Dir. 2004:95

Tilläggsdirektiv till Utredningen om författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården, m.m. (S 2003:03)

Beslut vid regeringssammanträde den 23 juni 2004

Sammanfattning av uppdraget

Den särskilda utredaren skall se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området.

Utredaren skall vid utformningen av sina förslag göra en avvägning mellan enskildas behov av skydd för den personliga integriteten och nyttan för samhället och patientsäkerheten.

Utredaren skall inom ramen för uppdraget överväga frågor som rör

  • elektroniska patientjournaler,
  • för vilka ändamål personuppgifter skall få behandlas,
  • överföring av uppgifter både mellan olika organisatoriska vårdenheter inom den offentliga hälso- och sjukvården, samt
  • mellan den offentliga hälso- och sjukvården och verksamhet som bedrivs av andra än landsting.

Utredaren skall i sina överväganden utgå från att all journalhantering i framtiden i huvudsak skall vara elektronisk. Formerna för den enskilde patientens möjlighet att ta del av uppgifter om sig själv via Internet bör också utredas.

Utredaren skall särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt lämna förslag till ändringar i dessa eller till en ny författningsreglering.

Utredaren skall också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifterna i kvalitetsregistren. Utredaren skall vid behov lämna förslag till bestämmelser om detta.

I utredarens uppdrag ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skall överväga hur ett sådant register skall regleras.

Utredaren får vidare i uppdrag att göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning inom området.

Behandlingen av personuppgifter skall regleras med beaktande av personuppgiftslagen (1998:204).

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget, t.ex. lagen (1998:531 ) om yrkesverksamhet på hälso- och sjukvårdens område. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredaren skall redovisa uppdraget senast den 31 december 2005.

Bakgrund

Hanteringen av datalagring och informationsflöden inom hälso- och sjukvårdssektorn har under senare år undergått en genomgripande förändring. Från att tidigare ha varit en helt och hållet pappersbaserad hantering, har den tekniska utvecklingen medfört att en övervägande och ständigt växande andel av allt informationsutbyte nu sker i elektronisk form.

En ökad användning av IT-stöd inom hälso- och sjukvården skapar helt nya möjligheter för sektorn att använda befintliga resurser på ett mer effektivt sätt. Genom att digitalisera en rad administrativa processer och därigenom effektivisera hanteringen av exempelvis provsvar, remisser och journalföring, kan stora personella och ekonomiska resurser frigöras för sjukvårdshuvudmännen. Den ökade användningen av IT-stöd inom hälso- och sjukvården utgör därmed ett kraftfullt verktyg för att minska vårdpersonalens administrativa börda och som en konsekvens stärka sektorns kärnverksamhet, vilket är till stor vinst såväl för patienter och anhöriga som vårdpersonal och sjukvårdshuvudmän.

I detta sammanhang bör också vikten av att beakta frågor om IT-säkerhet för att skydda de registrerades integritet särskilt uppmärksammas i utredningsarbetet.

Ett nytt arbetssätt och en ökad digitalisering av hälso- och sjukvårdssektorn medför också nya utmaningar. Dels aktualiseras tidigare okända juridiska frågeställningar, dels uppstår en diskussion om de tekniska hinder som fortfarande existerar mellan olika vårdgivare. Tre initiativ för att lösa problemställningarna ovan bör i detta sammanhang särskilt nämnas.

Hösten 2003 beslutade regeringen att tillsätta en IT-politisk strategigrupp med uppdrag att främja informationssamhällets fortsatta utveckling i Sverige. Gruppen har identifierat ett antal fokusområden som man kommer att koncentrera sin verksamhet kring. Ett av dessa fokusområden är vård och omsorg, vilket innebär att man tar ett samlat grepp om utvecklingen av informations- och kommunikationsteknik inom såväl hälso- och sjukvården som de sociala omsorgerna. En arbetsgrupp bestående av centrala aktörer inom sektorn har nu bildats som en undergrupp till strategigruppen.

Carelink är en medlemsorganisation där landsting, regioner, kommuner och privata vårdgivare inbjuds att bli medlemmar för att finna gemensamma lösningar för att möjliggöra en ökad IT-användning inom hälso- och sjukvården. Förbättrade samverkansformer skapar möjligheter för ett ökat informationsutbyte och gemensamt nyttjande av resurser över kommun- och landstingsgränserna. Det mest konkreta resultatet av Carelinks verksamhet är etablerandet av Sjunet, en nationell IT-infrastruktur för samtliga Sveriges landsting och ett växande antal kommuner. Detta nätverk är en grundförutsättning för ett nationellt informationsutbyte mellan de olika vårdnivåerna.

År 2000 beslutade riksdagen om en nationell handlingsplan för utveckling av hälso- och sjukvården för perioden 2001 - 2004. I samband härmed uppdrog regeringen åt bl.a. Socialstyrelsen att svara för samordningen av arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning inom hälso- och sjukvården, bl.a. med hjälp av IT. Socialstyrelsens projekt som bedrivs under namnet InfoVU, skall avrapporteras till regeringen 2005.

Kvalitetsregisterutredningen (S 2003:03) har i sitt arbete med att lämna förslag till en särskild författningsreglering av nationella kvalitetsregister stött på flera frågor som gäller gränsdragningen mellan en reglering av dessa register och övrig reglering, främst vårdregisterlagen (1998:544). Då det sedan tidigare finns ett behov av en bredare översyn av personuppgiftshanteringen inom hälso- och sjukvården, anser regeringen att det är lämpligt att området nu ses över i sin helhet. Kvalitetsregisterutredningen får därför i uppdrag att göra denna översyn. För en närmare redogörelse för kvalitetsregisterbegreppet hänvisas till utredningens direktiv, dir. 2003:42.

Förutom de författningar som sedan tidigare finns angivna i direktiven till Kvalitetsregisterutredningen (S 2003:03) har följande lagar betydelse för behandlingen av personuppgifter inom hälso- och sjukvården.

Patientjournallagen (1985:562) trädde i kraft den 1 januari 1986 och innehåller bestämmelser om patientjournalens innehåll, utformning och hantering, hur journalerna skall bevaras, vilka yrkeskategorier som är skyldiga att föra journal, omhändertagande av journaler, offentlighet och sekretess m.m. Lagen är teknikoberoende, dvs. den gäller för såväl automatiserad som viss manuell hantering av personuppgifter.

Apoteket AB får enligt 1 § lagen (1996:1156) om receptregister för vissa ändamål med hjälp av automatisk databehandling föra ett register (receptregister) över förskrivningar av läkemedel och andra varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m. Registret tillkom i första hand för att användas som underlag för faktureringen från Apoteket AB till landstingen för deras respektive delar av kostnaderna för läkemedelsförmånerna. Registret är också avsett att användas för att samla in och vidarebefordra information från recepten för landstingens ekonomiska uppföljning och planering samt för förskrivarnas, verksamhetschefernas, läkemedelskommittéernas och Socialstyrelsens medicinska uppföljning och kvalitetssäkringsarbete samt för Socialstyrelsens tillsyn.

I mars 1999 uppdrog regeringen åt Socialstyrelsen att utreda omfattningen av administrativt arbete i vården och föreslå åtgärder för att få bort onödig administration i hälso- och sjukvården. Rapporten Omfattningen av administration i vården överlämnades till regeringen i januari 2000. Den innehöll förslag till flera åtgärder kring dokumentationsfrågor.

I regleringsbrevet för år 2000 fick Socialstyrelsen i uppdrag att utvärdera och se över patientjournallagen (1985:562). I utvärderingen skulle det ingå en analys av kraven på och formerna för journaldokumentationen. Utifrån utvärderingen skulle Socialstyrelsen föreslå de förändringar som var påkallade mot bakgrund av utvecklingen inom hälso- och sjukvården. Uppdraget redovisades i december 2001, i rapporten Patientjournallagen - en översyn med förslag till författningsändringar.

Sekretess inom den offentliga hälso- och sjukvården regleras i sekretesslagen (1980:100). Sekretess gäller, med vissa undantag, inom hälso- och sjukvården för uppgift om enskild persons hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Sekretessen kan innebära hinder mot att uppgifter om en patient lämnas från en enhet till en annan inom en myndighet, mellan myndigheter eller från en myndighet till en enskild vårdgivare.

Bestämmelser om tystnadsplikt inom enskild hälso- och sjukvård regleras i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. I lagen stadgas att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en enskild persons hälsotillstånd eller andra personliga förhållanden. Vid tolkningen av obehörighetsrekvisitet har det ansetts naturligt att söka ledning i skaderekvisitet som finns i sekretesslagens bestämmelse om sekretess inom hälso- och sjukvården.

Regeringen beslutade i april 1998 att tillsätta en parlamentarisk kommitté som bl.a. skulle göra en allmän översyn av sekretesslagen (1980:100) samt särskilt uppmärksamma vissa frågor som rör sekretess och myndigheternas möjligheter att samverka (Offentlighets- och sekretesskommittén, dir. 1998:32). Kommittén överlämnade den 4 december 2003 sitt huvudbetänkande Ny sekretesslag (SOU 2003:99) till regeringen. Betänkandet innehåller bl.a. förslag som rör sekretessgränserna inom ett landsting och möjligheterna till sekretessgenombrott mellan myndigheter och i förhållande till enskilda vårdgivare. Förslagen har betydelse för frågan om överföring av uppgifter mellan olika vårdgivare inom hälso- och sjukvården med hjälp av IT.

Under senare år har det av olika skäl uppstått ett behov av en översyn av regleringen av behandlingen av personuppgifter inom hälso- och sjukvården. Användningen av automatiserad databehandling inom området har ökat. Kraven på att landstingen skall bedriva kvalitetsuppföljning av sin verksamhet har ökat. Patienter har fått större möjligheter att välja vård utanför sitt hemlandsting. Patienter bereds också möjligheter till vård utanför Sveriges gränser och medborgare i andra länder, framför allt från övriga Europa, kan söka vård vid svenska sjukhus. Detta innebär ökade krav på landstingens planerings- och kvalitetssäkringsarbete.

Hälso- och sjukvården har under senare år genomgått stora strukturförändringar och antalet driftsformer inom sjukvården är i dag fler än för några år sedan. Ett stort antal privata vårdgivare ingår numera regelmässigt i vårdkedjan. En utveckling mot kortare vårdtider och en större rörlighet för både patienter och personal har pågått i flera år och allt tyder på att den kommer att fortsätta. Genom t.ex. inhyrning av personal från bemanningsföretag ökar det antal personer som direkt involveras i vården av en enskild patient. Det har också blivit allt vanligare att man inom hälso- och sjukvården dokumenterar uppgifter kring patienten i elektroniska patientjournaler. Inom primärvården används sådana journaler av en mycket stor andel av allmänläkarna och även på sjukhusen används elektroniska journaler i allt större utsträckning. Samtidigt har patienternas inflytande och kännedom om rätten till information m.m. ökat. Sammantaget innebär dessa faktorer att de krav som samhället, patienterna och omvärlden ställer på patientdokumentation har ökat.

Ett antal frågor om hur de olika författningar som reglerar området förhåller sig till varandra måste besvaras, både vad gäller innehåll och gränsdragningsproblem. Möjligheten att skapa en sammanhållen lagstiftning för behandlingen av personuppgifter inom hälso- och sjukvården skall därför utredas.

Den tid och de resurser som hälso- och sjukvården lägger på administration och dokumentation är betydande. En bra och enkel journalföring kan bidra till att resurserna används mer effektivt vilket leder till att dessa i stället kan användas till vård och omsorg för den enskilde. Om en ny reglering av journalföringen också leder till att uppföljning och utvärdering kan förbättras kan det i sin tur innebära att kvaliteten och patientsäkerheten i vården ökar. Det finns därför ett behov av att utreda om en mer enhetlig hantering av journaldokumentationen i hela landet kan säkra hanteringen av personuppgifter inom vården samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan kan stärkas.

Den ökade användningen av elektroniska journaler gör det tekniskt möjligt att snabbt och effektivt inhämta eller föra över uppgifter om en patient till en annan vårdenhet när detta behövs för att ge patienten vård eller behandling. Det är dock viktigt att ställa eventuella effektivitetsvinster mot den enskildes rätt till integritetsskydd.

Socialstyrelsen har i rapporten Patientjournallagen - en översyn med förslag till författningsändringar föreslagit att det bör framgå av patientjournallagen att en enda sammanhållen journal skall kunna föras per patient. Syftet med bestämmelsen är att minska onödig dokumentation i vården, så att samma uppgift inte skall behöva dokumenteras flera gånger. Vidare menade styrelsen att ett sätt att ytterligare nedbringa tiden för patientdokumentation är att använda en och samma journal för olika vårdtillfällen vid skilda enheter. För att detta skall kunna ske gäller att sekretessen inte lägger hinder i vägen och att möjligheter ges till att gemensamt behandla personuppgifter.

Datainspektionen har i sitt remissvar över Socialstyrelsens rapport pekat på att det ur sekretess- och integritetshänseende finns flera problem med en sådan lösning. Det saknas också en analys av hur bestämmelserna i personuppgiftslagen (1998:204) och vårdregisterlagen (1998:544) skall kunna tillämpas när en gemensam journal förs med stöd av IT. Som exempel kan nämnas frågan om vem som skall betraktas som personuppgiftsansvarig och vara skyldig att informera om den personuppgiftsbehandling som sker och vidta de tekniska och organisatoriska säkerhetsåtgärder som personuppgiftslagen kräver. Lämpligheten av, samt förutsättningarna för, en sammanhållen journal för varje patient bör därför utredas.

Vidare bör utredaren se över förutsättningarna för att. överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. I detta sammanhang skall Offentlighets- och sekretesskommitténs förslag särskilt beaktas.

Enligt 5 § patientjournallagen (1985:562) skall de journalhandlingar som upprättas inom hälso- och sjukvården vara skrivna på svenska språket, vara tydligt utformade och så långt möjligt förståeliga för patienten. I Socialstyrelsens föreskrifter och allmänna råd om patientjournallagen finns vissa undantag vad gäller språket (SOSFS 1993:20). Det handlar om de fall då hälso- och sjukvårdspersonalen har utbildning från ett annat land, då journal i vissa fall får föras på annat språk, eller de fall då patienten inte behärskar det svenska språket.

Mot bakgrund av att den fria rörligheten av personer inom EU öppnar för möjligheter till gränsöverskridande vård finns det behov av att utreda om bestämmelserna på ett tillräckligt sätt tillgodoser patienternas rätt att kunna ta del av dokumentationen.

Automatiserad databehandling av personuppgifter vid medicinsk behandling i sjukvården regleras i dag genom vårdregisterlagen (1998:544). Enligt lagen får uppgifter bland annat behandlas för uppföljning, utvärdering och kvalitetssäkring och administration på verksamhetsområdet. Dessa ändamål sammanfaller till vissa delar med de syften som ligger bakom kvalitetsregistren.

Inom hälso- och sjukvården pågår en ständig utveckling mot att tekniskt integrera kvalitetssäkringsarbetet med elektronisk patientjournalföring eller annan individinriktad verksamhet. Vid en sådan integrering blir det allt svårare att särskilja personuppgiftsbehandling som sker i respektive utanför ett vårdregister dvs. att avgöra om en behandling av personuppgifter regleras av vårdregisterlagen eller inte. Det vore olyckligt om samma personuppgiftsbehandling inom den medicinska vården skulle komma att regleras av två olika lagar, vårdregisterlagen och en ny lag om kvalitetsregister. Bestämmelserna i vårdregisterlagen behöver därför ses över och utformas i överensstämmelse med övrig lagstiftning på området, inte minst den författningsreglering som skall gälla för kvalitetsregistren.

Det är inte möjligt att lämna ut uppgifter i ett vårdregister för automatiserad behandling för ett ändamål som avviker från 3 och 4 §§vårdregisterlagen. Som exempel kan nämnas utlämnande av uppgifter från ett vårdregister för behandling med stöd av lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Det dubbla huvudmannaskapet, framförallt vid vård av äldre och psykiskt sjuka, ställer stora krav på väl fungerande informationssystem och samverkan mellan landsting och kommuner.

Det finns i dag vissa problem med att tolka ändamålsbestämmelserna i vårdregisterlagen. Bland annat har frågan uppstått i vilken utsträckning personuppgifter i ett vårdregister kan användas för utvärdering, kvalitetssäkring och uppföljning av landstingens verksamhet. Det finns därför anledning att se över bestämmelserna också från dessa utgångspunkter.

Vidare behöver begreppet direktåtkomst ses över. Endast den som behöver uppgifter ur ett vårdregister för sitt arbete har direktåtkomst till dessa. Detta innebär att patienten saknar rätt till direktåtkomst till uppgifter om sig själv ur ett vårdregister. Utredaren bör se över möjligheten att införa en sådan rätt till direktåtkomst för patienten, med beaktande av möjligheten att utnyttja informationsteknikens fördelar samt möjligheten att utföra nödvändig sekretessprövning.

Det sker ett ökat utbyte av personuppgifter mellan kvalitetsregister i Sverige och kvalitetsregister som förs inom hälso- och sjukvård utomlands.

I en skrivelse till Socialdepartementet har Läkemedelsverket hemställt att regeringen inom ramen för lagen (1998:543) om hälsodataregister skall utfärda föreskrifter för uppföljning av läkemedels ändamålsenlighet (S2002/5495/HS). Verket pekar på att det inom det centrala förfarandet inom EU, jfr rådets förordning (EEG) nr 2309/93 av den 22 juli 1993 om gemenskapsförfaranden för godkännande för försäljning av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet (EGT L 214, 24.08.1993, s. 1, Celex 393R2309), har beslutats om godkännanden av läkemedel för försäljning med villkor att uppföljningsregister upprättas för att behandla uppgifter om bl.a. känsliga patientdata, läkemedelsförskrivning, användning och effekter. Det har föreslagits att läkemedelsföretagen själva skall vara personuppgiftsansvariga. Läkemedelsverket har motsatt sig att dessa register skall föras av företagen och ansett att denna uppgift borde ligga på tillsynsmyndigheten.

Ändamålet för ett sådant uppföljningsregister föreslås vara framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård samt forskning och epidemiologiska undersökningar. Ändringarna är enligt Läkemedelsverket nödvändiga för att verket skall kunna fullgöra sina tillsynsåtaganden enligt läkemedelslagen (1992:859) och förordningen (1996:611) med instruktion för Läkemedelsverket.

Utredningen om uppföljning inom läkemedelsområdet (S 2002:04) gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att Läkemedelsverket, för att kunna lösa sina nationella uppgifter men också leva upp till de krav på uppföljning som åläggs av EU, bör ges möjligheter att följa upp läkemedel med särskilda säkerhetsproblem eller andra medicinska frågeställningar som kräver svar inom något eller några få år. Utredningen ansåg att denna uppgift inte skulle kunna lösas med det läkemedelsregister som den föreslog skulle inrättas i form av ett hälsodataregister vid Socialstyrelsen. Utredningen drog slutsatsen att Läkemedelsverkets behov av ett register för uppföljning av läkemedels ändamålsenlighet bäst skulle kunna tillgodoses genom att det skapades ett särskilt register.

Behov av särskilda uppföljningsinsatser för läkemedel kan identifieras redan vid godkännandet, exempelvis om genomförda studier är av kort varaktighet. Behovet kan också uppkomma efter en tids användning av läkemedlet i klinisk vardag. Uppföljningsbehovet kan vara specifikt för vissa patientgrupper som inte har behandlats i kliniska prövningar, exempelvis äldre och barn. Det kan också gälla s.k. särläkemedel där få patienter behandlas och ytterligare kunskap måste insamlas systematiskt. För att kunna identifiera sällsynta biverkningar eller effekter krävs stora tal varför data måste insamlas på nationell nivå. Frågeställningar som kan behöva belysas är exempelvis risker för cancer eller svåra infektioner som tuberkulos vid behandling med läkemedel mot diabetes, reumatism och HIV.

Dessa frågeställningar kan inte besvaras snabbt och tillförlitligt utan tillgång till strukturerad medicinsk information som kan tas fram i ett register för uppföljning av läkemedlens ändamålsenlighet. Läkemedelsverket har redan idag delvis tillgång till information av denna karaktär men verket kan inte sammanställa och bearbeta denna information på ett ändamålsenligt sätt på grund av avsaknad av legalt stöd.

Utredningen om uppföljning inom läkemedelsområdet hade bl.a. i uppdrag att överväga vilka åtgärder som kunde vidtas för att tillgodose landstingens behov av förbättrade möjligheter till uppföljning av läkemedel. Utredningen fann i sitt betänkande Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) att det finns ett berättigat intresse för det allmänna av förbättrade uppföljningsmöjligheter. I fråga om landstingens uppföljningsmöjligheter lämnade utredningen dock inga förslag. Utredningen ansåg att landstingens krav på uppföljning skulle kräva inrättande av olika läkemedelsregister som visserligen skulle medföra effektivare uppföljning av läkemedelsanvändningen, men som av hänsyn till skyddet för den enskildes integritet inte kunde anses motiverade.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde patienten som det allmänna. Regeringen anser därför att landstingens behov av och möjligheter till uppföljning och utvärdering skall utredas ytterligare. Detta innebär bl.a. att dagens möjligheter till uppföljning bör kartläggas. Patientsäkerheten skall särskilt beaktas.

Utredningen om uppföljning inom läkemedelsområdet gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att en översyn av receptregisterlagens (1996:1156) regler är motiverad i syfte att bättre anpassa denna till reglerna i personuppgiftslagen (1998:204) En grundläggande orsak till behovet är att frågan inte uppmärksammades då personuppgiftslagen år 2001 ersatte den tidigare datalagen (1973:289). Enligt personuppgiftslagen är det i princip tillåtet att behandla personuppgifter om den registrerade har lämnat sitt samtycke till det och de grundläggande kraven i 9 § personuppgiftslagen är uppfyllda. Receptregisterlagen omfattar ändamål som får tillgodoses dels utan den enskildes samtycke, dels i två avseenden när det gäller registrering med den enskildes samtycke. Konsekvensen har blivit att viss osäkerhet kan råda om vilka principer som numera skall anses gälla vid tolkningen av receptregisterlagens tillämpningsområde.

Utredaren skall lämna förslag till en reglering av behandlingen av personuppgifter inom hälso- och sjukvården. Utredaren skall i sitt uppdrag överväga för vilka ändamål personuppgifter får behandlas inom hälso- och sjukvården. Regleringen skall omfatta behandlingen av personuppgifter i den medicinska vården, den kvalitetsförbättrande verksamheten, forskningen och den administrativa verksamheten inom hälso- och sjukvården.

Utredaren skall i sina förslag utgå från hur personuppgifter bör hanteras i syfte att öka patientsäkerheten och möjligheterna till patientmedverkan, förbättra såväl den medicinska som den ekonomiska uppföljningen samt minska administrationen samtidigt som hanteringen av personuppgifter säkras och den personliga integriteten skyddas. För uppdraget som helhet gäller att utredaren skall göra en lämplig avvägning mellan skydd av den personliga integriteten å ena sidan och nyttan för samhället och patientsäkerheten å andra sidan. Förslagen skall vidare syfta till att skapa en väl fungerande och sammanhängande reglering av området.

Utgångspunkten skall, liksom i dag, vara att den enskilde skall lämna ett uttryckligt och informerat samtycke till utbyte av information om honom eller henne och till alla konkreta åtgärder som vidtas för dennes vård och behandling. Om undantag från denna huvudregel föreslås skall fördelar och nackdelar med ett sådant förslag noggrant belysas.

I uppdraget ingår att särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt att lämna förslag till ändringar i dessa eller, om utredaren finner det mer lämpligt, till en ny författningsreglering.

Utredaren skall analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal för varje patient, på nationell nivå eller på landstingsnivå. Om utredaren finner att en sammanhållen journal är ändamålsenlig utifrån patientsäkerhet, förbättrad uppföljning, begränsad administration samt att den är förenlig med skyddet av den personliga integriteten skall han lämna de författningsförslag som är nödvändiga. Om utredaren finner att en sammanhållen journal inte bör skapas eller att den av tekniska skäl inte kan genomföras inom kort, skall utredaren granska och analysera förutsättningarna i övrigt för att överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. Utredaren skall lämna förslag till hur detta skall regleras. Vid förskrivning av läkemedel kan det vara angeläget att inhämta information om tidigare förskrivningar för patienten. Utredaren skall därför överväga om förskrivare av patientsäkerhetsskäl bör kunna ta del av uppgifter om andra förskrivare som patienten haft kontakt med under den senaste tiden för att med denne kunna diskutera patientens läkemedelssituation inför en ny förskrivning av läkemedel. Utredaren skall överväga vilken information som krävs för att den tidigare förskrivaren skall kunna kontaktas och lämna de förslag som krävs.

I uppdraget ingår att utreda om bestämmelserna om språk vid journalföring tillgodoser patienternas rätt att kunna ta del av sin patientjournal samt att i förekommande fall lämna förslag till lämplig reglering.

Utredaren skall se över och vid behov föreslå nya bestämmelser kring den överföring av personuppgifter som förekommer i det internationella samarbete som många av kvalitetsregistren deltar i.

Vidare skall utredaren granska och analysera vårdregisterlagens bestämmelser för en anpassning till näraliggande lagstiftning på området samt lämna förslag till en lämplig reglering. Utredaren skall särskilt beakta landstingens möjligheter att kunna bedriva uppföljning, utvärdering och kvalitetssäkring av sin verksamhet samt landstingens samverkan med kommuner kring vissa patientkategorier, t.ex. psykiskt sjuka och äldre personer. I den mån förtydligande eller tillägg till befintlig lagstiftning bedöms vara nödvändig för att sådan uppföljning skall kunna genomföras, skall utredaren lämna författningsförslag. Vidare ingår det i uppdraget att se över möjligheterna för patienten att via Internet få ta del av uppgifter om sig själv på ett sätt som möjliggör nödvändig sekretessprövning.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde som samhället i stort. Utredaren skall redovisa hur landstingens möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivning och användning av läkemedel på förskrivar- och individnivå, kan tillgodoses utifrån de förslag som utredaren i övrigt lämnar om behandlingen av personuppgifter. Om dessa förslag inte tillgodoser landstingens behov skall utredaren lämna de förslag som är nödvändiga för att detta skall bli möjligt.

Utredaren skall överväga om, och i så fall hur, ett register för läkemedels ändamålsenlighet bör utformas och, mot bakgrund av övriga överväganden, vid behov lämna förslag till en reglering för ett sådant register hos Läkemedelsverket.

Utredaren skall även se över receptregisterlagen (1996:1156), i syfte att anpassa den till övrig lagstiftning på området, däribland bestämmelserna i personuppgiftslagen, samt lämna de förslag till ändringar som utredaren anser lämpliga, eller, vid behov, en ny författning.

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredningen skall ha som utgångspunkt att all journalföring i framtiden i huvudsak skall vara elektronisk. Vidare bör utredaren i sina förslag utgå från de datatekniska möjligheter som finns i dag att t.ex. hantera databaser och begränsa antalet användare. I dessa frågor skall utredaren samråda med regeringens IT-politiska strategigrupp, InfoVU-projektet och Carelink.

Utredaren skall i förekommande fall lämna förslag till nödvändig speciallagstiftning. Eftersom det är regeringens mening att speciallagstiftning som huvudregel bör gälla utöver personuppgiftslagen och begränsas till att avse frågor som är specifika för den verksamhet som omfattas av lagstiftningen, skall utredaren lämna förslag till lagstiftning utformad efter sådana riktlinjer.

Hälso- och sjukvården utförs i dag även av andra än landstingen, bl.a. privata aktörer. En del av dem är små företag som också berörs av utredarens uppdrag. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets regelnämnd (NNR).

Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner, landsting eller enskilda, skall en beräkning av dessa kostnader redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall utredaren föreslå en finansiering.

Utredaren skall i sitt arbete samråda med Läkemedelsverket, Socialstyrelsen och andra berörda organisationer.

Inom regeringskansliet har ett uppdrag givits att analysera försäkringsbolagens hantering av patientjournaler och annan information om den enskildes hälsa. Mot bakgrund av analysen skall övervägas om det bör införas begränsningar när det gäller försäkringsbolagens möjligheter att begära att den som vill teckna en försäkring ger bolaget tillgång till information från hälso- och sjukvården. Utredaren skall samråda med den som har fått detta uppdrag.

Utredaren skall redovisa uppdraget senast den 31 december 2005.

(Socialdepartementet)