en gränsöverskridande hälso- och sjukvård. Ett sådant ömse- sidigt erkännande av elektronisk identifiering och autentisering anges vara en förutsättning för att gränsöverskridande sjukvård ska bli verklighet.

78

SOU 2023:13

Gällande rätt

Medel för elektronisk identifiering definieras som en materiell eller immateriell enhet som innehåller personidentifieringsuppgifter och som används för autentisering för nättjänster (artikel 3.2). E-legitimationer är ett medel för elektronisk identifiering. För e-legitimationer i Sverige är det normalt en persons personnummer som är personidentifieringsuppgiften.8 En e-legitimation som upp- fyller kraven enligt eIDAS-förordningen och som utfärdats i ett annat medlemsland ska kunna användas för autentisering för nät- tjänster som tillhandahålls av offentliga organ i Sverige. Nättjänst definieras inte i förordningen, men tjänster som i Sverige kallas e-tjänster anses omfattas enligt Utredningen om betrodda tjänster (SOU 2021:62 s. 58). Förordningen fastställer tillitsnivåerna låg, väsentlig och hög för e-legitimationer.

Förordningen gäller e-legitimationssystem som har anmälts av ett medlemsland (artikel 2). En e-legitimation ska under vissa förut- sättningar omfattas av ömsesidigt erkännande (artikel 6). Sverige gjorde sin första föranmälan i december 2020.

För att identifiera sig för åtkomst till en digital tjänst i ett annat medlemsland än det där individens e-legitimation har utfärdats kan det system för gränsöverskridande identifiering som upprättas genom eIDAS-förordningen användas. Identifieringen går då mellan förbin- delsepunkter, så kallade noder, i avsändande och mottagande med- lemsland för verifiering. I Sverige är DIGG en sådan nod.

Vid utbyte av information över landsgränser är det centralt att informationen knyts till den personidentifieringsuppgift kopplad till eIDAS som det avlämnande landet använder i sin implementation av förordningen. Då denna uppgift är unik säkerställer tillämpningen att informationen kopplas till den aktuella individen.

3.3.3SDG-förordningen

SDG-förordningen träder gradvis i kraft fram till och med 2023. Förordningen syftar till att göra det enklare för privatpersoner och medborgare att agera över gränserna främst genom tillförlitlig in- formation samt hjälp- och problemlösningstjänster för den som ex- empelvis ska arbeta i eller flytta till ett annat land.

8Prop. 2020/21:81, s. 8.

79

Gällande rätt

SOU 2023:13

Det ska underlättas genom en gemensam digital ingång på EU-nivå (även kallad single digital gateway, SDG). För detta används webb- platsen Ditt Europa. Från den kan användarna ta sig vidare till natio- nell information. Där ska det finnas uppgifter om lagar, rättigheter och skyldigheter, digitala tjänster för att utföra ett ärende samt hjälp och support för stöd i kontakter med offentliga aktörer. Detta gäller för ett antal utvalda områden som beskrivs i en bilaga till SDG-för- ordningen, till exempel hälso- och sjukvård. Inom området hälso- och sjukvård anges bland annat att det omfattar att få läkarvård i en annan medlemsstat.

SDG-förordningen ställer även krav på ett tekniskt system för bevisutbyte som grundar sig på engångsprincipen. Engångsprincipen innebär att användare endast ska behöva lämna samma uppgift en gång och att uppgifter i stället ska delas mellan olika myndigheter och organ i EU på användarens initiativ.

För närvarande pågår arbete både på europeisk och på nationell nivå kopplat till SDG-förordningen i enlighet med kommissionens tillkännagivande Riktlinjer för genomförandet av förordningen om in- rättande av en gemensam digital ingång (2021/C 71/02).

DIGG är nationell samordnare i Sverige och arbetar, bistådda av Kommerskollegium, med den nationella samordningen tillsammans med de behöriga aktörerna. Sedan december 2020 ska de myndig- heter som berörs av SDG-förordningen tillhandahålla information samt hjälp- och problemlösningstjänster via Ditt Europa. Motsva- rande gäller från december 2022 för kommuner och regioner. I de- cember 2023 ska myndigheter som berörs av SDG-förordningen, samt kommuner och regioner, tillhandahålla digitala tjänster helt on- line och en uppgift ska bara behöva lämnas en gång.

3.3.4NIS-direktivet

Utöver kraven enligt dataskyddsförordningen omfattas vårdgivare av kraven på säkerhet i nätverk och informationssystem enligt NIS- direktivet.9 NIS-direktivet syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS- regleringen innebär i korthet krav på informationssäkerhet och inci-

9Europarlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.

80

SOU 2023:13

Gällande rätt

dentrapportering för leverantörer av samhällsviktiga och vissa digi- tala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. Dessutom har ett antal myndigheter tillsynsansvar i enlighet med regleringen. Hälso- och sjukvård är en av sju sektorer som kate- goriseras som samhällsviktiga tjänster. Digitala tjänster är internet- baserade marknadsplatser, internetbaserade sökmotorer och moln- tjänster. Definitioner av digitala tjänster finns i lagen (2018:1174) om informationssäkerhet i samhällsviktiga och digitala tjänster. Det europeiska NIS-direktivet är svensk lag.10

Under slutet av 2020 publicerade Kommissionen ett förslag till utveckling av NIS-direktivet, benämnt NIS 2.11 NIS 2 innebär mycket mer detaljerade krav som avser att harmonisera införlivandet av reglerna i NIS-direktivet. NIS 2 adresserar den ökande hotbilden mot EU och de ökande interna beroendena mellan sektorer och landsgränser. Direktivet avser att öka den inre marknadens resiliens samt förmåga till respons på incidenter och attacker. Fortfarande är marknadsperspektivet i fokus för regleringen, det vill säga åtgär- derna görs med argumentet att det ska underlätta och stärka den inre marknaden och även EU:s konkurrensmöjligheter globalt. NIS 2 av- ser att öka harmoniseringen mellan medlemsländer för att öka cyber- säkerheten inom hela unionen men även för att minska bördan på aktörer som har verksamhet i flera länder. Förslaget föreskriver bland annat mer effektivt samarbete mellan myndigheter och meka- nismer för informationsdelning mellan myndigheter, medlemsstater och entiteter. Under slutet av 2022 har Europaparlamentet och EU- rådet kommit med sitt slutliga godkännande av NIS 2. Det formella beslutet offentliggjordes i Europeiska unionens officiella tidning den 27 december 2022 och direktivet trädde i kraft 20 dagar därefter. Därefter har medlemsländerna 21 månader på sig att införliva NIS 2 i nationell lagstiftning.

10Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.

11Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet).

81

Gällande rätt

SOU 2023:13

3.3.5Tillgänglighetsdirektivet

Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (tillgäng- lighetsdirektivet) innehåller krav som ska gälla produkter och tjänster efter den 28 juni 2025, med vissa undantag. Syftet är att harmonisera reglerna för tillgänglighetskrav för vissa produkter och tjänster samt att hjälpa medlemsländerna uppfylla nationella och internationella åtaganden som gäller tillgänglighet. Det ska även främja ett fullt och effektivt deltagande på lika villkor genom att förbättra tillgången till konventionella produkter och tjänster som genom sin ursprungliga utformning eller senare anpassning tillgodoser behoven hos perso- ner med funktionsnedsättning.

3.4Övrig relevant lagstiftning

3.4.1Reglering av nationella medicinska informationssystem

Medicintekniska produkter

Begreppet medicintekniska produkter innefattar produkter som an- vänds inom alla delar av hälso- och sjukvården. Exempel på medicin- tekniska produkter är kompresser, kontaktlinsprodukter, sprutor, kanyler, infusionsaggregat och pumpar för läkemedelstillförsel. Inom det europeiska samarbetet finns regelverk avseende medicintekniska produkter, bland annat i form av förordning (EU) 2017/745 om medi- cintekniska produkter (MDR), som tillämpas sedan den 26 maj 2021. Som komplement till förordningen finns i Sverige lagen (2021:600) med kompletterande bestämmelser till EU:s förordningar om medi- cintekniska produkter och förordningen (2021:631) med komplet- terande bestämmelser till EU:s förordningar om medicintekniska produkter. Syftet är att underlätta för tillverkare genom att samma regler ska gälla över hela EU för ett visst produktområde. Pro- dukterna genomgår inte ett godkännande utan tillverkaren märker i stället själv produkten med CE-märket för att visa att regelverkets krav är uppfyllda. De svenska författningarna innehåller bestämmelser som är specifika för vårt land och pekar exempelvis ut myndigheters roll i förhållande till regelverket och på vilket språk som produkter på svensk marknad ska vara märkta.

82

SOU 2023:13

Gällande rätt

Nationella medicinska informationssystem

Nationella medicinska informationssystem (NMI) är informations- system som i sig själva inte är medicintekniska produkter men i sin avsedda användning ligger nära medicintekniska produkter. NMI interagerar också i många fall med olika medicintekniska system. Eftersom NMI inte är medicintekniska produkter omfattas de inte direkt av MDR, men de bör omfattas av motsvarande krav på säker- het och prestanda. Därför finns nationell lagstiftning i Sverige som omfattar NMI.

Sedan 2014 har Läkemedelsverket haft regler som har inneburit att NMI ska uppfylla samma krav på säkerhet och prestanda som medi- cintekniska produkter. För att följa utvecklingen av regelverket för medicintekniska produkter har Läkemedelsverket utvecklat nya före- skrifter för NMI som började gälla den 1 augusti 2022.12 De nya hel- täckande föreskrifterna har bestämmelserna i MDR som utgångs- punkt med målsättning att bland annat vara tydliga med vilka krav i MDR som är tillämpliga, exkludera krav i förordningen som inte är relevanta för informationssystem, anpassa krav och terminologi till informationssystem samt tydliggöra gränsdragningen mellan NMI och medicintekniska produkter. Föreskrifterna innehåller vidare ett förtydligande av definitionen av ett NMI, införande av NMI-märk- ning och NMI-ID för ökad identifiering och spårbarhet, ökade krav på övervakning av NMI som släppts ut på marknaden eller tagits i bruk samt införande av tydligare krav på teknisk dokumentation och evidens.

Enligt de nya föreskrifterna definieras ett NMI enligt följande.

Informationssystem som är utvecklat för gemensam användning på rikstäckande, regional eller kommunal nivå eller för spridning på en annan motsvarande nivå i Sverige och

som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård men som inte har någon inverkan på de uppgifter som matas in eller vars verkan är begränsad till lagring, kommunikation, arkivering, datakomprimering utan för- lust eller enkel sökning, eller

12Läkemedelsverkets föreskrifter (HSLF-FS 2022:42) om nationella medicinska informa- tionssystem.

83

Gällande rätt

SOU 2023:13

som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård och som är avsedda för direktåt- komst till och uppdatering av information i register hos en myn- dighet.

3.4.2Offentlighets- och sekretesslagen

Sekretess gäller enligt 25 kap. 1 § offentlighets- och sekretesslagen (2009:400), fortsättningsvis OSL, inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhål- landen, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Motsvarande regler om tystnadsplikt för den privata hälso- och sjukvården finns i patientsäkerhetslagen. Den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården får en- ligt 6 kap. 12 § patientsäkerhetslagen inte obehörigen röja vad denne i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning.

För att en vårdgivare ska kunna lämna ut uppgifter som enligt

25 kap. 1 § OSL omfattas av sekretess till exempelvis en myndighet utan att i varje enskilt fall göra en menprövning, behöver det finnas en sekretessbrytande bestämmelse i OSL. Sekretess hos E-hälsomyndig- heten regleras i 25 kap. 17 a–b §§ och det finns en sekretessbrytande bestämmelse i 25 kap. 17 c §.

3.4.3E-hälsomyndighetens instruktion

E-hälsomyndigheten ska enligt 1 § förordningen (2013:1031) med instruktion för E-hälsomyndigheten ansvara för register och it- funktioner som öppenvårdsapotek och vårdgivare behöver ha till- gång till för en patientsäker och kostnadseffektiv läkemedelshante- ring. Myndigheten ska vidare samordna regeringens satsningar på e- hälsa samt övergripande följa utvecklingen på e-hälsoområdet. I 2 § finns en uppräkning av flera av myndighetens uppdrag och i 3 § regle- ras att E-hälsomyndigheten ska utveckla och tillhandahålla digitala tjänster för att redovisa uppgifter i myndighetens register i syfte att underlätta för den enskilde utifrån myndighetens verksamhets- område.

84

4Genomförandet

av patientrörlighetsdirektivet

I detta kapitel beskrivs översiktligt bakgrunden till utredningens del- uppdrag att utreda frågor som rör patientöversikter över lands- gränser inom EES. Genomförandet av patientrörlighetsdirektivet samt vissa ersättningsregleringar vid vård utomlands behandlas lik- som förslaget till ny förordning om ett europeiskt hälsodataområde.

4.1Patientrörlighetsdirektivet

Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (fortsättningsvis patientrörlighetsdirektivet) inne- håller bestämmelser för att göra det lättare för patienter att få tillgång till en säker och högkvalitativ gränsöverskridande hälso- och sjuk- vård, garanterar patienterna rörlighet i överensstämmelse med de prin- ciper som fastslagits av Europeiska unionens domstol och uppmuntrar till samarbete mellan medlemsländer. Patientrörlighetsdirektivet trädde i kraft våren 2011 och skulle vara införlivat av medlems- staterna senast i oktober 2013. Direktivet är genomfört i svensk rätt bland annat genom lagen (2013:513) om ersättning för kostnader till följd av vård i ett annat land inom Europeiska ekonomiska sam- arbetsområdet (EES).

Den rättsliga grunden för direktivet är artikel 114 i EUF-för- draget eftersom huvuddelen av bestämmelserna syftar till att främja den fria rörligheten av personer, varor och tjänster (skäl 2). Det finns även en hänvisning till artikel 168.1 i EUF-fördraget som anger att en hög hälsoskyddsnivå för människor måste säkerställas vid utformning och genomförande av all EU-politik och alla EU-åtgärder (skäl 1).

85

Genomförandet av patientrörlighetsdirektivet

SOU 2023:13

Fullständig hänsyn ska tas till nationell kompetens i frågan om organisation och tillhandahållande av hälso- och sjukvård. Det inne- bär att respektive medlemsstat har ett eget ansvar för att organisera och tillhandahålla hälso- och sjukvård och socialförsäkringsförmåner som avser hälso- och sjukvård, särskilt förmåner vid sjukdom, vilket ska respekteras fullt ut. Det finns med andra ord ingen tvingande EU- rätt som reglerar hur hälso- och sjukvården ska organiseras och till- handahållas. Direktivet tillämpas på tillhandahållandet av hälso- och sjukvård till patienter som söker hälso- och sjukvård i en annan med- lemsstat än försäkringsmedlemsstaten, oavsett hur vården organi- seras, tillhandahålls och finansieras. I patientrörlighetsdirektivet pekas ett antal områden ut där en fördjupad samverkan eftersträvas för att uppnå direktivets syften (skäl 51 och kapitel IV). Ett av dessa områden rör e-hälsa och i artikel 14 stadgas att Unionen ska stödja och främja samarbete om och utbyte av information mellan med- lemsstaterna inom ramen för ett frivilligt nätverk som kopplar ihop nationella myndigheter som är ansvariga för e-hälsa, utsedda av med- lemsstaterna. Samarbetet ska göras inom ramen för det frivilliga Nät- verket för e-hälsa och syftar till att göra utbyte av patientrelaterad information möjlig.

Kommissionen beskriver e-hälsa som digital vård och omsorg. Begreppet omfattar ”it-baserade verktyg och tjänster för att förbättra förebyggande åtgärder, diagnos och behandling samt övervakning och hantering av hälsofrågor och levnadsvanor som påverkar hälsan”. I samband med att begreppet definieras framhåller kommissionen att digitala lösningar är innovativa och kan innebära nya och bättre sätt att få vård, ökad tillgänglighet och en effektivare vård.

Genomförande av patientrörlighetsdirektivets bestämmelser i svensk rätt

I regeringens proposition Patientrörlighet i EU – förslag till ny lag- stiftning (prop. 2012/13:150), finns regeringens förslag till hur direk- tivets bestämmelser genomförs i svensk rätt. Bestämmelserna trädde i kraft den 1 oktober 2013. Tidsfristen för att genomföra direktivet i nationell lagstiftning gick ut den 23 oktober 2013. Genomförandet bestod huvudsakligen i införandet av två lagar: lagen (2013:513) om ersättning för kostnader till följd av vård i ett annat land inom Euro- peiska ekonomiska samarbetsområdet (ersättningslagen) och lagen

86

SOU 2023:13

Genomförandet av patientrörlighetsdirektivet

(2013:514) om landstingens och kommunernas kostnadsansvar för viss vård i utlandet (kostnadsansvarslagen). Ersättningslagen inne- håller bestämmelser om ersättning för kostnader som har uppkom- mit till följd av att en person har mottagit vård i ett annat land inom EES. Vårdkostnader som uppkommit i ett annat EES-land kan ersättas antingen enligt patientrörlighetsdirektivets bestämmelser ge- nom ersättningslagen eller enligt Europaparlamentets och rådets för- ordning (EG) nr 883/2004 (fortsättningsvis förordning 883/2004). Det finns skillnader mellan de olika regelverken och därför finns det i ersättningslagen en upplysning om rätten till ersättning för vård- kostnader enligt förordning 883/2004. Avsikten är att en patient som mottagit gränsöverskridande vård så långt möjligt ska kunna välja att få kostnader för denna vård ersatta på det sätt som är för- månligast för patienten. I de fall patientens rätt till ersättning grundar sig på förordning 883/2004 ska ersättningslagens bestämmelser inte tillämpas.

I artikel 19 och 20 i förordning 883/2004 regleras rätten till vård- förmåner av nödvändig och planerad karaktär. En person som är för- säkrad för vårdförmåner i Sverige enligt förordningen 883/2004 kan få nödvändig eller viss planerad vård i ett annat EES-land eller i Schweiz till samma patientavgift som invånarna i det landet. Motsva- rande situation gäller för personer som är försäkrade i ett annat EES-land eller Schweiz. Ett förhandstillstånd ska beviljas om den aktuella behandlingen finns bland de förmåner som tillhandahålls enligt lagstiftningen där patienten är bosatt och behandlingen inte kan ges inom en tid som är medicinskt försvarbar (artikel 20.2).

Försäkringskassan, som fattar beslut enligt ersättningslagen, måste i ett ersättningsärende inhämta yttranden från patientens hemregion och regionernas beslutsinflytande i medicinska frågor har på så sätt säkerställts. I och med kostnadsansvarslagen har kostnadsansvaret för viss gränsöverskridande vård flyttats över från Försäkringskas- san till regionerna och kommunerna. Enligt lagen har regioner under vissa förutsättningar kostnadsansvar för dels ersättning som bestämts enligt 7, 8 eller 9 §§ ersättningslagen, dels ersättningar som har be- stämts enligt förordning 883/2004. För att genomföra direktivets bestämmelser gjordes även vissa ändringar som rör kostnadsberäk- ning och ersättning i hälso- och sjukvårdslagen (1982:763), lagen (2002:160) om läkemedelsförmåner m.m. och i lagen (2008:145) om statligt tandvårdsstöd.

87

Genomförandet av patientrörlighetsdirektivet

SOU 2023:13

4.2Patientrörlighetsdirektivet och samarbetet inom Nätverket för e-hälsa

EU stödjer och främjar samarbetet och utbytet av information inom ramen för det frivilliga Nätverket för e-hälsa. Nätverket baseras på artikel 14 i patientrörlighetsdirektivet och på Kommissionens genom- förandebeslut 2019/1765 av den 22 oktober 2019 om regler för inrät- tande, förvaltning och drift av ett nätverk av nationella myndigheter med ansvar för e-hälsa och om upphävande av genomförandebeslut 2011/890/EU. Nätverket ska koppla ihop nationella myndigheter som är ansvariga för e-hälsa, utsedda av medlemsstaterna. I december 2011 fattade kommissionen ett genomförandebeslut om att starta ett sådant nätverk av nationella myndigheter med ansvar för e-hälsa.1 Samarbetet i Nätverket för e-hälsa bygger på tillit mellan länderna och för att uppnå det behövs en teknisk, semantisk, organisatorisk och juridisk interoperabilitet mellan länderna och de nationella sy- stem som ska användas. Kommissionen stöder arbetet och agerar som medordförande på nätverkets möten. Medlemsländerna i EU deltar och Norge deltar som observatör. Länder från EES, Efta och kandidatländer kan vara observatörer.2

Nätverket för e-hälsa ska enligt direktivet arbeta för att tillhanda- hålla hållbara sociala och ekonomiska nyttoeffekter genom euro- peiska system och tjänster som rör e-hälsa. Inom ramen för samarbetet finns för närvarande två tjänster framtagna. En tjänst för gränsöver- skridande utbyte av elektroniska recept (e-recept) och en tjänst för patientöversikter över landsgränser. Syftet med samarbetet är främst att skapa en infrastruktur för informationsutbyte som gör att hälso- uppgifter kan förmedlas över landsgränser. Medlemsländerna kan välja att delta i samarbetet om e-recept och/eller patientöversikter, antingen genom att tillhandahålla uppgifter om deras medborgare till andra länder (i betänkandet benämnt land A), kunna ta del av infor- mation om utländska medborgare (i betänkandet benämnt land B) eller både och.3

1Europakommissionens genomförandebeslut 2011/890/EU av den 22 december 2011 om regler för inrättande, förvaltning och drift av ett nätverk av nationella myndigheter med ansvar för e- hälsa.

2Artikel 5.9 i genomförandebeslutet och artikel 9 i eHealth Network Rules of Procedure.

3Med land A avses ett land som anslutit sig till tjänsterna och vars invånare kan utnyttja tjänsterna i ett annat land inom EES. Med land B avses ett land som kan expediera e-recept respektive begära patientöversikt över landsgränser för en invånare från ett annat land inom EES förutsatt att detta land har anslutit sig till respektive tjänst.

88

SOU 2023:13

Genomförandet av patientrörlighetsdirektivet

Nätverket för e-hälsa har beslutat om ett antal expert- och arbets- grupper. De nationella kontaktpunkterna för e-hälsa, i Sverige E-hälso- myndigheten, finns representerade i medlemsländernas expertgrupp för e-hälsa, eHealth Member State Expert Group (eHMSEG), som de- finierar och beslutar om genomförandet av e-hälsotjänsterna. eHealth Operational Management Board övervakar tillhandahållandet av tjänster samt fattar taktiska och operativa beslut om den gemensamma digitala infrastrukturen. Socialdepartementet deltar i Nätverket för e-hälsa för Sveriges del och E-hälsomyndigheten deltar i egenskap av nationell kontaktpunkt för e-hälsa och expertmyndighet. eHMSEG Legal Work Group (LWG) består av jurister och andra experter från deltagande länder. E-hälsomyndigheten och andra myndigheter deltar i flera av arbets- och expertgrupperna.

4.3Patientrörlighet inom EU/EES

Den patientrörlighet som äger rum inom EU/EES går att följa genom de rapporter som kommissionen publicerar och där stati- stiken baseras på uppgifter från medlemsstaterna. En allmän infor- mation om regelverket samt ett antal uppföljningsrapporter finns publicerade på kommissionens webbplats.4 Information i rappor- terna utgår från patientrörligheten inom ramen för patientrörlig- hetsdirektivet. Patientrörligheten kan även följas inom ramen för den rörlighet som sker utifrån förordning 883/204 om samordning av de sociala trygghetssystemen. Båda regelverken omfattar system för reglering av kostnader mellan det land där personen i fråga är försäkrad för vårdförmåner och det land där vården utförs.

Utöver den vård som lämnas utifrån dessa regelverk, och där det finns offentlig statistik, förekommer även annan patientrörlighet mellan länder som kan finansieras antingen av den enskilde personen själv eller genom till exempel privata försäkringar.

Kommissionen publicerade i juni 2022 en statistikrapport för åren 2018–2020 avseende patientrörlighet inom ramen för patientrörlig- hetsdirektivet.5 Inledningsvis i rapporten påtalas att jämförelser mel- lan åren är svåra att göra då Covid-19 pandemin påverkat resandet

4https://health.ec.europa.eu/cross-border-healthcare/overview_en.

5European Commission, Data on patient mobility under Directive 2011/24/EU – Trend report reference years 2018–2020, https://health.ec.europa.eu/system/files/2022-05/crossborder_ 2018-2020_patient-mobility_data_en.pdf.

89

Genomförandet av patientrörlighetsdirektivet

SOU 2023:13

under 2020. Det föreligger även variationer i den utsträckning län- derna redovisar den efterfrågade statistiken. Det konstateras bland annat att vad gäller vård av personer med ett beviljat så kallat för- handsbesked så är flödet mellan angränsande länder, till exempel mel- lan Storbritannien/Irland och Slovakien/Tjeckien av stor betydelse.

Vad gäller ersättning utan förhandsbesked så beviljades samman- lagt drygt 155 000 begäran om ersättning under 2020 av de 20 med- lemsstater som redovisat data samt av Norge och Storbritannien. Även här noteras att patientflödet mellan angränsande länder är be- tydande. Det noteras även ett betydande flöde mellan de nordiska länderna och Spanien. De länder där vården utförts för samtliga ersätt- ningsärenden är framför allt Spanien, Portugal, Tyskland, Belgien och Tjeckien. För vård som utförts i Sverige är det till mycket stor del patienter från Danmark som fått vård.

4.4Ersättning vid sjukvård i ett annat land inom EU/EES

4.4.1Patientrörlighetsdirektivet och ersättning enligt förordning 883/2004

Som anförts ovan syftar patientrörlighetsdirektivet till att göra det lättare för invånare i EES att få tillgång till gränsöverskridande hälso- och sjukvård och att förtydliga förhållandet till förordningen 883/2004 vid tillämpning av patienträttigheter (artikel 1.1). Medlemsländernas ansvar för socialförsäkringsförmåner, särskilt förmåner vid sjukdom, ska respekteras fullt ut (artikel 1.1). Bakgrunden till direktivet är ett antal domar i EU-domstolen som slog fast att sjukvård omfattas av EUF-fördragets regler om fri rörlighet för tjänster, oavsett hur den är finansierad och organiserad.6 Patientrörlighetsdirektivet defi- nierar vad som avses med hälso- och sjukvård och att vård anses som gränsöverskridande när den ges i ett annat medlemsland (arti- klarna 3 a och 3 e).

Patientrörlighetsdirektivet pekar ut behörigt land (land A) genom att hänvisa till det land som är ansvarigt för personens vårdförmåner enligt förordningen 883/2004. Behandlande medlemsland, det vill säga där vården utförs, är land B. En försäkrad person definieras i

6Se prop. 2012/13:150, s. 17 inklusive hänvisningarna till rättsfall i not 1.

90

SOU 2023:13

Genomförandet av patientrörlighetsdirektivet

artikel 3 b och kan som beskrivits ovan ha rätt till ersättning för kostnader för hälso- och sjukvård i ett annat EES-land. Ersättning kan ges upp till försäkringsmedlemslandets kostnadsnivå (arti- kel 7.2). Land A ska även fastställa vilken hälso- och sjukvård som en försäkrad person kan få ersättning för, samt kostnader och nivå, oberoende av var vården tillhandahålls och beräkningen ska vara trans- parent (artikel 7.3). Grundtanken i patientrörlighetsdirektivet är så- ledes att en patient som får gränsöverskridande vård ska sättas i samma situation, så långt det är möjligt, som om patienten hade fått vård i sitt hemland.7

4.4.2Ersättning enligt ersättningslagen

I ersättningslagen anges villkor för rätt till ersättning för kostnader till följd av gränsöverskridande vård i ett annat EES-land och hur ersättningens storlek ska bestämmas. Lagen omfattar även ersätt- ning för humanläkemedel. Ersättningslagen är enligt 2 § i vissa fall inte tillämplig om förordningen 883/2004 är tillämplig.

En patient har rätt till ersättning för kostnader för vård i ett annat EES-land om han eller hon omfattas av den personkrets som Sverige är behörigt att meddela ett sådant tillstånd till. Rätten gäller under förutsättning att han eller hon skulle ha haft rätt att få vården bekostad av det allmänna om den givits i Sverige (5 § ersättningslagen). Ersätt- ningen kan som högst avse de faktiska kostnader patienten haft för vården (6 § ersättningslagen) och ska motsvara den vårdkostnad som skulle ha uppkommit om patienten fått vård i Sverige (7 § första stycket ersättningslagen). Avdrag ska göras motsvarande de avgifter för vården som patienten skulle ha betalat i Sverige.

Medlemsländerna kan komma överens om att avstå från all åter- betalning enligt artikel 35 i förordning 883/2004. Sverige har ingått vissa sådana så kallade betalningsavståenden som innebär att land B står för kostnaden för patienten från land A.

I ersättningslagen beskrivs även hur patienten kan ansöka om för- handsbesked för planerad vård i ett annat EES-land (11 § ersätt- ningslagen). Ett sådant besked är som regel bindande när patienten senare ansöker om ersättning.

7Prop. 2012/13:150, s. 60.

91

Genomförandet av patientrörlighetsdirektivet

SOU 2023:13

Försäkringskassan prövar, efter ansökan från en patient, frågor om ersättning och ska särskilt beakta sjukdomens eller skadans karak- tär och förväntade utveckling, patientens individuella omständigheter i övrigt och om det finns skäl att prioritera hanteringen av ansökan. Beslutade ersättningar betalas ut av Försäkringskassan (14 § ersätt- ningslagen).

Sammanfattningsvis kan alltså en patient som är försäkrad för vårdförmåner i Sverige få ersättning för vård i ett annat EES-land, om villkoren är uppfyllda, antingen enligt förordningen 883/2004 eller ersättningslagen. Avsikten är alltså att en patient som fått gräns- överskridande vård, så långt det är möjligt, ska kunna välja att få kostnader för vården ersatta på det sätt som är förmånligast.

4.4.3Lagen om regionernas och kommunernas kostnadsansvar för viss vård i utlandet

Lagen om regionernas och kommunernas kostnadsansvar för viss vård i utlandet innebär bland annat att en region har, om inget annat sägs i lag, kostnadsansvar för ersättningar för viss hälso- och sjuk- vård och tandvård samt för vissa produkter, exempelvis läkemedel, som patienter får vid vård i ett annat EES-land enligt ersättnings- lagen eller förordningen 883/2004.

Regionernas kostnadsansvar gäller ersättningar som betalats ut till patienter som var bosatta, kvarskrivna eller stadigvarande vistades i regionen när vården som ersättningen avser gavs (2 § kostnadsan- svarslagen). En region ska ersätta Försäkringskassan för sådana utbetalda ersättningar till en patient (3 § kostnadsansvarslagen).

När någon får vård i Sverige med stöd av förordningen 883/2004 kan regioner ha rätt till ersättning för kostnader som uppstått i sam- band med vården. Dessa kostnader regleras enligt förordning (2013:711) om ersättningar för vissa vårdkostnader i internationella förhållanden.

4.4.4Försäkringskassans roll

Försäkringskassan spelar en central roll i frågor om ersättning vid gränsöverskridande vård och är Sveriges förbindelseorgan inom ramen för förordning 883/2004. Försäkringskassan lämnar till exem-

92

SOU 2023:13

Genomförandet av patientrörlighetsdirektivet

pel information om vård i andra EES-länder, villkoren för ersättning och kontaktuppgifter till kontaktpunkter för e-hälsa i andra EES- länder.8 Försäkringskassan beslutar och betalar ut ersättningar ba- serat på förordningen 883/2004, EUF-fördraget, patientrörlighets- direktivet och annan reglering om gränsöverskridande hälso- och sjukvård. Regelsystemen är delvis parallella, så inte minst av rätts- säkerhetsskäl har det ansetts vara viktigt att rättsfrågor som är aktu- ella i både patientrörlighetsdirektivet och förordningen 883/2004 bedöms likartat. Det var bland annat mot den bakgrunden som regeringen föreslog att beslutsansvaret för den gränsöverskridande vården skulle vara samlat hos Försäkringskassan.9

4.5Det europeiska hälsodataområdet

I EU:s datastrategi som lades fram år 2020 tillkännagavs att nio data- utrymmen ska inrättas inom EU:s inre marknad för att bidra till en europeisk konkurrenskraftig och datadriven ekonomi samtidigt som en hög nivå av säkerhet, dataskydd och personlig integritet säker- ställs.10

Kommissionen har tidigare föreslagit att ett europeiskt hälso- dataområde, European Health Data Space (EHDS), ska inrättas i syfte att främja gränsöverskridande användning av hälsodata inom forskning, innovation och för att skapa nya regelverk och ny lagstift- ning inom området.11 I arbetet med EHDS ingår att öka den tekniska och semantiska interoperabiliteten. Infrastrukturen ska beakta hälso- och sjukvårdssektorns särdrag och utgå från pågående initiativ såsom infrastrukturen för digitala e-hälsotjänster.12

Den 3 maj 2022 presenterade kommissionen ett meddelande och ett förslag till förordning om ett europeiskt hälsodataområde (för- ordningen om EHDS).13 Det övergripande syftet med förordningen

8Det är Socialstyrelsen som ska informera en person från ett annat EES-land om vilka rättig- heter som personen har vid vård i Sverige enligt patientrörlighetsdirektivet. E-hälsomyn- digheten är kontaktpunkt för e-hälsa enligt patientrörlighetsdirektivet.

9Prop. 2012/13:150, s. 66 f.

10Meddelande från kommissionen till Europaparlamentet, rådet, europeiska ekonomiska och sociala kommittén, En EU-strategi för data, Bryssel den 19.2.2020 COM (2020) 66 final.

11https://ec.europa.eu/health/ehealth/dataspace.

12https://ec.europa.eu/health/ehealth/electronic_crossborder_healthservices.

13Bryssel den 3.5.2022. Meddelande från kommissionen och rådet – Ett europeiskt hälsodata- område: tillvarata kraften hos hälsodata för människor, patienter och innovation COM(2022)

196final. Förslag till europaparlamentets och rådets förordning om ett europeiskt hälsodata- område COM(2022) 197 final.

93

Genomförandet av patientrörlighetsdirektivet

SOU 2023:13

är att göra det lättare att dela och få tillgång till olika typer av upp- gifter – bland annat elektroniska patientjournaler och data från pati- entregister – både inom själva vården (primäranvändning) och för forskning, innovation och beslutsfattande (sekundäranvändning). Enligt förslaget syftar förordningen vidare till att skapa förutsätt- ningar för enskilda att få större kontroll över sina egna hälsodata samt att främja tillgången till relevant hälsodata för forskning, innovation och beslutsfattande, för att förbättra för enskilda vad gäller diagnos- ticering, vård och välmående. Förslaget avser därför göra det lättare att överföra hälsodata inom medlemsstaterna och över medlemssta- ternas landsgränser. Ett europeiskt hälsodataområde är även avsett att utgöra ett led i att skapa en gemensam marknad för hälsopro- dukter och hälsotjänster genom att harmonisera regler och effekti- visera hälso- och sjukvården.

Kapitel II i förordningen innehåller förslag till bestämmelser om primäranvändning av elektroniska hälsodata. Där regleras både till- gång till och överföring av elektroniska hälsodata. I kapitlet anges vissa rättigheter för enskilda i fråga om primäranvändning av sina hälsodata avsedda att komplettera de rättigheter som följer av EU:s dataskyddsförordning. Bland annat ska enskilda ha rätt att utan kost- nad, omedelbart och på ett lättillgängligt sätt, kunna få tillgång till egna elektroniska hälsodata och enskilda ska också ha rätt att begränsa tillgången till sina hälsodata för sjukvårdspersonal. Vidare ska de ome- delbart och utan kostnad kunna få information om vilka som fått tillgång till sina egna hälsodata. Enskilda ska även ha rätt att via digi- tala tjänster lägga till information i sin egen patientjournal eller i en journal som avser en person vars hälsodata de har rätt att ta del av.

I kapitlet regleras därtill skyldigheter för sjukvårdspersonal i sam- band med att de behandlar elektroniska hälsodata. Bland annat anges att sjukvårdspersonal ska ha tillgång till elektroniska hälsodata som rör en patient de behandlar, oberoende av i vilken medlemsstat som behandling ges, samt att sjukvårdspersonalen ska se till att patientens elektroniska hälsodata blir uppdaterade med aktuell information. Vidare anges vissa kategorier av hälsodata som är prioriterade för att ingå i det europeiska hälsodataområdet i fråga om primäranvändning, bland annat patientöversikter, e-recept, medicinska bilder, labora- torieresultat och epikriser.

Av förordningen följer vidare att varje medlemsstat ska utse en myndighet för digital hälsa (en e-hälsomyndighet) med flera uppräk-

94

SOU 2023:13

Genomförandet av patientrörlighetsdirektivet

nade uppgifter. Myndigheten ska bland annat genom tekniska lös- ningar och nödvändiga regleringar se till att kraven avseende rättig- heter och skyldigheter i kapitel II och kapitel III i förordningen uppfylls. Myndigheten ska vidare samverka med relevanta aktörer och organ på nationell och EU-nivå, för att garantera interoperabi- litet, dataportabilitet och säkerhet i fråga om elektroniska hälsodata.

Förordningen innehåller mer specifikt förslag till vissa bestäm- melser om patientjournalsystem, bland annat regler om ett obliga- toriskt certifieringssystem för elektroniska patientjournalsystem. Dessa regler syftar till att säkerställa att elektroniska journaler är interoperabla med olika journalsystem för att möjliggöra enkel över- föring av hälsodata mellan sådana system.

Förslaget från kommissionen kommer att förhandlas parallellt med utredningens arbete. Det slutliga utfallet kan komma att påverka både tjänsterna e-recept och patientöversikter över landsgränser. Det är dock svårt för utredningen att beakta detta i det pågående arbetet. Utredningen återkommer emellertid i kommande kapitel till för- slaget till förordningen där det är relevant.

95

5Ansvaret för och styrningen av hälso- och sjukvården

i Sverige

I det här kapitlet beskrivs övergripande hur hälso- och sjukvården styrs och vem som har ansvar för vilka delar av dess genomförande. Inledningsvis sammanfattas övergripande utvecklingen av hälso- och sjukvårdens styrning, därefter beskrivs statens respektive regioners och kommuners ansvar för att leverera hälso- och sjukvård och om- sorg. Vidare beskrivs förhållandet mellan EU-rätt och den nationella styrningen av vården. Kapitlet avslutas med att sammanfatta hur vården organiseras.

5.1Utvecklingen av hälso- och sjukvårdens styrning

Fram till slutet av 1970-talet handlade utvecklingen av den svenska vården primärt om expansion och att gå från små lasarett och pro- vinsialläkare till stora sjukhus och primärvård som omfattade flera professioner.1 I samband med den första hälso- och sjukvårdslagen (1982:763) ersattes dåvarande detaljerade lagstiftning av en målin- riktad lagstiftning. I propositionen2 till lagen framgår att det över- gripande målet för hälso- och sjukvården ska vara en god hälsa och en vård på lika villkor för hela befolkningen. Den nya hälso- och sjukvårdslagen gav ett utvidgat ansvar för befolkningens hälsa till landstingskommunerna och ett stort utrymme för dem att utforma vården efter lokala och regionala behov och förutsättningar. Vidare framhålls att syftet med flera av förslagen är att stärka patientens ställning i hälso- och sjukvården. Staten gavs ansvar för den centrala,

1SOU 2019:29, s. 53.

2Prop. 81/82:97 om hälso- och sjukvårdslag m.m., s. 1.

97

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

SOU 2023:13

övergripande planeringen och samordningen av hälso- och sjuk- vården. Detta var i linje med den allmänna decentraliseringen som pågick där staten framgent utfärdade riktlinjer för kommunal verk- samhet i stället för att vara delaktig i den operativa styrningen av hälso- och sjukvården. Många regioner hade i mitten av 1970-talet regionala utvecklingsplaner avseende bland annat en stärkt primär- vård men på grund av samhällsekonomins utveckling och begränsade möjligheter till personalförsörjning kunde målen inte realiseras i önskad utsträckning. Därav kom den kliniska verksamheten i stället att centraliseras till sjukhusen som utvecklades mot större enheter och mot mer specialisering. Det medförde en ökad byråkratisering och centralstyrning framför allt av de största sjukhusen. Samman- taget blev det ett vårdlandskap men ökad organisatorisk komplexitet och därmed ett större behov av samordning och styrning.3

Landstingens självbestämmande kom att stärkas än mer av kom- munallagen (1991:900) som hade i syfte att ge kommunerna och landstingen större friheter och att minska statlig kontroll.4 Under 1990-talet genomfördes sedan ett stort antal förändringar av den interna styrningen av hälso- och sjukvården. En av drivkrafterna till förändringarna var den kritik avseende låg effektivitet som hade rik- tats mot sjukvården5. Även den ekonomiska stagnation som svensk ekonomi upplevde i början av 1990-talet drev behovet av att prio- ritera. Det tvingade fram prioriteringar i en större omfattning än vad som tidigare hade behövts för att öka effektiviteten och tillgänglig- heten till sjukvården samt stärka demokratin genom valfrihet för patienten och tydligare mandat för politiker. Landstingen och kom- munerna började då införa nya styrmodeller som syftade till att skapa mer marknadsstyrning. De nya styrmodellerna skiljde på uppdragen som producent/utförare och beställare/finansiär inom sjukvården. Detta ledde till att privata aktörer började komma in på vårdmark- naden genom offentlig upphandling av tjänster. Under detta decen- nium tillkom därigenom sammantaget en stor mängd nya aktörer både genom kommunernas huvudmannaskap och den ökade mängden privata alternativ. Framväxten av nya vårdproducenter och driftfor-

3Hallin, & Siverbo, S. (2003). Styrning och organisering inom hälso- och sjukvård. Student- litteratur.

4Prop. 1990/91:117 om en ny kommunallag.

5SOU 1999.66, s. 14–18.

98

SOU 2023:13

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

mer ökade patientens valfrihet men medförde också större skill- nader.6

År 1992 infördes en vårdgaranti i primärvården för vissa diagnoser genom ett avtal mellan landstingsförbundet och staten. Garantin avsåg tre månaders väntetid och tolv olika specificerade behandlingar med en särskilt omfattande väntetidssituation.7 År 1996 utvidgades garantin att även gälla kontakt med primärvården och ett första be- sök hos en primärvårdsläkare eller en specialist. Året därefter änd- rades den ytterligare för att omfatta alla insatser.8 Regeringen och SKR (då SKL) tecknade 2005 en överenskommelse om att inkludera väntetider i vårdgarantin.9 Denna infördes år 2010 i hälso- och sjuk- vårdslagen.

Den politiska inriktningen inom hälso- och sjukvården hade under första decenniet av 2000-talet fortsatt att vara inriktad mot att öka patienternas valfrihet och underlätta för privata vårdgivare att eta- blera sig i primärvården med offentlig ersättning. I samband med att lagen (2008:962) om valfrihetssystem (LOV) trädde i kraft år 2009 introducerades ett alternativt sätt för huvudmännen att upphandla privata utförare av offentligt finansierad hälso- och sjukvård och social- tjänst utöver befintlig lag om offentlig upphandling (LOU). I propo- sitionen framgår att den föreslagna lagen reglerar vad som ska gälla för de landsting och kommuner som vill konkurrenspröva kom- munala och landstingskommunala verksamheter genom att överlåta utförandet av stöd, vård och omsorgstjänster. Såväl privata företag som ideella organisationer kan enligt den nya lagen ansöka om att bli godkända som leverantörer10. Året efter blev det obligatoriskt för landstingen att inrätta ett vårdvalssystem som gav medborgarna rätt att välja mellan olika vårdgivare i primärvården. Alla vårdgivare som uppfyllde de landstingsbeslutade kraven på kvalitet hade rätt att eta- blera sig i primärvården med offentlig ersättning11. Övriga delar av hälso- och sjukvården kunde respektive huvudman bestämma om den ville utföra den i egen regi eller om utförandet skulle upphandlas, i så fall tillämpades antingen LOV eller LOU. Genom dessa för-

6SOU 1999:66, s. 180.

7Socialstyrelsen (2012). Vårdgaranti och kömiljard – uppföljning 2009–2011.

8Socialstyrelsen (1997). Fyra år med vårdgaranti: erfarenheter och effekter: en sammanfatt- ande rapport från uppföljningen av 1992 års nationella vårdgaranti, rapport 1997:2, s. 7.

9Staten och Sveriges Kommuner och Landsting 2005. Överenskommelse mellan staten och Sveriges Kommuner och Landsting om en nationell satsning för en fungerande vårdgaranti.

10Prop. 2008/09:29. Lag om valfrihetssystem.

11Prop. 2008/09:74. Vårdval i primärvården.

99

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

SOU 2023:13

ändringar var inte människor längre geografiskt bundna till vissa aktörer inom primärvården. Samtidigt började digitaliseringen tillta i hastighet. År 2008 infördes patientdatalagen (2008:355).

5.2Statens ansvar och styrning

Av 1 kap. 2 § regeringsformen följer att det allmänna ska verka för goda förutsättningar för hälsa. Ansvaret för hälso- och sjukvården är fördelat mellan stat, regioner och kommuner. Det är riksdagen, reger- ingen, statliga myndigheter och EU som sätter ramarna för kommu- nala verksamheten genom exempelvis lagar, förordningar och myndig- hetsföreskrifter. Staten har ett övergripande ansvar för att hälso- och sjukvården bedrivs enligt de nationella målen om god hälsa och vård på lika villkor för hela befolkningen och i enlighet med bland annat hälso- och sjukvårdslagen (2017:30), fortsättningsvis HSL, patient- säkerhetslagen (2010:659) och patientlagen (2014:821).

I budgetpropositionen för 2021 anges att statens ansvar för hälso- och sjukvården innebär att främja goda förutsättningar för hälso- och sjukvårdssystemet.12 Det kommunala självstyret innebär att varje region självständigt ansvarar för att finansiera och tillhandahålla hälso- och sjukvård i sitt geografiska område. Även kommunerna tillhandahåller viss vård och omsorg. Därmed har staten delegerat ansvaret för vården till kommunerna och regionerna. Staten måste i sin styrning trots delegerat ansvar se till att vården uppfyller kravet på likvärdighet. Vidare har staten ett intresse av att de uppgifter som givits kommuner och regioner utförs på det sätt som är avsett samt att den nationella politikens mål och ambitioner får genomslag i den kommunala sektorn. Styrningen från staten är därmed ofta inriktad på att skapa likvärdighet mellan kommuner och regioner inom viktiga samhällsområden.13

Historiskt har staten styrt och påverkat vården främst genom tra- ditionella styrmedel. Dessa innefattar exempelvis: Reglerande styr- medel som lagar, förordningar och föreskrifter. Ekonomisk styrning genom att med hjälp av ekonomiska incitament få mottagaren av styrningen – kommunerna och regionerna i det här fallet – att agera på ett visst sätt med exempelvis statsbidrag eller överenskommelser.

12Prop. 2020/21:1 Utgiftsområde 9, s. 12.

13Statskontoret (2019). Utvecklingen av den statliga styrningen av kommuner och landsting

– En analys. Rapport 2019:2.

100

SOU 2023:13

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

Kontrollstyrning som är ett sätt för staten att i efterhand kontrollera hur kommunerna och landstingen efterlever den styrning som staten ger med andra styrmedel. Tillsyn, uppföljning och utvärdering är typiska exempel på kontrollstyrning. Kunskapsstyrning som kan ske i form av exempelvis föreskrifter, nationella riktlinjer, allmänna råd eller metodstöd. På senare tid har även olika former av mindre tradi- tionella styrmedel blivit allt vanligare. Detta innefattar exempelvis överenskommelser, öppna jämförelser, nationella samordnare, natio- nella strategier, nationella samlingar och nationella handlingsplaner inom vården.14

5.3Regioners och kommuners ansvar och styrning

Regionerna ansvarar för att erbjuda en god hälso- och sjukvård åt den som är bosatt inom regionen och åt den som är kvarskriven och stadigvarande vistas inom regionen (8 kap. 1 § HSL). Regionen har ansvar för vård även i vissa andra situationer, exempelvis för de pati- enter som enligt 9 kap. 1 § patientlagen väljer utförare av offentlig- finansierad vård utanför sin hemmaregion (8 kap. 3 § HSL).

Regionens ansvar som huvudman består även av att finansiera, organisera och planera vården. Som ett led i rätten att organisera verksamheten kan regionen välja att antingen som vårdgivare bedriva verksamhet i egen regi eller anlita andra, exempelvis privata vård- givare för viss verksamhet. Även om en region överlämnar en viss uppgift som annars skulle ha utförts i egen regi åt en privat vårdgivare har regionen kvar huvudmannaskapet och därigenom det övergri- pande ansvaret för verksamheten. Regionen har också ansvar för att följa upp den vård som utförs på regionens uppdrag.

I 3 kap. 12 § kommunallagen (2017:725), fortsättningsvis KL, an- ges att kommuner och regioner får, med de begränsningar som fram- går av lag, överlämna skötseln av kommunala angelägenheter till pri- vata utförare. Att regioner och kommuner har möjlighet att lämna över vården av en kommunal angelägenhet till en juridisk person eller en enskild individ framgår också av 10 kap. 1 § KL.

Av 15 kap. 1 § HSL framgår dessutom att en region och en kom- mun med bibehållet huvudmannaskap får sluta avtal med någon

14Riksrevisionen (2017). Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3.

101

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

SOU 2023:13

annan om att utföra de uppgifter som regionen ansvarar för enligt lagen, såvida de inte innefattar myndighetsutövning.

För att fullgöra det ansvar som följer av huvudmannaskapet måste regionen kontrollera och följa upp verksamhet som bedrivs av privata vårdgivare. Detta regleras i 10 kap. 8 § KL. Regionen ska, enligt 10 kap. 9 § KL, genom avtalet tillförsäkra sig information som gör det möjligt att ge allmänheten insyn i den verksamhet som lämnas över.

5.3.1SKR som aktör i vårdens styrning

Huvudprincipen för statens styrning med ekonomiska medel är att bidrag ska ges till kommuner och landsting via det generella stats- bidraget. Det förekommer även att riktade statsbidrag ges, exem- pelvis i samband med överenskommelser. Dessa finns oftast inom områdena hälso- och sjukvård och social omsorg samt utbildning.15 Överenskommelser har blivit vanligare på vårdområdet sedan den så kallade kömiljarden tillkom 2009. En av anledningarna till att Social- departementet använder styrmedel så som överenskommelser är att det är kommuner och regioner som ansvarar för verksamheten, till skillnad från statlig verksamhet där regeringen kan styra mer direkt genom till exempel en myndighets instruktioner eller regleringsbrev.16

Regeringen har slutit ett stort antal överenskommelser med Sveriges kommuner och regioner (SKR). Sådana överenskommelser kan användas för att stimulera en utveckling i önskad riktning inom områden där regeringen och SKR gemensamt identifierat ett utveck- lingsbehov. Genom överenskommelser ges förutsättningar för att in- satser kan ske samordnat på nationell, regional och lokal nivå. Över- enskommelser kan också uppnås genom andra former av avtal där parter förbinder sig till vissa åtaganden.

SKR är en medlems- och arbetsgivarorganisation vars medlem- mar utgörs av samtliga Sveriges kommuner och regioner. Deras upp- drag är att stödja och bidra till att utveckla regioners och kommuners verksamhet. SKR fungerar i praktiken som ett nätverk för kunskaps- utbyte och samordning, ger kurser och konferenser samt service och professionell rådgivning till tjänstepersoner och förtroendevalda i kommuner och regioner inom alla sektorer och frågor som deras med-

15Statskontoret (2022). Utvecklingen av statens styrning av kommuner och regioner 2021.

16Riksrevisionen (2017). Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3.

102

SOU 2023:13

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

lemmar är verksamma inom. SKR är en politiskt styrd organisation med kongress som högsta beslutande organ. Kongressen anger rikt- ningen för SKR:s arbete och utser styrelse och ordförande. Mellan kongresserna leder styrelsen det politiska arbetet. Till stöd har sty- relsen förtroendevalda politiker i delegationer och beredningar. SKR äger samtliga aktier i SKR Företag AB som är ett moderbolag för ett antal dotter- och intresseföretag i SKR Företag-koncernen. Bolagen inom koncernen ska verka för uppfyllelse av de mål som anges i upp- drag från SKR:s kongress samt i SKR:s verksamhetsplan.17 Bland SKR:s dotterbolag finns Inera AB som har i uppdrag att skapa förut- sättningar för att digitalisera välfärden, genom att förse ägarna med gemensam digital infrastruktur och arkitektur.18

5.4Processer inom EU kan påverka förhållandet mellan stat och region

Utvecklingsinriktningen och de regelverk som beslutas inom EU kan påverka nationella förhållanden och sättet att organisera verk- samheter. EU-rätt utgör en egen rättsordning som upprättats genom samarbetet mellan medlemsstaterna i EU. EU:s rättsakter består framför allt av förordningar, direktiv och beslut. Förordningar är direkt tillämpliga i alla medlemsstater medan EU:s medlemsländer ska följa de regler som EU-länderna beslutar om tillsammans i EU:s institutioner. Ett land som inte gör det kan ställas inför rätta i EU- domstolen. EU-rätten har företräde framför svensk lagstiftning. Det finns olika typer av lagar och regler i EU, vissa är bindande och måste följas, andra är rekommendationer.19 En förordning är en bindande rättsakt som alla EU-länder ska tillämpa i dess helhet. Ett direktiv sätter upp mål som medlemsländerna ska nå, men de får själva be- stämma hur det ska gå till. Direktiv införlivas i nationell rätt vilket innebär att det finns nationella lagar och regler som motsvarar de krav som finns i direktivet. Beslut är också bindande för dem det riktar sig till, exempelvis ett EU-land eller företag, och är direkt tillämpligt. Rekommendationer är inte bindande och yttranden är ett uttalande från institutionerna som inte innebär några rättsliga skyldigheter för

17SKR. (2022). Om SKR. URL: Om SKR | SKR. Publicerad 2022-060-3. Hämtad 2022-08-24.

18Inera. Om Inera. URL: Om Inera - Inera. Uppdaterad 2022-04-25.

19Sveriges riksdag. EU:s lagar och regler – Sveriges riksdags EU-information

(riksdagen.se).Uppdaterad 2021-07-26. Hämtad 2023-02-18.

103

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

SOU 2023:13

mottagarna.20 I kapitel 3 beskrivs andra EU-direktiv och förord- ningar med relevans för uppdraget. I kapitel 4 redogörs även för det förslag till förordning om ett europeiskt hälsodataområde (EHDS) som kommissionen presenterat. Om förslaget till förordning antas så kommer detta att påverka hanteringen av bland annat patient- journaler och patientöversikter i Sverige och inom EU.

5.5Hälso- och sjukvårdens organisation och finansiering

5.5.1Gällande rätt avseende organisation och finansiering

Hälso- och sjukvårdslagen (HSL) innehåller bestämmelser om hur hälso- och sjukvårdsverksamhet ska organiseras och bedrivas. Lagen gäller för alla vårdgivare. Av lagen framgår att kommuner och regio- ner ansvarar för att tillhandahålla offentligt finansierad hälso- och sjukvård i egenskap av sjukvårdshuvudmän (1 kap. 1 § HSL). Med hälso- och sjukvård avses åtgärder för att medicinskt förebygga, ut- reda och behandla sjukdomar och skador, sjuktransporter och om- händertagande av avlidna. Målet med hälso- och sjukvården är enligt lagen en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården. Hälso- och sjuk- vården ska arbeta för att förebygga ohälsa (3 kap. 1 och 2 §§ HSL). Hälso- och sjukvårdsverksamhet ska bedrivas så att kraven på en god vård uppfylls. Där det bedrivs hälso- och sjukvårdsverksamhet ska det finnas den personal, de lokaler och den utrustning som behövs för att god vård ska kunna ges (5 kap. 2 § HSL). Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras (5 kap. 4 § HSL).

Patientlagen syftar till att inom hälso- och sjukvårdsverksamhet stärka och tydliggöra patientens ställning samt till att främja patien- tens integritet, självbestämmande och delaktighet. Lagen innehåller bland annat bestämmelser om tillgänglighet, information och sam- tycke.

Patientsäkerhetslagen syftar till att främja hög patientsäkerhet inom hälso- och sjukvård och därmed jämförlig verksamhet. I lagen

20Europakommissionen. Typer av rättsakter. URL: Typer av rättsakter (europa.eu). Hämtad 2023-02-18.

104

SOU 2023:13

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

finns bestämmelser om anmälan av verksamhet, vårdgivarens skyldig- het att bedriva ett systematiskt patientsäkerhetsarbete, behörighets- frågor, begränsningar i rätten för andra än hälso- och sjukvårdsper- sonal att vidta vissa hälso- och sjukvårdande åtgärder, skyldigheter för hälso- och sjukvårdspersonal, Inspektionen för vård och omsorgs tillsyn, prövotid och återkallelse av legitimation, Hälso- och sjukvår- dens ansvarsnämnd samt straffbestämmelser.

5.5.2Organisation och finansiering

Som framgår ovan har det skett stora strukturförändringar inom hälso- och sjukvården under de senaste årtiondena som bland annat inneburit att allt fler privata vårdgivare driver offentligt finansierad vård. Enligt statistik från SKR drevs år 2020 sammanlagt 515 av de totalt 1 170 (44 procent) vårdcentralerna i Sverige i privat regi.21 Inom ramen för den offentligt finansierade vården skedde under år 2021 drygt 64 procent av alla kontanter i öppenvården hos vård- givare i offentlig regi och resterande hos vårdgivare i privat regi, se tabell 5.1.

21SKR (2021). Statistik om hälso- och sjukvård samt regional utveckling 2020. Verksamhet och ekonomi i regioner. URL: Statistik om hälso- och sjukvård samt regional utveckling 2019 VERKSAMHET OCH EKONOMI I REGIONER (skr.se).

105

Ansvaret för och styrningen av hälso- och sjukvården i SverigeSOU 2023:13

Tabell 5.1

Antalet kontakter i öppenvård hos vårdgivare i privat respektive

 

offentlig regi. Avser enbart den offentligt finansierade vården

 

 

 

 

Region

 

Kontakter i öppenvård

Kontakter i öppenvård

 

 

(privat regi)

(offentlig regi)

Stockholm

 

7 918 377

5 825 018

Uppsala

 

825 663

1 245 051

 

 

 

 

Sörmland

 

305 471

1 159 706

Östergötland

 

497 120

2 064 379

 

 

 

 

Jönköping

 

406 650

1 516 421

Kronoberg

 

226 036

738 330

 

 

 

 

Kalmar

 

169 465

1 110 465

Gotland

 

47 720

292 273

 

 

 

 

Blekinge

 

126 072

656 450

Skåne

 

3 509 023

4 761 849

 

 

 

 

Halland

 

718 240

1 183 632

Västra Götaland

 

3 002 462

6 356 606

 

 

 

 

Värmland

 

199 564

1 055 577

Örebro

 

213 980

1 327 692

 

 

 

 

Västmanland

 

497 295

856 078

Dalarna

 

199 741

1 222 122

 

 

 

 

Gävleborg

 

330 392

1 043 522

Västernorrland

 

243 895

842 215

 

 

 

Jämtland Härjedalen

92 058

582 888

Västerbotten

 

177 639

1 147 867

Norrbotten

 

225 189

927 766

Riket

 

19 932 052

35 915 907

Källa: SKR, 2022.

 

 

 

Hälso- och sjukvården finansieras på det sätt som framgår av tabell 5.2. Huvuddelen av den totala kostnaden för hälso- och sjukvården, under 2020 knappt 80 procent, finansieras av regionerna. Av den totala kostnaden för hälso- och sjukvården år 2020 kan knappt 19 procent hänföras till verksamhet utförd av privatägda företag. Det kan också noteras att av kostnaderna för verksamhet utförd av privatägda före- tag finansierade hushåll och individer cirka 25 procent och regioner cirka 50 procent av dessa. För verksamhet utförd av regioner finan- sierade hushåll och individer 1,7 procent av kostnaderna.

106

SOU 2023:13Ansvaret för och styrningen av hälso- och sjukvården i Sverige

Tabell 5.2

Finansiella flöden mellan finansiärer och utförare inom

 

 

 

 

hälso- och sjukvårdsområdet 2020 i miljoner kronor

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Finansiär

 

 

 

 

 

 

 

 

 

 

 

Utförare

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Stat

 

Regioner

 

Primär- Kommunal- Offentligt

Privatägda

Ideella

Hushåll

Utlandet

 

 

 

 

 

 

kommun

 

förbund

 

ägda

företag

organisa-

och

 

 

 

 

 

 

 

 

 

 

 

 

 

företag

 

 

tioner

individer

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Staten

0

 

 

27 235

 

378

 

 

173

 

 

175

 

2 739

 

 

 

 

495

Regioner

441

 

297 413

59

 

900

 

15 531

 

42 294

 

 

14

 

39

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Primär-

0

 

 

396

 

1 768

 

 

0

 

 

141

 

4 777

 

 

0

 

 

kommun

 

 

 

 

 

 

 

 

 

 

 

 

Kommunal-

 

 

16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

förbund

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Offentligt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ägda före-

 

 

 

65

 

 

 

 

 

 

 

27

 

564

 

 

 

 

 

tag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Privatägda

 

 

288

 

 

 

 

 

 

505

 

11 994

 

 

 

 

 

företag

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ideella

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

organisa-

 

 

 

1

 

 

 

 

 

 

 

1

 

40

 

 

 

 

 

tioner

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hushåll

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

och

 

 

5 827

61

 

 

 

 

3 082

 

20 994

 

 

 

 

 

individer

 

 

 

 

 

 

 

 

 

 

 

 

Utlandet

 

 

 

107

 

0

 

 

 

 

 

73

 

517

 

 

 

 

 

Okänt

0

 

5 099

54

 

99

 

0

 

0

 

2 401

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Total

441

 

 

336 447

 

2 320

 

 

1 172

 

 

19 535

 

83 919

 

2 401

14

 

534

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Källa: SCB, räkenskapssammandrag för regioner, kommuner och kommunalförbund, företagens eko - nomi, organisationers ekonomi etc.

Utredningen konstaterar att den offentligt finansierade vården finns väl beskriven i offentlig statistik men att uppgifter om den vård som finansieras privat, till exempel av hushållen själva eller privata sjuk- vårdsförsäkringar, är mycket svåra att hitta. Av statistiken i tabell 5.2 framkommer enbart att privatägda vårdföretag finansieras till 40 pro- cent av icke offentliga finansiärer. Utredningen om privata sjukvårds- försäkringar har i delbetänkandet SOU 2021:80 Reglering av privata sjukvårdsförsäkringar – ökad kunskap och kontroll bland annat be- handlat frågan om tillgången till uppgifter om finansiering av hälso- och sjukvården. Det finns även en genomgång av tillgången till upp- gifter hos olika myndigheter samt i kvalitetsregister där det framgår att det inte finns några myndigheter som i dagsläget samlar in upp- gifter om finansiering av hälso- och sjukvården.22 Myndigheten Vård-

22SOU 2021:80. Reglering av privata sjukvårdsförsäkringar – ökad kunskap och kontroll, s. 235.

107

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

SOU 2023:13

och omsorgsanalys har bland annat i en rapport påtalat att det saknas information om hur patientvolymer fördelar sig mellan offentligt och privat finansierad vård, till exempel via försäkringar, och föreslår att regeringen bör ge en lämplig aktör i uppgift att se över möjligheten att på nationell nivå samla in och sammanställa uppgifter om hur hälso- och sjukvården finansieras.23

Såväl offentliga som privata vårdgivare är enligt patientsäkerhets- lagen skyldiga att anmäla sin hälso- och sjukvårdsverksamhet till IVO. Alla vårdgivare, oavsett finansieringsform, är anmälningspliktiga. Hu- vudsyftet med anmälningsplikten är att IVO ska få kännedom om de verksamheter som IVO har tillsynsansvar för.24 Vårdgivarregistret saknar i dag information om finansieringsform för vården, det vill säga om vårdgivare bedriver offentligfinansierad vård, privatfinan- sierad vård eller både och. Där finns emellertid uppgifter om ägar- skap, se tabell 5.3.

Tabell 5.3 Uppgifter om antal offentliga och privata vårdgivare

*Samma data som ligger till grund för tabell 5.4

 

 

2022 maj*

2023 februari

Offentlig

Kommun

288

288

 

Kommunalförbund

11

12

 

 

 

 

 

Region

21

21

 

Statlig

34

35

 

 

 

 

Privat

Bolag

9 861

10 290

 

Enskild firma

6 306

6 403

 

 

 

 

 

Förening

160

163

 

Stiftelse

112

 

Övriga privata

214

107

 

 

 

 

Källa: IV0, 2023.

Vårdgivare måste själva anmäla sig till IVO. Det finns i dag inget sätt för IVO att fastställa hur stort mörkertalet är avseende de som av olika skäl inte anmäler sig till registret så tekniskt sätt är det svårt att avgöra hur heltäckande registret är. Den generella uppfattningen är att de flesta vårdgivarna är med i registret, speciellt de stora sådana. Om en verksamhet helt eller till väsentlig del förändras eller flyttas

23Vård- och omsorgsanalys (2020). Privata sjukvårdsförsäkringar. Artikelnummer: Rap- port 2020:3, s. 10 och 94 f.

24IVO. URL: Vårdgivarregistret | IVO.se. Hämtad 2023-02-19.

108

SOU 2023:13

Ansvaret för och styrningen av hälso- och sjukvården i Sverige

ska detta anmälas till IVO inom en månad efter genomförandet, det- samma gäller om en verksamhet upphör eller läggs ner. Anmälan ska innehålla uppgifter om vilken förändring som skett. Det sker inte någon gallring från registret utan företag som går i konkurs eller läggs ner markeras som inaktiva. Om företaget är kopplat till Bolagsverket får IVO uppgifter om nedläggningen, samma sak gäller stiftelser som är kopplade till Länsstyrelserna.

Även hos SCB finns uppgifter om finansiärer och utförare inom hälso- och sjukvårdsområdet i det så kallade utförarregistret. Ut- förarregistret är en årlig insamling av de företag som kommuner och regioner köpt verksamhet av. Den privata vårdgivaren som inte be- driver någon verksamhet åt region eller kommun finns därför inte med. Det finns heller inget krav på regioner och kommuner att rap- portera vårdgivare som utfört verksamhet men fakturerat lägre än 100 000 kronor för kommuner och 250 000 kronor för regioner. För att få en bild av hur många privata vårdgivare som bedrev hälso- och sjukvård åt regioner och kommuner under 2021 har uppgifter från IVO:s vårdgivarregister i maj 2022 samkörts med uppgifterna om antal unika privata utförare som utför region och kommunal verk- samhet för kommuner och regioner 2021, se tabell 5.4.

Tabell 5.4 Antal unika privata vårdgivare i IVO:s vårdgivarregister som utfört region och kommunal verksamhet för kommuner och regioner under 2021

 

Antal

Unika utförare som utför verksamhet åt kommuner

840

Unika utförare som utför verksamhet åt regioner

2 320

 

 

Unika utförare som utför verksamhet åt både kommuner och regioner

83

Antal unika utförare totalt

3 243

Källa: SCB, 2023.

109

6Hälso- och sjukvårdens digitala omställning

I detta kapitel ges en översiktlig beskrivning av inriktningen på den digitala omställningen som gjorts sektorsövergripande och inom hälso- och sjukvården de senaste 20 åren. Kapitlet inleds med en redogörelse av inriktningen för digitaliseringspolitiken i EU och Sverige. Därefter beskrivs statens och det myndighetsgemensamma arbetet mot en sektorsövergripande förvaltningsgemensam digital infrastruktur samt kommuner och regioners arbete med den digitala omställningen. Vidare beskrivs övergripande inriktningen för och arbetet med den digitala omställningen av hälso- och sjukvården och dess informationssystem.

6.1Den digitala omställningen

Dagens samhällsutveckling drivs och formas till stor del av digitali- seringen. Den förändring som följer därav påverkar hela samhället i grunden och berör alltifrån hur vi studerar, arbetar, förebygger och behandlar sjukdom, fattar beslut och interagerar med andra till hur

viinordnar vardagslivet. Digitaliseringen möjliggör att saker vi redan gör kan göras på helt nya sätt och att vi kan göra helt nya saker. Genom de stora datamängder som skapas och med hjälp av artificiell intelligens kan analyser genomföras och slutsatser dras som tidigare varit omöjliga. Den demografiska utvecklingen där vi lever allt längre, både med och utan sjukdom, utmanar välfärden. Att ta vara på digi- taliseringens möjligheter framhålls som centralt såväl nationellt som internationellt för att kunna möta samhällets behov och tillhanda- hålla en vård och omsorg med hög kvalitet och patientsäkerhet.

111

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

6.1.1Ett Europa rustat för den digitala tidsåldern

Sedan 2014 har Europeiska kommissionen vidtagit ett antal åtgärder för att underlätta framväxten av en smidig dataekonomi bland annat genom den nya cybersäkerhetsakten1, direktivet om öppna data2 och den allmänna dataskyddsförordningen3. de politiska riktlinjer som kommissionens ordförande Ursula von der Leyen presenterade 2019 betonades behovet av att leda övergången till en frisk planet och en ny digital värld.4 En av Europeiska kommissionens sex prioriteringar för 2019–2024 är att skapa ett Europa rustat för den digitala tids- åldern. Detta genom att stärka EU:s digitala oberoende och sätta egna standarder med fokus på data, teknik och infrastruktur, och därigenom bidra till att den digitala omställningen fungerar för alla människor och företag och samtidigt bidrar till ett klimatneutralt EU 2050.5 Efter Europaparlamentet godkände Europeiska unionens råd i maj 2022 en ny lag för att främja tillgången till uppgifter och skapa en tillförlitlig miljö för att underlägga användningen av upp- gifter för forskningsändamål och för skapandet av nya innovativa tjänster och produkter, dataförvaltningsakten. Genom dataförvalt- ningsakten inrättas robusta mekanismer för att underlätta vidareut- nyttjandet av vissa kategorier av skyddade uppgifter från den offent- liga sektorn, öka förtroendet för dataförmedlingstjänster och främja dataaltruism över hela EU. Den är en viktig del av EU-strategin för data, som syftar till att stärka dataekonomin.6 Genom dataförvalt- ningsakten skapas en mekanism som gör det möjligt att på ett säkert sätt vidareutnyttja vissa kategorier av uppgifter från den offentliga sektorn som omfattas av andras rättigheter. Det handlar till exempel om företagshemligheter, personuppgifter och uppgifter som skyd- das av immateriella rättigheter. Offentliga myndigheter som tillåter

1Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens säkerhetsbyrå) om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäker- hetsakten).

2Europaparlamentets och Rådets direktiv (EU) 2019/1024 av den 20 juni 2019 om öppna data och vidareutnyttjande av information från den offentliga sektorn.

3Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4Von der Leyen (2018). En ambitiösare union. Min agenda för Europa. Politiska riktlinjer för nästa europeiska kommission, 2019–2024.

5Europeiska kommissionen (2020). Shaping Europe’s digital future.

6Europaparlamentets och rådets förordning EU 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten).

112

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

denna typ av vidareutnyttjande behöver vara tekniskt rustade för att se till att integriteten och sekretessen bevaras fullt ut. I detta avse- ende kommer dataförvaltningsakten att komplettera direktivet om öppna data från 2019, som inte omfattar sådana typer av data. Målet med insatserna är att till 2030 etablera en inre marknad för data. Utöver dessa förordningar har kommissionen som utredningen be- skriver i kapitel 4 och återkommer till längre fram även lagt fram ett förslag till förordning om ett europeiskt hälsodatautrymme i syfte att ge enskilda inom EU bättre kontroll på sina hälsodata samt göra det lättare att dela och få tillgång till olika typer av hälsodata.

Ramverk för interoperabilitet

Inom ramen för kommissionens prioritet att skapa en digital inre marknad för data i Europa antogs 2017 European Interoperability Framework (EIF).7 EIF syftar till att öka offentliga organisationers förmåga att möta det ökande antalet initiativ, förordningar och direk- tiv som lanseras på EU-nivå med koppling till digitalisering. Begrep- pet interoperabilitet definierades under början av 1990-talet som förmågan hos två eller flera system eller komponenter att utbyta in- formation och använda informationen som har utbytts (IEEE, 1990).8 Begreppet har sedan dess utvidgats och definieras i dag i EIF som:

The ability of organisations to interact towards mutually beneficial goals, involving the sharing of information and knowledge between these organisations, through the business processes they support, by means of the exchange of data between their ICT systems (Europeiska kommissionen, 2017).

EIF ger vägledning och rekommendationer om hur offentliga orga- nisationer kan stärka styrningen över initiativ avseende interoperabi- litet, etablera organisationsöverskridande relationer, effektivisera processer som stödjer digitala tjänster och säkerställa att existerande och ny lagstiftning inte motverkar interoperabilitet. EU står i dag inför ett stort antal initiativ som påverkar digitaliseringsarbetet i Sverige och dessa kommer, oavsett sektor, att utgå ifrån EIF. För att

7The European Interoperability Framework (EIF), Communication (COM(2017)134) an- tagen av Europeiska kommissionen 23 mars 2017.

8IEEE (1990). 610-1990 – IEEE standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries. URL: 610-1990 - IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries | IEEE Standard | IEEE Xplore.

113

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

underlätta för svenska organisationer att fungera effektivt tillsam- mans – såväl nationellt som inom EU – har Myndigheten för digital förvaltning (DIGG) skapat ett motsvarande nationellt ramverk: Det svenska ramverket för digital samverkan9. Ramverket utgår från det europeiska ramverket för interoperabilitet, med en anpassning till svenska förutsättningar och förvaltas av DIGG.

6.1.2Regeringens inriktning för digitaliseringspolitiken

Digitaliseringspolitiken är ett tvärsektoriellt område som utvecklas snabbt. För ett decennium sedan beskrevs it som en avskild del av en verksamhet. I Sverige formulerade regeringen 2011 sin strategi för den övergripande it-politiken It i människans tjänst – en digital agenda för Sverige. Året efter kom regeringens strategi för digitalt samverkande förvaltning – Med medborgaren i centrum. När digitaliseringsstrategin kom 2017 omnämndes inte längre it som en avskild del av verksam- heten. I stället användes begreppet digitaliseringen och i begreppet innefattas en omställning som påverkar och förändrar verksamheter i grunden och som alla är delaktiga i. Digitaliseringsstrategin För ett hållbart digitaliserat Sverige är utgångspunkten för regeringens styr- ning av digitaliseringspolitiken. Det övergripande målet för såväl agendan från 2011 som den nya strategin är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

För att nå målen i den digitala agendan från 2011 tillsatte reger- ingen 2012 Digitaliseringskommissionen. Digitaliseringskommis- sionen hade i uppgift att verka för att målet för Sverige uppnås och att regeringens ambitioner inom området fullföljs.10 Deras arbete sammanfattades i fyra betänkanden som bland annat presenterade för- slag på hur digitaliseringen av Sverige kan mätas och hur den digitala kompetensen kan stärkas. De gav även en bild av Sveriges position i internationella jämförelser och utvecklingen inom agendans sakom- råden. Vidare identifierade Digitaliseringskommissionen sex strate- giska områden som behöver prioriteras i den framtida digitaliser- ingspolitiken. Många av dem återfinns i de fem delmål som lyfts i digitaliseringsstrategin från 2017 om: digital kompetens, digital trygghet, digital innovation, digital ledning och digital infrastruktur.

9DIGG. Svenskt ramverk för digital samverkan. URL: https://www.digg.se/kunskap-och- stod/svenskt-ramverk-for-digital-samverkan. Uppdaterad 2022-05-25. Hämtad 2023-02-19.

10Digitaliseringskommissionen – en kommission för den digitala agendan. Dir 2012:61.

114

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

Under 2017 tillsatte regeringen Digitaliseringsrådet som en del i arbetet med den nya digitaliseringsstrategin. Digitaliseringsrådet fick i uppdrag att bidra med analyser och inspel som kommer ligga till grund för att genomföra och utveckla regeringens strategiska arbete med digitaliseringen. Dess ledamöter representerar näringsliv, akademi, myndigheter, fackförbund, SKR med flera. De skulle bland annat analysera och utvärdera genomförandet och effekter av reger- ingens insatser, följa utvecklingen i omvärlden och jämföra hur Sverige presterar mot andra länder samt utvärdera, vidareutveckla och lämna förslag till insatser.11 Post- och telestyrelsen (PTS) fick i uppdrag att, i form av ett kansli, ansvara för analys och uppföljning av digitali- seringspolitiken samt vara ett administrativt stöd åt regeringens Digi- taliseringsråd. I ett flertal rapporter och betänkanden lyftes samtidigt behovet av ett samlat grepp och en tydligare nationell styrning för en nationell digital infrastruktur fram (se exempelvis SOU 2017:23).

I SOU 2017:23 digitalförvaltning.nu framhålls behovet av en för- valtningspolitik för en nationell digital infrastruktur för att stärka digitaliseringen av den statliga förvaltningen. Regeringen bedömde i budgetpropositionen för 2018 att Sverige saknar flera av de förvalt- ningsgemensamma grundläggande komponenterna som finns i andra jämförbara länder. Bristen på nationell digital infrastruktur har lett till många myndighetsspecifika lösningar som skiljer sig från varandra. Till följd av detta skapas en ineffektiv ordning för den offentliga sektorn som helhet. Regeringen framhöll att resultatet i de inter- nationella mätningarna visade ett behov av att främja innovation och användardriven design samt användning av öppen data. De konsta- terade vidare att den offentliga förvaltningen behövde öka sin för- måga att ta tillvara digitaliseringens möjligheter för att möta behoven hos företag och privatpersoner samt genomföra en miljö- och klimat- omställning. För att nå målet för digitaliseringen av den offentliga förvaltningen samt stärka och effektivisera styrningen av digitali- seringen i den offentliga sektorn inrättades en ny myndighet.12 Myn- digheten för digital förvaltning (Digg) ska enligt förordning (2018:1486) med instruktion för Myndigheten för digital förvaltning samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamåls-

11Digitaliseringsrådet. Vårt uppdrag. URL: Vårt uppdrag - Digitaliseringsrådet (digitali- seringsradet.se). Hämtad 2023-02-19.

12Proposition 2017/18:1. Budgetproposition för 2018, s. 98–100.

115

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

enlig. I samband med regeringsbildningen 2019 omformulerades så digitaliseringsrådets uppdrag så att dess uppdrag blev mer renodlat och deras uppgifter färre med ett tydligare fokus på att arbeta mot digitaliseringspolitikens övergripande mål. Post- och telestyrelsens uppdrag att vara administrativt stöd till Digitaliseringsrådet upp- hörde 1 september 2021 och den del som rör analys och uppföljning av digitaliseringspolitiken överfördes till Digg.

6.1.3En digital infrastruktur för den offentliga förvaltningen

Regeringen framhöll redan i budgetpropositionen för 2007 sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att säkerställa att förvaltningen utvecklar gemensamma prin- ciper för hur statlig registerinformation enklare ska kunna utbytas och se till att myndigheter använder enhetliga format för övrig infor- mationsöverföring. Vidare att för att se till att statsförvaltningen i samverkan med kommuner och regioner (då landsting) utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektro- nisk kommunikation och dokumenthantering.13 I 2009 tillsattes en delegation för e-förvaltning i syfte att bidra till att stärka utveck- lingen av e-förvaltningen och offentliga tjänster samt skapa goda möj- ligheter för myndighetsövergripande samordning.14 E-förvaltningen lämnade 10 betänkanden som presenterade förslag avseende såväl juridiska förutsättningar som organisation och samverkan, standar- disering och infrastruktur innan slutbetänkandet publicerades i november 2014.15 När e-delegationen slutfört sitt uppdrag beslutade generaldirektörerna för myndigheterna som ingick i E-delegationen att, på frivillig grund, fortsätta samarbetet kring digital utveckling genom att bilda eSamverkansprogrammet (eSam) 2015. I dag ingår 34 medlemsorganisationer i samverkan kring tillgängliga och rätts- säkra digitala lösningar.16

I budgetpropositionen för 2018 bedömde regeringen att det finns behov av en framtidssäkrad och resurseffektiv nationell digital infra- struktur. Vidare lyftes behovet av åtgärder för att få ordning på den

13Proposition 2006/07:1. Budgetproposition för 2007. Utgiftsområde 2. Bilaga 1, avsnitt 2.

14Delegation för e-förvaltning. Dir 2009:19.

15Se delegationens samtliga SOU:er på URL: Delegation för e-förvaltning - Regeringen.se.

16eSam. Om eSam. Offentlig samverkan för ökad digitalisering. URL: Om eSam - eSamverka. Hämtad 2023-02-19.

116

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

offentliga sektorns gemensamma informationsförsörjning.17 Reger- ingen gav i maj 2018 DIGG samt ett flertal andra myndigheter i uppdrag att lämna förslag som syftar till att skapa ökad säkerhet och effektivitet i samband med elektroniska informationsutbyten inom och med den offentliga sektorn.18 I arbetet ingick att öka standardi- seringen. I slutrapporteringen av uppdraget föreslog myndigheterna bland annat att regeringen ska säkerställa en nationell styrform för att kunna besluta om aktiviteter för utveckling och realisering av den digitala infrastrukturen, samt att ett rättsligt beredningsorgan in- rättas för att säkerställa långsiktiga rättsliga förutsättningar.19. I decem- ber 2019 fick DIGG, Bolagsverket, Domstolsverket, E-hälsomyn- digheten, Försäkringskassan, Lantmäteriet, MSB, Riksarkivet och Skatteverket i uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte samt ett nationellt ramverk för grunddata. Hösten 2020 gavs DIGG även i uppdrag att i nära sam- verkan med SKR analysera kommuners och regioners förutsätt- ningar att delta i den förvaltningsgemensamma digitala infrastruk- turen, i syfte att stärka välfärdens digitalisering. I december 2021 slutrapporterade DIGG uppdragen om en förvaltningsgemensam digital infrastruktur.20 Genom arbetet som utförts i samband med uppdragen har grunden för med den förvaltningsgemensamma digi- tala infrastrukturen lagts. En utgångspunkt för arbetet med Sveriges digitala infrastruktur, Ena, är att svensk offentlig förvaltning ska utveckla nya gemensamma lösningar och att dessa byggs för att fungera tillsammans. Infrastrukturen består i huvudsak av ett antal så kallade byggblock. Därtill finns ett ramverk för nationella grund- data och en struktur för styrning. Vissa delar av den digitala infra- strukturen används i stor omfattning redan i dag, så som digital post och e-legitimationer. Byggblocken har delats in i fyra kategorier: Digitala tjänster, Informationsutbyte, Informationshantering, och Tillit och säkerhet. Inom ramen för Ena har E-hälsomyndigheten genomfört en förstudie om en grunddatadomän för hälsa, vård och

17Regeringens proposition 2017/18:1. Budgetproposition för 2018, s. 96–100.

18Fi2018/02150DF.

19DIGG et al. (2019). Säkert och effektivt elektroniskt informationsutbyte inom den offent- liga sektorn.

20DIGG (2021). Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för in- formationsutbyte samt uppdrag att etablera ett nationellt ramverk för grunddata inom den offentliga förvaltningen. Dnr I2019/03306/DF, I2019/01036/DF (delvis), I2019/01361/DF (delvis), I2019/02220/DF, I2020/03366, I2020/02753, I2019/03307/DF, I2019/01412/DF, I2019/01447/DF, I2020/03367 I2020/02753 (delvis).

117

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

omsorg. Förstudien konstaterar att en stor mängd aktörer produ- cerar och konsumerar data inom hälsoområdet. Masterdatahan- teringen sker ofta i stuprör och efterfrågan är stor på nationella enhetliga data. Vidare konstateras att det finns en rad register som är potentiella grunddata och att det statliga åtagandet inom domänen växer med anledning av EU och olika regeringsuppdrag. Förstudien föreslår att domänen grunddata Hälsa, vård och omsorg initieras med utgångspunkt i de statliga register som redan finns eller är under upp- byggnad.21,22

I en rapport från 2021 redogör DIGG för kommuners och regio- ners förutsättningar för att delta i den förvaltningsgemensamma digi- tala infrastrukturen och lyfter fram ett antal utvecklingsområden.23 I rapporten framhålls vikten av att den offentliga förvaltningen arbe- tar mer tillsammans och att kommuner och regioner ges samma möj- ligheter som statliga myndigheter. För att säkerställa en behovs- driven utveckling av infrastrukturen behöver kommuner, regioner och privata aktörer tillsammans med statliga myndigheter bidra i utveck- ling och styrning. Vidare konstateras och görs bedömningen att:

Privata aktörer tillgodoser i allt större utsträckning invånarnas behov av välfärdstjänster. De behöver på samma sätt som kommuner, regioner och statliga myndigheter få tillgång till och användning för infrastruk- turen, i syfte att öka den samlade förmågan att tillhandahålla framtidens välfärd.

DIGG:s rekommendation till regeringen är att infrastrukturen bör ses som samhällsinvestering och finansieras genom anslag. Att an- vända avgifter som finansieringskälla riskerar att motverka anslut- ning och användning, särskilt mot bakgrund av kommuners och regio- ners varierade förutsättningar att kunna digitalisera sin verksamhet och därmed nyttiggöra sig infrastrukturen.

Det framgår av utredningens direktiv att den infrastruktur som används för ändamålet patientöversikter i den mån möjligt ska ta sin utgångspunkt i den förvaltningsgemensamma digitala infrastruktur som är under framtagande.

21E-hälsomyndigheten (2021). Förstudie grunddatadomän för hälsodata. Dnr 2021/03564. samt 2022a).

22E-hälsomyndigheten (2022). Grunddatadomän Hälsodata. Kompletterande underlag till den utforskande förstudien. Dnr 2021/03564.

23DIGG (2021). Uppdrag att genomföra en analys om förutsättningarna för kommuners och regioners deltagande i den förvaltningsgemensamma digitala infrastrukturen. Dnr I2022/02241, I2021/00941.

118

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

6.1.4Regioner och kommuners arbete med digitalisering

Regioner och kommuner befinner sig mitt i en förändringsresa för att tillhandahålla välfärd på nya sätt. För att kunna möta välfärdens utmaningar genom att utmana arbetssätt och strukturer, använda data som strategisk resurs och kraften i ny teknologi behöver rätt förut- sättningar finnas på plats. I den strategi för digital utveckling24 som SKR publicerade i mars 2022 i syfte att skapa en gemensam riktning för kommuner, regioner, SKR, Adda och Inera om grundläggande förutsättningar för utveckling i en digital tid presenteras fyra mål- områden:

Ledning, styrning och organisation

Arkitektur och säkerhet

Informationsförsörjning och digital infrastruktur

Sammanhållen digital service.

Strategin förhåller sig till de 13 grundläggande principerna i Svenskt ramverk för digital samverkan. I strategin framgår att välfärdsleve- ransen sker till största del hos regioner och kommuner och att det är på lokal nivå som det stora arbetet med digital utveckling genom- förs. SKR arbetar tillsammans med Inera och Adda för att ge kom- muner och regioner stöd i deras verksamhetsutveckling med hjälp av digitalisering. SKR ger stöd och service och bidrar till medlemmarnas förändringsarbete inom respektive verksamhetsområde med fakta och jämförelser, kompetenshöjande insatser samt bedriver ett proaktivt påverkansarbete för att bland annat snabba på processen att minska rättsliga hinder för digitalisering och har ansvaret för koordinering av koncernens gemensamma digitaliseringssatsning. Inera samordnar, tillhandahåller och utvecklar sektorsspecifik samverkansarkitektur, infrastruktur, tjänster och lösningar till kommuner och regioner. Inera erbjuder bland annat kompetens inom arkitektur, interoperabilitet, standarder, informationssäkerhet och juridik. Adda (tidigare SKL Kommentus) genomför gemensam kravfångst och tillhandahåller avtal för verksamhets- och användarnära tjänster och produkter samt ger stöd och råd i kommuner och regioners anskaffningsprocesser.

24Sveriges kommuner och regioner (2022). Utveckling i en digital tid. En strategi för grund- läggande förutsättningar.

119

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

Upphandling används som ett strategiskt verktyg för ökad stan- dardisering och växla upp lokala innovationer nationellt.25

6.2Digitaliseringen av hälso- och sjukvården

It har länge beskrivits som en förutsättning för att förbättra sjuk- vårdens kvalitet, patientsäkerheten och tillgängligheten inom vård och omsorg. Redan under början av 2000-talet var elektroniska pati- entjournaler och läkemedelsrecept samt digital meddelandehantering är en naturlig del av vårdens vardag. Ändå gav inte de dåvarande it- verktygen de positiva effekter som skulle vara möjliga. Detta sades dels bero på att it-användningen varierar kraftigt inom vård- och omsorgssektorn, dels på att många av de it-stöd som används inte kan kommunicera med varandra. Tillgång till relevant information avsågs vara är en nödvändighet för att kunna garantera en god och säker vård. Mot den bakgrunden etablerade regeringen och Sveriges Kommuner och Landsting redan 2004 ett samarbete kring it-utveck- lingen inom vård- och omsorgssektorn. Inom ramen för Dagmaröver- enskommelsen hösten 2004 startades ett samarbete som resulterade i att Socialdepartementet i mars 2005 tillsatte den nationella lednings- gruppen för it i vård och omsorg.26 Även i budgetpropositionen för 2006 framkommer att det fanns en bred enighet mellan vårdsektorns aktörer kring behovet av en nationell kraftsamling för att skapa en gemensam strategi för hur nya it-baserade verktyg ska implemen- teras och användas för att på bästa sätt stödja verksamheten och för- bättra patientsäkerheten. Regeringen och Landstingsförbundet teck- nade inom ramen för den så kallade Dagmaröverenskommelsen för 2006 ett avtal där man understryker it-områdets stora betydelse för att utveckla vård och omsorg. För att förverkliga överenskommelsen mellan parterna fick den nationella ledningsgruppen bestående av re- presentanter från Socialdepartementet, Socialstyrelsen, Läkemedels- verket, Apoteket AB, Carelink samt Landstingsförbundet som fick i uppdrag att ta fram en nationell it-policy för vård och omsorg.27

25SKR (2023). Strategi för digital utveckling. URL: Strategi för digital utveckling | SKR. Pub- licerad 2023-01-20. Hämtad 2023-02-19.

26Nationell IT-strategi för vård och omsorg. Skr. 2005/06:139.

27Prop. 2005/06:1 Utgiftsområde 9, s. 26.

120

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

6.2.1Den nationella it-strategin för vård och omsorg

Iden Nationella it-strategin för vård- och omsorg som presente- rades 2006 anförs att en rad frågor av betydelse för it-användningen måste lösas på nationell nivå i samverkan mellan alla aktörer inom vården. Huvuddelen av arbetet med att effektivisera it-användningen sades av naturliga skäl utföras av de enskilda landstingen, kommu- nerna och de privata vårdgivarna. Därutöver uppgavs staten på olika beslutsnivåer vidta en rad åtgärder. En ökad användning av it inom vård och omsorg skulle kombineras med effektiva säkerhetslös- ningar som ska garantera att starkt integritetskänsliga uppgifter om enskilda individer ska hanteras på ett säkert sätt av alla som med- verkar i dennes vård och omsorg. Arbetet som behöver uträttas gemensamt var uppdelade i sex insatsområden, bland annat att skapa en gemensam teknisk infrastruktur samt en gemensam informa- tionsstruktur och möjliggöra åtkomst till information över organisa- tionsgränserna.28 I Dagmaröverenskommelsen för 2007 beslutade parterna om att initiera ett flerårigt samarbete mellan kommuner och landsting för att regionvis och i nationell samverkan öka utvecklings- takten på detta område. Satsningarna innefattade uppdrag till Social- styrelsen om att begreppssystemet SNOMED CT översätts, förval- tas och tillhandahålls till svenska vårdgivare, it-leverantörer och andra aktörer samt att införande och användning ska stimuleras av Socialstyrelsen och SKR gemensamt. Vidare gavs medel från staten, regioner och kommuner bland annat för att skapa tekniska förutsätt- ningar för en ändamålsenlig och säker informationshantering med gemensamma tjänster för autentisering och identifiering av vårdper- sonal, vidareutveckling av hälso- och sjukvårdens adressregister (HSA- katalogen) samt bättre informationsutbyte mellan kommuner, regio- ner (då landsting) och privata vårdgivare. Insatserna som avsåg teknisk it-infrastruktur och enhetlig informationsstruktur avsattes 41 miljo- ner.29 Även nästa års Dagmaröverenskommelse innefattade medel om totalt 35 miljoner för att fortsatta med motsvarande arbete.30 Utredningen återkommer till denna infrastruktur i kapitel 13.

År 2010 investerade regionerna (då landstingen) omkring 6,7 mi- ljarder på olika e-hälsotjänster, och allt större belopp sattes därut- över av i en gemensam utvecklingsbudget. För att ta nästa steg i syfte

28Nationell IT-strategi för vård och omsorg. Skr. 2005/06:139.

29Dagmaröverenskommelsen 2007, s. 18.

30Dagmaröverenskommelsen 2008, s. 10.

121

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

att förbättra informationshanteringen i vård- och omsorgs presen- terades 2010 strategin Nationell eHälsa – strategi för tillgänglig och säker information inom vård och omsorg. Strategin togs fram av led- ningsgruppen för Nationell eHälsa med representanter från Social- departementet, SKL, Vårdföretagarna, Socialstyrelsen och Famna. I strategin framgår att vård och omsorgssektorn är en av de mest informationsintensiva sektorerna i samhället och att behovet av en välfungerad informationsförsörjning mellan olika nivåer och aktörer är helt avgörande. Arbetet inom strategin inriktades på att skapa syn- liga och konkreta förbättringar för tre huvudsakliga målgrupper: individen, vård- och omsorgspersonalen samt beslutsfattare inom hälso- och sjukvården.

6.2.2Vision e-hälsa 2025

Sedan 2016 finns en överenskommelse mellan regeringen och Sveriges Kommuner och Regioner (SKR) om att Sverige ska vara bäst i världen på att ta tillvara digitaliseringens möjligheter inom hälso- och sjuk- vård och socialtjänst till 2025. Överenskommelsen benämns Vision e-hälsa 2025.31 Utgångspunkten är att med hjälp av e-hälsa ska indi- viden vara i centrum, verksamheter få hjälp att utvecklas och vården och omsorgen ska vara jämlik, effektiv, tillgänglig och säker. Par- terna har inrättat en samverkansorganisation med personer från staten, SKR, kommuner och regioner som ska verka för att visionen ska nås. Organisationen består av en styrgrupp med politiska företrädare, en beredningsgrupp med tjänstepersoner och ett samordningskansli som E-hälsomyndigheten och SKR ansvarar för. Samverkansgrupper är knutna till beredningsgruppen. Arbetet i samverkansorganisa- tionen utgår överenskommelsen (visionen), en strategi med fyra in- riktningsmål och en genomförandeplan med runt femton priori- terade insatser. I strategin32 för 2020–2022 har fyra inriktningsmål fastställts:

Individen som medskapare,

Rätt kunskap och information,

31Vision e-hälsa 2025 – gemensamma utgångspunkter för digitaliseringen i socialtjänst och hälso- och sjukvård.

32Vision e-hälsa 2025. En strategi för genomförande av Vision e-hälsa 2025. Nästa steg på vägen 2020–2022.

122

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

Trygg och säker informationshantering, och

Utveckling och digital transformation i samverkan.

Statskontoret redovisade 2021 regeringsuppdraget att följa upp och analysera parternas samverkan och det arbete som de bedriver.33 I rapporten konstaterade Statskontoret att Regeringen och SKR har samverkat i olika former i drygt 15 år för att stödja digitaliseringen inom vård- och omsorgssektorn och att den svenska förvaltnings- modellen medför att staten och huvudmännen behöver samverka när hälso- och sjukvården och socialtjänsten ska utvecklas. De anför att samverkan har förbättrats över tid men att den fortfarande inte är tillräckligt effektiv för att nå målen i visionen samt att det gemen- samma arbetet hittills gett få tydliga resultat i form av exempelvis en mer samordnad digitaliseringen sektorn. Ett flertal slutsatser har sär- skilt stor bäring på utredningens arbete. Dels anser Statskontoret att samverkansorganisationen inte har anpassat sitt arbete till de förut- sättningar som förvaltningsmodellen med myndigheter som lyder under regeringen och 311 självstyrande kommunala enheter (kom- muner och regioner) ger. De framhåller vidare att en både ökad och nationellt samordnad digitaliseringen av hälso- och sjukvården och socialtjänsten kräver både tid och investeringar där nyttan av inve- steringarna kommer först senare. De bedömer att staten, kommuner och regioner kommer att behöva avsätta medel för det konkreta arbetet med e-hälsa. Staten ger redan i dag i särskilda överenskom- melser med SKR statsbidrag för investeringar för att digitalisera verksamheter, där visionen till en del används som ram. Men styr- kraften i överenskommelserna är enligt Statskontoret inte tillräcklig för att samordna digitaliseringen i regioner och kommuner. Reger- ingen har överlåtit den nationella samordningen till SKR, men SKR har inte mandat att styra regioner och kommuner. Utredningen återkommer till Statskontorets slutsatser senare i betänkandet.

33Statskontoret (2021). Vision e-hälsa – ett försök att styra genom samverkan. 2021:17.

123

Hälso- och sjukvårdens digitala omställning

SOU 2023:13

6.2.3Nationell strategi för life science

Regeringens mål är att Sverige ska vara en ledande life science-nation. En nationell strategi för life science presenterades i december 2019 och har tagits fram i bred dialog med aktörer från sektorn.34 I strategin konstateras att life science bidrar till att förbättra hälsa och livskvalitet hos befolkningen, säkerställa ekonomiskt välstånd, utveckla landet vidare som en ledande kunskapsnation och förverk- liga Agenda 2030. Inom ramen för strategin har 30 målsättningar som bedömts som särskilt angelägna slagits fast inom följande åtta

prioriterade områden.

1.Strukturer för samverkan,

2.Nyttiggörande av hälso- och vårddata för forskning och inno- vation,

3.Ansvarsfull, säker och etisk policyutveckling,

4.Integrering av forskning och innovation i vården,

5.Välfärdsteknik för ökad självständighet, delaktighet och hälsa,

6.Forskning och infrastruktur,

7.Kompetensförsörjning, talangattraktion och livslångt lärande, och

8.Internationell attraktivitet och konkurrenskraft.

Utredningens uppdrag berör särskilt arbetet inom område två, Nyt- tiggörande av hälso- och vårddata för forskning och innovation och den underliggande målsättningen om Effektivt och säkert utbyte av pati- entdata. Regeringen anser här att regioner och kommuner behöver bättre förutsättningar att dela patientdata mellan olika vårdgivare. Ut- gångspunkten är att stärka den databaserade utvecklingen under fortsatt leverans av god och säker vård, samtidigt som den personliga integri- teten respekteras och krav på informationssäkerhet tillgodoses.

I bakgrundstexten lyfts bland annat fram att systemlösningar för nyttiggörande av hälso- och vårddata är en förutsättning för att Sverige ska kunna leda utvecklingen inom life science. För att data ska kunna användas till forskning, innovation och utvecklingsarbete

34En nationell strategi för life science. URL: www.regeringen.se/4aac74/contentassets/cdda3e9fc7be4ea5b55afc99c5221fab/en-nationell- strategi-for-life-science.pdf. Hämtad 2023-03-08.

124

SOU 2023:13

Hälso- och sjukvårdens digitala omställning

krävs interoperabilitet. Det handlar till exempel om att det ska finnas tekniska möjligheter att dela data (teknisk interoperabilitet), att samma begrepp används/ samma kontext avses av de aktörer som för in informationen i systemet (semantisk interoperabilitet) och att det finns juridiskt stöd för att behandla data som genererats i en annan verksamhet (juridisk interoperabilitet). En förutsättning är även säkra identifierings- och behörighetslösningar.

125

7Digital information och infrastruktur för informationsutbyte

Utredningen har i det föregående beskrivit de regelverk och prin- ciper som styr hälso- och sjukvården, det arbete som pågår på EU- nivå för att genomföra patientrörlighetsdirektivet samt ansvaret för hälso- och sjukvårdens inriktning och genomförande. Vidare skild- rades i föregående kapitel den digitaliseringen i stort och i hälso- och sjukvården specifikt. Detta kapitel avser komplettera föregående kapitel genom att övergripande beskriva vart digital information om hälsa- och sjukvård som är aktuell för en patientöversikt finns i Sverige i dag. Vidare sammanfattas gällande reglering avseende doku- mentation, skyldigheten att föra patientjournal samt dess innehåll. Därefter skildras arbetet med att strukturera och standardisera den digitala informationen från hälso- och sjukvården. Avslutningsvis sammanfattas nuvarande reglering kring och förutsättningar för att dela och ta del av information från hälso- och sjukvården över orga- nisations- och regiongränser inom Sverige.

7.1Digitala uppgifter från hälso- och sjukvården

Vid vård av patienter ska det föras patientjournal. Den som för jour- nal ansvarar för sina uppgifter i journalen. Beroende på vart pati- enten sökt vård och vilken typ av vård kan informationen finnas i flera olika vårdgivares och organisationers vårdinformationssystem och i flera olika regioner. Den information om patienten som är aktuell för en patientöversikt enligt överenskomna kriterier för tjäns- ten inom EU produceras av såväl små som stora vårdgivare, i offentlig och privat regi och med offentlig eller privat finansiering. Vård-

127

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

givares behandling av personuppgifter inom hälso- och sjukvården regleras i patientdatalagen samt i lagen om sammanhållen vård och omsorgsdokumentation. I patientdatalagen samt Socialstyrelsens före- skrifter och allmänna råd (HSLF-FS 16:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården regleras även skyldigheten att föra patientjournal för varje patient.

Informationen kan också ha registrerats i olika regionala eller nationella kvalitetsregister.

Sammanfattningsvis finns den information som ingår i en pati- entöversikt enligt de specifikationer som tagits fram av Nätverket för e-hälsa liksom de uppgifter som omnämns i EHDS att hitta i flera olika digitala vårdinformationssystem och register. Nedan pre- senteras de för utredningen mest centrala informationsmiljöer och register samt aktuella informationsproducenter.

7.1.1Patientjournalen

Vid vård av patienter ska det föras patientjournal. Skyldig att föra patientjournal är enligt 3 kap. 3 § patientdatalagen (2008:355)

1.den som enligt 4 kap. patientsäkerhetslagen (2010:659) har legi- timation eller särskilt förordnande att utöva ett visst yrke,

2.den som utan att ha legitimation för yrket utför arbetsuppgifter som annars bara ska utföras av logoped, psykolog eller psykotera- peut inom den allmänna hälso- och sjukvården eller utför sådana arbetsuppgifter inom den enskilda hälso- och sjukvården som biträde åt legitimerad yrkesutövare,

3.den som utan att ha legitimation för yrket utför samma arbets- uppgifter inom den allmänna hälso- och sjukvården som en hälso- och sjukvårdskurator, och

4.den som utför insatser enligt lag (2019:1297) om koordine- ringsinsatser för sjukskrivna patienter.

Den som för patientjournal ansvarar för sina uppgifter i journalen. Patientdatalagen reglerar innehållet i en patientjournal. Av 3 kap. 6 § framgår att en patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten. Patientjournalen ska inne- hålla nedanstående uppgifter om de finns tillgängliga.

128

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

uppgift om patientens identitet,

väsentliga uppgifter om bakgrunden till vården,

uppgift om ställd diagnos och anledning till mer betydande åt- gärder,

väsentliga uppgifter om vidtagna och planerade åtgärder,

uppgift om den information som lämnats till patienten, dennes vårdnadshavare och övriga närstående och om de ställningstagan- den som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en ny medicinsk bedömning, samt

uppgift om en patient har beslutat att avstå från viss vård eller behandling.

Det framgår vidare att informationshantering inom hälso- och sjuk- vården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Patientjournalen uppges vara en informationskälla för: patienten, uppföljning och ut- veckling av verksamheten, tillsyn och rättsliga krav, uppgiftsskyldig- het enligt lag samt forskning. I patientdatalagen anges att journal- handlingar ska bevaras i minst 10 år. Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården innehåller komplette- rande bestämmelser till patientdatalagen avseende bland annat be- handling av personuppgifter i öppna nät, åtkomst till uppgifter om patienter, patientjournalens struktur och innehåll samt hantering av patientuppgifter. Enligt 5 kap. 5 § ska vårdgivaren säkerställa att en patientjournal, i förekommande fall, ska innehålla uppgifter om bland annat: aktuellt hälsotillstånd och medicinska bedömningar, överkäns- lighet för läkemedel eller vissa ämnen, samtycken och återkallade sam- tycken, de medicintekniska produkter som har förskrivits till, utläm- nats till eller tillförts en patient på ett sådant sätt att de kan spåras, ordinationer och ordinationsorsak, utredande och behandlande åt- gärder samt bakgrunden till dessa samt patientens önskemål om vård och behandling. Flera av dessa uppgifter återfinns i kravspecifika- tionen för tjänsten patientöversikt inom EES. Utredningen åter- kommer till beskrivning av tjänsten i kapitel 8.

Dagens reglering avseende journalföring innefattar ett antal krav men inte krav på användning av någon särskild teknisk lösning för

129

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

journalföring. Det har resulterat i att olika vårdgivare har använt olika informationssystem för journalföring, framöver hänvisat till som informationssystem.

Sammanfattningsvis finns omfattande krav på att föra journal över den vård som ges och information om en patient finns över tiden sannolikt i ett antal olika journalsystem. Vilka och hur många beror framför allt på patientens vårdhistorik, men också på till exempel geografisk rörlighet.

7.1.2Nationella register inom vård och omsorg

Nationella kvalitetsregister för vård och omsorg

I den senaste överenskommelsen mellan staten och SKR framgår att de nationella kvalitetsregistren utgör en stor tillgång för svensk hälso- och sjukvård samt omsorg och har bidragit till de goda resul- taten för patienterna som svensk sjukvård kan uppvisa i internatio- nella jämförelser. Det finns i dag drygt 100 nationella kvalitets- register i drift med gemensamt ekonomiskt stöd från sjukvårds- huvudmännen och staten. Kvalitetsregistren har utvecklats primärt för syftet att stödja det kliniska förbättringsarbetet och är en av huvud- källorna i öppen redovisning av hälso-och sjukvårdens resultat bland annat i Öppna jämförelser och i Socialstyrelsens utvärderingar av vårdens kvalitet i relation till de nationella riktlinjerna och de är även viktiga källor för forskning och innovation.1 Enligt patientdatalagen definieras ett kvalitetsregister som:

/…/ en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Kvalitetsregistren ska möjliggöra jämförelse inom hälso- och sjukvården på nationell eller regional nivå.

Gemensamt för alla register är att de är individbaserade och att de innehåller diagnos, resultat för patient/brukare samt insatta åtgärder. Verksamhetens behov ska ligga till grund för registrens design och därför har kvalitetsregistren i dag olika utformning. I utvecklings- arbetet av kvalitetsregistren har ambitionen varit att de ska följa patientens väg genom vården.

1Sammanhållen, jämlik och säker vård 2023. Överenskommelse mellan staten och Sveriges Kommuner och Regioner, s. 6.

130

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

Hälsodataregister

Nationella hälsodataregister är reglerat i lagen (1998:543) om hälso- dataregister (hälsodataregisterlagen) och i ett antal förordningar. Lagen reglerar särskilt viktiga och gemensamma frågor för samtliga hälsodataregister utifrån automatiserad behandling av personupp- gifter. Rikstäckande register med uppgifter från hälso- och sjuk- vården, så kallade hälsodataregister, finns i dag hos Socialstyrelsen, Läkemedelsverket, Folkhälsomyndigheten och IVO. Enligt prop. 1997/98:108 Hälsodata och vårdregister ska de bestämmelser som är gemensamma för samtliga hälsodataregister regleras i hälsodataregis- terlagen medan närmare föreskrifter om enskilda hälsodataregister ska meddelas av regeringen inom de ramar som lagen anger.

Av 3 § och 6 § framgår att den som bedriver verksamhet inom hälso- och sjukvården ska lämna uppgifter till ett hälsodataregister för tre ändamål:

framställning av statistik,

uppföljning, utvärdering och kvalitetssäkring av hälso- och sjuk- vård, och

forskning och epidemiologiska undersökningar.

Vidare följer av 8 § att endast den som är personuppgiftsansvarig får ha direktåtkomst till uppgifter i ett hälsodataregister och av 9 § att uppgifterna endast får lämnas ut på medium för automatiserad be- handling om de används för de ändamål som beskrivs i lagen. På liknande sätt får den som är personuppgiftsansvarig för behand- lingen av personuppgifter i ett hälsodataregister enligt 5 § hämta personuppgifter till registret genom samkörning för de ändamål som anges i 3 §.

Det föreligger inget krav på samtycke från den enskilde för att uppgifter om denne ska få föras in i registret men enligt patientdata- lagen är vårdgivaren skyldig att informera om registret. Patienten kan välja att inte delta.

Ett hälsodataregister som är särskilt intressant som källa till en patientöversikt är Patientregistret som innehåller patientuppgifter om alla läkarbesök i sluten och specialiserad öppen sjukvård.

131

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

Nationella Läkemedelslistan

Den 1 maj 2021 trädde lagen (2018:1212) om nationell läkemedels- lista i kraft. Samma dag introducerade E-hälsomyndigheten det nya registret Nationella läkemedelslistan (NLL). NLL ger hälso- och sjukvården, apoteken och patienten en gemensam och aktuell bild av receptförskrivna och uthämtade läkemedel. Det gäller även andra varor som patienten fått på recept så som förbrukningsartiklar, tek- nisk sprit samt livsmedel till barn under 16 år. Läkemedel som ges i slutenvården, även kallat rekvisitionsläkemedel, ingår i dag inte i registret. I nuläget går NLL endast att nå via webbtjänsten Förskriv- ningskollen, men i framtiden kommer den också vara nåbar direkt från journalsystemen.

Register med information om vårdgivare

IVO:s vårdgivarregister

Såväl offentliga som privata vårdgivare är enligt patientsäkerhets- lagen (2010:659) skyldiga att anmäla sin hälso- och sjukvårdsverk- samhet till IVO. Alla vårdgivare, oavsett finansieringsform, är an- mälningspliktiga. Huvudsyftet med anmälningsplikten är att IVO ska få kännedom om de verksamheter som IVO har tillsynsansvar för. Vårdgivarregistret saknar i dag information om finansierings- form för vården, det vill säga om vårdgivare bedriver offentligfinan- sierad vård, privatfinansierad vård eller både och. Registret innehåller emellertid uppgifter om ägarskap.

Uppgifter hos SCB

Hos SCB finns uppgifter om finansiärer och utförare inom hälso- och sjukvårdsområdet. Det så kallade utförarregistret är en årlig in- samling av de företag som kommuner och regioner har köpt verk- samhet av. Den privata vårdgivaren som inte bedriver någon verk- samhet åt region eller kommun finns därför inte med. Det finns heller inget krav på regioner och kommuner att rapportera vård- givare som utfört verksamhet men fakturerat lägre än 100 000 kro- nor för kommuner och 250 000 kronor för regioner.

132

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

7.1.3Relaterade initiativ och insikter om tillgång till data

Ett antal relaterade initiativ pågår eller har nyligen slutrapporterats. Socialstyrelsen slutrapporterade under hösten 2022 uppdraget att kartlägga datamängder inom hälsodataområdet, som kan anses vara av nationellt intresse (Socialstyrelsen, 2022). I slutrapporten fram- kommer att registrens innehåll inte har utvecklats i takt med behovet av data och förändringar i samhället. Registerdata samlas in och till- gängliggörs på olika sätt beroende på syftet med behandlingen av data vilket påverkar datatillgången. Tre angelägna dataområden valdes ut för en fördjupad utredning av förutsättningar och hinder för poten- tiell nationell statlig datainsamling, där myndigheten ger förslag på fortsatt arbete inom respektive område: data från primärvården, data om rekvisitionsläkemedel samt data för nationell krisberedskap. Socialstyrelsen framhåller att det i dag saknas data på individnivå från primärvården och annan öppen icke-specialiserad vård vilket innebär att en betydande del av hälso- och sjukvårdens insatser inte går att beskriva eller följa med data för hela landet. Vidare fram- kommer att det finns stora behov av att belysa frågor om vård och behandling som rör patientgrupper och tillstånd som i stor utsträck- ning omhändertas av primärvården och annan öppenvård snarare än specialiserad vård vid sjukhus. Ett nationellt heltäckande register som omfattar primärvård uppges i rapporten öka nyttan av data som redan samlas in samt ge underlag till forskning och innovation. Indi- vidbaserade nationella data från primärvården har potential att ge stor nytta för flertalet olika intressenter och har många potentiella användningsområden nu och i framtiden. Socialstyrelsen uppger vidare att det finns ett mycket stort behov av att få en heltäckande bild av läkemedelsanvändningen. Individbaserade data avseende an- vändningen av rekvisitionsläkemedel i slutenvården saknas i dag. För att det ska vara möjligt att samla in data om rekvisitionsläkemedel bedömer Socialstyrelsen att det krävs författningsändringar och en förstärkning hos regionerna för att anpassa system och processer för insamling av dessa uppgifter. De föreslår bland annat att en reglering avseende insamling av rekvisitionsläkemedel till ett register vid Social- styrelsen tas fram samt att Socialstyrelsen tilldelas nödvändiga resur- ser för att förstärka arbetet med att samla in rekvisitionsläkemedel till patientregistret i enlighet med nuvarande förordning om patient- registret.

133

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

E-hälsomyndigheten fick under 2021 i uppdrag att genomföra en förstudie om digital nationell infrastruktur för nationella kvalitets- register. I uppdraget ingick att beskriva hur myndigheten ska kunna tillhandahålla en nationell digital infrastruktur för kommuner och regioner som bedriver nationella kvalitetsregister. Regeringen fram- håller i uppdraget att en gemensam nationell statlig infrastruktur ska öka nyttan samt underlätta och minska administrationen för regio- ner, kommuner och statliga myndigheter.2 E-hälsomyndighetens uppdrag motiverades bland annat av Riksrevisionens iakttagelser angående arbetet med kvalitetsregister från 2006, 2013 och 2020 samt den utvärdering av statens och SKR:s gemensamma satsning på nationella kvalitetsregister som Myndigheten för vård och omsorgs- analys publicerade 2017. I delrapporten beskriver E-hälsomyndig- heten att det finns behov av automatisk överföring från vårdinfor- mationssystem till kvalitetsregister för att minska vårdens admi- nistrativa börda samt att det finns en efterfrågan av att samköra data mot till exempel hälsodataregister och befolkningsregister. Det fram- går vidare att det stora antalet registerplattformar upplevs orimligt och att det finns vinster med att konsolidera.3 I slutredovisningen av uppdraget föreslår myndigheten att E-hälsomyndigheten i samver- kan med berörda aktörer, etablerar och ansvarar för en nationell funktion för interoperabilitet inom hälsa, vård och omsorg. Funk- tionen ska bland annat främja arbetet med att ta fram och öka an- vändningen av gemensamma specifikationer.4

7.2Interoperabilitet

Det som krävs för att möjliggöra ett gränsöverskridande utbyte av patientöversikter över landsgränser, regiongränser eller organisa- tionsgränser utgörs till stor del av interoperabilitet. Kungliga Tek- niska högskolans Centrum för datadriven hälsa (CDDH) har beretts möjlighet att inkomma med en bilaga till utredningen, se bilaga 9. Stora delar av informationen om interoperabilitet och förutsätt-

2Uppdrag att genomföra en förstudie om digital nationell infrastruktur för nationella kvali- tetsregister. Dnr S2021/06170.

3E-hälsomyndigheten (2022). Uppdrag att genomföra en förstudie om digital nationell infra- struktur för nationella kvalitetsregister. Delredovisning, regeringsuppdrag S2021/06170. Dnr 2021/03991.

4E-hälsomyndigheten (2023). Förstudie digital nationell infrastruktur för nationella kvali- tetsregister. Slutredovisning, regeringsuppdrag S2021/06170.

134

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

ningar för att utbyta hälsodata i detta avsnitt utgår från deras slut- satser. I bilagan framgår att en av de definitioner av interoperabilitet som används i medicinska sammanhang är den som anges av HIMSS, Healthcare Information and Management Systems Society5, där interoperabilitet betyder utbyte av data mellan tekniska system. HIMSS anger fyra olika förutsättningar för interoperabilitet:

Teknisk interoperabilitet (HIMSS level 1: Foundational) beskriver förmågan hos system att över huvud taget utbyta data. Det handlar alltså om fysisk koppling (sladdar, fiberoptik, etc.) och olika stan- darder för överföring (t.ex. TCP-IP).

Syntaktisk interoperabilitet (HIMSS level 2: Structural) beskriver att man enats om hur data ska kodas när det skickas via den tek- niska infrastrukturen, mellan olika system. Exempel är xml, json, FHIR etc.

Semantisk interoperabilitet (HIMSS level 3: Semantic) beskriver det faktum att data, till exempel ett numeriskt värde, måste be- tyda samma sak för sändande och mottagande enhet (t ex att ett numeriskt värde som skickas mellan två system betyder systoliskt blodtryck i bägge systemen).

Organisatorisk interoperabilitet (HIMSS level 4: Organizational) beskriver det faktum att allt meningsfullt utbyte av data mellan system också kräver organisation, överenskommelser, policys, lagstöd och förvaltning över tid.

Alla fyra komponenter krävs för att utbyte av data ska kunna ske på ett meningsfullt sätt och för att lösningen ska hålla över tid. HIMSS definition bör inte tolkas som att man kan uppnå olika nivåer av interoperabilitet i tur och ordning. Samtliga nivåer krävs.

Inom EU:s European Interoperabilitiy Framework, EIF, senaste version 2017 (EC, 2017 03), definieras interoperabilitet annorlunda, mindre teknikorienterat, som förmågan hos organisationer att sam- verka genom datautbyte mellan system. Även EIF anger fyra nivåer av interoperabilitet: Legal, organisatorisk, semantisk och teknisk, med likartade benämningar som HIMSS men med delvis annorlunda innebörd. Särskilt värt att notera är att organisatorisk interope-

5HIMSS (2023). URL: https://www.himss.org/resources/interoperability-healthcare. Hämtad 2023-01-23.

135

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

rabilitet enligt HIMSS snarast motsvaras av det som i EIF benämns ”interoperability governance”. I EIF definieras i stället organisatorisk interoperabilitet som harmonisering av processer mellan olika aktörer.

Ordet interoperabilitet används inte sällan för att beteckna ett generellt tillstånd som man vill uppnå, där olika system delar data med varandra. Ordet blir då närmast en beteckning av den gemen- samma målbilden att göra hälsodata generellt användbara. Men implicit i detta språkbruk ligger ofta att detta tillstånd kan uppnås genom interoperabilitet enligt HIMSS definition. Det är proble- matiskt då det tenderar att låsa diskussionen till denna specifika lösning och därmed försvåra nytänkande och innovation.

Vidare framhåller CDDH i bilaga 9 att begreppet semantisk interoperabilitet har använts för att beskriva en tänkt situation där olika tekniska system som lagrar data, automatiskt kan utbyta data med varandra på ett säkert sätt, om dessa system hanterar sina data enligt en och samma standard. Tanken är att den gemensamma stan- darden garanterar att innebörden av data blir densamma i sändande och mottagande system. Då det saknas någon sammanhängande be- skrivning av hur detta ska fungera i praktiken är det svårt att säga mer än att idén är konceptuellt problematisk på många nivåer.6,7

7.2.1Strukturerade data med tydliga definitioner

Av bilaga 9 framgår att begreppet strukturerade data ofta används om data som lagras som parametrar i ett systems databas och därför är direkt användbara för datorn i till exempel beräkningar. Ostruktur- erade data brukar betyda skriven text, som inte är direkt användbar för datorn. Därför eftersträvas så långt som möjligt strukturerade data i våra system. En ökad strukturering av hälsodata ger direkta nyttor när sammanhållen vård- och omsorgsdokumentation tilläm- pas över vårdgivargränser men bidrar även till att på sikt förbättra förutsättningarna för en datadriven hälso- och sjukvård. Det bidrar även till att minska den administrativa bördan i olika system. För att kunna tolka strukturerade data krävs emellertid information om

6Adnan, K., Akbar, R., Khor, S. W., & Ali, A. B. A. (2020). Role and Challenges of Unstruc- tured Big Data in Healthcare (pp. 301–323).

7Teodoro, D., Choquet, R., Schober, D., Mels, G., Pasche, E., Ruch, P., & Lovis, C. (2011). Interoperability driven integration of biomedical data sources. Studies in Health Technology and Informatics, 169, 185–189. https://doi.org/10.3233/978-1-60750-806-9-185.

136

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

strukturen. Strukturinformation kan vara implicit, det vill säga bara tekniskt implementerad i systemet. Den kan också vara explicit lagrad i systemet, eller dokumenterad utanför systemet i till exempel en manual.

Det finns en uppsjö av begrepp relaterade till hur vi förmedlar information samt hur vi förmedlar den behövda kunskapen om data, vilket inom information kallas informationsstrukturer. Till exempel används semantik, syntax, ontologi, termer, ord, begrepp och defini- tioner. CDDH konstaterar i bilaga 9 att det finns mängder av defi- nitioner av dessa ord inom olika vetenskapliga domäner men utan ett specifikt sammanhang i åtanke blir alla försök att definiera dem, såsom generella begrepp inom hälsodata, fruktlösa. I enlighet med CDDH:s slutsatser använder utredningen framöver ordet defini- tioner för att visa att data behöver beskrivas.

I diskussioner om hälsodata brukar även begrepp som metadata och kontext användas. Kontext betyder sammanhang. CDDH skriver i bilaga 9 att kontextuell information är en typ av metadata som ofta behövs för att rätt kunna tolka data. Vidare att metadata betyder data om data, det vill säga dokumenterad kunskap om vad data betyder. Ett blodtryck har till exempel uppmätts under vissa omständigheter, med en viss utrustning. Beskrivningen av dessa senare aspekter bru- kar benämnas ”metadata”, och själva mätvärdet är ”data”. Distink- tionen mellan metadata och data är emellertid alltid godtycklig, beroende på hur vi väljer att betrakta situationen och bygga våra system. Om systemet bara kan lagra ”blodtryck” så får vi på något sätt parallellt lagra det faktum att det uppmättes efter fem minuters vila, i sittande, om vi behöver dokumentera det. Det senare blir då att betrakta som metadata. Men om systemet kan lagra olika sorters blodtryck så kan vi kanske välja att registrera alternativet ”blodtryck efter 5 minuters vila, i sittande” och då blir allt detta ”data”. Men om

videssutom vill dokumentera om patienten hade ätit innan eller var fastande, eller vilken utrustning vi använde för mätningen, så blir detta metadata. Det är alltid en fråga om gränsdragning och här finns ingen konsensus eller exakt definition av vad som avses med metadata. I vissa sammanhang används begreppet helt enkelt för att beteckna en redogörelse för vad data betyder, alltså en definition. För att kunna tolka och använda data utanför den verksamhet och de system där de skapades så behöver alla aspekter av datans definition finnas tillgängliga. Om vi kallar allt detta för bara data, eller gör någon form

137

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

av uppdelning i data och metadata, har ingen betydelse så länge all kunskap som behövs för att tolka data finns med.

Myndigheters arbete med informationsstruktur och definitioner

Enhetligare begreppsanvändning är prioriterat inom Vision e-hälsa 2025, regeringens och SKR:s gemensamma vision för e-hälsoarbetet. Arbetet med regelverk, standarder och enhetligare begreppsanvänd- ning beskrivs som grundläggande förutsättningar för utvecklingen i strategidokumentet för perioden 2020–2022.8 Arbetet har dock bedrivits av myndigheter, regioner och kommuner i snart 20 år. Som utredningen beskriver i avsnitt 6.2.1.om den nationella IT-strategin från 2006 framgår att parterna var eniga om att en svensk anslutning till Snomed Standards Development Organisation var angelägen och att Sverige ska vara en aktiv deltagare i det internationella arbetet för att utveckla, förbättra och förvalta Snomed CT (Systemized Nomen- clature of Medicine – Clinical Terms). Detta är ett internationellt begreppssystem för att enhetligt beskriva och kategorisera kliniska termer och begrepp inom hälso- och sjukvården. Systemet innehåller begrepp som inordnats i ett system som beskriver deras innebörd, synonymer och relationer till andra begrepp. Det kan exempelvis handla om kliniska fynd, åtgärder och anatomiska strukturer. I sam- band med detta fick Socialstyrelsen regeringens uppdrag att initiera två projekt för att säkerställa en hög informationskvalitet. Reger- ingen gav Socialstyrelsen i uppdrag att ta det övergripande ansvaret för att begreppssystemet Snomed CT översätts, förvaltas och till- handahålls till svenska vårdgivare, IT-leverantörer och andra aktörer. Införandet och användningen av Snomed CT skulle gemensamt stimu- leras av Socialstyrelsen och SKR.9

Gemensam informationsstruktur

I dag har Socialstyrelsen enligt sin instruktion i uppdrag att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer samt att skapa, beskriva och tillhandahålla en ändamålsenlig infor-

8Vision e-hälsa 2005. En strategi för genomförandet av Vision e-hälsa 2025. Nästa steg på vägen 2020–2022.

9Dagmaröverenskommelsen 2007, s. 7–8.

138

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

mationsstruktur. För att skapa förutsättningar för att personal och system ska förstå varandra genom information som dokumenteras erbjuder Socialstyrelsen verktyg för en ändamålsenlig och struktu- rerad dokumentation i vård och omsorg.10 Gemensam informations- struktur är ett samlingsnamn för verktyg som skapar förutsättningar för ändamålsenlig och strukturerad dokumentation. Verktygen kan användas oberoende av teknisk lösning för att strukturera och koda information som behöver dokumenteras i patienters och brukares processer. Verktygen används tillsammans för att beskriva samman- hanget och specificera informationsinnehållet i patientjournalen och personakten. Verktygen är nationell informationsstruktur (NI) samt de fackspråkliga resurserna i begreppssystemet Snomed CT, hälsorelaterade klassifikationer och Socialstyrelsens termbank. Till- sammans benämns verktygen Gemensam informationsstruktur.

NI är ett ramverk för strukturerad dokumentation inom vård och omsorg. NI består av process-, begrepps- och informationsmodeller som används som referensmodeller för att utveckla strukturerad doku- mentation kring patienter och brukare. NI används för att identifiera, beskriva och hantera dokumentationsbehov inom vård och omsorg och är ett verktyg för att uppnå interoperabilitet inom och mellan olika aktörer. Interoperabilitet definieras som förmågan hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att följa överenskomna regler. Förvaltningen och vidareutvecklingen av NI fokuserar på det innehåll som har störst betydelse för verksamheterna inom vård och omsorg, utifrån behovet av en strukturerad dokumentation. Vidare- utvecklingen innefattar begreppsutredning, juridisk utredning samt modellering och genomförs i ett nära samarbete mellan informatiker, terminologer, jurister och verksamhetsrepresentanter.

Socialstyrelsen utvecklar även nationella informationsmängder (NIM) som bidrar till att skapa en strukturerad och ändamålsenlig dokumentation kring patienter och brukare. En NIM är en stan- dardiserad beskrivning av hur en avgränsad informationsmängd kan dokumenteras på ett strukturerat och entydigt sätt oberoende av i vilken del av vård och omsorg den dokumenterats. I dag lagras in- formation om en individ ofta i olika informationssystem vilket kan försvåra för organisationer att dela data med varandra, men pro-

10Socialstyrelsen. E-hälsa. Gemensam informationsstruktur. URL: E-hälsa - Socialstyrelsen. Hämtad 2023-02-21.

139

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

blemet kan även finnas inom enskilda organisationer som exempelvis sjukhus. Nationella informationsmängder kan fungera som en ge- mensam referens för hur information kan dokumenteras för att kunna återanvändas inom och mellan olika informationsmiljöer. På detta sätt kan NIM:ar användas för att överbrygga barriärer som it- stöden ofta stöter på och bidra till att information tolkas lika när den delas mellan verksamheter och system. NIM:ar utvecklas utifrån NI, Snomed CT, hälsorelaterade klassifikationer samt Socialstyrelsens termbank och är oberoende av kommunikationsformat och teknik som används för att utbyta information mellan system.

Metodutvecklingen för nationella informationsmängder är inspi- rerat av och utgår delvis från det arbete som pågår i USA samt Neder- länderna och Belgien. Socialstyrelsen har dialog och samarbeten med Nictiz och Snomed CT international i dessa frågor. Informationsarki- tekturstandarden SS-ISO/IEC/IEEE 42010 har använts som grund för processen i NI-utvecklingen och utgör också en grund i proces- sen för utvecklingen av NIM. Detta säkerställer att NI och tillämp- ningar av NI är lösningsneutrala och kan tillämpas oberoende av IT- stöd eller teknisk standard. NIM styr inte hur den underliggande databasstrukturen ser ut eller ska fungera. De beskriver hur informa- tionen (innehållet) kan dokumenteras på ett enhetligt sätt. De möj- liggör också att flertalet kommunikationsformat kan användas för att utbyta information med bibehållen innebörd, oberoende av vald teknik och teknisk standard.

Snomed CT är ett internationellt begreppssystem som är utveck- lat för att användas i elektroniska informationssystem och är översatt till svenska. Snomed CT syftar till att göra den kliniska dokumenta- tionen inom hälso- och sjukvård enhetlig, entydig och ändamålsenlig. För flertalet av de kliniska informationsmängder som ingår i pati- entöversikt inom ESS anges Snomed CT som rekommenderat kod- verk. Den svenska utgåvan av Snomed CT innehåller cirka 360 000 aktiva begrepp och rekommenderade termer. Snomed CT lämpar sig för standardiserad dokumentation och ger förutsättningar för att in- formation kan kommuniceras och överföras mellan olika system med bibehållen betydelse. Användning av Snomed CT gör det möj- ligt för informationssystemen att tolka informationens innebörd och presentera rätt information eller beslutsunderlag i olika situationer.

Socialstyrelsen är så kallat nationellt releasecenter för Snomed CT.

140

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

Nationella specifikationer (NGS)

E-hälsomyndigheten fick 2019 av regeringen i uppdrag att ansvara för att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer.11 Som ett resultat av uppdraget skapades NGS-tjänsten. Tjänsten är en kvalitetssäkrad katalog med information om e-hälsospecifikationer. En e-hälsospecifikation kan till exempel innehålla informationsmodeller, kunskapsunderlag, urval av koder från Snomed CT, NIM eller klassifikationer av vård- åtgärder. En del av dem har status som nationella gemensamma e- hälsospecifikationer, NGS.

E-hälsospecifikationer behövs för att olika system ska kunna kom- municera med varandra. När IT-system utbyter standardiserad och strukturerad information om individen ökar säkerheten för patienter och brukare inom hälso- och sjukvård och socialtjänst. Informa- tionen kan enklare återanvändas där den behövs, vilket minskar dubbel- dokumentation. Rapportering och jämförelse av hälsodata blir enklare och mer tillförlitlig och det underlättar även i forskningssamman- hang. E-hälsomyndigheten är i uppstartsfasen av att inrätta ett kom- petenscentrum för att samla kunskap, samordna utveckling och främja användande av ehälsospecifikationer i Sverige. E-hälsomyndigheten har tillsammans med övriga berörda aktörer utvecklat kriterier för att bedöma ehälsospecifikationer av nationellt intresse. Om speci- fikationerna uppfyller kriterierna är avsikten att de ska få status som NGS:er. Myndigheten har även tagit fram en process för hur bedöm- ningen går till. Bedömningskriterierna baseras på tidigare EU-arbeten avseende interoperabilitet och har anpassats efter svenska förhållanden.

7.2.2Standarder för informationsutbyte

För att underlätta integration och interoperabilitet mellan system har det på EU-nivå tagits fram ett ramverk för interoperabilitet (EIF) och en referensarkitektur för interoperabilitetsarkitekturer (EIRA). I kapitel 6 framgår även att det på nationell nivå har det tagits fram en svensk anpassning av EIF och att det pågår etablering av en för-

11Uppdrag att tillgängliggöra och förvalta gemensamma nationella specifikationer. Dnr S2019/01521/FS.

141

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

valtningsgemensam infrastruktur för informationsutbyte inom den offentliga förvaltningen.

Sedan ett antal år har en ny standard för informationsutbyte inom vård och omsorg fått spridning – HL7 FHIR.12 Den används för att standardisera hur man utbyter information mellan olika system. FHIR är framtagen av standardiseringsorganisationen HL7 (Health Level Seven) som är en internationell organisation bestående av experter inom hälso- och sjukvård som samarbetar för att skapa stan- darder för utbyte, hantering och integration av elektronisk hälso- information. FHIR har stöd för nationell anpassning och har stor spridning inom EU. Ramverket innehåller definierade informations- objekt i form av cirka 150 byggblock med resurser såsom datatyper med begrepp, informationsstruktur och möjlighet att koppla på kod- verk. E-hälsomyndigheten har bland annat valt standarden FHIR för Nationella läkemedelslistan.13

Inom IT-industrin är det även vanligt att utforma tjänster enligt den arkitekturella stilen REST.14 Av flera skäl önskar svensk vård och omsorg att arkitektur och infrastruktur har stöd för REST-baserade digitala tjänster generellt, och FHIR specifikt

7.3Att ge och få tillgång till vårdinformation i Sverige

7.3.1Gällande rätt

Redan år 2001 vid en översyn av patientjournallagen (1985:562) på uppdrag av regeringen anförde Socialstyrelsen i en skrivelse ett förslag om en helt ny bestämmelse om att dokumentation bör göras i en sammanhållen patientjournal, om inte särskilda skäl talar emot det.15 Där föreslogs även att uppgifter i ett visst hänseende endast bör förekomma en gång i journalen. Målet med den nya bestämmelsen var att förhindra onödig dokumentation och dubbelarbete. Socialsty- relsen anförde vidare att journalen skulle kunna följa patienten genom vårdkedjan oavsett om fler vårdgivare inbegrips eller ej. De konsta-

12HL7. Welcome to FHIR. URL: Index - FHIR v4.3.0 (hl7.org).

13E-hälsomyndigheten. Handbok för vård- och apotekstjänster.

14Inera. Referensarkitektur för vård och omsorg – T2 välfärden. URL: T2 - vård och omsorg, PA1 - T2 - vård och omsorg - Confluence (atlassian.net). Hämtad 2023-03-08.

15Socialstyrelsen (2001). Till Regeringen. Patientjournallagen – en översyn med förslag till författningsändringar. Dnr 02-3852/2000.

142

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

terade emellertid att detta var omöjligt med tanke på att journalerna utgör allmänna handlingar enligt tryckfrihetsförordningen, som myndigheten måste bevara och inte får dela med nästa vårdgivare som kan vara en annan myndighet eller enskild. En elektroniskt sam- manhållen journal för varje patient som är gemensam för samtliga vårdgivare, på nationell nivå, har bland annat utretts av Patientdata- utredningen. Utredningens förslag presenteras i SOU 2006:82 och innefattade en sammanhängande reglering av personuppgiftsbehand- lingen inom hälso- och sjukvården i en helt ny lag, patientdatalagen. Regleringen avsåg ersätta patientjournallagen samt lagen (1998:544) om vårdregister. I betänkandet anförs att en livslång patientjournal i ett sammanhållet informationssystem, med strukturerade journalan- teckningar enligt en enhetlig begrepps- och terminologiapparat, även skulle vara mycket värdefullt för all slags kvalitetssäkring av hälso- och sjukvården, ekonomisk uppföljning och andra sekundära ända- mål såsom forskning. Vidare att de nationella hälsodataregistren hos Socialstyrelsen och Läkemedelsverket samt de nationella kvalitets- registren i ett sådant scenario skulle tappa betydelse eftersom mycket information redan skulle finnas samlad i ett heltäckande journal- system.16

Bedömningen som gjordes i SOU 2006:82 var att någon lagstift- ning om en skyldighet att journalföra i ett sammanhållet system inte är genomförbar och att det inte skulle vara lämpligt att införa ett sådant obligatoriskt totalsystem. De konstaterade att det inom över- skådlig tid saknas förutsättningar för att införa en för samtliga vård- givare sammanhållen journal för varje patient. Regeringen gjorde i efterföljande proposition (2007/08:126) samma bedömning som utredningen. I stället infördes genom den nya patientdatalagen (2008:355) en reglering som innebär att vårdgivare – under vissa förut- sättningar – kan få direktåtkomst till varandras elektroniska journal- handlingar.

Den nya lagen (2022:913) om sammanhållen vård- och omsorgs- dokumentation (fortsättningsvis SVOD) ersätter bestämmelserna i patientdatalagen om sammanhållen journalföring och innehåller även bestämmelser rörande de delar av socialtjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsned- sättning. Uttrycket sammanhållen vård- och omsorgsdokumenta- tion definieras i lagens 1 kap. 1 § enligt följande:

16SOU 2006:82. Patientdatalag, s. 235–243.

143

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

Ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare.

Genom bestämmelserna i lagen får vårdgivare och omsorgsgivare ta del av personuppgifter som behandlats av en annan vårdgivare eller omsorgsgivare. Den nya lagen innebär också att det även fortsätt- ningsvis ska vara frivilligt att upprätta en sammanhållen vård- och omsorgsdokumentation. I skälen för regeringens förslag i proposi- tionen fördes resonemang om huruvida det ska vara frivilligt eller obligatoriskt att upprätta en sammanhållen vård- och omsorgsdoku- mentation. Regeringen ansåg bland annat att möjligheten till att upp- rätta system för sammanhållen vård- och omsorgsdokumentation är en del av ett långsiktigt utvecklingsarbete inom både regioner och kommuner för att en säker och god vård och omsorg ska kunna till- handahållas, samtidigt som enskildas integritetskänsliga uppgifter behandlas på ett sätt som tillgodoser fysiska personers skydd avse- ende behandling av personuppgifter. Regeringen ansåg också i för- arbetena (prop. 2021/22:117) att möjligheten att upprätta en sam- manhållen vård- och omsorgsdokumentation för vissa grupper ökar förutsättningarna för en säker och trygg vård och omsorg ytterli- gare, för både regioner och kommuner. Det skulle i sin tur öka in- citamentet att investera i teknisk utveckling av användarvänliga sy- stem som är anpassade till både regioners och kommuners behov och förutsättningar. Förutom de tekniska förutsättningarna behöver ytter- ligare arbete ske hos både myndigheter och huvudmän respektive ut- förare för att främja användningen av enhetliga begrepp, strukturerad dokumentation och journalföring. I dag tillämpar sjukvårdshuvud- männen bestämmelserna om sammanhållen journalföring genom olika tekniska lösningar. Även om de flesta av sjukvårdshuvudmännen på något sätt har anslutit sig till system som möjliggör sammanhållen journalföring, så använder de möjligheten på olika sätt och i olika utsträckning.

144

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

7.3.2Befintlig digital infrastruktur för informationsutbyte

Det finns i dag en digital infrastruktur som gör det möjligt för regio- ner, kommuner och privata vårdgivare som bedriver offentlig vård att utbyta information mellan vårdgivare. Denna infrastruktur ägs och förvaltas av Inera AB (Inera). Tjänsten som erbjuder funktiona- liteten heter Nationell patientöversikt (NPÖ). NPÖ har ett bero- ende till ett antal stödtjänster för att informationsutbytet ska kunna vara möjligt i enlighet med gällande lagar. Det innebär att organisa- tionen behöver vara ansluten till flera av Ineras tjänster för att kunna dela med sig eller ta del av information i NPÖ. Tjänsterna omfattar Säkerhetstjänster (idP, Spärrtjänsten, Samtyckestjänsten och Logg- tjänsten) identifieringstjänst SITHS samt Katalogtjänst HSA för att kontrollera och styra behörighet.

IdP står för identitetsintygsutfärdare och används för att kon- trollera och fastställa användarens identitet vid inloggning i anslutna e-tjänster. När en användare loggar in i en ansluten e-tjänst kontrol- lerar IdP:n vem det är som vill logga in och sammanställer uppgifter om användaren i en så kallad biljett. Uppgifterna hämtas från Kata- logtjänsten HSA. Biljetten styr vad användaren ska få se och göra. IdP:n har stöd för Single Sign On som innebär att användaren endast behöver logga in en gång för att få tillgång till flera olika tjänster. E-tjänster där användare loggar in med SITHS e-legitimation kan anslutas till IdP:n.17 IdP:n integrerar mot autentiseringstjänsten för att tillhandahålla registrering, legitimering och underskrift med SITHS eID inklusive Mobilt SITHS. Katalogtjänst HSA innehåller informa- tion om användare och organisation som används för att kontrollera och styra behörighet. Det behövs både för styrning av användares be- hörigheter och för att visa hos vilken vårdgivare information finns.18

Det går som ett alternativ att ansluta andra IdP:er än Ineras direkt till Autentiseringstjänsten. På så sätt uppnås motsvarande funk- tionalitet som för e-tjänster som ansluter till Ineras IdP men med möjlighet att hantera egen attributkälla och utforma sin egen an- vändardialog. Detta kräver emellertid viss funktionalitet.19

17Inera. IdP. URL: Så fungerar Säkerhetstjänster - Inera - Identitet och åtkomst - Confluence (cgiostersund.se). Uppdaterad 2021-05-03. Hämtad 2023-02-02.

18Inera. Katalogtjänst HSA. URL: HSA Katalogtjänst - Inera. Hämtad 2023-02-21.

19Inera. Autentiseringstjänst. URL: Så fungerar Säkerhetstjänster - Inera - Identitet och åtkomst - Confluence (cgiostersund.se). Uppdaterad 2021-05-03. Hämtad 2023-02-02.

145

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

Som utredningen beskriver i kapitel 3 om gällande rätt äger pati- enterna enligt 2 kap. 3 § SVOD rätten att införa restriktioner i hur deras patientinformation blir åtkomlig, kallat spärrar. För att skapa denna funktionalitet innefattar Ineras säkerhetstjänster en Spärrtjänst. En spärr fungerar så att patientuppgifter inom en viss vårdenhet (inre spärr) eller inom en vårdgivare (yttre spärr) blir spärrade för hälso- och sjukvårdspersonalen som arbetar utanför denna vårdenhet eller vårdgivare. Spärrar kan tillfälligt hävas i enlighet med patientdata- lagen. Den tillfälliga hävningen är tidsbegränsad och kan återkallas innan tidsbegränsningen gått ut. För att omsätta krav på samtycke som framgår av 3 kap. 1 § SVOD innefattas även Samtyckestjänsten i Säkerhetstjänsterna. Samtyckestjänsten gör det möjligt att regis- trera patienters samtycke till att dela sin information med andra vård- enheter eller vårdgivare. Tjänsten används för att registrera, lagra och läsa information om samtycke till åtkomst av sammanhållen vård- dokumentation. Patienters samtycke registreras till exempel av vård- personalen vid vårdbesöket, vanligtvis i en e-tjänst som är ansluten till Samtyckestjänsten. Det går även att registrera samtycket i Säker- hetstjänstens administrationsgränssnitt. Av samtycket framgår vem och vilka som får ta del av patientens uppgifter. Patientens spärrar han- teras via Spärrtjänsten. Avslutningsvis innehåller Säkerhetstjänster även Loggtjänsten som lagrar uppgifter om vem som haft åtkomst till patientinformation. När vårdpersonal tagit del av informationen måste det loggas. Tjänsten tar emot åtkomstloggar med uppgifter om användare, vårdenhet, aktuell patient, vilka åtgärder som vid- tagits med patientuppgifterna och när det skedde från anslutna vård- informationssystem samt lagrar informationen på ett strukturerat sätt.

Infrastrukturen bygger på principen hämta vid behov där endast engagemangsindexets tjänstekontrakt utgör den information som lagras centralt hos tjänsteplattformen. Engagemangsindexet stödjer NPÖ-tjänstens anropslogik med information om i vilket källsystem som det finns patientinformation av en specifik typ för en specifik patient. Denna information används enbart internt i NPÖ-tjänsten. För NPÖ är det huvudsakliga syftet med att använda engagemangs- index att NPÖ inte ska behöva skicka en fråga till alla anslutna käll- system om de har information om en specifik patient, utan bara till de som de facto har det.

146

SOU 2023:13

Digital information och infrastruktur för informationsutbyte

Rättsligt stöd för behandling av personuppgifter

I dessa tjänster behandlas personuppgifter helt eller delvis automati- serat. Inera är personuppgiftsbiträde för regioner och kommuner. Regionerna och kommunerna behandlar uppgifterna i Ineras tjänster med stöd av artikel 6.1 c och e i EU:s dataskyddsförordning och be- handlar känsliga personuppgifter enligt dataskyddsförordningens artikel 9.2 h och 9.3 i kombination med nationell reglering så som patientdatalagen och SVOD.20

Anslutning till NPÖ

För närvarande kan regioner, kommuner och offentligt finansierade privata vårdgivare ansluta till och använda tjänsten NPÖ och bero- ende stödtjänster. I figur 7.1–7.3 nedan framgår vilka informations- mängder respektive region, kommun samt privat vårdgivare tillgäng- liggör i NPÖ.

Figur 7.1 Regioner som visar information i NPÖ samt vilken information som visas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NPÖ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Blekinge

1

1

 

1

1

1

1

1

1

 

 

 

 

1

Diagnoser

Dalarna

1

1

 

1

 

1

1

1

1

 

 

 

 

2

Läkemedel

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Gotland

1

 

 

1

 

 

1

1

1

 

 

 

 

3

Röntgenremisser

Gävleborg

1

 

 

1

 

1

1

1

1

 

 

1

 

4

Provsvar

Halland

1

1

 

1

 

 

1

1

1

 

 

 

 

 

5

Konsultationsremisser

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jämtland Härjedalen

1

1

1

1

1

1

1

1

1

 

 

 

 

 

6

Uppmärksamhetsinformation

Jönköping

1

1

1

1

1

1

1

1

1

 

 

1

 

7

Vårdkontakter

Kalmar

1

1

 

1

1

1

1

1

1

 

 

 

 

 

8

Anteckningar

Kronoberg

1

1

1

1

1

 

1

1

1

 

 

1

 

9

Vaccinationer

Norrbotten

1

1

 

1

 

 

1

1

1

 

 

 

 

 

10

Funktionsstatus & ADL

Skåne

1

 

1

1

1

1

1

1

1

 

 

 

 

 

11

Vårdplan

Stockholm

1

 

 

1

 

 

1

1

1

 

 

 

 

 

12

Tillväxtkurvor

Sörmland

1

1

 

1

 

1

1

1

1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Uppsala

1

1

1

1

1

1

1

1

1

 

 

 

 

 

 

 

Värmland

1

1

1

1

1

1

1

1

1

 

 

1

 

 

 

 

Västerbotten

1

1

 

1

1

1

1

1

 

 

 

 

 

 

 

 

Västernorrland

1

1

 

1

 

1

1

1

1

 

 

 

 

 

 

 

Västmanland

1

1

1

1

 

 

1

1

 

 

 

 

 

 

 

 

Västra Götalandsregionen

1

 

 

1

 

1

1

1

1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Örebro

1

1

 

1

 

1

1

1

1

 

 

 

 

 

 

 

Östergötland

1

1

1

1

1

1

1

1

1

 

 

 

 

 

 

 

 

1

2

3

4

5

6

7

8

9

10

11

12

 

 

 

 

Källa: Inera. Uppdaterad 2023-01-13.

20Inera. Behandling av personuppgifter. URL: Behandling av personuppgifter - Inera. Uppdaterad 2022-11-09. Hämtad 2022-12-07.

147

Digital information och infrastruktur för informationsutbyte

SOU 2023:13

Figur 7.2

Kommuner som visar information i NPÖ samt vilken information

 

som visas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1

2

3

4

5

6

7

8

9

10

11

12

 

 

 

 

NPÖ

Alvesta kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

1

Diagnoser

Borgholms kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

2

Läkemedel

Boxholm kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

3

Röntgenremisser

Eskilstuna kommun

 

 

 

 

 

 

 

1

 

1

1

 

 

 

 

4

Provsvar

Finspångs kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

5

Konsultationsremisser

Gislaveds kommun

 

 

 

 

 

 

 

 

1

1

1

 

 

 

 

6

Uppmärksamhetsinformation

Habo kommun

 

 

 

 

 

 

 

1

1

1

 

 

 

 

 

7

Vårdkontakter

Haparanda kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

8

Anteckningar

Högsby kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

9

Vaccinationer

Hörby kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

10

Funktionsstatus & ADL

Höörs kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

11

Vårdplan

Kalmar kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

12

Tillväxtkurvor

 

Karlshamn kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Karlskrona kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Kinda kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Kävlinge kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Leksands kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Lessebo kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

Lidingö stad

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Lomma kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Malmö stad

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Mjölby kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Markaryds kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

Motala kommun

 

 

 

 

 

 

 

 

1

1

1

 

 

 

 

 

 

 

 

 

Mönsterås kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Mörbylånga kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Nybro kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Nyköpings kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Olofström kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Oskarshamns kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Partille kommun

1

1

 

1

 

1

1

1

 

 

 

 

 

 

 

 

 

 

 

 

Ronneby kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Sölvesborgs kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Tierp kommun

 

 

 

 

 

 

 

1

 

1

1

 

 

 

 

 

 

 

 

 

Torsås kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Uppvidinge kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

Vadstena kommun

 

 

 

 

 

 

 

1

 

1

1

 

 

 

 

 

 

 

 

 

Varbergs kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Valdemarsvik kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Vellinge kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Västerviks kommun

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

 

Västerås stad

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

 

 

 

Växjö kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

Ydre kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Åtvidabergs kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Älmhults kommun

 

 

 

 

 

 

 

 

1

 

 

 

 

 

 

 

 

 

 

 

Ängelholm kommun

 

 

 

 

 

1

 

 

 

1

1

 

 

 

 

 

 

 

 

 

Ödeshög kommun

 

 

 

 

 

 

 

 

 

1

1

 

 

 

<