sou 2024 33

Till statsrådet och chefen för Socialdepartementet

Regeringen beslutade den 30 juni 2022 att tillsätta en särskild utre- dare för att analysera och lämna förslag på ändamålsenliga och sam- hällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer (dir. 2022:98). Till särskild utre- dare förordnades 30 juni 2022 Annemieke Ålenius. Den 15 december

2022 förordnades följande personer som experter i utredningen: Magnus Adolfsson (Försäkringskassan), Rosita Ahlstedt (Region Halland), Erik Borälv (Vinnova), Kristina Bränd Persson (Socialsty- relsen), Mathea Franzén (Myndigheten för digital förvaltning), Max Herulf (E-hälsomyndigheten), Suzanne Isberg (Integritetsskydds- myndigheten), Anna Lefevre Skjöldebrand (Swedish Medtech), Josefin Leijon (Region Västerbotten) och Nasser Nuru Mahmud (Folkhälsomyndigheten). Samma dag förordnades som sakkunniga: Johanna Edner (Finansdepartementet), Pontus Holm (Klimat- och näringslivsdepartementet), Omid Mavadati (Socialdepartementet) samt Richard Vesterberg (Finansdepartementet). Pontus Holm ent- ledigades från sitt uppdrag den 6 november 2023. Samma dag förord- nades Anna Ax (Klimat- och näringslivsdepartementet) som sakkun- nig. Som huvudsekreterare i utredningen anställdes Bessam Saleh den

1september 2022 och som sekreterare Kristina Hedberg den 3 okto- ber 2022, Petter Wolff den 5 december 2022 och Lina Nilsson Levin den 1 december 2023.

Utredningen, har antagit namnet Utredningen om infrastruktur för hälsodata som nationellt intresse. I november 2023 överlämnade utredningen delbetänkandet Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering (SOU 2023:83). I och med detta slutbetänkande är uppdraget avslutat. Utredningen överlämnar

Sammanfattning

Bakgrund och utredningens uppdrag

En fungerande digital informationsförsörjning inom hälso- och sjuk- vården har stora möjligheter att förbättra för patienter och effekti- visera vårdens processer. Införandet av digitala lösningar och auto- matisering kan frigöra tid så att personal kan ägna större del av sin arbetsdag åt patientmötet och andra kvalificerade uppgifter som i sin tur kan höja verksamhetens kvalitet. En grundläggande förutsätt- ning för en ändamålsenlig informationsförsörjning är möjligheten för rätt information att vara tillgänglig för rätt person eller system i rätt tid. Det kräver interoperabilitet, vilket förenklat handlar om för- mågan hos system, organisationer eller verksamhetsprocesser att fun- gera tillsammans och kommunicera med varandra genom att följa överenskomna villkor och krav. Det gäller inte minst standarder för hur informationen ska uttryckas semantiskt och hur datadelningen tekniskt ska realiseras. Bristande interoperabilitet leder till en ökad administrativ börda för hälso- och sjukvårdspersonalen som behöver samla in uppgifter från flera källor, dokumentera dubbelt och ta om prover. Det leder också till att patienter och deras anhöriga blir an- svariga för att förmedla sin sjukdomshistoria och annan viktig infor- mation till hälso- och sjukvården, vilket i sig är förenat med bety- dande risker.

Utredningen har enligt direktiven bland annat i uppdrag att ut- reda och lämna förslag på vilken eller vilka myndigheter som ska an- svara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tek- niska och semantiska standarder. Det innebär att våra förslag ska leda till att en eller flera statliga myndigheter, med hjälp av föreskrif- ter, ska kunna styra och åstadkomma interoperabilitet inom hälso- och sjukvården. Syftet är att öka patientsäkerheten, skapa förutsätt-

Sammanfattning

SOU 2024:33

ningar för en mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen.

Utmaningar med interoperabilitet i hälso- och sjukvården i dag

Det decentraliserade hälso- och sjukvårdssystemet, där varje aktör i stor utsträckning själv bestämmer om tillämpningen av olika stan- darder och villkor, i kombination med avsaknad av krav i författning på interoperabilitet gör att varje aktör agerar utifrån vad som är rationellt för dem själva. Friheten att välja och variationen i vilka standarder som används har medfört stora utmaningar med inter- operabilitet inom hälso- och sjukvården. Utmaningarna är särskilt stora för data som behövs för nationella intressen där behovet av gemensamma definitioner, standarder med mera är särskilt viktigt.

Flera nationella initiativ har utarbetats i syfte att, med hjälp av så kallad icke-bindande styrning, styra mot enhetligare användning av gemensamma standarder och tillämpningar. De statliga myndighe- ternas samordningsuppdrag har inte haft tillräckliga förutsättningar för att åstadkomma tillfredsställande grad av interoperabilitet inom hälso- och sjukvården. En nationell samordning av gemensamma stan- darder och tillämpningar ingår inte heller i regionernas eller kommu- nernas uppdrag.

Utredningen kan även konstatera att styrningen av hälsodataom- rådet är fragmenterad samt att bristen på nationellt bindande beslut, en gemensam målbild och ett statligt ledarskap på området har ska- pat långtgående utmaningar för hälso- och sjukvården och för möj- ligheten att säkra olika nationella intressen, inte minst möjligheten att styra mot en jämlik vård i hela landet.

Utredningens förslag

E-hälsomyndigheten ska ansvara för att ta fram interoperabilitetslösningar för hälso- och sjukvården

Utredningen anser att det behövs ett statligt åtagande för hälso- och sjukvårdens interoperabilitet. I det statliga åtagandet ingår att stödja och styra hälso- och sjukvården att uppnå interoperabilitet genom att främja en nationell likriktning mot standarder som i möjligaste

SOU 2024:33

Sammanfattning

mån är öppna, internationella och implementationsnära. Utred- ningen bedömer att det är lämpligast för staten att i första hand styra situationer när vårdgivare gör uppgifter om en patient tillgängliga för andra vårdgivare. Det kompletterar den styrning som redan finns för hur uppgifter ska dokumenteras i hälso- och sjukvården. Utred- ningen anser att gemensamma nationella specifikationer för delning av information via standardiserade API:er är den mest ändamåls- enliga och samhällsekonomiska vägen att inom en rimlig tidsram nå interoperabilitet mellan så många aktörer som möjligt i svensk hälso- och sjukvård.

Vi föreslår därför att E-hälsomyndigheten ska ansvara för att ta fram och förvalta interoperabilitetslösningar (främst specifikationer) för hälso- och sjukvården. En interoperabilitetslösning är en återan- vändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar. Lösningarna ska tas fram i samverkan med andra statliga myndigheter och i samarbete med hälso- och sjuk- vårdens aktörer i syfte att ge dessa aktörer möjlighet att bidra till att skapa så ändamålsenliga lösningar som möjligt.

Ett rådgivande organ ska införas vid E-hälsomyndigheten för att arbetet med interoperabilitet utgår från hälso- och sjukvårdens behov

Arbetet med hälso- och sjukvårdens interoperabilitet behöver utgå från ett verksamhetsperspektiv eftersom interoperabilitet och digi- talisering syftar till att lösa problem i befintliga arbetssätt och är ett medel för verksamhetsutveckling. Det handlar dels om att öka kvali- teten i vården genom att rätt information finns tillgänglig när och där den behövs, dels om att automatisera moment som i dag genererar onödig administration och onödig efterfrågan. E-hälsomyndigheten ska föra dialog och samverka med hälso- och sjukvårdens aktörer för att förstå vad som är nationellt prioriterat och hur olika nyttor ska kunna realiseras. Vilka interoperabilitetslösningar som vården behö- ver och hur de ska utformas är beslut av strategisk karaktär där fler aktörer behöver involveras i beslutsprocessen. Denna strategiska dia- log och samverkan ska ligga till grund för de beslut som kommer att fattas av E-hälsomyndigheten, och som kan komma att bli bindande för vårdgivare. Utredningen anser att frågan om hälso- och sjukvår- dens interoperabilitet är så pass viktig för vårdens utveckling att det är motiverat att inrätta ett särskilt strategiskt organ för ändamålet.

Sammanfattning

SOU 2024:33

Vi föreslår därför att det ska finnas ett rådgivande organ inom E- hälsomyndigheten som ska heta Rådet för hälso- och sjukvårdens interoperabilitet (Rådet). Rådet ska medverka i arbetet med en natio- nell strategisk plan för den digitala informationsförsörjningen inom hälso- och sjukvården. Rådet ska också bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården genom att exempelvis stödja tillämpningen av interoperabilitetslösningar. Dessutom ska Rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastruk- turen. Minst hälften av ledarmötena i Rådet ska företrädas av vård- givare, minst en ledamot ska företräda Socialstyrelsen och minst en ledamot ska företräda Myndigheten för digital förvaltning. Rådets ledamöter och Rådets övriga sammansättning ska beslutas av E-hälsomyndigheten som också ska utse en ordförande.

Möjlighet att ställa krav på interoperabilitet vid frivillig delning av patientuppgifter via sammanhållen vård- och omsorgsdokumentation

För att uppnå de fulla effekterna av datadelningen behöver inter- operabilitetslösningarna användas enhetligt av vårdgivare som väljer att dela data. Avsaknaden av tvingande beslut leder till en osäkerhet som varken gynnar investeringar eller gemensamma åtaganden. Sta- ten behöver därför säkerställa att investeringar i vårdens digitala infra- struktur är långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara. Det enda sättet att nationellt säkerställa efterlevnad av gemensamt fattade åtaganden är i form av bindande krav avseende interoperabilitet i författning. Den mest ändamålsenliga formen är enligt utredningen myndighetsföreskrifter.

Utredningen föreslår att sådana föreskrifter ska kunna utfärdas för den frivilliga delningen av patientuppgifter som vårdgivare redan i dag har möjlighet till genom lagen om sammanhållen vård- och omsorgs- dokumentation. Bestämmelserna i föreskrifterna medför inga skyldig- heter att tillgängliggöra patientuppgifter, men när så sker ska tillgäng- liggörandet kunna omfattas av krav på hur det ska göras. Detta förslag påverkar inte tillämpningen av andra bestämmelser som ger någon rätt att få tillgång till data, eller som begränsar en sådan rätt.

SOU 2024:33

Sammanfattning

Möjlighet att ställa krav på att vissa patientuppgifter ska delas genom sammanhållen vård- och omsorgsdokumentation på ett anvisat sätt

Patienter och vårdpersonal måste kunna lita på att viktiga uppgifter om patientens hälsa och vård som framkommit i samband med tidi- gare utredningar och undersökningar finns elektroniskt tillgängliga oavsett vilken vårdgivare patienten besöker. Utredningen menar att om målen om en god hälsa och en vård på lika villkor för hela befolk- ningen ska kunna förverkligas behöver relevant patientinformation, oavsett var den producerats, vara tillgänglig där den behövs. I dag bestämmer varje vårdgivare om och i så fall vilken information de gör tillgänglig för andra vårdgivare. Utredningen menar att det inte längre är ändamålsenligt. Sådana överväganden behöver i stället base- ras på vilken information som är nödvändig för att kunna bedriva en effektiv och patientsäker vård. Vi föreslår därför en skyldighet för vårdgivare att göra vissa uppgifter om en patient som behövs för en effek- tiv och säker vård tillgänglig för andra vårdgivare genom samman- hållen vård- och omsorgsdokumentation. Våra förslag ändrar inte de möjligheter som finns för patienter att begränsa datadelningen. Ut- redningen bedömer att det är viktigt att frågan om vilka uppgifter som ska delas hålls samman med frågan om hur uppgifterna ska delas. Därför ska en myndighet, E-hälsomyndigheten, bemyndigas att med- dela föreskrifter om hur denna uppgiftsskyldighet ska fullgöras. En förutsättning för att kunna ställa krav på samtliga vårdgivare att till- gängliggöra uppgifter är dock att staten samtidigt tillhandahåller en teknisk infrastruktur som möjliggör datadelning. Förslag till en så- dan teknisk infrastruktur ligger utanför utredningens uppdrag.

De förslag som utredningen lägger fram innebär en omfattande omläggning av dagens villkor där det saknas bindande krav på att vård- givare ska tillämpa nationellt beslutade interoperabilitetslösningar vid delning till andra vårdgivare. Förslagen ger staten ett nytt sätt att styra och stödja vårdens interoperabilitet och digitala infrastruktur. Utredningen bedömer att staten, huvudmännen och privata vård- givare kommer att behöva investera resurser för att realisera den för- ändring som vi i detta betänkande lägger grunden för. Förslaget om skyldighet för vårdgivare att göra vissa uppgifter tillgänglig för andra vårdgivare innebär ett utökat åliggande för kommuner och regioner som därför aktualiserar finansieringsprincipen. Det innebär att sta-

Sammanfattning

SOU 2024:33

ten behöver kompensera kommunsektorn för de kostnader som för- slaget innebär.

Tillsyn

Utredningen föreslår att både kraven på hur uppgifterna ska delas och kravet på att uppgifter delas ska bli föremål för statlig tillsyn. Vi bedö- mer att denna tillsyn lämpligast hålls ihop och utförs av en myn- dighet. Vi föreslår därför att IVO, inom ramen för befintligt tillsyns- ansvar, ska utöva tillsyn över om vårdgivarna delar datamängder på anvisat sätt.

Socialstyrelsen ska främja kompetenshöjande insatser

Omställningen mot en kärna av öppna, internationella och imple- mentationsnära standarder behöver understödjas med kompetens- höjande insatser eftersom det saknas tillräckligt många personer med kompetens och erfarenhet av att använda sådana standarder, särskilt på en avancerad nivå. Därför föreslår vi att Socialstyrelsen ska få i uppdrag att fördela ett riktat statsbidrag för ändamålet.

Statliga krav på hälso- och sjukvården att dela data ska beakta framtagna interoperabilitetslösningar

Vårdgivare och huvudmän har redan i dag långtgående skyldigheter att dela uppgifter om patienter för sekundära ändamål så som upp- följning, forskning och statistik, vilka alla fyller viktiga samhälls- funktioner. Samtidigt kan uppgiftsskyldigheten orsaka administra- tivt dubbelarbete för vårdpersonalen. Utredningen bedömer att det finns många legitima skäl för staten att samla in data från vården men den statliga förmågan att bedriva ändamålsenlig analys och uppfölj- ning behöver byggas upp under former som gör att den statliga styr- ningen som helhet upplevs sammanhållen. Eftersom det har saknats ett ramverk för hur vårdens data ska standardiseras har det varit upp till var och en som beslutar om hur en uppgiftsskyldighet ska full- göras att bestämma formatet för insamlingen. När vårdens informa- tionsförsörjning, genom de förslag vi lägger grunden för, blir enhet-

SOU 2024:33

Sammanfattning

lig öppnas möjligheten att ställa krav på samordning när de statliga myndigheterna anger hur vårdgivare ska dela data till mottagare utanför hälso- och sjukvården. Det blir då möjligt att säkerställa att krav på vårdgivare att använda vissa standarder och interoperabili- tetslösningar för vårdändamål, så långt som möjligt även ställs när samma data begärs in av statliga myndigheter för andra, sekundära, ändamål. Denna samordning förhindrar disparata krav på format och standarder satta efter mottagarens behov samt minskar onödig admi- nistration i vården. Det är därför angeläget att kraven på hur vård- givare ska lämna uppgifter till statliga myndigheter i så hög grad som möjligt utgår från de interoperabilitetslösningar som tagits fram för vårdens behov. Det är först då som den statliga styrningen som hel- het upplevs sammanhållen. Vi föreslår därför att det ska införas en skyldighet för Socialstyrelsen att, vid föreskrifter om utfärdande av intyg samt fullgörande av uppgiftsskyldighet till de nationella hälso- dataregistren, beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

För att ytterligare avlasta vården från onödig dubbeldokumen- tation anser vi att statens finansiering av kvalitetsregister i större ut- sträckning ska villkoras med att registren tillämpar, eller använder pengarna för att tillämpa, sådana interoperabilitetslösningar som tagits fram för vårdgivare.

Summary

The healthcare sector in Sweden has long been lacking sufficient health data interoperability, a problem that the sector has not been able to address through voluntary agreements and cooperation. The freedom to choose and the variation in which standards are used have resulted in major challenges with interoperability in Sweden’s decentralised healthcare system. The absence of information at the right time and place stems from lack of interoperability. This results in lower efficiency, problems with patient safety and not least a lot of extra administrative work for healthcare staff.

To address these problems the “Inquiry on health data infrastruc- ture as a national interest” was initiated by the Ministry of Health and Social Affairs. Under its Terms of Reference, the Inquiry is tasked with investigating and submitting proposals on which government agency or agencies should be responsible for issuing regu- lations, exercising supervision, and producing other supporting or governing documents concerning the choice and application of tech- nical and semantic interoperability standards.

Therefore, the Inquiry proposes that the Swedish eHealth Agen- cy should be responsible for developing and managing interopera- bility solutions for the healthcare system. An interoperability solu- tion is a reusable resource that describes legal, organisational, semantic or technical conditions.1 In order to create solutions that are effi- cient the solutions should be developed in cooperation with other agencies and in cooperation with the actors of the healthcare system. Furthermore, the Swedish E-health Agency shall also be tasked with the responsibility of maintaining these solutions and, when needed, make them mandatory for the whole healthcare sector.

1This definition adheres closely to the definition in Proposal for a regulation of the European Parliament and of the Council laying down measures for a high level of public sector inter- operability across the Union (Interoperable Europe Act) COM/2022/720 final.

Summary

SOU 2024:33

The Inquiry also propose an obligation for healthcare providers to provide information to other healthcare providers. What is cov- ered by this obligation must be determined by the Swedish E-health Agency in cooperation with the sector’s actors and be based on the healthcare system’s needs. Patient data laws regarding privacy and otherwise still apply.

Furthermore, we propose that there should be an advisory body within the Swedish eHealth Agency, to be called the Healthcare System Interoperability Council (the Council). The Council should be involved in developing a national strategic plan for the provision of digital information in the healthcare system. The Council main objective is to express the needs of the healthcare sector and help the Agency to prioritize the right interoperability solution. Several organisations, not least healthcare providers, will be represented in the Council.

The National Board of Health and Welfare also supplies crucial competencies in the creation and maintenance of interoperability solutions. The inquiry proposes that National Board of Health and Welfare should be tasked with supporting the healthcare sector’s competency development within informatics and standards that are relevant for the interoperability solutions.

The Health and Social Care Inspectorate is proposed as being the agency that ensures oversight regarding the way that interoperability solutions are implemented and used.

The inquiry’s proposals mean that the healthcare sector must make a considerable shift in how data sharing is managed – towards stan- dards-based APIs that implement the interoperability solutions as the primary mean of making data available between healthcare pro- viders. The national government will need to support this shift with compensatory budgetary means.

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgif- ter och om det fria flödet av så- dana uppgifter och om upp- hävande av direktiv 95/46/EG (allmän dataskyddsförordning). Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen 1985:125), lagen

1 Författningsförslag

1.1Förslag till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

Härigenom föreskrivs i fråga om lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

dels att 1 kap. 1 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 2 kap. 1 a och 1 b §§ av följande lydelse,

dels att det närmast före 2 kap. 1 a och 1 b §§ ska införas två nya rubriker av följande lydelse.

Nuvarande lydelse

1 kap.

1 §

I denna lag används följande beteckningar med nedan angiven betydelse.

EU:s dataskyddsförordning

Hälso- och sjukvård

Författningsförslag

SOU 2024:33

	(1991:1128)	om		psykiatrisk
	tvångsvård,	lagen		(1991:1129)
	om rättspsykiatrisk vård, smitt-
	skyddslagen	(2004:168),			lagen
	(1972:119)	om	fastställande av
	könstillhörighet i vissa fall, lagen
	(2006:351) om genetisk integri-
	tet m.m., lagen (2019:1297) om
	koordineringsinsatser för sjuk-
	skrivna patienter samt den upp-
	hävda lagen (1944:133) om ka-
	strering.
Insatser för äldre personer	Insatser
eller personer med	1. enligt	4 kap.		1 §	social-
funktionsnedsättning	tjänstlagen (2001:453) som avses
	i 3 kap. 6 § första stycket samma
	lag och som lämnas till äldre per-
	soner eller personer med funk-
	tionsnedsättning,
	2. enligt	4 kap.		1 §	social-
	tjänstlagen som avses i 5 kap. 5
	och 7 §§ samma lag,
	3. enligt	4 kap.		2 a §	social-
	tjänstlagen, eller
	4. enligt lagen (1993:387) om
	stöd och service till vissa funk-
	tionshindrade.
Omsorgsgivare	Myndighet	i	kommun		eller
	region som har ansvar för eller
	utför insatser för äldre personer
	eller personer med funktions-
	nedsättning samt annan juridisk
	person eller enskild närings-
	idkare som utför sådana insatser.
Omsorgsmottagare	Person som fått eller får insatser
	för äldre personer eller personer
	med funktionsnedsättning eller

som fått eller får behovet av sådana insatser bedömda.

SOU 2024:33Författningsförslag

Patient	Person som fått, får eller är
	registrerad för att få hälso- och
	sjukvård.
Sammanhållen vård- och	Ett elektroniskt system som gör
omsorgsdokumentation	det möjligt för en vårdgivare
	eller omsorgsgivare att ge eller få
	tillgång,	genom direktåtkomst
	eller annat elektroniskt utläm-
	nande, till personuppgifter hos
	andra vårdgivare eller omsorgs-
	givare.
Vårdgivare	Statlig myndighet,			region och
	kommun i fråga om sådan hälso-
	och sjukvård som myndigheten,
	regionen	eller kommunen har
	ansvar för samt annan juridisk
	person eller enskild närings-
	idkare som bedriver hälso- och
	sjukvård.
Föreslagen lydelse
	1 kap.
	1 §
EU:s dataskyddsförordning	Europaparlamentets			och rådets
	förordning		(EU) 2016/679 av
	den 27 april 2016 om skydd för
	fysiska personer med avseende
	på behandling av personuppgif-
	ter och om det fria flödet av så-
	dana uppgifter och om upp-
	hävande	av	direktiv 95/46/EG
	(allmän dataskyddsförordning).
Hälso- och sjukvård	Verksamhet som avses i hälso-
	och sjukvårdslagen			(2017:30),
	tandvårdslagen 1985:125), lagen
	(1991:1128)		om	psykiatrisk
	tvångsvård,		lagen	(1991:1129)
	om rättspsykiatrisk vård, smitt-

Författningsförslag

SOU 2024:33

Insatser för äldre personer eller personer med funktionsned- sättning

Interoperabilitetslösning för hälso- och sjukvården

skyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integri- tet m.m., lagen (2019:1297) om koordineringsinsatser för sjuk- skrivna patienter samt den upp- hävda lagen (1944:133)

om kastrering. Insatser

1. enligt 4 kap. 1 § social- tjänstlagen (2001:453) som avses i 3 kap. 6 § första stycket samma lag och som lämnas till äldre per- soner eller personer med funk- tionsnedsättning,

2. enligt 4 kap. 1 § social- tjänstlagen som avses i 5 kap. 5 och 7 §§ samma lag,

3.enligt 4 kap. 2 a § social- tjänstlagen, eller

4.enligt lagen (1993:387) om stöd och service till vissa funk- tionshindrade.

En återanvändbar resurs som be- skriver rättsliga, organisatoriska, semantiska eller tekniska förutsätt- ningar, såsom konceptuella ram- verk, riktlinjer, referensarkitek- turer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elek- troniskt system.

SOU 2024:33Författningsförslag

Omsorgsgivare	Myndighet i	kommun	eller
	region som har ansvar för eller
	utför insatser för äldre personer
	eller personer med funktions-
	nedsättning samt annan juridisk
	person eller enskild närings-
	idkare som utför sådana insatser.
Omsorgsmottagare	Person som fått eller får insatser
	för äldre personer eller personer
	med funktionsnedsättning		eller
	som fått eller får behovet av så-
	dana insatser bedömda.
Patient	Person som fått, får eller är
	registrerad för att få hälso- och
	sjukvård.
Sammanhållen vård- och	Ett elektroniskt system som gör
omsorgsdokumentation	det möjligt för en vårdgivare eller
	omsorgsgivare att ge eller få till-
	gång, genom direktåtkomst eller
	annat elektroniskt utlämnande,
	till personuppgifter hos andra
	vårdgivare eller omsorgsgivare.
Vårdgivare	Statlig myndighet, region		och
	kommun i fråga om sådan hälso-
	och sjukvård som myndigheten,
	regionen eller	kommunen	har
	ansvar för samt annan juridisk
	person eller enskild närings-
	idkare som bedriver hälso- och
	sjukvård.

Författningsförslag

SOU 2024:33

2 kap.

Skyldighet att ge andra vårdgivare tillgång till uppgifter genom interoperabilitets- lösningar för hälso- och sjukvården

1 a §

En vårdgivare ska ge andra vårdgivare tillgång, genom direkt- åtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Tillgången enligt första stycket får bara ges under de förutsätt- ningar som anges i 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§, och får bara avse personuppgifter som behand- las

1.för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen (2008:355).

Regeringen eller den myndig- het som regeringen bestämmer får meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Skyldighet att vid frivilligt tillgängliggörande av uppgifter använda interoperabilitets- lösningar för hälso- och sjukvården

1 b §

När uppgifter om en patient görs tillgängliga för andra vård-

Författningsförslag

SOU 2024:33

1.2Förslag till förordning om ändring i förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

Härigenom föreskrivs i fråga om förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. att 4 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4 §1

Socialstyrelsen får meddela de ytterligare föreskrifter som behövs för verkställigheten av

1.steriliseringslagen (1975:580),

2.lagen (1995:831) om transplantation m.m.,

3.lagen (2006:323) om utbyte av sprutor och kanyler, och

4.3 kap. och 9 kap. patientdatalagen (2008:355).

Socialstyrelsen ska vid före- skrifter om utfärdande av intyg enligt 3 kap. 16 § patientdatalagen (2008:355) beakta de interopera- bilitetslösningar för hälso- och sjukvården som tagits fram av E- hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1Senaste lydelse 2017:83.

SOU 2024:33

Författningsförslag

1.3Förslag till förordning om ändring i förordningen (2001:707) om patientregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:707) om pati- entregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

6 §1

Den som bedriver verksamhet inom hälso- och sjukvården ska, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregis- ter, lämna de uppgifter som avses i 4 § andra stycket 1 till patient- registret.

Statistiska centralbyrån ska lämna de personuppgifter som avses i 4 § andra stycket 2 till patientregistret.

Socialstyrelsen får utfärda föreskrifter om hur den upp- giftsskyldighet som avses i första stycket ska fullgöras. Social- styrelsen ska vid utfärdande av sådana föreskrifter beakta de inter- operabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1Senaste lydelse 2017:69.

Författningsförslag

SOU 2024:33

1.4Förslag till förordning om ändring i förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

6 §1

Den som bedriver verksamhet inom hälso- och sjukvården skall, för de ändamål som anges i 3 § lagen (1998:543) om hälsodata- register, lämna de uppgifter som avses i 4 § 1 till det medicinska födelseregistret.

Statistiska centralbyrån skall lämna de personuppgifter som avses i 4 § 2 till det medicinska födelseregistret.

Socialstyrelsen får utfärda föreskrifter om hur den upp- giftsskyldighet som avses i första stycket skall fullgöras. Social- styrelsen ska vid utfärdande av sådana föreskrifter beakta de inter- operabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1Senaste lydelse 2001:708.

SOU 2024:33

Författningsförslag

1.5Förslag till förordning om ändring i förordningen (2001:709) om cancerregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:709) om cancerregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

6 §

Den som bedriver verksamhet inom hälso- och sjukvården skall, för de ändamål som anges i 3 § lagen (1998:543) om hälsodata- register, lämna de uppgifter som avses i 4 § 1 till cancerregistret.

Statistiska centralbyrån skall lämna uppgift om namn samt de personuppgifter som avses i 4 § 2 till cancerregistret.

Socialstyrelsen får utfärda föreskrifter om hur den upp- giftsskyldighet som avses i första stycket ska fullgöras. Socialsty- relsen ska vid utfärdande av så- dana föreskrifter beakta de inter- operabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

Författningsförslag

SOU 2024:33

1.6Förslag till förordning om ändring i förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården

Härigenom föreskrivs i fråga om förordningen (2006:94) om regis- ter hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården att 5 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 §1

Kommunerna ska, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § 1 till registret över insatser inom den kommunala hälso- och sjukvården.

Statistiska centralbyrån ska lämna de personuppgifter som avses i 4 § 2 till registret över insatser inom den kommunala hälso- och sjukvården

Socialstyrelsen får, efter att ha gett Sveriges Kommuner och Regioner tillfälle att yttra sig, meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras. Socialstyrelsen ska vid utfärdande av sådana föreskrifter beakta de

interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1Senaste lydelse 2020:130.

SOU 2024:33

Författningsförslag

1.7Förslag till förordning om ändring i förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2008:194) om tand- hälsoregister att 5 § ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 §1

I 3 kap. 3 § lagen (2008:145) om statligt tandvårdsstöd finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa till Socialstyrelsen och om utförd tandvård till Försäkringskassan.

I 15 c § tandvårdslagen (1985:125) finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa och om utförd tandvård enligt 8 a § andra stycket och tredje stycket 2 samma lag till Socialstyrelsen.

Försäkringskassan ska lämna de uppgifter som avses i 4 § 1 och 4 till Socialstyrelsen. Statistiska centralbyrån ska lämna de uppgifter som avses i 4 § 3 till Socialstyrelsen.

Socialstyrelsen får meddela föreskrifter om hur den upp- giftsskyldighet som avses i tredje stycket ska fullgöras. Social- styrelsen ska vid utfärdande av så- dana föreskrifter beakta de inter- operabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1Senaste lydelse 2011:1185.

Författningsförslag

SOU 2024:33

1.8Förslag till förordning om ändring i patientdataförordningen (2008:360)

Härigenom föreskrivs i fråga om patientdataförordningen (2008:360) dels att 2 och 3 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 2 a, 3 a och 3 b §§, av följande lydelse.

Nuvarande lydelse	Föreslagen lydelse
2 §1
Socialstyrelsen får, efter att ha	Socialstyrelsen får, efter att ha
gett Integritetsskyddsmyndighe-	gett	Integritetsskyddsmyndig-
ten tillfälle att yttra sig, meddela	heten och E-hälsomyndigheten till-
föreskrifter om verkställigheten	fälle att yttra sig, meddela före-
av	skrifter om verkställigheten av

1.tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt sådan tilldelning av behörighet vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 3 § lagen (2022:913) om sam- manhållen vård- och omsorgsdokumentation,

2. dokumentation och kontroll	2. dokumentation och kontroll
av elektronisk åtkomst enligt	av elektronisk åtkomst enligt
4 kap. 3 § patientdatalagen samt	4 kap. 3 § patientdatalagen samt
dokumentation och kontroll av	dokumentation och kontroll av
åtkomst vid sammanhållen vård-	åtkomst vid sammanhållen vård-
och omsorgsdokumentation en-	och omsorgsdokumentation en-
ligt 4 kap. 4 § lagen om samman-	ligt 4 kap. 4 § lagen om samman-
hållen vård- och omsorgsdoku-	hållen vård- och omsorgsdoku-
mentation, och	mentation,
3. de krav på säkerhetsåtgär-	3. de krav på säkerhetsåtgär-
der som ska gälla vid sådan	der som ska gälla vid sådan
direktåtkomst eller annat elek-	direktåtkomst eller annat elek-
troniskt utlämnande som avses i	troniskt utlämnande som avses i
5 kap. 5 § patientdatalagen och i	5 kap. 5 § patientdatalagen och i
4 kap. 2 § lagen om samman-	4 kap. 2 § lagen om samman-
hållen vård- och omsorgsdoku-	hållen vård- och omsorgsdoku-
mentation, och	mentation.

1Senaste lydelse 2022:924.

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyn- digheten och E-hälsomyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen (2008:355) och lagen (2022:913) om sam- manhållen vård- och omsorgs- dokumentation i fråga om säker- hetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

3 a §

E-hälsomyndigheten får, efter att ha gett Myndigheten för digital förvaltning och Socialstyrelsen till- fälle att yttra sig, meddela föreskrif- ter om hur den uppgiftsskyldighet som avses i 2 kap. 1 a första stycket lagen (2022:913) om samman- hållen vård- och omsorgsdokumen- tation ska fullgöras.

SOU 2024:33

Författningsförslag

4.den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen

2 a §

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av den information som ska ges till patienten enligt 8 kap. 5 § patient- datalagen.

3 §2

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyn- digheten tillfälle att yttra sig, meddela föreskrifter om verk- ställigheten av patientdatalagen (2008:355) och lagen (2022:913) om sammanhållen vård- och om- sorgsdokumentation i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

2Senaste lydelse 2022:924.

SOU 2024:33

Författningsförslag

1.9Förslag till förordning om ändring

i förordningen (2013:1031) med instruktion för E-hälsomyndigheten

Härigenom föreskrivs i fråga om förordningen (2013:1031) med instruktion för E-hälsomyndigheten

dels att 2 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 7 c och 7 d §§ av följande lydelse,

dels att det närmast före 7 c § ska införas en ny rubrik av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2 §1

Myndigheten ska särskilt

1.ansvara för det register som anges i lagen (2018:1212) om nationell läkemedelslista,

2.utfärda intyg som visar att den som ansöker om tillstånd att bedriva detaljhandel med läkemedel till konsument uppfyller de förutsättningar för tillståndet som föreskrivs i 2 kap. 6 § 5–7 lagen (2009:366) om handel med läkemedel,

3.vid behov genomföra kontroller av det elektroniska system för direktåtkomst till uppgifter hos myndigheten

a) som en tillståndshavare ska ha enligt 2 kap. 6 § 6 lagen om handel med läkemedel, eller

b) som avses i 9 kap. 1 § 1 lagen om nationell läkemedelslista,

4.förmedla ersättning från regionerna till öppenvårdsapoteken enligt vad som sägs i förordningen (2002:687) om läkemedelsför- måner m.m. och i smittskyddsförordningen (2004:255),

5.kvalitetssäkra, förvalta, framställa och tillhandahålla nationell läkemedelsstatistik,

6.tillhandahålla ett system för analys av läkemedelsstatistik,

7.ansvara för det register som anges i förordningen (2021:1129) om register över förordnade läkemedel för behandling av djur,

8.ansvara för ett nationellt produkt- och artikelregister över läkemedel samt förbrukningsartiklar och livsmedel som ingår i läke- medelsförmånerna,

1Senaste lydelse 2021:1131

9. tillhandahålla ett system för insamling av läkemedelsinforma- tion,

10. ansvara för ett nationellt register över sortiments- och leve- ransinformation avseende dosdispenserade läkemedel,

11. tillhandahålla ett elektroniskt expertstöd till öppenvårds- apoteken i syfte att öka säkerheten vid expediering av läkemedels- recept,

12. tillhandahålla ett system för förmedling av ansökningar om tillstånd till försäljning av läkemedel enligt 4 kap. 10 § läkemedels- lagen (2015:315),

13. ansvara för att fastställa 13. ansvara för att ta fram och vilka e-hälsospecifikationer som förvalta interoperabilitetslösningar ska vara nationella och gemen- för hälso- och sjukvården, samma och tillgängliggöra infor-

mation om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer, och

14. samråda med Myndigheten 14. samverka med vårdgivare, för digital förvaltning när e-hälso- statliga myndigheter och andra specifikationer fastställs enligt 13. relevanta aktörer när interopera- bilitetslösningar tas fram enligt 13

och

15. stödja hälso- och sjuk- vårdens arbete med att uppnå interoperabilitet.

Särskilt organ

7 c §

Inom myndigheten finns ett rådgivande organ som benämns Rådet för hälso- och sjukvårdens interoperabilitet. Rådet ska

1. medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen inom hälso- och sjukvården,

SOU 2024:33

Författningsförslag

SOU 2024:33

1.10Förslag till förordning om ändring i förordningen (2015:284) med instruktion för Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2015:284)

med instruktion för Socialstyrelsen att 4 § 10 och 11 ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

4 §1

Socialstyrelsen ska

1.genom kunskapsstöd och föreskrifter bidra till att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet,

2.ansvara för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde,

3.arbeta med och ge stöd till metodutveckling inom sitt verk- samhetsområde,

4.främja utvecklingen av metoder och arbetsformer i socialt arbete genom forskning, systematisk prövning och värdering av ut- fall och effekter av insatser enligt socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade, inbegripet metoder som möjliggör för enskilda att ge uttryck för sina åsikter när sådana insatser rör dem, samt förmedla kunskap om verkningsfulla metoder och arbetsformer,

5.stödja familjehemsvården och bidra till kvalitetsutvecklingen på området,

6.stödja hälso- och sjukvårdens arbete med försäkringsmedicin och bidra till kvalitetsutvecklingen på området,

7.följa, analysera och rapportera om hälsa, hälso- och sjukvård, socialtjänst samt stöd och service till vissa personer med funk- tionsnedsättning genom statistikframställning, uppföljning, utvär- dering och epidemiologiska studier,

8.följa forsknings- och utvecklingsarbete av särskild betydelse inom sitt verksamhetsområde och verka för att sådant arbete kom- mer till stånd,

9.skapa och tillhandahålla enhetliga begrepp, termer och klassi- fikationer inom sitt verksamhetsområde,

1Senaste lydelse 2023:404

SOU 2024:33

Författningsförslag

10. skapa, beskriva och till- handahålla en ändamålsenlig infor- mationsstruktur inom sitt verksam- hetsområde, och

11.efter att ha hört Livs- medelsverket utarbeta och sprida objektivt och sakligt informa- tions- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15

ikommissionens direktiv 2006/141/EG av den 22 decem- ber 2006 om modersmjölks- ersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, i lydelsen enligt kommissionens förordning (EG) nr 1243/2008.

10.stödja hälso- och sjukvår- dens arbete med att uppnå inter- operabilitet,

11.delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården genom att skapa och tillhandahålla ända- målsenliga informatiska beskriv- ningar samt standarder för hälso-

data särskilt innefattande begreppsutredning, juridisk utred- ning och modellering samt annan expertkunskap inom myndig- hetens verksamhetsområde och

12.efter att ha hört Livs- medelsverket utarbeta och sprida objektivt och sakligt informa- tions- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15

Denna förordning träder i kraft den 1 juli 2025.

2Utredningsuppdraget och tillvägagångssätt

2.1Utredningsuppdraget

Regeringen beslutade den 30 juni 2022 att ge en särskild utredare i uppdrag att analysera och lämna förslag på ändamålsenliga och sam- hällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer.1

Uppdraget kan sägas utgöras av två delar. Den första delen består av förslag på stöd för en mer enhetlig tolkning av juridiken för hälso- data bland aktörerna inom hälso- och sjukvårdens område. Den första delen har utredningen behandlat i delbetänkandet Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering (SOU 2023:83).

Den andra delen består av att lämna förslag som skapar ökad inter- operabilitet på hälsodataområdet i syfte att bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekun- däranvändning. En viktig del i denna del av uppdraget är att lämna för- slag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska stan- darder. Vidare ska utredningen redovisa hur förslagen kan användas för att minska dubbeldokumentation och öka förutsättningarna för automatisering av datahantering, samt lämna förslag på ytterligare åt- gärder i syfte att minska dubbeldokumentationen och öka automa- tiseringsgraden.

Utredningen ska också redovisa hur förslagen kan underlätta sam- arbeten på nordisk, europeisk och internationell nivå.

1Dir. 2022:98 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet.

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

I direktiven har vårt uppdrag avgränsats till hälso- och sjukvård. Utredningen har uppmärksammats på att den delen av omsorgen som omfattas av lagen (2022:913) om sammanhållen vård- och om- sorgsdokumentation, förkortad SVOD, bör omfattas av utredning- ens uppdrag. En fungerande informationsförsörjning mellan om- sorgsgivare och vårdgivare kan säkerställa en sammanhängande och personcentrerad vård och omsorg. Utredningen har övervägt att ut- vidga omfånget på uppdraget genom att inkludera omsorgsgivare i utredningens förslag men bedömt att detta inte är ändamålsenligt. Ett skäl för utredningen att inte utvidga uppdraget är att den digitala informationshanteringen i kommunerna är mer fragmentiserad och heterogen än i regionerna samt att behoven är svåröverskådliga.2 Utredningens uppdrag är att skapa förutsättningar för en eller flera statliga myndigheter att kunna meddela föreskrifter om tillämp- ningen av tekniska och semantiska standarder. Utredningen bedö- mer att tvingande krav om tillämpning av tekniska och semantiska standarder även för omsorgsgivare riskerar att göra mer skada än nytta i nuläget. Mycket av det arbete som kan resultera av utred- ningens förslag kan dock komma omsorgens aktörer till del genom en mer effektiv och säker informationsförsörjning från hälso- och sjukvården. Genom krav på vårdgivare att tillämpa tekniska och semantiska standarder enhetligt kommer omsorgsgivare att kunna ta del av uppgifter på ett standardiserat sätt. Detta kommer att medföra märkbara förbättringar för den del av omsorgen som omfattas av SVOD. Dessutom kännetecknas både hälso- och sjukvården och om- sorgen av många olika typer av it-system samt verksamheter och huvudmän, såväl kommuner och regioner som privata sådana. Att omhänderta all denna komplexitet från start riskerar att försena alternativt äventyra införandet av våra förslag.

2.2Tillvägagångssätt

Utredningen påbörjade sitt arbete den 1 september 2022. Reger- ingen utsåg 15 december 2022 en expertgrupp att bistå utredningen. Utredningen har i delbetänkandet redogjort för de delar av arbetet som särskilt härrör de frågor som behandlas i SOU 2023:83. I nedan-

2E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations- försörjning på hälsodataområdet. s. 21-24.

SOU 2024:33

Utredningsuppdraget och tillvägagångssätt

stående avsnitt redogör vi för den delen av arbetet som är hänförligt till detta betänkande.

2.2.1Dialoger

Utredningens sekretariat har haft bilaterala möten med utredning- ens experter. Utredningen har sammanträtt 8 gånger.

Utredningen har även fört dialog med en rad andra aktörer såsom statliga myndigheter, statliga utredningar, privata vårdgivare, it-leve- rantörer, olika nätverk och andra organisationer som berörs av utred- ningens uppdrag. Utredningen har också fört flera samtal med olika professionsföreningar med särskilt fokus på föreningar som repre- senterar den yrkeskår som är tänkt att ha en central roll i hälso- och sjukvårdens omställning till god och nära vård för att förstå hur ut- redningens arbete och förslag kan komma att stödja den pågående omställningen.

Utredningen har fört dialog med regionerna i olika forum, bland annat Nätverket för Sveriges regioners it-direktörer (SLIT) och regio- nernas Nationellt system för kunskapsstyrning hälso- och sjukvård. Utredningen har dessutom på olika sätt fört dialog med Sveriges Kommuner och Regioner (SKR), bland annat genom ett flertal möten med representanter för kunskapsstyrningen. Därutöver har utred- ningen hållit workshops i tre olika regioner med privata och offentliga (kommuner och regioner) vårdgivare som representerades av en rad olika yrkesgrupper (se nedan).

2.2.2Workshops

Utredningen har genomfört vissa delar av arbetet i form av work- shops. En viktig del i detta arbete har varit att involvera de som berörs av utredningens uppdrag. Som stöd i denna del har utredningen sam- arbetat med Samhällsnytta AB – ett bolag etablerat av Centrum för tjänsteforskning vid Karlstads universitet och nätverket Experio Lab. Samhällsnytta AB ägs av Karlstad universitet och har till uppgift att vara en nationell mötesplats för aktörer på olika nivåer i sam- hällsbygget som behöver nya former för att arbeta tillsammans så att dagens samhällsutmaningar bättre kan förstås och hanteras.3

3https://www.kau.se/samhallsnytta [2024-03-19].

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

Samhällsnytta AB har för utredningens räkning faciliterat totalt fem olika workshops fördelade på tre så kallade loopar, där varje loop gav underlag för nästa. Vid de två första looparna involverades med- arbetare från kommuner och regioner och utgick från ett geografiskt perspektiv för att på så sätt skapa en organisatorisk förståelse. Vid dessa loopar involverades medarbetare från den regionala hälso- och sjukvårdsorganisationen (regionen) ihop med medarbetare från kom- munala hälso- och sjukvårdsorganisationer (kommuner) i samma län. Detta gjorde vi för att göra det tydligt för deltagarna att det handlar om hälsodata som genereras kring samma invånare även om regionen definierar dem som patienter och kommunen som brukare. I de två första looparna var det två kategorier av medarbetare vi inriktade oss på. Den ena kategorin var medarbetare som arbetar nära invånare i det kommunala respektive regionala hälso- och sjukvårdssystemet såsom läkare, sjuksköterskor, barnmorskor, psykologer och kurato- rer. Det vill säga medarbetare som både producerar och konsumerar hälsodata i sitt arbete. Den andra kategorin var olika former av digi- taliseringsprofessioner såsom informatiker, digitaliseringsstrateger, digitaliseringschefer, systemförvaltare etcetera. Det vill säga medarbe- tare som ansvarar för it-systemen och infrastrukturen som används i den aktuella regionen och kommunen. Genom att samla dessa två kategorier medarbetare ville vi bättre försöka förstå vilka perspektiv de har på hälsodata och interoperabilitet och vilka möjligheter och hinder, både ur ett organisatoriskt och ur ett professionellt per- spektiv, de ser kring att göra hälsodata mer interoperabla. Deltagarna var också aktiva i att lämna förslag om hur utmaningarna borde kunde lösas på såväl lokal som nationell nivå.

Med hjälp av insikterna från de två inledande workshoparna har utredningen successivt utvecklat en process (en principskiss) för hur nationell standardisering av hälsodata kan göras på ett ändamåls- enligt sätt.

Vid den tredje och avslutande loopen bjöd vi in personer från den nationella nivån kopplat till hälsodata, både ur ett verksamhets- och ur ett digitaliseringsperspektiv. Workshop-deltagarna var represen- tanter för nationella aktörer, bland annat de statliga myndigheterna, SKR, Inera, patientföreträdare m.fl. Som utgångspunkt för work- shopen presenterade utredningen den principskiss som för nationell standardisering som utarbetats genom de tidigare workshopparna. De inbjudna deltagarna till den tredje loopen gav såväl återkoppling

SOU 2024:33

Utredningsuppdraget och tillvägagångssätt

och förbättringsförslag på principskissen som andra viktiga insikter som utredningen har beaktat i utredningsarbetet och detta betän- kande (se framför allt avsnitt 15.1.6).

2.2.3Diskussionspromemoria och återkoppling

Utredningen publicerade i september 2023 en diskussions-prome- moria på utredningens webbplats.4 I promemorian beskrev vi vissa grundläggande utgångspunkter för utredning och viktiga vägval som

vimenar behöver göras för att åstadkomma en nationell digital infra- struktur baserad på standarder och gemensamma specifikationer. Syftet med promemorian har varit tredelat. För det första har vi använt promemorian som ett medel för att redogöra till omvärlden för utredningens preliminära analyser och slutsatser. För det andra har vi använt promemorian som ett strukturerat underlag för dialog med berörda aktörer och intressenter. För det tredje använde vi pro- memorian som ett sätt att få återkoppling på den inriktning som utredningen stakat ut. Den efterföljande dialogen och den skriftliga återkopplingen som inkom har använts för arbetet med slutbetän- kandet. Sekretariatet har i en separat skrift, publicerad på utred- ningens hemsida, övergripande redogjort för inkomna synpunkter och hur utredningen behandlat och tagit ställning till det som in- kommit.5

2.3Centrala begrepp

Utredningen berör interoperabilitet inom hälsodataområdet. Begrep- pen interoperabilitet och hälsodata beskrivs här tillsammans med andra viktiga begrepp. Syftet är att underlätta förståelsen av vissa grund- läggande begrepp som vi återkommande använder i betänkandet.

4Utredningen om infrastruktur för hälsodata som nationellt intresse (2023) Vägval för en nationell digital infrastruktur baserad på standarder – En diskussionspromemoria.

5Utredningen om infrastruktur för hälsodata som nationellt intresse (2024) Reaktioner på diskussions-pm ”Vägval för en nationell digital infrastruktur för hälsodata baserad på standarder och specifikationer”.

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

Interoperabilitet

Interoperabilitet handlar om förmågan och möjligheten hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att följa överens- komna regler. Det europeiska ramverket för interoperabilitet (Euro- pean Interoperability Framework, EIF), som ligger till grund för Svenskt ramverk för digital samverkan, utgår från interoperabilite- tens fyra lager; juridisk, organisatorisk, semantisk och teknisk. Ram- verket tydliggör att alla fyra lager behöver hanteras för att uppnå önskad nivå av interoperabilitet.

Interoperabilitet kräver standarder. Ett exempel på fungerande interoperabilitet är möjligheten att använda en mobiltelefon nästan var som helst i världen. Detta är möjligt tack vare att telekombranschen globalt har enats om standarder. Dessa täcker inte bara protokoll för anslutning av en telefon så att det går att ringa ut och in, utan även registrering, rapportering och debitering av samtal, meddelanden och datatrafik mellan operatörerna.

Standard

Svenska Institutet för Standarder beskriver en standard som en gemen- sam lösning på ett återkommande problem vars syfte är att skapa enhetliga och transparenta rutiner och kunna undvika att uppfinna hjulet på nytt varje gång.6 En standard kan också beskrivas som en fastställd norm av kunskap i form av beskrivningar, regler och rekom- mendationer för allmängiltig och upprepad användning.7

Standardisering inom hälsodataområdet handlar om gemensam användning och implementering av standarder för valda syften, och för denna utrednings räkning är syftet interoperabilitet inom hälso- och sjukvård. Vanligen finns en organisation bakom en standard som i varierande grad kan vara ansvarig för att utveckla standarden och styra dess användning. Men det kan också röra sig om de facto-standarder som i stället bygger på en gemensam tillämpning inom en domän, då med mer eller mindre uttalade regler som grund.

När utredningen i betänkandet använder begreppet standarder och behovet av standardisering så är utgångspunkten att ändamåls-

6https://www.sis.se/standarder/vad-ar-en-standard / [2024-03-19].

7https://www.ne.se/uppslagsverk/encyklopedi/l%C3%A5ng/standard [2024-01-30].

SOU 2024:33

Utredningsuppdraget och tillvägagångssätt

enlig informationsförsörjning uppnås genom enhetlig tillämpning av standarder som syftar till att främja semantisk och teknisk inter- operabilitet i hälso- och sjukvården.

Data

Med begreppet data avses information i digitalt format oberoende av medium.8 Uttrycket har en vidsträckt innebörd och det saknar bety- delse om innehållet är läsbart för det mänskliga ögat eller om det endast kan uttolkas maskin-till-maskin. Information på pappers- handlingar omfattas inte av uttrycket data.

Hälsodata

Betydelsen av begreppet hälsodata är inte tydliggjord i direktivet. Det saknas också en rättslig definition av begreppet hälsodata. Be- greppet har dock analyserats och definierats i andra rapporter och utredningar. I direktiven till Utredningen om sekundäranvändning av hälsodata (S 2022:04) definierades hälsodata som ”en dokumen- terad personuppgift som rör en persons fysiska eller psykiska hälso- tillstånd i bred bemärkelse och som utgör känsliga personuppgifter enligt EU:s dataskyddsförordning”.9

I en rapport från Regeringens Samverkansprogram för Hälsa och Life Science beskrivs att hälsodata kan utgöras av många olika typer av data. Det kan handla om vårddata men kan även vara biologiska data, livsstilsdata, socioekonomiska data eller utfallsdata på individ- nivå. Det kan även handla om organisatoriska data, miljödata och ontologiska data som klassifikationssystem som används i vården, eller metadata som beskriver dessa data.10

I förslaget till förordningen om ett europeiskt hälsodataområde, förkortad EHDS,11 definieras personliga e-hälsodata däremot som uppgifter om hälsa och genetiska uppgifter enligt definitionen i EU:s dataskyddsförordning, samt uppgifter som avser bestämningsfakto-

8Se till exempel 1 kap. 4 § lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, förkortad öppna datalagen.

9Dir. 2022:41 Hälsodata som nationell resurs för framtidens hälso- och sjukvård.

10Regeringens Samverkansprogram för Hälsa och Life Science (2021) Delrapport från arbets- gruppen för hälsodata.

11Europeiska kommissionens förslag till Europaparlamentets och rådets förordning om det europeiska hälsodataområdet, COM (2022) 197 final.

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

rer för hälsa, eller uppgifter som behandlas i samband med tillhanda- hållande av hälso- och sjukvårdstjänster, och som behandlas i elek- troniskt format.12

Det kan konstateras att de olika definitionerna ibland utgår från vilken typ av data det handlar om och ibland från i vilken verksamhet data genereras. Ofta begränsas begreppet till uppgifter om enskilda individers hälsa som samlas in och lagras digitalt, men ibland används uttrycket i en bredare kontext. I den bredare kontexten behöver hälso- data inte nödvändigtvis bestå av enbart personuppgifter eller journal- uppgifter. Hälsodata i direktivets mening ska enligt utredningen ges en vid tolkning. Begreppet hälsodata ska därför i betänkandet förstås som sådan information som genereras av hälso- och sjukvården som behövs för att bedriva en säker och effektiv vård.

Datadelning

I förslaget till lag om den offentliga förvaltningens interoperabilitet definieras begreppet datadelning som att tillhandahålla data eller ta del av data. Att även mottagandet av data inkluderas i definitionen motiveras bland annat av behovet att förenkla för kommuner och regioner som är skyldiga att lämna data till olika statliga myndigheter, vilka i sin tur efterfrågar data i varierande format. Man betonar att det är ett naturligt synsätt att datadelning både innebär att dela med sig av egna data och att ta del av någon annans data eftersom inter- operabilitet vid datadelning förutsätter att två eller flera informa- tionssystem kan utbyta data på ett interoperabelt sätt.13

När det gäller begreppet tillhandahålla kan konstateras att det i annan lagstiftning används en rad olika begrepp för att beskriva när en aktör tillhandahåller data till en annan aktör. I öppna datalagen och lagen om sammanhållen vård- och omsorgsdokumentation används exempelvis begreppet tillgängliggöra.14 Däremot används begreppet tillhandahålla i dataförvaltningsförordningen15.

12Artikel 2.2 a i förslaget till EHDS.

13SOU 2023:96 En reform för datadelning. s. 212 f.

14Se 2 kap. lagen om sammanhållen vård- och omsorgsdokumentation samt lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, förkortad öppna datalagen.

15Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten), för- kortad dataförvaltningsförordningen.

SOU 2024:33

Utredningsuppdraget och tillvägagångssätt

Datadelning kan till exempel ske på grund av att en vårdgivare har en uppgiftsskyldighet eller på grund av frivilligt uppgiftsutbyte inom en eller flera vårdsituationer av en och samma patient eller någon annan form av informationsförsörjning.16

API

I öppna datalagen definieras ett API (applikationsprogrammerings- gränssnitt) som en regeluppsättning för dynamiskt datautbyte mel- lan programvaror. Ett API kan något förenklat beskrivas som en brygga mellan två och flera program, system eller applikationer vilka tack vare API:et kan utbyta data med varandra. API:er är grundbul- ten i moderna digitala ekosystem som möjliggör en stor mängd pro- ducenter och konsumenter av såväl tjänster som information. API:er innebär ett ordnat sätt att dela data vilket skapar goda möjligheter för innovation, att optimera processer och verksamhet samt robust infrastruktur och informationsflöde.17

Digital infrastruktur

Utredningens direktiv saknar en definition av (nationell) digital infra- struktur. I ett regeringsuppdrag har E-hälsomyndigheten definierat nationell digital infrastruktur som:

Sverigeövergripande infrastruktur som bland annat omfattar tekniska förmågor och komponenter, gemensam arbetsmetodik, regelverk och standarder och långsiktig styrning.18

16I avsnitt 8.2 redogörs för ett antal centrala begrepp som används i registerförfattningarna inom hälso- och sjukvården för att beskriva elektroniska utlämnanden av personuppgifter, bland annat direktåtkomst, utlämnande på medium för automatiserad behandling, elektronisk åtkomst och elektronisk tillgång.

17Digg (u.å) API-hantering Byggblocksbeskrivning Informationshantering.

18E-hälsomyndigheten (2022) Uppdrag att genomföra en förstudie om digital nationell infra- struktur för nationella kvalitetsregister Delredovisning, regeringsuppdrag S2021/06170.

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

I ett annat regeringsuppdrag har det definierats enligt följande:

Digital nationell statlig infrastruktur för hälsodata omfattar funktioner, tjänster och andra nyttigheter som behövs för ett effektivt och inter- operabelt datautbyte. Här ingår standarder, regelverk, ramverk och andra nödvändiga förutsättningar som aktörerna behöver förhålla sig till för att dra nytta av infrastrukturen. Den nationella statliga infrastruk- turen inom hälsodataområdet ska komplettera och vara kompatibel med såväl befintlig som tillkommande nationell och internationell digital infrastruktur.19

Definitioner är snarlika, och variationen speglar sannolikt att de är anpassade för syftet och målen med respektive regeringsuppdrag.

Ibland framhålls att digital infrastruktur består av förmågor eller tillgångar som skapar förutsättningar för olika digitala aktiviteter eller tjänster.20 Utredningen kan konstatera att det saknas en entydig definition av digital infrastruktur och att det i stora delar överlappar med det av utredningen använda begreppet interoperabilitetslös- ning, se nedan. När utredningen i betänkandet skriver digital infra- struktur likställs det med de funktioner och förmågor som inter- operabilitetslösningar avser.

Teknisk infrastruktur

Med teknisk infrastruktur avses i betänkandet ofta olika tekniska tjäns- ter och plattformar som gör det tekniskt möjligt för olika it-system att kommunicera med varandra. Ett exempel på teknisk infrastruktur är Nationella Tjänsteplattformen. När utredningen i betänkandet skriver teknisk infrastruktur avses inte interoperabilitetslösningar.

Interoperabilitetslösning

Interoperabilitetslösning ska i betänkandet förstås som en återanvänd- bar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referensarki- tekturer, tekniska specifikationer, standarder, vissa tjänster och appli-

19E-hälsomyndigheten (2022) Förstudie om ett statligt, nationellt datautrymme för bilddia- gnostik (S2021/05259) Slutrapport.

20Magnusson J, m.fl. (2020) Stärkt digital mognad i Sundsvall – Det digitala arvet: Analys och rekommendation. Forskningskonsortiet för Digital förvaltning. Institutionen för tillämpad IT, Göteborgs universitet.

SOU 2024:33

Utredningsuppdraget och tillvägagångssätt

kationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till att uppnå interoperabilitet vid datadelning. En inter- operabilitetslösning innehåller således beskrivningar av olika krav som informationssystem ska följa för att kunna interagera med varandra och skapa interoperabilitet vid datadelning, till exempel via ett API.

Vår definition av interoperabilitetslösning för hälso- och sjukvår- den utgår från, och överensstämmer i princip, med den definition som används i den föreslagna lagen om den offentliga förvaltningens inter- operabilitet. Den utgår i sin tur från EU:s interoperabilitetsförord- ning. Hur och varför vår definition avviker framgår av avsnitt 15.3.2.21

Majoriteten av de interoperabilitetslösningar som är relevanta ut- ifrån utredningens perspektiv är så kallade specifikationer. En speci- fikation är strukturerade beskrivningar av krav och regler för dokumen- tation och informationsutbyte, inom eller mellan informationssystem, som är tillräckligt detaljerade för att kunna tillämpas entydigt.

Sektorn

Begreppet sektor kan liknas vid det som i näringslivet kallas bransch. När utredningen i betänkandet skriver sektorn så avser vi utöver all hälso- och sjukvårdsverksamhet även patienter och anhöriga samt leverantörer av lösningar till dem som bedriver hälso- och sjukvård och andra stödjande organisationer.

2.4Betänkandets disposition

Betänkandet består av fyra delar. Den första delen, som består av detta kapitel, är en beskrivning av vårt uppdrag och hur vi gått till väga.

Den andra delen, kapitlen 3–10, redogör för gällande rätt i syfte att beskriva den nuvarande rättsliga ramen som styr hälso- och sjuk- vårdens informationsförsörjning och interoperabilitet. Dessa kapitel ger förståelse för den rättsliga grund på vilken utredningens förslag vilar.

Den tredje delen, kapitlen 11–14, beskriver nuläget för området interoperabilitet för hälsodata. I kapitel 11 beskriver vi övergripande

21SOU 2023:96 En reform för datadelning samt Europaparlamentets och rådets förordning om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (akten om ett interoperabelt Europa) (COM [2022] 720 final).

Utredningsuppdraget och tillvägagångssätt

SOU 2024:33

situationen i de nordiska grannländerna. I kapitel 12 beskrivs de stat- liga myndigheternas uppdrag, liksom regioners och kommuners arbete inom området. Även statliga utredningar som har beröring till utred- ningen beskrivs i kapitlet. Därefter, i kapitel 13, beskriver vi dagens förutsättningar för digitalisering och interoperabilitet i sektorn. Vi avslutar den tredje delen med kapitel 14 där vi redogör för de utma- ningar som sektorn har med digitalisering och speciellt interoperabili- tet. Kapitlen i denna del ger bakgrund till och en djupare förståelse för utredningens överväganden och förslag.

Den sista delen, kapitlen 15–21, består av våra överväganden och förslag samt konsekvensbeskrivning och författningskommentarer. I kapitel 15 har vi samlat alla förslag och bedömningar som vi anser behövs för att förbättra interoperabiliteten i hälso- och sjukvården. Därefter, i kapitlen 16–18, redogör vi för hur våra förslag förhåller sig till tillsyn, när förslagen ska träda i kraft och hur förslagen för- håller sig till annan lagstiftning. I kapitel 19 beskriver vi hur försla- gen kan underlätta samarbeten på internationell nivå och i kapitel 20 redogör vi för de föreslagna åtgärdernas konsekvenser. Betänkandet avslutas i kapitel 21 med författningskommentarer till de föreslagna lagändringarna.

3Förutsättningar för styrning av hälso- och sjukvårdens interoperabilitet

3.1Normgivning

Rätten att besluta om lagar och andra föreskrifter regleras främst i 8 kap. regeringsformen (RF). Av 8 kap. 1 § RF framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förord- ning. Föreskrifter kan också meddelas av andra myndigheter än reger- ingen och av kommuner. Myndigheter har dock inte någon egen direkt på RF grundad rätt att besluta om föreskrifter, utan denna rätt är be- roende av bemyndigande. Ett bemyndigande att meddela föreskrif- ter ska alltid ges i lag eller förordning.

Riksdagen kan överlåta till regeringen att besluta om vissa av de om- råden som riksdagen ska besluta om. Det gäller till exempel bestäm- melser om förhållandet mellan enskilda och det allmänna samt åliggan- den för kommunerna (8 kap. 2 och 3 §§ RF). Om riksdagen medgett det, kan regeringen sedan i sin tur i förordning, helt eller delvis, dele- gera till en förvaltningsmyndighet, att besluta i regeringens ställe (8 kap. 10 § RF).

3.2Restkompetensen

Till det område där normgivningskompetensen i första hand ligger hos regeringen (regeringens primärområde) hör föreskrifter om verk- ställighet av lag och föreskrifter som inte enligt grundlag ska meddelas av riksdagen, den så kallade restkompetensen (8 kap. 7 § första stycket RF). Regeringen kan med stöd av 8 kap. 11 § RF delegera norm- givningskompetens inom hela sitt primärområde till myndigheter

Förutsättningar för styrning av hälso- och sjukvård

SOU 2024:33

under regeringen och riksdagens myndigheter. Bemyndigandet ges i allmänhet i en förordning.

Regeringsformen medger dock att riksdagen meddelar föreskrifter även inom regeringens primärområde (8 kap. 8 § RF). Om riksdagen lagstiftar i en fråga som faller inom regeringens kompetensområde, får regeringen eller en myndighet som tidigare har fått normgivnings- kompetens på det området inte längre besluta föreskrifter i ämnet så länge lagstiftningen består (den formella lagkraftens princip, 8 kap. 18 § RF).

3.3Den kommunala självstyrelsen

Den kommunala självstyrelsen har en central ställning i Sverige och är en viktig del av vårt demokratiska system. Av 1 kap. 1 § RF fram- går att den svenska folkstyrelsen förverkligas genom ett represen- tativt och parlamentariskt statsskick och genom kommunal själv- styrelse. Enligt 1 kap. 7 § RF finns kommuner på lokal och regional nivå. Dessa kommuner benämns kommuner respektive regioner.1 I samband med den senaste översynen av RF infördes ett nytt kapitel om kommunerna. Den nya regleringen markerar kommunernas sär- skilda betydelse i det svenska demokratiska systemet. Någon allmän definition av vad som avses med kommunal självstyrelse finns inte. Enligt 14 kap. 2 § RF sköter kommunerna lokala och regionala ange- lägenheter av allmänt intresse samt övriga angelägenheter som be- stäms i lag på den kommunala självstyrelsens grund. Av bestämmelsen framgår att det i lag finns närmare bestämmelser om den kommunala självstyrelsen. I förarbetena till 1974 års regeringsform uttalades att det varken var lämpligt eller möjligt att en gång för alla dra orubbliga och preciserade gränser i grundlag kring en kommunal självstyrelse- sektor samt att arbets- och befogenhetsfördelningen mellan stat och kommun i ganska vid omfattning i stället måste kunna ändras i takt med samhällsutvecklingen.2 Enligt 14 kap. 3 § RF bör en inskränk- ning i den kommunala självstyrelsen inte gå utöver vad som är nödvän- digt med hänsyn till de ändamål som har föranlett den. Inskränkningar måste således vara proportionerliga.

1Se 1 kap. 1 § kommunallagen (2017:725), förkortad KL.

2Prop. 1973:90 med förslag till ny regeringsform och ny riksdagsordning m.m. s. 190 f.

SOU 2024:33

Förutsättningar för styrning av hälso- och sjukvård

I kommunallagen regleras bland annat kommunernas angelägen- heter och grundläggande befogenheter. I lagen finns bestämmelser om kommuners organisation och beslutsfattande. Lagen utgör genom dessa regler grunden för förverkligandet av den kommunala själv- styrelsen enligt regeringsformen. Bestämmelser om vilka uppgifter kommunerna har finns också i andra lagar, exempelvis i hälso- och sjukvårdslagen och tandvårdslagen. Sverige har vidare ratificerat den europeiska konventionen om kommunal självstyrelse.

3.4Statlig styrning av hälso- och sjukvården

Av 1 kap. 2 § RF följer att det allmänna ska verka för goda förut- sättningar för hälsa. Ansvaret för hälso- och sjukvården är fördelat mellan stat, regioner och kommuner. Det är riksdagen, regeringen, statliga myndigheter och EU som sätter ramarna för hälso- och sjuk- vårdens verksamhet genom exempelvis lagar, förordningar och myn- dighetsföreskrifter. Staten har ett övergripande ansvar för att hälso- och sjukvården bedrivs enligt de nationella målen om god hälsa och vård på lika villkor för hela befolkningen och i enlighet med bland annat hälso- och sjukvårdslagen, patientsäkerhetslagen (2010:659) och patientlagen (2014:821). I budgetpropositionen för 2021 anges att statens ansvar för hälso-och sjukvården innebär att främja goda förut- sättningar för hälso- och sjukvårdssystemet.3

Den kommunala självstyrelsen innebär att varje region själv- ständigt ansvarar för att finansiera och erbjuda hälso- och sjukvård i sitt geografiska område. Även kommunerna erbjuder viss vård och omsorg.4 Därmed har staten delegerat ansvaret för vården till kom- munerna och regionerna. Staten måste i sin styrning trots delegerat ansvar se till att hälso- och sjukvården uppfyller krav på lika villkor för hela befolkningen.5 Vidare har staten ett intresse av att de upp- gifter som givits kommuner och regioner utförs på det sätt som är avsett samt att den nationella politikens mål och ambitioner får genom- slag i den kommunala sektorn. Styrningen från staten är därmed ofta

3Prop. 2020/21:1 Budgetpropositionen för 2021. Utgiftsområde 9 s. 12.

4Se avsnitt 4.2.

5Se bland annat 3 kap. 1 § HSL.

Förutsättningar för styrning av hälso- och sjukvård

SOU 2024:33

inriktad på att skapa likvärdighet mellan kommuner och regioner in- om viktiga samhällsområden.6

Historiskt har staten styrt och påverkat hälso- och sjukvården främst genom traditionella styrmedel såsom reglerande styrmedel7, ekonomisk styrning8, kontrollstyrning9 och kunskapsstyrning10. På senare tid har även olika former av mindre traditionella styrmedel bli- vit allt vanligare. Detta innefattar exempelvis överenskommelser, öppna jämförelser, nationella samordnare, nationella strategier, natio- nella samlingar och nationella handlingsplaner inom hälso- och sjuk- vården.11

3.5Svensk rätt måste vara förenlig med EU-rätten

Den Europeiska unionen är ett mellanstatligt samarbete. Med med- lemskap i unionen följer rättigheter och skyldigheter. Medlemsstat- erna ska följa det regelverk som finns på EU-nivå. EU:s regelverk utgörs av det som kallas primärrätten respektive sekundärrätten. Pri- märrätten utgörs av EU:s fördrag. Fördragen är bindande avtal mellan EU:s medlemsstater och är i dagsläget fyra.12 De innehåller övergri- pande bestämmelser om unionen, hur den ska arbeta samt rättigheter och skyldigheter för unionens medlemsstater. Fördragen sätter också ramarna för vilka beslut om får eller ska fattas på EU-nivå och vilka be- slut som får fattas av medlemsstaterna själva. Medlemsstaterna ska vara lojala mot EU och de beslut som fattas av unionen. Denna plikt kallas lojalitetsplikten. Enligt artikel 4.3 andra stycket i EUF ska medlems- staterna vidta alla lämpliga åtgärder, både allmänna och särskilda, för att säkerställa att de skyldigheter fullgörs som följer av fördragen eller av unionens institutioners akter.

Av artikel 4.1 EUF framgår att varje befogenhet som inte har till- delats unionen i fördragen tillhör medlemsstaterna, även kallad prin-

6Statskontoret (2019) Utvecklingen av den statliga styrningen av kommuner och landsting

– En analys. Rapport 2019:2. s. 13.

7Sker i form av exempelvis lagar, förordningar och föreskrifter.

8Sker i form av exempelvis statsbidrag eller överenskommelser.

9Sker i form av exempelvis tillsyn, uppföljning och utvärdering.

10Sker i form av exempelvis föreskrifter, nationella riktlinjer, allmänna råd eller metodstöd.

11Riksrevisionen (2017) Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3. s. 41 f.

12Fördraget om Europeiska unionen (EUF), Fördraget om Europeiska unionens funktionssätt (FEUF), Fördraget om upprättandet av Europeiska atomenergigemenskapen och Europeiska uni- onens stadga om de grundläggande rättigheterna.

SOU 2024:33

Förutsättningar för styrning av hälso- och sjukvård

cipen om avgränsningen av unionens befogenheter. Enligt principen om tilldelade befogenheter ska unionen endast handla inom ramen för de befogenheter som medlemsstaterna har tilldelat den i fördra- gen för att nå de mål som fastställs där. Varje befogenhet som inte har tilldelats unionen i fördragen ska tillhöra medlemsstaterna.13 EU kan endast vidta åtgärder inom de områden och inom de ramar som med- lemsstaterna har kommit överens om. Dessa områden framgår av för- dragen. Inom vissa områden har medlemsstaterna kommit överens om att överlämna all befogenhet till EU. Ett exempel på det är handels- politiken (handel med länder utanför EU), där EU har så kallade exklu- siva befogenheter.14 Det innebär att EU förhandlar och vidtar handels- åtgärder i relation till länder utanför EU. EU:s medlemsstater kan inte själva göra det.

Inom många områden är befogenheterna mellan EU och medlems- staterna delade. Exempel på sådana områden är den inre marknaden, miljö, transport och energi. Inom de områden där befogenheterna är delade får medlemsstaterna utöva sin befogenhet när EU inte utövar, eller har beslutat att inte utöva, sin befogenhet. Om det inte finns sekundärrätt inom ett område kan medlemsstaterna därför välja att själva vidta lagstiftningsåtgärder.

Inom vissa områden, som inte omfattas av den exklusiva eller delade befogenheten, kan EU endast samordna eller komplettera medlems- ländernas åtgärder. Medlemsstaterna kan inte hindras från att vidta lag- stiftningsåtgärder inom dessa områden. Denna befogenhet kallas stöd- jande befogenhet.

Av intresse för denna utredning är vilken befogenhet EU har i rela- tion till medlemsstaternas hälso- och sjukvård. Medlemsstaterna an- svarar själva för att organisera och tillhandahålla hälso- och sjukvård. EU:s roll i hälsopolitiken utgör därför ett komplement till den natio- nella politiken.

Sekundärrätten utgörs av EU-lagstiftning som beslutas med stöd av primärrätten, såsom direktiv och förordningar. Om EU beslutar om en sekundärrättsakt har unionen valt att utöva sin befogenhet. Ett EU- direktiv är en EU-rättsakt som ska göras om till nationell lagstiftning i alla medlemsstater. Direktiv kan också vara så kallade fullharmoni- seringsdirektiv. Dessa ger inte utrymme för medlemsstaterna att gå längre, exempelvis införa hårdare krav än de som fastställs i det aktuella

13Artikel 5.2 EUF.

14Artikel 3 EUF.

4 Hälso- och sjukvård

4.1Vad är hälso- och sjukvård?

Definitioner av vad som är hälso- och sjukvård finns i flera olika lagar och dessa definitioner skiljer sig åt på olika sätt. Med hälso- och sjukvård avses enligt 2 kap. 1 § hälso- och sjukvårdslagen (2017:30), förkortad HSL, åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador, sjuktransporter och omhänder- tagande av avlidna. I förarbetena till bestämmelsen utvecklas vad som ingår i definitionen av hälso- och sjukvård. Där framgår att bland annat sjukdomsförebyggande åtgärder av både miljöinriktad och individinriktad karaktär. Detta innefattar dels insatser för att fast- ställa hur kemiska, biologiska, fysiska, sociala och psykologiska fak- torer inverkar på befolkningens hälsotillstånd, dels allmänna och riktade hälsokontroller, vaccinationer, hälsoupplysning samt mödra- och barnhälsovård.1 Av lagens definition framgår däremot att be- greppet hälso- och sjukvård enligt hälso- och sjukvårdslagen inte omfattar tandvård.

Å andra sidan omfattar definitionen av hälso- och sjukvård enligt patientdatalagen (2008:355), förkortad PDL, ett flertal verksamheter som inte ryms i hälso- och sjukvårdslagens definition. Av 1 kap. 3 § PDL framgår att med uttrycket hälso- och sjukvård avses i denna lag verksamhet enligt hälso- och sjukvårdslagen, tandvårdslagen, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rätts- psykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2018:744) om försäkringsmedicin- ska utredningar, lagen (2019:1297) om koordineringsinsatser för sjuk- skrivna patienter, lagen (2021:363) om estetiska kirurgiska ingrepp och

1 Prop. 1981/82:97 om hälso- och sjukvårdslag, m.m. s. 110 f.

Hälso- och sjukvård

SOU 2024:33

estetiska injektionsbehandlingar samt den upphävda lagen (1944:133) om kastrering.

Ilagen om sammanhållen vård- och omsorgsdokumentation, an- vänds uttrycket hälso- och sjukvård med betydelsen verksamhet som avses i hälso- och sjukvårdslagen, tandvårdslagen, lagen om psykia- trisk tvångsvård, lagen om rättspsykiatrisk vård, smittskyddslagen, lagen om fastställande av könstillhörighet i vissa fall, lagen om genetisk integritet m.m., lagen om koordineringsinsatser för sjukskrivna pati- enter samt den upphävda lagen om kastrering.2

En ytterligare definition av hälso- och sjukvård finns i 1 kap. 2 § patientsäkerhetslagen och 5 § patientskadelagen (1996:799). I bestäm- melserna anges att med hälso- och sjukvård avses i denna lag verk- samhet som omfattas av hälso- och sjukvårdslagen, tandvårdslagen, lagen (2001:499) om omskärelse av pojkar, lagen om försäkrings- medicinska utredningar, lagen om koordineringsinsatser för sjuk- skrivna patienter, lagen om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar samt verksamhet inom detaljhandel med läke- medel enligt lagen (2009:366) om handel med läkemedel.

4.2Verksamheter som hör till hälso- och sjukvården

Regioner har i egenskap av huvudman ett långtgående ansvar enligt

8kap. HSL att erbjuda hälso- och sjukvård. Det kommunala huvud- mannaskapet för hälso- och sjukvården är däremot avgränsat till att gälla i förhållande till vissa grupper som får insatser enligt social- tjänstlagen (2001:453), förkortad SoL, och lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS.3 En region får också överlåta ansvaret till en kommun inom regionen att erbjuda hälso- och sjukvård i hemmet (hemsjukvård) i ordinärt boende.4 Regioner och kommuner får med bibehållet huvudmannaskap sluta avtal med någon annan om att utföra de uppgifter som regionen eller kommunen ansvarar för enligt HSL.5

Inom en huvudmans geografiska område kan hälso- och sjukvård därför bedrivas av regioner, kommuner och statliga myndigheter (offentliga vårdgivare) samt av juridiska personer och enskilda närings-

21 kap. 1 § SVOD.

312 kap. 1 § HSL.

414 kap. 1 § HSL.

515 kap. 1 § HSL.

SOU 2024:33

Hälso- och sjukvård

idkare (privata vårdgivare).6 Hälso- och sjukvård behöver inte bedri- vas i organisatoriskt självständiga former utan kan utgöra inslag i annan förvaltning, till exempel inom skolan (elevhälsan) och social- tjänsten. Även statliga myndigheter kan bedriva hälso- och sjukvård. Som exempel kan nämnas Kriminalvården, Försvarsmakten, Rätts- medicinalverket, universitet, högskolor och Statens institutions- styrelse. Typiskt för de statliga vårdgivarna är att hälso- och sjukvård inte utgör deras kärnverksamhet utan bedrivs parallellt med annan verksamhet.

4.3Hälso- och sjukvårdslagen

I hälso- och sjukvårdslagen finns bestämmelser om hur hälso- och sjukvårdsverksamhet ska organiseras och bedrivas.7 Enligt 3 kap. 1 § HSL är målet med hälso- och sjukvården en god hälsa och vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdig- het. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården. Hälso- och sjukvården ska, enligt 3 kap. 2 § HSL, arbeta för att förebygga ohälsa. Enligt 4 kap. 1 § HSL ska offent- ligt finansierad hälso- och sjukvårdsverksamhet vara organiserad så att den främjar kostnadseffektivitet. I 5 kap. 1 § HSL regleras att hälso- och sjukvårdsverksamhet ska bedrivas så att kraven på god vård uppfylls. Det innebär att vården särskilt ska vara av god kvalitet med en god hygienisk standard, tillgodose patientens behov av trygghet, kontinuitet och säkerhet, bygga på respekt för patientens själv- bestämmande och integritet, främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen och att den ska vara lätt tillgäng- lig. Kvaliteten i verksamheten ska, enligt 5 kap. 4 § HSL, systema- tiskt och fortlöpande utvecklas och säkras.

4.4Patientlagen

Enligt 1 kap. 1 § patientlagen, syftar lagen till att inom hälso- och sjuk- vårdsverksamhet stärka och tydliggöra patientens ställning samt till att främja patientens integritet, självbestämmande och delaktighet. Av

62 kap. 2 § HSL och 1 kap. 3 § PDL.

71 kap. 1 § HSL.

Hälso- och sjukvård

SOU 2024:33

1 kap. 3 § patientlagen framgår att lagen inte omfattar tandvård enligt tandvårdslagen. Flera av bestämmelserna i patientlagen har sin motsvarighet i annan hälso- och sjukvårdslagstiftning, till exempel i hälso- och sjukvårdslagen och patientsäkerhetslagen. Det gäller till exempel beskrivningen av målet med hälso- och sjukvården i 1 kap. 6 § patientlagen, bestämmelsen i 1 kap. 7 § patientlagen om att pati- enten ska få sakkunnig och omsorgsfull hälso- och sjukvård som är av god kvalitet och som står i överensstämmelse med vetenskap och beprövad erfarenhet samt bestämmelsen i 2 kap. 1 § patientlagen om att vården ska vara lätt tillgänglig.

I 6 kap. 1 § patientlagen anges att patientens behov av trygghet, kontinuitet och säkerhet ska tillgodoses samt att olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Vidare anges i 10 kap. 1 § patientlagen att inom hälso- och sjukvårdsverksamhet ska personuppgifter utformas och i övrigt behandlas så att patientens och övriga registrerades integritet respekteras. Av 10 kap. 3 § pati- entlagen framgår att den som är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården.

4.5Tandvårdslagen

I tandvårdslagen finns bestämmelser om hur tandvårdsverksamhet ska organiseras och bedrivas. Många av bestämmelserna i hälso- och sjukvårdslagen och patientlagen har en motsvarighet i tandvårds- lagen. Det gäller till exempel 2 § tandvårdslagen som beskriver målet för tandvården och 3 § tandvårdslagen som anger att tandvården ska bedrivas så att den uppfyller kravet på en god tandvård, vilket inne- bär att den ska vara av god kvalitet med en god hygienisk standard och lägga särskild vikt vid förebyggande åtgärder, tillgodose patien- tens behov av trygghet i vården och behandlingen, vara lätt tillgäng- lig, bygga på respekt för patientens självbestämmande och integritet samt främja goda kontakter mellan patienten och tandvårdspersonalen. Kvaliteten i verksamheten ska, enligt 16 § tandvårdslagen, systematiskt och fortlöpande utvecklas och säkras.

SOU 2024:33

Hälso- och sjukvård

4.6Patientsäkerhetslagen

Av 1 kap. 1 § patientsäkerhetslagen framgår att lagen syftar till att främja hög patientsäkerhet inom hälso- och sjukvård och därmed jämförlig verksamhet. I 3 kap. patientsäkerhetslagen regleras vård- givarens skyldighet att bedriva ett systematiskt patientsäkerhets- arbete. Där anges bland annat att vårdgivaren, enligt 3 kap. 1 § pati- entsäkerhetslagen, ska planera, leda och kontrollera verksamheten på ett sätt som leder till att kravet på god vård i hälso- och sjukvårdslagen respektive tandvårdslagen upprätthålls. I patientsäkerhetslagen finns bestämmelser om tillsyn, vilka redogörs för i avsnitt 10.1.

4.7Medicinteknik

4.7.1Medicintekniska produkter

Begreppet medicintekniska produkter innefattar produkter som an- vänds inom alla delar av hälso- och sjukvården. Exempel på medicin- tekniska produkter är kanyler, strålterapiutrustning, röntgenappa- rater, vårdinformationsystem, infusionsaggregat och pumpar för läkemedelstillförsel. Inom det europeiska samarbetet finns regelverk avseende medicintekniska produkter, bland annat i form av förord- ning (EU) 2017/745 om medicintekniska produkter, förkortad MDR, som tillämpas sedan den 26 maj 2021. Som komplement till förord- ningen finns i Sverige lagen (2021:600) med kompletterande bestäm- melser till EU:s förordningar om medicintekniska produkter och förordningen (2021:631) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter. Syftet är att underlätta för tillverkare genom att samma regler ska gälla över hela EU för ett visst produktområde. Medicintekniska produkter delas in i olika riskklasser, beroende på vad de ska användas till, vem som ska an- vända dem och vad de består av. För de lägre riskklasserna så är det tillverkaren själv som intygar att produkten har utformats och till- verkats i enlighet med kraven i de medicintekniska regelverken. För högre riskklasser behöver tillverkaren gå via ett så kallat ”anmält organ” för att produkten ska CE-märkas. De svenska författning- arna innehåller bestämmelser som är specifika för vårt land och pekar exempelvis ut myndigheters roll i förhållande till regelverket och på vilket språk som produkter på svensk marknad ska vara märkta.

Hälso- och sjukvård

SOU 2024:33

4.7.2Nationella medicinska informationssystem

Nationella medicinska informationssystem, förkortad NMI, är infor- mationssystem som i sig själva inte är medicintekniska produkter men i sin avsedda användning ligger nära medicintekniska produk- ter. NMI interagerar också i många fall med olika medicintekniska system. Eftersom NMI inte är medicintekniska produkter omfattas de inte direkt av MDR, men de bör omfattas av motsvarande krav på säkerhet och prestanda. Därför finns nationell lagstiftning i Sverige som omfattar NMI. Sedan 2014 har Läkemedelsverket haft regler som har inneburit att NMI ska uppfylla samma krav på säkerhet och prestanda som medicintekniska produkter. För att följa utvecklingen av regelverket för medicintekniska produkter har Läkemedelsverket utvecklat nya föreskrifter för NMI som började gälla den 1 augusti 2022.8 De nya heltäckande föreskrifterna har bestämmelserna i MDR som utgångspunkt med målsättning att bland annat vara tydliga med vilka krav i MDR som är tillämpliga, exkludera krav i förordningen som inte är relevanta för informationssystem, anpassa krav och ter- minologi till informationssystem samt tydliggöra gränsdragningen mellan NMI och medicintekniska produkter. Föreskrifterna inne- håller vidare ett förtydligande av definitionen av ett NMI, införande av NMI-märkning och NMI-ID för ökad identifiering och spår- barhet, ökade krav på övervakning av NMI som släppts ut på mark- naden eller tagits i bruk samt införande av tydligare krav på teknisk dokumentation och evidens. Enligt de nya föreskrifterna definieras ett NMI enligt följande. Informationssystem som är utvecklat för gemensam användning på rikstäckande, regional eller kommunal nivå eller för spridning på en annan motsvarande nivå i Sverige och som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård men som inte har någon inverkan på de uppgifter som matas in eller vars verkan är begränsad till lagring, kommunikation, arkivering, datakomprimering utan förlust eller enkel sökning, eller som hanterar medicinsk information av bety- delse för enskilda patienters hälso- och sjukvård och som är avsedda för direktåtkomst till och uppdatering av information i register hos en myndighet.

8Läkemedelsverkets föreskrifter (HSLF-FS 2022:42) om nationella medicinska informations- system.

5Skyddet för den personliga integriteten och rätten

till respekt för privatlivet

5.1Inledning

Personal inom hälso- och sjukvården kommer dagligen i kontakt med uppgifter som rör enskilda personer. Många av uppgifterna rör hälsa och andra personliga förhållanden. Det är därför av stor vikt att män- niskor som vänder sig till hälso- och sjukvården kan vara trygga med att deras uppgifter skyddas och behandlas på ett korrekt sätt. Det finns därför ett omfattande regelverk som sätter ramarna för hälso- och sjuk- vårdens informationshantering.

På internationell nivå bör framför allt FN:s förklaring om de mänsk- liga rättigheterna, Europakonventionen1, EU-stadgan om de grund- läggande rättigheterna2 och dataskyddsförordningen3 lyftas fram.

På nationell nivå finns en grundlagsstadgad rätt till skydd för den enskildes personliga integritet i regeringsformen. Andra författningar på nationell nivå som syftar till att skydda den personliga integriteten är bland andra dataskyddslagen, olika registerförfattningar, till exem- pel patientdatalagen och lagen om sammanhållen vård- och omsorgs- dokumentation som reglerar vårdgivares behandling av personupp- gifter inom hälso- och sjukvården samt lagen (2018:1212) om nationell läkemedelslista som reglerar E-hälsomyndighetens behandling av per- sonuppgifter i den nationella läkemedelslistan.

1Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläg- gande friheterna.

2Den Europeiska unionens stadga om de grundläggande rättigheterna.

3Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

Skyddet för den personliga integriteten upprätthålls också genom bestämmelser om sekretess och tystnadsplikt, till exempel i offentlig- hets- och sekretesslagen (2009:400), förkortad OSL, och patientsäker- hetslagen. Även många av bestämmelserna i hälso- och sjukvårdslagen och patientlagen syftar till att skydda patientens självbestämmande och integritet.

5.2FN:s förklaring om de mänskliga rättigheterna

Förenta nationerna antog 1948 den allmänna förklaringen om de mänskliga rättigheterna. Förklaringen är inte formellt bindande för medlemsländerna, men ses som ett uttryck för sedvanerättsliga regler. Skyddet för den personliga integriteten behandlas i artikel 12 som anger att ingen får utsättas för godtyckligt ingripande i fråga om privat- liv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende samt att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. I artikel 29 anges att en person endast får underkastas sådana inskränkningar som har fastställts i lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän ordning och allmän väl- färd.

5.3Europakonventionen

Den europeiska konventionen om skydd för de mänskliga rättig- heterna och de grundläggande friheterna skyddar rätten till privat- och familjeliv och är sedan den 1 januari 1995 inkorporerad i svensk rätt och gäller som lag. Av 2 kap. 19 § RF framgår att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Artikel 8 i Europakonventionen beskriver var och ens rätt till respekt för privat- och familjeliv, familj och korrespondens. Vidare anges att en offentlig myndighet inte får inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokra- tiskt samhälle är nödvändigt med hänsyn till landets säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyg-

SOU 2024:33

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

gande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Artikel 8 har i Europadomstolens praxis ansetts tillämplig också vid behandling av personuppgifter. Bestämmelsen omfattar dock inte all slags behandling av personuppgifter, det måste gälla privatliv, familje- liv, hem eller korrespondens. Europakonventionen tar i första hand sikte på åtgärder som vidtas av det allmänna.

5.4Dataskyddskonventionen

Europarådets ministerkommitté antog 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personupp- gifter (dataskyddskonventionen). Sverige anslöt sig till dataskydds- konventionen före EU-medlemskapet. Övriga EU-medlemsländer är anslutna. Konventionens syfte är att säkerställa respekten för grund- läggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatiserad behandling av personuppgif- ter. Dess innehåll kan ses som en precisering av skyddet för den personliga integriteten som följer av artikel 8 i Europakonventionen. Konventionen tillämpas på behandling av personuppgifter i automati- serade personregister och automatiserad personuppgiftsbehandling i allmän och enskild verksamhet, men inte för enskilds rent privata verksamhet. Europarådets utrikesministermöte antog i maj 2018 änd- ringsprotokoll 108 som syftar till att modernisera och uppdatera konventionens integritetsskydd. Dataskyddskonventionen innehål- ler principer för dataskydd som de konventionsanslutna länderna måste iaktta i sin nationella lagstiftning.

5.5EU-stadgan om de grundläggande rättigheterna

Den Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) skyddar bland annat individers rätt till personlig integritet. Som en följd av Lissabonfördraget, som trädde i kraft år 2009, är stadgan rättsligt bindande för EU-institutionerna och med- lemsländerna när dessa tillämpar EU-rätten. I EU-stadgan anges att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7). Av artikel 8 följer vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

henne. Dessa uppgifter ska behandlas lagenligt för bestämda ända- mål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem (artikel 8).

5.6EU:s dataskyddsförordning

Den 27 april 2016 antogs EU:s dataskyddsförordning. Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personupp- gifter. Det huvudsakliga syftet är att ytterligare harmonisera och effektivisera skyddet för personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över sina person- uppgifter. Dataskyddsförordningen är direkt tillämplig i alla medlems- länder och ersatte från och med den 25 maj 2018 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Även om dataskyddsförordningen är direkt tillämplig både möjliggör och förutsätter förordningen kompletterande nationella bestämmelser av olika slag. Dataskyddsförordningen baseras till stor del på data- skyddsdirektivets struktur och innehåll, men det har även tillkommit några nyheter såsom en utökad informationsskyldighet, administrativa sanktionsavgifter och inrättandet av den Europeiska dataskyddssty- relsen.

5.6.1Tillämpningsområde

Dataskyddsförordningen är tillämplig på all helt eller delvis automa- tiserad behandling av personuppgifter och på manuell behandling av personuppgifter, om uppgifterna ingår i eller kommer att ingå i ett register. Vissa behandlingar av personuppgifter är uttryckligen undan- tagna från tillämpningsområdet. Dataskyddsförordningen ska inte till- lämpas på behandlingar som utförs av en fysisk person och som är av rent privat natur. Detsamma gäller behandlingar som sker inom verksamhet som inte omfattas av EU-rätten, behandling som sker inom EU:s gemensamma utrikes- och säkerhetspolitik och be-

SOU 2024:33

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

handling som sker inom brottsbekämpande verksamhet (artikel 2). För att dataskyddsförordningen ska vara tillämplig krävs att den per- sonuppgiftsansvarige är etablerad inom EES, att den behandlar person- uppgifter i samband med att den erbjuder varor och tjänster till per- soner i det området eller behandlar personuppgifter i samband med övervakning av människors beteende inom EES (artikel 3).

5.6.2Personuppgiftsansvarig och personuppgiftsbiträde

Dataskyddsförordningen förutsätter att det finns en personuppgifts- ansvarig för all personuppgiftsbehandling som sker (artikel 4.7). Den som behandlar personuppgifter är antingen personuppgiftsansvarig eller personuppgiftsbiträde. Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8). Ett personuppgiftsbiträde har inte inflytande över bestämmandet av ändamålet med och medel för behandlingen. Det är de faktiska omständigheterna i det enskilda fallet som är av- görande för om en aktör är personuppgiftsansvarig eller biträde, det vill säga vem eller vilka som faktiskt har bestämt över behandlingen av personuppgifterna. Mellan den personuppgiftsansvarige och bi- trädet måste ett personuppgiftsbiträdesavtal upprättas. Ett sådant avtal ska innehålla tydliga instruktioner om hur biträdet får behandla personuppgifterna (artikel 28). Två eller flera kan vara gemensamt personuppgiftsansvariga (artikel 4.7 d). Om två eller fler personupp- giftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga (arti- kel 26). Ett samarbete mellan flera personuppgiftsansvariga medför inte automatiskt ett gemensamt ansvar för behandlingen av personupp- gifter. Det avgörande är om de deltagande parterna i någon mån till- sammans bestämmer ändamålen med och medlen för behandlingen.

5.6.3Principer för behandling av personuppgifter

EU:s dataskyddsförordning kräver att personuppgifter bara behandlas utifrån vissa grundläggande principer. Dessa principer finns i artikel 5 och gäller som ett ramverk vid all behandling av personuppgifter.

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

–Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppen- het). Av skäl 39 framgår att det bör vara klart och tydligt för fysiska personer hur personuppgifter som rör dem insamlas, används, konsulteras eller på annat sätt behandlas samt i vilken utsträckning personuppgifterna behandlas eller kommer att behandlas. Av skäl 41 framgår att en rättslig grund eller lagstift- ningsåtgärd bör vara tydlig och precis och dess tillämpning bör vara förutsägbar för personer som omfattas av den.

–De ska som huvudregel samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).

–De ska vara adekvata, relevanta och inte för omfattande i förhål- lande till de ändamål för vilka de behandlas (uppgiftsminime- ring).

–De ska vara korrekta och om nödvändigt uppdaterade. Alla rim- liga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de be- handlas raderas eller rättas utan dröjsmål (korrekthet).

–Personuppgifterna får som huvudregel inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka person- uppgifterna behandlas (lagringsminimering).

–De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olycks- händelse, med användning av lämpliga tekniska eller organisato- riska åtgärder (integritet och konfidentialitet).

Av artikel 5.2 följer att det är den personuppgiftsansvarige som ansva- rar för och ska kunna visa att de grundläggande principerna efterlevs.

SOU 2024:33

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

5.6.4Konsekvensbedömning avseende dataskydd

Som ett led i den personuppgiftsansvariges ansvarsskyldighet ska denna genomföra en konsekvensbedömning avseende dataskydd (arti- kel 35). Det är en skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning före en behandling av personuppgifter som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Konsekvensbedömning avseende dataskydd är ett verktyg för att säkerställa att den personuppgiftsansvarige följer dataskydds- förordningen.

5.6.5Rättslig grund för personuppgiftsbehandlingen

För att det ska vara tillåtet att behandla personuppgifter krävs att behandlingen stödjer sig på någon av de rättsliga grunderna i arti- kel 6 i dataskyddsförordningen. Bestämmelsen är uttömmande och om inte någon av de uppräknade rättsliga grunderna är tillämpliga är det inte tillåtet att behandla personuppgifter. Myndigheter och andra inom offentlig verksamhet använder främst någon av följande grunder.

–Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (led b).

–Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (led c).

–Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndig- hetsutövning (led e).

Av artikel 6.3 i dataskyddsförordningen följer att grunden för den personuppgiftsbehandling som är nödvändig för att den personupp- giftsansvarige ska kunna uppfylla en rättslig förpliktelse eller en upp- gift av allmänt intresse eller som ett led i myndighetsutövning måste fastställas i nationell rätt eller EU-rätt. Det innebär att det inte är möjligt att endast stödja sig på den generella regleringen i dataskydds- förordningen vid sådan behandling. Det finns också möjlighet att i nationell rätt mer detaljerat reglera olika krav på sådan behandling av personuppgifter som är nödvändig för att den personuppgiftsansva- rige ska kunna uppfylla en rättslig förpliktelse eller utföra en arbets-

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.2). I artikel 6.3 anges dessutom att den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av dataskyddsförordningen, bland annat de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av upp- gifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ända- målsbegränsningar, lagringstid samt typer av behandling och förfaran- den för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling. Den författning eller det beslut som utgör den rättsliga grunden för behandling av personuppgifter enligt förord- ningen måste uppfylla ett mål av allmänt intresse och vara proportio- nell mot det legitima mål som eftersträvas.

I förarbetena till dataskyddslagen bedömde Dataskyddsutred- ningen att det med hänsyn till svensk förvaltningstradition är rimligt att alla arbetsuppgifter som utförs av statliga myndigheter i syfte att uppfylla ett uttryckligt uppdrag av riksdag eller regering är av all- mänt intresse. Även obligatoriska arbetsuppgifter som utförs av kom- muner och regioner, till följd av deras åligganden enligt lag eller för- ordning, bedömde Dataskyddsutredningen vara av allmänt intresse i dataskyddsförordningens mening.4 Socialdataskyddsutredningen be- dömde att även den administration som krävs för att tillhandahålla förmåner, vård och andra rättigheter, får anses ligga inom ramen både för vad som är ett allmänt intresse och ett viktigt allmänt intresse.5 Regeringen anförde att uppgift av allmänt intresse måste ges en vid be- tydelse för att myndigheternas verksamhet ska kunna fungera.6

5.6.6Behandling av känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter och är bland annat uppgifter om hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som används för att en- tydigt identifiera en person. I dataskyddsförordningen kallas de här

4SOU 2017:39 Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. s. 124.

5SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning. s. 220.

6Prop. 2017/18:105 Ny dataskyddslag. s. 56 f.

SOU 2024:33

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

uppgifterna särskilda kategorier av personuppgifter (artikel 9.1 i data- skyddsförordningen). Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns vissa undantag i artikel 9.2. Myndigheter inom hälso- och sjukvården som behandlar känsliga per- sonuppgifter stödjer sig i huvudsak på något av följande villkor för att få behandla känsliga personuppgifter.

–Behandlingen är nödvändig av hänsyn till ett viktigt allmänt in- tresse, på grundval av unionsrätten eller medlemsstaternas natio- nella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (led g).

–Behandlingen är nödvändig av skäl som hör samman med före- byggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhanda- hållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstat- ernas nationella rätt eller enligt avtal med yrkesverksamma på hälso- området och under förutsättning att de villkor och skyddsåtgär- der som avses i artikel 9.3 är uppfyllda (led h).

–Behandlingen är nödvändig av skäl av allmänt intresse på folk- hälsoområdet, såsom behovet av att säkerställa ett skydd mot allvarliga gränsöverskridande hot mot hälsan eller säkerställa höga kvalitets- och säkerhetsnormer för vård och läkemedel eller medicintekniska produkter, på grundval av unionsrätten eller med- lemsstaternas nationella rätt, där lämpliga och specifika åtgärder för att skydda den registrerades rättigheter och friheter fastställs, särskilt tystnadsplikt (led i).

Viktigt allmänt intresse

I förarbetena till dataskyddslagen bedömde regeringen att verksamhet som innefattar myndighetsutövning utgör ett viktigt allmänt intresse. När det gäller myndigheters behandling måste det enligt regeringen också anses utgöra ett viktigt allmänt intresse att svenska myndigheter,

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

även utanför området för myndighetsutövning, kan bedriva den verk- samhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt.7 Det finns inget som tyder på att begreppet allmänt intresse ska uppfattas mer restriktivt enligt data- skyddsförordningen än enligt dataskyddsdirektivet. Detta innebär att när behandling av känsliga personuppgifter tillåtits i en registerför- fattning med stöd av artikel 8.4 i dataskyddsdirektivet har det redan, även om övervägandena inte alltid framgår uttryckligen av förarbetena, bedömts att behandlingen är nödvändig av hänsyn till ett viktigt allm- änt intresse och därmed också nödvändig för att utföra en arbetsupp- gift av allmänt intresse enligt artikel 7 e i dataskyddsdirektivet.8 Social- dataskyddsutredningen ansåg att en behandling som regleras i en regis- terförfattning utan vidare kan stödjas på artikel 6.1 e i dataskyddsför- ordningen som rättslig grund. Dessutom kan behandlingen, under förutsättning att proportionalitet och bestämmelser om skyddsåtgär- der iakttas, innefatta känsliga personuppgifter i samma utsträckning som tidigare med stöd av artikel 9.2 g i dataskyddsförordningen.9 Dataskyddsutredningen bedömde att det utöver detaljerad reglering i registerförfattningar var möjligt att införa en generell reglering som ger myndigheter möjlighet att behandla känsliga personuppgifter även när det inte finns särskilt stöd i en registerlagstiftning.10 Med stöd av artikel 9.2 g i dataskyddsförordningen har därför undantag för behand- ling av viktiga allmänna intressen förts in i 3 kap. 3 § dataskyddslagen. Bestämmelsen anger att känsliga personuppgifter får behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning

–om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag,

–om behandlingen är nödvändig för handläggningen av ett ärende, eller, i annat fall,

–om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registre- rades personliga integritet.

7Prop. 2017/18:105 Ny dataskyddslag. s. 83.

8SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning. s. 221 f.

9SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning. s. 221 f.

10SOU 2017:39 Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförord- ning. s. 174 f.

SOU 2024:33

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

Hälso- och sjukvård

I skäl 53 till dataskyddsförordningen anges att förvaltning av tjänster för hälso- och sjukvård omfattar ett mycket stort antal syften som i praktiken täcker nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvården. I Sverige är hälso- och sjukvården reglerade i lag på det sätt som krävs. Dessutom har man i 3 kap. 5 § dataskyddslagen fört in en bestämmelse som ger rättsligt stöd för att behandla känsliga personuppgifter med stöd av artikel 9.2 h, om behandlingen är nödvändig för

–förebyggande hälso- och sjukvård och yrkesmedicin,

–bedömningen av en arbetstagares arbetskapacitet,

–medicinska diagnoser,

–tillhandahållande av hälso- och sjukvård eller behandling,

–social omsorg, eller

–förvaltning av hälso- och sjukvårdstjänster, social omsorg samt deras system.

Känsliga personuppgifter får behandlas under förutsättning att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Inom hälso- och sjukvården i Sverige gäller som regel tyst- nadsplikt, se kapitel 6.

5.6.7Rättigheter för enskilda

Dataskyddsförordningen innehåller även ett antal rättigheter för de enskilda vars personuppgifter behandlas. Av artikel 12–14 framgår till exempel att den registrerade har rätt att få omfattande information från den personuppgiftsansvarige. Om personuppgifterna har samlats in från någon annan än den registrerade, behöver information inte lämnas om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan, om erhållande eller utlämnande av personuppgifter är rättsligt reglerat eller om personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt. Den registrerade kan också begära registerutdrag med information om vilka uppgifter som behandlas om honom eller henne (artikel 15) och begära att få sådana

Skyddet för den personliga integriteten och rätten till respekt för privatlivet

SOU 2024:33

uppgifter rättade eller raderade eller att behandlingen ska begränsas (artikel 16–18). Vidare har den registrerade rätt att göra invändningar mot personuppgiftsbehandling avseende honom eller henne som ut- förs på vissa rättsliga grunder (artikel 21.1). Dessa rättigheter kan be- gränsas under vissa förutsättningar (artikel 23.1).

5.7Regeringsformen

Grundläggande bestämmelser om skydd för den personliga integ- riteten i svensk rätt finns i regeringsformen. Av målsättningsstadgan- det i 1 kap. 2 § RF framgår att den offentliga makten ska utövas med respekt för den enskilda människans frihet och att det allmänna ska värna den enskildes privatliv och familjeliv. För att stärka skyddet för den personliga integriteten infördes år 2011 ett nytt andra stycke i 2 kap. 6 § RF. I bestämmelsen anges att var och en gentemot det all- männa är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

5.8Dataskyddslagen

Dataskyddsförordningen kompletteras i svensk lagstiftning av data- skyddslagen. Dataskyddslagen innehåller anpassningar och komplet- terande bestämmelser på ett generellt plan. Dataskyddslagen är subsi- diär i förhållande till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i så kallade registerförfattningar såsom pati- entdatalagen (se avsnitt 8.1). Dataskyddslagen trädde i kraft den 25 maj 2018, samtidigt som dataskyddsförordningen började tillämpas.

6Bestämmelser om sekretess och tystnadsplikt

6.1Vad innebär sekretess?

Sekretess definieras som ett förbud att röja en uppgift, vare sig det görs muntligen eller genom att lämna ut en allmän handling, eller på annat sätt (3 kap. 1 § OSL). Sekretess innebär således både handlings- sekretess och tystnadsplikt. Sekretess gäller inte bara i förhållande till enskilda utan även mellan myndigheter och i vissa fall inom myndig- heter (8 kap. 1 § OSL). Förbudet att röja uppgifter riktar sig både till myndigheten som sådan och till dess personal (2 kap. 1 § OSL). Kom- munala företag där kommuner eller region utövar ett rättsligt bestäm- mande inflytande, jämställs i detta sammanhang med myndigheter (2 kap. 3 § OSL).

En sekretessbestämmelse består ofta av tre huvudsakliga rekvisit som anger sekretessens föremål, räckvidd och styrka. Sekretessens för- emål är den information som kan hemlighållas och anges i lagen genom ordet ”uppgift” tillsammans med en precisering av uppgiftens art, till exempel uppgift om ”enskilds personliga förhållanden”. En sekretess- bestämmelses räckvidd bestäms vanligen genom att det i bestämmel- sen preciseras att sekretessen för de angivna uppgifterna gäller i en viss typ av ärenden, i en viss typ av verksamhet eller hos en viss myndighet. Sekretessens styrka bestäms normalt med hjälp av så kallade skade- rekvisit, där det görs skillnad mellan raka och omvända skaderekvisit. Med ett rakt skaderekvisit är utgångspunkten att uppgifterna är offent- liga och att sekretess bara gäller om det kan antas att en viss skada upp- kommer om uppgiften röjs. Med ett omvänt skaderekvisit gäller där- emot sekretess som huvudregel.

Bestämmelser om sekretess och tystnadsplikt

SOU 2024:33

6.2Vilka sekretessen gäller mot

Sekretessen gäller såväl mot enskilda, det vill säga fysiska eller juri- diska personer, som mot andra myndigheter (se 8 kap. 1 § OSL). Nämnder inom en kommun eller region anses som egna myndigheter. Om en kommun eller en region har valt att dela upp hälso- och sjuk- vården på flera sektorer som organisatoriskt hör till olika nämnder är offentlighets- och sekretesslagens regler om sekretess därmed tillämp- liga vid uppgiftslämnande mellan de olika nämndernas vårdinrätt- ningar. Samma sak gäller i förhållande till kommunala företags vårdin- rättningar.1 Som ”enskild” betraktas även privata företag, vilket innebär att sekretess även gäller gentemot till exempel en privat vårdgivare.

Sekretessen gäller också mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till var- andra (8 kap. 2 § OSL). Det är inte alltid helt lätt att avgöra när det finns självständiga verksamhetsgrenar inom en myndighet. Av förarbe- tena till PDL framgår att all hälso- och sjukvård som lyder under samma nämnd inom en region eller en kommun utgör en och samma verksam- hetsgren.2 Det innebär att någon sekretessprövning enligt OSL inte behöver göras när uppgifter överförs mellan olika vårdinrättningar, till exempel från ett sjukhus till en vårdcentral, så länge som dessa sor- terar under samma nämnd.

Bestämmelserna i 8 kap. 1 och 2 §§ OSL reglerar den så kallade yttre sekretessen. OSL innehåller inte något förbud mot att röja uppgifter till någon inom en och samma myndighet eller verksamhetsgren, den så kallade inre sekretessen. Sådana bestämmelser finns i stället vad gäller hälso- och sjukvården i exempelvis 4 kap. PDL (se avsnitt 8.1.5).

6.3Sekretess till skydd för uppgifter om hälsa

I 25 kap. OSL finns särskilda bestämmelser om sekretess till skydd för enskild i verksamhet som avser hälso- och sjukvård med mera. Det kan dock vara värt att notera att även sekretessbestämmelser som finns i andra kapitel i OSL kan bli tillämpliga på uppgifter som finns inom hälso- och sjukvården. Exempelvis kan 35 kap. 1 § OSL, som bland annat innehåller bestämmelser om sekretess till skydd för enskildas in- tressen i förundersökning och annan brottsbekämpande verksamhet,

1Se prop. 2007/08:126 Patientdatalag m.m. s. 164.

2Prop. 2007/08:126 Patientdatalag m.m. s.163.

SOU 2024:33

Bestämmelser om sekretess och tystnadsplikt

bli tillämplig på uppgifter som finns inom hälso- och sjukvården. Ett annat exempel på sekretessbestämmelser som kan bli tillämpliga är 21 kap. 7 § OSL (behandling i strid med dataskyddsregleringen).

Verksamhet vid sjukhus och andra liknande inrättningar som drivs av enskilda, det vill säga privata vårdgivare, faller utanför offentlighets- och sekretesslagens tillämplighet. Vad gäller dessa verksamheter finns det i stället bestämmelser om tystnadsplikt i PSL (se avsnitt 6.5).

Sekretess inom hälso- och sjukvården och annan medicinsk verksamhet

Sekretess gäller inom hälso- och sjukvården för uppgift om en en- skilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon när- stående till denne lider men. Bestämmelsen i 25 kap. 1 § första stycket OSL om sekretess i hälso- och sjukvården är alltså utformad med ett så kallat omvänt skaderekvisit, vilket innebär att presumtionen är att uppgifterna omfattas av sekretess. Sekretessen gäller också i annan medicinsk verksamhet, exempelvis rättsmedicinsk och rättspsykia- trisk undersökning, insemination, befruktning utanför kroppen, fast- ställande av könstillhörighet, abort, sterilisering, omskärelse och åt- gärder mot smittsamma sjukdomar (25 kap. 1 § första stycket OSL). Av bestämmelsens andra stycke framgår att det finns vissa undantag från denna huvudregel.

Med uttrycket hälso- och sjukvård förstås först och främst den öppna och slutna sjukvård som regleras i hälso- och sjukvårdslagen. Hit hör också den förebyggande medicinska hälsovården, till exempel den som bedrivs vid mödra- och barnavårdscentralerna och inom den psykiatriska barn- och ungdomsvården. Även tandvården hör till hälso- och sjukvården. Också hälso- och sjukvård som utgör inslag i annan förvaltning, till exempel inom skolväsendet, kriminalvården eller Försvarsmakten, faller under offentlighets- och sekretesslagens defi- nition.3

Begreppet ”personliga förhållanden” ska enligt offentlighets- och sekretesslagens förarbeten tolkas utifrån vanligt språkbruk och kan avse en mängd olika uppgifter. Allt från uppgifter om en psykisk sjuk- dom till uppgifter om en enskilds adress och ekonomi omfattas.4 Av

3Prop. 1979/80:2 med förslag till sekretesslag m.m. Del A s. 165.

4Prop. 1979/80:2 med förslag till sekretesslag m.m. Del A s. 84.

Bestämmelser om sekretess och tystnadsplikt

SOU 2024:33

det sagda följer att i stort sett alla personuppgifter som förekommer i hälso- och sjukvårdens verksamhet omfattas av sekretess.

Begreppet men har en vid innebörd. I första hand avses att någon blir utsatt för andras missaktning om hans eller hennes personliga för- hållanden blir kända. Redan den omständigheten att vissa personer känner till en, för någon enskild, känslig uppgift kan i många fall anses tillräckligt för att medföra men. Utgångspunkten för en bedömning av om men föreligger är den berörda personens egen upplevelse. Be- dömningen måste dock i viss utsträckning kunna korrigeras på grund- val av gängse värderingar i samhället. Begreppet men kan i vissa sam- manhang även inbegripa ekonomiska konsekvenser för en enskild.5

Sekretess för uppgifter som ingår i system med sammanhållen vård- och omsorgsdokumentation

Den 1 januari 2023 trädde lagen om sammanhållen vård- och omsorgs- dokumentation i kraft. Med sammanhållen vård- och omsorgsdoku- mentation avses ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåt- komst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare (1 § SVOD). Regler om så kallad sammanhållen journalföring mellan vårdgivare fanns tidigare reglerat i 6 kap. patientdatalagen. Genom lagändringen har bestämmelser om elektroniskt utlämnande mellan vårdgivare samt mellan vårdgivare och omsorgsgivare samlats i en lag. För en närmare beskrivning av den nya lagen se avsnitt 8.3.1.

När det gäller vårdgivare som får tillgång till uppgifter genom sam- manhållen vård- och omsorgsdokumentation finns en särskild sekre- tessbestämmelse i 25 kap. 2 § OSL. I bestämmelsens första stycke anges att sekretess gäller hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare eller omsorgsgivare enligt SVOD, om inte förutsättningarna enligt 3 kap. 1, 3, 5 eller 6 §§ samma lag för att myndigheten ska få behandla uppgiften är uppfyllda. Om de villkor för behandling av uppgifter som uppställs i de angivna para- graferna inte är uppfyllda, gäller således så kallad absolut sekretess för uppgifterna. Absolut sekretess avser att en sekretessbestämmelse sak-

5Prop. 1979/80:2 med förslag till sekretesslag m.m. Del A s. 83.

SOU 2024:33

Bestämmelser om sekretess och tystnadsplikt

nar skaderekvisit, det vill säga sekretess råder oavsett vilka följder ett röjande skulle få. Absolut sekretess medför således att någon skade- prövning inte ska göras. Myndigheten behöver därmed inte ta del av uppgifterna för att pröva sekretessfrågan. En begäran om att lämna ut uppgifterna kan därmed avslås med hänvisning till att begärda uppgifter inte förvaras hos myndigheten.6

Om förutsättningarna i de angivna paragraferna för att den anslutna vårdgivaren ska få behandla uppgifterna är uppfyllda, eller om myndig- heten har behandlat uppgifterna enligt nämnda bestämmelser tidigare, gäller däremot sekretess med ett omvänt skaderekvisit. Sekretess gäl- ler då om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (25 kap. 2 § andra stycket första meningen OSL). Av samma stycke andra meningen framgår vi- dare att det finns vissa undantag till det som anges i första meningen.

Sekretess hos E-hälsomyndigheten

Av 25 kap. OSL framgår att sekretess även gäller hos E-hälsomyn- digheten för uppgift om en enskilds hälsotillstånd eller andra person- liga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (17 a §). Sek- retess gäller även för uppgift om enskilds affärs- eller driftsförhållan- den, om det kan antas att den enskilde lider skada om uppgiften röjs (17 b §). Sekretessbestämmelserna skyddar uppgifter i den nationella läkemedelslistan.

Sekretess för uppgifter i de nationella hälsodataregistren

Uppgifter i det nationella vaccinationsregistret och i de hälsodata- register som förs med stöd av lagen om hälsodataregister omfattas av statistiksekretessen i 24 kap. 8 § OSL. I bestämmelsens första stycke anges att sekretess gäller i sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Av tredje stycket samma bestämmelse framgår dock att uppgift som behövs för forsknings- eller statistikändamål och uppgift som inte genom namn, annan identitetsbeteckning eller liknande för-

6Se prop. 2021/ 22:177 Sammanhållen vård och omsorgsdokumentation. s. 228.

Bestämmelser om sekretess och tystnadsplikt

SOU 2024:33

hållande är direkt hänförlig till den enskilde får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om upp- giften behövs i ett nationellt eller regionalt kvalitetsregister enligt pati- entdatalagen (2008:355).

Sekretess för uppgifter i hälso- och sjukvårdens regionala och nationella kvalitetsregister

Uppgifter i hälso- och sjukvårdens regionala och nationella kvalitets- register omfattas av hälso- och sjukvårdssekretessen enligt 25 kap.

1§ OSL. Det innebär att uppgifter om en enskilds hälsotillstånd eller andra personliga förhållanden som framgår av registren omfattas av sek- retess, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

6.4Sekretessbrytande bestämmelser

En sekretessbrytande bestämmelse definieras i 3 kap. 1 § OSL som en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Sekretessbrytande bestämmelser har in- förts för situationer när andra myndigheters eller enskildas intresse att ta del av en sekretessbelagd uppgift väger tyngre än det intresse sekretessen ska skydda. Sekretessbrytande bestämmelser finns främst i 10 kap. OSL men även i anslutning till andra sekretessbestämmelser. I 25 kap. 11 § OSL finns ett antal bestämmelser som bryter sekretessen inom hälso- och sjukvården och annan medicinsk verksamhet.

Samtycke

Sekretess till skydd för en enskild hindrar inte att en uppgift lämnas till en annan enskild eller till en myndighet om den enskilde samtycker till det, med de begränsningar som anges i 12 kap. OSL (10 kap. 1 § OSL och 12 kap. OSL).

SOU 2024:33

Bestämmelser om sekretess och tystnadsplikt

Uppgiftslämnande som följer av lag eller förordning

Sekretess hindrar inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL). Exempel på vårdgivares uppgiftsskyldighet finns i avsnitt 8.3.2 och 8.4.

Verksamheter i samma kommun eller region

Av 25 kap. 11 § 1 och 2 OSL framgår att sekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas från myndighet som bedriver verksamhet som avses i den paragrafen till en annan sådan myndighet i samma kommun eller region. Företag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande ska jämställas med myn- digheter i detta sammanhang (se 2 kap. 3 § första stycket OSL). Be- stämmelsen gör det möjligt för kommuner och regioner att fritt välja sin organisation utan hänsyn till att sekretess i princip råder mellan myndigheter. Även om ingen sekretess gäller mellan hälso- och sjuk- vårdsmyndigheter i samma kommun eller region kan bestämmelsen i 5 kap. 1 § 3 HSL om att vården ska bygga på respekt för patientens självbestämmande innebära att vissa uppgifter inte ska lämnas ut, se kapitel 4 och 5. I den mån uppgifterna behandlas enligt PDL träder även skyddsreglerna i den lagen och EU:s dataskyddsförordning in (se avsnitt 8.1 och avsnitt 5.6).

Mellan vårdgivare och omsorgsgivare enligt sammanhållen vård- och omsorgsdokumentation

Av 25 kap. 11 § 3 framgår att sekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas till en myndighet som bedriver verksamhet som avses i 25 kap. 1 § OSL eller 26 kap. 1 § OSL samt en enskild vård- givare eller omsorgsgivare enligt det som föreskrivs i lagen om sam- manhållen vård- och omsorgsdokumentation. Även i detta samman- hang ska företag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande jämställas med myndigheter. I 25 kap. 2 § OSL regleras vilken sekretess som gäller hos den myndighet som får tillgång till uppgifterna, se avsnitt 6.3.

Bestämmelser om sekretess och tystnadsplikt

SOU 2024:33

Nationellt eller regionalt kvalitetsregister

Sekretessen enligt 25 kap. 1 § OSL hindrar inte heller att uppgift läm- nas till ett nationellt eller regionalt kvalitetsregister enligt patientdata- lagen (25 kap. 11 § 4 OSL).

Forskning, framställning av statistik eller administration

Av 25 kap. 11 § 5 framgår att sekretessen enligt 1 § inte hindrar att uppgift lämnas från en myndighet som bedriver verksamhet som av- ses i den paragrafen inom en kommun eller en region till annan sådan myndighet för forskning eller framställning av statistik eller för admi- nistration på verksamhetsområdet, om det inte kan antas att den en- skilde eller någon närstående till den enskilde lider men om uppgiften röjs. Bestämmelsen är utformad med ett rakt skaderekvisit, vilket innebär en presumtion för att uppgifter får lämnas ut. Som framgår av ordalydelsen är bestämmelsen endast tillämplig när uppgift lämnas till en myndighet som bedriver hälso- och sjukvård eller annan medi- cinsk verksamhet.

6.5Vad gäller för privata vårdgivare?

För personal inom enskild hälso- och sjukvård finns en lagstadgad tystnadsplikt i 6 kap. 12–16 §§ PSL. Där anges bland annat att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den en- skilda hälso- och sjukvården inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en persons hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning.7

Vid tolkningen av obehörighetsrekvisitet har det ansetts naturligt att söka viss ledning i skaderekvisitet som finns i offentlighets- och sekretesslagens motsvarande bestämmelse. Därigenom nås en i sak nära överensstämmelse mellan tystnadsplikten för personal inom den offentliga hälso- och sjukvården och tystnadsplikten för personal inom den enskilda hälso- och sjukvården.8

76 kap. 12 § första stycket patientsäkerhetslagen.

8Jfr. prop. 1981/82:186 om ändring i sekretesslagen s. 26.

SOU 2024:33

Bestämmelser om sekretess och tystnadsplikt

6.6Vad kan konsekvenserna bli

om man bryter mot tystnadsplikten?

Att röja en uppgift som ska hemlighållas enligt lag eller annan författning är straffsanktionerat som brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken, BrB. Straffbestämmelsen avser både sådan tystnadsplikt som gäller i offentlig verksamhet enligt offentlighets- och sekretesslagen och sådan tystnadsplikt som gäller i enskild verk- samhet och följer av andra författningar, exempelvis PSL. Avgörande för straffansvar är att man obehörigen åsidosätter en lagstadgad tyst- nadsplikt. Ett röjande sker när uppgift eller allmän handling som om- fattas av sekretess lämnas ut eller uppgifterna berättas vidare. I för- arbetena till sekretesslagstiftningen betonas att bestämmelsen avser varje form av röjande, oavsett på vilket sätt det sker.9 För straffansvar krävs att gärningen begåtts med uppsåt eller av oaktsamhet och att det inte rör sig om ringa fall av oaktsamhetsbrott (se 20 kap. 3 § brotts- balken).

9Prop. 1979/80:2 med förslag till sekretesslag m.m. Del A s. 119 f.

7EU-rätt om datadelning och interoperabilitet

7.1EU:s styrning av interoperabilitet

I detta avsnitt behandlas den generella styrning som ges av EU av- seende interoperabilitet som kan påverka nationell styrning av hälso- och sjukvårdens interoperabilitet. EU-kommissionen har lanserat olika program och strategier för den digitala inre marknaden och Europas digitala tidsålder för att underlätta och säkra det digitala infor- mationsflödet bland annat ur ett ekonomiskt perspektiv. Avsnittet tar avstamp i den datastrategi som togs fram 2020 och de rättsakter som har resulterat i att kommissionen beslutat två nya förordningar vilka tillsammans på olika sätt reglerar hantering, förvaltning och flöde av data. Dessutom finns det förslag på ytterligare förordningar med bäring på området.

7.1.1EU-kommissionens datastrategi

Den europeiska datastrategin meddelades 2020.1 Genom datastrategin fastslår kommissionen sin ambition att skapa en inre marknad för data som kommer att säkerställa Europas globala konkurrenskraft och data- suveränitet. Genom att skapa gemensamma europeiska dataområden, bland annat ett för hälsa, ska EU säkerställa att mer data blir tillgängliga för användning i ekonomin och samhället, samtidigt som de företag och individer som genererar uppgifterna hålls under kontroll. Data- strategin tar upp ett antal åtgärder och investeringar som behöver ge- nomföras under kommande år för att uppnå de i strategin uppsatta

1Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, En EU-strategi för data, COM/2020/66 final, för- kortad den europiska datastrategin.

EU-rätt om datadelning och interoperabilitet

SOU 2024:33

målen. I förhållande till hälsdataområdet nämns exempelvis att åtgärder för att stärka medborgarnas åtkomst till hälsodata och uppgifternas portabilitet ska vidtas, samt ta itu med hinder för gränsöverskridande tillhandahållande av digitala hälso- och sjukvårdstjänster och produk- ter.

För att omsätta denna strategi i praktiken har ett flertal EU-lag- förslag introducerats, bland annat EU:s dataförvaltningsförordning, EU:s dataförordning2, EU:s interoperabilitetsförordning3, EHDS och NIS 2-direktivet4.

EHDS är fortfarande under behandling i EU:s beslutsprocess och är alltså inte gällande i Sverige ännu.

7.1.2EU:s standardiseringsstrategi

EU:s nya standardiseringsstrategi5 ska bland annat stärka den inre marknaden för digitala varor och tjänster, stärka den inre markna- dens resiliens samt framhäva EU:s globala ledarskap inom grön och digital teknik. I strategin pekas behov av standarder ut för följande strategiska områden: standarder för att övervinna de befintliga hind- ren för produktion av vacciner och läkemedel mot covid-19, standarder till stöd för återvinning av råvaror av avgörande betydelse, standarder till stöd för uppbyggnad av värdekedjan för ren vätgas, standarder till stöd för koldioxidsnål cement, standarder för certifiering av chip i fråga om säkerhet, äkthet och tillförlitlighet, samt datastandarder som förbättrar datainteroperabilitet, datadelning och vidareutnyttjande av data till stöd för de gemensamma europeiska dataområdena.

2Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av för- ordning (EU) 2017/2394 och direktiv (EU) 2020/1828 (dataförordningen), förkortad EU:s data- förordning.

3Förslag till Europaparlamentets och rådets förordning om åtgärder för en hög nivå av inter- operabilitet inom den offentliga sektorn i hela unionen (akten om ett interoperabelt Europa) (COM [2022] 720 final), förkortad EU:s interoperabilitetsförordning. Vid tryck hade den slut- giltiga förordningsdokumentet inte ännu publicerats.

4Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet), förkortad NIS 2-direktivet

5Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, En EU-strategi för standardisering, Globala standar- der för en resilient, grön och digital inre marknad i EU COM(2022) 31 final.

100

SOU 2024:33

EU-rätt om datadelning och interoperabilitet

7.1.3EU:s ramverk för interoperabilitet

Inom ramen för kommissionens prioritet att skapa en digital inre marknad för data i Europa antogs 2017 EIF. Ramverket innehåller en samling principer, modeller och rekommendationer som stöd till offentliga myndigheter på olika nivåer i unionens medlemsstater vid utformning och tillhandahållande av digitala tjänster inom offentlig förvaltning i syfte att dessa ska vara interoperabla. EIF syftar till att öka offentliga organisationers förmåga att möta det ökande antalet initiativ, förordningar och direktiv som lanseras på EU-nivå med koppling till digitalisering. Enligt EIF sker interoperabilitetsstyrning genom att beakta samtliga lager av interoperabilitet: rättslig, organisa- torisk, semantisk och teknisk. I EU:s kommande interoperabilitets- förordning bildar EIF en viktig utgångspunkt för interoperabilitets- arbetet. Bland annat ska Nationella interoperabilitetsramverk beakta EIF och myndigheter ska i sina interoperabilitetsbedömningar ta hän- syn till EIF.

7.1.4EU:s dataförvaltningsförordning

EU:s dataförvaltningsförordning är en viktig del i den europeiska data- strategin och syftar till att öka förtroendet för datadelning, stärka mekanismerna för att öka tillgången till data och övervinna tekniska hinder för vidareutnyttjande av data. EU:s dataförvaltningsförord- ning reglerar villkoren för vidareutnyttjande inom unionen av vissa kategorier av data som innehas av offentliga myndigheter. Vidare re- glerar förordningen en ram för anmälan av och tillsyn över tillhanda- hållandet av dataförmedlingstjänster och en ram för frivillig registrer- ing av enheter som samlar in och behandlar data som tillhandahålls för altruistiska ändamål.

Genom EU:s dataförvaltningsförordning inrättas också ett nytt EU-organ som på svenska kallas Europeiska datainnovationsstyrelsen. Inrättandet av detta organ kommer spela en central roll i utvecklingen av interoperabilitet vid datadelning på EU-nivå. Europeiska datainno- vationsstyrelsen kommer bestå av företrädare för de behöriga myn- digheterna för dataförmedlingstjänster och de behöriga myndigheter- na för registrering av dataaltruismorganisationer i alla medlemsstater, Europeiska dataskyddsstyrelsen, Europeiska datatillsynsmannen, Enisa, kommissionen, EU-företrädare för små och medelstora företag

101

EU-rätt om datadelning och interoperabilitet

SOU 2024:33

eller en företrädare utsedd av nätverket av företrädare för små och medelstora företag och andra företrädare för relevanta organ inom enskilda sektorer samt organ med specifik sakkunskap. Styrelsen ska enligt dataförvaltningsförordningen bestå av minst tre undergrup- per, varav en för tekniska diskussioner om standardisering, porta- bilitet och interoperabilitet. Kommissionen ska vara ordförande vid styrelsens sammanträden och tillhandahålla ett sekretariat.

Styrelsen ska bland annat:

•Bistå kommissionen om prioriteringsordningen för sektorsöver- gripande standarder som ska användas och utvecklas för bland annat dataanvändning och sektorsöverskridande datadelning mel- lan framväxande gemensamma europeiska dataområden.

•Bistå kommissionen med att förbättra den gränsöverskridande, sektorsövergripande interoperabiliteten för data och datadelnings- tjänster mellan olika sektorer och områden, baserat på befintliga europeiska, internationella eller nationella standarder.

•Föreslå riktlinjer för gemensamma europeiska dataområden (i form av ändamåls- eller sektorspecifika eller sektorsöverskridande inter- operabla ramar med allmänna standarder för att underlätta data- delning i unionen).

Eftersom EU:s dataförvaltningsförordning är en EU-förordning är den direkt tillämplig i Sverige. Medlemsstaterna kan emellertid be- höva komplettera vissa av förordningens bestämmelser med natio- nella bestämmelser. I prop. 2023/24 Kompletterande bestämmelser till EU:s dataförvaltningsförordning föreslår regeringen en ny lag som kompletterar förordningen.

7.1.5EU:s dataförordning

Den 27 november 2023 antogs EU:s dataförordning. EU:s dataför- ordning följer EU:s dataförvaltningsförordning som det andra stora lagstiftningsinitiativet som utgår från EU:s datastrategi, där dataför- valtningsförordningen var det första. EU:s dataförvaltningsförord- ning syftar till att skapa processer och strukturer för att underlätta datadelning för företag, individer och myndigheter. EU:s dataför- ordning ska i sin tur klargöra vem som kan skapa värde från data och

102

SOU 2024:33

EU-rätt om datadelning och interoperabilitet

under vilka förutsättningar. EU:s dataförordning har som syfte att rättvist fördela nyttor från den typen av data som kommer från upp- kopplade produkter samt att främja tillgång till och användning av data. EU:s dataförordning ger bland annat privatpersoner och före- tag större kontroll över sina data genom förstärkt rätt till dataporta- bilitet och möjlighet att påverka vad som får göras med de data som genereras av deras uppkopplade produkter. EU:s dataförordning inför också krav på skyddsåtgärder mot olagliga överföringar av data och föreskriver dessutom att standarder för interoperabilitet utarbetas för vidareutnyttjande av data mellan sektorer. Det framgår av arti- kel 37.1 i EU:s dataförordning att medlemsstaterna ska utse en eller flera behöriga myndigheter som ska ansvara för tillämpningen och genomförandet av förordningen. Av artiklarna 37.4 och 37.5 framgår det vilka uppgifter och befogenheter som medlemsstaterna ska säker- ställa att den behöriga myndigheten har. I skäl 107 i förordningen anges att de myndigheter som ansvarar för tillsynen över uppfyllandet av dataskyddet och de behöriga myndigheter som utses inom ramen för sektorslagstiftning, såsom inom hälsodataområdet, bör ha ansvaret för denna förordnings tillämpning inom sina behörighetsområden.

7.1.6EU:s interoperabilitetsförordning

Så sent som 4 mars 2024 antogs EU:s interoperabilitetsförordning. Förordningen syftar till utveckling av det redan utformade europeiska ramverket för interoperabilitet (EIF) (se avsnitt 7.1.3) och är tänkt att stärka den gränsöverskridande interoperabiliteten och samarbeten in- om den offentliga sektorn på den inre marknaden.

EU:s interoperabilitetsförordning ska tillämpas av offentliga myn- digheter i medlemsstaterna och av unionens institutioner, organ och byråer som tillhandahåller eller förvaltar nätverks- eller informations- system som gör det möjligt att leverera eller förvalta offentliga tjäns- ter elektroniskt.

Förordningen innehåller en styrningsmodell som ska ge berörda aktörer möjlighet att uttrycka sina synpunkter och är tänkt att stödja delning och återanvändning av bland annat data. Detta ska bidra till gemensamma lösningar för interoperabilitet i EU. Vidare innehåller förordningen en mekanism för inrättandet av interoperabilitetsbedöm- ning. Förslaget omfattar även rättsliga förutsättningar för att stödja

103

EU-rätt om datadelning och interoperabilitet

SOU 2024:33

testmiljöer för innovativa interoperabilitetslösningar i regulatoriska sandlådor.

7.1.7Patientrörlighetsdirektivet

Patientrörlighetsdirektivet6 innehåller bestämmelser för att göra det lättare för patienter att få tillgång till en säker och högkvalitativ gräns- överskridande hälso- och sjukvård, och uppmuntrar till samarbete mellan medlemsländer, samtidigt som fullständig hänsyn ska tas till nationell kompetens i fråga om organisation och tillhandahållande av hälso- och sjukvård (artikel 1.1). Direktivet är huvudsakligen genom- fört i svensk rätt genom lagen (2013:513) om ersättning för kostna- der till följd av vård i ett annat land inom Europeiska ekonomiska samarbetsområdet och lagen (2013:514) om regionernas och kommu- nernas kostnadsansvar för viss vård i utlandet.

I patientrörlighetsdirektivet pekas ett antal områden ut där en fördjupad samverkan eftersträvas för att uppnå direktivets syften (skäl 51 och kapitel IV). Ett av dessa områden rör e-hälsa och i arti- kel 14 stadgas att Unionen ska stödja och främja samarbete om och utbyte av information mellan medlemsstaterna inom ramen för ett frivilligt nätverk som kopplar ihop nationella myndigheter som är ansvariga för e-hälsa, utsedda av medlemsstaterna. Samarbetet ska göras inom ramen för det frivilliga Nätverket för e-hälsa och syftar till att göra utbyte av patientrelaterad information möjlig.

Nätverket för e-hälsa inrättades 2011 och är ett frivilligt organ på europeisk nivå bestående av experter på digital hälsa från alla med- lemsstater tillsammans med Island och Norge. De arbetar för att främja EU-omfattande interoperabilitet för elektroniska hälsodata och utarbeta riktlinjer, såsom semantiska och tekniska standarder, dataset och beskrivningar av infrastrukturer. Målet är att skapa en infra- struktur för informationsutbyte som gör att hälsouppgifter kan för- medlas över landsgränser. Inom ramen för samarbetet finns för när- varande två tjänster framtagna. En tjänst för gränsöverskridande utbyte av elektroniska recept (e-recept) och en tjänst för patientöver- sikter över landsgränser. Medlemsländerna kan välja att delta i samar- betet om e-recept och/eller patientöversikter.

6Europaparlamentets och rådets direktiv (EU) 2011/24 av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (patientrörlighetsdirektivet), förkortad patientrörlighetsdirektivet.

104

SOU 2024:33

EU-rätt om datadelning och interoperabilitet

7.1.8Förslag till förordning om det europeiska hälsodataområdet

I EU:s datastrategi som lades fram år 2020 tillkännagavs att nio data- utrymmen ska inrättas inom EU:s inre marknad för att bidra till en europeisk konkurrenskraftig och datadriven ekonomi samtidigt som en hög nivå av säkerhet, dataskydd och personlig integritet säkerställs (se avsnitt 7.1.1).

Den 3 maj 2022 presenterade kommissionen ett meddelande och ett förslag till förordning om ett europeiskt hälsodataområde (EHDS). Förslaget innebär att ett europeiskt hälsodataområde ska inrättas i syfte att främja gränsöverskridande användning av hälsodata inom forskning, innovation och för att skapa nya regelverk och ny lagstift- ning inom området. I arbetet med EHDS ingår att öka den tekniska och semantiska interoperabiliteten. Infrastrukturen ska beakta hälso- och sjukvårdssektorns särdrag och utgå från pågående initiativ såsom infrastrukturen för digitala e-hälsotjänster.7

Det övergripande syftet med förordningen är att göra det lättare att dela och få tillgång till olika typer av uppgifter – bland annat elek- troniska patientjournaler och data från patientregister – både inom själva vården (primäranvändning) och för forskning, innovation och beslutsfattande (sekundäranvändning).

Enligt förslaget syftar förordningen vidare till att skapa förutsätt- ningar för enskilda att få större kontroll över sina egna hälsodata samt att främja tillgången till relevant hälsodata för forskning, inno- vation och beslutsfattande, för att förbättra för enskilda vad gäller diagnosticering, vård och välmående. Förslaget avser därför göra det lättare att överföra hälsodata inom medlemsstaterna och över med- lemsstaternas landsgränser. Ett europeiskt hälsodataområde är även avsett att utgöra ett led i att skapa en gemensam marknad för hälso- produkter och hälsotjänster genom att harmonisera regler och effekti- visera hälso- och sjukvården.

Kapitel II i förordningen innehåller förslag till bestämmelser om primäranvändning av elektroniska hälsodata. I EHDS avses med pri- mär användning av hälsodata den dataanvändning som sker hos hälso- och sjukvårdens aktörer i samband med vård, omsorg och behand- ling. Reglerna om hälsodatadelning omfattar vårdrelaterad informa-

7För information om infrastruktur för digitala e-hälsotjänster https://ec.europa.eu/health/ehealth/electronic_crossborder_healthservices. [2024-03-20].

105

EU-rätt om datadelning och interoperabilitet

SOU 2024:33

tion såväl nationell som internationellt, och ska underlätta för pati- enter att få vård och behandling inom hela Europa. I linje med det europeiska arbetet med MyHealth@EU är fokus på att patienten ska få möjlighet att få tillgång till sina egna hälsodata och kunna kontrol- lera användandet i relation till de behov som uppstår.

Under flera år har kommissionen tillsammans med medlemsländer utarbetat ett antal riktlinjer för delning av hälsodata. Dessa riktlinjer detaljeras i informationsspecifikationer som definierar vilka hälso- datamängder som ska göras tillgängliga och med hjälp av vilka standar- der de ska delas och översättas.

I kapitel II i förslaget anges vissa kategorier av hälsodata som är prioriterade för att ingå i det europeiska hälsodataområdet i fråga om primäranvändning, bland annat patientöversikter, e-recept, medicinska bilder, laboratorieresultat och epikriser.

Av förordningen följer vidare att varje medlemsstat ska utse en myndighet för digital hälsa (en e-hälsomyndighet) med flera uppräk- nade uppgifter. Myndigheten ska bland annat genom tekniska lös- ningar och nödvändiga regleringar se till att kraven avseende rättighe- ter och skyldigheter i kapitel II och kapitel III i förordningen uppfylls. Myndigheten ska vidare samverka med relevanta aktörer och organ på nationell och EU-nivå, för att garantera interoperabilitet, dataporta- bilitet och säkerhet i fråga om elektroniska hälsodata.

Förordningen innehåller mer specifikt förslag till vissa bestäm- melser om patientjournalsystem, bland annat regler om ett obligato- riskt certifieringssystem för elektroniska patientjournalsystem. Dessa regler syftar till att säkerställa att elektroniska journaler är inteoper- abla med olika journalsystem för att möjliggöra enkel överföring av hälsodata mellan sådana system. Förslaget från kommissionen har för- handlats parallellt med utredningens arbete. Kommissionen lanserade förslaget till förordning i maj 2022. Den 13 december 2023 röstades förslaget igenom i Europaparlamentet. I slutskedet av utredningens arbete har Europarlamentet och Rådet tillsammans med EU-kommis- sionen förhandlat utifrån sina respektive positioner och har vid tid- punkten när betänkandet skickas till tryck kommit fram till en preli- minär överenskommelse som Rådet röstat ja till, Parlamentet väntas rösta senare i april.

Regeringen har tillsatt en särskild utredare som har till uppdrag att föreslå åtgärder som möjliggör en nationell digital infrastruktur för hela hälso- och sjukvården med fokus på de rättsliga förutsättningarna,

106

8Bestämmelser i svensk rätt om behandling av personuppgifter, datadelning och register inom hälso- och sjukvården

8.1Patientdatalagen

Patientdatalagen reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården, oavsett om vården bedrivs i offentlig eller privat regi. Patientdatalagen är en ramlagstiftning som anger vilka grundläggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Syftet med lagen är att informationshanteringen inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska ut- formas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem (1 kap. 2 § PDL).

Patientdatalagen tillämpas på all helt eller delvis automatiserad behandling av personuppgifter samt manuell behandling av person- uppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställ- ning enligt särskilda kriterier (1 kap. 4 § PDL). Lagen omfattar be- handling av personuppgifter i all individinriktad patientverksamhet som innefattar vård, undersökning eller behandling. Det är vårdgivaren som är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför (2 kap. 6 § PDL).

109

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

8.1.1Tillåtna ändamål för behandling av personuppgifter

2 kap. 4 § PDL anger att personuppgifter får behandlas inom hälso- och sjukvården om det behövs för

1.att fullgöra de skyldigheter som anges i 3 kap. (föra patientjour- nal) och upprätta annan dokumentation som behövs i och för vården av patienter,

2.administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall,

3.att upprätta annan dokumentation som följer av lag, förordning eller annan författning,

4.att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten,

5.administration, planering, uppföljning, utvärdering och tillsyn av verksamheten,

6.att framställa statistik om hälso- och sjukvården, eller

7.antalsberäkning inför klinisk forskning.

Vidare finns i 7 kap. 4 och 5 §§ PDL särskilda bestämmelser om ända- målen med behandling av personuppgifter i nationella och regionala kvalitetsregister.

Behandling av personuppgifter som inte är tillåten enligt patient- datalagen får ändå ske, om den enskilde lämnat ett uttryckligt sam- tycke till behandlingen. Det gäller dock inte om något annat framgår av annan lag eller förordning (2 kap. 3 § PDL).

8.1.2Skyldigheten att föra patientjournal

I 3 kap. patientdatalagen finns bestämmelser om skyldigheten att föra patientjournal. Av 3 kap. 1 § PDL framgår att det vid vård av patienter ska föras patientjournal. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten (3 kap. 2 § PDL). En patientjournal ska enligt 3 kap. 6 § PDL innehålla de uppgifter som behövs för en god och säker vård av patienten. Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla

110

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

1.uppgift om patientens identitet,

2.väsentliga uppgifter om bakgrunden till vården,

3.uppgift om ställd diagnos och anledning till mera betydande åt- gärder,

4.väsentliga uppgifter om vidtagna och planerade åtgärder,

5.uppgift om den information som lämnats till patienten, dennes vårdnadshavare och övriga närstående och om de ställningstagan- den som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en ny medicinsk bedömning, samt

6.uppgift om att en patient har beslutat att avstå från viss vård eller behandling.

Patientjournalen ska vidare innehålla uppgift om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes. En patient- journal får också innehålla andra uppgifter som enligt lag eller annan författning ska antecknas i en patientjournal (3 kap. 7 § PDL).

Av 3 kap. 3 § 1 PDL framgår att den som enligt 4 kap. patient- säkerhetslagen har legitimation eller särskilt förordnande att utöva ett visst yrke är skyldig att föra en patientjournal. Även vissa perso- ner som utför arbetsuppgifter som annars bara ska utföras av logo- ped, psykolog, psykoterapeut eller hälso- och sjukvårdskurator ska föra patientjournal. Motsvarande skyldighet gäller även den som ut- för insatser enligt lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter.

8.1.3Skyldighet att utfärda intyg om vården

I 3 kap. 16 § PDL anges att den som enligt 3 § är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården.

8.1.4Vårdgivares personuppgiftsansvar enligt patientdatalagen

I patientdatalagen finns en bestämmelse som slår fast att vårdgivaren är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I region och kommun är varje myndighet som be-

111

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

driver hälso- och sjukvård personuppgiftsansvarig för den behand- ling av personuppgifter som myndigheten utför (2 kap. 6 § första stycket PDL).

8.1.5Inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet

I 4 kap. PDL finns grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Av bestäm- melserna framgår att det föreligger inre sekretess hos en vårdgivare och att den om arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården (4 kap. 1 § PDL). En vårdgivare ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörig- het ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården (4 kap. 2 § PDL). Vidare ska vårdgivare se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivare ska göra systematiska och återkom- mande kontroller av om någon obehörigen kommer åt sådana upp- gifter (4 kap. 3 § PDL).

Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjuk- vården innehåller kompletterande bestämmelser till patientdatalagen avseende bland annat behandling av personuppgifter i öppna nät, åt- komst till uppgifter om patienter, patientjournalens struktur och inne- håll samt hantering av patientuppgifter. Vidare framgår av Socialstyrel- sens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete att varje vårdgivare ansvarar för att det finns sådana processer och rutiner som behövs för att säkerställa att verksamheten uppfyller de krav som ställs i Socialstyrelsens före- skrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och be- handling av personuppgifter i hälso- och sjukvården.

112

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

8.1.6Den enskildes inställning till behandling av personuppgifter

Behandling av personuppgifter som är tillåten enligt patientdatalagen får utföras även om den enskilde motsätter sig den. Det gäller dock inte i de fall som anges i 4 kap. 4 § PDL och 7 kap. 2 § PDL eller om något annat framgår av annan lag eller förordning (2 kap. 2 § PDL). I 4 kap. 4 § PDL finns bestämmelser om att en patient har möjlighet att begränsa hälso- och sjukvårdspersonalens elektroniska åtkomst till uppgifter om patienten. Av 7 kap. 2 § PDL framgår att en patient kan motsätta sig att uppgifter om patienten behandlas i ett nationellt eller regionalt kvalitetsregister. I avsnitt 8.4.4 redogörs för bestämmelser om nationella och regionala kvalitetsregister.

8.1.7Rättigheter för den enskilde

I 8 kap. PDL regleras ett antal rättigheter för den enskilde. Av 8 kap. 1 § PDL framgår att journalhandlingar och andra handlingar och upp- gifter inom allmän hälso- och sjukvård ska på begäran av patienten lämnas ut om inte bestämmelser om sekretess hindrar detta. Mot- svarande reglering för den enskilda hälso- och sjukvården finns i 8 kap. 2 § PDL. I 8 kap. 5 § PDL anges att en vårdgivare ska på begäran av en patient lämna information om den direktåtkomst och elektroniska åt- komst till uppgifter om patienten som förekommit. Vidare anges i 8 kap. 6 § PDL ett antal informationsmängder som den personupp- giftsansvarige, utöver vad som framgår av dataskyddsförordningen, ska lämna till den registrerade.

8.1.8Bemyndiganden att meddela föreskrifter som ansluter till patientdatalagen

Patientdataförordningen (2008:360) tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation.1 I patientdataför- ordningen finns bemyndiganden för bland andra Socialstyrelsen och Integritetsskyddsmyndigheten att meddela föreskrifter som ansluter

11 § första stycket patientdataförordningen.

113

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

till patientdatalagen.2 I förordningen (1985:796) med vissa bemyndi- ganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytter- ligare föreskrifter som ansluter till patientdatalagen.3

8.2Elektroniska former för att lämna ut personuppgifter

Personuppgifter kan lämnas ut på olika sätt. Till följd av den tekniska utvecklingen har det blivit allt vanligare att utlämnanden görs i elek- tronisk form. Registerförfattningar innehåller ofta bestämmelser som närmare preciserar formen för hur utlämnanden i elektronisk form får gå till. Motivet för att reglera sättet för utlämnandet är att själva den elektroniska formen kan medföra risker för otillbörliga integri- tetsintrång. Mottagaren har till exempel större möjligheter att be- arbeta den digitala informationen än om det är uppgifter på papper som har lämnats ut.4 I registerförfattningar används olika begrepp för att beskriva elektroniska utlämnanden av personuppgifter. Begrepps- bildningen är inte entydig och det saknas legaldefinitioner för be- greppen.5 Det finns dock skillnader mellan begreppen som bland annat handlar om vilken sorts sekretessprövning den utlämnande myndighet har att göra och i vilken mån mottagaren har möjlighet att självständigt bereda sig tillgång till uppgifterna.

8.2.1Direktåtkomst

Enligt förarbetena till patientdatalagen är direktåtkomst en viss form av elektroniskt utlämnande till en extern mottagare. Den som är an- svarig för informationen har inte kontroll över vilka uppgifter som en mottagare vid ett visst tillfälle tar del av (automatiserad tillgång) och mottagaren av informationen kan inte påverka innehållet i det in- formationssystem som informationen lämnas ut från. Ett annat sätt att uttrycka det är att den som behöver ta del av informationen kan bereda sig åtkomst på eget initiativ. Personuppgifterna finns potentiellt tillgängliga för den som önskar ta del dem, utan att den som gjort

22–5 §§ patientdataförordningen.

31 § andra stycket patientdataförordningen.

4Prop. 2007/98:126 Patientdatalag m.m. s. 73.

5Prop. 2007/98:126 Patientdatalag m.m. s. 73 f och SOU 2021:4 Informationsöverföring inom vård och omsorg. s. 157.

114

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

uppgifterna tillgängliga behöver fatta något formellt beslut om ut- lämnande i det enskilda fallet. Vid direktåtkomst anses de uppgifter som omfattas av åtkomsten och finns potentiellt tillgängliga för andra vara utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst medges. Detta avviker från ett traditionellt utlämnande av allmänna handlingar som förutsätter att en sekretessprövning görs i det enskilda fallet innan uppgifterna lämnas ut.6

8.2.2Utlämnande på medium för automatiserad behandling

I princip anses allt elektroniskt utlämnande som inte görs genom direktåtkomst göras genom utlämnande på medium för automatiserad behandling. I 5 kap. 6 § PDL anges att om en personuppgift får lämnas ut, kan det ske på medium för automatiserad behandling. Utlämnande på medium för automatiserad behandling innebär enligt förarbetena till patientdatalagen ett elektroniskt utlämnande utan möjlighet för mottagaren att själv bereda sig tillgång till uppgifterna. Exempel på utlämnande på medium för automatiserad behandling är till exempel genom användning av mejl, fråga-svar-funktion eller genom filöver- föring från ett datorsystem till ett annat. Vid denna typ av utlämnande fattas ett beslut i varje enskilt fall om uppgifterna kan lämnas ut eller om de omfattas av sekretess.7

8.2.3Elektronisk åtkomst och elektronisk tillgång

I 4 kap. patientdatalagen används begreppet elektronisk åtkomst för att beskriva personalens möjligheter att inom vårdgivaren bereda sig tillgång till personuppgifter som finns elektroniskt tillgängliga inom organisationen. Medan direktåtkomst beskriver ett sätt för utläm- nande, beskriver elektronisk åtkomst uteslutande ett sätt att få tillgång till handlingar inom en organisation.8

Däremot har begreppet en annan innebörd i lagen om nationell läke- medelslista. I rubriken till 5 kap. används elektronisk åtkomst i stället som ett samlingsnamn för olika former av direktåtkomst. I 4 kap. 2 §

6SOU 2014:23 Rätt information på rätt plats i rätt tid s. 97, prop. 2004/05:164 Tullverkets brotts- bekämpning – Effektivare uppgiftsbehandling s. 83 och prop. 2007/08:126 Patientdatalag m.m. s. 73 ff.

7Prop. 2007/08:126 Patientdatalag m.m. s. 77 och HFD 2015 ref. 61.

8Prop. 2007/08:126 Patientdatalag m.m. s. 75.

115

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

lagen om sammanhållen vård- och omsorgsdokumentation används i stället begreppet elektronisk tillgång. Med elektronisk tillgång av- ses i den lagen tillgång genom direktåtkomst eller annat elektroniskt utlämnande.

8.2.4Lagligt stöd för att lämna ut uppgifter genom direktåtkomst

Direktåtkomst inom hälso- och sjukvården anses vara en särskilt integ- ritetskänslig form av elektroniskt utlämnande av personuppgifter.9 Det har därför i 5 kap. 4 § PDL införts en bestämmelse som innebär att personuppgifter som behandlas med stöd av patientdatalagen endast får lämnas ut genom direktåtkomst i den utsträckning som anges i lag eller förordning.

8.2.5Behov av sekretessbrytande regler

Bestämmelser som medger direktåtkomst har inte i sig sekretess- brytande effekt utan de måste kombineras med bestämmelser som bryter sekretessen. Alla uppgifter som är potentiellt tillgängliga måste omfattas av en sekretessbrytande bestämmelse eftersom de anses ut- lämnande i tryckfrihetsförordningens mening redan genom att åt- komst medgetts Den sekretessbrytande bestämmelsen kan således inte begränsas till att avse enbart sådana uppgifter som mottagaren i ett visst enskilt fall har rätt att ta del av. Frågan om uppgifterna kan läm- nas ut utan hinder av sekretess måste prövas i samband med att direkt- åtkomst beviljas. Eftersom sekretessen kan variera måste en ny be- dömning av sekretessens omfattning alltid göras när nya uppgifter görs tillgängliga genom direktåtkomst.10 När det gäller samman- hållen vård- och omsorgsdokumentation har det i 25 kap. 11 § 3 OSL införts en sekretessbrytande bestämmelse av vilken det framgår att hälso- och sjukvårdssekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas till en vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

9Prop. 2007/08:126 Patientdatalag m.m. s. 76.

10Jfr. prop. 2007/08:160 Utökat elektroniskt informationsutbyte s. 70 f., prop. 2010/11:78 Vissa frågor om Kronofogdemyndighetens elektroniska uppgiftshantering s. 20 f. och prop. 2012/13:120 Folkbokföringen i framtiden s. 44.

116

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

I 25 kap. 2 § OSL regleras vilken sekretess som gäller hos den myn- dighet som får tillgång till uppgifterna (se avsnitt 6.3 och 6.4).

8.3Vårdgivares datadelning för primära vårdändamål

8.3.1Lag om sammanhållen vård- och omsorgsdokumentation

Lagen om sammanhållen vård- och omsorgsdokumentation trädde i kraft den 1 januari 2023 och innebar att bestämmelserna om samman- hållen journalföring lyftes ur patientdatalagen och placerades i en ny lag. Vidare utvidgades tillämpningsområdet för bestämmelserna så att de även omfattar de delar av socialtjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsnedsättning.

Lagen om sammanhållen vård- och omsorgsdokumentation är till- lämplig på vårdgivares behandling av personuppgifter enligt patient- datalagen. Bestämmelserna får också tillämpas på omsorgsgivares dokumentation av omsorgsmottagares personuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (1 kap. 3 § SVOD). Med omsorgsgivare avses myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktionsnedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser. Med begreppet insatser för personer med funktionsnedsättning avses bland annat insat- ser enligt 4 kap. 1 § SoL som ges till människor med funktionshinder enligt 5 kap. 7 § SoL samt alla insatser som ges med stöd av LSS. Med omsorgsmottagare avses en person som fått eller får insatser för äldre personer eller personer med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda. Med patient avses en person som fått, får eller är registrerad för att få hälso- och sjukvård. Sam- manhållen vård- och omsorgsdokumentation är ett elektroniskt sys- tem som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utläm- nande, till personuppgifter hos andra vårdgivare eller omsorgsgivare (1 kap. 1 § SVOD). Definitionerna av begreppen hälso- och sjukvård respektive vårdgivare redogörs för i avsnitt 4.1–4.2. 1 kap. 3 § SVOD anges tillämpningsområdet såsom att bestämmelserna i lagen får till- lämpas på vårdgivares behandling av personuppgifter enligt patient- datalagen och att bestämmelserna också får tillämpas på omsorgs-

117

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

givares behandling av omsorgsmottagares personuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Lagen innebär att vårdgivare och omsorgsgivare, genom direkt- åtkomst eller annat elektroniskt utlämnande, får tillgång till person- uppgifter hos andra vårdgivare och omsorgsgivare. Av 2 kap. 1 § första stycket SVOD framgår att en vårdgivare eller en omsorgs- givare under vissa förutsättningar får ges tillgång, genom direktåt- komst eller annat elektroniskt utlämnande, till personuppgifter som behandlas av andra vårdgivare eller av omsorgsgivare. Av andra stycket framgår att tillgången enligt första stycket bara får avse personupp- gifter som behandlas

1.för ändamål som anges i 2 kap. 4 § 1 och 2 PDL, eller

2.för att ansvara för eller utföra insatser eller för administration av sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket SVOD.

Bestämmelserna om vårdgivares och omsorgsgivares möjligheter att få tillgång till vissa personuppgifter som behandlas av andra vård- givare eller omsorgsgivare är förenade med ett omfattande regelverk till skydd för patienters personliga integritet. I kapitel 2 regleras för- utsättningarna för vårdgivares tillgängliggörande av information. Bestämmelserna ställer bland annat krav på vårdgivare att informera patienten om vad sammanhållen vård- och omsorgsdokumentation innebär och möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare (2 kap. 2 § SVOD). Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften genast spärras av vårdgivaren (2 kap. 3 § SVOD).

Kapitel 3 innehåller bestämmelser om vårdgivares tillgång till och behandling av personuppgifter. Vårdgivare får bara ta del av och be- handla personuppgifter som en annan vårdgivare gjort tillgängliga om förutsättningarna i 3 kap. SVOD är uppfyllda. Enligt huvudregeln i 3 kap. 1 § får vårdgivare endast behandla ospärrade uppgifter som en annan vårdgivare har gjort tillgängliga om

1.uppgifterna rör en patient som det finns en aktuell patientrelation med,

2.patienten samtycker till det,

118

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

3.och uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten, utföra vissa insatser eller utfärda vissa intyg.

Kapitel 4 innehåller bestämmelser om vårdgivares personuppgifts- ansvar, behörighets- och åtkomstfrågor samt bevarande och gallring. Av 4 kap. 1 § första stycket SVOD framgår att en vårdgivare är per- sonuppgiftsansvarig för behandling av personuppgifter enligt denna lag. I en region eller i en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Av andra stycket framgår att personuppgiftsansvaret även omfattar sådan behandling av person- uppgifter som utförs när någon genom direktåtkomst eller annat elek- troniskt utlämnande i ett enskilt fall bereder sig tillgång till person- uppgifter hos en annan vårdgivare. Av 4 kap. 3 § sista stycket SVOD framgår att bestämmelserna i PDL om vårdgivares behörighetstill- delning även gäller för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumentation.

8.3.2Lag om nationell läkemedelslista

Lagen om nationell läkemedelslista (NLL) trädde, med vissa undantag,

ikraft den 1 maj 2021. Genom lagen infördes ett nytt personregister, den nationella läkemedelslistan. Registret ersatte de två befintliga registerna receptregistret och läkemedelsförteckningen. Lagen om nationell läkemedelslista innehåller bestämmelser som kompletterar EU:s dataskyddsförordning (2 kap. 1 § NLL). E-hälsomyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i den nationella läkemedelslistan (3 kap. 1 § NLL).

Ett övergripande mål med den nationella läkemedelslistan är att skapa en samlad källa av en patients förskrivna och expedierade läkemedel och andra varor samtidigt som patientens behov av inte- gritetsskydd tillgodoses.11 Med stöd av lagen tillhandahåller E-hälso- myndigheten direktåtkomst till hälso- och sjukvårdsuppgifter till expedierande personal på öppenvårdsapotek och viss hälso- och sjuk- vårdspersonal samt till patienten själv och patientens ombud.12 I 9 kap.

11Prop. 2017/18:223 Nationell läkemedelslista s. 1 och 1 kap. 1 § NLL.

125 kap. 1–6 §§ NLL.

119

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

1 § NLL anges att den som bedriver verksamhet inom hälso- och sjukvården som innefattar ordination och förskrivning av läkemedel eller andra varor ska

1.ha ett elektroniskt system som gör det möjligt att få direktåt- komst till uppgifter i den nationella läkemedelslistan, och

2.vid en elektronisk förskrivning lämna de uppgifter till den natio- nella läkemedelslistan som anges i 3 kap. 8 §. Bestämmelsen trä- der i kraft den 1 december 2025.

När det gäller tillgången till uppgifter i den nationella läkemedels- listan framgår av 8 kap. 2 § NLL att direktåtkomst till uppgifter i den nationella läkemedelslistan får ges först sedan E-hälsomyndigheten försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt och att behörig- heten hos den som ska få direktåtkomst är begränsad till att endast gälla sådana uppgifter som denne har rätt att få ut enligt denna lag.

I lagen saknas ytterligare bestämmelser som anger hur vårdgivare ska fullgöra den uppgiftsskyldighet som framgår av 9 kap. 1 § NLL. Riksdagen har inte heller bemyndigat regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om annat än avgifter (10 kap. 1–2 §§ NLL) respektive ordinationsorsak (10 kap. 3 § NLL). Utredningen om fortsatt utveckling av registret nationell läkemedels- lista (S 2023:09) har dock i uppdrag att analysera och ta ställning till om de uppgifter som får registreras i nationell läkemedelslista bör reg- leras på en lägre normgivningsnivå än lag.

8.4Vårdgivares datadelning för sekundära ändamål

Vårdgivare och huvudmän har långtgående skyldigheter att dela upp- gifter om patienter för sekundära ändamål såsom uppföljning, forsk- ning och statistik. I det följande redogörs för några av dessa uppgifts- skyldigheter.

120

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

8.4.1Intyg

Att utfärda intyg är en återkommande arbetsuppgift inom hälso- och sjukvården. Intyg kan begäras för olika ändamål och skyldigheterna att utfärda vissa intyg regleras i olika författningar. Exakt hur många olika sorters läkarintyg som förekommer är därför svårt att säga, men ungefär 200 olika intyg har identifierats i tidigare undersökningar. Det intyg som utgör den allra största delen rent volymmässigt är läkarintyg för sjukpenning, vilket står för två miljoner skickade intyg per år.13

Den som är skyldig att föra en patientjournal ska enligt 3 kap.

16 § PDL utfärda ett intyg om vården om patienten begär det. Genom 4 § 4 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. har Socialstyrelsen ett bemyndigande att meddela föreskrifter om bland annat intyg i hälso- och sjukvården.

Enligt Socialstyrelsens föreskrifter (HSLF–FS 2018:54) om att utfärda intyg i hälso- och sjukvården ska ett intyg vara tydligt utformat och så enkelt som möjligt att förstå för intygspersonen eller för någon annan mottagare av intyget. Innebörden av medicinska eller andra termer som inte kan anses vara allmänt kända ska förklaras. Intyget ska innehålla uppgifter om de undersökningar, upplysningar, journal- handlingar och andra handlingar som ligger till grund för bedöm- ningen samt i vilka avseende de olika uppgifterna ligger till grund för bedömningen. Föreskriften är inte särskilt detaljerad. Den ger en generell ram för hur intyg ska utformas, troligtvis eftersom reglerna ska kunna appliceras på alla typer av intyg från vården. Vissa intygs- blanketter ligger dock som bilaga till föreskriften, exempelvis en blankett till intyg som reglerar vad som ska rapporteras in till döds- orsaksregistret. Genom bilagan till dödsorsaksintyg föreskrivs infor- mationsmängder och kodverk på en mer detaljerad nivå. Samtidigt är andra intyg, exempelvis sådana som vården ska lämna till Försäkrings- kassan inte föreskrivna utan dessa tas i stället fram och fastställs av Försäkringskassan efter samråd med Socialstyrelsen.

13E-hälsomyndigheten (2020) Elektroniska läkarintyg Förstudie. s. 13.

121

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

8.4.2Hälsodataregister

Sverige är ett land med lång tradition av register. Registren innehåller ofta långa tidsserier som ofta är ovanligt ur ett internationellt per- spektiv.

Av 1 § lagen (1998:543) om hälsodataregister, HDL, framgår att en central förvaltningsmyndighet inom hälso- och sjukvården får ut- föra automatiserad behandling av personuppgifter i hälsodataregister. I 3 § HDL anges att ändamålen för hälsodataregister är framställning av statistik, uppföljning, utvärdering, kvalitetssäkring av hälso- och sjukvård, forskning samt epidemiologiska undersökningar. Den som bedriver verksamhet inom hälso- och sjukvården ska lämna upp- gifter till ett hälsodataregister för de tillåtna ändamålen (6 § HDL). Regeringen får enligt 12 § HDL meddela föreskrifter om bland annat uppgiftsskyldighet enligt 6 §. Till lagen om hälsodataregister finns

idag sex förordningar med närmare föreskrifter om de enskilda hälso- dataregistren.14

Patientdataregistret

Patientdataregistret regleras närmare genom förordningen (2001:707) om patientregister hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjuk- vården lämna de uppgifter som avses i 4 § andra stycket 1 till patient- registret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Socialstyrelsen har meddelat föreskrifter om hur uppgiftsskyldig- heten till Socialstyrelsens patientregister ska fullgöras.15 De uppgifter som omfattas av föreskrifterna ska lämnas till Socialstyrelsen genom myndighetens elektroniska tjänster för filöverföring.16 Ytterligare preciseringar om hur uppgifterna ska lämnas och deras format finns i bilagor till föreskrifterna. Av bilagorna framgår bland annat att upp- gifterna ska lämnas i separata textfiler och att uppgifterna ska skiljas

14Utredningen om hälsodataregister (S 2023:02) ska bland annat analysera och föreslå ett samlat regelverk för hälsodataregister, se dir. 2023:48 Bättre förutsättningar för uppföljning av hälso- och sjukvården.

15Socialstyrelsens föreskrifter (HSLF-FS 2023:33) om uppgiftsskyldighet till Socialstyrelsens patientregister.

166 § Socialstyrelsens föreskrifter om uppgiftsskyldighet till Socialstyrelsens patientregister.

122

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

åt med semikolon. Vidare fastställs format för personnummer och att diagnoskoder ska ha sju tecken och registreras enligt svensk ver- sion av Internationell statistisk klassifikation av sjukdomar och rela- terade hälsoproblem (ICD-10-SE).

Cancerregistret

Cancerregistret regleras genom förordningen (2001:709) om cancer- register hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjukvården lämna de uppgifter som avses i 4 § andra stycket 1 till cancerregistret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Socialstyrelsen har meddelat föreskrifter om hur uppgiftsskyldig- heten till Socialstyrelsens cancerregister ska fullgöras.17 Enligt 12 § i föreskriften ska uppgifter som omfattas av föreskrifterna lämnas till Socialstyrelsen ett visst datum varje år. I anslutning till paragrafen anges som allmänt råd att vårdgivarna bör överlämna uppgifterna till ett regionalt cancercentrum för kodning och vidarebefordran till Social- styrelsen. Ytterligare preciseringar om hur uppgifterna ska lämnas och deras format finns i bilagor till föreskrifterna. Av bilagorna framgår bland annat att uppgifterna ska lämnas i separata textfiler. Vidare fastställs bland annat att format för personnummer ska ha tolv tecken samt vissa för olika tumörer anvisade kodverk.

Registret över insatser inom den kommunala hälso- och sjukvården

Registret över insatser inom den kommunala hälso- och sjukvården regleras i sin tur genom förordning (2006:94) om register hos Social- styrelsen över insatser inom den kommunala hälso- och sjukvården. I 4 § i förordningen regleras vilka uppgifter som får behandlas i regi- stret. Enligt 5 § första stycket i förordningen ska kommunerna lämna de uppgifter som avses i 4 § 1 till registret över insatser inom den kommunala hälso- och sjukvården. Enligt samma paragraf får Social-

17Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:7) om uppgiftsskyldighet till Socialstyrelsens cancerregister.

123

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

styrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som av- ses i första stycket ska fullgöras.

Av Socialstyrelsens föreskrifter (HSLF-FS 2017:67) om uppgifts- skyldighet till register över insatser inom den kommunala hälso- och sjukvården framgår närmare hur kommunernas uppgiftsskyldighet ska fullgöras. Enligt föreskrifterna ska uppgifterna lämnas till Social- styrelsen en gång i månaden genom myndighetens elektroniska tjänster för filöverföring (4–5 §§ i föreskrifterna). Enligt bilagan ska patientrelaterade åtgärder som utförts av legitimerad personal med kommunen som vårdgivare vara klassificerade på den mest detaljerade nivån i Klassifikation av vårdåtgärder, KVÅ.

Tandhälsoregistret

Tandhälsoregistret regleras närmare genom förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen. I 5 § i förordningen finns bestämmelser om uppgiftsskyldigheten till registret. I första stycket anges att det i 3 kap. 3 § lagen (2008:145) om statligt tandvårdsstöd finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa till Socialstyrelsen och om utförd tandvård till Försäkringskassan. I andra stycket anges att det i 15 c § tandvårds- lagen finns bestämmelser om vårdgivares skyldighet att lämna upp- gifter om patienters tandhälsa och om utförd tandvård enligt 8 a § andra stycket och tredje stycket 2 samma lag till Socialstyrelsen. I tredje stycket anges att Försäkringskassan ska lämna de uppgifter som avses i 4 § 1 och 4 till Socialstyrelsen.

Socialstyrelsen får meddela föreskrifter om hur den uppgiftsskyl- dighet som avses i tredje stycket ska fullgöras. Enligt Socialstyrelsens föreskrifter ska tandläkare och tandhygienister rapportera uppgifter till Försäkringskassan.18 Försäkringskassan skickar sedan vidare uppgif- terna till Socialstyrelsen.

18Av Socialstyrelsens föreskrifter (SOSFS 2008:13) om uppgiftsskyldighet till tandhälso- registret framgår närmare hur vårdgivarnas uppgiftsskyldighet ska fullgöras.

124

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

Läkemedelsregistret

Registret regleras i förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen. I läkemedelsregistret registreras uppgifter om för- skrivna läkemedel samt andra förskrivna varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m., och som expedierats på öppenvårdsapoteken i Sverige. Uppgifterna registreras på individ- nivå. Läkemedelsregistret innehåller uppgifter som hämtas från den nationella läkemedelslistan, vilket är ett register som E-hälsomyndig- heten är personuppgiftsansvarig för. Av lagen om nationell läkemedels- lista framgår att E-hälsomyndigheten har skyldighet att lämna upp- gifter till Socialstyrelsens läkemedelsregister.

Medicinska födelseregistret

Medicinska födelseregistret regleras genom förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjukvården lämna de uppgifter som avses i 4 § andra stycket 1 till medicinska födelseregistret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Medicinska födelseregistret har i nuläget inga föreskrifter, in- rapporteringen har i stället styrts genom journalblanketter för mödra- hälsovården och förlossningsvården som utformats av Socialstyrelsen. De kommande föreskrifterna ersätter blanketterna och reglerar upp- giftsskyldigheten för huvudmän som bedriver verksamhet inom dessa områden. Enligt nuvarande tidsplan bedömer Socialstyrelsen att beslut om föreskrifterna kan fattas under våren 2024.19

8.4.3Nationella vaccinationsregistret

Det nationella vaccinationsregistret hos Folkhälsomyndigheten regleras av lagen (2012:453) om register över nationella vaccinations- program m.m. Till skillnad från de register som regleras av lagen om

19https://www.socialstyrelsen.se/statistik-och-data/register/medicinska- fodelseregistret/pagaende-utveckling-kommande-foreskrifter/ [2024-04-05].

125

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

hälsodataregister kompletteras lagen (2012:453) inte av förordning och myndighetsföreskrifter.

Enligt 7 § i lagen är det endast vissa personuppgifter som får be- handlas; datum för vaccinationen, den vaccinerades personnummer eller samordningsnummer, vilket vaccin som har använts, satsnummer, den vårdgivare som har ansvarat för vaccinationen och den vaccinerades folkbokföringsort. När det gäller vaccinationer mot sjukdomen covid-19 får för de ändamål som anges i 6 § dessutom uppgift om vaccinationens dosnummer behandlas. Av 8 § i lagen framgår att den vårdgivare som har ansvarat för vaccinationen ska lämna de uppgifter som avses i 7 § första stycket 1–5 till vaccinationsregistret. Den vård- givare som har ansvarat för en vaccination mot sjukdomen covid-19 ska dessutom lämna uppgift om vaccinationens dosnummer. I lagen saknas bemyndigande till regeringen att meddela kompletterande före- skrifter.

Vaccinationsprogramsutredningen har föreslagit att tillämpnings- området för lagen om register över nationella vaccinationsprogram

m.m.ska utökas till att även omfatta regionala vaccinationsprogram och att den uttryckliga hänvisningen till vaccinationer mot sjukdomen covid-19 ska tas bort.20 Utredningen föreslår också att ett tillägg ska göras i lagen om att rapporteringen ska ske skyndsamt och att regler- ingen ska göras mer flexibel genom att regeringen ska bemyndigas att närmare bestämma vilka variabler som ska rapporteras till registret. Vidare föreslår de att Folkhälsomyndigheten ska bemyndigas att med- dela föreskrifter om hur uppgiftsskyldighetens ska fullgöras.21

8.4.4Nationella kvalitetsregister

Med kvalitetsregister avses en automatiserad och strukturerad sam- ling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet (7 kap. 1 § PDL). I regel får endast myndigheter inom hälso- och sjuk- vården vara personuppgiftsansvariga för central behandling av person- uppgifter i ett nationellt eller regionalt kvalitetsregister (7 kap. 7 §

20SOU 2024:02 Ett samordnat Vaccinationsarbete – för effektivare hantering av kommande vac- ciner. s 39.

21SOU 2024:2 Ett samordnat vaccinationsarbete – för effektivare hantering av kommande vac- ciner. s. 37 och 42.

126

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

PDL). Tretton sjukvårdshuvudmän har i dag centralt personuppgifts- ansvar för 99 olika kvalitetsregister.

De nationella kvalitetsregistren utgör en stor tillgång för svensk hälso- och sjukvård samt omsorg och har bidragit till att utveckla vården inom olika diagnosspecifika områden. Kvalitetsregistren har utvecklats primärt för syftet att stödja det kliniska förbättringsarbetet men de är också viktiga källor för uppföljning av hälso- och sjuk- vården. Registren är till exempel viktiga källor i utvecklingsarbetet inom ramen för Nationellt system för kunskapsstyrning inom hälso- och sjukvård.22 De nationella kvalitetsregistren används också som underlag för att jämföra hälso- och sjukvården på nationell och regional nivå. Registren är även viktiga källor för forskning och innovation. Registren är främst inriktade på medicinska specialiteter och har oftast byggts upp genom frivilliga initiativ av specialistföreningar för att användas som stöd för kvalitetsutveckling i det kliniska arbetet.23 Rapportering till kvalitetsregister är frivilligt men i vissa regioner är alla vårdgivare som har avtal med regionen skyldiga att rapportera till registren.24

8.5Annan uppgiftsskyldighet

Vi har under utredningens gång identifierat mer än femtio olika be- stämmelser som reglerar skyldigheter för olika aktörer inom hälso- och sjukvården att lämna uppgifter för olika ändamål. Hälso- och sjukvården har exempelvis uppgiftsskyldighet till olika statliga myn- digheter såsom Försäkringskassan, Skatteverket, Pensionsmyndig- heten, Arbetsmiljöverket, Högskolans avskiljandenämnd, Inspek- tionen för vård och omsorg (IVO), Justitieombudsmannen (JO), Diskrimineringsombudsmannen (DO), Läkemedelsverket, Migra- tionsverket, Polismyndigheten, Socialstyrelsen, Statens institutions- styrelse, Totalförsvarets plikt- och prövningsverk och Transport-

22https://skr.se/kvalitetsregister/drivaregister/utbildningomnationellakvalitetsregister/5kval

itetsregisterochkunskapsstyrning/kvalitetsregisterochkunskapsstyrning.44749.html [2024-04-08]

23SOU 2023:76 Vidareanvändning av hälsodata för vård och klinisk forskning. s. 243.

24https://vardgivarguiden.se/administration/verksamhetsadministration/uppfoljning/kvalite tsregister/ [2024-04-06].

127

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

styrelsen.25 Vidare finns flera lagar och förordningar som beskriver situationer där hälso- och sjukvårdspersonal är skyldiga att lämna upp- gifter till en domstol eller till socialtjänsten.26 Vissa särskilda situa- tioner aktualiserar en långtgående uppgiftsskyldighet, exempelvis i samband med att patienter genomgår psykiatrisk tvångsvård och tvångsvård av missbrukare samt när patienter avlider eller är smittade med anmälningspliktig sjukdom.27

8.6Befintliga register i statlig regi av infrastrukturell karaktär

Utöver registren för sekundära ändamål som vi redogjort för i av- snitt 8.4 finns även andra viktiga register som är av annan karaktär och innehåller andra uppgifter än patientuppgifter. Dessa register, som

viredogör för nedan, är ofta nödvändiga för olika digitala aktiviteter inom hälso- och sjukvården, till exempel för att tilldela olika behörig- heter till viss hälso- och sjukvårdspersonal.

25Se bland annat 110 kap. 31 § socialförsäkringsbalken om uppgiftsskyldighet till Försäkrings- kassan, Pensionsmyndigheten, Skatteverket och allmän förvaltningsdomstol, 32 c § folk- bokföringslagen (1991:481) om uppgiftsskyldighet till Skatteverket om fel i folkbokföringen,

2§ tredje stycket arbetsmiljöförordningen (1977:1166) om skyldighet för läkare att anmäla vissa uppgifter till Arbetsmiljöverket, 6 kap. 15 § 5 patientsäkerhetslagen om uppgiftsskyldighet i samband med att ärenden prövas av HAN, 3 kap. och 6 kap. patientsäkerhetslagen om uppgiftsskyldighet till IVO, 13 kap. 6 § andra stycket RF om uppgiftsskyldighet till JO, 4 kap.

3§ diskrimineringslagen (2008:567) om uppgiftsskyldighet till DO, 14 kap. 2 § läkemedels- lagen (2015:315) om uppgiftsskyldighet till Läkemedelsverket, 11 kap. 5 § andra och tredje stycket och 17 kap. 2 § utlänningslagen (2005:716) om uppgiftsskyldighet till bland annat Migrationsverket, 23 kap. 6 § brottsbalken, 6 kap. 9 § och 15 § 1 patientsäkerhetslagen, 6 kap.

6§ vapenlagen (1996:67) och 4 kap. 3 § 4 hälso- och sjukvårdsförordningen (2017:80) om uppgiftsskyldighet till bland annat polisen, 6 kap. 15 § 4 patientsäkerhetslagen om uppgifts- skyldighet till Socialstyrelsen, 11 b § förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk vård, 29 § lagen (1991:1129) om rättspsykiatrisk vård (LRV) och 24 § st. 3 lagen (1988:870) om vård av missbrukare i vissa fall (LVM) om uppgiftsskyldighet till SiS,

2kap. 1 § lagen (1994:1809) om totalförsvarsplikt samt 3 kap. 14 a § förordningen (1995:238) om totalförsvarsplikt om uppgiftsskyldighet till Totalförsvarets plikt- och prövningsverk samt

6kap. 15 § 6 patientsäkerhetslagen och 10 kap. 5 § körkortslagen (1998:488) om uppgifts- skyldighet till Transportstyrelsen.

266 kap. 9 § patientsäkerhetslagen, 11 kap. 16 § andra och fjärde styckena föräldrabalken,

36kap. 5 § fjärde stycket 2 och 40 kap. rättegångsbalken, 17 kap. 2 § utlänningslagen och

6kap. 6 § samt 7 kap. 8 § lagen (2006:351) om genetisk integritet m.m.

27Se bland annat 7 och 9 §§ LVM, 43 §, 31 § första och tredje stycket samt 7 a § tredje stycket lagen (1991:1128) om psykiatrisk tvångsvård (LPT), 29 § fängelseförordningen (2010:2010),

24§, 28 § första stycket och 29 § LRV, 11 b § förordningen (1991:1472) om psykiatrisk tvångs- vård och rättspsykiatrisk vård, 7–8 §§ lagen (1991:2041) om särskild personutredning i brottmål, m.m., 2 kap. 5 § och 4 kap. 4 § smittskyddslagen (2004:168) och 4 kap. 2–5 §§ begravningslagen (1990:1144).

128

SOU 2024:33

Bestämmelser i svensk rätt om behandling av personuppgifter

8.6.1IVO:s vårdgivarregister

Enligt 2 kap. 1–2 §§ patientsäkerhetslagen ska den som bedriver verk- samhet som omfattas av Inspektionen för vård och omsorgs tillsyn enligt patientsäkerhetslagen anmäla detta till IVO senast en månad innan verksamheten påbörjas. Om verksamheten helt eller till väsent- lig del förändras eller flyttas ska detta anmälas till IVO inom en månad efter genomförandet. Om verksamheten läggs ned, ska det snarast anmälas till IVO. Av 2 kap. 1 § i patientsäkerhetsförordningen fram- går vilka uppgifter en anmälan ska innehålla. Enligt 2 kap. 2 § i för- ordningen får IVO meddela ytterligare föreskrifter om hur anmäl- ningsskyldigheten ska fullgöras. IVO har meddelat sådana föreskrifter genom Inspektionen för vård och omsorgs föreskrifter (HSLF-FS 2023:7) om anmälan av verksamhet enligt patientsäkerhetslagen.

De anmälda verksamheterna registreras i IVO:s vårdgivarregister. Huvudsyftet är att IVO ska få kännedom om de verksamheter som IVO har tillsynsansvar för. Registret får även användas för forskning samt för framställning av statistik (2 kap. 4 § patientsäkerhetslagen). I 2 kap. 3 § patientsäkerhetsförordningen regleras vilka uppgifter som får behandlas i registret. Av bestämmelsen framgår att registret bland annat får innehålla uppgifter om namn eller företagsnamn och person- nummer eller organisationsnummer för den som bedriver verksam- heten, var verksamheten bedrivs, verksamhetens inriktning samt verk- samhetens omfattning. Vårdgivarregistret saknar däremot information om hur verksamheten finansieras, det vill säga om en vårdgivare be- driver offentligfinansierad vård, privatfinansierad vård eller båda delar- na. Det är oklart om och i vilken omfattning vårdgivare underlåter att anmäla sig till vårdgivarregistret. I princip samtliga vårdgivare står dock under IVO:s tillsyn (se avsnitt 10.1).

8.6.2SCB:s Utförarregister

Kommuner och landsting ska på begäran av SCB lämna uppgifter till SCB rörande alternativa utförare av verksamhet inom skola, vård och omsorg som är finansierade av kommunen eller landstinget.28 De uppgifter som ska lämnas är typ av verksamhetsområde, beloppet för

28Uppgiftsskyldighet föreligger enligt lagen (2001:99) om den officiella statistiken, förord- ningen (2001:100) om den officiella statistiken samt 1–2 §§ SCB:s föreskrifter (SCB-FS 2018:22) om uppgifter till statistik om alternativa utförare av kommunal och landstingskommunal verk- samhet inom skola, vård och omsorg.

129

Bestämmelser i svensk rätt om behandling av personuppgifter

SOU 2024:33

den köpta verksamheten, och utförarens organisationsnummer och namn. Insamling av uppgifterna sker årligen.29 Registret ger ingen hel- täckande bild av samtliga vårdgivare som bedriver verksamhet i Sverige eftersom privata vårdgivare som inte bedriver verksamhet åt regioner eller kommuner inte finns med. Det finns heller inget krav på regioner och kommuner att rapportera vårdgivare som utfört verksamhet men fakturerat mindre än 100 000 kronor (kommuner) respektive 250 000 kronor (regioner).30

8.6.3HOSP-registret

Socialstyrelsen ansvarar för att föra ett register över legitimerad hälso- och sjukvårdspersonal och sedan 1 juli 2023 även personal med bevis om rätt att använda yrkestiteln undersköterska (HOSP- registret). Uppgifterna används för upplysning om hälso- och sjuk- vårdspersonalens behörighet, vilket efterfrågas av arbetsgivare, apotek, myndigheter och allmänhet samt för tillsyn. Registret regleras av för- ordningen (2006:196) om register över legitimerad hälso- och sjuk- vårdspersonal och personal med bevis om rätt att använda yrkestiteln undersköterska.

293 § SCB:s föreskrifter om uppgifter till statistik om alternativa utförare av kommunal och landstingskommunal verksamhet inom skola, vård och omsorg.

30SCB, Utförarregistret – Instruktioner 2023. s 3.

130

9Informationssäkerhet och cybersäkerhet

Hälso- och sjukvårdens digitalisering är helt avgörande för att kunna bedriva vård säkert och effektivt. Digitaliseringen möjliggör en bättre och säkrare informationsförsörjning av hälsodata, vilket i sin tur bidrar till bland annat ökad patientsäkerhet, effektivare vårdflöden samt bättre medicinska behandlingar och arbetssätt. Samtidigt för den nya tekniken med sig nya risker om de digitala systemen angrips eller fal- lerar. Ett bristande systematiskt och risk-baserat informationssäker- hetsarbete kan medföra att information kan komma obehöriga till del, att organisationer inte får åtkomst till sin information eller att informationen blir förvanskad eller förstörd. För patienterna kan hälso- och sjukvårdens digitala system vara direkt livsavgörande, var- för såväl cyber- som informationssäkerhet måste säkerställas.1

Bestämmelser om informations- och cybersäkerhet inom hälso- och sjukvården finns i flera olika regelverk och är två viktiga perspek- tiv i digitaliserade verksamheter. De två begreppen är närbesläktade men betyder inte samma sak. Informationssäkerhet definieras av stan- darden SS-EN 27000 som ”bevarande av konfidentialitet, riktighet och tillgänglighet hos information” med tillägget att det även kan ”inklu- dera egenskaper som autenticitet, ansvarsskyldighet, oavvislighet och tillförlitlighet”.2 Cybersäkerhet saknar däremot en lika väletablerad definition. I en rapport från Totalförsvarets forskningsinstitut anges att cybersäkerhet innefattar de åtgärder (såväl organisatoriska som tek- niska) som genomförs för att skydda cybersystem mot obehörig åt-

1Jfr. Totalförsvarets forskningsinstitut, Daniel Eidenskog, Ulrika Eckersand och Eva Mittermaier(2023) Digitaliseringens risker i hälso- och sjukvård – Om påverkan på patienter, personal och verksamhet, s. 3.

2Definition från Svensk Standard (2017). Definitionen stämmer väl överens med exempelvis National Institute of Standards and Technologys definition (se https://csrc.nist.gov/glossary/term/INFOSEC) och den beskrivning som finns i Försvars- maktens Handbok Säkerhetstjänst Informationssäkerhet (Försvarsmakten 2013).

131

Informationssäkerhet och cybersäkerhet

SOU 2024:33

komst och angrepp. Cybersäkerhet är därmed till för att skydda de digitala systemen, vilket indirekt skyddar systemens funktion och den information som systemen hanterar.3

Regeringen utfärdade 2017 en nationell strategi för samhällets informations- och cybersäkerhet för att stärka informations- och cybersäkerheten och främja målen för Sveriges säkerhet och it-politik.4 I strategin uttrycks regeringens övergripande prioriteringar och mål- sättningar. Strategin ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cyber- säkerhet samt att höja medvetenheten och kunskapen i hela samhället. Strategin omfattar statliga myndigheter, kommuner, regioner, före- tag, organisationer och privatpersoner. Det är enligt strategin sex om- råden inom samhällets informations- och cybersäkerhet som behöver prioriteras. Viktiga områden för att en ökad datadelning ska vara möjlig utan att säkerheten eftersätts är att säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet, att öka säkerheten i nätverk, produkter och system och att stärka för- mågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter. Regeringen har under 2023 inlett arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi, något som bland annat följer av kraven i NIS2-direktivet och det svenska Natomed- lemskapet.5

Av offentliga myndighetsrapporter och utredningar framkommer att det finns allvarliga brister i informations- och cybersäkerheten på olika områden. Detta gäller såväl statliga myndigheters verksamhet som regioner och kommuner men även andra organisationer och inom näringslivet. Bristerna avser både det systematiska informationssäker- hetsarbetet och säkerheten i olika nätverks- och informationssystem. Vidare framkommer att det finns allvarliga brister i styrning och orga- nisering, kunskap och kompetens samt resurstilldelning inom området för informations- och cybersäkerhet.6

3Totalförsvarets forskningsinstitut, (2023) Digitaliseringens risker i hälso- och sjukvård – Om påverkan på patienter, personal och verksamhet, s. 9.

4Skr. 2016/17:213 Nationell strategi för samhällets informations- och cybersäkerhet.

5https://www.regeringen.se/regeringens-politik/krisberedskap/nationell-strategi-for- samhallets-informations--och-cybersakerhet / [2024-03-19].

6Se exempelvis Myndigheten för samhällsskydd och beredskap (MSB) (2022) Det systema- tiska informationssäkerhetsarbetet i den offentliga förvaltningen – Resultatredovisning Info- säkkollen 2021 och SOU 2021:63 Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem.

132

SOU 2024:33

Informationssäkerhet och cybersäkerhet

9.1EU-rätt med krav på informations- och cybersäkerhet

EU har aviserat många nya regleringar och andra typer av satsningar på informations- och cybersäkerhetsområdet. Initiativen förväntas på- verka såväl svensk som europeisk säkerhet i stor utsträckning liksom roller, uppdrag och uppgifter hos offentliga och privata aktörer i Sverige.7

9.1.1NIS-direktivet

EU införde krav på säkerhet i nätverk och informationssystem 2016 genom NIS-direktivet.8 Direktivet är införlivat i svensk rätt genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och förordningen (2018:1175) om informationssäker- het för samhällsviktiga och digitala tjänster.

Vårdgivare omfattas av kraven på säkerhet i nätverk och informa- tionssystem enligt NIS-direktivet. NIS-direktivet syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS-regleringen innebär i korthet krav på informations- säkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. Dessutom har ett antal myndigheter tillsyns- ansvar i enlighet med regleringen. Hälso- och sjukvård är en av sju sektorer som kategoriseras som samhällsviktiga tjänster. Digitala tjäns- ter är internetbaserade marknadsplatser, internetbaserade sökmotorer och molntjänster. Definitioner av digitala tjänster finns i lagen om informationssäkerhet i samhällsviktiga och digitala tjänster.

7Se bland annat NIS 2-direktivet, Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG, förkortad CER-direktivet, Förslag till Europaparlamentets och rådets förordning övergripande cybersäkerhetskrav för produkter med digitala element och om änd- ring av förordning (EU) 2019/1020, (COM[2022] 454 final), förkortad Cyberresiliensakten. Se MSB:s sammanställning av pågående initiativ på EU-nivå som Sverige behöver förhålla sig till med särskilt fokus på informations- och cybersäkerhetsområdet, MSB (2023) Policyöversikt, Initiativ på EU-nivå som påverkar Sveriges informations- och cybersäkerhetsarbete.

8Europaparlamentets och rådets direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet), förkor- tad NIS-direktivet.

133

Informationssäkerhet och cybersäkerhet

SOU 2024:33

9.1.2NIS2-direktivet och CER-direktivet

Ijanuari 2023 trädde ett nytt EU-direktiv i kraft: NIS2-direktivet. NIS2-direktivet ersätter det ursprungliga NIS-direktivet. Det syftar till att ytterligare harmonisera hur medlemsstaterna utformar säker- hetskrav, incidentrapportering, tillsyn och sanktioner. Dessutom stärks samverkan på EU-nivå och tillämpningsområdet utvidgas till att omfatta fler sektorer och aktörer. NIS2-direktivet skärper kraven jämfört med det tidigare direktivet för verksamhetsutövare och inne- håller bestämmelser om ett mer långtgående samarbete inom uni- onen. Syftet är att uppnå en högre cybersäkerhet. Det är ett minimi- direktiv med innebörd att den svenska lagstiftningen skulle kunna innehålla längre gående skyldigheter.

Det finns två viktiga skillnader mellan gällande lagstiftning (NIS- direktivet) och förslaget till ny cybersäkerhetsreglering (NIS2-direk- tivet). Den första är att de nya reglerna föreslås omfatta betydligt fler aktörer, eftersom antalet sektorer utökas från sju till 18. Den andra viktiga skillnaden är att kraven kommer att gälla för hela verksamheten inte bara för samhällsviktiga och digitala tjänster.9

EU har dessutom antagit det så kallade CER-direktivet. Enligt CER-direktivet ska medlemsstaterna säkerställa förmågan hos sam- hällsviktig verksamhet att förebygga, motstå och hantera störningar eller avbrott i verksamheten. Detta ska gälla oavsett om störningen eller avbrottet har föranletts av till exempel naturolyckor, terrorist- attacker, pandemier eller andra allvarliga händelser. Direktivet ålägger aktörerna skyldigheter att bland annat vidta åtgärder för att stärka sin motståndskraft och att rapportera incidenter. Det innehåller precis som NIS2-direktivet bestämmelser om tillsyn och sanktioner samt reglerar hur medlemsstaterna ska samverka. Alla aktörer som omfat- tas av CER-direktivet omfattas av NIS2-direktivet. Kombinationen av NIS2- och CER-direktiven ger möjlighet att stärka motståndskraften i samhällsviktig verksamhet på ett samlat sätt och utifrån ett allrisk- perspektiv. Medlemsstaterna ska ha implementerat de båda direkti- ven i sin nationella lagstiftning på ett samordnat sätt senast den 18 oktober 2024.

9SOU 2024:18 Nya regler om cybersäkerhet. s. 15, 87 och 125.

134

SOU 2024:33

Informationssäkerhet och cybersäkerhet

Inkorporeringen i svensk rätt

I februari 2023 tillsatte regeringen en utredning om genomförandet av NIS2-direktivet och CER-direktivet. I mars 2024 lämnade utred- ningen sitt delbetänkande Nya regler om cybersäkerhet med förslag om införlivning av NIS2-direktivet i svensk rätt.10 I sitt slutbetänk- ande i september 2024 kommer utredningen att lämna förslag om in- förlivning av CER-direktivet. Tills den nya nationella regleringen är på plats gäller det nuvarande nationella NIS-regelverket.

9.2Säkerhetsskydd

I säkerhetsskyddslagen (2018:585) finns bestämmelser om informa- tionssäkerhet. Lagen gäller för den som bedriver säkerhetskänslig verk- samhet. Enligt 2 kap. 2 § i säkerhetsskyddslagen ska informations- säkerhet förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och före- bygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. I säkerhetskyddsförordningen (2021:955) finns bland annat bestämmelser om förberedande åtgär- der inför driftsättning av ett informationssystem samt säkerhetskrav för informationssystem som används i säkerhetskänslig verksamhet. Ytterligare bestämmelser finns i Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1). I 3 kap. 12 § i föreskrifterna före- skrivs att verksamhetsutövaren ska se till att nödvändiga säkerhets- skyddsåtgärder vidtas vid distribution av säkerhetsskyddsklassificerade uppgifter inom och utom verksamheten.

9.3Informationssäkerhet vid personuppgiftsbehandling och för att säkerställa riktigheten hos allmänna handlingar

Krav på informationssäkerhet vid personuppgiftsbehandling regleras i EU:s dataskyddsförordning (se avsnitt 5.6). Arkivlagen (1990:782), arkivförordningen (1991:446) samt Riksarkivets föreskrifter (RAFS

10SOU 2024:18 Nya regler om cybersäkerhet.

135

10Tillsyn inom hälso- och sjukvården

10.1Inspektionen för vård och omsorg

Inspektionen för vård och omsorg ansvarar för tillsyn över hälso- och sjukvård, hälso- och sjukvårdspersonal, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade. Myndig- heten ansvarar också för viss tillståndsprövning.1

Bestämmelser om IVO:s tillsyn finns bland annat i IVO:s instruk- tion, patientsäkerhetslagen, socialtjänstlagen och i lagen om stöd och service till vissa funktionshindrade. IVO har även tillsynsansvar för de medicintekniska produkter som tillverkas inom hälso- och sjukvår- den samt tandvården för användning uteslutande i den egna verksam- heten, s.k. egentillverkade produkter.2 IVO är även tillsynsmyndig- het för leverantörer av samhällsviktiga tjänster.3

Enligt 2 § i myndighetens instruktion är syftet med IVO:s tillsyn att granska att befolkningen får vård och omsorg som är säker, har god kvalitet och bedrivs i enlighet med lagar och andra föreskrifter. Dess- utom anges i 4 § i instruktionen att IVO ska samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med tillsyn, kunskapsstyrning och regel- givning.

11 § förordningen (2013:176) med instruktion för Inspektionen för vård och omsorg.

2IVO utövar tillsyn över hälso- och sjukvårdens användning och hantering av medicintekniska produkter och till dessa anslutna informationssystem. Sedan den 1 september 2014 är IVO nationell marknadskontrollmyndighet för egentillverkade medicintekniska produkter inom hälso- och sjukvården och sedan september 2017 även behörig myndighet för samma område enligt Europaparlamentet och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicin- tekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och för- ordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG, förkortad MDR samt Europaparlamentets och rådets förordning (EU) 2017/746 av den 5 april 2017 om medicintekniska produkter för in vitro-diagnostik och om upphävande av direktiv 98/79/EG och kommissionens beslut 2010/227/EU, förkortad IVDR.

317 § förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster.

137

Tillsyn inom hälso- och sjukvården

SOU 2024:33

Tillsynen enligt patientsäkerhetslagen innebär en granskning av att verksamheten och personalen uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter.4 De krav- och målbestämmelser som avses är bland annat de som anges i hälso- och sjukvårdslagen. Tillsynen ska främst inriktas på granskning av att vårdgivaren fullgör sina skyldigheter enligt 3 kap. patientsäkerhetslagen.5 I 3 kap. patientsäkerhetslagen finns bestäm- melser om vårdgivarens skyldighet att bedriva ett systematiskt patient- säkerhetsarbete och bland annat anmäla vissa händelser till IVO. Inom ramen för sin tillsyn ska IVO lämna råd och ge vägledning, kon- trollera att brister och missförhållanden avhjälps, förmedla kunskap och erfarenheter som erhålls genom tillsynen, och informera och ge råd till allmänheten.6 Om IVO får kännedom om att någon har brutit mot en bestämmelse som gäller verksamhet som står under inspektio- nens tillsyn, ska myndigheten vidta åtgärder så att bestämmelsen följs och, om det behövs, göra anmälan till åtal.7 Om IVO finner att en vård- givare inte fullgör sina skyldigheter enligt 3 kap. och om det finns skäl att befara att underlåtenheten medför fara för patientsäkerheten eller säkerheten för andra, ska IVO förelägga vårdgivaren att fullgöra sina skyldigheter om det inte är uppenbart obehövligt. Ett beslut om före- läggande får förenas med vite.8 IVO kan också i vissa fall besluta att helt eller delvis förbjuda en hälso- och sjukvårdsverksamhet.9

IVO:s tillsyn utförs genom inspektion av vårdverksamheterna och genom att anmälningar utreds. Resultaten från tillsynen återförs till vårdgivarna och allmänheten, både i enskilda ärenden via beslut och genom att systematisera och analysera iakttagelserna på nationell och regional nivå.

10.2Läkemedelsverket

Läkemedelsverket har det övergripande ansvaret för tillsyn över till- verkare och de medicintekniska produkter som sätts ut på marknaden inklusive auktoriserade representanter, importörer och distributö-

47 kap. 3 § första stycket patientsäkerhetslagen.

57 kap. 3 § andra stycket patientsäkerhetslagen.

67 kap. 4 § patientsäkerhetslagen.

77 kap. 23 § patientsäkerhetslagen.

87 kap. 24–25 §§ patientsäkerhetslagen.

97 kap. 26–28 §§ patientsäkerhetslagen.

138

SOU 2024:33

Tillsyn inom hälso- och sjukvården

rer.10 Läkemedelsverket tar emot ansökningar och anmälningar av kli- niska prövningar och prestandastudier, och utövar också tillsyn över dessa. Läkemedelsverkets tillsyn av medicintekniska produkter sker i enlighet med lagen (2021:600) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter samt tillhörande förordning.11 Läkemedelsverket tar emot och hanterar rapporter om negativa händelser och tillbud med CE-märkta medicintekniska pro- dukter från hälso- och sjukvården samt från tillverkare och från allmän- heten. Läkemedelsverket är också marknadskontrollmyndighet för medicintekniska produkter.12

I Läkemedelsverkets (HSLF-FS2022:42) föreskrifter om nationella medicinska informationssystem (NMI) finns bestämmelser om sådana medicinska informationssystem som inte omfattas av lagen med kom- pletterande bestämmelser till EU:s förordningar om medicintekniska produkter men som i fråga om sin användning står medicintekniska produkter nära. Enligt föreskrifterna definieras nationella medicinska informationssystem som informationssystem som är utvecklade för gemensam användning på rikstäckande, regional eller kommunal nivå eller för spridning på en annan motsvarande nivå i Sverige och

a)som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård men som inte har någon inverkan på de uppgifter som matas in eller vars verkan är begränsad till lagring, kommunikation, arkivering, datakomprimering utan förlust eller enkel sökning, eller

b)som hanterar medicinsk information av betydelse för enskilda pati- enters hälso- och sjukvård och som är avsedda för direktåtkomst till och uppdatering av information i register hos en myndighet.13

101–2 §§ förordningen (2020:57) med instruktion för Läkemedelsverket.

11Förordningen (2021:631) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter och https://www.lakemedelsverket.se/sv/medicinteknik/tillverka/utveckling-granskning-och- godkannande#hmainbody1 [2024-03-19].

12https://www.lakemedelsverket.se/sv/medicinteknik/folj-upp-anvandning/rapportering-av- allvarliga-tillbud#hmainbody1 [2024-03-19].

131 kap. 2 § Läkemedelsverkets föreskrifter (HSLF-FS2022:42) om nationella medicinska infor- mationssystem.

139

Tillsyn inom hälso- och sjukvården

SOU 2024:33

Nationella medicinska informationssystem innefattar även system som är avsedda att användas för expediering av recept på apotek.

Exempel på sådana stödsystem är apotekens receptexpeditions- system, Pascal och nationell patientöversikt (NPÖ).14

Ekonomiska aktörer med verksamhet i Sverige ska registrera sig hos Läkemedelsverket. Kravet på registrering gäller även för NMI-till- verkare som tillhandahåller sin produkt i Sverige.15

10.3Försvarsinspektören för hälsa och miljö

Av 7 kap. 1 § första stycket patientsäkerhetslagen framgår att hälso- och sjukvården och dess personal står under tillsyn av Inspektionen för vård och omsorg. För tillsyn över hälso- och sjukvården inom Försvarsmakten finns det, enligt andra stycket, särskilda bestäm- melser. Sådana särskilda bestämmelser finns i 21 § förordningen (2007:1266) med instruktion för Försvarsmakten, som anger att för- svarsinspektören för hälsa och miljö ansvarar för tillsynen över bland annat hälso- och sjukvården och tandvården inom Försvarsmakten.

Orsakerna till den särskilda tillsynen är främst att kunskap om Försvarsmaktens speciella och komplexa verksamhet krävs och att den sekretess som omgärdar verksamheten skapar svårigheter med trans- parens.16

Syftet med tillsynen är att granska att verksamheten uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har med- delats med stöd av sådana föreskrifter. Tillsynen ska främst inriktas på granskning av att vårdgivaren fullgör sina skyldigheter enligt 3 kap. patientsäkerhetslagen.17

141 kap. 2 § Läkemedelsverkets föreskrifter (HSLF-FS2022:42) om nationella medicinska infor- mationssystem.

15https://www.lakemedelsverket.se/sv/medicinteknik/tillverka/registrering-av-aktorer-och- produkter [2024-03-19].

16SOU 2015:79 Tillsyn och kontroll på hälso- och miljöområdet inom försvaret. s. 17 f.

173 § förordningen (2017:799) om försvarsinspektören för hälsa och miljös tillsyn över hälso- och sjukvården, tandvården och smittskyddet.

140

SOU 2024:33

Tillsyn inom hälso- och sjukvården

10.4Integritetskyddsmyndigheten

Integritetsskyddsmyndighetens (IMY) tillsynsverksamhet syftar ytterst till att säkerställa att människors grundläggande fri- och rättig- heter skyddas vid behandling av personuppgifter. I förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten anges myndighetens tillsynsuppdrag. IMY är enligt 2 a § instruktionen bland annat tillsynsmyndighet enligt dataskyddsförordningen. Tillsynsmyn- digheten ska, enligt artikel 57.1 i dataskyddsförordningen, bland annat övervaka och verkställa tillämpningen av dataskyddsförordningen samt behandla klagomål från registrerade. Myndigheten har flera under- sökande, förebyggande och korrigerande befogenheter, vilka fram- går av artikel 58 i dataskyddsförordningen. När det gäller korrigerande befogenheter kan tillsynsmyndigheten bland annat utfärda varningar, reprimander och förelägga en personuppgiftsansvarig eller ett person- uppgiftsbiträde att se till att behandlingen sker i enlighet med bestäm- melserna i dataskyddsförordningen. Tillsynsmyndigheten kan även införa en tillfällig eller definitiv begränsning av, inklusive ett förbud mot behandling. Tillsynsmyndigheten kan vidare enligt artikel 83 på- föra administrativa sanktionsavgifter. En sådan avgift får exempelvis tas ut om reglerna om konsekvensbedömning och samråd inte har följts. Det finns även möjlighet till skadestånd enligt dataskydds- förordningen. Enligt artikel 82 i dataskyddsförordningen ska varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av dataskyddsförordningen ha rätt till ersättning från den personuppgiftsansvarige för den uppkomna skadan.

10.5Patientnämnderna

Patientnämnden är en fristående och opartisk instans som finns i varje kommun och region med uppgift att stödja och hjälpa patienter och deras närstående.18 Patientnämndernas huvudsakliga uppgift är att på ett lämpligt sätt hjälpa patienter att framföra synpunkter och klagomål på vården.19 Patientnämnderna tar emot klagomål på hälso- vård och sjukvård som drivs av regioner, eller som har avtal med regio- nen. De tar också emot klagomål på viss tandvård och kommunal hälso-

181 § lagen (2017:372) om stöd vid klagomål mot hälso- och sjukvården.

192 § första stycket lagen om stöd vid klagomål mot hälso- och sjukvården.

141

Tillsyn inom hälso- och sjukvården

SOU 2024:33

och sjukvård.20 Patientnämnderna ska även tillhandahålla eller hjälpa patienter att få den information patienterna behöver för att kunna ta till vara sina intressen i hälso- och sjukvården och hjälpa patienter att vända sig till rätt myndighet, främja kontakterna mellan patienter och vårdpersonal, rapportera iakttagelser och avvikelser av betydelse för patienterna till vårdgivare och vårdenheter, och informera allmän- heten, hälso- och sjukvårdspersonalen och andra berörda om sin verk- samhet.21

Patientnämnden ska årligen analysera inkomna synpunkter och klagomål, för att på så sätt bidra till kvalitetsutveckling, hög patient- säkerhet och till att verksamheterna inom hälso- och sjukvården an- passas efter patienternas behov och förutsättningar.22 Nämnden ska också uppmärksamma regionen eller kommunen på riskområden och hinder för utveckling av vården, samt göra Inspektionen för vård och omsorg (IVO) uppmärksam på förhållanden av betydelse för myn- dighetens tillsyn.

201 § första stycket 1–3 lagen om stöd vid klagomål mot hälso- och sjukvården.

212 § andra stycket lagen om stöd vid klagomål mot hälso- och sjukvården.

223 § lagen om stöd vid klagomål mot hälso- och sjukvården.

142

11Interoperabilitet

i vissa nordiska länder

Flera länder står inför liknande utmaningar som Sverige när det gäl- ler interoperabilitet i hälso- och sjukvården. Vissa har kommit lite längre än andra. Hur hälso- och sjukvården är organiserad i ett land har sannolikt betydelse för hur svårt det är att uppnå interoperabili- tet och vilken strategi för interoperabilitet som är mest lämplig för det aktuella landet. Det är därför inte helt självklart att man kan översätta alla lyckade exempel till svensk kontext. Vi ger i detta kapitel en över- blick över hur olika länder har valt att hantera vårdens interoperabilitet.

11.1Norge

Hälso- och sjukvården i Norge är uppdelad i primärvård (kommu- nale helsetjenster) och specialistvård (specialisttjenster). Landet har över 400 kommuner som ansvarar för att finansiera och tillhandhålla primärvård och omsorgstjänster. Staten ansvarar för finansiering av den specialiserade sjukhusvården, som i sin tur drivs av fyra regioner. De fyra geografiska sjukhusregionerna bedriver verksamheten genom varsitt regionalt hälsoföretag (RHF). Varje RHF styrs av Hälso- och omsorgsdepartementet via årliga regleringsbrev (oppdragsbrev).

11.1.1Tjänsteinfrastruktur

En av de viktigaste e-hälsotjänsterna i Norge är den så kallade Kjerne- journalen och är resultatet av målet om en invånare, en journal som sattes av den norska regeringen 2012. Tjänsten kopplar samman jour- nalsystem och vissa nationella register och ger vårdpersonal bland annat möjlighet att se grundläggande uppgifter om patienten, familje-

145

Interoperabilitet i vissa nordiska länder

SOU 2024:33

förhållanden och information om vem som är personens läkare. Dess- utom visas viktig information om patientens hälsa, såsom sjukdoms- historia, information om allvarliga allergier eller överkänsligheter, implantat, viktiga behandlingar, sällsynta allvarliga tillstånd och lik- nande. Patientens samtliga läkemedel som expedierats på norska apotek under de senaste tre åren visas också.1

Invånarna kan dessutom själva registrera uppgifter via portalen helsenorge.no och välja att helt eller delvis blockera vårdpersonalens tillgång till patientens Kjernejournal eller begränsa/spärra tillgången till viss information. Invånaren kan även blockera sin egen tillgång till Kjernejournalen som visas i invånarportalen helsenorge.no.

11.1.2Nationell standardisering av hälsodata

Kjernejournalen betraktas som ett nationellt hälsoregister enligt

13§ pasientjournalloven2. Uppgifterna hämtas automatiskt från vård- givare som har information om patienten och en del information hämtas från nationella register, till exempel för provsvar och vacciner. Därför beskrivs Kjernejournalen också som ett funktionellt register. Direktoratet for e-helse (motsvarigheten till E-hälsomyndigheten) har möjlighet att meddela föreskrifter vid lagring av journaluppgifter i elektronisk form. Det finns sedan 2015 en föreskrift gällande stan- darder inom vård- och omsorgssektorn.3 Denna anger vilka typer av hälso- och sjukvårdsverksamheter som måste kunna skicka respek- tive ta emot olika meddelanden enligt en angiven specifikation. Syftet med föreskriften är att säkerställa att verksamheter som tillhanda- håller vård och omsorg samt aktörer som hanterar och gör hälso- information tillgänglig använder standarder, kodnings- och klassi- ficeringssystem samt standardsystem, godkänd programvara och nationella e-hälsolösningar för att främja ett säkert och effektivt sam- arbete och användning av it.4 Direktoratet for e-helse kan bevilja tids- begränsade undantag från ett eller flera av kraven om det är särskilt betungande eller svårt att uppfylla. I föreskriften listas även ett antal krav för funktionalitet när det kommer till utbyte av information.

1https://www.nhn.no/tjenester/kjernejournal [2024-04-06].

2Lov 20. juni 2014 nr. 42 om behandling av helseopplysninger ved ytelse av helsehjelp (pasient- journalloven).

3Forskrift 1. juli 2015 nr. 853 om standarder og nasjonale e-helseløsninger.

41 § forskrift om standarder og nasjonale e-helseløsninger.

146

SOU 2024:33

Interoperabilitet i vissa nordiska länder

Kraven innehåller bland annat information om vilken standard som är aktuell för olika användarfall och vilka verksamheter som berörs av kraven. I dagsläget rör det sig om totalt 17 krav med tillhörande stan- darder.

Direktoratet for e-helse tillhandhåller en katalog med obligatoriska och rekommenderade standarder. Katalogen kallas även för Referanse- katalogen for e-helse.5 Standarderna kan ha tre olika typer av status: under införande, aktiv och under utfasning. Standarderna kan även ha olika normeringsgrad: vägledande, riktlinjer, rekommenderade stan- darder samt obligatoriska standarder. I referenskatalogen grupperas standarder tematiskt där det framgår vilka standarder som är obliga- toriska eller rekommenderade och i vilket syfte de ska användas. Identifierade fel i referenskatalogen uppdateras fyra gånger per år.6

Direktoratet for e-helse rekommenderar användning av HL7 FHIR för samarbete vid delning av strukturerade hälsodata mellan organisationer inom hälso- och sjukvården och med medborgare. Direktoratet rekommenderar att aktörerna använder FHIR-gräns- snitt mot nationella basprofiler och följer bästa praxis från HL7 Norge och norska e-hälsodirektoratet. Dessutom önskar direktora- tet for e-helse att projekt som etablerar nya FHIR-gränssnitt bidrar med egna erfarenheter och dokumentation av dessa.7 Norges arbete med FHIR för samarbetslösningar och datadelning tillgängliggörs både

ireferenskatalogen for e-helse och på FHIR-tjänsten Simplifier.net. Direktoratet rekommenderar användningen av FHIR-standarden men förvaltar själv inte några specifikationer/profiler för nationell använd- ning.

Utöver de sektorsspecifika krav som gäller på e-hälsoområdet måste myndigheter inom vård- och omsorgssektorn också ta hänsyn till de rekommenderade och obligatoriska krav som gäller för hela den offentliga sektorn som återfinns i Referenskatalogen för it-standarder hos den norska digitaliseringsmyndigheten.8

Interoperabilitet i Norge har de senaste 20 åren varit koncentre- rad till att stödja meddelandeutbyte mellan aktörerna. Det har skett genom centraliserade tjänster, till exempel Kjernejournalen (se ovan).

5https://www.ehelse.no/standardisering/om-standardisering/referansekatalogen-for-e-helse [2024-01-15].

6https://www.ehelse.no/standardisering/om-standardisering/referansekatalogen-for-e-helse [2024-04-06].

7https://www.ehelse.no/standardisering/standarder/anbefaling-om-bruk-av-hl7-fhir-for- datadeling [2024-04-06].

8https://www.digdir.no/standarder/referansekatalogen-it-standardar/1480 [2024-01-15].

147

Interoperabilitet i vissa nordiska länder

SOU 2024:33

Utvecklingen av tjänsterna har utgått från myndighetsstyrda pro- cesser vars syfte varit att säkerställa digital interaktion inom vård och omsorg på nationell nivå. Arbetet med standardisering av meddelan- den som ska fungera nationellt har varit de statliga myndigheternas ansvar och prioritet.

En väsentlig del av arbetet med att standardisera vårdens data sker decentraliserat av aktörerna själva för att stödja olika lokala och re- gionala behov. Flera aktörer och projekt inom sektorn har börjat an- passa sig till internationella standarder men val av vilka standarder som används i olika situationer är dock sällan samordnat. Det har medför en fragmentering av övriga data som inte styrs av de statliga myndigheterna.9

Vidare efterfrågas en tydligare rollfördelning mellan myndighe- ter, verksamheter, leverantörer och standardiseringsorganisationer eftersom det anses vara viktigt för att få till och påskynda en mer samordnad utveckling. Det finns en medvetenhet från de offentliga aktörerna om behovet av att inkludera hela branschen i använd- ningen och utvecklingen av standarder.10

Även om Norge har en ambition om ökad standardisering av hälsodata och att i det arbetet använda internationella standarder tycks dessa standarder sällan tas i bruk vid faktiska implementatio- ner. Den relativt begränsade samordningen av standarder och dess begränsade användning i implementationer tycks bero på att man ännu inte har fastställt hur landet på ett lämpligt sätt ska arbeta med standarder. Det finns även en medvetenhet om att nuvarande modell med stark statlig styrning och en fragmenterad utveckling på lokal nivå inte är hållbar givet alla nya behov. Branschens potential att bi- dra nyttjas inte i tillräcklig grad och det saknas kapacitet att ta tillvara internationell utveckling.11

Direktoratet for e-helse har framhållit behovet av en samarbets- modell för hela sektorn i syfte att öka användningen av standarder. År 2023 slogs därför tre tidigare existerande råd till en nationell råds- modell. Syftet med den nya rådsmollen är att hantera strategi och färdplaner samt tillhandahålla kunskaper från professionen, it-arki- tekter och patienter för prioritering av behov.12

9Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder.

10Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder.

11Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder.

12https://www.ehelse.no/r%C3%A5d-og-utvalg/Nasjonal-r%C3%A5dsmodell [2023-03-19].

148

SOU 2024:33

Interoperabilitet i vissa nordiska länder

11.2Finland

I början av 2023 överfördes ansvaret för att ordna social- och hälso- vård samt räddningsväsendets tjänster i Finland från kommunerna och samkommunerna till 21 välfärdsområden (med undantag av Helsingfors stad).

11.2.1Tjänsteinfrastruktur

Kanta är Finlands viktigaste program inom e-hälsa. Med utgångs- punkt i lagstiftning från 2007 har ett växande antal nationella tjänster skapats under namnet Kanta. MittKanta ger invånarna möjlighet att se egna hälso- och sjukvårdsuppgifter och recept. Genom MittKanta kan invånare också ta del av dina laboratorieresultat, förnya recept och göra upp ett livstestamente. MittKanta förses med information från andra tjänster såsom Recepttjänsten, Patientdataarkivet, en läkemedelsdatabas och tjänsten Förmedling av hälsointyg.13 Tjäns- terna byggs i samarbete med olika nationella aktörer, vård- och om- sorgsgivare, apotek och systemleverantörer. Uppgifterna i tjänsterna används av medborgare, vårdpersonal och socialtjänstpersonal samt av apotek.

11.2.2Nationell standardisering av hälsodata

Finland har valt att centralisera väsentliga delar av patienternas häl- soinformation i centrala databaser som sedan kan användas för olika ändamål (se ovan). Det har också varit en starkare nationell styrning på enhetlig journalföring (indata) eftersom Finland valt att hantera information i centrala register som behöver hålla hög kvalitet. Första digitaliseringsstrategin för hälso- och sjukvården slogs fast redan 1995. Strategier har sedan dess använts för att främja strukturerad registrering av patientdata och integration mellan system och för att öka det elektroniska informationsutbytet mellan patienter och vård- personal. Syftet med den strategi som gällde fram till 2020 var bland annat att främja en modulär och interoperabel arkitektur.14

13https://www.kanta.fi/sv/vad-ar-kanta-tjansterna [2024-04-06].

14Social- och hälsoministeriet i Finland (2020) Information to support well-being and service renewal: eHealth and eSocial Strategy 2020.

149

Interoperabilitet i vissa nordiska länder

SOU 2024:33

Social- och hälsovårdsministeriet och Institutet för hälsa och väl- färd (THL) styr utvecklingen av informationshanteringen inom hälso- och sjukvården på nationell nivå. Styrning sker bland annat genom krav på hur information ska struktureras och dokumenteras.

Den mest centrala lagen i förhållande till interoperabilitet är den nya lagen om behandling av kunduppgifter inom social- och hälso- vården, förkortad kunduppgiftslagen15, som trädde i kraft den 1 janu- ari 2024. I den nya lagen kombineras bestämmelserna om behandling av kunduppgifter inom både socialvården och hälso- och sjukvården. Den nya lagen harmoniserar och förtydligar bland annat utläm- nandet av klient- och patientuppgifter samt behandlingen av patient- uppgifter som registreras inom socialvården. Den bemyndigar THL att utfärda föreskrifter och riktlinjer om funktionalitet, interopera- bilitet och säkerhet för system och tjänsteleverantörer som är an- slutna till Kanta.16

THL tar fram specifikationer som ska användas vid vårdens in- formationsproduktion i syfte att skapa enhetligt informationsinne- håll för det som ska dokumenteras och därigenom säkerställa inter- operabilitet mellan uppgifter som ska dokumenteras och uppgifter som ska delas till de nationella registren och Kanta-tjänsterna. Genom enhetliga datastrukturer harmoniseras även strukturerna för de uppgifter som produceras för primär och sekundär användning.17

Därutöver ställer THL vissa funktionella minimikrav som infor- mationssystem för social- och hälsovården måste uppfylla. Kraven, som kommer till uttryck i så kallade funktionella specifikationer, är förknippade med informationssystemens funktionalitet, interopera- bilitet och informationssäkerhet.18

Prioritering av vad som ska utvecklas inom Kanta-tjänsterna fast- ställs årligen i samarbete mellan social- och hälsovårdsministeriet, THL och Folkpensionsanstalten.19 Utvecklingen av Kanta-tjänsterna är en del av en mer omfattande färdplan för digitalisering och informations- hantering inom social- och hälsovårdssektorn. I utvecklingsplanen

15Lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023.

16Se bland annat 10 och 20 §§ kunduppgiftslagen och https://thl.fi/sv/teman/informationshantering-inom-social-och-halsovarden/foreskrifter- och-specifikationer/foreskrifter [2024-04-06].

17https://thl.fi/sv/web/informationshantering-inom-social-och-halsovarden/styrning-av- informationshanteringen/informationshantering-inom-halso-och-sjukvarden [2024-04-06].

18THL:s föreskrift 5/2021: föreskrift om väsentliga krav hos informationssystem för social- och hälsovården.

19Se THL (2022) Fokusområdena inom Kanta-tjänsterna för 2022 (Pressmeddelande) och Kanta (2022) Fokusområdena inom Kanta-tjänsterna för 2023 har fastställts (Pressmeddelande).

150

SOU 2024:33

Interoperabilitet i vissa nordiska länder

för 2024 framgår att Kanta-tjänsterna ska moderniseras genom en övergång från dokumentbaserat till datamodellsbaserat (HL7 FHIR).

Syftet är att göra utvecklingen av informationsinnehållet smidi- gare såväl i systemen kopplade till Kanta som i Kanta-tjänsterna. In- formationen är då i ett format som är lättare att utnyttja, mer enhet- lig och följer de senaste internationella standarderna. Vidare framgår att det långsiktiga målet för Kanta är att alla tekniska gränssnitt i Kanta ska baseras på HL7 FHIR-standarden.20

11.3Danmark

I Danmark har staten ingen direkt roll i att tillhandahålla hälso- och sjukvård. Landets fem regioner ansvarar för att planera och leverera av den specialiserade hälso- och sjukvården och delvis i omsorgen och samordningen av den. Regionerna äger, förvaltar och finansierar sjukhus. 80 procent av anslagen till regionerna kommer från staten och 20 procent från kommunerna. Kommunerna ansvarar bland annat för särskilda boenden, viss tandvård, skolhälsovård, hemtjänst, miss- bruksbehandling, folkhälsa och andra hälsofrämjande insatser.21

11.3.1Tjänsteinfrastruktur

Den befintliga arkitekturen för kommunikation är meddelandebase- rad och grundar sig på ett koncept och en teknisk grund som skapa- des omkring 1990. De tekniska förbättringarna av infrastrukturen har skett kontinuerligt men grundkonceptet är detsamma.

Den föråldrade tekniken och arkitekturen håller nu på att ersättas. Danmark har valt att använda eDelivery, som är en standardiserad domänneutral infrastruktur för effektiv meddelandekommunikation utvecklad i EU:s regi, som redan används inom andra områden än hälso- och sjukvården inom EU. Här kan nämnas att i Sverige bygger SDK (Säker digital kommunikation), som är ett säkert sätt att utbyta information och meddelanden mellan aktörer i offentlig sektor, på eDelivery-infrastruktur. I Danmark är det tänkt att eDelivery ska

20https://www.kanta.fi/sv/professionella/fokusomraden-inom-kanta-tjansterna [2024-04-06].

21The Commonwealth Fund, International health care profiles, Denmark. https://www.commonwealthfund.org/international-health-policy-center/countries/denmark [2024-04-06].

151

Interoperabilitet i vissa nordiska länder

SOU 2024:33

spela en allt större roll inom flera domäner. För hälso- och sjuk- vårdens område kommer eDelivery-kärnan att kompletteras av olika sektorspecifika initiativ och komponenter.22

11.3.2Nationell standardisering av hälsodata

I Danmark har regering, regioner och kommuner en gemensam styr- grupp för hälsoområdet och en strategi för digitalisering, som bland annat innefattar en modernisering av standarderna som används för interoperabilitet. Eftersom Danmark länge haft tonvikt på medde- landen har man många egenutvecklade standarder som medfört en förvaltningsbörda för såväl Medcom som för vårdaktörerna. Dan- mark försöker nu ställa om till en API-baserad infrastruktur baserad på HL7 FHIR för såväl den meddelandebaserade kommunikationen som för annan datadelning. MedCom har, efter en lång dialog med hälso- och sjukvårdssektorn utsett FHIR till det föredragna stan- dardformatet.23

Den danska Sundhedsdatastyrelsen arbetar med att etablera och underhålla gemensamma referensarkitekturer och standarder för hälso- och sjukvårdens it. Myndigheten publicerar en katalog i Excel- format med gällande standarder och klassifikationer för hur olika typer av information ska anges tillsammans med vilka aktörer som behöver förhålla sig till dem.24

Till stöd för myndighetens arbete finns en rådgivande kommitté för standarder och arkitektur (RUSA). Kommittén ger råd i natio- nella projekt samt i arkitektur- och standardiseringsfrågor för att säkerställa samstämmighet och interoperabilitet i digitala lösningar inom dansk sjukvård. Den danska hälsodatamyndigheten har ord- förandeskapet i kommittén och till kommittén finns ett stödjande sekretariat.

22Sundhetsdatastyrelsen (2023) Maalbillede for meddelelseskommunikation.

23Deloitte (2022) Analyse af økonomi, omkostningsdrivere og timing vedrørende modernisering af MedComs meddelelser. s. 3–5.

24https://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-referencearkitektur- og-standarder/standardkatalog [2024-04-03].

152

12Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens interoperabilitet

12.1Myndigheten för digital förvaltning

12.1.1Diggs uppgift att stödja den förvaltningsgemensamma digitaliseringen

Digg ska samordna och stödja den förvaltningsgemensamma digita- liseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig.1 I uppgiften ingår bland annat att samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informations- utbyte.2 Digg har också i uppdrag att främja öppen och datadriven innovation samt tillgängliggörande och vidareutnyttjande av öppna data från den offentliga förvaltningen.3 För detta syfte har Digg tagit fram ett antal rekommendationer och vägledningar som syftar till att öka den offentliga sektorns tillgängliggörande av data för vidare- utnyttjande.4

Vidare har Utredningen om interoperabilitet vid datadelning ny- ligen föreslagit att Digg ska få ett väsentligt utökat uppdrag som bland annat innefattar en uppgift att ta fram nationella interoperabilitets- lösningar och en rätt att meddela föreskrifter om användningen av sådana.5

11 § första stycket förordningen (2018:1486) med instruktion för Myndigheten för digital förvaltning.

24 § 2 förordningen med instruktion för Myndigheten för digital förvaltning.

36 § 2 förordningen med instruktion för Myndigheten för digital förvaltning.

4Se exempelvis https://www.digg.se/kunskap-och-stod/oppna-och-delade-data/offentliga- aktorer/nationella-principer-for-att-tillgangliggora-information [2024-02-15] samt https://www.digg.se/kunskap-och-stod/oppna-och-delade-data/offentliga-aktorer/ rekommendation-om-oppna-licenser-och-immaterialratt [2024-02-15].

5SOU 2023:96 En reform för datadelning. s. 233 ff och 240 ff.

153

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

I september 2023 trädde EU:s dataförvaltningsförordning i kraft. EU:s dataförvaltningsförordning kompletterar öppna data-direk- tivet och reglerar tillgängliggörande av vissa skyddade kategorier av data för vidareutnyttjande. I samband med detta har det föreslagits att Diggs uppdrag att främja tillgängliggörande och vidareutnytt- jande av öppna data ska utökas till all data. På så vis inkluderas i myn- dighetens främjandeuppdrag även sådana data som tillgängliggörs enligt EU:s dataförvaltningsförordning. Vidare har det föreslagits att Digg ska utses till behörigt organ enligt artikel 7 i EU:s dataförvalt- ningsförordning och som ansvarig för en gemensam informations- punkt enligt artikel 8 i EU:s dataförvaltningsförordning.6

12.1.2Digg ansvarar för den förvaltningsgemensamma digitala infrastrukturen

I december 2019 fick Digg, Bolagsverket, Domstolsverket, E-hälso- myndigheten, Försäkringskassan, Lantmäteriet, MSB, Riksarkivet och Skatteverket i uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte samt ett nationellt ramverk för grunddata. Uppdraget slutrapporterades i december 2021.7 Genom uppdragen lades grunden för Ena – Sveriges digitala infrastruktur (Ena). En utgångspunkt för arbetet med Ena är att offentlig förvalt- ning ska utveckla nya gemensamma lösningar och att dessa byggs för att fungera tillsammans. Infrastrukturen består bland annat av ett antal så kallade byggblock. Därtill finns ett ramverk för nationella grunddata och en struktur för styrning. Vissa delar av den digitala infrastrukturen används i stor omfattning redan i dag, såsom digital post och e-legitimationer. Inom ramen för Ena har E-hälsomyndig- heten genomfört en förstudie om en grunddatadomän för hälsa, vård och omsorg (se vidare avsnitt 12.3.2).

Uppdraget att ansvara för den förvaltningsgemensamma digitala infrastrukturen framgår av Diggs instruktion.8

6Ds 2023:24 Genomförande av EU:s dataförvaltningsförordning. Jämför dock prop. 2023/24:73 Kompletterande bestämmelser till EU:s dataförvaltningsförordning.

7Digg m.fl. (2021) Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för in- formationsutbyte samt uppdrag att etablera ett nationellt ramverk för grunddata inom den offent- liga förvaltningen.

81 § tredje stycket förordningen med instruktion för Myndigheten för digital förvaltning.

154

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

12.2Socialstyrelsen

Socialstyrelsen är Sveriges kunskapsmyndighet för vård och omsorg. I uppdraget ingår bland annat att ta fram föreskrifter, kunskapsstöd och statistik samt göra uppföljningar och utvärderingar.

12.2.1Gemensam informationsstruktur

Socialstyrelsen har enligt sin instruktion bland annat i uppdrag att skapa och tillhandahålla enhetliga begrepp, termer och klassifika- tioner samt att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur.9 För att skapa förutsättningar för att personal och system ska förstå varandra genom information som dokumen- teras erbjuder Socialstyrelsen verktyg för en ändamålsenlig och struk- turerad dokumentation inom vård och omsorg.10

Gemensam informationsstruktur är enligt Socialstyrelsen ett samlingsnamn för vad man kallar verktyg som ska ge förutsättningar för ändamålsenlig och strukturerad dokumentation. Verktygen kan enligt myndigheten användas oberoende av teknisk lösning för att öka den semantiska interoperabiliteten genom att strukturera och koda information som behöver finnas i vård och omsorgsgivares doku- mentationssystem. Verktygen används tillsammans för att beskriva sammanhanget och specificera informationsinnehållet i patientjour- nalen och personakten. Verktygen är nationell informationsstruktur (NI) samt de fackspråkliga resurserna i begreppssystemet Snomed CT, hälsorelaterade klassifikationer och Socialstyrelsens termbank.11

Nationell informationsstruktur

Nationell informationsstruktur (NI) är ett ramverk för strukturerad dokumentation inom vård och omsorg. NI består av referensmodeller som i första hand är utvecklade utifrån identifierade uttryckliga doku- mentationskrav (så kallade ska-krav) som kommer till uttryck i lagar, förordningar och föreskrifter inom vård- och omsorgsområdet. Kra- ven analyseras informatiskt och åskådliggörs och representeras sedan i referensmodellerna. NI är tänkt att fungera som en gemensam refe-

94 § p. 9–10 förordningen (2015:284) med instruktion för Socialstyrelsen.

10https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/ [2024-01-02].

11https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/ [2024-01-02].

155

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

rens för vilken information som ska och får utbytas samt hur infor- mation kan struktureras för att kunna återanvändas inom och mellan olika informationsmiljöer och bidra till att information tolkas lika när den delas mellan verksamheter och system. Detta möjliggör också att flertalet kommunikationsformat kan användas för att utbyta infor- mation med bibehållen innebörd, oberoende av vald teknik och tek- nisk standard.12

En viktig del i Socialstyrelsens arbete med att förvalta NI handlar om att bevaka och analysera nya eller omarbetade författningar. NI utvecklas utifrån tre perspektiv: dokumentationskrav enligt författ- ning, rapporteringskrav enligt författning och verksamheternas gemen- samma behov. Metoden för utveckling av NI innefattar begrepps- utredning, juridisk utredning samt modellering. Arbetet genomförs i nära samarbete mellan informatiker, terminologer, jurister och verk- samhetsrepresentanter.13

Nationella informationsmängder

Socialstyrelsen utvecklar även nationella informationsmängder (NIM) som bidrar till att skapa en strukturerad och ändamålsenlig dokumentation kring patienter och brukare. En NIM är en standar- diserad beskrivning av hur en avgränsad informationsmängd kan dokumenteras på ett strukturerat och entydigt sätt oberoende av i vilken del av vård och omsorg den dokumenterats. I dag lagras infor- mation om en individ ofta i olika informationssystem vilket kan för- svåra för organisationer att dela data med varandra, men problemet kan även finnas inom enskilda organisationer som exempelvis sjuk- hus. Nationella informationsmängder kan fungera som en gemen- sam referens för hur information kan dokumenteras för att kunna återanvändas inom och mellan olika informationsmiljöer. Syftet med NIM:ar är att bidra till att information tolkas lika när den delas mellan verksamheter och system. NIM:ar utvecklas utifrån NI, Sno- med CT, hälsorelaterade klassifikationer samt Socialstyrelsens term-

12https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/nationell- informationsstruktur/ [2024-01-02].

13https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/nationell- informationsstruktur/ [2024-01-02].

156

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

bank och är oberoende av kommunikationsformat och teknik som används för att utbyta information mellan system.14

I dialog med Socialstyrelsen har det framkommit att metod- utvecklingen för nationella informationsmängder är inspirerat av och utgår delvis från det arbete som pågår i USA samt Nederländerna och Belgien. Socialstyrelsen har dialog och samarbeten med Nictiz och Snomed CT international i dessa frågor. Informationsarkitekturstan- darden SS-ISO/IEC/IEEE 42010 har använts som grund för proces- sen i NI-utvecklingen och utgör också en grund i processen för ut- vecklingen av NIM. Detta säkerställer att NI och tillämpningar av NI är lösningsneutrala och kan tillämpas oberoende av it-stöd eller teknisk standard. NIM styr inte hur den underliggande databasstruk- turen ser ut eller ska fungera. De beskriver hur informationen (inne- hållet) kan struktureras på ett enhetligt sätt. De möjliggör också att flertalet kommunikationsformat kan användas för att utbyta infor- mation med bibehållen innebörd, oberoende av vald teknik och tek- nisk standard.

Nationellt releasecenter för Snomed CT

Snomed CT är ett internationellt begreppssystem som är utvecklat för att användas i elektroniska informationssystem och är översatt till svenska. Snomed CT syftar till att göra den kliniska dokumenta- tionen inom hälso- och sjukvård enhetlig, entydig och ändamåls- enlig. För flertalet av de kliniska informationsmängder som ingår i patientöversikt inom EES anges Snomed CT som rekommenderat kodverk. Den svenska utgåvan av Snomed CT innehåller cirka 360 000 aktiva begrepp och rekommenderade termer.15 Snomed CT lämpar sig för standardiserad dokumentation och ger förutsättningar för att information kan kommuniceras och överföras mellan olika system med bibehållen betydelse. Användning av Snomed CT gör det möjligt för informationssystemen att tolka informationens inne- börd och presentera rätt information eller beslutsunderlag i olika situationer.

14https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e- halsa/tillampning/nationella-informationsmangder/ [2024-04-05].

15https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-04-05].

157

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

Socialstyrelsen är sedan 2007 så kallat nationellt releasecenter för Snomed CT.16 En central del i utvecklingen av innehållet i Snomed CT är samarbetet med den nationella arbetsgruppen för Snomed CT (NAG-Snomed CT) inom Strukturerad vårdinformation där repre- sentanter för sjukvårdsregionerna ingår.

Socialstyrelsens termbank

Socialstyrelsen ansvarar för samordning av terminologin inom fack- området vård och omsorg genom att publicera rekommenderade ter- mer och definitioner i Socialstyrelsens termbank. Till grund för varje rekommendation ligger en begreppsanalys, och rekommendatio- nerna har förankrats i bred remiss till kommuner, regioner, myndig- heter och andra organisationer.17 Resultatet av ett regeringsuppdrag om att ta fram en gemensam terminologi vid införandet av en nationell läkemedelslista har inkluderats i termbanken.18 Andra terminologi- arbeten har syftat till att ensa olika begrepp som används inom hälso- och sjukvården, såsom teambesök, uppmärksamhetsinformation och kontaktorsak.19

Hälsorelaterade klassifikationer

Socialstyrelsen ansvarar för förvaltning och utveckling av svenska versioner av WHO:s klassifikationer (ICD, ICF) och nationella kodverk, bland annat Klassifikation av vårdgärd (KVÅ). Socialstyrel- sen har en etablerad samverkan med regionernas nätverk av dokumen- tationsspecialister och ämnessakkunniga, särskild i fråga om diagnos- och åtgärdskodning. Samverkan finns även i fråga om DRG och upp- följning. Se avsnitt 13.3 för mer ingående redogörelse för hur KVÅ och DRG används i praktiken.

16Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket för vård och omsorg.

17https://www.socialstyrelsen.se/kunskapsstod-och-regler/regler-och- riktlinjer/terminologi/ [2024-01-02].

18Socialstyrelsen (2020) Gemensamma termer, begrepp och informationsstruktur inom läkemedels- området.

19https://www.socialstyrelsen.se/kunskapsstod-och-regler/regler-och- riktlinjer/terminologi/ [2024-01-02].

158

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

Mappning mellan kodsystem

Med mappning avses att etablera väldefinierade samband mellan be- grepp som kodats i två olika terminologier eller klassifikationer. Mappningsalgoritmer förenklar att data som samlats in och kodifie- rats för ett ändamål (exempelvis primäranvändning) med hög grad av automatisering kan användas för andra ändamål (exempelvis sta- tistik eller ekonomisk analys). Det finns internationellt framtagna mappningar för olika kodverk, inklusive Snomed CT, som kan an- vändas som grund för nationellt bruk.20

Som en del i Socialstyrelsens förvaltning av Snomed CT har olika projekt behandlat möjligheten att tillhandahålla mappningar till och från terminologin.21 Syftet med projekten har varit att undersöka be- hov av sådana mappningar för att underlätta för verksamheter som i dag kodar sin information på andra sätt att använda Snomed CT. Behov av mappningar från Snomed CT till KVÅ har påtalats från regionalt håll under årens lopp. Nyligen har två regioner, som beslu- tat att de ska sluta registrera KVÅ i vårdinformationssystemet, fram- hållit ett konkret behov av sådan mappning.22 Från regionernas sida vill man använda Snomed CT för den primära dokumentationen, och att Snomed-koderna ska kunna omvandlas till KVÅ för inrappor- tering till Socialstyrelsens hälsodataregister.

12.2.2Regeringsuppdrag med relevans för utredningen

Socialstyrelsen har en stor mängd avslutade och pågående regerings- uppdrag mer eller mindre kopplade till hälso- och sjukvårdens infor- mationsförsörjning.

Socialstyrelsen fick 2022 i uppdrag ta fram stödmaterial om sam- manhållen vård- och omsorgsdokumentation riktat till vårdgivare och omsorgsgivare. I uppdraget, som avslutades 2023, ingick bland annat att tydliggöra behovet av enhetlig semantik och strukturerad dokumentation.23

20https://www.snomed.org/maps [2024-04-05].

21Socialstyrelsen (2011) Mappning mellan Klassifikation av medicinska åtgärder och Snomed CT. och Socialstyrelsen (2020) Metod för mappning till Snomed CT.

22Socialstyrelsen (2024) Protokoll E-hälsorådet 28 februari 2024.

23Regeringen (2022) Uppdrag att ta fram stödmaterial om sammanhållen vård- och omsorgs- dokumentation (S2022/02974).

159

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

Ett annat avslutat regeringsuppdrag med beröringspunkter till interoperabilitet är uppdraget att kartlägga datamängder inom hälso- dataområdet, som kan anses vara av nationellt intresse.24 Kartlägg- ningen visade att behovet av nationella data är stort och omfattar många olika områden. Särskilt påtagliga är behoven av data från pri- märvården, om användning av rekvisitionsläkemedel samt uppgifter som behövs för krisberedskap och krishantering.25 Myndigheten identifierade ett antal faktorer som hindrar en effektiv nyutveckling av nationell datainsamling av god kvalitet, såsom juridisk komplexi- tet i insamling och delning av hälsodata, avsaknaden av nationellt en- hetliga informationsstrukturer, stor variation i hur hälso- och sjuk- vårdsverksamheterna är organiserade, olikheter kring hur data registreras och lagras hos regionerna och tekniska utvecklingsbehov hos uppgiftslämnare och registerägare. Tre angelägna dataområden identifierades och det gjordes en fördjupad utredning av förutsätt- ningar och hinder för potentiell nationell statlig datainsamling: data från primärvården, data om rekvisitionsläkemedel samt data för natio- nell krisberedskap. 26 Som en följd av detta uppdrag har Socialstyrel- sen fått nya regeringsuppdrag av såväl utredande som förberedande karaktär.

Socialstyrelsen har bland annat fått i uppdrag att kartlägga vilka aktörer inom öppenvården som kan komma att beröras av Utred- ningen om bättre förutsättningar för uppföljning av hälso- och sjuk- vårdens (S 2023:02) kommande förslag. Vidare ska myndigheten analysera förutsättningarna för aktörerna att tillgängliggöra uppgif- ter till hälsodataregister.27

Socialstyrelsen fick i regleringsbrevet för 2023 uppdrag att för- stärka arbetet med att samla in information om rekvisitionsläke- medel till patientregistret i enlighet med förordningen (2001:707) om patientregister hos Socialstyrelsen. I uppdraget ingick att se över Socialstyrelsens föreskrifter om uppgiftsskyldighet till Social-

24Regeringen (2021) Uppdrag att kartlägga datamängder av nationellt intresse på hälsodata- området. S2021/05369 (delvis)

25Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområ- det (delrapport). Nationellt tillgängliga hälsodata för en datadriven hälso- och sjukvård, forskning och innovation.

26Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområ- det – slutrapport.

27Regeringen (2023) Uppdrag att förbereda arbetet inför utökad insamling av uppgifter från hälso- och sjukvården.

160

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

styrelsens patientregister för att underlätta regionernas inrappor- tering.28

Socialstyrelsen har en rad olika pågående och avslutade regerings- uppdrag kopplade till hälso- och sjukvårdens beredskap. Nationell krisberedskap förutsätter i olika grad nationella data som beskriver hälso- och sjukvården ur olika beredskapsperspektiv och vilka kräver nationell standardisering.

Av regleringsbrevet för budgetåret 2024 framgår att Socialstyrel- sen har fått i uppdrag av regeringen att arbeta med nationell digital infrastruktur för hälso- och sjukvård. Inom ramen för sitt ansvars- område, däribland arbete med interoperabilitet och delning av hälso- data, ska Socialstyrelsen stödja E-hälsomyndigheten i deras uppdrag att etablera en nationell digital infrastruktur för hälso- och sjukvård och tandvård.29

Vidare anges att Socialstyrelsen under 2024 ska fortsätta att upp- rätthålla och vidareutveckla kodsystemet den nationella källan för ordinationsorsak (NKOO). Socialstyrelsens ansvar för förvaltningen ska avse kontinuerlig uppdatering, kvalitetssäkring och utveckling av systemets terminologi och koder samt annan information som ingår i systemet. Socialstyrelsen ska också fortsatt stödja en bred implemen- tering av den nationella källan för ordinationsorsak i vård- och om- sorgsverksamheterna, särskilt i samband med införandet av den nationella läkemedelslistan. I denna del av uppdraget ingår att fort- satt kommunicera nyttan med att använda den nationella källan för ordinationsorsak samt att aktivt stödja testning och implementering av kodsystemet i vård- och omsorgsverksamheterna.30

Dessutom framgår av regleringsbrevet att Socialstyrelsen under 2024 ska fortsätta arbetet med att förvalta och stödja implemen- teringen av informationsspecifikationen för uppmärksamhetsinfor- mation i hälso- och sjukvården.31

28Socialstyrelsen (2024) Förstärka insamlingen av uppgifter om rekvisitionsläkemedel till patient- registret. Uppdragsredovisning.

29Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]).

30Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]).

31Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]).

161

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

12.2.3E-hälsorådet

Socialstyrelsen är också värd för E-hälsorådet som är Socialstyrel- sens råd för e-hälsa och gemensam informationsstruktur. Rådet har initierats av Socialstyrelsen och är inte författningsreglerat. Rådet ska verka för nationell samsyn och har till uppgift att ge råd och väg- ledning om den gemensamma informationsstrukturen och i e-hälso- frågor. I rådet finns representanter från en rad verksamheter inom hälso- och sjukvården, bland annat SKR, statliga myndigheter, kom- muner, regioner, universitet, fackförbund samt arbetsgivar- och branschorganisationer.32

12.2.4Bemyndigande att meddela föreskrifter

Socialstyrelsen har bemyndigande att meddela vissa föreskrifter som påverkar förutsättningarna för hälso- och sjukvårdens interopera- bilitet. Enligt 3 kap. 12 § 3 PDL och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter

m.m.kan Socialstyrelsen exempelvis meddela föreskrifter om journal- handlingars innehåll och utformning och har därigenom möjlighet att genom myndighetsföreskrifter fastställa på vilket sätt uppgifter ska dokumenteras i en patientjournal. Bemyndigandena innebär en- ligt utredningen en möjlighet för Socialstyrelsen att meddela före- skrifter om vilka uppgifter som ska dokumenteras i en patientjournal och på vilket sätt uppgifterna ska dokumenteras. Av 4 § 4 i förord- ningen framgår att Socialstyrelsen får meddela de ytterligare före- skrifter som behövs för verkställigheten av skyldigheten att föra patientjournal.

12.3E-hälsomyndigheten

E-hälsomyndigheten ska enligt sin instruktion ansvara för register och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshan- tering.33 Vidare beslutade regeringen i juni 2023 om en ändring i in- struktionen i syfte att förtydliga och utöka E-hälsomyndighetens

32https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/rad-och- namnder/socialstyrelsens-rad-for-e-halsa/ [2024-03-20].

331 § första stycket förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

162

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

ansvar för samordningen av frågor kopplade till digitalisering av hälso- och sjukvård, tandvård och socialtjänst.34 Numera ingår där- för i E-hälsomyndighetens uppdrag att samordna regeringens sats- ningar på nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst och bistå regeringen med underlag för ut- vecklingen av digitaliseringen inom dessa områden. I detta ingår att årligen följa upp, analysera och beskriva utvecklingen samt att ge för- slag på strategiska utvecklingsområden.35 Instruktionen pekar såle- des ut E-hälsomyndigheten som den samordnande myndigheten för regeringens satsningar på e-hälsa och digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst.

12.3.1Nationella specifikationer

2019 fick E-hälsomyndigheten i uppdrag av regeringen att kontinu- erligt sammanställa, tillgängliggöra och förvalta gemensamma natio- nella e-hälsospecifikationer (NGS).36 Efter en instruktionsändring framgår numera av E-hälsomyndighetens instruktion att myndigheten ansvarar för att fastställa nationella och gemensamma e-hälsospeci- fikationer, tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer.37

Som ett resultat av detta uppdrag har E-hälsomyndigheten skapat NGS-tjänsten. Tjänsten är en kvalitetssäkrad katalog med informa- tion om e-hälsospecifikationer. En e-hälsospecifikation kan till ex- empel innehålla informationsmodeller, kunskapsunderlag, urval av koder från Snomed CT, NIM eller klassifikationer av vårdåtgärder. En del av dem har status som nationella gemensamma e-hälsospeci- fikationer.38

E-hälsospecifikationer behövs för att olika system ska kunna kommunicera med varandra. När it-system utbyter standardiserad och strukturerad information om individen ökar säkerheten för patienter och brukare inom hälso- och sjukvård och socialtjänst. Informationen

34https://www.regeringen.se/pressmeddelanden/2023/06/digitaliseringen-av-varden-ska-bli- mer-enhetlig/ [2024-04-05].

351 § andra stycket förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

36Regeringen (2019) Uppdrag att tillgängliggöra och förvalta gemensamma nationella specifika- tioner S2019/01521/FS (delvis).

372 § 13 förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

38SOU 2023:13 Patientöversikter inom EES och Sverige. s. 141.

163

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

kan enklare återanvändas där den behövs, vilket minskar dubbel- dokumentation. Rapportering och jämförelse av hälsodata blir enklare och mer tillförlitlig och det underlättar även i forskningssamman- hang. E-hälsomyndigheten har tillsammans med övriga berörda aktö- rer utvecklat kriterier för att bedöma e-hälsospecifikationer av natio- nellt intresse. Om specifikationerna uppfyller kriterierna är avsikten att de ska få status som NGS:er. Myndigheten har även tagit fram en process för hur bedömningen går till. Bedömningskriterierna baseras på tidigare EU-arbeten avseende interoperabilitet och har anpassats efter svenska förhållanden.39

12.3.2Pågående regeringsuppdrag med relevans för utredningen

E-hälsomyndigheten arbetar med en rad regeringsuppdrag kopplade till reformeringen av den digitala infrastrukturen inom hälso- och sjukvården. Nedan redovisar vi några av de som har bäring på utred- ningens uppdrag.

Förslag till färdplan för en nationell digital infrastruktur för hälso- och sjukvården

I juni 2023 fick E-hälsomyndigheten i uppdrag att ta fram ett förslag till färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården.40 En utgångspunkt för uppdraget är att staten ska ta ett större ansvar än i dag för hälso- och sjukvårdens digi- tala infrastruktur. En annan utgångspunkt är att den nationella digitala infrastrukturen för hälso- och sjukvården ska ersätta och komplettera regionernas befintliga struktur på området. Målet är att hälsodata ska bli tillgänglig i hela vårdkedjan. Det gäller överallt oavsett vem som är huvudman, som kommunal vård, regional sjukvård och tandvård. Infrastrukturen ska bidra till att rätt information finns lätt tillgänglig i varje vårdsituation. Därigenom ska patientsäkerheten bli högre sam- tidigt som arbetet ska bli enklare för hälso- och sjukvårdens med- arbetare. I uppdraget ingår också att analysera hur infrastrukturen

39SOU 2023:13 Patientöversikter inom EES och Sverige. s. 141.

40Regeringen (2023) Uppdrag att ta fram ett förslag till färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården.

164

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

ska förhålla sig till dagens infrastruktur, som till stor del ägs av Inera AB. Dessutom ska E-hälsomyndigheten väga in dagens och fram- tidens EU-lagstiftning på området, exempelvis förordningen om ett europeiskt hälsodataområde (EHDS).

Även om uppdraget handlar om att ta fram en färdplan för den reformerade infrastrukturen, och inte själva genomförandet, har E- hälsomyndigheten i delredovisningen uppskattat att reformeringen av den digitala infrastrukturen, inklusive förvaltningskostnader, upp- går till minst 660 miljoner kronor för de närmaste fem åren.41

Uppdrag om fortsatt införande av den nationella läkemedelslistan

Av regleringsbrevet för budgetåret 2024 framgår att E-hälsomyndig- heten ska fortsätta arbetet med införandet av den Nationella läke- medelslistan.42 I uppdraget ingår bland annat att

•vid behov justera eller vidareutveckla funktionalitet i Nationell läkemedelslista (NLL),

•tillhandahålla ändamålsenliga gränssnitt samt en struktur för be- hörighetsstyrning,

•erbjuda tekniskt stöd till systemleverantörerna i deras utveck- lingsarbete inför anslutning till NLL,

•fortsatt kartlägga behovet av stöd och erbjuda lämpligt stöd till vård- och apoteksaktörer i deras anslutning till NLL och i deras verksamheter för fortsatt implementering av systemet,

•säkerställa att det tillhandahålls tekniska lösningar för förvaltning av nationella källor med koppling till NLL (bland annat Nationell källa för ordinationsorsak) samt ändamålsenliga tekniska lös- ningar för hur dessa ska distribueras till hälso- och sjukvårdens vårdsystem,

•säkerställa att det nya registret och dess anslutningar fortsatt uppnår en hög nivå av informations- och cybersäkerhet,

41E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108.

42Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten (S2020/07754, S2021/07108, S2022/00034 m.fl.).

165

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

•säkerställa att det nya registret och de som använder registret upp- fyller kraven på säkerhetsskydd, informationssäkerhet, offentlighet och sekretess samt är förenliga med tillämplig dataskyddsreglering och även i övrigt tillgodoser rätten till skydd för den personliga integriteten.

För att stödja förändringsarbetet under implementeringsfasen har E- hälsomyndigheten byggt upp ett implementeringsstöd som avser att stödja implementeringen av Nationella läkemedelslistan på flera sätt och mot olika målgrupper. I juni 2022 fick E-hälsomyndigheten ett uppdrag av regeringen att förstärka den befintliga strukturen för implementering av Nationella läkemedelslistan, bland annat genom utökade möjligheter till tekniskt och verksamhetsnära stöd. Resul- tatet och lärdomarna från detta regeringsuppdrag kommer att inte- greras i det fortsatta arbetet med införandet av NLL.43

Uppdrag att genomföra en förstudie om en sammanhållen intygshantering inom hälso- och sjukvård och omsorgen

Ijuni 2023 fick E-hälsomyndigheten i uppdrag genomföra en för- studie om en sammanhållen intygshantering inom hälso- och sjukvård och omsorgen.44 Förstudien ska beskriva hur en sammanhållen intygs- hantering kan utvecklas, organiseras och förvaltas på kort och längre sikt. Stora tids- och kvalitetsvinster kan nås för alla inblandade om utfärdande och mottagande av intyg i högre grad standardiseras, digi- taliseras, automatiseras och samordnas. Målsättningen för en samman- hållen intygshantering är minskad administration för de som berörs och främst för utfärdande yrkesgrupper.

I regeringsbrevet för 2024 framgår att myndigheten ska påbörja arbetet med att införa en sammanhållen intygshantering.45

43E-hälsomyndigheten (2023) Uppdrag om förstärkt implementeringsstöd vid införande av Nationell läkemedelslista. Slutredovisning, regeringsuppdrag S2022/03177.

44Regeringen (2023) Uppdrag att genomföra en förstudie om en sammanhållen intygshantering inom hälso- och sjukvård och omsorgen.

45Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

166

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

Automatisk informationsöverföring till nationella kvalitetsregister

I juni 2023 fick E-hälsomyndigheten i uppdrag att utreda förutsätt- ningarna för utveckling av en nationell teknisk lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.46 Uppdraget bygger vidare på en slutrapport som E-hälsomyndighe- ten lämnade i februari 2023 om digital nationell infrastruktur för nationella kvalitetsregister.47 I förstudien pekade E-hälsomyndighe- ten på att inrapportering till kvalitetsregistren i stor utsträckning sker manuellt. Detta medför onödig administration för medarbetare i hälso- och sjukvården. I förstudien föreslog myndigheten bland annat en statlig nationell teknisk lösning48 för att stödja automatiserad informationsförsörjning till nationella kvalitetsregister skulle införas.

Funktion för interoperabilitet

Ett annat förslag från förstudien om digital nationell infrastruktur för nationella kvalitetsregister var att etablera en så kallad funktion för interoperabilitet. Syftet med funktionen är att identifiera priori- terade områden för standardisering samt verka för framtagning och användning av implementationsnära specifikationer inom hälso- och sjukvården. Arbetet med funktion för interoperabilitet beskrivs också i E-hälsomyndighetens regeringsuppdrag om förslag till färd- plan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. E-hälsomyndigheten har i regleringsbrevet för 2024 fått i uppdrag att etablera en nationell funktion för inter- operabilitet.49

I regeringsuppdraget om automatisk informationsöverföring till nationella kvalitetsregister ingår att analysera förutsättningarna och ta fram ett mer detaljerat förslag till hur den tekniska lösningen kan utformas. Den tekniska lösningen ska bygga på Ena samt den sek- torsspecifika infrastrukturen inom hälsa, vård och omsorg. Den ska

46Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

47E-hälsomyndigheten (2023) Förstudie om digital nationell infrastruktur för nationella kvali- tetsregister (S2021/06170).

48I regeringsuppdraget kallas lösningen för ”statlig nationell interoperabilitetslösning” som inte ska förväxlas med den interoperabilitetslösning som föreslås i SOU 2023:96 En reform för datadelning.

49Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

167

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

också, i så hög grad som möjligt, vara framtidssäkrad, anpassad till kommande krav och bygga på internationella standarder. I uppdra- get ingår även att lämna förslag på hur den tekniska lösningen ska förhålla sig till den befintliga digitala infrastrukturen.50

Grunddatadomän hälsa, vård och omsorg

Inom ramen för Ena är E-hälsomyndigheten ansvarig för att sam- ordna utvecklingen av en domän för nationella grunddata inom sek- torn hälsa, vård och omsorg. Utvecklingen av domänen sker med stöd av Ramverk för nationella grunddata som tagits fram inom Ena och ett kompletterande ramverk för domänen Hälsa, vård och omsorg.51 Det kompletterande ramverket är en form av konkretisering av det nationella ramverket för den aktuell domänen. E-hälsomyndigheten samverkar med Läkemedelsverket, Socialstyrelsen, Inspektionen för vård och omsorg samt Inera och SKR. Arbetet med att utveckla domänen sker stegvis. Inledningsvis bedöms om någon av de administ- rativa data som rör: organisation, tjänster, produkter eller personal i hälsa, vård och omsorg, kan utses som nationella grunddata.

Syfte med en domän för nationella grunddata är att bidra till ett mer effektivt och standardiserat utbyte av samhällsviktiga data. Det går att beskriva domänen som en vägvisare som pekar ut var data finns. Det gör den genom att dela in data, gruppera och beskriva nationella grunddata som hänger ihop inom hälsa, vård och omsorg. Med en domän för nationella grunddata blir det enklare att hitta data, få hjälp med att förstå, använda och dela nationella grunddata. Domänen gör det möjligt att återanvända nationella grunddata när exempelvis nya digitala tjänster utvecklas. Detta leder till ökad kva- litet i data och gör att samhället sparar tid och kostnader.52

I senaste regleringsbrevet har myndigheten också fått i uppdrag att utreda och förbereda etableringen av en teknisk lösning som möj- liggör automatisk informationsöverföring mellan vårdinformations- system.53

50Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

51Digg m.fl. (2021) Ramverk för nationella grunddata inom den offentliga förvaltningen. Version 1.0 och E-hälsomyndigheten (2024) Kompletterande ramverk med strategisk plan För grund- datadomän Hälsa, vård och omsorg. Version 2.0.

52https://www.ehalsomyndigheten.se/om-oss/regeringsuppdrag/grunddatadoman-halsa- vard-och-omsorg/ [2024-03-20].

53Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

168

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

12.3.3Förslag från statliga utredningar

Digitala tjänster för patientöversikter och samtycke

Utredningen om e-recept och patientöversikter inom EES har före- slagit att E-hälsomyndigheten ges i uppdrag att utveckla och förvalta den funktionalitet och den infrastruktur som krävs för att kunna uppfylla de åtaganden som åligger den nationella kontaktpunkten för e-hälsa i Sverige. För att säkerställa att en infrastruktur för att tillgängliggöra information om patientens hälsa och vård till en pati- entöversikt finns tillgänglig för alla vårdgivare föreslås att staten för- värvar delar av eller hela Inera samt att det utreds vidare om och i så fall vilka delar som bör ägas och förvaltas av en myndighet. För att möjliggöra informationsflödet från utlandet till svensk hälso- och sjukvårdspersonal föreslår utredningen att E-hälsomyndigheten ges i uppdrag att tillhandahålla en digital tjänst för detta ändamål. I denna tjänst föreslår utredningen att hälso- och sjukvårdspersonal även ska kunna få tillgång till patientöversikter från Sverige. Utredningen före- slår även att E-hälsomyndigheten får i uppdrag att utveckla en digital samtyckestjänst där patienten kan lämna och överblicka sina sam- tycken.54

Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens interoperabilitet

I vårt delbetänkande har vi föreslagit att E-hälsomyndigheten ska få i uppgift att samordna de statliga myndigheternas stöd och vägled- ning i juridiska frågor rörande hanteringen av information för hälso- och sjukvårdens digitalisering.55 Den föreslagna uppgiften hos E-hälsomyndighetens ska ses som ett områdesspecifikt ansvar i för- hållande till det sektorsöverskridande ansvar som Digg redan har. Rättslig osäkerhet och upplevda juridiska hinder är ett av de största hindren för en effektiv digitalisering av hälso- och sjukvården. För god och säker informationsförsörjning av hälsodata mellan system och aktörer behövs mer och bättre stöd för regeltolkningen på om- rådet. Enligt utredningen behöver staten därför ta ett större ansvar för att motverka sådana osäkerheter och stötta hälso- och sjukvår-

54SOU 2023:13 Patientöversikter inom EES och Sverige. s. 26.

55SOU 2023:83 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

169

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

dens aktörer i regeltolkningen. Vi föreslår därför i betänkandet att E-hälsomyndigheten ska identifiera rättslig osäkerhet samt samordna och ta fram stöd till hälso- och sjukvårdens aktörer. Myndigheten föreslås också årligen till Regeringskansliet lämna fördjupade analyser av osäkerhet och rättsliga hinder i författning som hindrar effektiv och ändamålsenlig digitalisering av hälso- och sjukvården.

12.4Folkhälsomyndigheten

Folkhälsomyndigheten är förvaltningsmyndighet för verksamhet som rör folkhälsa och ska verka för god och jämlik hälsa i hela be- folkningen56 Folkhälsomyndigheten ska samordna, följa och ut- veckla smittskyddet på nationell nivå och följa och analysera utveck- lingen av smittsamma sjukdomar och skyddet mot dessa nationellt och internationellt samt utvärdera effekterna av vaccinationer och andra smittskyddsåtgärder inom hälso- och sjukvården och andra berörda samhällssektorer.57 En viktig grund för allt folkhälsoarbete är att det går att samla in och analysera data av hög kvalitet från olika källor. I Folkhälsomyndighetens arbete ingår att ta emot inrappor- tering av smittsamma sjukdomar och att övervaka förekomsten av sjukdomar i stort. En annan viktig uppgift är att följa effekterna av vaccinationsprogrammet.

En behandlande läkare som misstänker eller konstaterar fall av anmälningspliktig sjukdom ska utan dröjsmål anmäla detta till region- ens smittskyddsläkare och till Folkhälsomyndigheten. Anmälnings- skyldigheten gäller även läkare vid laboratorium som utför mikro- biologisk diagnostik, den som är ansvarig för ett sådant laboratorium, och läkare som utför obduktion.58 Folkhälsomyndigheten har före- skriftsrätt i frågor som rör anmälan och eventuella undantag från anmälningsskyldigheten.59

SmiNet är det it-system som används för anmälningarna. Det är ett internetbaserat övervakningssystem för de sjukdomar som är an- mälningspliktiga enligt smittskyddslagen eller smittskyddsförord- ningen. SmiNet skapades i ett gemensamt projekt mellan dåvarande Smittskyddsinstitutet och de regionala smittskyddsläkarna och in-

561 § förordningen (2021:248) med instruktion för Folkhälsomyndigheten.

5717–18 §§ förordningen (2021:248) med instruktion för Folkhälsomyndigheten.

582 kap. 5 § smittskyddslagen.

595 § smittskyddsförordningen (2004:255).

170

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

troducerades i samband med att den nya smittskyddslagen trädde i kraft den 1 juli 2004. Det ägs och finansieras gemensamt av Folkhälso- myndigheten, som äger 50 procent, och landets smittskyddsläkare, som tillsammans äger resterande 50 procent. Folkhälsomyndigheten ansvarar för drift, support, förvaltning och systemutveckling, vilket finansieras via SmiNets gemensamma budget. Samtliga 21 regionala smittskyddsenheter är anslutna till SmiNet, likaså de mikrobiologiska laboratorierna och tusentals vårdenheter runtom i landet.60

12.5Samverkan mellan och med de statliga myndigheterna

12.5.1Rådet för styrning med kunskap

Rådet för styrning med kunskap syftar till att säkerställa att styr- ningen med kunskap avseende hälso- och sjukvård och socialtjänst som statliga myndigheter ansvarar för utgör ett stöd för huvudmän (regioner och kommuner) samt olika professioner som har ansvar för att patienter och brukare ges en god vård och insatser av god kvalitet. Styrningen med kunskap ska bidra till att målen i enlighet med hälso- och sjukvårdslagen och socialtjänstlagen uppfylls.61 Myndigheterna som ingår i rådet är Socialstyrelsen, E-hälsomyndigheten, Folkhälso- myndigheten, Forskningsrådet för hälsa, arbetsliv och välfärd, Inspek- tionen för vård- och omsorg, Läkemedelsverket, Myndigheten för delaktighet, Myndigheten för familjerätt och föräldraskapsstöd, Sta- tens beredning för medicinsk och social utvärdering samt Tandvårds- och läkemedelsförmånsverket.

12.5.2Partnerskap för kunskapsstyrning inom hälso- och sjukvård

Partnerskapet för stöd till kunskapsstyrning inom hälso- och sjuk- vården (partnerskapet) bildades 2018 när styrgruppen för kunskaps- styrning i samverkan (SKS) och Rådet för styrning med kunskap av- seende hälso- och sjukvård och socialtjänst (Rådet för styrning med

60https://www.folkhalsomyndigheten.se/sminet/om-sminet/ [2024-04-05].

61Förordningen (2015:155) om statlig styrning med kunskap avseende hälso- och sjukvård och socialtjänst.

171

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

kunskap) enades om att skapa och uttala ett tillitsbaserat partnerskap som modell för långsiktig samverkan på nationell nivå i frågor som rör kunskapsstyrning inom hälso- och sjukvården.62 I avsnitt 12.7.3 be- skriver vi regionernas system för kunskapsstyrning närmare.

Syftet med partnerskapet är bland annat att bidra till ökad sam- verkan, dialog och samordning av initiativ som kan bidra till behovs- anpassad kunskapsutveckling. Vidare är syftet att bidra till att resur- serna inom hälso- och sjukvården används på bästa sätt och att bästa möjliga kunskap finns tillgänglig vid varje möte mellan vårdpersonal och patient. Målet är att uppnå en effektiv och jämlik hälso- och sjuk- vård med hög kvalitet.63

Inom ramen för partnerskapets fokusområde digitalisering av kun- skapsstöd har ett pilotområde genomförts under 2022. Socialstyrelsen har tillsammans med en NPO genomfört en pilot om hur Social- styrelsens kunskapsstöd kan föras över till regionernas digitala platt- form Nationellt kliniskt kunskapsstöd.64

Regeringen och SKR har nyligen kommit överens om en gemen- sam inriktning för en sammanhållen och ändamålsenlig kunskaps- styrning för hälso- och sjukvården. 65 Parterna har enats om följande utgångspunkter i det fortsatta arbetet:

•En gemensam och långsiktig målbild.

•En sammanhållen kunskapsstyrningskedja med tydlig ansvarsför- delning.

•Ett större fokus på implementering av kunskapsstöd.

•Ändamålsenlig uppföljning och analys.

•Årlig uppföljning.

Parterna framhåller att uppföljning och analys av hälso- och sjukvår- den är en avgörande komponent i kunskapsstyrningen. Förutsätt- ningarna för sådant arbete bör där det är möjligt fortsatt stärkas,

62https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/partnerskap-for- kunskapsstyrning/ [2024-03-20].

63https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/partnerskap-for- kunskapsstyrning/ [2024-03-20].

64Partnerskapet för stöd till kunskapsstyrning inom hälso- och sjukvård (2022) Årsrapport 2022.

65Regeringen (2024) Bemyndigande att underteckna en avsiktsförklaring mellan staten och Sve- riges Kommuner och Regioner om gemensam inriktning för en sammanhållen och ändamålsenlig kunskapsstyrning för hälso- och sjukvården. Bilaga till beslut vid regeringssammanträde 2024-03-21 nr II:1.

172

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

både i syfte att vara ett stöd i verksamhetsutveckling och i styrning och ledning av hälso- och sjukvården. Detta omfattar en effektiv och säker hantering av vårddata, bland annat genom att information är dokumenterad på ett enhetligt och strukturerat sätt i hälso- och sjukvårdens informationssystem. Vidare framhålls att det är viktigt att arbetet bedrivs med beaktande av de initiativ som tagits av EU och regeringen.

12.5.3Samverkan mellan de statliga myndigheterna

En förutsättning för många av de uppdrag som lämnats till Digg, Socialstyrelsen och E-hälsomyndigheten rörande hälso- och sjukvår- dens digitalisering är att myndigheterna samverkar med varandra.

Av E-hälsomyndighetens instruktion framgår exempelvis att myn- digheten ska samverka särskilt med Digg i arbetet med att samordna regeringens satsningar på e-hälsa och nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst.66 Samråd med Digg ska också ske när E-hälsomyndigheten fastställer e-hälsospe- cifikationer.67

Vidare framgår av E-hälsomyndighetens regleringsbrev för bud- getåret 2024 att flera uppdrag, bland annat arbetet med den natio- nella läkemedelslistan och arbetet med att förbereda för framtagan- det av en nationell lägesbild över tillgången till läkemedel, ska bedrivas i nära dialog med bland andra Socialstyrelsen.68 Även flera uppdrag som lämnats till E-hälsomyndigheten under förra året ska bedrivas i samverkan eller samarbete med Socialstyrelsen.69

Socialstyrelsen har å sin sida fått i uppdrag av regeringen att under 2024 arbeta med nationell digital infrastruktur för hälso- och sjuk- vård. Inom ramen för detta arbete ska Socialstyrelsen stödja E-hälso- myndigheten i deras uppdrag att etablera en nationell digital infra- struktur för hälso- och sjukvård och tandvård.70

Det bör framhållas att regeringen lämnat flera uppdrag till både E-hälsomyndigheten och Socialstyrelsen. Exempelvis framgår av

667 b § förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

672 § 14 förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

68Avsnitt 3.2 och 3.3 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

69Se bland annat Regeringen (2023) Uppdrag att ta fram en nationell katalog över vårdgivare och utförare av socialtjänst och Uppdrag att föreslå ett statligt digitalt stöd för fysisk aktivitet på recept (FaR).

70Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 (delvis)).

173

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

2024 års regleringsbrev att myndigheterna gemensamt både ska ta fram förslag till en nationell plan för nationell vårdförmedling samt genomföra insatser som stödjer och stärker patienters möjlighet att få vård hos andra vårdgivare med kortare väntetider.71 Vidare har Digg, E-hälsomyndigheten och Socialstyrelsen gemensamt fått i upp- drag att erbjuda kompetenshöjande insatser till kommuner som stöd i hur de på ett ändamålsenligt och kostnadseffektivt sätt kan använda artificiell intelligens (AI) inom socialtjänsten.72

E-hälsomyndigheten är också ansvarig för att samordna utveck- lingen av en domän för nationella grunddata inom sektorn hälsa, vård och omsorg.73 Arbetet sker på uppdrag av regeringen som en del i att bygga Ena – Sveriges digitala infrastruktur. I utvecklingsplanen för domänen ingår att etablera styrning och samverkan där E-hälsomyn- digheten samverkar med bland annat Socialstyrelsen

12.6Myndigheternas arbete med EHDS

12.6.1Arbeten och uppdrag kopplade till EHDS

Socialstyrelsen, E-hälsomyndigheten och Folkhälsomyndigheten, samarbetar i stor utsträckning inom ramen för utvecklingen av ett europeiskt hälsodataområde, European Health Data Space (EHDS). Myndigheterna deltar också i förhandlingsarbetet och stöttar Social- departementet på olika sätt, inte minst inför de förhandlingar som skedde under Sveriges ordförandeskap 2023. Samverkan mellan myn- digheterna inom EHDS-arbetet har haft en samlande kraft och utgjort en arena för nära samarbete mellan myndigheterna. Myndigheterna har för utredningen redogjort för hur de samarbetar inom ramen för EHDS på följande sätt.

Inom ramen för EU:s hälsoprogram (EU4Health Programme) deltar myndigheterna i olika gemensamma åtgärder. Folkhälsomyn- digheten är nationell kontaktpunkt för EU:s hälsoprogram. Hälso- programmet drivs framåt genom tidsbegränsade så kallade gemen-

71Regeringen (2023) Uppdrag att ta fram förslag till en nationell plan för nationell vårdförmedling och Uppdrag att genomföra insatser som stödjer och stärker patienters möjlighet att få vård hos andra vårdgivare med kortare väntetider.

72Regeringen (2023) Uppdrag att stödja kommunernas användning av artificiell intelligens inom socialtjänsten.

73https://www.ehalsomyndigheten.se/om-oss/regeringsuppdrag/grunddatadoman-halsa- vard-och-omsorg/ [2024-01-05].

174

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

samma åtgärder (EU Joint-Action). Myndigheterna har på olika sätt varit engagerade i olika gemensamma åtgärder. E-hälsomyndigheten har varit ansvarig för samordningen av det svenska deltagandet i Joint Action Towards the European Health Data Space (TEHDAS). Myn- digheten har också varit ansvarig för arbetspaketet avseende styrning av EHDS. I TEHDAS medverkade även Folkhälsomyndigheten och Socialstyrelsen. Arbetet med TEHDAS avslutades juli 2023 men pla- neras att fortsätta genom TEHDAS 2. Regeringen har utsett E-hälso- myndigheten till expertmyndighet för Sverige. Beslut om starten av TEHDAS 2, och de aktiviteter som det svenska konsortiet ska bidra till, kommer att fattas senare i vår.

E-hälsomyndigheten och Socialstyrelsen har också sedan länge arbetat med införandet av tjänsten e-recept över landsgränser och i arbetet med patientöversikter över landsgränser. E-hälsomyndigheten har varit nationell expertmyndighet (competent authority) i EU- projektet X-eHealth för utvecklingen av infrastrukturen för primär- användning (MinHälsa@EU). Inom X-eHealth har även Equalis AB samt Karolinska Institutet medverkat från Sverige.

Ett annat EU-projekt har nyligen startat, Extended EHR@EU Data Space for Primary Use (Xt-EHR), vilket syftar till att stödja Europeiska kommissionens prioriterade mål ”Ett Europa rustat för den digitala tidsåldern” genom att stärka de digitala hälso- och sjuk- vårdssystemen i Europa. Syftet med projektet är att effektivisera samarbetet mellan Europeiska unionens medlemsstater för att hälso- data ska vara kompatibla och möjligliggöra att utbyta på ett säkert sätt mellan medlemsstaterna. Användningen av hälsodata gäller patient- översikter, elektroniska recept och expediering av läkemedel, utbyte av medicinska bilder, laboratorieundersökningar och utskrivningsbrev (epikriser). Inom projektet förbereds kraven i den europeiska EHDS- lagstiftningen vid primär användning av hälsodata. Projektet samord- nar kraven i EHDS-lagstiftningen som är under beredning med de nu- varande eHDSI-strukturerna (den digitala serviceinfrastrukturen för elektroniska hälsotjänster i Europa) och dess gränsöverskridande hälsotjänster. Sverige är representerat av E-hälsomyndigheten som nationell expertmyndighet (competent authority) tillsammans med Socialstyrelsen och Equalis AB.

175

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

12.6.2Roller och funktioner för EHDS

EHDS innebär bland att varje medlemsstat ska utse en eller flera e- hälsomyndigheter (Digital Health Authority) med vissa utpekade arbetsuppgifter avseende primäranvändningen av hälsodata och utse ett eller flera organ som har ansvar för tillgång till hälsodata och vissa utpekade arbetsuppgifter avseende sekundäranvändningen av hälso- data (Health Data Access Body). Varje medlemsstat ska också utse en nationell kontaktpunkt (national contact point for digital health) för den gränsöverskridande infrastrukturen för primäranvändningen och en nationell kontaktpunkt för den gränsöverskridande infrastruk- turen för sekundäranvändningen (national contact point for secondary use of electronic health data). Varje medlemsstat ska även utse en marknadskontrollmyndighet för elektroniska journalsystem.

Socialstyrelsen har i en förstudie analyserat hur förordningsför- slaget till EHDS potentiellt kan påverka Socialstyrelsens verksam- het. I förstudien konstateras att det i förslaget till EHDS-förordning definieras tre roller som varje land ska kunna tillhandahålla och förvalta en infrastruktur för. Dessa roller är användare av hälsodata (data user), hälsodatahållare (data holder) samt tillgängliggörare av hälsodata (Health Data Access Body). Förordningsförslaget öppnar upp för möjligheten att flera olika aktörer inom ett land kan ha rollerna, men också möjligheten till en mer centraliserad lösning än vad som är fallet i Sverige i dag. I dagsläget har Socialstyrelsen, utifrån sin instruktion flera uppgifter inom samtliga tre roller som finns definierade i förslaget till EU-förordning.74

E-hälsomyndighetens har i sitt remissyttrande över förslaget till EHDS analyserat tänkbara konsekvenser för myndigheten.75 De rol- ler som ligger närmast för E-hälsomyndigheten är främst de som i förslaget benämns e-hälsomyndighet, nationell kontaktpunkt för e- hälsa, organ med ansvar för tillgång till hälsodata och nationell kon- taktpunkt för sekundär användning av e-hälsodata. E-hälsomyndig- heten konstaterar att de redan innehar flera av de uppgifter och ansvarsområden som ingår i de två förstnämnda funktionerna. Myn- digheten är sedan tidigare utsedd till nationell kontaktpunkt för

74Socialstyrelsen (2023) Socialstyrelsen och European Health Data Space (EHDS), (1369/2023) Förstudie om förordningens potentiella påverkan på Socialstyrelsens verksamhet.

75E-hälsomyndigheten (2022) E-hälsomyndighetens yttrande över Europeiska kommissionens förslag till Europaparlamentets och Rådets förordning om det europeiska hälsodataområdet, COM(2022) 197 final.

176

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

e-hälsa (NCPeH) enligt patientrörlighetsdirektivet. När det gäller organ med ansvar för tillgång till hälsodata konstaterar E-hälsomyn- digheten att denna enligt förslaget till EU-förordning samlar ett stort antal uppgifter och ansvarsområden som i dag är spridda på ett flertal myndigheter i Sverige (artikel 37). E-hälsomyndigheten har där- för bedömt att en viktig fråga för Sverige är därför att utreda hur organ med ansvar för tillgång till hälsodata bäst kan organiseras, och om alla uppgifter och ansvarsområden enligt EHDS-förslaget bör vara sam- lade hos en aktör eller om uppgifterna bör fördelas på de myndigheter och andra aktörer som i dag har liknande uppgifter, och i så fall koordi- neras av ett samordnande organ. E-hälsomyndigheten föreslår att en motsvarande bedömning behöver göras när det gäller funktionen e-hälsomyndighet.

12.7Regioners och kommuners arbete med digitalisering och interoperabilitet

12.7.1Huvudmännens samarbete kring digitalisering och interoperabilitet

Nätverket för Sveriges regioners it-direktörer framhåller att gemen- samma standarder och ramverk behövs för att säkerställa rätt in- formation om rätt patient vid rätt tillfälle.76 Mycket av regionernas samarbete kring standarder och interoperabilitet sker inom ramen för regionernas nationella system för kunskapsstyrning (se avsnitt 12.7.3).

Omfattande samarbeten sker också i samband med kravställning på systemfunktionalitet eller i arbetet med att ta fram upphandlings- underlag av vårdinformationssystem. Samarbete kring interoperabi- litet, semantik och strukturering av data sker också genom de kund- grupper som regionerna är anslutna till. Såvitt utredningen förstår det har det djupaste samarbetet kring standardisering bedrivits inom de nio regionerna som ingår i den så kallade Sussa-samverkan.77 Detta samarbete startade redan på mitten av nittiotalet då fem av dagens nio regioner samverkade kring att köpa in ett journalsystem. Även i dag centrerar samarbetet kring journalsystemet Cambio Cos- mic och den gemensamma konfigurationen.78 En gemensam kon-

76SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023.

77Sussa står för strategisk utveckling av sjukvårdsstödjande applikationer.

78Läkartidningen.se (2023-01-25) Utmaningar när Sussa-regionerna byter system. [2024-02-15].

177

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

figuration ger teoretiskt goda förutsättningar för interoperabilitet mellan de ingående regionerna. Ett viktigt syfte med Sussa-sam- arbetet är att ingående regioner kan göra stora samordningsvinster som inte hade varit möjligt om alla införde systemet på egen hand. Vidare ska samarbetet främja kunskapsöverföring och erfarenhets- utbyten. Åtta andra regioner och den privata vårdgivaren Capio, som också använder Cambio Cosmic, har ett annat samarbete kallat Kund- grupp Cosmic (KGC). Samarbetet är inte lika djupgående men har medfört en gemensam riktning i utvecklingen av Cosmic och en suc- cessivt enhetligare konfiguration av journalsystemet.79

Regionerna samverkar även med varandra genom Socialstyrelsens nätverk för informatiker med representanter från regionerna. Såvitt utredningen förstår det varierar tillgången på bland annat informa- tiker bland landets regioner. Socialstyrelsen stöttar även regionernas nätverk för medicinska kodare och klassificeringsansvariga.

Landets kommuner har kommit olika långt i sin digitalisering och har olika utmaningar när det gäller delning av patientuppgifter (se avsnitt 14.1 om hur det i praktiken går till). Mindre kommuner har ofta sämre förutsättningar ekonomiskt och kompetensmässigt än de större kommunerna. De mindre kommunerna är mer angelägna att ansluta sig till regionens system medan större kommuner snarare vill utveckla och förvalta sina egna lösningar. Kommuners och regioners arbete med verksamhetssystem kostar förhållandevis mycket och krä- ver stora insatser i samband med upphandling och införande.80 Det finns en medvetenhet om att kommuner behöver hitta nya strukturer för gemensamt utvecklingsarbete inom digitalisering och att det både är ineffektivt och kostnadsdrivande för kommunerna att skapa egna tekniska lösningar och driva digitaliseringsfrågorna på egen hand.81

12.7.2SKR och Inera

Sveriges Kommuner och Regioner är en medlems- och arbetsgivar- organisation vars medlemmar utgörs av alla Sveriges kommuner och regioner. Enligt SKR är deras uppdrag att stödja och bidra till att ut-

79Läkartidningen.se (2023-01-25) Utmaningar när Sussa-regionerna byter system. [2024-02-15].

80E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter, ut- maningar och behovet av digital informationsförsörjning idag och i framtiden. Delrapportering av uppdraget att föreslå hur sammanhållen journalföring kan nyttjas i större utsträckning S2021/03119 (delvis).

81SKR (2023) Kommungemensamt handslag för välfärdsutveckling genom digitalisering.

178

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

veckla regioners och kommuners verksamhet. SKR fungerar som ett nätverk för kunskapsutbyte och samordning, ger kurser och kon- ferenser samt service och professionell rådgivning till tjänsteperso- ner och förtroendevalda i kommuner och regioner inom alla sektorer och frågor som deras medlemmar är verksamma inom.82

SKR håller samman flera nätverk där bland annat frågor om e-hälsa och digitalisering diskuteras. SKR har också en viktig roll för kun- skapsutveckling och samverkan mellan kommuner och regioner, till exempel genom System för kunskapsstyrning hälso- och sjukvård.

SKR äger samtliga aktier i SKR Företag AB som är ett moder- bolag för ett antal dotter- och intresseföretag i SKR Företag-kon- cernen.83 Enligt SKR är det övergripande målet med SKR:s ägande i bolag att skapa värde för SKR:s medlemmar och SKR som förbund. Vidare framgår att bolagen ska bedriva verksamhet om alternativ sak- nas på marknaden eller om konkurrensen anses otillräcklig, ha fokus på långsiktigt värdeskapande samt bedrivas inom strategiskt och eko- nomiskt viktiga områden för SKR, kommuner, regioner och deras bolag.84

Bland SKR:s dotterbolag finns Inera AB som har i uppdrag att skapa förutsättningar för att digitalisera välfärden, genom att förse ägarna med gemensam digital infrastruktur och arkitektur inom de delar av välfärden SKR:s medlemmar har ansvar för (se vidare av- snitt 13.4).85 Ägarrådet är det högsta beslutande organet för Inera som annars leds av en styrelse som ska se till att verksamheten bedrivs i enlighet med ägarnas intention.86 Den 1 januari 2023 ägde förutom SKR företag, 21 regioner och 289 kommuner aktier i bolaget.87 Inera ska enligt ägardirektiven bland annat samordna, tillhandahålla och utveckla sektorsspecifik samverkansarkitektur, infrastruktur, tjänster och lösningar till kommuner, regioner samt bolag och organisationer som de utövar ett rättsligt bestämmande inflytande över, inom deras verksamhetsområden och ansvar. Inera ska även bidra med stöd för digitalisering och verksamhetsutveckling i kommuner, regioner samt deras bolag. Vidare framgår av ägardirektiven att SKR:s bolag ska ta fram av ägarna efterfrågade gemensamma tjänster och lösningar till

82https://skr.se/skr/omskr.409.html [2024-01-03].

83https://skr.se/skr/omskr/skrsforetag.2757.html [2024-01-03].

84SKR Företag (2023). Ägardirektiv för Inera AB.

85https://www.inera.se/om-inera/ineras-uppdrag/#section-11870 [2024-01-03].

86https://www.inera.se/om-inera/sa-styrs-inera/ [2024-01-03].

87Inera AB (2023). Års- och hållbarhetsredovisning 2022. s. 54.

179

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

stöd för digitalisering och verksamhetsutveckling inom områden där marknaden inte bedöms kunna tillgodose ägarnas behov och intressen. Inera ska också utveckla marknaden genom att stimulera innovation och konkurrens.88

12.7.3Nationellt system för kunskapsstyrning inom hälso- och sjukvården

Regioner i samverkan har, med stöd av SKR, sedan år 2018 etablerat ett nationellt system för kunskapsstyrning inom hälso- och sjukvår- den. Kunskapsstyrningsorganisationen har kommit till genom en regiongemensam rekommendation, beslutad av SKR:s förbunds- styrelse, med efterföljande politiskt ställningstagande i respektive region. Systemet för kunskapsstyrning har en viktig roll i hälso- och sjukvårdens kvalitetsutveckling eftersom kärnan i samarbetet handlar om att utveckla, sprida och använda bästa möjliga kunskap inom hälso- och sjukvården, samt att följa upp hälso- och sjukvårdens resultat.89

Systemet för kunskapsstyrning är indelat i nationella program- områden (NPO) och nationella samverkansgrupper (NSG). NSG strukturerad vårdinformation ska samordna regionernas arbete för en mer enhetlig informationsstruktur inom och över system- och vårdgivargränser. Samverkansgruppen ska bland annat samordna och samarbeta kring frågor som rör informationsstruktur i syfte att minska mängden dubbelarbete i regionerna och skapa förutsättningar för bättre tillgång till vårdinformation och kunskap över system- och vårdgivargränser. De permanenta insatsområden som samverkans- gruppen strukturerad vårdinformation arbetar med är metoder och principer för strukturerad vårdinformation, informationsförsörjning till nationella kvalitetsregister, informatik för uppföljning av person- centrerade och sammanhållna vårdförlopp samt Snomed CT.90 Arbe- tet i respektive insatsområde drivs av en nationell arbetsgrupp (NAG). NAG-Snomed CT:s uppgift är dels att arbeta konkret med utveckling av innehållet i Snomed CT, dels att ta fram kunskap och

88SKR Företag (2023). Ägardirektiv för Inera AB.

89SKR (2022) Meddelande från styrelsen – Rekommendation till regioner om inriktning för fort- satt utveckling av det nationella systemet för kunskapsstyrning inom hälso- och sjukvårdsområdet 2023-2027.

90https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkan

sgrupper/nationellasamverkansgrupper/nsgstruktureradvardinformation.56484.html [2024-03-20].

180

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

material för att underlätta införandet och användandet av Snomed CT i Sverige.91

En annan NSG som är relevant för utredningens uppdrag är Natio- nell samverkansgrupp Data och analys som har i uppdrag att stärka arbetet kring uppföljning, analys och kvalitetsregister inom hälso- och sjukvården.92

12.8Statliga utredningar med relevans för utredningen

12.8.1Samordnare för en nationell digital infrastruktur i hälso- och sjukvården

Regeringen har utsett en nationell samordnare som ska bistå med att införa en nationell digital infrastruktur för hälso- och sjukvården. Målet är att hälsodata ska bli tillgängliga i hela vårdkedjan för all vård, såväl kommunal som regional, och för tandvård.93 Samordnaren ska bland annat informera om regeringens arbete med nationell digi- tal infrastruktur, och genom nära dialog med kommuner, regioner, privata utförare av hälso- och sjukvård och tandvård samt SKR, pati- entföreträdare och andra berörda aktörer förbereda för införandet av en nationell digital infrastruktur. Samordnaren ska lämna en del- redovisning av arbetet senast den 1 maj 2024. Uppdraget ska slut- redovisas senast den 1 januari 2026.

12.8.2Uppdrag att möjliggöra en nationell digital infrastruktur för hälsodata

Regeringen har utsett en utredare som ska biträda Socialdepartemen- tet med att möjliggöra en nationell digital infrastruktur för hälso- data.94 Uppdraget innebär att ge förslag på åtgärder som kan tillgäng- liggöra hälsodata i hela vårdkedjan för både hälso- och sjukvård och tandvård. Utredaren ska analysera och föreslå åtgärder som möj-

91https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-01-02].

92https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkansg rupper/nationellasamverkansgrupper/nsgdataochanalys.62628.html [2024-03-20].

93Dir. 2023:177 Kommittédirektiv Samordnare för en nationell digital infrastruktur i hälso- och sjukvården.

94Regeringen (2024) Uppdrag att möjliggöra en nationell digital infrastruktur för hälsodata.

181

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

SOU 2024:33

liggör en nationell digital infrastruktur för hela hälso- och sjukvår- den. Utredaren ska även analysera och ta fram förslag kopplade till EHDS i syfte att påbörja arbetet med att förbereda införandet av det europeiska hälsodataområdet.

Utredaren ska därför bland annat kartlägga behandlingen av per- sonuppgifter inom ramen för den nationella digitala infrastrukturen, inbegripet vårdgivarnas personuppgiftsbehandling samt E-hälsomyn- dighetens roll i infrastrukturen och ta ställning till om det behövs kompletterande reglering för E-hälsomyndigheten och vårdgivarnas behandling av personuppgifter inom ramen för den nationella digitala infrastrukturen. Utredaren ska också analysera och föreslå en eller flera myndigheter som ska utgöra organ med ansvar för tillgång till hälsodata samt en nationell kontaktpunkt när det gäller sekundär- användning av hälsodata.

12.8.3Utredningen om hälsodataregister

Utredningen om hälsodataregister (S 2023:02) ska analysera regel- verket för hälsodataregister och föreslå regler för behandling av per- sonuppgifter från primärvården, av uppgifter om väntetider och vård- köer och av uppgifter om samtliga patienter som behandlas inom den specialiserade öppenvården.95 I utredningens uppdrag ingår att även att analysera och föreslå ett samlat regelverk för hälsodataregister samt föreslå regler för behandling av personuppgifter som avser rekvisi- tionsläkemedel och särskilt bedöma om uppgifterna kan samlas in via registret nationell läkemedelslista. Uppdraget ska redovisas senast den 30 juni 2024.

12.8.4Utredningen om sekundäranvändning av hälsodata

Utredningen om sekundäranvändning av hälsodata (S 2022:04) har haft i uppdrag att analysera befintliga möjligheter för sekundäran- vändning av hälsodata och lämna förslag på utökade sådana möjlig- heter.96 I utredningens uppdrag har ingått att studera bland annat delning av hälsodata mellan olika delar av hälso- och sjukvården för precisionsmedicin samt sekundäranvändning av data inom hälso-

95Dir. 2023:48 Bättre förutsättningar för uppföljning av hälso- och sjukvården.

96Dir. 2022:41 Hälsodata som nationell resurs för framtidens hälso- och sjukvård.

182

SOU 2024:33

Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens …

och sjukvården för forskning. Utredningen föreslår ändringar bland annat i patientdatalagen och offentlighets- och sekretesslagen samt en ny förordning som kompletterar föreslagna bestämmelser i pati- entdatalagen. Syftet är att möjliggöra vidareanvändning av person- uppgifter för vårdändamål. Utredningen föreslår också en ny lag om viss vidareanvändning av personuppgifter för klinisk forskning för att förenkla åtkomsten till personuppgifter från hälso- och sjukvår- den för forskningsändamål.97

12.8.5Utredningen om fortsatt utveckling av registret nationell läkemedelslista

Utredningen om fortsatt utveckling av registret nationell läke- medelslista (S 2023:09) ska se över möjligheterna att utveckla regist- ret nationell läkemedelslista ytterligare genom att fler uppgifter läggs till, att regleringen blir tydligare, mer förutsägbar och flexibel samt att hälso- och sjukvården och öppenvårdsapoteken har anpassade arbetsprocesser.98 Utredningen ska bland annat analysera och ta ställ- ning till om och hur uppgifter om ordination och administrering av sådana läkemedel som patienter får vid behandling inom hälso- och sjukvården, inklusive vacciner, kan läggas till i nationell läkemedels- lista. Uppdraget ska redovisas senast den 14 februari 2025.

97SOU 2023:76 Vidareanvändning av hälsodata för vård och klinisk forskning.

98Dir. 2023:133 Fortsatt utveckling av registret nationell läkemedelslista.

183

13Hälso- och sjukvårdens organisation och digitala infrastruktur

13.1Hälso- och sjukvårdssystemet och dess organisation

13.1.1Strukturförändringar som påverkar svensk hälso- och sjukvård

Hälso- och sjukvården står inför utmaningar. En åldrande befolk- ning, teknisk utveckling, förändrade arbetssätt och nya behandlings- metoder innebär förändrat resursbehovet inom hälso- och sjukvår- den. Samtidigt försöker hälso- och sjukvårdssystemet ställa om mot en god och nära vård där en förstärkt primärvård utgör navet.

Som i många andra industrialiserade länder ökar i Sverige den äldre delen av befolkningen. Den demografiska utmaningen innebär i kort- het att andelen äldre och yngre ökar i förhållande till andelen i arbets- för ålder. Det leder till, allt annat lika, ett minskat skatteunderlag, ett ökat personalbehov inom välfärden (då stor del av välfärden riktas till yngre och äldre) samt ökade kostnader till följd av att barn och äldre ökar i högre takt än befolkningen i arbetsför ålder. Färre per- soner behöver helt enkelt försörja fler.

Redan i dag råder det brist på legitimerad personal inom sjukvår- den. Majoriteten av regionerna uppger att de har brist på personal inom hälften eller fler av legitimationsyrkena, inklusive specialist- sjuksköterska och läkare med specialistkompetens.1 Denna personal- brist förväntas bestå eller tillta fram till år 2035.2 Digitalisering och

1Socialstyrelsen (2022) Bedömning av tillgång och efterfrågan på legitimerad personal i hälso- och sjukvård samt tandvård. Nationella planeringsstödet 2022.

2SCB (2021) Trender och prognoser 2020. Statistiknyheter 2021-02-18.

185

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

inte minst automatisering har potential att kompensera för arbets- kraftsbristen.3

13.1.2Andelen privat utförd vård ökar

Hälso- och sjukvården i Sverige har lång tradition av offentligt huvud- mannaskap. Det gäller såväl finansiering som utförande av vård. Medan den offentliga finansieringen har varit oförändrad under de senaste årtiondena, har driften i offentlig regi minskat och kompletterats med vård utförd av privata vårdgivare. Utvecklingen har gått olika långt för olika delar av hälso- och sjukvården. Inom primärvård, delar av den specialiserade öppenvården, och viss medicinsk service (till exempel laboratorieprover) har den privata andelen ökat kraftigt.4 Utveck- lingen skiljer sig dock mellan olika delar av landet.

13.1.3Omställning mot god och nära vård

Det pågår sedan en tid tillbaka en omställning av hälso- och sjuk- vården i Sverige. Målet med omställningen är att ge patienten en god, nära och samordnad vård, där primärvården är navet och samspelar med annan hälso- och sjukvård och socialtjänsten. Omställningen ska bidra till en modern, jämlik, tillgänglig och effektiv hälso- och sjukvård.5

Att hälso- och sjukvården ska tillgodose patientens behov av trygg- het, kontinuitet och säkerhet, bygga på respekt för patientens själv- bestämmande och integritet, vara lätt tillgänglig och så långt som möjligt utformas och genomföras i samråd med patienten är viktiga hörnpelare i omställningen till en god och nära vård.6 Regeringen menar att digitalisering är en central förutsättning för att reformer- ingen av primärvården ska bli möjlig.7

En trend som pågått under längre tid är att vårdplatserna på sjuk- hus har minskat, närmare bestämt 35 procent de senaste 20 åren.8 Även den sammanlagda vårdtiden per capita har minskat, inte minst

3Se till exempel SKR (2018) Sveriges viktigaste jobb finns i välfärden.

4Grant Thornton (2023) Vårdrapporten 2023. Så mår den privata vård-och omsorgssektorn i Sverige. s. 25.

5Prop. 2019/20:164 Inriktningen för en nära och tillgänglig vård – en primärvårdsreform. s. 32.

65 kap. 1 § HSL och 5 kap. 1 patientlagen.

7Prop. 2019/20:164 Inriktningen för en nära och tillgänglig vård – en primärvårdsreform. s. 17.

8SKR (2022) Fakta om vårdplatser.

186

SOU 2024:33

Hälso- och sjukvårdens organisation och digitala infrastruktur

bland den äldre delen av befolkningen. En majoritet av vårdplatserna finns i hemsjukvården, där många äldre får sin vård och omsorg.

13.2Digitalisering och it

13.2.1En omfattande systempark

Digitalisering och it-system är helt avgörande för att kunna bedriva vård säkert och effektivt. Svensk hälso- och sjukvård var tidig med att digitalisera journaler och processer. Arbetet bedrevs ofta separat hos varje enskild aktör. Genom åren har flera egenutvecklade system implementerats på olika nivåer i hälso- och sjukvården. Det är svårt att beräkna antalet it-system i hälso- och sjukvården men en upp- skattning från 2016 visade att enbart i Region Västra Götaland har man under en period haft omkring 2 000 system.9

13.2.2Kärnjournalsystem byts ut i majoriteten av regionerna

Just nu håller flera regioner på att göra stora investeringar i nya kärn- journalsystem. 17 av landets regioner kommer inom kort att ha samma leverantör av kärnjournalsystem (Cambio Cosmic) men med varierande utformning (konfiguration). Två regioner håller på att in- föra Millennium från amerikanska Oracle Cerner. Gotland och Stockholm har precis påbörjat arbetet med en upphandling. Med generationsskiftet minskar floran av journalsystem. Fram till nyligen användes huvudsakligen nio olika system. Om några år kan det vara tre, eller rentav två. Alla regioner utom Stockholm och Gotland sik- tar dessutom på att ha en plattform som omfattar all vårdinforma- tion, med enstaka verksamheter som undantag.10

Om Stockholm och Gotland också upphandlar Cambio Cosmic kan cirka 70 procent av befolkningen bo i regioner där leverantören Cambio tillhandahåller kärnjournalsystemet.

9SOU 2016:2 Effektiv vård. s. 296.

10Läkartidningen.se (2023-01-25) Nästa år byter halva Sverige journalsystem. [2024-04-09].

187

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

13.2.3Kostnader för it på en konstant nivå

SLIT följer varje år hälso- och sjukvårdens it-kostnader. Enligt SLIT är trenden över tid att regionerna gör större investeringar i pro- gramvara, personal och tjänster och mindre i kommunikation. Sedan början av 2000-talet har it-kostnader som andel av omslutning legat stadigt runt tre procent.11

Som ovan nämnts pågår stora investeringar på flera håll i landet. Region Skånes och Västra Götalandsregionens nya journalsystem beräknas kosta ungefär sju miljarder under de kommande åren.12 Kontraktsvärdet för de nio regioner som ingår i Sussa-samarbetet beräknas till drygt fyra miljarder kronor över 16 år.13

Regeringen har framhållit att omställningen till en mer datadriven hälso- och sjukvård präglas av underinvesteringar och brist på statlig styrning.14

13.3Standarder för information i vårdinformationssystemen

13.3.1Kodverken ICD och KVÅ

Ett kodverk är en uppsättning koder och termer som ska användas för ett särskilt syfte. Kodverk används för att strukturera och klassi- ficera information systematiskt. På så sätt skapar man ett gemensamt språk, så att informationen behåller sin betydelse när den skickas från ett system till ett annat.

Kodverken ICD15och KVÅ16 är i dag de vanligaste sätten att doku- mentera diagnoser, besöksorsaker och åtgärder. Socialstyrelsen för- valtar den svenska versionen av WHO:s klassifikation ICD samt den svenska KVÅ. Dessa kodverk ska användas när vårdgivare rap- porterar diagnoser och åtgärder i samband med vårdkontakter inom specialiserad vård till de nationella hälsodataregister som också för-

11SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023. I siffran ingår inte kostnader kopplat till vårdpersonal som deltar i verksamhetsutveckling, implementering och utbildning av nya arbetssätt med stöd av digitala verktyg.

12Totalförsvarets forskningsinstitut (2023) Digitaliseringens risker i hälso- och sjukvård – Om påverkan på patienter, personal och verksamhet.

13Läkartidningen.se (2023-11-27) Utmaningar när Sussa-regionerna byter system [2024-03-05].

14Prop. 2022/23:1 Budgetpropositionen för 2023. Utgiftsområde 9 s. 32.

15International Statistical Classification of Diseases and Related Health Problems (ICD).

16Klassifikation av vårdåtgärder.

188

SOU 2024:33

Hälso- och sjukvårdens organisation och digitala infrastruktur

valtas av Socialstyrelsen. Kodverken är lämpliga för uppföljningar, jämförelser och statistik.

Kodverken ICD och KVÅ används också som grund för DRG17- och ACG18-systemen. I svensk hälso- och sjukvård används DRG- och ACG- systemen brett för såväl uppföljning av produktivitet och kostnader som för olika ersättningssystem. En DRG/ACG-kod kan användas för att skatta vårdtyngd eller resursåtgång för en patient i gruppen. Detta kan i sin tur användas bland annat för att beräkna kostnader och ersättning för en behandling. DRG-systemet bygger på NordDRG och den svenska anpassningen förvaltas av Socialstyrel- sen som uppdateras i samarbete med SKR. DRG-koderna uppdateras årligen baserat på inrapporterade kostnadsdata enligt metoden KPP

–kostnad per patient. ACG-systemet licensieras från Johns Hopkins och anpassas för svenska förhållanden av regionerna som använder den, bland annat med KPP som input.19

På grund av den utbredda, och historiskt långvariga, använd- ningen av kodverken ICD, KVÅ och DRG/ACG, och de regelverk för klinisk kodning och registrering som är kopplade till specifika informationsmängder, finns en etablerad kunskap och praxis kring användningen av dessa kodverk i verksamheterna, främst inom den specialiserade sjukvården. Den huvudsakliga styrkan med kodverken och registreringsreglerna ligger i att möjliggöra jämförelser, uppfölj- ning, forskning och statistik om hälso- och sjukvården både lokalt, nationellt och, inom vissa områden, internationellt.

13.3.2Terminologin Snomed CT

Regeringen beslutade 2007 att Sverige ska vara medlem av den inter- nationella samarbetsorganisationen IHTSDO20 som då förvaltade det internationella begreppssystemet Snomed CT.21 Användningen av Snomed CT syftar till att göra dokumentationen inom hälso- och sjukvård enhetlig, entydig och ändamålsenlig. Det kan i sin tur leda till en rad positiva effekter, inte minst att möjligheterna att använda

17Diagnosrelaterade grupper.

18Adjusted Clinical Groups.

19SKR (2022) Ersättningsmodeller i primärvården.

20IHTSDO International Health Terminology Standards Development Organisation. Numer Snomed International.

21Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket för vård och omsorg.

189

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

mer av journalinnehållet till uppföljning, klinisk forskning och andra ändamål kan förbättras.22 Styrkan med systemet är bland annat att detaljerade kliniska begrepp inom flera olika kliniska domäner kan representeras strukturerat och semantiskt sammanlänkat. Använd- ning av Snomed CT gör det möjligt för informationssystemen att tolka informationens innebörd och presentera rätt information eller beslutsunderlag i olika situationer. Vissa regioner har beslutat att använda Snomed CT i högre grad i samband med att de inför nya vårdinformationssystem.23

Socialstyrelsen är nationellt releasecenter och är den myndighet som ska stödja verksamheterna vid användning av Snomed CT samt bidra till att innehållet är ändamålsenligt och aktuellt. Myndigheten ansvarar också för att översätta den internationella terminologin Sno- med CT för nationellt bruk. Från 2022 betalas en del av den svenska Snomed CT-licensen av EU, då EU vill verka för att Snomed CT ska användas som gemensam terminologi (bland annat för EHDS). Genom att ta emot medel från EU för Snomed CT-licensen har Sverige förbundit sig att driva på användningen av Snomed CT nationellt.

Staten och SKR slöt för år 2023 en överenskommelse gällande God och nära vård. Ett av utvecklingsområdena i överenskommelsen avsåg strukturerad vårdinformation och standardisering. För detta avsattes totalt 70 miljoner kronor till regionerna som skulle använda pengarna till utveckling av kodverk, urval och informationsstruktu- rer inom ramen för nationella samverkansgruppen för strukturerad vårdinformation och att ta fram regionspecifika planer för införande av Snomed CT i vårdinformationssystemen.24 Inom ramen för regio- nernas System för kunskapsstyrning finns numera en arbetsgrupp för användning av Snomed CT, som bedrivs i samarbete med Social- styrelsen. Arbetet består dels av att utveckla innehållet i Snomed CT, dels att ta fram kunskap och material för att underlätta införandet och användandet av Snomed CT i Sverige.25

22https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-04-08].

23Se t.ex. Region Västra Götaland (2021) Snomed CT som strukturerad terminologi i Kompo- nenten Symtom, hälsoproblem och diagnoser i Millennium. Utdrag ur mötesanteckning Datum för möte: 2021-09-27

24Regeringskansliet och SKR (2023) God och nära vård 2023. En omställning av hälso- och sjukvården med primärvården som nav. s. 44.

25https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkansg

rupper/nationellasamverkansgrupper/nsgstruktureradvardinformation/snomedct.56158.html [2024-04-08]

190

SOU 2024:33

Hälso- och sjukvårdens organisation och digitala infrastruktur

E-hälsomyndigheten använder urval från Snomed CT i den Natio- nella läkemedelslistan, till exempel för behandlingsorsak, ändrings- orsak och administreringssätt.26

13.4Ineras infrastruktur

Den digitala infrastruktur som huvudsakligen används av vårdgivare för att dela information om patientens hälsa och vård ägs och förval- tas av Inera AB. Inera AB är helägt av regioner och kommuner, både via direktägande och via SKR.27 Inera AB utvecklar och förvaltar it- arkitektur, digital infrastruktur (Nationella tjänsteplattformen) samt tjänster såsom 1177 journal och Nationell patientöversikt (NPÖ).28

Nedan beskriver vi kortfattat några av Ineras utbud som utred- ningen bedömer är relevanta för uppdraget.

13.4.1Nationella tjänsteplattformen

Nationella tjänsteplattformen är en teknisk plattform som förenk- lar, säkrar och effektiviserar informationsutbytet mellan olika it- system inom vård och omsorg.29 Nationella tjänsteplattformen fun- gerar som en växel som håller reda på vilka typer av information som finns i de anslutna systemen samt vilka system som får anropa var- andra. När en verksamhet vill hämta en viss typ av information från en eller flera andra aktörer görs ett anrop till Nationella tjänsteplatt- formen. Där kontrolleras att systemet som gör anropet har rätt att hämta informationen och därefter dirigeras anropet vidare till de system som har information av den typen. Åtkomst till information genom Nationella tjänsteplattformen är federerad och består inte av en egen databas med patientinformation. Det plattformen tillhanda- håller är information om var olika uppgifter finns lagrade för specifika individer. Detta sker med hjälp av ett så kallat engagemangsindex.

Inera utvecklar och förvaltar tekniska specifikationer som beskri- ver hur åtkomst av information ska gå till för olika system och tjäns- ter. Dessa API-specifikationer kallas för tjänstekontrakt och beskri-

26https://samarbetsyta.ehalsomyndigheten.se/handboken / [2024-04-08]

27https://www.inera.se/om-inera/ineras-uppdrag/ [2024-01-07].

28https://www.inera.se/tjanster/ [2024-01-07].

29https://www.inera.se/tjanster/arkitektur-och-digital-infrastruktur/nationella- tjansteplattformen / [2024-01-07].

191

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

ver hur det system som vill ställa en fråga ska utforma sitt anrop och hur mottagande system ska utforma sitt svarsmeddelande.30 De speci- fikationer som man fram tills nu inom svensk hälso- och sjukvård har använt sig av för tjänstekontrakt är baserade på äldre standarder och har inte några nära motsvarigheter utanför Sverige. Så vitt utred- ningen förstår det anses tjänstekontrakten fungera mindre bra som grund för komplexa tjänster och flöden. Det beror på att tjänstekon- trakten i alltför liten grad är generiskt återanvändbara och att struk- turen och överskådligheten i kontrakten är låg.31

Det informatikarbete som genomförts, exempelvis kring stan- darder och gemensam struktur som behövs för att Ineras tjänster ska fungera tillsammans med olika vårdinformationssystem, har hittills fokuserat på behoven inom regionernas hälso- och sjukvård.32

Nationella tjänsteplattformen utgör infrastruktur för bland annat 1177 journalen och NPÖ.

13.4.2Nationell patientöversikt (NPÖ)

NPÖ är en tjänst (i form av ett webbgränssnitt) som kan visa upp information om patienter som finns hos vårdgivare som är anslutna till tjänsten. Täckningsgraden, i termer av information som kan vara värdefull att dela, är inte fullständig. I dag finns tolv informations- mängder som går att visa eller ta del av. Användningen, mätt som antal anrop, av NPÖ har successivt ökat. Alla regioner är anslutna till NPÖ men tillgängliggör olika informationsmängder. Framför allt delas in- formation om diagnoser, läkemedel, provsvar, uppmärksamhetsinfor- mation, vårdkontakter och anteckningar. Av landets 290 kommuner visar 54 information i NPÖ.33 Några kommuner visar information i NPÖ indirekt genom att ingå sammanhållen vård- och omsorgs- dokumentation med regionen och använda regionens vårdinforma- tionssystem. I dessa fall görs informationen tillgänglig i NPÖ-gräns- snittet via regionens anslutning till Nationella tjänsteplattformen.34

30https://www.inera.se/tjanster/arkitektur-och-digital-infrastruktur/nationella- tjansteplattformen/ [2024-04-08].

31TLV (2021) Pilotstudie nationella tjänsteplattformen.

32Inera AB (2022) Ineras möjligheter att stödja Sammanhållen vård- och Omsorgsdokumenta- tion. Version 1.0.

33https://www.inera.se/globalassets/inera/media/dokument/tjanster/nationell- patientoversikt/informationsmangder-npo.xlsx [2024-01-07].

34E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter, ut- maningar och behovet av digital informationsförsörjning idag och i framtiden.

192

SOU 2024:33

Hälso- och sjukvårdens organisation och digitala infrastruktur

Nästan samtliga kommuner kan läsa i NPÖ.35 Det betyder att en majoritet av kommunerna använder NPÖ endast för att ta del av journalinformation från andra vårdgivare.

De flesta större privata vårdgivare är också anslutna direkt till NPÖ som producenter.36

Alla sökningar i NPÖ-gränssnittet genererar loggar som är möjliga för individen att ta del av. NPÖ har ett beroende till ett antal stöd- tjänster för att informationsutbytet ska vara i enlighet med gällande lagar. Det innebär att organisationer behöver vara anslutna till flera av Ineras tjänster för att kunna dela med sig eller ta del av information i NPÖ. Tjänsterna omfattar säkerhetstjänster (idP, Spärrtjänsten, Sam- tyckestjänsten och Logg-tjänsten) identifieringstjänst SITHS samt Katalogtjänst HSA för att kontrollera och styra behörighet.

De uppgifter som vårdpersonalen kan se i Nationell patientöver- sikt kan även invånaren i huvudsak själv ta del av i 1177 journal, för- utsatt att vårdgivaren är ansluten även till denna tjänst.

13.4.31177 journalen

Alla invånare som har fyllt 16 år kan ta del av sina journalanteck- ningar i 1177 journal (hädanefter Journalen). I Journalen kan pati- enter logga in med sin e-legitimation och få elektronisk tillgång till sina patientuppgifter från de vårdgivare som är anslutna. Informa- tionen hämtas automatiskt från hälso- och sjukvårdens journal- system med den Nationella tjänsteplattformen som grund.

Det är bland annat möjligt att se anteckningar från vårdbesök, information om vaccinationer, remisser, diagnoser, tandvård, läke- medel och provresultat. Hur mycket information patienten kan se i Journalen beror, som ovan nämnts, på hur många tjänstekontrakt vårdgivaren är ansluten till. Målet är att det ska gå att ta del av all information som dokumenteras i regionfinansierad hälso- och sjuk- vård och tandvård. Det har alla regioner gemensamt kommit överens om.37

35E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter, utmaningar och behovet av digital informationsförsörjning idag och i framtiden. Av Ineras fram- ställning framgår inte längre hur många kommuner kan ta del av information via NPÖ.

36https://www.inera.se/globalassets/inera/media/dokument/tjanster/nationell- patientoversikt/informationsmangder-npo.xlsx [2024-01-07].

37https://www.inera.se/tjanster/alla-tjanster-a-o/1177-journal/ [2024-01-07].

193

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

13.4.4Katalogtjänst HSA

Katalogtjänst HSA är en elektronisk katalog som innehåller kvali- tetsgranskade uppgifter om organisationer och personer inom vård och omsorg i Sverige. Informationen i HSA används i många tjänster för att invånare och personal ska kunna söka efter kontaktuppgifter och hitta rätt vård på nätet. Uppgifterna i HSA är också en viktig källa för att ge behörighet när användare loggar in i tjänster och system. Inera erbjuder tjänsten till regioner, kommuner och statliga myndigheter. Privata vårdgivare erbjuds tjänsten via ett HSA-om- bud. Samtliga regioner och kommuner använder sedan länge HSA, och även de flesta privata vårdgivare.38

13.5Förutsättningar för statlig styrning av hälso- och sjukvårdens digitalisering och interoperabilitet

I avsnitt 3.4 har utredningen redogjort för att den kommunala själv- styrelsen innebär att varje region självständigt ansvarar för att finan- siera och tillhandahålla hälso- och sjukvård i sitt geografiska om- råde.39 Samtidigt har staten alltjämt ett övergripande ansvar för hälso- och sjukvården och ett intresse av att den nationella politikens mål och ambitioner får genomslag. Genom lagar, förordningar och myn- dighetsföreskrifter sätter riksdagen, regeringen, statliga myndighe- ter och EU ramarna för den hälso- och sjukvård som kommuner och regioner har i uppgift att bedriva.

13.5.1Vision e-hälsa 2025

Genom en överenskommelse mellan regeringen och SKR 2016 an- togs en ny nationell strategi för e-hälsa – Vision e-hälsa 2025.40 En- ligt visionen ska Sverige 2025 vara bäst i världen på att använda digi- taliseringens och e-hälsans möjligheter. Syftet är att underlätta för människor att uppnå en god och jämlik hälsa och välfärd. Men också att utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet.

38https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/ [2024-01-07].

3914 kap. 2 § RF.

40Regeringen och SKR (2016) Vision e-hälsa 2025.

194

SOU 2024:33

Hälso- och sjukvårdens organisation och digitala infrastruktur

Statskontorets uppföljning

Under 2020 fick Statskontoret i uppdrag av regeringen att följa upp arbetet med Vision e-hälsa 2025.41 I rapporten konstateras att reger- ingens och SKR:s samverkan har förbättrats över tid, men att den fortfarande inte är tillräckligt effektiv för att nå målen i visionen samt att det gemensamma arbetet hittills gett få tydliga resultat i form av exempelvis en mer samordnad digitalisering inom sektorn. Statskontoret konstaterar att styrkraften i överenskommelserna inte är tillräcklig och att regeringen har överlåtit den nationella samord- ningen till SKR, samtidigt som SKR saknar mandat att styra regioner och kommuner.42

Arbetet genom Vision e-hälsa 2025 har avstannat

Arbete kopplat till Vision e-hälsa 2025 har avstannat. Styr- och sam- verkansorganisationen har upphört. Beredningsgruppen och samord- ningskansliet, som bemannas av SKR och E-hälsomyndigheten, finns kvar. Det är dock oklart hur arbetet ska bedrivas framöver eftersom gemensamma aktiviteter för 2024 eller framåt inte framgår av webb- platsen för Vision e-hälsa 2025. Det årliga uppdraget till E-hälso- myndigheten att följa upp Vision e-hälsa 2025 har upphört.43

13.5.2Övriga medel för statlig styrning

I avsnitt 3.4 har utredningen redogjort för att staten kan styra hälso- och sjukvården på andra sätt såsom ekonomisk styrning, kontroll- styrning (exempelvis tillsyn) och styrning med kunskap. Som redo- gjorts för i avsnitt 12.5.1 finns Rådet för styrning med kunskap. År 2018 formaliserades samarbete mellan Styrgruppen för kunskaps- styrning i samverkan (SKS) och Rådet för statlig styrning med kun- skap i ett partnerskap genom en överenskommelse.44 Denna struktur för samverkan mellan staten (genom de myndigheter som ingår i stat-

41Regeringen (2020) Uppdrag att följa upp arbetet kring Vision e-hälsa 2025.

42Statskontoret (2021). Vision e-hälsa – ett försök att styra genom samverkan.

43Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

44Socialstyrelsen, SKR, m.fl. (2018) Överenskommelse om samarbete i ett partnerskap för stöd till kunskapsstyrning inom hälso- och sjukvården.

195

Hälso- och sjukvårdens organisation och digitala infrastruktur

SOU 2024:33

lig styrning med kunskap) samt regionerna och kommunerna har dock ett begränsat fokus på digitalisering och interoperabilitet.

Staten har slutit ett stort antal överenskommelser med SKR i syfte att försöka styra den svenska hälso- och sjukvårdens utveck- ling. En orsak till detta är att staten inte kan styra mer direkt genom exempelvis regleringsbrev och myndighetsinstruktioner.45

Flera statliga utredningar och myndighetsrapporter har betonat att det är nödvändigt att staten tar ett tydligare grepp om hälso- och sjukvårdens digitala infrastruktur.46 I sammanhanget bör framhållas att med nuvarande styrning och organisation kan staten inte direkt finansiera Ineras verksamhet och bara i undantagsfall styra eller begränsa verksamheten.47

13.5.3Infrastruktur och tjänster i statlig regi växer fram

Av Tidöavtalet framgår att de ingående partierna har för avsikt att reformera den digitala infrastrukturen i hälso- och sjukvården. Av- sikten är att genomföra en enhetlig och gemensam digital infra- struktur för den svenska sjukvården.48 Ambitionen är att hälsodata ska bli tillgänglig i hela vårdkedjan för all vård, både såväl kommunal och regional hälso- och sjukvård som tandvård, oavsett huvudman. Målet är att förbättra kvaliteten i hälso- och sjukvården och patient- säkerheten genom att säkerställa att rätt information om patienten finns tillgänglig i varje vårdsituation liksom att på sikt minska den administrativa bördan för hälso- och sjukvårdens medarbetare genom till exempel automatisk överföring mellan system. I budgetpropositio- nen för 2023 (prop. 2022/23:1 Utgiftsområde 9, s. 32.) framhåller regeringen att hälsodata är ett prioriterat område och anför följande:

Sverige har de senaste åren rangordnats allt sämre i internationella jäm- förelser vad gäller datadriven hälso- och sjukvård, vilket har pekats ut i rapporter från såväl OECD och EU som svenska myndigheter såsom Vård- och omsorgsanalys, Statskontoret, Riksrevisionen, Coronakom-

45Riksrevisionen (2017). Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3.

46SOU 2021:71 Riksintressen i hälso- och sjukvården och E-hälsomyndigheten (2022) Sam- manhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodataområdet.

47Se 2 kap. 17 § första stycket RF och artikel 107 i Fördraget om Europeiska unionens funk- tionssätt.

48Tidöavtalet: Överenskommelse för Sverige.

196

14Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvården

14.1Frivilligt att dela patientuppgifter och inga krav på standarder

14.1.1Variation i hur vårdgivare delar patientuppgifter

Att underlätta informationsöverföring av patientuppgifter mellan vårdgivare är viktigt för att hälso- och sjukvården ska kunna bedrivas samordnat, både ur ett patient- och ur ett verksamhetsperspektiv. De tre huvudsakliga mekanismerna i dag för att dela patientuppgifter mellan vårdgivare är att1

•vårdgivarna använder samma vårdinformationssystem,

•journaluppgifter tillgängliggörs genom tjänsten NPÖ, och

•kommuner får ”läsbehörighet” i regionens journalsystem.

I avsnitt 13.4.2 har vi redogjort för hur användningen av NPÖ ser ut i dag. Vi har kunnat konstatera att NPÖ (och tillhörande infrastruk- tur) används i varierande utsträckning för att såväl ta del av informa- tion som för att dela information. NPÖ dras med en del andra pro- blem, bland annat att det är svårt att hitta relevant information, att den kräver uthopp från det systemet som hälso- och sjukvården använder och bristande tillit till att informationen är fullständig.2

Övriga mekanismer att dela patientuppgifter mellan vårdgivare är svårare att bedöma omfattningen på. Det främsta skälet är att det

1SKR (2023) Informationsdelning mellan kommuner och regioner.

2E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations- försörjning på hälsodataområdet.

199

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

saknas data som på ett heltäckande och systematiskt sätt visar hur omfattande datadelning genom att använda samma journalsystem i själva verket är. Dessutom ger ett gemensamt journalsystem inga garantier för att det råder interoperabilitet med övriga vårdinforma- tionssystem som har patientuppgifter. För att göra en mer komplett bedömning av hur omfattande datadelningen är mellan vårdgivare be- höver man använda alternativa källor. En sådan källa är enkätunder- sökningar.

Av den internationella IHP-undersökningen3 som också riktades till den svenska befolkningen 2020 framgår att patienter i Sverige upplever en bristande informationskontinuitet mellan specialist- och primärvård.4 19 procent av de svarande har varit med om att läkaren i specialistvården saknat tillgång till grundläggande medicinsk infor- mation eller provresultat från personens vårdcentral eller ordinarie läkare. Vidare har 30 procent varit med om att deras ordinarie läkare saknat information och inte varit uppdaterad om den vård som per- sonen tidigare fått från läkare i specialistvården, vilket är högst andel av alla OECD-länder som jämfördes i rapporten. I undersökningen som genomfördes 2023 upplevde relativt få personer en avsaknad av information från den ordinarie mottagningen vid besök hos en läkare i specialistvården. Däremot svarade en betydligt högre andel att den ordinarie mottagningen saknat information från ett besök i specia- listvården.5

När det gäller informationsdelningen i samband med utskrivning från sjukhus ansåg 79 procent att läkaren eller personalen på den ordi- narie vårdcentralen verkade vara informerade om vården som perso- nen fått på sjukhus. Detta är en förbättring med 12 procentenheter sedan 2016, som enligt Myndigheten för vård- och omsorgsanalys troligen kan kopplas till den nya lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård, som till viss del handlar om att säkerställa informationsdelningen mellan vårdgivare.6

Utredningen kan konstatera att möjligheten till sammanhållen journalföring har funnits sedan 2008 då patientdatalagen infördes

3IHP, International Health Policy survey.

4Myndigheten för vård- och omsorgsanalys (2021) Nära vård i sikte? Utvärdering av omställ- ningen till en god och nära vård: delrapport.

5Myndigheten för vård- och omsorgsanalys (2024) Vården ur befolkningens perspektiv. Inter- national Health Policy Survey (IHP) 2023. s. 55.

6Myndigheten för vård- och omsorgsanalys (2021) Nära vård i sikte? Utvärdering av omställ- ningen till en god och nära vård: delrapport.

200

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

men möjligheten nyttjas inte fullt ut i praktiken.7 Den nuvarande konstruktionen har resulterat i att vårdgivare tillgängliggör olika mycket information, vissa vårdgivare ingen information alls. Det be- ror bland annat på att övriga faktorer inte varit tillräckligt gynnande i ett system som bygger på frivillighet.8.

Utredningen noterar att tvingande krav leder till förändring men garanterar inte att alla som omfattas av en skyldighet automatiskt börjar leva upp till kraven. Trots att riksdagen har antagit lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård upplever fortfarande var femte patient som skrivs ut från slutenvården brister med informationskontinuitet.

14.1.2Dagens infrastruktur är interregional och frivillig

Av direktiven till denna utredning framgår bland annat att det i dag saknas reglering som säkerställer att samtliga aktörer som berörs av hälso- och sjukvårdslagen ska kunna omfattas av en nationell digital infrastruktur. Exempelvis ingår inte alla privata vårdgivare i den digi- tala infrastrukturen som tillhandahålls av Inera AB, vilket kan skapa skillnader i förutsättningarna att bedriva vård mellan privata och offentliga aktörer, försvåra vård och behandling av patienter som möter flera olika vårdgivare och försvåra möjligheterna till uppfölj- ning och forskning.9

Utredningen börjar med att konstatera att den digitala infra- struktur och de tjänster som Inera AB tillhandhåller har karaktären av en interregional infrastruktur, snarare än en nationell. Tjänsterna som Inera AB tillhandhåller är frivilliga att ansluta sig till. Regioner, kommuner och privata vårdgivare som är offentligt finansierade kan ansluta till tjänsterna. När det gäller tjänster av förutsättningsska- pande karaktär, såsom katalogtjänsten HSA, erbjuds privata vård- givare med offentlig finansiering att ansluta via ett HSA-ombud. Samtliga regioner och kommuner använder sedan länge HSA, och även de flesta privata vårdgivare med offentlig finansiering.

De flesta större privata vårdgivarna med offentlig finansiering är anslutna till de större tjänsterna såsom NPÖ, 1177 journalen och de

7Prop. 2021/22:1 Budgetpropositionen för 2022. Utgiftsområde 9, s. 41.

8E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations- försörjning på hälsodataområdet.

9Dir 2022:98 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet.

201

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

använder katalogtjänsten HSA (via ombud). Privata vårdgivare utan offentlig finansiering kan dock inte ansluta till tjänsterna som vilar på den interregionala infrastrukturen, se vidare 12.4. Enligt uppgift beror det huvudsakligen på frågor kopplade till informationssäker- het.10 Enligt Inera är vissa av tjänsterna dock möjliga att använda även för privata vårdgivare utan offentlig finansiering, till exempel intygstjänster.11

En annan del av problembilden handlar om att vårdgivare kan välja om de alls ska ansluta till de nationella tjänsterna såväl som vilka informationsmängder de väljer att dela med andra och vilka de själva ska kunna ta del av från andra. Det finns till exempel privata vård- givare som visar fler informationsmängder i NPÖ än vissa regioner. Variationen medför att vårdpersonal helt enkelt inte vet om infor- mationen är komplett eftersom ingen är skyldig att göra informa- tionen tillgänglig via en infrastruktur som möjliggör datadelning.12 Beroende på vilken vårdgivare patienten har kontakt med, och i vilken region detta sker, finns i dag för vårdpersonal skilda förutsätt- ningar att i en vårdsituation använda information om patienten från andra vårdgivare.

För patienterna innebär variationen i anslutning till infrastruk- turen och dess tjänster, inte minst NPÖ, att det skiljer sig åt vilka digitala tjänster patienter kan använda och vilka uppgifter som in- vånaren kan se om sig själv via 1177 Journalen.13 Något förenklat innebär anslutning till NPÖ att informationen kan göras tillgänglig för patienten genom 1177 Journalen. En invånarundersökning genom- förd av SCB på uppdrag av E-hälsomyndigheten visar att nästan 90 procent av svenska befolkningen tycker det är viktigt att kunna se patientinformation om sig själv och att vårdgivare delar data mel- lan varandra.14 Trots att patienter generellt anser att datadelning mel- lan vårdgivare är viktigt, är det i dag svårt för patienter att välja vård- givare baserat på kriteriet informationsdelning eller informations- tillgång.

Att skapa lika villkor för hela befolkningen, oavsett var i landet man bor, att få digital tillgång till sina patientuppgifter är en jämlik-

10SOU 2023:13 Patientöversikter inom EES och Sverige. s. 237.

11https://www.inera.se/tjanster/alla-tjanster-a-o/intygstjanster/intygstjanster /[2024-04-05]

12E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa- tionsförsörjning på hälsodataområdet.

13E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring, Möjligheter, ut- maningar och behovet av digital informationsförsörjning i dag och i framtiden.

14SCB (2023) Undersökning om digitala tjänster inom hälso- och sjukvård 2023. Resultatrapport.

202

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

hetsfråga. Även det faktum att inte alla patienter är garanterade att deras vårdgivare har tillgång till all relevant information vid vårdtill- fället är en ojämlikhetsfråga som dagens ansvarsförhållande inte lyckats lösa.

14.1.3Stor frihet för vårdgivare att välja bland standarder

I dag saknas krav på interoperabilitet vid datadelning mellan vård- givare. Varje vårdgivare beslutar själv vilka it-system och digitala tjänster den behöver utifrån egna prioriteringar och förutsättningar. Vilka standarder som vårdinformationssystemen och olika digitala tjänster ska använda saknar nationell samordning. En ansenlig del av hälso- och sjukvårdens tusentals olika it-system bygger på egenut- vecklade standarder och informationsmodeller.15 Mängden it-system i hälso- och sjukvården och att de utvecklats med begränsad stan- dardisering sinsemellan har lett till att de flesta regioner i dag har ett spretigt och rikt utbud av både tjänster och system som kräver kost- sam förvaltning och vidareutveckling.16 Avsaknaden av gemensam- ma format, standarder eller principer resulterar också i ett omfat- tande arbete för att möjliggöra säker delning av information.17

Den nationella samordningen av standarder, format, principer med mera ingår inte i regionernas eller kommunernas uppdrag. Ut- redningen har vid flera tillfällen fått höra att regionerna ibland är tvek- samma att använda någon annan regions standardisering för de egna behoven.

14.2Bristande semantisk interoperabilitet

14.2.1Brist på gemensamma informationsmodeller

Det finns olika möjliga sätt att beskriva hälsodata. Format och struk- tur på data kan representeras i informationsmodeller. Om det finns flera olika informationsmodeller med sinsemellan olika representa- tioner av liknande datamängder så kan det dock innebära problem för interoperabiliteten. Att ha en referensmodell som informatisk grund för arbete med interoperabilitet är därför önskvärt. När Social-

15Swedish Medtech m.fl. (2019) Gemensamt ramverk av standard för interoperabilitet - del 2.

16SLIT (2022) IT och digitalisering i hälso- och sjukvården 2022.s 21.

17SLIT (2022) IT och digitalisering i hälso- och sjukvården 2022. s. 22.

203

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

styrelsen fick uppdraget om gemensam informationsstruktur 2007, med syftet att etablera en sådan referensmodell, fanns det förvisso internationella informationsmodeller för användning i hälso- och sjukvården att tillgå, men ingen självklar att välja som utgångspunkt för nationellt bruk. Därför lades stora resurser under många år på att ta fram en egen nationell informationsstruktur (NI) med egna infor- mationsmodeller.18 Allt eftersom åren har gått har det visat sig svårt att få sektorn att anamma dessa modeller i verksamheterna och låta dem bilda grund för informationsstrukturerna i och mellan vård- informationssystemen. Med anledning av den begränsade använd- ningen kan de nationella informationsmodellerna inte sägas ha bidra- git till önskad nivå av interoperabilitet i praktiken.

I Socialstyrelsens rapport från 2016 beskrivs att ändamålsenlig- heten i den nationella informationsstrukturen inte har uppnåtts.19 Utredningen bedömer att statusen för NI är ungefär densamma i dag. Anledningarna till att NI inte har nått målen med ändamålsenlighet kan vara flera. NI är teknikneutral och kan därmed användas för att beskriva ett informationsinnehåll oavsett vilka tekniska standarder som används. Sektorn efterfrågar dock i dag tydligare så kallade imple- mentationsnära standarder. Vägen till implementering av en standard kortas med en sådan, och utrymmet minskar för att implementera standarden på sätt som inte bidrar till interoperabilitet. NI har inte heller kombinerats med föreskrifter om dess användning trots att det enligt utredningen ligger inom Socialstyrelsens befintliga bemyn- digande. Utredningens dialoger med aktörer i sektorn tyder också på att användningen av NI som grund för informatiskt arbete är högst begränsat. Det är till exempel otydligt i vilken mån utformningen av Ineras tjänstekontrakt har påverkats av NI:s informationsmodeller. Vid sidan av tjänstekontrakten tycks NI ha en begränsad påverkan på faktiska val och lösningsmönster när olika interoperabilitetsinitia- tiv i dag utvecklas. Det kan noteras att i E-hälsomyndighetens del- redovisning gällande förslag till en övergripande färdplan för genom- förandet av en nationell digital infrastruktur för hälso- och sjukvår- den beskrivs olika nödvändiga stödjande strukturer för informatiska standarder, utan att NI nämns.

18https://informationsstruktur.socialstyrelsen.se/ [2024-04-05].

19Socialstyrelsen (2016) Långsiktig utveckling av strukturerad dokumentation. Regeringsupp- drag 2016. s 25 ff.

204

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

Sektorn är fortsatt i behov av en gemensam syn på informationen, via en, eller ett noggrant urval utpekade, gemensamma informations- modeller.

14.2.2Variation i användning av kodverk och terminologier

I en sektor som saknar gemensamma standarder och ramverk för be- skrivning av information, uppstår en flora av sätt att koda och struk- turera information för olika syften. Några av de kodverk som är mest använda har beskrivits i avsnitt 13.2 men det finns vid sidan av dem en uppsjö av andra kodverk och lokala kodlistor för olika syften. Inte minst i kvalitetsregistren och de nationella hälsodataregistren repre- senteras informationen ofta i lösningsspecifika koder och kodlistor.

Mängden och variationen i hur kodverk och kodlistor används inom hälso- och sjukvården beror också på att normeringen på om- rådet har varit begränsad. Av Socialstyrelsens föreskrift framgår att vårdgivaren ska säkerställa att uppgifterna i en patientjournal är en- tydiga.20 Till bestämmelsen finns ett tillhörande allmänt råd som ger utrymme att använda fem olika terminologier, klassifikationer eller publikationer. I dagens hälso- och sjukvård där patienter rör sig över vårdgivargränser och patientinformation finns lagrade i olika it- system blir det avgörande att patientjournaler kan tolkas entydigt oberoende av vårdgivare och it-system. Ett så pass stort handlings- utrymme att använda olika kodverk och terminologier som lämnas i det allmänna rådet försvårar såväl entydighet som interoperabilitet över organisations- och systemgränser.

Flera regioner som utredningen fört dialog med menar att över- gången från klassifikationen (ICD) till terminologin Snomed CT har försvårats genom det allmänna rådets utformning. Regionerna menar att upphandlade journalsystem är kravställda på att leva upp till gällande regelverk. Så länge både ICD och Snomed CT finns kopp- lade till det allmänna rådet menar leverantören att den lever upp till sitt åtagande. En övergång till Snomed CT ligger då utanför upp- handlingen vilket innebär att regionen själv får finansiera en sådan övergång.

205 kap. 2 § Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journal- föring och behandling av personuppgifter i hälso- och sjukvården.

205

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

Kodverk som är kopplade till uppgiftsskyldighet till hälsodata- registren är väl etablerade och har utbredd användning både nationellt och i lokala system, åtminstone inom delar av hälso- och sjukvårds- verksamheten. Andra kodverk och begreppssystem som rekommen- deras och kan användas frivilligt har hittills avgränsade och specifika användningsområden.

Inom sektorn har det vid upprepade tillfällen genom åren gjorts försök att åstadkomma likriktning i användning av kodverk genom etablering av nationella terminologitjänster, varav det finns en upp- sjö på regional och lokal nivå. Initiativen har dock inte säkerställt en nationell gemensam syn på och ändamålsenlig användning av kod- verk och terminologier.

14.2.3Bristande enhetlig semantik gör det svårt att utveckla och följa upp vården

Centralt för att kunna styra hälso- och sjukvården kunskapsbaserat är att det finns data som gör det möjligt att fånga hur vården bedrivs och vilka resultat den ger. När nytt kunskapsstöd införs är det därför viktigt att snarast göra det möjligt att få till en fungerande uppfölj- ning såväl regionalt som nationellt. Detta så att effekterna av nya arbetsprocesser och åtgärder kan utvärderas och vid behov justeras.

Eftersom det i dag råder olikheter i hur hälso- och sjukvården dokumenterar uppgifter blir det svårt att följa upp och jämföra mel- lan olika vårdgivare och olika delar av landet gällande hur vården fak- tiskt bedrivs. Ibland är det helt avgörande att man kommer överens på detaljerad nivå för att analyser och jämförelser ska bli relevanta på nationell nivå, exempelvis genom ämnesspecifika forskningsdatabaser, kvalitetsregister eller statistiska register. Att nå enighet kring de seman- tiska detaljerna blir nödvändigt eftersom definitioner, struktur och kodning är en förutsättning för att data ska bli jämförbara och kunna användas för väl underbyggda beslut. Regionerna har sinsemellan inte lyckats nå tillräcklig samordning och ser behovet av en ökad stan- dardisering av innehållet i vårdinformationssystemen för att nå högre kvalitet i uppföljningen. Regionerna efterfrågar därför en ökad sam- syn och en handlingsplan avseende vilken information som är priori- terad samt en tydlig struktur för organisering och finansiering.21

21Nationellt system för kunskapsstyrning (2023) Indikatorbaserad uppföljning av vårdförlopp

– förutsättningar, utmaningar och utfall. s 2.

206

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

Det nationella systemet för kunskapsstyrning hälso- och sjuk- vård handlar till stor del om att hälso- och sjukvården blir kun- skapsbaserad, säker, personcentrerad, jämlik, tillgänglig och effektiv (se avsnitt 12.7.3). I arbetet med personcentrerade och samman- hållna vårdförlopp, som är ett av de viktigare kunskapsstöden inom den regionala kunskapsstyrningen, finns en stor potential att i sam- band med att vårdförloppen etableras nå en gemensam syn på hur vården bör bedrivas, och samtidigt enas om den information som behöver dokumenteras för att bedriva, följa upp och utveckla vården med stöd av tillgänglig kunskap. Att tillgängliggöra kunskapsstöden så att de är lättanvända i samband med det kliniska mötet är avgör- ande. Det förutsätter ofta att kunskapskällor och beslutsstöd behö- ver integreras i vårdinformationssystemet med hjälp av gemensamma specifikationer där man är överens om såväl semantik som teknisk implementation.

14.3Sekundäranvändares krav och behov leder ofta till ökad administration

Hälso- och sjukvården är omgärdad av tillsyns- och rapporterings- krav som medför omfattande administration. Statskontoret har be- dömt att rapportering av uppgifter till staten är en betungande admi- nistrativ syssla inom hälso- och sjukvården. Personalen upplever att de behöver avsätta en stor del av sin tid för att dokumentera och rap- portera uppgifter till staten, även om det finns goda intentioner med detta. Administrationen utförs enligt Statskontoret både av region- förvaltningen och sjukvårdspersonalen. För vårdgivare och region- förvaltningar kan det handla om att löpande besvara enkäter med upp- gifter till den officiella statistiken samt att sammanställa och rappor- tera data till olika kvalitetsregister och andra databaser. För den verk- samhetsnära personalen handlar det om att registrera vissa uppgifter på anvisat sätt för att möjliggöra vidareanvändning i bland annat hälsodataregister och i lokala system.22 Tillitsdelegationen har fram- fört en liknande bild men konstaterade samtidigt att det är svårt att

22SOU (2018:47) Med tillit växer handlingsutrymmet – tillitsbaserad styrning och ledning av välfärdssektorn. s. 98–99.

207

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

få en samlad bild av hur omfattande och ändamålsenlig administra- tionen är och hur den har utvecklats över tid.23

Över hälften av läkarna som 2019 svarade på en nationell enkät- undersökning uppgav att det är ett stort problem att de lägger så mycket tid på att rapportera olika typer av data till myndigheter, led- ning eller andra som ansvarar för att följa upp vården.24 En del upp- gifter som rapporteras in från vårdgivare till huvudmannen kan ha sin grund i återrapporteringskrav som följer av ett statsbidrag. Där- utöver får de statliga myndigheterna olika regeringsuppdrag som ofta innebär att de behöver samla in uppgifter från kommuner och regionerna. Rapportering till kvalitetsregistren utgör en betydande del av rapporteringsbördan inom hälso- och sjukvården. Även om staten inte administrerar kvalitetsregistren finansierar staten dessa gemensamt med sjukvårdshuvudmännen. Den statliga styrningen som länge varit rådande har inte förmått huvudmännen att i någon större omfattning skapa tekniska möjligheter för vårdinformations- systemen att automatiskt överföra information till kvalitetsregistren (se avsnitt 8.4.4). Det har resulterat i att det i stor utsträckning i dag är verksamhetsnära personal som för in uppgifter i kvalitetsregistren.

För att minska vårdens administrativa börda krävs automatisk över- föring från vårdinformationsystem till de register som ska förses med information. För detta krävs att både vårdinformationssystemet och mottagande register kan hantera samma datavariabler med en gemen- sam semantik. Den graden av standardisering och strukturering sak- nas i dag.25 Resultatet blir därför tidskrävande manuella registrer- ingar och överföringar gjorda av vårdpersonal som tar tid från patient- mötet och ökar risken för inmatning av felaktiga data.

Denna utmaning har beskrivits i flera utredningar och rapporter och målet att öka automatiseringen till de nationella kvalitetsregist- ren har funnits på den nationella agendan under lång tid. I september 2011 enades staten och SKL (nuvarande SKR) om en satsning på natio- nella kvalitetsregister för vård och omsorg för åren 2012–2016.26 Under den aktuella perioden bidrog staten med cirka 200 miljoner

23Statskontoret (2022) Administrativa kostnader i kommunsektorn En analys av statens styrning av kommuner och regioner. s. 78.

24Myndigheten för vård- och omsorgsanalys (2020) Vården ur primärvårdsläkarnas perspektiv 2019 – en jämförelse mellan Sverige och tio andra länder, s. 59 f.

25E-hälsomyndigheten (2022) Uppdrag att genomföra en förstudie om digital nationell infrastruktur för nationella kvalitetsregister Delredovisning, regeringsuppdrag s. 73.

26Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av satsningen på nationella kvalitetsregister. S. 5.

208

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

årligen och den sammanlagda satsningen uppgick till cirka 1,5 mil- jarder kronor. Myndigheten för vård- och omsorgsanalys konstate- rar i sin utvärdering från 2017 att det finns en stor osäkerhet kring kostnadseffektivitet i statens och SKR:s gemensamma satsning på nationella kvalitetsregister. Trots miljardsatsningen kunde endast 38 procent av kvalitetsregistren vid satsningens slut hämta informa- tion automatiskt från exempelvis journaler eller andra vårdadmi- nistrativa system vilket gör att problemen med dubbeldokumenta- tion kvarstår.27

Eftersom hälso- och sjukvården saknar ramverk för hur seman- tiska eller andra standarder för dokumentation ska användas natio- nellt har det varit kvalitetsregistren och nationella hälsodataregistren som i stor utsträckning styrt format och semantisk struktur. Det blir mer enhetligt i registrens data och för syften med dem, men är inte nödvändigtvis effektivt för att skapa större enhetlighet i dokumen- tationen i vårdsystemet som helhet.

14.4Data av nationellt intresse saknas eller saknar enhetlig standardisering

14.4.1Nationell uppföljning av hälso- och sjukvården

Även om regionerna och kommunerna i egenskap av huvudmän har ett långtgående ansvar för hälso- och sjukvården har staten ett över- gripande ansvar för hälso- och sjukvården och ett intresse av att den nationella politikens mål och ekonomiska satsningar får genomslag. Statens styrning av hälso- och sjukvården innebär att riksdag och regering har ett övergripande nationellt ansvar för resultat och utveckling. Staten anger nationella mål och riktlinjer som ska garan- tera att hälso- och sjukvården blir likvärdig och håller en hög kvalitet samt ansvarar för övergripande insatser riktade till hälso- och sjuk- vården. För att kunna utöva sitt övergripande nationella ansvar har staten ett stort behov av data från vården för sin styrning.

Det finns en stor mängd data som rätt samordnad och använd skulle kunna bidra till mer jämlik vård och omsorg av hög kvalitet, ökad innovationstakt, med mera. I dag hanteras många av dessa data lokalt och avsaknaden av samordning och återanvändning av data

27Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av satsningen på nationella kvalitetsregister, s. 7, 14 och 16.

209

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

drabbar individer men också Sveriges innovations- och konkurrens- kraft.28 Bristen på samordning och enhetlighet gör det alltså svårt att använda vissa för samhället viktiga hälsodata för att styra och följa upp hälso- och sjukvården. En av de viktigaste orsakerna är att dessa data sällan är enhetligt strukturerade och standardiserade i vårdens system.29 Ingen har, om det inte exempelvis är reglerat i föreskrift för ett hälsodataregister, mandat att bestämma villkoren för hur data av detta slag ska delas. Detta medför ofta olika problem för att få tillgång till hälsodata som behövs för att följa upp och styra vården.

14.4.2Data för uppföljning som samlas in av SKR

Staten och SKR har för 2023 tecknat en överenskommelse om sam- manhållen, jämlik och säker vård. I överenskommelsen avsätts för 2023 totalt 140 miljoner för arbetet med de personcentrerade och sammanhållna vårdförloppen, ett arbete som bedrivs inom systemet för kunskapsstyrning.30 Fram till sommaren 2023 har 30 vårdförlopp godkänts nationellt inom systemet. I dessa vårdförlopp finns 287 indi- katorer av vilka en stor del saknar väl fungerande datakällor. Upp- följningen av personcentrerade och sammanhållna vårdförlopp för- svåras av att indikatorerna som tagits fram i dag antingen inte förses med data eller bygger på data som inte är enhetligt strukturerade. Det saknas i dag en etablerad modell inom kunskapsstyrnings- systemet för hur denna typ av utvecklingsarbete ska prioriteras och genomföras.

SKR har även etablerat Vården i siffror31, där data från bland annat kvalitetsregistren sammanställs och presenteras för att möjlig- göra jämförelser av olika indikatorer mellan vårdgivare/vårdenheter. Informationen presenteras som just indikatorer eftersom de långt ifrån alltid är jämförbara. På Vården i siffror sammanställs också rap- porter av olika indikatorer för att skapa lägesbilder över den regio- nala vården. Det är dock svårt att dra nationella slutsatser eftersom underlagen från regionerna varierar.

28E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa- tionsförsörjning på hälsodataområdet.s. 42.

29Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataom- rådet – slutrapport.

30Regionerna tilldelas 122,5 miljoner, varav 60 miljoner går till de sex samverkansregionerna för framtagning av vårdförlopp. 62,5 miljoner går till de 21 regionerna för att genomföra vård- förloppen. 17,5 miljoner går till SKR för samordning.

31https://vardenisiffror.se/[2024-04-05].

210

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

Korrekta väntetidsdata är en av förutsättningarna för att kunna mäta tillgängligheten i vården. I dag saknas en nationell bild av hur väntetiderna ser ut, då det saknas adekvata data. De väntetidsdata som samlas in till SKR till den så kallade väntetidsdatabasen (detta sker separat från insamlingen av data för Vården i siffror) har en rad brister, vilket bland annat Myndigheten för vård- och omsorgsanalys och Delegationen för ökad tillgänglighet i hälso- och sjukvården lyft.32 Därutöver har Integritetsskyddsmyndigheten (IMY) inlett en tillsyn mot SKR och deras behandling av väntetidsdata.33 Socialsty- relsen har fått i uppdrag att utveckla förutsättningarna för insamling av väntetidsdata.34 Det ingår i uppdraget för Utredningen om hälso- dataregister (S 2023:02) att möjliggöra insamling av uppgifter i syfte att kunna mäta bland annat väntetider i vården (se avsnitt 12.8.3).

89 procent av vårdcentralerna i Sverige skickar data till det natio- nella systemet Primärvårdskvalitet, som har syftet att ”stödja för- bättringsarbete och uppföljning genom analys, reflektion och lär- ande”.35 Enligt uppgift från SKR använder huvuddelen av dessa vård- centraler systemet Medrave för att överföra informationen, medan ett mindre antal har utvecklat egna analysverktyg och använder dessa. Uppföljningsmekanismen har ett värde, men avsaknaden av standar- der och inlåsningen till logik som bara finns i proprietära system kan ses som ett problem eftersom data inte kan användas för andra syften.

Som beskrivits i avsnitt 8.4.4 finns kvalitetsregister med natio- nella data. De nationella kvalitetsregistren har vart och ett utvecklats inom olika discipliner och har sina data i informationsstrukturer som sällan är kompatibla med varandra eller med vårdinformationssyste- men. Detta leder till att mycket data som ska in i registren behöver dubbelregistreras vilket leder till ökad administration. Det SKR-ledda nationella programmet för datainsamling NPDI, som är delfinan- sierat av staten genom överenskommelser, har via tjänsteplattformen och lösningen NKRR (Nationell Kvalitetsregisterrapport) som syfte att automatisera överföring av strukturerade data direkt från vård- informationssystem. Antalet integrationer som gjorts för att auto-

32Myndigheten för vård- och omsorgsanalys (2022) Privata sjukvårdsförsäkringar, Ett kun- skapsunderlag om möjliga konsekvenser för patienter och medborgare, s. 115 och SOU 2021:59 Vägen till ökad tillgänglighet – långsiktig, strategisk och i samverkan, s. 35.

33https://www.imy.se/nyheter/imy-granskar-skrs-vantetidsdatabas/ [2023-01-05].

34Regeringen (2020) Uppdrag att utveckla förutsättningar för insamling av väntetidsdata.

35https://skr.se/primarvardskvalitet.html [2024-04-05].

211

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

matisera dataöverföring till kvalitetsregister är dock begränsat.36 Som framgår av avsnitt 12.3.2 har E-hälsomyndigheten sedan 2023 i uppdrag att åstadkomma automatiserad informationsöverföring till de nationella kvalitetsregistren.

14.4.3Krishantering och krisberedskap

Vikten av en snabb och effektiv informationsförsörjning blev tydlig under covid-19-pandemin. I en kris är det särskilt viktigt att ha tillgång till uppdaterade och detaljerade data för att kunna följa krisens utveck- ling och som underlag för väl underbyggda beslut och åtgärder.

Data som är viktig i en krissituation ska i möjligaste mån vara samma data som används vid normala förhållanden, och vara struk- turerad på ett enhetligt sätt för att möjliggöra användning vid kris. Ett sätt att förbereda inför framtida kriser är därför att verka för strukturering och standardisering av uppgifter redan under normala förhållanden så att praktiska, semantiska, tekniska och juridiska för- utsättningar redan finns på plats för att möjliggöra användning av enhetliga data när krisen väl uppstår och behöver hanteras.37

Riksrevisionen konstaterar att det finns brister i data för nationell uppföljning och övervakning av smittskyddet och att de bland annat hänger samman med att regionernas vårdinformationssystem inte har enhetliga datastrukturer för vårddata.38

Exemplen som redovisats ovan utgör bara ett begränsat urval av områden där hälsodata av nationellt intresse saknas eller inte är natio- nellt enhetliga. Det finns utmaningar kopplade till detta. Brist och till- gång på digital infrastruktur, ett mandat för någon att besluta om hur data av detta slag ska samlas in och standardiseras och en nationell arena för dialog, prioriteringar och beslut är bara några.

Socialstyrelsen har fått flera regeringsuppdrag kopplade till hälso- och sjukvårdens krishantering och beredskap (se avsnitt 12.2.2).

36TLV (2021) Pilotstudie nationella tjänsteplattformen. Se kapitel 3.5.

37Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområdet

– slutrapport. s. 40.

38Riksrevisionen (2023) Det nationella smittskyddet – inte anpassat för en storskalig smittsprid- ning. RiR 2023:9. I Riksrevisionens rapport hänförs bristerna i vårddata till att regionerna använder olika vårdinformationssystem. En mer korrekt beskrivning är att säga att regionerna inte har standardiserat de aktuella datamängderna på ett enhetligt sätt.

212

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

14.5Statens styrning inte effektiv samordnad eller tillräcklig

14.5.1Begränsad möjlighet att påverka SKR och Inera AB

Huvuddelen av hälso- och sjukvårdens digitala infrastruktur tillhanda- hålls i dag genom Inera AB. Utredningen konstaterar att staten sak- nar möjlighet att utöva direkt inflytande över såväl ägaren SKR som Inera AB:s verksamhet. SKR är en politiskt styrd medlems- och arbetsgivarorganisation för kommuner och regioner. Som sådan ska SKR bland annat bevaka sina medlemmars intressen men har inte i uppgift att styra deras verksamheter. SKR kan därmed inte heller fatta beslut för sina medlemmars räkning.39 Det är därför upp till varje kommun och region att själv bestämma om man vill dela, och så fall vilka, patientuppgifter genom Ineras infrastruktur.

SKR och Inera AB arbetar på uppdrag av sina medlemmar och ägare. Tjänsterna som Inera AB tillhandhåller är som tidigare kon- staterats tillgängliga för många vårdgivare men inte alla (se av- snitt 14.1.2). Flera av Inera AB:s tjänster, register och kodverk kan sägas vara komponenter av infrastrukturell karaktär. Exempelvis är katalogen HSA en möjliggörare för en rad andra tjänster och funk- tionalitet som behöver vara tillgängliga för alla som bedriver vård. Infrastrukturen och de infrastrukturella komponenterna kan dock inte användas av alla vårdgivare, och kan därmed inte sägas vara natio- nella. Eftersom staten har små möjligheter att påverka Ineras utveck- ling blir det en utmaning för staten att säkerställa att infrastrukturen kan användas för att nationella och internationella mål och krav upp- fylls i tid.40

Staten har försökt påverka den digitala infrastrukturen huvudsak- ligen genom så kallad icke bindande styrning, inte minst genom över- enskommelser med tillhörande statsbidrag till SKR. Ett exempel är patientsäkerhetsöverenskommelsen från 2011 och 2012 som kom- pletterades med en prestationsbaserad ersättning i syfte att stimulera dåvarande landstingen att införa och använda NPÖ. 2012 uppgick den prestationsbaserade ersättningen till 525 miljoner kronor.41 Ett kriterium för att få ta del av ersättningen var att landstingen skulle

39Statskontoret (2021) Vision E-hälsa 2025 – att försöka styra genom samverkan. s. 21 f.

40SOU 2023:13 Patientöversikter inom EES och Sverige. s. 237 f.

41Regeringen (2012) Godkännande av en överenskommelse om förbättrad patientsäkerhet 2012. Dnr S2011/11008/FS.

213

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

ha anslutit sig till NPÖ och kunnat visa på bred användning av tjänsten i sin verksamhet. En bred användning definierades som att landstingen skulle kunna lämna ut och ta emot uppgifter från andra vårdgivare. Utredningen kan, drygt 10 år efter överenskommelsen, konstatera att NPÖ fortfarande används i varierande utsträckning. Det är därmed svårt att bedöma den statliga satsningens effekt. Staten har inte heller genom överenskommelser lyckats få regio- nerna att i tillräcklig utsträckning automatisera överföringen av data till kvalitetsregistren En annan viktig överenskommelsen på senare tid mellan staten och SKR rörande vårdens digitalisering var Vision e-hälsa 2025. Styrkraften i arbetet fick begränsad effekt bland annat då SKR saknar mandat att styra regioner och kommuner.42 Arbetet med Vision e-hälsa 2025 har nu avstannat.

Staten har genom partnerskapet mellan SKS och Rådet för styrning med kunskap (se beskrivning i avsnitt 12.5.2) en potentiell kanal att påverka frågor kopplade till interoperabilitet och digital infrastruktur. Partnerskapet har såvitt utredningen erfar haft begränsad effekt på SKR:s eller Ineras prioriteringar, eventuellt på grund av avsaknad av fokus på att genom partnerskapet uppnå enhetlighet inom digitaliser- ing i allmänhet och standarder, informationsmodeller och dokumen- tation i synnerhet.

Staten har också försökt påverka utformningen av infrastruktu- ren som Inera ansvarar för genom de statliga myndigheterna. Social- styrelsen har till exempel sedan 2018 haft regeringens uppdrag att skapa förutsättningar för att informationsspecifikationen för upp- märksamhetsinformation som myndigheten utvecklat ska kunna implementeras i samtliga system och verksamheter.43 Uppmärksam- hetsinformation är information i en patientjournal som behöver uppmärksammas särskilt. Det handlar om sådant som avviker från det man normalt kan förvänta sig hos patienten, till exempel olika medicinska tillstånd och behandlingar, smitta, överkänsligheter och information som kan leda till en särskild vårdrutin. Specifikationen som Socialstyrelsen har tagit fram syftar till att stödja en nationellt gemensam, strukturerad och enhetlig informationshantering av upp- märksamhetsinformation. Trots att uppmärksamhetsinformation är

42Statskontoret (2022) Vision e-hälsa 2025 – ett försök att styra genom samverkan. s. 10.

43Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och sjukvården.

214

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

viktig för patientsäkerheten är det fortfarande fem regioner som inte visar informationen i NPÖ.44

Specifikationen för uppmärksamhetsinformation var den första av E-hälsomyndigheten fastställda nationella gemensamma specifi- kationen (NGS). Även om en NGS signalerar kvalitet och mognad i specifikationen har fastställandet ingen normerande verkan och det har varit svårt att se effekten av fastställandet.45

Den digitala infrastrukturen för utbyte av försäkringsmedicinsk information mellan hälso- och sjukvården och Försäkringskassan ut- görs till stor del av Ineras Intygstjänst. Staten har via den så kallade sjukskrivningsmiljarden varit med och finansierat utvecklingen av infrastrukturen och digitala intyg inom sjukskrivningsområdet. När riksdagen gjort förändringar i sjukskrivningsprocessen har det varit svårt, trots att staten varit med och finansierat infrastrukturen, för regeringen att påverka Inera att göra nödvändiga förändringar i infra- strukturen. Detta beror på att Inera AB inte är en statlig myndighet och staten därför inte kan utöva direkt inflytande över eller direkt- finansiera Ineras verksamhet. Detta har också begränsat Försäk- ringskassans möjligheter att automatisera och effektivisera vissa pro- cesser, försvårat kommunikationen mellan myndigheten och vården eftersom den i större utsträckning behöver ske analogt samt för- svårar framställning av statistik och uppföljning. För invånarna inne- bär det också längre handläggningstider när de ansöker om sjuk- penning. I E-hälsomyndighetens regleringsbrev för 2024 framgår det att myndigheten ska påbörja arbetet med att införa en sammanhållen intygshantering.46

Regeringen har gett E-hälsomyndigheten i uppdrag att ta fram förslag till en färdplan för genomförandet av regeringens målsätt- ning om en nationell digital infrastruktur för hälso- och sjukvården där staten tar ett större ansvar.47 Inom ramen för förslaget till färd- plan ska det framgå vilka förmågor som staten behöver etablera för att bygga upp en väl fungerande nationell digital infrastruktur för hälso- och sjukvården. I uppdraget ingår även att bedöma hur infra-

44https://www.inera.se/tjanster/alla-tjanster-a-o/npo---nationell-patientoversikt / Avser status 2023-10-05.

45Specifikationen fick statusen nationell och gemensam (NGS) i oktober 2022.

46Regleringsbrev för E-hälsomyndigheten 2024.

47Regeringen (2023) Uppdrag att ta fram ett förslag till färdplan för genomförandet av en natio- nell digital infrastruktur för hälso- och sjukvården.

215

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

strukturen bör förhålla sig till och samordnas med befintlig infra- struktur, som i stor utsträckning ägs av Inera AB.

14.5.2Statliga styrningen inte tillräckligt samordnad

Som beskrivits tidigare är det flera statliga myndigheter som har verk- samhet och uppdrag i frågor som blir aktuella i olika digitaliserings- och interoperabilitetsprojekt. Under utredningens arbete har flera aktörer inom hälso- och sjukvården framhållit att de efterfrågar ökad tydlighet i hur de statliga myndigheternas uppdrag förhåller sig till varandra.48

Att staten inom hälsodataområdet inte är tillräckligt samordnad framkommer också av Statskontorets uppföljning av Vision e-hälsa. De statliga myndigheternas roll i det nationella arbetet och samord- ningen har inte varit tillräckligt tydlig för att kunna bidra till både en ökad och mer samordnad digitalisering inom vård och omsorg.49 Statskontoret uppmanade därför regeringen att förtydliga uppdraget till E-hälsomyndigheten när det gäller den uppgift myndigheten har i sin instruktion att samordna regeringens satsningar på e-hälsa, och även förtydliga vad regeringen har för förväntningar på myndighe- ten. Ändringen i E-hälsomyndighetens instruktion från hösten 2023 bör kunna ses i ljuset av Statskontorets rekommendation.

Den statliga uppgiften för semantiska frågor (informationsmodel- ler, enhetlig användning av begrepp, termer och klassifikationer) inom hälso- och sjukvård, socialtjänst och tandvård vilar i dag huvudsak- ligen på Socialstyrelsen. De mer tekniska delarna ligger på E-hälso- myndigheten även om många regeringsuppdrag och instruktions- enliga uppgifter kräver enhetlig semantik, till exempel teknisk lösning för automatisk överföring till kvalitetsregister.

Utmaningarna med styrning av interoperabilitetsområdet är inte på något vis unika för hälso- och sjukvården. Utredningen om inter- operabilitet vid datadelning har identifierat att styrningen inom inter- operabilitetsområdet också på förvaltningsgemensam nivå har präg- lats av otydlig styrning och att den är fördelad på många olika aktörer med otydliga mandat. Detta har enligt utredningen varit ett av de främsta skälen till den bristande interoperabilitet som finns

48Detta framgår också av SOU 2020:14. Framtidens teknik i omsorgens tjänst.

49Statskontoret (2021). Vision e-hälsa – ett försök att styra genom samverkan. s. 42.

216

SOU 2024:33

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

i dag på den förvaltningsgemensamma nivån. Svårigheten att styra området beror till stor del på de förutsättningar som den svenska för- valtningsmodellen medför med självständiga statliga myndigheter och 311 självstyrande kommunala enheter (kommuner och regioner).50

14.5.3Den statliga styrningen är inte tillräcklig

Socialstyrelsen kan meddela föreskrifter om journalhandlingars inne- håll och utformning och har därigenom möjlighet att genom myndig- hetsföreskrifter fastställa på vilket sätt vissa uppgifter ska dokumen- teras i en patientjournal.51 Det finns därmed redan i dag möjlighet för Socialstyrelsen att föreskriva om exempelvis krav på dokumentation med strukturering av information eller tillämpningen av standarder i förhållande till journalföring. Föreskrifterna med krav på journal- dokumentation riktas mot vårdgivare och därmed de system som an- vänds för dokumentation, inte uttalat för delning av data.

3 kap. 2 § PDL anger att syftet med att föra en patientjournal i första hand är att bidra till en god och säker vård. Det framgår också att information i en patientjournal ska vara en informationskälla för patienten, för uppföljning och utveckling av verksamheten, för till- syn och rättsliga krav, uppgiftsskyldighet enligt lag, samt forskning. Det innebär att kraven på dokumentationen behöver förhålla sig till flera olika behov och syften, vilket avspeglas i föreskrifter och rekom- mendationer i allmänna råd. Utredningen bedömer att flera skäl talar mot en allt för omfattande nationell styrning på hur informationen ska struktureras hos en vårdgivare och konstaterar att det saknas en möjlighet för staten att styra på interoperabilitet vid datadelning (se avsnitt 15.1.2).

50SOU 2023:96 En reform för datadelning. s 83 f.

513 kap. 12 § 3 patientdatalagen och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

217

Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvråden

SOU 2024:33

14.5.4Införandet av Snomed CT inte tillräckligt understödd

Som tidigare nämnts mottar Sverige medel från EU för Snomed CT- licensen och Sverige har genom detta förbundit sig att driva på användningen av Snomed CT nationellt. Trots det har varken reger- ingen eller Socialstyrelsen fattat något bindande beslut om att Sno- med CT ska användas i vårdinformationssystemen för ett bestämt syfte.

Hälso- och sjukvårdsstyrelsen i Västra Götalandsregionen beslu- tade redan 2015 att ”aktuell svensk version av Snomed CT är det be- greppssystem som ska användas som grund i medicinsk terminologi inom hälso- och sjukvård i Västra Götalandsregionen”.52 Den natio- nella samverkansgruppen för strukturerad vårdinformation menade 2020 att ”Användningen av Snomed CT bidrar till en mer enhetlig begreppsanvändning och en ökad struktur för den information som behövs i vården av en patient.” Detta som del i en avsiktsförklaring som uttrycker regionernas strävan att använda Snomed CT som ett av flera verktyg för att nå en mer strukturerad vårdinformation i regio- nernas vårdinformationssystem.53

Flera regioner eftersträvar alltså en ökad användning av Snomed CT för dokumentation i journalen men saknar både tydlighet i beslut från myndigheter och stöd för genomförande. Fortfarande sak- nas därför, i många systeminföranden och uppgraderingar av vård- informationssystem som gjorts de senaste åren, användning av Sno- med CT för klinisk kodning.

52Västra Götalandsregionen (2015) Gemensam medicinsk terminologi i Västra Götalandsregio- nen Dnr RS 129-2015.

53Nationellt system för kunskapsstyrning hälso- och sjukvård (2021) Stöd för regionernas användning av Snomed CT. s. 4.

218

15Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Vi ska lämna förslag på ändamålsenliga och samhällsekonomiskt effektiva åtgärder för att åstadkomma en bättre och säkrare infor- mationsförsörjning av patienters hälsodata. Syftet är att öka patient- säkerheten, skapa förutsättningar för en mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdsper- sonalen. Utifrån de utmaningar vi har redovisat i föregående kapitel har vi identifierat fem centrala åtgärder för att uppnå målen i våra direktiv. Vi har valt att disponera detta kapitel och våra förslag ut- ifrån dessa fem åtgärder:

•Ett statligt åtagande för hälso- och sjukvårdens interoperabilitet. I åtagandet ingår att stödja men också att styra vårdgivares data- delning.

•Arbetet med hälso- och sjukvårdens interoperabilitet behöver utgå från vårdens och patienternas behov och baseras på sam- arbete och kunskap om vården.

•När incitament och frivillighet inte räcker behöver det finnas ett statligt mandat som kan styra mot gemensamma mål och stan- darder.

•När avsaknaden av viktiga patientuppgifter riskerar patientsäker- heten behöver det finnas ett statligt mandat som säkerställer att uppgifterna kan användas där och när de behövs.

•De statliga myndigheterna ska försöka förenkla för vårdgivare att fullgöra sina uppgiftsskyldigheter genom att beakta de krav på interoperabilitet som ställs på vårdgivare.

221

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

15.1Ett statligt åtagande för hälso- och sjukvårdens interoperabilitet

15.1.1Ett statligt ansvar för hälso- och sjukvårdens interoperabilitet som främjar samordning och likriktning

Bedömning: Ett statligt åtagande och ledarskap för hälso- och sjukvårdens interoperabilitet är nödvändigt.

Det är sedan länge känt och har även under utredningens gång gjorts tydligt att vårdinformationssystemen och delar av dagens infrastruk- tur använder olika och ofta systemspecifika standarder. Detta har skapat oönskade inlåsningar och beroenden som har medfört att sektorn har haft svårt att utvecklas med tillräcklig hastighet och flexibilitet. Ansvaret för tillämpningen av standarder, informations- modeller, begrepp, terminologier och kodverk är i dag i stor utsträck- ning decentraliserad och har traditionellt varit omgärdad av icke bin- dande styrning. Flera myndighetsrapporter har konstaterat att styr- ningen på området, som bland annat har kommit till uttryck genom Vision e-hälsa 2025, har haft begränsad eller oönskad effekt. Statliga utredningar och myndigheter har även konstaterat att styrningen på e-hälsoområdet är fragmenterad och att staten behöver ta ett över- gripande ansvar för att säkerställa att en nationell digital infrastruk- tur utvecklas och förvaltas.1

Dagens situation, där det saknas nationell styrning om vilka krav som ska gälla avseende standarder som stödjer interoperabilitet, med- för att varje vårdgivare – många till antalet – fattar beslut utifrån det som är rationellt för den egna organisationen. Det som är fullt ratio- nellt för respektive aktör betyder inte att systemet som helhet agerar rationellt eller optimalt. Tvärt om bedömer utredningen att bristen på nationella beslut, en gemensam målbild och statligt ledarskap på området har medfört att sektorns samlade agerande har skapat långt- gående utmaningar för hälso- och sjukvården och för möjligheten att säkra olika nationella intressen. Att det pågår många parallella initia- tiv utan tydlig nationell samordning har också bidragit till en utspäd- ning av kritiska kompetenser (inte minst informatiker, it-arkitekter

1Se bland annat Statskontoret (2021) Vision e-hälsa – ett försök att styra genom samverkan.

222

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

och andra med specialistkunskaper) som är nödvändiga för en ända- målsenlig digitalisering.

Regionerna menar att enhetliga standarder och interoperabilitet är ett av de mest prioriterade områdena och att det är avgörande att man slutar förlita sig på proprietära lösningar.2 Trots det sker en stor del av regioners och kommuners arbete med interoperabilitet utifrån lokala behov och utgångspunkter, även när det finns en medvetenhet om att det rör sig om frågor som skulle gagnas av att lösas utifrån ett mer nationellt och generellt perspektiv. Utvecklingen av dagens tekniska infrastruktur bedrivs på frivillig basis av regionerna i huvud- sak genom Inera och SKR. Ingen aktör har dock mandat att fatta bindande beslut för någon annan part. Även det har bidragit till en långsam utveckling och ibland utebliven måluppfyllelse.3 Regionerna har i vissa fall initialt varit överens om att gemensamt ta fram en lös- ning eller tjänst, men enskilda regioner har kunnat avstå lösningen när den väl tagits fram. Ju fler som avstår desto större blir de uteblivna nätverkseffekterna och kostnaderna för kvarvarande parter. Avsak- naden av mandat och tvingande beslut innebär därmed en osäkerhet som inte gynnar investeringar och gemensamma åtaganden.

Utifrån det som beskrivits ovan kan utredningen konstatera föl- jande.

1.En nationell likriktning mot en kärna av standarder skapar bäst förutsättningar för att realisera målen med vårdens informations- försörjning och digitalisering.

2.Den interregionala samverkan om standarder och interoperabili- tet har inte lyckats uppnå tillräcklig enhetlighet. Givet att hälso- och sjukvården allt mindre enbart är en regional angelägenhet så är endast regional samordning inte heller tillräcklig.

3.Staten behöver säkerställa att investeringar i vårdens digitala infrastruktur är långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara.

4.Beslut om standarder för interoperabilitet i hälso- och sjukvården behöver fattas på statlig nivå.

2SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023.

3Statskontoret (2021) Vision e-hälsa 2025 – ett försök att styra genom samverkan.

223

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

Sammantaget bedömer utredningen att ett statligt åtagande och ledarskap för hälso- och sjukvårdens interoperabilitet är nödvändigt.

15.1.2Krav på interoperabilitet vid datadelning behöver vara ett statligt styrmedel

Bedömning: Det behöver finnas möjlighet att ställa bindande krav på interoperabilitet när data görs tillgängligt inom hälso- och sjukvården.

Det finns flera olika sätt att uppnå interoperabilitet inom hälso- och sjukvården. En väg att gå är att ställa krav på alla som bedriver hälso- och sjukvård att använda ett nationellt konfigurerat vårdinforma- tionssystem. En annan möjlighet är att ställa krav på vårdgivare att strukturera sina journaler (indata) på ett anvisat sätt. En tredje väg är att ställa krav i samband med delning av data.

Att införa ett huvudsakligt vårdinformationssystem för alla an- vändare, ändamål och verksamheter som vården hanterar skulle en- ligt utredningen medföra en betydande påfrestning på hälso- och sjukvårdssystemet. Utredningen anser därför att det inte är ett lämp- ligt handlingsalternativ (se vidare avsnitt 20.4.4).

Att styra på strukturering av indata kan leda till en hög grad av interoperabilitet på många nivåer. Någon transformation av infor- mationen, med medföljande risk för informationsförluster, behöver i teorin inte göras när man utbyter information mellan olika system som valt att strukturera data på samma sätt. Socialstyrelsen har redan i dag bemyndiganden att meddela föreskrifter kopplade till journal- föring. Socialstyrelsen kan meddela föreskrifter om journalhand- lingars innehåll och utformning och har därigenom möjlighet att genom myndighetsföreskrifter fastställa på vilket sätt uppgifter ska dokumenteras i en patientjournal.4 Det finns därmed redan i dag möjlighet för Socialstyrelsen att föreskriva om exempelvis krav på strukturering av information eller tillämpningen av semantiska stan- darder i förhållande till journalföring. Socialstyrelsen har inte med- delat några sådana föreskrifter, men har i stället meddelat föreskrifter om krav på entydighet och ger genom sina allmänna råd vägledning

43 kap. 12 § 3 patientdatalagen och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

224

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

kring hur detta kan åstadkommas i form av olika rekommenderade kodverk.

Utredningen bedömer dock att flera skäl talar mot att genom natio- nell styrning ställa ytterligare krav på hur informationen ska struktu- reras hos en vårdgivare för att åstadkomma ökad interoperabilitet. Att begränsa vårdaktörernas förmåga att själva definiera sin verksamhet ur ett informationsperspektiv utgör ett allt för långtgående intrång i autonomin i syfte att åstadkomma interoperabilitet Det är dessutom tveksamt om en allt för omfattande nationell styrning av dokumen- tationsformat är önskvärd om aktörerna även framgent ska ha stor frihet att välja vilka it-system som bäst stödjer den egna verksam- heten. Eftersom informationen kan finnas i hundratals, om inte tusen- tals, olika it-system blir det dessutom ett oerhört tidskrävande och kostsamt åtagande för hälso- och sjukvården att bygga om sina system från grunden. Även ur ett konkurrens- och marknadsper- spektiv finns det alltså skäl att avstå att genom föreskrifter styra hälso- och sjukvårdens interoperabilitet via krav på dokumentations- struktur i en omfattande utsträckning.

Utredningen bedömer att gemensamma nationella specifikationer för delning av information, huvudsakligen via API:er, är den mest ändamålsenliga och samhällsekonomiska vägen att inom en rimlig tids- ram nå interoperabilitet mellan så många aktörer som möjligt i svensk hälso- och sjukvård. Vidare menar vi att denna väg medför minsta möjliga inverkan på de enskilda aktörernas autonomi. Ytterligare ett skäl till att styra på datadelning är att den föreslagna regleringen för den förvaltningsgemensamma interoperabilitet som nu bereds inom Regeringskansliet baseras på krav på interoperabilitet vid datadel- ning, vilket gör det ändamålsenligt ur ett förenlighetsperspektiv att även på den sektorspecifika nivån följa den satta ordningen.

Det finns i dag inget generellt bemyndigande att föreskriva om hur tillgängliggörande av information mellan vårdgivare ska full- göras. Genom att skapa möjlighet att föreskriva krav på interopera- bilitet vid tillgängliggörandet av data skapas ytterligare ett, effekti- vare, verktyg för staten att genom författning åstadkomma inter- operabilitet.

225

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

15.1.3En digital infrastruktur baserad på interoperabilitetslösningar

Bedömning: Statens satsningar på digital infrastruktur för hälso- och sjukvården ska grundas i interoperabilitetslösningar. Dessa interoperabilitetslösningar ska i möjligaste mån vara baserade på standarder som är öppna, internationella och implementations- nära.

Interoperabilitetslösningarna bör också baseras på en eller flera utvalda referensinformationsmodeller som möjliggör enhetlig strukturering av den digitala informationen.

I utredningens direktiv framhåller regeringen behovet av att använda gemensamma standarder för att hälsodata ska kunna användas för olika syften. Vi ska därför analysera och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att bland annat utfärda före- skrifter om val och tillämpning av tekniska och semantiska standar- der. Under utredningens gång har det blivit klart att gemensamma standarder är en nödvändig men inte tillräcklig förutsättning för att nå önskad grad av interoperabilitet.

Vi har övervägt att utgå från formuleringen tillämpning av tek- niska och semantiska standarder. Utredningens bedömning är dock att det riskerar att bli för snävt och på så sätt hindra en effektiv styr- ning av interoperabilitet för hälso- och sjukvården. Vi anser dess- utom att det är mest ändamålsenligt, för att underlätta regleringen på området, att i så hög grad som möjligt följa de uttryck som kom- mer att användas vid styrning av interoperabilitet inom EU och är föreslagna för den förvaltningsgemensamma styrningen.

Interoperabilitet mellan vårdens vitt skilda it-system kräver att både systemet som tillhandhåller och systemet som tar emot data tillämpar olika typer av krav på ett enhetligt sätt. Denna enhetliga tillämpning behöver beskrivas med hjälp av interoperabilitetslös- ningar. Det är detaljerade beskrivningar av den information som ska delas, hur lösningen tekniskt ska implementeras och andra förutsätt- ningar som omgärdar informationsdelningen för att interoperabilitet ska kunna uppnås. Förutsättningar kan alltså vara av annan karaktär än enbart teknisk och semantisk. Det är därför mer ändamålsenligt att i det fortsatta prata om interoperabilitetslösningar.

226

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

I dialogerna med sektorns aktörer har det till utredningen ibland framförts önskemål om att den statliga tekniska infrastrukturen som nu är på väg att växa fram bör ta sin utgångspunkt i och bygga vidare på investeringar som redan gjorts i befintlig teknisk infrastruktur.5 Det är en rimlig ansats men utredningen menar att om svensk hälso- och sjukvård fortsätter att förlita sig på proprietära och icke-stan- dardiserade lösningar kommer situationen inte att ändras nämnvärt till det bättre, oavsett vem som tillhandahåller den tekniska infrastruk- turen. Utredningen anser därför att statens satsningar på digital infra- struktur för hälso- och sjukvården alltid ska grundas i interoperabili- tetslösningar som baseras på standarder vilka i möjligaste mån ska upp- fylla vissa grundläggande kriterier som vi redogör för nedan.

Öppna, internationella och implementationsnära standarder ska användas i den nationella digitala infrastrukturen

Standarderna i den digitala infrastrukturen och i interoperabilitets- lösningar ska i möjligaste mån vara öppna, internationella och imple- mentationsnära. Med öppen menas fritt tillgänglig att använda, likaså ha öppet tillgänglig information och vägledning för användning. Det viktigaste för en standard är att den används brett, av så många aktö- rer som möjligt. Öppenhet minskar tröskeln för användning av stan- darden och möjliggör större spridning av kunskap om standarden, vilket i sig ger bättre förutsättningar för bred adoption och därmed interoperabilitet.

Att standarden ska vara internationell, det vill säga att den är ska- pad för internationell användning och har en internationell sprid- ning, är ett starkt önskemål från sektorns aktörer. Anledningarna är flera. För det första innebär det att fler har möjlighet att använda standarden och hjälpa till att kvalitetssäkra och vidareutveckla den. Det möjliggör också att Sverige kan samverka i och bidra till – och påverka – utvecklingen av standarden. För det andra betyder det att man får ett större urval av lösningar och leverantörer som har stöd för standarden, när man inte bara är hänvisad till nationella aktörer. Internationella standarder möjliggör för Sverige att delta i gräns-

5Statens satsningar på infrastruktur framgår bland annat av Tidö-avtalet och de regeringsupp- drag som de statliga myndigheterna fått på området, se exempelvis E-hälsomyndighetens (2024) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108.

227

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

överskridande initiativ som kan bli aktuella genom exempelvis EHDS. Slutligen ger det också en möjlighet att exportera svenska lösningar till en internationell marknad.

I dag efterfrågar sektorns aktörer implementationsnära standar- der som har tydliga beskrivningar för hur implementation i program- kod ska gå till, och som vanligen tillhandhåller kodexempel, referens- implementationer och verktygsstöd av olika slag. Med sådana stöd- jande resurser förkortas vägen till implementering av en standard och utrymmet minskar för implementering av standarden på sätt som inte bidrar till interoperabilitet.

En standardiserad referensinformationsmodell för interoperabilitetslösningar för hälso- och sjukvården

Interoperabilitetslösningar i form av gemensamma informations- modeller för sektorn är viktigt. Utredningen anser att det vore mest ändamålsenligt att kunna peka ut en huvudsaklig informations- modell – en referensinformationsmodell – att grunda det nationella arbetet med interoperabilitetslösningar på. Eftersom interoperabi- litetslösningarna huvudsakligen ska baseras på internationella, öppna och implementationsnära standarder, är det ändamålsenligt att även referensinformationsmodellen kommer från en sådan standard, om möjligt. Utredningens bedömning är att sådana modeller finns att tillgå i dag, till skillnad från 2007 då den svenska informationsstruk- turen (NI) och dess informationsmodeller började utvecklas.

En fullständigt heltäckande sektorsgemensam informations- modell är svåruppnåelig. Det kommer alltid att finnas informations- element inom sektorn och i utkanten av sektorn som inte har täck- ning i en enskild informationsmodell. Därför kommer det att behöva finnas ett flertal informationsmodeller för olika syften, som på något sätt behöver samexistera i ett landskap av it-system som utväxlar information mellan sektorns olika aktörer och behov. I den mån det är möjligt bör dock dessa andra informationsmodeller då förankras i den nationella referensinformationsmodellen, i synnerhet när det kommer till nationella specifikationer.

228

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Klinisk information i interoperabilitetslösningar bör uttryckas med Snomed CT i första hand

Snomed CT är det begreppssystem som är mest komplett för hela hälso- och sjukvårdens syften. Det är dessutom tillräckligt öppet, internationellt och implementationsnära för att uppfylla kraven på en standard för nationellt bruk. Snomed CT är också redan utpekat på flera håll, såväl regionalt som nationellt, som den terminologi som ska användas primärt för klinisk dokumentation.

Utredningen menar därför att Snomed CT i möjligaste mån bör användas som den primära nationella terminologin för klinisk infor- mation, och urval av koder för terminologibindning av klinisk infor- mation i specifikationer. Vinsterna med att använda Snomed CT ligger i att det är en ändamålsenlig terminologi för att utrycka detal- jerad klinisk information, och att det i många fall gör det möjligt att återanvända informationen för fler ändamål.

Användning av andra kodsystem och klassifikationer kommer fortsatt att behöva ske, men vid framtagandet av en interopera- bilitetslösning bör det övervägas i vilken mån andra system än Snomed CT krävs, och i vilken mån det är möjligt att uppfylla krav på annan kodning (framför allt för sekundära ändamål) genom mappningar (se vidare om detta i 15.1.12).

15.1.4Övergång till datadelning med standardiserade API:er

Bedömning: Standardiserade API:er bör vara den huvudsakliga mekanismen för utbyte av patientuppgifter i den statliga digitala infrastrukturen.

Hälso- och sjukvården med sitt stora utbud av huvudmän, vårdgivare och andra aktörer har patientuppgifter i tusentals olika it-system, applikationer och databaser. Mycket av informationen existerar i äldre system med proprietära informationsmodeller som sannolikt inte kommer att bytas ut inom en överskådlig tid. Ett sätt att till- gängliggöra informationen i sådana system är att gradvis exponera information med hjälp av applikationsgränssnitt (API:er).

Utredningen menar att sektorn bör uppmuntras och i förläng- ningen åläggas att använda interoperabilitetslösningar för hälso- och

229

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

sjukvården och specifikationer för att etablera standardiserade API:er till och från de existerande informationssystemen. Detta kan företrädesvis göras genom ”fasader” som inte nödvändigtvis, eller endast i mindre grad, kräver ändringar i bakomliggande system. När informationen blir tillgänglig möjliggör den för nya informations- flöden och tjänster på lokal, regional, nationell och internationell nivå.

I takt med att vårdens it-system förnyas, kan dessa i allt högre grad kravställas utifrån att de ska stödja nationellt utpekade standar- der samt interoperabilitetslösningar och API:er baserade på dessa. Med en växande mängd standardiserade API:er, som har en grund i gemensamma nationella referensinformationsmodeller, ges sektorn en förmåga att designa sammanhållna informationsflöden och tjäns- ter utan att det alltid nödvändigtvis krävs centrala tjänster och regis- ter. Enligt utredningen leder det till ökad innovationskraft och en dynamisk utveckling.

Digg rekommenderar att standardiserade API:er ska användas för datadelning.6 Av Svenskt ramverk för digital samverkan framgår också att uppgiftslämnande offentliga organisationer behöver tillgänglig- göra information på ett transparent och standardiserat sätt. Ett ”väl- definierat och tillgängliggjort API” är exemplet på hur uppgiftsläm- ning kan underlättas.7

API:er och tillhörande specifikationer kan designas på ett sätt som gör det möjligt att dela avgränsade informationsmängder. Det innebär att API:er, till skillnad från dagens huvudsakliga mekanis- mer för datadelning – att arbeta i samma vårdinformationssystem eller ta del av journaluppgifter genom NPÖ – inte behöver dela mer information än den som parterna är överens om. Ett API skapar där- med goda förutsättningar att leva upp till dataskyddsförordningens princip om uppgiftsminimering.

Utredningen bedömer att en förflyttning mot en API-baserad infrastruktur för hälso- och sjukvården är det mest ändamålsenliga sättet att lösa sektorns långsiktiga förmåga till interoperabilitet. Den API-baserade infrastrukturen kan utgöra en gradvis växande infra-

6https://dev.dataportal.se/api-playbook [2024-03-20].

7https://www.digg.se/kunskap-och-stod/svenskt-ramverk-for-digital- samverkan/rekommendationer-for-offentliga-organisationer/informations--och- dataperspektivet [2024-03-20] Se rekommendation 30 ”Tillgängliggör information på ett transparent och standardiserat sätt” men även 33 ”Erbjud gränssnitt som möjliggör inflöde av strukturerade data”, som ju kan gälla data även från andra än privatpersoner och företag.

230

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

strukturell grund som kan ge sektorn en flexibilitet avseende nya tjänster och ändamål som behövs nu och i framtiden. Vi menar vidare att en statlig styrning inriktad på att etablera och stegvis öka kraven på standardiserade API:er skapar goda förutsättningar för effekti- vitet i vården och för staten att följa upp och styra vården ur ett nationellt perspektiv, utan att samtidigt belasta vården med unika krav som kan följa av styrning mot specifika register.

15.1.5Styrningen av vårdens interoperabilitet ska vara förenlig med den förvaltningsgemensamma nivån

Bedömning: Interoperabilitetslösningar för hälso- och sjukvår- den ska samordnas och vara förenliga med nationella förvalt- ningsgemensamma interoperabilitetslösningar.

I december 2023 föreslog Utredningen om interoperabilitet vid data- delning att det i en ny lag, benämnd lagen om den offentliga förvalt- ningens interoperabilitet, ska införas bestämmelser som syftar till att öka interoperabilitet på förvaltningsgemensam nivå. Den föreslagna lagen ska tillämpas vid den offentliga förvaltningens datadelning och den förvaltningsgemensamma styrningen kommer att avse de grund- läggande förutsättningarna som krävs för att åstadkomma inter- operabilitet inom hela den offentliga förvaltningen. Utredningen om interoperabilitet vid datadelning har bedömt att styrning för förvalt- ningsgemensam interoperabilitet behöver kompletteras med särskild styrning inom respektive sektor.8

Vår utredning syftar till att skapa förutsättningar för styrning av hälso- och sjukvårdens interoperabilitet. Styrningen inom hälso- och sjukvården kommer med nödvändighet att behöva vara mer detal- jerad än på den förvaltningsgemensamma nivån för att uppnå den interoperabilitet som efterfrågas i våra direktiv. Samtidigt behöver styrning av hälso- och sjukvårdens interoperabilitet vara förenlig med de krav som ställs på den förvaltningsgemensamma nivån. Det innebär att styrningen inom hälso- och sjukvården ska vara möjlig att förena med styrning på förvaltningsgemensam nivå. På så sätt främjas interoperabiliteten mellan sektorer. När det finns styrning avseende exempelvis API:er eller definierade centrala begrepp på för-

8SOU 2023:96 En reform för datadelning. s. 249.

231

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

valtningsgemensam nivå så måste även styrningen inom hälso- och sjukvården utgå från dessa. Annars finns risk för att nyttorna som en sektorsöverskridande interoperabilitet ska ge går förlorad.

Om krav ställs genom den förvaltningsgemensamma styrningen, kommer dessa krav endast att omfatta offentlig förvaltning. Inom hälso- och sjukvårdssektorn kommer därför exempelvis inte privata vårdgivare att omfattas av de förvaltningsgemensamma kraven. Vissa krav som ställs på förvaltningsgemensam nivå kommer därför även att behöva regleras på sektorsspecifik nivå för att de privata utför- arna ska omfattas av samma krav.

Den sektorsspecifika interoperabilitetsstyrningen på hälso- och sjukvårdens område kommer att påverka vårdens aktörer i större utsträckning än den förvaltningsgemensamma eftersom detaljkraven kommer att slås fast i den sektorsspecifika styrningen. Det är därför viktigt att styrningen inom sektorn utgår från och är förenlig med den förvaltningsgemensamma styrningen. Detta kräver ett tätt sam- arbete mellan myndigheten som meddelar föreskrifter på förvalt- ningsgemensam nivå och den som gör det på sektorsspecifik nivå. På så sätt kan vårdgivare som träffas av krav på båda nivåerna vara trygga med att de följer såväl den förvaltningsgemensamma som den sektors- pecifika styrningen.

15.1.6En huvudansvarig myndighet som leder och samordnar arbetet

Bedömning En statlig myndighet ska leda arbetet för ökad inter- operabilitet inom hälso- och sjukvården i samverkan med vård- givare, statliga myndigheter och andra relevanta aktörer

Av utredningens direktiv framgår att vi bland annat ska utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter om val och tillämpning av tekniska och seman- tiska standarder. Det innebär att vi ska ta ställning till om ansvaret för sådana föreskrifter ska ligga hos en eller flera myndigheter.

Utredningen bedömer att det finns fler skäl som talar för att an- svaret för hälso- och sjukvårdens interoperabilitet samlas under led- ning av en myndighet än att det fördelas på flera myndigheter. I vårt delbetänkande har vi bland annat kunnat konstatera att de statliga

232

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

myndigheternas uppdrag kopplade till hälso- och sjukvårdens digi- talisering upplevs överlappande och att gränsdragningen mellan deras ansvarsområden upplevs svår.9 Aktörerna efterfrågar därför tydlig- het i hur de statliga myndigheternas uppdrag förhåller sig till var- andra. Det talar enligt utredningen för att ansvaret för interopera- bilitet ska läggas på en myndighet för att skapa bästa förutsättningar för tydlighet som aktörerna efterfrågar. Även för framdriften av arbetet är det mer ändamålsenligt att låta en myndighet samordna och hålla ihop allt arbete som tillsammans utmynnar i en färdig spe- cifikation eller annan interoperabilitetslösning (se avsnitt 15.1.7).

I avsnitt 15.1.3 har vi redogjort för att styrningen, för att uppnå tillräcklig interoperabilitet, behöver ske på en detaljerad nivå med hjälp av interoperabilitetslösningar. Vi bedömer att det är såväl opraktiskt som ineffektivt att dela upp ansvaret för innehållet, seman- tiken och tekniken eftersom en ändamålsenlig specifikation måste innehålla alla delar. Även detta talar för att ansvaret för interopera- bilitetslösningarna ska samlas hos en myndighet.

Utredningen om interoperabilitet vid datadelning (I 2022:03) har också föreslagit att endast en myndighet, Digg, ska ansvara för att ta fram och meddela föreskrifter om interoperabilitetslösningar för den offentliga förvaltningen. På motsvarande sätt bedömer vi att det är mer ändamålsenligt att ansvaret för att meddela föreskrifter om inter- operabilitet inom hälso- och sjukvårdens område behöver samlas hos en statlig myndighet.

Den ansvariga myndighetens samordnande roll

I den ansvariga myndighetens samordnande roll ligger bland annat att:

•Ansvara för en samarbetsmodell för framtagning av interoperabi- litetslösningar för hälso- och sjukvården. Arbetet med inter- operabilitetslösningar ska bedrivas på ett öppet och inkluderande vis.

•Öka insikterna om vikten av standardisering bland vårdgivare, främja följsamhet och lärande samt utöva nationellt ledarskap i frågan.

9SOU 2023:83 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

233

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

•Säkerställa en kontinuerlig dialog med internationella och natio- nella aktörer för att kunna förhålla sig till omvärldens arbete med relevanta standarder. I detta ingår att bevaka och påverka det internationella standardiseringsarbetet inom sektorn framför allt på EU-nivå.

•Ha en tydlig planering och framförhållning i arbetet med fram- tagning av interoperabilitetslösningar. I detta ingår att ta fram och regelbundet uppdatera en rullande treårig vägkarta för inför- ande av interoperabilitetslösningar.

•Följa upp och rapportera om hur utvecklingen av hälso- och sjukvårdens interoperabilitet fortskrider.

Den ansvariga myndigheten bör upprätta en organisatorisk funktion som håller ihop myndighetens arbete med vårdens interoperabilitet. Utöver det som nämns ovan blir den huvudsakliga uppgiften att samordna och säkerställa framdrift i de lösningar som myndigheten, efter dialog och överväganden med ett strategiskt råd, beslutat ska tas fram för att främja hälso- och sjukvårdens interoperabilitet (se nedan och avsnitt 15.2.3). Det kräver förmåga att kunna utöva ledar- skap i ett komplext system med starka viljor, att kunna kommuni- cera på ett sätt som skapar transparens och en erfarenhet av att utforma ändamålsenliga stöd för implementering. Utredningen bedö- mer dock att myndigheten inte behöver besitta all form av kompetens rörande interoperabilitetslösningar och standarder. En sådan ambi- tion skulle riskera att utarma tillgången till många kritiska kompe- tenser som i dag arbetar på uppdrag av vården i regionerna, hos it-leverantörer och privata vårdgivare. I stället förordar vi att organi- sationen hålls relativt liten men att rätt kompetens tas in i arbets- grupper när projekt initieras.

En samarbetsmodell för när interoperabilitetslösningarna tas fram

En huvudsaklig uppgift för den ansvariga myndigheten kommer vara att leda arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Vilka interoperabilitetslösningar som ska tas fram måste grundas i hälso- och sjukvårdens behov (se vidare avsnitt 15.2.1 för hur det ska göras).

234

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Utredningen har genom olika workshops och i dialog med en rad olika aktörer sammanställt en övergripande skiss för hur arbetet med interoperabilitetslösningar lämpligen kan bedrivas. Utgångspunkten för denna process har varit specifikationer eftersom vi bedömer att specifikationer kommer att utgöra huvuddelen av interoperabilitets- lösningarna.

Figur 15.1 En process för framtagning av specifikationer

Källa: Utredningens material.

Det första steget i processen handlar, som med all standardisering, om att identifiera gemensamma behov och inventera förutsätt- ningarna för att den aktuella interoperabilitetslösningen kan komma att bli implementerad. Denna prioritering ska göras tillsammans med det rådgivande organet som ska inrättas (se vidare avsnitt 15.2.3). Utgångspunkten i detta steg är de nyttor för patienter, personal och hälso- och sjukvården som helhet som interoperabilitetslösningen kan generera.

När behov och prioriteringar är fastställda behöver ett konkret arbete i arbetsgrupper, under myndighetens ledning, ta vid. Det betyder inte att myndigheten ska ta fram hela lösningen själv. Tvärt om kräver arbetet samarbete med en bred skara aktörer. Det är dock helt avgörande att den ansvariga myndigheten har rådighet över arbe- tet och på olika sätt kan säkerställa framdrift i arbetet med att få fram lösningarna. Vi tror att den som har behov av att en interoperabi- litetslösning blir nationell, och har mycket att vinna av att vara med i hur den utvecklas, kommer ha ett starkt incitament att delta i ut- vecklingen av lösningen.

235

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

Den ansvariga myndigheten bör genom ett öppet arbetssätt bjuda in relevanta delar av sektorn att delta i arbetet med att ta fram lös- ningen. Utöver privata och offentliga vårdgivare samt statliga myn- digheter med expertkunskap inom olika områden behöver till exem- pel it-leverantörer, vårdprofessionen och andra med insyn i vårdens informationsbehov och hur it-systemen fungerar i praktiken inklu- deras på olika sätt. Arbetet måste bedrivas på ett sätt som främjar samarbete mellan aktörerna. Olika aktörer kan behöva involveras i olika delar av arbetet, till exempel vissa aktörer för att ta fram lös- ningar och andra för att testa och föreslå hur den lämpligast ska implementeras. Viktigt är också att reda ut begrepp och välja lämp- liga termer samt utreda rättsliga krav som kommer till uttryck i lagar, förordningar och föreskrifter. I sådana frågor kommer Socialstyrel- sen att ha en särskilt viktig och utpekad roll (se vidare avsnitt 15.1.11 och 15.1.12).

Under arbetets gång kommer den ansvariga myndigheten dels behöva ta hänsyn till att det är brist på viss kompetens, dels balansera mellan strävan efter total interoperabilitet och genomförbarhet. Framdriften får inte heller riskera att bli en dragkamp mellan olika intressen eller fastna i byråkrati och otydliga mandat. En gemensam vision och målbild för arbetet, i kombination med ett tydligt mandat genom föreskriftsrätt, blir därför en viktig förutsättning för att öka chanserna för ett ändamålsenligt samarbete.

När en interoperabilitetslösning är färdig att rekommendera ska den göras kostnadsfritt tillgänglig för utvecklare och andra att an- vända. Myndighetens roll i denna fas är att stödja bred användning av lösningen eftersom det är först då en interoperabilitetslösning kan nå sin fulla potential. Vägledning och annat stödjande material ska också publiceras i anslutning till lösningen för att underlätta imple- menteringen.

De flesta lösningar kommer att vara rekommenderade innan be- slut fattas om att de regleras i föreskrift. En rekommendation signa- lerar att interoperabilitetslösningen har tillräckligt hög kvalitet och bör implementeras. Syftet med rekommendationen är att driva mot ökad interoperabilitet på frivillig basis och att det sker i en takt som tar hänsyn till lokala förutsättningar. Den ansvariga myndigheten ska på olika sätt följa upp användningen av rekommenderade lös- ningar och undersöka vilka åtgärder som ska vidtas för att accelerera den frivilliga användningen av dem. Det finns olika sätt att stimulera

236

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

användningen av interoperabilitetslösningar för att nå en bred an- vändning utan att för den delen behöva använda föreskrifter. Ett sätt att stimulera är att ta fram kalkyler för alternativkostnaden för att visa på det ekonomiska och andra vinster som kan uppnås om man väljer att använda en rekommenderad lösning. Möjligheten för så- dana kalkyler och effektivitetsvinster kommer att öka allt eftersom lösningar kommer på plats.

Utredningen anser samtidigt att varje interoperabilitetslösning som blir rekommenderad ska innehålla en tidsatt målsättning om när den ska vara införd på bred front i vården. Denna målsättning ska också vara föremål för diskussion i ett rådgivande organ som ska väg- leda myndigheten (se vidare avsnitt 15.2.3-15.2.4). Eftersom de stora effekterna av gemensamma interoperabilitetslösningar kommer först när de används av alla blir det viktigt att signalera för de som ännu inte använder lösningen att även deras ansträngningar är nödvändig för att systemet som helhet ska fungera effektivt. Bedömningen av vilka rekommenderade lösningar som bör bli föremål för föreskrifter behöver utgå från de nyttor som går att uppnå på såväl lokal som nationell nivå om en lösning implementeras av alla. Sådana över- väganden behöver beredas i rådet. När incitament och andra frivilliga åtgärder inte räcker behöver föreskrifter användas (se vidare av- snitt 15.3).

De lösningar som blir föremål för föreskrift följer en sedvanlig och författningsstyrd process för hur föreskrifter tas fram, med till- hörande konsekvensanalys och remiss till berörda parter (se vidare avsnitt 20.1). Om föreskrivna interoperabilitetslösningar kan få så- dana effekter på kostnader för staten, kommuner eller regioner som inte är oväsentliga ska regeringens medgivande att besluta föreskrif- terna inhämtas.10

Samarbete med nationella och internationella standardiseringsorganisationer

De interoperabilitetslösningar som tas fram av den ansvariga myn- digheten bör som huvudregel baseras på internationella standarder. Som en del i arbetet med interoperabilitetslösningar blir det därför viktigt för myndigheten att etablera samarbete och kontaktvägar med

102 § förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter.

237

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

de standardiseringsorganisationer som förvaltar de aktuella standar- derna, både för att hålla sig välinformerad om utvecklingen av stan- darderna, och för att kunna vara med och påverka standardernas fram- tida utformning på ett sätt som tjänar de nationella intressena. För internationella standarder kan det vara aktuellt med direkt engage- mang på internationell nivå, men framför allt på nationell nivå i de fall standarden har ett nationellt organ i Sverige.

Vilka samarbetsformer som behöver etableras och hur de ska finan- sieras är beroende av vilka standarder som kommer att användas. I flera länder har man viss statlig finansiering av de nationella grenar av internationella standardiseringsorganisationer eftersom dessa natio- nella grupperingar ofta är ideellt drivna och saknar medel att ta sig an många eller större uppdrag.

Tydlig planering, framförhållning och balanserad styrning

Myndigheten som får ansvaret att leda arbetet behöver i sitt arbete ta hänsyn till att förmågan till interoperabilitet mellan de flesta vård- informationssystem i dag är relativt begränsad, och att kompetensen avseende öppna standarder är en begränsad resurs i sektorn. De första initiativen för nationella lösningar bör därför vara begränsade i omfång och upplevas vara övervinneliga även för de aktörer vars it- lösningar inte är baserade på internationella och öppna standarder. På så vis kan myndigheten låta möjligheterna med interoperabilitet upptäckas av användarna, och låta återkopplingen få påverka styr- ningen och de vägval som görs. Styrningen och det stöd som den statliga myndigheten ska tillhandahålla blir då flexibel utifrån aktö- rernas behov och utmaningar. Detta skapar delaktighet och tillit till processen.

Flera aktörer som utredningen varit i kontakt med efterfrågar en tydlighet i och en samordning av vilka initiativ som pågår, löpande information om deras framdrift och hur de kan komma att påverka aktörerna. Detta önskemål kommer ofta ur det egna behovet av att kunna planera för utvecklingsinitiativ och att värdera om investeringar ska göras eller om man ska avvakta tills något nationellt tas fram.

För att underlätta för aktörerna att planera det egna utvecklings- arbetet och för de krav som den nya styrningen medför menar vi att myndigheten bör ta fram en vägkarta för vårdens interoperabilitet.

238

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Vägkartan bör uppdateras regelbundet och sträcka sig minst tre år framåt i tiden. Syftet är att ge aktörerna möjlighet att se vilka inter- operabilitetslösningar myndigheten valt att prioritera, progressio- nen i lösningarna som är under utveckling och planen för de lös- ningar myndigheten förväntas initiera närmste åren. Med hjälp av väg- kartan ska aktörerna kunna anpassa sina egna verksamhetsplaner och göra bättre prioriteringar baserat på det som växer fram nationellt. Genom en sådan vägkarta ges aktörerna också en tydlig signal om att arbetet med interoperabilitet är ett kontinuerligt arbete som behöver beaktas i den egna organisationens styrning och processer. Ett annat viktigt syfte med vägkartan är att visa att arbetet med vårdens interoperabilitet är behovsdrivet och långsiktigt.

Behoven av gemensamma specifikationer är stort inom sektorn, och bara en bråkdel av detta behov går att adressera vid ett visst till- fälle med de resurser som står till buds nationellt. Även om alla be- hov inte kan adresseras på en gång kan en portfölj av specifikationer och interoperabilitetslösningar som är under utveckling etableras i styrningen så att branschens aktörer kan aktiveras i nationella arbe- ten i ett antal parallella projekt. Portföljens storlek, och med vilken hastighet innehållet omsätts, är något som måste styras av ansvarig myndighet i dialog med rådet och med utgångspunkt i allmänna prin- ciper för projekt- och portföljstyrning. Arbetet behöver exempelvis ta hänsyn till hur mycket koordinering som krävs mellan pågående initiativ, att samma resurser kan behövas för olika initiativ, balansen mellan utveckling och förvaltning samt hur tid, resursåtgång och kvalitet bäst balanseras utifrån de krav och förväntningar som finns på lösningen.

Följa upp utvecklingen av interoperabilitet

Standardisering och interoperabilitet medför sannolikt ökade kost- nader för vårdgivarna initialt, men också nyttor och andra effekti- vitetsvinster på längre sikt. Ibland kommer nyttorna att uppstå hos en annan aktör än den som behöver göra anpassningarna och bära kostnaderna. Hur kostnader och nyttor faller ut kommer att variera mellan olika vårdgivare och verksamheter. Bindande styrning för ökad interoperabilitet i hälso- och sjukvården blir dessutom ett nytt område för den statliga styrningen. Det finns därmed flera skäl för

239

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

att följa upp de statliga åtgärderna med avseende på vilka nyttor och kostnader de medför för vårdgivare och hälso- och sjukvårdssyste- met som helhet.

Utmaningarna med en sådan uppföljning är att det i dag är svårt att genomföra en baslinjemätning, det vill säga den uppmätta nivå av datadelning som olika insatser för att nå interoperabilitet senare kan mätas mot. Som vi redogjort för i avsnitt 14.1 är det i dag svårt, om inte omöjligt, att få en samlad nationell bild över datadelningen och därmed också inom vilken del av hälso- och sjukvården där infor- mationsförsörjningen är särskilt utmanad. Därför behöver alterna- tiva källor, såsom enkäter, användas för att indirekt fånga datadel- ningens omfattning, utveckling och variation. I takt med att fler inter- operabilitetslösningar, inte minst API:er, tas fram blir det möjligt att följa upp datadelningen direkt från källan. Det kan handla om att använda loggar från API-anrop, mäta användaraktivitet och samla in feedback från utvecklare. På så sätt blir det möjligt att hitta trender, mönster och eventuella problemområden. Att kommunicera resultat och planerade åtgärder baserat på resultatet blir också viktigt efter- som det skapar öppenhet och ökad insikt om hur lösningarna utvecklas och förbättras.

Den ansvariga myndigheten bör därför, i samarbete med rådet, fastställa principer för hur interoperabilitetslösningarna ska följas upp och utvärderas utifrån bland annat om de är effektiva, använd- bara och stödjer de fastställda målen för hälso- och sjukvårdens inter- operabilitet (se vidare om strategisk plan i avsnitt 15.2.4). Genom att regelbundet följa upp, analysera och beskriva arbetets effekter kan underlaget ligga till grund för den fortsatta styrningen och dess inriktning samt för rapportering till regeringen.

15.1.7E-hälsomyndigheten ska leda arbetet mot ökad interoperabilitet inom hälso- och sjukvården

Bedömning: E-hälsomyndigheten ska leda arbetet mot ökad inter- operabilitet inom hälso- och sjukvården.

Utredningen kan konstatera att det finns en rad olika statliga myn- digheter med ansvar och uppdrag kopplade till olika delar av hälso- och sjukvården. Detta återspeglar sig bland annat i sammansätt-

240

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

ningen av Rådet för styrning med kunskap som består av tio statliga myndigheter. Utöver sektorsmyndigheterna består rådet av statliga myndigheter med mer generella uppdrag för digitalisering och skyd- det av information, såsom Digg, IMY och MSB.

De statliga myndigheter som har uppdrag, verksamheter och an- svar för hälso- och sjukvårdens digitalisering är främst Socialstyrel- sen och E-hälsomyndigheten. Båda myndigheterna har kunskap och erfarenheter av frågor kopplade till interoperabilitet i sektorn, såväl nationellt som internationellt. Nedan redogör vi för utredningens överväganden gällande vilken myndighet vi anser ska ha ett huvud- ansvar för arbetet mot ökad interoperabilitet inom hälso- och sjuk- vården. En mer utförlig beskrivning av Socialstyrelsens och E-hälso- myndighetens befintliga uppdrag och ansvar återfinns i kapitel 12.

Socialstyrelsen är Sveriges kunskapsmyndighet för vård och om- sorg. En stor del av Socialstyrelsens uppdrag handlar om att samla, skapa och sprida kunskap. Socialstyrelsen leder även ett antal råd- givande och beslutande råd och nämnder, till exempel Rådet för styr- ning med kunskap. Myndigheten har även expertkunskap om lag- stiftningen och lång erfarenhet av att ge olika former av stöd och annan vägledning till hälso- och sjukvårdens aktörer. Socialstyrelsen är dessutom en etablerad och välkänd myndighet för sektorns olika aktörer. Socialstyrelsen förvaltar även en rad register för att kunna analysera och följa utvecklingen i hälso- och sjukvården samt social- tjänsten. Socialstyrelsen har också ett normerande mandat inom sitt verksamhetsområde genom att myndigheten har bemyndigats att bland annat meddela föreskrifter om journalhandlingars innehåll och utformning. Därutöver har Socialstyrelsen instruktionsenliga upp- gifter kopplade till e-hälsa och interoperabilitet. Genom följande punkter i 4 § i myndighetens instruktion framgår att Socialstyrelsen ska:

9.skapa och tillhandahålla enhetliga begrepp, termer och klassi- fikationer inom sitt verksamhetsområde

10.skapa, beskriva och tillhandahålla en ändamålsenlig informa- tionsstruktur inom sitt verksamhetsområde.

Socialstyrelsen har sedan 2007 arbetat med en ändamålsenlig infor- mationsstruktur för hälso- och sjukvård samt socialtjänst. Arbetet har från 2016 blivit en instruktionsenlig uppgift. Myndigheten har där- med en lång erfarenhet av arbetet med e-hälsa och informatik. Sedan 2007 deltar Socialstyrelsen i nuvarande Snomed Internationals (tidi-

241

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

gare IHTSDO) arbete.11 Det nationella arbetet med Snomed CT utgör en viktig del för att öka användningen av Snomed CT. Utred- ningen anser att klinisk information bör uttryckas med Snomed CT i första hand i de nationella specifikationerna (se vidare avsnitt 15.1.3). Det finns en särskild enhet på Socialstyrelsen som förvaltar och ut- vecklar de nationella verktygen NI och Snomed CT.

Socialstyrelsen använder NI och Snomed CT i regeringsuppdrag och i egeninitierade uppdrag för att strukturera och koda områdes- specifika hälsodata. Resultatet av dessa arbeten blir exempelvis infor- mationsspecifikationer och urval av koder. En väsentlig del av Social- styrelsens arbete med interoperabilitet och e-hälsa handlar om att systematiskt analysera författningskrav som åligger vård- och om- sorgsgivare att dokumentera kring en patient eller brukare. Arbetet handlar om att identifiera uttryckliga dokumentationskrav som kom- mer till uttryck i lagar, förordningar och föreskrifter, samt att analy- sera om och i så fall hur dessa krav bör representeras i Nationell in- formationsstruktur (NI).12 Detta arbete kommer fortsatt att behöva göras oavsett vilka standarder och tillhörande informationsmodeller som kommer att användas i den nationella infrastrukturen som ut- redningen lägger grund för.

Socialstyrelsen har även tydliga kopplingar till EHDS genom att myndigheten deltar i olika EU-samarbeten rörande hälsodata. Det är ännu oklart vilken roll Socialstyrelsen ska ha i förhållande till EHDS, det är ett beslut som behöver fattas av regeringen. Eftersom Social- styrelsen ansvarar för bland annat nationella hälsodataregister är det rimligt att anta att myndigheten åtminstone kommer att vara en så kallad health data holder för sekundär användning.13

När det kommer till Socialstyrelsens roll kopplad till den digitala infrastrukturen för primäranvändning inom EHDS (minHälsa@eu) har myndigheten, med nuvarande ansvar och instruktion, också uppenbara kopplingar. Myndigheten har till exempel ett bemyndi- gande att meddela föreskrifter om dokumentation och journalföring i vård och omsorg, och har ett instruktionsenligt uppdrag att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur, begrepp, termer och klassifikationer för vård och omsorg. De infor- mationsmängder och specifikationer som förslaget till EHDS hän-

11Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket för vård och omsorg. s. 7 f.

12https://informationsstruktur.socialstyrelsen.se/DevelopmentProcess [2024-03-20].

13I enlighet med artikel 33 i nuvarande förslag till EHDS.

242

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

visar till, exempelvis patientöversikt eller utskrivningsbrev, behöver även de genomgås av en nationell analys i förhållande till de författ- ningsstyrda kraven. Dessutom ligger det inom Socialstyrelsens an- svarsområde att översätta begrepp och koder och annan viktig infor- mation till svenska för att minska risken för missförstånd och olika tolkningar av innehållet.

Utredningen bedömer sammantaget att mycket av Socialstyrel- sen kompetens, verktyg och resurser kommer att vara avgörande för interoperabilitetslösningarna som utredningen menar behövs för den nationella digitala infrastrukturen. Det finns därmed starka skäl som talar för att Socialstyrelsen är lämpad att ha huvudansvaret för arbetet för ökad interoperabilitet inom hälso- och sjukvården.

E-hälsomyndigheten ska enligt sin instruktion ansvara för regis- ter och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedels- hantering. Genom en instruktionsändring som trädde i kraft 1 augusti 2023 förtydligades E-hälsomyndighetens ansvar att samordna reger- ingens satsningar på nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst. Myndigheten ska numera också bistå regeringen med underlag för utvecklingen av digitaliseringen inom dessa områden. I detta ingår att årligen följa upp, analysera och beskriva utvecklingen samt att ge förslag på strategiska utvecklings- områden. Ändringen av instruktionen pekar tydligt ut E- hälso- myndigheten som den samordnande myndigheten för regeringens satsningar på e-hälsa och digital infrastruktur för hälso- och sjuk- vård, tandvård och socialtjänst. Regeringen har dessutom nyligen gett E-hälsomyndigheten en rad olika uppdrag med syfte att refor- mera den digitala infrastrukturen för hälso- och sjukvård, tandvård och socialtjänst (se avsnitt 12.3).

Inom ramen för arbetet med Ena – Sveriges digitala nationella infrastruktur – är E-hälsomyndigheten sektorsansvarig myndighet och ansvarar för grunddatadomänen hälsa, vård och omsorg. Genom arbetet med Ena är myndigheten aktiv i flera av de förvaltnings- gemensamma komponenterna som är under uppbyggnad.

Arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården handlar till stor del om specifikationer. E-hälsomyndig- heten har sedan 2019 haft regeringens uppdrag att tillgängliggöra och

243

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

förvalta gemensamma nationella e-hälsospecifikationer (NGS).14 Detta arbete utgör sedan 2022 en instruktionsenlig uppgift för myn- digheten. Även om myndigheten inom ramen för denna uppgift inte tar fram eller förvaltar specifikationer genomgår alla specifikationer en kvalitetssäkring innan de läggs upp i NGS-tjänsten. Många av de specifikationer som i dag finns i NGS-tjänsten består av specifika- tioner som bygger på internationella, öppna och implementations- nära standarder. Trots att arbetet med gemensamma specifikationer haft begränsad normerande effekt, även för de tre specifikationer som fått statusen nationell och gemensam, har myndigheten arbetat upp kompetens och erfarenhet kopplade till specifikationer. Enligt E-hälsomyndigheten är NGS-tjänsten en del i ett större initiativ på specifikationsområdet. Myndigheten har även ambitionen att skapa en mötesplats där personer som utvecklar, tillämpar eller utvärderar e-hälsospecifikationer kan samlas, utbyta erfarenheter, inspirera var- andra och få stöd.15 I regleringsbrevet för 2024 framgår att myndig- heten ska etablera en nationell funktion för interoperabilitet. Funk- tionen ska identifiera prioriterade områden för standardisering samt verka för framtagning och användning av implementationsnära spe- cifikationer inom hälso- och sjukvården.

Vidare har E-hälsomyndigheten kompetens och erfarenhet av så- väl tekniska och semantiska standarder som att ge stöd för imple- mentering (bland annat genom ett förstärkt stöd för införandet av Nationell läkemedelslista). Liknande resurser och kompetenser eta- bleras också för att möjliggöra den tekniska lösningen för automa- tisk överföring av uppgifter till nationella kvalitetsregistren som myn- digheten håller på att utreda förutsättningarna för.16

Utredningen om e-recept och patientöversikter inom EES har föreslagit att E-hälsomyndigheten ska ansvara för att tillhandahålla tjänster och infrastruktur för e-recept samt en tjänst för hälso- och sjukvårdspersonal att ta del av patientöversikter från utlandet. Gen- om den sistnämna tjänsten föreslår utredningen att hälso- och sjuk- vårdspersonal även ska kunna få tillgång till patientöversikter från andra vårdgivare i Sverige. Utredningens betänkande bereds i Reger- ingskansliet i skrivande stund.

14Regeringen (2019) Uppdrag att tillgängliggöra och förvalta gemensamma nationella specifi- kationer.

15https://samarbetsyta.ehalsomyndigheten.se/ngs/om-ngs-tjaensten [2024-03-20].

16Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

244

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

I vårt delbetänkande föreslog vi att E-hälsomyndigheten ska få i uppgift att samordna de statliga myndigheternas stöd och vägled- ning i juridiska frågor rörande hanteringen av information för hälso- och sjukvårdens digitalisering. Genom förslaget kan ett sektorsspe- cifikt samordningsansvar för juridisk vägledning för informations- hantering inom ramen för hälso- och sjukvårdens digitalisering, under den sektorsöverskridande uppgiften som Digg redan har, skapas.

Givet alla regeringsuppdrag som myndigheten på senare tid fått, den samordnande uppgiften för infrastrukturen som myndigheten har i instruktionen och de uppgifter som statliga utredningar före- slagit ska ligga på E-hälsomyndigheten talar mycket för att myndig- heten är lämpad att leda arbetet med att ta fram interoperabilitets- lösningar för hälso- och sjukvården. E-hälsomyndighetens redan utpekade sektorsansvar enligt Ena gör att myndigheten också har etablerade strukturer för samverkan och beroenden mellan det för- valtningsgemensamma och det sektorspecifika.

Sammantaget bedömer utredningen att ansvaret för att leda arbe- tet mot ökad interoperabilitet inom hälso- och sjukvården lämpligast hanteras i nära anknytning till regeringens övriga satsningar på digi- talisering och nationell digital infrastruktur. Utredningen föreslår därför att ansvaret ska läggas på E-hälsomyndigheten. Likväl kom- mer Socialstyrelsen ha en särskilt viktig roll i arbetet med att öka interoperabiliteten inom hälso- och sjukvården (se avsnitt 15.1.11– 15.1.12).

15.1.8E-hälsomyndigheten ska ansvara för att ta fram och förvalta interoperabilitetslösningar för hälso- och sjukvården

Förslag: Det ska anges i E-hälsomyndighetens instruktion att myndigheten ska ansvara för att ta fram och förvalta interopera- bilitetslösningar för hälso- och sjukvården i samverkan med vård- givare, statliga myndigheter och andra relevanta aktörer.

E-hälsomyndigheten ska ansvara för att ta fram interoperabilitets- lösningar för hälso- och sjukvården. Utredningen föreslår att inter- operabilitetslösningar för hälso- och sjukvården ska tas fram i sam- verkan och samarbete med aktörer som i tillräcklig grad represen-

245

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

terar sektorn och dess behov, och som kan bistå med kompetens i arbetet med interoperabilitetslösningarna. I avsnitt 15.1.6 har vi be- skrivit hur vi tänker oss att samarbetet ska gå till. Vi föreslår en skyldighet för E-hälsomyndigheten att samverka med vårdgivare, statliga myndigheter och andra relevanta aktörer när myndigheten tar fram interoperabilitetslösningar för hälso- och sjukvården. Syftet med en sådan skyldighet är att bereda möjlighet för aktörerna att bidra till att skapa så ändamålsenliga interoperabilitetslösningar som möjligt. Som framgår av avsnitt 15.1.6 behöver ett lyckat arbete med interoperabilitetslösningar organiseras på ett sätt som involverar hälso- och sjukvården och stimulerar dem att implementera speci- fikationerna i sina vårdinformationssystem. Ansvaret för framtagandet och förvaltningen av interoperabilitetslösningarna betyder inte att alla komponenterna i interoperabilitetslösningarna måste förvaltas och kontrolleras av E-hälsomyndigheten. Tvärt om kommer exempelvis de flesta standarderna som interoperabilitetslösningarna bygger på att förvaltas av andra nationella eller internationella organisationer. Myndigheten ansvarar dock för att interoperabilitetslösningarnas spe- cifikationer är ändamålsenliga och aktuella när det kommer till hänvis- ningar till andra komponenter. På samma sätt som framtagandet av interoperabilitetslösningarna ska göras i samverkan med sektorn, måste förvaltningen av dem ske i samverkan.

Vi ser också att Socialstyrelsen har en central roll när specifika- tioner tas fram. Vi föreslår därför att Socialstyrelsens arbete ska framgå av myndighetens instruktion (se vidare avsnitt 15.1.11). Det är även viktigt med ett nära samarbete med Digg som ska ansvara för de nationella interoperabilitetslösningarna. Därför föreslår vi att E-hälsomyndigheten ska samråda med Digg när interoperabilitets- lösningar föreskrivs. Vi reglerar dock inte vilka andra myndigheter och andra aktörer som E-hälsomyndigheten ska samverka med i själva arbetet med att ta fram interoperabilitetslösningarna. Det kommer behöva variera utifrån vilket ändamål och innehåll som respektive interoperabilitetslösning har.

246

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

15.1.9E-hälsomyndigheten ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

Förslag: Det ska anges i E-hälsomyndighetens instruktion att myndigheten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Ansvaret som E-hälsomyndigheten ges att ta fram och föreskriva om interoperabilitetslösningar för hälso- och sjukvården ska komplet- teras med ett ansvar att stödja densamma med åtgärder som syftar till att uppnå interoperabilitet i sektorn. Detta ska framgå av i myn- dighetens instruktion.

Den verkliga nyttan av interoperabilitetslösningar kommer först då ett större antal vårdgivare använder sig av dem i den löpande verk- samheten. Eventuella svårigheter som enskilda vårdgivare har att införa lösningar bör kunna avhjälpas med olika former av stödjande insatser. Vilka stödformer som lämpar sig bäst måste avgöras av myn- digheten, men kan exempelvis utgöras av utbildningar och kompe- tensresurser till projekt och förvaltning. Myndigheten kan också till- handahålla testplattformar, referensimplementationer och annat material för att stödja implementering av interoperabilitetslösningar. Stödet bör prioriteras för insatser som kan användas av flera aktörer och i mindre grad för en-till-en-lösningar. Stödet bör också inriktas i högre grad på att säkerställa vårdgivares förmågor avseende använd- ningen av interoperabilitetslösningar, och i mindre grad leveran- törers.

E-hälsomyndigheten har till utredningen uppgett att de genom arbetet med införande av Nationella läkemedelslistan upparbetat erfarenheter avseende behov av och stödformer för införande. Dessa erfarenheter bedömer utredningen kommer väl till pass i arbetet med att ta fram interoperabilitetslösningar och i den föreslagna instruk- tionsenliga uppgiften att stödja sektorn i syfte att uppnå interopera- bilitet. Skrivningen i instruktionen fastställer en kompletterande in- riktning för E-hälsomyndighetens verksamhet och gör det tydligt för såväl myndigheten som övriga att det ligger i E-hälsomyndig- hetens uppdrag att verka stödjande i syfte att hjälpa hälso- och sjuk- vården att uppnå interoperabilitet.

Det stödjande uppdraget gäller för myndigheten även i förhållande till myndighetens övriga verksamhet och uppdrag. E-hälsomyndig-

247

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

heten ska exempelvis beakta de framtagna interoperabilitetslösning- arna för hälso- och sjukvården i exempelvis arbetet med vårdgivares anslutning till den nationella läkemedelslistan. Standarder och olika tekniska och semantiska krav som avviker från framtagna interopera- bilitetslösningar bör användas endast i undantagsfall.

Vidare bör E-hälsomyndigheten årligen till Regeringskansliet lämna fördjupade analyser av myndighetens arbete med denna upp- gift och hur stödet bidrar till hälso- och sjukvårdens interopera- bilitet. I E-hälsomyndighetens befintliga uppgift att bistå regeringen med underlag för utvecklingen av digitaliseringen för hälso- och sjukvård, tandvård och socialtjänst ingår att årligen följa upp, ana- lysera och beskriva utvecklingen samt att ge förslag på strategiska utvecklingsområden. De fördjupade analyserna som vi föreslår här bör enligt utredningen inkorporeras i myndighetens instruktions- enliga återrapporteringskrav.

15.1.10E-hälsomyndigheten ska inte längre ha i uppgift att fastställa e-hälsospecifikationer

Förslag: E-hälsomyndighetens instruktion ska ändras på så sätt att myndigheten inte längre ska ansvara för att utföra vissa upp- gifter.

Utredningen har i föregående avsnitt föreslagit att E-hälsomyndig- heten, i samarbete med sektorn, ska ansvara för att ta fram inter- operabilitetslösningar och stödja hälso- och sjukvården i att uppnå interoperabilitet. Våra förslag överlappar med vissa uppgifter som myndigheten redan i dag har och som en följd av det vi föreslår behöver en uppgift tas bort ur myndighetens instruktion.

Utredningen föreslår att E-hälsomyndigheten inte längre ska ha i uppgift att ansvara för att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana. Anledningen är att E-hälsomyndigheten enligt utredningens förslag ska ansvara för att, i samverkan, ta fram, tillgängliggöra och förvalta interoperabilitetslösningar. Specifikatio- ner kommer att vara en delmängd bland de interoperabilitetslös- ningar som myndigheten ska ansvara för att ta fram, besluta om och

248

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

förvalta. Framtagandet kommer att ske i samverkan med aktörer från sektorn och fastställandet kommer att bli en naturlig följd av pro- cessen.

Förvärvade erfarenheter från arbetet med NGS:er kommer dock komma väl till pass i arbetet med interoperabilitetslösningar. Det kan dessutom fortfarande finnas ett värde i att tillgängliggöra en katalog med möjlighet att söka efter vissa egenskaper (index) av spe- cifikationer som tagits fram i sektorn. Ett sådant index måste dock tillgängliggöras på ett sätt som gör det mycket tydligt vilket för- hållande en sådan indexerad specifikation har till de interoperabili- tetslösningar som myndigheten ansvarar för. Vissa av de indexerade specifikationerna kan vara användbara underlag till arbetet med interoperabilitetslösningar. Det kan då finnas ett visst värde i att till- gängliggöra vissa av dessa för att den som använder den gamla spe- cifikationen ska kunna ta ställning till hur framtagen interoperabili- tetslösning ska implementeras i befintlig it-miljö. Sättet på vilket sådana underlag tillgängliggörs ska alltså avgöras utifrån interopera- bilitetslösningen och dess dokumentation. Det lämnas till myndig- heten att avgöra om och hur sådant tillgängliggörande bör gå till. Vi bedömer att även uppgiften att tillhandahålla ett index med av annan än E-hälsomyndigheten framtagna specifikationer ryms inom det uppdrag som vi föreslår att myndigheten ska få. E-hälsomyndighe- tens ansvar enligt 2 § 13 E-hälsomyndighetens instruktion ska därför tas bort. Följaktligen ska även skrivningen om krav på samråd med Myndigheten för digital förvaltning vid fastställande av e-hälso- specifikationer tas bort.

15.1.11Socialstyrelsen har en viktig roll i arbetet med interoperabilitetslösningar

Förslag: Det ska anges i Socialstyrelsens instruktion att myndig- heten ska delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården genom att skapa och tillhandahålla ända- målsenliga informatiska beskrivningar samt standarder för hälso- data särskilt innefattande begreppsutredning, juridisk utredning och modellering samt annan expertkunskap inom myndighetens verksamhetsområde.

249

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

Kompetensen inom Socialstyrelsen och mycket av metoden som har använts i arbetet med att skapa, beskriva och tillhandahålla en ända- målsenlig informationsstruktur inom myndighetens verksamhets- område kommer att vara av stort värde även i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Begrepps- modellering, juridisk utredning och kunnande om kodverk, klassi- fikationer och terminologier kan nämnas speciellt. Utredningen menar att Socialstyrelsens befintliga kompetens, verktyg och resur- ser ska användas både i arbetet med att ta fram och förvalta inter- operabilitetslösningar. Vid förvaltningen ska Socialstyrelsen ta ett särskilt ansvar för de delar myndigheten varit med att ta fram, exem- pelvis kodurval från Snomed CT eller andra kodverk.

15.1.12Socialstyrelsen ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

Förslag: Det ska anges i Socialstyrelsens instruktion att myndig- heten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Socialstyrelsen har som tidigare beskrivits en viktig roll i arbetet med hälso- och sjukvårdens interoperabilitet och ska därför ha en plats i det strategiska råd för hälso- och sjukvårdens interoperabilitet som

viföreslår (se avsnitt 15.2.5). Myndigheten ska också aktivt delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården (se avsnitt 15.1.11).

Socialstyrelsen har dessutom redan mandat att föreskriva om ut- formning av journaler. Utredningen har i avsnitt 15.1.2 bedömt att det inte är ändamålsenligt att reglera hälso- och sjukvårdens inter- operabilitet i allt för stor utsträckning genom detta bemyndigande. Det betyder inte att arbete med patientjournalers struktur inte är ändamålsenlig. Tvärt om finns mycket att vinna på att stödja vård- givarna i arbetet med att strukturera journaler på ett ändamålsenligt sätt. Genom att ha en plats i det strategiska råd som vi föreslår och genom att ha ansvar för en viktig del av arbetet med specifikationer kommer Socialstyrelsen att kunna samordna arbetet med interopera- bilitetslösningar för datadelning med matchande ändamålsenligt stöd för strukturering av samma datamängder vid journalföring. Dess-

250

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

utom skapar Socialstyrelsens deltagande i arbetet med interopera- bilitetslösningarna möjlighet för myndigheten att anpassa andra stöd- jande åtgärder som ligger inom myndighetens verksamhetsområde, såsom stöd rörande användning av Snomed CT.

Det är också viktigt att Socialstyrelsen fortsätter att lyfta in inter- operabilitetsarbetet i andra delar av sitt verksamhetsområde. I av- snitt 15.5 föreslår vi att Socialstyrelsen bör, i förekommande fall, utgå från och beakta interoperabilitetslösningarna som tagits fram för hälso- och sjukvården när myndigheten utfärdar föreskrifter om hur vårdgivare ska fullgöra sina skyldigheter i förhållande till de nationella hälsodataregistren och när intyg ska utfärdas. Syftet är att minska vårdens administrativa börda genom att i möjligaste mån undvika disparata och oförenliga formatkrav. Socialstyrelsen kan också bidra med att stödja hälso- och sjukvården i frågor om inter- operabilitet och hälsodata genom Rådet för styrning med kunskap där Socialstyrelsen har ordförandeskapet. Utredningen menar att nationellt standardiserade data av hög kvalitet är en grundförutsätt- ning för såväl verksamhetsnära och nationell uppföljning som för att kunna styra med kunskap. Utan nationellt standardiserade data för- svåras möjligheten att värdera om kunskapsstöden får efterfrågad effekt och huruvida de följs. Det finns därmed stora synergier mellan det stödjande arbetet som vi föreslår i detta avsnitt och med Social- styrelsens uppdrag inom den statliga styrningen med kunskap. Vi föreslår därför att det i Socialstyrelsens instruktion ska anges att myndigheten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Socialstyrelsen ska tillhandahålla mappningar från urval

De interoperabilitetslösningar som E-hälsomyndigheten ska ansvara för att ta fram ska beskriva klinisk information huvudsakligen med Snomed CT (se 15.1.3). Socialstyrelsen ska när interoperabilitets- lösningar tas fram så långt som möjligt underlätta tillämpningen av dessa lösningar genom att ta fram mappningar från de semantiska standarder som används i interoperabilitetslösningarna, till andra kod- verk och standarder som myndigheten ansvarar för (se avsnitt 12.2.1). Strukturerade mappningar främjar användningen av Snomed CT och

251

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

skapar underlag för att med algoritmer och automation eliminera delar av dubbeldokumentationen inom hälso- och sjukvården.

Socialstyrelsen ska tillhandahålla mappningar oavsett om det är en interoperabilitetslösning som är rekommenderad eller föreskri- ven, där föreskrivna lösningar behöver ha prioritet såväl resurs- som tidsmässigt. Genom att tillhandahålla mappningar mellan relevanta Snomed CT-urval och andra kodverk och standarder som myndig- heten ansvarar för kan även andra statliga myndigheter i sina krav i större utsträckning beakta de interoperabilitetslösningar för hälso- och sjukvården som tas fram under ledning av E-hälsomyndigheten.

Socialstyrelsen ska tillhandahålla stöd för kodning, och i de fall där mappning är logiskt möjlig, mappningar för de informationsele- ment som ingår i en interoperabilitetslösning till det som föreskrivs för rapportering till register som Socialstyrelsen förvaltar. Inter- operabilitetslösningar kan i vissa fall komma att använda annan semantisk grund än Snomed CT eller andra etablerade kodverk och även dessa behöver kunna mappas om myndighetsregister kräver annan informationsrepresentation.

I ansvaret att stödja kodning eller mappa terminologier ingår också ett ansvar för att förvalta mappningen. Mappningarna ska göras tillgängliga i anslutning till de publicerade interoperabilitets- lösningarna och i en form som gör det möjligt för användare att enkelt sätta dem i bruk i egna terminologitjänster. Det finns olika standarder och format för ändamålet mappningar och det är inte självklart att välja en enskild standard, och därför bör valet av format göras utifrån kostnad för framtagning och förvaltning i relation till bedömda behov – exempelvis automatisering med algoritmer. Om mappningarna publiceras i en nationell terminologitjänst, så ska det fortfarande vara enkelt för en användare att hämta ut mappningen i sin helhet och föra in i sin egna terminologitjänst eller i algoritmer som implementeras i de egna it-systemen.

Utredningen bedömer att uppgiften ryms inom myndighetens instruktionsenliga uppgift att skapa och tillhandahålla enhetliga be- grepp, termer och klassifikationer inom sitt verksamhetsområde. Uppgiften ryms också inom ramen för arbetet med att stödja hälso- och sjukvården i syfte att uppnå interoperabilitet som vi föreslår i detta avsnitt.

252

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

15.1.13Socialstyrelsen ska främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

Förslag: Socialstyrelsen ska få i uppdrag att fördela ett riktat statsbidrag för kompetenshöjande insatser inom e-hälsa, infor- matik och de standarder som används i de interoperabilitetslös- ningar som E-hälsomyndigheten beslutar om.

Brist på kompetens

Flera aktörer som utredningen har varit i kontakt med har uttryckt att antalet medarbetare med bakgrund i vissa kompetenser, och i synnerhet informatik17, behöver bli fler för att möta behovet inom digitalisering av hälso- och sjukvård. Dessa kompetenser anses också vara en förutsättning för en starkare ägar-, köpar- och förvaltarroll inom offentlig sektor när det handlar om digitalisering.18 Bristen på medarbetare med relevanta kompetenser har även lyfts av Nationella vårdkompetensrådet som har bedömt att det finns anledning att främja en ökad digital kompetens i hälso- och sjukvården genom att verka för att utbildningsmoment om digitala arbetssätt, e-hälsa och informatik införs i vårdutbildningarna.19

Våra förslag med statligt framtagna interoperabilitetslösningar innebär att en del av de kritiska resurserna kan samlas ihop och komma till nytta för hela landet. Nationella lösningar, baserade på en kärna av standarder och tillhörande informationsmodell, skapar en likriktning av kompetens i dessa standarder. Det möjliggör en ökad förmåga att samarbeta över organisations- och systemgränser, vilket minskar sårbarheten som dagens kompetensbrist ger upphov till.

Utredningen bedömer dock att denna likriktning i sig inte är tillräcklig och att staten därför behöver vidta ytterligare åtgärder för att stärka kompetensen på området. En uppbyggd kompetens i sek-

17Informatik är kunskap om hur man kan hantera och strukturera information så att den blir användbar för daglig verksamhet och kan ligga till grund för kunskapsbildning, forskning, verksamhetsutveckling och utbildning. Informatiker är en svårdefinierad grupp men i detta sammanhang utgår vi från termen medicinsk informatik som omfattar hälsoinformatik, bio- informatik och andra grenar av informatik som rör hälso- och sjukvårdens område. Jfr Göran Petersson m.fl. (2021) Medicinsk informatik. Liber förlag.

18Swelife (2018) 3H3R Från öar av data till kunskap för samhällsnytta.

19Nationella vårdkompetensrådet (2020) Pandemin och kompetensförsörjningen. Lärdomar och åtgärdsförslag från Nationella vårdkompetensrådet efter coronavåren 2020. s. 13.

253

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

torn kring den kärna av standarder som kommer beslutas av E-hälsomyndigheten blir avgörande för att realisera utredningens förslag. Såvitt utredningen förstår det är antalet personer med kom- petens och erfarenhet av att använda sådana standarder, särskilt på en avancerad nivå, begränsad. Bristen på personer med rätt kompe- tens riskerar att hämma utvecklingen av de interoperabilitetslös- ningar som ska tas fram och implementationen av desamma i vård- informationssystemen. Eftersom personer med kompetens i dessa standarder är begränsad blir det kostnadsdrivande att konkurrera om dessa personer, såväl för en enskild aktör som för systemet som helhet.

Befintliga forum för utbildningsinitiativ

Införandet av interoperabilitetslösningar för hälso- och sjukvården baserade på en kärna av standarder kommer att tydliggöra behovet av kompetens i dessa standarder för berörda aktörer inom hälso- och sjukvården, för systemleverantörerna samt för lärosäten och andra organisationer som erbjuder utbildningar eller andra kompetens- höjande insatser.

Ett flertal institutioner erbjuder utbildningar i informatik på kan- didat-, master/magister- och forskarnivå.20 Även uppdragsutbild- ningar inom informatik och digitalisering erbjuds av lärosätena. Det finns därmed en infrastruktur för akademisk utbildning, såväl på grundläggande som avancerad nivå i informatik.

Därutöver pågår andra utbildningsinitiativ som syftar till att lång- siktigt öka den digitala kompetensen bland vårdpersonal. Från och med juli 2021 gäller en ny läkarutbildning där färdighetsmålet ”att kunna använda digitala verktyg inom såväl hälso- och sjukvården som inom forsknings- och utvecklingsarbete” har lagts till.21 Dess- utom har det nyligen satts upp en distanskurs för ST-läkare som snabbt blev fulltecknad.22 Syftet med distanskursen är att ST-läkare ska öka sin kompetens inom informatik för att ta vara på och kunna påverka hälso- och sjukvårdens digitalisering, samt bidra till en

20Vi har identifierat 18 institutioner på universiteten och sex högskolor som erbjuder infor- matikutbildningar.

21Se bilaga 2 till högskoleförordningen (1993:100).

22Kursen anordnas av Svenska Läkaresällskapets kommitté för eHälsa, Karolinska sjukhuset, Region Kalmar Län och eHälsoinstitutet vid Linnéuniversitet.

254

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

gemensam kunskapsbas för informationsstruktur. Ett liknade ini- tiativ finns hos Uppsala universitet som vårterminen 2024 erbjuder en uppdragsutbildning inom området. Svensk Förening för Medi- cinsk Informatik (SFMI) och Svenska läkaresällskapets (SLS) kom- mitté för e-hälsa undersöker möjligheten att diplomera läkare i in- formatik (andra yrkeskategorier kan bli aktuella på längre sikt). Diplomeringen innebär att de som arbetar med medicinsk informa- tik men saknar, alternativt har begränsad, akademisk utbildning inom området kan få sina kunskaper validerade. De nationella orga- nisationerna av internationella standarder, till exempel HL 7 Sverige och openEHR Sverige, har också en förmåga och ett intresse av att erbjuda mer djupgående utbildningar i sina respektive standarder än vad man i dag erbjuder. Ideella föreningar kan därmed också utgöra viktiga samarbetspartners för att höja kompetensen kring informatik och digitalisering för vårdpersonal.

Främja kompetenshöjande insatser

För att stödja kompetensutvecklingen inom informatik och i de standarder som ska användas i den digitala infrastrukturen föreslår

viatt Socialstyrelsen ska få i uppdrag att stimulera kompetenshöj- ande insatser. Det är svårt för utredningen att precisera mer detal- jerat vad insatserna ska bestå av. Exempelvis kommer behovet att påverkas av vilka standarder som kommer att användas i interopera- bilitetslösningarna som tas fram och av krav som följer av exempelvis EHDS. Utvecklingen på såväl nationell som internationell nivå be- höver därför beaktas i Socialstyrelsens arbete och flera av de kom- petenshöjande insatserna kommer behöva vara av efterfrågestyrd karaktär. I det följande beskriver vi vilka behov av insatser vi, genom våra dialoger, identifierat och den tänkta målgruppen för insatserna.

Kompetensinsatser på basnivå

Kompetensinsatser av detta slag ska ge grundläggande kunskaper om informatik, standarder och e-hälsa generellt. Insatserna ska främst vända sig till vårdpersonal och annan verksamhetsnära personal, till exempel verksamhetsansvariga. Insatserna kan bestå av utbildnings-

255

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

material eller filmer av karaktären ”en-till-många” och vara tillgäng- ligt på webben.

Kompetensinsatser på fördjupad nivå i informatik

Dessa insatser ska vända sig till personer som vill utveckla eller stärka sin kompetens i arbetet med att utveckla hur hälso- och sjuk- vården dokumenterar, strukturerar, utbyter eller på annat sätt an- vänder data i olika digitala processer. Kompetensinsatser på fördju- pad nivå i informatik bör även kunna avse validering av kompetens eftersom det inom hälso- och sjukvården finns personal med kun- skap och praktisk erfarenhet av att arbeta med att digitalisering, men som saknar formellt bevis på den kompetensen.

Kompetensinsatser på fördjupad nivå i standarder

Dessa insatser ska vända sig till personer som är i behov av att ut- veckla sina färdigheter i den kärna av standarder som pekas ut av E-hälsomyndigheten. De nationella undergrupperna till de interna- tionella standardiseringsorganen blir i detta sammanhang särskilt viktiga samarbetspartners.

Närmare om Socialstyrelsens uppdrag

Socialstyrelsen behöver för ändamålet kunna fördela medel. Utred- ningen bedömer att riktade statsbidrag är den lämpligaste formen. Riktade statsbidrag kan preciseras i förordningar, regleringsbrev eller genom andra regeringsbeslut. Socialstyrelsen har redan möjlig- het att fördela statsbidrag och därmed kompetens att fatta beslut om och genomföra utbetalningar för, samt i vissa fall följa upp, bidragen inom hälso- och sjukvårdens område.23 De riktade statsbidragen är konstruerade på olika sätt och har i en rapport av Riksrevisionen kategoriserats enligt följande grupper: stimulansbidrag, projekt- medel, verksamhetsbidrag och bidrag kopplade till överenskommel-

23Se bland annat förordningen (2011:1062) om statsbidrag till vissa organisationer inom det sociala området m.m.

256

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

ser.24 Det som kännetecknar stimulansbidrag är att de är tänkta att stimulera till exempel ett nytt arbetssätt som regeringen efterfrå- gar.25 Projektmedel används för riktade projekt medan verksam- hetsbidrag syftar till att stödja viss verksamhet. Dessa bidrag är fri- villiga och behöver ansökas. Vi bedömer att projektmedel är mest ändamålsenligt för Socialstyrelsen att fördela medel för kompetens- höjande insatser i informatik och infrastrukturens standarder.

Det statsbidrag vi föreslår att Socialstyrelsen ska få fördela är inte tänkta att användas till att betala löner för de som går utbildningarna, utan enbart för att finansiera själva utbildningsinsatserna. Vi menar också att de aktuella insatserna inte ska konkurrera med lärosätenas utbildningar i informatik. Vi menar inte heller att all kompetens- utveckling som sektorn är i behov av kommer att lösas med stats- bidraget.

Det riktade statsbidraget ska betalas ut till organisationer som till- handahåller kompetenshöjande insatser enligt vad som beskrivits ovan. Organisationer som ska kunna söka bidraget ska vara sådana som ger både teoretiska och praktiska färdigheter i informatik med inriktning mot öppna, internationella och implementationsnära standarder.

15.1.14Socialstyrelsen ska inte längre ansvara för att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur

Förslag: Socialstyrelsens instruktion ska ändras på så sätt att myn- digheten inte längre ska ansvara för att skapa, beskriva och till- handahålla en ändamålsenlig informationsstruktur inom sitt verk- samhetsområde.

Som tidigare framgår har Socialstyrelsen sedan 2007 arbetat med in- formationsstrukturer vilket har innefattat ett arbete att i samverkan med sektorn utverka övergripande och detaljerade behov av infor- mationsstrukturer, Arbetet har utmynnat i produkten Nationell Informationsstruktur (NI).

24Riksrevisionen (2016) Statens styrning genom riktade statsbidrag inom hälso- och sjukvården. s. 19.

25Statskontoret (2018). Utveckling av den statliga styrningen av kommuner och landsting 2017.

257

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

Såsom har konstaterats tidigare (avsnitt 14.2.1) är användningen av produkten NI och dess informationsmodeller låg. Utredningen har i avsnitt 15.1.3 bedömt att en annan, mer ändamålsenlig infor- mationsmodell baserad på en internationell standard bör pekas ut och användas som bas för de interoperabilitetslösningar som tas fram under ledning av E-hälsomyndigheten.

E-hälsomyndigheten ska enligt utredningens förslag ansvara för att ta fram interoperabilitetslösningar. En informationsmodell är i sig en interoperabilitetslösning som myndigheten ska ansvara för att ta fram och besluta om. Som en följd av detta ska Socialstyrelsens uppgift att skapa, beskriva och tillhandahålla en ändamålsenlig infor- mationsstruktur inom sitt verksamhetsområde utgå från myndig- hetens instruktion.

15.1.15Socialstyrelsen ska ge E-hälsomyndigheten tillfälle att yttra sig

Förslag: Patientdataförordningen ska ändras på så sätt att vissa bemyndiganden till Socialstyrelsen att meddela föreskrifter om verkställighet ska förenas med en möjlighet för E-hälsomyndig- heten att yttra sig. För ökad tydlighet ska 2 § delas upp i två olika paragrafer.

Socialstyrelsen har efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig genom 2 § i patientdataförordningen bemyn- digande att meddela föreskrifter om verkställigheten av

1.tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen samt sådan tilldelning av behörighet vid sammanhållen vård- och om- sorgsdokumentation enligt 4 kap. 3 § lagen om sammanhållen vård- och omsorgsdokumentation,

2.dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt dokumentation och kontroll av åt- komst vid sammanhållen vård- och omsorgsdokumentation en- ligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdoku- mentation,

258

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

3.de krav på säkerhetsåtgärder som ska gälla vid sådan direktåt- komst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § patientdatalagen och i 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation

Enligt 3 § patientdataförordningen får Socialstyrelsen också efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation i fråga om säker- hetsåtgärder vid helt eller delvis automatiserad behandling av per- sonuppgifter.

Alla dessa bemyndiganden har starka sammankopplingar till både Socialstyrelsens bemyndiganden om att meddela föreskrifter om journalhandlingars innehåll, utformning, hantering och förvaring och E-hälsomyndighetens, av utredningen föreslagna, nya uppgift att ansvara för att ta fram och föreskriva om interoperabilitetslös- ningar. Interoperabilitetslösningar i form av specifikationer kan exempelvis peka på vissa säkerhets- och behörighetsnivåer vilket krä- ver samordning mellan kraven som ställs från de olika myndig- heterna.

För att säkerställa att föreskrifterna samordnas med det arbete som E-hälsomyndigheten bedriver inom sitt ansvarsområde bör Socialstyrelsens bemyndigande förenas med en rätt för E-hälsomyn- digheten att yttra sig.

För ökad tydlighet ska 2 § delas upp i två olika paragrafer.

15.2Interoperabilitetslösningar framtagna utifrån behov, kunskap och samarbete

15.2.1Hälso- och sjukvårdens och patienternas behov ska vara i centrum

Bedömning: Interoperabilitetslösningarna ska primärt tas fram utifrån hälso- och sjukvårdens och patienternas behov.

259

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

medel för verksamhetsutveckling. Det handlar främst om att öka kvaliteten i vården genom att rätt information finns tillgänglig när och där den behövs, dels att automatisera moment som i dag gene- rerar onödig administration och efterfrågan. Genom att knyta arbe- tet till situationer där hälso- och sjukvården är utmanad och där det finns tydliga nyttor skapas incitament för hälso- och sjukvårdens aktörer att påbörja en omställning mot ökad interoperabilitet.

E-hälsomyndigheten behöver ha hälso- och sjukvårdens behov och förutsättningar som utgångspunkt i styrningen för att inter- operabilitetslösningarna ska göra maximal nytta. Infrastrukturen blir effektiv och ändamålsenlig först när den utgår från de problem som den ämnar lösa. Arbetet med olika interoperabilitetslösningar måste balansera it och teknik å ena sidan, och verksamhetsnära be- hov och utmaningar å andra sidan. Man behöver också beakta om lösningen kan förväntas nå hög grad av implementation eller inte.

Även behov och utmaningar för patienter bör vara utgångspunkt för prioriteringarna. Det finns i dag flera flöden som inte fungerar ändamålsenligt ur ett patientperspektiv, inte minst situationer där en patients vårdengagemang kräver omfattande samordning mellan olika vårdgivare och andra aktörer.

Prioriteringen av vilka lösningar som ska tas fram ska alltså främst drivas av behov från hälso- och sjukvården och patienter och av en gemensam bedömning av potentialen till bred implementation. Samtidigt kan det finnas lösningar som måste tas fram på grund av rättsliga krav via nationell eller europeisk lagstiftning (exempelvis EHDS). Prioriteringar kommer därför även i viss mån komma att bli styrda av författningsmässiga krav. Sådan lagstiftning kommer också att påverka takten i hur länge en lösning har rekommenderad status innan den omfattas av en föreskrift.

En annan aspekt som kan tas i beaktan i prioriteringsprocessen är att genom att prioritera vissa områden finns goda förutsättningar att bidra till andra uppsatta mål. Genom att prioritera primärvårdens behov och utmaningar kan exempelvis omställningen mot en god och nära vård främjas.

260

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

15.2.2Mest ändamålsenligt att styra vårdgivares delning av patientuppgifter

Bedömning: Det är mest ändamålsenligt att styra vårdgivares tillgängliggörande av patientuppgifter till andra vårdgivare.

I föregående avsnitt konstaterar utredningen att arbetet mot ökad interoperabilitet behöver utgå från verksamhetsperspektiv. De ut- maningar som nämns i direktiven är dessutom sådana som nästan uteslutande har sin orsak i bristande interoperabilitet i samband med att vårdgivare tillhandahåller eller tar del av data. Utredningen anser därför att det är mest ändamålsenligt att bestämmelserna i första hand ska reglera situationer när vårdgivare gör uppgifter om en pati- ent tillgängliga för andra vårdgivare.

Vidare talar övervägande skäl för att samtliga vårdgivare bör om- fattas av bestämmelserna. Av våra direktiv framgår att våra förslag ska omfatta alla vårdgivare, offentliga som privata. Att alla vårdgivare omfattas av samma krav på interoperabilitet ger dessutom ökad tyd- lighet och transparens. Det ger också bäst förutsättningar för effek- tiv datadelning mellan vårdgivare eftersom nyttan av att ställa krav på interoperabilitetslösningar ökar ju fler som använder dem. Att alla vårdgivare omfattas av bestämmelsen kommer enligt vår bedömning dessutom att underlätta Sveriges arbete i samband med utvecklingen av det europiska hälsodataområdet (EHDS).

All data som vårdgivare behandlar kommer dock inte träffas av våra förslag (se vidare 15.3 och 15.4). För offentliga vårdgivare och huvudmän kommer krav på interoperabilitetslösningar för vissa informationsmängder att kunna styras med stöd av de förvaltnings- gemensamma nationella interoperabilitetslösningarna.

Enligt utredningens direktiv ska vi lämna ändamålsenliga och samhällsekonomiskt effektiva förslag som bedöms vara nödvändiga med syfte att bland annat bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundär användning. Även om utredningens bedömning är att det är mest ändamålsenligt att styra på vårdgivares förmåga till interoperabilitet i syfte att få bättre och säkrare informationsflöde för vårdändamål menar vi att förslagen leder till fördelar även för andra ändamål. En enhetligare standardisering ger ökade möjligheter för automatisering och effek- tivisering över lag. Det kommer öka chanserna att hitta relevant data

261

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

samt att samla in data på ett enhetligt sätt. Detta skapar bättre för- utsättningar för exempelvis forskning och uppföljning. En ökad standardisering i hälso- och sjukvården kommer även bidra att öka samhällets förmåga att möta olika utmaningar och kriser. Standardi- serade data underlättar exempelvis sammanställningen av lägesbilder och gör också att myndigheterna kan komplettera informationen med data från andra standardiserade källor på ett mer effektivt sätt.

15.2.3Ett nationellt råd för hälso- och sjukvårdens interoperabilitet behöver inrättas

Bedömning: Det behövs ett nationellt forum på strategisk nivå för frågor om hälso- och sjukvårdens interoperabilitet.

Ändamålsenliga interoperabilitetslösningar kan inte tas fram av en statlig myndighet i ett vakuum. Arbetet med interoperabilitetslös- ningar behöver vara behovs- och nyttodrivet och i första hand utgå från prioriterade användningsfall och situationer där viktig infor- mation behöver kunna utväxlas.

E-hälsomyndigheten behöver därför föra dialog och samverka med hälso- och sjukvårdens aktörer för att förstå vad som är natio- nellt prioriterat och hur olika nyttor ska kunna realiseras. Denna strategiska dialog och samverkan ska ligga till grund för de beslut som kommer att fattas av myndigheten, och som på sikt kan bli bindande för aktörerna. Vilka interoperabilitetslösningar som hälso- och sjukvården behöver och hur de ska utformas är beslut av stra- tegisk karaktär där fler aktörer än bara den ansvariga myndigheten behöver involveras i beslutsprocessen. Att prioritera vilka behov inom hälso- och sjukvården som är störst, och var arbetet med inter- operabilitetslösningar kan göra mest nytta, blir en viktig uppgift för E-hälsomyndigheten att hantera i dialog med sektorn.

Det finns i dag en rad olika forum där hälso- och sjukvårdens behov kopplat till digitalisering och interoperabilitet diskuteras, men inget där det är huvudfrågan och inget där dialogen förs på tillräck- ligt strategisk nivå. Utredningen bedömer även att frågan om hälso- och sjukvårdens interoperabilitet är så pass viktig för hälso- och sjuk- vårdens utveckling att det är motiverar att inrätta ett särskilt strate- giskt organ i form av ett råd för ändamålet.

262

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

15.2.4Ett rådgivande organ som kan uttrycka hälso- och sjukvårdens informationsbehov ska inrättas

Förslag: Det ska anges i E-hälsomyndighetens instruktion att det ska finnas ett rådgivande organ inom myndigheten som ska heta Rådet för hälso- och sjukvårdens interoperabilitet. Rådet ska medverka i arbetet med en nationell strategisk plan för den digi- tala informationsförsörjningen samt bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvår- den. Dessutom ska rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digi- tala infrastrukturen.

Som konstaterats i föregående avsnitt är det viktigt att de beslut som fattas av E-hälsomyndigheten ska ha legitimitet och vara förankrade. Det finns därför anledning att inrättas ett rådgivande organ, be- nämnt Rådet för hälso- och sjukvårdens interoperabilitet (Rådet), hos myndigheten.

För att säkerställa att det är hälso- och sjukvårdens behov av inter- operabilitet som i första hand omhändertas behöver de aktörer som träffas av kraven tidigt vara med i processen och ha en röst när det gäller prioritering, tågordning och införandetakt av interoperabili- tetslösningar. Utöver det finns det starka skäl att säkerställa att E-hälsomyndigheten får stöd i sitt arbete med urval av informations- mängder som ska bli obligatoriska, och på vilket sätt uppgifterna ska delas. Tidiga indikationer på att myndigheten koncentrerar sig på rätt sak och har identifierat eventuella hinder för att realisera fram- tida behov och krav minskar riskerna med att framtida föreskrifts- arbete stöter på onödiga och undvikbara hinder.

Ett rådgivande organ kan formaliseras genom en skrivning i myn- dighetens instruktion eller genom ett särskilt beslut av regeringen. Ett införande av ett råd skulle också kunna lämnas öppet för myn- digheten att själva initiera.

För att förverkliga målsättningarna med standardisering och inter- operabilitet ser utredningen behov av formaliserad strategisk samver- kan mellan myndigheterna som har mandat att ställa krav och de verk- samheter vars behov kraven ska tillgodose. Detta för att säkerställa att det är det faktiska behovet av interoperabilitet gällande för hälso- och sjukvården kritiska datamängder som styr kravställningen.

263

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

Statskontoret har utryckt att särskilda organ inte bör vara ett förstahandsalternativ för att organisera någon verksamhet i staten eftersom det är ett avsteg från principen om att en myndighet be- stämmer över sin egen organisation. Det riskerar dessutom att skapa oklarheter när det gäller roller och ansvar. Statskontorets utgångs- punkt är därför att regeringen bara bör inrätta särskilda organ när det finns tydliga motiv, lämpliga förutsättningar och där inget annat alternativ framstår som bättre.26

Utredningen anser att detta område är ett sådant där ett undantag är motiverat. Hälso- och sjukvårdens interoperabilitet och dess kom- plexitet avseende hur vården faktiskt bedrivs gör att det finns ett särskilt behov av samarbete och samordning. Vi har tidigare kon- staterat att det saknas tillräckliga befintliga strukturer för detta i dag och att sådana är efterfrågade från både verksamma inom hälso- och sjukvården och de statliga myndigheterna som arbetar med frågorna inom sektorn.

För att förverkliga målsättningarna med standardisering och inter- operabilitet ser utredningen behov av formaliserad strategisk sam- verkan mellan myndigheterna som har mandat att ställa krav och de verksamheter vars behov kraven ska tillgodose.

Krav på interoperabilitetslösningar och obligatorisk delning av vissa uppgifter (se avsnitt 15.3 och 15.4) kommer dessutom medföra intrång i den kommunala självstyrelsen (se avsnitt 3.3 och 20.4). Genom att säkerställa att det finns ett reglerat forum för regionerna och kommunerna att påverka inriktningen och takten på kraven an- ser vi att riskerna minskar för att detta intrång är oproportionerligt i förhållande till de nyttor som förslagen ska åstadkomma. Det är rimligt att involvera de aktörer som berörs för att kunna göra rätt prioriteringar av de informationsmängder som behöver delas och vilka krav som ska ställas på dessa. Genom att författningsreglera del- tagande av representanter från hälso- och sjukvården säkerställer vi denna viktiga funktion. Genom att föra in det i instruktionen ges dessutom en signal att Rådets uppdrag inte är en tillfällig lösning, vilket är fallet med ett regeringsuppdrag som till sin natur är begrän- sat. Detta är viktigt eftersom arbetet med hälso- och sjukvårdens interoperabilitet kommer att behöva bedrivas med ett långsiktigt per- spektiv. Bedömningen är sammantaget att ett nationellt råd för frå- gor om interoperabilitet avseende hälso- och sjukvården behövs.

26Statskontoret (2023) Myndigheternas särskilda organ Vad, hur och varför.

264

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Som konstaterats under avsnitt 15.1.6 behöver arbetet med hälso- och sjukvårdens interoperabilitet innefatta tydlig planering och fram- förhållning. Rådet ska därför medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen.

Rådet ska även bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården, detta genom att exem- pelvis stödja tillämpningen av interoperabilitetslösningar. Dessutom ska Rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastrukturen. Rådet bör vara knutet till den organisatoriska funktion hos E-hälso- myndigheten som ska driva arbetet med hälso- och sjukvårdens interoperabilitet (se avsnitt 15.1.6).

15.2.5Representation i Rådet

Förslag: Rådets sammansättning ska framgå av E-hälsomyndig- hetens instruktion. Rådet för hälso- och sjukvårdens interopera- bilitet ska bestå av en ordförande och minst åtta andra ledamöter som utses av E-hälsomyndigheten. Av ledamöterna ska minst hälf- ten företräda vårdgivarna, minst en företräda Socialstyrelsen och minst en företräda Myndigheten för digital förvaltning.

När det gäller regleringen av sammansättningen av Rådet har vi be- dömt att det behövs en konstruktion som är någorlunda flexibel. Ledamöter kan behöva bytas ut i förhållande till framtida utman- ingar som behöver tas om hand i Rådet. Detta är särskilt viktigt på ett så föränderligt område som interoperabilitet inom hälso- och sjukvården faktiskt utgör.

Statskontoret har konstaterat att även om särskilda organs huvud- sakliga uppgift är att ge råd till myndigheten finns det fördelar om det är myndigheten själv som kan utse ledamöter. En fördel är att leda- möternas kompetens då kan bli mer direkt anpassad till myndighets- chefens behov. Det finns enligt Statskontoret en risk för att myn- dighetens behov av råd inte tillgodoses i samma utsträckning om regeringen utser ledamöterna. Samtidigt konstateras att regeringen

265

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

behöver väga detta mot att den i vissa fall kan vilja styra kompetens och inriktning hos organets ledamöter.27

I det aktuella fallet, där ett viktigt syfte för Rådet är att ge råd till E-hälsomyndigheten i de frågor där myndigheten behöver stöd, är de mer lämpligt att myndigheten och inte regeringen som utser leda- möterna. Regeringen kan, genom att ändra E-hälsomyndighetens instruktion, fortfarande påverka antalet ledamöter eller inriktning på organets ledamöter för att säkerställa inriktningen av Rådet.

Rådet ska bestå av en ordförande och minst åtta ledamöter. Minst hälften av ledamöterna ska företräda vårdgivarna för att stadfästa principen om att hälso- och sjukvårdens behov ska komma först.

När det gäller vilka statliga myndigheter som ska ha en utpekad plats i Rådet bedömer vi att dessa bör utgöras av företrädare för Socialstyrelsen och Myndigheten för digital förvaltning.

Socialstyrelsens är förvaltningsmyndighet för verksamhet som rör bland annat hälso- och sjukvård, tandvård och socialtjänst. Myn- digheten har som beskrivits innan dessutom uppgifter och expert- kunskap gällande grundläggande delar i förhållande till interopera- bilitetslösningar för hälso- och sjukvården. Socialstyrelsen har vidare en central roll när det gäller statens kunskapsstyrning inom hälso- och sjukvården och i förhållande till övriga myndigheter. Sedan den 1 juli 2015 är Socialstyrelsen ordförande i Rådet för styrning med kunskap avseende hälso- och sjukvård och socialtjänst. Med sitt breda uppdrag och sin möjlighet att använda sina befintliga nätverk som förankringsmekanism anser vi att Socialstyrelsen har en naturlig plats i ett råd för interoperabilitet.

Myndigheten för digital förvaltning har bland annat i uppgift att samordna och stödja den förvaltningsgemensamma digitaliseringen och samordna frågor om gemensamma standarder, format, specifika- tioner och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte. Digg föreslås av en annan statlig utredning (se avsnitt 12.1.2) få ansvar för att ta fram nationella interoperabilitets- lösningar för den offentliga förvaltningen. Det är av stor betydelse att de interoperabilitetslösningar som tas fram för hälso- och sjukvår- den samordnas med de förvaltningsgemensamma nationella inter- operabilitetslösningarna som eventuellt beslutas av Digg. Utred- ningen bedömer därför att även Digg har en naturlig plats i ett råd för hälso- och sjukvårdens interoperabilitet. Även om den för Digg

27Statskontoret (2023) Myndigheternas särskilda organ Vad, hur och varför.

266

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

förslagna uppgiften att ta fram nationella interoperabilitetslösningar för den offentliga förvaltningen inte materialiseras har Digg fortsatt det huvudsakliga samordningsansvaret för Ena – Sveriges digitala infrastruktur. Utredningen bedömer att samordningen mot Ena är så pass omfattande och viktig att även det motiverar Diggs perma- nenta deltagande i Rådet.

Andra möjliga representanter i Rådet

Det ligger i E-hälsomyndighetens intresse att få en så bra samman- satt grupp av representanter som möjligt för att säkerställa att rätt urval av områden prioriteras och blir föremål för nationella krav. Exempel på andra aktörer som kan delta i Rådets arbete är företrädare för patient- och professionsföreningar, leverantörer av it-system eller medicintekniska produkter, samt andra statliga myndigheter såsom Läkemedelsverket och Inspektionen för vård och omsorg.

Patientföreträdare bidrar ofta med nya perspektiv och är en viktig resurs i hälso- och sjukvårdens utveckling. Erfarenheter från patien- ter och deras närstående efterfrågas alltmer i styrningen, ledningen och utvecklingen av hälso- och sjukvården. I omställningen till en god och nära vård ska vården utgå från patientens behov, preferenser och erfarenheter och att patienter ska göras mer delaktiga.28 Utred- ningen menar därför att det är motiverat att patienter ges insyn och möjlighet att kunna delta i diskussioner om hälso- och sjukvårdens prioriteringar och behov genom att vara representerade i Rådet.

Leverantörer av it-system och medicintekniska produkter skulle i sin tur ha en viktig plats att fylla i och med den kunskap de besitter om både de förutsättningar som finns i vårdsystemen och kompe- tens kring framtida utvecklingsområden.

IVO och Läkemedelsverket är aktörer som har viktiga tillsyns- ansvar. I kapitel 16 föreslår vi att IVO:s befintliga tillsynsansvar också ska omfatta tillsyn över om vårdgivare delar obligatoriska in- formationsmängder på anvisat sätt. IVO kan genom sin tillsyn identifiera områden där bristande datadelning mellan vårdgivare ut- gör patientsäkerhetsrisker. Även Läkemedelsverket har ett viktigt tillsynsansvar, bland annat för tillsyn av medicintekniska produkter och nationella medicinska informationssystem. Även Läkemedels-

28Prop. 2019/20:164 Inriktning för nära och tillgänglig vård – en primärvårdsreform.

267

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

verket kan reagera på patientsäkerhetsbrister, men då i form av att medicintekniska programvaror och NMI är säkra och effektiva och inte innebär patientrisker. Även vid sådan tillsyn kan bristande inter- operabilitet identifieras. Läkemedelsverkets arbetar dessutom med att implementera standarder för informationsstruktur på läke- medelsområdet.

15.3Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

15.3.1Föreskrivna interoperabilitetslösningar för hälso- och sjukvården

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs- dokumentation införas en skyldighet för vårdgivare att använda interoperabilitetslösningar för hälso- och sjukvården när vård- givare frivilligt gör patientuppgifter tillgängliga för andra vård- givare.

En ändamålsenlig digitalisering kräver strukturerade och långsiktiga insatser. Som vi kunnat konstatera i 14.1.1. och 14.1.2 sker mycket av det interregionala samarbetet på frivillig basis och ingen har man- dat att tvinga någon annan part att anpassa sig till vare sig standarder eller gemensamt prioriterad och beslutad teknik. Flera aktörer som utredningen varit i kontakt med har uttryckt en stor frustration över detta. Aktörerna efterfrågar helt enkelt att någon kan säkerställa att gemensamt fattade beslut också efterlevs.

Utredningen bedömer att avsaknaden av mandat och tvingande beslut innebär en osäkerhet som inte gynnar investeringar och gemen- samma åtaganden. Staten behöver därför bidra till att investeringar i hälso- och sjukvårdens digitala infrastruktur blir långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara. Utredningen bedömer att det enda sättet att nationellt säkerställa efterlevnad är att koppla sådana beslut till krav via författning i form av myndighetsföreskrifter (se avsnitt 15.3.4). Sådana krav gör det också lättare för vårdgivare och huvudmän att kravställa mot leve- rantörer av vårdinformationssystemen.

268

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Bestämmelserna som vi föreslår i detta avsnitt gäller den frivilliga delningen av patientuppgifter som vårdgivare har möjlighet till genom lagen om sammanhållen vård- och omsorgsdokumentation. Bestämmelserna medför inga skyldigheter att tillgängliggöra pati- entuppgifter, men innebär att möjligheten för sådan delning ska kunna omfattas av krav på hur det ska göras.

Hälso- och sjukvård bedrivs bland annat av regioner, kommuner, juridiska personer och enskilda näringsidkare. Vårt förslag innebär således ett nytt åliggande för kommuner och regioner som kommer styra den tekniska utvecklingen inom kommuner och regioner. Av avsnitt 3.1 framgår att regeringen inte får meddela föreskrifter som innebär åligganden för kommuner, regioner och enskilda utan stöd i ett bemyndigande från riksdagen. Bestämmelser om vårdgivares skyl- dighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården behöver således anges i lag.

Utredningen har övervägt att placera bestämmelsen om vårdgiva- res skyldighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården i en ny lag som särskilt reglerar hälso- och sjukvårdens interoperabilitet. En ny lag skulle betona vikten av en enhetlig och samordnad styrning på området, vilket skulle minska risken för fortsatt utveckling av fragmenterade krav på standarder. En ny lag skulle också spegla det förvaltningsgemensamma regel- verket på ett bättre sätt och samla viktiga begrepp på området. En annan viktig aspekt med att införa en ny lag är att det möjliggör en rättsligt skalbar modell på interoperabilitetens område som kan reglera skyldigheter för andra aktörer än vårdgivare. En ny lag möj- liggör att informationsflöden från flera aktörer och olika typer av data kan regleras i samma författning. Genom att samla bestämmel- ser om krav på interoperabilitet inom hälso- och sjukvården i samma lag blir det tydligare vilka aktörer, uppgifter och informationsflöden som omfattas av olika interoperabilitetslösningar.

Samtidigt finns det flera skäl som talar mot en ny lag. Utred- ningen bedömer att det i första hand är viktigt att införa bestäm- melser som leder till ökad interoperabilitet mellan vårdgivare för att åstadkomma en bättre och säkrare informationsförsörjning av hälso- data. På många sätt är det därför mest ändamålsenligt att införa bestämmelser om vårdgivares skyldighet att använda föreskrivna inter- operabilitetslösningar för hälso- och sjukvården i en befintlig för- fattning på hälso- och sjukvårdens område. De lagar som främst kan

269

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

komma i fråga är patientdatalagen respektive lagen om samman- hållen vård och omsorgsdokumentation. Patientdatalagen är den huvudsakliga registerförfattningen inom hälso- och sjukvårdens om- råde och tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Lagen reglerar bland annat hur person- uppgifter ska behandlas, hanteras och förvaras inom hälso- och sjuk- vården. Lagen om sammanhållen vård och omsorgsdokumentation reglerar i sin tur bland annat vårdgivares elektroniska tillgång till andra vårdgivares patientuppgifter.

En nackdel med att placera bestämmelser om vårdgivares skyl- dighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården i någon av dessa lagar är att det inte är ändamålsenligt att i framtiden införa krav på interoperabilitet för andra data än sådana som påverkar vårdgivares behandling av personuppgifter inom hälso- och sjukvården i PDL eller SVOD. Lagen om samman- hållen vård- och omsorgsdokumentation är dessutom enbart tillämp- lig på informationsflöden mellan vårdgivare, omsorgsgivare och mel- lan vårdgivare och omsorgsgivare. Å andra sidan bör framhållas att utredningen inte har kunnat identifiera andra flöden av data än del- ning mellan vårdgivare som i dagsläget kan anses lämpliga att reglera i en ny lag om hälso- och sjukvårdens interoperabilitet.

Av avsnitt 8.4–8.6 framgår att det finns ett mycket stort antal föreskrifter och andra bestämmelser som på olika sätt reglerar vård- givares skyldigheter och möjligheter att dela olika typer av uppgifter. Det kan dock konstateras att de flesta bemyndiganden att meddela sådana föreskrifter är utformade som en allmän möjlighet för en myndighet att meddela verkställighetsföreskrifter eller ange hur en viss uppgiftsskyldighet ska fullgöras. Exempelvis får Socialstyrelsen med stöd av bemyndigandet i 6 § förordningen om patientregister hos Socialstyrelsen meddela föreskrifter om hur vårdgivare ska full- göra uppgiftsskyldigheten till patientregistret. Socialstyrelsen har genom bemyndigandet meddelat föreskrifter både om vilka uppgif- ter vårdgivare ska lämna till patientregistret och hur vårdgivare ska lämna in dessa uppgifter (se avsnitt 8.4.2). Utredningens bedömer att det är olämpligt att bryta ut den del av en myndighets bemyndi- gande som kan anses innefatta rätten att föreskriva om olika inter- operabilitetslösningar från bemyndigandet att i övrigt föreskriva hur en uppgiftsskyldighet ska fullgöras. Ett bemyndigande att meddela föreskrifter om verkställighet eller fullgörande av uppgiftsskyldighet

270

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

bör därför även i fortsättningen hållas samman i den aktuella lagen på respektive område.29 En ny lag om hälso- och sjukvårdens inter- operabilitet skulle därmed inte innebära någon förenkling eller möj- lighet att samla aktuella bestämmelser om interoperabilitet i dags- läget. I stället skulle en ny lag bidra till att befästa uppfattningen att juridiken på området är komplex, omfattande och svårnavigerad.30 För att åstadkomma ökad interoperabilitet och minska administra- tivt dubbelarbete för hälso- och sjukvårdspersonalen föreslår vi i stället i avsnitt 15.5 att det i vissa fall ska införas en skyldighet för myndigheter som meddelar föreskrifter om verkställighet eller full- görande av uppgiftsskyldighet att beakta de interoperabilitetslös- ningar som tagits fram utifrån hälso- och sjukvårdens behov.

Sammantaget bedömer alltså utredningen att övervägande skäl talar för att bestämmelser om ökad interoperabilitet mellan vård- givare ska införas i en befintlig lag och att de ska införas i lagen om sammanhållen vård- och omsorgsdokumentation.

Vi bedömer dock att det är olämpligt att i lag föreskriva vilka interoperabilitetslösningar som ska användas. Vi bedömer dessutom att det inte är ändamålsenligt att mer detaljerat begränsa möjligheten för när krav på interoperabilitetslösningar ska användas i lag. Alla interoperabilitetslösningar kan inte används till alla flöden och kra- ven kommer behöva anpassas utifrån olika omständigheter. Vilka flöden, informationsmängder, eller andra omständigheter kraven ska gälla bör i stället bestämmas av en statlig myndighet i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov (se avsnitt 15.2). De föreskrivna interoperabilitetslösningarna behöver också följas upp kontinuerligt och anpassas utifrån till exempel den tekniska, rättsliga, medicinska och organisatoriska utvecklingen. Vilka interoperabilitetslösningar vårdgivare ska använda vid frivillig datadelning, och vid vilka förutsättningar, ska därför anges i före- skrifter som meddelats av regeringen eller den myndighet som reger- ingen bestämmer (se vidare avsnitt 15.3.3).

Avslutningsvis bör framhållas att om det i framtiden skulle vara aktuellt att utvidga tillämpningsområdet för interoperabilitetslös- ningarna för hälso- och sjukvården till andra aktörer än vårdgivare, andra uppgifter än om en patient samt andra flöden för primär-

29Se avsnitt 15.5.2.

30Jfr. SOU 2023:89 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digita- lisering.

271

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

ändamål så föreligger enligt utredningen starka skäl att på nytt utvär- dera behovet av att införa den lag om hälso- och sjukvårdens inter- operabilitet som vi övervägt men inte anser i dagsläget är motiverad att föreslå.

15.3.2Interoperabilitetslösning för hälso- och sjukvården ska definieras i lag

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs- dokumentation införas en definition av uttrycket interoperabili- tetslösning för hälso- och sjukvården. Interoperabilitetslösning för hälso- och sjukvården ska definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referens- arkitekturer, specifikationer, standarder, vissa tjänster och appli- kationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till person- uppgifter hos andra vårdgivare genom ett elektroniskt system.

Utredningen föreslår att det i lagen om sammanhållen vård och omsorgsdokumentation ska införas en bestämmelse som definierar begreppet interoperabilitetslösning för hälso- och sjukvården. Vi före- slår att det ska definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, speci- fikationer, standarder, vissa tjänster och applikationer, samt doku- menterade tekniska komponenter, såsom källkod, som syftar till för- mågan att tillhandahålla eller ta del av uppgift om en patient genom ett elektroniskt system. Definitionen utgår från, och överensstäm- mer i princip, med den definition som används i förslaget till lagen om den offentliga förvaltningens interoperabilitet31 och EU:s inter- operabilitetsförordning.

Den första delen i den definition som föreslås för den förvalt- ningsgemensamma regleringen har följande lydelse ”En återanvänd- bar resurs som avser rättsliga, organisatoriska, semantiska eller tek- niska krav”. Den har i vår definition ersatts av ”En återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tek-

31Som föreslås i SOU 2023:96 En reform för datadelning. s. 32

272

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

niska krav”. Vi menar att det finns skäl att förtydliga att det handlar om beskrivningar av olika förutsättningar som informationssystem ska följa för att kunna interagera med varandra och på så sätt skapa interoperabilitet. Det är alltså inte fråga om några nya rättsliga eller organisatoriska krav. Exempel på sådana förutsättningar är följsam- het till standarder som Snomed CT eller FHIR, eller följsamhet till utpekade applikationsgränssnitt (API). Det innefattar också beskriv- ningar av befintliga rättsliga och organisatoriska förutsättningar, exempelvis beskrivning av krav på samtycke eller den organisatoriska tillhörighet som ställs som krav för att få ta del av en uppgift. För att inte begreppet ska förstås som att det i sig ställer nya rättsliga eller organisatoriska krav ska definitionen av interoperabilitetslösning för hälso- och sjukvården justeras i förhållande till det förvaltnings- gemensamma regelverket genom att ordet avser ska ersättas av be- skriver. Detta är främst avsett som ett språkligt förtydligande och utgör ingen ändring i sak.

När det gäller frågan om huruvida tjänster ska ingå i definitionen av interoperabilitetslösning och i så fall vilka typer av tjänster som ska ingå instämmer vi i den uppfattning som framförs av utred- ningen om interoperabilitet vid datadelning.32 Vår bedömning är allt- så att vissa typer av tjänster kan ingå i den definition av interopera- bilitetslösning som vi föreslår ska föras in i SVOD. En tjänst kan tillhandahållas som ett API som beskriver vilken information som behöver kunna hanteras av ett system som måste använda API:et, och vilket format informationen behöver vara i. Däremot avses inte det som ofta kallas e-tjänster, det vill säga applikationer med ett an- vändargränssnitt (exempelvis 1177.se eller NPÖ). Gränsdragningen är viktig eftersom den innebär att det bemyndigande att föreskriva om användning av vissa interoperabilitetslösningar som vi föreslår inte kan avse att föreskriva om en skyldighet för vårdgivare att använda sig av sådana tjänster. Det kommer således stå dem fritt att välja exempelvis vilka e-tjänster som upphandlas, men däremot kom- mer det finnas generella interoperabilitetskrav som måste vara upp- fyllda. Dessa krav framgår av de interoperabilitetslösningar som E-hälsomyndigheten och Digg kommer föreskriva om. För att för- tydliga att endast vissa tjänster omfattas av begreppet interoperabi- litetslösning för hälso- och sjukvården ska definitionen justeras på så sätt att ordet vissa införs framför tjänster. Detta är också främst

32SOU 2023:96 En reform för datadelning. s 217 f.

273

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

avsett som en språkligt förtydligande och utgör ingen ändring i sak i förhållande till det förvaltningsgemensamma regelverket.

När det gäller frågan om specifikationer i uppräkningen av exempel på en återanvändbar resurs i definitionen bedömer vi att specifika- tioner är ändamålsenligt att ha med som exempel men utan en sådan begränsning till tekniska specifikationer som finns i förslaget till den förvaltningsgemensamma definitionen. Detta är inte heller ämnat att ändra något i sak utan endast tydliggöra att det kan handla om alla typer av specifikationer.

Interoperabilitetslösningar för hälso- och sjukvården ska i första hand tas fram för att åstadkomma ökad interoperabilitet mellan vård- givare och vi föreslår att definitionen regleras i lagen om samman- hållen vård och omsorgsdokumentation. Det är därför ändamålsen- ligt att i definitionen av begreppet knyta an till lagens terminologi. Av definitionen ska därför framgå att interoperabilitetslösningen syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

15.3.3Bemyndigande till regeringen

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs- dokumentation införas ett bemyndigande till regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården.

I avsnitt 15.3.1 har vi konstaterat att det inte är ändamålsenligt att i lag ange vilka interoperabilitetslösningar vårdgivare ska vara skyldiga att använda i samband med datadelning. Samtidigt är det nödvändigt med hög grad av nationell enhetlighet för att åstadkomma en bättre och säkrare informationsförsörjning av data mellan vårdgivare. Skyl- digheten för vårdgivare att använda interoperabilitetslösningar vid datadelning måste alltså kompletteras med ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att med- dela föreskrifter om interoperabilitetslösningar. Bemyndigandet ska placeras i lag eftersom föreskrifterna innebär åligganden för de regioner, kommuner, juridiska personer och enskilda näringsidkare som bedriver hälso- och sjukvård. Vi har beskrivit förutsättningarna för sådan delegation i avsnitt 3.1 Bemyndigandet ska vara utformat

274

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

som en möjlighet för regeringen, eller den myndighet som reger- ingen bestämmer, att meddela sådana föreskrifter. Bemyndigandet ska föras in i lagen om sammanhållen vård- och omsorgsdokumen- tation.

Avslutningsvis bör framhållas att den föreslagna bestämmelsen är begränsad till att reglera krav på vårdgivare att vid frivilligt tillgäng- liggörande av patientuppgifter till andra vårdgivare enligt lagen om sammanhållen vård- och omsorgsdokumentation tillämpa vissa före- skrivna interoperabilitetslösningar. Bestämmelsen ställer alltså inte krav på vårdgivare att dela data och ger varken nytt rättsligt stöd för frivillig datadelning eller begränsar sådan rätt. Det föreslagna bemyn- digandet för regeringen eller den myndighet som regeringen bestäm- mer avser alltså formen för datadelningen, inte att den ska ske. Med bestämmelser som begränsar sådan rätt avses exempelvis bestämmel- ser om sekretess i offentlighets- och sekretesslagen och bestämmel- ser om skydd för personuppgifter i dataskyddsförordningen.

15.3.4E-hälsomyndigheten ska få meddela föreskrifter om vilka interoperabilitetslösningar som ska användas

Förslag: Det ska i patientdataförordningen införas ett bemyn- digande till E-hälsomyndigheten att meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården. Rätten att meddela föreskrifter ska förenas med möjlighet för Myndigheten för digital förvaltning och Socialstyrelsen att yttra sig.

I avsnitt 15.3.1 konstaterade vi att det inte är lämpligt att i lag före- skriva vilka interoperabilitetslösningar som ska användas. Av samma anledning är det är inte heller lämpligt att göra det i en förordning. Den i lag angivna skyldigheten för vårdgivare att använda interopera- bilitetslösningar måste alltså förenas med ett bemyndigande till en myndighet att meddela föreskrifter om vilka interoperabilitetslös- ningar som kravet i lagen ska omfatta.

Utredningen har under arbetets gång tagit emot synpunkter om att det kan vara olämpligt att ge en statlig myndighet ett för brett bemyndigande att besluta om hälso- och sjukvårdens digitalisering. Vi har tagit detta i beaktan och har begränsat bemyndigandet att gälla vissa angivna aktörer (vårdgivare) samtidigt som vi avgränsat ända-

275

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

målet (sammanhållen vård- och omsorgsdokumentation). Dessutom har vårdgivarna genom Rådet för hälso- och sjukvårdens interopera- bilitet möjlighet att påverka prioriteringsordning samt omfattning av kraven (se avsnitt 15.2.3). Sammantaget bedömer vi att dessa åtgär- der motiverar ett bemyndigande till en statlig myndighet.

I avsnitt 15.1.7 redogör vi för skälen till att E-hälsomyndigheten ska vara den myndighet som leder arbetet med att ta fram interopera- bilitetslösningar för hälso- och sjukvården. I det arbetet ingår att meddela föreskrifter om sådana interoperabilitetslösningar varför E- hälsomyndigheten ska få ett sådant bemyndigande. Bemyndigandet ska vara utformat som en möjlighet för E-hälsomyndigheten att med- dela föreskrifter om interoperabilitetslösningar för hälso- och sjuk- vården och ska föras in i patientdataförordningen.

15.4Krav på interoperabilitetslösningar och krav

på obligatorisk delning av vissa patientuppgifter

15.4.1Krav på vårdgivare att tillgängliggöra vissa uppgifter om en patient

Förslag: Det ska anges i lagen om sammanhållen vård- och om- sorgsdokumentation att vårdgivare, under vissa förutsättningar, ska vara skyldiga att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

I lagen om sammanhållen vård- och omsorgsdokumentation ska det också införas ett bemyndigande till regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras.

Viktiga patientuppgifter måste kunna användas oavsett var de finns

Det rättsliga stödet för vårdgivare att dela hälso- och sjukvårds- uppgifter om patienter med andra vårdgivare finns i lagen om sam- manhållen vård och omsorgsdokumentation. Regelverket bygger på frivillighet, vilket i sin tur resulterat i att olika vårdgivare tillgäng-

276

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

liggör olika mycket information (se avsnitt 14.1.2). I en rapport från 2021 konstaterade E-hälsomyndigheten att avsaknaden av krav på att tillgängliggöra och ta del av information leder till att informationen som finns att tillgå inte är heltäckande och att det finns en stor variation i hur många och vilka informationsmängder olika vård- givare väljer att tillgängliggöra. E-hälsomyndigheten föreslog därför ett obligatorium avseende tillhandahållande av vissa prioriterade informationsmängder inom sammanhållen journalföring.33

Bristen på nationell enhetlighet har varit föremål för kritik och flera aktörer har föreslagit att det ska införas en skyldighet för vård- givare att ge andra vårdgivare elektronisk tillgång till vissa person- uppgifter om patienter. I samband med att bestämmelserna om sam- manhållen journalföring flyttades över till en ny lag framförde flera remissinsatser, däribland SKR34, Statens medicinetiska råd35, Myn- digheten för vård och omsorgsanalys36 och Swedish Medtech37 att det borde vara obligatoriskt för kommuner och regioner att inrätta eller ansluta sig till sammanhållen vård- och omsorgsdokumenta- tion. Även Coronakommissionen bedömde i sitt delbetänkande att avsaknaden av sammanhållen journalföring är ett allvarligt patient- säkerhetsproblem och att regioner och kommuner måste vidta åtgär- der för att förverkliga en sammanhållen journalföring.38

Så sent som i mars 2023 föreslog Utredningen om e-recept och patientöversikter inom EES att det ska införas krav på vårdgivare att ge E-hälsomyndigheten elektronisk tillgång till uppgifter om en patient för att tillföras en patientöversikt inom Sverige, och från E-hälsomyndigheten elektroniskt kunna ta del av sådan patientöver- sikt. Förslaget motiverades huvudsakligen utifrån den nytta i form av stärkt patientsäkerhet som tillgång till uppgifter om patientens hälsa och vård ger.39 Förslaget har på det stora hela tagits emot posi- tivt av remissinstanserna. SKR uppger i sitt remissvar att man stödjer

33E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa- tionsförsörjning på hälsodataområdet.

34SKR (2021) Yttrande. Informationsöverföring inom vård och omsorg (SOU 2021:4).

35Statens medicinetiska råd (2021). Remissvar avseende betänkandet Informationsöverföring inom vård och omsorg (SOU 2021:4).

36Myndigheten för vård- och omsorgsanalys (2021) Myndigheten för vård- och omsorgsanalys remissyttrande över betänkandet Informationsöverföring inom vård och omsorg (SOU 2021:4, S2021/00850).

37Swedish Medtech (2021) Remissvar gällande betänkande SOU 2021:4, Informationsöver- föring inom vård och omsorg.

38SOU 2020:80 Äldreomsorgen under pandemin. s. 246.

39SOU 2023:143 Patientöversikter inom EES och Sverige. s 214 f.

277

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

förslaget och att obligatorium för vårdgivare skapar förutsättningar för en heltäckande patientöversikt per patient, i kombination med tydliga riktlinjer för vilka informationsmängder som ska tillgänglig- göras och delas. En förutsättning är dock att dessa bestämmelser följs av rimliga tidplaner och villkor för realisering hos vårdgivarna.40 Förslaget bereds för närvarande inom Regeringskansliet.

Utredningens uppfattning är att en förutsättning för att kunna bedriva en effektiv och säker vård är att vårdgivare har tillgång till aktuella och relevanta uppgifter om patienten. Av utredningens direk- tiv framgår att avsaknaden av en sammanhållen vårddokumentation leder till en ökad administrativ börda för hälso- och sjukvårdsperso- nalen som behöver samla in uppgifter från flera källor, dokumentera dubbelt och ta om prover. Det leder också till att patienter och dess anhöriga blir ansvariga för att förmedla sin sjukdomshistoria och annan viktig information till hälso- och sjukvården, vilket i sig är för- enat med betydande risker. En sammanhållen vårddokumentation skulle ge hälso- och sjukvården bättre underlag för diagnos och be- slut om behandling samt bidra till en mer effektiv verksamhet. Pati- enter och vårdpersonal måste kunna lita på att viktiga uppgifter om patientens hälsa och vård som framkommit i samband med utred- ningar och undersökningar i hälso- och sjukvården finns elektroniskt tillgängliga oavsett vilken vårdgivare patienten besöker.41 Utred- ningen konstaterar att om målen om en god hälsa och en vård på lika villkor för hela befolkningen ska kunna förverkligas behöver rele- vant patientinformation, oavsett var den producerats, vara tillgänglig där den behövs. Det samma gäller målen och ambitionerna med hälso- och sjukvårdens omställning mot en god och nära vård. Utredningen menar att det i dag, till skillnad från när möjligheten till samman- hållen journalföring infördes, finns tekniska möjligheter för ett ända- målsenligt informationsutbyte. Det är inte längre ändamålsenligt att varje vårdgivare själv ska avgöra om och i så fall vilken information någon annan vårdgivare längre fram i vårdprocessen ska ha möjlighet att ta del av. Sådana överväganden behöver i stället baseras på vilken information som är nödvändig för att kunna bedriva en effektiv och patientsäker vård. För att åstadkomma en bättre och säkrare infor- mationsförsörjning av data mellan vårdgivare är det därför nödvän-

40SKR (2023) Yttrande. Patientöversikter inom EES och Sverige (SOU 2023:13).

41Jfr. SOU 2023:143 Patientöversikter inom EES och Sverige. s. 213 och E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodata- området.

278

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

digt att i lagen om sammanhållen vård- och omsorgsdokumentation införa en skyldighet för vårdgivare att dela vissa personuppgifter om patienter med andra vårdgivare.

Utredningen om e-recept och patientöversikter inom EES har föreslagit att det ska vara obligatoriskt för vårdgivare att ge E-hälso- myndigheten elektronisk tillgång till vissa särskilt utpekade uppgif- ter om en patient för att tillföras en patientöversikt. Förslaget base- ras på att E-hälsomyndigheten ska tillhandahålla en tjänst som gör det möjligt att tillgängliggöra och ta del av patientöversikter.42 Vår uppfattning, utifrån våra direktiv, är däremot att det är mer ända- målsenligt att skapa en teknikneutral rättslig konstruktion som inte är bunden till en specifik tjänst. Genom att ställa krav på vårdgivarna att tillgängliggöra vissa särskilt utpekade informationsmängder på ett standardiserat sätt43 är det möjligt för vårdgivare att ge andra vård- givare tillgång till vissa personuppgifter om patienter oberoende av vårdinformationsystem eller andra digitala tjänster. Bestämmelsen ska därför föras in i lagen om sammanhållen vård- och omsorgsdoku- mentation.

Det framgår av 2 kap. 1 § lagen om sammanhållen vård- och om- sorgsdokumentation att inom sammanhållen vård- och omsorgs- dokumentation får vårdgivarna ha direktåtkomst till andra vård- givares personuppgifter inom hälso- och sjukvården om det behövs för patientjournalföring och annan dokumentation som behövs i och för vården av patienter. Vårdgivarna får också ha sådan tillgång som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i en- skilda fall (se 2 kap. 4 § 1 och 2 PDL). Dessa syften brukar benämnas vårddokumentation. Vi bedömer att det inte är ändamålsenligt att begränsa möjligheten att ställa krav på obligatoriskt tillgänglig- görande till information enligt endast den första eller andra punkten i 2 kap. 4 § PDL.

Vi bedömer samtidigt att det varken är ändamålsenligt eller lämp- ligt att all information som frivilligt kan delas i dag ska vara obliga- torisk att dela. Vi föreslår därför att uppgiftsskyldigheten ska be- gränsas till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Genom skrivningen begränsas uppgiftsskyldigheten till vissa utpekade uppgiftsmängder. Det är olämpligt att i lag ytterligare

42SOU 2023:143 Patientöversikter inom EES och Sverige. s. 43 f.

43Genom föreskrivna interoperabilitetslösningar för hälso- och sjukvården.

279

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

precisera vilka uppgifter om patienter som ska omfattas av uppgifts- skyldigheten eller att i lag begränsa vilka vårdgivare som ska träffas av uppgiftsskyldigheten i det enskilda fallet.44 Uppgiftsskyldigheten bör i stället bestämmas i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov (se avsnitt 15.2). Uppgiftsskyl- digheten behöver också följas upp kontinuerligt och anpassas utifrån till exempel strukturförändringar i hälso- och sjukvården, samhälls- utmaningar i form av kriser eller ändrade dokumentationskrav. Vi föreslår därför att regeringen eller den myndighet regeringen be- stämmer ska få meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras. I bemyndigandet finns såle- des både en rätt att ange vilka uppgifter som ska omfattas av upp- giftsskyldigheten samt rätt att ställa krav på interoperabilitetslös- ningar som ska användas vid fullgörandet av uppgiftsskyldigheten.

Särskilt om skyddet av patientuppgifterna

Utredningens förslag i denna del förutsätter således att samtliga vård- givare ska ha tekniska förutsättningar att kunna dela patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Förslaget innebär däremot inte en skyldighet för vårdgivarna att tillgängliggöra alla personuppgifter om patienter. I stället är det vissa särskilt utpe- kade informationsmängder som ska tillgängliggöras. Vidare är det vik- tigt att framhålla att utredningens förslag förutsätter att samtliga för- utsättningar för vårdgivares tillgängliggörande av information i 2 kap. SVOD ska vara uppfyllda i det enskilda fallet för att vårdgivaren ska vara skyldig att tillgängliggöra en viss patientuppgift. Det innebär att vårdgivaren bland annat ska ha informerat patienten om vad sam- manhållen vård- och omsorgsdokumentation innebär och möjlig- heten att motsätta sig att uppgifter görs tillgängliga för andra vård- givare. Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften spärras av vårdgivaren.45 Det är

44Sådana uppgiftsmänger skulle exempelvis kunna vara uppmärksamhetsinformation, natio- nella patientöversikter, gränsöverskridande patientöversikter inom EES eller sådana uppgifter som ska delas enligt förslaget till EHDS. Mot bakgrund av Försvarsmaktens speciella och kom- plexa verksamhet samt den sekretess som omgärdar verksamheten kan det exempelvis vara lämpligt att undanta Försvarsmakten i egenskap av vårdgivare från skyldigheten att lämna upp- gifter till andra vårdgivare.

452 kap. 2–3 §§ SVOD.

280

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

endast ospärrade uppgifter om en patient som kan omfattas av vård- givarens uppgiftsskyldighet.

Det är inte heller någon skillnad i fråga om sekretessens omfattning. Vid sammanhållen vård och omsorgsdokumentation gäller absolut sekretess enligt 25 kap. 2 § första stycket OSL hos en myndighet som bedriver hälso- och sjukvård för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare om inte förutsättningarna enligt SVOD för att myndigheten ska få behandla uppgiften är uppfyllda. Vidare framgår av andra stycket att om de förutsättningar som anges i första stycket är uppfyllda eller myn- digheten har behandlat uppgiften enligt SVOD tidigare, gäller sekre- tess, med vissa undantag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (se kapitel 6).

Utredningens förslag påverkar inte heller bestämmelserna i 4 kap. PDL om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Det föreligger alltjämt inre sekretess hos en vårdgivare och den som arbetar i vården får endast ta del av sådana patientupp- gifter som behövs i arbetet (4 kap. 1 § PDL). Även kraven på vård- givare att bestämma villkor för tilldelning av behörighet för åtkomst till elektroniska uppgifter om patienter och att dokumentera och kontrollera åtkomsten gäller (4 kap. 2–3 §§ PDL) (se avsnitt 8.1.5).

I avsnitt 15.1.4 konstaterar utredningen att interoperabilitetslös- ningar i form av standardiserade API:er till och från de existerande informationssystemen möjliggör – till skillnad från dagens huvud- sakliga mekanismer för datadelning – arbete i samma system eller ta del av journaluppgifter genom NPÖ – utan att dela mer information än den som parterna är överens om. Ett API, utformat för ett spe- cifikt vårdändamål eller process, skapar därmed goda förutsättningar att leva upp till dataskyddsförordningens princip om uppgiftsmini- mering.

Även om det inte ligger i utredningens uppdrag att lämna förslag på infrastrukturtjänster bör det avslutningsvis understrykas att en förutsättning för att införa krav på vårdgivare att tillgängliggöra vissa patientuppgifter är att det finns en nationell digital infrastruktur till-

281

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

gänglig för alla vårdgivare. I den färdplan för nationell infrastruktur som tas fram av E-hälsomyndigheten beskrivs ett antal komponen- ter som kan komma att vara centrala för olika specifikationer. Bland dessa kan nämnas adresskatalog individ och organisation, samtyckes- spärr- och ombudskomponenter samt komponenter för identitet och behörigheter.46 En förutsättning för att kunna ställa krav på vård- givare att dela vissa patientuppgifter är att sådana komponenter finns på plats.

Avslutningsvis bör framhållas att en djupgående analys av försla- gens förenlighet med dataskyddsförordningen finns i avsnitt 18.2.

Historiska data

Historiska data är sådana uppgifter om en patient som registrerats i vårdinformationssystemet innan en interoperabilitetslösning börjar användas. När det gäller historiska data bedömer utredningen att ut- gångspunkten bör vara att vårdgivares skyldighet inte omfattar his- toriska data, men att det får avgöras i det enskilda fallet i samband med föreskriftsarbetet.47 Om det finns risk för patientsäkerheten om historisk information inte finns med i en viss interoperabilitetslös- ning, måste detta beaktas vid framtagandet av föreskriften. I sam- manhanget bör också framhållas att vårdgivare ska beakta patient- säkerheten vid tillgängliggörandet av information.

46E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso-och sjukvården, Delredovisning S2023/02108, dnr 2023/02689.

47Det är vanligen kostsamt ett exempelvis föra över historiska data från gamla till nya it- system vid stora systembyten. Vid byte av vårdinformationssystem är det därför vanligast att endast mata in ny information och arkivera historiska data, men ge åtkomst till arkivet och vid behov hämta upp och manuellt föra över information därifrån till patientjournalen i det nya systemet.

282

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

15.4.2E-hälsomyndigheten ska få meddela föreskrifter om vilka uppgifter vårdgivare ska ge andra vårdgivare tillgång till

Förslag: Det ska i patientdataförordningen införas ett bemyn- digande till E-hälsomyndigheten att meddela föreskrifter om hur vårdgivares uppgiftsskyldighet enligt lagen om sammanhållen vård- och omsorgsdokumentation ska fullgöras. Rätten att med- dela föreskrifter ska förenas med möjlighet för Myndigheten för digital förvaltning och Socialstyrelsen att yttra sig.

Inledningsvis kan vi konstatera att Socialstyrelsen är den expertmyn- dighet som bemyndigats att meddela föreskrifter om bland annat tilldelning, dokumentation, kontroll och säkerhetsåtgärder i sam- band med sammanhållen vård och omsorgsdokumentation.48 Social- styrelsen har också rätt att meddela föreskrifter om innehållet och formerna för vårdens dokumentation och hur uppgiftsskyldigheten till de nationella hälsodataregistren ska fullgöras.49 Starka skäl talar därför för att Socialstyrelsen är den myndighet som är mest lämpad att meddela föreskrifter om hur den uppgiftsskyldighet som avses i

1kap. 1 a första stycket lagen om sammanhållen vård- och omsorgs- dokumentation ska fullgöras. Å andra sidan har utredningen i före- gående avsnitt föreslagit att E-hälsomyndigheten ska bemyndigas att meddela föreskrifter om interoperabilitetslösningar i samband med att vårdgivare frivilligt tillgängliggör data enligt lagen om samman- hållen vård- och omsorgsdokumentation. Det är av stor vikt att even- tuella föreskrifter om interoperabilitetslösningar samordnas med föreskrifter som reglerar hur vårdgivares ska fullgöra sin skyldighet att genom sammanhållen vård- och omsorgsdokumentation ge andra vårdgivare tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Utredningens bedömning är därför att det är mest ändamålsenligt att hålla samman bemyndigandena att meddela föreskrifter om inter- operabilitetslösningar vid frivillig delning enligt SVOD och meddela föreskrifter om obligatorisk delning av vissa patientuppgifter genom interoperabilitetslösningar. I annat fall finns risk för att kravställ- ningen blir splittrad och att samma uppgiftsmängd kan träffas av disparata krav på interoperabilitetslösningar. En sådan risk skulle i

48Se 2 § patientdataförordningen.

49Se avsnitt 8.4.2 och 12.2.4.

283

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

och för sig kunna motverkas av ett samrådsförfarande. Samtidigt är det svårt att motivera de extra administrativa kostnader som ytter- ligare föreskriftsarbete orsakar och det finns också starka skäl som talar för att det ska vara en huvudansvarig myndighet som koordi- nerar, samordnar och driver arbetet med interoperabilitetslösningar (se avsnitt 15.1.6). Informationsmängderna som kommer vara före- mål för föreskrifter kommer dessutom vara utvalda och beredda i den process som föregår en specifikation, i vilken Socialstyrelsen kommer ha en central roll (se avsnitt 15.1.11).

Det är utredningens uppfattning att den mest ändamålsenliga ordningen är att E-hälsomyndigheten bemyndigas att meddela före- skrifter om hur den uppgiftsskyldighet som avses i 1 kap. 1 a första stycket lagen om sammanhållen vård- och omsorgsdokumentation ska fullgöras. Bemyndigandet ska vara utformat som en möjlighet för E-hälsomyndigheten att meddela sådana föreskrifter. För att säkerställa att föreskrifterna samordnas med det arbete som Digg respektive Socialstyrelsen bedriver inom sina ansvarsområden bör E-hälsomyndighetens bemyndigande förenas med en rätt för Digg och Socialstyrelsen att yttra sig.

15.5En statlig samordning för att förebygga administrativ börda och öka förutsättningarna för automatiserad inrapportering

15.5.1Statliga myndigheter bör utgå från interoperabilitetslösningar som tagits fram för hälso- och sjukvården

Bedömning: Statliga myndigheter bör utgå från de interopera- bilitetslösningar som tagits fram för hälso- och sjukvården när de ställer krav på vårdgivares inrapportering.

Målet med hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen.50 Kvaliteten i verksamheten ska syste- matiskt och fortlöpande utvecklas och säkras.51 För att kontinuerligt stärka svensk hälso- och sjukvård behövs kunskap om vårdens ut-

503 kap. 1 § HSL.

515 kap. 4 § HSL.

284

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

veckling och behov. Det finns också ett växande behov av hälsodata för att mer effektivt kunna möta komplexa samhällsutmaningar, för att kunna bedriva tillsyn och uppföljning mer effektivt eller för effektutvärdering av läkemedel.52 Detta kräver för ändamålet anpas- sade data som speglar de rådande förhållandena.

Som vi redovisat i avsnitt 14.4 har en rad olika myndighetsrap- porter och statliga utredningar pekat på att vissa hälsodata av natio- nellt intresse antingen saknas eller saknar nationell enhetlighet. Det försvårar för såväl den regionala som den nationella politiken att rikta insatser och resurser dit behoven är som störst. Flera av data- mängderna som behövs för att följa upp hälso- och sjukvården ur ett nationellt perspektiv finns redan i dag i vårdinformationssystemen, men de är inte alltid möjliga att enkelt sammanställa nationellt efter- som specifikationer saknas eller inte används. Andra uppgifter finns tillgängliga i vårdinformationssystem men saknar nödvändig struktur för att möjliggöra automatisk extraktion av data ur de varierande systemen.53 Rapporterna och utredningarna visar också att den stat- liga uppföljningen behöver bli snabbare och vara mer datadriven. Den statliga förmågan att bedriva ändamålsenlig analys och uppfölj- ning behöver dock byggas upp under former som gör att den statliga styrningen som helhet upplevs sammanhållen.

Samtidigt som staten har ett legitimt intresse av att analysera, följa upp och styra hälso- och sjukvården ur ett nationellt policy- perspektiv behöver staten säkerställa att de nationella intressena så långt som möjligt inte ökar administrationen för hälso- och sjuk- vården. Vårdgivare och huvudmän har redan i dag långtgående skyl- digheter att dela uppgifter om patienter för sekundära ändamål så- som uppföljning, forskning och statistik, vilka alla fyller viktiga sam- hällsfunktioner. Samtidigt kan uppgiftsskyldigheten skapa admi- nistrativt merarbete för vårdpersonalen. Eftersom det har saknats ett ramverk för hur hälso- och sjukvårdens data ska standardiseras har det varit upp till var och en som beslutar om hur en uppgiftsskyl- dighet ska fullgöras att bestämma formatet för uppgiftsinsamlingen, beroende på ändamålet. Även om sådana krav till viss del har bidragit till en standardisering av data inom hälso- och sjukvården, har den som behöver data många gånger utgått från sina egna behov av

52Dir. 2022:89 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet.

53Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodata- området – slutrapport. s. 42.

285

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

statistiska, tekniska och semantiska standarder i utformningen av hur uppgiftsskyldigheten ska fullgöras. Mixen av standarder som nu finns i hälso- och sjukvården är därför på många sätt framtagen och anpassad för uppföljning och statistikändamål, inte för andra behov inom vården. Även om detta resulterar i att exempelvis inrapporter- ingen till registren blir enhetlig, så kan det inte anses vara ändamåls- enligt för hälso- och sjukvården som helhet.

Utredningen har i tidigare avsnitt bedömt att en nödvändighet för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer är användningen av gemen- samma interoperabilitetslösningar för hälso- och sjukvården. Inter- operabilitetslösningarna kommer att innebära en ny ordning för den nationella digitala infrastrukturen där vårdgivares behov av standar- diserade data sätts i centrum. När hälso- och sjukvårdens informa- tionsförsörjning blir enhetlig öppnas möjligheten att ställa krav på samordning när de statliga myndigheterna på olika sätt anger hur vårdgivare ska dela data till mottagare utanför hälso- och sjukvården. Det behövs därför mekanismer som säkerställer att krav på vård- givare att använda vissa standarder och interoperabilitetslösningar för vårdändamål, så långt som möjligt även ställs när samma data begärs in av statliga myndigheter för andra, sekundära, ändamål. Denna samordning förhindrar disparata krav på format och standar- der satta efter mottagarens behov samt minskar merarbetet i vården. Det är därför enligt utredningen angeläget att kraven på hur vård- givarna ska lämna uppgifter i så hög grad som möjligt utgår från de interoperabilitetslösningar som tagits fram för hälso- och sjukvår- dens behov. Det är först då som den statliga styrningen som helhet upplevs sammanhållen.

De statliga myndigheterna måste dock fortsättningsvis ha rådig- het över vad som är ändamålsenligt för utveckling av de arbetsupp- gifter där informationen från hälso- och sjukvården behövs, till exempel hälsodataregister. Myndigheternas ansvar kan vara bero- ende av exempelvis internationella överenskommelser, nationell rätt eller annat som gör att interoperabilitetslösningar som tagits fram för hälso- och sjukvården inte är fullt tillämpliga.

En förutsättning för att samordning ska vara möjlig är dock att det fungerar att överföra uppgifter som delas från vårdgivarna i en viss standard till en standard som innebär att mottagaren kan an- vända uppgifterna även för andra syften. Det kan komma att kräva

286

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

metodutveckling inom olika användningsområden, och i vissa fall mappningar mellan kodverk. Sådan mappning behöver tillhandahål- las av staten. I avsnitt 15.1.12 föreslår vi därför att Socialstyrelsen, där det är lämpligt, ska ta fram och förvalta mappningar mellan seman- tiska standarder som används i de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten och andra semantiska standarder som Socialstyrelsen ansvar för.

15.5.2Socialstyrelsen ska beakta interoperabilitetslösningar som tagits fram för hälso- och sjukvården

Förslag: Socialstyrelsen ska vid föreskrifter om utfärdande av intyg enligt 3 kap. 16 § patientdatalagen samt fullgörande av upp- giftsskyldighet till patientregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälsoregistret beakta de interoperabili- tetslösningar för hälso- och sjukvården som tagits fram av E-hälso- myndigheten.

Vi har under utredningens gång identifierat att det finns tre flöden som i högre grad skapar, eller kan skapa, merarbete för hälso- och sjukvården i form av dubbeldokumentation och ökade administra- tiva kostnader. Det handlar om vårdgivares skyldighet att utfärda intyg och att lämna uppgifter till nationella hälsodataregister, samt till kvalitetsregister. Den frivilliga rapporteringen till de nationella kvalitetsregistren behandlas i nästa avsnitt.

Utfärda intyg

Intyg kan begäras för olika ändamål och skyldigheterna att utfärda vissa intyg regleras i olika författningar. Exakt hur många olika sor- ters läkarintyg som förekommer är därför svårt att säga, men ungefär 200 olika intyg har identifierats i tidigare undersökningar. Det intyg som utgör den allra största delen rent volymmässigt är läkarintyg för sjukpenning, vilket står för två miljoner skickade intyg per år.54 Att utfärda intyg är därmed en omfattande och återkommande arbets-

54E-hälsomyndigheten (2020) Elektroniska läkarintyg Förstudie. s. 13.

287

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

uppgift inom hälso- och sjukvården. För att underlätta för hälso- och sjukvården att fullgöra sin skyldighet att utfärda intyg föreslår vi att det ska införas en skyldighet för Socialstyrelsen att beakta de inter- operabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten vid föreskrifter om utfärdande av intyg enligt 3 kap. 16 § PDL. Konsekvenser av en förändring av uppgifter som lämnas i intyg behöver bedömas och utredas av aktörer som är mot- tagare av uppgifterna, utifrån användningsområde.

Lämna uppgifter till nationella hälsodataregister

I avsnitt 14.3 redogör vi för att Statskontoret i en rapport från 2022 har bedömt att rapportering av uppgifter till staten är en betungande administrativ syssla inom vården.55 I en annan rapport från Statskon- toret framgår att personalen upplever att de behöver avsätta mycket tid för att dokumentera och rapportera uppgifter till staten, även om det finns goda intentioner med detta.56 En liknande bild har Tillits- delegationen framfört.57 För att förebygga administrativt merarbete ska det därför införas en skyldighet för Socialstyrelsen att vid före- skrifter om fullgörande av uppgiftsskyldighet till patientregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälsoregistret beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Socialstyrelsen kommer därmed behöva utreda om de interopera- bilitetslösningar som tas fram för hälso- och sjukvården är ända- målsenliga att använda för inrapportering till hälsodataregistren. Myndigheten behöver bland annat beakta hur komplext införandet av en specifikation för inrapportering blir, hur kvalitet och använd- barhet hos uppgifter i registret påverkas, och vilken nytta en föränd- ring kan medföra.

55Statskontoret (2022:9) Administrativa kostnader i kommunsektorn – En analys av statens styrning av kommuner och regioner. s. 78.

56Statskontoret (2019:2) Utveckling av den statliga styrningen av kommuner och landsting – en analys. s. 41 och 65 f.

57SOU (2018:47) Med tillit växer handlingsutrymmet – tillitsbaserad styrning och ledning av välfärdssektorn. Huvudbetänkande av Tillitsdelegationen. s. 98–99.

288

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Behov av framtida uppföljning

Utredningen bedömer att det finns skäl att i det fortsatta arbetet med att effektivisera vården, utvärdera om förslagen ger de önskade effekterna, och om fler bemyndiganden att meddela föreskrifter om hur vårdgivares uppgiftsskyldighet ska fullgöras ska villkoras med en skyldighet att beakta interoperabilitetslösningar för hälso- och sjuk- vården. Vidare är det viktigt att beakta behovet av att undvika onödig administration och öka förutsättningarna för automatiserad rappor- tering om det i framtiden ställs nya krav på vårdgivare att rapportera in uppgifter till staten. Utgångspunkten bör vara att bemyndiganden att meddela föreskrifter om hur uppgiftsskyldighet ska fullgöras ska förenas med en skyldighet att beakta framtagna interoperabilitets- lösningarna för hälso- och sjukvården. Vaccinationsutredningen har lämnat ett förslag om att Folkhälsomyndigheten ska bemyndigas att meddela föreskrifter om hur uppgiftsskyldigheten till vaccinations- registret hos Folkhälsomyndigheten ska fullgöras.58 Förslaget är i skrivande stund ute på remiss. I den vidare beredningen bör det dock övervägas om bemyndigandet ska villkoras med en liknande skriv- ning som vi föreslår för Socialstyrelsen i förhållande till hälsodata- registren.

15.5.3Statliga satsningar på nationella kvalitetsregister

ska främja användningen av interoperabilitetslösningar

Bedömning: Statlig finansiering av nationella kvalitetsregister ska i större utsträckning villkoras med att registren tillämpar, eller an- vänder pengarna för att tillämpa, sådana interoperabilitetslösningar som E-hälsomyndigheten rekommenderar eller föreskriver för vårdgivare.

Automatisk överföring från vårdinformationsystem till de nationella kvalitetsregistren minskar vårdens administrativa börda. Ökad auto- matisering förbättrar sannolikt också datakvaliteten i registren. För- utsättningarna för automatiserad datafångst till register har varit be- gränsade (se avsnitt 14.3–14.4). Med implementationsnära standarder

58SOU 2024:2 Ett samordnat vaccinationsarbete – för effektivare hantering av kommande vac- ciner. s. 35.

289

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

kan automatiserad överföring förbättras avsevärt. Införande och natio- nellt likriktade tillämpningar av standarder i de nya vårdinformations- systemen som många regioner nu implementerar bör också kunna effektivisera rapportering till nationella kvalitetsregistren.

En viktig effekt av såväl ökad täcknings- som anslutningsgrad i de nationella kvalitetsregistren är att det förbättrar möjligheten att till exempel följa upp de personcentrerade och sammanhållna vård- förloppen, vilket i dag är svårt. Bakgrunden till de personcentrerade och sammanhållna vårdförlopp är den tidigare överenskommelsen mellan staten och SKR inom cancervården där de kallas för stan- dardiserade vårdförlopp (SVF). Syftet med överenskommelsen är att korta väntetider och minska regionala skillnader i cancervården. Det saknas fortfarande nationella data för många indikatorer och mål för vårdförloppen. Ökad standardisering av innehållet i vårdinformations- systemen, eller åtminstone av utdata, är nödvändigt för att nå högre kvalitet i kvalitetsregistren och därmed uppföljningen av SVF.59

Som vi redogjort för i avsnitt 14.3 har statens tidigare satsningar haft liten eller oklar effekt på automatiseringsgraden från vårdinfor- mationssystemen till de nationella kvalitetsregistren.60 Mot bak- grund av att staten har intresse av att kunna säkerställa att de natio- nella kvalitetsregistren har god täckning och att de kan användas för exempelvis uppföljning samt att statliga satsningar får avsedd effekt anser utredningen att staten bör hitta nya sätt att stödja utvecklingen av de nationella kvalitetsregistren. Ett sätt att öka effekten på statens satsningar är att skapa incitament för kvalitetsregistren att använda de rekommenderade eller föreskrivna interoperabilitetslösningar som också används av vårdgivarna. Utformningen av framtida satsningar och incitament behöver bland annat beakta följande; hur komplext införandet av specifikationen blir, hur angeläget det är att minska den administrativa bördan i det aktuella fallet, hur täckningsgraden i kva- litetsregistret ser ut för tillfället och hur stora nyttorna blir om den ökar. Utredningen bedömer att statliga medel för nationella kvali- tetsregister i större utsträckning ska villkoras med att registren till- lämpar specifikationer som är rekommenderade eller föreskrivna för vårdgivarna. I de fall interoperabilitetslösningar för hälso- och sjuk- vården saknas bör det, när det är ändamålsenligt, ställas krav på att

59Nationellt system för kunskapsstyrning (2023) Indikatorbaserad uppföljning av vårdförlopp

– förutsättningar, utmaningar och utfall.

60Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av satsningen på nationella kvalitetsregister.

290

SOU 2024:33 Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

använda lösningar, standarder, kodverk med mera som är förenliga med de krav och rekommendationer om standarder som E-hälso- myndigheten beslutat om.

På sikt kommer allt fler specifikationer och interoperabilitetslös- ningar som tas fram av E-hälsomyndigheten att kunna förse kvali- tetsregistren med information automatiskt och i motsvarande grad minska inrapporteringsbördan. Detta förväntas frigöra tid för vård- personal. Det är svårt att avgöra hur mycket manuell inrapportering som kommer att kvarstå eftersom det avgörs av specifikationens utformning och implementering. Även om viss inrapportering kom- mer att kvarstå trots gemensamma specifikationer och interopera- bilitetslösningar förväntas den manuella inmatningen bli enklare och snabbare vilket också bidrar till tidsbesparingar.

15.5.4Utlysning av statliga projektmedel

Bedömning: Statligt finansierade utlysningar rörande hälso- och sjukvård ska som huvudregel ställa krav på att projekten är fören- liga med de krav och rekommendationer om standarder och inter- operabilitetslösningar som E-hälsomyndigheten beslutar om.

Vinnova har till uppgift att främja hållbar tillväxt genom finansiering av behovsmotiverad forskning och utveckling av effektiva innova- tionssystem. Varje år satsar Vinnova ungefär tre miljarder kronor på att främja innovation. Merparten fördelas genom utlysningar där företag, offentliga aktörer och andra organisationer kan söka finan- siering. Myndigheten följer upp och utvärderar kontinuerligt insat- serna och genomför regelbundet analyser av insatsernas effekter.

Ien utlysning från 2023 om nyttiggörande av hälsodata har Vinnovas experter bedömt projektens förmåga att arbeta utifrån ett system- perspektiv utifrån fem kategorier.61 Projekten analyserades bland annat utifrån om applikationen, funktionaliteten eller lösningen kan användas för att generera, hantera, tillgängliggöra eller analysera data samt om projektet använder standarder för teknisk och semantisk interoperabilitet (till exempel Snomed CT, openEHR och HL7 FHIR). Dessa bedömningskriterier ligger väl i linje med utredning-

61Vinnova (2023) Systemdemonstrator för nyttiggörande av vårdens och omsorgens data En utlysning inom Vinnovas område Hållbar precisionshälsa.

291

Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

SOU 2024:33

ens förslag om ökad interoperabilitet och ökad nyttiggörande av hälsodata.

I takt med att den nationella digitala infrastrukturen växer fram bör utlysningar av detta slag kunna ställa krav på att interoperabili- tetslösningar som används i de statligt finansierade innovationspro- jekten är förenliga med de krav och rekommendationer om stan- darder och interoperabilitetslösningar som beslutats av E-hälsomyn- digheten. Där beslut om standard eller interoperabilitetslösning sak- nas på nationell nivå bör i möjligaste mån internationella sådana anpassas till svenska förhållanden.

De standarder och specifikationer som används i innovations- projekten bör i möjligaste mån vara implementerade i lösningen i form av API:er, vilket möjliggör att olika systemtjänster kan kopplas samman på flexibla sätt.

Dessutom bör specifikationer, källkod och annan dokumentation från projekten göras tillgänglig för återanvändning. På så sätt kan statligt finansierad innovation komma fler till del.

292

16 Tillsyn och annan kontroll

16.1Tillsyn av nya krav

Tillsyn är ett viktigt kontroll- och styrinstrument som staten har för att säkerställa att lagar, förordningar och föreskrifter som riksdag, regering och myndigheter beslutat om följs. Inom hälso- och sjuk- vården är ansvaret för tillsynen för informationshantering fördelat på flera olika statliga myndigheter. Inspektionen för vård och om- sorg (IVO) har ett övergripande tillsynsansvar för all hälso- och sjuk- vård i Sverige förutom den hälso- och sjukvård som bedrivs inom Försvarsmakten och försvarets materielverk som i stället försvarsin- spektören för hälsa och miljö har tillsynsansvar för. Samtidigt har även flera andra myndigheter såsom Integritetsskyddsmyndigheten och Läkemedelsverket ansvar för tillsyn över olika särskilda delområden.

16.2Nya tillsynsområden ligger inom IVO:s befintliga ansvar

Bedömning: IVO:s befintliga tillsynsansvar innefattar tillsyn över vårdgivares skyldighet att ge andra vårdgivare elektronisk tillgång till vissa patientuppgifter på ett standardiserat sätt samt Vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar vid frivillig delning av patientuppgifter.

16.2.1Vårdgivarnas efterlevnad ska vara föremål för tillsyn

Vi föreslår att det ska införas en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård (15.4.1) samt att E-hälsomyndig-

293

Tillsyn och annan kontroll

SOU 2024:33

heten ska ges rätt att meddela föreskrifter om hur uppgiftsskyldighe- ten ska fullgöras (15.4.2). Vidare föreslår vi i avsnitt 15.3.1 att det ska införas en skyldighet för vårdgivare att använda vissa föreskrivna inter- operabilitetslösningar vid frivillig datadelning. Bestämmelsen ska kom- bineras med ett bemyndigande för E-hälsomyndigheten att meddela föreskrifter om interoperabilitetslösningar i samband med att vård- givare ger andra vårdgivare elektronisk tillgång till patientuppgifter.

Utredningens förslag syftar till att stärka patientsäkerheten och öka hälso- och sjukvårdens effektivitet genom nya former av krav vid tillgängliggörande av data från vårdgivare. Ökad interoperabilitet kan som tidigare beskrivits förbättra effektiviteten och patientsäkerheten i hälso- och sjukvården och är en förutsättning för att Sverige ska kunna möta framtidens utmaningar. För att förslagen ska få genomslag är det nödvändigt att vårdgivarnas efterlevnad av föreskrifterna är före- mål för tillsyn. Resultatet av tillsynen bör kommuniceras på ett sätt som främjar kontinuerligt lärande.

16.2.2Tillsynen behöver vara samordnad och ske i samverkan (mellan berörda myndigheter)

I kapitel 10 har vi redogjort för några av de olika aktörer som bedri- ver tillsyn inom hälso- och sjukvården. Sammanfattningsvis kan vi konstatera att IVO har det övergripande tillsynsansvaret för hälso- och sjukvården och har en instruktionsenlig uppgift att samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med tillsyn, kunskapsstyrning och regelgivning. I fråga om dataskydd, MDR och NMI finns det redan i dag tydligt utpekade ansvarsområden för IMY och Läkemedelsverket.

Såväl IVO som IMY har tillsyn över informationshanteringen inom hälso- och sjukvården och ska samverka i dessa tillsynsfrågor. Myndigheterna har upprättat en samverkansöverenskommelse som tydliggör att de har ett gemensamt ansvar för att identifiera och han- tera frågor som hamnar i skärningspunkten mellan de båda myndig- heternas uppdrag. 1

Brister kopplade till vårdgivares datadelning och tillgängliggörande av patientuppgifter kan bland annat röra patientsäkerhet, informa- tionssäkerhet, dataskydd, tekniska frågor eller olika interoperabilitets-

1IMY och IVO (2021) Samverkansöverenskommelse mellan Integritetsskyddsmyndigheten och Inspektionen för vård och omsorg. Dnr IMY DI-20021-10449, dnr IVO 6.1.3–31514/2021.

294

SOU 2024:33

Tillsyn och annan kontroll

aspekter (såsom enhetlig användning av tekniska och semantiska standarder). Det bör framhållas att det är avgörande för en effektiv och ändamålsenlig tillsyn att tillsynsmyndigheterna fortsätter samverka och samordna sin tillsyn på lämpligt sätt. Det är exempelvis viktigt att Läkemedelsverket involveras i samverkan kring frågor där medicin- tekniska produkter eller nationella medicinska informationssystem är inblandade. De har tillsynen för att medicintekniska programvaror och NMI är säkra och effektiva och inte innebär patientrisker eftersom det ansvaret ligger hos tillverkaren.

16.2.3Tillsyn över vårdgivares skyldighet att ge andra vårdgivare elektronisk tillgång till vissa patientuppgifter på ett standardiserat sätt.

Den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa särskilt utpekade informationsmängder på ett standardiserat sätt syftar till att göra vården mer effektiv och säker för patienterna (se avsnitt 15.4). Ett tydligt exempel på att data- delning är viktigt för patientsäkerheten är information om överkäns- lighet i kritiska situationer. Brist på datadelning kan dessutom leda till onödig efterfrågan på redan tagna prover, med allt vad det innebär av risk för patienten, ökade kostnader och sämre effektivitet. Även om datadelning i vissa fall främst kan anses vara ett sätt att öka effektivi- teten i hälso- och sjukvården så handlar det i förlängningen också om patientsäkerhet. Datadelning skapar möjlighet till en effektivare vård vilket i sin tur skapar större tillgänglighet till vård. Motsatsvis skapar bristen på datadelning en mindre effektiv vård och därmed sämre till- gänglighet.2 Vi konstaterar att IVO, redan inom ramen för nuvarande regelverk, har rättsliga möjligheter att agera på patientsäkerhetsrisker och andra konsekvenser av bristande tillgänglighet. Bedömningen är därför att tillsynen av att vårdgivarna fullgör den uppgiftsskyldighet som anges i 2 kap. 1 a § SVOD genom föreskrivna interoperabilitets- lösningar omfattas av IVO:s befintliga tillsynsansvar.

2Riskerna med och effekterna av bristande tillgänglighet i form av lång väntan på vård redogörs ingående för i IVO:s rapport Tillsyn av tillgänglighet i hälso- och sjukvården. Slutredovisning av regeringsuppdrag att beskriva risker med bristande tillgänglighet och lämna förslag på hur till- synen kan utvecklas (2021).

295

Tillsyn och annan kontroll

SOU 2024:33

16.2.4Tillsyn över vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar vid frivillig delning av patientuppgifter

Det är inte lika tydligt vem som ska ha tillsynsansvaret över att vård- givare använder föreskrivna interoperabilitetslösningar vid frivillig del- ning av patientuppgifter mellan vårdgivare (jfr. avsnitt 15.3). Vi har övervägt om en befintlig tillsynsmyndighet ska få ansvaret eller om detta ansvar bör ligga på E-hälsomyndigheten.

När IVO skapades gav regeringen uttryck för uppfattningen att det bör finnas en tydlig gränslinje mellan å ena sidan kunskapsutveck- ling, bidragsgivning och normering och å andra sidan tillsyn. En sådan åtskillnad ger störst tydlighet och oberoende och därmed legitimitet åt tillsynsarbetet. Redan av den anledningen, och mot bakgrund av att det redan finns en myndighet som har ett övergripande uppdrag för tillsyn över hälso- och sjukvården och åtskilliga andra som har tillsyns- ansvar för närliggande frågor anser vi att det är olämpligt att ge E-hälso- myndigheten ett nytt ansvarsområde. Dessutom kommer E-hälso- myndigheten, med stor sannolikhet, på olika sätt vara delaktiga i den infrastruktur som kommer kontrolleras genom tillsyn och är redan i dag tillverkare av NMI (som exempelvis Nationella Läkemedels- listan), vilket också gör det olämpligt att lägga ett tillsynsansvar på E-hälsomyndigheten.

Interoperabilitetslösningar i form av specifikationer baserade på semantiska och tekniska standarder skulle kunna tangera vissa expert- områden som i dag finns på både Läkemedelsverket och IVO. Läke- medelsverket som i dag har ansvar för tillsyn över medicintekniska produkter och nationella medicinska informationssystem skulle möj- ligtvis vara den myndighet som ligger närmast till hands att lägga an- svaret att ta hand om frågor om tekniska standarder, samtidigt som IVO som redan i dag har tillsyn över journalernas strukturering och innehåll och skulle kunna anses vara bäst lämpade för de semantiska delarna. Det ter sig dock olämpligt och ineffektivt att dela upp till- synen för en specifikation som är uppbyggd på både semantiska och tekniska standarder.

Enligt 7 kap. 3 § första stycket PSL innebär tillsynen granskning av att verksamheten och personalen uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter. Enligt andra stycket ska tillsynen främst inriktas

296

SOU 2024:33

Tillsyn och annan kontroll

på granskning av att vårdgivarna fullgör sina skyldigheter enligt 3 kap. PSL att bedriva ett systematiskt patientsäkerhetsarbete. Den föreslagna bestämmelsen i 2 kap. 1 b § lagen om sammanhållen vård och omsorgsdokumentation kommer vara en sådan bestämmelse som träffas av 7 kap. 3 § PSL. Som tidigare konstaterats är det faktiska till- gängliggörandet av data mellan vårdgivare ytterst en patientsäkerhets- fråga och frågan om data delas på anvisat sätt bör därför enligt vår be- dömning också falla in under andra stycket i paragrafen. Komplet- terade stöd finns i IVO:s instruktion. Enligt vår bedömning behövs därför ingen särreglering för IVO:s tillsynsansvar i förhållande till till- synen över om vårdgivarna använder föreskrivna interoperabilitets- lösningar vid frivillig delning.

16.2.5En testplattform och möjlighet för IVO att utveckla sin databaserade tillsyn

Under utredningstiden har det uppkommit vissa frågor kopplat till hur IVO ska kunna utöva tillsyn över att vårdgivare uppfyller kraven i 2 kap. 1 a § respektive 2 kap. 1 b §§ SVOD att använda föreskrivna interoperabilitetslösningar. Utredningen bedömer att en möjlig väg skulle kunna vara att E-hälsomyndigheten som ett led i sin nya stöd- jande roll inom interoperabilitet för hälso- och sjukvården och sin kun- skap om specifikationerna tillhandahåller en tesplattform för vårdgivare att testa sina API:er mot (se avsnitt 15.1.9). Detta kan vara ett redskap för både utveckling och för tillsyn. Genom testmiljön kan IVO göra en kontroll utan att för den sakens skull behöva tillskansa sig kunskap för de delar de inte i dag besitter.

Vidare bör framhållas att IVO sedan 2022 har i uppdrag att utveckla den riskbaserade tillsynen och effektivisera tillsyns- och tillstånds- verksamheten. Av regleringsbreven framgår att IVO ska utveckla automatiserad inhämtning av information samt datadrivna analys- modeller som kan användas för att effektivisera tillsynen och tillstånds- prövningen. Våra förslag åstadkommer ökad interoperabilitet genom att alla vårdgivare ska använda samma interoperabilitetslösningar vid datadelning. Enhetlig tillämpning av standarder mellan vårdgivare ger ökade möjligheter till automatisering, ökar möjligheten att använda uppgifterna för andra ändamål och ökar även andra aktörers möjlig- heter att hitta och samla in data på ett enhetligt sätt. Våra förslag

297

Tillsyn och annan kontroll

SOU 2024:33

skapar således bättre förutsättningar för IVO att utveckla sin data- baserade tillsyn gentemot hälso- och sjukvården.

16.3Patienter kan lämna synpunkter eller klagomål

En patient som är missnöjd med hur en vårdgivare hanterar eller till- gängliggör uppgifter om honom eller henne kan anmäla det. I första hand bör patienten kontakta patientnämnden i sin region eller den vårdenhet där patienten fick sin vård och anmäla sitt missnöje. Patient- nämnderna är fristående från hälso- och sjukvården och kan bland annat hjälpa patienten med att få sina klagomål besvarade av de ansva- riga inom hälso- och sjukvården (se avsnitt 10.5). Vidare ansvarar patientnämnderna i sin tur för att göra IVO uppmärksam på förhål- landen av betydelse för myndighetens tillsyn, exempelvis om vårdgivare hanterar eller tillgängliggör uppgifter om patienter på ett felaktigt sätt. Patienter kan också själva kontakta IVO med sådana klagomål på hälso- och sjukvården.

Patienter som anser att personuppgifterna hanterats på ett sätt som strider mot dataskyddsförordningen kan anmäla det till IMY.3 Om en vårdgivare hanterar eller tillgängliggör patientuppgifter på ett sätt som strider mot regeringsformens bestämmelser om opartiskhet och saklighet eller innebär ett intrång i medborgarnas grundläggande fri- och rättigheter kan patienten anmäla det till Justitieombudsman- nen.4 Om patienten anser att uppgifterna hanterats på ett sådant sätt som är diskriminerande eller brottsligt kan patienten dessutom anmäla händelsen till Diskrimineringsombudsmannen eller polisen.

3Se bland annat 1 och 2 a §§ förordningen (2007:975) med instruktion för Integritetsskydds- myndigheten.

4Se bland annat 12 och 17 §§ lagen (2023:499) med instruktion för Riksdagens ombudsmän (JO).

298

17 Ikraftträdande

17.1Obligatoriskt tillgängliggörande av informationsmängder

Bedömning: Förutsättningsskapande komponenter, såsom möj- ligheter till behörighetskontroll och andra säkerhetsaspekter, i statlig regi behöver finnas på plats för att kunna ställa krav på obli- gatorisk tillgängliggörande av patientuppgifter.

Förslag: De föreslagna bestämmelserna 2 kap 1 a § i lagen om sammanhållen vård- och omsorgsdokumentation samt 3 a § i patientdataförordningen (2008:360) bör kunna träda i kraft 1 juli 2027.

Utredningen ser att det är av stor vikt att vårdgivare så snart det är möjligt börjar dela vissa utvalda uppgifter om en patient. Det kan sam- tidigt konstateras att innan detta är möjligt så kommer många fler för- utsättningsskapande komponenter behöva tas fram. I den färdplan för nationell infrastruktur som tas fram av E-hälsomyndigheten beskrivs ett antal komponenter som kan komma att vara centrala för olika speci- fikationer. Bland dessa kan nämnas adresskatalog individ och organisa- tion, samtyckes- spärr- och ombudskomponenter samt komponenter för identitet och behörigheter. Om staten ska kravställa på ett tillgäng- liggörande behöver staten också kunna tillhandahålla sådana kompo- nenter.

Detta kommer kräva både tid och andra resurser i anspråk i en inte oansenlig omfattning. Utredningen konstaterar dessutom att det på- går ett flertal uppdrag och utredningar som har till syfte att tydliggöra den nationella digitala infrastrukturens framtida inriktning och på att utreda förutsättningar för olika komponenter i infrastrukturen. I slutet av 2023 beslutade regeringen att tillsätta en särskild utredare

299

Ikraftträdande

SOU 2024:33

som ska fungera som en nationell samordnare.1 Utredaren ska bistå regeringen i arbetet med att införa en nationell digital infrastruktur för hälso- och sjukvården med målet att hälsodata ska bli tillgängliga i hela vårdkedjan för all vård, såväl kommunal som regional, och för tandvård oavsett huvudman. Samordnaren ska bland annat informera om regeringens arbete med nationell digital infrastruktur, och genom nära dialog med kommuner, regioner, privata utförare av hälso- och sjukvård och tandvård samt SKR, patientföreträdare och andra berörda aktörer förbereda för införandet av en nationell digital infrastruktur. Utredningen bedömer att förutsättningarna för att kunna ställa krav på obligatorisk delning av uppgifter bör kunna finnas på plats till 1 juli 2027 och föreslår därför att de föreslagna bestämmelserna bör kunna träda i kraft då.

17.2Krav på interoperabilitet och andra följdändringar

Förslag: Övriga bestämmelser bör träda i kraft den 1 juli 2025.

Förmågan till interoperabilitet mellan de flesta vårdinformationssys- tem är i dag relativt begränsad. Att öka hälso- och sjukvårdens inter- operabilitet är ett viktigt arbete som kommer att ta tid. De första initiativen för nationella lösningar bör vara begränsade i omfång och upplevas vara övervinneliga även för de aktörer vars it-lösningar inte är byggda utifrån specifikationer baserade på öppna standarder. De föreslagna bestämmelserna behöver träda i kraft så fort som möjligt så att möjligheten att styra hälso- och sjukvården mot ökad interopera- bilitet vid datadelning införs och arbetet kan påbörjas. Med hänsyn till den tid som kan behövas för remissförfarande och fortsatt bered- ning inom Regeringskansliet föreslår vi att lagen och förordningen träder i kraft den 1 juli 2025.

1Dir. 2023:177 Samordnare för en nationell digital infrastruktur i hälso- och sjukvården.

300

18Förhållandet till annan lagstiftning

18.1Förhållandet till hälso- och sjukvårdssekretessen

Bedömning: Hälso- och sjukvårdssekretessen enligt offentlig- hets- och sekretesslagen hindrar inte att uppgift lämnas till en offentlig eller privat vårdgivare enligt vad som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

Någon särreglering behövs inte för förslaget om att införa en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa per- sonuppgifter om patienter.

Förslaget om att införa bestämmelser i svensk rätt om inter- operabilitet vid datadelning för hälso- och sjukvården påverkar inte tillämpningen av bestämmelser om hälso- och sjukvårdssekre- tess som begränsar någons rätt att få tillgång till data.

Sekretessbestämmelsen i 25 kap. 1 § offentlighets- och sekretess- lagen innebär att den myndighet som förvarar en uppgift ska göra en sekretessprövning i det enskilda fallet vid varje begäran om att upp- giften ska lämnas ut. Reglerna om sammanhållen vård- och omsorgs- dokumentation genom direktåtkomst förutsätter dock rutinmässigt och i vissa fall omfattande utlämnande av uppgifter från de som sam- arbetar genom sammanhållen vård- och omsorgsdokumentation. Ut- lämnandet sker ofta automatiskt, utan att den utlämnande vård- eller omsorgsgivaren i det enskilda fallet har kontroll över vem som tar del av ospärrade uppgifter och för vilket ändamål. Kravet på sekre- tessprövning i varje enskilt fall utgör således ett hinder mot sam- manhållen vård- och omsorgsdokumentation som bygger på direkt- åtkomst eller annat elektroniskt utlämnande. För att systemet ska

301

Förhållandet till annan lagstiftning

SOU 2024:33

fungera som avsett har det införts sekretessbrytande bestämmelser som bryter igenom sekretesskyddet hos den offentliga hälso- och sjukvården och tystnadsplikten hos privata vård- och omsorgsgivare. Inom den offentliga hälso- och sjukvården finns det alltså redan en sekretessbrytande bestämmelse i 25 kap. 11 § 3 offentlighets- och sekretesslagen. Bestämmelsen innebär att sekretess enligt 25 kap. 1 § offentlighets- och sekretesslagen inte hindrar att uppgift lämnas till en myndighet som bedriver hälso- och sjukvård eller till en enskild vårdgivare enligt det som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

För privata vård- och omsorgsgivare gäller bestämmelser om tyst- nadsplikt.1 Tystnadsplikt innebär att uppgifter inte obehörigen får lämnas ut utanför den verksamhet för vilken tystnadsplikten gäller. Privata vårdgivare kan trots reglerna om tystnadsplikt lämna ut upp- gifter med stöd av förarbetsuttalandena om att utlämnande från en privat vård- eller omsorgsgivare inte är att anse som ett obehörigt utlämnande om det sker i överensstämmelse med motsvarande regler i offentlighets- och sekretesslagen för offentliga vård- och omsorgs- givare.2

Utredningens bedömning är att de redan befintliga sekretess- brytande bestämmelserna är tillämpliga även på uppgifter som läm- nas mellan vårdgivare med stöd av den uppgiftsskyldighet som före- slås i lagen om sammanhållen vård- och omsorgsdokumentation.

18.2Förhållandet till EU:s dataskyddsförordning

Bedömning: Det är förenligt med EU:s dataskyddsförordning att införa en skyldighet för vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården när vård- givare frivilligt gör patientuppgifter tillgängliga för andra vård- givare.

Det är också förenligt med dataskyddsförordningen att införa en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effek-

16 kap. 12–14 §§ patientsäkerhetslagen.

2Se prop. 1980/81:28 om följdlagstiftning till den nya sekretesslagen i fråga om hälso- och sjuk- vården samt den allmänna försäkringen. s. 23.

302

SOU 2024:33

Förhållandet till annan lagstiftning

tiv och säker vård genom interoperabilitetslösningar för hälso- och sjukvården.

Den rättsliga grunden i dataskyddsförordningen för personupp- giftsbehandlingen enligt de föreslagna bestämmelserna är arbets- uppgift av allmänt intresse enligt artikel 6.1 e och i förekommande fall rättslig förpliktelse enligt artikel 6.1 c. Stödet för bestämmel- serna som tillåter behandling av känsliga personuppgifter finns i artikel 9.2 h i dataskyddsförordningen.

Utredningens förslag leder till att personuppgifter delas till fler vårdgivare. Behovet av och fördelarna med utredningens för- slag överväger de integritetsrisker som behandlingen medför. Förslagen uppfyller ett mål av allmänt intresse och är proportio- nella mot det legitima mål som eftersträvas.

En förutsättning för att införa en skyldighet för vårdgivare att an- vända föreskrivna interoperabilitetslösningar för hälso- och sjukvår- den när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare är att detta är förenligt med EU:s dataskyddsför- ordning. På motsvarande sätt måste den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa upp- gifter om en patient som behövs för en effektiv och säker vård ge- nom interoperabilitetslösningar för hälso- och sjukvården vara förenlig med dataskyddsförordningen.

18.2.1Krav på interoperabilitetslösningar och krav

på obligatorisk delning av vissa patientuppgifter

Nuläge: Vårdgivare får tillgängliggöra patientuppgifter genom sammanhållen vård- och omsorgsdokumentation

Av 2 kap. 1 § lagen om sammanhållen vård- och omsorgsdokumen- tation framgår bland annat att vårdgivare får ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnade, till personuppgif- ter som behandlas av andra vårdgivare. För att kunna medges tillgång till uppgifterna måste dock ett antal förutsättningar vara uppfyllda.

I andra kapitlet i lagen om sammanhållen vård- och omsorgsdoku- mentation anges förutsättningarna för vårdgivares tillgängliggörande av information. Av bestämmelserna framgår bland annat att patienten ska informeras om vad sammanhållen vård- och omsorgsdokumentation

303

Förhållandet till annan lagstiftning

SOU 2024:33

innebär och att han eller hon kan motsätta sig att uppgifter görs till- gängliga för andra vårdgivare.3 Om en patient motsätter sig det, får uppgifter om patienten inte göras tillgängliga för andra vårdgivare. I sådant fall ska uppgifterna genast spärras av vårdgivaren.4 Ospärrade uppgifter om en patient får däremot göras tillgängliga för de vårdgivare som är anslutna till sammanhållen vård- och omsorgsdokumentation.5 Vidare finns det ett antal bestämmelser som beskriver vilka uppgifter som görs tillgängliga för andra vårdgivare i ett antal olika situationer, till exempel när det föreligger fara för patientens liv eller när patienten stadigvarande inte kan samtycka.6

I tredje kapitlet i lagen om sammanhållen vård- och omsorgsdoku- mentation anges förutsättningarna för vårdgivares tillgång till och be- handling av personuppgifter. Av bestämmelserna framgår bland annat att vårdgivare som huvudregel bara får behandla uppgifter som en annan vårdgivare gjort tillgänglig om uppgifterna rör en patient som det finns en aktuell patientrelation med, patienten samtycker till det, och uppgifterna kan antas ha betydelse för att till exempel utreda eller behandla sjukdomar och skador hos patienten.7 Det finns ett antal undantag från huvudregeln. Exempelvis får vårdgivare behandla uppgifter som en annan vårdgivare gjort tillgänglig om uppgifterna rör en patient som vårdgivaren tidigare haft en patientrelation och uppgifterna kan antas ha betydelse vid utfärdande av intyg.8 Vidare finns det ett antal bestämmelser som beskriver vilka uppgifter vårdgivare får behandla i vissa särskilt angivna situationer, till exem- pel när det föreligger fara för patientens liv eller när patienten stadig- varande inte kan samtycka.9

32 kap. 2 § SVOD.

42 kap. 3 § SVOD.

52 kap. 4 § SVOD.

6Jfr. 2 kap. 3–6 §§ SVOD.

73 kap. 1 § SVOD.

83 kap. 1 § SVOD.

9Jfr. 3 kap. 1, 3, 5 och 6 §§ SVOD.

304

SOU 2024:33

Förhållandet till annan lagstiftning

Utredningens förslag: Vårdgivare ska vara skyldiga att tillgängliggöra vissa patientuppgifter genom sammanhållen vård- och omsorgsdokumentation

Utredningen har föreslagit att det ska införas en skyldighet för vård- givare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Vidare föreslås att E-hälso- myndigheten ska få meddela föreskrifter om hur uppgiftsskyldig- heten ska fullgöras.

Utredningens förslag förutsätter således att samtliga vårdgivare ska vara anslutna till ett elektroniskt system för sammanhållen vård- och omsorgsdokumentation. Förslaget innebär däremot inte en skyl- dighet för vårdgivarna att tillgängliggöra alla personuppgifter om patienter. I stället är det vissa särskilt utpekade informationsmängder som ska tillgängliggöras. Vilka informationsmängder kommer regle- ras genom föreskrifter utfärdade av E-hälsomyndigheten. Vidare är det viktigt att framhålla att utredningens förslag förutsätter att samt- liga förutsättningar för vårdgivares tillgängliggörande av information i 2 kap. SVOD ska vara uppfyllda i det enskilda fallet för att vård- givaren ska vara skyldig att tillgängliggöra en viss patientuppgift. Det innebär att vårdgivaren bland annat ska ha informerat patienten om vad sammanhållen vård- och omsorgsdokumentation innebär och möj- ligheten att motsätta sig att uppgifter görs tillgängliga för andra vård- givare. Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften spärras av vårdgivaren.10 Det är en- dast ospärrade uppgifter om en patient som kan omfattas av vård- givarens uppgiftsskyldighet.

Utredningens förslag påverkar inte heller förutsättningarna för vård- givares tillgång till och behandling av personuppgifter. Vårdgivare får bara ta del av och behandla personuppgifter som en annan vårdgivare gjort tillgängliga om förutsättningarna i 3 kap. SVOD är uppfyllda. Det är inte heller någon skillnad i fråga om sekretessens omfattning. Vid sammanhållen vård och omsorgsdokumentation gäller absolut sekretess enligt 25 kap. 2 § första stycket OSL hos en myndighet som bedriver hälso- och sjukvård för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare om inte förutsättningarna enligt SVOD för att myndigheten ska få behandla

102 kap. 3 § SVOD.

305

Förhållandet till annan lagstiftning

SOU 2024:33

uppgiften är uppfyllda. Vidare framgår av andra stycket att om de förutsättningar som anges i första stycket är uppfyllda eller myndig- heten har behandlat uppgiften enligt SVOD tidigare, gäller sekretess, med vissa undantag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

Utredningens förslag påverkar inte heller bestämmelserna i 4 kap. PDL om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Det föreligger alltjämt inre sekretess hos en vårdgivare och den som arbetar i vården får endast ta del av sådana patientupp- gifter som behövs i arbetet (4 kap. 1 § PDL). Även kraven på vård- givare att bestämma villkor för tilldelning av behörighet för åtkomst till elektroniska uppgifter om patienter och att dokumentera och kon- trollera åtkomsten gäller (4 kap. 2–3 §§ PDL).

Rättslig grund för vårdgivares behandling av personuppgifter om patienter

Arbetsuppgift av allmänt intresse

Den rättsliga grund som i första hand blir aktuell vid vårdgivares behandling av personuppgifter i samband med sammanhållen vård- och omsorgsdokumentation är att behandlingen är nödvändig för att fullgöra en arbetsuppgift av allmänt intresse enligt artikel 6.1 e i data- skyddsförordningen.

Av skäl 45 till dataskyddsförordningen framgår att hälso- och sjukvårdsändamål, såsom folkhälsa och socialt skydd och förvaltning av hälso- och sjukvårdstjänster inbegrips i allmänintresset. Vidare framgår att dataskyddsförordningen inte medför något krav på en särskild lag för varje enskild behandling. Det kan räcka med en lag som grund för flera behandlingar som bygger på ett allmänt intresse. I förarbetena till dataskyddslagen uttalade regeringen att sådan verk- samhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Begreppet uppgifter av allmänt intresse omfattar inte bara sådant som utförs som en följd av ett offentligrättsligt och uttryckligt åliggande eller uppdrag. Till skillnad från vad som gäller enligt artikel 6.1 c i dataskyddsförord- ningen (rättslig förpliktelse) behöver den personuppgiftsansvarige inte vara skyldig att utföra arbetsuppgiften för att den rättsliga grun- den i led e ska vara tillämplig. Det är därmed den rättsliga grunden i

306

SOU 2024:33

Förhållandet till annan lagstiftning

artikel 6.1 e i dataskyddsförordningen som vanligen bör tillämpas av myndigheter, även utanför området för myndighetsutövning.11

Vid tillämpningen av artikel 6.1 e i dataskyddsförordningen spe- lar det ingen roll om den personuppgiftsansvarige är en offentlig eller en privat aktör. Om den arbetsuppgift som den personuppgifts- ansvarige utför är av allmänt intresse och denna arbetsuppgift är fast- ställd i enlighet med EU-rätten eller nationell rätt, finns en rättslig grund för nödvändig behandling enligt artikel 6.1 e i dataskyddsför- ordningen.12

Rättslig förpliktelse

Den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare tillgång till vissa personuppgifter om patienter har stöd i den rättsliga grunden rättslig förpliktelse enligt artikel 6.1 c i dataskyddsförord- ningen.

I samband med att EU:s dataskyddsförordning blev tillämplig i Sverige uttalade Socialdataskyddsutredningen att större delen av den behandling av personuppgifter som sker för de ändamål som anges i patientdatalagen avser insamling av personuppgifter för dokumen- tering i en patientjournal. Sådan behandling har stöd i artikel 6.1 c i dataskyddsförordningen (rättslig förpliktelse).13

Flera rättsliga grunder

Regeringen har uttalat att flera rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.14 Det får i det enskilda fallet ankomma på den personuppgiftsansvarige att klargöra med stöd av vilken rätts- lig grund som behandlingen sker.

11Prop. 2017/18:105 Ny dataskyddslag. s. 57.

12Prop. 2017/18:105 Ny dataskyddslag. s. 58.

13SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning. s. 327.

14Prop. 2017/18:105 Ny dataskyddslag. s. 57.

307

Förhållandet till annan lagstiftning

SOU 2024:33

Stöd för att behandla känsliga personuppgifter om patienter

De personuppgifter som vårdgivare kommer tillhandahålla eller ta del av genom utredningens förslag kommer i allmänhet att vara käns- liga personuppgifter om hälsa som enligt huvudregeln i artikel 9.1 i dataskyddsförordningen inte får behandlas. Det innebär att något av undantagen i artikel 9.2 i dataskyddsförordningen för att få behandla känsliga personuppgifter behöver vara uppfyllda för att datadel- ningen ska vara tillåten.

I avsnitt 5.6 och 5.8 redogörs för att det finns stöd i artikel 9.2 h i dataskyddsförordningen och 3 kap. 5 § dataskyddslagen för att be- handla känsliga personuppgifter inom hälso- och sjukvård. Uppräk- ningen i artikel 9.2 h i dataskyddsförordningen täcker i praktiken in nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvårdsområdet. Utredningens bedömning är att möjligheterna och i förekommande fall skyldigheterna för vårdgivare att tillhandahålla eller ta del av personuppgifter om patienter är en sådan typ av behandling som har stöd i artikel 9.2 h i dataskyddsför- ordningen. Behandling får ske under förutsättning att kravet på tyst- nadsplikt som följer av artikel 9.3 i dataskyddsförordningen är upp- fyllt. I kapitel 6 redogörs för att tystnadsplikt gäller inom hälso- och sjukvården, både i den offentliga och i den privata sektorn. I regel råder stark sekretess för den typ av personuppgifter som förekom- mer inom hälso- och sjukvården. Det innebär att kravet på tystnads- plikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Sammanfattningsvis gör utredningen bedömningen att behandlingen av känsliga personuppgifter enligt de föreslagna bestämmelserna kan ske med stöd av artikel 9.2 h i dataskyddsförordningen.

Kartläggning av personuppgiftsbehandlingen

Av 2 kap. 1 § andra stycket SVOD framgår att det är personuppgifter som behandlas för vårddokumentation eller för att ansvara för eller utföra insatser för äldre personer eller personer med funktionsned- sättning eller administration eller dokumentation av sådana insatser som får omfattas av sammanhållen vård- och omsorgsdokumenta- tion. När det gäller behandling av personuppgifter för vårddokumen- tation, dvs. behandling av personuppgifter inom hälso- och sjukvår- den innebär detta att behandling av patientens personuppgifter är

308

SOU 2024:33

Förhållandet till annan lagstiftning

tillåten om det behövs för att föra patientjournal eller upprätta annan dokumentation som behövs i och för vården av patienter. Även be- handling av personuppgifter som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall (se 2 kap. 4 § 1 och 2 PDL) omfattas. Av förarbetena framgår att begränsningen av ändamålet till vårddokumentation innebär att verksamhet som exempelvis avser detaljhandel med läkemedel inte omfattas av bestämmelserna om sammanhållen vård- och omsorgsdokumentation och uppgifter från sådan verksamhet får därmed inte ingå.15

Tillgången till information sker vid direktåtkomst genom att en vårdgivare gör de uppgifter om en patient som vårdgivaren registrerar om patienten elektroniskt tillgängliga för andra vård- och omsorgs- givare som deltar i systemet med sammanhållen vård- och omsorgs- dokumentation. Ett syfte med den sammanhållna vård- och omsorgs- dokumentation är att onödig dubbeldokumentation ska undvikas. Tanken är inte att vård- och omsorgsgivare ska hämta och hos sig spara uppgifter genom systemet med sammanhållen vård- och omsorgs- dokumentation, utan att de genom systemet ska kunna ta del av upp- gifterna när de behövs.16 Våra förslag innebär ingen ändring i det avseendet.

Det ska också betonas att våra förslag inte innebär ett nytt sätt att dokumentera för vårdgivare utan dokumentation ska ske på samma sätt som tidigare i enlighet med de bestämmelser som finns i 3 kap. patientdatalagen. Den tillgång som vårdgivare genom samman- hållen vård- och omsorgsdokumentation får till varandras dokumen- tation avser bara en möjlighet att läsa i dokumentationen, och inte att föra in uppgifter i varandras eller i en gemensam dokumentation. Precis som i dag är det varje vårdgivare som ska föra och ansvara för sin dokumentation. Ansvaret för själva journalföringen och doku- mentationen ska fortfarande i första hand vara knutet till den som är skyldig att föra patientjournal. Varje elektronisk journalhandling ska även i fortsättningen vara knuten till en viss vårdgivare som ansvarar för handlingar som upprättas eller inkommer i den egna verksam- heten.17

15Prop. 2021/22:177 Sammanhållen vård och omsorgsdokumentation. s. 195.

16SOU 2021:4 Informationsöverföring inom vård och omsorg. s. 754.

17Jfr. SOU 2021:4 Informationsöverföring inom vård och omsorg. s. 755.

309

Förhållandet till annan lagstiftning

SOU 2024:33

Det kan konstateras att utredningens förslag inte heller innebär någon ny typ av behandling av personuppgifter. Det är endast per- sonuppgifter som redan i dag kan vara föremål för sammanhållen vård- och omsorgsdokumentation som omfattas av utredningens förslag. Däremot innebär förslaget att vårdgivare som tidigare valt att stå utanför sammanhållen vård och omsorgsdokumentation är tvungna att anslutna sig till ett sådant elektroniskt system och dela vissa före- skrivna personuppgifter om patienter. Förslaget leder följaktligen till en utökad behandling av personuppgifter om patienter.

Utredningens förslag innebär inte heller någon skillnad i fråga om vilka aktörer som kan ansluta sig till sammanhållen vård- och om- sorgsdokumentation.18 Den föreslagna skyldigheten träffar emeller- tid enbart vårdgivare och omfattar endast personuppgifter om pati- enter. Den personuppgiftsbehandling som träffas av utredningens förslag kommer alltjämt i sin helhet ske inom det område som re- gleras av dataskyddsförordningen, patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation.

Avslutningsvis bör framhållas att vilka uppgifter vårdgivare ska vara skyldiga att tillgängliggöra för andra vårdgivare kommer stå klart först genom E-hälsomyndighetens föreskrifter på området (se avsnitt 15.4).

Behovet av behandlingen av personuppgifter

Det råder en bred enighet om att det finns behov av ett utökat infor- mationsutbyte mellan vårdgivare. En mer heltäckande tillgång till vissa patientuppgifter skulle ge hälso- och sjukvården bättre under- lag för diagnos och beslut om behandling samt bidra till en mer effektiv verksamhet.

Hälso- och sjukvård bedrivs i dag av en mängd olika aktörer, regio- ner, kommuner och statliga myndigheter (offentliga vårdgivare) samt av juridiska personer och enskilda näringsidkare (privata vårdgi- vare).19 Ur ett informationshanteringsperspektiv har det bland annat medfört att den information som tidigare hölls samman i en eller ett fåtal organisationer nu hanteras av ett flertal aktörer och informa- tionslandskapet är därför i än högre grad än tidigare splittrat. Det är

18Jfr. 2 kap. 1 § första stycket SVOD.

19Se avsnitt 20.7.1 om antalet vårdgivare.

310

SOU 2024:33

Förhållandet till annan lagstiftning

inte ovanligt att en patient i en vårdkedja har kontakt med både den regionala och kommunala hälso- och sjukvården liksom privata vård- givare. En konsekvens av den organisatoriska ansvarsfördelningen och den ökade mångfalden av aktörer har blivit att samverkan mellan olika aktörer, såväl i frågor om utförandet av själva vården som kring informationshanteringen, är avgörande för att människor med sam- mansatta behov ska få en vård av god kvalitet och säkerhet.

Behovet av tillgång till vissa patientuppgifter aktualiseras särskilt vid akuta besök. Tillgång till information om implantat och över- känslighet kan ha avgörande betydelse för att den vårdgivare som pati- enten uppsöker på ett snabbt och sammanfattat sätt får viktig och i vissa situationer potentiellt livsavgörande information om patienten och dess hälsa och vård.

Även i andra situationer, då olika vårdgivare arbetar sida vid sida med att ge patienten vård av god kvalitet, finns behov av att utbyta uppgifter på ett effektivt och säkert sätt genom att ta del av vissa patientuppgifter. I annat fall finns risk för dubbeldokumentation eller att hälso- och sjukvårdspersonalen behöver ta om samma prover.

En annan risk med att det i dagsläget saknas en heltäckande elek- tronisk tillgång till viktiga patientuppgifter är att hälso- och sjuk- vårdspersonal behöver inhämta uppgifter om patienter på andra sätt, till exempel genom att fysiska journalutdrag skickas med post eller faxas mellan olika aktörer. Det kan också handla om att uppgifterna lämnas på ett USB-minne eller skickas med säker e-post. Att över- föra information på sådana sätt kan visserligen fungera i vissa situa- tioner och för vissa ändamål, men det finns alltid en risk att viktig information inte förs vidare, att den förvanskas på vägen eller att obehöriga tar del av informationen. För att få till stånd en mer säker informationsöverföring för att möta patienternas behov på ett bättre sätt är dock ett användande av modern teknik mer ändamålsenligt och effektivt.

Hälso- och sjukvården möter personer som på grund av skada eller sjukdom har nedsatt kognitiv förmåga utan att vara beslutsoför- mögna. I många fall får patienten själv eller anhöriga ta ett stort ansvar för att förmedla information mellan vårdpersonalen. För att patienter ska få säker vård av hög kvalitet, behöver personal inom hälso- och sjukvården på ett säkert och ändamålsenligt sätt som upp- fyller krav på kontinuitet, säkerhet och respekt för patienten, ha till-

311

Förhållandet till annan lagstiftning

SOU 2024:33

gång till uppgifter om patienter och information om såväl pågående vård som diagnoser och vård som patienten fått tidigare.

Sammantaget skulle införandet av en skyldighet för vårdgivare att tillgängliggöra vissa särskilt viktiga patientuppgifter för andra vård- givare minska den administrativa bördan för hälso- och sjukvården och bidra till en mer patientsäker och mer patientcentrerad vård.

Kartläggning av integritetsriskerna

Sammanhållen vård- och omsorgsdokumentation kan innebära ris- ker ur ett integritetsperspektiv. Inom hälso- och sjukvården och om- sorgen finns ofta behov av att behandla känsliga personuppgifter, särskilt uppgifter om hälsa. Det kan också finnas skäl att behandla uppgifter som inte faller under dataskyddsförordningens definition av känsliga personuppgifter, men som ändå innebär särskilda integri- tetsrisker, till exempel personuppgifter som rör enskildas privatliv, sekretessbelagda personuppgifter och personuppgifter om barn. Att de personuppgifter som vårdgivarna hanterar i sin verksamhet i allt större utsträckning samlas in och lagras elektroniskt i stället för i pappersform kan innebära nackdelar från integritetssynpunkt. Upp- gifterna kan exempelvis användas för att kartlägga patienten och var han eller hon befinner sig. Direktåtkomst och andra former av elek- troniskt utlämnande kan därmed innebära ökad risk för otillbörliga intrång i patienternas personliga integritet.

Utredningens förslag innebär att vårdgivare som tidigare valt att stå utanför sammanhållen vård och omsorgsdokumentation är skyl- diga att anslutna sig till ett sådant elektroniskt system och dela vissa föreskrivna personuppgifter om patienter med andra vårdgivare. Förslaget leder följaktligen till att fler vårdgivare kan beredas tillgång till de aktuella personuppgifterna, vilket i sig innebär en ökad risk för obehörig åtkomst.

En viktig del av skyddet för den personliga integriteten är patien- tens möjlighet att motsätta sig att hans eller hennes uppgifter till- gängliggörs för andra vårdgivare genom sammanhållen vård och om- sorgsdokumentation. Samtidigt finns det inom hälso- och sjukvår- den många som av olika skäl har nedsatt kognitiv förmåga. De kan till exempel ha svårt att ta till sig information om vad ett system med sammanhållen vård- och omsorgsdokumentation är, vad ett sam-

312

SOU 2024:33

Förhållandet till annan lagstiftning

tycke till sådan behandling av personuppgifter innebär och att det finns möjlighet att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare genom sammanhållen vård- och omsorgsdokumentation.

En annan aspekt som bör framhållas är att det av 4 kap. 1 § första och andra stycket SVOD framgår att en vårdgivare är personupp- giftsansvarig för behandling av personuppgifter enligt sammanhållen vård- och omsorgsdokumentation. I en region eller i en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgifts- ansvarig för den behandling av personuppgifter som myndigheten utför, samma gäller för varje enskild privat vårdgivare. Personupp- giftsansvaret omfattar även sådan behandling av personuppgifter som utförs när någon genom direktåtkomst eller annat elektroniskt ut- lämnande i ett enskilt fall bereder sig tillgång till personuppgifter hos en annan vårdgivare eller omsorgsgivare. Av dataskyddsförordningen framgår att den personuppgiftsansvariga är ansvarig för att behand- lingen sker i enlighet med dataskyddsförordningen och att utifrån de integritetsrisker som finns med behandlingen genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen.20 Det är således viktigt att E-hälsomyndigheten är lyhörd inför vårdgivares behov vad gäller skyddet för personuppgifter när föreskrifter om krav på tillgängliggörande av vissa patientuppgifter tas fram.

Integritetsstärkande åtgärder

Vid avvägningen mellan behovet av ett snabbt och enkelt utbyte av vissa särskilt viktiga informationsmängder mellan vårdgivare och de risker ett system med direktåtkomst till sådana uppgifter kan inne- bära är det av betydelse vilka integritetsstärkande åtgärder som kan vidtas för att för att förhindra och försvåra intrång i patienternas personliga integritet.

Inledningsvis bör framhållas att utredningens förslag inte innebär någon ändring av de bestämmelser i lagen om sammanhållen vård- och omsorgsdokumentation som syftar till att stärka integritets- skyddet. Utgångspunkten är alltså att patienten har rätt att själv be- stämma över tillgången till och behandlingen av sina personuppgifter inom ramen för sammanhållen vård- och omsorgsdokumentation.

20Artikel 5.2 och 24 dataskyddsförordningen.

313

Förhållandet till annan lagstiftning

SOU 2024:33

Vårdgivares skyldighet att dela personuppgifter om patienter om- fattar endast ospärrade personuppgifter om patienten. Vidare förut- sätter vårdgivares tillgång till personuppgifter som ingår i samman- hållen vård- och omsorgsdokumentation att patienten samtycker. Även om det finns patienter som kan ha svårt att ta ställning till om de samtycker till att uppgifterna ingår i sammanhållen vård- och om- sorgsdokumentation är det enligt utredningens mening en effektiv integritetsstärkande åtgärd för det stora flertalet patienter.

En annan viktig del i skyddet av den personliga integriteten inom ramen för sammanhållen vård- och omsorgsdokumentation är att vårdgivaren är skyldig att informera patienten om vad systemet med sammanhållen vård- och omsorgsdokumentation innebär och att det är möjligt att motsätta sig sådan behandling av personuppgifter. Att lämna sådan information bidrar till transparens så att de registrerade kan tillvarata sina rättigheter enligt EU:s dataskyddsförordning.

En annan integritetsstärkande åtgärd är att det av 4 kap. 1 § SVOD framgår vem som har personuppgiftsansvaret för behandlingen av personuppgifterna vid datadelning mellan vårdgivare. Patienten har därmed lättare att veta vem denne ska vända sig till för att utöva sina rättigheter enligt dataskyddsförordningen. Vidare finns det i lagen specifika ändamålsbestämmelser för behandlingen av personuppgif- ter vid sammanhållen vård- och omsorgsdokumentation. Bestämmel- serna gäller alltjämt och innebär i sig en skyddsåtgärd.

Slutligen bör det förtydligas att det är den som bedriver hälso- och sjukvård som har ansvar för att den interna elektroniska åtkoms- ten till uppgifter inte är mer omfattande än vad som krävs för att vården av patienten ska kunna utföras. I avsnitt 8.1 redogörs för be- stämmelserna i PDL med krav på tilldelning av behörighet för elek- tronisk åtkomst, loggning och kontroll av elektronisk åtkomst.21 De bestämmelserna gäller även för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumenta- tion.22 Utredningens förslag innebär inte någon ändring i det avse- endet. I kapitel 10 redogörs för de myndigheter som bedriver tillsyn över hälso- och sjukvården och den personuppgiftsbehandling som vårdgivare utför.

214 kap. PDL.

224 kap. 3 § tredje stycket SVOD.

314

SOU 2024:33

Förhållandet till annan lagstiftning

Avvägning mellan behov och risk för integritetsintrång

Utredningens förslag innebär att alla vårdgivare, såväl offentliga som privata, ska ingå i ett system för sammanhållen vård- och omsorgs- dokumentation och vara skyldiga att tillgängliggöra vissa, särskilt föreskrivna patientuppgifter för andra vårdgivare. Det huvudsakliga syftet med regleringen är att patienterna ska få en god och säker vård. Vidare syftar regleringen till att effektivisera vården genom minskad administration för vårdgivarna och att onödig dubbeldokumentation och dubbelarbete kan undvikas.

Samtidigt är det fråga om behandling av ytterst integritetskäns- liga personuppgifter, som genom direktåtkomst potentiellt finns till- gängliga för en betydligt större krets av personer än tidigare. Givetvis är integritetsriskerna större när information om ett stort antal indi- vider samlas och lagras elektroniskt så att de är tillgängliga för mer än ett fåtal personer. Det är därför särskilt viktigt att sådan behand- ling av personuppgifter omgärdas av integritetsskyddande regler. De fördelar som en snabb och enkel direktåtkomst till vissa patient- uppgifter innebär måste vägas mot de nackdelar och risker för integ- ritetsintrång som en sådan ordning kan medföra.

Det är viktigt att framhålla att utredningens förslag inte innebär någon ändring när de gäller de integritetsstärkande åtgärder som an- ges i lagen om sammanhållen vård- och omsorgsdokumentation. En patients personuppgifter får som huvudregel inte ingå i ett system med sammanhållen vård- och omsorgsdokumentation om patienten motsätter sig det, och patienten har en icke tidsbegränsad möjlighet att spärra personuppgifterna för sådan behandling. Vidare krävs pati- entens samtycke för att en vårdgivare som är ansluten till systemet ska få åtkomst till personuppgifterna. Det är därmed frivilligt för patienten att ingå i systemet med sammanhållen vård- och omsorgs- dokumentation. Vidare gäller särskilda bestämmelser för de patienter som behöver särskilt skydd, dvs. barn och personer som inte endast tillfälligt saknar förmåga att ta ställning eller samtycka. Dessutom innehåller lagen ytterligare integritetsstärkande åtgärder som har till syfte att begränsa och kontrollera behandlingen av personuppgifter.

I förarbetena till lagen om sammanhållen vård- och omsorgsdoku- mentation konstaterade regeringen att sammanhållen vård- och om- sorgsdokumentation innebär nya möjligheter för vårdgivare och omsorgsgivare att dela personuppgifter som rör patienter och om-

315

Förhållandet till annan lagstiftning

SOU 2024:33

sorgsmottagare mellan sig, i syfte att bland annat skapa förutsätt- ningar för bättre och säkrare informationsöverföring i övergångar mellan olika verksamheter i vård och omsorg. Förslagen medförde dock potentiella risker för den personliga integriteten, varför reger- ingen föreslog ett antal integritetsstärkande åtgärder i syfte att minska risken för oönskade konsekvenser för den enskilde.23 Sammantaget bedömde regeringen att behovet av och fördelarna med sammanhållen vård- och omsorgsdokumentation övervägde de integritetsrisker som behandlingen medför.24

Enligt utredningens bedömning utgör den föreslagna regleringen en lämplig avvägning mellan behovet av tillgång till vissa personupp- gifter om patienter för att främja en effektiv och säker vård och be- hovet av skydd för patienternas integritet. Det finns inte några mindre ingripande sätt att säkerställa att vissa särskilt viktiga patient- uppgifter tillgängliggörs för alla vårdgivare. De integritetsstärkande åtgärderna är tillräckliga för att väga upp de risker som den före- slagna ordningen kan innebära. Utredningens bedömning är därför att det, med de integritetsstärkande bestämmelser som redan finns i lagen om sammanhållen vård- och omsorgsdokumentation, är möj- ligt att införa krav på vårdgivare att tillgängliggöra vissa särskilt före- skrivna personuppgifter om patienter för andra vårdgivare.

18.2.2Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

Utredningen har föreslagit att det ska införas ett krav på vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården vid frivillig delning av patientuppgifter mellan vårdgivare. Vidare föreslås att E-hälsomyndigheten ska bemyndigas att meddela föreskrifter om vilka interoperabilitetslösningar som ska användas.

Förslaget innebär inte några nya skyldigheter för vårdgivare att dela data och kommer därför inte att medföra någon ny behandling av personuppgifter. När data ska eller får delas regleras alltså även fortsättningsvis av andra bestämmelser. Att personuppgifter ska be- handlas i enlighet med EU:s dataskyddsförordning och anslutande nationell reglering framgår av lagen om sammanhållen vård- och om- sorgsdokumentation. Vårt förslag om att det ska införas ett krav på

23Prop. 2021/22:177 Sammanhållen vård och omsorgsdokumentation. s. 184.

24Prop. 2021/22:177 Sammanhållen vård och omsorgsdokumentation. s. 54.

316

SOU 2024:33

Förhållandet till annan lagstiftning

vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården vid frivillig delning av patientuppgifter mellan vårdgivare har således inga direkta konsekvenser för den personliga integriteten.

En konsekvens av våra förslag är att vårdgivares datadelning på sikt ökar eftersom förutsättningarna för att dela data förbättras. Det kan innebära att även personuppgifter delas till fler vårdgivare och andra aktörer än vad som är möjligt i dag på grund av bristande inter- operabilitet.

De interoperabilitetslösningar som tas fram för hälso- och sjuk- vården med stöd av de bestämmelser vi föreslår kan även ha påverkan på den personliga integriteten på så vis att kraven i lösningarna kan medföra förändringar i hur data, inbegripet personuppgifter, delas. Våra förslag kan exempelvis leda till att data som redan delas kan delas genom användning av annan teknik än den som används i dag, om krav på de tekniska förutsättningarna blir gällande i en föreskrift. Detsamma gäller exempelvis semantik, såsom begrepp, där begrep- pen som används kan behöva ändras eller där definitionerna av an- vända begrepp ändras. Detta kommer emellertid bero på vilka inter- operabilitetslösningar som E-hälsomyndigheten tar fram.

Det är därför viktigt att E-hälsomyndigheten noga analyserar om de interoperabilitetslösningar som myndigheten tar fram får några konsekvenser för den personliga integriteten. Om vissa interopera- bilitetslösningar leder, eller kan leda till, behandling av fler person- uppgifter är det viktigt att E-hälsomyndigheten säkerställer att den aktuella lösningen är utformad på ett sådant sätt att behandlingen kan ske i enlighet med bestämmelser om dataskydd.

Vid användning av framtagna interoperabilitetslösningar för hälso- och sjukvården är det alltjämt den vårdgivare eller annan aktör som ska behandla personuppgifter och därmed är personuppgiftsansvarig som ansvarar för att behandlingen är laglig och sker i förenlighet med dataskyddsförordningen och anslutande nationell reglering. E-hälso- myndigheten kommer därför att behöva vara lyhörd inför vårdgivares behov vad gäller skyddet för personuppgifter när interoperabilitets- lösningar för hälso- och sjukvården utformas. Rekommenderade eller föreskrivna interoperabilitetslösningar kan ge vårdgivare stöd i att leva upp till kraven i EU:s dataskyddsförordning på inbyggt data- skydd och dataskydd som standard i artikel 25 i dataskyddsförord-

317

Förhållandet till annan lagstiftning

SOU 2024:33

ningen och därigenom ha positiva konsekvenser för den personliga integriteten.

18.2.3Andra aktörers behandling av personuppgifter om patienter

Våra förslag om nya regler för att skapa interoperabilitet vid vårdgiva- res datadelning innebär inte några nya skyldigheter för vårdgivare att dela data med andra aktörer än andra vårdgivare. När data ska eller får delas med andra aktörer, till exempel olika statliga myndigheter, regleras alltså även fortsättningsvis av annan lagstiftning än den som

viföreslår. Enligt utredningens bedömning saknas skäl att ompröva tidigare ställningstaganden om att behandlingen av personuppgifter hos den aktör som tar emot data från vårdgivare är förenlig med dataskyddsförordningen.

Våra förslag bedöms inte heller påverka den personuppgifts- behandling som sker i samband med IVO:s tillsyn.

18.2.4Arbetet med att ta fram interoperabilitetslösningar

Rättslig grund för den personuppgiftsbehandling som sker vid framtagandet av interoperabilitetslösningar

E-hälsomyndigheten

E-hälsomyndigheten ska enligt utredningens förslag få en utökad uppgift. E-hälsomyndigheten kommer att behöva behandla vissa per- sonuppgifter inom ramen för den föreslagna uppgiften. Denna del av E-hälsomyndighetens arbete bedöms inte innefatta någon omfattande personuppgiftsbehandling utöver den som med nödvändighet måste ske inom all offentlig förvaltning. Det kommer troligtvis innebära behandling av personuppgifter i den interna administrationen, såsom hanteringen av exempelvis personalfrågor. Vidare kommer det att före- komma personuppgifter om till exempel kontaktpersoner vid andra myndigheter, regioner, kommuner och privata vårdgivare och andra som myndigheten behöver samverka och samarbeta med.

Vid anordnande av eventuella konferenser eller vid informations- insatser kan även deltagarlistor eller utskickslistor komma att före- komma. EU:s dataskyddsförordning utgör sedan den 25 maj 2018

318

SOU 2024:33

Förhållandet till annan lagstiftning

den generella regleringen av personuppgiftsbehandling inom EU. Enligt artikel 1 punkten 2 dataskyddsförordningen skyddar förord- ningen fysiska personers grundläggande rättigheter och friheter, sär- skilt deras rätt till skydd av personuppgifter. Vid all behandling av personuppgifter ska de särskilda principer för behandling av person- uppgifter som framgår av artikel 5 dataskyddsförordningen följas. Principerna omfattar bland annat regler om laglighet, korrekthet och öppenhet, ändamålsbegränsning och ansvarsskyldighet. Personupp- gifter får, med stöd av artikel 6.1 e i EU:s dataskyddsförordning, be- handlas om behandlingen är nödvändig bland annat för att utföra en uppgift av allmänt intresse. Enligt artikel 6.3 ska den rättsliga grun- den för den behandling som avses i punkt e fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den person- uppgiftsansvarige omfattas av. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara pro- portionell mot det legitima mål som eftersträvas.

Utredningen bedömer att hanteringen av personuppgifterna är nödvändig som ett led i myndighetens uppgift av allmänt intresse. Utredningen bedömer vidare att den rättsliga grunden för behand- lingen fastställs genom att uppgiften framgår av myndighetens in- struktion. Den personuppgiftsbehandling som kommer att ske moti- verar inte införande av specifika dataskyddsbestämmelser.

Socialstyrelsen

I viss utsträckning kan det bli fråga om att bland andra Socialstyrelsen kommer behandla personuppgifter i samband med de uppgifter som innebär samråd med E-hälsomyndigheten och andra relevanta aktörer. Den rättsliga grund som aktualiseras för den personuppgiftsbehand- lingen är enligt utredningens bedömning att behandlingen är nödvän- dig för att fullgöra en arbetsuppgift av allmänt intresse enligt arti- kel 6.1 e i dataskyddsförordningen. Uppgiften innebär inte att känsliga personuppgifter om hälsa kommer behandlas. Enligt vår bedömning har sådan behandling av personuppgifter ingen betydande påverkan på den personliga integriteten. På motsvarande sätt bedömer vi att skyl- digheten för Socialstyrelsen att beakta interoperabilitetslösningar som tagits fram för hälso- och sjukvården och samråda med andra myndigheter inte har någon betydande påverkan på den personliga

319

Förhållandet till annan lagstiftning

SOU 2024:33

integriteten. Socialstyrelsen föreskrifter om utfärdande av intyg en- ligt 3 kap. 16 § PDL samt fullgörande av uppgiftsskyldighet till pati- entregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälso- registret måste alltjämt vara förenliga med EU-rätten, grundlag, lag och förordning. Om en föreskrift skulle strida mot exempelvis data- skyddsförordningen får den inte tillämpas (11 kap. 14 § RF).

18.2.5Konsekvensbedömning avseende dataskydd

Principen om ansvarsskyldighet i artikel 5.2 i dataskyddsförord- ningen innebär att det är den personuppgiftsansvarige som ska säkerställa och kunna visa att principerna i artikel 5.1 i dataskydds- förordningen efterlevs (principerna berörs närmare i avsnitt 5.6.3).

Den personuppgiftsansvarige ska enligt artikel 35.1 i EU:s data- skyddsförordning därför i vissa fall göra en konsekvensbedömning avseende dataskydd före behandlingen av personuppgifter. Av sam- ma artikel framgår att en sådan bedömning ska göras om en typ av behandling, särskilt med användning av ny teknik samt med beak- tande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. En konsekvensbedömning är en metod för att kunna identifiera ris- ker med behandlingen av personuppgifter och ta fram rutiner och åtgärder för att hantera riskerna. Genom att väga riskerna mot be- hovet av behandlingen kan man på ett systematiskt sätt bedöma om det intrång som behandlingen utgör är proportionerligt. Enligt arti- kel 35.7 i dataskyddsförordningen ska en konsekvensbedömning åt- minstone innehålla en systematisk beskrivning av den planerade be- handlingen och behandlingens syften, en bedömning av behovet av och proportionaliteten hos behandlingen i förhållande till syftena, en bedömning av riskerna för de registrerades rättigheter och frihe- ter samt de åtgärder som planeras för att hantera riskerna.

Det finns en möjlighet att genomföra en konsekvensbedömning redan i lagstiftningsarbetet. Av artikel 35.10 i dataskyddsförord- ningen följer att en konsekvensbedömning i regel inte behöver göras om behandlingen av personuppgifter sker med stöd av artikel 6.1 c eller e i förordningen och den rättsliga grunden reglerar den specifika behandlingen (eller serien av behandlingar) och om en konsekvens-

320

SOU 2024:33

Förhållandet till annan lagstiftning

bedömning redan har genomförts som en del av en allmän konse- kvensbeskrivning i samband med antagandet av denna rättsliga grund.

Utredningen har bedömt det rättsliga stödet, analyserat behovet, kartlagt integritetsriskerna och integritetsstärkande åtgärderna och gjort en avvägning mellan behov och risk för integritetsintrång för personuppgiftsbehandlingen i kapitel 18. Utredningen bedömer att den analys som genomförts är en del av en sådan konsekvensbe- dömning avseende dataskydd som krävs enligt artikel 35.10 i data- skyddsförordningen. En särskild konsekvensbedömning avseende dataskydd enligt artikel 35.1 behöver i de delarna därför inte göras av de verksamheter som ingår i en sammanhållen vård- och omsorgs- dokumentation.

Det ligger inte i utredningens uppdrag att lämna förslag på infra- strukturtjänster, vilka är en förutsättning för att kunna införa krav på vårdgivare att tillgängliggöra vissa patientuppgifter (se avsnitt 15.4). Det finns därmed inte förutsättningar att göra en mer ingående konsekvensbedömning utöver de generella ramar som har beskrivits ovan. De personuppgiftsansvariga måste därför enligt artikel 35.1 själva utreda om de specifika it-system som kommer att användas uppfyller de krav på integritetsskydd som den nya lagen kräver innan sammanhållen vård- och omsorgsdokumentation införs. Utred- ningen förutsätter dock att en infrastruktur i statens regi också tillhandahåller ändamålsenligt stöd för de personuppgiftsansvariga i förhållande till konsekvensbedömningar av de delar av infrastruk- turen som behövs för nationella system för sammanhållen jour- nalföring. Detta kan exempelvis göras inom ramen för det samord- nat juridiska stöd för hälso- och sjukvårdens digitalisering som utred- ningen föreslagit i sitt delbetänkande. 25

25SOU 2023:83 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

321

Förhållandet till annan lagstiftning

SOU 2024:33

18.3Förhållandet till regler om informations- och cybersäkerhet

Bedömning: Uppgiftsskyldighet mellan vårdgivare och en ökad interoperabilitet inom hälso- och sjukvården kan leda till ökade risker ur cybersäkerhets- och informationssäkerhetssynpunkt, men kan samtidigt ha positiva effekter på informationssäker- heten.

Det är av avgörande betydelse att vårdgivarna har ett funge- rande informations- och cybersäkerhetsskydd och tillhörande rutiner för att skydda data.

Utredningen lämnar inga författningsförslag för att öka infor- mations- och cybersäkerheten inom hälso- och sjukvården utan hänvisar till förslag om koordinerade skyddsnivåer som lämnats av Utredningen om interoperabilitet vid datadelning samt de många nya regleringar och andra typer av satsningar på informa- tions- och cybersäkerhetsområdet som pågår inom EU och i nationell lagstiftning.

Hälso- och sjukvården hanterar redan i dag stora mängder känsliga data. Uppgiftsskyldighet mellan vårdgivare och en ökad interopera- bilitet inom hälso- och sjukvården kan leda till ökade risker ur både cybersäkerhets- och informationssäkerhetssynpunkt eftersom det innebär att data delas till fler vårdgivare. I förlängningen kan inter- operabilitetslösningarna även resultera i att vårdgivarna delar en ökad mängd data med andra aktörer.

I vilken omfattning informations- och cybersäkerheten påverkas beror dock till stor del på hur vårdgivarna väljer att utveckla sina informationssystem. Det är av avgörande betydelse att vårdgivarna har ett fungerande informations- och cybersäkerhetsskydd och till- hörande rutiner för att skydda data och att de säkerställer att det finns ett adekvat säkerhetsskydd när de köper in eller utvecklar nya system.

Ökad datadelning innebär att källorna till data blir fler. Det kan även innebära att källorna innehåller mer data. En risk som måste beaktas vid ökad datadelning är möjligheterna att aggregera data, vilket innebär att vissa data kombineras med andra data som tillsam- mans bildar nya mer känsliga data. Ett av syftena med att förbättra

322

SOU 2024:33

Förhållandet till annan lagstiftning

interoperabiliteten inom hälso- och sjukvården är att göra det lättare att kombinera data eftersom det finns stora nyttor med att kunna analysera olika data från olika källor på ett samlat sätt. Det är emel- lertid förknippat med risker. Delning av vissa data som bedöms som harmlösa utifrån sitt informationsinnehåll kan göra att datadelning- en framstår som okomplicerad. Men om dessa data kombineras med andra data kan de tillsammans öka säkerhetsriskerna exempelvis genom att enklare visa på olika förhållanden eller sårbarheter som kan utnyttjas. Riskbedömningen för den som ska dela med sig av data kan bli mer komplex än tidigare eftersom bedömningen i vissa fall behöver ta hänsyn till riskerna med aggregerade data. Riskerna med aggregerade data måste bedömas utifrån vilka data som delas, samt under vilka förutsättningar delade data kan kombineras och aggregeras med andra data samt därmed bli känsliga eller känsligare.

Säkerheten, det vill säga skyddet för informationens konfidentia- litet, riktighet och tillgänglighet, behöver inte bli sämre vid ökad data- delning inom hälso- och sjukvården. Om riskerna hanteras på rätt sätt och rätt åtgärder vidtas kan säkerheten höjas jämfört med dagens situation. Utredningens bedömning är att en ökad interoperabilitet mellan vårdgivare och andra aktörer inom hälso- och sjukvården kan ha positiva effekter på informationssäkerheten. En ökad datadelning leder till att patientjournaler och andra känsliga personuppgifter inte i lika hög grad som i dag behöver lämnas ut till andra vårdgivare på papper. Detta gör att utredningens förslag, allt annat lika, uppnår samma utfall utan att det också finns papperskopior som ska hämtas och lämnas och som oftast behöver förvaras fysiskt. Att de i dag många gånger behöver lagras fysiskt och digitalt gör att det finns på ett ställe mer än de hade behövts, vilket ökar risken för att infor- mationen kommer obehöriga till del.

Ökad datadelning maskin-till-maskin minskar också behovet av andra lösningar, exempelvis att vårdgivare ger vårdpersonal från andra vårdgivare åtkomst direkt till de egna informationssystemen. Om den typen av förfaranden tillämpas vid datadelning mellan vård- givare kan det krävas inloggning och behörighetshantering både hos den vårdgivare som ska ta emot data och den vårdgivare som till- handahåller data. Vårdgivarna kan behöva föra register över personer hos andra vårdgivare som är behöriga att logga in i systemen. Vård- givarna som delar data måste samtidigt säkerställa att de har rutiner för att direkt kunna meddela mottagande vårdgivare när en person

323

Förhållandet till annan lagstiftning

SOU 2024:33

inte längre är behörig att dela data. Ökad datadelning maskin-till- maskin minskar behovet av denna typ av behörighetshantering

Det finns en risk för att ett intrång skulle kunna ske i samband med utlämnandet av den information som tidigare inte lämnas ut. Det bör dock framhållas att vårdgivare och andra aktörer, såsom statliga myndigheter, som kan komma att bli aktuella för att hantera en ökad mängd data redan i dag hanterar sådana uppgifter och att det därför inte bör innebära någon större risk än den som redan finns

idag. Utredningen har inte tagit ställning till om den cyber- och infor- mationssäkerhet som finns inom offentliga och privata vårdgivare samt andra aktörer inom hälso- och sjukvårdens område är på en lämplig nivå i dag, då utredningen bedömt att detta ligger utanför utredningens uppdrag.26

I avsnitt 8.1.5 i betänkandet redogörs utförligt för de bestämmel- ser i 4 kap. patientdatalagen och Socialstyrelsens föreskrifter och all- männa råd som reglerar den inre sekretessen och elektronisk åt- komst inom en vårdgivares verksamhet. Vidare redogörs utförligt för bestämmelser om dataskydd i avsnitt 5.6 och bestämmelser om informations- och cybersäkerhet i kapitel 9. Det bör också framhål- las att E-hälsomyndigheten vid framtagandet av interoperabilitets- lösningar kan reglera krav på säkerhetsåtgärder. Vi lämnar inga ytterligare författningsförslag för att möta behovet av att öka för- mågan att motstå och hantera cyberangrepp och it-incidenter som berör hälso- och sjukvården. Det behövs ett samlat grepp kring dessa frågor utifrån ett infrastrukturperspektiv. I denna del hänvisar vi därför till förslag om koordinerade skyddsnivåer som lämnats av Utredningen om interoperabilitet vid datadelning samt de många nya regleringar och andra typer av satsningar på informations- och cyber- säkerhetsområdet som pågår inom EU och i nationell lagstiftning.27

26Jfr. dock MSB:s rapport Det systematiska informationssäkerhetsarbetet i den offentliga förvalt- ningen – Resultatredovisning Infosäkkollen 2021 (2022) och SOU 2021:63 Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem som det redogörs för i avsnitt 9.

27SOU 2023:96 En reform för datadelning samt avsnitt 9.1.

324

SOU 2024:33

Förhållandet till annan lagstiftning

18.4Förhållandet till EU-rätten

Bedömning: Förslagen stämmer väl överens med EU-rätten och bidrar till en enklare implementering av de skyldigheter som följer av förslaget till EHDS samt kommande EU-rättsliga krav på interoperabilitet inom hälso- och sjukvården.

De förslag vi lämnar är i betydande delar kopplade till olika rättsakter från EU. På EU-nivå har det nyligen beslutats tre förordningar som på olika sätt reglerar hantering, förvaltning och flöde av data (se kapitel 7). EU:s dataförvaltningsförordning har för avsikt att främja tillgängligheten till och användbarheten av data genom att öka för- troendet mellan aktörer som hanterar data samt att stärka mekanis- mer för datadelning inom EU. EU:s dataförordning har i sin tur som syfte att mellan aktörerna i dataekonomin rättvist fördela nyttor från den typen av data som kommer från uppkopplade produkter samt att främja tillgång till och användning av data, bland annat medicinsk och hälsorelaterad utrustning. EU:s interoperabilitetsförordningen utvecklar det redan utformade europeiska ramverket för interopera- bilitet (EIF) och är tänkt att stärka den gränsöverskridande interopera- biliteten och samarbeten inom den offentliga sektorn på den inre marknaden. Förordningen ska tillämpas av offentliga myndigheter i medlemsstaterna och av unionens institutioner, organ och byråer som tillhandahåller eller förvaltar nätverks- eller informationssystem som gör det möjligt att leverera eller förvalta offentliga tjänster elek- troniskt. Exempel på sådana kan vara regionala, kommunala och stat- liga vårdgivare. Förslaget innehåller en styrningsmodell som ska ge berörda aktörer möjlighet att uttrycka sina synpunkter och är tänkt att stödja delning och återanvändning av bland annat data. Detta ska vidare bidra till gemensamma lösningar för interoperabilitet i EU.

När det gäller förslag till förordningar som ännu inte beslutats är det enligt utredningen främst förslaget till förordning om ett euro- peiskt hälsodataområde, förkortad EHDS, som kan påverka de i be- tänkandet aktuella frågorna, (se avsnitt 7.1.8). EHDS syftar dels till att ge enskilda inom EU en ökad kontroll över sina hälsodata, dels till att göra det lättare att dela och få tillgång till olika typer av hälso- data. Förslaget gäller både inom hälso- och sjukvården (primär an- vändning) och för bland annat forskning och innovation (sekundär användning). I arbetet med EHDS ingår att öka den tekniska och

325

Förhållandet till annan lagstiftning

SOU 2024:33

semantiska interoperabiliteten. Infrastrukturen ska beakta hälso- och sjukvårdssektorns särdrag och utgå från pågående initiativ såsom infra- strukturen för digitala e-hälsotjänster.

Både EU:s interoperabilitetsförordning och inrättandet av ett europeiskt hälsodataområde kommer sannolikt ha en stor inverkan på hälso- och sjukvårdens datadelning, exempelvis gällande vilka semantiska och tekniska standarder som ska användas för olika ända- mål och krav på nya dataflöden. Vår bedömning är att utredningens förslag innebär att Sverige kan införa EU-rättsliga krav på inter- operabilitet på ett mer effektivt sätt och att förslagen skapar förut- sättningar för att Sverige kan uppfylla de skyldigheter som följer av EHDS. De krav på interoperabilitet som kommer ställas på vård- givare genom E-hälsomyndighetens föreskrifter ska beakta de krav som föreskrivs i EU-rätten för samma typ av data. På så vis möjliggör våra förslag också ett mer effektivt införande och efterlevande av andra EU-rättsliga krav. Vår samlade bedömning är att våra förslag stämmer väl överens med EU-rätten och bidrar till en enklare imple- mentering av kommande krav som EU-rätten kommer att ställa på hälso- och sjukvården.

326

19Hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå

19.1Förslagen förväntas underlätta samarbeten på flera nivåer

Bedömning: Utredningens förslag kan underlätta samarbeten på nordisk, europeisk och internationell nivå.

Genom att ha en ansvarig myndig för hälso- och sjukvårdens interoperabilitet skapas enklare och snabbare kontaktvägar mel- lan internationella aktörer och aktörer i den svenska sektorn.

Genom att E-hälsomyndigheten beslutar om en långsiktig inriktning för den nationella digitala infrastrukturen samt natio- nell likriktning mot internationella standarder gör det lättare för svenska aktörer att skapa samarbeten med internationella aktörer.

Förslagen möjliggör att sektorn kan möta behovet av inter- operabilitet över landsgränserna inom hälso- och sjukvården sam- ordnat.

Vi ska enligt våra direktiv redovisa hur våra förslag kan underlätta samarbeten på nordisk, europeisk och internationell nivå.

Att det finns en utpekad ansvarig myndighet för hälso- och sjuk- vårdens interoperabilitet kan förenkla kontaktvägarna mellan inter- nationella aktörer och aktörer i den svenska sektorn. En nationell förmåga att hantera internationella krav kan också förbättra möjlig- heten till samarbeten som kräver tillgång till vissa vårddata. Detta gäller inte minst vid internationella krissituationer som kräver extra snabba vägar till samarbete för tillgång till vårddata. Exempel på organisationer som skulle kunna vara relevanta i dessa sammanhang

327

Hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå SOU 2024:33

är Världshälsoorganisationen WHO och Europeiska läkemedels- myndigheten EMA.

Det finns dessutom en önskan från de nordiska länderna om sam- arbeten som gör att Norden kan ses mer som en enhetlig marknad och en gemensam kraft i internationella sammanhang. Detta har också ut- tryckts inom hälsoområdet, där det nordiska ministerrådet tidigare har drivit Nordic Interoperability Project, för att åstadkomma ett sömlöst hälso- och sjukvårdssystem utan gränser. Det existerar även andra forum och projekt där man delar erfarenheter och kunnande mellan länderna, men några konkreta resultat gällande gemensamma mekanismer för interoperabilitet inom hälso- och sjukvårdssektorn på nordisk nivå finns ännu inte. Det som tycks vara gemensamt för de nordiska grannarna är att de har tydligare nationella krav än Sverige på aktörers förmåga avseende utbyte av hälsodata, och att denna krav- ställning ofta utgår från centraliserade system och tillhandahållande av information till dessa. Man kan också konstatera att de genomgår en mer eller mindre fokuserad omställning till en FHIR-baserad infrastruktur och minskad mängd lokala lösningar, vilket leder i samma riktning som EU:s e-hälsoinitiativ (likväl som på flera andra håll i världen)1.

Beslut från E-hälsomyndigheten om en långsiktig inriktning för den nationella digitala infrastrukturen baserad på utpekade öppna, internationella och implementationsnära standarder som tillgäng- liggörs med API:er, skapar en tydlighet som gör det lättare för vård- givare och andra aktörer i Sverige att skapa samarbeten med interna- tionella parter, och för internationella aktörer att verka i Sverige.

Om E-hälsomyndigheten, med stöd av Rådet för hälso- och sjuk- vårdens interoperabilitet, skulle besluta om att FHIR ska vara den standard som interoperabilitetslösningar för hälso- och sjukvården ska bygga på framgent, så stämmer detta väl överens med såväl inrikt- ningen för såväl EHDS som de nordiska ländernas inriktningar (se kap. 11) och många andra länder. Generellt kan sägas att en nationell likriktning mot internationella standarder kan möjliggöra

•internationella samarbeten och möjlighet till högre grad av inter- operabilitet mellan länder gällande hälsodata,

1OECD (2023) Progress on implementing and using electronic health record systems: Develop- ments in OECD countries as of 2021. Av rapporten framgår att 16 av de 27 länder som under- söktes uppgav 2021 att de planerar att anamma FHIR standarden. varav tio planerar att också använda SMART.

328

20Konsekvenser av utredningens förslag

20.1Inledning

I utredningens uppdrag ingår att analysera konsekvenserna av våra förslag i enlighet med 14–15 a §§ kommittéförordningen (1998:1474). Det innebär att om förslagen i betänkandet påverkar kostnaderna eller intäkterna för staten, kommuner, regioner, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas. Även samhällseko- nomiska konsekvenser i övrigt ska redovisas. Om förslagen kan för- väntas leda till kostnadsökningar för det allmänna, ska utredningen föreslå hur dessa ska finansieras. Vidare ska eventuella konsekvenser för den kommunala självstyrelsen, för brottsligheten och det brotts- förebyggande arbetet, samt för sysselsättning och offentlig service i olika delar av landet redovisas. Detsamma gäller små företags arbets- förutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheten att nå de integrationspolitiska målen. Eftersom be- tänkandet innehåller författningsförslag, ska förslagens kostnadsmäs- siga och andra konsekvenser också redovisas i enlighet med 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning.

I detta kapitel redovisar vi konsekvenserna av utredningens för- slag. De förslag som utredningen lämnar i detta betänkande påverkar i första skedet huvudsakligen de statliga myndigheterna. Det är först när arbetet med interoperabilitetslösningar tar fart och dessa rekom- menderas eller föreskrivs som effekter på olika delar av hälso- och sjukvårdsystemet uppstår.

331

Konsekvenser av utredningens förslag

SOU 2024:33

20.2Kort om utredningens förslag

Utredningen förslag syftar till att uppnå interoperabilitet inom hälso- och sjukvården. Förslagen har delats upp i fem olika områden där förslagen i varje område kommer att ha olika konsekvenser för olika aktörer.

a)E-hälsomyndigheten ska ta fram interoperabilitetslösningar för hälso- och sjukvården och arbeta för hälso- och sjukvårdens inter- operabilitet. Förslaget påverkar inte den kommunala självstyrel- sen och medför inga krav på offentliga eller privata vårdgivare.

b)E-hälsomyndigheten ska stödja vårdgivare att använda framtagna interoperabilitetslösningar för hälso- och sjukvården. Syftet är att på frivillig basis främja en effektiv och patientsäker vård. Förslaget påverkar inte den kommunala självstyrelsen. Förslaget medför inga krav på offentliga eller privata vårdgivare.

c)I vissa fall räcker det inte med att vårdgivarna fritt kan välja att använda interoperabilitetslösningarna. Vi föreslår därför att det ska bli möjligt att ställa krav på vårdgivare att i vissa fall använda interoperabilitetslösningar vid frivillig delning av patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Detta förslag påverkar den kommunala självstyrelsen och medför krav på offentliga och privata vårdgivare.

d)Vi föreslår även att vårdgivare i vissa fall måste tillgängliggöra vissa patientuppgifter för andra vårdgivare med utpekade interopera- bilitetslösningar. Detta krav styr både vilka uppgifter som måste delas och hur det ska göras. Detta förslag påverkar den kommunala självstyrelsen och medför krav på offentliga och privata vårdgivare.

e)Statliga myndigheter bör utgå från de interoperabilitetslösningar som tagits fram för hälso- och sjukvården när de ställer krav på hur vårdgivare ska fullgöra sin uppgiftsskyldighet för att förenkla vård- givarnas inrapportering och minska den administrativa bördan. Förslaget syftar till att underlätta för vårdgivare att fullgöra sina uppgiftsskyldigheter gentemot de statliga myndigheterna. Detta förslag påverkar varken den kommunala självstyrelsen eller med- för nya krav på offentliga eller privata vårdgivare.

332

SOU 2024:33

Konsekvenser av utredningens förslag

20.3Konsekvenser i form av förväntade nyttor

Digitalisering har stora möjligheter att förbättra för patientsäker- heten och effektivisera hälso- och sjukvårdens processer. Ändamåls- enlig digitalisering kan frigöra tid så att personal kan ägna större del av sin arbetstid åt patientmötet och andra kvalificerade uppgifter som i sin tur kan höja verksamhetens kvalitet. Detta förutsätter dock att vårdinformationssystemen kan kommunicera med varandra och att informationen kan tolkas entydigt.

I dag finns få bindande krav på vilka standarder som ska användas och hur dessa ska tillämpas. Denna frihet har medfört utmaningar i datadelningen mellan vårdgivarna eftersom valfriheten försvårat för vårdens aktörer att nationellt komma överens om tillämpningen av standarderna på en tillräckligt detaljerad nivå. Genom att aktörerna börjar använda nationellt anvisade standarder och andra gemensamma interoperabilitetslösningar kan resurser i stället läggas på att imple- mentera lösningarna. Väl förankrade interoperabilitetslösningar som tas fram under statlig ledning innebär att offentliga och privata vård- givare kan vara trygga med att en investering i en sådan lösning kommer att vara långsiktig.

När alla använder gemensamma interoperabilitetslösningar kom- mer vårdgivares merarbete och administration minska, liksom risken för onödiga undersökningar och provtagningar som orsakas av att information inte finns tillgänglig. Detta kan frigöra tid för vårdperso- nalen att ägna sig åt patientmötet. Gemensamma interoperabilitets- lösningar skapar också goda förutsättningar att automatisera mycket av den informationsöverföring till olika nationella register som delvis görs manuellt.

Att kunna använda hälsodata är i många fall avgörande för forsk- ning och innovation, vilket är en förutsättning för nya och säkrare be- handlingar och mer effektiva preventiva åtgärder. Nationella och inter- operabla data som kan tillgängliggöras blir därmed en helt avgörande faktor för framtida svensk medicinsk forskning och konkurrenskraft internationellt.

Med ökad interoperabilitet i hälso- och sjukvården kommer Sverige också att ha bättre förutsättningar och förmåga att möta komplexa samhällsutmaningar och framtida kriser.

För en mer ingående beskrivning av nyttorna av våra förslag, se bland annat kapitel 15.

333

Konsekvenser av utredningens förslag

SOU 2024:33

20.4Alternativa lösningar och förslag

20.4.1Nollalternativet

Under snart två decennier har det funnits flera former av nationella strategier för e-hälsa där interoperabilitet varit en av hörnstenarna. Den första strategin utarbetades redan 2006.1 Trots det är problemen med bristande interoperabilitet fortfarande aktuella för hälso- och sjukvården, om än med något annorlunda karaktär. År 2012 kon- staterade regeringen att vården och omsorgen i framtiden kommer att ha stora behov av en samordning av nationella it-infrastrukturtjäns- ter.2 Därefter har en rad olika statliga utredningar samt nationella och internationella rapporter pekat på att digitaliseringsarbetet inom svensk hälso- och sjukvård (samt socialtjänst) går långsamt och behö- ver stödjas genom infrastrukturella satsningar.3 Det finns många orsa- ker till att digitaliseringen inte går i tillräcklig takt men följande bru- kar framhållas: underskattning av komplexiteten, rättslig osäkerhet, frivillighet att dela patientuppgifter, autonoma och självstyrande kommuner och regioner, organisations- och kultur- och kompetens- frågor, fragmenterad digital infrastruktur, finansieringsmodeller och en otillräcklig statlig styrning.4

Behovet av ökad statlig styrning, inte minst gällande tekniska och semantiska standarder, är uppenbara och det beskrevs ingående redan 2015 av E-hälsokommittén.5 Avsaknaden av en ”inslagen väg” och nationell styrning av standarder skapar inte bara osäkerhet och ovilja för aktörerna att investera utan riskerar att hämma utbyte av så- väl information som utbyte av goda lösningar på gemensamma pro- blem. Staten har försökt att styra mot gemensam tillämpning av stan- darder genom samverkan, bland annat genom Vision e-hälsa 2025, men den har inte varit tillräckligt effektiv.6

Många av hälso- och sjukvårdens aktörer har länge framhållit att semantisk och teknisk interoperabilitet är en nationell angelägenhet

1Skr. 2005/06:139 Nationell IT-strategi för vård och omsorg.

2Prop. 2012/13:128, Ny myndighet för hälso- och sjukvårdsinfrastruktur. s. 34.

3Prop. 2022/23:1 Budgetpropositionen för 2023. Utgiftsområde 9 s. 32.

4Se bland annat SOU 2015:32 Nästa fas i e-hälsoarbetet, SOU 2021:71 Riksintressen i hälso- och sjukvården, SOU 2020:14 Framtidens teknik i omsorgens tjänst s. 488 ff. och E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodata- området s. 38 f.

5SOU 2015:32 Nästa fas i e-hälsoarbetet.

6Statskontoret (2021) Vision e-hälsa 2025 – ett försök att styra genom samverkan.

334

SOU 2024:33

Konsekvenser av utredningens förslag

och efterfrågat en ökad statlig styrning av området.7 Efterfrågan på en tydligare statlig styrning för en mer enhetlig användning av ram- verk och standarder har också bekräftats i dialogerna som utredningen haft med flera aktörer.

Dagens utmaningar med interoperabilitet, och de konsekvenser som de medför i form av exempelvis dubbeldokumentation och annan ineffektivitet samt patientsäkerhetsrisker, har vi beskrivit i kapitel 14.

20.4.2Ökad statlig styrning på dokumentationsstruktur

Socialstyrelsen har redan ett bemyndigande att meddela föreskrifter om journalhandlingars innehåll och struktur. Utredningen bedömer att bemyndigandet har en viktig funktion för ökad enhetlighet för innehåll och struktur av journaler men en allt för omfattande reglering skulle innebära ett intrång i vårdgivarnas autonomi som går att undvika genom att ställa krav på tillgängliggörandet av data i stället (se av- snitt 15.1.2). En allt för omfattande reglering på journalernas struktur skulle innebära att många it-system behöver ändras i grunden och att vissa system, som inte går att anpassa enligt en föreskriven struktur, inte längre skulle vara kompatibla med de kraven.

Enligt utredningen skulle det även vara mer kostsamt att göra änd- ringar inne i systemen än att mappa informationen i de egna systemen mot krav på vissa format. Antalet vårdinformationssystem i hälso- och sjukvården är stort, bara i Region Västra Götaland har antal system som vården använder uppskattats till 2 000 till antalet.8 Kostnads- bilden för en omställning med omfattande styrning på dokumentatio- nsstruktur är mycket svår att uppskatta men utredningens bedömning är att den är avsevärt mer omfattande än styrning på utbytesformat.

20.4.3Interoperabilitet via statliga register eller datalager

Ett handlingsalternativ för utredningen hade kunnat vara att föreslå nya eller utvidgade statliga register eller datalager för att nå ökad inter- operabilitet. Vårdgivare skulle då vara skyldiga att ansluta till dessa med anvisningar som meddelas med föreskrifter. För staten skulle

7Se bland annat Lif – de forskande läkemedelsföretagen (2015) Remissvar: Nästa fas i e-hälso- arbetet (SOU 2015:32) och Forte (2015) Remissvar: Nästa fas i e-hälsoarbetet (SOU 2015:32).

8SOU 2016:2 Effektiv vård. s. 296.

335

Konsekvenser av utredningens förslag

SOU 2024:33

det innebära ett eller flera stora it-projekt. Stora it-projekt av detta slag är omgärdade av stora utmaningar i termer av bristande kostnadskon- troll och risker för att projekten inte når uppsatta resultat.

Att bygga upp statliga databaser eller register med tillhörande tjänster som omfattar alla vårdgivare skulle motsvara den väg Finland tagit genom Kanta (se kapitel 11). Kantatjänsterna har utvecklats sedan 2010 med en tydlig strategi och nationell styrning. I kapitel 14 har vi redogjort för utmaningarna med digitalisering i svensk hälso- och sjukvård. Baserat på den beskrivning bedömer utredningen att nyutveckling av motsvarigheten till Kanta-tjänsterna i Sverige skulle ta betydligt längre tid.

Vi bedömer också att en central plats för hantering av data ofta utgör ett oflexibelt och trögrörligt system som har svårt att uppfylla olika aktörers faktiska behov. I en sektor som hälso- och sjukvården där aktörerna är många till antal, och bedriver en varierad verksamhet som konstant är i förändring behöver tjänster, funktionalitet m.m. kunna utvecklas i en snabb takt.

Utredningen bedömer att det är mer ändamålsenligt att skapa för- utsättningar för datadelning (via API:er) bland de som behöver utbyta en viss typ av information och att låta detta behov bli ledande i den infrastruktur som successivt kan växa fram med hjälp av dessa API:er.

20.4.4Interoperabilitet genom att alla vårdgivare använder samma vårdinformationssystem

Till utredningen har det framförts att problemet som vi försöker adressera, nämligen interoperabilitet och informationsförsörjning, skulle lösas av sig självt om ett nationellt konfigurerat vårdinforma- tionssystem infördes för alla som bedriver hälso- och sjukvård. Det skulle sannolikt underlätta, men inte garantera, för patientinformation att följa patienten genom sin vårdprocess över olika vårdgivargränser.

Det främsta skälet till att ett nationellt vårdinformationssystem för hela hälso- och sjukvården vore olämpligt är att vårdinformations- systemet är ett verktyg som ska stödja processerna i vården. Dessa processer skiljer sig åt beroende på lokala förutsättningar, beslutad arbetsfördelning i verksamheten med mera. Det är en enorm uppgift att konfigurera ett nationellt vårdinformationssystem på ett sådant sätt att sådan lokal variation möjliggörs samtidigt som information blir tillräckligt likriktad för att säkerställa en enhetlig tolkning i alla

336

SOU 2024:33

Konsekvenser av utredningens förslag

verksamheter. Det är stor risk att ett sådant system skulle vara ända- målsenligt enbart för de verksamheter som konfigurationen utgick från, och ofta inte ens de eftersom kompromisser nästan alltid krävs för att driva stora projekt framåt. Vårdinformationssystemet skulle därmed inte vara anpassat efter användarnas behov, och det skulle motverka innovationskraften eftersom it-system med begränsade möjligheter till lokal anpassning snarare bidrar till att cementera be- fintliga arbetsprocesser än att utveckla dem.

Det finns även andra fler tungt vägande argument som talar emot en sådan lösning. För det första skulle det innebära ett stort ingrepp i såväl den kommunala självstyrelsen som självbestämmandet för den lokala vårdutövaren att använda ett system som bäst passar den egna verksamheten. Dessutom skulle det vara ett enormt projekt att kon- solidera all information från hälso- och sjukvårdens olika vårdinfor- mationssystem där varje region kan ha tio- eller hundratals system. Risken att viktig patientinformation försvinner eller att sammanslag- ningen på annat sätt medför stora patientsäkerhetsrisker är uppenbar och stor. Åren 2024–2025 blir intressanta i och med att många av regionerna kommer att ersätta äldre vårdinformationssystem med nya. Arbetet att åstadkomma likriktning i konfiguration inom en enda region har visat sig svårt, och även om man har lyckats enas om en konfiguration inom konstellationen Sussa-samverkan så är det ännu inte helt klart hur regionala skillnader i processer och skillnader i om- givande it-system kommer att påverka utformningen av det gemen- samma på sikt, och om det främjar processinnovation eller inte.

Att införa ett vårdinformationssystem för alla användare, ända- mål och verksamheter som hälso- och sjukvården hanterar skulle enligt utredningen medföra en betydande påfrestning på hela hälso- och sjukvårdssystemet. Utredningen anser därför att det inte är ett lämp- ligt alternativ.

20.5Konsekvenser för de statliga myndigheterna

20.5.1E-hälsomyndigheten

E-hälsomyndigheten har redan i dag i uppgift att samordna reger- ingens satsningar på e-hälsa och nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst. Därutöver har myndig- heten en rad olika regeringsuppdrag kopplade till digital infrastruktur

337

Konsekvenser av utredningens förslag

SOU 2024:33

och interoperabilitet för dessa områden. Våra förslag är i linje med myndighetens övergripande uppdrag och verksamhetsinriktning men innebär att myndigheten kommer att få ett utökat ansvar och nya upp- gifter i sin instruktion.

E-hälsomyndighetens uppgift att ta fram och stödja hälso- och sjukvården att använda interoperabilitetslösningar

Utredningen föreslår bland annat att E-hälsomyndigheten ska få i uppgift att ansvara ta fram interoperabilitetslösningar för hälso- och sjukvården vilket blir en ny uppgift för myndigheten. E-hälsomyndig- heten har i dag i uppgift att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma (NGS) och tillgängliggöra infor- mation om dessa. I uppgiften ingår också att samordna och stödja be- rörda aktörer att ta fram och använda sådana specifikationer. Det inne- bär att myndigheten i dag fastställer e-hälsospecifikationer som någon annan tagit fram och att den så kallade NGS-funktionen inte förvaltar specifikationerna. Med våra förslag ska myndigheten både ansvara för att ta fram och sedan förvalta interoperabilitetslösningarna, vilket alltså blir nya åtaganden för myndigheten. Vi föreslår att den instruk- tionsenliga uppgiften att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma ska upphöra. Myndighetens kost- nader för NGS uppgår i dag till cirka två miljoner kronor per år. Utred- ningen menar att dessa medel och tillhörande kompetenser ska användas för att i en katalog tillgängliggöra interoperabilitetslösningar som myndigheten tar fram och förvaltar, oavsett om lösningen blir rekommenderad eller omfattas av föreskrift. Katalogen ska ersätta den som i dag finns för NGS:er.

E-hälsomyndigheten får även i uppgift att stödja hälso- och sjuk- vården att uppnå interoperabilitet. Utredningen bedömer att myndig- heten bäst uppfyller denna uppgift genom att ta fram interoperabili- tetslösningar, tillgängliggöra dessa i en katalog och stödja hälso- och sjukvårdens aktörer att använda lösningarna. Myndigheten har ett lik- nande, men till NLL avgränsat, stödjande uppdrag i regleringsbrevet för 2024. I uppdraget ska myndigheten fortsatta kartlägga behovet och erbjuda lämpligt stöd till vård- och apoteksaktörer i deras anslut- ning till NLL och i deras verksamheter för fortsatt implementering

338

SOU 2024:33

Konsekvenser av utredningens förslag

av systemet.9 Våra förslag innebär en breddning av myndighetens stödjande uppdrag jämfört med i dag. E-hälsomyndigheten har sedan myndigheten bildades, inte minst genom arbetet med NLL, samverkat med statliga myndigheter, regioner, kommuner, privata vårdgivare och systemleverantörer. Den erfarenheten och de uppbyggda samver- kansformerna kommer myndigheten att kunna dra nytta av i arbetet med att stödja hälso- och sjukvården att uppnå interoperabilitet.

E-hälsomyndigheten har i två olika regeringsuppdrag föreslagit att myndigheten bör få i uppdrag att etablera en nationell funktion för interoperabilitet (i det följande funktionen).10 Funktionen ska iden- tifiera prioriterade områden för standardisering samt verka för fram- tagning och användning av implementationsnära specifikationer inom hälso- och sjukvården. Myndigheten föreslår att funktionen ska vara knutet till det befintliga uppdraget att vara sektorsansvarig myndighet för nationella grunddata för sektorn.11

Det övergripande syftet med funktionen och de förslag som ut- redningen lägger fram tycks delvis överlappa. En skillnad ligger i att vi föreslår att Rådet för hälso- och sjukvårdens interoperabilitet, och inte funktionen, ska vara det främsta organet för att prioritera områden för standardisering. Vårt förslag skiljer sig också i det att E-hälsomyndig- heten ska ansvara för att, i samarbete med sektorn, ta fram och förvalta interoperabilitetslösningar (det vill säga inte vara avgränsat till speci- fikationer och att tillgängliggöra specifikationer).12

E-hälsomyndigheten har i en preliminär kostnadsberäkning upp- skattat de totala kostnaderna för funktionen, det vill säga för att eta- blera den och för drift och förvaltning av densamma enligt tabell 20.1 nedan.

9Regleringsbrev för E-hälsomyndigheten 2024.

10E-hälsomyndigheten (2023) Förstudie om digital nationell infrastruktur för nationella kvalitets- register Slutredovisning, regeringsuppdrag S2021/06170 och E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjuk- vården. Delredovisning S2023/02108.

11E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en natio- nell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108. s. 30.

12Utredningen bedömer dock att majoriteten av interoperabilitetslösningarna som E-hälso- myndigheten kommer att ta fram blir i form av specifikationer.

339

Konsekvenser av utredningens förslagSOU 2024:33

Tabell 20.1 Funktion för interoperabilitet, preliminär kostnadsberäkning

Miljoner kronor

	2024	2025	2026	2027	2028	Totalt

Etablering och
genomförande	16	16	31	60	60	183
Drift och förvaltning			6	12	12	30

Totalt	16	16	37	72	72	213

Källa: E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108. s. 36–39.

Den beräkning som E-hälsomyndigheten tagit fram enligt tabellen ovan är behäftad med stor osäkerhet eftersom myndigheten anger att flera komplexa frågor måste utredas och ligga till grund för olika vägval som påverkar kostnaderna. Men av sammanställningen framgår att myndigheten räknar med en ökande mängd arbete för funktionen. I budgetunderlaget för 2025–2027 har myndigheten uppdaterat sin upp- skattning av finansieringsbehovet. I budgetunderlaget beräknas kost- naderna för funktionen uppgå till 142 miljoner kronor för perioden 2025–2027, det vill säga 17 miljoner mer än det som redovisats enligt tabell 20.1.13 Av budgetunderlaget framgår inte någon årsvis för- delning. E-hälsomyndigheten fick i regleringsbrevet för 2024 i upp- drag att påbörja arbetet med att etablera en nationell digital infrastruk- tur i hälso- och sjukvården. E-hälsomyndigheten har fått 35 miljoner kronor för att bland annat etablera funktionen. Det finns ännu inga beräkningar för hur stor del av de 35 miljoner kronor som E-hälsomyn- digheten fått i regleringsbrevet som kommer att användas för just funktionen.

Enligt utredningen är det mest ändamålsenligt för myndigheten att upprätta en organisatorisk funktion som håller ihop myndighetens arbete med de förslag vi lägger fram i detta betänkande. För att inte förväxla denna organisatoriska funktion med Funktionen för inter- operabilitet kommer vi i det följande benämna den organisatoriska funktion som vi menar myndigheten behöver för organisation. En vik- tig del i arbetet för organisationen kommer att bestå i att samordna och säkerställa framdrift i de lösningar som myndigheten, efter dialog och överväganden med Rådet, beslutat ska tas fram. I detta arbete ingår att bereda underlag för Rådet samt driva och samordna arbetsgrupper

13E-hälsomyndigheten (2024) Budgetunderlag 2025–2027. Dnr 2024:00176 s. 10.

340

SOU 2024:33

Konsekvenser av utredningens förslag

för specifika interoperabilitetslösningar med stöd av experter från olika delar av sektorn.

Omfattningen på uppdraget beror på en rad faktorer men kan på ett generellt plan beskrivas på följande vis. Organisationen behöver ta fram underlag som beskriver olika interoperabilitetslösningar och deras bakgrund, syfte, förväntade effekter och genomförbarhet. Myn- digheten behöver i detta avseende konsultera med relevanta intres- senter, såsom vårdgivare, patientorganisationer, leverantörer, och andra berörda parter för att säkerställa att underlagen är förankrade och att olika perspektiv har beaktats. Organisationen kommer också att behöva kommunicera områden som Rådet har identifierat som prioriterade för standardisering och vilka interoperabilitetslösningar som E-hälsomyndigheten beslutat ska tas fram. Som vi redogjort för i avsnitt 15.1.6 anser vi att E-hälsomyndigheten, efter dialog och över- läggning med Rådet, ska ta fram och regelbundet uppdatera en rullande treårig vägkarta för vilka interoperabilitetslösningar myndigheten valt att prioritera, progressionen i de lösningarna som är under utveckling och planen för de lösningar myndigheten förväntas initiera närmaste åren.

Utredningen bedömer att organisationen själv inte behöver be- mannas för att besitta all form av kompetens. Det är inte heller ända- målsenligt att den blir allt för omfattande eftersom det skulle riskera att utarma många kritiska kompetenser som i dag arbetar på uppdrag av hälso- och sjukvården i regionerna, hos it-leverantörer och privata vårdgivare. I stället förordar vi att organisationen hålls relativt liten men att rätt kompetens tas in i olika arbetsgrupper när projekt initieras. Vi bedömer att de aktörer som kommer att beröras av en interopera- bilitetslösning kommer att vilja delta i arbetet med att fram lösningen.

Utredningen anser att organisationen ska finansieras med de medel som planeras att avsättas för att etablera funktionen för interopera- bilitet. Utredningen föreslår också att medel som i dag används för arbetet med NGS ska användas för att tillgängligliggöra interopera- bilitetslösningar som myndigheten ska ansvara för att ta fram och för- valta. Utredningen bedömer att myndighetens kostnader för att ta fram interoperabilitetslösningar och i övrigt samordna arbetet med dessa successivt kommer att öka tills den når en stabil nivå för vad som är en hanterbar mängd projekt som myndigheten kan ha i sin utvecklings- portfölj. I takt med att fler lösningar tas fram kommer också förvalt- ningsbördan att öka för myndigheten. I avsnitt 15.1.8 har vi redogjort

341

Konsekvenser av utredningens förslag

SOU 2024:33

för hur förvaltningsbördan av lösningarna kan fördelas på olika aktörer. Baserat på den preliminära kostnadsberäkningen i tabell 20.1, budgetunderlaget och medelstilldelningen i regleringsbrevet uppskat- tar utredningen att följande summor kommer att avsättas för funktio- nen för interoperabilitet de närmaste åren; 35 miljoner kronor för 2025, 45 miljoner kronor för 2026 och 55 miljoner kronor för 2027 och framåt.

Utredningen bedömer sammantaget att E-hälsomyndighetens kost- nader för att ta fram, samordna och stödja hälso- och sjukvården att använda interoperabilitetslösningar successivt kommer att öka i takt med att allt fler områden blir prioriterade för standardisering. Vi bedömer att myndighetens kostnader för detta ändamål kommer att uppgå till följande: 20 miljoner kronor för 2025, 40 miljoner för 2026 och 70 miljoner kronor för efterföljande år. I denna uppskattning in- går kostnader för organisationen, framtagning av interoperabilitets- lösningar, förvaltning av lösningarna, övrigt stödjande verksamhet, be- redningsarbete för Rådet och elektronisk katalog för att tillgängliggöra lösningarna.

E-hälsomyndigheten uppgift att meddela föreskrifter

Uppgiften att meddela föreskrifter om tillämpningen av interopera- bilitetslösningar blir ny för myndigheten. Utredningen bedömer att arbetet med föreskrifter successivt kommer att öka över tid. Kost- naden för E-hälsomyndigheten att meddela föreskrifter beror på takten som myndigheten, i samråd med Rådet för hälso- och sjukvårdens interoperabilitet, kommer att styra arbetet. Det gör kostnadsuppskatt- ningen osäker. Kostnadsuppskattningen påverkas bland annat av hur detaljerade föreskrifterna blir och vilka informationsmängder som blir föremål för föreskrifterna. Sådana faktorer påverkar omfattningen av det författningsstyrda utredningsarbetet som alltid föregår en föreskrift. Kostnader kan också uppstå för att publicera och kommuni- cera de nya föreskrifterna till berörda parter. Efter att föreskrifterna har trätt i kraft kan det också vara nödvändigt att utvärdera deras effek- tivitet och eventuellt göra justeringar, vilket kan innebära ytterligare kostnader.

Vi bedömer att behovet att meddela föreskrifter inledningsvis kom- mer att vara begränsat men att det kommer att öka i takt med att myn-

342

SOU 2024:33

Konsekvenser av utredningens förslag

digheten tar fram interoperabilitetslösningar. Därför behöver myn- dighetens anslag successivt öka. E-hälsomyndigheten kommer att behöva rekrytera jurister för arbetet med föreskrifter. Vi bedömer att denna kostnad uppstår först 2025 för att kunna förbereda arbetet med ändamålsenliga föreskrifter. Därefter kommer rekryteringsbehov och kostnader att öka successivt i ett par år tills den stabiliseras på en jämn nivå. Hur mycket denna nivå kommer att uppgå till är svårt för utredningen att i dag bedöma. Som referens kan Socialstyrelsens arbete med föreskrifter, allmänna råd, handböcker och rättsligt stöd användas. Socialstyrelsens kostnader för det aktuella verksamhetsom- rådet uppgick till 73 miljoner kronor, varav att ta fram och anpassa föreskrifter och allmänna råd uppskattats till 16 miljoner kronor.14 Socialstyrelsen har för närvarande 106 föreskrifter och allmänna råd som bland annat omfattar hälso- och sjukvård, socialtjänst, tandvård, statsbidrag, intyg, kompetenskrav, behörigheter med mera. Det be- myndigande vi föreslår att E-hälsomyndighetens ska få är mer av- gränsat i omfattning än Socialstyrelsens nuvarande bemyndiganden men kan också vara mer komplicerat eftersom författningsstyrning mot interoperabilitetslösningar delvis är en ny företeelse i rättsordningen.

Utredningen bedömer sammantaget att myndighetens kostnader för föreskrifterna på sikt kommer att uppgå till knappt en fjärdedel av Socialstyrelsens nuvarande kostnader, det vill säga cirka 15 miljoner kronor. Uppskattningen är dock behäftad med stor osäkerhet.

Nedan presenteras kostnadsökningarna för E-hälsomyndigheten under perioden 2025–2028 som våra förslag uppskattas ge upphov till.

14Socialstyrelsen (2024) Årsredovisning 2023. s. 151. Kostnaden för verksamhetsområdet Vi tar fram föreskrifter, allmänna råd, handböcker och rättsligt stöd uppgick till 73 miljoner kronor varav 22 procent (16 miljoner kronor) av dessa användes för föreskrifter och allmänna råd.

343

Konsekvenser av utredningens förslag

SOU 2024:33

Kostnader för E-hälsomyndigheten

Tabell 20.2 Kostnadsuppskattning för E-hälsomyndigheten

Miljoner kronor

	2025	2026	2027	2028

Ta fram och stödja användning
av interoperabilitetslösningar	20	40	70	70
Meddela föreskrifter	3	6	9	15
Funktion för interoperabilitet*	–35	–45	–55	–55
Totalt	23	46	79	85

Totalt inklusive omfördelning av medel
från Funktionen*	0	1	24	30

Källa: Utredningens beräkning. *Kostnader för NGS ingår i samma kostnadspost som Funktionen för interoperabilitet.

20.5.2Socialstyrelsen

Utredningen anser att Socialstyrelsen även fortsatt ska ha en viktig roll för hälso- och sjukvårdens interoperabilitet och därför föreslår vi att myndigheten dels ska ha en plats i Rådet för hälso- och sjukvårdens interoperabilitet, dels aktivt delta i arbetet med att ta fram interopera- bilitetslösningar för hälso- och sjukvården. Vi menar att Socialstyrel- sens befintliga kompetens, verktyg och resurser ska användas i arbetet med att både ta fram och förvalta interoperabilitetslösningar. Vi be- dömer att Socialstyrelsen inte behöver förvärva nya kompetenser, men kommer att behöva utöka antalet personer som ska arbeta med de nya uppgifter vi föreslår att myndigheten ska få.

Socialstyrelsen ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

En väsentlig del i det stödjande arbetet handlar om att Socialstyrelsen ska vara en viktig part i arbetet med att ta fram interoperabilitets- lösningar för hälso- och sjukvården. Arbetet består huvudsakligen av att skapa och tillhandahålla ändamålsenliga informatiska beskriv- ningar i form av begreppsutredning, juridisk utredning och model- lering. Socialstyrelsen ska även bidra med annan expertkunskap inom myndighetens verksamhetsområde och inom standarder för hälsodata. Denna kompetens finns redan på Socialstyrelsen och används i dag i

344

SOU 2024:33Konsekvenser av utredningens förslag

arbetet med att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom myndighetens verksamhetsområde. Vi föreslår i avsnitt 15.1.14 att denna uppgift ska utgå från Socialstyrel- sens instruktion. Utredningen menar att ungefär samma arbete fram- över ska göras inom ramen för arbetet med att ta fram interoperabili- tetslösningar för hälso- och sjukvården. Det är därför motiverat att omdisponera medel från uppgiften som vi föreslår ska utgå till den nya uppgiften att stödja hälso- och sjukvården att uppnå interopera- bilitet. Det är svårt att dra en klar gräns för vilka arbetsuppgifter och kostnader som kan hänföras till en särskild uppgift i instruktionen. Socialstyrelsen har till utredningen framfört att många av aktiviteterna som bedrivs inom verksamhetsområdet sker med stöd av både punkt 9 och 10 (där punkt 10 enligt vårt förslag ska utgå) i 4 § i myndighetens instruktion. Nationell informationsstruktur (NI) är den huvudsakliga produkten som tas fram med stöd av punkt 10.

De årliga kostnaderna för att förvalta NI har de senaste tre åren varierat mellan sju och tio miljoner kronor, i genomsnitt knappt 9 mil- joner kronor per år. 15

Utredningen föreslår också att Socialstyrelsen ska förvalta de delar av en interoperabilitetslösning som myndigheten varit med att ta fram, exempelvis kodurval från Snomed CT. Vi bedömer att kostnader för att förvalta sådana urval ryms inom ramen för det anslag myndigheten har för Snomed CT. Socialstyrelsens kostnader för Snomed CT upp- går i dag till cirka tio miljoner kronor.16

Vi bedömer att för 2025 kan de medel som avsatts för NI användas för arbetet med interoperabilitetslösningar. Därefter bedömer vi att Socialstyrelsens arbete successivt kommer att öka med tre miljoner kronor per år i tre år där den stabiliserar sig på 18 miljoner per år.

Socialstyrelsen ska tillhandahålla mappningar

De interoperabilitetslösningar som E-hälsomyndigheten ska ta fram ska huvudsakligen beskriva klinisk information med Snomed CT. Socialstyrelsen behöver, för att stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet, kunna ta fram och förvalta mapp- ningar från Snomed CT-urval som används i interoperabilitetslös-

15Socialstyrelsen (2024) Årsredovisning 2023 s. 105., Socialstyrelsen (2023) Årsredovisning 2022 s. 74 och Socialstyrelsen (2022) Årsredovisning 2021 s. 84.

16Socialstyrelsen (2023) Årsredovisning 2022 s. 74

345

Konsekvenser av utredningens förslag

SOU 2024:33

ningarna till andra vanligt förekommande kodverk som Socialstyrelsen ansvarar för. Snomed CT-urvalen som används i interoperabilitetslös- ningarna kommer sannolikt att vara relativt avgränsade i omfattning och mappningarna kommer därmed inte att behöva täcka hela termi- nologin.

Socialstyrelsen ska kunna tillhandahålla mappningar oavsett om det är en interoperabilitetslösning som är rekommenderad eller före- skriven. Det är svårt att bedöma hur omfattande detta arbete blir. Vi bedömer att arbetet och kostnaderna för mappning kommer att öka i takt med att flera interoperabilitetslösningar tas fram. Vi bedömer att myndigheten kommer behöva cirka två miljoner kronor från 2025 för att förbereda för uppgiften och att kostnaderna därefter successivt öka med cirka en miljon kronor per år.

Mappningarna ska också göras tillgängliga i anslutning till de publicerade interoperabilitetslösningarna och på ett format som gör det möjligt för användare att enkelt sätta dem i bruk i egna terminologi- tjänster. Vi bedömer att såväl Socialstyrelsen som E-hälsomyndig- heten redan har lagringsytor för ett sådant och att nya medel för detta ändamål inte behöver tillföras.

Socialstyrelsen ska främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

Vi föreslår att Socialstyrelsen ska få i uppdrag att fördela statsbidrag i syfte att främja kompetenshöjande insatser inom e-hälsa, informatik och de standarder som används i de interoperabilitetslösningar som E-hälsomyndigheten beslutar om.

Vi bedömer att Socialstyrelsen ska tillföras medel motsvarande en helårsanställd, drygt en miljon kronor för handläggning och uppfölj- ning av statsbidragen.

Omfattningen på statsbidraget redovisas under avsnittet 20.5.6.

346

SOU 2024:33

Konsekvenser av utredningens förslag

Socialstyrelsens deltagande i Rådet

för hälso- och sjukvårdens interoperabilitet

Socialstyrelsen blir en viktig part i beredningsarbetet kopplat till det nya Rådet för hälso- och sjukvårdens interoperabilitet som vi föreslår. Denna beredning får anses ingå i den grundläggande förvaltnings- uppgiften som Socialstyrelsen har. Interoperabilitet har också tydliga kopplingar till kunskapsstyrningen och ger framför allt förutsättningar till implementering och uppföljning av den statliga styrningen med kunskap som Socialstyrelsen är nav för. Det ligger i Socialstyrelsens intresse att bidra till samordningen mellan den statliga styrningen med kunskap och partnerskapet å ena sidan och arbetet med interopera- bilitet å andra sidan. Deltagande i Rådet får anses ingå i myndighetens redan befintliga uppdrag men kräver viss finansiering för att täcka ökade kostnader för myndigheten. Vi bedömer att Socialstyrelsen har en så central roll för styrningen av hälso- och sjukvårdens interopera- bilitet och utveckling i övrigt att den interna samordningen för del- tagandet i Rådet behöver bemannas med två heltidsanställda, cirka tre miljoner kronor per år.

Socialstyrelsen ska beakta framtagna interoperabilitetslösningar för hälso- och sjukvården vid föreskrifter om hälsodataregistren och om intyg

Det är svårt att på förhand avgöra hur många av de framtagna inter- operabilitetslösningarna för hälso- och sjukvården som kommer vara relevanta för Socialstyrelsen att beakta i sitt föreskriftsarbete. När det gäller data för hälsodataregistren kommer det vara avhängigt av om interoperabilitetslösningarna omfattar uppgifter som ska in i regis- tren. Eftersom Socialstyrelsen är involverad i framtagningen av inter- operabilitetslösningar har myndigheten goda möjligheter att under arbetets gång bedöma konsekvenser för hälsodataregistren. I förhål- lande till intyg är det beroende på vilka uppgifter som exempelvis Försäkringskassan eller andra mottagare av intygen är i behov av.

Vi bedömer att Socialstyrelsens beaktande av framtagna interopera- bilitetslösningar kan medföra vissa ökade kostnader vid sidan av själva arbetet med framtagandet, men framför allt på längre sikt. I de fall hälsodataregistren kan utgå från hela eller delar av en interoperabili- tetslösning tillkommer eventuellt kostnader som är kopplade till hur

347

Konsekvenser av utredningens förslag

SOU 2024:33

data till registren ska tas emot. Sammantaget bedömer utredningen att arbetsbelastning på sikt kan ändras i karaktär och i omfattning be- roende på vilka och hur många interoperabilitetslösningar Social- styrelsen behöver beakta. Därför bedömer utredningen att Social- styrelsen i denna del initialt tillförs medel motsvarande en medarbetare och på längre sikt motsvarande två medarbetare.

Kostnader för Socialstyrelsen

Tabell 20.3 Kostnadsuppskattning för Socialstyrelsen

Miljoner kronor

	2025	2026	2027	2028

Arbeta med interoperabilitetslösningar	9	12	15	18
Mappning av information, ink förvaltning	2	3	4	5

Fördela statsbidrag för
kompetenshöjande initiativ	1	1	1	1
Deltagande i Rådet för hälso-
och sjukvårdens interoperabilitet	3	3	3	3

Beakta interoperabilitetslösningar	1	1	2	2
Nationell informationsstruktur	–9	–9	–9	–9

Totalt	7	11	16	19

Källa: Utredningens beräkning.

20.5.3Myndigheten för digital förvaltning

Vi föreslår att Digg ska ingå i Rådet för hälso- och sjukvårdens inter- operabilitet. Genom att Digg deltar i Rådet säkerställs samordning med de arbetsuppgifter som Utredningen om interoperabilitet vid datadel- ning föreslagit att Digg ska få.17 Även i förhållande till Ena – Sveriges digitala infrastruktur är det viktigt att säkerställa en tillräcklig sam- ordning.

Det är svårt att på förhand avgöra hur omfattande berednings- arbetet och samordningen mellan det förvaltningsgemensamma och det sektorspecifika för hälso- och sjukvården som kommer att behö- vas. Vår bedömning är att Diggs sammantagna arbetsbelastning initialt kommer att motsvara en heltidsanställd. I takt med att E-hälsomyn-

17Digg föreslås att få ansvar för att ta fram nationella interoperabilitetslösningar, se SOU 2023:96 En reform för datadelning.

348

SOU 2024:33

Konsekvenser av utredningens förslag

digheten och Digg tar fram interoperabilitetslösningar för såväl hälso- och sjukvården som för den förvaltningsgemensamma nivån kommer arbetsbelastningen att öka tills den når en platå.

Diggs anslag ska därför ökas med drygt en miljon för 2025, två mil- joner för 2026 och därefter med tre miljoner kronor per år.

20.5.4Inspektionen för vård och omsorg

Enligt vår bedömning innefattar IVO:s befintliga tillsynsansvar även tillsyn över om vårdgivarna delar obligatoriska datamängder och att datadelningen sker på anvisat sätt. Vi bedömer att den tillsyn som IVO ska bedriva gällande interoperabilitetslösningar är en ny uppgift för myndigheten, även om den ryms inom befintligt tillsynsuppdrag.

Det breddade uppdraget är förenat med kostnader för IVO och innebär att myndigheten behöver förvärva egen kompetens om hälso- och sjukvårdens interoperabilitet för att tillsynen ska bli ändamålsenlig. Även om utredningen menar att det kan dröja innan interoperabili- tetslösningar blir föreskrivna, och därmed utgöra grund för IVO:s till- syn, är det viktigt att IVO redan från start bygger upp en kompetens och förmåga att utföra sitt tillsynsuppdrag när föreskrifter väl är på plats. IVO bör ha ett tätt samarbete med E-hälsomyndigheten där man tillsammans kan hitta mekanismer för hur IVO lämpligast kan bedriva en riskbaserad tillsyn. I avsnitt 16.2.5 beskriver vi hur myndig- heterna kan samarbeta kring en testmiljö.

Sammantaget bedömer vi att IVO redan från 2025 behöver få ett utökat anslag motsvarande cirka fyra miljoner kronor per år. I takt med att föreskrifterna omfattar allt fler interoperabilitetslösningar kan IVO:s anslag behöva justeras. Exakt från när och med hur mycket anslaget behöver justeras är i dagsläget svårt att uttala sig om.

20.5.5Övriga statliga myndigheter

Utredningens förslag kan i förlängningen även påverka andra statliga myndigheter än de som vi redogör för ovan. Exempelvis kan För- säkringskassan och Folkhälsomyndigheten komma att påverkas om de standarder och andra interoperabilitetskrav som hittills ställts för ut- färdande av intyg och inrapportering av uppgifter till vaccinations- registret ska ändras till andra standarder och krav. Påverkan avser

349

Konsekvenser av utredningens förslag

SOU 2024:33

dels ekonomiska konsekvenser i form av kostnader för systemänd- ringar och kostnader för administrativa följdändringar, dels nyttor i form av ökad automatisering och därmed effektivare och säkrare in- rapportering. Utredningen bedömer att det i nuläget inte behöver till- skjutas mer medel för andra statliga myndigheter men på sikt kan det bli aktuellt. Vi bedömer dock att temporära kostnadsökningar på sikt innebär besparingar för myndigheterna genom att data från vårdgivare är standardiserat.

20.5.6Övriga kostnader för staten

Statsbidrag för att främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

I avsnitt 15.1.13 har vi redogjort för bristen på kompetens i bland annat informatik och öppna standarder. Vi föreslår därför att ett riktat statsbidrag ska betalas ut av Socialstyrelsen.

Statsbidraget syftar till ett kompetenslyft dels i e-hälsa bland vård- personal, dels en fördjupning i informatik och i de öppna standarder som blir bärande i den nationella digitala infrastrukturen för hälso- och sjukvården. Övergången till sådana standarder blir dock svår utan kompletterande kompetenshöjande insatser. Det är därför motiverat att redan nu främja att sådana utbildningar tas fram.

Som referens kan andra statsbidrag, fördelade via Socialstyrelsen, som vänder sig till organisationer användas. Sådana statsbidrag uppgår till mellan drygt två och 15 miljoner kronor per år.18 Vi föreslår att Socialstyrelsen ska få fördela 20 miljoner kronor per år. Om behovet skulle överstiga detta finns alltid möjlighet för regeringen att överväga om statsbidraget ska utökas.

Statens kostnader med anledning av finansieringsprincipen

Våra förslag innebär delvis nya ålägganden för kommuner och regio- ner. När statliga beslut, i vårt fall genom myndighetsföreskrifter, inne- bär nya ålägganden för kommuner och regioner ska staten se till att det finns en finansiering. Denna så kallade finansieringsprincipen syftar bland annat till att förhindra att statligt beslut behöver finansieras

18https://statsbidrag.socialstyrelsen.se/organisationer/ [2024-03-11].

350

SOU 2024:33

Konsekvenser av utredningens förslag

genom höjningar av kommunalskatten. I nästa avsnitt redogör vi för vilka av våra förslag som finansieringsprincipen blir tillämplig och hur omfattande den ekonomiska regleringen från staten behöver vara.

20.6Konsekvenser för regioner, kommuner och andra vårdgivare

20.6.1Allmänna utgångspunkter och överväganden

Av 14 kap. 3 § regeringsformen framgår att inskränkningen i den kom- munala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den. En förutsättning för att införa en skyldighet för kommuner och regioner att använda före- skrivna interoperabilitetslösningar för hälso- och sjukvården vid fri- villig delning av patientuppgifter mellan vårdgivare är att inskränk- ningen i den kommunala självstyrelsen är proportionerlig. Det samma gäller den föreslagna skyldigheten för kommuner och regioner att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård genom föreskrivna inter- operabilitetslösningar.

På ett generellt plan innebär kommunal självstyrelse att beslut fattas nära medborgarna, vilket stärker legitimiteten och den demokratiska processen. Samtidigt förutsätter legitimitet att det aktuella systemet levererar.19 Det brukar framhållas att decentralisering ger större möj- lighet till flexibla lösningar och skapar möjlighet till anpassning efter varierande lokala förutsättningar. Variationer i sättet att sköta upp- draget kan med andra ord från demokratisk synpunkt ses som en för- del. Men fördelarna i variation behöver relateras till de nackdelar den frivilliga variationen leder till. När det exempelvis gäller datakvalitet är enhetlighet en mycket viktig parameter, för att inte säga helt avgö- rande. Hög datakvalitet förutsätter att uppgifter överförs enligt en överenskommen modell och med entydiga definitioner. För att data ska kunna användas över hela landet och utgöra en nationell resurs behöver datainnehållet alltså vara tydligt definierat på samma sätt. Detta är en stor utmaning när arbetet vilar på frivillighet och sker utan tillräcklig nationell samordning.

19I detta sammanhang ska systemet tolkas som systemet för datadelning och interoperabilitet. Det ska inte tolkas som hälso- och sjukvårdssystemet i stort.

351

Konsekvenser av utredningens förslag

SOU 2024:33

Huvudmännen styr hälso- och sjukvården utifrån lokala eller regio- nala intressen och förutsättningar medan staten behöver styra utifrån nationella intressen och behov. Decentraliserade beslut kan alltså vara rationella på lokal nivå men kan då leda till suboptimeringar av syste- met som helhet. Här finns en målkonflikt mellan den statliga styrning och de nationella behoven å ena sidan och den kommunala självstyr- elsen å andra sidan. Båda perspektiven är viktiga men utredningen menar att avvägningen mellan dessa i dag inte är ändamålsenlig.

Staten har ett ansvar för att kommuner och regioner har goda och likvärdiga förutsättningar att bedriva en effektiv välfärd med god kvali- tet. Att skapa lika villkor för hela befolkningen, oavsett var i landet man bor, att få digital tillgång till sina patientuppgifter är en jämlik- hetsfråga som dagens ansvarsförhållande inte lyckats lösa. Exempelvis är det i dag så att det skiljer sig åt vilka uppgifter som invånaren kan se om sig själv via 1177 Journalen och vilken information om patienten som görs tillgänglig för andra vårdgivare.

En effektiv och säker hantering av data kräver nödvändiga kompe- tenser och resurser. Vissa aktörer, som mindre vårdgivare och kom- muner, har helt andra förutsättningar ekonomiskt och kompetens- mässigt än större aktörer. Till exempel har det visat sig att mindre kommuner har svårt att driva effektiva upphandlingsprocesser, han- tera juridiska frågor, implementera stora digitaliseringsprojekt och att lägga resurser på teknisk utveckling.20 Enligt utredningen finns en stor efterfrågan från regioner och kommuner, inte minst de mindre, på statlig tydlighet gällande vilka krav systemen ska uppfylla.

Staten behöver kunna styra och stödja mot mer jämlika förutsätt- ningar, till exempel genom att peka på användbara metoder, strukturer och standarder för data som stödjer olika ändamål, samt bidra med implementationsnära stöd och teknisk infrastruktur.

Det är inte heller rimligt att förvänta sig att den regionalkom- munala nivån tar tillräcklig hänsyn till nationella intressen som inter- nationell konkurrens- och innovationskraft i sina beslut som styrs av lokala överväganden. Det finns därmed en uppenbar risk att de decent- raliserade besluten, även om de är rationella ur en lokal kontext, inte leder till dessa önskade samhällseffekter.

Socialstyrelsen har kartlagt behovet av nationella hälsodata i Sverige och konstaterar att det finns breda och omfattande behov. Några av de mest efterfrågade uppgifterna är data som behövs för krishantering

20SOU 2019:42 Digifysiskt vårdval s. 350.

352

SOU 2024:33

Konsekvenser av utredningens förslag

och krisberedskap. Dessa datamängder är avgörande för att kunna han- tera en kris på ett faktabaserat sätt. Där blev bristerna tydliga i samband med covid-19-pandemin. Socialstyrelsen framhåller att avsaknaden av gemensam och enhetlig struktur, varierande praxis för registrering av information i verksamheter och olika grad av tillämpning av struk- turer och standarder påverkar möjligheterna att åstadkomma en effek- tiv dataförsörjning för sekundär användning av data för bland annat tillsyn, kvalitets- och patientsäkerhetsarbete samt krisberedskap.21 För vissa databehov saknas helt strukturer för insamling vilka behö- ver finnas på plats redan innan krisen för att möjliggöra insamling när krisen är ett faktum. Möjligheten att göra en nationellt heltäckande insamling av strukturerade data från regionernas och kommunernas vårdinformationssystemen, som dessutom på ett enklare sätt skulle kunna ske i realtid, har många potentiella användningsområden, men nyttan med en snabb och säker process blir speciellt stor i en kris- situation. I dag saknas både teknisk infrastruktur och nationellt enhet- lig informationsstruktur för att göra denna typ av insamling möjlig.22

En utökad och mer sammanhållen statlig styrning på området är därför nödvändig för att realisera ambitionen att nyttiggöra hälsodata som en strategisk resurs. Förslagen i detta betänkande kommer en- ligt utredningen att påskynda hälso- och sjukvårdens arbete med digi- talisering och interoperabilitet som förbättrar möjligheten att använda hälsodata som en strategisk och nationell resurs. En ökad och samman- hållen statlig styrning mot gemensamma standarder och andra inter- operabilitetslösningar innebär också ökad effektivitet för hälso- och sjukvården som helhet.

Utredningens förslag tar alltså sikte på sådant som kommuner och regioner i dag själva beslutar om. Utredningen bedömer att staten i denna del behöver inskränka den kommunala självstyrelsen för att hälso- och sjukvården ska kunna uppnå interoperabilitet.

21Socialstyrelsen (2022) Kartläggning av datamängder av nationellt datamängder av nationellt intresse på intresse på hälsodataområdet – slutrapportslutrapport. s. 23.

22Socialstyrelsen (2022) Kartläggning av datamängder av nationellt datamängder av nationellt intresse på intresse på hälsodataområdet – slutrapportslutrapport. s. 40 f.

353

Konsekvenser av utredningens förslag

SOU 2024:33

20.6.2Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

Vi föreslår i avsnitt 15.3.1 att det ska införas en skyldighet för vård- givare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare med stöd av 2 kap. 1 § SVOD. Vi föreslår vidare i avsnitt 15.3.4 att E-hälsomyndigheten ska ges rätt att föreskriva om sådana interoperabilitetslösningar för hälso- och sjukvården. Det kan exempelvis blir fråga om föreskrifter om tekniska eller semantiska standarder (se avsnitt 15.1.3).

Kommuners och regioners följsamhet till de föreskrivna interopera- bilitetslösningarna kommer att vara föremål för IVO:s tillsyn (se kapi- tel 16).

Konsekvenser för den kommunala självstyrelsen

Detta förslag påverkar den kommunala självstyrelsen genom att det innebär en viss begränsning i kommuners och regioners rådighet över den tekniska utvecklingen när det gäller hur patientuppgifter ska till- gängliggöras för andra vårdgivare vid frivillig delning enligt SVOD. Det bör framhållas att inskränkningen i den kommunala självstyrelsen kommer att variera beroende på vilken typ av och antalet interopera- bilitetslösningar som E-hälsomyndigheten kommer att meddela före- skrifter om. Beroende på vilka interoperabilitetslösningar som före- skrivs för hälso- och sjukvården och bakomliggande struktur för berörda vårdinformationssystem kan påverkan på den kommunala självstyrelsen variera mellan ingen påverkan och stor påverkan jämfört med i dag.

Förslaget utgör en proportionerlig begränsning av den kommunala självstyrelsen

Syftet med förslaget är att åstadkomma en effektivare informations- försörjning av patienters hälsodata. Staten ska kunna ställa krav på kommuner och regioner i egenskap av vårdgivare att i vissa situationer använda utpekade interoperabilitetslösningar. Dessa krav underlättar

354

SOU 2024:33

Konsekvenser av utredningens förslag

för kommuner och regioner att investera i lösningar och gemensamma åtaganden som leder till en ökad interoperabilitet.

Utredningen har också vidtagit flera åtgärder för att säkerställa att inskränkningen i den kommunala självstyrelsen inte ska gå utöver vad som är nödvändigt med hänsyn till de ändamål och det uppdrag vi har enligt våra direktiv. Utredningen föreslår i avsnitt 15.1.8 att E-hälso- myndigheten i samverkan med bland annat vårdgivarna ska ta fram och sedan förvalta interoperabilitetslösningar. Vidare föreslår vi i av- snitt 15.2.3–15.2.5 att ett nationellt strategiskt råd för hälso- och sjuk- vårdens interoperabilitet ska inrättas som ska säkerställa att hälso- och sjukvårdens behov av interoperabilitetslösningar ska prioriteras. Minst hälften av ledamöterna i rådet ska företräda vårdgivarna. Det innebär att kommuner och regioner i egenskap av vårdgivare kommer att ha representation och stor påverkan på de interoperabilitetslösningar som tas fram och föreskrivs. Utredningen har även begränsat E-hälso- myndighetens bemyndigande att endast gälla sådan datadelning som sker med stöd av sammanhållen vård- och omsorgsdokumentation. Då det inte är fråga om ett nytt åtagande för kommuner och regioner, eftersom datadelningen i denna del fortfarande är frivillig, bedömer

viatt förslagen inte påverkar den kommunala självstyrelsen på mer än ett marginellt sätt. Vår bedömning är att det inte är möjligt att åstad- komma effektiv informationsförsörjning av patienters hälsodata ge- nom nationell standardisering på ett mindre ingripande sätt än genom vårt förslag. Sammantaget bedömer vi att inskränkningen i den kom- munala självstyrelsen, som detta förslag innebär, är proportionerlig.

Finansieringsprincipen inte tillämplig i denna del

Enligt finansieringsprincipen ska staten inte ålägga kommuner och regioner nya uppgifter utan att ge dem adekvat finansiering, vilket innebär att statliga reformer varken ska vara under- eller överfinan- sierade.23 Principen tillämpas om staten ger kommuner och regioner nya uppgifter, avvecklar uppgifter eller ändrar ambitionsnivåer eller regler för befintliga åtaganden. Den ska tillämpas för hela kommun- sektorn och gäller när riksdag, regering eller myndighet fattar bind- ande beslut om ändrade regler för verksamheten. Enligt principen bör

23Riksrevisionen (2018) Den kommunala finansieringsprincipen – tillämpas den ändamålsenligt? s. 16.

355

Konsekvenser av utredningens förslag

SOU 2024:33

staten anvisa hur kostnadskrävande förändringar ska finansieras. Prin- cipen är inte lagfäst men tillämpas sedan 1993. Den formulerades när den offentliga förvaltningen, precis som i dag, hade ett behov av att kunna utbyta information, men i en tid då medlen och den teknik som stods till buds för att utbyta information hade långt ifrån den kapacitet som finns i dag.24 De åligganden vi föreslår för kommuner och regi- oner i denna del tar i stor utsträckning sikte på teknisk utveckling. Det finns anledning att belysa detta eftersom finansieringsprincipen inte ska tillämpas till följd av teknisk utveckling i samhället vilket innebär att även kommuner och regioner måste göra förändringar i sina it- system.25 En sådan förändring än nödvändig när antalet olika stan- darder för datadelning är så stort att åtgärder behöver vidtas för att reducera dem för att kommuner och regioner ska kunna dela data ef- fektivt.

Det finns redan en förväntan på kommuner och regioner och andra vårdgivare att ha förmåga att kunna dela information i digitala format. Detta är också en grundläggande förutsättning för att kunna bedriva hälso- och sjukvård effektivt. Därutöver finns lagstiftning som möjlig- gör delning av information i digitala format, som exempelvis SVOD.

De interoperabilitetslösningar som detta förslag tar sikte på tar i sin tur enbart sikte på hur denna datadelning, som kommuner och regi- oner redan förväntas göra och som fortfarande ska vara frivillig, ska gå till.

Givet resonemangen ovan bör nya krav som följer av den tekniska utvecklingen därför endast i undantagsfall omfattas av finansierings- principen. Åtgärder som syftar till effektiv datadelning, i form av krav på interoperabilitet, bör alltså anses ingå i vad som krävs med anledning av den tekniska utvecklingen. Ett exempel i den riktningen är att regeringen ansåg att finansieringsprincipen inte blir tillämplig när det gäller införandet av ett digitaliserat provsystem för landets skolor.26 Bedömningen att nationella prov ska genomföras digitalt är enligt regeringen en följd av tekniska förändringar och den tekniska utveck- lingen i samhället. Vidare ansåg regeringen att skolor behöver anpassa sig till den tekniska utvecklingen av fler skäl än för att genomföra de nationella proven.

24SOU 2023:96 En reform för datadelning. s. 280.

25Se bland annat bilaga 2 i Finansdepartementets budgetcirkulär Fi 2024:1.

26Prop. 2017/18:14 Nationella prov - rättvisa, likvärdiga, digitala. s. 35.

356

SOU 2024:33

Konsekvenser av utredningens förslag

Det åliggande som blir aktuellt med detta förslag ska allt väsentligt hänföras till den befintliga tekniska utveckling som ändå måste ske. Förslaget medför därmed inga nya åligganden som aktualiserar finansi- eringsprincipen.

20.6.3Krav på interoperabilitetslösningar och krav

på obligatorisk delning av vissa patientuppgifter

I avsnitt 15.4.1 föreslår vi att det ska införas en skyldighet för vård- givare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Vi föreslår vidare i avsnitt 15.4.2 att E-hälsomyndigheten ska ges rätt att meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras. I bemyndigandet finns således både en rätt att ange vilka uppgifter som ska omfattas av uppgifts- skyldigheten samt en rätt att ställa krav på interoperabilitetslös- ningar som ska användas vid fullgörandet av denna uppgiftsskyl- dighet.

Avslutningsvis bör lyftas fram att kommuners och regioners efter- levnad av uppgiftsskyldigheten även kommer vara föremål för IVO:s tillsyn (se kapitel 16).

Konsekvenser för den kommunala självstyrelsen

Även detta förslag påverkar den kommunala självstyrelsen. Inskränk- ningen innebär att kommuner och regioner inte längre kan välja att inte dela vissa särskilt viktiga patientuppgifter genom SVOD. Inskränk- ningen innebär också en begränsning av kommuners och regioners rådighet över den tekniska utvecklingen när det gäller hur vissa patient- uppgifter ska tillgängliggöras för andra vårdgivare.

Inskränkningen i den kommunala självstyrelsen kommer att variera beroende på vilken typ av och antalet interoperabilitetslösningar som E-hälsomyndigheten kommer att meddela föreskrifter om. Beroende på vilka interoperabilitetslösningar som föreskrivs för hälso- och sjuk- vården och bakomliggande struktur för berörda vårdinformations- system kan påverkan på den kommunala självstyrelsen variera mellan begränsad påverkan och stor påverkan jämfört med i dag.

357

Konsekvenser av utredningens förslag

SOU 2024:33

Förslaget utgör en proportionerlig begränsning av den kommunala självstyrelsen

Syftet med förslaget om att införa en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient genom vissa föreskrivna interoperabilitetslösningar är att åstadkomma en mer effektiv och säker vård. Det är avgörande för patientsäkerheten att relevant patientinformation är tillgänglig där den behövs längre fram i vårdprocessen oavsett var den producerats. Förslaget minskar informationsglapp som gör vårdkedjor ineffektiva och bidrar till att minska risken för onödiga undersökningar och provtagningar.

Utredningen har vidtagit flera viktiga åtgärder för att säkerställa att inskränkningen i den kommunala självstyrelsen inte ska gå utöver vad som är nödvändigt med hänsyn till de ändamål och det uppdrag vi har enligt våra direktiv. Detta har vi bland annat redogjort för i av- snitt 20.6.2.

Eftersom vissa informationsmängder är helt avgörande för en effek- tiv och säker vård är det motiverat att införa en skyldighet för kom- muner, regioner och andra vårdgivare att göra sådan information till- gänglig för andra vårdgivare. Vi bedömer att det inte är möjligt att uppnå detta på ett mindre ingripande sätt än genom vårt förslag. Sam- mantaget anser vi att inskränkningen i den kommunala självstyrelsen som förslagen innebär är proportionerlig.

Finansieringsprincipen är tillämplig i denna del

Effektiv datadelning, där vårdpersonal kan vara säkra på att den infor- mation som omfattas av obligatoriet är fullständig, är en viktig förut- sättning för såväl patientsäkerhet som för att undvika onödiga prover och undersökningar. Även om datadelning av vissa utpekade data- mängder inte kan sägas vara nytt, särskilt mot bakgrund av att vård- givare redan i dag delar patientuppgifter, bedömer vi att obligatoriet utgör ett utökat åliggande för kommuner och regioner och att den kommunala finansieringsprincipen därför aktualiseras.

Finansieringsprincipen tillämpas bland annat när frivilliga uppgifter blir obligatoriska, vilket vi föreslår i denna del. I de fall en uppgift som tidigare varit frivillig görs obligatorisk ska utgångspunkten vid finansieringsprincipens tillämpning vara att hela regleringen ska ske ”från botten”. Det innebär att regleringen bör avse hela kostnaden,

358

SOU 2024:33

Konsekvenser av utredningens förslag

således även den del av verksamheten som tidigare har tillhandahållits av kommuner och regioner på frivillig basis. Enligt utredningen saknas tillräckliga skäl att frångå denna regel.

20.6.4Ekonomiska effekter för kommuner, regioner och vårdgivare

De bemyndiganden vi föreslår att E-hälsomyndighetens ska få med- för i sig inte några direkta kostnader eller andra ekonomiska konse- kvenser för kommuner eller regioner. Kostnader kan dock uppstå när E-hälsomyndigheten meddelar föreskrifter. Förordning (2007:1244) om konsekvensutredning vid regelgivning innehåller bestämmelser som bland annat ska säkerställa att förvaltningsmyndigheter under regeringen utreder vad föreskrifter eller allmänna råd får för kostnads- mässiga och andra konsekvenser. Vidare ska statliga myndigheter, kommuner, regioner, organisationer, näringslivet och andra som kost- nadsmässigt eller på något annat betydande sätt berörs ges tillfälle att yttra sig i frågan. Av förordningen (2014:570) om regeringens med- givande till beslut om vissa föreskrifter följer också att innan en förvalt- ningsmyndighet beslutar föreskrifter som vid tillämpningen kan få sådana effekter på kostnader för staten, kommuner eller regioner som inte är oväsentliga, så ska regeringens medgivande att besluta föreskrif- terna inhämtas. Genom dessa förordningar säkerställs att föreskrifter konsekvensutreds i nödvändig omfattning och att regeringen har möj- lighet att neka medgivande till föreskriften.

Enligt Finansdepartementets cirkulär måste ekonomiska effekter för kommuner och regioner beräknas för samtliga av våra förslag. Detta innefattar även de förslag där finansieringsprincipen inte är till- lämpbar, inklusive de mer långsiktiga effekterna.

På kort sikt kommer implementeringen av nya standarder och inter- operabilitetslösningar att kräva investeringar i tid och resurser sam- tidigt som de större nyttorna, såsom effektiviseringar och lägre it- kostnader, förväntas komma först senare. Detta kräver långsiktighet i styrningen. Initialt kan man förvänta sig att interoperabilitetslösning- arna och de standarder som används i dessa kommer att vara nya för flertalet kommuner, regioner och vårdgivare. De kommer att behöva lägga resurser på att använda dessa standarder och säkerställa att det byggs upp en förmåga att successivt göra mer information tillgänglig via dem. I takt med att standarderna i ökande grad används i de natio-

359

Konsekvenser av utredningens förslag

SOU 2024:33

nella lösningarna kommer kunskapen om dem att öka och blir en naturlig del av den digitala infrastrukturen.

Kostnadsuppskattningen är svår och har flera osäkerhetsfaktorer

Svårt att bedöma hur olika vårdverksamheter kommer att påverkas

Olika interoperabilitetslösningar kommer att påverka vårdverksam- heterna i olika grad. En lösning som omfattar interoperabilitetslösning för utskrivningsbrev från slutenvården kommer exempelvis inte att på- verka en mindre, nischad vårdgivare som enbart utför vaccinationer. Det är svårt för utredningen att bedöma vilka och hur olika vårdgivares verksamheter kommer att påverkas av E-hälsomyndighetens före- skrifter. Vilka vårdverksamheter och därmed vilka vårdgivare som blir föremål för föreskrifterna behöver kartläggas i samband med bered- ning av föreskrifterna.

Flera faktorer påverkar kostnadsbilden

Det är generellt svårt att uppskatta kostnader för vårdgivare när ge- mensamma specifikationer och andra krav ska införas.27 Utredningen har genom och med stöd av SKR och Vårdföretagarna efterfrågat kost- nadsuppskattningar som våra förslag kan ge upphov till för vård- givare.28 Förfrågan avsåg uppskattning av kostnader för att tillgänglig- göra vissa informationsmängder som är planerade att ingå i EHDS. De specifikationer som vi har frågat om avser bilddiagnostik, labb- svar samt utskrivningsrapporter som ska kunna delas för vårdändamål. Det har varit svårt att få svar eftersom utredningen behövde hålla tids- ramen kort. SKR har hållit ihop återkopplingen för regionernas räk- ning och Vårdföretagarna för de privata vårdgivarna. Två av de tre privata vårdgivare som svarade på vår förfrågan hade svårt att redogöra för en tydlig kostnadsbild. Av samtliga svar framgår att kostnadsbilden varierar med följande faktorer:

27Se bland annat prop. 2017/18:223 Nationell läkemedelslista s. 210, prop. 2021/22:177 Samman- hållen vård- och omsorgsdokumentation s. 180 och Socialstyrelsen (2019) Förbereda implemen- tering av uppmärksamhetsinformation i hälso- och sjukvården. s. 42–44.

28E-post från utredningens sekretariat till SKR och Vårdföretagarna.

360

SOU 2024:33

Konsekvenser av utredningens förslag

•Typ av lösning, dess komplexitet och genomförandetiden.

•Möjligheten att samarbeta med andra aktörer i införandet.

•Hur mycket i verksamhetens processer som behöver ändras.

•Hur mycket av den aktuella lösningen som kan bygga vidare på redan implementerade lösningar.

•Det aktuella vårdinformationssystemets konfiguration och funk- tionalitet samt vilka standarder, informationsmodeller med mera som används.

Faktorerna ovan varierar i stor utsträckning mellan olika vårdinforma- tionssystem som i dag används av vårdgivare, såväl offentliga som privata. Dessutom varierar antalet vårdinformationssystem som en vårdgivare behöver för att bedriva sin verksamhet. Det gör att en kostnadsuppskattning från en vårdgivare sällan är representativ för andra vårdgivare och att det därför inte är lämpligt att med ett alltför begränsat urval extrapolera kostnaderna till hela sektorn.

Vissa vårdgivare och leverantörer har redan påbörjat att införa sådana standarder som vi bedömer kan komma att användas i inter- operabilitetslösningarna som E-hälsomyndigheten ska besluta om. Vissa andra planerar för en sådan övergång och ytterligare andra har inga sådana planer för tillfället. Vi bedömer att kostnaderna för att använda interoperabilitetslösningarna kommer att vara betydligt lägre för vårdgivare som redan använder sådana standarder.

Vidare bedömer vi att de flesta mindre vårdgivare köper vårdinfor- mationssystemet som en tjänst och att avtalet omfattar att leveran- tören gör nödvändiga anpassningar för att leva upp till gällande rätt. Kostnaderna för dessa anpassningar kommer sannolikt att läggas på kunderna och därför bedömer vi att de flesta mindre vårdgivarna kom- mer att få höjda licensavgifter. Hur mycket licensavgifterna kan kom- ma att ändras beror bland annat på hur många vårdgivare leverantörens ökade kostnad kan fördelas på.

Uppskattning av kostnader att införa interoperabilitetslösningar

För de flesta offentliga och de större privata vårdgivarna, med kapacitet till egen utveckling av vårdinformationssystemen uppstår kostnaderna på annat sätt än via höjda licensavgifter. Enligt uppgift till utredningen

361

Konsekvenser av utredningens förslag

SOU 2024:33

har SKR, för regionernas räkning, bedömt att regionerna kommer att välja olika lösningar för att förse API:erna, antingen genom regionala datalager alternativt direkt genom huvudvårdinformationssystem eller de mer specialiserade vårdinformationssystemen. Exempelvis finns vissa patientuppgifter för bilddiagnostik och labb i egna system. Enligt SKR påverkar detta såväl kostnad som tidplan för implementering. Hur information som kan bli aktuell för delning är strukturerad i vårdinformationssystemen skiljer sig också åt. Om API:erna och till- hörande specifikationer är tillåtande avseende struktur och grad av obligatoriska element kommer vårdgivarna sannolikt kunna göra in- formationen tillgänglig utan att behöva göra ändringar i underliggande system. I detta fall uppstår kostnaden främst i anslutningen till API:erna vilket innebär teknisk implementation av API:er inklusive mappning från aktuellt it-systems struktur och terminologi till den struktur och terminologi som API:et kräver. Om struktureringen av informationen i vårdinformationssystemen behöver förändras kan det, enligt SKR, i vissa fall lösas med lokal konfiguration men i andra fall kräva ny eller ändrad kravställning gentemot leverantören, vilket enligt SKR har en stor påverkan på kostnadsbilden.

Utredningen har genom sin förfrågan fått kostnadsuppskattning från en privat vårdgivare. Vårdgivaren har, under förutsättning att denne har kunnat etablera en ny dataplattform, vilket vi tolkar som något som ungefär motsvarar en fasadtjänst (se avsnitt 15.1.4 och 20.8.3) uppskattat kostnaden till mellan en halv och en miljon kronor vardera för de specifikationer som anges ovan. Denna kostnadsupp- skattning, och återkoppling utredningen fått muntligt från andra vård- givare, indikerar således att när väl den initiala tröskeln, i form av plattform eller fasadtjänst, är passerad tycks kostnaden för införande av ytterligare interoperabilitetslösningar för nya datamängder bli rela- tivt begränsade om dessa är baserade på samma tekniska och semantiska standarder som den första interoperabilitetslösningen. Den privata vårdgivaren framhåller också att det ligger i allas intresse att undersöka förutsättningarna att kunna dela kostnader för utveckling med andra aktörer vars system liknar den egna.

Vi väljer att redogöra för ytterligare en kostnadsuppskattning som gjorts gällande införande av en annan specifikation. Socialstyrel- sen har i ett regeringsuppdrag bland annat haft i uppdrag att uppskatta kostnaderna för regionerna att införa specifikationen för uppmärk-

362

SOU 2024:33

Konsekvenser av utredningens förslag

samhetsinformation (UMI).29 Två regioner uppskattade kostnaden till totalt två och en halv miljoner kronor vardera medan andra regioner som har haft ett samarbete om vårdinformationssystemet har uppskat- tat kostnaden till knappt 400 000 kronor per region. Övriga regioner hade svårt att göra en kostnadsuppskattning. En privat vårdgivare som svarade på Socialstyrelsens enkät uppgav en kostnad om totalt en miljon kronor.30 Det bör noteras att UMI-specifikationen inte helt går att likställa med en standardiserad API-specifikation, då den har en relativt omfattande informationsmodell och dessutom innehåller ele- ment som behöver implementeras i användargränssnitt (vilket i sig kan vara både mer och mindre utmanande än implementering av ett API, beroende på applikationens beskaffenhet).

Givet svårigheterna att bedöma kostnaderna anser utredningen att uppskattningarna ovan kan användas som mycket ungefärliga finger- visningar om storleksordningen på kostnaderna för en interoperabili- tetslösning som utgörs av en API-specifikation. Uppskattningen ger vid handen att kostnaden för en interoperabilitetslösning i snitt kan komma att variera mellan en halv miljon kronor och ett par miljoner kronor per vårdinformationssystem som är berörd av specifikationen, med cirka en miljon som en grov uppskattning på ett medelvärde. Vi kan också notera att samarbete över olika organisatoriska gränser alltid bör undersökas i syfte att fördela kostnader på fler aktörer.

Den ekonomiska regleringen gällande krav på interoperabilitetslösningar vid obligatorisk delning av uppgifter

För att uppskatta den ekonomiska regleringen till följd av finansier- ingsprincipen behöver kostnaden för att anpassa information i ett vårdinformationssystem till ett annat format multipliceras med antalet vårdinformationssystem som berörs av kravet (interoperabilitetslös- ningen/API-specifikationen). Det saknas en nationell sammanställ- ning över hur många vårdinformationssystem som används av kom- muner och regioner. Utredningen bedömer att långt ifrån alla sådana system kommer att omfattas av de krav som E-hälsomyndigheten kan komma att besluta om. Samtidigt är det svårt, för att inte säga omöjligt,

29Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och sjukvården.

30Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och sjukvården. s. 24 och 43–44.

363

Konsekvenser av utredningens förslag

SOU 2024:33

för utredningen att närmare precisera hur många system som kan komma att påverkas. Därutöver tillkommer andra kostnader, i form av ändrade processer med mera, som också är osäkra men som ändå be- höver beaktas.

Den sammantagna osäkerheten motiverar utredningen att lägga fram en kostnadsuppskattning baserad på tre scenarier som i sin tur bygger på olika antaganden. Vi varierar därför de kostnadsdrivande faktorerna i scenarierna, förutom vad gäller antalet interoperabilitets- lösningar som införs. Antalet interoperabilitetslösningar som kommer att vara föremål för ekonomisk reglering anser vi kan bedömas till fem för samtliga scenarion. Implementering av fem lösningar torde innebära att huvuddelen av tröskelkostnaden då har kompenserats. Det är även ett rimligt antagande att antalet interoperabilitetslösningar som kan införas under en fastslagen period under vilken ekonomisk reglering ska kunna ske inte kommer att överstiga fem lösningar per system, se nedan om reglering över flera år.

Tabell 20.4 Kostnadsuppskattning för den finansiella regleringen mellan stat och kommunsektorn – tre scenarier

Miljoner kronor fördelat över fem år

	Begränsade	Medel	Omfattande

Antal vårdinformationssystem	50 st	75 st	100 st
Antal interoperabilitetslösning
per system	5 st	5 st	5 st

Kostnad för anpassning per
interoperabilitetslösning	0,5 mkr	1 mkr	1,5 mkr
Övriga kostnader	50 mkr	100 mkr	150 mkr

Totalt	175 mkr	475 mkr	900 mkr

Källa: Utredningens beräkning.

Scenarierna i tabellen ovan ger en grov uppskattning av kostnaderna för interoperabilitetslösningarnas kostnadsmässig påverkan på kom- munsektorn. Spannet är stort och speglar osäkerheten men det är mest troligt att den totala kostnaden finns i närheten av medelsceneriet. Detta scenario ligger i paritet med den uppskattning regeringen gjorde för en annan omfattande reform på området, Nationella läke- medelslistan.31 Enligt finansieringsprincipen behöver därför staten

31Prop. 2017/18:223 Nationell läkemedelslista. s. 210.

364

SOU 2024:33

Konsekvenser av utredningens förslag

kompensera huvudmännen för det nya åtagandet med den uppskattade kostnaden på mellan 175 miljoner kronor och 900 miljoner, med ett medelscenario på 475 miljoner kronor.

Den finansiella regleringen till följd av finansieringsprincipen ska som huvudregel göras vid ett tillfälle. Beloppet som regleras kan dock i vissa fall fördelas över flera år, till exempel vid verksamhetsföränd- ringar som sker successivt. Det finns omständigheter som talar för att regleringen ska fördelas över flera år, snarare än regleras vid ett tillfälle. Dels är digitalisering och interoperabilitet ett medel för verksamhets- utveckling, dels kommer förändringarna i termer av krav att ske stegvis och inte som en stor omläggning vid en given tidpunkt. Därför anser vi att finansieringen bör fördelas över några år, som längst fem år.

När finansieringen har utverkats kan kommuner och regioner huvudsakligen finansiera ytterligare obligatorisk datadelning genom effektivitetsvinster i hälso- och sjukvården och lägre it-kostnader som kommer att uppstå. Det innebär att kommuner och regioner på sikt inte kommer att bli kompenserade för varje nytt krav som kan komma till följd av föreskrifterna som E-hälsomyndigheten beslutar om. En- ligt utredningen finns annars en risk för att kommuner och regioner genom en kontinuerlig kompensation inte skulle ha incitament att på frivillig basis vidta åtgärder för att förbättra interoperabiliteten. Det skulle riskera att leda till en situation där aktörer gör så lite som möjligt i avvaktan på en föreskrift med tillhörande finansiering.

Avslutningsvis bör framhållas att finansieringen bör beredas och samordnas vidare med den eventuella kompensationen till regioner och kommuner som följer av krav från EHDS. Det är sannolikt att flera av de krav på datadelning som kommer att ställas på kommuner och regioner via EHDS även kommer att ställas för nationella behov.

20.7Övriga konsekvenser

20.7.1Företag

Mindre vårdgivare

I en beräkning genomförd av SCB har antalet privata vårdgivare som utför tjänster åt regioner uppskattats till 2 300 och ytterligare 800 vård- givare har uppskattats utföra tjänster åt kommuner.32 I denna upp-

32SOU 2023:13 Patientöversikter inom EES och Sverige. s. 109.

365

Konsekvenser av utredningens förslag

SOU 2024:33

skattning ingår inte vårdgivare som fakturerat mindre än 250 000 kro- nor för regioner och 100 000 kronor för kommuner. Inte heller privata vårdgivare utan offentlig finansiering ingår i uppskattningen.

En kartläggning från 2019 visar att 96 procent av samtliga privata utförare med uppdrag från regionerna enbart har uppdrag i en region.33 Av en annan kartläggning för samma år visar att nästan 99 procent av företagen var små företag med 0–19 anställda.34 Utredningen kan kon- statera att vårdgivarna är många till antalet och oftast utgörs av mindre sådana som enbart har verksamhet i en region eller kommun. Om vi utgår från dessa siffror fortfarande är giltiga innebär det att det finns cirka 2 200 privata vårdgivare med uppdrag enbart i en region. Vi antar att samma andel privata vårdgivare enbart har uppdrag i en kommun vilket ger ytterligare knappt 800 privata vårdgivare.

Vi bedömer att den absoluta majoriteten av dessa vårdgivare saknar förmåga att själva ändra vårdinformationssystemen. Vi bedömer att samtliga dessa vårdgivare antingen köper systemet som en tjänst, där eventuella kostnadsökningar för leverantören troligen kommer att läggas på dem via ökade licensavgifter, eller att vårdgivarna använder av regionen eller kommunen upphandlade vårdinformationssystem. Det innebär att när en huvudman eller leverantören av vårdinforma- tionssystemet gör nödvändiga förändringar till följd av föreskrifter som meddelats av E-hälsomyndigheten kommer i princip alla mindre privata vårdgivare att leva upp till kraven i föreskriften. Hur dessa kostnader ska fördelas mellan huvudmannen, som antingen har egna kostnader för anpassningen eller ökade kostnader via höjda licens- avgifter, och de privata vårdgivarna som använder systemet i regionen är svårt för utredningen att avgöra. Ett rimligt antagande är att en even- tuell kostnadsökning med anledning av föreskrifterna fördelas solida- riskt och att kostnaden per aktör därmed blir begränsad.

Utredningen bedömer att det inte finns anledning för särskilda hän- synstaganden för små företag när föreskrifter om interoperabilitet i hälso- och sjukvården ska beslutas.

33SKR (2020) Köp av verksamhet 2019: Kommuner och regioner 2006–2018. s. 79.

34Prop. 2021/22:177 Sammanhållen vård- och omsorgsdokumentation. s. 182.

366

SOU 2024:33

Konsekvenser av utredningens förslag

Leverantörer av informationssystem och medicinteknik

I denna del belyser vi hur övriga små företag kan komma att påverkas av våra förslag, särskilt mindre företag som tillhandhåller vårdinforma- tionssystem och medicintekniska produkter.

Vi föreslår att interoperabilitetslösningarna och därmed den digi- tala infrastrukturen ska baseras på öppna och internationella standarder. Generellt kan sägas att standardisering underlättar för företag efter- som standarder understödjer breddinförande av ny teknik och inno- vationer. Ibland kan dock ett införande av komplicerade standarder och regleringar i en bransch skapa en tröskel (”barrier to entry”) för mindre aktörer som inte redan är etablerade. Detta gäller dock inte om standarden är öppen att användas fritt, eller till en låg kostnad, eller om den är anpassad för att vara enkel att använda (implementationsnära).

Frånvaron av gemensamma standarder gör det i dag svårt för mindre leverantören att skala upp sin verksamhet till nya kunder efter- som marknaden är så fragmenterad och förlitar sig på allt för många olika, ofta proprietära eller systemspecifika, sätt att hantera data. Från- varon av gemensamma standarder innebär också inlåsningseffekter för enskilda vårdgivare som får svårt att byta leverantör utan att också tappa viktig information vid övergång från den befintliga lösningen.

Trenden inom svensk hälso- och sjukvård är konsolidering av vård- informationssystem vilket, utan gemensamma öppna standarder som bas, riskerar att skapa en monopolliknande situation. Tydligt utpekade standarder av den typ som förordas av oss bidrar till att öppna upp marknader, genom att göra det möjligt för vårdgivare och huvudmän att jämföra erbjudanden från olika leverantörer. Det gör det lättare för små och nystartade företag att konkurrera med större och mer etablerade företag. Internationella standarder öppnar upp för konkur- rens från mindre bolag även från internationellt håll. Samtidigt ges små svenska företag bättre möjlighet att skala upp sin verksamhet även utanför landets gränser.

En digital infrastruktur baserad på en kärna av tydligt utpekade standarder som är implementationsnära innebär förbättrade förutsätt- ningar för mindre it- och medtech-leverantörer att tillhandahålla pro- dukter till hälso- och sjukvården i hela landet utan att göra omfattande ändringar i produkten för att tillmötesgå respektive vårdgivares till- lämpning av standarder.

367

Konsekvenser av utredningens förslag

SOU 2024:33

Gemensamma standarder som främjar interoperabilitet gör det möjligt för en mindre leverantör att skapa nischade lösningar som kan ”pluggas in” i en existerande digital infrastruktur, och tillföra högt specialiserade eller anpassade förmågor till it-miljön. Därmed kan fler lösningar, som behöver interagera med vårdinformationssystemen, användas för lokala anpassningar men också snabbare nå ut i hela landet. Det ökar såväl konkurrens som innovation, och bidrar till effektiviseringar i vården.

En ökad nationell standardisering och likriktning baserat på inter- nationella standarder har sammantaget positiva effekter på svensk konkurrenskraft och nationell tillväxt och möjligheten för mindre bolag att sälja produkter och tjänster mot en internationell marknad. Sammantaget bedömer vi att föreskrifter gällande interoperabilitets- lösningar baserade på öppna, internationella och implementations- nära standarder på sikt får en mycket positiv effekt för små företag som erbjuder nischade it-tjänster och medicintekniska produkter till hälso- och sjukvården.

20.7.2Brottsligheten och det brottsförebyggande arbetet

När hälso- och sjukvårdens informationsförsörjning blir enhetlig ökar möjligheten även för andra aktörer att hitta och samla in data på ett enhetligt sätt. De förslag vi lämnar bedöms därför underlätta förut- sättningarna för en bättre och mer datadriven tillsyn och kontroll. Våra förslag skapar således bättre förutsättningar för IVO, IMY, Läkemedelsverket och andra tillsynsmyndigheter att utveckla sin data- baserade tillsyn gentemot hälso- och sjukvården.

20.7.3Sysselsättning och offentlig service i olika delar av landet

Våra förslag skapar förutsättningar att breddinföra olika lösningar som kan underlätta egenvård, hemsjukvård och andra digitala lösningar som tar bort geografiska barriärer. Ett längre geografiskt avstånd mellan vårdenheten och patienten eller hälso- och sjukvårdspersonalen kan därmed i vissa situationer ersättas med tekniska lösningar, som till

368

SOU 2024:33

Konsekvenser av utredningens förslag

exempel möjliggör vissa konsultationer, bedömningar och uppfölj- ningar på distans.35

20.7.4Jämställdheten mellan kvinnor och män

Förslagen förväntas ha positiv påverkan både för hälso- och sjuk- vårdspersonal och för patienterna. Även om förslagen inte är utfor- made på ett sådant sätt att de skiljer på kvinnor och män kommer fler kvinnor än män påverkas av fördelarna med förslagen. Det kom- mer till stor del av att hälso- och sjukvård består av många kvinno- dominerade verksamheter.36 Bland patienter är fördelningen jämnare. Sammantaget bedömer vi att fler kvinnor än män får del av förslagens fördelar. Det gäller såväl deras hälsa och livssituation som deras arbets- miljö.

20.7.5De integrationspolitiska målen

Vi bedömer att förslagen inte medför några särskilda konsekvenser för de integrationspolitiska målen.

20.7.6Miljön

Om det breddinförs interoperabilitetslösningar som gör det möjligt att ersätta vissa fysiska kontakter, och i stället ersättas med tekniska lösningar som möjliggör konsultationer, bedömningar och uppfölj- ningar på distans kommer det att medföra positiva effekter för klimat och miljö genom minskade transporter.

35Prop. 2019/20:164 Inriktningen för en nära och tillgänglig vård – En primärvårdsreform. s 18.

36Socialstyrelsen (2020) Statistik om legitimerad hälso- och sjukvårdspersonal 2019 samt arbets- marknadsstatus 2018.

369

Konsekvenser av utredningens förslag

SOU 2024:33

20.8Finansiering för att ytterligare främja interoperabilitet i hälso- och sjukvården

20.8.1Investeringar och långsiktighet kommer att krävas

Som vi tidigare redovisat är förmågan till interoperabilitet mellan vård- informationssystemen (som är många till antal) i dag relativt begränsad. En bred övergång till gemensamma standarder kommer därför att bli en omfattande omställning. Initialt kan man förvänta sig att de stan- darder som E-hälsomyndigheten beslutar om kommer att vara nya för flertalet av vårdgivarna och deras leverantörer. Såvitt utredningen kan avgöra finns det ett begränsat antal svenska utvecklare som är be- kanta med dessa standarder. Vi har i avsnitt 15.1.13 beskrivit hur staten kan understödja kompetenshöjningen i de standarder som kommer att användas.

På kort sikt kommer implementeringen av nya standarder och in- teroperabilitetslösningar att kräva investeringar samtidigt som de större nyttorna förväntas komma först långt senare, vilket kräver en långsiktighet och uthållighet i styrningen. I avsnitt 20.6.4 har vi redo- gjort för hur omfattande den ekonomiska regleringen från staten till kommunsektorn behöver vara för att kompensera kommuner och regioner med anledning av att ett av våra förslag aktualiserar finansi- eringsprincipen. Denna ekonomiska reglering sker som huvudregel genom en förändring av nivån på anslaget 1:1 Kommunalekonomisk utjämning inom utgiftsområde 25 Allmänna bidrag till kommuner. Regleringsbeloppet fördelas enligt huvudregeln per invånare. En ut- maning med en sådan fördelning är att de flesta kostnaderna som uppstår genom vårt förslag sällan korrelerar med invånarantalet. Den varierar med antalet och vilka vårdinformationssystem en huvudman eller vårdgivare använder och om dessa träffas av de skyldigheter vi föreslår.

Med anledning av det vi redogör för ovan kan det vara motiverat för regeringen att överväga kompletterande, och mer träffsäkra, sätt att stödja kommunsektorn och privata vårdgivare att höja tempot i arbetet med interoperabilitet i hälso- och sjukvården. I det följande presen- terar vi grunderna för ett riktat statsbidrag som regeringen kan över- väga som komplement till den ekonomiska reglering som ska ske till följd av att finansieringsprincipen aktualiseras. Det följande ska ses som ett underlag för regeringens fortsatta beredning av våra förslag. Underlaget kan också vara en utgångspunkt för dialog mellan aktö-

370

SOU 2024:33

Konsekvenser av utredningens förslag

rerna i hälso- och sjukvården och den nationella samordnaren som ska bistå regeringen med att införa en nationell digital infrastruktur för hälso- och sjukvården.37

20.8.2Vissa utgångspunkter för utformningen av det riktade statsbidraget

Den författning och inriktningen mot API-specifikationer som utred- ningen lägger grunden för innebär ett nytt sätt för staten att styra hälso- och sjukvårdens digitala infrastruktur. Förslagen innebär också en omfattande omläggning av dagens villkor för datautbyte mellan vårdgivare och deras vårdinformationssystem.

Statsbidrag är ett verktyg som staten kan använda för att uppnå olika politiska mål, till exempel för att stimulera kvalitetsutveckling inom hälso- och sjukvård och socialtjänst. Det finns tre huvudsakliga statsbidrag; generella statsbidrag, riktade statsbidrag och kostnads- ersättningar. Socialstyrelsen fördelar statsbidrag på uppdrag av Reger- ingskansliet inom hälso- och sjukvårdens område. Dessa statsbidrag riktar sig till civila samhällets organisationer, länsstyrelser, kommuner och regioner. Det innebär att statsbidrag inte kan sökas direkt av privata vårdgivare. Av vissa beslut om statsbidrag framgår att huvud- männen ska bereda möjlighet för privata utförare, som arbetar på det offentligas uppdrag, att ta del av medlen.38 Det finns därmed möjlig- het att, genom huvudmännen, allokera medel till vissa privata vård- givare via stadsbidrag.

Staten kan också genom överenskommelser med SKR fördela medel för olika satsningar. I överenskommelser mellan staten och SKR är normalt mottagaren av pengarna antingen kommuner, regioner eller SKR. Det finns möjlighet att via överenskommelser mellan staten och SKR säkerställa att finansiering även når privata aktörer.39 Överens- kommelser har dock utmaningen att de inte är utformade att fördela medel med hög precision på vare sig krav eller mottagare. Utred- ningens förslag om krav på obligatorisk delning av patientuppgifter innebär detaljerade krav och åtaganden för vårdgivare vilka är många

37Dir 2023:177 Samordnare för en nationell digital infrastruktur i hälso- och sjukvården.

38Se till exempel. regeringen (2024) Uppdrag att betala ut medel för ett utvecklat Äldreomsorgslyft.

39Regeringen och SKR (2023) God och nära vård 2024. En personcentrerad och patientsäker hälso- och sjukvård med primärvården som nav. Överenskommelse mellan staten och Sveriges Kommuner och Regioner. s.19

371

Konsekvenser av utredningens förslag

SOU 2024:33

till antal.40 Det gör överenskommelser mellan staten och SKR mindre lämpliga som fördelningsmekanism. Därför förespråkar utredningen att ett riktat statsbidrag i stället kan övervägas.

Det riktade statsbidraget kan konstrueras och beskrivas som en investeringsfond och utformas så att staten finansierar vissa fördefi- nierade och överenskomna utfall. Bidraget ska signalera att staten med- finansierar en gemensam investering i en förmåga som ska vara bestän- dig hos de som mottar det. Statens resursallokering (i pengar och annat stöd) ska stödja vårdgivarnas och huvudmännens egen förmåga att använda öppna och internationella standarder. En utveckling där vård- aktörerna, inte minst huvudmännen och större vårdgivare, lägger hela eller stora delar av utvecklingsarbetet med interoperabilitetslösningar på leverantörerna i stället för att skapa en egen kontroll och rådighet över anslutningsprocessen hade enligt utredningen varit olämplig.

En risk med statlig medfinansiering är att finansieringen går till så- dant som redan har gjorts eller ändå skulle ha gjorts (så kallade död- viktseffekter). Det är dock enligt utredningen viktigt att även de som redan nu har ställt om, eller på egen hand vill ställa om, till API:er och datadelning av patientuppgifter baserad på öppna standarder kan ta del av finansieringen. Det ger tydliga signaler om att så kallade early adopters inte ska riskera att förlora något genom att gå i täten.

Vidare behöver bidraget vara förutsägbart och relativt enkelt att tillämpa för såväl staten som för de som mottar stödet. Dessutom behöver aktörerna som kan omfattas av statsbidraget tillräcklig tid för att kunna göra nödvändiga förändringar utan att riskera att avstå annan redan planerad utveckling. Därför är det motiverat att bidraget kan bestå över en viss period, exempelvis fem år. Utbetalning av medel bör dock knytas till tidsgränser på ett sådant sätt att de som uppfyller målen tidigt får mer medel, och sedan gradvis fallande nivåer med tiden. Utbetalningen bör huvudsakligen ske när lösningarna har blivit imple- menterade, och maximalt uppgå till 50 procent av en beräknad referens- kostnad för införandet.

Insatser som blir föremål för statsbidraget ska kunna beskrivas och delas med öppen dokumentation och/eller källkod. Genom att stimu- lera tidig implementering och premiera arbete som dokumenteras, kan det återanvändas av andra aktörer i ett senare skede. Det bildar en gemensam resurs och bidrar till snabbare och billigare implementering

40Bara hos Vårdföretagarna fanns år 2020 cirka 2 000 medlemsföretag som bedrev hälso- och sjukvård.

372

SOU 2024:33

Konsekvenser av utredningens förslag

för de som kommer efter. Det kan därför övervägas om bidraget ska bli större om öppenheten och återanvändbarheten i lösningarna är stor.

Vårdaktörerna bör ha möjlighet att gå samman och ta fram lös- ningarna gemensamt, men eftersom lösningarna förutsätts vara inom en organisations kontroll bör bidraget utbetalas till organisationer individuellt. Samverkan och samarbete uppmuntras på så sätt.

För att kompensera för eventuella licensavgiftsökningar för vård- givare som köper system som tjänst, och inte har resurser för att ut- veckla egna förmågor, kan en annan typ av finansiering övervägas. Här kan storleken på stödet bestämmas av storleken på vårdgivarens orga- nisation (via årsomsättning, omfattning på patientpopulationen som vårdgivaren hanterar eller annat lämpligt sätt).

Eftersom krav på att använda föreskrivna interoperabilitetslös- ningar potentiellt kan omfatta alla vårdgivare, oavsett finansierings- form eller huvudman, behöver finansieringen också spegla detta. Det saknas enligt utredningen en självklar mekanism för en finansiering som vi redogör för här men förordar ändå ett riktat statsbidrag efter- som den formen dras med minst nackdelar. Det behöver övervägas vidare hur finansieringen bäst ska utformas utan att samtidigt medföra alltför komplicerad och omfattande administration för såväl staten som de som ansöker om bidraget.

20.8.3Exempel på villkor för att få del av statsbidraget

Som vi tidigare framhållit anser vi att en gemensam investering i första hand bör inriktas på arbete som säkerställer att huvudmännen och vårdgivarna (och den egna organisationen) själv har förmågan att an- vända valda standarder på ett ändamålsenligt sätt. Syftet är att den som tar emot stödet i mindre utsträckning ska behöva förlita sig på en enskild leverantör och dennes it-lösningar. Utredningen bedömer att staten bör inrikta finansiering mot vissa särskilt viktiga grundförmågor som vårdgivare förväntas behöva för att kunna ingå i en effektiv infra- struktur för interoperabilitet. Här anges tre exempel på områden som i olika grad bör kunna adresseras med stimulansmedel i fallande stor- leksordning:

•API-fasadtjänst.

•Funktioner för applikationsgränssnitt i användarmiljön.

373

Konsekvenser av utredningens förslag

SOU 2024:33

•Anslutning till terminologitjänster.

Vi använder FHIR somt exempel eftersom det är den standard som används i allt större utsträckning i såväl nationella som internationella projekt.

API-fasad

Syftet med denna stimulans är att få vårdgivare att uppnå en förmåga i att kunna använda standarder, som E-hälsomyndigheten beslutat om, i fasadtjänster med API:er som tillgängliggör informationen i bakom- liggande system. Att använda en fasad för API:erna är ett sätt att minska behovet av kostsamma ingrepp i de underliggande systemen. API-fasaden är en it-applikation som omvandlar den proprietära in- formationen till standardiserade format, och omvänt. Fasader med standardiserade API:er är en mekanism som har använts framgångsrikt i olika sektorer, inklusive hälso- och sjukvården, för att standardisera utbyte av data som lagras i varierande format. Etableringen av en fasad- tjänst innebär dock en viss uppstartskostnad och kräver för de flesta en kompetensförstärkning i den egna organisationen. Det är som tidi- gare påpekats önskvärt att organisationen själv kontrollerar fasad- tjänsten och att den inte enbart styrs av en enskild leverantör och dennes utvecklingsplan.

Villkoren för detta stimulansmedel bör vara att fasaden kontrol- leras (i bemärkelsen kontroll av kod och utveckling av kod) av den egna it-organisationen, och att koden finns tillgänglig som öppen käll- kod för användning av andra aktörer. Staten skulle också, genom E- hälsomyndigheten, kunna tillhandahålla öppen källkod för vårdgivare att använda för att etablera fasadtjänster, och stimulera extra för an- vändning av denna (inklusive återföring från aktörer av vidareutveck- ling av den öppna källkoden). Staten kan också tillhandahålla utbild- ningsmaterial och annat underlag som gör det lättare för aktörerna att åstadkomma kompetensförstärkningen (se även avsnitt 15.1.13.)

På sikt, när en nivå av interoperabilitet för stora delar av informa- tionsbehoven från vårdgivare har blivit norm, menar utredningen att dylika krav generellt kommer att vara lättare att uppfylla än i dag. Under en övergångsperiod kan det finnas inslag av dubbla krav – både på informationsförsörjning på traditionellt vis (vilket ofta för privata

374

SOU 2024:33

Konsekvenser av utredningens förslag

vårdgivare innebär krav att använda ett av huvudmannen utpekat vård- informationssystem) och på vissa API-förmågor. API-fasader kom- mer kunna försörjas med ett ökat utbud av leverantörer som kan till- handahålla dylika förmågor som en tjänst. Detta utbud är i dag litet eftersom API-förmågor baserade på standarder inte efterfrågas i någon högre grad, men i takt med att interoperabilitetslösningar och specifi- kationer baserade på standarder tas fram kommer sådana erbjudanden att börja finnas tillgängliga.

Exempel på krav som kan uppfyllas för olika utfall för fasadtjänst (här används FHIR som vald standard för att tydliggöra exem- plet):

–E-hälsomyndigheten sätter upp en godkänd FHIR-server som i bakomliggande system (testmiljö) kan

•hämta och skriva en Patient-resurs med personnummer som parameter genom funktionerna GET respektive POST

•med en POST skapa en ny Diagnos på samma Patient

–autentisera anropande system och användare enligt fastställda regelverk

•kunna visa anropande användares medarbetaruppdrag och patientrelation

–kontroll av spärr enligt fastställda regelverk

–loggning av utförda operationer enligt fastställda regelverk

Användargränssnitt

Den digitala arbetsmiljön för professionen beskrivs ofta som brist- fällig i fråga om användarvänlighet. Ett vanligt problem är att många olika applikationer behöver användas för att utföra olika arbetsupp- gifter inom ett arbetsflöde, och inte sällan kräver varje applikation upp- start, inloggning, sökning av patient eller ärende med mera, innan själva utläsningen eller inrapporteringen kan göras. Dessa moment stjäl tid från professionen och har negativ inverkan på den digitala arbets- miljön.

375

Konsekvenser av utredningens förslag

SOU 2024:33

När information finns tillgänglig via standardiserade API:er kan nya applikationer byggas, som lättare integreras i en digital arbetsmiljö och gör upplevelsen av ett arbetsflöde mer ”sömlös” för den som arbe- tar med det. En huvudapplikation – såsom ett vårdinformations- system – kan då innehålla en ”portal” eller flera mindre applikationer som startas upp inom huvudapplikationen, och gör att användaren kan arbeta med informationen i sin kontext utan att lämna huvudapplika- tionen. Detta sätt att utöka funktionaliteten utan att vara strikt bunden till den funktionalitet som leverantören av huvudapplikationen kan tillhandahålla, är ett eftersträvansvärt sätt att frikoppla förmågor i applikationsmiljön från en enskild leverantörs funktionaliteter.

Ett exempel på en mekanism för detta är SMART®, vilket oftast benämns SMART on FHIR, då FHIR-standarden har blivit normen för SMART-lösningar41. Om FHIR-standarden blir standard som används för interoperabilitetslösningar och därmed API:er i fasad- tjänster, blir det möjligt att använda SMART-standarden som ett medel för att utöka funktionalitet och att integrera tredjepartsfunk- tioner i exempelvis det huvudsakliga vårdinformationssystemet. Om det inte skulle vara FHIR som blir den huvudsakliga standarden för API:er så finns andra mekanismer än SMART som möjliggör ungefär motsvarande förmågor i en huvudapplikation.

Staten skulle kunna påskynda införandet av en sådan mekanism i en vårdgivarens huvudsakliga vårdinformationssystem eller kärnappli- kation, genom att låta en stimulanspeng falla ut efter att vårdgivaren har demonstrerat förmågan att använda utpekad mekanism/standard för att utöka funktionaliteten i applikationen.

41https://docs.smarthealthit.org /

376

SOU 2024:33

Konsekvenser av utredningens förslag

Exempel på krav som kan uppfyllas för olika utfall för använ- dargränssnitt (här används FHIR som vald standard för att tyd- liggöra exemplet):

–SMART app launch med autentisering av användare enligt fastställt regelverk

–visning i appen av information ur FHIR-fasaden grundat i

•patient-kontext

•användare-kontext

•system-kontext

Terminologitjänster

För att en API-tjänst som innehåller information som är kodad en- ligt bestämda terminologier och kodverk ska fungera väl, blir det snabbt värdefullt – om inte nödvändigt – att terminologierna och kod- erna som används görs tillgängliga i en så kallad terminologitjänst. Det är inte självklart nödvändigt att varje vårdgivare behöver sätta upp en egen fullödig terminologiserver, men det finns ett stort värde i att lokala applikationer kan använda sig av standardiserade och API- baserade terminologitjänster för att hämta ut koder och kodlistor. En vårdgivare som har etablerat en fasadtjänst skulle också kunna påvisa en förmåga att lagra kodlistor som har publicerats för nationellt bruk, och i applikationer hämta ut koder från dessa enligt utpekade API- mekanismer.

377

21 Författningskommentar

21.1Förslaget till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

1 kap.

1 § Interoperabilitetslösning för hälso- och sjukvården

En återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referens- arkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

I paragrafen definieras vissa begrepp som är centrala för lagen.

En ny definition förs in. Begreppet interoperabilitetslösning för hälso- och sjukvården ska i lagen definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tek- niska förutsättningar, såsom konceptuella ramverk, riktlinjer, referens- arkitekturer, specifikationer, standarder, vissa tjänster och applika- tioner, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system. Definitionen utgår från, och överensstämmer i princip, med den definition som används i lagen om den offentliga förvaltningens interoperabilitet och EU:s interoperabilitetsförordning.

Det handlar om beskrivningar av olika förutsättningar som infor- mationssystem ska följa för att kunna interagera med varandra och på så sätt skapa interoperabilitet. Det är alltså inte fråga om några nya rättsliga eller organisatoriska krav. Exempel på sådana förutsätt- ningar är följsamhet till standarder som Snomed CT eller FHIR, eller

379

Författningskommentar

SOU 2024:33

följsamhet till utpekade applikationsgränssnitt (API). Det innefattar också beskrivningar av befintliga rättsliga och organisatoriska förut- sättningar, exempelvis beskrivning av krav på samtycke eller den organisatoriska tillhörighet som ställs som krav för att få ta del av en uppgift.

En tjänst kan tillhandahållas som ett API som beskriver vilken in- formation som behöver kunna hanteras av ett system som måste använda API:et, och vilket format informationen behöver vara i. Däremot avses inte det som ofta kallas e-tjänster, det vill säga appli- kationer med ett användargränssnitt (exempelvis 1177.se eller NPÖ). Gränsdragningen är viktig eftersom den innebär att det bemyndi- gande att föreskriva om användning av vissa interoperabilitetslös- ningar som vi föreslår inte kan avse att föreskriva om en skyldighet för vårdgivare att ansluta sig till sådana tjänster. Det kommer således stå dem fritt att välja vilka specifika e-tjänster som upphandlas, men däremot kommer det finnas generella interoperabilitetskrav som måste vara uppfyllda. Dessa krav framgår av de interoperabilitetslös- ningar som E-hälsomyndigheten och Digg kommer föreskriva om.

Interoperabilitetslösningar för hälso- och sjukvården ska åstad- komma ökad interoperabilitet mellan vårdgivare inom ramen för lagen om sammanhållen vård och omsorgsdokumentation. Det är därför ändamålsenligt att i definitionen av begreppet knyta an till lagens terminologi. Av definitionen ska därför framgå att interopera- bilitetslösningen syftar till förmågan att ge eller få tillgång till per- sonuppgifter hos andra vårdgivare genom ett elektroniskt system. Med ett elektroniskt system avses ett sådant elektroniskt system för sammanhållen vård- och omsorgsdokumentation som gör det möj- ligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till person- uppgifter hos andra vårdgivare eller omsorgsgivare. Övervägandena finns i avsnitt 15.3.2.

380

SOU 2024:33

Författningskommentar

2 kap.

Skyldighet att ge andra vårdgivare tillgång till uppgifter

1 a § En vårdgivare ska ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Tillgången enligt första stycket får bara ges under de förutsättningar som anges i 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§, och får bara avse personuppgifter som behandlas

1.för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen (2008:355),

eller

2.för att ansvara för eller utföra insatser eller för administration av sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket.

Regeringen eller den myndighet som regeringen bestämmer får meddela förskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Paragrafen, som är ny, innehåller en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektro- niskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Kravet innebär att en vårdgivare under samma förutsättningar som anges i 2 kap. 1 § första stycket första meningen (det vill säga bestämmelserna i 2 kap. 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§) ska ge vårdgivare elektronisk tillgång till vissa upp- gifter om en patient. Genom hänvisningen till 2 kap. 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§ tydliggörs att samma grundläggande förut- sättningar gäller för de uppgifter som delas frivilligt enligt 2 kap. 1 § och utifrån uppgiftsskyldigheten i 2 kap. 1 a §.

Vidare framgår av bestämmelsen att uppgiftsskyldigheten bara omfattar sådana uppgifter om en patient som behövs för en effektiv och säker vård. Det är olämpligt att i lag ytterligare precisera vilka uppgifter om patienter som behövs för en effektiv och säker vård, men sådana uppgiftsmänger skulle exempelvis kunna vara uppmärk- samhetsinformation, nationella patientöversikter, gränsöverskridande patientöversikter inom EES eller sådana uppgifter som ska delas enligt förslaget till EHDS. Det är också olämpligt att i lag begränsa vilka vårdgivare som ska träffas av uppgiftsskyldigheten i det enskilda fallet. Uppgiftsskyldigheten ska i stället bestämmas i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov. Av andra stycket framgår därför att regeringen eller den myndighet regeringen

381

Författningskommentar

SOU 2024:33

bestämmer får meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Bemyndigandet är utformat som en möjlighet för regeringen, eller den myndighet som regeringen bestämmer, att meddela sådana föreskrifter. Bemyndigandet innebär både en rätt att ange vilka per- sonuppgifter om patienter som ska göras tillgängliga för andra vård- givare och hur det ska ske, exempelvis om patientuppgifterna ska till- gängliggöras enligt en specifikation baserat på semantiska och tek- niska standarder. Bemyndigandet är placerat i lag eftersom föreskrif- terna innebär åligganden för de regioner, kommuner, juridiska perso- ner och enskilda näringsidkare som bedriver hälso- och sjukvård.

Kraven ska inte gälla i förhållande till omsorgsgivare. Vårdgivare får dock fortsatt ge tillgång till uppgifter till omsorgsgivare i enlighet med 1 §.

Övervägandena finns i avsnitt 15.4

Skyldighet att använda interoperabilitetslösningar för hälso- och sjukvården

1 b § När uppgifter om en patient görs tillgängliga för andra vårdgivare enligt 1 § ska vårdgivaren använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården enligt första stycket.

Paragrafen, som är ny, anger i första stycket att vårdgivare som gör uppgifter om en patient tillgängliga för andra vårdgivare enligt 2 kap. 1 § SVOD ska använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården. Bestämmelserna medför således inga skyldig- heter för vårdgivare att tillgängliggöra patientuppgifter, men ställer krav på vårdgivare att använda föreskrivna interoperabilitetslösningar vid en frivillig delning av patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Övervägandena finns i avsnitt 15.3.1.

Det är olämpligt att i lag föreskriva vilka interoperabilitetslös- ningar som ska användas eller att i lag ange vilka vårdgivare eller upp- giftsmängder som ska omfattas av kravet. Av andra stycket framgår därför att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetslösningar för hälso- och

382

Bilaga

Kommittédirektiv 2022:98

Hälsodata som nationellt intresse

–en lagstiftning för interoperabilitet

Beslut vid regeringssammanträde den 30 juni 2022.

Sammanfattning

En särskild utredare ska analysera och lämna förslag på ändamåls- enliga och samhällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informations- försörjning av hälsodata mellan system och aktörer. Syftet är att öka patientsäkerheten, bedriva mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen samt ge bättre förutsättningar för att utveckla och förbättra medicinska be- handlingar, arbetssätt och hälsofrämjande preventiva insatser. För- bättrad informationsförsörjning av hälsodata kan också bidra till att öka samhällets förmåga att möta olika utmaningar och kriser.

Utredaren ska bl.a.

•analysera de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna för att förbättra interoperabiliteten när uppgifter om hälsa överförs mellan olika system, aktörer och huvudmän, så- väl kommuner och regioner som privata sådana, och lämna ända- målsenliga och samhällsekonomiskt effektiva förslag som bedöms vara nödvändiga med syfte att bl.a. bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundäranvändning,

385

Bilaga

SOU 2024:33

•redovisa hur lämnade förslag förhåller sig till relevant dataskydds- och sekretessreglering inom hälso- och sjukvårdsområdet samt relevant reglering inom informations- och cybersäkerhetsområdet,

•utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska standarder, och

•på samtliga områden lämna de författningsförslag som utredningen bedömer är motiverade.

Uppdraget ska redovisas senast den 30 april 2024.

Uppdraget att förbättra interoperabiliteten på hälsodataområdet

Data blir en allt viktigare resurs i samhället, och den digitala omställ- ningen i hälso- och sjukvården är avgörande för att utveckla och för- bättra medicinska behandlingar, arbetssätt och hälsofrämjande preventiva insatser. En mer heltäckande tillgång till patienters sjuk- domshistorik skulle ge hälso- och sjukvården bättre underlag för diagnos och beslut om behandling samt bidra till en mer effektiv verk- samhet. Hälso- och sjukvårdspersonalen skulle inte behöva samla in uppgifter från flera källor och skulle kunna undvika dubbeldokumen- tation och att behöva ta om samma prover. Patienterna å sin sida skulle inte behöva upprepa sin sjukdomshistoria för flera vårdgivare och inte behöva genomgå samma undersökningar flera gånger. Samman- taget skulle effektivare tillgång till patienters hälsodata minska den administrativa bördan för hälso- och sjukvården och bidra till en mer patientsäker och mer patientcentrerad vård.

Möjligheter att behandla stora mängder hälsodata är i många fall avgörande för forskning och utveckling, vilket är en förutsättning för nya och säkrare behandlingar och mer effektiva preventiva åtgärder. Förbättrade möjligheter till informationsdelning av data på hälso- och sjukvårdens område bedöms också ha stor potential att bidra till en bättre och säkrare vård, ökad och mer jämlik tillgänglighet och en stärkt patientcentrerad vård. Det finns också ett växande behov av hälsodata för att mer effektivt kunna möta komplexa samhällsut-

386

SOU 2024:33

Bilaga

maningar såsom pandemier, för att kunna bedriva tillsyn och uppfölj- ning mer effektivt eller för effektutvärdering av läkemedel.

Samlade och uppdaterade hälsodata skulle öka vår förmåga att möta samhällsutmaningar och kriser, bl.a. med hjälp av datadrivna analyser och lägesbilder i realtid.

Bristande digital infrastruktur för hälsodata

Utredningen om ökade förutsättningar för hållbara investerings- projekt i framtidens hälso- och sjukvård anger i betänkandet Riks- intressen i hälso- och sjukvården (SOU 2021:71) att investeringar som genomförs i regionerna måste vara ändamålsenliga och bidra till sam- hällsekonomisk effektivitet, vilket förutsätter att de svarar mot natio- nella målsättningar och reformer.

Enligt hälso- och sjukvårdslagen (2017:30) är en sådan målsättning en god hälsa och vård på lika villkor för hela befolkningen. Utred- ningen pekar också på andra behov som behöver uppfyllas för att säkerställa en långsiktigt hållbar utveckling av hälso- och sjukvården

ihela landet, till exempel hälso- och sjukvårdens beredskap, kompe- tensförsörjning, forskning och utbildning samt digital kommunika- tion.

Vidare understryker utredningen att den fragmenterade digitala infrastruktur som finns i dag skapar hinder för vårdens utveckling. Inte minst skapar bristen på gemensamma standarder för de digitala struk- turer och system som byggts upp i regionerna hinder för en effektiv digital kommunikation. Förbättrade möjligheter till informations- delning av data på hälso- och sjukvårdens område bedöms ha stor potential att bidra till vårdens utveckling.

Gemensamma standarder för hälsodata kan därmed anses vara ett nationellt intresse för att uppnå målet om en god och jämlik vård, ge förutsättningar för realtidsuppdateringar av skeenden under hälso- kriser, bidra till uppdaterade underlag i beredskapsarbetet och ge för- utsättningar för forskning och innovation.

Myndigheten för vård- och omsorgsanalys har i rapporten Ökad precision i Europa (PM 2021:3) slagit fast att de länder som kommit längst med infrastruktur för primär- och sekundäranvändning har gemensamt att de har fokuserade satsningar från staten på teknisk och organisatorisk infrastruktur som kompletteras med lagstiftning. Rap-

387

Bilaga

SOU 2024:33

porten går igenom sju europeiska länders satsningar på precisions- medicin och hälsodata och gör bedömningen att Danmark, Finland och Island har kommit längst i utvecklingen av en nationell infra- struktur för hälsodata och att Finland har kommit längst med satsningar på infrastruktur för sekundär användning. Sverige bedöms ligga efter i utvecklingen eftersom det finns svårigheter att dela data mellan olika vårdgivare och över regiongränser. Sverige saknar också en sammanhållen infrastruktur för sekundäranvändning av hälsodata.

För att kunna dela hälsodata för en effektivare, säkrare och mer individanpassad vård krävs gemensamma standarder. Nationella stan- darder öppnar också för möjligheter till koordinering och samordning med motsvarande standarder i våra nordiska grannländer och inter- nationellt, vilket är en viktig förutsättning för många gränsöverskri- dande initiativ som till exempel Nordic Commons, samförståndsavtal med Storbritannien om life science (N2022/01372) och förslag till Europaparlamentets och rådets förordning om ett europeiskt hälso- dataområde (COM(2022) 197 final), förkortad EHDS.

I dag saknas det reglering som säkerställer att samtliga aktörer som berörs av hälso- och sjukvårdslagen ska kunna omfattas av en nationell digital infrastruktur. Exempelvis ingår inte privata vårdgivare i den nationella digitala infrastrukturen, vilket kan skapa skillnader i förut- sättningarna för att bedriva vård mellan privata och offentliga aktörer, försvåra vård och behandling av patienter som möter flera olika vård- givare och försvåra möjligheterna till uppföljning och forskning.

Även den hälso- och sjukvård som bedrivs av kommunerna saknas i den nationella digitala infrastrukturen, vilket bidrar till en fragmen- terad helhetsbild och andra svårigheter. Coronakommissionen lyfter i sitt första delbetänkande Äldreomsorgen under pandemin (SOU 2020:80) bl.a. fram att svårigheter att utbyta patientinformation mellan regional och kommunal hälso- och sjukvård utgör ett allvarligt patientsäkerhetsproblem. Den nya lagen (2022:913) om samman- hållen vård- och omsorgsdokumentation har förbättrat de legala förut- sättningarna för sådant informationsutbyte. Men för att ytterligare förbättra förutsättningarna för nödvändigt informationsutbyte be- höver även de tekniska hindren undanröjas. Coronakommissionen lyfter även fram att det finns svårigheter att få en nationell överblick över situationen inom äldreomsorgen under pandemin.

Den nationella life science-strategin (N2019/03157) har uppmärk- sammat att den reglering som rör hur hälsodata får användas i forsk-

388

SOU 2024:33

Bilaga

ningssammanhang eller för innovation finns i flera olika författningar, vilket i vissa fall bidragit till att det uppstår olika tolkningar hos olika aktörer. Skillnaderna i tolkningen av lagstiftningen kan bero på flera saker, bl.a. kan det finnas oklarheter eller hinder som kan behöva hanteras eller förtydligas. Skillnaderna som uppstår kan också bero på att kunskapsläget i de här frågorna varierar. Enhetligare tolkning av lagstiftningen kan bidra till minskad ojämlikhet men också minska de hinder som finns för datadelning. Gemensamma uppförandekoder för behandling av personuppgifter inom hälso- och sjukvårdens område med syfte att specificera hur EU:s dataskyddsförordning ska tillämpas, skulle också bidra till att underlätta för dem som ska tillämpa reglerna.

Pågående arbete för att stärka hälsodataområdet

Regeringen har tagit flera steg för att Sverige återigen ska kunna vara en av de ledande länderna inom hälsodata. Ett av dessa steg är det på- gående arbetet med Vision e-hälsa 2025 där statliga aktörer och hälso- och sjukvårdens huvudmän samverkar i digitaliseringsfrågor av natio- nellt intresse som regelverk, enhetligare begreppsanvändning och standardisering. Ett annat är datastrategin ”Data – en underutnyttjad resurs för Sverige” (I2021/02739) som presenterades i oktober 2021. Nyttiggörande av hälso- och vårddata för forskning och innovation är ett av huvudmålen i den nationella strategin för life science (N2019/03157) och i maj 2022 beslutade regeringen också att en sär- skild utredare ska analysera befintliga möjligheter till sekundäranvänd- ning av hälsodata (dir. 2022:41).

Flera myndigheter har pågående uppdrag inom delning och nytt- jande av hälsodata. Exempelvis har E-hälsomyndigheten i uppdrag att utreda ett statligt nationellt datautrymme för bilddiagnostik (S2021/05259), en digital nationell infrastruktur för nationella kvali- tetsregister (S2021/06170), en nationell listningstjänst för vårdval i primärvården (S2022/01375) och ett nationellt vårdsöksystem (S2022/01372). Socialstyrelsen har ett pågående uppdrag att kartlägga datamängder av nationellt intresse på hälsodataområdet (S2021/05369) och vid Vetenskapsrådet är en rådgivande funktion för nyttjande av hälsodata under uppbyggnad (U2021/01515). Det finns också ett pågående arbete med genomförandet av nationella läkemedelslistan som syftar till att ge hälso- och sjukvården, öppenvårdsapoteken och

389

Bilaga

SOU 2024:33

patienten samma bild av patientens förskrivna och uthämtade läke- medel (lagen [2018:1212] om nationell läkemedelslista).

Vidare har flera myndigheter uppdrag som har beröringspunkter med det nu aktuella uppdraget. Socialstyrelsen har uppdraget att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde samt skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde (förordningen [2015:284] med instruktion för Socialstyrelsen). E- hälsomyndigheten ska ansvara för att fastställa vilka e-hälsospecifika- tioner som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer (förord- ningen [2013:1031] med instruktion för E-hälsomyndigheten).

Myndigheten för digital förvaltning ska samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte (förordningen [2018:1486] med instruktion för Myndigheten för digital förvaltning). Läkemedelverket ska verka för att medicintekniska produkter är säkra och lämpliga för sin användning samt ansvara för tillsyn av medicintekniska produkter (förordningen [2020:57] med instruktion för Läkemedelsverket). Vidare utfärdar Läkemedelsverket föreskrifter om tillämpning av lagen om medicintekniska produkter på nationella medicinska informationssystem (LVFS 2014:7).

Det pågår även ett omfattande arbete inom EU för att underlätta delning av hälsodata. Europeiska kommissionen har lämnat ett för- slag till förordning om EHDS. För att stödja delning av data mellan vårdgivare planerar man inom ramen för EHDS att införa obliga- toriska krav för interoperabilitet, säkerhet, trygghet och integritet samt obligatorisk egencertifiering av elektroniska patientjournaler, vilket omfattar interoperabilitet och säkerhet.

Oavsett hur EHDS slutligt kommer att utformas, finns det behov av att Sveriges utvecklar en effektivare och säkrare tillgång till pati- enters hälsodata för såväl primär- som sekundäranvändning. I enlighet med den europeiska datastrategin ska EHDS och övriga framväxande dataområden vara sinsemellan interoperabla.

390

SOU 2024:33

Bilaga

Utgångspunkter för uppdraget

Sammanfattningsvis kan god informationsförsörjning av hälsodata ses som en nationell resurs, och de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna behöver närmare analyseras för att möjliggöra att hälsodata på ett effektivare sätt ska kunna komma till nytta för att stärka hälso- och sjukvården. Det behövs bättre förut- sättningar för att kunna lagra, dela och nyttja hälsodata för olika ända- mål på ett säkert och kostnadseffektivt sätt. Många av de uppgifter som är aktuella i sammanhanget är känsliga personuppgifter som rör hälsa och personliga förhållanden. Det är därför samtidigt av stor vikt att skyddet för den personliga integriteten värnas och att informations- säkerheten säkras.

Ett viktigt steg för att hälsodata ska komma till nytta för att stärka hälso- och sjukvården är att hälsodata blir interoperabla, det vill säga att olika system kan samarbeta genom att få tillgång till och använda varandras information. Interoperabla data kan läsas av maskiner utan att speciallösningar behöver nyttjas. Med gemen- samma nationella standarder finns förutsättningar för att mer effektivt ställa krav vid upphandlingar av exempelvis journalsystem, underlätta för människor att ta del av sina hälsodatauppgifter över hela landet, bidra till en mer effektiv och patientsäker vård samt för att samla hälso- data för forskning och innovation. Samtliga av dessa förutsättningar kan ses som nödvändiga för att utveckla framtidens hälso- och sjukvård.

Lärdomar från arbetet med interoperabla system från hälso- och sjukvårdsområdet kan senare komma att användas på andra områden.

Utredaren ska därför

•analysera de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna för att förbättra interoperabiliteten när uppgif- ter om hälsa överförs mellan olika system, aktörer och huvud- män, såväl kommuner och regioner som privata sådana, och lämna ändamålsenliga och samhällsekonomiskt effektiva förslag som be- döms vara nödvändiga med syfte att bl.a. bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundär användning,

391

Bilaga

SOU 2024:33

•beakta behovet av skydd för den personliga integriteten och under arbetets gång göra en integritetsanalys,

•utreda och lämna förslag på en myndighet, inom den befintliga myndighetsstrukturen, som ska bemyndigas att ta fram uppför- andekoder för behandling av personuppgifter inom hälso- och sjukvårdens område med syfte att specificera hur EU:s dataskydds- förordning ska tillämpas,

•på samtliga områden lämna de författningsförslag som utred- ningen bedömer är motiverade,

•redovisa hur förslagen kan användas för att minska arbetet med dubbeldokumentation och öka förutsättningarna för automati- sering av data-hantering, samt lämna förslag på ytterligare åtgär- der i syfte att minska dubbeldokumentationen och öka automati- seringsgraden,

•redovisa hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå, och

•i övrigt föreslå ändringar som utredaren anser ha direkt beröring med uppdraget.

Utredarens samlade förslag ska vara så kostnadseffektiva som möjligt och inte medföra påtagligt ökade kostnader för staten jämfört med dagens system.

Konsekvensbeskrivningar

Konsekvenser ska analyseras och redovisas enligt 14–15 a §§ kom- mittéförordningen (1998:1474). I 14 kap. 3 § regeringsformen anges att en inskränkning av den kommunala självstyrelsen inte bör gå ut- över vad som är nödvändigt med hänsyn till ändamålen. Det innebär att en proportionalitetsprövning ska göras. Om något av förslagen påverkar den kommunala självstyrelsen, ska därför, utöver förslagets konsekvenser, de särskilda avvägningar som lett fram till förslaget

392

SOU 2024:33

Bilaga

särskilt redovisas. Konsekvensbeskrivningen ska särskilt beskriva de effekter eventuella förslag har på statens, regioners, kommuners och privata vårdgivares kostnader.

Kontakter och redovisning av uppdraget

Utredaren ska föra en dialog med kommuner, regioner, Sveriges Kommuner och Regioner, företrädare för professionen, bransch- företrädare, Sveriges Standardiseringsförbund, Kommittén för tek- nologisk innovation & etik (N 2018:04) och Utredningen om hälso- data som nationell resurs för framtidens hälso- och sjukvård (S 2022:04). Utredaren ska även föra dialog med berörda myndig- heter, t.ex. E-hälsomyndigheten, Socialstyrelsen, Verket för innova- tionssystem, Vetenskapsrådet, Forskningsrådet för hälsa, arbetsliv och välfärd, Integritetsskyddsmyndigheten, Myndigheten för samhälls- skydd och beredskap, Inspektionen för vård och omsorg och Myndigheten för digital förvaltning. Utredaren bör även föra dialog med de nordiska grannländerna.

Utredaren ska också beakta det pågående arbetet med EHDS, Nordic Commons samt dataförvaltningsakten, COM(2020) 767 final, och dataakten, COM(2022) 68 final.

Uppdraget ska redovisas senast den 30 april 2024.

(Socialdepartementet)

393

Statens offentliga utredningar 2024

Kronologisk förteckning

1.Ett starkare skydd för offentlig- anställda mot våld, hot och trakas- serier. Ju.

2.Ett samordnat vaccinationsarbete

– för effektivare hantering av kom- mande vacciner. Del 1 och 2. S.

3.Ett starkt judiskt liv för framtida generationer. Nationell strategi för att stärka judiskt liv i Sverige 2025–2034. Ku.

4.Inskränkningarna i upphovsrätten. Ju.

5.Förbättrad ordning och säkerhet vid förvar. Ju.

6.Steg mot stärkt kapacitet. Fi.

7.Ett säkrare och mer tillgängligt fastighetsregister. Ju.

8.Livsmedelsberedskap för en ny tid. LI.

9.Utvecklat samarbete för verksamhets förlagd utbildning – långsiktiga åtgär- der för sjuksköterskeprogrammen. U.

10.Preskription av avlägsnandebeslut och vissa frågor om återreseförbud. Ju.

11.Rätt frågor på regeringens bord – en ändamålsenlig regeringsprövning på miljöområdet. KN.

12.Mål och mening med integration. A.

13.En effektivare kontaktförbuds- lagstiftning – ett utökat skydd för utsatta personer. Ju.

14.Arbetslivskriminalitet – myndighets- samverkan, en gemensam tipsfunk- tion, lärdomar från Belgien och gränsöverskridande arbete. A.

15.Nya regler för arbetskraftsinvandring m.m. Ju.

16.Växla yrke som vuxen – en reformerad vuxenutbildning och en ny yrkesskola för vuxna. U.

17.Skolor mot brott. U.

18.Nya regler om cybersäkerhet. Fö.

19.En ny beredskapssektor

– för ökad försörjningsberedskap. KN.

20.Maskinellt värde för vissa industri- byggnader – ett undantag från fastig- hetsskatt. Fi.

21.Ett inkluderande jämställdhets- politiskt delmål mot våld. A.

22.En ny organisation för förvaltning av EU-medel. Fi.

23.En trygg uppväxt utan nikotin, alkohol och lustgas. S.

24.Ett effektivt straffrättsligt skydd för statliga stöd till företag. Fi.

25.En mer effektiv tillsyn över socialtjänsten. S.

26.En utvärdering av förändringar i sjukförsäkringens regelverk under 2021 och 2022. S.

27.Kamerabevakning i offentlig verksamhet – lättnader och utökade möjligheter. Ju.

28.Offentlighetsprincipen eller insyns- lag. Allmänhetens insyn i enskilda aktörer inom skolväsendet. U.

29.Goda möjligheter till ökat välstånd. Fi.

30.En statlig ordning med brottsförebyggande åtgärder för barn och unga. S.

31.En ändamålsenlig vapenlagstiftning. Del 1 och 2. Ju.

32.Åtgärder mot mervärdesskatte- bedrägerier. Fi.

33.Delad hälsodata – dubbel nytta. Regler för ökad interoperabilitet i hälso- och sjukvården. S.

Statens offentliga utredningar 2024

Systematisk förteckning

Arbetsmarknadsdepartementet

Mål och mening med integration. [12]

Arbetslivskriminalitet – myndighets- samverkan, en gemensam tipsfunktion, lärdomar från Belgien och gränsöver- skridande arbete. [14]

Ett inkluderande jämställdhetspolitiskt delmål mot våld. [21]

Finansdepartementet

Steg mot stärkt kapacitet. [6]

Maskinellt värde för vissa industribyggna- der – ett undantag från fastighetsskatt. [20]

En ny organisation för förvaltning av EU-medel [22]

Ett effektivt straffrättsligt skydd för statliga stöd till företag. [24]

Goda möjligheter till ökat välstånd. [29]

Åtgärder mot mervärdesskatte- bedrägerier. [32]

Försvarsdepartementet

Nya regler om cybersäkerhet. [18]

Justitiedepartementet

Ett starkare skydd för offentliganställda mot våld, hot och trakasserier. [1]

Inskränkningarna i upphovsrätten. [4]

Förbättrad ordning och säkerhet vid förvar. [5]

Ett säkrare och mer tillgängligt fastighetsregister. [7]

Preskription av avlägsnandebeslut och vissa frågor om återreseförbud. [10]

En effektivare kontaktförbuds- lagstiftning – ett utökat skydd för utsatta personer. [13]

Nya regler för arbetskraftsinvandring m.m. [15]

Kamerabevakning i offentlig verksamhet – lättnader och utökade möjligheter. [27]

En ändamålsenlig vapenlagstiftning. Del 1 och 2. [31]

Klimat- och näringslivsdepartementet

Rätt frågor på regeringens bord – en ändamålsenlig regeringsprövning på miljöområdet. [11]

En ny beredskapssektor

– för ökad försörjningsberedskap. [19]

Kulturdepartementet

Ett starkt judiskt liv för framtida generationer. Nationell strategi för att stärka judiskt liv i Sverige 2025–2034. [3]

Landsbygds- och infrastrukturdepartementet

Livsmedelsberedskap för en ny tid. [8]

Socialdepartementet

Ett samordnat vaccinationsarbete – för effektivare hantering av kommande vacciner. Del 1 och 2. [2]

En trygg uppväxt utan

nikotin, alkohol och lustgas. [23]

En mer effektiv tillsyn över socialtjänsten. [25]

En utvärdering av förändringar i sjukför- säkringens regelverk under 2021 och 2022. [26]

En statlig ordning med brottsförebyggande åtgärder för barn och unga. [30]

Delad hälsodata – dubbel nytta. Regler för ökad interoperabilitet i hälso- och sjukvården. [33]

utveckla och följa upp vården...............................	206
14.3 Sekundäranvändares krav och behov leder ofta till ökad
administration.......................................................................	207

SOU 2024:33	Innehåll
14.4 Data av nationellt intresse saknas eller saknar enhetlig
standardisering ......................................................................	209
14.4.1 Nationell uppföljning av hälso- och
sjukvården ..............................................................	209
14.4.2 Data för uppföljning som samlas in av SKR ........	210
14.4.3 Krishantering och krisberedskap ..........................	212

sjukvården i syfte att uppnå interoperabilitet......	247
15.1.10 E-hälsomyndigheten ska inte längre ha i
uppgift att fastställa e-hälsospecifikationer .........	248
15.1.11 Socialstyrelsen har en viktig roll i arbetet
med interoperabilitetslösningar............................	249
15.1.12 Socialstyrelsen ska stödja hälso- och
sjukvården i syfte att uppnå interoperabilitet......	250
15.1.13 Socialstyrelsen ska främja kompetenshöjande
insatser i e-hälsa, informatik och
infrastrukturens standarder ..................................	253

SOU 2024:33	Innehåll
15.3.4 E-hälsomyndigheten ska få meddela
föreskrifter om vilka
interoperabilitetslösningar som ska användas......	275
15.4 Krav på interoperabilitetslösningar och krav
på obligatorisk delning av vissa patientuppgifter ................	276
15.4.1 Krav på vårdgivare att tillgängliggöra vissa
uppgifter om en patient.........................................	276
15.4.2 E-hälsomyndigheten ska få meddela
föreskrifter om vilka uppgifter vårdgivare ska
ge andra vårdgivare tillgång till ..............................	283

Sammanfattning ................................................................		19
Summary ..........................................................................		27
1	Författningsförslag.....................................................	29

(2006:94) om register hos Socialstyrelsen över insatser
inom den kommunala hälso- och sjukvården........................	40

1.8 Förslag till förordning om ändring i
patientdataförordningen (2008:360)......................................	42

	E-hälsomyndigheten...............................................................		45
1.10	Förslag till förordning om ändring i förordningen
	(2015:284) med instruktion för Socialstyrelsen ...................		48
2	Utredningsuppdraget och tillvägagångssätt ...................		51
2.1	Utredningsuppdraget .............................................................		51
2.2	Tillvägagångssätt.....................................................................		52
	2.2.1	Dialoger ...................................................................	53
	2.2.2	Workshops...............................................................	53
	2.2.3	Diskussionspromemoria och återkoppling ...........	55
2.3	Centrala begrepp ....................................................................		55
2.4	Betänkandets disposition .......................................................		61
GÄLLANDE RÄTT
3	Förutsättningar för styrning av hälso- och sjukvårdens
	interoperabilitet.........................................................		65
3.1	Normgivning...........................................................................		65
3.2	Restkompetensen ...................................................................		65
3.3	Den kommunala självstyrelsen ..............................................		66
3.4	Statlig styrning av hälso- och sjukvården..............................		67
3.5	Svensk rätt måste vara förenlig med EU-rätten....................		68
4	Hälso- och sjukvård....................................................		71
4.1	Vad är hälso- och sjukvård? ...................................................		71
4.2	Verksamheter som hör till hälso- och sjukvården ................		72
4.3	Hälso- och sjukvårdslagen .....................................................		73
4.4	Patientlagen.............................................................................		73
4.5	Tandvårdslagen .......................................................................		74

4.6	Patientsäkerhetslagen .............................................................		75
4.7	Medicinteknik .........................................................................		75
	4.7.1	Medicintekniska produkter.....................................	75
	4.7.2	Nationella medicinska informationssystem...........	76
5	Skyddet för den personliga integriteten och rätten
	till respekt för privatlivet.............................................		77
5.1	Inledning..................................................................................		77
5.2	FN:s förklaring om de mänskliga rättigheterna....................		78
5.3	Europakonventionen ..............................................................		78
5.4	Dataskyddskonventionen.......................................................		79
5.5	EU-stadgan om de grundläggande rättigheterna ..................		79
5.6	EU:s dataskyddsförordning ...................................................		80
	5.6.1	Tillämpningsområde................................................	80

	personuppgiftsbiträde .............................................	81
5.6.3	Principer för behandling av personuppgifter .........	81
5.6.4	Konsekvensbedömning avseende dataskydd .........	83

		personuppgiftsbehandlingen...................................	83
	5.6.6	Behandling av känsliga personuppgifter.................	84
	5.6.7	Rättigheter för enskilda...........................................	87
5.7	Regeringsformen.....................................................................		88
5.8	Dataskyddslagen .....................................................................		88
6	Bestämmelser om sekretess och tystnadsplikt ...............		89
6.1	Vad innebär sekretess?............................................................		89
6.2	Vilka sekretessen gäller mot...................................................		90
6.3	Sekretess till skydd för uppgifter om hälsa ...........................		90
6.4	Sekretessbrytande bestämmelser ...........................................		94
6.5	Vad gäller för privata vårdgivare?...........................................		96

	om man bryter mot tystnadsplikten? ....................................		97
7	EU-rätt om datadelning och interoperabilitet.................		99
7.1	EU:s styrning av interoperabilitet .........................................		99
	7.1.1	EU-kommissionens datastrategi ............................	99
	7.1.2	EU:s standardiseringsstrategi...............................	100
	7.1.3	EU:s ramverk för interoperabilitet ......................	101
	7.1.4	EU:s dataförvaltningsförordning .........................	101
	7.1.5	EU:s dataförordning .............................................	102
	7.1.6	EU:s interoperabilitetsförordning .......................	103
	7.1.7	Patientrörlighetsdirektivet....................................	104

		europeiska hälsodataområdet ...............................	105
8	Bestämmelser i svensk rätt om behandling av
	personuppgifter, datadelning och register inom
	hälso- och sjukvården...............................................		109
8.1	Patientdatalagen....................................................................		109
	8.1.1	Tillåtna ändamål för behandling av
		personuppgifter .....................................................	110
	8.1.2	Skyldigheten att föra patientjournal ....................	110
	8.1.3	Skyldighet att utfärda intyg om vården ...............	111

	inom en vårdgivares verksamhet ..........................	112
8.1.6	Den enskildes inställning till
	behandling av personuppgifter .............................	113
8.1.7	Rättigheter för den enskilde .................................	113

	som ansluter till patientdatalagen.........................	113
8.2 Elektroniska former för att lämna ut personuppgifter.......		114
8.2.1	Direktåtkomst .......................................................	114

	behandling .............................................................	115
8.2.3	Elektronisk åtkomst och elektronisk tillgång .....	115

	uppgifter genom direktåtkomst............................	116
8.2.5	Behov av sekretessbrytande regler........................	116
8.3 Vårdgivares datadelning för primära vårdändamål ..............		117

		och omsorgsdokumentation .................................	117
	8.3.2	Lag om nationell läkemedelslista ..........................	119
8.4	Vårdgivares datadelning för sekundära ändamål .................		120
	8.4.1	Intyg .......................................................................	121
	8.4.2	Hälsodataregister...................................................	122
	8.4.3	Nationella vaccinationsregistret ...........................	125
	8.4.4	Nationella kvalitetsregister ...................................	126
8.5	Annan uppgiftsskyldighet ....................................................		127

	av infrastrukturell karaktär ...................................................		128
	8.6.1	IVO:s vårdgivarregister.........................................	129
	8.6.2	SCB:s Utförarregister ...........................................	129
	8.6.3	HOSP-registret .....................................................	130
9	Informationssäkerhet och cybersäkerhet.....................		131
9.1	EU-rätt med krav på informations- och cybersäkerhet......		133
	9.1.1	NIS-direktivet........................................................	133
	9.1.2	NIS2-direktivet och CER-direktivet....................	134
9.2	Säkerhetsskydd......................................................................		135

	handlingar ..............................................................................	135
10	Tillsyn inom hälso- och sjukvården ............................	137
10.1	Inspektionen för vård och omsorg ......................................	137
10.2	Läkemedelsverket..................................................................	138
10.3	Försvarsinspektören för hälsa och miljö .............................	140
10.4	Integritetskyddsmyndigheten ..............................................	141

10.5	Patientnämnderna.................................................................		141
NULÄGE
11	Interoperabilitet i vissa nordiska länder.......................		145
11.1	Norge ....................................................................................		145
	11.1.1	Tjänsteinfrastruktur ..............................................	145
	11.1.2 Nationell standardisering av hälsodata ................		146
11.2	Finland ..................................................................................		149
	11.2.1	Tjänsteinfrastruktur ..............................................	149
	11.2.2 Nationell standardisering av hälsodata ................		149
11.3	Danmark................................................................................		151
	11.3.1	Tjänsteinfrastruktur ..............................................	151
	11.3.2 Nationell standardisering av hälsodata ................		152
12	Statliga myndigheters och andra aktörers arbete
	med hälso- och sjukvårdens interoperabilitet ..............		153
12.1	Myndigheten för digital förvaltning....................................		153

		förvaltningsgemensamma digitaliseringen...........	153
	12.1.2 Digg ansvarar för den
		förvaltningsgemensamma
		digitala infrastrukturen .........................................	154
12.2	Socialstyrelsen.......................................................................		155
	12.2.1	Gemensam informationsstruktur.........................	155
	12.2.2 Regeringsuppdrag med relevans för
		utredningen ...........................................................	159
	12.2.3	E-hälsorådet...........................................................	162
	12.2.4 Bemyndigande att meddela föreskrifter ..............		162
12.3	E-hälsomyndigheten.............................................................		162
	12.3.1	Nationella specifikationer.....................................	163

för utredningen......................................................	164
12.3.3 Förslag från statliga utredningar ..........................	169
12.4 Folkhälsomyndigheten.........................................................	170

12.5	Samverkan mellan och med de statliga myndigheterna ......		171
	12.5.1 Rådet för styrning med kunskap ..........................		171
	12.5.2	Partnerskap för kunskapsstyrning
		inom hälso- och sjukvård ......................................	171
	12.5.3 Samverkan mellan de statliga myndigheterna ......		173
12.6	Myndigheternas arbete med EHDS.....................................		174
	12.6.1 Arbeten och uppdrag kopplade till EHDS ..........		174
	12.6.2 Roller och funktioner för EHDS .........................		176
12.7	Regioners och kommuners arbete med digitalisering
	och interoperabilitet .............................................................		177
	12.7.1 Huvudmännens samarbete kring digitalisering
		och interoperabilitet ..............................................	177
	12.7.2	SKR och Inera........................................................	178
	12.7.3 Nationellt system för kunskapsstyrning
		inom hälso- och sjukvården ..................................	180
12.8	Statliga utredningar med relevans för utredningen.............		181
	12.8.1 Samordnare för en nationell digital
		infrastruktur i hälso- och sjukvården ...................	181

		infrastruktur för hälsodata ....................................	181
	12.8.3	Utredningen om hälsodataregister .......................	182
	12.8.4 Utredningen om sekundäranvändning av
		hälsodata.................................................................	182
	12.8.5 Utredningen om fortsatt utveckling av
		registret nationell läkemedelslista.........................	183
13	Hälso- och sjukvårdens organisation och digitala
	infrastruktur............................................................		185
13.1	Hälso- och sjukvårdssystemet och dess organisation.........		185
	13.1.1 Strukturförändringar som påverkar svensk
		hälso- och sjukvård ................................................	185
	13.1.2 Andelen privat utförd vård ökar ...........................		186
	13.1.3 Omställning mot god och nära vård.....................		186
13.2	Digitalisering och it ..............................................................		187
	13.2.1	En omfattande systempark ...................................	187

		regionerna ..............................................................	187
	13.2.3 Kostnader för it på en konstant nivå ...................		188
13.3	Standarder för information i vårdinformationssystemen...		188
	13.3.1 Kodverken ICD och KVÅ ...................................		188
	13.3.2	Terminologin Snomed CT ...................................	189
13.4	Ineras infrastruktur ..............................................................		191
	13.4.1	Nationella tjänsteplattformen ..............................	191
	13.4.2	Nationell patientöversikt (NPÖ) ........................	192
	13.4.3	1177 journalen .......................................................	193
	13.4.4	Katalogtjänst HSA ................................................	194
13.5	Förutsättningar för statlig styrning av hälso- och
	sjukvårdens digitalisering och interoperabilitet..................		194
	13.5.1	Vision e-hälsa 2025................................................	194
	13.5.2 Övriga medel för statlig styrning .........................		195
	13.5.3 Infrastruktur och tjänster i statlig regi växer
		fram ........................................................................	196
14	Utmaningar med hälsodata och interoperabilitet i
	hälso- och sjukvården ...............................................		199
14.1	Frivilligt att dela patientuppgifter och inga krav på
	standarder..............................................................................		199
	14.1.1 Variation i hur vårdgivare delar
		patientuppgifter.....................................................	199

	standarder ..............................................................	203
14.2 Bristande semantisk interoperabilitet..................................		203
14.2.1	Brist på gemensamma informationsmodeller ......	203
14.2.2	Variation i användning av kodverk och
	terminologier.........................................................	205

	Inera AB .................................................................	213
14.5.2	Statliga styrningen inte tillräckligt samordnad ....	216
14.5.3	Den statliga styrningen är inte tillräcklig.............	217

15	Nya regler för bättre och säkrare
	informationsförsörjning inom hälso- och sjukvården ....	221
15.1	Ett statligt åtagande för hälso-
	och sjukvårdens interoperabilitet .........................................	222
	15.1.1 Ett statligt ansvar för hälso- och sjukvårdens
	interoperabilitet som främjar samordning
	och likriktning .......................................................	222
	15.1.2 Krav på interoperabilitet vid datadelning
	behöver vara ett statligt styrmedel .......................	224
	15.1.3 En digital infrastruktur baserad
	på interoperabilitetslösningar ...............................	226
	15.1.4 Övergång till datadelning med standardiserade
	API:er.....................................................................	229
	15.1.5 Styrningen av vårdens interoperabilitet ska
	vara förenlig med den
	förvaltningsgemensamma nivån............................	231
	15.1.6 En huvudansvarig myndighet som leder
	och samordnar arbetet ...........................................	232
	15.1.7 E-hälsomyndigheten ska leda arbetet mot
	ökad interoperabilitet inom hälso- och
	sjukvården ..............................................................	240

	ändamålsenlig informationsstruktur ....................	257
15.1.15	Socialstyrelsen ska ge E-hälsomyndigheten
	tillfälle att yttra sig ................................................	258
15.2 Interoperabilitetslösningar framtagna utifrån behov,
kunskap och samarbete ........................................................		259
15.2.1	Hälso- och sjukvårdens och patienternas
	behov ska vara i centrum.......................................	259

	inrättas ...................................................................	263
15.2.5	Representation i Rådet..........................................	265
15.3 Krav på interoperabilitetslösningar vid frivillig delning
av patientuppgifter................................................................		268
15.3.1	Föreskrivna interoperabilitetslösningar
	för hälso- och sjukvården......................................	268

sjukvården ska definieras i lag ..............................	272
15.3.3 Bemyndigande till regeringen...............................	274

	inrapportering .......................................................................	284
	15.5.1 Statliga myndigheter bör utgå från
	interoperabilitetslösningar som tagits fram
	för hälso- och sjukvården ......................................	284
	15.5.2 Socialstyrelsen ska beakta
	interoperabilitetslösningar som tagits fram för
	hälso- och sjukvården............................................	287
	15.5.3 Statliga satsningar på nationella
	kvalitetsregister ska främja användningen av
	interoperabilitetslösningar ....................................	289
	15.5.4 Utlysning av statliga projektmedel.......................	291
16	Tillsyn och annan kontroll ........................................	293
16.1	Tillsyn av nya krav ................................................................	293
16.2	Nya tillsynsområden ligger
	inom IVO:s befintliga ansvar ...............................................	293
	16.2.1 Vårdgivarnas efterlevnad ska vara föremål för
	tillsyn......................................................................	293
	16.2.2 Tillsynen behöver vara samordnad och ske i
	samverkan (mellan berörda myndigheter) ...........	294
	16.2.3 Tillsyn över vårdgivares skyldighet att ge
	andra vårdgivare elektronisk tillgång till vissa
	patientuppgifter på ett standardiserat sätt. ..........	295

		frivillig delning av patientuppgifter......................	296
	16.2.5 En testplattform och möjlighet för IVO att
		utveckla sin databaserade tillsyn...........................	297
16.3	Patienter kan lämna synpunkter eller klagomål..................		298
17	Ikraftträdande .........................................................		299
17.1	Obligatoriskt tillgängliggörande
	av informationsmängder.......................................................		299
17.2	Krav på interoperabilitet och andra följdändringar ............		300
18	Förhållandet till annan lagstiftning ............................		301
18.1	Förhållandet till hälso- och sjukvårdssekretessen ..............		301
18.2	Förhållandet till EU:s dataskyddsförordning.....................		302
	18.2.1 Krav på interoperabilitetslösningar och krav
		på obligatorisk delning av vissa
		patientuppgifter.....................................................	303
	18.2.2	Krav på interoperabilitetslösningar
		vid frivillig delning av patientuppgifter................	316
	18.2.3 Andra aktörers behandling av personuppgifter
		om patienter...........................................................	318
	18.2.4 Arbetet med att ta fram
		interoperabilitetslösningar....................................	318
	18.2.5	Konsekvensbedömning avseende dataskydd.......	320
18.3	Förhållandet till regler om informations-
	och cybersäkerhet .................................................................		322
18.4	Förhållandet till EU-rätten ..................................................		325
19	Hur förslagen kan underlätta samarbeten på nordisk,
	europeisk och internationell nivå ...............................		327
19.1	Förslagen förväntas underlätta samarbeten på flera
	nivåer	.....................................................................................	327