Ds 2023:26
Elektronisk tillgång till barns uppgifter inom hälso- och sjukvården och tandvården
Sammanfattning
Uppdraget
Vårt uppdrag (avsnitt 2) har varit att kartlägga hur den nuvarande ordningen fungerar när det gäller vårdnadshavares direktåtkomst till barns uppgifter inom hälso- och sjukvården inklusive tandvården. Utifrån kartläggningen (avsnitt 6–9) lämnar vi i denna promemoria förslag på åtgärder för att åstadkomma en mer ändamålsenlig ordning för att ge vårdnadshavare, enskilt eller tillsammans med barnet, tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter.
Utgångspunkter
Vi konstaterar i promemorian (avsnitt 10) att en grundläggande orsak till problemet är att lagstiftaren hittills inte har skiljt på barnets egen respektive vårdnadshavarens elektroniska tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter. I stället talas i lagstiftningen enbart om den enskildes eller patientens elektroniska tillgång. På det sättet blir både barn och vårdnadshavare osynliga i lagstiftningen. Denna lagstiftningsmetod medför att komplicerade tolkningar av föräldrabalken och offentlighets- och sekretesslagen lämnas över till hälso- och sjukvårdspersonalen.
Vi anser att det är en klar fördel för de flesta barn att vårdnadshavare kan medges elektronisk tillgång till barnets hälso- och sjukvårdsuppgifter på ett smidigt sätt. När det gäller yngre barn är behovet av stöd från vårdnadshavare stort, men det gäller även äldre barn som på grund av till exempel bristande mognad, funktionsnedsättning eller sjukdom behöver stöd av vårdnadshavaren i sina kontakter med hälso- och sjukvården. Samtidigt är det nödvändigt att barns integritet skyddas och att vårdnadshavare inte får tillgång
Sammanfattning Ds 2023:26
till sådana uppgifter som kan medföra en risk för barnet. Vidare menar vi att det är en klar fördel för de flesta tonåriga barn att kunna medges elektronisk tillgång till sina hälso- och sjukvårdsuppgifter på ett smidigt sätt. Utgångspunkten när det gäller yngre barn bör däremot vara att barnet tar del av sina hälso- och sjukvårdsuppgifter tillsammans med en vuxen.
Förslag på lösningar
Vi lämnar i promemorian förslag (avsnitt 11) till en mer ändamålsenlig ordning som innebär att det förtydligas att
- vårdnadshavare får medges elektronisk tillgång till sina barns hälso- och sjukvårdsuppgifter och
- att barn som har fyllt tretton år får medges elektronisk tillgång till sina hälso- och sjukvårdsuppgifter.
För att skydda barns personliga integritet föreslår vi att bestämmelserna förenas med en skyldighet för
- vårdgivare och E-hälsomyndigheten att
– spärra uppgifter för vårdnadshavaren om ett barn som har fyllt
tretton år motsätter sig vårdnadshavarens elektroniska tillgång, – spärra uppgifter för vårdnadshavaren om uppgifterna omfattas
av sekretess gentemot vårdnadshavaren och – spärra uppgifter för barnet om uppgiften har spärrats för
vårdnadshavaren med hänvisning till sekretess.
- hälso- och sjukvårdspersonal att
– pröva om uppgiften omfattas av sekretess, – informera barn som har fyllt tretton år om rätten att motsätta
sig att vårdnadshavaren får del av barnets uppgifter,
Ds 2023:26 Sammanfattning
– hos E-hälsomyndigheten begära att få en uppgift om ett barn
spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften inte får lämnas ut till vårdnadshavaren.
Vidare förtydligas att uppgifter som avslöjar att det finns uppgifter som har spärrats för vårdnadshavaren inte får göras tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande. För att en sådan ordning ska kunna åstadkommas, föreslår vi ändringar i patientdatalagen, lagen om nationell läkemedelslista och offentlighets- och sekretesslagen (avsnitt 1).
För att skapa ökad tydlighet, transparens och förståelse för hur barns och vårdnadshavares direktåtkomst ska hanteras är det nödvändigt med hög grad av nationell samordning och gemensamma rutiner inom hälso- och sjukvården. Även hur information ska lämnas till barn och vårdnadshavare behöver samordnas. På motsvarande sätt är den tekniska funktionaliteten i systemen avgörande för en ändamålsenlig ordning, samtidigt som det inte är lämpligt att i lag precisera kraven på vårdgivarnas elektroniska system. Vi föreslår därför (avsnitt 11) att
- regeringen ska ge en myndighet i uppdrag att ta fram och publicera stödmaterial riktad till vårdgivare med anledning av de nya bestämmelserna, och
- regeringen eller den myndighet som regeringen bestämmer ska ges bemyndigande att meddela föreskrifter om säkerhetsåtgärder vid enskilds direktåtkomst till uppgifter i den nationella läkemedelslistan.
Förslagen behöver kompletteras med utvecklingsarbete
Det är vårdgivarens ansvar att organisera och utveckla verksamheten så att det finns rutiner eller lokala instruktioner som både möjliggör och säkerställer att en ny ändamålsenlig och säker ordning för elektronisk tillgång till barns uppgifter kan förverkligas.
Det behövs en långsiktig gemensam satsning för att utbilda hälso- och sjukvårdspersonalen. Personalen behöver få ökade kunskaper om förutsättningarna för direktåtkomst eller annat elektroniskt utlämnande samt om systemens tekniska funktionalitet.
Sammanfattning Ds 2023:26
Barn och vårdnadshavare har rätt till information i samband med att barns hälso- och sjukvårdsuppgifter görs tillgängliga elektroniskt. För att åstadkomma tydlighet och förutsägbarhet behöver informationen i hög utsträckning samordnas mellan olika vårdgivare.
Utöver detta bedömer vi att teknisk utveckling hos vårdgivarna är grundläggande för att skapa ett ändamålsenligt system för elektronisk tillgång. Det behövs användarvänliga system som stödjer personalen vid mognadsbedömningar, men prövningar och andra sekretessfrågor. Det måste vara möjligt att på ett enkelt sätt spärra vissa uppgifter eller journaler.
Vi bedömer därför att våra förslag måste kompletteras med verksamhetsutveckling, kunskapslyft, anpassad information till vårdnadshavare och barn samt teknisk utveckling i regioner, kommuner och hos privata vårdgivare (avsnitt 10.3.7).
1. Författningsförslag
1.1. Förslag till lag om ändring i patientdatalagen (2008:355)
Härigenom föreskrivs i fråga om patientdatalagen (2008:355) att det ska införas två nya paragrafer, 5 kap. 5 a och 5 b §§, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
5 kap.
5 a §
En vårdgivare får medge ett barns vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter som avses i 5 § första stycket.
Om uppgiften inte får lämnas ut enligt 25 kap. 11 § offentlighets- och sekretesslagen (2009:400) ska vårdgivaren spärra uppgiften för vårdnadshavaren.
Om barnet har fyllt tretton år får uppgifterna inte göras tillgängliga för vårdnadshavaren, om barnet motsätter sig det. I sådana fall ska vårdgivaren genast spärra uppgiften för vårdnads-
Författningsförslag Ds 2023:26
havaren. Vårdgivaren är skyldig att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande.
5 b §
Om ett barn har fyllt tretton år får barnet medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter som avses i 5 § första stycket.
Om vårdgivaren spärrat uppgiften för vårdnadshavaren med stöd av 5 a § andra stycket, ska vårdgivaren även spärra uppgiften för barnet.
Denna lag träder i kraft den 1 juli 2024.
Ds 2023:26 Författningsförslag
1.2. Förslag till lag om ändring i lagen (2018:1212) om nationell läkemedelslista
Härigenom föreskrivs i fråga om lagen (2018:1212) om nationell läkemedelslista
dels att 4 kap. 4 och 6 §§ ska ha följande lydelse,
dels att det ska införas fyra nya paragrafer, 4 kap. 4 a och 4 b §§,
5 kap. 7 § och 10 kap. 4 §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
4 §
E-hälsomyndigheten ska spärra uppgift om ordinationsorsak i den nationella läkemedelslistan för direktåtkomst av patienten om uppgiften enligt 25 kap. 6 § offentlighets- och sekretesslagen (2009:400) inte får lämnas ut.
E-hälsomyndigheten ska spärra uppgift om en underårig i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren om uppgiften enligt 12 kap. 3 § offentlighets- och sekretesslagen inte får lämnas ut.
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en prövning enligt 25 kap. 6 § offentlighets- och sekretesslagen eller 6 kap. 12 § andra stycket patientsäkerhetslagen (2010:659) finner att uppgift om ordinationsorsak i den nationella läkemedelslistan inte får lämnas ut till en patient, ska hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av patienten.
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en prövning enligt 12 kap. 3 § offentlighets- och sekretesslagen eller 6 kap. 12 § patientsäkerhetslagen finner att en uppgift om en underårig i den nationella
Författningsförslag Ds 2023:26
läkemedelslistan inte får lämnas ut till dennes vårdnadshavare, ska hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
4 a §
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel är skyldig att vid varje förskrivning till barn pröva om uppgiften får lämnas ut till dennes vårdnadshavare genom direktåtkomst enligt 25 kap. 17 c § offentlighets- och sekretesslagen (2009:400) eller 6 kap. 12 § patientsäkerhetslagen (2010:659) .
Om barnet har fyllt tretton år får uppgifterna inte göras tillgängliga för vårdnadshavaren, om barnet motsätter sig det. Hälso- och sjukvårdspersonal är skyldig att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Hälso- och sjukvårdspersonal är skyldig att hos E-hälsomyndigheten begära att få en uppgift om ett barn spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften inte får
Ds 2023:26 Författningsförslag
lämnas ut till vårdnadshavaren enligt första eller andra stycket.
4 b §
E-hälsomyndigheten ska spärra uppgift om ett barn i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften inte får lämnas ut till vårdnadshavaren enligt
1. 25 kap. 17 c § offentlighets- och sekretesslagen (2009:400) , eller
2. 4 a § andra stycket. Om E-hälsomyndigheten spärrat en uppgift för vårdnadshavaren enligt första stycket 1, ska E-hälsomyndigheten även spärra uppgiften för barnet.
Uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst.
6 §
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en ny prövning finner att en uppgift som begärts spärrad enligt 4 § andra eller tredje stycket kan lämnas ut till patienten respektive vårdnadshavaren, ska hos E-hälsomyndigheten begära att spärren hävs. E-hälsomyndigheten ska häva en spärr om den
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en ny prövning finner att en uppgift som begärts spärrad enligt 4 § andra stycket eller 4 a § tredje stycket kan lämnas ut till patienten respektive vårdnadshavaren, ska hos E-hälsomyndigheten begära att spärren hävs. E-hälsomyndigheten ska häva en
Författningsförslag Ds 2023:26
uppgift som spärrats enligt 4 § kan lämnas ut till patienten respektive vårdnadshavaren.
spärr om den uppgift som spärrats enligt 4 § eller 4 b § kan lämnas ut till patienten respektive vårdnadshavaren.
5 kap.
7 §
Ett barns vårdnadshavare får ha direktåtkomst till uppgifter om barnet. Barn som har fyllt tretton år får ha direktåtkomst till uppgifter om sig själv.
10 kap.
4 §
Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 6–7 §§.
Denna lag träder i kraft den 1 juli 2024.
Ds 2023:26 Författningsförslag
1.3. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400) att 25 kap. 11 och 17 c §§ ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
25 kap.
11 §
Sekretessen enligt 1 § hindrar inte att uppgift lämnas
1. från en myndighet som bedriver verksamhet som avses i 1 § i en kommun till en annan sådan myndighet i samma kommun,
2. från en myndighet som bedriver verksamhet som avses i 1 § i en region till en annan sådan myndighet i samma region,
3. till en myndighet som bedriver verksamhet som avses i 1 §, 26 kap. 1 §, en enskild vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation,
4. till ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355),
5. från en myndighet som bedriver verksamhet som avses i 1 § inom en kommun eller en region till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs, eller
6. till en enskild enligt vad som föreskrivs i – lagen (1988:1473) om undersökning beträffande vissa smittsamma sjukdomar i brottmål,
– lagen (1991:1129) om rättspsykiatrisk vård, – lagen (1995:831) om transplantation m.m., – smittskyddslagen (2004:168), – 6 och 7 kap. lagen (2006:351) om genetisk integritet m.m., – lagen (2006:496) om blodsäkerhet – lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler,
– lagen (2012:263) om kvalitets- och säkerhetsnormer vid hantering av mänskliga organ
– lagen (2012:263) om kvalitets- och säkerhetsnormer vid hantering av mänskliga organ
Författningsförslag Ds 2023:26
eller förordning som har meddelats med stöd av den lagen, eller
eller förordning som har meddelats med stöd av den lagen,
– 2 kap. lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård.
– 2 kap. lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård, eller
– 5 kap. 5 a § patientdatalagen , om det inte kan antas att den underårige lider betydande men om uppgiften röjs.
17 c §
Sekretessen enligt 17 a och 17 b §§ hindrar inte att
1. uppgift i den nationella läkemedelslistan lämnas enligt lagen (2018:1212) om nationell läkemedelslista till hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel eller andra varor, en sjuksköterska utan behörighet att förskriva läkemedel eller andra varor, en dietist, en farmaceut i hälso- och sjukvården eller till expedierande personal på öppenvårdsapotek,
2. uppgift lämnas enligt lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel till öppenvårdsapotek eller den som är behörig att förordna läkemedel,
eller
2. uppgift lämnas enligt lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel till öppenvårdsapotek eller den som är behörig att förordna läkemedel,
3. uppgift om förordnande och expediering av läkemedel för behandling av djur lämnas till expedierande personal på öppenvårdsapotek.
3. uppgift om förordnande och expediering av läkemedel för behandling av djur lämnas till expedierande personal på öppenvårdsapotek, eller
4. uppgift i den nationella läkemedelslistan lämnas till en enskild enligt 5 kap. 7 § lagen om nationell läkemedelslista, om det inte kan antas att den underårige lider betydande men om uppgiften röjs.
Ds 2023:26 Författningsförslag
Denna lag träder i kraft den 1 juli 2024.
2. Utredningens uppdrag och arbete
2.1. Uppdraget
Vårt uppdrag är att kartlägga hur den nuvarande ordningen när det gäller vårdnadshavares direktåtkomst till barns uppgifter inom hälso- och sjukvården inklusive tandvården ser ut och fungerar. Utifrån kartläggningen ska vi lämna författningsförslag eller andra förslag på åtgärder för att åstadkomma en mer ändamålsenlig ordning för att ge vårdnadshavare, enskilt eller tillsammans med barnet, tillgång, genom direktåtkomst eller annat elektroniskt utlämnande till barnets patientuppgifter i hälso- och sjukvården inklusive tandvården när barnet är 13–15 år.
Vi får överväga frågan om elektronisk tillgång till barnets patientuppgifter även under annan period än när barnet är 13–15 år. Om vi identifierar liknande problem i andra verksamheter som tillhandahåller direktåtkomst till patientuppgifter eller hälso- och sjukvårdsuppgifter till enskilda ska våra förslag även omfatta denna verksamhet. Dessutom ska vi överväga om det finns behov av en särskild ordning för vissa situationer när det inte är lämpligt att vårdnadshavaren får del av barnets uppgifter.
I vårt uppdrag anges att arbetet ska utföras med utgångspunkt i barnets bästa och med beaktande av de rättigheter som barn tillerkänns i Förenta nationernas konvention om barnets rättigheter (barnkonventionen) som genom lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter är svensk lag sedan 2020. Vi ska väga barnets behov av skydd för den personliga integriteten mot vårdnadshavarens ansvar enligt föräldrabalken och särskilt redogöra för de överväganden som gjorts. Vi ska även beakta relevant dataskyddslagstiftning och risken för missbruk av underåriges e-legitimation.
Utredningens uppdrag och arbete Ds 2023:26
Om förslagen påverkar den kommunala självstyrelsen ska vi redovisa de särskilda överväganden som har gjorts, liksom administrativa och ekonomiska konsekvenser för berörda aktörer och individer. De samhällsekonomiska effekterna av olika alternativ ska analyseras och beaktas i de förslag som vi lägger.
2.2. Avgränsningar
Den nuvarande ordningen när det gäller barns och vårdnadshavares elektroniska tillgång till barns uppgifter inom hälso- och sjukvården är ett resultat av ett komplext samspel mellan en rad olika regelverk. Bestämmelser om hälso- och sjukvårdens uppdrag och ansvar liksom bestämmelser om patienters rättigheter har en central betydelse för hur barn och vårdnadshavare ska involveras i vården och få tillgång till uppgifter inom ramen för en god och nära vård.
Vidare har ratificeringen av barnkonventionen på ett genomgripande plan påverkat synen på barns rättigheter och gett barn ett fullständigt erkännande som rättighetsbärare. Regelverk som skyddar den personliga integriteten har fått allt större genomslag och ställer långtgående krav på hur behandlingen av personuppgifter får gå till. Skyddet för den personliga integriteten upprätthålls även av bestämmelser om sekretess och tystnadsplikt. Samtidigt är bedömningarna när det gäller barns och vårdnadshavares tillgång till barns uppgifter komplicerade eftersom sekretessen varierar i omfattning beroende på bland annat barnets ålder och utveckling samt frågans art, komplexitet och konsekvenser.
Vi bedömer att det är nödvändigt att på ett övergripande plan beskriva de olika regelverken för att sätta barns och vårdnadshavares elektroniska tillgång till barns uppgifter inom hälso- och sjukvården i sitt rättsliga sammanhang. Samtidigt måste promemorians innehåll och omfattning begränsas. De senaste åren har flera andra utredningar haft uppdrag som nära angränsar till vårt uppdrag. Mot denna bakgrund upprepar vi inte det som framgår av andra betänkanden och myndighetsrapporter annat än när det är direkt relevant för övervägandena och förslagen i denna promemoria.
Ds 2023:26 Utredningens uppdrag och arbete
2.3. Utredningens arbete
Utredningsarbetet inleddes i augusti 2022 och har utförts utan särskild expert- eller referensgrupp. Arbetet i övrigt har framför allt bestått i att analysera det nuvarande rättsläget, tidigare utredningar och förslag samt myndighetsrapporter och aktuell forskning. Vi har också ägnat mycket tid åt att kartlägga hur den nuvarande ordningen på området ser ut och fungerar genom dialoger med berörda aktörer.
Vi har haft möten med företrädare för E-hälsomyndigheten, Sveriges kommuner och Regioner, Inera AB, Barnombudsmannen, Socialstyrelsen, Integritetsskyddsmyndigheten, Läkemedelsverket, DIGG, Statens Servicecenter, Forskarnätverket DOME, Barnafrid vid Linköpings universitet, Funktionsrätt Sverige och dess medlemsförbund, Svenska Läkaresällskapet och dess medlemsföreningar, Region Västerbotten, Region Örebro län, Region Gävleborg, Region Jönköping, Region Stockholm, Region Uppsala, Region Skåne och Göteborgs stad. Vi har härtill hämtat in synpunkter från barn i åldrarna 13–16 år i Gävle kommun.
3. Gällande rätt
3.1. Hälso- och sjukvården
3.1.1. Vad är hälso- och sjukvård?
Definitioner av vad som är hälso- och sjukvård finns i flera olika lagar och dessa definitioner skiljer sig åt på olika sätt. Med hälso- och sjukvård avses enligt 2 kap. 1 § hälso- och sjukvårdslagen (2017:30), HSL, åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador, sjuktransporter, och omhändertagande av avlidna. I förarbetena till bestämmelsen utvecklas vad som ingår i definitionen av hälso- och sjukvård. Där framgår att bland annat sjukdomsförebyggande åtgärder av både miljöinriktad och individinriktad karaktär. Detta innefattar dels insatser för att fastställa hur kemiska, biologiska, fysiska, sociala och psykologiska faktorer inverkar på befolkningens hälsotillstånd, dels allmänna och riktade hälsokontroller, vaccinationer, hälsoupplysning samt mödra- och barnhälsovård.1Av lagens definition framgår däremot att begreppet hälso- och sjukvård enligt hälso- och sjukvårdslagen inte omfattar tandvård.
Å andra sidan omfattar definitionen av hälso- och sjukvård enligt patientdatalagen (2008:355), PDL, ett flertal verksamheter som inte ryms i hälso- och sjukvårdslagens definition. Av 1 kap. 3 § PDL framgår att med uttrycket hälso- och sjukvård avses i denna lag verksamhet enligt hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2018:744) om försäkringsmedicinska utredningar, lagen
Gällande rätt Ds 2023:26
(2019:1297) om koordineringsinsatser för sjukskrivna patienter, lagen (2021:363) om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar samt den upphävda lagen (1944:133) om kastrering.
En ytterligare definition av hälso- och sjukvård finns i 1 kap. 2 § patientsäkerhetslagen (2010:659) och 5 § patientskadelagen (1996:799). I bestämmelserna anges att med hälso- och sjukvård avses i denna lag verksamhet som omfattas av hälso- och sjukvårdslagen (2017:30), tandvårdslagen (1985:125), lagen (2001:499) om omskärelse av pojkar, lagen (2018:744) om försäkringsmedicinska utredningar, lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter, lagen (2021:363) om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar samt verksamhet inom detaljhandel med läkemedel enligt lagen (2009:366) om handel med läkemedel.
3.1.2. Verksamheter som hör till hälso- och sjukvården
Hälso- och sjukvård kan bedrivas av regioner, kommuner och statliga myndigheter (offentliga vårdgivare) samt av juridiska personer och enskilda näringsidkare (privata vårdgivare).2
Regioner har ett långtgående ansvar enligt 8 kap. hälso- och sjukvårdslagen att erbjuda hälso- och sjukvård. Det kommunala hälso- och sjukvårdsansvaret är däremot avgränsat till att gälla i förhållande till vissa grupper som får insatser enligt socialtjänstlagen (2001:453), SoL och lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS. Det innebär att kommuner bland annat har hälso- och sjukvårdsansvar för barn som bor i bostad med särskild service eller deltar i daglig verksamhet enligt LSS.3En region får också överlåta ansvaret till en kommun inom regionen att erbjuda hälso- och sjukvård i hemmet (hemsjukvård) i ordinärt boende.4Hälso- och sjukvård behöver inte bedrivas i organisatoriskt självständiga former utan kan utgöra inslag i annan förvaltning, till exempel inom skolan (elevhälsan) och socialtjänsten.
Även statliga myndigheter kan bedriva hälso- och sjukvård. Som exempel kan nämnas Kriminalvården, Försvarsmakten, Rätts-
22 kap. 3 § HSL. 312 kap. 1 § HSL och prop. 1992/93:159 s. 182. 414 kap. 1 § HSL.
Ds 2023:26 Gällande rätt
medicinalverket, universitet och högskolor och Statens institutionsstyrelse. Typiskt för de statliga vårdgivarna är att hälso- och sjukvård inte utgör deras kärnverksamhet utan bedrivs parallellt med annan verksamhet.
3.1.3. Hälso- och sjukvårdslagen
I hälso- och sjukvårdslagen finns bestämmelser om hur hälso- och sjukvårdsverksamhet ska organiseras och bedrivas.5 Enligt 3 kap. 1 § HSL är målet med hälso- och sjukvården en god hälsa och vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården. Hälso- och sjukvården ska, enligt 3 kap. 2 § HSL, arbeta för att förebygga ohälsa. I 5 kap. 1 § HSL regleras att hälso- och sjukvårdsverksamhet ska bedrivas så att kraven på god vård uppfylls. Det innebär att vården särskilt ska vara av god kvalitet med en god hygienisk standard, tillgodose patientens behov av trygghet, kontinuitet och säkerhet, bygga på respekt för patientens självbestämmande och integritet, främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen och att den ska vara lätt tillgänglig. Kvaliteten i verksamheten ska, enligt 5 kap. 4 § HSL, systematiskt och fortlöpande utvecklas och säkras.
I 5 kap. 6–8 §§ HSL regleras särskilda skyldigheter när det gäller hälso- och sjukvård som avser barn. I 5 kap. 6 § HSL anges den grundläggande principen att barnets bästa särskilt ska beaktas när hälso- och sjukvård ges till barn. Av 5 kap. 7 § HSL framgår att ett barns behov av information, råd och stöd särskilt ska beaktas om barnets förälder eller någon annan vuxen som barnet varaktigt bor tillsammans med, har en psykisk störning eller en psykisk funktionsnedsättning, har en allvarlig fysisk sjukdom eller skada, har ett missbruk av alkohol, annat beroendeframkallande medel eller spel om pengar, eller utsätter eller har utsatt barnet eller en närstående till barnet för våld eller andra övergrepp. Detsamma gäller om barnets förälder eller någon annan vuxen som barnet varaktigt bor tillsammans med oväntat avlider.
Gällande rätt Ds 2023:26
3.1.4. Patientlagen
Enligt 1 kap. 1 § patientlagen (2014:821), PL, syftar lagen till att inom hälso- och sjukvårdsverksamhet stärka och tydliggöra patientens ställning samt till att främja patientens integritet, självbestämmande och delaktighet. Av 1 kap. 3 § PL framgår att lagen inte omfattar tandvård enligt tandvårdslagen (1985:125). Flera av bestämmelserna i patientlagen har sin motsvarighet i annan hälso- och sjukvårdslagstiftning, till exempel i hälso- och sjukvårdslagen och patientsäkerhetslagen (2010:659), PSL. Det gäller t.ex. beskrivningen av målet med hälso- och sjukvården i 1 kap. 6 § PL, bestämmelsen i 1 kap. 7 § PL om att patienten ska få sakkunnig och omsorgsfull hälso- och sjukvård som är av god kvalitet och som står i överensstämmelse med vetenskap och beprövad erfarenhet, bestämmelsen i 1 kap. 8 § PL om att barnets bästa ska beaktas särskilt när hälso- och sjukvård ges till barn samt bestämmelsen i 2 kap. 1 § PL om att vården ska vara lätt tillgänglig.
I patientlagens tredje kapitel finns bestämmelser om information. I 3 kap. 1 och 2 §§ PL anges vilken information patienten ska få. Om informationen inte kan lämnas till patienten, ska den i stället, såvitt det är möjligt, lämnas till en närstående till denne i enlighet med 3 kap. 4 § PL. Av 3 kap. 3 § PL framgår att när patienten är ett barn ska även barnets vårdnadshavare få motsvarande information som patienten ska få enligt 3 kap. 1 och 2 §§. Enligt 3 kap. 5 § PL får information däremot inte lämnas till patienten eller någon närstående om bestämmelser om sekretess eller tystnadsplikt hindrar detta. Enligt 3 kap. 6 § PL ska informationen anpassas till mottagarens ålder, mognad, erfarenhet, språkliga bakgrund och andra individuella förutsättningar. Det finns också en skyldighet i 3 kap. 7 § PL för den som ger informationen att så långt som möjligt försäkra sig om att mottagaren har förstått innehållet i och betydelsen av den lämnade informationen. Informationen ska lämnas skriftligen om det behövs med hänsyn till mottagarens individuella förutsättningar eller om patienten ber om det. Av förarbetena framgår att informationsskyldigheten åligger i första hand den som har det direkta ansvaret för den vårdsituation som informationen avser. Det är däremot vårdgivarens ansvar att organisera verksamheten så att hälso- och sjukvårdspersonalen kan uppfylla sin informationsskyldighet. Verksamhetschefen vid enheten ansvarar för att det finns
Ds 2023:26 Gällande rätt
rutiner eller lokala instruktioner som både möjliggör och säkerställer att patienten kan få del av information av sådant innehåll och i sådan omfattning som föreskrivs.6
I patientlagens fjärde kapitel finns bestämmelser om samtycke. I 4 kap. 1 § PL anges att patientens självbestämmande och integritet ska respekteras. Av 4 kap. 2 § PL framgår att hälso- och sjukvård inte får ges utan patientens samtycke om inte annat följer av lag. Innan samtycke inhämtas ska patienten få information. När patienten är ett barn, ska barnets inställning till aktuell vård och behandling så långt som möjligt kartläggas och tillmätas betydelse i förhållande till dennes ålder och mognad.7 Av förarbetena framgår att vilken mognad som krävs för att ett barns inställning ska tillmätas betydelse måste utredas vid varje enskilt tillfälle och är beroende av den planerade vårdens art och angelägenhetsgrad. Som utgångspunkt är det vårdnadshavaren som har beslutanderätt i frågor som rör barnet. Det är dock inte nödvändigt att i alla situationer inhämta samtycke från vårdnadshavaren. Det centrala för bedömningen av om barnet ska anses moget nog att ensamt få besluta om viss vård eller behandling är om barnet kan tillgodogöra sig relevant information och överblicka vilka konsekvenser som hans eller hennes beslut kan få. Det krävs en avsevärd mognad för att ett barn ska kunna ta ställning till mer omfattande behandlingar och ingrepp. Yngre barn kan däremot på egen hand i vissa fall samtycka till enklare åtgärder. Hälso- och sjukvårdspersonalen bör göra väl avvägda mognadsbedömningar som inte resulterar i att barn avkrävs beslut som de inte känner sig mogna att fatta.8
I patientlagens femte kapitel finns bestämmelser om delaktighet. Hälso- och sjukvården ska enligt 5 kap. 1 § PL så långt som möjligt utformas och genomföras i samråd med patienten. Av 5 kap. 2 § PL framgår att patientens medverkan ska utgå ifrån patientens önskemål och individuella förutsättningar. Närstående till patienten ska få möjlighet att medverka vid utformningen och genomförandet av vården om det är lämpligt och om inte bestämmelser om sekretess eller tystnadsplikt inte hindrar detta.9
I 6 kap. 1 § PL anges att patientens behov av trygghet, kontinuitet och säkerhet ska tillgodoses samt att olika insatser för patienten ska
6Prop. 2013/14:106 s. 47 f. 74 kap. 3 § PL. 8Prop. 2013/14:106 s. 119 f. 95 kap. 3 § PL.
Gällande rätt Ds 2023:26
samordnas på ett ändamålsenligt sätt. Vidare anges i 10 kap. 1 § PL att inom hälso- och sjukvårdsverksamhet ska personuppgifter utformas och i övrigt behandlas så att patientens och övriga registrerades integritet respekteras.
3.1.5. Tandvårdslagen
I tandvårdslagen (1985:125), TvL, finns bestämmelser om hur tandvårdsverksamhet ska organiseras och bedrivas. Många av bestämmelserna i hälso- och sjukvårdslagen och patientlagen har en motsvarighet i tandvårdslagen. Det gäller t.ex. 2 § TvL som beskriver målet för tandvården och 3 § TvL som anger att tandvården ska bedrivas så att den uppfyller kravet på en god tandvård, vilket innebär att den ska vara av god kvalitet med en god hygienisk standard och lägga särskild vikt vid förebyggande åtgärder, tillgodose patientens behov av trygghet i vården och behandlingen, vara lätt tillgänglig, bygga på respekt för patientens självbestämmande och integritet samt främja goda kontakter mellan patienten och tandvårdspersonalen. Även bestämmelserna om att barnets bästa särskilt ska beaktas när tandvård ges till barn (3 § tredje stycket TvL), att vården och behandlingen så långt som möjligt ska utformas och genomföras i samråd med patienten, att barnets inställning till den aktuella åtgärden så långt som möjligt ska klarläggas när patienten är ett barn samt att barnets inställning ska tillmätas betydelse i förhållande till hans eller hennes ålder och mognad (3 a § TvL) har motsvarigheter i annan hälso- och sjukvårdslagstiftning. Kvaliteten i verksamheten ska, enligt 16 § TvL, systematiskt och fortlöpande utvecklas och säkras.
3.1.6. Patientsäkerhetslagen
Av 1 kap. 1 § PSL framgår att lagen syftar till att främja hög patientsäkerhet inom hälso- och sjukvård och därmed jämförlig verksamhet. I 3 kap. PSL regleras vårdgivarens skyldighet att bedriva ett systematiskt patientsäkerhetsarbete. Där anges bland annat att vårdgivaren, enligt 3 kap. 1 § PSL, ska planera, leda och kontrollera verksamheten på ett sätt som leder till att kravet på god vård i hälso- och sjukvårdslagen respektive tandvårdslagen upprätthålls. Av 3 kap. 4 §
Ds 2023:26 Gällande rätt
PSL framgår att vårdgivaren också ska ge patienterna och deras närstående möjlighet att delta i patientsäkerhetsarbetet. I 6 kap. patientsäkerhetslagen regleras skyldigheter för hälso- och sjukvårdspersonal med flera. Där anges bland annat att vården så långt som möjligt ska utformas och genomföras i samråd med patienten. Patienten ska visas omtanke och respekt.10
3.1.7. Omställningen till en god och nära vård
God och nära vård kan beskrivas som ett övergripande mål för den omställning som nu sker inom hälso- och sjukvården. Hälso- och sjukvården bör ställa om så att primärvården är navet i vården och samspelar med annan hälso- och sjukvård och med socialtjänsten. Målet med omställningen av hälso- och sjukvården bör vara att patienten får en god, nära och samordnad vård som stärker hälsan. Målet bör också vara att patienten är delaktig utifrån sina förutsättningar och preferenser och att en effektivare användning av hälso- och sjukvårdens resurser ska kunna uppnås.11
Bestämmelserna om att hälso- och sjukvården ska tillgodose patientens behov av trygghet, kontinuitet och säkerhet, bygga på respekt för patientens självbestämmande och integritet, vara lätt tillgänglig och så långt som möjligt utformas och genomföras i samråd med patienten är av central betydelse i omställningen till en god och nära vård.12 Digitalisering är en annan central förutsättning för att reformeringen av primärvården ska bli möjlig.13
3.2. Barnkonventionen
Barnkonventionen ratificerades av Sverige 1990 och gäller som svensk lag sedan den 1 januari 2020.14Barnkonventionen består av totalt 54 artiklar med bestämmelser om mänskliga rättigheter för barn. Genom barnkonventionen ges barn ett fullständigt erkännande som rättighetsbärare. Rättigheterna som barn tillförsäkras bygger på allmänna mänskliga rättigheter som fastställts
10 6 kap. 1 § PSL. 11Prop. 2019/20:164 s. 32. 12Prop. 2019/20:164 s. 18 och 21. 13Prop. 2019/20:164 s. 17. 14 Lag (2018:1197) om Förenta nationernas konvention om barnets rättigheter.
Gällande rätt Ds 2023:26
genom flera internationella överenskommelser. Kommuner, regioner och statliga myndigheter har samma ansvar för genomförandet av barns rättigheter som staten.15
3.2.1. De grundläggande principerna
Rättigheterna i artiklarna 2, 3, 6 och 12 utgör konventionens grundprinciper som ska genomsyra övriga rättigheter och alltid beaktas i fråga om barn. Artikel 2 innebär att alla barn som befinner sig i Sverige ska få sina rättigheter tillgodosedda, oavsett var barnet bor eller vilken skola barnet går på. Barnet får inte utsättas för diskriminering på grund av omständigheter som rör barnet eller dess föräldrar, såsom exempelvis religion, ursprung eller politiska åsikter.
Artikel 3 innebär att vid alla åtgärder som rör barn, ska i första hand beaktas vad som bedöms vara barnets bästa. Det finns tre dimensioner på barnets bästa; en rättighet för barnet att få sina intressen (barnets bästa) bedömda och beaktade, en rättslig tolkningsprincip om en rättsregel är öppen för flera tolkningar samt ett tillvägagångssätt för att konstatera och redogöra för vilka konsekvenser ett beslut som rör barn kan få och hur barnets bästa har beaktats i beslut om en åtgärd.16 Vad som utgör barnets bästa i tidig ålder och under ungdomsåren skiljer sig åt. Det är viktigt att tänka på att när barnets ålder och mognad ökar, utvecklas också dess kompetens, insikter och förmåga att agera. Vuxna ska stödja ungdomar så att de kan ta större ansvar för sina egna liv.17
Artikel 6 innebär att konventionsstaterna erkänner varje barns inneboende rätt till livet och att konventionsstaterna till det yttersta av sin förmåga ska säkerställa barnets överlevnad och utveckling.
Enligt artikel 12 har varje barn som kan bilda egna åsikter rätt att uttrycka dessa åsikter i alla frågor som rör barnet. Åsikterna ska få betydelse i förhållande till barnets ålder och mognad. Den vuxne har därmed ett ansvar att göra barnet delaktigt och anpassa sättet att lyssna utifrån barnets ålder, mognad och funktionsförmåga. FN:s barnrättskommitté har förtydligat att barnets rätt att göra sin röst
15 Artikel 4 och GENERAL COMMENT No. 5 (2003), General measures of implementation of the Convention on the Rights of the Child. CRC/GC/2003/5, p. 40 och 41. 16SOU 2021:34 s. 73. 17GENERAL COMMENT No. 7 (2005), Implementing child rights in early childhood. CRC/C/GC/7/Rev.1 och GENERAL COMMENT No. 20 (2016), Implementation of the rights of the child during adolescence. CRC/C/GC/20.
Ds 2023:26 Gällande rätt
hörd innebär en rättighet till både delaktighet och inflytande. Rätten att komma till tals är en rättighet och inte en skyldighet vilket innebär att barnet måste få välja, utan påtryckningar, om det önskar delta eller inte. Det måste också finnas förutsättningar för att barn ska kunna komma till tals, och för detta behövs strukturer och trygga miljöer som möjliggör detta.18
3.2.2. Andra relevanta artiklar
Det finns också ett antal andra artiklar som är relevanta vid bedömningen av hur barns och vårdnadshavares elektroniska tillgång till barns uppgifter inom hälso- och sjukvården inklusive tandvården ska utformas. Enligt artikel 5 ska en stat respektera det ansvar, rättigheter och skyldigheter som tillkommer föräldrar och andra att, på ett sätt som står i överensstämmelse med den fortlöpande utvecklingen av barnets förmåga, ge lämplig ledning och råd då barnet utövar de rättigheter som erkänns i konventionen. Att familjen är den grundläggande enheten framgår även av konventionens inledning.
Barn har rätt till yttrandefrihet enligt artikel 13. Rättigheten innefattar en frihet att oberoende av territoriella gränser söka, ta emot och sprida information och tankar av alla slag, i tal, skrift eller tryck, i konstnärlig form eller genom annat uttrycksmedel som barnet väljer.
Av artikel 16 framgår att barn har rätt till lagens skydd mot godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem och sin korrespondens samt mot olagliga angrepp på sin heder och sitt anseende.
Barn ska också, enligt artikel 19, skyddas mot alla former av fysiskt eller psykiskt våld, skada eller övergrepp, vanvård eller försumlig behandling, misshandel eller utnyttjande, inklusive sexuella övergrepp.
Artikel 23 anger att barn med fysisk eller psykisk funktionsnedsättning bör åtnjuta ett fullvärdigt och anständigt liv under förhållanden som säkerställer värdighet, främjar tilltron till den egna förmågan och möjliggör barnets aktiva deltagande i samhället.
18 GENERAL COMMENT No. 12 (2009), The right of the child to be heard. CRC/C/GC/12.
Gällande rätt Ds 2023:26
Artikel 24 slår fast att barn har rätt till bästa möjliga hälsa, tillgång till hälso- och sjukvård samt till rehabilitering. Staten ska sträva efter att säkerställa att inget barn berövas sin rätt att ha tillgång till sådan hälso- och sjukvård.
3.3. Skyddet för den personliga integriteten och rätten till respekt för privatlivet
Skyddet för den personliga integriteten och rätten till respekt för privatlivet skyddas både av internationella regelverk och av nationell rätt.
3.3.1. Internationella regelverk
Enligt artikel 12 i FN:s allmänna förklaring om de mänskliga rättigheterna har var och en rätt till lagens skydd mot godtyckligt ingripande i fråga om bland annat privatliv, familj, hem eller korrespondens. Förklaringen är inte formellt bindande, men ger uttryck för gällande sedvanerätt.
Även artikel 8 i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) slår fast att var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens. I Europadomstolens praxis har artikeln ansetts tillämplig också vid behandling av personuppgifter. Europakonventionen gäller som svensk lag sedan den 1 januari 1995.19
Den Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) skyddar individers rätt till personlig integritet genom bl.a. artiklarna 3, 7 och 8. Ett annat centralt regelverk när det gäller behandling av personuppgifter är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning eller EU:s dataskyddsförordning).
19 Lag (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna.
Ds 2023:26 Gällande rätt
3.3.2. Nationella regelverk
På nationell nivå finns en grundlagsstadgad rätt till skydd för den enskildes personliga integritet i regeringsformen (RF). Enligt målsättningsstadgandet i 1 kap. 2 § fjärde stycket RF ska det allmänna värna om den enskildes privat- och familjeliv och enligt 2 kap. 6 § andra stycket RF är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.
Andra författningar på nationell nivå som syftar till att skydda den personliga integriteten är bl.a. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen), olika registerförfattningar, t.ex. patientdatalagen och lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation som reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården samt lagen (2018:1212) om nationell läkemedelslista som reglerar E-hälsomyndighetens behandling av personuppgifter i den nationella läkemedelslistan.
Skyddet för den personliga integriteten upprätthålls också genom bestämmelser om sekretess och tystnadsplikt, till exempel i offentlighets- och sekretesslagen (2009:400), OSL, och PSL.
Även många av bestämmelserna i hälso- och sjukvårdslagstiftningen syftar till att skydda patientens självbestämmande och integritet.
3.4. EU:s dataskyddsförordning
EU:s dataskyddsförordning syftar till att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd för personuppgifter (artikel 1.2). All svensk lagstiftning måste anpassas efter dataskyddsförordningen. Nationella regler kan endast komplettera och fylla ut dataskyddsförordningen.
3.4.1. Grundläggande principer
EU:s dataskyddsförordning kräver att personuppgifter bara behandlas utifrån vissa grundläggande principer. Dessa principer
Gällande rätt Ds 2023:26
finns i artikel 5 och gäller som ett ramverk vid all behandling av personuppgifter.
- Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppen-
het). Av skäl 39 framgår att det bör vara klart och tydligt för
fysiska personer hur personuppgifter som rör dem insamlas, används, konsulteras eller på annat sätt behandlas samt i vilken utsträckning personuppgifterna behandlas eller kommer att behandlas. Av skäl 41 framgår att en rättslig grund eller lagstiftningsåtgärd bör vara tydlig och precis och dess tillämpning bör vara förutsägbar för personer som omfattas av den.
- De ska som huvudregel samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning).
- De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminime-
ring).
- De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
- Personuppgifterna får som huvudregel inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering).
- De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
3.4.2. Rättsliga grunder
Behandling av personuppgifter är endast tillåten om den stöder sig på någon av de rättsliga grunder som räknas upp i artikel 6.1 i EU:s
Ds 2023:26 Gällande rätt
dataskyddsförordning. Myndigheter och andra inom offentlig verksamhet använder främst någon av följande grunder.
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (led b).
- Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (led c).
- Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (led e). I förarbetena till dataskyddslagen bedömde Dataskyddsutredningen att det med hänsyn till svensk förvaltningstradition är rimligt att alla arbetsuppgifter som utförs av statliga myndigheter i syfte att uppfylla ett uttryckligt uppdrag av riksdag eller regering är av allmänt intresse. Även obligatoriska arbetsuppgifter som utförs av kommuner och regioner, till följd av deras åligganden enligt lag eller förordning, bedömde Dataskyddsutredningen vara av allmänt intresse i dataskyddsförordningens mening.20 Socialdataskydds-utredningen bedömde att även den administration som krävs för att tillhandahålla förmåner, vård och andra rättigheter, får anses ligga inom ramen både för vad som är ett allmänt intresse och ett viktigt allmänt intresse.21 Regeringen anförde att uppgift av allmänt intresse måste ges en vid betydelse för att myndigheternas verksamhet ska kunna fungera.22
3.4.3. Känsliga personuppgifter
Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter och är bland annat uppgifter om hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som används för att entydigt identifiera en person. I dataskyddsförordningen kallas de här uppgifterna särskilda kategorier av person-
20SOU 2017:39 s. 124. 21SOU 2017:66 s. 219 f. och SOU 2021:4 s. 121. 22Prop. 2017/18:105 s. 56.
Gällande rätt Ds 2023:26
uppgifter (artikel 9.1 i dataskyddsförordningen). Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns vissa undantag i artikel 9.2. Myndigheter inom hälso- och sjukvården som behandlar känsliga personuppgifter stödjer sig i huvudsak på något av följande villkor för att få behandla känsliga personuppgifter.
- Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (led g).
- Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt eller enligt avtal med yrkesverksamma på hälsoområdet och under förutsättning att de villkor och skyddsåtgärder som avses i artikel 9.3 är uppfyllda (led h).
- Behandlingen är nödvändig av skäl av allmänt intresse på folkhälsoområdet, såsom behovet av att säkerställa ett skydd mot allvarliga gränsöverskridande hot mot hälsan eller säkerställa höga kvalitets- och säkerhetsnormer för vård och läkemedel eller medicintekniska produkter, på grundval av unionsrätten eller medlemsstaternas nationella rätt, där lämpliga och specifika åtgärder för att skydda den registrerades rättigheter och friheter fastställs, särskilt tystnadsplikt (led i).
Viktigt allmänt intresse
I förarbetena till dataskyddslagen bedömde regeringen att verksamhet som innefattar myndighetsutövning utgör ett viktigt allmänt intresse. När det gäller myndigheters behandling måste det enligt
Ds 2023:26 Gällande rätt
regeringen också anses utgöra ett viktigt allmänt intresse att svenska myndigheter, även utanför området för myndighetsutövning, kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt.23 Det finns inget som tyder på att begreppet allmänt intresse ska uppfattas mer restriktivt enligt dataskyddsförordningen än enligt dataskyddsdirektivet. Detta innebär att när behandling av känsliga personuppgifter tillåtits i en registerförfattning med stöd av artikel 8.4 i dataskyddsdirektivet har det redan, även om övervägandena inte alltid framgår uttryckligen av förarbetena, bedömts att behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse och därmed också nödvändig för att utföra en arbetsuppgift av allmänt intresse enligt artikel 7 e i dataskyddsdirektivet.24Socialdataskyddsutredningen ansåg att en behandling som regleras i en registerförfattning utan vidare kan stödjas på artikel 6.1 e i dataskyddsförordningen som rättslig grund. Dessutom kan behandlingen, under förutsättning att proportionalitet och bestämmelser om skyddsåtgärder iakttas, innefatta känsliga personuppgifter i samma utsträckning som tidigare med stöd av artikel 9.2 g i dataskyddsförordningen.25Dataskyddsutredningen bedömde att det utöver detaljerad reglering i registerförfattningar var möjligt att införa en generell reglering som ger myndigheter möjlighet att behandla känsliga personuppgifter även när det inte finns särskilt stöd i en registerlagstiftning.26Med stöd av artikel 9.2 g i dataskyddsförordningen har därför undantag för behandling av viktiga allmänna intressen förts in i 3 kap. 3 § dataskyddslagen. Bestämmelsen anger att känsliga personuppgifter får behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning
- om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag,
- om behandlingen är nödvändig för handläggningen av ett ärende, eller,
23Prop. 2017/18:105 s. 83. 24SOU 2017:66 s. 221 f. 25SOU 2017:66 s. 221 f. 26SOU 2017:39 s. 174 f.
Gällande rätt Ds 2023:26
- i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.
Hälso- och sjukvård
I skäl 53 till dataskyddsförordningen anges att förvaltning av tjänster för hälso- och sjukvård omfattar ett mycket stort antal syften som i praktiken täcker nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvården. I Sverige är hälso- och sjukvården reglerade i lag på det sätt som krävs. Dessutom har man i 3 kap. 5 § dataskyddslagen fört in en bestämmelse som ger rättsligt stöd för att behandla känsliga personuppgifter med stöd av artikel 9.2 h, om behandlingen är nödvändig för – förebyggande hälso- och sjukvård och yrkesmedicin, – bedömningen av en arbetstagares arbetskapacitet, – medicinska diagnoser, – tillhandahållande av hälso- och sjukvård eller behandling, – social omsorg, eller – förvaltning av hälso- och sjukvårdstjänster, social omsorg samt
deras system.
Känsliga personuppgifter får behandlas under förutsättning att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Inom hälso- och sjukvården i Sverige gäller som regel tystnadsplikt.
3.4.4. Bestämmelser som ger rättigheter till den registrerade
Av artikel 12.1 och skäl 58 följer att all information som riktar sig till allmänheten ska vara kortfattad, lättåtkomlig och lättbegriplig samt utformad på ett tydligt och enkelt språk. Det gäller i synnerhet för information som är riktad till barn.
Den registrerade har enligt bestämmelserna i dataskyddsförordningen rätt att vända sig till den personuppgiftsansvarige för
Ds 2023:26 Gällande rätt
att få bekräftelse på om personuppgifter som rör honom eller henne behandlas, ett s.k. registerutdrag. I registerutdraget ska den personuppgiftsansvarige ge den registrerade tillgång till personuppgifterna samt lämna information om bland annat ändamålen med behandlingen samt de kategorier av personuppgifter som behandlingen omfattar (artikel 15). Den registrerade har även rätt att begära rättelse (artikel 16), radering (artikel 17) och begränsning av behandling (artikel 18).
3.4.5. Personuppgifter om barn
Personuppgifter om barn anses särskilt skyddsvärda i dataskyddsförordningen eftersom barn kan ha svårare att förutse riskerna med att lämna ifrån sig uppgifter och att förstå vilken rätt till skydd för sina uppgifter som de har.
3.5. Bestämmelser om sekretess och tystnadsplikt
3.5.1. Vad innebär sekretess?
Sekretess definieras som ett förbud att röja en uppgift, vare sig det görs muntligen eller genom att lämna ut en allmän handling, eller på annat sätt (3 kap. 1 § OSL). En sekretessbelagd uppgift får inte röjas för enskilda eller för andra myndigheter (8 kap. 1 § OSL). Förbudet att röja uppgifter riktar sig både till myndigheten som sådan och till dess personal (2 kap. 1 § OSL). Kommunala företag där kommuner eller region utövar ett rättsligt bestämmande inflytande, jämställs i detta sammanhang med myndigheter (2 kap. 3 § OSL).
3.5.2. Sekretess inom hälso- och sjukvården
Sekretess gäller inom hälso- och sjukvården för uppgift om hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att personen eller någon närstående lider men. Detsamma gäller i annan medicinsk verksamhet, exempelvis rättsmedicinsk och rättspsykiatrisk undersökning, insemination, befruktning utanför kroppen, fastställande av könstillhörighet, abort, sterilisering, omskärelse och åtgärder mot smittsamma sjuk-
Gällande rätt Ds 2023:26
domar (25 kap. 1 § OSL). Sekretessbestämmelsen är utformad med ett s.k. omvänt skaderekvisit vilket innebär att presumtionen är att uppgifterna skyddas av sekretess. Med uttrycket hälso- och sjukvård förstås först och främst den öppna och slutna sjukvård som regleras i hälso- och sjukvårdslagen (2017:30). Hit hör också den förebyggande medicinska hälsovården, till exempel den som bedrivs vid mödra- och barnavårdscentralerna och inom den psykiatriska barn- och ungdomsvården. Även tandvården hör till hälso- och sjukvården. Också hälso- och sjukvård som utgör inslag i annan förvaltning, till exempel inom skolväsendet, kriminalvården eller Försvarsmakten, faller under offentlighets- och sekretesslagens definition.27Begreppet ”personliga förhållanden” ska enligt offentlighets- och sekretesslagens förarbeten tolkas utifrån vanligt språkbruk och kan avse en mängd olika uppgifter. Allt från uppgifter om en psykisk sjukdom till uppgifter om en enskilds adress och ekonomi omfattas.28 Av det sagda följer att i stort sett alla personuppgifter som förekommer i hälso- och sjukvårdens verksamhet omfattas av sekretess.
3.5.3. Sekretess hos E-hälsomyndigheten
Sekretess gäller hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (25 kap. 17 a § OSL). Sekretessbestämmelsen är utformad med ett s.k. omvänt skaderekvisit vilket innebär att presumtionen är att uppgifterna skyddas av sekretess.
3.5.4. Vad gäller för privata vårdgivare?
För personal inom enskild hälso- och sjukvård finns en lagstadgad tystnadsplikt i 6 kap. 12–16 §§ PSL. Där anges bland annat att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen får röja vad han
27Prop. 1979/80:2 del A s. 165. 28Prop. 1979/80:2 Del A, s. 84.
Ds 2023:26 Gällande rätt
eller hon i sin verksamhet har fått veta om en persons hälsotillstånd eller andra personliga förhållanden.29
3.5.5. Vad kan konsekvenserna bli om man bryter mot tystnadsplikten?
Att röja en uppgift som ska hemlighållas enligt lag eller annan författning är straffsanktionerat som brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken, BrB. Straffbestämmelsen avser både sådan tystnadsplikt som gäller offentliga funktionärer enligt offentlighets- och sekretesslagen och sådan tystnadsplikt som gäller i enskild verksamhet och följer av andra författningar. Avgörande för straffansvar är att man obehörigen åsidosätter en lagstadgad tystnadsplikt. Ett röjande sker när uppgift eller allmän handling som omfattas av sekretess lämnas ut eller uppgifterna berättas vidare. I förarbetena till sekretesslagstiftningen betonas att bestämmelsen avser varje form av röjande, oavsett på vilket sätt det sker.30
3.5.6. Gäller sekretessen även gentemot den enskilde själv?
Sekretess till skydd för en enskild gäller inte i förhållande till den enskilde själv, om inte annat anges i offentlighets- och sekretesslagen (12 kap. 1 § OSL). En enskild har därmed som huvudregel rätt att ta del av de uppgifter som gäller denne. Ett av undantagen finns i 25 kap. 6 § OSL där det anges att hälso- och sjukvårdssekretessen i 1–5 §§ gäller i förhållande till den vård- eller behandlingsbehövande själv för uppgift om hans eller hennes hälsotillstånd, om det med hänsyn till ändamålet med vården eller behandlingen är av synnerlig vikt att uppgiften inte lämnas till honom eller henne. Detsamma gäller i fråga om sekretess enligt 17 a § om uppgiften om hälsotillståndet avser ordinationsorsak i den nationella läkemedelslistan enligt lagen (2018:1212) om nationell läkemedelslista. Motsvarande tystnadsplikt gentemot den enskilde gäller för hälso- och sjukvårdspersonal inom privat hälso- och sjukvård enligt 6 kap. 12 § andra stycket PSL. Rekvisitet ”synnerlig vikt” innebär att uppgifter
29 6 kap. 12 § första stycket PSL. 30Prop. 1979/80:2 Del A, s. 119 f.
Gällande rätt Ds 2023:26
i patientjournalen kan hemlighållas för patienten endast i yttersta undantagsfall.31
Sekretess kan även i vissa andra situationer gälla i förhållande till den enskilde. Exempelvis gäller sekretess för uppgift i anmälan eller utsaga av en enskild om någons hälsotillstånd eller andra personliga förhållanden, i förhållande till den som anmälan eller utsagan avser, om det kan antas att fara uppkommer för att den som har lämnat uppgiften eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs (25 kap. 7 § OSL). Motsvarande tystnadsplikt gäller för hälso- och sjukvårdspersonal inom privat hälso- och sjukvård enligt 6 kap. 13 § andra stycket PSL.
Sekretess gäller även om uppgiften hänför sig till förundersökning i brottmål eller till angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs (18 kap. 1 § första stycket OSL). Bestämmelsen kan exempelvis aktualiseras i förundersökningar om barnmisshandel. Vårdnadshavare kan då med hänvisning till sekretess nekas att få tillgång till sin egen eller sitt barns vårddokumentation.
När det gäller barn kan det ibland vara befogat att med hänsyn till barnets bästa inte lämna ut vissa uppgifter direkt till barnet även om det inte finns någon bestämmelse om sekretess som hindrar detta. Det kan också vara nödvändigt att anpassa informationen innan den lämnas ut eller att lämna informationen i ett särskilt sammanhang så att den som ger informationen så långt som möjligt kan försäkra sig om att barnet har förstått innehållet i och betydelsen av den lämnade informationen.32
3.5.7. Kan den enskilde efterge sekretessen?
Eftersom sekretess i regel inte gäller i förhållande till den enskilde själv, kan den enskilde disponera över sina egna uppgifter. Det innebär att den enskilde personen i normalfallet kan välja om den vill lämna sitt samtycke till att en sekretesskyddad uppgift lämnas till en utomstående. I 10 kap. 1 § OSL anges att sekretess till skydd för en
31Prop. 1979/80:2 Del A s. 178 f. och prop. 2017/18:223 s. 198. 32 Jfr. 3 kap. 6–7 §§ PL.
Ds 2023:26 Gällande rätt
enskild inte hindrar att en uppgift lämnas till en annan enskild eller till en myndighet, om den enskilde samtycker till det, samt att detta följer av 12 kap. och gäller med de begränsningar som anges där. Av 12 kap. 2 § OSL följer att en enskild helt eller delvis kan häva sekretessen som gäller till skydd för honom eller henne, om inte annat anges i offentlighets- och sekretesslagen.
3.5.8. Gäller sekretessen gentemot vårdnadshavaren?
En annan grundprincip är att sekretess till skydd för ett barn även gäller i förhållande till barnets vårdnadshavare. Men sekretessen gäller dock inte i förhållande till vårdnadshavaren i den utsträckning denne enligt 6 kap. 11 § föräldrabalken har rätt och skyldighet att bestämma i frågor som rör den underåriges personliga angelägenheter, såvida inte det kan antas att den underårige lider betydande men om uppgiften röjs för vårdnadshavaren, eller det annars anges i denna lag (12 kap. 3 § första stycket OSL). Om sekretess inte gäller i förhållande till vårdnadshavaren förfogar denne enligt 2 § ensam eller, beroende på den underåriges ålder och mognad, tillsammans med den underårige över sekretessen till skydd för den underårige (12 kap. 3 § andra stycket OSL).
3.5.9. Betydande men
Med betydande men avses enligt förarbetena att den unge skadas allvarligt psykiskt, fysiskt eller på annat sätt om uppgiften lämnas. Det torde i praktiken betyda att det i det enskilda fallet ska finnas speciella skäl som tyder på att en uppgift om den underårige kan komma att missbrukas av vårdnadshavaren i något avsevärt avseende. Att barnet lider betydande men kan aktualiseras oberoende av barnets ålder och innebär att uppgifter kan omfattas av sekretess gentemot vårdnadshavarna trots att uppgifterna rör ett yngre barn.33
33Prop. 1981/82:186 s. 36, prop. 1988/89:67 s. 38 och prop. 2008/09:150 s. 370 f.
Gällande rätt Ds 2023:26
3.5.10. Vårdnadshavares rättigheter och skyldigheter enligt föräldrabalken
För att närmare förstå sekretessregleringen när det gäller barn och deras vårdnadshavare inom hälso- och sjukvården måste alltså bestämmelsen i offentlighets- och sekretesslagen läsas tillsammans med bestämmelserna i föräldrabalken, FB. Av 6 kap. 2 § första stycket FB framgår att ett barn står under vårdnad av en eller två vårdnadshavare till dess att barnet fyller 18 år. Vanligtvis är det barnets föräldrar som är vårdnadshavare om inte vårdnaden har flyttats över till en eller två särskilt förordnade vårdnadshavare eller till en tillfällig vårdnadshavare.
Den som har vårdnaden om ett barn har ett ansvar för barnets personliga förhållanden och ska se till att barnets behov av omvårdnad, trygghet och en god fostran blir tillgodosedda. Barnets vårdnadshavare svarar även för att barnet får den tillsyn som behövs med hänsyn till barnets ålder, utveckling och övriga omständigheter samt ska bevaka att barnet får tillfredsställande försörjning och utbildning. I syfte att hindra att barnet orsakar skada för någon annan ska vårdnadshavaren vidare svara för att barnet står under uppsikt eller att andra lämpliga åtgärder vidtas (6 kap. 2 § andra stycket FB).
Vårdnadshavaren har rätt och skyldighet att bestämma i frågor som rör barnets personliga angelägenheter. Vårdnadshavaren ska därvid i takt med barnets stigande ålder och utveckling ta allt större hänsyn till barnets synpunkter och önskemål (6 kap. 11 § FB). Om barnet har två vårdnadshavare, ska de utöva vårdnaden över barnet tillsammans. Är en av vårdnadshavarna till följd av frånvaro, sjukdom eller annan orsak förhindrad att ta del i sådana beslut rörande vårdnaden som inte utan olägenhet kan uppskjutas, bestämmer den andre ensam. Denne får dock inte ensam fatta beslut av ingripande betydelse för barnets framtid, om inte barnets bästa uppenbarligen kräver det (6 kap. 13 § första och andra stycket FB).
3.5.11. Vem förfogar över sekretessen?
Som utgångspunkt gäller alltså sekretess till skydd för ett barn även i förhållande till barnets vårdnadshavare. Men vårdnadshavarna har rätt att ta del av sekretessbelagda uppgifter som rör barnet om det
Ds 2023:26 Gällande rätt
behövs för att vårdnadshavarna ska kunna ta sitt ansvar för barnet. I takt med barnets stigande ålder och mognad ska dock allt större hänsyn tas till barnets integritet och barnets egna synpunkter och önskemål. Bestämmanderätten över den unges patientsekretess flyttas på så sätt över på den unge själv ju närmare barnet kommer sin myndighetsdag. I takt med att barnet blir äldre och mognare, och får en ökad självbestämmanderätt, övergår rätten att förfoga över sekretessen mer och mer till barnet. När ett barn har uppnått en viss mognad och utveckling kan därför vårdnadshavarna inte längre göra anspråk på att få veta vad barnet har berättat för till exempel en läkare. Eftersom det saknas fasta åldersgränser i lagen måste en bedömning av vem som förfogar över sekretessen göras i varje enskilt fall utifrån barnets ålder och mognad samt frågans art, komplexitet och konsekvenser.34
3.5.12. Lag med särskilda bestämmelser om vård av unga
Samhället har ett ansvar att se till att barn och unga får en trygg uppväxt och det skydd och stöd de behöver. I vissa fall kan det innebära att barn och unga vårdas mot sin eller sina vårdnadshavares vilja med stöd av lagen (1990:52) med särskilda bestämmelser om vård av unga, LVU. Om ett barn vårdas med stöd av LVU beslutar socialnämnden hur vården av den unge ska ordnas och var han eller hon ska vistas under vårdtiden.35Nämnden eller den åt vilken nämnden har uppdragit vården ska ha uppsikt över den unge och, i den utsträckning det behövs för att genomföra den vården, bestämma om hans eller hennes personliga förhållanden.36 Nämnden har under vårdtiden samma ansvar som vårdnadshavaren för att den unges grundläggande rättigheter enligt 6 kap. 1 § föräldrabalken tillgodoses.37
3.5.13. Andra personer med ställföreträdare
Högsta förvaltningsdomstolen har i två rättsfall uttalat att under vissa förutsättningar kan begreppet den enskilde i 12 kap. 1 § OSL
34Prop. 1981/82:186 s. 36. och prop. 2008/09:150 s. 370. 35 11 § första stycket LVU. 36 11 § fjärde stycket LVU. 37 11 § femte stycket LVU.
Gällande rätt Ds 2023:26
omfatta inte bara den enskilde själv utan också den enskildes gode man eller förvaltare. I rättsfallet RÅ 1999 ref. 38 kom Högsta förvaltningsdomstolen fram till att en god man kunde få ut kopior av sin huvudmans deklarationer eftersom huvudmannen på grund av sitt hälsotillstånd varken kunde begära att få del av sina deklarationer eller efterge den sekretess som gäller för handlingarna. I rättsfallet HFD 2020 ref. 50 prövade Högsta förvaltningsdomstolen frågan om en förvaltare har rätt att för huvudmannens räkning ta del av uppgifter som rör ställföreträdarskapet och som omfattas av sekretess. Högsta förvaltningsdomstolen konstaterade att sekretessen för de aktuella uppgifterna inte gäller i förhållande till huvudmannen själv. Huvudmannen kan också, enligt 12 kap. 2 § OSL, häva sekretess som gäller till skydd för honom eller henne. Mot denna bakgrund fick, på motsvarande sätt som i det tidigare fallet, en förvaltare i egenskap av företrädare för en person som varken kan begära ut handlingar eller häva sekretessen, anses ha rätt att ta del av uppgifter som omfattas av sekretess till skydd för huvudmannen. Som förutsättning gäller att uppgifterna rör ställföreträdarskapet och att de behövs för att förvaltaren ska kunna fullgöra uppdraget.
3.6. Patientdatalagen
Patientdatalagen reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården (1 kap. 1 § PDL). Patientdatalagen är en ramlagstiftning, som anger vilka grundläggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Patientdatalagen syftar till att informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Samtidigt ska personuppgifter utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem (1 kap. 2 § PDL).
Patientdatalagen är tillämplig på vårdgivares behandling av personuppgifter, oavsett om vården bedrivs i offentlig eller enskild regi. Med offentlig vårdgivare avses statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för. Med privat vårdgivare avses
Ds 2023:26 Gällande rätt
annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (1 kap. 3 § PDL).
Patientdatalagen innehåller bestämmelser som kompletterar EU:s dataskyddsförordning och tillämpas på sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (1 kap. 4 § PDL).
3.6.1. Tillåtna ändamål för behandling av personuppgifter
2 kap. 4 § PDL anger att personuppgifter får behandlas inom hälso- och sjukvården om det behövs för 1. att fullgöra de skyldigheter som anges i 3 kap. (föra patient-
journal) och upprätta annan dokumentation som behövs i och för vården av patienter, 2. administration som rör patienter och som syftar till att ge vård i
enskilda fall eller som annars föranleds av vård i enskilda fall, 3. att upprätta annan dokumentation som följer av lag, förordning
eller annan författning, 4. att systematiskt och fortlöpande utveckla och säkra kvaliteten i
verksamheten, 5. administration, planering, uppföljning, utvärdering och tillsyn av
verksamheten, eller 6. att framställa statistik om hälso- och sjukvården.
Behandling av personuppgifter som inte är tillåten enligt patientdatalagen får ändå ske, om den enskilde lämnat ett uttryckligt samtycke till behandlingen. Det gäller dock inte om något annat framgår av annan lag eller förordning (2 kap. 3 § PDL).
Gällande rätt Ds 2023:26
3.6.2. Den enskildes inställning till behandling av personuppgifter
Behandling av personuppgifter som är tillåten enligt patientdatalagen får utföras även om den enskilde motsätter sig den. Det gäller dock inte i de fall som anges i 4 kap. 4 § och 7 kap. 2 § eller om något annat framgår av annan lag eller förordning (2 kap. 2 § PDL). I 4 kap. 4 § PDL finns bestämmelser om att en patient har möjlighet att begränsa hälso- och sjukvårdspersonalens elektroniska åtkomst till uppgifter om patienten. Av 7 kap. 2 § PDL framgår att en patient kan motsätta sig att uppgifter om patienten behandlas i ett nationellt eller regionalt kvalitetsregister.
3.6.3. Vårdgivares personuppgiftsansvar enligt patientdatalagen
I patientdatalagen finns en bestämmelse som slår fast att vårdgivaren är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I region och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför (2 kap. 6 § första stycket PDL).
3.6.4. Rättigheter för den enskilde
Av 8 kap. 1 § PDL framgår att journalhandlingar och andra handlingar och uppgifter inom allmän hälso- och sjukvård ska på begäran av patienten lämnas ut om inte bestämmelser om sekretess hindrar detta. Motsvarande reglering för den enskilda hälso- och sjukvården finns i 8 kap. 2 § PDL.
3.7. Lag om sammanhållen vård- och omsorgsdokumentation
Lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation (SVOD) trädde i kraft den 1 januari 2023 och innebar att bestämmelserna om sammanhållen journalföring lyftes ur patientdatalagen och placerades i en ny lag. Vidare utvidgades tillämpnings-
Ds 2023:26 Gällande rätt
området för bestämmelserna så att de även omfattar de delar av socialtjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsnedsättning.
Lagen om sammanhållen vård- och omsorgsdokumentation är tillämplig på vårdgivares behandling av personuppgifter enligt patientdatalagen. Bestämmelserna får också tillämpas på omsorgsgivares dokumentation av omsorgsmottagares personuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (1 kap. 3 § SVOD). Med omsorgsgivare avses myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktionsnedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser. Med begreppet insatser för personer med funktionsnedsättning avses bland annat insatser enligt 4 kap. 1 § SoL som ges till människor med funktionshinder enligt 5 kap. 7 § SoL samt alla insatser som ges med stöd av LSS. Med omsorgsmottagare avses en person som fått eller får insatser för äldre personer eller personer med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda. Samman-
hållen vård- och omsorgsdokumentation är ett elektroniskt system
som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare (1 kap. 1 § SVOD).
Av 2 kap. 1 § första stycket SVOD framgår att en vårdgivare eller en omsorgsgivare under vissa förutsättningar får ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter som behandlas av andra vårdgivare eller av omsorgsgivare. Av andra stycket framgår att tillgången enligt första stycket bara får avse personuppgifter som behandlas
1. för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen, eller
2. för att ansvara för eller utföra insatser eller för administration av sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket SVOD.
Gällande rätt Ds 2023:26
3.8. Lag om nationell läkemedelslista
Lagen om nationell läkemedelslista (NLL) trädde, med vissa undantag, i kraft den 1 maj 2021. Genom lagen infördes ett nytt personregister, den nationella läkemedelslistan. Registret ersatte de två befintliga registerna receptregistret och läkemedelsförteckningen. Lagen om nationell läkemedelslista innehåller bestämmelser som kompletterar EU:s dataskyddsförordning (2 kap. 1 § NLL). E-hälsomyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i den nationella läkemedelslistan (3 kap. 1 § NLL).
Ett övergripande mål med den nationella läkemedelslistan är att skapa en samlad källa av en patients förskrivna och expedierade läkemedel och andra varor samtidigt som patientens behov av integritetsskydd tillgodoses.38Med stöd av lagen tillhandahåller E-hälsomyndigheten direktåtkomst till hälso- och sjukvårdsuppgifter till expedierande personal på öppenvårdsapotek och viss hälso- och sjukvårdspersonal samt till patienten själv och patientens ombud.39
3.8.1. Tillåtna ändamål för behandling av personuppgifter
3 kap. 2–6 §§ NLL anger att personuppgifter får behandlas om det är nödvändigt för vissa ändamål, exempelvis för att öppenvårdsapoteken ska kunna expediera läkemedel och andra varor som förskrivits samt för att hälso- och sjukvården ska kunna åstadkomma en säker ordination av läkemedel och bereda patienter vård eller behandling.
Av 3 kap. 7 § första stycket NLL framgår att personuppgifter som behandlas enligt 2–5 §§ får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in. I andra stycket samma bestämmelse anges att behandling av personuppgifter som inte är tillåten enligt lagen ändå får utföras, om den registrerade har lämnat ett uttryckligt samtycke till behandlingen.
38Prop. 2017/18:223 s 1 och 1 kap. 1 § NLL. 39 5 kap. 1 - 6 §§ NLL.
Ds 2023:26 Gällande rätt
3.8.2. Den registrerades inställning till behandling av personuppgifter
Behandling av personuppgifter som är tillåten enligt lagen om nationell läkemedelslista får enligt huvudregeln i 4 kap. 1 § NLL utföras även om den registrerade inte har lämnat sitt samtycke till behandlingen. I andra stycket samma bestämmelse anges vissa undantag från huvudregeln som innebär att personuppgiftsbehandlingen förutsätter patientens samtycke. I 4 kap. 3 § NLL finns en bestämmelse som ger patienten rätt att spärra uppgifter i den nationella läkemedelslistan för direktåtkomst för vissa ändamål.
3.9. Elektroniska former för att lämna ut personuppgifter
Personuppgifter kan lämnas ut på olika sätt. Till följd av den tekniska utvecklingen har det blivit allt vanligare att utlämnanden görs i elektronisk form. Registerförfattningar innehåller ofta bestämmelser som närmare preciserar formen för hur utlämnanden i elektronisk form får gå till. Motivet för att reglera sättet för utlämnandet är att själva den elektroniska formen kan medföra risker för otillbörliga integritetsintrång. Mottagaren har till exempel större möjligheter att bearbeta den digitala informationen än om det är uppgifter på papper som har lämnats ut.40I registerförfattningar används olika begrepp för att beskriva elektroniska utlämnanden av personuppgifter. Begreppsbildningen är inte entydig och det saknas legaldefinitioner för begreppen.41 Det finns dock skillnader mellan begreppen som bland annat handlar om vilken sorts sekretessprövning den utlämnande myndighet har att göra och i vilken mån mottagaren har möjlighet att självständigt bereda sig tillgång till uppgifterna. I patientdatalagen används bland annat begreppen utlämnande på medium för automatiserad behandling, elektronisk åtkomst och direktåtkomst för att beskriva olika elektroniska former för att lämna ut personuppgifter.
40Prop. 2007/98:126 s. 73. 41Prop. 2007/98:126 s. 73 f och SOU 2021:4 s. 157.
Gällande rätt Ds 2023:26
3.9.1. Utlämnande på medium för automatiserad behandling
I princip anses allt elektroniskt utlämnande som inte görs genom direktåtkomst göras genom utlämnande på medium för automatiserad behandling. I 5 kap. 6 § PDL anges att om en personuppgift får lämnas ut, kan det ske på medium för automatiserad behandling. Utlämnande på medium för automatiserad behandling innebär enligt förarbetena till patientdatalagen ett elektroniskt utlämnande utan möjlighet för mottagaren att själv bereda sig tillgång till uppgifterna. Exempel på utlämnande på medium för automatiserad behandling är till exempel genom användning av mejl, fråga-svar-funktion eller genom filöverföring från ett datorsystem till ett annat. Vid denna typ av utlämnande fattas ett beslut i varje enskilt fall om uppgifterna kan lämnas ut eller om de omfattas av sekretess.42
3.9.2. Elektronisk åtkomst och elektronisk tillgång
I 4 kap. patientdatalagen används begreppet elektronisk åtkomst för att beskriva personalens möjligheter att inom vårdgivaren bereda sig tillgång till personuppgifter som finns elektroniskt tillgängliga inom organisationen. Medan direktåtkomst beskriver ett sätt för utlämnande, beskriver elektronisk åtkomst uteslutande ett sätt att få tillgång till handlingar inom en organisation.43
Däremot har begreppet en annan innebörd i lagen om nationell läkemedelslista. I rubriken till 5 kap. används elektronisk åtkomst i stället som ett samlingsnamn för olika former av direktåtkomst. I 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation används i stället begreppet elektronisk tillgång. Med elektronisk tillgång avses i den lagen tillgång genom direktåtkomst eller annat elektroniskt utlämnande.
3.9.3. Direktåtkomst
Enligt förarbetena till patientdatalagen är direktåtkomst en viss form av elektroniskt utlämnande till en extern mottagare. Den som är ansvarig för informationen har inte kontroll över vilka uppgifter som
42Prop. 2007/08:126 s. 77 och HFD 2015 ref. 6143Prop. 2007/08:126 s. 75.
Ds 2023:26 Gällande rätt
en mottagare vid ett visst tillfälle tar del av (automatiserad tillgång) och mottagaren av informationen kan inte påverka innehållet i det informationssystem som informationen lämnas ut från. Ett annat sätt att uttrycka det är att den som behöver ta del av informationen kan bereda sig åtkomst på eget initiativ. Personuppgifterna finns potentiellt tillgängliga för den som önskar ta del av dem, utan att den som gjort uppgifterna tillgängliga behöver fatta något formellt beslut om utlämnande i det enskilda fallet. Vid direktåtkomst anses de uppgifter som omfattas av åtkomsten och finns potentiellt tillgängliga för andra vara utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst medges. Detta avviker från ett traditionellt utlämnande av allmänna handlingar som förutsätter att en sekretessprövning görs i det enskilda fallet innan uppgifterna lämnas ut.44
3.9.4. Lagligt stöd för att lämna ut uppgifter genom direktåtkomst
Direktåtkomst inom hälso- och sjukvården anses vara en särskilt integritetskänslig form av elektroniskt utlämnande av personuppgifter.45 Det har därför i 5 kap. 4 § PDL införts en bestämmelse som innebär att personuppgifter som behandlas med stöd av patientdatalagen endast får lämnas ut genom direktåtkomst i den utsträckning som anges i lag eller förordning.
3.9.5. Behov av sekretessbrytande regler
Bestämmelser som medger direktåtkomst har inte i sig sekretessbrytande effekt utan de måste kombineras med bestämmelser som bryter sekretessen. Alla uppgifter som är potentiellt tillgängliga måste omfattas av en sekretessbrytande bestämmelse eftersom de anses utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst medgetts Den sekretessbrytande bestämmelsen kan således inte begränsas till att avse enbart sådana uppgifter som mottagaren i ett visst enskilt fall har rätt att ta del av. Frågan om uppgifterna kan lämnas ut utan hinder av sekretess måste prövas i
44SOU 2014:23 s. 97, prop. 2004/05:164 s. 83 och prop. 2007/08:126 s. 73 ff. 45Prop. 2007/08:126 s. 76.
Gällande rätt Ds 2023:26
samband med att direktåtkomst beviljas. Eftersom sekretessen kan variera måste en ny bedömning av sekretessens omfattning alltid göras när nya uppgifter görs tillgängliga genom direktåtkomst.46
3.10. Den enskildes direktåtkomst
En lagstadgad form av direktåtkomst har förts in i 5 kap. 5 § första stycket PDL. I bestämmelsen anges att en vårdgivare får medge en enskild tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter om den enskilde själv som får lämnas ut till honom eller henne och som behandlas för ändamål som anges i 2 kap. 4 § första stycket 1 och 2. Den enskilde får under samma förutsättningar medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådan dokumentation som avses i 4 kap. 3 § första stycket första meningen. Sådan direktåtkomst som regleras i första meningen sker i dag genom Inera AB:s e-tjänst Journalen via 1177:s e-tjänster.
5 kap. 5 § första stycket PDL är inte tvingande utan ger en möjlighet för vårdgivare att, om de så önskar, ge patienter direktåtkomst till uppgifter om sig själva. Vårdgivaren kan även välja att ge direktåtkomst till endast vissa delar av patientjournalen. Eftersom bestämmelsen om patientens direktåtkomst är frivillig för vårdgivarna, finns det ingen rättighet för patienter att få del av sina uppgifter elektroniskt genom direktåtkomst. Det finns således inte heller någon möjlighet för patienter att överklaga vårdgivares beslut att till exempel lämna ut enbart viss information ur patientjournalen genom direktåtkomst. En patient som vill få ut uppgifter om sig själv, kan då i stället göra en begäran om att få ut uppgifterna som allmänna handlingar.47
Eftersom huvudregeln är att sekretess till skydd för en enskild inte gäller i förhållande till den enskilde själv (12 kap. 1 § OSL) omfattar den enskildes direktåtkomst samtliga uppgifter som är att hänföra till den enskilde själv, med undantag för uppgifter som skyddas av sekretess enligt till exempel 25 kap. 6 § OSL.
Av 4 kap. 2 § första stycket lagen om sammanhållen vård- och omsorgsdokumentation framgår att vårdgivare eller en omsorgs-
46 Jfr. prop. 2007/08:160 s. 70 f., prop. 2010/11:78 s. 20 f. och prop. 2012/13:120 s. 44. 47 10 kap. 2 § PDL, SOU 2014:23 s. 100 och SOU 2021:39 s. 61.
Ds 2023:26 Gällande rätt
givare får medge en patient eller en omsorgsmottagare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter om patienten eller omsorgsmottagaren själv som får lämnas ut till honom eller henne och som en annan vårdgivare eller omsorgsgivare får ha tillgång till enligt 2 kap. 4 §. Patienten eller omsorgsmottagaren får också medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådan dokumentation som avses i 4 § första och tredje styckena. Av andra stycket framgår att tillgång enligt första stycket första meningen får dock inte medges till sådana uppgifter som en annan vårdgivare eller omsorgsgivare får ha tillgång till enligt 2 kap. 6 §. Ingen kommun har ännu medgett omsorgsmottagare sådan direktåtkomst till egna omsorgsuppgifter som regleras i första stycket. Detta beror på att möjligheten till sammanhållen vård- och omsorgsdokumentation ännu inte har börjat tillämpas av regioner och kommuner.
Enligt 5 kap. 6 § lagen om nationell läkemedelslista får patienten ha direktåtkomst till uppgifter om sig själv. Patientens direktåtkomst till uppgifter i den nationella läkemedelslistan omfattar samtliga uppgifter som är att hänföra till patienten, med undantag för uppgifter som omfattas av sekretess enligt bland annat 25 kap. 6 § OSL. Sådan direktåtkomst erbjuds i dag genom E-hälsomyndighetens e-tjänst Läkemedelskollen som bland annat nås via 1177:s e-tjänster.
3.11. Annan fysisk persons direktåtkomst
Ombuds direktåtkomst till patientjournaler
Inera hade tidigare en funktion i tjänsten Journalen som möjliggjorde att patienter kunde utse ett ombud som kunde få ta del av dennes patientjournaler via internet. Patienten angav ombudets personnummer och valde om ombudet skulle ges tillgång till alla uppgifter i patientjournalerna eller bara vissa delar. Efter en dom i Högsta förvaltningsdomstolen fick tjänsten stängas.
Gällande rätt Ds 2023:26
I rättsfallet prövade Högsta förvaltningsdomstolen frågan om ombud kan ges direktåtkomst till patienters patientjournaler. Domstolens slutsats var att en vårdgivare som behandlar personuppgifter med stöd av patientdatalagen inte ens med den enskildes samtycke får ge ett ombud direktåtkomst till vårdgivarens uppgifter om den enskilde. HFD uttalade bland annat att ordalydelsen i bestämmelsen i 5 kap. 5 § första stycket patientdatalagen inte ger uttryck för annat än att det endast är till patienten själv som vårdgivaren får ge direktåtkomst. Inte heller finns det något i motiven som talar för att lagstiftaren med den bestämmelsen avsett att ge vårdgivaren möjlighet att lämna ut uppgifter genom direktåtkomst till någon annan än patienten.
Legala ställföreträdare
I dag finns vissa möjligheter för legala ställföreträdare att ta del av sina huvudmäns patientuppgifter elektroniskt. Inera har en funktion i tjänsten Journalen som används för olika former av legala ställföreträdare, däribland gode män och förvaltare, under förutsättning att förordnandet anses omfatta att ta del av patientuppgifter.
I betänkandet Ombuds tillgång till vård- och omsorgsuppgifter och
förenklad behörighetskontroll inom vården hänvisas till två rättsfall
från HFD där domstolen uttalat att under vissa förutsättningar kan begreppet den enskilde i 12 kap. 1 § OSL även omfatta gode män och förvaltare.48 Vidare konstateras i betänkandet att det i dagsläget finns oklarheter och osäkerhet kring vad ställföreträdarskapet omfattar och i vilken mån ställföreträdaren egentligen har rätt att ta del av patientuppgifter genom direktåtkomst.49
Förslag att införa ny bestämmelse om elektronisk tillgång för patienters ombud
I betänkandet Ombuds tillgång till vård- och omsorgsuppgifter och
förenklad behörighetskontroll inom vården föreslås att det i patient-
48 Se SOU 2021:39 s. 59 f., RÅ 1999 ref. 38 och HFD 2020 ref. 5049SOU 2021:39 s. 101
Ds 2023:26 Gällande rätt
datalagen ska införas en bestämmelse om att vårdgivare har möjlighet att, i enlighet med patientens frivilliga medgivande ge någon utanför hälso- och sjukvården som denne känner personligen elektronisk tillgång till patientuppgifter.50 Medgivandet ska kunna begränsas till uppgifter registrerade efter ett visst datum eller vid en viss vårdenhet och medgivandet kan maximalt omfatta tillgång till samma uppgifter som patienten själv får ha tillgång till.51 Tanken är inte att den som getts elektronisk tillgång med stöd av den föreslagna bestämmelsen ska kunna vidta några aktiva åtgärder, som att boka eller avboka tider eller begära receptförnyelse för patientens räkning.52
I betänkandet konstaterar utredningen att föreslaget endast innebär en möjlighet för de vårdgivare som anser att det är lämpligt, men att det inte föreslås någon skyldighet för vårdgivare och således inte heller någon rättighet för patienten eller den patienten utsett i förhållande till vårdgivaren.53
Vidare gör utredningen bedömningen att även ett barn som är tillräckligt moget för att förstå vad saken gäller, och som har rätt att självt disponera sina patientuppgifter, kan lämna sitt medgivande till att en annan fysisk person som barnet uppger sig känna personligen får elektronisk tillgång till barnets patientuppgifter.54 Det bör inte införas någon specifik åldersgräns för när ett barn kan lämna medgivande till att någon annan får elektronisk tillgång. Det framstår som mest lämpligt att barns självbestämmande respekteras på motsvarande sätt som i övrigt inom hälso- och sjukvården, med beaktande av att barnet också självt måste kunna disponera sekretessen enligt offentlighets- och sekretesslagen respektive tystnadsplikten enligt patientsäkerhetslagen. Här får man således utgå från allmänna principer om att allt större hänsyn ska tas till barnets önskemål utifrån dess stigande ålder och mognad.55
50SOU 2021:39 s 117 ff. 51SOU 2021:39 s 12252SOU 2021:39 s 10753SOU 2021:39 s 122. 54SOU 2021:39 s 125 f. 55SOU 2021:39 s 135.
Gällande rätt Ds 2023:26
Ombuds direktåtkomst till den nationella läkemedelslistan
Enligt lagen om nationell läkemedelslista får direktåtkomst ges till en annan fysisk person som patienten utsett genom en fullmakt som finns registrerad i den nationella läkemedelslistan (5 kap. 6 § lagen om nationell läkemedelslista).
När det gäller möjligheten att låta ett ombud få direktåtkomst till uppgifter i den nationella läkemedelslistan, uttalades i förarbetena att frågan inte är oproblematisk. En sådan ordning skulle kunna leda till ett obehörigt nyttjande av uppgifterna i listan. Det kan finnas en risk att patienten känner sig tvingad eller blir vilseledd till att medge direktåtkomst till uppgifter. Därtill är uppgifterna i den nationella läkemedelslistan integritetskänsliga, kanske något känsligare än registerinnehållet i det tidigare receptregistret. Regeringen ansåg dock att de integritetsrisker som finns, får vägas mot det behov som vissa patienter har av att kunna utse en person som kan hjälpa dem med det praktiska kring deras läkemedelsanvändning. Behovet kan orsakas av att patienten på grund av hög ålder eller fysiska hinder behöver hjälp med att hålla ordning på sina läkemedel. Att inte ge ombud direktåtkomst till den nationella läkemedelslistan skulle försvåra vissa patienters läkemedelshantering och även kunna leda till patientsäkerhetsrisker. Regeringen föreslog därför att den som patienten (fullmaktsgivaren) utser som ombud ska kunna ges direktåtkomst till uppgifter i den nationella läkemedelslistan. Med hänsyn till risken för obehörigt nyttjande av uppgifterna i listan måste dock fullmakter som avser direktåtkomst vara registrerade i den nationella läkemedelslistan och får endast avse en fysisk person. Ombudets direktåtkomst omfattar inte uppgifter för vilka sekretess gäller mot fullmaktsgivaren (dvs. patienten).56
3.12. Särskilt om barns och vårdnadshavares direktåtkomst
Det saknas fasta åldersgränser i patientdatalagen
Det finns ingen fast åldersgräns i patientdatalagen som anger när ett barn får medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sina patientuppgifter eller när vårdnads-
Ds 2023:26 Gällande rätt
havares elektroniska tillgång till barns uppgifter ska avslutas. I förarbetena till patientdatalagen tog regeringen inte särskilt upp frågan om barns elektroniska tillgång, trots att Barnombudsmannen i sitt remissvar underströk att barn, i relation till deras ålder och mognad, har rätt till en viss självbestämmanderätt i förhållande till sina vårdnadshavare. Barnombudsmannen menade att detta torde gälla även när barn och unga vill ta del av sina journalhandlingar.57Däremot konstaterar regeringen att barn i takt med stigande ålder och utveckling själv får spärra andra vårdgivares elektroniska åtkomst i enlighet med 4 kap. 4 § PDL. Beträffande barnets mognadsgrad att själv få avgöra om uppgifter ska spärras föreslår regeringen inte några särskilda bestämmelser. I stället menade regeringen att barn och tonåringar bör hanteras på motsvarande sätt som i den övriga verksamheten inom hälso- och sjukvården. I takt med den underåriges stigande ålder och utveckling ska allt större hänsyn tas till barnets önskemål och vilja.58
Integritetsskyddsmyndighetens beslut att godta vårdnadshavares direktåtkomst till barns uppgifter
Integritetsskyddsmyndighetens (IMY:s) beslut den 2 juni 2014 (diarienummer 137–2014) var föremål för domstolens prövning i HFD 2017 ref. 67. I samma ärende uppkom även frågan om Landstinget i Uppsala län hade ett rättsligt stöd för att låta vårdnadshavare få direktåtkomst till landstingets personuppgifter om vårdnadshavarens barn. IMY konstaterade i beslutet att det av förarbetena inte framgår tydligt om ett barn har rätt att genom direktåtkomst via Mina vårdkontakter ta del av sina patientuppgifter. Där uttalas endast att den enskilde har en möjlighet att via direktåtkomst ta del av sin journal, inte från vilken ålder den enskilde ska ha denna möjlighet. I avsaknad av uttryckliga förarbetsuttalanden ansåg därför IMY att det var rimligt att en vårdnadshavare har möjlighet att få direktåtkomst till sitt barns journaler via Mina vårdkontakter fram till dess att barnet har fyllt 12 år. Vidare betonade IMY att det var av största vikt att landstinget, innan vårdnadshavaren medges direktåtkomst, beaktar den sekretess som kan gälla i förhållande till vårdnadshavaren.
57Prop. 2007/08:126 s. 154. 58Prop. 2007/08:126 s. 242.
Gällande rätt Ds 2023:26
Vårdnadshavares och barns direktåtkomst till den nationella läkemedelslistan varierar beroende på barnets ålder och utveckling
I förarbetena till lagen om nationell läkemedelslista efterfrågade remissinstanserna ökad tydlighet när det gäller vårdnadshavares direktåtkomst till äldre barns uppgifter och efterfrågade en uttrycklig reglering av vårdnadshavares direktåtkomst och barns möjligheter att spärra vissa uppgifter.59Regeringen uttalade att utgångspunkten är att vårdnadshavare får ges direktåtkomst till sina barns uppgifter i den nationella läkemedelslistan. I takt med barnets stigande ålder och utveckling får dock barnet självt ges direktåtkomst till uppgifterna i registret. Beträffande barnets mognadsgrad att själv medges direktåtkomst till uppgifter i det nya registret föreslogs inte några särskilda bestämmelser. Regeringen ansåg att det inte var möjligt att i lag närmare precisera vilken ålder som vore passande för samtliga barn. Det vore inte heller ändamålsenligt att i denna fråga föreslå en särreglering för den nationella läkemedelslistan. Regeringen ansåg i stället att barn och tonåringar bör hanteras på motsvarande sätt som i den övriga verksamheten inom hälso- och sjukvården. I takt med den underåriges stigande ålder och utveckling ska allt större hänsyn tas till barnets önskemål och vilja.60
Barns rätt till självbestämmande och vårdnadshavares ansvar enligt lagen om sammanhållen vård- och omsorgsdokumentation
I förarbetena till 2 kap. 3 § första stycket lagen om sammanhållen vård- och omsorgsdokumentation resonerade regeringen utifrån barns rätt till självbestämmande enligt artikel 12 i barnkonventionen och vårdnadshavarens ansvar enligt artikel 5 i barnkonventionen. Regeringen uttalade bland annat följande. Det bör uppmärksammas att barn har samma rättigheter till skydd för sina personuppgifter som vuxna. Det innebär att även barn har rätt att till exempel få information om personuppgiftsbehandlingen. Barnet har rätt att få sina rättigheter tillgodosedda och utöva de möjligheter lagstiftningen medger. Olika rättigheter och möjligheter kan utövas av
59Prop. 2017/18:223 s. 163 f. 60Prop. 2017/18:223 s. 164 f.
Ds 2023:26 Gällande rätt
barnet självt eller av en vårdnadshavare beroende på barnets ålder och mognad. Vårdnadshavare som utövar rättigheterna eller möjligheter å sina barns vägnar måste komma ihåg att det är barnets rättigheter som ska tillgodoses och barnets intressen som ska tas tillvara. Regeringen anser att den föreslagna regleringen står i överensstämmelse med det som anges i artikel 5 och artikel 12 om att i takt med barnets stigande ålder och mognad ska allt större hänsyn tas till barnets åsikter, önskemål och vilja. […] Mognad och förmåga till självbestämmande kan variera mellan olika barn i samma ålder och mellan barn med olika funktionsnedsättningar. Detta kan antas gälla särskilt för de barn inom den grupp för vilken sammanhållen omsorgsdokumentation är aktuell. En specifik åldersgräns för när ett barn ska ha rätt att spärra uppgifter i ett system med sammanhållen vård- och omsorgsdokumentation framstår därmed inte som lämplig. I stället bör, i likhet med vad som gäller för sammanhållen journalföring enligt patientdatalagen, barnet självt ha rätt att spärra uppgifter om sig själv i takt med sin stigande ålder, mognad och utveckling. Regeringens bedömning är således att ett barn har uppnått en sådan mognad att de förstår innebörden av sammanhållen vård- och omsorgsdokumentation bör få spärra sina egna uppgifter respektive häva en redan införd spärr. Regeringen vill särskilt betona vikten av att barnet får information som barnet kan ta till sig och förstå och att även barn som inte följer en mer typisk mognadsutveckling bör ges möjlighet till det inflytande de kan anses mogna för. Hur denna bedömning ska ske kan inte anges närmare i detta sammanhang, utan den bör ske på det sätt som görs redan i dag på andra områden inom socialtjänsten.61
E-hälsomyndighetens skyldighet att spärra uppgift i den nationella läkemedelslistan för vårdnadshavare
Av 4 kap. 4 § första stycket lagen om nationell läkemedelslista framgår bland annat att E-hälsomyndigheten ska spärra uppgift om en underårig i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren om uppgiften enligt 12 kap. 3 § OSL inte får lämnas ut. I förarbetena till bestämmelserna uttalade regeringen bland annat följande. Regeringen föreslår att E-hälsomyndigheten
Gällande rätt Ds 2023:26
ska spärra en uppgift om en underårig i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren om uppgiften enligt 12 kap. 3 § OSL inte får lämnas ut till vårdnadshavaren. Om myndigheten bedömer att uppgiften som spärrats kan lämnas ut till vårdnadshavaren, ska myndigheten häva spärren. En spärrning innebär att uppgifter inte får lämnas ut till vårdnadshavaren genom direktåtkomst. Uppgift om att det finns spärrade uppgifter får inte heller visas för vårdnadshavare. Spärrningen påverkar däremot inte den direktåtkomst som ges till barnet i fråga, utpekade aktörer inom hälso- och sjukvården och öppenvårdsapotek.62
Om vårdnadshavaren motsätter sig spärren kan han eller hon vända sig till E-hälsomyndigheten och begära att få uppgiften utlämnad. Ett sådant ärende kommer att hanteras på sedvanligt sätt enligt reglerna om rätten att ta del av allmänna handlingar och rätten att överklaga ett beslut om att inte lämna ut allmänna handlingar (se 6 kap. OSL). E-hälsomyndigheten kan vid sin sekretessprövning konsultera den som begärt att uppgiften ska spärras. Vid utlämnande av uppgifter har E-hälsomyndigheten även en skyldighet att göra en sedvanlig sekretessprövning innan uppgifter får lämnas ut.63
Hälso- och sjukvårdspersonals skyldighet att pröva sekretessen och begära att uppgift spärras eller att spärren hävs
Av 4 kap. 4 § tredje stycket lagen om nationell läkemedelslista framgår att hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en prövning enligt 12 kap. 3 § OSL eller 6 kap. 12 § PSL finner att en uppgift om en underårig i den nationella läkemedelslistan inte får lämnas ut till dennes vårdnadshavare, ska hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
I 4 kap. 6 § anges bland annat att hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en ny prövning finner att en uppgift som begärts spärrad enligt 4 § tredje stycket kan lämnas ut till vårdnadshavaren, ska hos E-hälsomyndigheten begära att spärren hävs. E-hälsomyndigheten ska häva en spärr om den uppgift som spärrats enligt 4 § kan lämnas ut till vårdnadshavaren.
62Prop. 2017/18:223 s. 142 f. 63Prop. 2017/18:223 s. 143.
Ds 2023:26 Gällande rätt
Regeringen anser, i likhet med förslaget om sekretess i förhållande till patienten själv, att i de fall en hälso- och sjukvårdsaktör bedömer att sekretess ska gälla om ett barns uppgift i förhållande till vårdnadshavaren ska hälso- och sjukvårdaktören begära att E-hälsomyndigheten spärrar uppgiften i den nationella läkemedelslistan för direktåtkomst av vårdnadshavare. Om hälso- och sjukvårdaktören senare gör en ändrad sekretessbedömning, kan denne hos E-hälsomyndigheten begära att spärren ska hävas. Förslaget om att hälso- och sjukvården hos E-hälsomyndigheten ska begära att få uppgift i den nationella läkemedelslistan spärrad syftar till att underlätta för E-hälsomyndigheten att bli uppmärksammad på de fall där uppgiften bör spärras. Det är dock E-hälsomyndigheten som ska besluta om spärr och om hävning av spärr.64
3.13. Åldersgränser och mognadsbedömningar
3.13.1. Uppgifter bör lämnas ut först efter en prövning i varje enskilt fall
Riksdagens ombudsmän (JO) har i ett flertal beslut uttalat att barn som kommit upp i tonåren ofta nått en sådan mognadsgrad att barnet bör åtnjuta visst skydd för sin integritet även gentemot sina vårdnadshavare.65
I ett beslut från 1993 prövade JO en vårdnadshavares anmälan mot ansvarig barnmorska vid en ungdomsmottagning för att hon skrivit ut p-piller till hans 13-åriga dotter. JO uttalade bland annat följande. Det förefaller knappast rimligt att kräva att vårdnadshavaren ska informeras när en 17-åring önskar ett recept på p-piller. Motsatt synsätt bör däremot i de flesta fall anläggas när en läkare konstaterar att en underårig lider av en svårare sjukdom. Mot bakgrund av det anförda kan konstateras att gällande regelsystem knappast kan anses innebära en ovillkorlig skyldighet för hälso- och sjukvårdspersonal att informera vårdnadshavare i allt som rör den underårige patienten. När det gäller det i detta ärende aktuella problemet, nämligen preventivmedelsrådgivning och förskrivning av p-piller till en 13-årig flicka talar enligt min mening lämplighetsskäl för att föräldrarna bör informeras. Samtidigt är jag medveten om att
64Prop. 2017/18:223 s. 142. 65 JO 1985/86 s. 342, jfr även prop. 2013/14:106 s. 66.
Gällande rätt Ds 2023:26
det kan uppstå situationer då läkare måste pröva om flickor under 15 år ska ordineras p-piller utan föräldrarnas hörande.66
I ett ärende från 1999 prövade JO två vårdnadshavares anmälan mot hälso- och sjukvården efter att hälso- och sjukvården inte lämnat ut journalanteckningarna från ungdomsmottagningen rörande deras 13-åriga barn. JO uttalade bland annat följande. När det saknas fasta åldersgränser i lag kommer ändå den unges ålder ofta vara avgörande vid bedömningen av om barnet eller vårdnadshavaren förfogar över sekretessen. När barn är i tonåren kan man utgå från att barnet bör ha ett visst skydd för sin integritet gentemot sina föräldrar. I bedömningen ska även de aktuella uppgifternas innehåll samt den typ av ärende som det är fråga om vägas in. Bestämmelsen i 6 kap. 11 § FB innebär inte att hälso- och sjukvårdspersonal är skyldig att på eget initiativ informera vårdnadshavare i allt som rör en underårig patient. Om information bör lämnas till föräldrarna måste vara beroende av vad saken gäller samt den unges ålder och personliga mognad, vilket ytterst är en bedömningsfråga.67
JO har i ett ställningstagande från 2021 uttalat att uppgifter som omfattas av sekretess till skydd för en underårig som uppnått en viss ålder och mognad bör lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall.68 I ärendet hade E-hälsomyndigheten anmälts till JO för sitt beslut att ta bort vårdnadshavares direktåtkomst till tonåringars receptregister. JO uttalade bland annat att följande. En vårdnadshavare har i vissa fall rätt att ta del av sekretesskyddade uppgifter för att kunna utöva vårdnaden av ett underårigt barn (12 kap. 3 § OSL). Detta innebär inte att en vårdnadshavare alltid har möjlighet att utan barnets medgivande ta del av sekretesskyddade uppgifter om denne. Vid bedömningen av vårdnadshavarens rätt att ta del av sådana uppgifter måste hänsyn tas till bland annat barnets mognad och utveckling. Det saknas någon i lag angiven åldersgräns till ledning för denna bedömning. JO har vid flera tillfällen gett uttryck för att en tonåring ofta nått en sådan mognadsgrad att denne bör åtnjuta visst skydd för sin integritet även gentemot en vårdnadshavare. E-hälsomyndigheten har redogjort för myndighetens överväganden i samband med beslutet att ta bort direktåtkomsten för vårdnadshavare till bland annat receptregister
66 JO 1992/93 s. 439. 67 JO 1998/99 s. 464. 68 JO:s beslut den 3 februari 2021, dnr 3331–2019.
Ds 2023:26 Gällande rätt
för barn mellan 13–17 år. JO delar därför bedömningen att uppgifter som omfattas av sekretess till skydd för en underårig som uppnått en viss ålder och mognad bör lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall. När det gäller receptregister kan vårdnadshavare alltid begära en sådan prövning av E-hälsomyndigheten. Det som har framkommit i denna del ger därför inte anledning till någon kritik från min sida.
I ett beslut från förra året prövade JO en vårdnadshavares anmälan gentemot Region Uppsala med anledning av att regionen vaccinerat hennes 15-åriga son utan vårdnadshavarnas samtycke. Regionens rutin var att i första hand använda sig av mognadsbedömningar. Om ungdomen själv bedömdes tillräckligt mogen, var införstådd med vad vaccinationen innebar och syftet med denna krävde regionen inte vårdnadshavares samtycke. JO uttalade följande. Jag har inga synpunkter på regionens val att som utgångspunkt inte kräva vårdnadshavares samtycke för att i stället tillämpa individuella mognadsbedömningar i de enskilda fallen.69
3.13.2. Uppgifter kan lämnas ut efter en schabloniserad menprövning
Inera har gjort bedömningen att en vårdgivare i varje enskilt fall inte måste pröva vilka uppgifter som inte får lämnas ut.70 Ställningstagandet motiveras enligt följande. Uppgifter som är tillgängliga genom direktåtkomst anses utlämnade (röjda). Som regel ska en myndighet göra en konkret och individuell prövning av ett utlämnande, uppgift för uppgift. Ibland kan emellertid en sådan procedur vara praktiskt ogenomförbar. Myndigheten, till exempel en nämnd i ett landsting som ansvarar för hälso- och sjukvård, kan helt enkelt inte bilda sig en rimlig uppfattning om den särskilda skaderisk som kan vara förbunden med varje enskild uppgift som kontinuerligt tillförs patientens journal och är tillgänglig för patienten genom direktåtkomst.
I sådana situationer får i stället en myndighet göra en schabloniserad menprövning, i analogi med vad som i förarbetena till sekretesslagen förordas vid så kallat massuttag. De kunskaper som
69 JO:s beslut den 28 april 2022, dnr 5984–2021. 70 Ramverk för invånares åtkomst till journalen, Bilaga 1, Juridiska frågeställningar (Inera 2016) s. 4.
Gällande rätt Ds 2023:26
myndigheten har om mottagaren eller mottagarna, hur dessa kommer att hantera uppgifterna och vilken risk för ytterligare spridning som finns, kan då – tillsammans med en bedömning av den skaderisk som typiskt sett är förbunden med uppgifter av aktuellt slag – i de allra flesta fall ge fullt tillräckligt underlag för bedömningen av om sekretessbestämmelsens skaderekvisit är uppfyllt och sekretess därmed gäller eller inte gäller gentemot mottagaren i fråga.
Den schabloniserade menprövningen eller skadeprövning kan vidare läggas till grund för ett menprövningsbeslut som fattas centralt av myndigheten. Skadeprövningen kan i sin tur bygga på en gemensam analys eller bedömning genomförd av en eller flera vårdgivare. I Journalen benämns denna bedömning ”ramverk”.
3.13.3. Åldersgränser i lag
Inom svensk rätt förekommer olika lagstadgade åldersgränser för barns rätt till självbestämmande i frågor som rör barnet. Samtidigt så visar nedanstående genomgång att barns åsikter och inställning generellt tillmäts betydelse även innan barnet nått upp till den i lag angivna åldersgränsen.
Hälso- och sjukvård och forskning
Inom hälso- och sjukvården är det sällsynt med åldersgränser, men det finns områden där en åldersgräns har fastställts. Exempelvis har ett barn som fyllt 15 år rätt att själv föra sin talan i mål och ärenden enligt lagen (1991:1128) om psykiatrisk tvångsvård (LPT).71Av 3 § LPT framgår emellertid att det i princip är patientens egen inställning till den ifrågasatta tvångsvården som ska tillmätas självständig betydelse vid bedömningen av om förutsättningarna för tvångsvård är uppfyllda. Detta gäller oavsett patientens ålder. Om det föreligger stora motsättningar mellan barnet och vårdnadshavaren kan därför en god man förordnas för att i stället bistå den unge.72
Inom forskningen ska den som fyllt 15 år och inser vad forskningen innebär för egen del, informeras om och samtycka till att
7144 § LPT. 72 Lars Grönwall, Leif Holgersson, Bertil Idarsson, Psykiatrin, tvånget och lagen, En lagkommentar i historisk belysning, kommentaren till 44 §, JUNO version 8.
Ds 2023:26 Gällande rätt
delta i forskningen.73Av andra stycket i bestämmelsen framgår emellertid att även yngre barns inställning måste beaktas. Där anges att trots vårdnadshavarnas samtycke får forskningen inte utföras om en forskningsperson som är under 15 år inser vad forskningen innebär för hans eller hennes del och motsätter sig att den utförs.
Socialtjänst
Även inom socialtjänsten finns det vissa åldersgränser. Av 11 kap. 10 § andra stycket SoL, framgår att ett barn som har fyllt 15 år har rätt att föra sin egen talan i mål och ärenden enligt denna lag. Av bestämmelsen framgår emellertid att även yngre barns åsikter och inställning ska tillmätas betydelse i förhållande till barnets ålder och mognad och att yngre barn får höras i domstol om barnet inte kan antas ta skada av det. Under vissa förhållanden får barn under 15 år dessutom höras utan vårdnadshavarens samtycke.74
Av 3 kap. 6 a § andra stycket SoL framgår att för barn som har fyllt 15 år får nämnden besluta om öppna insatser även utan vårdnadshavarens samtycke, om det är lämpligt och barnet begär eller samtycker till det. Har barnet fyllt 15 år får kontaktperson utses endast om barnet självt begär eller samtycker till det.75 Åldersgränserna är föremål för översyn. I proposition 2022/23:64 föreslår regeringen att socialnämnden ska få besluta om öppna insatser till barn som har fyllt 12 år utan vårdnadshavarnas samtycke. Detta om det bedöms vara lämpligt och om barnet samtycker till insatsen. Ändringarna föreslås träda i kraft den 1 juli 2023.
När det gäller insatser enligt lagen (1993:387) om stöd och service till vissa funktionshindrade framgår av 8 § att insatser enligt denna lag ska ges den enskilde endast om han eller hon begär det. Om den enskilde är under 15 år eller uppenbart saknar förmåga att på egen hand ta ställning i frågan kan vårdnadshavare, god man, förmyndare, förvaltare eller framtidsfullmaktshavare begära insatser för honom eller henne. När en insats rör ett barn ska barnet få relevant information och ges möjlighet att framföra sina åsikter. Barnets åsikter ska tillmätas betydelse i förhållande till barnets ålder och mognad.
7318 § lagen (2003:460) om etikprövning av forskning som avser människor. 7411 kap. 10 § SoL. 753 kap. 6 b § SoL.
Gällande rätt Ds 2023:26
Bestämmelsen i 36 § lagen (1990:52) med särskilda bestämmelser om vård av unga anger på motsvarande sätt att ett barn som har fyllt 15 år har rätt att föra sin egen talan i mål och ärenden enligt denna lag. Av bestämmelsen framgår emellertid att även yngre barns åsikter och inställning ska tillmätas betydelse i förhållande till barnets ålder och mognad och att yngre barn får höras i domstol om barnet inte kan antas ta skada av det. När det gäller barn som är under 15 år så utövar de sin talerätt genom ställföreträdaren. Ställföreträdarens uppgift är att ta tillvara barnets intresse och att framföra de synpunkter och önskemål som barnet har.76Av rättsfallet RÅ 2006 ref. 10 framgår att barn genom sin ställföreträdare kan överklaga en domstols beslut att avslå socialnämndens ansökan om vård. I rättsfallet HFD 2011 ref. 78 konstaterade HFD att föräldrar saknar rätt att föra barnets talan i ett LVU-mål när ett offentligt biträde finns förordnat för barnet och är dess ställföreträdare i målet. Ett annat rättsfall av särskilt intresse för utredningen är HFD 2014 ref. 38. I målet bedömde HFD att ett barn, som är 13 år och uppnått viss mognad, kan genom sin ställföreträdare överklaga ett beslut om omhändertagande enligt LVU, trots att ställföreträdarens egen uppfattning är att omhändertagandet bör bestå.
Åldersgränser i annan lagstiftning
Enligt 9 kap. 1 § FB är den som är under 18 år omyndig och får som huvudregel inte själv råda över sin egendom eller åta sig ekonomiska förbindelser. Från denna huvudregel finns vissa undantag. En underårig med eget hushåll får för den dagliga hushållningen eller uppfostran av barn som tillhör hushållet, själv ingå sådana rättshandlingar som sedvanligen företas för sådana ändamål.77 Vidare får en underårig själv råda över vad han eller hon genom eget arbete förvärvat efter det han eller hon fyllt sexton år.78
En minderårig får inte heller som arbetstagare eller på annat sätt anlitas till eller utföra arbete före det kalenderår då den minderårige fyller sexton år. Det hindrar emellertid inte att en minderårig som har fyllt tretton år anlitas till att utföra lätt arbete som inte är av sådant slag att det kan inverka skadligt på den minderåriges hälsa,
76Prop. 1994/95:224 s. 45 f. 779 kap. 2 a § FB. 789 kap. 3 § FB.
Ds 2023:26 Gällande rätt
utveckling eller skolgång.79 Barn som har fyllt 16 år har även rätt att själv göra en flyttanmälan.80
Behandling av personuppgifter med stöd av barnets samtycke är tillåten om barnet är minst 13 år. Om barnet är under 13 år, ska sådan behandling vara tillåten endast om samtycke ges eller godkänns av den som har föräldraansvar för barnet.81
En framträdande åldersgräns inom straffrätten är 15 år eftersom en underårig blir straffmyndig från femtonårsdagen.82Som huvudregel är det också olagligt att genomföra sexuella handlingar med barn som är under femton år.83Om det är uppenbart att gärningen inte inneburit något övergrepp mot barnet med hänsyn till den ringa skillnaden i ålder och utveckling mellan den som har begått gärningen och barnet samt omständigheterna i övrigt ska gärningen däremot inte föranleda ansvar.84Om gärningsmannen ansvarar för barnets fostran, vård eller tillsyn kan gärningsmannen dömas för våldtäkt mot barn även efter det att barnet fyllt femton år.85En annan åldersgräns som förekommer i svensk rätt är 12 år. Bland annat får ett barn som har fyllt 12 år endast adopteras om han eller hon samtycker till adoptionen.86En ansökan enligt lagen om personnamn får inte heller göras utan barnets samtycke om barnet fyllt 12 år.87Barn som har fyllt 12 år kan inte inträda i eller utträda ur ett trossamfund utan eget samtycke.88
795 kap. 2 § arbetsmiljölagen (1977:1160). 8030 § folkbokföringslagen (1991:481). 81 Artikel 8.1 i dataskyddsförordningen och 2 kap. 4 § dataskyddslagen. 821 kap. 6 § BrB. 836 kap. BrB. 846 kap. 14 § BrB. 856 kap. 4 § andra stycket BrB. 864 kap. 7 § FB. 8746 § lagen (2016:1013) om personnamn. 884 § lagen (1998:1593) om registrerade trossamfund.
Gällande rätt Ds 2023:26
4. Kommande lagstiftning
4.1. EHDS
Den 3 maj 2022 presenterade EU-kommissionen förslag till Europaparlamentets och rådets förordning om ett europeiskt hälsodataområde, European Health Data Space, EHDS.
Syftet med förordningen
I skäl 1 till förordningen anges att syftet är att inrätta ett europeiskt hälsodataområde för att förbättra fysiska personers åtkomst till och kontroll över sina personliga e-hälsodata i samband med hälso- och sjukvård (primär användning av e-hälsodata) samt för andra ändamål som gynnar samhället, till exempel forskning, innovation, beslutsfattande, patientsäkerhet, individanpassade läkemedel, officiell statistik eller reglering (sekundär användning av e-hälsodata). Dessutom är målet att förbättra den inre marknadens funktion genom att fastställa en enhetlig rättslig ram, framför allt för utvecklingen, marknadsföringen och användningen av elektroniska patientjournalsystem i överensstämmelse med unionens värderingar.
Fysiska personers rätt till sina personliga e-hälsodata
Av artikel 3.1 i förslaget framgår att fysiska personer ska ha rätt att få tillgång till sina personliga e-hälsodata som behandlas i samband med primär användning av e-hälsodata, omedelbart, kostnadsfritt och i ett lättläst, konsoliderat och tillgängligt format. Vidare framgår av artikel 3.2 att fysiska personer ska ha rätt att få en elektronisk kopia av åtminstone sina e-hälsodata i de prioriterade kategorier som avses i artikel 5. I artikel 5 p. 1 i förslaget anges att det finns följande
Kommande lagstiftning Ds 2023:26
prioriterade kategorier av personliga e-hälsodata för tillhandahållande av hälso- och sjukvård:
a) Patientöversikter.
b) Elektroniska recept. c)Elektronisk expediering. d)Bilddiagnostik och rapporter om bilddiagnostik.
e) Laboratorieresultat.
f) Utskrivningsrapporter.
Krav på medlemsstaterna att inrätta tjänster för tillgång till e-hälsodata och fullmaktstjänster
Ytterligare krav på medlemsstaterna ställs i artikel 3.5 där det anges att medlemsstaterna ska
a) inrätta en eller flera tjänster för tillgång till e-hälsodata på nationell, regional eller lokal nivå som gör det möjligt att utöva de rättigheter som avses i punkterna 1 och 2,
b) inrätta en eller flera fullmaktstjänster som gör det möjligt för en fysisk person att ge andra fysiska personer som han eller hon själv väljer tillgång till hans eller hennes e-hälsodata för deras räkning. Fullmaktstjänsterna ska tillhandahålla tillstånd elektroniskt eller på papper, utan kostnad. De ska göra det möjligt för förmyndare eller andra företrädare att, antingen automatiskt eller på begäran, få tillstånd att få tillgång till e-hälsodata för de fysiska personer vars angelägenheter de har hand om. Medlemsstaterna får föreskriva att tillstånd inte ska beviljas när det är nödvändigt av skäl som rör skyddet av den fysiska personen, särskilt på grundval av patientsäkerhet och patientetik. Fullmaktstjänsterna ska vara interoperabla mellan medlemsstaterna.
Nödvändigt att säkerställa möjligheten till begränsade undantag
I skäl 9 till förordningen anges att man bör beakta att omedelbar tillgång till vissa typer av personliga e-hälsodata kan vara till skada för fysiska personers säkerhet, eller vara oetiskt eller olämpligt. Det kan till exempel vara oetiskt att informera en patient via en elektronisk kanal om en ställd diagnos som omfattar en obotlig sjukdom och som sannolikt kommer att leda till att patienten avlider
Ds 2023:26 Kommande lagstiftning
inom kort, i stället för att först tillhandahålla denna information i samband med ett patientbesök. Därför bör man säkerställa möjligheten till begränsade undantag i samband med tillämpningen av rätten till tillgång till uppgifter för en fysisk person.
Fullmaktstjänsterna bör göra det möjligt för förmyndare att agera till förmån för sina barn
Vidare anges att varje digital omställning inom hälso- och sjukvårdssektorn bör ha som mål att vara inkluderande och även vara till nytta för fysiska personer med begränsad förmåga att få tillgång till och använda digitala tjänster. Fysiska personer bör kunna ge andra fysiska personer som de själva väljer, till exempel släktingar eller andra närstående fysiska personer, tillstånd att få tillgång till eller kontrollera åtkomsten till deras personliga e-hälsodata eller använda e-hälsotjänster för deras räkning. Sådana tillstånd kan också vara användbara av praktiska skäl i andra situationer. Medlemsstaterna bör inrätta fullmaktstjänster för beviljandet av dessa tillstånd och de bör kopplas till tjänster för tillgång till personliga hälsodata, såsom patientportaler via patientinriktade mobilappar. Fullmaktstjänsterna bör också göra det möjligt för förmyndare att agera till förmån för sina barn i beroendeställning. I sådana situationer skulle tillstånden kunna vara automatiska. För att ta hänsyn till fall där visningen av vissa personliga e-hälsodata om minderåriga för deras förmyndare skulle kunna strida mot den minderåriges intressen eller vilja bör medlemsstaterna kunna föreskriva sådana begränsningar och skyddsåtgärder i nationell lagstiftning liksom det nödvändiga tekniska genomförandet. Tjänster för tillgång till personliga hälsodata, såsom patientportaler eller mobilappar, bör dra nytta av sådana tillstånd och på så sätt göra det möjligt för behöriga fysiska personer att få tillgång till de personliga e-hälsodata som omfattas av tillståndet, så att de kan utföra sina uppgifter.
5. Hur har frågan reglerats i andra länder?
En studie från 2022 jämför systemen i Sverige, Norge, Finland och Estland
I en studie från 2022 jämfördes vårdnadshavares och barns elektroniska tillgång till barns hälso- och sjukvårdsuppgifter i Sverige, Norge, Finland och Estland.89
Av studien framgår att vårdnadshavare automatiskt har elektronisk tillgång till sina barns uppgifter fram till det att barnet fyller 13 år i Sverige. Det kan jämföras med Norge där vårdnadshavare förlorar den elektroniska tillgången när barnet fyller 12 år samt Finland och Estland där vårdnadshavare förlorar sin tillgång först när barnet blir myndigt. Finland implementerar i stället ett system som innebär att vårdnadshavares elektroniska tillgång till sina barns uppgifter är beroende av barnets beslutskompetens och samtycke. För varje vårdtillfälle eller förskrivning som gäller barn över tio år måste hälso- och sjukvårdspersonalen välja ett av följande fyra alternativ. 1. Den minderårige har inte beslutskompetens och journalanteck-
ningen görs tillgänglig för vårdnadshavarna. 2. Den minderårige har beslutskompetens och samtycker till att
journalanteckningen görs tillgänglig för vårdnadshavarna. 3. Den minderåriga har beslutskompetens och samtycker inte till att
journalanteckningen görs tillgänglig för vårdnadshavarna.
89 Hagström, Scandurra, Moll, Blease, Haage, Hörhammer, Hägglund, Minor and Parental Access to Electronic Health Records: Differences Across Four Countries. Studies in Health Technology and Informatics 2022.
Hur har frågan reglerats i andra länder? Ds 2023:26
4. Den minderåriges beslutskompetens är okänd och journalanteckningen görs inte tillgänglig för vårdnadshavarna.
I Norge och Sverige beviljas barn automatiskt elektronisk tillgång till sina egna uppgifter när barnet fyller 16 år. I Sverige finns det också en möjlighet för minderåriga att ansöka om elektronisk tillgång före den tidpunkten, men sådan möjlighet saknas i Norge. I Finland och Estland finns det däremot inte någon nedre åldersgräns för egen tillgång. I stället får barn och tonåringar elektronisk tillgång till sina egna uppgifter så snart de har en giltig e-legitimation. Även Sverige och Norge kräver giltig e-legitimation för inloggning. Åldersgränsen för att beviljas e-legitimation är 8 år i Sverige och 16 år i Norge. Inget av de fyra länder som ingick i studien undantog som standard potentiellt känslig hälsoinformation från vårdnadshavarnas elektroniska tillgång. I Sverige och Estland kunde minderåriga däremot ansöka om begränsningar i vårdnadshavarnas tillgång. I Estland var åldersgränsen för detta 14 år. I Sverige finns det också en möjlighet för vårdnadshavare att ansöka om förlängd tillgång efter att barnet fyllt 13 år, men sådan möjlighet saknas i Norge. Inte heller i Finland finns det någon motsvarande möjlighet, men det beror på att systemet är baserat på den minderårigas beslutskompetens och samtycke.
Danmarks system
I Danmark har patienter åtkomst till sina hälso- och sjukvårdsuppgifter genom hemsidan sundhed.dk. Patienter kan logga in med sin e-legitimation och få elektronisk tillgång till bland annat sin journal, provsvar, remisser, läkemedel och en översikt över när patienten har besökt läkare, tandläkare, sjukgymnast med mera90. I Danmark har vårdnadshavare bara tillgång till vissa uppgifter om sitt barn, bland annat provsvar för covid-19, bokade möten, vaccinationer och läkemedelsinformation i Medicinkortet. Däremot saknar vårdnadshavare elektroniskt åtkomst till sina barns laboratorieresultat och journaler.91 Vårdnadshavare kan dock vända sig direkt
90https://www.sundhed.dk/borger/min-side/ ( hämtad 2023-02-06). 91https://www.sundhed.dk/borger/service/kontakt/hjaelp-borger/barns-data/barnsdata/ (hämtad 2023-02-06).
Ds 2023:26 Hur har frågan reglerats i andra länder?
till vårdgivaren och be om en kopia på patientjournalen.92 När barnet fyller 15 år upphör vårdnadshavarens åtkomst. Under förutsättning att barnet har en giltig e-legitimation kan barnet i stället logga in själv på sundhed.dk och ta del av sina hälso- och sjukvårdsuppgifter elektroniskt.93 När barnet fyllt 15 år kan barnet också ge en annan person, till exempel en vårdnadshavare, läsfullmakt för att se till exempel journal från sjukhuset, laboratoriesvar och inbokade möten. Det är möjligt att lämna fullmakt till flera personer och fullmakten kan återkallas när som helst.94 Det har riktats en del kritik gentemot det danska systemet och man menar att det är tidskrävande att journaluppgifter och provsvar lämnas ut elektroniskt först efter en särskild förfrågan. I en bred politisk överenskommelse från den 20 maj 2022 har partierna därför kommit överens om att den danska lagstiftningen ska ändras för att möjliggöra att föräldrar kan få elektronisk åtkomst till fler av sina barns hälso- och sjukvårdsuppgifter. Samtidigt ska det i lagstiftningsarbetet tydliggöras hur man kan säkerställa att föräldrar inte får tillgång till sina barns uppgifter i situationer där det kan medföra en oönskad risk för barnet.95
En studie från 2018 jämför systemen i Danmark, Estland, Frankrike, Norge, Sverige, Finland, Australien, Nederländerna, USA och Nya Zeeland
I en annan studie från 2018 jämfördes patienters elektroniska tillgång till hälso- och sjukvårdsuppgifter i Danmark, Estland, Frankrike, Norge, Sverige, Finland, Australien, Nederländerna, USA och Nya Zeeland.96I studien konstaterades att patienter i samtliga länder hade en i lag fastställd rätt att ta del av sina hälso- och sjukvårdsuppgifter efter förfrågan. Däremot skiljde det sig åt om patienten hade en laglig rätt att ta del av uppgifterna elektroniskt. I de flesta länder var frågan i stället delegerad till regionala myndig-
92https://www.sundhed.dk/borger/behandling-og-rettigheder/patientvejledning/aktindsigt/ (hämtad 2023-02-06). 93https://www.sundhed.dk/borger/service/kontakt/hjaelp-borger/faq-borger/e-journal-foraldre-paaroerende/ ( hämtad 2023-02-06) 94https://www.sundhed.dk/borger/min-side/mine-registreringer/fuldmagt/ (hämtad 2023-02-06). 95https://sum.dk/nyheder/2022/maj/bred-aftale-om-sundhedsreformen (hämtad 2023-02-21). 96 Essén, Scandurra, Gerrits, Humphrey, Johansen, Kierkegaard, Koskinen, Liaw, Odeh, Ross, Ancker, Patient access to electronic health records: differences across ten countries, Health Policy and Technology 2018.
Hur har frågan reglerats i andra länder? Ds 2023:26
heter eller reglerad i rekommendationer eller allmänna råd (”decentraliserat förhållningssätt”). Två länder i studien hade ett annat förhållningssätt. I Estland framgick det av nationell, tvingande lagstiftning att vårdgivare var skyldiga att tillgängliggöra hälso- och sjukvårdsuppgifter genom en nationell digital plattform (”obligatoriskt nationellt förhållningssätt”). I USA hade man i stället implementerat ett förhållningssätt som bygger på ekonomiska incitament och som innebar att man i lagen angett att vårdgivare som söker federala stimulansmedel för att digitalisera hälso- och sjukvårdsuppgifter var skyldiga att efter förfrågan erbjuda patienter kopior på sin patientjournal.
När det gäller vårdnadshavares och barns elektroniska tillgång till barns hälso- och sjukvårdsuppgifter framgår bland annat följande av studien. I Frankrike saknar minderåriga elektronisk tillgång till sina hälso- och sjukvårdsuppgifter. Uppgifterna förvaras i stället tillsammans med vårdnadshavarens digitala journal. Hälso- och sjukvårdspersonal kan dock begränsa vårdnadshavarnas tillgång till barnets uppgifter. Beroende på mognad involveras den minderåriga i beslutet. I Australien och Nederländerna varierade åtkomsten mellan olika digitala tjänster. Undersökningar från Australien visade att i vissa fall hade barn mellan 14–17 år beviljats egen elektronisk tillgång till hälso- och sjukvårdsuppgifter och i andra fall hade samma åldersgrupp nekats åtkomst. I Australien fanns också en generell uppfattning om att barn från 14-års ålder måste tillfrågas och samtycka innan vårdnadshavare kan medges elektronisk tillgång till sina barns hälso- och sjukvårdsuppgifter, vilket skiljer sig åt från den i lag angivna åldern för samtycke som är 16 år. I USA varierade den elektroniska tillgången mellan olika digitala tjänster beroende på bland annat delstatslagar och lokala sociala normer. Ibland beviljades både barnet och vårdnadshavaren elektronisk tillgång till barnets hälso- och sjukvårdsuppgifter, ibland beviljades bara barnet tillgång och ibland fick varken vårdnadshavaren eller barnet tillgång till uppgifterna. Även i Nya Zeeland varierade den elektroniska tillgången mellan olika digitala tjänster. Ibland beviljades 16–17-åriga barn tillgång till sina hälso- och sjukvårdsuppgifter och i andra fall beviljades i stället vårdnadshavarna tillgång till uppgifterna.
6. Hur fungerar det i praktiken?
6.1. Journalen
I dag tillhandahåller Inera en nationell teknisk lösning via 1177 för att ge patienter direktåtkomst till sina patientjournaler genom den landsomfattande e-tjänsten Journalen. I Journalen kan patienter logga in med sin e-legitimation och få elektronisk tillgång till sina patientuppgifter från de vårdgivare som är anslutna. Informationen hämtas automatiskt från hälso- och sjukvårdens journalsystem. Målet är att det ska gå att ta del av all information som dokumenteras i regionfinansierad hälso- och sjukvård och tandvård. Tjänsten ska bidra till att patienter får ökad kunskap om och ökad kontroll över sin hälsosituation samt en ökad upplevelse av delaktighet och trygghet.97Regionerna har kommit överens om ett gemensamt ramverk för invånares åtkomst till Journalen. Av ramverket framgår bland annat att all digital journalinformation i regionfinansierad hälso- och sjukvård och tandvård ska lämnas ut till alla invånare som fyllt 16 år och göras tillgänglig genom direktåtkomst.98 Det innebär att alla invånare som fyllt 16 år till exempel kan se anteckningar från vårdbesök, information om vaccinationer, remisser, diagnoser, läkemedel och provsvar.99Vidare framgår att invånare själva ska kunna välja vilken information de vill ha åtkomst till och om närstående ska kunna ta del av informationen. Vårdnadshavare ska ha tillgång till barns uppgifter till det att barnet fyller 13 år. Beroende på barnets situation kan vårdnadshavares direktåtkomst till barnets journal förlängas eller förkortas. Det är också möjligt att tidigarelägga
97https://www.inera.se/tjanster/alla-tjanster-a-o/1177-journal/#section-3219 ( hämtad 2023-05-17). 98Ramverk för invånares åtkomst till journalen – Målbild och gemensamma principer för enskilds direktåtkomst till sin egen journalinformation via e-tjänster (Inera och Sveriges Kommuner och Landsting 2016), s. 3. 99 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 21 f.
Hur fungerar det i praktiken? Ds 2023:26
barnets egen tillgång till sin information.100 Om vårdnadshavare och barn vill att åtkomsten ska förlängas behöver de ansöka om detta tillsammans med vårdpersonal. Det kan till exempel vara aktuellt när barnet har en kronisk sjukdom, en funktionsnedsättning eller om det finns andra särskilda skäl.101Under vissa omständigheter kan patienter också nekas åtkomst till anteckningar i Journalen. Det gäller bland annat uppgifter om patienten själv, om det är av synnerlig vikt med hänsyn till ändamålet med pågående vård och behandling att uppgiften inte lämnas ut till patienten.102
I tjänsten finns det också möjligheter till extra skydd, utöver åldersgränserna. Hela tjänsten Journalen kan förseglas, både av invånaren själv och av hälso- och sjukvårdspersonal. När tjänsten är förseglad syns ingen information och det syns inte heller att någon har förseglat den. Det går också att försegla information från specifika enheter eller mottagningar och behålla resten av tjänsten öppen. Slutligen finns det möjlighet för hälso- och sjukvårdspersonal att registrera särskilt känslig information under så kallade dolda sökord vilket gör att just den specifika informationen inte visas upp i invånarens digitala journal, men är fortsatt synlig för personalen.103
6.2. Specifika översikter
Det finns flera mindre omfattande översiktstjänster som nås via 1177.se och där fördelen för invånaren är möjligheten att få en personlig och fullständig översikt inom ett visst område, oavsett hur många verksamhetssystem som informationen hämtas från. Exempel på översikter som nås via 1177.se är sammanställning av bokade tider, intyg och löpande prover vid kroniska sjukdomar.104För alla tjänster gäller att en invånare själv kan försegla sitt konto
100 Ramverk för invånares åtkomst till journalen – Målbild och gemensamma principer för enskilds direktåtkomst till sin egen journalinformation via e-tjänster (Inera och Sveriges Kommuner och Landsting 2016), s. 3. 101https://www.1177.se/Stockholm/sa-fungerar-varden/lagar-och-bestammelser/barns-och-vardnadshavares-rattigheter-i-varden/#section-94045 ( hämtad 2023-01-24). 102 Ramverk för invånares åtkomst till journalen – Målbild och gemensamma principer för enskilds direktåtkomst till sin egen journalinformation via e-tjänster (Inera och Sveriges Kommuner och Landsting 2016), s. 4. 103 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 20. 104 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 26.
Ds 2023:26 Hur fungerar det i praktiken?
eller be hälso- och sjukvårdspersonal om hjälp att göra detta. Tjänsterna syns då inte alls vid inloggning.
6.2.1. Läkemedelskollen
Ett annat exempel på en översiktstjänst är e-tjänsten Läkemedelskollen som E-hälsomyndigheten ansvarar för, men som bland annat kan nås genom att logga in på 1177. I tjänsten finns alla invånares förskrivna recept liksom information om uthämtade läkemedel, högkostnadsskydd och fullmakter för apoteksärenden.105 Översiktstjänster som automatiskt hämtar och visar upp stora mängder information innebär att det i mängden kan finnas viss information som kan leda till att en ung patient lider men, antingen vid egen åtkomst eller vid vårdnadshavares åtkomst. För att skydda de barn som kan lida men har E-hälsomyndigheten i nuvarande regelverk därför beslutat att ungdomar inte kan logga in i tjänsten förrän vid 18-års ålder och att en vårdnadshavare inte kan se barnets läkemedelsöversikt från det att barnet fyller 13 år.106
6.2.2. Apotekens e-handelssystem
En annan översiktstjänst som E-hälsomyndigheten har personuppgiftsansvaret för är uppgifterna i apotekens e-handelssystem. I systemet saknas i dagsläget åldersgräns för egen användning. Det innebär att barn kan logga in i systemet hos vissa apoteksaktörer och få åtkomst till uppgifter om bland annat recept och uthämtade läkemedel så snart barnet har en egen e-legitimation. För vårdnadshavare gäller, i likhet med vårdnadshavares direktåtkomst till de e-tjänster som nås via 1177, att vårdnadshavare inte kan se barnets uppgifter från det att barnet fyller 13 år.107
105https://lakemedelskollen.ehalsomyndigheten.se/lmkoll-web/ ( hämtad 2023-05-17). 106 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 26. 107Åldersgränser E-hälsomyndighetens tjänster (E-hälsomyndigheten 2021) s. 4.
Hur fungerar det i praktiken? Ds 2023:26
6.3. Utförandetjänster
Vid inloggning via 1177 får invånare också tillgång till olika typer av utförandetjänster som att skicka ett meddelande, boka en tid, efterfråga receptförnyelse eller beställa ett provtagningskit. Utförandetjänster innebär inte att invånaren får direktåtkomst till information. I stället handlar det om att invånaren skickar ett meddelande till hälso- och sjukvården som besvaras på ett mer eller mindre automatiserat sätt.108
I dagsläget finns ingen nedre åldersgräns för att kunna logga in på 1177. Barn kan göra det så snart de har en giltig e-legitimation. Däremot skiljer det sig åt vilka tjänster som är tillgängliga beroende på bland annat ålder, mottagning och var man bor. Från och med 13 års ålder kan flertalet utförandetjänster användas i dagsläget, exempelvis boka, omboka och avboka tider, begära ett intyg, skicka önskemål om att förnya recept på läkemedel man har sedan tidigare eller be om att få bli kontaktad via ett formulär. För vårdnadshavare gäller att man med egen inloggning kan göra allt för sitt barns räkning fram till det att barnet fyller 13 år. I dagsläget saknas teknisk funktionalitet för att medge vårdnadshavare förlängd åtkomst eller för att vid behov dölja eller undanhålla viss information.109
6.3.1. Privata nätläkartjänster
I de flesta privata nätläkartjänster kan vårdnadshavare logga in och utföra ärenden, exempelvis förnya recept, åt barn och unga upp till barnet fyller 18 år.110
108 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 27. 109 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 27. 110 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 27.
7. Behov av statliga åtgärder
7.1. Utredningen om sammanhållen information inom vård och omsorg
Utredningen om sammanhållen information inom vård och omsorg konstaterade i sitt slutbetänkande att den erfarit att det många gånger kan uppstå svåra gränsdragningsproblem och praktiska bekymmer med att vårdnadshavaren inte får tillgång till barnets uppgifter. Det står också klart att det många gånger kan vara vanskligt att bedöma när ett barn har uppnått sådan ålder och mognad att det självt ska få disponera över sina uppgifter. Problemet gör sig särskilt gällande för barn i yngre tonåren och ställs på sin spets vid digitala lösningar för direktåtkomst till barns patientuppgifter där en sekretessprövning svårligen låter sig göras inför varje enskilt utlämnande. Lösningen har varit att vårdgivarna tillsammans med personuppgiftsbiträdet Inera beslutat att automatiskt stänga av vårdnadshavares åtkomst till sina barns uppgifter från och med att barnet fyller 13 år. Motsvarande bedömning har gjorts av E-hälsomyndigheten för den digitala tjänsten Läkemedelskollen. De barn som är så pass mogna att de har egen bestämmanderätt över sina uppgifter redan vid 13 års ålder har alltså fått styra samtliga vårdnadshavares direktåtkomst till sina barns patientuppgifter.111
Det kan enligt utredningen antas att de allra flesta barn inte har något emot att deras vårdnadshavare tar del av de allra flesta myndighetsuppgifter om dem. Bara ett fåtal barn lär vilja att vårdnadshavarna inte får ta del av några myndighetsuppgifter om dem alls. En större andel barn kan förmodas ha något emot att vårdnadshavarna tar del av bara vissa av myndighetsuppgifterna om dem. Den nu tillämpade regeln om barnets individuella mognad synes alltså inte motsvara det som de allra flesta barn vill eller åtminstone inte har
111SOU 2021:39 Bilaga 4 s. 341 f.
Behov av statliga åtgärder Ds 2023:26
något emot. Det är betänkligt ur ett barnrättsperspektiv. Att i varje enskilt fall av utlämnande av barns uppgifter till vårdnadshavare behöva bedöma barnets mognad är vidare otympligt, särskilt vid den typ av elektronisk tillgång genom direktåtkomst eller annat elektroniskt utlämnande som blivit allt vanligare. Det finns därför anledning att överväga en reglering som är bättre anpassad till det barn normalt vill eller åtminstone inte har något emot.112
En möjlighet skulle enligt utredningen kunna vara att införa en generell sekretessbrytande regel som innebär att vårdnadshavare som utgångspunkt får ta del av sina barns uppgifter till dess att barnet fyller 18 år utan hinder av hälso- och sjukvårdssekretess. För att skydda barns intresse av självbestämmande och integritet bör en sådan bestämmelse förenas med en rätt för barn att motsätta sig att vårdnadshavarna får del av barnets uppgifter. Bara när ett barn vill motsätta sig behöver man bedöma barnets mognad. Barnet behöver förstås informeras om att det har en sådan rätt för att det ska kunna utöva den. Man kan överväga om vårdgivare bör vara skyldiga att vid varje vårdtillfälle informera underåriga som fyllt 13 år om rätten att motsätta sig, om det inte är omöjligt eller av särskilda skäl onödigt. Därmed får barnet i praktiken möjlighet att motsätta sig att vårdnadshavarna får tillgång till alla eller bara vissa av barnets patientuppgifter. Det bör övervägas om bestämmelsen bör förenas med en skyddsbestämmelse, som innebär att särskilt känsliga uppgifter (exempelvis om preventivmedelsrådgivning) inte får lämnas ut till vårdnadshavarna när man kan misstänka att barnet skulle lida men av detta. Det kan även finnas skäl att överväga om en motsvarande sekretessbrytande regel bör införas inom socialtjänsten gällande uppgifter om insatser för barn med funktionsnedsättningar.113
7.2. Utredningen om en sammanhållen god och nära vård för barn och unga
Utredningen om en sammanhållen god och nära vård för barn och unga föreslår i sitt slutbetänkande att regeringen ska tillsätta en utredning för att utreda om dagens lagstiftning är ändamålsenlig när
112SOU 2021:39 Bilaga 4 s. 342. 113SOU 2021:39 Bilaga 4 s. 343.
Ds 2023:26 Behov av statliga åtgärder
det gäller utlämnande av uppgifter från hälso- och sjukvården till barn respektive vårdnadshavare. Utredningen ska få i uppdrag att lämna nödvändiga författningsförslag för att åstadkomma en mer ändamålsenlig ordning.114
Som skäl för förslaget anfördes följande. Det är inte alltid enkelt att avgöra om uppgifter om barn i hälso- och sjukvården ska lämnas ut till barnet självt eller till dennes vårdnadshavare, exempelvis inför muntligt, skriftligt eller digitalt utlämnande av uppgifter som finns i journaler, vårdplaner, patientkontakt och annan typ av vårddokumentation. Det kan vara särskilt svårt när det gäller äldre barn. Svårigheter uppstår också särskilt när det gäller åtkomst till uppgifter som finns digitalt, eftersom det i sådana situationer sällan är praktiskt möjligt att göra enskilda bedömningar av varje barns ålder och mognad.115
Det finns enligt utredningen inga självklara svar på vad som är en ändamålsenlig ordning när det gäller utlämnande av uppgifter från hälso- och sjukvården till barn respektive vårdnadshavare. Den frågan skulle behöva utredas noggrant ur flera perspektiv. Därför föreslår utredningen att regeringen tillsätter en utredning. Olika alternativ skulle kunna övervägas, exempelvis om det är möjligt och lämpligt med en reglering som innebär att barn efter en viss preciserad ålder får ges tillgång till uppgifter, eller vissa typer av uppgifter, om sig själva och förfoga över sekretessen till skydd för barnet. Ett annat alternativ är det förslag som lagts fram av Utredningen om sammanhållen information inom vård och omsorg i ett utredningsuppslag.116
Det är den här utredningens uppfattning att de flesta barn missgynnas av att deras vårdnadshavare inte har tillgång till relevant information om sina barn från hälso- och sjukvården och därmed inte kan hantera barnets vårdkontakter. Samtidigt konstaterar utredningen att dagens ordning innebär ett skydd för vissa barn som är särskilt utsatta, exempelvis för barn som riskerar våld eller förtryck om vissa uppgifter kommer till vårdnadshavarnas kännedom. En utredning om hur en förändrad reglering skulle kunna utformas behöver beakta att vissa grupper av barn och unga alltjämt är i behov
114SOU 2021:78 s. 183. 115SOU 2021:78 s. 183. 116SOU 2021:78 s. 183 f.
Behov av statliga åtgärder Ds 2023:26
av ett starkt skydd för de uppgifter som behandlas om dem i hälso- och sjukvården.117
7.3. Ineras rapport
Inera tillsatte i början på 2022 en arbetsgrupp för att utreda åldersgränserna i 1177-tjänsterna. Utredningen redovisade sitt uppdrag i augusti 2022. 118
Justerade åldersgränser i 1177-tjänster
Följande åldersgränser föreslås i rapporten.
- Barn kan självständigt kontakta vården digitalt utan nedre åldersgräns. För tjänster som kräver säker identifiering behöver barnet ha en giltig e-legitimation. Hälso- och sjukvården ska ha rutiner för att bemöta barn digitalt, göra risk- och mognadsbedömning även vid digital kontakt och vid behov informera vårdnadshavare.119
- Vårdnadshavare ska på motsvarande sätt kunna ta digital kontakt för sina barns räkning och även utföra ärenden, fram till att barnet fyller 18 år.120
- Barn får tillgång till alla tjänster som innehåller potentiellt känslig journalinformation från 13 års ålder. Samtidigt får vårdnadshavare tillgång till samma information fram till att barnet fyller 15 år. Hälso- och sjukvården behöver dock ha möjlighet att undanhålla specifika informationsmängder i tjänsterna. Barn bör också från 13 års ålder själva kunna undanhålla känslig information från vårdnadshavare, genom funktioner i tjänster eller med hjälp av hälso- och sjukvårdspersonal.121
117SOU 2021:78 s. 184. 118 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 7. 119 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 16 och 89. 120 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 16. 121 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 16.
Ds 2023:26 Behov av statliga åtgärder
- Barn ska kunna få tidigare åtkomst till sin journal efter individuell bedömning. Vårdnadshavare ska vid behov kunna få förlängd åtkomst till tjänster som innehåller journalinformation. Det ska finnas rutiner i hälso- och sjukvården för att aktivt bedöma och besluta om förlängning som gynnar barn och unga med många vårdkontakter som önskar stöd från sina vårdnadshavare med mediciner, provtagningar och överblick.122
- Vårdnadshavare till barn med betydande kognitiva funktionsnedsättningar ska efter bedömning kunna få förlängd åtkomst till samtliga barnets tjänster upp till det att barnet fyller 18 år. Efter 18 års ålder krävs att vårdnadshavaren eller någon annan tilldöms rollen som legal ställföreträdare för att få åtkomst.123
Teknisk utveckling, verksamhetsutveckling, utbildningsinsatser, och information
I rapporten konstateras att alla 1177-tjänster behöver utvecklas utifrån insikten att barn behöver stöd av sina vårdnadshavare vid användningen av tjänsterna. Det behöver exempelvis finnas möjlighet att undanhålla specifika informationsmängder i alla tjänster som visar upp information. I dagsläget är det enbart möjligt i tjänsten Journalen.124Det föreslås att huvudmännen ska överväga ett nationellt sökord som används just för att dölja information under tonårstiden och som kan upphöra att gälla vid en viss ålder då informationen åter blir synlig för invånaren.125Det ska också finnas funktioner för att helt stänga av tjänster för vårdnadshavare och för ungdomen själv. Det är också nödvändigt att skilja på utförande- och översiktstjänster i 1177.126 Det föreslås att startsidan, där invånaren
122 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 16 123 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 16. 124 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 87. 125 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 93. 126 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 29 f.
Behov av statliga åtgärder Ds 2023:26
loggar in och får en översikt över alla sina ärenden, utvecklas så att det finns separata vyer för barnet och vårdnadshavare.127
Ett viktigt arbete som behöver göras i varje region är att utforma processer för att kunna bedöma och bevilja direktåtkomst så smidigt som möjligt, både för vårdpersonal och för invånare. En mer centralt administrerad process, helst med digitala stödfunktioner, skulle behövas. För att få en trygghet och likvärdighet i bedömningar behöver det också finnas beskrivna kriterier för vilka ungdomar och vårdnadshavare som ska få förlängd åtkomst till alla tjänster och beskrivna rutiner för hur lång period i taget som åtkomsten beviljas för.128
I rapporten föreslås en bred och långsiktig utbildningsinsats för hälso- och sjukvårdspersonal inom området digitala tjänster som inkluderar rutiner för risk- och mognadsbedömningar, undanhållande av information vid behov och utökad tillgång till information vid bedömt behov.129 Kunskapslyftet behöver kopplas till de aktiviteter som pågår inom området personcentrerad och nära vård så att omställningen även omfattar bemötandet i digitala tjänster.130Det behöver också finnas kunskap hos hälso- och sjukvårdspersonal om att de digitala tjänsterna ibland används som en del i våldet mot barn och om hur personal ska agera vid första misstanke om att det förekommer våld. Det finns teknisk funktionalitet för skydd i tjänsten Journalen, men det förekommer få fall då tjänsten Journalen förseglas tillfälligt av personal i jämförelse med den mycket högre mängd orosanmälningar som görs av personal varje år. Att barnet självt kan agera för att försegla tjänster är inte ett tillräckligt skydd. Det behöver troligen finnas tydligare rutiner i hälso- och sjukvården för att en misstanke om våld snabbt ska medföra begränsning av åtkomst till tjänster, som därefter kan slås på igen om utredningen visar att misstanken saknade grund.131
127 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 90 128 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 93. 129 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 87. 130 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 13. 131 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 38.
Ds 2023:26 Behov av statliga åtgärder
Det finns också behov av att ta fram information till unga och vårdnadshavare om vad som gäller och hur integritetsfrågorna hanteras i digitala tjänster från hälso- och sjukvården.132
7.4. E-hälsomyndighetens ställningstagande
I ett ställningstagande från 2019 beslutade E-hälsomyndigheten att upphöra med att medge vårdnadshavare direktåtkomst till tonåriga barns uppgifter i den nationella läkemedelslistan.133Utgångspunkten för myndighetens ställningstagande var att efterleva gällande lagstiftning till skydd för barns personliga integritet. E-hälsomyndighetens ställningstagande granskades av JO. I avsnitt 3.13.1 redogörs för JO:s beslut av vilket det bland annat framgår att JO delade E-hälsomyndighetens bedömning om att uppgifter som omfattas av sekretess till skydd för en underårig som uppnått en viss ålder och mognad bör lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall.
I en utredning från 2021 utredde E-hälsomyndigheten bland annat de rättsliga förutsättningarna för barns och vårdnadshavares direktåtkomst till den nationella läkemedelslistan med anledning av JO:s ställningstagande.134 I utredningen konstaterar E-hälsomyndigheten att frågan om vårdnadshavare kan ha direktåtkomst till den nationella läkemedelslistan jämsides med barnet är svårbedömd. Vidare bedömer E-hälsomyndigheten att vårdnadshavare kan medges direktåtkomst fram till det att barnet fyller 13 år och att vårdnadshavare bör kunna medges direktåtkomst för äldre barn om det föreligger särskilda skäl. När det inte längre föreligger särskilda skäl ska direktåtkomsten tas bort. E-hälsomyndigheten menar att eftersom det saknas åldersgränser i lagen om nationell läkemedelslista så saknas stöd för myndigheten att ändra ställningstagandet från 2019. Det innebär att för barn mellan 13–17 år bör uppgifter som omfattas av sekretess till skydd för den underårige lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall. En
132 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 94. 133 Borttagande av vårdnadshavares direktåtkomst till tonåringars recept via apotekens ehandel, En konsekvensanalys av E-hälsomyndighetens rättsliga ställningstagande (Ehälsomyndigheten, dnr 2019/01480). 134 Förutsättningar för barn och vårdnadshavares direktåtkomst med mera till Nationella läkemedelslistan (E-hälsomyndigheten, dnr 2019/04305).
Behov av statliga åtgärder Ds 2023:26
omvänd ordning som ger vårdnadshavare en automatisk direktåtkomst även efter det att barnet fyllt 13 år och som innebär att uppgifter spärras gentemot vårdnadshavaren först efter en prövning i det enskilda fallet är inte förenlig med den praxis som finns när det gäller sekretess gentemot vårdnadshavare.
Det bör dock finnas möjligheter att bevilja vårdnadshavare förlängd direktåtkomst till äldre barns uppgifter om det finns särskilda skäl. Sådana särskilda skäl kan vara att barnet lider av kronisk sjukdom eller funktionsnedsättning och är i stort behov av vårdnadshavarens stöd och hjälp med behandlingen under hela barndomen. Vid E-hälsomyndighetens prövning av om sådan direktåtkomst kan medges kan det vara nödvändigt att myndigheten kontaktar ansvarig vårdgivare och vårdnadshavare. E-hälsomyndigheten behöver ta fram rutiner för hur en sådan prövning ska gå till.
E-hälsomyndigheten konstaterar att myndigheten saknar möjlighet att på egen hand bedöma när det är lämpligt att bevilja vårdnadshavare en förlängd direktåtkomst eftersom myndigheten inte träffar barn och vårdnadshavare. I stället behöver bedömningen göras av ansvarig vårdgivare/förskrivare. Det kräver systemutveckling och samordnad kommunikation.
Vidare bedömer E-hälsomyndigheten att direktåtkomst bör kunna medges automatiskt till barn som fyllt 13 år. Nationella läkemedelslistan har till syfte att ge hälso- och sjukvårdsaktörer, öppenvårdsapotek och patienter tillgång till fullständig och korrekt information om patientens samtliga läkemedel och andra varor som förskrivits eller expedierats till patienten. Det får förutsättas att patienten har kännedom om egna läkemedel och egen behandling. Detta kan antas gälla även när patienten är ett barn i tonåren. Med hänsyn härtill och den relativt begränsade informationsmängden som är i fråga torde det inte föreligga hinder för att medge barn direktåtkomst till Nationella läkemedelslistan redan från 13 års ålder.
E-hälsomyndigheten bedömer också att vårdnadshavare kan utse ett ombud till barn i åldern 0–12 år som får ta del av barnets uppgifter genom direktåtkomst. Barn som fyllt 15 år kan själva medge ett ombud direktåtkomst. När det gäller barn upp till 13 år anses barnets vårdnadshavare förfoga över den sekretess som gäller för barnets uppgifter. Vårdnadshavaren har därmed rätt att häva sekretessen och kan lämna fullmakt till ett ombud för direktåtkomst till barnets
Ds 2023:26 Behov av statliga åtgärder
uppgifter. Ombudet får ta del av samma uppgifter som vårdnadshavaren har rätt att få del av. Om vissa uppgifter omfattas av sekretess gentemot vårdnadshavaren gäller sekretessen även mot ombudet. Av praxis framgår att barn i tonåren, från cirka 15 år, i stort sett förfogar över sin egen sekretess och måste samtycka till att uppgifter om deras personliga angelägenheter lämnas ut. Det innebär enligt E-hälsomyndigheten att det inte föreligger hinder för barn som fyllt 15 år att genom fullmakt medge någon annan direktåtkomst till uppgifter i nationella läkemedelslistan
Behov av statliga åtgärder Ds 2023:26
8. Vad tycker barn och vårdnadshavare?
8.1. Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review
I en översiktsstudie från 2022 sammanfattas den forskning som finns publicerad när det gäller barns, ungdomars och föräldrars åsikter, användning och erfarenheter av elektroniska patientjournaler.135Av studien framgår att tidigare forskning främst fokuserat på vuxna patienters användning av elektroniska patientjournaler och att det finns begränsat med studier som har undersökt barns och ungdomars erfarenheter. Av sammanlagt 4817 identifierade artiklar ingick 74 artiklar i översiktsstudien varav 92 procent av studierna var baserade i USA.
Barn och ungdomar
Flera studier visar att ungdomar läser sin elektroniska patientjournal i lägre utsträckning än andra åldersgrupper. I en amerikansk studie hade bara 11% av patienterna i åldern 10 till 17 år aktiverat ett konto på en patientportal som implementerats 3 år tidigare. I en annan studie där både föräldrar och ungdomar hade tillgång till ungdomarnas elektroniska patientjournal stod ungdomarna för endast 16,5 procent av inloggningarna. En studie från Kanada identifierade en åldersrelaterad skillnad där yngre ungdomar i åldern 12–15 år var
135 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker barn och vårdnadshavare? Ds 2023:26
mer positiva än äldre ungdomar i åldern 16–19 år till att dela uppgifter med sina föräldrar. En annan studie visade att cancersjuka ungdomar läste sin elektroniska patientjournal i mindre utsträckning när de tillfrisknat än när de var sjuka.
Flera studier visade att ungdomar som saknade tillgång till sin elektroniska patientjournal hade ett stort intresse av att få sådan tillgång. I en studie med 1006 ungdomar var hela 84 procent positiva till att ungdomar skulle kunna läsa sina journaler via nätet. Studier som undersökt ungdomars erfarenheter av att ha elektronisk tillgång till sina journaler visar att de positiva förväntningarna infriades. I en studie från 2016 uppgav ungdomarna att de läste journalen för att få uppdateringar och kunna kontrollera att det som skrivits efter läkarbesöket blivit rätt. De uppgav att de fick mindre ångest, ökad kunskap om sin sjukdom, en förmåga att ställa mer insatta frågor och att de reflekterade mer över sin hälsa genom att läsa patientjournalen. Om de inte förstod något i journalen sökte de på nätet eller frågade sina föräldrar. En amerikansk studie utförd på en psykiatrisk avdelning visade att journalåtkomst resulterade i att ungdomarnas förtroende för sin vårdgivare antingen ökade eller förblev detsamma.
Ungdomar som inte hade tillgång till sin journal via nätet uppgav att de skulle använda journalen för att i efterhand kunna komma ihåg vad som sagts under ett besök, men även för att ta del av provsvar, meddelanden, läkemedelslista, besöksanteckningar, besöksbokningar och uppgifter om allergier. Studier som undersökt vilka funktioner ungdomar oftast använder visade att funktionerna provsvar, meddelanden, besöksbokning och läkemedelslista var mest använda.
För ungdomar som inte hade tillgång till sin journal var den vanligaste oron att de inte skulle förstå eller kunna tolka informationen i journalen. Två studier som undersökt unga psykiatripatienters erfarenheter av att ha elektronisk tillgång till journalen visade däremot att nästan alla patienter förstod vad som stod i journalen. Ungdomar som inte hade tillgång till sin journal uttryckte också oro över internetsäkerhet och att information skulle delas med föräldrar. En studie som undersökte unga cancerpatienters erfarenheter visade däremot att ungdomarna inte oroade sig över vad deras föräldrar skulle kunna se i journalen. En annan studie som undersökte erfarenheterna från en vårdgivare som behandlade barn och ungdomar med psykisk ohälsa visade följande. Vårdgivaren använde
Ds 2023:26 Vad tycker barn och vårdnadshavare?
en patientportal där barn från 10 års ålder måste samtycka innan informationen lämnades ut till föräldrarna. Av studien framgick att vårdpersonalen inte hade fått några klagomål från barn och ungdomar om bristande konfidentialitet eller integritet sedan patientportalen infördes.
Föräldrar
Flera studier visade att föräldrar läser sina barns journaler via nätet i hög utsträckning när barnen är små. Om barnen måste samtycka innan vårdnadshavaren medges tillgång till journalen minskar föräldrarnas användning. Det finns en högre användning hos föräldrar till barn med kroniska sjukdomar. I flera studier rapporterade föräldrar en rad fördelar med att ha tillgång till sina barns journaler via nätet. Man använde journalen som en minnesanteckning för att komma ihåg vad som sades under besöket, få ökad kunskap, bättre förståelse för sina barns hälsa och ökad känsla av kontroll. Föräldrarna upplevde en förbättrad kommunikation och samarbete med vårdgivaren samt ökad möjlighet att upptäcka fel i journalerna. Dessutom beskrev föräldrar till barn med cancer eller kroniska sjukdomar minskad ångest som en följd av att de hade elektronisk tillgång till journalen. Journalen användes för att förbereda diskussioner med vårdgivare, formulera frågor och be om förklaringar. En annan studie observerade att föräldrar använde portalen för att ställa frågor om lättare sjukdomar och förnya recept.
I en studie som undersökte föräldrarnas förståelse av sina barns patientjournaler var det ingen förälder som uppgav att journalen var mer förvirrande än användbar. Föräldrar till barn med allvarlig sjukdom rapporterade konsekvent positiva upplevelser av att ha tillgång till sina barns journaler.
Flera studier undersökte föräldrars syn på barns tillgång till de egna patientjournalerna. I en studie var 70 % av föräldrarna positiva till att ungdomarna skulle få tillgång till sina elektroniska patientjournaler. 100 % ansåg att ungdomar borde kunna dela sin journalinformation elektroniskt med sina föräldrar.
Innan föräldrarna medgavs tillgång till patientjournalerna oroade de sig för att de skulle få informationen utan kommunikation ansikte mot ansikte. När det gällde ungdomarnas egen tillgång oroade sig
Vad tycker barn och vårdnadshavare? Ds 2023:26
föräldrarna bland annat för att patientportalen skulle kunna hackas eller att tonåringen skulle pressas att dela sin hälsorelaterade information. Vissa föräldrar ansåg att det borde införas krav på samtycke från föräldrarna innan en tonåring beviljades tillgång till sina elektroniska patientjournaler. Föräldrar oroade sig över att tonåringar skulle kunna boka möten utan föräldrarnas vetskap och ville därför bli informerade om ungdomarnas e-postkonversationer med hälso- och sjukvården. Andra föräldrar oroade sig för att ungdomar kanske inte skulle avslöja känslig information för hälso- och sjukvården om de visste att den skulle vara synlig för deras föräldrar. I en amerikansk studie med 93 föräldrar var 68% negativa till att deras barn fick information från hälso- och sjukvården via en säker webbportal.
Flera studier lyfter fram tonåringars behov av stöd från sina föräldrar för att tolka patientjournalerna. Många tonåringar föredrog också att diskutera sin hälsa med sina föräldrar och föräldrarna sågs som en viktig länk i kommunikationen mellan ungdomen och vårdpersonalen. I samma studie oroade sig föräldrarna över att negativa resultat var omedelbart tillgängliga för tonåringarna och att det skulle kunna orsaka ångest.
När det gäller föräldrarnas förståelse för informationen i barnens patientjournaler framgick av en studie att föräldrar ”ibland” behövde hjälp med att tolka hälsorelaterad information. I en annan amerikansk studie rapporterade 5% av föräldrarna till barn med cancer att de förstod anteckningarna som "något" eller "mycket svåra". Föräldrarna uppgav att de sökte information på nätet för att förstå journalen.
Slutsatser i studien
I studien konstateras att resultaten tyder på ett liknande mönster för ungdomar som tidigare observerats för vuxna patienter, där ungdomars positiva erfarenheter står i kontrast till vårdpersonalens oro. Till exempel menade både vårdpersonal och föräldrar att ungdomar inte skulle förstå journalanteckningar, vilket skulle skapa negativa känslor. Ungdomarna själva beskrev dock att de förstod anteckningarna i journalen och att erfarenheterna av elektronisk tillgång till patientjournalen var positiva. En annan intressant aspekt enligt
Ds 2023:26 Vad tycker barn och vårdnadshavare?
översiktsstudien var att ungdomar som saknade tillgång till sina elektroniska patientjournaler oroade sig för att inte förstå anteckningarna. De oroade sig också över att vårdnadshavarna medgetts tillgång till journalerna, samtidigt som ungdomar med erfarenhet av vårdnadshavares tillgång inte oroade sig.
En annan intressant aspekt som lyfts fram i översiktsstudien är att föräldrarna huvudsakligen oroade sig för ungdomarnas sekretess i förhållande till externa parter, men att föräldrarna inte uppfattade den egna tillgången som ett hot mot ungdomarnas integritet.
En utmaning när man utformar föräldrars tillgång till ungdomars elektroniska patientjournaler är enligt översiktsstudien att balansera sekretessen med behovet av föräldraengagemang i ungdomens vård. Flera studier fokuserade på riktlinjer för när och hur föräldrar och barn bör medges tillgång till barns patientjournaler. Resultaten är ofullständiga och återspeglar komplexiteten i frågan. En vårdgivare menade exempelvis att manuella ändringar av föräldrarnas tillgång kan signalera att barnet har fått någon typ av känslig vård. Andra menade att fastställda åldersgränser kan vara ändamålsenligt, men att det samtidigt kräver att de kan anpassas beroende på situationen. En teknisk funktion som förespråkas i många studier är möjligheten att beteckna information som konfidentiell. Samtidigt kan en sådan funktion kringgås om föräldrar i stället loggar in med sitt barns konto.
I översiktsstudien sammanfattas resultatet i fyra förslag för hur den elektroniska tillgången till barns patientjournaler bör implementeras:
- Ungdomar och föräldrar behöver kunskaper om de digitala tjänsternas funktionalitet och utbildas i användningen av de digitala tjänsterna (exempelvis vilken information som syns för barn, ungdomar och föräldrar i olika digitala tjänster, vilka möjligheter att begränsa information som finns, åldersgränser, barns behov av integritet, vid vilken ålder föräldrar förlorar sin elektroniska tillgång till sina barns patientuppgifter och på vilka sätt föräldrar därefter kan få information och involvera sig i barnets vård).
- Vårdpersonal behöver kunskaper om de digitala tjänsternas funktionalitet och utbildas i användningen av de digitala
Vad tycker barn och vårdnadshavare? Ds 2023:26
tjänsterna (exempelvis hur uppgifter kan spärras med hänvisning till sekretess och vilken information som syns för barn, ungdomar och föräldrar i olika digitala tjänster).
- De digitala tjänsterna bör vara tillgängliga på mobila enheter och funktioner måste integreras.
- Det bör finnas möjligheter för både hälso- och sjukvårdspersonal och patienter att spärra information för elektronisk tillgång.
8.2. Parents’ and adolescents’ adoption and use of eHealth in Sweden
I ett pågående nordiskt forskningsprojekt inom ramen för forskningskonsortiet Dome undersöks hur ungdomar som behandlas för cancer upplever tillgången till sin elektroniska patientjournal.136Inom ramen för projektet har ungdomarna fört fram att de tycker att det huvudsakliga problemet med nuvarande system är att deras föräldrar saknar tillgång till patientjournalerna och att det tar lång tid innan en ansökan om utökad åtkomst till journalen beviljas.
I en enkätundersökning med strax över 200 svaranden i åldrarna 15–19 år har ungdomarna fått svara på frågan hur användbara de anser att olika informationsmängder i tjänsten Journalen är för deras vård. Provsvar får det högsta värdet, följt av journalanteckningar från specialistvård, läkemedelslistor, journalanteckningar från primärvård, remisser, översikt av vaccinationer, översikt av journalinformation samt vårdkontakter. Av de unga som besvarat enkäten ansåg lite mer än hälften att det finns vissa typer av hälsoinformation som är särskilt känslig, till exempel uppgifter om psykisk ohälsa, sexuell hälsa, familjerelaterade trauman, livshotande sjukdomar och vikt.
I intervjuer har föräldrarna till ungdomarna uttryckt att de särskilt uppskattar tillgång till provsvar, journalanteckningar och läkemedel. Journalanteckningar ansågs särskilt användbara när båda föräldrarna inte har möjlighet att delta vid ett besök med barnet.
136https://domeconsortium.org/phd-student-projects/ (hämtad 2023-05-24) och https://nordehealth.eu/project-partners/uppsala-university/ (hämtad 2023-05-24).
Ds 2023:26 Vad tycker barn och vårdnadshavare?
8.3. Enkät till elever i årskurs 7–9
Vi har med hjälp av Gävle kommun genomfört en digital enkät som har besvarats under skoltid av sammanlagt 23 ungdomar i årskurs 7 och 9. Svaren visar att ungdomarna i denna grupp har olika uppfattning om åldersgränser och att flera av barnen inte vet vilken ålder som de tycker är ändamålsenlig för egen respektive vårdnadshavares direktåtkomst.
På frågan ”Från vilken ålder tycker du att barn och ungdomar själva ska kunna läsa sin patientjournal via nätet?” svarar drygt 4 procent att barn och ungdomar bör kunna läsa sin patientjournal via nätet utan åldersgräns. Drygt 20 procent av ungdomarna svarade ”Från 13 års ålder” och knappt 35 procent svarade ”Från 16 års ålder”. Ingen ungdom svarade från 18 år, men knappt 40 procent av ungdomarna svarade ”Jag vet inte”.
Av ungdomarna svarade 30 procent att de tror att det kan finnas uppgifter i journalen som man kan må dåligt av att läsa som ung. Av de som svarat jakande på frågan nämns som exempel anteckningar om allvarlig sjukdom (knappt 55 procent), psykisk ohälsa (knappt 30 procent), våld (knappt 30 procent) och anteckningar där vårdpersonal uttrycker sig klumpigt eller negativt om till exempel vikt eller psykisk ohälsa (knappt 10 procent). Knappt 10 procent av ungdomarna svarade att de inte tror att det kan finnas uppgifter i journalen som man kan må dåligt av att läsa som ung och drygt 60 procent svarade att de inte vet.
Många ungdomar (knappt 35 procent) svarar ”Jag vet inte” på frågan ”Fram till vilken ålder tycker du att dina föräldrar ska kunna läsa din journal via nätet?”. Knappt 10 procent svarar att de tycker att föräldrarna aldrig ska kunna läsa sina barns journal via nätet, drygt 20 procent svarar fram till 13 år, drygt 30 procent svarar fram till 16 år och 4 procent svarar fram till 18 år.
Drygt 65 procent har svarat jakande på frågan ”Finns det något i journalen du tycker att dina föräldrar inte ska kunna läsa”. Av de som svarat jakande på frågan har knappt 45 procent angett anteckningar från ungdomsmottagningen, drygt 25 procent anteckningar från skolsköterskan och drygt 30 procent anteckningar från barn- och ungdomspsykiatrin. Av de som svarat jakande på frågan har drygt 20 procent angett att uppgifter om psykisk ohälsa bör döljas för föräldrarna. Även uppgifter om könssjukdomar (knappt 20 pro-
Vad tycker barn och vårdnadshavare? Ds 2023:26
cent), kompisar (knappt 20 procent), föräldrar (knappt 15 procent), preventivmedel (drygt 10 procent), bokade tider (drygt 10 procent), våld (knappt 4 procent) och mediciner (knappt 4 procent) bör enligt vissa ungdomar döljas för föräldrarna. Knappt 35 procent har inte besvarat frågan ”Finns det något i journalen du tycker att dina föräldrar inte ska kunna läsa” eller har svarat ”Jag vet inte” eller ”Inget”.
Många ungdomar har svarat att de vill kunna bestämma om föräldrarna ska få läsa en ny anteckning i journalen. 55 procent svarar jakande och endast 4 procent svarar nekande på frågan ”Vill du att vårdpersonalen ska fråga dig innan dina föräldrar får läsa en ny anteckning i din journal?”. Drygt 40 procent svarar ”Jag vet inte”.
8.4. Ineras digitala enkät till ungdomar
Inera har inom ramen för arbetet med sin rapport genomfört en digital enkät137som har besvarats av 200 ungdomar, varav strax över hälften av ungdomarna är över 18 år men har besvarat enkäten utifrån hur deras ”yngre jag” skulle ha resonerat. Ungefär tio procent av de som svarat är 13 år, lika många är 14 år och övriga svarande fördelar sig främst mellan 15, 16 och 17 år. Några få är under 13 år.
Svaren visar att det finns skilda åsikter inom området åldersgränser, särskilt när det gäller ungdomars egen åtkomst. På frågan om när ungdomar tycker att man ska kunna läsa sin journal digitalt svarar nästan en tredjedel ”så snart man har en e-legitimation” vilket i praktiken innebär allt från 8 år och uppåt. Ungefär lika många svarar ”från 16 år som i dag”. Knappt var femte svarar från 13 år” och drygt 10 procent svarar ”från 15 år”. I fritextsvaren nämns så olika åldrar som 10 och 18 år.
På frågan ”Finns det något du tror att man kan må dåligt av att läsa i sin journal som ung?” svarar ungefär 6 av 10 jakande på de tre svarsalternativen ”en ny diagnos om en allvarlig sjukdom”, ”provsvar som kan visa på något allvarligt” och ”anteckningar om psykisk ohälsa”. Ungefär 17 procent svarar ”nej, inget”.
På frågan om vad föräldrar ska kunna läsa i sina tonåringars journaler svarar strax över hälften ”föräldrar ska kunna läsa vissa
137Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 44 ff.
Ds 2023:26 Vad tycker barn och vårdnadshavare?
saker men inte allt”. 4 av 10 svarar ”föräldrar ska få läsa allt”. Fem procent svarar att föräldrar inte ska få läsa något alls.
Följdfrågan i enkäten är en flervalsfråga: ”Om föräldrar får läsa delar av journalen även när du är tonåring, vad tycker du att föräldrar inte ska kunna se?” Här svarar knappt 70 procent ”vissa recept, till exempel mot könssjukdomar eller preventivmedel” och 60 procent ”anteckningar från en ungdomsmottagning”. 20 procent svarar ”anteckningar om psykisk ohälsa”. I fritextsvaren återkommer förslag på att den unga bör kunna be vårdpersonalen om att undanta specifika anteckningar, samtidigt som några svarar att föräldrarna bör kunna se allt, utan undantag.
På frågan ”Från vilken ålder tycker du att föräldrar inte ska kunna läsa hela eller delar av din journal?” svarar en majoritet, strax över 60 procent, ”från 18 år”. Alternativen ”från 16” och ”från 13 år” får kring 15 procent vardera av rösterna medan ”från 15 år” får knappt 10 procent av rösterna.
Det är också en stor majoritet av de som besvarat enkäten, ungefär 85 procent, som vill att föräldrar ska kunna hjälpa till med att utföra olika ärenden upp till 18-årsdagen.
8.5. Ineras digitala enkät till föräldrar
Inera har också spridit en enkät med liknande frågor till föräldrar.138Totalt har enkäten besvarats av 117 personer. Majoriteten av de svarande anser att dagens åldersgränser är för snäva och vill kunna logga in för att kunna utföra ärenden åt sina tonåringar under en längre period. De flesta vill kunna göra det upp till att ungdomen fyller 18 år.
Hälften av de som svarat anser att vårdnadshavare bör ha tillgång till journalen upp till det att tonåringen fyller 18 år. Nästan alla anser att vårdnadshavare ska kunna läsa allt eller det mesta i sina tonåringars journal. 7 av 10 tycker att preventivmedel och recept mot könssjukdomar bör kunna undanhållas och 6 av 10 att samma ska gälla för anteckningar från ungdomsmottagningen.
När det gäller åldern för ungdomars egen åtkomst skiljer sig åsikterna åt. Nästan 20 procent anser att ungdomen bör få åtkomst
138 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 46 ff.
Vad tycker barn och vårdnadshavare? Ds 2023:26
i samband med att de skaffar e-legitimation oavsett ålder medan drygt 20 procent anger 15 år och 10 procent 13 år. Hälften svarar att de anser att ungdomar bör få åtkomst från 16 års ålder.
7 av 10 svarar att man vill kunna söka digital vård för sitt barn upp till 18 års ålder.
I enkätens fritextfält framgår att det framför allt är vårdnadshavare till barn och ungdomar med stort behov av stöd och många vårdkontakter som ser problem med dagens åldersgränser.
8.6. Ineras djupintervjuer med ungdomar
Inera har också genomfört fyra djupintervjuer med ungdomar.139
En intervju har genomförts med en ung kvinna som lever gömd med skyddade personuppgifter. Hon har tidigare levt i en hederskontext och varit ständigt bevakad och kontrollerad. Hon betonar vikten av att kontakterna med vården journalförs, men att olika skyddsåtgärder används. ”Det viktigaste är att ingenting från ungdomsmottagningen, BUP eller elevhälsan visas upp i Journalen. Och ingenting som rör sexuell hälsa, psykiskt hälsa och hemförhållanden. Det kan också vara känsligt vem man har träffat inom vården, till exempel om läkaren på vårdcentralen är en man. Men möten där föräldrarna varit med måste ju synas. Annars kan de förstå att något är gjort med Journalen. ”
En annan intervju har genomförts med en 17-årig tjej som hade en problemfylld pubertetsperiod, men föräldrar som hon i grunden har en bra relation till. Hon berättar att när hon var 14 år ville hon absolut inte att hennes föräldrar skulle få veta något om vad hon höll på med, men att hon nu kan se att hon verkligen behövde deras hjälp mycket mer än vad hon förstod då. När det gäller åtkomst till digitala tjänster och innehåll säger hon att hon tycker att det borde finnas tydliga regler för att ungdomar som söker vård själva alltid ska tillfrågas om ifall de vill dela informationen med sina föräldrar eller inte. Om de inte vill det ska det tas hänsyn till, så att den unga känner förtroende för vården och vågar berätta om sina verkliga problem. Men om vårdpersonalen sen ändå måste involvera föräldrarna så förstår hon det.
139 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 41 ff.
Ds 2023:26 Vad tycker barn och vårdnadshavare?
Vid intervjun med en ung kille som har astma är frågorna som ställs helt ointressanta för honom. Han har svårt att sätta sig in i varför han skulle vilja ha någon inblick alls i den vård som ges till honom, och tycker att det är självklart att hans föräldrar ska ta hand om den åt honom.
Vid intervjun med en ung tjej som har en kronisk sjukdom som kräver mycket behandling i perioder framgår att hon tycker att föräldrar bör ha stora möjligheter att få insyn och kunna ta aktivt ansvar, samtidigt som hon kan ta allt större ansvar själv. ”När man blir äldre och ska börja ta ansvar för sin sjukdom själv behöver man en introduktionstid, det är inget som funkar från en dag till en annan. Föräldrarna behövs för att hjälpa till länge även när man börjar ta eget ansvar.” ”Det är skönt att mina föräldrar har koll och bryr sig. Sen finns det förstås vissa saker som jag inte tycker att de behöver veta, som att jag har tagit ett dagen efter-piller till exempel. Det borde vara möjligt att undanhålla sådant som ungdomar inte önskar dela med sina föräldrar, om det inte är något som föräldrarna verkligen måste veta.”
Vad tycker barn och vårdnadshavare? Ds 2023:26
9. Vad tycker andra berörda aktörer?
Av vårt uppdrag framgår att utredaren ska när uppdraget utförs föra en nära dialog med E hälsomyndigheten, Sveriges Kommuner och Regioner samt Inera. Utredaren ska därutöver föra dialog med berörda myndigheter och andra berörda aktörer exempelvis huvudmän och profession- och patientorganisationer. Vi har därför haft ett tjugotal möten med ungefär 70 personer som företräder ett stort antal aktörer som berörs av förslaget. I detta avsnitt redovisas många av de synpunkter som förts fram. Det är alltså inte fråga om en fullständig redovisning av vad alla aktörer tycker, men avsnittet ger ändå en värdefull bild av hur ett antal berörda aktörer ser på problemen med dagens system. Vidare åskådliggör avsnittet svårigheterna med att förena de olika synpunkter som förts fram i en ändamålsenlig lösning.
9.1. Vad är problemen och för vem är det ett problem enligt berörda aktörer?
9.1.1. Ibland orsakar direktåtkomsten att uppgifter om barn som är 0–12 år felaktigt lämnas till vårdnadshavare
Vid våra dialoger har läkare och annan hälso- och sjukvårdspersonal liksom vissa forskare poängterat att hälso- och sjukvården inte tagit sitt ansvar och skyddat yngre barns hälso- och sjukvårdsuppgifter när det är nödvändigt. Hälso- och sjukvården brister i att individuellt anpassa vårdnadshavares tillgång, vilket leder till att känsliga uppgifter om barn som är 0–12 år lämnas ut till barnets vårdnadshavare trots att uppgifterna omfattas av sekretess. E-hälsomyndigheten har på motsvarande sätt fört fram att hälso- och sjukvårdspersonal
Vad tycker andra berörda aktörer? Ds 2023:26
endast i mycket begränsad omfattning har begärt hos myndigheten att få uppgift om en underårig spärrad för vårdnadshavaren enligt 4 kap. 4 § tredje stycket lagen om nationell läkemedelslista, vilket leder till att E-hälsomyndigheten saknar kännedom om vilka uppgifter om barn i den nationella läkemedelslistan som ska spärras för direktåtkomst av vårdnadshavaren.
Vissa regionjurister och forskare beskriver att vårdnadshavares direktåtkomst till sina barns hälso- och sjukvårdsuppgifter resulterar i att långt fler uppgifter om barnen lämnas ut än vad som skulle vara fallet om regionen lämnat ut motsvarande journalkopior till vårdnadshavarna efter menprövning enligt reglerna om allmänna handlingar. Exempel på situationer då man menar att hälso- och sjukvården misslyckas med att skydda barns integritetskänsliga uppgifter är då barnet omhändertagits enligt LVU, om föräldrarna tvistar om vårdnaden eller i samband med att uppgifter om våld lämnats över till polis och socialtjänst.
En annan utmaning för hälso- och sjukvården är att när någon begär att få ut journalkopior enligt reglerna om allmänna handlingar ska även journalanteckningar under dolda sökord lämnas ut om de inte omfattas av sekretess. Oftast saknas dokumenterade bedömningar i journalen av vilka uppgifter som kan lämnas ut till barnen eller dess vårdnadshavare, vilket komplicerar utlämnandet.
Inera skriver i sin rapport att hälso- och sjukvården inte fullt ut har tagit sitt ansvar för individuella risk- och mognadsbedömningar. Trots att det finns möjligheter att individuellt anpassa tillgången till uppgifter i tjänsten Journalen, har det använts väldigt lite inom hälso- och sjukvården under de cirka tio år som tjänsten har funnits. Skyddsåtgärder används något mer än åtgärder för utökad tillgång. Det saknas fullständig nationell statistik inom detta område men de uppgifter som samlats in bekräftar detta antagande.140
I JO:s remissyttrande över lagen om sammanhållen vård- och omsorgsdokumentation framförde JO kritik gentemot hur bestämmelserna i patientdatalagen som ska skydda patientens integritet har tillämpats av hälso- och sjukvården. JO uttalade bland annat följande. ”Jag saknar en närmare redogörelse för hur patientdatalagens bestämmelser om bland annat information till patienter om sammanhållen journalföring och inhämtande av patientens sam-
140 Jfr Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 13 och s. 24 f.
Ds 2023:26 Vad tycker andra berörda aktörer?
tycke till uppgiftsinhämtande har fungerat i praktiken. Dessa erfarenheter kan givetvis ha avgörande betydelse för utfallet av den intresseavvägning som ska göras mellan nyttan av förslaget och de integritetsrisker det innebär för enskilda. Under de år som patientdatalagens bestämmelser om sammanhållen journalföring varit i kraft har det återkommande uppmärksammats allvarliga brister hos vårdgivare, bland annat vad avser behörighetstilldelning och inre sekretess samt möjligheten att spärra journaluppgifter. Under en längre tid medförde också brister i de digitala journalsystemen att vårdgivarna inte kunde leva upp till patientdatalagens bestämmelser. JO:s uppfattning är därför att dessa viktiga bestämmelser inte alltid har tillämpats på ett betryggande sätt.”141
Även i internationella studier har vårdpersonal uppgett att de tycker att överträdelser av patientsekretessen är det stora problemet. Vårdpersonal rapporterade bland annat att de på grund av integritetsproblem inte delade information med ungdomar digitalt. Man menade att det bland annat fanns risk att föräldrar kunde komma åt informationen. I en amerikansk studie av 212 kliniker var nästan 4 av 10 tillfrågade inte alls övertygade om att deras elektroniska patientjournaler upprätthöll minderårigas integritet. 81,7% uttryckte oro över att upprätthålla konfidentialiteten.142
Några aktörer menar att personalen utelämnar uppgifter i journalen
Läkare och annan hälso- och sjukvårdspersonal har lyft fram ett antal relaterade problem som orsakats av hälso- och sjukvårdens oförmåga att skydda yngre barns integritet. Man beskriver att en konsekvens av att barns journaler gjorts tillgängliga på nätet trots brister i sekretesskyddet är att hälso- och sjukvårdspersonalen har börjat dokumentera på ett annat sätt. Det är ganska många uppgifter som tidigare stod i journalen som inte längre antecknas där, exempelvis uppgifter om ungdomars sexualitet, föräldrars konflikter med hälso- och sjukvården och vårdpersonalens bedömningar av om en förälder brister i föräldraskapet. Därigenom har man lyft ett viktigt arbets-
141 Yttrande över delbetänkandet Informationsöverföring inom vård och omsorg, SOU 2021:4 (Riksdagens ombudsmän, dnr R 14–2021). 142 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker andra berörda aktörer? Ds 2023:26
redskap ur händerna på personalen. Det innebär även en risk för barnet när uppgifter som tidigare antecknades i journalen inte dokumenteras eller dokumenteras på lösa lappar vid sidan om journalen. Forskare bekräftar delvis bilden och beskriver att vårdpersonal i studier har uppgett att de utelämnar uppgifter från journalen i högre mån.
Internationella studier bekräftar att sekretessproblem påverkar sättet vårdpersonal dokumenterar i barns journal. I en amerikansk studie uppger vårdpersonal att de känner oro över att det finns personal som inte känner till vilken information som är synlig respektive dold för föräldrar. Som en följd av detta uppgav vårdpersonalen att de utelämnade eller dolde information.143
9.1.2. Det är krångligt för barn mellan 13–15 år och vårdnadshavare till barn mellan 13–17 år att vara delaktiga i barnens vård eftersom de saknar direktåtkomst till barnens uppgifter
Det finns en utbredd uppfattning bland barn och vårdnadshavare liksom många aktörer inom hälso- och sjukvården, till exempel forskare, SKR, Inera och ansvariga beslutsfattare, att den nuvarande ordningen som innebär att varken barn eller vårdnadshavare har tillgång till 13–15 åriga barns uppgifter, inte är ändamålsenlig. Inera beskriver i sin rapport att det finns långtgående möjligheter att individuellt anpassa barns och vårdnadshavares direktåtkomst i tjänsten Journalen, men att hälso- och sjukvården inte tagit sitt ansvar och gett barn och vårdnadshavare en utökad åtkomst.144Avsaknaden av tillgång till ungdomars hälso- och sjukvårdsuppgifter fick långtgående konsekvenser för barnfamiljer under pandemin.145
Några aktörer betonade vid dialogen att många ungdomar med funktionsnedsättning har stort behov av stöd och hjälp från sina föräldrar fram till myndighetsdagen. Ofta är vårdnadshavaren den som är ansvarig för all samordning runt barnet. Det är problematiskt
143 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022. 144 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s 13. 145 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s 30.
Ds 2023:26 Vad tycker andra berörda aktörer?
att vårdnadshavaren varken kan få en helhetsbild över inplanerade besök eller beställa hjälpmedel och förnya recept åt barnet. Många barn behöver hjälp med att kontakta vården digitalt eller kontrollera att journalanteckningarna stämmer. Det är svårt för föräldrar att ta sitt ansvar när föräldrarna saknar elektronisk åtkomst till sina barns hälso- och sjukvårdsuppgifter.
I Ineras rapport konstateras att en nackdel med ett grovt skalskydd i form av åldersgränser är att unga tonåringar och deras vårdnadshavare inte fullt ut kan ta del av de effekter och nyttor som digitalisering inom hälso- och sjukvården syftar till, och som är viktiga verktyg inom exempelvis omställningen till nära vård.146 När hälso- och sjukvården inte tar sitt ansvar för individuella risk- och mognadsbedömningar och tillhörande åtgärder i digitala tjänster drabbar det både de barn som behöver skydd från sina vårdnadshavare och de familjer som inte fått de stöd de haft rätt till genom utökad tillgång.147
Även Sveriges tandläkarförbund har i en skrivelse till utredningen fört fram att det är olyckligt med en reglering som betydligt försvårar vårdnadshavarnas möjlighet att hjälpa barnet med munhälsa och att de ser positivt på och välkomnar att vårdnadshavarna involveras i barns tandhälsa även efter 13 års ålder.
Internationella studier som har undersökt vårdpersonals erfarenheter av att tillgängliggöra patientjournaler via nätet för barn, ungdomar och föräldrar har rapporterat många positiva erfarenheter. I en studie som undersökte erfarenheter från ett barnsjukhus ville 92% av personalen att patienter och föräldrar skulle ha fortsatt tillgång till patientuppgifter via en portal. De rapporterade att patienter och föräldrar ställde frågor om den information de läste, inklusive laboratorietestresultat (45%), mediciner (13%) och fel eller misstag i deras vård (3%). I en annan undersökning uppgav personalen att de särskilt uppskattade den förbättrade kommunikationen med patienterna. I en annan studie med 25 läkare angavs bland annat ökad transparens och tydlighet samt förbättrad dokumentation som fördelar. Även vårdpersonal som saknade erfarenhet av föräldraåtkomst förutspådde att det bland annat skulle kunna leda till bättre kommunikation och information samt att
146 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 86. 147 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 13 och 20.
Vad tycker andra berörda aktörer? Ds 2023:26
föräldrarna fick ökad kunskap. I en annan studie uppgav drygt 80 av 133 tillfrågade läkare att föräldraåtkomst kan hjälpa till att identifiera felaktig information och göra föräldrar lugnare.148
9.1.3. Bestämmelser om direktåtkomst har felaktigt fått avgöra hur andra digitala kontakter med vården ska se ut
Flera aktörer har påpekat att bestämmelserna om direktåtkomst felaktigt har påverkat hur samtliga möjligheter för enskilda att ta kontakt med vården har utformats. Exempelvis har enskildas åtkomst till tjänsten Journalen påverkat ramverket för övriga 1177tjänster, till exempel möjligheterna att skicka säkra meddelanden till hälso- och sjukvården, förnya recept eller boka läkartid digitalt. I brist på tekniska lösningar och tydliga anvisningar kontaktar därför föräldrar sjukvården för sina barns räkning via okrypterad e-post. Det leder till betydande risker för barns integritet.
En annan konsekvens av att det saknas ändamålsenliga sätt för vårdnadshavare att kommunicera digitalt med vården är att vårdnadshavare använder sina äldre barns e-legitimationer för att logga in i olika patientportaler och ta del av sina barns uppgifter.149En nyligen publicerad studie i Storbritannien visade att mer än hälften av alla meddelanden som skickats till ungdomar lästes av vårdnadshavare.150 E-legitimationen är en personlig tjänst för att legitimera sig digitalt. Det är inte tänkt att den ska användas av andra. Oberoende av om det är barnet som ber vårdnadshavaren att logga in med barnets e-legitimation är det därför en olämplig lösning.
148 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022. 149 Jfr även SOU 2021:39 s. 100. 150 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Ds 2023:26 Vad tycker andra berörda aktörer?
9.2. Vad är orsakerna till problemen enligt berörda aktörer?
9.2.1. Lagstiftningen ställer för höga krav på personalen
Vid våra dialoger har läkare och annan hälso- och sjukvårdspersonal uttryckt skarp kritik gentemot lagstiftningen som innebär att hälso- och sjukvårdspersonalen vid varje vårdkontakt ska bedöma om barnet eller vårdnadshavaren förfogar över sekretessen. Man menar att lagstiftaren ställer höga krav på vårdpersonalen att bedöma barns mognad och att det är särskilt komplext när det gäller barn i åldrarna 13–15 år. Det leder till moralisk stress i sjukvården. Lagstiftningen förutsätter dessutom att vårdnadshavares tillgång till tonåriga barns uppgifter prövas i varje enskilt fall, vilket innebär omfattande administration. Alla medarbetare inom vården möter barn, men många medarbetare saknar både tid och tillräcklig kunskap för att kunna bedöma barns mognad och i varje läge ta ställning till vilka uppgifter som ska vara elektroniskt tillgängliga för vårdnadshavaren.
Flera region- och kommunjurister har påtalat att hälso- och sjukvårdspersonalen upplever att bedömningen av barns mognad och beslutskompetens innebär svåra överväganden inte bara vid direktåtkomst utan även vid fysiska möten. Även E-hälsomyndigheten har fört fram att det är en svår uppgift för apotekspersonalen att bedöma barns mognad i samband med att barn eller vårdnadshavare hämtar ut barns medicin. Däremot upplever personalen vid landets ungdomsmottagningar inte motsvarande problem. Orsaken är att ungdomsmottagningarna alltid frågar den unge och låter dennes uppfattning vara styrande för vilka uppgifter som lämnas ut till vårdnadshavaren.
Vissa aktörer menar å andra sidan att i de allra flesta fall är bedömningen okomplicerad. Det är oftast enkelt att avgöra om ett barn har tillräcklig mognad för att boka om sin läkartid. Vårdpersonal som har många kontakter med barn har stor erfarenhet av att prata med barn om sekretessfrågor och hur vårdnadshavare kan involveras i sina barns vård. Det är en självklar del i den dagliga vården att beakta barns medbestämmande och allt större autonomi. Trots att det är samma lagstiftning som reglerar vilken information som lämnas till vårdnadshavare vid det fysiska mötet och genom direktåtkomst, upplevs bedömningen av vilka uppgifter som ska vara tillgängliga elektroniskt vara betydligt svårare.
Vad tycker andra berörda aktörer? Ds 2023:26
9.2.2. Lagstiftningen är otydlig
Några aktörer, framför allt jurister vid regioner och statliga myndigheter, har påtalat att en utmaning med nuvarande lagstiftning är att i sekretesshänseende är barn och vårdnadshavare skilda aktörer som träffas av olika bestämmelser om sekretess. Samtidigt har man gett både barn och vårdnadshavare direktåtkomst till barns patientuppgifter med stöd av 5 kap. 5 § PDL som ger vårdgivare möjlighet att medge enskild tillgång till uppgifter om den enskilde
själv. Motsvarande bestämmelse i lagen om nationell läkemedelslista
är 5 kap. 6 § som ger E-hälsomyndigheten möjlighet att ge patienter direktåtkomst till uppgifter som sig själv.
En annan utmaning som har förts fram när det gäller vårdnadshavares direktåtkomst till barns hälso- och sjukvårdsuppgifter är att det är svårt att förena grundläggande förutsättningar för direktåtkomst med 12 kap. 3 § OSL som reglerar sekretessen i förhållande till vårdnadshavare. En förutsättning för direktåtkomst är att enbart uppgifter som inte omfattas av sekretess är tillgängliga. Samtidigt varierar sekretessen gentemot ett barns vårdnadshavare beroende på barnets ålder och mognad samt den enskilda frågan. Nuvarande regler innebär att vårdpersonalen förväntas ta ställning till risker som man inte känner till eller som ännu inte uppstått när man tillgängliggör en uppgift i journalen. Skillnaden mellan analogt och digitalt utlämnande är stor och det är oklart hur bestämmelserna om sekretess ska tillämpas vid direktåtkomst.
Några regionjurister har fört fram att det kan ifrågasättas om det är ändamålsenligt att placera bestämmelserna om enskilds direktåtkomst tillsammans med annan integritetsskyddande lagstiftning i PDL eftersom enskildas direktåtkomst har närmare koppling till patentlagens bestämmelser om patientens rätt till information, delaktighet och en god och nära vård. Placeringen av bestämmelsen i PDL har resulterat i att vårdpersonalen uppfattar patienters direktåtkomst som primärt en teknisk konstruktion skild från vården av patienten.
Företrädare för flera statliga myndigheter har uttryckt kritik gentemot de svenska registerförfattningarna. Man menar att lagstiftningen saknar viktiga definitioner och att terminologin är föråldrad, splittrad och onödigt komplicerad, vilket leder till tillämpningsproblematik och svårigheter för den enskilde patienten att skydda
Ds 2023:26 Vad tycker andra berörda aktörer?
sin integritet. E-hälsomyndigheten konstaterar att det är otydligt om lagen om nationell läkemedelslista ger barn rätt att utse ombud, när barn får besluta om spärr och när barns samtycke krävs för direktåtkomst.
Många aktörer har påtalat de uppenbara svårigheterna med att förena lagstiftarens krav på bedömningar i enskilda fall utifrån barnets ålder och mognad samt frågans art, komplexitet och konsekvenser med grundläggande tekniska förutsättningar för direktåtkomst. De tekniska systemen har svårt att hantera fritext och nyanserade bedömningar. I stället krävs autotext, förinställda valmöjligheter, generella antaganden och ja – nej-bedömningar. I slutändan handlar det om ettor och nollor.
I sitt remissyttrande över promemorian Nationell läkemedelslista (Ds 2016:44) anförde JO att JO ställer sig tveksam till att det inte föreslås någon särskild bestämmelse om att ett barn i takt med stigande ålder och utveckling själv ska kunna spärra uppgifterna i lagen om nationell läkemedelslista. JO ansåg att de allmänt hållna bestämmelser som finns i denna fråga inte utgjorde en tillräcklig garanti för att barns och ungdomars egen inställning till behandlingen av känsliga personuppgifter i vården ska tillmätas avsedd betydelse, eller för att de ska få tillfredsställande information om möjligheterna att spärra vissa uppgifter.151
9.2.3. Den nationella samordningen brister
Ett problem som uppmärksammats både i Ineras rapport och av ett flertal andra berörda aktörer är att det varierar mellan regionerna hur mycket information som i praktiken visas i de olika tjänsterna på 1177. Orsaken till detta kan vara olika tidplaner och ambitionsnivåer för införande, eller att det trots det gemensamma ramverket gjorts olika bedömningar av hur och när invånaren ska kunna ta del av sin information.152Det är svårt för personal att i samband med journalföring få överblick över vilken information som visas för vem i 1177-
151Prop. 2017/18:223 s. 134 f. 152 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 19.
Vad tycker andra berörda aktörer? Ds 2023:26
tjänsterna, och om det redan finns förseglingar gjorda av andra verksamheter.153
Flera aktörer, framför allt jurister vid regioner och statliga myndigheter, har påtalat att otydligheterna i lagstiftningen i kombination med att föreskrifter och vägledning saknas har resulterat i rättsosäkerhet. Eftersom det inte finns någon nationell styrning för tolkning och tillämpning av bestämmelserna om enskilds direktåtkomst gör regionerna på olika sätt. Även vårdpersonal i samma region kan göra olika bedömningar.
Flera aktörer har fört fram att många regioner värnar sin självständighet enligt kommunallagen och att det ger positiv publicitet att ligga i framkant i digitaliseringsfrågor. Man menar att många regioner tycker att det är viktigt att framstå som en föregångare i digitaliseringsfrågor och att det därför finns en risk för att vårdnadshavares och barns direktåtkomst kommer utökas innan regionerna säkerställt att systemen är säkra och ändamålsenliga. Ett annat problem är att lagstiftaren i patientdatalagen har lämnat över till vårdgivaren att bestämma vilka uppgifter som ska vara tillgängliga genom direktåtkomst, vilket öppnar upp för vårdgivare att göra olika bedömningar.
9.2.4. Systemen är svåra att använda och saknar viktig funktionalitet
I Ineras rapport konstateras att de aktuella åldersgränserna i 1177tjänsterna är begripliga utifrån hur verkligheten ser ut. Varken journalsystem, andra verksamhetssystem i hälso- och sjukvården eller digitala tjänster är utvecklade utifrån ungas behov av att vara delaktiga i sin egen vård, och deras rätt till stöd från, och ibland skydd från vårdnadshavare.154Alla tjänster är utvecklade utifrån att en vuxen, autonom invånare möter hälso- och sjukvården.155I tjänsten Journalen finns tekniska stödfunktioner för skydd och ökad
153 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 59. 154 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 86. 155 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 34
Ds 2023:26 Vad tycker andra berörda aktörer?
delaktighet på individuell nivå, men det saknas i andra 1177tjänster.156
Flera regioner menar att man måste utveckla funktionaliteten i 1177-tjänsterna, men att det också är nödvändigt att gå igenom underliggande system på regional nivå, vilket är ett omfattande arbete.
Några forskare har poängterat att det är problematiskt att det finns så många olika verksamhetssystem i Sverige. Systemen brister i funktionalitet och gör att den enskilda hälso- och sjukvårdspersonalen blir ansvarig för att barns integritet skyddas. Eftersom funktionaliteten dessutom varierar mellan olika system leder det till att det blir otydligt för både vårdpersonal, barn och vårdnadshavare vilken information som syns vid inloggning på 1177. E-hälsomyndigheten beskriver att det är möjligt att spärra uppgifter för vårdnadshavare i den nationella läkemedelslistan. För att spärren ska fungera måste dock hälso- och sjukvårdspersonalen känna till att de hos E-hälsomyndigheten ska begära att uppgiften spärras.
I sitt remissyttrande över promemorian Nationell läkemedelslista (Ds 2016:44) betonade JO att förslagen om spärrning av uppgifter i den nationella läkemedelslistan kräver att det finns tekniska och praktiska förutsättningar för att de ska få avsedd effekt. JO menade att det var svårt att i sammanhanget bortse från de omfattande problem som under lång tid har funnits beträffande genomförandet av patientdatalagens bestämmelser till skydd för enskildas integritet. Trots detta finns det uppgifter om att flera landsting inte ens tio år efter patientdatalagens ikraftträdande kommer att kunna tillämpa lagen fullt ut, på grund av fördröjningar av funktioner avseende spärrmöjligheter och loggranskning.157
I flera internationella studier beskrivs problem med den tekniska funktionaliteten i journalsystem och patientportaler. För att garantera sekretessen måste vårdpersonalen kunna märka information som konfidentiell och ungdomar måste också kunna begränsa föräldrarnas tillgång. I en studie hävdades att det borde krävas samtycke från ungdomen innan känslig information lämnades ut till en förälder. I en annan studie framkom att vårdpersonalen uppmanades att noggrant granska anteckningar för att hindra att känslig
156 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 86. 157Prop. 2017/18:223 s. 135.
Vad tycker andra berörda aktörer? Ds 2023:26
information lämnades ut av misstag. Orsakerna till bristerna i den tekniska funktionaliteten är att systemen inte är utformade för att möta barn och ungdomars behov och hantera integritetsfrågor. I en studie vittnade barnläkare om att ungdomars tillgång till patientportaler hindras av tidskrävande beslutsfattande och bristande teknik. Tillämpningen varierar vilket är ett resultat av en avsaknad av riktlinjer och vaga lagar. En studie föreslog att ungdomars elektroniska tillgång till patientjournaler skulle begränsas tills man utvecklat en mer robust sekretessfunktion.158
9.2.5. Det saknas ändamålsenliga interna rutiner
Flera aktörer har påpekat att dagens process för att individuellt anpassa tillgången till patientuppgifter via nätet och till exempel bevilja en vårdnadshavare förlängd direktåtkomst är krånglig och otydlig.
I Ineras rapport anges att några av de främsta orsakerna till att hälso- och sjukvården brister i att individuellt anpassa barns och vårdnadshavares tillgång är en tidskrävande och opraktisk blanketthantering samt otydliga interna rutiner för när möjligheterna kan tillämpas.159 Man konstaterar att eftersom det inom ramen för nuvarande ordning är verksamhetschefer som formellt beslutar om tidigarelagd eller förlängd åtkomst till digital journal hamnar ofta en stor arbetsbörda på dem som inte alltid är enkel att delegera. Pappersblanketter är en del av processen vilket gör den administrativt tungrodd. Den krångliga processen gör att patienter inte alltid får information om möjlighet att få extra tillgång till Journalen, vilket i sin tur gör att bara de som redan känner till möjligheten efterfrågar den. Motsvarande problem med bristande rutiner finns när patienter är i behov av skydd.160
Forskare i ett nordiskt forskningsprojekt uppger att studier visar att vårdnadshavare tycker att det är otydligt vem som ska fatta beslut om åldersgränser och spärrar och att det tar lång tid innan ansökan
158 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022. 159 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 13 160 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 59
Ds 2023:26 Vad tycker andra berörda aktörer?
behandlas.161Det uppstår särskilda problem när barn får vård i olika regioner eftersom vårdnadshavarna i sådana fall behöver göra separata ansökningar till olika regioner. Om barnet har två vårdnadshavare måste man dessutom lämna in en ansökan för varje vårdnadshavare. Det är endast Region Uppsala och Region Stockholm som har alla blanketter för att ansöka om utökad åtkomst eller försegling av Journalen tillgängliga via externwebben. Ytterligare tre regioner har någon, men inte alla blanketter tillgängliga. Övriga regioner har inte publicerat några blanketter på externwebben.
9.2.6. Hälso- och sjukvårdspersonalen brister i att uppfylla de skyldigheter som framgår av lag
Av Ineras rapport framgår att det är många inom hälso- och sjukvården som inte känner till att det finns möjligheter att individuellt anpassa Journalen. De som känner till att möjligheterna finns beskriver att de ofta är osäkra på hur 1177-tjänsterna fungerar och hur individuella åtgärder ska utföras rent praktiskt. Trots att det finns möjlighet att dokumentera under särskilda sökord som gör att information inte går vidare till invånarens digitala journal är den rutinen inte känd och använd inom delar av hälso- och sjukvården. Ett område som hälso- och sjukvårdspersonalen upplever som särskilt svårt är enligt rapporten att göra individuella mognadsbedömningar.162 Sådana bedömningar ska enligt patientlagen göras så snart ett barn ska få vård eller behandling och inte bara vid bedömningen av vilka uppgifter som kan lämnas ut elektroniskt till barnet eller vårdnadshavaren.163
Uppgifterna bekräftas av den forskning som finns på området. Forskare i ett nordiskt forskningsprojekt uppger att på frågan om vårdpersonalen känner till möjligheterna att individuellt anpassa barns och vårdnadshavares tillgång till tjänsten Journalen svarar endast 60 procent av den tillfrågade vårdpersonalen att de känner till att föräldrar har möjlighet att ansöka om förlängd tillgång när barnen är 13–15 år. Ännu färre, bara 20 procent, känner till att det
161https://domeconsortium.org/phd-student-projects/ (hämtad 2023-05-24) och https://nordehealth.eu/project-partners/uppsala-university/ (hämtad 2023-05-24). 162 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 59. 163 Jfr 4 kap. 3 § PL.
Vad tycker andra berörda aktörer? Ds 2023:26
finns möjlighet för ungdomar att ta del av Journalen genom att ansöka om tillgång.
Även vid dialogmötena har ett flertal aktörer fört fram att personalen saknar tillräckliga kunskaper för att göra risk- och mognadsbedömningar. Man saknar också tillräckliga kunskaper om funktionaliteten i de system som används och vilken information som är tillgänglig för barn och vårdnadshavare i Journalen.
Hälso- och sjukvårdspersonal och forskare har även påtalat att det finns brister i journalföringen och att det bland annat saknas dokumenterade bedömningar i journalen av barns mognad och beslutskompetens samt om barnet eller vårdnadshavaren förfogar över sekretessen. Man menar att en orsak till detta är att det både saknas utbildning och riktlinjer för personal i att författa journalanteckningar.
Andra orsaker som förts fram är att personalen inte har tid att göra individuella bedömningar, att den höga personalomsättningen orsakar bristande kunskap samt att det finns personal som medvetet fördröjer processen att bevilja förlängd tillgång eftersom de är kritiska till lagstiftningen och ifrågasätter nyttan av att patientuppgifter tillgängliggörs elektroniskt. Flera läkare har fört fram att vården är trängd mellan krav på bland annat ökad tillgänglighet, mer information, ökad patientsäkerhet och att ge god vård av hög kvalitet. Nya arbetsuppgifter kommer leda till att andra arbetsuppgifter inte hinns med.
Vissa aktörer har däremot tillbakavisat uppgifterna och gjort gällande att det finns väl utformade rutiner kring till exempel orosanmälningar och att vården är duktig på att dokumentera under dolda sökord så att dokumentationen inte lämnas ut av misstag.
9.2.7. Barn och vårdnadshavare känner inte till att det finns möjlighet att individuellt anpassa den elektroniska åtkomsten
Under dialogmötena har några aktörer fört fram att ett annat problem med att göra barns hälso- och sjukvårdsuppgifter tillgängliga via nätet är att både barn och vårdnadshavare saknar kunskap om regelverket och vilka möjligheter det finns att individuellt anpassa åtkomsten. Orsaker till detta är bland annat brister i lagstiftningen och att vårdgivare brister i sitt ansvar att informera
Ds 2023:26 Vad tycker andra berörda aktörer?
enskilda om digitala tjänster. Motsvarande slutsatser finns i Ineras rapport.164 I JO:s remissyttrande över lagen om sammanhållen vård- och omsorgsdokumentation skriver JO att det finns anledning att fundera över vilken information patienter i dag får om sammanhållen journalföring och på vilket sätt, liksom hur det går till när deras samtycke inhämtas. Med hänsyn till de integritetsrisker som är förenade med informationsöverföring mellan olika vårdgivare och socialtjänsten är det viktigt att patienterna får tydlig information, förstår informationen och har en reell möjlighet att motsätta sig att uppgifterna görs tillgängliga för andra. Enligt JO:s mening är det därför angeläget med en uppföljning och utvärdering av hur regelverket om sammanhållen journalföring fungerar i praktiken, innan det utvidgas till fler aktörer.165
9.3. Vad är en ändamålsenlig ordning enligt berörda aktörer?
9.3.1. Det är olämpligt att barns patientjournaler är tillgängliga via nätet
Det medför oacceptabla risker för barns integritet att ge vårdnadshavare direktåtkomst till barns patientuppgifter
Vid våra dialoger har flera läkare och annan hälso- och sjukvårdspersonal uttryckt uppfattningen att det medför oacceptabla risker för barns integritet att ge vårdnadshavare direktåtkomst till barns patientuppgifter. Man ifrågasätter vilken nytta tonåringar har av att vårdnadshavare kan läsa deras patientjournaler via nätet och menar att även om det är positivt för många yngre barn att vårdnadshavarna kan läsa journalerna, innebär det en risk för en del barn. Uppfattningen är att det inte är viktigast att lösningen gagnar många, utan att den allvarliga skada som kan drabba en del barn undviks.
Flera läkare uttrycker tveksamhet till att hälso- och sjukvården kommer göra de bedömningar som krävs även om staten och regionerna vidtar åtgärder. Att fler vårdnadshavare kan läsa sina
164 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 13. 165 Yttrande över delbetänkandet Informationsöverföring inom vård och omsorg, SOU 2021:4 (Riksdagens ombudsmän, dnr R 14–2021).
Vad tycker andra berörda aktörer? Ds 2023:26
barns journaler väger inte upp onyttan av att barn utsätts för risker och att det tar fler resurser av vården.
Flera läkare och annan hälso- och sjukvårdspersonal har fört fram att barns hälso- och sjukvårdsuppgifter inte bör vara tillgängliga elektroniskt. I stället ska journalen lämnas ut efter begäran, vilket möjliggör menprövning före utlämnandet och att personalen kan gå igenom journalen tillsammans med barn och vårdnadshavare.
Även i internationella studier har flera intressenter, exempelvis IT-experter, forskare, beslutsfattare och allmänheten, fokuserat främst på nackdelarna med att ge barn och föräldrar tillgång till barns elektroniska patientjournal.166
Det medför oacceptabla inskränkningar i andra personers integritet
Flera aktörer, bland annat vårdpersonal och vissa forskare, har uppmärksammat riskerna för andra personers integritet. Man har fört fram att det inom exempelvis elevhälsan och barn- och ungdomspsykiatrin är vanligt att det finns uppgifter om andra än barnet i barnets journal, till exempel uppgifter om vårdnadshavares diagnoser eller om kamrater till barnet. Andra aktörer har däremot påtalat att i normalfallet bör inte vården dokumentera uppgifter om andra personer i barnets journal.
Vårdnadshavare och barn förstår ändå inte vad som står i journalen
En del läkare och forskare har påtalat att journalen i första hand är ett verktyg för professionen, vilket leder till svårigheter för barn och vårdnadshavare att förstå vad som står. Särskilt tveksam är man till att ge barn mellan 0–15 år tillgång till sina journaluppgifter. Flera läkare menar att språket i journalen inte är anpassat så att en 13-åring förstår vad som står. Man delar uppfattningen att det är viktigt att hälso- och sjukvården kommunicerar bedömningar till barn och vårdnadshavare på ett enkelt sätt, men att delaktigheten inte ökar om
166 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Ds 2023:26 Vad tycker andra berörda aktörer?
man får läsa en journaltext som man inte förstår. Vissa menar att journalanteckningar inte bör vara tillgängliga digitalt förrän Sverige har ett gemensamt nationellt journalsystem.
Andra aktörer har däremot påtalat att det redan av dagens hälso- och sjukvårdslagstiftning framgår att patienter ska få anpassad information och att det inte borde vara en överraskning för barn och vårdnadshavare vad som står i journalen. Även om anteckningar kan missförstås är dokumentationen i journalen redan i dag anpassad utifrån patienten.
I internationella studier har vårdpersonal som saknar erfarenhet av föräldratillgång på motsvarande sätt uppgett att de oroar sig för att en konsekvens av att ge vårdnadshavare elektronisk tillgång till barns patientjournaler är att vårdnadshavarna skulle bli förvirrade och att anteckningarna skulle bli sämre och innehålla mindre information.167
Man bör inte sänka åldersgränsen för barns egen tillgång till sin journal via nätet
Flera läkare och annan hälso- och sjukvårdspersonal har uttryckt kritik mot att sänka åldersgränsen till 13 år för barns egen tillgång till sin journal via nätet. Man menar att många barn är omogna och ofokuserade och har ett skyddsbehov som innebär att de inte bör kunna ta del av alla uppgifter i sin journal. Även om barnet får information om den elektroniska tillgången förstår inte barnet konsekvenserna av att ha tillgång till sin journal. Många barn behöver stöd i att hantera informationen i journalen, till exempel genom att en vuxen finns vid barnets sida. Det kan också finnas information i journalen som man ännu inte hunnit prata om vid ett besök. Det är särskilt viktigt att beakta den risk och sårbarhet som det medför för barn med intellektuella eller neuropsykiatriska funktionshinder.
Samtidigt är många aktörer överens om att det är viktigt att tonåriga barn får öva sig på att ta eget ansvar genom att till exempel ha elektronisk tillgång till sina hälso- och sjukvårdsuppgifter. En aktör betonar att man utifrån barnets bästa bör göra en analys av vad
167 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker andra berörda aktörer? Ds 2023:26
som gynnar barnet. En risk med att barn har egen tillgång till 1177tjänster kan till exempel vara att barn tänker att de måste ordna med sina vårdkontakter själva för att avlasta föräldrarna trots att de egentligen inte vill.
9.3.2. Det är ändamålsenligt att vissa hälso- och sjukvårdsuppgifter om barn är tillgängliga via nätet
Begränsa åtkomsten till vissa uppgiftskategorier
Flera aktörer, bland annat läkare och annan hälso- och sjukvårdspersonal, har föreslagit att tonåringar och vårdnadshavare ska ha gemensam elektronisk tillgång till vissa kategorier av uppgifter. En rimlig avvägning kan vara att tonåringar och vårdnadshavare har tillgång till de administrativa tjänsterna, som att kunna se tidsbokningar och recept samt möjligheter att kunna förnya recept och boka tider. Om vårdnadshavare inte kan hjälpa sina tonåringar med detta finns risk för att recept inte förnyas och att läkartider inte blir bokade. Vissa läkare föreslår att fler uppgifter, till exempel planerade åtgärder, vårdplan, överenskommelser och remisser samt möjligheter att beställa covid-test och se testresultat, ska vara tillgängliga för vårdnadshavare elektroniskt. Andra läkare förespråkar däremot att färre uppgifter ska vara tillgängliga och en rimlig avvägning kan vara att vårdnadshavare kan hjälpa sina tonåringar med att förnya recept, men att vårdnadshavarna saknar elektronisk tillgång till läkemedelslistan.
Vårdpersonal och regionjurister har föreslagit att vissa uppgiftskategorier, till exempel uppgifter om sexuell hälsa, automatiskt ska döljas för vårdnadshavare. Forskare har också lyft behovet av att kunna dölja uppgifter om våld och förskrivning av preventivmedel.
Vissa forskare menar att det finns flera fördelar med att låta vårdplaner och utskrivningsanteckningar vara tillgängliga i stället för patientjournaler. Vårdplanen beskriver skadan och den planerade vården, men där framgår inte att det finns en parallell process inom till exempel polisen. Det är möjligt att få till en effektivare kommunikation genom att tillgängliggöra vårdplanen eftersom den ska skrivas på ett enklare språk som alla förstår. När barn skrivs ut från en vårdavdelning kan utskrivningsanteckningen göras tillgänglig digitalt. Där framgår bland annat varför barnet lades in på
Ds 2023:26 Vad tycker andra berörda aktörer?
avdelningen, vilka prover som tagits, vilken behandling barnet fått och hur planeringen framåt ser ut. Det är möjligt att göra på motsvarande sätt inom öppenvården. Anteckningen fokuserar på de delar som är viktiga för barnet och vårdnadshavarens åtaganden. I journalen finns däremot andra uppgifter som är viktiga för vården, men inte för barnet och vårdnadshavaren.
En aktör har fört fram att för många vårdnadshavare till barn med kroniska sjukdomar eller funktionsnedsättningar är information om recept och bokade besök viktigast. Samtidigt betonar man att många barn har behov av betydligt mer stöd från sina vårdnadshavare. Inom Riksförbundet Sällsynta diagnoser finns exempelvis erfarenheter av att det ofta står felaktigheter i journalen eller att något uttrycks på ett felaktigt sätt. Det är därför nödvändigt att en vuxen kan hjälpa barnet att granska journalen.
Hela verksamheter undantas per default
Ett annat förslag som förts fram av vårdpersonal och vissa forskare är att hela verksamheter undantas per default. I stället bör tillgång ges efter en individuell prövning. Det är viktigt att ungdomars besök på till exempel ungdomsmottagningar inte syns för vårdnadshavare.
Skilj på direktåtkomst till information enligt första respektive andra punkten i 2 kap. 4 § PDL
Ett annat sätt att skilja på olika slags information som har föreslagits är att utgå från ändamålet med personuppgiftsbehandlingen enligt 2 kap. 4 § PDL. Vårdnadshavare skulle till exempel kunna medges direktåtkomst till personuppgifter som bland annat behövs för administration som rör patienter och som syftar till att ge vård i enskilda fall (punkten 2), men inte till personuppgifter som behövs för att uppfylla skyldigheten att föra patientjournal (punkten 1).
Begränsa åtkomsten till uppgifter bakåt i tiden
Flera aktörer har uppgett att ett sätt att begränsa informationsmängderna till vårdnadshavare kan vara att begränsa åtkomsten till
Vad tycker andra berörda aktörer? Ds 2023:26
uppgifter bakåt i tiden. Tidsmarginalerna skulle kunna vara ett eller två år.
Skapa en nationell beslutsjournal som ersätter direktåtkomst till patientjournalen
För patienter som tvångsvårdas inom psykiatrin har det införts en nationell beslutsjournal. Det innebär att det har skapats en patientingång där det finns anpassad information till patienten. Vissa läkare har föreslagit att det skulle kunna införas en nationell beslutsjournal för alla patienter som ersätter direktåtkomst till patientjournalen. Andra aktörer har invänt mot förslaget och menar att det innebär dubbelarbete och en ytterligare belastning för hälso- och sjukvårdspersonalen.
9.3.3. Det är ändamålsenligt att införa fasta åldersgränser i lagstiftningen
Vissa aktörer har fört fram att en pragmatisk ordning kan vara att införa åldersgränser i svensk rätt eftersom det skulle leda till förutsebarhet och enhetlighet.
E-hälsomyndigheten har som exempel fört fram att myndigheten arbetat med ett regeringsuppdrag om att skapa ett digitalt vaccinationskort.168 I arbetet gjordes bedömningen att uppgifter om barns vaccinationer som utgångspunkt kan lämnas ut till vårdnadshavaren genom direktåtkomst. Även när det gäller covid-bevis har särskilda regler om åldersgränser införts. I 10 § förordningen (2021:708) om digitala covidbevis anges att en begäran om ett digitalt covidbevis för ett barn får göras av någon av barnets vårdnadshavare. Om barnet har fyllt 16 år, får begäran göras av och tillhandahållandet ske till barnet. E-hälsomyndigheten är positiv till att åldersgränserna fördes in i förordningen. Samtidigt konstaterar E-hälsomyndigheten att det är relativt okomplicerat från ett integritetsperspektiv att lämna ut uppgifter om covidbevis till vårdnadshavare.
Flera jurister har uppgett att förhoppningen var att EU i samband med förslaget till EHDS skulle ange ett åldersspann för vårdnads-
168 Förstudie digitalt vaccinationskort, Återrapportering enligt regeringsbeslut S2019/03409/FS, delvis (E-hälsomyndigheten, dnr 2019/03799).
Ds 2023:26 Vad tycker andra berörda aktörer?
havares och barns direktåtkomst till barns hälso- och sjukvårdsuppgifter i likhet med utformningen av artikel 8 i dataskyddsförordningen, men i förslaget till EHDS föreslås inga sådana åldersgränser.169
Många läkare har kritiserat åldersgränserna. Man menar att en ordning som innebär en momentan direktåtkomst vid en viss ålder utsätter barn för risker och innebär att olämpliga vårdnadshavare får del av barns integritetskänsliga uppgifter. Särskilt svårt är det för barn som omhändertagits enligt LVU eftersom föräldrarna ofta behåller vårdnaden om barnet trots att de brustit i omsorgen. Även representanter från några statliga myndigheter kritiserar fasta åldersgränser. Man menar att reglerna om att beakta barns mognad, ålder och den enskilda situationen är del av en lagstiftningssystematik. Tekniskt utvecklingsarbete är därför att föredra framför lagstiftningsändringar. En annan aktör menar att en risk med åldersgränser i lagstiftningen är att de kan bli inaktuella snabbt och att det kan vara komplicerat att ändra. Aktören förespråkar därför en ramlagstiftning och att åldersgränserna tas fram i samband med tjänsteutvecklingen.
Åldersgränser för tillgång till elektroniska patientjournaler har varit föremål för stor debatt även internationellt. I en studie föreslogs olika innehåll i åtkomsten för de tre patientgrupperna <13 år, 13–18 år och >18 år. Vissa studier menar att fasta åldersgränser kan underlätta beslutsfattande och öka möjligheterna att automatisera tillgången. Andra studier varnar för att om föräldrars tillgång dras in automatiskt vid en viss ålder kan det allvarligt påverka de familjer som är beroende av tillgång till elektroniska patientjournaler för vården av barnet.170
9.3.4. Det är ändamålsenligt med individuella bedömningar Utgångspunkten individuella bedömningar
Många aktörer konstaterar att det finns olika aspekter som talar för respektive mot att lämna ut uppgifter till vårdnadshavare genom elektronisk tillgång. När det gäller yngre barn är behovet av stöd från
169 Se avsnitt 4.1. 170 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker andra berörda aktörer? Ds 2023:26
vårdnadshavare stort, men det gäller även äldre barn med till exempel intellektuell funktionsnedsättning eller akuta eller kroniska sjukdomar. Samtidigt betonar de flesta aktörer att elektronisk tillgång till vissa uppgifter inte behöver innebära att alla hälso- och sjukvårdsuppgifter om barnet ska vara tillgängliga för vårdnadshavaren. I stället bör tillgången anpassas utifrån det enskilda fallet. Det är särskilt viktigt att barn som lever i utsatta familjesituationer, till exempel där det förekommer våld eller hedersrelaterad problematik, kan skyddas genom individuella åtgärder. Barn bör tillfrågas och ges neutralt utrymme att samtycka.
En aktör menar att även om man ska göra en individuell mognadsprövning är det viktigt att vårdnadshavarna har insyn fram till det att barnet blir myndigt. Det är också viktigt att vårdnadshavarnas tillgång till uppgifterna fortlöper och att tillgången inte omprövas hela tiden. Det behöver vara enkelt. Tonåringar mellan 13–20 år har väldigt olika mognadsgrad. Det är vanligt att tonåringar inte vill kännas vid sin diagnos och förnekar sin sjukdom. Det är viktigt att det finns en vårdnadshavare i närheten som har tillgång till journaluppgifterna och kan stödja tonåringen och upprätthålla kontakterna med vården.
I en internationell studie framfördes att ungdomar med kroniska sjukdomar gynnades mest av att föräldrar hade tillgång till sina barns elektroniska patientjournaler. I en annan studie menade barnläkare att föräldrar till barn med kroniska sjukdomar borde erbjudas full tillgång till sina barns journaler.171
Vidare förespråkar en aktör att barns direktåtkomst bör vara föremål för en individuell bedömning. Man bör fråga barnet vilka e-tjänster och uppgifter barnet vill kunna ta del av via nätet. Efter att det klarlagts bör hälso- och sjukvården bedöma barnets mognad och ta ställning till vilken åtkomst som skulle gynna barnet.
Även om det är svårt och tidskrävande att göra individuella risk- och mognadsbedömningar tycker många aktörer att det är en ändamålsenlig ordning.
171 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Ds 2023:26 Vad tycker andra berörda aktörer?
Det är ändamålsenligt med standardiserade obligatoriska mognadsbedömningar vid en viss ålder
Många aktörer har lämnat förslag på hur man kan förenkla de individuella bedömningarna. I stället för att barns mognad bedöms löpande kan ett alternativ vara att det görs standardiserade, obligatoriska mognadsbedömningar vid en viss ålder.
Det är ändamålsenligt att vårdnadshavare får anmäla behov av utökad åtkomst
Ett annat alternativ som förts fram är att vårdnadshavare till barn med stora behov av hälso- och sjukvård får anmäla behov av förlängd elektronisk tillgång. Exempelvis skulle barnets fasta vårdkontakt kunna göra bedömningen av om vårdnadshavaren ska medges förlängd elektronisk tillgång.
Systemet i Finland är ändamålsenligt
Några forskare har lyft fram Finlands system som ett föredöme när det gäller utformningen av vårdnadshavares direktåtkomst till barns patientuppgifter. Tidigare var åldersgränsen för vårdnadshavares direktåtkomst 10 år. Den höjdes senare till 12 år efter omfattande klagomål över att vårdnadshavare inte kunde ta del av uppgifterna och hjälpa sina barn. Nu är systemet ett helt annat. I den finska lagstiftningen anges numera att vårdnadshavare får ta del av barns patientuppgifter via nätet fram till det att barnet fyller 18 år, men att personalen vid varje besök måste bedöma barns beslutskompetens och om anteckningen ska spärras för vårdnadshavare eller inte. Forskarna menar att det finska systemet är mer dynamiskt och översiktligt för användare.
Andra aktörer menar att de är tveksamma till ändamålsenligheten med Finlands system och att det har framförts en del kritik från den finländska vårdpersonalen. Man menar att systemet inte är tillräckligt flexibelt, att det kräver omfattande administration och att det alltjämt är svårt för personalen att bedöma barns beslutskompetens.
Vad tycker andra berörda aktörer? Ds 2023:26
Det är ändamålsenligt att ungdomar själva får avgöra vilka uppgifter som ska vara tillgängliga för vårdnadshavaren
Vårdpersonal som arbetar med ungdomshälsa har lyft fram ungdomsmottagningarnas arbetssätt som en ändamålsenlig lösning. Arbetssättet innebär att man arbetar på ungdomens initiativ och att all kontakt med vårdnadshavare tas först efter att ungdomen godkänt det.
Ombudsfunktionen
En annan lösning som har lyfts fram är det förslag till ombudsfunktion som lämnas i betänkandet Ombuds tillgång till vård- och
omsorgsuppgifter och förenklad behörighetskontroll inom vården.172
Vårdnadshavare till barn som är tillräckligt moget för att förstå vad saken gäller och som har rätt att självt disponera sina patientuppgifter skulle därigenom kunna medges elektronisk tillgång till sina barns patientuppgifter om barnet utser vårdnadshavaren till sitt ombud.
9.3.5. Det finns både för- och nackdelar med den lösning som presenteras i utredningen om sammanhållen information inom vård och omsorg
Några aktörer tycker att den lösning som presenteras i bilaga 4 i betänkandet Ombuds tillgång till vård- och omsorgsuppgifter och
förenklad behörighetskontroll inom vården är ändamålsenlig.173Man
menar att det är positivt att presumtionen är att uppgifterna är tillgängliga för vårdnadshavare genom direktåtkomst eftersom det skapar en tydlighet som stämmer väl överens med de tekniska förutsättningarna. Flera aktörer tycker att 13 år är en lämplig ålder för när barn ska ges mer inflytande och att barns integritet och behov av skydd värnas av att barns möjlighet till opt-out kombineras med en skyldighet för hälso- och sjukvården att inte göra känsliga uppgifter elektroniskt tillgängliga för vårdnadshavarna om man kan misstänka att barnet skulle lida betydande men av detta.
172SOU 2021:39 s. 125 f. 173SOU 2021:39 s. 341 f.
Ds 2023:26 Vad tycker andra berörda aktörer?
Opt-out innebär att ett för stort ansvar läggs på barnen och passar inte in i lagstiftningssystematiken
Några andra aktörer är däremot tveksamma till att ge barn möjlighet till opt-out och menar att en sådan lösning ställer höga krav på att barnet kan tillgodose sina egna intressen. Ett stort ansvar läggs på barnet självt och det är svårt för barn som befinner sig i utsatta situationer att neka föräldrarna att ta del av uppgifterna. Det finns stora risker med att införa en sekretessbrytande bestämmelse eftersom hälso- och sjukvården historiskt sett inte har uppfyllt sin skyldighet att göra individuella bedömningar och begränsa vårdnadshavares direktåtkomst när det behövs. Flera aktörer har påtalat det ojämna styrkeförhållandet mellan barn och förälder. Det är svårt att få till en giltig opt-out. Andra sekretessbrytande bestämmelser är inte heller utformade för att lösa ett enskilt praktiskt problem. Det är svårt att få en bestämmelse om opt-out att passa in i lagstiftningssystematiken.
Det är tveksamt om förslaget innebär en förenkling för hälso- och sjukvårdspersonalen
Några aktörer har fört fram att det är tveksamt om förslaget innebär en förenkling för vårdpersonalen. I många situationer kommer det ställas höga krav på den personal som ska informera barnet om vad opt-out innebär. Det finns dessutom många barn som på olika sätt inte följer den vanliga mognadskurvan och som samtidigt har en utsatthet i förhållande till sina föräldrar. Det är oklart hur man ska informera dessa barn. Det är tveksamt om all personal har den kunskap som krävs för att kunna informera barn att de har möjlighet, men även ansvar, att säga nej. Några läkare har också fört fram att det är krångligt och opraktiskt att barnet självt ska kunna öppna och stänga journalen eller dölja vissa uppgifter i journalen.
Opt-out innebär att man försvårar för vårdnadshavare att ta sitt ansvar
En aktör menar att förslaget om opt-out är barnrättsligt missriktad vilja. Barn bör inte ensamma kunna bestämma vilka uppgifter som
Vad tycker andra berörda aktörer? Ds 2023:26
lämnas ut till vårdnadshavaren eftersom det skulle frånta vårdnadshavaren sin möjlighet att fullgöra sitt ansvar enligt 6 kap. föräldrabalken. Även om barnet ges rätt att motsätta sig att vårdnadshavarna får del av barnets uppgifter genom direktåtkomst har vårdnadshavaren kvar sitt ansvar enligt föräldrabalken.
9.3.6. Det är ändamålsenligt att det skapas möjligheter för barn och vårdnadshavare att på ett säkert sätt kommunicera digitalt med vården även om de saknar elektronisk tillgång
I Ineras rapport föreslås att barn självständigt ska kunna kontakta vården digitalt utan nedre åldersgräns och att vårdnadshavare på motsvarande sätt ska kunna ta digital kontakt för sina barns räkning och även utföra ärenden fram till att barnet fyller 18 år. Förslagen är efterfrågade och har välkomnats av ett stort antal aktörer. Många aktörer betonar att möjligheterna för enskilda att kommunicera digitalt med vården på säkra sätt inte begränsas av lagstiftningen om enskilds direktåtkomst till patientuppgifter. I stället är det patientlagens bestämmelse om att vården ska vara lätt tillgänglig som är vägledande.174 Eftersom barn och vårdnadshavare har rätt att kontakta vården via telefon och brev bör det vara självklart att barn och vårdnadshavare kan kontakta vården digitalt på ett säkert sätt.
9.3.7. Det finns både för- och nackdelar med förslaget om justerade åldersgränser i Ineras rapport
Några aktörer har uttryckt att de är positiva till de justerade åldersgränser som föreslås i Ineras rapport. Sänkt ålder och ökad tillgänglighet är helt i linje med barnkonventionen och strävan efter att göra barn och unga delaktiga. Det kräver dock att många andra saker är på plats för att det ska fungera på bästa sätt. Journalerna måste skrivas så att barn och unga förstår vad det står. Att tillgängliggöra uppgifter kan bli en missgärning om man inte samtidigt ser över språket i journalen och utbildar hälso- och sjukvårdspersonal. Inera har försökt väga alla perspektiv i sin utredning. Man måste ha som utgångspunkt att de flesta barn har en
174 Jfr 2 kap. 1 § PL.
Ds 2023:26 Vad tycker andra berörda aktörer?
bra relation till sina vårdnadshavare och att man utifrån den aspekten bör ge en utökad åtkomst. De justerade åldersgränserna behöver följas upp och utvärderas. För det stora flertalet barn borde det inte vara kontroversiellt att vårdnadshavare har tillgång till patientuppgifterna fram tills barnet fyller 15 år. I dag befinner sig barn mellan 13–15 år i ett digitalt utanförskap i hälso- och sjukvården. Det är viktigt att vården arbetar med rutinerna.
En aktör har fört fram att Ineras utredning har tagit seriöst avstamp i barnperspektivet och barns rättigheter. Barn har fått komma till tals i utredningen och det resoneras kring det som barnen sagt i förslaget. Det är väldigt bra att rapporten väger in barnens synpunkter i analysen och slutsatserna. Resonemangen i utredningen är bra, men det är möjligt att komma fram till andra slutsatser och lösningar än de som föreslås i rapporten.
Ineras förslag innebär hög risk för utsatta barn
Några läkare och annan hälso- och sjukvårdspersonal har fört fram att Ineras förslag att förlänga vårdnadshavares tillgång till barns patientjournaler fram till att barnet fyller 15 år innebär en ökad risk för den grupp barn som riskerar att fara illa. Många ungdomar är rädda om uppgifterna i sin journal. En konsekvens av att vårdnadshavare får direktåtkomst till sina barns patientjournaler kan vara att barn inte vågar söka vård eller berätta känsliga uppgifter för vårdpersonalen. Det kan riskera barnets behandling.
I internationella studier har vårdpersonal inom gynekologi och psykiatri uppgett att barn och ungdomar kan vara mindre villiga att söka vård om de är osäkra på konfidentialitet. I en undersökning ansåg 83% av de svarande att ungdomar var mindre benägna att diskutera känsliga frågor med vårdpersonal när föräldrar hade tillgång till sina barns elektroniska patientjournaler.175
175 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker andra berörda aktörer? Ds 2023:26
Ineras förslag innebär en onödig integritetskränkning för barnen
Några forskare och hälso- och sjukvårdspersonal menar att Ineras förslag innebär en onödig integritetskränkning för barnen. I rapporten föreslås en möjlighet för vårdnadshavares att kunna ta del av sitt barns journaler fram till det att barnet fyller 18 år. Det är en otymplig lösning. För en patient med till exempel diabetes bör den förlängda tillgången enbart avse de uppgifter som vårdnadshavaren behöver för att kunna stödja sitt barn i diabetesbehandlingen. Uppgifter från till exempel ungdomsmottagningen ska inte ingå i den förlängda åtkomsten.
Personal inom hälso- och sjukvården har betonat att tidigare begärdes journaler ut när det var nödvändigt, till exempel då en patient upplevde sig felbehandlad eller behövde lämna uppgifter till försäkringsbolag. Man menar att vårdnadshavares direktåtkomst till barns patientjournaler i stället lockar vårdnadshavare att av nyfikenhet ta del av barns integritetskänsliga uppgifter. Det kan därför ifrågasätts om det är ändamålsenligt att vårdnadshavare har direktåtkomst till barns patientuppgifter.
Tveksamt om Ineras förslag stämmer överens med gällande rätt
En aktör har betonat att fasta åldersgränser inte är kompatibelt med den mognadsbedömning som ska göras enligt lagstiftningen och som beror på omständigheterna i det enskilda fallet. I många fall brukar barn anses ha uppnått tillräcklig mognad när han eller hon fyllt 15 år. Samtidigt finns det många ungdomar som är tillräckligt mogna redan vid 13–14 års ålder. Utifrån JO:s beslut är det rimligt att stänga åtkomsten för vårdnadshavare när barnet fyller 13 år.
Det saknas synpunkter från etablerade föräldraorganisationer
Några forskare och läkare har uppmärksammat att det saknas synpunkter från etablerade föräldraorganisationer i Ineras rapport. Vårdnadshavare bör tillfrågas om hur de använder direktåtkomsten och vad syftet med informationssökningen är. Det behövs ett familjeperspektiv på frågan och inte bara ett barnperspektiv.
Ds 2023:26 Vad tycker andra berörda aktörer?
Rapporten underskattar gravt antalet barn som lever i utsatthet eller blir misshandlade
En aktör menar att Inera har underskattat antalet barn som lever i utsatthet eller blir misshandlade. Barn som utsätts för våld är inte en liten grupp. 25 procent av alla barn i Sverige blir utsatta för sexuella övergrepp, 20 procent av alla barn misshandlas fysiskt och 5–10 procent av alla barn misshandlas upprepat och allvarligt. Ineras barnkonsekvensanalys saknar perspektiv från de barn som lever i utsatthet eller blir misshandlade.
9.3.8. E-hälsomyndigheten betonar behovet av att hälso- och sjukvårdspersonalen lämnar uppgifter till myndigheten
E-hälsomyndigheten har fört fram att nuvarande lagstiftning ställer krav på att myndigheten ska bedöma om barns patientuppgifter kan lämnas ut till en vårdnadshavare. Samtidigt saknar E-hälsomyndigheten arena för att möta barnen och bedöma deras mognad. Av 4 kap. 4 § NLL framgår att hälso- och sjukvårdspersonal har en skyldighet att hos E-hälsomyndigheten begära att få uppgifter spärrade i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren om den omfattas av sekretess gentemot vårdnadshavaren. Däremot anges inte i bestämmelsen när hälso- och sjukvårdspersonalen ska pröva om barns uppgifter får lämnas ut till vårdnadshavaren. E-hälsomyndigheten menar därför att en mer ändamålsenlig ordning är att det införs krav på att hälso- och sjukvårdspersonal i samband med läkemedelsförskrivning ska bedöma om vårdnadshavaren kan medges åtkomst till uppgiften i den Nationella läkemedelslistan. Om uppgiften inte får lämnas ut
ska hälso- och sjukvårdspersonalen underrätta E-hälsomyndigheten.
Bedömningen kan sedan läggas till grund för automatiserade åtgärder hos myndigheten.
9.4. Vilka lösningar förespråkar berörda aktörer?
9.4.1. Berörda aktörer ser olika på behovet av lagändringar
Det har i viss mån varit svårt att få konkreta förslag på lösningar från berörda aktörer. Det råder bred enighet om att nuvarande
Vad tycker andra berörda aktörer? Ds 2023:26
bestämmelser om direktåtkomst och sekretess är komplicerade och att det är svårt för barn, vårdnadshavare och personal att överblicka konsekvenserna av direktåtkomsten. Samtidigt är många aktörer överens om att det är ändamålsenligt att reglerna möjliggör individuella bedömningar.
Flera aktörer uppger att de tycker att Inera identifierat svårigheterna i sin rapport och att man föredrar de förslag som Inera lämnat framför en lagstiftningsteknisk lösning. Man uppskattar dagens lagstiftning eftersom den är situationsanpassad och kravet på mognadsbedömningar ligger väl i linje med annan lagstiftning. Några aktörer har betonat att tekniska förutsättningar har saknats tidigare och att det finns all anledning att tro att Ineras rapport kommer leda till nödvändig teknisk utveckling. Ändringar i lagstiftningen och en hårdare styrning kan resultera i andra problem. Det är bättre att avvakta och se vad förslagen från Inera leder fram till.
Flera andra aktörer riktar emellertid allvarligt kritik mot att det gått många år sedan man beslutade att göra barns journaler tillgängliga via nätet, men att varken teknik, utbildning eller rutiner ännu är på plats. Regionerna har under lång tid strävat efter att utveckla den tekniska funktionaliteten i systemen, men det återstår alltjämt omfattande utvecklingsbehov. Bristande rutiner gör att den enskilda hälso- och sjukvårdspersonalen blir ansvarig för att barns integritet skyddas, vilket leder till hög stress. Frivillighet och stegvis utveckling har inte lett till önskade resultat. Det är nödvändigt att genom lagstiftning införa krav på det tekniska genomförandet.
Något som flera aktörer menar talar för författningsreglering är att det handlar om ett relativt stort antal aktörer som var för sig ska bedöma barns och vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter. Det är inte säkert att alla aktörer gör samma bedömning som Inera av exempelvis 13-årsgränsen. Det behöver tas fram en reglering som stödjer det arbetssätt som föreslås i Ineras rapport och utvecklingstakten måste ensas.
En annan aspekt som flera aktörer fört fram är att utvecklingen går mot mer gränsöverskridande e-hälsotjänster. Bland annat kommer en harmonisering av regelverket om barns personuppgifter hanteras inom EU. Det är nödvändigt att lagstiftaren tar ställning till exempelvis när barns respektive vårdnadshavares samtycke krävs.
Ds 2023:26 Vad tycker andra berörda aktörer?
Några aktörer konstaterar att det är svårt att bedöma om det är ändamålsenligt med verksamhetsutveckling, teknisk utveckling och utbildning eller om det behövs ny lagstiftning. Det är oerhört viktigt att barn inte hamnar i en utsatt situation. I detta fall står barns olika behov emot varandra.
9.4.2. Många aktörer tycker att det är viktigt att lagstiftningen förtydligas genom föreskrifter och vägledning
Många aktörer har påtalat att det för en rättssäker och samordnad hantering mellan vårdgivare behövs tillämpningsanvisningar eller föreskrifter som kompletteras med meddelandeblad. Man menar också att det finns behov av en vägledning, allmänna råd eller en handbok som beskriver hur vårdgivarna ska tolka lagstiftningen och hur tillämpningen ska kopplas till regionernas systematiska kvalitetsarbete. Många aktörer efterfrågar tydligare direktiv och ytterligare ledning när det gäller sekretessfrågor, menprövningar och mognadsbedömningar. Man har exempelvis föreslagit att det skulle kunna tas fram standardiserade frågor för mognadsbedömning på nationell nivå. Några aktörer har lyft fram Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2019:19) om hälsoundersökningar av barn och unga som vårdas utanför det egna hemmet som ett gott exempel på hur föreskrifter kan förtydliga en svår lagstiftning och harmonisera tillämpningen. Man lyfter också fram betydelsen av Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården och föreslår att föreskriften bör kompletteras med regler om barns och vårdnadshavares direktåtkomst.
JO har uttalat att det är svårt att bedöma barns mognad och förmåga till självbestämmande och att det vore värdefullt med ett mer utvecklat resonemang om hur bedömningarna ska gå till i praktiken och vilka insatser som krävs för att regelverket ska fungera tillfredsställande. JO menar att det bör övervägas om det utöver Socialstyrelsens riktlinjer från 2015 finns behov av ytterligare vägledning när det gäller mognadsbedömningar av barn vad avser hanteringen av känsliga personuppgifter.176
176 Yttrande över delbetänkandet Informationsöverföring inom vård och omsorg, SOU 2021:4 (Riksdagens ombudsmän, dnr R 14–2021).
Vad tycker andra berörda aktörer? Ds 2023:26
Regeringen uttalade i förarbetena till lagen om sammanhållen vård- och omsorgsdokumentation att den anser att det visserligen har funnits problem i tillämpningen av regler kring sammanhållen journalföring, men att det beror mindre på lagstiftningen och mer på brister i tillämpningen, bland annat avsaknad av vägledning. Allteftersom har även tekniken utvecklats. Det finns därför bättre förutsättningar för att skapa system med tillräcklig funktion för att uppfylla lagens krav och möjliggöra en tryggare, säkrare och effektivare vård och omsorg. Vidare avser regeringen att ge en myndighet i uppdrag att ta fram vägledning riktad till vårdgivare och omsorgsgivare med anledning av den nya lagen.177I december 2022 kom Socialstyrelsens meddelandeblad om sammanhållen vård- och omsorgsdokumentation.178 Några aktörer har efterfrågat ytterligare information från Socialstyrelsen i den frågan.
9.4.3. De flesta aktörer anser att författningsändringarna och vägledningen behöver kombineras med andra insatser
Nästan alla aktörer är positiva till de insatser som förespråkas i Ineras rapport. Teknisk utveckling beskrivs som grundläggande för att skapa ett ändamålsenligt system. Många aktörer efterfrågar ett tydligt, enkelt och användarvänligt system som stödjer personalen vid mognadsbedömningar, menprövningar och andra sekretessfrågor. Några aktörer har särskilt lyft behovet av att kunna dokumentera under skyddade sökord och möjligheten att helt dölja sidor. Andra betonar nödvändigheten att kunna spärra uppgifter för både vårdnadshavarens och barnets åtkomst för att hindra vårdnadshavaren från att missbruka sina barns e-legitimation. Många aktörer har särskilt poängterat behovet av andra digitala lösningar för barn och vårdnadshavare som saknar direktåtkomst, till exempel möjligheter att kontakta vården, förnya recept, boka besök och beställa hjälpmedel digitalt.
De flesta aktörer har också lyft behovet av verksamhetsutveckling. Det är viktigt att rutinerna ses över och samordnas mellan vårdgivare. Det behöver exempelvis klargöras vem som fattar beslut om åldersgränser och spärrar. Det måste vara tydligt för barn,
177Prop. 2021/22:177 s. 54. 178 Ny lag om sammanhållen vård- och omsorgsdokumentation (Socialstyrelsens meddelandeblad nr 8/2022).
Ds 2023:26 Vad tycker andra berörda aktörer?
vårdnadshavare och vårdpersonal vilka uppgifter som syns om barnet eller vårdnadshavaren loggar in på 1177. I dag varierar detta mellan olika e-tjänster, men också mellan regioner.
De flesta aktörer menar även att det behövs en långsiktig gemensam satsning för att utbilda hälso- och sjukvårdspersonal. Behovet av kunskapslyft är aktuellt oberoende av hur lagstiftningen utformas eller vilka åldersgränser som beslutas. Hälso- och sjukvårdspersonal måste utbildas i att göra mognadsbedömningar, menprövningar och bedöma andra sekretessfrågor. Personalen måste också få ökade kunskaper om förutsättningarna för direktåtkomst eller annat elektroniskt utlämnande samt systemens tekniska funktionalitet. Kunskapslyftet behöver vara omfattande och handlar i grunden om tillämpningen av bestämmelser i hälso- och sjukvårdslagstiftningen, dataskyddsförordningen och barnkonventionen om patientens delaktighet, integritet och vårdens bemötande.
Många aktörer betonar att det är nödvändigt att barn och vårdnadshavare informeras om möjligheterna att individuellt anpassa den elektroniska åtkomsten. Även flera internationella studier förespråkar utbildning om elektroniska patientjournaler till en rad intressenter. Exempelvis kan samtal med föräldrar och ungdomar minska föräldrarnas oro, öka acceptansen och sätta tydliga förväntningar. I andra studier hävdas att ungdomar bör informeras om föräldrar kommer att ha tillgång till deras elektroniska patientjournaler och att föräldrar behöver informeras om hur man utökar tillgången till barnets journal.179
Ge en statlig myndighet i uppdrag att tillhandahålla en övergripande nationell infrastruktur på hälsodataområdet
Några forskare har föreslagit att det ska införas ett gemensamt, nationellt journalsystem som fungerar på samma sätt som Finlands system. Andra förslag som lämnats är att en statlig myndighet ska ges i uppdrag att tillhandahålla en övergripande nationell infrastruktur på hälsodataområdet och att det ska ställas tydliga krav på
179 Hagström, Blease, Haage, Scandurra, Hansson, Hägglund, Views, Use, and Experiences of Web-Based Access to Pediatric Electronic Health Records for Children, Adolescents, and Parents: Scoping Review, Journal of Medical Internet Research 2022.
Vad tycker andra berörda aktörer? Ds 2023:26
att alla system i hälso- och sjukvården ska kunna kommunicera med varandra.
10. Utredningens slutsatser
10.1. Vår bedömning av vad som är problemen
Av kartläggningen framgår att lagstiftarens avsikt har varit att patientuppgifter och andra hälso- och sjukvårdsuppgifter om barn ska kunna lämnas ut elektroniskt till både barnet självt och dess vårdnadshavare under vissa förutsättningar.180 Det framgår också att det finns tekniska möjligheter att individuellt anpassa barns och vårdnadshavares direktåtkomst till Journalen och nationella läkemedelslistan.181Samtidigt visar kartläggningen att det råder en stor diskrepans mellan bestämmelsernas utformning, de tekniska möjligheterna och den faktiska tillämpningen inom hälso- och sjukvården. Trots att reglerna både möjliggör och förutsätter individuella bedömningar har berörda aktörer fört fram att hälso- och sjukvården brister i att göra individuella mognads- och sekretessbedömningar. Uppfattningen att hälso- och sjukvården brister i att skydda yngre barns patientuppgifter är utbredd.182Vi har därför efterfrågat underlag eller statistik för att kunna bedöma omfattningen av problemet, men fått besked att dokumenterad uppföljning saknas. Även om det därigenom är svårt att bedöma omfattningen så menar vi att det inte finns skäl att ifrågasätta att det förekommer brister i detta hänseende och att det i en inte obetydlig omfattning får de konsekvenser som beskrivits för bland annat innehållet i barns patientjournaler. Vår bedömning är att konsekvenserna är särskilt allvarliga för de barn som omhändertagits enligt LVU eller som lever i familjer där det förekommer våld eller hedersrelaterat förtryck.
Det kan också konstateras att avsaknaden av individuella bedömningar har resulterat i att nästan alla vårdnadshavare har saknat
180 Avsnitt 3.12. 181 Avsnitt 7.3. 182 Avsnitt 9.1.
Utredningens slutsatser Ds 2023:26
möjlighet att stödja sina barn genom digitala vårdkontakter när barnen fyllt 13 år. Vårdnadshavare till äldre barn har i stället varit hänvisade till att ta del av sina barns hälsorelaterade information muntligt eller på papper, vilket är en tidskrävande och administrativt krånglig lösning.183 Vårdnadshavare riskerar att gå miste om aktuell information när hen måste vända sig till respektive sjukhus, klinik eller vårdinrättning med sin begäran. Avsaknaden av elektronisk tillgång har enligt vår mening medfört risker för tonåriga barns patientsäkerhet. Vår bedömning är att det här är särskilt allvarligt för de barn som har stora eller komplexa vårdbehov eller som saknar tillräcklig mognad för att själv kontakta vården digitalt. Det kan också medföra betydande risker för barns integritet i de fall då vårdnadshavaren använder okrypterad e-post eller missbrukar sina barns e-legitimationer för att komma i kontakt med vården.
Ett annat allvarligt problem med nuvarande system är att barn under 16 år saknar möjligheter att ta kontakt med vården digitalt trots att många barn och unga är vana användare av digitala tjänster och föredrar digitala kontaktvägar.184 Barnen har därigenom berövats en central förutsättning för en god och nära vård. För att barn inte ska hamna i digitalt utanförskap är det nödvändigt att den digitala servicen är behovsanpassad.
Sammanfattningsvis leder nuvarande system till att barn riskerar att fara illa och att barns och vårdnadshavares förtroende för hälso- och sjukvården skadas. Dessutom läggs ett stort ansvar på den enskilda hälso- och sjukvårdspersonalen.
10.2. Vår bedömning av vad som är orsakerna till problemen
Av kartläggningen framgår att det råder stor enighet bland berörda aktörer om vad som är orsakerna till problemen med det nuvarande systemet. Vi delar bedömningen att lagstiftningen är komplicerad och ställer höga krav på hälso- och sjukvårdspersonalen. Samtidigt saknas viktiga definitioner och förtydliganden. Det är också klarlagt att brister i den nationella samordningen och interna rutiner samt avsaknad av teknisk funktionalitet leder till att barns behov av stöd
183 Avsnitt 9.1. 184 Avsnitt 9.1.
Ds 2023:26 Utredningens slutsatser
och skydd inte tillgodoses. Hälso- och sjukvårdspersonalen har inte anpassat barns och vårdnadshavares direktåtkomst i tillräcklig omfattning. Vidare är det många barn och vårdnadshavare som inte känner till att det finns möjlighet att individuellt anpassa den elektroniska åtkomsten.185
Det är en brist i lagstiftningen att vårdnadshavare medges direktåtkomst till barns uppgifter med stöd av bestämmelserna om enskilds direktåtkomst
Kartläggningen visar att en stor utmaning med nuvarande system är att både barn och vårdnadshavare medgetts direktåtkomst till barns patientuppgifter med stöd av 5 kap. 5 § PDL. Bestämmelsen ger vårdgivare möjlighet att medge enskild tillgång till uppgifter om den
enskilde själv. Motsvarande bestämmelse i lagen om nationell
läkemedelslista är 5 kap. 6 § som ger E-hälsomyndigheten möjlighet att ge patienter direktåtkomst till uppgifter som sig själv. Lagstiftaren har uttalat att utgångspunkten är att vårdnadshavare får ges direktåtkomst till sina barns uppgifter med stöd av bestämmelserna. Rättigheten kan utövas av både barnet självt eller av en vårdnadshavare beroende på barnets ålder och mognad.186
I sekretesshänseende är däremot barn och vårdnadshavare skilda
aktörer som träffas av olika bestämmelser om sekretess. Vilka upp-
gifter om barnets hälsotillstånd eller andra personliga förhållanden som kan lämnas ut till barn och vårdnadshavare skiljer sig därigenom åt i en inte obetydlig omfattning.
Högsta förvaltningsdomstolen har i två rättsfall uttalat att under vissa förutsättningar kan begreppet den enskilde i 12 kap. 1 § OSL omfatta inte bara den enskilde själv utan också den enskildes gode man eller förvaltare.187I ett annat rättsfall kom Högsta förvaltningsdomstolen dock fram till att ombud inte kan ges direktåtkomst till patienters patientjournaler eftersom ordalydelsen i bestämmelsen i 5 kap. 5 § första stycket PDL inte ger uttryck för annat än att det endast är till patienten själv som vårdgivaren får ge direktåtkomst.188I betänkandet Ombuds tillgång till vård- och omsorgsuppgifter och
185 Jfr avsnitt 9.2. 186Prop. 2017/18:223 s. 164 f., prop. 2021/22:177 s. 95 f och avsnitt 3.12. 187RÅ 1999 ref. 38, HFD 2020 ref. 50 och avsnitt 3.11. 188HFD 2017 ref. 67 och avsnitt 3.11.
Utredningens slutsatser Ds 2023:26
förenklad behörighetskontroll inom vården konstateras att det finns
oklarheter och osäkerhet om vad ställföreträdarskapet omfattar och i vilken mån ställföreträdaren egentligen har rätt att ta del av patientuppgifter genom direktåtkomst.189
Enligt vår mening är det en brist i lagstiftningen att vårdnadshavaren medges direktåtkomst till barns uppgifter med stöd av bestämmelserna om enskilds direktåtkomst. Det finns många situationer då barn och vårdnadshavare har skilda intressen. Integritetsaspekten har avgörande betydelse när barns uppgifter lämnas ut till vårdnadshavare genom direktåtkomst. Samtidigt saknar bestämmelserna om direktåtkomst till den enskilde själv sådana integritetsavvägningar.190Vi anser att otydligheterna när det gäller förhållandet mellan sekretessreglerna och vårdnadshavares direktåtkomst har påverkat den tekniska utvecklingen, tillämpningen i det enskilda fallet och berörda aktörers förståelse för systemet på ett negativt sätt. Det kan också ifrågasättas om den nuvarande ordningen på ett tillräckligt tydligt sätt skiljer den registrerades rättigheter från den person som har föräldraansvar för barnet enligt dataskyddsförordningen. På motsvarande sätt kan det ifrågasättas om den nuvarande ordningen på ett tillräckligt tydligt sätt skiljer på den fysiska personens rättigheter och förmyndarens tillstånd att få tillgång till vissa e-hälsodata enligt artikel 3 i förslaget till EHDS.
Det är svårt att förena grundläggande förutsättningar för direktåtkomst med den sekretessbedömning som ska göras i enskilda fall
En annan utmaning med att ge vårdnadshavare direktåtkomst till barns patientuppgifter är att det är svårt att förena grundläggande förutsättningar för direktåtkomst med den sekretess som gäller för barns patientuppgifter i förhållande till vårdnadshavare. Det är inte möjligt att hantera barns och ungdomars uppgifter på motsvarande sätt som i den övriga hälso- och sjukvården.
Utlämnandet i samband med direktåtkomst sker automatiskt, utan att den utlämnande vårdgivaren i det enskilda fallet har kontroll
189 Se SOU 2021:39 s. 101 och avsnitt 3.11. 190 Eftersom hälso- och sjukvårdssekretessen gentemot den enskilde själv bara gäller om det är av synnerlig vikt att uppgiften inte lämnas till honom eller henne, se 25 kap. 6 § OSL.
Ds 2023:26 Utredningens slutsatser
över vem som tar del av ospärrade uppgifter och för vilket ändamål. Direktåtkomst förutsätter således att samtliga uppgifter som är tillgängliga genom direktåtkomst har träffats av en sekretessbrytande bestämmelse eftersom de anses utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst har medgetts. Frågan om uppgifterna kan lämnas ut utan hinder av sekretess måste prövas i samband med att direktåtkomst beviljas. Det är nödvändigt att bedömningen kan göras i förväg och bygga på generella antaganden. Bedömningen behöver också vara förutsägbar och transparent.191
I 25 kap. 1 § OSL anges att sekretess gäller inom hälso- och sjukvården för uppgift om hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att personen eller någon närstående lider men. Vidare framgår av 12 kap. 3 § OSL att grundprincipen är att sekretess till skydd för ett barn även gäller i förhållande till barnets vårdnadshavare, men att sekretessen varierar beroende på barnets ålder och mognad samt den enskilda frågan. Av praxis framgår att utgångspunkten är att barn upp till 12 år som huvudregel inte uppnått tillräcklig mognad för att ensam förfoga över sekretessen, men att när det gäller tonåriga barn måste en prövning av sekretessen göras i det enskilda fallet.192
Vår bedömning är att det inom ramen för gällande rätt inte är möjligt att generellt medge vårdnadshavare elektronisk tillgång till tonåriga barns hälso- och sjukvårdsuppgifter. I stället krävs en bedömning i det enskilda fallet. Kravet på sekretessprövning i varje enskilt fall utgör således ett hinder mot direktåtkomst eller annat elektroniskt utlämnande. För att vårdnadshavares ska kunna medges direktåtkomst till tonåriga barns uppgifter krävs bestämmelser som bryter igenom sekretesskyddet. Nuvarande sekretessbestämmelser är däremot väl anpassade för den övriga verksamheten inom hälso- och sjukvården där personalen har att ta ställning i varje enskilt fall, till exempel vid ett telefonsamtal eller besök, om en uppgift om ett tonårigt barn kan lämnas ut till vårdnadshavaren.
Vidare är det svårt att förena lagstiftarens krav på bedömningar i enskilda fall med grundläggande tekniska förutsättningar för direktåtkomst. Effektiva tekniska system förutsätter automatisering, minimalt med fritext och ett begränsat antal fasta alternativ för
191 Se avsnitt 3.9.3 – 3.9.5. 192 Se avsnitt 3.12, 3.13.1 och 7.4.
Utredningens slutsatser Ds 2023:26
att hålla ned kostnaderna för den tekniska utvecklingen och skapa interoperabilitet mellan olika verksamhetssystem.
10.3. Vår bedömning av vad som är en ändamålsenlig ordning
10.3.1. Vårdnadshavares elektroniska tillgång
Bedömning: Det är en klar fördel för de flesta barn att vårdnads-
havare kan medges elektronisk tillgång till barns hälso- och sjukvårdsuppgifter på ett smidigt sätt. Samtidigt behöver systemet utformas på ett sätt som skyddar barns integritet och säkerställer att vårdnadshavare inte får tillgång till sådana uppgifter som kan medföra en risk för barnet.
Enligt vår mening är det en klar fördel för de flesta barn att vårdnadshavare kan medges elektronisk tillgång till barns hälso- och sjukvårdsuppgifter på ett smidigt sätt. När det gäller yngre barn är behovet av stöd från vårdnadshavare stort, men det gäller även äldre barn som på grund av till exempel bristande mognad, funktionsnedsättning eller sjukdom behöver stöd av vårdnadshavaren i sina kontakter med hälso- och sjukvården.
Fördelarna med att vårdnadshavare kan medges elektronisk tillgång till barns uppgifter är många. Vårdnadshavare kan hjälpa barnet att hålla ordning på mediciner, sjukvårdsbesök och diagnoser. Genom att vårdnadshavaren kan läsa barnets patientjournal efter ett läkarbesök kan vårdnadshavaren kontrollera att det som skrivits efter läkarbesöket blivit rätt. Den elektroniska tillgången säkerställer att vårdnadshavare snabbt kan få aktuell och samlad information om barnet. Journalanteckningen kan också användas som en minnesanteckning där vårdnadshavaren kan hjälpa barnet att komma ihåg vad som sades under läkarbesöket. Vårdnadshavaren kan även hjälpa barnet att ta vara på sina rättigheter i hälso- och sjukvården, till exempel genom att få till stånd en ytterligare bedömning eller göra en anmälan om upplevda fel eller missförhållande. För barn i alla åldrar är vårdnadshavarens stöd en viktig faktor för god vård. Sammanfattningsvis bedömer vi att vårdnadshavares elektroniska
Ds 2023:26 Utredningens slutsatser
tillgång till barns uppgifter är av stor betydelse för barns patientsäkerhet.
När det gäller äldre barn kan vårdnadshavarens elektroniska tillgång till barns hälso- och sjukvårdsuppgifter även utgöra ett komplement till barnets egen tillgång. Vårdnadshavaren kan hjälpa barnet att förstå till exempel medicinska uttryck och provsvar. Av studier framgår att tonåriga barn föredrar att diskutera sin hälsa och vård med sina vårdnadshavare.193Vårdnadshavarna har därmed en viktig roll för att skapa en god kommunikation mellan barnet och hälso- och sjukvården.
Vi anser att en ändamålsenlig ordning innebär att vårdnadshavare har direktåtkomst eller annan elektronisk åtkomst till de uppgifter som vårdnadshavaren behöver för att kunna ansvara för barnets personliga förhållanden och sköta dess angelägenheter. Samtidigt behöver systemet naturligtvis utformas på ett sätt som skyddar barns integritet och säkerställer att vårdnadshavare inte får tillgång till sådana uppgifter som kan medföra en risk för barnet. En följd av detta är att en ändamålsenlig ordning måste se till att vårdnadshavares tillgång till barns patientuppgifter varierar beroende på barnets ålder och utveckling samt frågans art, komplexitet och konsekvenser. Det är särskilt viktigt att barn som lever i utsatta familjesituationer, till exempel där det förekommer våld eller hedersrelaterad problematik, kan skyddas genom individuella åtgärder.
Vårdnadshavares elektroniska tillgång till yngre barns uppgifter
Enligt vår mening bör utgångspunkten vara att vårdnadshavare medges elektronisk tillgång till sina yngre barns patientuppgifter. Samtidigt bör det förenas med en skyldighet för vårdgivaren att kontinuerligt pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. I sådana fall ska den elektroniska tillgången upphöra eller den enskilda uppgiften spärras. Misstankar om att ett barn utsätts för fysisk eller psykisk misshandel bör exempelvis leda till att vårdnadshavarens åtkomst till vissa uppgifter spärras. Även i situationer då ett barn omhändertagits
193 Se avsnitt 8.1–8.2.
Utredningens slutsatser Ds 2023:26
enligt LVU bör vårdgivaren i normalfallet spärra vårdnadshavarens elektroniska tillgång.
Vårdnadshavares elektroniska tillgång till tonåriga barns uppgifter
När det gäller barn mellan 13–17 år menar vi att en ändamålsenlig ordning förutsätter individuella bedömningar. Det råder bred enighet om att barn som kommit upp i tonåren ofta nått en sådan mognadsgrad att barnet bör åtnjuta visst skydd för sin integritet även gentemot sina vårdnadshavare och att uppgifter bör lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall.194Samtidigt är det svårt att förena individuella mognadsbedömningar med den tydlighet och förutsebarhet som dataskyddsförordningen förutsätter och som är nödvändig för att reglerna ska få genomslag i tillämpningen.
Utifrån ett integritetsperspektiv anser vi därför att vårdgivaren vid varje vårdtillfälle bör ta reda på barnets inställning till att vårdnadshavaren får del av barnets uppgifter. Uppfattningen bör ha avgörande betydelse för vilka uppgifter som görs tillgängliga för vårdnadshavaren. Det är viktigt att barnet ges möjlighet att kontrollera spridningen av uppgifter om sig själv och att vårdgivaren säkerställer att barnet kan ge uttryck för sin verkliga vilja.195
Några aktörer har fört fram att vårdnadshavare inte bör medges elektronisk tillgång till 16–17-åriga barns uppgifter eftersom äldre barn i normalfallet åtnjuter visst skydd för sin integritet även gentemot sin vårdnadshavare. Vi ifrågasätter inte att äldre barn i högre utsträckning än yngre barn åtnjuter skydd för sin integritet. Däremot menar vi att stigande ålder och ökad mognad även innebär att barn i högre utsträckning har rätt att själv förfoga över sin sekretess. Barn som är äldre än 15 år har många gånger uppnått sådan mognad att barnet förfogar över beslutanderätten och sekretessen. Det är därför en rimlig och ändamålsenlig lösning att äldre barn ges
194 Jfr avsnitt 3.12, 3.13.1, 3.13.3 och 7.4. 195 Jfr artikel 12 i barnkonventionen. Detta är också och i linje med hälso- och sjukvårdslagens och patientlagens bestämmelser om självbestämmande och integritet samt möjligheterna för den enskilde att själv förfoga över sekretessen i 5 kap. 1 § HSL, 4 kap. 1 § PL och 12 kap. 2 § OSL. Det ligger även i dataskyddsförordningens anda att använda den registrerades inställning till behandlingen som en integritetsstärkande åtgärd, även om samtycke inte är den rättsliga grunden för vårdgivarens behandling av personuppgifter i dataskyddsförordningens mening.
Ds 2023:26 Utredningens slutsatser
rätt att själv bestämma om vårdnadshavaren ska få ta del av barnets uppgifter eller inte. Det finns också många situationer då äldre barn kan vilja ha stöd av sin vårdnadshavare. Om man skulle införa en fast åldersgräns på 16 år för vårdnadshavares elektroniska tillgång medför det att man begränsar barnets rätt att förfoga över sekretessen och bestämma om vårdnadshavare ska få ta del av uppgifterna.
Det finns många tonåriga barn som lever i en utsatt familjesituation och av olika anledningar, till exempel på grund av hot eller bristande mognad, saknar möjlighet eller förmåga att neka sina föräldrar att ta del av känsliga uppgifter. Det är därför nödvändigt att barns rätt att bestämma förenas med en skyldighet för vårdgivaren att kontinuerligt pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. I sådana fall ska den elektroniska tillgången upphöra eller den enskilda uppgiften spärras i likhet med vad som gäller för yngre barn.
Enligt vår mening är det viktigt att vårdgivaren ser på vårdnadshavares elektroniska tillgång som ett av flera sätt för vårdnadshavaren att få hälsorelaterad information om sitt barn. Vårdgivare behöver ta fram rutiner som säkerställer att vårdnadshavare som saknar elektronisk tillgång får information om sitt barn på annat sätt när det är nödvändigt. Samtidigt måste barns patientuppgifter skyddas i alla situationer. Även när uppgifter lämnas ut muntligt eller på papper finns risk att barnet utsätts för påtryckningar från sin vårdnadshavare.196 Det är alltid viktigt att hälso- och sjukvårdspersonalen tar reda på barnets uppfattning och prövar om barnet riskerar att lida men av utlämnandet. Det kan konstateras att det finns mycket kunskap och erfarenhet inom hälso- och sjukvården om hur barn och vårdnadshavare kan involveras i vården. Vid våra dialoger har personal från bland annat barn- och ungdomshälsovården samt skolhälsovården beskrivit arbetssätt för hur kontakten med vårdnadshavare kan utformas. Sådana goda arbetssätt är en viktig resurs i det fortsatta arbetet med att ta fram gemensamma rutiner.
196 Jfr. prop. 2007/08:126 s. 159 och SOU 2021:39 s. 98.
Utredningens slutsatser Ds 2023:26
Underrätta E-hälsomyndigheten
För att E-hälsomyndigheten ska kunna ge barns uppgifter i den nationella läkemedelslistan nödvändigt skydd behöver det skapas enkla och effektiva sätt för hälso- och sjukvårdspersonalen att underrätta myndigheten om att de anser att en uppgift omfattas av sekretess gentemot vårdnadshavaren.
Andra sätt att utforma den individuella bedömningen
En lösning som har föreslagits under dialogerna med berörda aktörer är att vårdnadshavare får anmäla behov av att medges elektronisk tillgång till sina tonåriga barns uppgifter. Hälso- och sjukvården skulle därefter göra en bedömning i det enskilda fallet av om vårdnadshavaren ska medges elektronisk tillgång. En sådan lösning skulle i och för sig innebära att enbart vårdnadshavare som anser sig ha ett behov medges elektronisk tillgång. Det är också möjligt att i hög grad individuellt anpassa vilka uppgifter som är tillgängliga. Samtidigt kan det antas att en sådan lösning är administrativt betungande och kostsam och kommer att leda till stor belastning på hälso- och sjukvården. Erfarenheter från Sverige och andra länder liksom resultatet från översiktsstudien visar att de allra flesta vårdnadshavare anser att de behöver elektronisk tillgång till sina barns patientuppgifter för att kunna ta sitt ansvar som vårdnadshavare.
När det gäller förslaget om att införa standardiserade obligatoriska mognadsbedömningar vid en viss ålder föreligger stor risk att många bedömningar blir inaktuella eftersom barn mognar snabbt. Dessutom varierar vilken grad av mognad som krävs utifrån frågans art, komplexitet och konsekvenser, vilket gör det svårt att i förväg bedöma vem som förfogar över sekretessen.
En annan lösning som har lyfts fram är förslaget till ombudsfunktion. Det är dock inte fullt ut anpassat till vårdnadshavares behov. Exempelvis föreslås att ombud som mest får ha elektronisk tillgång till samma uppgifter som patienten. När det gäller barn och vårdnadshavare kan det däremot uppstå situationer när det är ändamålsenligt att vårdnadshavaren har elektronisk tillgång till fler eller andra uppgifter än barnet.
Ds 2023:26 Utredningens slutsatser
10.3.2. Barns elektroniska tillgång
Bedömning: Det är en klar fördel för de flesta tonåriga barn att
kunna medges elektronisk tillgång till sina hälso- och sjukvårdsuppgifter på ett smidigt sätt.
Utgångspunkten när det gäller yngre barn bör vara att barnet tar del av sina hälso- och sjukvårdsuppgifter tillsammans med en vuxen.
När det gäller barns elektroniska tillgång till egna patientuppgifter är det av avgörande betydelse att tillgången utformas med beaktande av barnets bästa. Den elektroniska tillgången ska bidra till att främja barns delaktighet i vården och till att barnet med ökad mognad ges möjligheter att ta allt större eget ansvar för sin hälsa. Samtidigt behöver all information som lämnas till ett barn anpassas. Det finns en risk att yngre barn missförstår professionens anteckningar eller att barnet får del av uppgifter som kan uppfattas som skrämmande. Utgångspunkten när det gäller yngre barn bör därför vara att barnet tar del av sina hälso- och sjukvårdsuppgifter tillsammans med en vuxen. Däremot bör äldre barn kunna medges elektronisk tillgång till sina patientuppgifter.
I avsnitt 3.13.1 redogörs för JO:s ställningstagande att tonåriga barn i många fall uppnått sådan mognad att de själva eller tillsammans med sin vårdnadshavare förfogar över sekretessen. Av avsnitt 3.13.3 framgår att inom svensk rätt förekommer olika lagstadgade åldersgränser, vanligen 12–16 år, för barns rätt till självbestämmande i frågor som rör barnet. Samtidigt så visar genomgången att barns åsikter och inställning generellt tillmäts betydelse även innan barnet nått upp till de i lag angivna åldersgränserna. I avsnitt 8 redogör vi för studier som visar att de flesta vårdnadshavare och ungdomar är positiva till att ungdomar medges elektronisk tillgång till sina patientjournaler. Studier visar också att barn som haft elektronisk tillgång till sina patientjournaler har positiva erfarenheter och beskriver att det resulterat i mindre ångest, ökad kunskap och möjligheter att ställa mer insatta frågor om sin sjukdom. Vår bedömning är att det är en ändamålsenlig ordning att vårdgivare får medge barn mellan 13–17 år tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sina patientuppgifter.
Utredningens slutsatser Ds 2023:26
Samtidigt behöver en fungerande ordning säkerställa att barnets tillgång anpassas beroende på barnets ålder och utveckling samt frågans art, komplexitet och konsekvenser. Funktionalitet i systemen för sådan anpassning och bra rutiner är avgörande för ett ändamålsenligt system. Exempelvis bör känsliga uppgifter om till exempel diagnoser och provsvar döljas för barnet innan informationen har lämnats vid besök.
Vidare är det nödvändigt att hälso- och sjukvården skapar tekniska lösningar och rutiner som säkerställer att både barn, vårdgivare och E-hälsomyndigheten kan spärra barnets och vårdnadshavarens åtkomst till vissa uppgifter. Det är också nödvändigt att det skapas enkla och effektiva sätt för alla barn och vårdnadshavare att på ett säkert sätt kommunicera digitalt med vården även om de saknar direktåtkomst.
10.3.3. Vårdnadshavare och barn förstår vad som står i journalen
Invändningen om att barn och vårdnadshavare inte förstår journalanteckningarna och kan bli kränkta eller skrämda har förts fram i många år. Samtidigt kan konstateras att det saknar stöd i forskningen och att studier snarare visar att patienter och anhöriga, oberoende av ålder, uppger att de förstår det mesta i sin journal och att elektronisk tillgång till hälso- och sjukvårdsuppgifter ger en rad positiva effekter.197
10.3.4. Det är inte ändamålsenligt att lagstiftaren begränsar vilka hälso- och sjukvårdsuppgifter om barn som får göras tillgängliga via nätet
Flera aktörer har föreslagit att enbart vissa typer av hälso- och sjukvårdsuppgifter, till exempel tidsbokningar och recept, ska vara elektroniskt tillgängliga. Vi menar att en sådan ordning kan begränsa barns och vårdnadshavares tillgång på ett onödigt omfattande sätt och att det inte är ändamålsenligt att ange en sådan begränsning i lagstiftningen. I forskningsstudier och andra undersökningar har
197 Se avsnitt 8.1 – 8.2 och https://www.uu.se/nyheter/artikel/?id=20252&typ=artikel (hämtad den 28 mars 2023).
Ds 2023:26 Utredningens slutsatser
både barn och vårdnadshavare uppgett att de behöver tillgång till fler uppgifter och att en ändamålsenlig ordning innefattar tillgång till journalanteckningar. Det kan också konstateras att samtliga hälso- och sjukvårdsuppgifter, även uppgifter om till exempel tidsbokningar och recept, kan innehålla integritetskänslig information eller utsätta barnet för risker. Att enbart tillgängliggöra vissa hälso- och sjukvårdsuppgifter skulle alltså inte ta bort behovet av individuella bedömningar. Det bör uppmärksammas att Danmarks system innebär att enbart vissa typer av hälso- och sjukvårdsuppgifter är tillgängliga, men att det har riktats en del kritik gentemot systemet och att det därför är föremål för översyn.198
Ett annat förslag som lämnats är att hela verksamheter per default undantas. Vi menar att om man skulle lagstifta om en sådan ordning begränsar det barns och vårdnadshavares tillgång på ett onödigt omfattande sätt samtidigt som det finns känsliga uppgifter som kan innebära en risk för barnet i alla delar av hälso- och sjukvården. Dessutom har personal på ungdomsmottagningar och inom barn- och ungdomspsykiatrin generellt goda kunskaper och stor erfarenhet av att möta barn och ungdomar, göra riskbedömningar och involvera vårdnadshavare i vården med beaktande av barns och ungdomars integritet.
Vi anser att det inte heller är en ändamålsenlig ordning att i lagstiftningen begränsa vårdnadshavares åtkomst till uppgifter bakåt i tiden eftersom det oftast inte är äldre uppgifter som upplevs som integritetskänsliga för barnet eller som utsätter barnet för risker.
En annan möjlighet vore att skilja på direktåtkomst till information enligt första respektive andra punkten i 2 kap. 4 § PDL. Vi menar att det sannolikt inte skulle bidra till ökad tydlighet med en sådan ordning eftersom det i vissa avseenden även är oklart vilken information som sorteras under respektive punkt. Vidare kan konstateras att även uppgifter enligt punkten 1 likväl kan innehålla integritetskänslig information eller utsätta barnet för risker. En sådan uppdelning skulle alltså inte ta bort behovet av individuella bedömningar. Även förslaget om att skapa en nationell beslutsjournal bör undvikas eftersom det innebär dubbelt arbete med dokumentation och därmed ytterligare belastning på hälso- och sjukvårdspersonalen.
198 Se avsnitt 5.
Utredningens slutsatser Ds 2023:26
10.3.5. Det är inte ändamålsenligt att införa fasta åldersgränser i lagstiftningen utan individuella bedömningar
Vi anser att en ordning som innebär att vårdnadshavare medges elektronisk tillgång till barns uppgifter vid en viss ålder utan individuella bedömningar utsätter barn för risker och innebär att olämpliga vårdnadshavare får del av integritetskänslig information. Det gäller särskilt barn som redan befinner sig i en utsatthet på grund av till exempel fysiskt eller psykiskt våld inom familjen. Åldersgränserna måste förenas med en skyldighet för vårdgivaren att pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. I sådana fall ska den elektroniska tillgången upphöra eller den enskilda uppgiften spärras. På motsvarande sätt innebär en förlorad elektronisk tillgång till barns uppgifter vid en viss ålder att barn utsätts för risker. Det gäller särskilt barn som redan befinner sig i en utsatthet på grund av till exempel stora vårdbehov eller bristande mognad. Däremot förespråkar vi, baserat på att tonåriga barn i många fall uppnått sådan mognadsgrad att de åtnjuter visst skydd för sin integritet även i förhållande till sin vårdnadshavare, att vårdnadshavares elektroniska tillgång ska förenas med en möjlighet för barnet att motsätta sig tillgången från och med att barnet fyller 13 år.199
10.3.6. Föreskrifter eller annat tillämpningsstöd är en förutsättning för nationell samordning
Bedömning: Föreskrifter eller annat tillämpningsstöd är en för-
utsättning för nationell samordning.
I avsnitt 9.2.3 och 10.2 redogörs för brister i den nationella samordningen när det gäller direktåtkomst till barns uppgifter inom hälso-och sjukvården och att det resulterat i en rad negativa konsekvenser. Många aktörer har därför påtalat behovet av att tillämpningen av lagstiftningen förtydligas genom föreskrifter eller med hjälp av till exempel en vägledning eller allmänna råd, se avsnitt 9.4.2. Även om vårdgivare har betydande frihet att till exempel avstå
199 Se avsnitt 3.13.
Ds 2023:26 Utredningens slutsatser
från att medge elektronisk tillgång eller begränsa tillgången till vissa uppgifter, menar vi att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner mellan vårdgivare för att skapa ökad tydlighet, transparens och förståelse för systemet. En ändamålsenlig ordning förutsätter därför att ansvariga myndigheter tar fram stödmaterial riktad till vårdgivare som ger vägledning om hur barns och vårdnadshavares elektroniska tillgång bör utformas. Vidare bör regeringen och ansvariga myndigheter noga följa läget och utvärdera behovet av föreskrifter för att åstadkomma nationell samordning.
10.3.7. De tekniska systemen och rutinerna måste vara ändamålsenliga och berörda aktörer måste ha tillräcklig kunskap
Bedömning: Teknisk utveckling, verksamhetsutveckling, utbild-
ning av personal samt anpassad information till vårdnadshavare och barn är en förutsättning för att åstadkomma en ändamålsenlig ordning.
Som beskrivits i avsnitt 7.3, 9.2 och 10.2 visar kartläggningen att de tekniska systemen är svåra att använda och saknar viktig funktionalitet samt interoperabilitet. Interna rutiner är tidskrävande och otydliga för personalen. Många aktörer har betonat att hälso- och sjukvårdspersonalen saknar nödvändig kunskap om bland annat risk- och mognadsbedömningar samt de tekniska systemens funktionalitet. Vidare framgår att många barn och vårdnadshavare inte känner till att det finns möjlighet att individuellt anpassa den elektroniska åtkomsten. Av avsnitt 7.3, 9.4.3 och 10.3.6 framgår att författningsändringar och information till vårdgivare därför behöver kombineras med andra insatser för att åstadkomma en ändamålsenlig ordning.
Enligt vår mening är teknisk utveckling grundläggande för att skapa ett ändamålsenligt system. Det behövs tydliga, enkla och användarvänliga system som stödjer personalen vid mognadsbedömningar, menprövningar och andra sekretessfrågor. Den tekniska funktionaliteten är avgörande och det måste vara möjligt att på ett enkelt sätt dokumentera under dolda sökord eller helt spärra vissa
Utredningens slutsatser Ds 2023:26
uppgifter eller journaler. För att skydda barns integritet och förhindra missbruk av barns e-legitimation är det också nödvändigt att det finns teknisk funktionalitet att spärra uppgifter för såväl vårdnadshavarens som barnets åtkomst. Det är också viktigt att informationen i de digitala tjänsterna är anpassad utifrån barnets ålder, mognad och funktionsförmåga och att det är enkelt för barn att på egen hand spärra uppgifter för vårdnadshavares elektroniska åtkomst. Vidare behöver det utvecklas tekniska lösningar för barn och vårdnadshavare som saknar direktåtkomst att på ett säkert sätt ändå kunna kontakta vården digitalt för att exempelvis förnya recept, boka besök och beställa hjälpmedel.
Vidare är det viktigt att rutinerna ses över och samordnas mellan vårdgivare. Det är vårdgivarens ansvar att organisera verksamheten så att hälso- och sjukvårdspersonalen kan uppfylla sin informationsskyldighet. Verksamhetschefen vid enheten ansvarar för att det finns rutiner eller lokala instruktioner som både möjliggör och säkerställer att patienten får del av information av sådant innehåll och i sådan omfattning som föreskrivs.200 Det behöver klargöras hur bedömningar av sekretessfrågor ska gå till och vem som ansvarar för att spärra uppgifter och underrätta E-hälsomyndigheten. Det måste vara tydligt för barn, vårdnadshavare och vårdpersonal vilka uppgifter som syns om barnet eller vårdnadshavaren loggar in på 1177 och det behöver samordnas mellan olika regioner och e-tjänster.
Det behövs en långsiktig gemensam satsning för att utbilda hälso- och sjukvårdspersonalen i att göra mognadsbedömningar, menprövningar och bedöma andra sekretessfrågor. Personalen måste också få ökade kunskaper om förutsättningarna för direktåtkomst eller annat elektroniskt utlämnande samt systemens tekniska funktionalitet. Kunskapslyftet behöver vara omfattande och handlar i grunden om tillämpningen av bestämmelser i hälso- och sjukvårdslagstiftningen, dataskyddsförordningen och barnkonventionen om patientens delaktighet, integritet och vårdens bemötande.
Barn och vårdnadshavare behöver också informeras om sina rättigheter och skyldigheter i samband med att barns hälso- och sjukvårdsuppgifter görs tillgängliga elektroniskt. För att åstadkomma tydlighet och förutsägbarhet behöver informationen i hög utsträckning samordnas mellan olika vårdgivare.
200Prop. 2013/14:106 s. 47 f.
Ds 2023:26 Utredningens slutsatser
Det pågår ett arbete inom regionerna och Inera med att utveckla verksamheterna och den tekniska funktionaliteten i systemen, utbilda hälso- och sjukvårdspersonal samt ta fram information som är anpassad till barn och vårdnadshavare.201 Enligt vår mening är det helt avgörande för en ändamålsenlig ordning att regionerna och Inera har kommit långt med dessa insatser innan barn och vårdnadshavare kan medges en utökad elektronisk åtkomst till barns patientuppgifter. I annat fall föreligger allvarliga risker för barns integritet. Vi rekommenderar regeringen och berörda myndigheter att noga följa den utvecklingen och vidta åtgärder i form av ökad statlig styrning om vårdgivarna inte genomför de insatser som krävs.
201 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 15 f. och s. 86 f.
Utredningens slutsatser Ds 2023:26
11. Utredningens förslag
Bedömning: Förutsättningarna för barns och vårdnadshavares
elektroniska tillgång till barns hälso- och sjukvårdsuppgifter behöver förtydligas för att åstadkomma en ändamålsenlig ordning.
Även om det råder enighet bland berörda aktörer om vad som är problemen och orsakerna till dessa, skiljer sig uppfattningarna åt om vad som skulle vara en ändamålsenlig lösning. Många lösningar som förespråkas har flertalet fördelar, men samtidigt uppenbara nackdelar. Vår bedömning är att en helt avgörande förutsättning för att skapa ett fungerande system är att lagstiftaren förtydligar förutsättningarna för barns och vårdnadshavares tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns hälso- och sjukvårdsuppgifter.
Som beskrivits i avsnitt 9.2.2 och 10.2 visar kartläggningen att nuvarande ordning innebär att både barn och vårdnadshavare medges direktåtkomst till barns patientuppgifter med stöd av 5 kap. 5 § PDL. Bestämmelsen ger vårdgivare möjlighet att medge enskild tillgång till uppgifter om den enskilde själv. Motsvarande bestämmelse i lagen om nationell läkemedelslista är 5 kap. 6 § som ger E-hälsomyndigheten möjlighet att ge patienter direktåtkomst till uppgifter som sig själv. Lagstiftaren har uttalat att utgångspunkten är att vårdnadshavare får ges direktåtkomst till sina barns uppgifter med stöd av bestämmelserna. Rättigheten kan utövas av både barnet självt eller av en vårdnadshavare beroende på barnets ålder och mognad.202 I sekretesshänseende är däremot barn och vårdnadshavare skilda aktörer som träffas av olika bestämmelser om
202 Se avsnitt 3.12.
Utredningens förslag Ds 2023:26
sekretess.203Vilka uppgifter om barnets hälsotillstånd eller andra personliga förhållanden som kan lämnas ut till barn respektive vårdnadshavare skiljer sig därigenom åt i en inte obetydlig omfattning.
Vi menar att det inte är ändamålsenligt att vårdnadshavare medges direktåtkomst till barns uppgifter med stöd av bestämmelsen om enskilds direktåtkomst. Det finns många situationer då barn och vårdnadshavare har skilda intressen. Integritetsaspekten har avgörande betydelse när barns uppgifter lämnas ut till vårdnadshavare genom direktåtkomst. Samtidigt saknar bestämmelserna om direktåtkomst till den enskilde själv sådana integritetsavvägningar.204
I avsnitt 10.3.1 redogör vi för att det finns ett klart behov av och stora fördelar med att låta vårdgivare och E-hälsomyndigheten medge tonåriga barn respektive vårdnadshavare direktåtkomst till barns hälso- och sjukvårdsuppgifter. Samtidigt är lagstiftningen i viss mån otydlig. Det är oklart i vilken omfattning barn och vårdnadshavare får medges direktåtkomst till barns uppgifter enligt gällande rätt.205Av avsnitt 9.2.3, 9.4.1 och 10.2 framgår att detta har resulterat i bristande nationell samordning och svårigheter för berörda aktörer att få överblick över vilken information som visas för vem i 1177-tjänsterna. I förlängningen har detta varit en bidragande orsak till att hälso- och sjukvården inte har skapat en ändamålsenlig ordning för barns och vårdnadshavares digitala kontakter med vården.206 I dagsläget råder diskrepans mellan de möjligheter och begränsningar som anges i lagstiftningen, Ineras ramverk och de tekniska möjligheterna att anpassa 1177-tjänsterna samt den faktiska tillämpningen inom hälso- och sjukvården.
Lagstiftaren bör enligt vår uppfattning sträva efter en ordning som så långt möjligt förenklar vårdpersonalens arbete och bidrar till nationell enhetlighet utan att lämna över ett för stort ansvar till barnet självt eller utsätta barnet för risker. Tydlighet och förutsebarhet är enligt vår mening grundläggande för både barn, vårdnadshavare, vårdpersonal, systemleverantörer och andra aktörers förståelse för systemet och för att reglerna ska få genomslag i
203 Se avsnitt 3.5. 204 Eftersom hälso- och sjukvårdssekretessen gentemot den enskilde själv bara gäller om det är av synnerlig vikt att uppgiften inte lämnas till honom eller henne, se 25 kap. 6 § OSL. 205 Se bland annat avsnitt 3.11-3.13, 7.3 och 7.4. 206 Se avsnitt 9.2 och 10.2.
Ds 2023:26 Utredningens förslag
tillämpningen. Vi föreslår därför att det ska införas särskilda bestämmelser som anger under vilka förutsättningar vårdgivare och E-hälsomyndigheten kan medge barn respektive vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns hälso- och sjukvårdsuppgifter. Att skilja på vårdnadshavares och barns direktåtkomst i lagstiftningen är en integritetsstärkande åtgärd som bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt.
11.1. Barns och vårdnadshavares tillgång till barns patientuppgifter enligt patientdatalagen förtydligas
Nedan redogör vi för hur bestämmelserna i patientdatalagen bör utformas och för de rekvisit som föreslås. Vi redogör bland annat för vilka uppgifter den elektroniska tillgången ska omfatta och för vårdgivarens skyldighet att kontinuerligt pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. En särskild fråga är vad det innebär att barnet motsätter sig att uppgifter görs tillgängliga för vårdgivaren och konsekvenserna av detta. Vidare redogör vi för andra integritetsstärkande åtgärder.
11.1.1. Elektronisk tillgång för vårdnadshavare
Förslag: Vårdnadshavare får medges elektronisk tillgång till sina
barns patientuppgifter.
Skälen för förslaget: I avsnitt 10.3.1 redogör vi för bedömningen
att det är en klar fördel för de flesta barn att vårdnadshavare kan medges elektronisk tillgång till barns patientuppgifter på ett smidigt sätt. Det gäller både yngre barn som generellt har ett stort behov av stöd från vårdnadshavare, och även äldre barn som på grund av till exempel bristande mognad, funktionsnedsättning eller sjukdom behöver stöd av vårdnadshavaren i sina kontakter med hälso- och sjukvården. Vid en avvägning mellan behov och integritetsrisker har vi gjort bedömningen att behoven av och fördelarna med att vårdgivare får denna möjlighet överväger integritetsriskerna. Vi
Utredningens förslag Ds 2023:26
föreslår därför att det ska införas en bestämmelse som ger vårdgivare möjlighet att medge ett barns vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns patientuppgifter. I avsnitt 10.3.4 har vi gjort bedömningen att det inte är ändamålsenligt att lagstiftaren begränsar vilka hälso- och sjukvårdsuppgifter om barn som får göras tillgängliga via nätet. Eftersom det är frivilligt för vårdgivarna att erbjuda vårdnadshavare direktåtkomst, kan dock vårdgivarna själva styra över vilka verksamheter eller vilka uppgifter som ska omfattas av direktåtkomsten.
11.1.2. Direktåtkomst eller annat elektroniskt utlämnande
Förslag: Den elektroniska tillgången får ges genom direkt-
åtkomst eller annat elektroniskt utlämnande.
Skälen för förslaget: I avsnitt 3.9 redogörs för skillnaderna
mellan direktåtkomst och annat elektroniskt utlämnande där direktåtkomst anses vara förknippad med särskilda integritetsrisker. Skillnaden för mottagaren mellan direktåtkomst och annat elektroniskt utlämnande är däremot i praktiken inte särskilt stor. Vi menar att det är ändamålsenligt att den elektroniska åtkomsten omfattar inte bara direktåtkomst utan även annat elektroniskt utlämnande. Om den mest integritetskänsliga formen av utlämnande (direktåtkomst) är tillåten, finns det från integritetsskyddsynpunkt inte skäl att förbjuda andra former av elektroniskt utlämnande.
11.1.3. Uppgifter som omfattas av sekretess ska spärras för vårdnadshavaren
Förslag: Uppgifter som omfattas av sekretess ska spärras för
vårdnadshavaren.
Skälen för förslaget: Som beskrivits i avsnitt 9.1.1 och 10.1 visar
kartläggningen att hälso- och sjukvården inte alltid tagit sitt ansvar och spärrat yngre barns patientuppgifter från vårdnadshavares direktåtkomst när det varit nödvändigt. Det har medfört att känsliga uppgifter om barn som är 0–12 år har lämnats ut till barnets
Ds 2023:26 Utredningens förslag
vårdnadshavare trots att uppgifterna omfattas av sekretess. En ändamålsenlig ordning förutsätter att vårdgivare säkerställer att uppgifter som omfattas av sekretess spärras för vårdnadshavaren. För tydlighets skull bör därför en upplysning om denna skyldighet införas i patientdatalagen.
11.1.4. Uppgifter ska spärras för vårdnadshavaren om barn som har fyllt tretton år motsätter sig
Förslag: Vårdgivaren ska spärra uppgifter för vårdnadshavarens
elektroniska tillgång, om barn som har fyllt tretton år motsätter sig vårdnadshavarens åtkomst till uppgifterna.
Skälen för förslaget: I avsnitt 10.3.1 redogör vi för att en
ändamålsenlig ordning för vårdnadshavares elektroniska tillgång till tonåriga barns uppgifter förutsätter individuella bedömningar. Samtidigt konstateras att det är svårt att förena individuella mognadsbedömningar med den tydlighet och förutsebarhet som dataskyddsförordningen förutsätter och som är nödvändig för att reglerna ska få genomslag i tillämpningen. Utifrån ett integritetsperspektiv anser vi därför att vårdgivaren vid varje vårdtillfälle bör ta reda på barnets inställning till att vårdnadshavaren får del av barnets uppgifter. Barnets uppfattning bör ha avgörande betydelse för vilka uppgifter som görs tillgängliga för vårdnadshavaren. Vi föreslår därför att det ska införas en regel i patientdatalagen med innebörden att om barnet har fyllt tretton år, får barnets patientuppgifter inte göras tillgängliga för vårdnadshavaren om barnet motsätter sig det. Det är viktigt att barnet ges möjlighet att kontrollera spridningen av uppgifter om sig själv och att vårdgivaren säkerställer att barnet kan ge uttryck för sin verkliga vilja.207 Detta är väl i linje med artikel 12 i barnkonventionen och bestämmelserna om självbestämmande, integritet samt den enskildes möjligheter att själv förfoga över sekretessen.208 Det överensstämmer även med dataskyddsförordningens intentioner att använda barnets inställning till behandlingen som en integritetsstärkande åtgärd.
207 Se prop. 2007/08:126 s. 110. 208 Se bland annat 5 kap. 1 § HSL, 4 kap. 1 § PL och 12 kap. 2 § OSL.
Utredningens förslag Ds 2023:26
För att åstadkomma tillräcklig tydlighet och förutsebarhet bör bestämmelsen inte förenas med någon skyldighet för vårdpersonalen att bedöma barnets mognad. I stället bör bestämmelsen utformas som en skyldighet för vårdgivaren att genast spärra en uppgift för vårdnadshavaren, om barnet motsätter sig det. Det är av avgörande betydelse att hälso- och sjukvården kan skydda barns integritet och på så sätt motverka att barn undviker att söka vård av rädsla för att vårdnadshavaren ska få del av uppgifterna. Samtidigt är vårdnadshavarens stöd en viktig faktor för att barn ska få en god vård. I avsnitt 10.3.1 redogör vi för att vårdnadshavares elektroniska tillgång till barns uppgifter endast är ett av flera sätt för vårdnadshavare att få ta del av hälsorelaterad information om sitt barn. Om barnet motsätter sig att en uppgift görs elektroniskt tillgänglig för vårdnadshavaren, är det viktigt att hälso- och sjukvården har rutiner för att bedöma om och hur vårdnadshavaren kan involveras i barnets vård på annat sätt.
11.1.5. Vårdgivaren ska informera barn som har fyllt tretton år om rätten att motsätta sig
Förslag: Vårdgivaren ska informera barn som har fyllt tretton år
om rätten att motsätta sig vårdnadshavarens elektroniska åtkomst.
Skälen för förslaget: Betydelsen av att ungdomar får kunskap om
t.ex. vilka patientuppgifter som är tillgängliga och hur tillgången till uppgifterna kan begränsas är avgörande för att skapa en ändamålsenlig ordning.209För att barns möjlighet att motsätta sig vårdnadshavarens åtkomst ska få genomslag, är det enligt vår mening nödvändigt att bestämmelsen kompletteras med en skyldighet för vårdgivaren att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter.
Hur informationen ska lämnas bör däremot inte regleras i lag. Det bör inte heller införas krav på att informationen ska ges i viss form. Samtidigt bör det betonas att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner mellan vårdgivare
209 Se till exempel avsnitt 7.3 och 8.
Ds 2023:26 Utredningens förslag
för att åstadkomma tillräcklig tydlighet, transparens och förståelse för systemet.
Vi föreslår att vårdgivaren ska vara skyldig att vid varje vårdtillfälle informera barnet om möjligheten att motsätta sig att vårdnadshavaren får del av barnets uppgifter. En ändamålsenlig ordning förutsätter dock att informationen anpassas utifrån det enskilda fallet beroende på bland annat barnets ålder och mognad, uppgiftens karaktär och om barnet redan är införstådd med möjligheten att motsätta sig.
Inom hälso- och sjukvården är det inte ovanligt att patientens hälsotillstånd omöjliggör att information lämnas. Patienten kan vara medvetslös eller alltför sjuk för att kunna ta till sig informationen. Skyldigheten bör därför förenas med en upplysning om att den inte gäller om det skulle visa sig vara omöjligt eller av särskilda skäl onödigt att informera barnet.
11.1.6. Uppgifter som avslöjar att det finns spärrade uppgifter får inte lämnas ut elektroniskt till vårdnadshavaren
Förslag: Uppgifter som avslöjar att det finns uppgifter som har
spärrats för vårdnadshavaren får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande.
Skälen för förslaget: För att upprätthålla barns integritetsskydd
och förhindra att barn utsätts för betydande risker är det viktigt att bestämmelserna om att spärra uppgifter för vårdnadshavare kombineras med en skyldighet för vårdgivaren att inte heller medge vårdnadshavare elektronisk tillgång till sådana uppgifter som avslöjar att det finns uppgifter som har spärrats för vårdnadshavaren. För tydlighets skull föreslår vi att en bestämmelse om detta bör införas i patientdatalagen.
11.1.7. Elektronisk tillgång för barn
Förslag: Barn som har fyllt tretton år får medges elektronisk
tillgång till sina patientuppgifter.
Utredningens förslag Ds 2023:26
Skälen för förslaget: I avsnitt 10.3.2 gör vi bedömningen att det
är en ändamålsenlig ordning att barn som har fyllt tretton år får medges tillgång till sina patientuppgifter i syfte att främja barns delaktighet i vården och ge barn större möjligheter att ta eget ansvar för sin hälsa. Vi föreslår därför att det ska införas en bestämmelse som ger vårdgivare möjlighet att medge ett barn som har fyllt tretton år tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sina patientuppgifter. I avsnitt 10.3.4 har vi gjort bedömningen att det inte är ändamålsenligt att lagstiftaren begränsar vilka hälso- och sjukvårdsuppgifter om barn som får göras tillgängliga. Eftersom det är frivilligt för vårdgivarna att medge barn elektronisk tillgång, kan vårdgivarna själva styra över vilka verksamheter eller vilka uppgifter som ska omfattas av den elektroniska tillgången. En ändamålsenlig ordning förutsätter dock en hög grad av nationell samordning och gemensamma rutiner mellan vårdgivare. Det är också viktigt att patientjournalen anpassas utifrån barnets ålder och mognad och att information om till exempel diagnoser och provsvar lämnas på ett sätt som är förenligt med barnets bästa.
11.1.8. Uppgift som spärrats för vårdnadshavaren med hänvisning till sekretess ska även spärras för barnet
Förslag: Om vårdgivaren har spärrat en uppgift för vårdnads-
havaren med hänvisning till sekretess, ska den även spärras för barnet.
Skälen för förslaget: I avsnitt 9.1.3 har flera aktörer uppmärk-
sammat risker som är förenade med barns egen elektroniska tillgång. Det förekommer att vårdnadshavare som saknar elektronisk tillgång till sina barns patientuppgifter använder sina barns e-legitimationer för att kunna logga in i olika patientportaler. En nyligen publicerad studie visade att mer än hälften av alla meddelanden som skickats till ungdomar lästes av vårdnadshavare. Att vårdnadshavare missbrukar sina barns e-legitimation är allvarligt utifrån ett integritetsperspektiv. Konsekvenserna är särskilt allvarliga för de barn som redan befinner sig i utsatthet. Det är viktigt att känsliga uppgifter om till exempel våld eller sexuell och reproduktiv hälsa spärras för
Ds 2023:26 Utredningens förslag
vårdnadshavarens elektroniska tillgång när det kan antas att barnet lider betydande men om uppgiften röjs. För att skydda utsatta barn mot farliga konsekvenser av att vårdnadshavare använder sig av barnets e-legitimation är det nödvändigt att uppgiften även spärras för barnets elektroniska tillgång. Vi föreslår därför att bestämmelsen om barns elektroniska tillgång förenas med en skyldighet för vårdgivaren att spärra en uppgift även för barnet om uppgiften spärrats för vårdnadshavaren på grund av sekretess.
11.1.9. Placeringen av de nya bestämmelserna i patientdatalagen
I 5 kap. 5 § PDL finns en bestämmelse om en patients direktåtkomst till uppgifter om sig själv. Vi anser att det är lämpligt att de nya bestämmelserna om barns och vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter placeras närmast efter 5 kap. 5 § PDL.
11.1.10. Förslagen innebär en möjlighet för vårdgivaren att medge elektronisk tillgång, men är ingen rättighetslagstiftning
Våra förslag innebär att vårdgivare ges möjlighet att medge vårdnadshavare och barn som har fyllt tretton år elektronisk tillgång till barns hälso- och sjukvårdsuppgifter. Det är alltså inte fråga om en rättighet för vårdnadshavaren eller barnet att medges elektronisk tillgång. En vårdgivare kan därmed välja att avstå från att medge tillgång eller på förhand göra bedömningen att det är olämpligt att ge tillgång till vissa typer av uppgifter, till exempel journalanteckningar från barn- och ungdomspsykiatrin eller ungdomsmottagningen.
Flera aktörer har uppmärksammat barns utsatthet när de vårdas med stöd av LVU på grund av fysisk eller psykisk misshandel, otillbörligt utnyttjande, brister i omsorgen eller något annat förhållande i hemmet, samtidigt som vårdnadshavaren alltjämt medges direktåtkomst till barnets hälso- och sjukvårdsuppgifter. Enligt vår mening är det både möjligt och ändamålsenligt att vårdgivaren avslutar vårdnadshavarens elektroniska tillgång till barns
Utredningens förslag Ds 2023:26
uppgifter när barnet är omhändertaget med stöd av 1 och 2 §§ LVU. Under förutsättning att kraven på saklighet och opartiskhet följs kan vårdgivare ta fram rutiner för exempelvis vilka typer av uppgifter som görs tillgängliga via nätet eller begränsa tillgången till uppgifter registrerade efter ett visst datum. Samtidigt bör det betonas att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner för att skapa ökad tydlighet, transparens och förståelse för systemet.
11.2. Barns och vårdnadshavares tillgång till barns hälso- och sjukvårdsuppgifter i den nationella läkemedelslistan förtydligas
I föregående avsnitt beskrivs vilka ändringar som vi föreslår i patientdatalagen för att skapa en ändamålsenlig ordning för barns och vårdnadshavares direktåtkomst eller annat elektroniskt utlämnande till barns patientuppgifter. I följande avsnitt föreslår vi motsvarande ändringar i lagstiftningen som reglerar utlämnande genom direktåtkomst av barns uppgifter i den nationella läkemedelslistan.
11.2.1. Elektronisk tillgång för barn och vårdnadshavare
Förslag: Barn som har fyllt 13 år och vårdnadshavare får var för
sig medges direktåtkomst till barns uppgifter i den nationella läkemedelslistan.
Skälen för förslaget: Som beskrivits i avsnitt 9.2.2, 10.2 och 11.1
visar kartläggningen att nuvarande ordning innebär att både barn och vårdnadshavare medges direktåtkomst till barns uppgifter i den nationella läkemedelslistan med stöd av 5 kap. 6 § NLL. Bestämmelsen ger E-hälsomyndigheten möjlighet att medge en patient tillgång till uppgifter om sig själv. Lagstiftaren har uttalat att utgångspunkten är att vårdnadshavare får ges direktåtkomst till sina barns uppgifter med stöd av bestämmelsen. Rättigheten kan utövas av både barnet självt eller av en vårdnadshavare beroende på barnets ålder och mognad. I sekretesshänseende är däremot barn och
Ds 2023:26 Utredningens förslag
vårdnadshavare skilda aktörer som träffas av olika bestämmelser om sekretess. Vilka uppgifter om barnets hälsotillstånd eller andra personliga förhållanden som kan lämnas ut till barn respektive vårdnadshavare skiljer sig därigenom åt i en inte obetydlig omfattning.
Vi menar att det inte är ändamålsenligt att vårdnadshavare medges direktåtkomst till barns uppgifter med stöd av bestämmelsen om patientens egen direktåtkomst eftersom det finns många situationer då barn och vårdnadshavare har skilda intressen. Vidare är lagstiftningen i viss mån otydlig och det är oklart i vilken omfattning barn och vårdnadshavare får medges direktåtkomst till barns patientuppgifter enligt gällande rätt. För ytterligare resonemang kring detta, se avsnitt 11.1.
Tydlighet och förutsebarhet är enligt vår mening grundläggande för både barn, vårdnadshavare, vårdpersonal, systemleverantörer och andra aktörers förståelse för systemet och för att reglerna ska få genomslag i tillämpningen. Vi föreslår därför att det ska införas särskilda bestämmelser som anger under vilka förutsättningar E-hälsomyndigheten får medge barn respektive vårdnadshavare direktåtkomst till barns uppgifter i den nationella läkemedelslistan. Att skilja på vårdnadshavares och barns direktåtkomst i lagstiftningen är en integritetsstärkande åtgärd som bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt.
Bestämmelsen om barns och vårdnadshavares direktåtkomst enligt lagen om nationell läkemedelslista bör ha motsvarande innebörd som den föreslagna bestämmelsen i patientdatalagen om barns och vårdnadshavares direktåtkomst. Vi hänvisar därför i denna del till våra överväganden i avsnitt 11.1 ovan. Till skillnad från patientdatalagen föreslås dock ingen möjlighet för barn och vårdnadshavare att medges elektronisk tillgång till uppgifterna på annat sätt än genom direktåtkomst. Detta för att anknyta till utformningen av den befintliga bestämmelsen om patients och ombuds direktåtkomst i 5 kap. 6 § NLL.
Utredningens förslag Ds 2023:26
11.2.2. Uppgifter som omfattas av sekretess ska spärras för vårdnadshavaren
Förslag: Uppgifter som omfattas av sekretess ska spärras för
vårdnadshavaren.
Skälen för förslaget: Det är viktigt att betona att en ända-
målsenlig ordning förutsätter att E-hälsomyndigheten säkerställer att uppgifter om ett barn i den nationella läkemedelslistan som omfattas av sekretess spärras för vårdnadshavaren. För tydlighets skull bör därför en upplysning om denna skyldighet införas i lagen om nationell läkemedelslista. Bestämmelsen bör ha motsvarande innebörd som den föreslagna bestämmelsen i patientdatalagen, se avsnitt 11.1.3.
11.2.3. Uppgifter ska spärras för vårdnadshavaren om barn som har fyllt tretton år motsätter sig
Förslag: E-hälsomyndigheten ska spärra uppgifter för vårdnads-
havarens direktåtkomst, om barn som har fyllt tretton år motsätter sig vårdnadshavarens åtkomst till uppgifterna.
Skälen för förslaget: På motsvarande sätt som beskrivits i avsnitt
11.1.4 ska E-hälsomyndigheten spärra barns uppgift i den nationella läkemedelslistan för vårdnadshavaren om ett barn som har fyllt tretton år motsätter sig vårdnadshavarens direktåtkomst. Vi hänvisar därför i denna del till våra överväganden i avsnitt 11.1.4 ovan.
11.2.4. Uppgift som spärrats för vårdnadshavaren med hänvisning till sekretess ska även spärras för barnet
Förslag: Om E-hälsomyndigheten har spärrat en uppgift för
vårdnadshavaren med hänvisning till sekretess, ska den även spärras för barnet.
Ds 2023:26 Utredningens förslag
Skälen för förslaget: Vårdnadshavarspärren förhindrar inte att
vårdnadshavaren loggar in i den nationella läkemedelslistan med barnets e-legitimation, vilket kan leda till allvarliga konsekvenser för utsatta barn. I syfte att skydda barns integritet och förhindra missbruk av barns e-legitimation bör det därför införas en skyldighet för E-hälsomyndigheten att spärra en uppgift för barnet om uppgiften spärrats för vårdnadshavaren på grund av sekretess. Bestämmelsen bör ha motsvarande innebörd som den föreslagna bestämmelsen i patientdatalagen. För ytterligare resonemang kring detta, se avsnitt 11.1.8.
11.2.5. Uppgifter som avslöjar att det finns spärrade uppgifter får inte lämnas ut elektroniskt till vårdnadshavaren
Förslag: Uppgifter som avslöjar att det finns uppgifter som har
spärrats för vårdnadshavaren får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst.
Skälen för förslaget: För att upprätthålla barns integritetsskydd
och förhindra att barn utsätts för betydande risker är det viktigt att bestämmelserna om att spärra uppgifter för vårdnadshavare kombineras med en skyldighet för E-hälsomyndigheten att inte heller medge vårdnadshavare elektronisk tillgång till sådana uppgifter som avslöjar att det finns uppgifter som har spärrats för vårdnadshavaren. I avsnitt 3.12 redogör vi för att det av förarbetena till lagen om nationell läkemedelslista framgår att uppgift om att det finns spärrade uppgifter om ett barn inte får visas för vårdnadshavare. För tydlighets skull föreslår vi att en reglering av detta bör införas i lagen om nationell läkemedelslista.
Utredningens förslag Ds 2023:26
11.2.6. Hälso- och sjukvårdspersonalen ska pröva sekretessen och hos E-hälsomyndigheten begära att få uppgifter spärrade
Förslag: Hälso- och sjukvårdspersonal som har behörighet att
förskriva läkemedel är skyldig att vid varje förskrivning till barn pröva sekretessen. Om uppgiften inte får lämnas ut till vårdnadshavaren, är hälso- och sjukvårdspersonalen skyldig att hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
Skälen för förslaget: Av 4 kap. 4 § tredje stycket NLL framgår
att hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en prövning enligt 12 kap. 3 § offentlighets- och sekretesslagen eller 6 kap. 12 § patientsäkerhetslagen finner att en uppgift om en underårig i den nationella läkemedelslistan inte får lämnas ut till dennes vårdnadshavare, ska hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
Som beskrivits i avsnitt 9.1.1 och 10.1 visar kartläggningen att hälso- och sjukvården inte alltid tagit sitt ansvar och spärrat yngre barns patientuppgifter från vårdnadshavares direktåtkomst när det är nödvändigt, vilket resulterat i att känsliga uppgifter om barn som är 0–12 år har lämnats ut till barnets vårdnadshavare trots att uppgifterna omfattas av sekretess. På motsvarande sätt framgår av kartläggningen att hälso- och sjukvårdspersonal endast i mycket begränsad omfattning210 begärt att barns uppgifter ska spärras för vårdnadshavares direktåtkomst, trots att det finns många situationer då uppgifter om barns läkemedel och ordinationsorsak omfattas av sekretess gentemot vårdnadshavaren. Så kan exempelvis vara fallet när barn vårdas med stöd av LVU eller när det finns misstanke om att barn lever i en hedersrelaterad kontext. Vår bedömning är att det till viss del orsakats av vårdgivarnas begränsade anslutning till den nationella läkemedelslistan och att begäran från hälso- och sjukvårdspersonalen sannolikt kommer öka i antal allt eftersom fler vårdgivare ansluter sig.
210 Enligt statistik från E-hälsomyndigheten den 28 mars 2023 hade 14 förskrivningar rörande 12 individer vårdnadshavarspärr i den nationella läkemedelslistan.
Ds 2023:26 Utredningens förslag
En ändamålsenlig ordning förutsätter dock att E-hälsomyndigheten kan säkerställa att uppgifter som omfattas av sekretess spärras för vårdnadshavaren. Emellertid saknar E-hälsomyndigheten egen arena för att träffa barn och vårdnadshavare och är beroende av hälso- och sjukvårdspersonalen för att få information om omständigheter som kan ha betydelse för sekretessen. Vi föreslår därför att hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel ska vara skyldig att vid varje förskrivning till barn pröva om uppgiften omfattas av sekretess gentemot vårdnadshavaren. Om uppgiften inte får lämnas ut till vårdnadshavaren, ska hälso- och sjukvårdspersonalen hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
11.2.7. Hälso- och sjukvårdspersonalen ska informera barn och hos E-hälsomyndigheten begära att få uppgifter spärrade
Förslag: Hälso- och sjukvårdspersonalen ska informera barn som
har fyllt tretton år om rätten att motsätta sig vårdnadshavarens direktåtkomst. Om ett barn som har fyllt tretton år motsätter sig vårdnadshavarens direktåtkomst, är hälso- och sjukvårdspersonalen skyldig att hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren.
Skälen för förslaget: Bestämmelsen om att hälso- och
sjukvårdspersonalen är skyldig att informera barn som har fyllt tretton år om rätten att motsätta sig vårdnadshavarens direktåtkomst till barns uppgift i den nationella läkemedelslistan bör ha motsvarande innebörd som den föreslagna bestämmelsen i patientdatalagen. För ytterligare resonemang kring detta, se avsnitt 11.1.5.
För att barns egen uppfattning ska få genomslag för vårdnadshavares direktåtkomst till uppgifter i den nationella läkemedelslistan, bör det införas en skyldighet för hälso- och sjukvårdspersonalen att hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för
Utredningens förslag Ds 2023:26
direktåtkomst av vårdnadshavaren om den underåriga motsätter sig att uppgiften görs tillgänglig för vårdnadshavaren.
11.2.8. Rätt att meddela föreskrifter om säkerhetsåtgärder
Förslag: Det ska införas ett bemyndigande för regeringen eller
den myndighet som regeringen bestämmer att meddela föreskrifter om säkerhetsåtgärder vid enskilds direktåtkomst till uppgifter i den nationella läkemedelslistan.
Skälen för förslaget: I avsnitt 10.3.4 konstateras att det inte är
ändamålsenligt att i lag begränsa vilka hälso- och sjukvårdsuppgifter om barn som får göras tillgängliga via nätet. Samtidigt konstateras i avsnitt 10.3.6 att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner för att skapa ökad tydlighet, transparens och förståelse för systemet. På motsvarande sätt är den tekniska funktionaliteten i systemen avgörande för en ändamålsenlig ordning, samtidigt som det inte är lämpligt att i lag precisera kraven på vårdgivarnas elektroniska system. Även hur information lämnas till barn och vårdnadshavare behöver samordnas mellan vårdgivare.
Av 5 kap. 5 § andra stycket PDL och 2 § patientdataförordningen (2008:360) framgår att Socialstyrelsen får meddela föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § första stycket PDL. Eftersom barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter är en sådan form av direktåtkomst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § första stycket PDL är vår bedömning att de föreslagna bestämmelserna om barns och vårdnadshavares elektroniska tillgång inte behöver förenas med ett särskilt bemyndigande att meddela föreskrifter.211
Däremot saknas motsvarande föreskriftsrätt i lagen om nationell läkemedelslista. Vi föreslår därför att det i lagen om nationell läkemedelslista ska införas ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter
211 Jfr även resonemanget i SOU 2021:39 s. 140 f. om att det inte behövs något bemyndigande i lag för att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om de krav på säkerhetsåtgärder som ska gälla, men att en upplysning bör för tydlighets skull finnas i patientdatalagen.
Ds 2023:26 Utredningens förslag
om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 6–7 §§ NLL. Bemyndigandet ska vara utformat som en möjlighet för regeringen, eller den myndighet som regeringen bestämmer, att meddela sådana föreskrifter. Vår bedömning är att E-hälsomyndigheten, som personuppgiftsansvarig för den nationella läkemedelslistan, är den myndighet som bör bemyndigas att meddela sådana föreskrifter.212 Vidare bör regeringen och ansvariga myndigheter noga följa läget och utvärdera behovet av föreskrifter för att åstadkomma nationell samordning.
11.2.9. Placeringen av de nya bestämmelserna i lagen om nationell läkemedelslista
I 5 kap. 6 § NLL finns en bestämmelse om direktåtkomst för patienter och ombud. Vi anser att det är lämpligt att den nya bestämmelsen om att vårdnadshavare och barn som har fyllt tretton år får ha direktåtkomst till uppgifter om barnet bör placeras närmast efter 5 kap. 6 § NLL.
Vi följer systematiken i NLL om att skilja på spärrning av uppgifter (4 kap.) och direktåtkomst (5 kap.). Vi föreslår därför att regler om att spärra uppgifter för barns och vårdnadshavares direktåtkomst bör placeras i 4 kap. För att åstadkomma ökad tydlighet bör 4 kap. 4 § NLL enbart innehålla regler om att spärra uppgifter för direktåtkomst av patienten själv samt hälso- och sjukvårdspersonalens skyldigheter i samband med detta.
Vi föreslår att det införs en ny bestämmelse som innehåller reglerna om vårdnadshavarspärr samt hälso- och sjukvårdspersonalens skyldigheter i samband med detta. Bestämmelsen bör placeras närmast efter 4 kap. 4 § NLL. Närmast därefter föreslår vi att det införs en ny bestämmelse som innehåller Ehälsomyndighetens skyldigheter i samband med vårdnadshavarspärr.
I 10 kap. 2–3 §§ NLL finns bestämmelser om rätt att meddela föreskrifter. Vi anser att det är lämpligt att den nya bestämmelsen om att regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare
212 Behovet av att utöka E-hälsomyndighetens föreskriftsrätt har uppmärksammats tidigare, bland annat av E-hälsomyndigheten i promemorian Vidareutveckling av den nationella läkemedelslistan (dnr 2021/01058) samt i SOU 2023:13 ”Patientöversikter inom EES och Sverige” s. 366.
Utredningens förslag Ds 2023:26
föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 6–7 §§ bör placeras närmast efter 10 kap. 3 § NLL.
11.3. Det införs sekretessbrytande bestämmelser som förenas med ett rakt skaderekvisit
Förslag: Det införs en sekretessbrytande bestämmelse som
tillåter vårdgivare att lämna ut barns patientuppgifter till vårdnadshavare genom direktåtkomst eller annat elektroniskt utlämnande, om det inte kan antas att barnet lider betydande men om uppgiften röjs.
Vidare ska en sekretessbrytande bestämmelse införas som tillåter E-hälsomyndigheten att lämna ut uppgifter om barn till vårdnadshavare genom direktåtkomst, om det inte kan antas att barnet lider betydande men om uppgiften röjs.
Skälen för förslaget: I enlighet med enligt 25 kap. 1 § OSL gäller
sekretess inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. På motsvarande sätt framgår av 25 kap. 17 a § OSL att sekretess gäller hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. När det gäller den privata hälso- och sjukvården finns motsvarande regler om tystnadsplikt i patientsäkerhetslagen. Den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården får enligt 6 kap. 12 § PSL inte obehörigen röja vad denne i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning utgör inte ett obehörigt röjande. Vid tolkning av vad som ska anses vara ett obehörigt röjande har det ansetts vara naturligt att söka ledning i bestämmelserna i offentlighets- och sekretesslagen.213
213 Jfr till exempel prop. 2005/06:161, s. 82.
Ds 2023:26 Utredningens förslag
Som beskrivits i avsnitt 9.2.2 och 10.2 visar kartläggningen att det är svårt att förena grundläggande förutsättningar för direktåtkomst med den sekretess som gäller för tonåriga barns patientuppgifter i förhållande till vårdnadshavare. Det är inte möjligt att hantera barns och ungdomars uppgifter på motsvarande sätt som i den övriga hälso- och sjukvården. Utlämnandet i samband med direktåtkomst görs automatiskt, utan att den utlämnande vårdgivaren i det enskilda fallet har kontroll över vem som tar del av ospärrade uppgifter och för vilket ändamål. Direktåtkomst förutsätter att samtliga uppgifter som är tillgängliga genom direktåtkomst har träffats av en sekretessbrytande bestämmelse eftersom de anses utlämnade i tryckfrihetsförordningens mening redan genom att åtkomst medgetts. Den sekretessbrytande bestämmelsen kan inte vara begränsad till att avse enbart sådana uppgifter som mottagaren i ett visst enskilt fall har rätt att ta del av. Vidare är det nödvändigt att sekretessbedömningen kan göras i förväg i samband med att direktåtkomst medges och att bedömningen kan bygga på generella antaganden.
Av 12 kap. 3 § OSL framgår att grundprincipen är att sekretess till skydd för ett barn även gäller i förhållande till barnets vårdnadshavare, men att sekretessen varierar beroende på barnets ålder och mognad samt den enskilda frågan. Av praxis framgår att utgångspunkten är att barn upp till 12 år som huvudregel inte uppnått tillräcklig mognad för att ensam förfoga över sekretessen, men att när det gäller tonåriga barn måste en prövning av sekretessen göras i det enskilda fallet.214 I avsnitt 10.2 gör vi därför bedömningen att det inom ramen för gällande rätt inte är möjligt att generellt ge vårdnadshavare direktåtkomst till tonåriga barns hälso- och sjukvårdsuppgifter. Kravet på sekretessprövning i varje enskilt fall utgör således ett hinder mot direktåtkomst eller annat elektroniskt utlämnande. För att vårdnadshavare ska kunna medges direktåtkomst till tonåriga barns uppgifter krävs bestämmelser som bryter igenom sekretesskyddet.
Vidare redogörs det i samma avsnitt för bedömningen att det är svårt att förena lagstiftarens krav på bedömningar i enskilda fall med grundläggande tekniska förutsättningar för direktåtkomst.
Nuvarande rättstillämpning när det gäller vårdnadshavares direktåtkomst, som förutsätter individuella bedömningar av
214 Se avsnitt 3.12, 3.13.1, 3.13.3 och 7.4.
Utredningens förslag Ds 2023:26
sekretessens omfattning och av barnets mognad, är resurskrävande och komplicerad. En ytterligare aspekt att beakta är därför berörda aktörers synpunkter i avsnitt 9.2.1 om att hälso- och sjukvården har begränsat med resurser. De flesta anser dock att sekretessbestämmelserna är väl anpassade för den övriga verksamheten inom hälso- och sjukvården, eftersom bedömningen av om en uppgift kan lämnas ut till vårdnadshavaren då ska göras först när frågan om utlämnande aktualiseras i det enskilda fallet, till exempel vid ett telefonsamtal eller besök.
Enligt vår mening bör lagstiftningen stödja en ordning i samband med direktåtkomst som innebär att vårdnadshavare som utgångspunkt får ta del av sina barns uppgifter. Vi föreslår därför att det ska införas sekretessbrytande bestämmelser som innebär att vårdnadshavare som regel får ta del av sina barns uppgifter vid direktåtkomst eller annat elektroniskt utlämnande till dess att barnet fyller 18 år utan hinder av hälso- och sjukvårdssekretess.
I avsnitt 10.3.1 redogör vi emellertid för att det finns många barn som lever i utsatta familjesituationer där det till exempel förekommer våld eller hedersrelaterad problematik. En ändamålsenlig ordning förutsätter därför att vårdgivaren och E-hälsomyndigheten kontinuerligt prövar om barnet riskerar att lida betydande men av vårdnadshavarens direktåtkomst. De sekretessbrytande bestämmelserna bör därför förenas med en skyddsbestämmelse som innebär att uppgifter inte får lämnas ut till vårdnadshavaren när man kan misstänka att barnet riskerar att lida betydande men.
11.3.1. Placeringen av de nya bestämmelserna i offentlighets- och sekretesslagen
I 25 kap. 11 § p. 6 OSL finns sekretessbrytande bestämmelser som anger att uppgifter under vissa förhållanden får lämnas till enskild utan hinder av hälso- och sjukvårdssekretessen i 1 §. Vi anser att det är lämpligt att den nya sekretessbrytande bestämmelsen om att barns patientuppgifter kan lämnas till vårdnadshavare genom direktåtkomst eller annat elektroniskt utlämnande utan hinder av sekretess bör föras in i 25 kap. 11 § p. 6 OSL.
I 25 kap. 17 c § OSL anges att sekretessen hos E-hälsomyndigheten inte hindrar att uppgifter lämnas ut i vissa situationer. Vi anser
Ds 2023:26 Utredningens förslag
att det är lämpligt att den nya sekretessbrytande bestämmelsen om att barns uppgifter i den nationella läkemedelslistan kan lämnas till vårdnadshavare genom direktåtkomst utan hinder av sekretess bör föras in i 25 kap. 17 c § p. 4 OSL.
11.4. Det är viktigt att rättstillämpningen underlättas genom ytterligare stödmaterial
Förslag: En myndighet ska ges i uppdrag att ta fram och publicera
stödmaterial riktad till vårdgivare med anledning av de nya bestämmelserna.
Skälen för förslaget: I avsnitt 9.2.3 och 10.2 redogörs för brister
i den nationella samordningen och att det resulterat i en rad negativa konsekvenser. Många aktörer har därför påtalat behovet av att tillämpningen av lagstiftningen förtydligas med hjälp av stödmaterial, se avsnitt 9.4.2. Även om vårdgivare har betydande frihet att till exempel avstå från att medge direktåtkomst eller begränsa direktåtkomsten till vissa uppgifter, menar vi att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner mellan vårdgivare för att skapa ökad tydlighet, transparens och förståelse för systemet. I avsnitt 10.3.6 konstaterar vi att en förutsättning för en ändamålsenlig ordning är att det tas fram ytterligare information riktad till vårdgivare som behandlar hur barns och vårdnadshavares elektroniska tillgång bör utformas. Vi föreslår därför att regeringen bör ge en myndighet i uppdrag att ta fram stödmaterial riktad till vårdgivare som behandlar detta. Berörda aktörer har bland annat efterfrågat ytterligare vägledning om hur personalen ska göra risk- och mognadsbedömningar i samband med direktåtkomst eller annan elektronisk åtkomst, hur informationen till barn och vårdnadshavare bör utformas, systemens tekniska funktionalitet samt vilka andra insatser som krävs för att systemet ska fungera tillfredsställande.
Utredningens förslag Ds 2023:26
11.5. Nollalternativ (överlämna till regionerna, SKR, Inera och E-hälsomyndigheten att skapa en ändamålsenlig ordning)
Ett alternativ till våra förslag är att i stället överlämna till regionerna, SKR, Inera och E-hälsomyndigheten att skapa en ändamålsenlig ordning. Vi förordar av förklarliga skäl inte det förslaget. Även om vi delar många av de bedömningar som redovisas i Ineras rapport och är positivt inställda till de flesta insatser som föreslås, så menar vi att det är nödvändigt att staten tar ett större ansvar för att skapa en ändamålsenlig ordning. För de flesta barn upp till 18 år är det en fördel om vårdnadshavare kan medges elektronisk tillgång till barnets uppgifter på ett smidigt sätt. Samtidigt är det av yttersta vikt att systemet utformas på ett sådant sätt som skyddar barns integritet och säkerställer att vårdnadshavare inte får tillgång till sådana uppgifter som kan medföra en risk för barnet. Det är också angeläget att systemet förhindrar att vårdnadshavare missbrukar sina barns e-legitimation och att vårdpersonalens arbete underlättas. Förutsättningarna för barns och vårdnadshavares direktåtkomst behöver därför förenklas. Tydlighet och förutsebarhet är avgörande för berörda aktörers förståelse för systemet och för att reglerna ska få genomslag i tillämpningen. Det är inte möjligt inom ramen för gällande rätt att åstadkomma de förändringar som vi bedömer är nödvändiga för att åstadkomma en ändamålsenlig ordning.
Vidare menar vi att det är tveksamt om frivilligheten kommer leda till en tillräckligt snabb och ensad utveckling. Vår bedömning är att de föreslagna författningsändringarna och framtagandet av ytterligare stödmaterial är avgörande för att skapa en ändamålsenlig ordning för barns och vårdnadshavares elektroniska tillgång till barnets hälso- och sjukvårdsuppgifter.
11.6. Behov av fortsatt utredning
11.6.1. Utred behovet av att förtydliga och skilja på barns och vårdnadshavares rätt till information för att värna barns integritet
I avsnitt 10.2 konstaterar vi att det är en brist i lagstiftningen att vårdnadshavare medges direktåtkomst till barns uppgifter med stöd
Ds 2023:26 Utredningens förslag
av bestämmelserna om enskilds direktåtkomst. Det finns många situationer då barn och vårdnadshavare har skilda intressen. Integritetsaspekten har avgörande betydelse när barns uppgifter lämnas ut till vårdnadshavare genom direktåtkomst. Samtidigt saknar bestämmelserna om direktåtkomst till den enskilde själv sådana integritetsavvägningar. Vi gör därför bedömningen att otydligheterna när det gäller förhållandet mellan sekretessreglerna och vårdnadshavares direktåtkomst har påverkat den tekniska utvecklingen, tillämpningen i det enskilda fallet och berörda aktörers förståelse för systemet på ett negativt sätt.
Det kan också ifrågasättas om den nuvarande ordningen på ett tillräckligt tydligt sätt skiljer den registrerades rättigheter från den person som har föräldraansvar för barnet enligt EU:s dataskyddsförordning. På motsvarande sätt kan det ifrågasättas om den nuvarande ordningen på ett tillräckligt tydligt sätt skiljer på den fysiska personens rättigheter och förmyndarens tillstånd att få tillgång till vissa e-hälsodata enligt artikel 3 i förslaget till EHDS.
Vi vill lyfta fram att det i de svenska registerförfattningarna inom hälso- och sjukvårdsområdet finns andra bestämmelser som inte varit föremål för vår kartläggning, men där motsvarande problematik sannolikt aktualiseras.
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) tillämpas då vårdgivare behandlar patienters personuppgifter i verksamhet som omfattas av 1 kap. 1 § PDL. Av 4 kap. 12 § första stycket i föreskrifterna framgår att om vårdgivaren endast medger en begränsad direktåtkomst, ska denne informera den enskilde om detta. Om det rör sig om ett yngre barn eller ett barn som av annan anledning brister i mognad kommer rättigheten att utövas av vårdnadshavaren. Samtidigt finns det en avsevärd risk att den begränsade direktåtkomsten beror på att uppgifter spärrats för vårdnadshavaren på grund av att det kan antas att den underåriga lider betydande men om uppgiften röjs för vårdnadshavaren.215Konsekvensen av att informera vårdnadshavare enligt 4 kap. 12 § första stycket Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och
215 Jfr prop. 2007/08:126 s. 242 där det framgår att varken vårdnadshavare eller yngre barn har rätt att begränsa elektronisk åtkomst för vårdsyfte.
Utredningens förslag Ds 2023:26
sjukvården är således att integritetsskyddet äventyras och att barnet kan utsättas för en betydande risk.
Ett annat exempel är 2 kap. 2 § andra stycket punkten 1 SVOD där det anges att en patient ska informeras om att uppgiften om att det finns spärrade uppgifter om patienten och om vilken vårdgivare som har spärrat uppgifterna, ska göras tillgängliga för andra vårdgivare. I avsaknad av en särskild reglering för vårdnadshavares rätt till information, får det antas att rättigheten kan utövas av barnet självt eller av en vårdnadshavare beroende på barnets ålder och mognad.216 Av 2 kap. 3 § första stycket lagen om sammanhållen vård- och omsorgsdokumentation framgår bland annat att om en patient motsätter sig det, får uppgifter om patienten inte göras tillgängliga för andra vårdgivare. I sådant fall ska uppgifterna genast spärras av vårdgivaren. Av andra stycket framgår att en vårdnadshavare för ett barn dock inte får motsätta sig att uppgifter om barnet görs tillgängliga för andra. Av förarbetena framgår att yngre barn som inte uppnått tillräcklig mognad och utveckling inte heller får spärra sina egna uppgifter eller häva en redan införd spärr.217Det kommer således inte att finnas några uppgifter som kan spärras för andra vårdgivares direktåtkomst med stöd av 2 kap. 3 § första stycket SVOD. Om det kan antas att den underårige lider betydande men om uppgiften röjs för vårdnadshavaren kan det däremot finnas uppgifter som spärrats för vårdnadshavarens direktåtkomst. Konsekvensen av att informera vårdnadshavare enligt 2 kap. 2 § andra stycket punkten 1 SVOD om att det finns spärrade uppgifter om barnet och om vilken vårdgivare som har spärrat uppgifterna är således att barnets integritetsskydd äventyras och att barnet kan utsättas för en betydande risk.
När det gäller tonåriga barn kan det på motsvarande sätt uppstå en situation där barnet uppnått tillräcklig ålder och mognad för att förfoga över sekretessen gentemot vårdnadshavaren och vårdgivaren i det enskilda fallet, men där barnet inte uppnått tillräcklig mognad och utveckling för att ensam kunna utöva sin rätt till information. Även i dessa situationer finns risk för att barnets personliga integritet äventyras om information om spärrade uppgifter lämnas till vårdnadshavaren.
216 Jfr prop. 2021/22:177 s. 95 f. 217Prop. 2021/22:177 s. 95 f.
Ds 2023:26 Utredningens förslag
Lagstiftaren bör enligt vår uppfattning sträva efter en ordning som så långt möjligt förenklar vårdpersonalens arbete och bidrar till nationell enhetlighet utan att lämna över ett för stort ansvar till barnet självt eller utsätta barnet för risker. Tydlighet och förutsebarhet är enligt vår mening grundläggande för både barn, vårdnadshavare, vårdpersonal, systemleverantörer och andra aktörers förståelse för systemet och för att reglerna ska få genomslag i tillämpningen. Det finns därför anledning att överväga en generell översyn av bestämmelserna i patientdatalagen, lagen om nationell läkemedelslista och lagen om sammanhållen information inom vård och omsorg i syfte att förtydliga och skilja på barns och vårdnadshavares rätt till information. Att skilja på vårdnadshavare och barn i lagstiftningen är en integritetsstärkande åtgärd som bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt.
11.6.2. Utred behovet av att förtydliga barns rätt att utse ombud och spärra uppgifter för hälso- och sjukvården
I avsnitt 10.2 gör vi bedömningen att det är svårt att förena lagstiftarens krav på bedömningar i enskilda fall av barns ålder, mognad och utveckling med grundläggande tekniska förutsättningar för åtkomst till uppgifterna. Effektiva tekniska system förutsätter automatisering, minimalt med fritext och ett begränsat antal fasta alternativ för att hålla ned kostnaderna för den tekniska utvecklingen och skapa interoperabilitet mellan olika verksamhetssystem.
E-hälsomyndigheten har uppmärksammat de särskilda svårigheter som är förenade med lagstiftarens krav på myndigheten att bedöma barns mognad samt förhållandena i det enskilda fallet i samband med att barn vill utse ombud eller spärra uppgifter för hälso- och sjukvården, eftersom E-hälsomyndigheten saknar egen arena för att träffa barn och vårdnadshavare. Många aktörer tycker dessutom att lagstiftningen är komplicerad och efterfrågar en tydligare och enklare reglering som ensar bedömningarna och begreppen.
Enligt vår uppfattning har lagstiftaren inte tagit tillräcklig hänsyn till tekniska och organisatoriska förutsättningar vid avvägningen mellan barns rätt till självbestämmande och integritet samt vårdnadshavarens ansvar. Lagstiftningen brister därför i tydlighet och förutsebarhet. En möjlighet skulle kunna vara att
Utredningens förslag Ds 2023:26
bestämmelserna om en patients rätt att utse ombud och spärra uppgifter för hälso- och sjukvården kompletteras med åldersgränser som anges i lag eller förordning.
Enligt vår mening finns anledning att överväga en generell översyn av bestämmelserna i patientdatalagen, lagen om nationell läkemedelslista och lagen om sammanhållen vård- och omsorgsdokumentation i syfte att förtydliga och förenkla hur barns och vårdnadshavares rättigheter och skyldigheter ska tolkas i förhållande till tekniska och organisatoriska förutsättningar.
11.6.3. Utred behovet av en särskild reglering för barns och vårdnadshavares elektroniska tillgång till sammanhållen vård- och omsorgsdokumentation
Lagen om sammanhållen vård- och omsorgsdokumentation trädde i kraft den 1 januari 2023 och innebar att bestämmelserna om sammanhållen journalföring lyftes ur patientdatalagen och placerades i en ny lag. Vidare utvidgades tillämpningsområdet för bestämmelserna så att de även omfattar de delar av socialtjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsnedsättning. Det ingår inte i vårt uppdrag att utreda elektronisk åtkomst till barns uppgifter inom socialtjänsten. Vi bedömer dock att många av de behov och fördelar som vi redogjort för när det gäller behovet av en särskild reglering för barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter gör sig gällande även när det gäller barns och vårdnadshavares elektroniska tillgång till sammanhållen vård- och omsorgsdokumentation. Samtidigt finns det starka integritetsaspekter som talar för att frågan bör utredas särskilt. Exempelvis kan personuppgifter om vårdnadshavare och familje- eller jourhemsföräldrar ingå i den sammanhållna vård- och omsorgsdokumentation. Vidare är det sannolikt att många av de tonåriga barn med funktionsnedsättning som omfattas av lagstiftningen saknar tillräcklig mognad och utveckling för att kunna förstå sin omsorgsdokumentation eller motsätta sig att vårdnadshavaren får del av dokumentation. Det kan därför finnas anledning att överväga en annan ordning för barns och vårdnadshavares elektroniska tillgång till barns omsorgsdokumentation än att införa en fast åldersgräns för egen åtkomst samt en
Ds 2023:26 Utredningens förslag
generell sekretessbrytande bestämmelse som förenas med en möjlighet för barnet att motsätta sig vårdnadshavares åtkomst (s.k. opt-out).
11.6.4. Utred behovet av en särskild ordning för barn som vårdas utanför hemmet
Elektronisk tillgång till placerade barns hälso- och sjukvårdsuppgifter
Under kartläggningen har flera aktörer uppmärksammat barns utsatthet när de vårdas med stöd av 1 och 2 §§ LVU samtidigt som vårdnadshavaren alltjämt medges direktåtkomst till barnets hälso- och sjukvårdsuppgifter. I avsnitt 11.1.10 gör vi därför bedömningen att det är både möjligt enligt gällande rätt och ändamålsenligt att vårdgivaren avslutar vårdnadshavarens direktåtkomst när barnet är omhändertaget med stöd av 1 och 2 §§ LVU.
Enligt vår mening finns det dock anledning att överväga en särskild reglering för den situation när barnet vårdas utanför hemmet. En möjlighet skulle kunna vara att det införs en bestämmelse i patientdatalagen och lagen om nationell läkemedelslista som förtydligar att om barnet har omhändertagits enligt 1 och 2 §§ LVU, ska socialnämnden hos vårdgivaren och hos E-hälsomyndigheten begära att barnets patientuppgifter och andra hälso- och sjukvårdsuppgifter spärras för vårdnadshavarens elektroniska tillgång. Det bör övervägas om bestämmelserna bör förenas med en möjlighet för vårdgivaren och E-hälsomyndigheten att medge socialnämnden eller den åt vilken nämnden har uppdragit barnets vård enligt 11 § fjärde stycket LVU elektronisk tillgång till uppgifter om barnet.
Hämta ut placerade barns läkemedel
Flera aktörer har uppmärksammat den problematik som uppstår när familjehem eller annan vuxen som ansvarar för barnets vård ska hämta ut barns läkemedel.
Det finns inget formellt krav på fullmakt för att hämta ut patienters läkemedel. I 8 kap. 33 § Läkemedelsverkets föreskrifter
Utredningens förslag Ds 2023:26
(HSLF-FS 2021:75) om förordnande och utlämnande av läkemedel och teknisk sprit anges i stället att vid utlämnande av läkemedel och teknisk sprit ska apotekspersonalen se till att utlämnandet görs till rätt person. Det är oklart vad som krävs för att en familjehemsförälder som saknar fullmakt ska anses vara rätt person. E-hälsomyndigheten skriver därför på sin hemsida att om familjehemmet saknar fullmakt behöver de kontakta ett apotek och diskutera hur de ska lösa situationen i det aktuella fallet. Ett intyg gällande familjehemsplacering kan underlätta när de kontaktar apoteket.218 Att hämta ut placerade barns läkemedel utan fullmakt från barnets vårdnadshavare kan således vara både tidskrävande och förenat med betydande osäkerhet.
Även om det inte finns något formellt krav på fullmakt för att familjehemsföräldrar ska kunna hämta ut placerade barns läkemedel innebär fullmakten att apotekspersonalen på ett enkelt sätt kan kontrollera att läkemedlet lämnas ut till rätt person.219 Fullmakten förenklar därigenom familjehemmets läkemedelshantering och ger familjehemsföräldrarna en generell rätt att hämta ut barnets läkemedel utan överenskommelser med ett apotek i det aktuella fallet.
Under vår kartläggning har det framkommit uppgifter om att vårdnadshavare använder behovet av fullmakt som ett påtryckningsmedel gentemot familjehemmet eller socialtjänsten. Det förekommer även att vårdnadshavare missbrukar familjehemsföräldrars personuppgifter. Att hantera vårdnadshavares fullmakter till familjehemsföräldrar är tidskrävande och komplicerat för socialtjänsten och innebär en integritetsrisk för familjehemsföräldrar.
Det är viktigt att lyfta fram att det enligt vår mening är en klar fördel för det flesta barn som vårdas utanför hemmet att en vuxen som ansvarar för barnets vård kan hämta ut medicin till barnet på ett smidigt sätt. När det gäller yngre barn är behovet av stöd generellt stort, men det gäller även många äldre barn som vårdas med stöd av LVU eller SoL och som på grund av till exempel bristande mognad,
218https://www.ehalsomyndigheten.se/fragor-svar/hur-kan-vi-som-familjehemsforaldrar-hamta-ut-lakemedel-till-barnet-nar-det-saknas-fullmakt-fran-barnets-vardnadshavare/ (hämtad 2023-05-25). 219 Jfr 8 kap. 33 § Läkemedelsverkets föreskrifter (HSLF-FS 2021:75) om förordnande och utlämnande av läkemedel och teknisk sprit samt Vägledning till Läkemedelsverkets föreskrifter (HSLF-FS 2021:75) om förordnande och utlämnande av läkemedel och teknisk sprit.
Ds 2023:26 Utredningens förslag
funktionsnedsättning eller sjukdom behöver stöd av en vuxen i samband med läkemedelshantering. Enligt vår mening bör regeringen ge E-hälsomyndigheten i uppdrag att utreda förutsättningarna för att förenkla för familjehem som ansvarar för barnets vård att hämta ut barns läkemedel.
11.7. Förhållandet till EU:s dataskyddsförordning
Bedömning: Det är förenligt med EU:s dataskyddsförordning
att införa bestämmelser i svensk rätt som förtydligar vårdgivares och E-hälsomyndighetens möjligheter att medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter.
Inledning
En förutsättning för att införa bestämmelser som ger vårdgivare och E-hälsomyndigheten möjlighet att medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter är att detta är förenligt med EU:s dataskyddsförordning. I avsnitt 3.4 redogörs för aktuella bestämmelser i dataskyddsförordningen. Där framgår bland annat att för att en behandling av personuppgifter ska vara tillåten behöver den stödja sig på minst en av de rättsliga grunder som räknas upp i artikel 6.1 i dataskyddsförordningen.220Av artikel 4 i dataskyddsförordningen framgår att utlämning genom överföring är en form av behandling av personuppgifter. Utlämnandet utgör således i sig en behandling av personuppgifter i dataskyddsförordningens mening, och måste därför ha en rättslig grund i artikel 6.1 i dataskyddsförordningen.
220 Se avsnitt 3.4.2.
Utredningens förslag Ds 2023:26
Rättslig grund för E-hälsomyndighetens och vårdgivares behandling av personuppgifter
Den rättsliga grunden för att myndigheter ska få behandla personuppgifter är i regel att det är nödvändigt för att utföra en uppgift av allmänt intresse (artikel 6.1 e i dataskyddsförordningen) eller fullgöra en rättslig förpliktelse (artikel 6.1 c i dataskyddsförordningen). Regeringen har uttalat att sådan verksamhet som en statlig eller kommunal myndighet bedriver inom ramen för sin befogenhet är ett allmänt intresse. Det står vidare klart att hälso- och sjukvård, inklusive den behandling av personuppgifter som är nödvändig för att utföra arbetsuppgifterna, är sådana allmänna intressen som avses i artikel 6.1 e i dataskyddsförordningen. Den behandling av personuppgifter som sker inom hälso- och sjukvården genom insamling och dokumentation i patientjournal har stöd i ändamålsbestämmelsen i 2 kap. 4 § första och andra punkten PDL samt 3 kap. PDL om skyldigheten att dokumentera i patientjournal. Detta bygger i sin tur på den rättsliga grunden rättslig förpliktelse (artikel 6.1 c i dataskyddsförordningen).221
Den behandling av personuppgifter som sker i den nationella läkemedelslistan har stöd i 3 kap. 1–8 §§ NLL och bygger i sin tur på den rättsliga grunden rättslig förpliktelse (artikel 6.1 c i dataskyddsförordningen). Behandlingen är även nödvändig för att utföra uppgifter av allmänt intresse (artikel 6.1 e i dataskyddsförordningen).222
Våra förslag innebär att vårdgivare och E-hälsomyndigheten ges möjlighet att medge vårdnadshavare och barn som har fyllt tretton år elektronisk tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter. Det är alltså inte fråga om någon uppgiftsskyldighet och grunden för den personuppgiftsbehandlingen är därmed inte att fullgöra en rättslig förpliktelse.223
Genom 5 kap. 5 § PDL och 5 kap. 6 § NLL samt de föreslagna bestämmelserna i PDL och NLL finns det lagligt stöd i nationell rätt för att lämna ut personuppgifterna (jfr 2 kap. 5 § PDL och 3 kap. 7 § NLL). Vårdgivares och E-hälsomyndighetens behandling genom utlämnandet av patientuppgifter och andra hälso- och sjukvårdsuppgifter får därmed ses som behandling av person-
221 Se avsnitt 3.4.2 och prop. 2017/18:105 s. 57. 222Prop. 2017/18:223 s. 68 f. 223 Jfr SOU 2017:66 s. 326 f.
Ds 2023:26 Utredningens förslag
uppgifter som görs för att fullgöra uppgiftslämnande i överensstämmelse med lag. Att utföra vården är en arbetsuppgift av allmänt intresse. Syftet med att medge barn och vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter är att öka barns och vårdnadshavares delaktighet i vården. Den behandling av personuppgifter som sker genom utlämnandet i enlighet med de föreslagna bestämmelserna är därför nödvändig för att utföra en arbetsuppgift av allmänt intresse (artikel 6.1 e i dataskyddsförordningen).
Att registrera att barnet motsatt sig att en uppgift görs tillgänglig för vårdnadshavaren utgör i sig en behandling av personuppgifter. Motsvarande gäller när E-hälsomyndigheten registrerar att hälso- och sjukvårdspersonalen hos E-hälsomyndigheten begärt att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren. Denna behandling är dock nödvändig för att den personuppgiftsansvarige ska kunna hantera åtkomst och spärrar. Även denna behandling av personuppgifter är därför nödvändig för att utföra en arbetsuppgift av allmänt intresse.
Stöd för att behandla känsliga personuppgifter
De uppgifter som lämnas ut kommer i allmänhet att vara känsliga personuppgifter om hälsa som enligt huvudregeln i artikel 9.1 i dataskyddsförordningen inte får behandlas. Det innebär att något av undantagen i artikel 9.2 i dataskyddsförordningen för att få behandla känsliga personuppgifter behöver vara uppfyllda.
I avsnitt 3.4.3 redogörs för att det finns stöd i artikel 9.2 h i dataskyddsförordningen och 3 kap. 5 § dataskyddslagen för att behandla känsliga personuppgifter inom hälso- och sjukvård. Uppräkningen i artikel 9.2 h i dataskyddsförordningen täcker i praktiken in nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvårdsområdet. Vår bedömning är att möjligheterna för vårdgivare och E-hälsomyndigheten att medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter och andra hälso- och sjukvårdsuppgifter är en sådan typ av behandling som har stöd i artikel 9.2 h i dataskyddsförordningen.224Behandling får ske under förutsättning att kravet på tystnadsplikt
224Prop. 2017/18:223 s. 78 f. och SOU 2021:39 s. 150.
Utredningens förslag Ds 2023:26
som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Inom hälso- och sjukvården gäller som regel tystnadsplikt, både i den offentliga och i den privata sektorn. Motsvarande gäller inom Ehälsomyndigheten. I regel råder stark sekretess för den typ av personuppgifter som förkommer inom hälso- och sjukvården. Det innebär att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt.
Barnets och vårdnadshavarens behandling av personuppgifterna
De barn och vårdnadshavare som får elektronisk tillgång till barnets patientuppgifter och andra hälso- och sjukvårdsuppgifter utför i sin tur en behandling av personuppgifter. Eftersom barnet och vårdnadshavaren behandlar personuppgifterna som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll ligger behandlingen av personuppgifterna utanför dataskyddsförordningens tillämpningsområde enligt artikel 2.2 c i förordningen.225
225Prop. 2017/18:223 s. 165 f. och SOU 2021:39 s. 151 f.
12. Ikraftträdande
Förslag: Lagändringarna ska träda i kraft den 1 juli 2024. Bedömning: Det behövs inga övergångsbestämmelser.
Skälen för förslaget: Det
är frivilligt för vårdgivare och
E-hälsomyndigheten att medge barn och vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns patientuppgifter eller andra hälso- och sjukvårdsuppgifter. Vårdgivare och E-hälsomyndigheten kan således välja om de vill tillämpa regelverket efter att bestämmelserna har trätt i kraft. Förslagen förenas inte med några obligatoriska krav.
En möjlighet till elektronisk tillgång för barn och vårdnadshavare till barns patientuppgifter finns i dag enligt patientdatalagen och lagen om nationell läkemedelslista. Även om det finns behov av både teknisk utveckling, verksamhetsutveckling och kompetenslyft för att säkerställa en ändamålsenlig ordning, finns det tekniska lösningar och rutiner på plats som är möjligt att anknyta till.
Vi anser att lagändringarna bör träda i kraft relativt snart. Med beaktande av det utvecklingsarbete som pågår inom regioner och kommuner är det angeläget att de rättsliga förutsättningarna för barns och vårdnadshavares direktåtkomst till barns patientuppgifter förtydligas. Det är också nödvändigt att de föreslagna bestämmelserna som skyddar barns integritet får genomslag i detta utvecklingsarbete. Vi föreslår därför att bestämmelserna ska träda i kraft den 1 juli 2024.
13. Konsekvenser av förslagen
13.1. Inledning – vad ska uppnås med regleringen
Förslagen i promemorian syftar till att åstadkomma en mer ändamålsenlig ordning för barns och vårdnadshavares tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns patientuppgifter och hälso- och sjukvårdsuppgifter. Enligt vår mening är det en klar fördel för de flesta barn att vårdnadshavare kan medges elektronisk tillgång till barns hälso- och sjukvårdsuppgifter på ett smidigt sätt. På motsvarande sätt är det en fördel för de flesta tonåriga barn att kunna ta del av sina hälso- och sjukvårdsuppgifter elektroniskt. Samtidigt behöver barns integritet skyddas.
Nuvarande lagstiftning är otydlig och det är oklart i vilken omfattning barn och vårdnadshavare får medges direktåtkomst till barns patientuppgifter enligt gällande rätt. Bestämmelserna är svåra att förena med grundläggande tekniska förutsättningar för direktåtkomst. De innefattar därtill betungande krav på hälso- och sjukvårdspersonalen att göra komplicerade sekretessprövningar. Detta har resulterat i bristande nationell samordning och svårigheter för berörda aktörer att få överblick över vilken information som visas för vem i 1177-tjänsterna. I förlängningen har detta varit en bidragande orsak till att hälso- och sjukvården inte har skapat en ändamålsenlig ordning för barns och vårdnadshavares digitala kontakter med vården. I dagsläget råder stor diskrepans mellan de möjligheter och begränsningar som anges i lagstiftningen, Ineras ramverk och de tekniska möjligheterna att anpassa 1177-tjänsterna samt den faktiska tillämpningen inom hälso- och sjukvården.
Våra förslag leder till ökade möjligheter för vårdgivare och E-hälsomyndigheten att medge barn och vårdnadshavare direktåtkomst till barns hälso- och sjukvårdsuppgifter samtidigt som barns integritet skyddas och vårdpersonalens arbete förenklas.
Konsekvenser av förslagen Ds 2023:26
Tydlighet och förutsebarhet är enligt vår mening grundläggande för både barn, vårdnadshavare, vårdpersonal, systemleverantörer och andra aktörers förståelse för systemet och för att reglerna ska få genomslag i tillämpningen. Det är en integritetsstärkande åtgärd att skilja på vårdnadshavares och barns direktåtkomst i lagstiftningen. Vi menar att det bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt. De nya reglerna innebär på det sättet förenklingar för enskilda, regioner, kommuner, företag och statliga myndigheter.
Vårt arbete har genomsyrats av barnrättsliga överväganden där vi särskilt beaktat barnets behov av skydd för den personliga integriteten och vårdnadshavarens ansvar enligt föräldrabalken. Konsekvenserna för den personliga integriteten, förslag på integritetsstärkande åtgärder samt våra samlade integritetsavvägningar har därför redovisats löpande. I följande avsnitt har vi sammanställt vilka delar av promemorian som är särskilt relevanta i en integritetsanalys och barnkonsekvensanalys.
13.2. Konsekvenser för den personliga integriteten
13.2.1. Fördelar med förslaget
– Det finns klara fördelar med att man i lagstiftningen skiljer på
vårdnadshavares och barns elektroniska tillgång (avsnitt 10.2 och 11.1). – Det är ändamålsenligt att vårdgivare och E-hälsomyndigheten får
möjlighet att medge vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter utan åldersgräns (avsnitt 10.3, 11.1 och 11.2). – För att det ska vara möjligt är det nödvändigt att det införs
sekretessbrytande bestämmelser med rakt skaderekvisit (avsnitt 10.2, 10.3.1 och 11.3). – Det är ändamålsenligt att vårdgivare och E-hälsomyndigheten får
möjlighet att medge barn som har fyllt tretton år elektronisk tillgång till sina hälso- och sjukvårdsuppgifter (avsnitt 10.3.2, 11.1.7 och 11.2.1).
Ds 2023:26 Konsekvenser av förslagen
13.2.2. Integritetsrisker och andra nackdelar med förslaget
– Det finns en risk att uppgifter som omfattas av sekretess görs
tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande (avsnitt 7.3, 9.1.1, 10.1, 10.3.1, 10.3.7, 11.1.3 och 11.2.2). – Det finns en risk att uppgifter görs tillgängliga för
vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande trots att barnets motsätter sig det (avsnitt 10.3.1, 11.1.4 och 11.2.3). – Det finns en risk att vårdnadshavare sprider barns hälso- och
sjukvårdsuppgifter vidare på ett sätt som barnet inte vill (avsnitt 10.3.1). – Det finns en risk att barn inte vågar motsätta sig vårdnadshavares
elektroniska tillgång (avsnitt 10.3.1). – Det finns en risk att vårdnadshavaren missbrukar barnets
e-legitimation och får tillgång till uppgifterna den vägen (avsnitt 9.1.3, 11.1.8 och 11.2.4). – Det finns en risk att barn utsätts för påtryckningar och mot sin
vilja lämnar ut hälso- och sjukvårdsuppgifter till vårdnadshavare eller andra enskilda (avsnitt 10.3.1, 11.1.8 och 11.2.4). – Det finns en risk att barn och vårdnadshavare inte förstår
journalanteckningar eller provsvar, vilket leder till förvirring (avsnitt 9.3.1, 10.3.2, 10.3.3).
13.2.3. Vilka är alternativen?
– Föräldrar kan kontakta sjukvården för sina barns räkning via
okrypterad e-post (avsnitt 9.1.3 och 10.1). – Vårdnadshavare kan använda sina barns e-legitimationer för att
logga in i olika patientportaler och ta del av sina barns uppgifter (avsnitt 9.1.3, 11.1.8 och 11.2.4). – Vårdnadshavare och barn kan få del av uppgifterna muntligt eller
på papper i stället (avsnitt 9.3.1).
Konsekvenser av förslagen Ds 2023:26
– Den elektroniska tillgången kan begränsas till vissa typer av
uppgifter, till exempel vissa uppgiftstyper eller uppgifter från vissa verksamheter (avsnitt 9.3.2, 10.3.4, 11.1.7 och 11.1.10). – Det kan införas fasta åldersgränser för vårdnadshavares
elektroniska tillgång (avsnitt 9.3.3, 10.3.5, 11.1.7 och 11.1.10). – Det kan införas 15-årsgräns för barns elektroniska tillgång
(avsnitt 9.3.3). – Det kan införas standardiserade obligatoriska mognadsbedöm-
ningar vid en viss ålder (avsnitt 9.3.4). – Vårdnadshavare kan medges elektronisk tillgång först efter att de
anmält ett behov (avsnitt 9.3.4). – Vårdnadshavare kan medges direktåtkomst som ombud (avsnitt
9.3.4).
13.2.4. Förslag på integritetsstärkande åtgärder
– Uppgifter som omfattas av sekretess ska spärras för vårdnads-
havaren (avsnitt 11.1.3 och 11.2.2). – Uppgifter ska spärras för vårdnadshavaren om barn som har fyllt
tretton år motsätter sig vårdnadshavarens elektroniska tillgång (avsnitt 11.1.4 och 11.2.3). – Vårdgivaren och hälso- och sjukvårdspersonal ska informera barn
som har fyllt tretton år om rätten att motsätta sig vårdnadshavarens elektroniska tillgång (avsnitt 11.1.5 och 11.2.7). – Uppgifter som avslöjar att det finns spärrade uppgifter får inte
ämnas ut elektroniskt till vårdnadshavaren (avsnitt 11.1.6 och 11.2.5). – Uppgifter som spärrats för vårdnadshavaren med hänvisning till
sekretess ska även spärras för barnet (avsnitt 11.1.8 och 11.2.4). – Hälso- och sjukvårdspersonalens skyldigheter att pröva
sekretessen och hos E-hälsomyndigheten begära att uppgifter spärras förtydligas (avsnitt 11.2.6).
Ds 2023:26 Konsekvenser av förslagen
– Det införs ett bemyndigande för regeringen eller den myndighet
som regeringen bestämmer att meddela föreskrifter om säkerhetsåtgärder vid enskilds direktåtkomst till uppgifter i den nationella läkemedelslistan (avsnitt 11.2.8). – Förutsättningarna för barns och vårdnadshavares elektroniska
tillgång förtydligas (avsnitt 11.1, 11.2 och 11.3). – Rättstillämpningen underlättas genom ytterligare stödmaterial
(avsnitt 11.4).
13.2.5. Avvägning mellan barnets behov av skydd för sin personliga integritet och vårdnadshavarens ansvar enligt föräldrabalken
Rätten till skydd för den personliga integriteten är inte absolut utan kan inskränkas. Rättigheten måste förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen (skäl 4 till EU:s dataskyddsförordning). Behovet av behandlingen av personuppgifterna måste vid en sådan avvägning väga tyngre än den enskildes intresse av skydd för den personliga integriteten. En annan aspekt av den personliga integriteten är att den enskildes vilja ska respekteras.
Av kartläggningen framgår att hälso- och sjukvården brister i att skydda yngre barns hälso- och sjukvårdsuppgifter och att konsekvenserna är särskilt allvarliga för de barn som omhändertagits enligt LVU eller som lever i familjer där det förekommer våld eller hedersrelaterat förtryck.
Vidare saknar vårdnadshavare möjlighet att stödja sina barn genom digitala vårdkontakter när barnen fyllt 13 år, vilket medfört risker för tonåriga barns patientsäkerhet. Det här är särskilt allvarligt för de barn som har stora eller komplexa vårdbehov eller som saknar tillräcklig mognad för att själv kontakta vården digitalt. Det kan också medföra betydande risker för barns integritet i de fall då vårdnadshavaren använder okrypterad e-post eller missbrukar sina barns e-legitimationer för att komma i kontakt med vården. Ett annat allvarligt problem med nuvarande system är att barn under 16 år inte ges möjlighet att ta kontakt med vården digitalt trots att många barn och unga är vana användare av digitala tjänster och
Konsekvenser av förslagen Ds 2023:26
föredrar digitala kontaktvägar. Barnen har därigenom berövats en central förutsättning för en god och nära vård.226
Vi har därför i avsnitt 11 gjort bedömningen att förutsättningarna för vårdgivares och E-hälsomyndighetens möjligheter att medge barn och vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter behöver förtydligas. Att skilja på vårdnadshavares och barns direktåtkomst i lagstiftningen är enligt vår mening i grunden en integritetsstärkande åtgärd som bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt.
Att införa en möjlighet för vårdgivare och E-hälsomyndigheten att medge vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter fram till barnen fyller 18 år skulle underlätta för många barn som utan hjälp har svårt att vara delaktiga i sin vård. Det skulle också underlätta för vårdnadshavare som vill hålla sig löpande informerade om och hjälpa till i vården av sina barn.227 För att det ska vara möjligt är det nödvändigt att det införs sekretessbrytande bestämmelser. Vidare är det enligt vår mening ändamålsenligt att det förtydligas att vårdgivare och E-hälsomyndigheten kan medge barn som har fyllt tretton år direktåtkomst till sina hälso- och sjukvårdsuppgifter eftersom det kan antas leda till ökade möjligheter för ungdomar att vara delaktiga i sin egen vård.228
Vid vårdnadshavares tillgång till en tonårings hälso- och sjukvårdsuppgifter bör utgångspunkten vara att den unges vilja ska respekteras. Det ligger i linje med de grundläggande kraven på att en god vård ska bygga på respekt för patientens självbestämmande och integritet och att barnets inställning till aktuell vård och behandling så långt som möjligt ska kartläggas och tillmätas betydelse i förhållande till dennes ålder och mognad.229 Det är även förenligt med EU:s dataskyddsförordning. På motsvarande sätt ligger det väl i linje med de grundläggande kraven på en god vård och bestämmelserna i dataskyddsförordningen att som utgångspunkt ge barns vårdnadshavare elektronisk tillgång till yngre barns hälso- och sjukvårdsuppgifter.230Vi anser därför att det finns ett stort och välmotiverat behov av att förtydliga förutsättningarna och utöka
226 Avsnitt 9.1 och 10.1. 227 Se avsnitt 10.3.1. 228 Se avsnitt 10.3.2. 229 Se avsnitt 3.1 och 10.3 samt 5 kap. 1 § HSL, 3 kap. 3 § och 4 kap. 1 och 3 §§ PL. 230 Se avsnitt 3.1, 3.4 och 10.3 samt 5 kap. 1 § HSL, 3 kap. 3 § och 4 kap. 1 och 3 §§ PL.
Ds 2023:26 Konsekvenser av förslagen
möjligheterna att medge barn och vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter.
I avsnitt 13.2.2 konstateras att det finns flera integritetsrisker och andra nackdelar med förslaget. Samtidigt saknas användbara alternativ för att åstadkomma en ändamålsenlig ordning.231 De risker som finns med att ge vårdgivare och E-hälsomyndigheten utökade möjligheter att medge barn och vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter kan enligt vår mening på ett tillfredsställande sätt motverkas genom integritetsstärkande åtgärder.
Risken för att uppgifter som omfattas av sekretess görs tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande motverkas genom att kraven på att ta ställning till sekretess och spärra uppgifter utökas och förtydligas i lagstiftningen. På motsvarande sätt framgår det klart av de föreslagna bestämmelserna att vårdgivare och E-hälsomyndigheten är skyldiga att spärra en uppgift för vårdnadshavaren om barnet motsätter sig sådan åtkomst samt att barn som har fyllt tretton år ska informeras om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter.
Om en vårdgivare eller E-hälsomyndigheten får reda på att vårdnadshavare sprider barns hälso- och sjukvårdsuppgifter vidare på ett sätt som barnet inte vill, kan den elektroniska tillgången genast avbrytas. Eftersom det handlar om frivilliga bestämmelser finns det inte någon skyldighet för vårdgivaren eller E-hälsomyndigheten att göra barns uppgifter elektroniskt tillgängliga för vårdnadshavaren. Vidare kan vi konstatera att denna risk inte helt kan elimineras eftersom vårdnadshavare också har en långtgående rätt att ta del av barns uppgifter på annat sätt.232Risken för att någon får del av barns hälso- och sjukvårdsuppgifter genom att utöva påtryckningar mot barnet kommer enligt vår bedömning sannolikt inte att öka påtagligt på grund av våra förslag.233
Vi menar att risken för negativa konsekvenser till följd av att barn och vårdnadshavare inte förstår journalanteckningar eller provsvar är överdriven. De studier som finns ger i stället stöd för uppfattningen att patienter och anhöriga, oberoende av ålder, uppger
231 Se avsnitt 13.2.3. 232 Jfr 12 kap. 3 § OSL och 2 kap. 15 § tryckfrihetsförordningen. 233 Jfr prop. 1979/80:2 Del A s. 329, prop. 2007/08:126 s. 159 och prop. 2017/18:223 s. 165 samt SOU 2021:39 s. 110.
Konsekvenser av förslagen Ds 2023:26
att de förstår det mesta i sin journal och att tillgången till hälso- och sjukvårdsuppgifter via nätet ger en rad positiva effekter.234Dessutom kan konstateras att risken för att vårdnadshavare missbrukar barns e-legitimation sannolikt kommer minska till följd av de föreslagna bestämmelserna eftersom förslagen innehåller en skyldighet för vårdgivare och E-hälsomyndigheten att spärra uppgifter för både vårdnadshavare och barn om uppgiften omfattas av sekretess gentemot vårdnadshavaren.
Risken för barns integritet till följd av att barnet inte vågar motsätta sig vårdnadshavares direktåtkomst motverkas genom att de sekretessbrytande bestämmelserna förenas med en skyldighet för hälso- och sjukvården och E-hälsomyndigheten att kontinuerligt pröva om barnet riskerar att lida betydande men av att en uppgift lämnas till vårdnadshavaren.
Vi vill också betona att en förutsättning för att åstadkomma en ändamålenslig avvägning mellan barnets behov av skydd för sin personliga integritet och vårdnadshavarens ansvar enligt föräldrabalken är att författningsförslagen kombineras med andra insatser. Framtagande av en vägledning eller annat stödmaterial är nödvändigt för att åstadkomma ökad nationell samordning och gemensamma rutiner.235 Regeringen och ansvariga myndigheter bör noga följa läget och utvärdera behovet av föreskrifter för att åstadkomma nationell samordning.236Vidare krävs teknisk utveckling, verksamhetsutveckling, kompetensutveckling och informationsinsatser till barn och vårdnadshavare.237För att barn ska ges möjlighet att uttrycka sin åsikt måste det finnas gemensamma ändamålsenliga rutiner som säkerställer att hälso- och sjukvården samtalar enskilt med barn och att barn från 13-års ålder på ett enkelt sätt kan spärra uppgifter för vårdnadshavares direktåtkomst på egen hand. Avgörande för att skydda barns integritet är också att journalsystemen stödjer hälso- och sjukvårdspersonalen vid sekretessbedömningar och att det finns tekniska förutsättningar för att på ett enkelt sätt spärra uppgifter i 1177-tjänsterna och begära att uppgifter spärras i den nationella läkemedelslistan.
Förslagen innebär ingen inskränkning av principen om integritet och konfidentialitet och bestämmelserna om säkerhetsåtgärder i
234 Se avsnitt 10.3.3. 235 Se avsnitt 10.3.6 och 11.4. 236 Se avsnitt 10.3.6. 237 Se avsnitt 10.3.7.
Ds 2023:26 Konsekvenser av förslagen
dataskyddsförordningen. Dessa bestämmelser får, tillsammans med de bestämmelser om behörighetsbegränsningar, loggning och loggkontroll som finns i patientdatalagen, anses tillräckliga för att motverka risker som har med informationssäkerheten att göra.
Vi anser sammanfattningsvis att det finns vissa risker med att möjliggöra en utökad elektronisk tillgång för barn och vårdnadshavare, men att det också finns ett klart behov av och klara fördelar med detta. Vissa risker kan på ett tillfredsställande sätt motverkas genom befintliga bestämmelser och de integritetsstärkande åtgärder som föreslås. De kvarvarande riskerna måste vägas mot de behov som finns och de fördelar som kan uppnås. Enligt vår bedömning är behoven och fördelarna så stora och påtagliga att de kvarvarande riskerna får accepteras. Vi bedömer således att behoven och fördelarna överväger integritetsriskerna.
13.3. Konsekvenser för barn
I avsnitt 2 redogörs för vårt uppdrag och arbete. I avsnittet framgår bland annat att syftet med uppdraget är att kartlägga hur den nuvarande ordningen när det gäller vårdnadshavares direktåtkomst till barns uppgifter inom hälso- och sjukvården inklusive tandvården ser ut och fungerar. Utifrån kartläggningen ska vi lämna författningsförslag eller andra förslag på åtgärder för att åstadkomma en mer ändamålsenlig ordning för att ge vårdnadshavare, enskilt eller tillsammans med barnet, tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barnets hälso- och sjukvårdsuppgifter. Alla barn som är folkbokförda i Sverige påverkas således direkt av ärendet.
I avsnitt 10.3 gör vi bedömningen att det är en klar fördel för de flesta barn att vårdnadshavare kan medges elektronisk tillgång till barns hälso- och sjukvårdsuppgifter på ett smidigt sätt. När det gäller yngre barn är behovet av stöd från vårdnadshavare stort, men det gäller även äldre barn som på grund av till exempel bristande mognad, funktionsnedsättning eller sjukdom behöver stöd av vårdnadshavaren i sina kontakter med hälso- och sjukvården. Samtidigt behöver systemet utformas på ett sätt som skyddar barns integritet och säkerställer att vårdnadshavare inte får tillgång till sådana uppgifter som kan medföra en risk för barnet. I avsnittet
Konsekvenser av förslagen Ds 2023:26
konstaterar vi att det är av avgörande betydelse att barns elektroniska tillgång till egna patientuppgifter utformas med beaktande av barnets bästa. Utgångspunkten när det gäller yngre barn bör därför vara att barnet tar del av sina hälso- och sjukvårdsuppgifter tillsammans med en vuxen. Däremot bör äldre barn kunna medges elektronisk tillgång till sina patientuppgifter.
I avsnitt 3 redogörs för gällande rätt, vilket bland annat innebär att vi går igenom de rättigheter i barnkonventionen som påverkas särskilt och beskriver relevanta bestämmelser om sekretess och skyddet för den personliga integriteten. Av avsnitt 3 framgår också de rättsliga förutsättningarna för barns och vårdnadshavares direktåtkomst och i avsnitt 6 finns en beskrivning av hur direktåtkomsten fungerar i praktiken. I avsnitt 8 redogörs för barns och vårdnadshavares åsikter och i avsnitt 9 och avsnitt 10 gör vi en grundlig genomgång av hur dagens ordning påverkar barns rättigheter och skydd för sin personliga integritet. Vidare redogörs det för relevant forskning och statistik i avsnitt 8–10.
13.3.1. Hur har barns rättigheter påverkats av den nuvarande ordningen?
I avsnitt 10.1 konstaterar vi att hälso- och sjukvården brister i att skydda yngre barns patientuppgifter. Barns rätt till tillräcklig integritet, och vid behov sekretess (artikel 16) har därigenom påverkats på ett negativt sätt. I samma avsnitt konstateras att avsaknaden av individuella bedömningar har resulterat i att nästan alla vårdnadshavare har saknat möjlighet att stödja sina barn genom digitala vårdkontakter när barnen fyllt 13 år. Vårdnadshavare till äldre barn har i stället varit hänvisade till att ta del av sina barns hälsorelaterade information muntligt eller på papper, vilket är en tidskrävande och administrativt krånglig lösning. Barns rätt till att få ledning och råd av sina vårdnadshavare (artikel 5 och 18) har därigenom påverkats på ett negativt sätt. Eftersom det framgår av studier att barn helst föredrar att prata med sina vårdnadshavare om sin hälso- och sjukvård har även barns rätt till att söka, ta emot och sprida information (artikel 13) påverkats negativt av vårdnadshavarens begränsade tillgång till barns hälso- och sjukvårdsuppgifter. Vidare gör vi i samma avsnitt bedömningen att vårdnadshavare riskerar att gå miste om aktuell information när hen måste vända sig
Ds 2023:26 Konsekvenser av förslagen
till respektive sjukhus, klinik eller vårdinrättning med sin begäran. Avsaknaden av elektronisk tillgång har enligt vår mening således inneburit risker för tonåriga barns patientsäkerhet och har påverkat barns rätt till bästa möjliga hälsa och tillgång till hälso- och sjukvård och rehabilitering (artikel 24) på ett negativt sätt. Vår bedömning är att det här är särskilt allvarligt för de barn som har stora eller komplexa vårdbehov eller som saknar tillräcklig mognad för att själva kontakta vården digitalt. Rätten för barn med fysisk eller psykisk funktionsnedsättning att åtnjuta ett fullvärdigt och anständigt liv som möjliggör aktivt deltagande i samhället (artikel 23) har därigenom påverkats negativt. Avsaknaden av en individuellt anpassad elektronisk tillgång för vårdnadshavare kan även medföra betydande risker för barns integritet i de fall då vårdnadshavaren använder okrypterad e-post eller missbrukar sina barns e-legitimationer för att komma i kontakt med vården (artikel 16). I avsnitt 7.3 anförs att den elektroniska tillgången till barns uppgifter kan användas som en del i våldet mot barn. Avsaknaden av individuella bedömningar kan således ha inneburit en betydande risk för barn att utsättas för olika former av fysiskt eller psykiskt våld (artikel 19).
Ett annat allvarligt problem med nuvarande system är att barn under 16 år saknar möjligheter att ta kontakt med vården digitalt trots att många barn och unga är vana användare av digitala tjänster och föredrar digitala kontaktvägar. Barnen har därigenom berövats en central förutsättning för en god och nära vård. Barns rättigheter enligt artiklarna 12, 13, 23 och 24 har därigenom påverkats på ett negativt sätt.
13.3.2. Finns det grupper av barn som kommer att påverkas på olika sätt eller som har konkurrerande intressen?
Det finns många olika faktorer som man behöver ta hänsyn till för att skapa en ändamålsenlig lösning. Barn är olika. De har olika mognad, stödbehov, familjesituation och vårdbehov. Många gånger varierar det dessutom mellan besöken. Vidare skiljer det sig åt vilken typ av hälso- och sjukvårdsuppgifter som olika kontakter med hälso- och sjukvården genererar.
Det finns många barn som på grund av bristande mognad behöver stöd av sina vårdnadshavare vid kontakter med hälso- och sjukvården. Å andra sidan finns det också många barn som uppnått
Konsekvenser av förslagen Ds 2023:26
en större mognad och klarar kontakter med vården självständigt. För den först nämnda gruppen barn är det viktigt att vårdnadshavaren kan medges elektronisk tillgång till barnets uppgifter. För den senare gruppen barn är det tvärtom viktigt att lagstiftaren värnar barnets rätt till integritet i samband med ökad ålder och mognad och begränsar vårdnadshavarens elektroniska tillgång. I stället är det av avgörande betydelse att barnet medges elektronisk tillgång till de egna uppgifterna.
Det finns många barn som lever i utsatthet på grund av sin familjesituation. Det kan till exempel handla om våld, infekterade vårdnadstvister eller hedersrelaterat förtryck. Å andra sidan finns det också många barn som lever i en trygg familjesituation med resursstarka vårdnadshavare. För den först nämnda gruppen barn är det viktigt att hälso- och sjukvården kontinuerligt prövar om barnet riskerar att lida men av vårdnadshavarens direktåtkomst och i förekommande fall avslutar den elektroniska tillgången eller spärrar uppgifter. Vidare kan det vara viktigt att även barnets egen elektroniska tillgång begränsas för att hindra att vårdnadshavaren den vägen får tillgång till barnets uppgifter. För den senare gruppen barn är det tvärtom många gånger en fördel att vårdnadshavaren medges elektronisk tillgång till barnets uppgifter.
Det finns många barn som har stora vårdbehov på grund av funktionsnedsättning eller sjukdom. Samtidigt finns det många barn som har små eller inget vårdbehov. För den först nämnda gruppen barn är det viktigt att både barnet och vårdnadshavaren har elektronisk tillgång till barnets hälso- och sjukvårdsuppgifter. För den senare gruppen barn saknar det många gånger betydelse.
Vidare varierar uppgifternas karaktär. Ibland dokumenteras integritetskänslig information, till exempel uppgifter om sexuell eller reproduktiv hälsa, inom hälso- och sjukvården. Det förekommer också att uppgifter om till exempel fysiskt eller psykiskt våld dokumenteras, vilket kan utsätta barnet för en risk om uppgifterna lämnas till vårdnadshavaren. I de flesta situationer dokumenteras däremot helt andra typer av hälso- och sjukvårdsuppgifter. I den först nämnda situationen är det viktigt att den känsliga uppgiften spärras för vårdnadshavaren. Ibland behöver den också spärras för barnet.
Det som ytterligare komplicerar bedömningen är att faktorerna samverkar, det vill säga i många fall finns det omständigheter i det
Ds 2023:26 Konsekvenser av förslagen
enskilda fallet som talar för respektive mot vårdnadshavarens och barnets elektroniska tillgång. Barn kan exempelvis vara omogna och ha ett stort vårdbehov, samtidigt som de utsätts för våld av sin vårdnadshavare. På motsvarande sätt varierar det med bland annat barnets mognad och vårdbehov om det är lämpligt att en vårdnadshavare medges elektronisk tillgång till en integritetskänslig uppgift.
I avsnitt 10 gör vi därför bedömningen att vårdnadshavarens elektroniska tillgång bör förenas med kompenserande åtgärder i form av en skyldighet för vårdgivaren att kontinuerligt pröva om barnet riskerar att lida betydande men av den elektroniska tillgången. I sådana fall ska vårdnadshavarens elektroniska tillgång avslutas eller den enskilda uppgiften spärras för vårdnadshavare. Utifrån ett integritetsperspektiv föreslår vi att det ska införas en skyldighet för vårdgivaren och hälso- och sjukvårdspersonalen att vid varje vårdtillfälle ta reda på det tonåriga barnets inställning till att vårdnadshavaren får del av barnets uppgifter. Uppfattningen bör ha avgörande betydelse för vilka uppgifter som görs tillgängliga för vårdnadshavaren.
Det förekommer att vårdnadshavare som saknar elektronisk tillgång till sina barns patientuppgifter använder sina barns e-legitimationer för att kunna logga in i olika patientportaler. För att skydda utsatta barn föreslår vi därför i avsnitt 11 att bestämmelsen om barns elektroniska tillgång förenas med en skyldighet för vårdgivaren att spärra en uppgift även för barnet om uppgiften spärrats för vårdnadshavaren på grund av sekretess.
13.3.3. Vilka positiva, neutrala eller negativa effekter kommer, eller kan, förslagen om vårdnadshavares och barns elektroniska tillgång till barns hälso- och sjukvårdsuppgifter ha för barns rättigheter?
Förslagen om vårdnadshavares elektroniska tillgång
I avsnitt 10.3.1 gör vi bedömningen att fördelarna med att vårdnadshavare kan medges elektronisk tillgång till barns uppgifter är många. Vårdnadshavare kan hjälpa barnet att hålla ordning på mediciner, sjukvårdsbesök och diagnoser. Genom att vårdnadshavaren kan läsa barnets patientjournal efter ett läkarbesök kan
Konsekvenser av förslagen Ds 2023:26
vårdnadshavaren kontrollera att det som skrivits efter läkarbesöket blivit rätt. Den elektroniska tillgången säkerställer att vårdnadshavare snabbt kan få aktuell och samlad information om barnet. Journalanteckningen kan också användas som en minnesanteckning där vårdnadshavaren kan hjälpa barnet att komma ihåg vad som sades under läkarbesöket. Vårdnadshavaren kan även hjälpa barnet att ta vara på sina rättigheter i hälso- och sjukvården, till exempel genom att få till stånd en ytterligare bedömning eller göra en anmälan om upplevda fel eller missförhållanden. För barn i alla åldrar är vårdnadshavarens stöd en viktig faktor för god vård. Sammanfattningsvis bedömer vi att förslagen om vårdnadshavares elektroniska tillgång till barns uppgifter är av stor betydelse för barns rätt till att få ledning och råd av sina vårdnadshavare (artikel 5 och 18), barns rätt till bästa möjliga hälsa och tillgång till hälso- och sjukvård och rehabilitering (artikel 24) och rätten för barn med fysisk eller psykisk funktionsnedsättning att åtnjuta ett fullvärdigt och anständigt liv som möjliggör aktivt deltagande i samhället (artikel 23).
När det gäller äldre barn kan vårdnadshavarens elektroniska tillgång till barns hälso- och sjukvårdsuppgifter även utgöra ett viktigt komplement till barnets egen tillgång. Vårdnadshavaren kan hjälpa barnet att förstå till exempel medicinska uttryck och provsvar. Av studier framgår att tonåriga barn föredrar att diskutera sin hälsa och vård med sina vårdnadshavare. Vårdnadshavarna har därmed en viktig roll för att skapa en god kommunikation mellan barnet och hälso- och sjukvården. Att vårdgivaren kan medge vårdnadshavare elektronisk tillgång till barns hälso- och sjukvårdsuppgifter skapar bättre förutsättningar för vårdnadshavare att bistå barn på ett informerat sätt. Förslagen om vårdnadshavares elektroniska tillgång till barns uppgifter påverkar således även barns rätt att bilda och uttrycka egna åsikter samt att åsikterna tillmäts betydelse i förhållande till barnets ålder och mognad (artikel 12) och barns rätt till att söka, ta emot och sprida information (artikel 13) på ett positivt sätt.
Vi anser att en ändamålsenlig ordning innebär att vårdnadshavare har direktåtkomst eller annan elektronisk åtkomst till de uppgifter som vårdnadshavaren behöver för att kunna ansvara för barnets personliga förhållanden och sköta dess angelägenheter. Samtidigt behöver systemet utformas på ett sätt som skyddar barns integritet
Ds 2023:26 Konsekvenser av förslagen
och säkerställer att vårdnadshavare inte får tillgång till sådana uppgifter som kan medföra en risk för barnet. En följd av detta är att en ändamålsenlig ordning måste se till att vårdnadshavares tillgång till barns patientuppgifter varierar beroende på barnets ålder och utveckling samt frågans art, komplexitet och konsekvenser. Det är särskilt viktigt att barn som lever i utsatta familjesituationer, till exempel där det förekommer våld eller hedersrelaterad problematik, kan skyddas genom individuella åtgärder.
Enligt vår mening bör utgångspunkten vara att vårdnadshavare medges elektronisk tillgång till sina yngre barns patientuppgifter. Samtidigt bör det förenas med en skyldighet för vårdgivaren att kontinuerligt pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. I sådana fall ska den elektroniska tillgången upphöra eller den enskilda uppgiften spärras. Misstankar om att ett barn utsätts för fysisk eller psykisk misshandel bör exempelvis leda till att vårdnadshavarens åtkomst till vissa uppgifter spärras. Även i situationer då ett barn omhändertagits enligt LVU bör vårdgivaren i normalfallet spärra vårdnadshavarens elektroniska tillgång. I annat fall föreligger betydande risker för barns integritet (artikel 16) och att vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter används som en del i våldet mot barn (artikel 19).
När det gäller barn mellan 13–17 år menar vi att en ändamålsenlig ordning förutsätter individuella bedömningar. Det råder bred enighet om att barn som kommit upp i tonåren ofta nått en sådan mognadsgrad att barnet bör åtnjuta visst skydd för sin integritet även gentemot sina vårdnadshavare och att uppgifter bör lämnas ut till barnets vårdnadshavare först efter en prövning i varje enskilt fall (artikel 12). Samtidigt är det svårt att förena individuella mognadsbedömningar med den tydlighet och förutsebarhet som dataskyddsförordningen förutsätter och som är nödvändig för att reglerna ska få genomslag i tillämpningen (artikel 16).
Utifrån ett integritetsperspektiv anser vi därför att vårdgivaren vid varje vårdtillfälle bör ta reda på barnets inställning till att vårdnadshavaren får del av barnets uppgifter. Uppfattningen bör ha avgörande betydelse för vilka uppgifter som görs tillgängliga för vårdnadshavaren. Det är viktigt att barnet ges möjlighet att kontrollera spridningen av uppgifter om sig själv och att vårdgivaren säkerställer att barnet kan ge uttryck för sin verkliga vilja. Barns rätt
Konsekvenser av förslagen Ds 2023:26
att bilda och uttrycka egna åsikter samt att åsikterna tillmäts betydelse i förhållande till barnets ålder och mognad gynnas av att det i lagstiftningen införs en uttrycklig skyldighet för vårdgivare och hälso- och sjukvårdspersonal att informera barn om sin rätt att säga nej och skyldigheten att spärra uppgifter (artikel 12, 13 och 16). En risk med detta förslag kan vara att barn motsätter sig vårdnadshavarens elektroniska tillgång trots att barnet behöver vårdnadshavarens stöd (jfr artikel 5). Det kan exempelvis handla om ungdomar som utsätter sig för riskfyllda situationer. Enligt vår mening är det av stor vikt att vårdgivaren ser på vårdnadshavares elektroniska tillgång som ett av flera sätt för vårdnadshavaren att få hälsorelaterad information om sitt barn. Vårdgivare behöver ta fram rutiner som säkerställer att vårdnadshavare som saknar elektronisk tillgång får information om sitt barn på annat sätt när det är nödvändigt. I annat fall finns risk att utformningen av den elektroniska tillgången påverkar barns rätt till att få ledning och råd av sina vårdnadshavare i samband med hälso- och sjukvård (artikel 5 och 18) på ett genomgripande plan.
En annan risk med förslagen om vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter är att barn och ungdomar inte söker vård eller inte vågar uttrycka sin åsikt eller berätta om sin situation av rädsla för att vårdnadshavarna ska få del av uppgifterna (artikel 12, 16, 34 och 24). Det finns också många barn som lever i en utsatt familjesituation och av olika anledningar, till exempel på grund av hot eller bristande mognad, saknar möjlighet eller förmåga att neka sina föräldrar att ta del av känsliga uppgifter. För att skydda barns integritet (artikel 16) och förhindra att vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter används som en del i våldet mot barn (artikel 19) har vi därför föreslagit att barns rätt att bestämma förenas med en skyldighet för vårdgivaren att kontinuerligt pröva om barnet riskerar att lida betydande men av vårdnadshavarens elektroniska tillgång. I sådana fall bör den elektroniska tillgången upphöra eller den enskilda uppgiften spärras i likhet med vad som gäller för yngre barn.
Ds 2023:26 Konsekvenser av förslagen
Förslagen om barns elektroniska tillgång
När det gäller barns elektroniska tillgång till egna patientuppgifter är det av avgörande betydelse att tillgången utformas med beaktande av barnets bästa (artikel 3). Den elektroniska tillgången ska bidra till att främja barns delaktighet i vården och att barnet med ökad mognad ges möjligheter att ta allt större eget ansvar för sin hälsa (artikel 12, 13, 23 och 24). Samtidigt behöver all information som lämnas till ett barn anpassas. Det finns en risk att yngre barn missförstår professionens anteckningar eller att barnet får del av uppgifter som kan uppfattas som skrämmande. Utgångspunkten när det gäller yngre barn bör därför vara att barnet tar del av sina hälso- och sjukvårdsuppgifter tillsammans med en vuxen (artikel 5). Däremot bör äldre barn mellan 13–17 år kunna medges elektronisk tillgång till sina patientuppgifter. Det finns en risk med en sänkt åldersgräns att tonåringar kan läsa uppgifter i sina journaler som de inte är mogna för. Samtidigt visar studier att barn som haft elektronisk tillgång till sina patientjournaler har positiva erfarenheter och beskriver att de förstår det mesta i sin journal samt att tillgången resulterat i mindre ångest, ökad kunskap och möjligheter att ställa mer insatta frågor om sin sjukdom, vilket främjar barns rättigheter enligt artikel 12, 13, 23 och 24. Samtidigt behöver systemet säkerställa att barnets tillgång anpassas beroende på barnets ålder och utveckling samt frågans art, komplexitet och konsekvenser. Funktionalitet i systemen för sådan anpassning och bra rutiner är avgörande för ett ändamålsenligt system. Exempelvis bör känsliga uppgifter om till exempel diagnoser och provsvar döljas för barnet innan informationen har lämnats vid besök.
En annan risk med att ge barn elektronisk tillgång till sina hälso- och sjukvårdsuppgifter redan vid 13 års ålder är att barnet får ta ett större ansvar för sin egen vård än vad barnet vill eller klarar av (jfr artikel 5). Samtidigt menar vi att barns rätt att bilda och uttrycka egna åsikter som tillmäts betydelse i förhållande till barnets ålder och mognad gynnas av att vårdnadshavare och barn kan medges gemensam elektronisk tillgång till barns uppgifter när barnet är 13– 17 år (artikel 12, 23 och 24).
Konsekvenser av förslagen Ds 2023:26
Förslaget att förtydliga bestämmelserna om barns och vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter
I avsnitt 11 föreslår vi att det ska införas särskilda bestämmelser som anger under vilka förutsättningar vårdgivare kan medge barn respektive vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barns patientuppgifter. Tydlighet och förutsebarhet är enligt vår mening grundläggande för både barn, vårdnadshavare, vårdpersonal, systemleverantörer och andra aktörers förståelse för systemet och för att reglerna ska få genomslag i tillämpningen. Att skilja på vårdnadshavares och barns direktåtkomst i lagstiftningen är en integritetsstärkande åtgärd (artikel 16) som bidrar till ökad tydlighet och speglar lagstiftarens avsikter på ett bättre sätt. I avsnitt 10.3.6 och 11.4 konstaterar vi att det är nödvändigt med hög grad av nationell samordning och gemensamma rutiner mellan vårdgivare för att skapa ökad tydlighet, transparens och förståelse för systemet. En ändamålsenlig ordning förutsätter därför att ansvariga myndigheter tar fram stödmaterial riktad till vårdgivare som behandlar hur barns och vårdnadshavares elektroniska tillgång bör utformas. Vidare bör regeringen och ansvariga myndigheter noga följa läget och utvärdera behovet av föreskrifter för att åstadkomma nationell samordning. Utifrån ett barnrättsperspektiv är det av stor betydelse att de föreslagna bestämmelserna får genomslag i tillämpningen. I annat fall föreligger betydande risker för barnets bästa.
Våra förslag måste förenas med andra åtgärder
Av avsnitt 9.4.3 och 10.3.7 framgår att författningsändringar och stödmaterial måste kombineras med andra insatser för att åstadkomma en ordning som är i enlighet med barnets bästa.
Som beskrivits i avsnitt 7.3, 9.2 och 10.2 visar kartläggningen att de tekniska systemen är svåra att använda och saknar viktig funktionalitet samt interoperabilitet. Interna rutiner är tidskrävande och otydliga för personalen. Många aktörer har betonat att hälso- och sjukvårdspersonalen saknar nödvändig kunskap om bland annat risk- och mognadsbedömningar samt om de tekniska systemens funktionalitet. Vidare framgår att många barn och vårdnadshavare
Ds 2023:26 Konsekvenser av förslagen
inte känner till att det finns möjlighet att individuellt anpassa den elektroniska åtkomsten.
Enligt vår mening är teknisk utveckling grundläggande för att barns rätt till tillräcklig integritet, och vid behov sekretess (artikel 16) ska upprätthållas. Det behövs tydliga, enkla och användarvänliga systemlösningar som stödjer personalen vid mognadsbedömningar, menprövningar och andra sekretessfrågor. Den tekniska funktionaliteten är avgörande och det måste vara möjligt att på ett enkelt sätt dokumentera under dolda sökord eller helt spärra vissa uppgifter eller journaler. För att skydda barns integritet och förhindra missbruk av barns e-legitimation är det också nödvändigt att det finns teknisk funktionalitet att spärra uppgifter för såväl vårdnadshavarens som barnets åtkomst. Det är också viktigt att informationen i de digitala tjänsterna är anpassad utifrån barnets ålder, mognad och funktionsförmåga och att det är enkelt för barn att på egen hand spärra uppgifter för vårdnadshavares elektroniska åtkomst (artikel 12, 13, 16, 23 och 24). Vidare är det av stor betydelse att det utvecklas tekniska lösningar för barn och vårdnadshavare som saknar direktåtkomst att på ett säkert sätt kunna kontakta vården digitalt för att exempelvis förnya recept, boka besök och beställa hjälpmedel (artikel 12, 13, 23 och 24).
Vårdgivare och E-hälsomyndigheten behöver skapa tekniska lösningar och rutiner som säkerställer att både barn, vårdgivare och E-hälsomyndigheten får den information som behövs och att barnets och vårdnadshavarens åtkomst till vissa uppgifter kan spärras (artikel 12, 13, 16, 23 och 24) Det är viktigt att rutinerna ses över och samordnas mellan vårdgivare. Det behöver klargöras hur bedömningar av sekretessfrågor ska gå till och det måste vara tydligt för barn, vårdnadshavare och vårdpersonal vilka uppgifter som syns om barnet eller vårdnadshavaren loggar in på 1177 (artikel 16).
Det behövs en långsiktig gemensam satsning för att utbilda hälso- och sjukvårdspersonalen i att göra mognadsbedömningar, menprövningar och bedöma andra sekretessfrågor (artikel 12, 13, 16, 23 och 24). Personalen måste också få ökade kunskaper om förutsättningarna för direktåtkomst eller annat elektroniskt utlämnande samt systemens tekniska funktionalitet. Kunskapslyftet behöver vara omfattande och handlar i grunden om tillämpningen av bestämmelser i hälso- och sjukvårdslagstiftningen, dataskyddsförordningen och barnkonventionen om patientens delaktighet,
Konsekvenser av förslagen Ds 2023:26
integritet och vårdens bemötande. Genom att personalen får större kunskap om mognadsbedömningar, menprövningar och andra sekretessfrågor samt om systemens funktionalitet kommer sannolikt kvalitén på journalanteckningarna att höjas och personalen kommer inte längre att avstå från att dokumentera vissa uppgifter i journalen av rädsla för att röja sekretessbelagda uppgifter.
Utifrån ett barnrättsperspektiv är det helt avgörande att barn och vårdnadshavare informeras om sina rättigheter och skyldigheter i samband med att barns hälso- och sjukvårdsuppgifter görs tillgängliga elektroniskt. För att åstadkomma tydlighet och förutsägbarhet behöver informationen i hög utsträckning samordnas mellan olika vårdgivare.
13.3.4. Barnets bästa
I avsnitt 8 redogörs för hur ungdomar svarat på frågor kring barns och vårdnadshavares elektroniska tillgång till barns hälso- och sjukvårdsuppgifter. De olika studierna och enkäterna ger ingen heltäckande bild av vad barn tycker, men tillför ändå information till diskussionen om vad barn och unga själv anser i frågorna. Svaren skiljer sig åt och många ungdomar har svarat att de inte vet vilken ålder de tycker är ändamålsenlig för egen respektive vårdnadshavares direktåtkomst. Många ungdomar uppger dock att de är positiva till att vårdnadshavare kan medges elektronisk tillgång till barns hälso- och sjukvårdsuppgifter, men att det är viktigt att tillgången kombineras med en möjlighet att spärra vissa uppgifter för vårdnadshavaren.
Vi anser sammanfattningsvis att det finns vissa risker utifrån ett barnrättsligt perspektiv med att möjliggöra en utökad elektronisk tillgång för barn och vårdnadshavare, men att det också finns ett klart behov av och klara fördelar med våra förslag. De flesta risker för barns rätt till tillräcklig integritet, och vid behov sekretess (artikel 16) och barns rätt att skyddas mot alla former av fysiskt eller psykiskt våld (artikel 19) kan på ett tillfredsställande sätt motverkas genom befintliga bestämmelser och de integritetsstärkande åtgärder som föreslås. De kvarvarande riskerna för barns integritet måste vägas mot de behov som finns och de fördelar som kan uppnås för barns rätt att bilda och uttrycka egna åsikter samt att åsikterna
Ds 2023:26 Konsekvenser av förslagen
tillmäts betydelse i förhållande till barnets ålder och mognad (artikel 12), barns rätt till att söka, ta emot och sprida information (artikel 13), rätten för barn med fysisk eller psykisk funktionsnedsättning att åtnjuta ett fullvärdigt och anständigt liv som möjliggör aktivt deltagande i samhället (artikel 23) och barns rätt till bästa möjliga hälsa och tillgång till hälso- och sjukvård och rehabilitering (artikel 24). Enligt vår bedömning är behoven och fördelarna så stora och påtagliga att våra förslag är i enlighet med barnets bästa. För att våra förslag ska få avsedda effekter behöver förlagen kombineras med andra åtgärder i form av teknisk utveckling, verksamhetsutveckling, kompetensutveckling och anpassade informationsinsatser till barn och vårdnadshavare. Det är av stor betydelse att regionerna och Inera har kommit en bra bit på väg med dessa insatser innan barn och vårdnadshavare kan medges en utökad elektronisk tillgång till barns hälso- och sjukvårdsuppgifter. I annat fall föreligger allvarliga risker för barns integritet (artikel 16). I avsnitt 10.3.7 rekommenderar vi därför regeringen och berörda myndigheter att noga följa den utvecklingen och vidta åtgärder i form av ökad statlig styrning om vårdgivarna och Inera inte genomför de insatser som krävs.
13.4. Konsekvenser för regioner och kommuner
13.4.1. Förslagen om ändringar i patientdatalagen
Enligt våra förslag om barns och vårdnadshavares elektroniska tillgång till patientuppgifter och andra hälso- och sjukvårdsuppgifter ska det vara frivilligt för vårdgivarna att tillämpa de nya reglerna. Förslagen ska därmed ses som möjligheter och inte nya åligganden för regioner och kommuner. Förslagen kommer därför inte i sig att föra med sig några obligatoriska kostnader för huvudmännen. Det är upp till varje aktör att göra en avvägning mellan å ena sidan kostnader och andra konsekvenser och å andra sidan vad som står att vinna.
Det pågår redan ett arbete med att ställa om hälso- och sjukvården. Det övergripande målet är en god och nära vård där digitaliseringen beskrivs som en central förutsättning.238
Konsekvenser av förslagen Ds 2023:26
Inera har föreslagit att åldersgränserna i det nationella ramverket för barns och vårdnadshavares direktåtkomst ska ses över. Det pågår därför ett arbete inom regionerna och Inera med att utveckla verksamheten och den tekniska funktionaliteten i systemen, utbilda hälso- och sjukvårdspersonal samt ta fram information som är anpassad till barn och vårdnadshavare.239
I avsnitt 9.1, 9.2, 10.1 och 10.2 redogörs för vad som är problemen med nuvarande ordning och orsakerna till dessa. Om regioner och kommuner väljer att använda sig av möjligheterna att medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter är det nödvändigt med ett omfattande utvecklingsarbete för att skapa en ändamålsenlig och säker ordning. I avsnitt 9.4.3 respektive 10.3.7 redogörs för behovet av teknisk utveckling, verksamhetsutveckling, kompetensutveckling och information till barn och vårdnadshavare.
Det är viktigt att betona att utvecklingsarbetet är nödvändigt oberoende av om lagstiftningen ändras eller inte. Utvecklingsarbetet syftar till att ordningen för barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter ska vara förenlig med principer som redan följer av EU:s dataskyddsförordning, barnkonventionen eller nationell rätt. Regionerna, kommunerna och Inera är redan skyldiga att tillämpa dessa regler, det vill säga principer om dataskydd, IT-säkerhet, vårdnadshavaransvar och sekretess. Det kommer därtill sannolikt bli nödvändigt enligt artikel 3 i förslaget till EHDS att skapa tekniska förutsättningar för att kunna skilja på barnets rättigheter och vårdnadshavares tillstånd att få tillgång till vissa e-hälsodata.
Om regioner och kommuner vill skapa en ändamålsenlig och säker ordning för barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter, kommer det att leda till kostnader för teknisk utveckling. Även om det redan finns tekniska lösningar att ansluta till, kommer både journalsystem och 1177-tjänsterna att behöva utvecklas, vilket leder till direkta kostnader. Även vård- och omsorgsföretag som upphandlas eller på andra sätt sluter avtal med det offentliga kan få ökade kostnader för teknisk utveckling, vilket i förlängningen kan medföra ökade kostnader för regionerna.
Vidare är effektiva, kända och enhetliga rutiner nödvändigt för att skapa en ändamålsenlig ordning. Sådan verksamhetsutveckling
239 Åldersgränser i 1177-tjänster, Utredningsrapport och barnkonsekvensanalys (Inera 2022), s. 15 f. och s. 89 f.
Ds 2023:26 Konsekvenser av förslagen
kan innebära kostnader för det arbete konsulter eller ordinarie personal lägger ned eller kostnader för vikarier när ordinarie personal arbetar med att utveckla verksamheten.
Det kan medföra betydande kostnader att ta fram utbildningsmaterial och ta in vikarier när ordinarie personal är frånvarande från sina arbeten för att delta i utbildningar i att till exempel bedöma sekretess och barns mognad samt förstå systemens tekniska funktionalitet.
Avgörande för att åstadkomma en ändamålsenlig ordning är också att barn och vårdnadshavare informeras om den elektroniska tillgången. Det medför kostnader för att ta fram informationsmaterial, men också personalkostnader när hälso- och sjukvårdspersonal bland annat ska informera tonåriga barn om möjligheten att spärra uppgifter för vårdnadshavarens elektroniska tillgång.
Våra förslag om barns och vårdnadshavares elektroniska tillgång till patientuppgifter och andra hälso- och sjukvårdsuppgifter föreslås vara frivilliga att tillämpa och innebär förenklingar i förhållande till nuvarande lagstiftning, som har gällt sedan 2008. Förslagen är bättre anpassade till de tekniska förutsättningarna för direktåtkomst och förenklar vårdpersonalens arbete. Vår bedömning är att författningsförslagen åstadkommer ett enklare, tydligare och mer förutsebart system.
Om regionerna och Inera väljer att medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter är vår uppfattning att våra författningsförslag på sikt kommer att medföra en effektivisering i förhållande till nu gällande regelverk. Eftersom reglerna om enskilds elektroniska tillgång innebär en möjlighet för huvudmännen att på frivillig väg medge barn och vårdnadshavare elektronisk tillgång till barns patientuppgifter är det inte möjligt att uppskatta kostnaderna för eventuella investeringar som kan behövas eller andra kostnader som skulle kunna uppstå. På motsvarande sätt är det inte möjligt att beräkna storleken på de effektiviseringar som införandet av våra lagförslag kommer att leda till.
13.4.2. Förslagen om ändringar i lagen om nationell läkemedelslista
Förslagen innebär att hälso- och sjukvårdspersonals skyldighet att pröva sekretessen och hos E-hälsomyndigheten begära att uppgifter
Konsekvenser av förslagen Ds 2023:26
spärras förtydligas. Förslaget förväntas således resultera i att hälso- och sjukvårdspersonalen i högre utsträckning kommer att pröva sekretessen och underrätta E-hälsomyndigheten, vilket i viss mån kan innebära ökade administrativa kostnader för regionerna. Samtidigt är det viktigt att poängtera att bestämmelsen är grundläggande för att skydda barns integritet och har avgörande betydelse för att E-hälsomyndigheten på ett säkert sätt ska kunna medge direktåtkomst till barns uppgifter i den nationella läkemedelslistan. Vårt förslag innebär ett förtydligande av en befintlig bestämmelse i lagen om nationell läkemedelslista och syftar till att säkerställa att E-hälsomyndigheten och hälso- och sjukvården följer de principer om dataskydd och sekretess som de redan är skyldiga att följa.
I promemorian föreslås också att det ska införas en skyldighet för hälso- och sjukvårdspersonalen att informera barn som har fyllt tretton år om rätten att motsätta sig vårdnadshavares åtkomst samt en skyldighet för hälso- och sjukvårdspersonal att hos E-hälsomyndigheten begära att få uppgiften spärrad om ett barn har motsatt sig. Förslaget innebär således en viss utökad administrativ börda för hälso- och sjukvårdspersonalen och förutsätter såväl teknisk utveckling som verksamhetsutveckling, kompetensutveckling och informationsinsatser. Det är svårt att uppskatta kostnaderna för utvecklingsinsatserna. Den tekniska utvecklingen som är nödvändig för att vårdgivarnas journalsystem ska kunna kommunicera med den nationella läkemedelslistan sammanfaller till stor del med den allmänna tekniska utveckling som krävs för att vårdgivare ska kunna ansluta till den nationella läkemedelslistan. På motsvarande sätt är det svårt att beräkna kostnaderna för övriga insatser eftersom de till stor del sammanfaller med de insatser som behövs för att skapa en ändamålsenlig ordning för barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter enligt patientdatalagen. Det är vår uppfattning att författningsförslagen på sikt kommer att medföra en effektivisering för vårdgivarna i förhållande till nu gällande regelverk, eftersom förslagen är bättre anpassade till de tekniska förutsättningarna för direktåtkomst och åstadkommer ett enklare, tydligare och mer förutsebart system.
Ds 2023:26 Konsekvenser av förslagen
13.4.3. Konsekvenser för den kommunala självstyrelsen
Enligt 14 kap. 3 § RF bör en inskränkning i den kommunala självstyrelsen inte gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den. Förslaget om ändringar i patientdatalagen och lagen om nationell läkemedelslista innebär inga nya åligganden för kommuner och regioner, utan erbjuder i stället nya möjligheter och verktyg att fullfölja sina uppdrag enligt hälso- och sjukvårdslagstiftningen. Vi bedömer därför att förslaget inte medför någon inskränkning i den kommunala självstyrelsen.
13.5. Konsekvenser för företagen
Vård- och omsorgsföretag som upphandlas eller på andra sätt sluter avtal med det offentliga kan få ökade kostnader för utvecklingsinsatser om regioner, kommuner och E-hälsomyndigheten väljer att använda sig av möjligheten att medge barn och vårdnadshavare direktåtkomst till barns uppgifter. På motsvarande sätt som beskrivits i avsnitt 9.4.3 och 10.3.7 är teknisk utveckling, verksamhetsutveckling, kompetensutveckling och informationsinsatser nödvändiga för att skapa en ändamålsenlig ordning för barns och vårdnadshavares elektroniska tillgång till barns patientuppgifter. Samtidigt menar vi att författningsförslagen på sikt kommer medföra en effektivisering i förhållande till de insatser som krävs enligt nu gällande regelverk. Vi hänvisar därför i denna del till våra överväganden i avsnitt 13.4.
13.6. Konsekvenser för staten
I avsnitt 11.4 har vi föreslagit att regeringen behöver ge en myndighet i uppdrag att ta fram stödmaterial för att stödja vårdgivarna i tillämpningen av de nya bestämmelserna. Vidare har vi i avsnitt 10.3.6 och 11.2.8 gjort bedömningen att det med anledning av de nya bestämmelserna kan behöva lämnas föreskrifter och att regeringen och berörda myndigheter noga bör följa upp tillämpningen av lagstiftningen. Vi menar att förslagen inte förväntas föranleda några större ekonomiska konsekvenser utan bedöms kunna hanteras inom befintliga ekonomiska ramar.
Konsekvenser av förslagen Ds 2023:26
Förslagen medför inga nya åligganden i lag som behöver hanteras enligt den kommunala finansieringsprincipen, så det uppkommer inga nya kostnader av den anledningen.
Vi bedömer att förslagen inte kommer att medföra någon extra arbetsbelastning för domstolarna.
13.6.1. E-hälsomyndigheten
Vi föreslår att reglerna om barns och vårdnadshavares direktåtkomst till barns uppgifter i den nationella läkemedelslistan ska vara frivilliga att tillämpa på motsvarande sätt som de nuvarande reglerna om enskilds direktåtkomst. Förslagen innebär därför inga nya åligganden för E-hälsomyndigheten. Förslagen kommer därför inte i sig att föra med sig några kostnader. Det är upp till E-hälsomyndigheten att göra en avvägning mellan å ena sidan kostnader och andra konsekvenser och å andra sidan vad som står att vinna.
Förslagen till nya bestämmelser innebär en förenkling i förhållande till nuvarande lagstiftning. De regler som i dag gäller för spärrar är dock ännu inte fullt ut implementerade i verksamheterna eftersom anslutningen till den nationella läkemedelslistan är uppskjuten till december 2025. Vår bedömning är att författningsförslagen åstadkommer ett enklare, tydligare och mer förutsebart system, som ger E-hälsomyndigheten bättre förutsättningar att utöva sitt personuppgiftsansvar.
Det har redan genomförts ett arbete på E-hälsomyndigheten med att utveckla teknisk funktionalitet för vissa spärrar i den nationella läkemedelslistan. Inom regionerna bedrivs ett arbete med att anpassa journalsystemen för anslutning till den nationella läkemedelslistan. Det är viktigt att betona att stora delar av detta utvecklingsarbete är nödvändigt oberoende av om bestämmelserna om barns och vårdnadshavares direktåtkomst införs enligt våra förslag. Exempelvis måste det på grund av tillämpningen av regler om sekretess finnas teknisk funktionalitet i den nationella läkemedelslistan för att skilja på vilka uppgifter barn respektive vårdnadshavare har direktåtkomst till.
Den tekniska funktionalitet som särskilt behöver utvecklas utifrån vårt förslag är framtagandet av en spärrmöjlighet som stödjer barns möjlighet att motsätta sig vårdnadshavares åtkomst. E-hälso-
Ds 2023:26 Konsekvenser av förslagen
myndigheten bedömer att kostnaden för att åstadkomma en sådan funktionalitet i den nationella läkemedelslistan är begränsad.
13.7. Konsekvenser för jämställdheten
Lagförslagen förväntas ha positiv påverkan både på de som arbetar inom de berörda verksamheterna och på barn och vårdnadshavare. Även om lagförslagen inte är utformade på ett sådant sätt att de skiljer på kvinnor och män kommer fler kvinnor än män få ta del av fördelarna med lagförslaget. Det kommer till stor del av att hälso- och sjukvården är kvinnodominerade verksamheter. Oavsett om könsfördelningen är jämnare bland vårdnadshavare är vår bedömning att fler kvinnor än män får del av lagförslagets fördelar. Det gäller såväl deras hälsa och livssituation som deras arbetsmiljö.
13.8. Övriga konsekvenser av förslagen
Vi bedömer att förslagen inte medför några särskilda konsekvenser för miljön, sysselsättningen, de integrationspolitiska målen, EUrätten eller det brottsförebyggande arbetet.
Konsekvenser av förslagen Ds 2023:26
14. Författningskommentar
14.1. Förslaget till lag om ändring i patientdatalagen (2008:355)
5 kap. 5 a § En vårdgivare får medge ett barns vårdnadshavare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter som avses i 5 § första stycket.
Om uppgiften inte får lämnas ut enligt 25 kap. 11 § offentlighets- och sekretesslagen (2009:400) ska vårdgivaren spärra uppgiften för vårdnadshavaren.
Om barnet har fyllt tretton år får uppgifterna inte göras tillgängliga för vårdnadshavaren, om barnet motsätter sig det. I sådana fall ska vårdgivaren genast spärra uppgiften för vårdnadshavaren. Vårdgivaren är skyldig att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande.
Paragrafen är ny. Den reglerar vårdgivares möjlighet att medge vårdnadshavare elektronisk tillgång till barns patientuppgifter. Övervägandena finns i avsnitt 11.1.
Av första stycket framgår att ett barns vårdnadshavare kan medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till barnets patientuppgifter. Det är frivilligt för vårdgivaren att ge den elektroniska tillgång som avses i paragrafen. Eftersom det rör sig om en frivillig bestämmelse finns det inte någon skyldighet för vårdgivaren att göra patientuppgifter elektroniskt tillgängliga för vårdnadshavaren även om vårdnadshavaren eller barnet begär detta. En elektronisk tillgång behöver inte innebära att vårdnadshavaren får tillgång till samtliga patientuppgifter om barnet. I stället kan
Författningskommentar Ds 2023:26
vårdgivaren begränsa den elektroniska tillgången till vissa typer av uppgifter och på förhand göra bedömningen att undanta exempelvis journalanteckningar från barn- och ungdomspsykiatrin eller ungdomsmottagningen från den elektroniska tillgången. Vidare kan det finnas anledning för vårdgivare att begränsa vårdnadshavares elektroniska tillgång till barnets patientuppgifter om barnet omhändertas med stöd av lagen (1990:52) med särskilda bestämmelser om vård av unga.
Vårdnadshavarens direktåtkomst får inte avse uppgifter som omfattas av sekretess i förhållande till vårdnadshavaren. För tydlighets skull anges därför i andra stycket att vårdgivaren ska spärra en uppgift för vårdnadshavaren om uppgiften inte får lämnas ut enligt 25 kap. 11 § offentlighets- och sekretesslagen. När det gäller den enskilda hälso- och sjukvården finns bestämmelser som motsvarar bestämmelserna i 6 kap. 12 § patientsäkerhetslagen (2010:659). Eftersom direktåtkomst innebär att någon sekretessprövning inte ska göras varje gång någon tar del av uppgifter om sig själv, måste sekretessfrågan prövas i samband med att vårdgivaren ger vårdnadshavaren direktåtkomst. Sekretessfrågan kan behöva omprövas efter det att direktåtkomst har medgetts. En sekretessprövning måste vidare göras varje gång som nya uppgifter görs tillgängliga för vårdnadshavaren.
Av tredje stycket framgår att om barnet har fyllt tretton år får en uppgift inte göras tillgänglig för vårdnadshavaren om barnet motsätter sig det. I sådana fall ska vårdgivaren genast spärra uppgiften för vårdnadshavaren. Vidare framgår att vårdgivaren är skyldig att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Av fjärde stycket framgår att uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst eller annat elektroniskt utlämnande.
5 b § Om ett barn har fyllt tretton år får barnet medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter som avses i 5 § första stycket.
Om vårdgivaren spärrat uppgiften för vårdnadshavaren med stöd av 5 a § andra stycket, ska vårdgivaren även spärra uppgiften för barnet.
Ds 2023:26 Författningskommentar
Paragrafen är ny. Den reglerar vårdgivares möjlighet att medge barn elektronisk tillgång till sina patientuppgifter. Övervägandena finns i avsnitt 11.1.
Av första stycket framgår att ett barn som har fyllt tretton år kan medges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sina patientuppgifter. Det är frivilligt för vårdgivaren att ge den elektroniska tillgång som avses i paragrafen. Eftersom det rör sig om en frivillig bestämmelse, finns det aldrig någon skyldighet för vårdgivaren att göra patientuppgifter elektroniskt tillgängliga för barnet även om barnet begärt detta. Vårdgivaren kan därför begränsa den elektroniska tillgången till vissa uppgifter. Exempelvis bör känsliga uppgifter om till exempel diagnoser och provsvar döljas för barnet innan informationen har lämnats vid besök. Barnets direktåtkomst får inte avse patientuppgifter som omfattas av sekretess i förhållande till barnet självt enligt 25 kap. 6 § offentlighets- och sekretesslagen (2009:400) eller enligt 6 kap. 12 § patientsäkerhetslagen (2010:659).
Enligt andra stycket ska vårdgivaren spärra en uppgift för barnet om vårdgivaren spärrat uppgiften för vårdnadshavaren med hänvisning till att uppgiften inte får lämnas ut enligt 25 kap. 11 § offentlighets- och sekretesslagen. Därigenom förhindras att vårdnadshavare som saknar elektronisk tillgång till sina barns patientuppgifter missbrukar sina barns e-legitimationer eller på annat sätt utövar påtryckning på barnet för att kunna ta del av barnets patientuppgifter.
Ikraftträdande
Denna lag träder i kraft den 1 juli 2024.
Övervägandena finns i avsnitt 12.
14.2. Förslaget till lag om ändring i lagen (2018:1212) om nationell läkemedelslista
4 kap. 4 § E-hälsomyndigheten ska spärra uppgift om ordinationsorsak i den nationella läkemedelslistan för direktåtkomst av patienten om uppgiften enligt 25 kap. 6 § offentlighets- och sekretesslagen (2009:400) inte får lämnas ut.
Författningskommentar Ds 2023:26
Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en prövning enligt 25 kap. 6 § offentlighets- och sekretesslagen eller 6 kap. 12 § andra stycket patientsäkerhetslagen (2010:659) finner att uppgift om ordinationsorsak i den nationella läkemedelslistan inte får lämnas ut till en patient, ska hos E-hälsomyndigheten begära att få uppgiften spärrad i den nationella läkemedelslistan för direktåtkomst av patienten.
Paragrafen reglerar det som gäller i fråga om spärrning av uppgifter i den nationella läkemedelslistan för direktåtkomst av patienten. Förarbeten till paragrafen finns i prop. 2017/18:223 s. 233. Paragrafen ändras endast på så sätt att bestämmelserna som reglerar spärrning av uppgifter för direktåtkomst av vårdnadshavaren flyttas till 4 kap. 4 a och b §§ lag om nationell läkemedelslista.
4 a § Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel är skyldig att vid varje förskrivning till barn pröva om uppgiften får lämnas ut till dennes vårdnadshavare genom direktåtkomst enligt 25 kap. 17 c § offentlighets- och sekretesslagen (2009:400) eller 6 kap. 12 § patientsäkerhetslagen (2010:659) .
Om barnet har fyllt tretton år får uppgifterna inte göras tillgängliga för vårdnadshavaren, om barnet motsätter sig det. Hälso- och sjukvårdspersonal är skyldig att vid varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Hälso- och sjukvårdspersonal är skyldig att hos E-hälsomyndigheten begära att få en uppgift om ett barn spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften inte får lämnas ut till vårdnadshavaren enligt första eller andra stycket.
Paragrafen är ny. Den reglerar det som gäller i fråga om spärrning av uppgifter i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren samt hälso- och sjukvårdspersonalens skyldigheter i samband med detta. Övervägandena finns i avsnitt 11.2.
Enligt första stycket är hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel skyldig att vid varje förskrivning till underårig pröva om uppgiften får lämnas ut till dennes vårdnadshavare enligt 25 kap. 17 c § offentlighets- och sekretesslagen eller 6 kap. 12 § patientsäkerhetslagen.
Av andra stycket framgår att om barnet har fyllt tretton år får uppgifterna inte göras tillgängliga för vårdnadshavaren, om barnet motsätter sig det. Hälso- och sjukvårdspersonal är skyldig att vid
Ds 2023:26 Författningskommentar
varje vårdtillfälle informera barn som har fyllt tretton år om rätten att motsätta sig att vårdnadshavaren får del av barnets uppgifter om det inte är omöjligt eller av särskilda skäl onödigt.
Enligt tredje stycket är hälso- och sjukvårdspersonal skyldig att hos E-hälsomyndigheten begära att få en uppgift om ett barn spärrad i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften omfattas av sekretess eller om ett barn som fyllt tretton år motsätter sig att uppgiften görs tillgänglig för vårdnadshavaren.
4 b § E-hälsomyndigheten ska spärra uppgift om ett barn i den nationella läkemedelslistan
för direktåtkomst av vårdnadshavaren, om uppgiften inte får
lämnas ut till vårdnadshavaren enligt
1. 25 kap. 17 c § offentlighets- och sekretesslagen , eller
2. 4 a § andra stycket. Om E-hälsomyndigheten spärrat en uppgift för vårdnadshavaren enligt första stycket 1, ska E-hälsomyndigheten även spärra uppgiften för barnet.
Uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst.
Paragrafen är ny. Den reglerar E-hälsomyndighetens skyldigheter att spärra uppgifter i den nationella läkemedelslistan för direktåtkomst av vårdnadshavare och barn. Övervägandena finns i avsnitt 11.2.
Enligt första stycket 1 ska E-hälsomyndigheten spärra uppgift om ett barn i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren, om uppgiften inte får lämnas ut till vårdnadshavaren enligt 25 kap. 17 c § offentlighets- och sekretesslagen. Vårdnadshavarens direktåtkomst får inte avse uppgifter som omfattas av sekretess i förhållande till vårdnadshavaren. För tydlighets skull anges därför i första stycket 1 att E-hälsomyndigheten ska spärra en uppgift för vårdnadshavaren om uppgiften inte får lämnas ut enligt 25 kap. 17 c § offentlighets- och sekretesslagen.
Enligt första stycket 2 ska E-hälsomyndigheten spärra uppgift om ett barn i den nationella läkemedelslistan för direktåtkomst av vårdnadshavaren om ett barn som fyllt tretton år motsätter sig att uppgiften görs tillgänglig för vårdnadshavaren.
Författningskommentar Ds 2023:26
Av andra stycket framgår att om E-hälsomyndigheten spärrat en uppgift för vårdnadshavarens direktåtkomst med hänvisning till att uppgiften omfattas av sekretess i förhållande till vårdnadshavaren, ska E-hälsomyndigheten även spärra uppgiften för barnet. Genom att spärra uppgiften även för barnet förhindras att vårdnadshavare som saknar direktåtkomst till sina barns uppgifter missbrukar sina barns e-legitimationer för att logga in i den nationella läkemedelslistan och ta del av sina barns patientuppgifter.
Av tredje stycket framgår att uppgifter som avslöjar att det finns uppgifter som har spärrats med stöd av denna bestämmelse, får inte göras tillgängliga för vårdnadshavaren genom direktåtkomst.
6 § Hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel och som efter en ny prövning finner att en uppgift som begärts spärrad enligt 4 § andra stycket eller 4 a § tredje stycket kan lämnas ut till patienten respektive vårdnadshavaren, ska hos E-hälsomyndigheten begära att spärren hävs. E-hälsomyndigheten ska häva en spärr om den uppgift som spärrats enligt 4 § eller 4 b § kan lämnas ut till patienten respektive vårdnadshavaren.
Paragrafen reglerar det som gäller vid hävning av spärrar för uppgifter som spärrats i förhållande till patienten eller vårdnadshavare. Förarbeten till paragrafen finns i prop. 2017/18:223 s. 234. Paragrafen ändras endast på så sätt att hänvisningen till 4 § tredje stycket har ersatts med en hänvisning till 4 a § tredje stycket samt att hänvisningen till 4 § har kompletterats med en hänvisning till 4 b §. Skälet till detta är att bestämmelser som reglerar förutsättningarna för barns och vårdnadshavares direktåtkomst samt E-hälsomyndighetens och hälso- och sjukvårdspersonals skyldigheter i samband med detta har överförts till 4 kap. 4 a – b §§.
5 kap. 7 § Ett barns vårdnadshavare får ha direktåtkomst till uppgifter om barnet.
Barn som har fyllt tretton år får ha direktåtkomst till uppgifter om sig själv.
Paragrafen är ny. I paragrafen regleras barns direktåtkomst till uppgifter om sig själv samt vårdnadshavares direktåtkomst till barns uppgifter. Av paragrafen framgår att ett barns vårdnadshavare får ha direktåtkomst till uppgifter om barnet och att barn som har fyllt tretton år får ha direktåtkomst till uppgifter om sig själv.
Ds 2023:26 Författningskommentar
Övervägandena finns i avsnitt 11.2. I författningskommentaren till 4 kap. 4 a och b §§ redogörs för det som gäller i fråga om sekretess till skydd för en underårig i förhållande till dennes vårdnadshavare samt underårigs rätt att motsätta sig vårdnadshavarens tillgång (s.k. opt-out).
Det är frivilligt för E-hälsomyndigheten att medge barn och vårdnadshavare direktåtkomst. Eftersom det rör sig om en frivillig bestämmelse finns det inte någon skyldighet för E-hälsomyndigheten att göra uppgifter i den nationella läkemedelslistan tillgängliga för vårdnadshavaren även om vårdnadshavaren eller barnet begär detta. Direktåtkomst behöver inte innebära att vårdnadshavaren får tillgång till samtliga uppgifter om barnet. I stället kan Ehälsomyndigheten begränsa direktåtkomsten till vissa typer av uppgifter och på förhand göra bedömningen att undanta exempelvis recept från barn- och ungdomspsykiatrin eller ungdomsmottagningen. Vidare kan det finnas anledning för E-hälsomyndigheten att begränsa vårdnadshavares direktåtkomst till barnets uppgifter om barnet omhändertas med stöd av lagen (1990:52) med särskilda bestämmelser om vård av unga.
10 kap. 4 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 6– 7 §§.
Paragrafen är ny. I paragrafen ges ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer att meddela närmare föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid enskilds direktåtkomst till uppgifter i den nationella läkemedelslistan. Övervägandena finns i avsnitt 11.2.
Ikraftträdande
Denna lag träder i kraft den 1 juli 2024.
Övervägandena finns i avsnitt 12.
Författningskommentar Ds 2023:26
14.3. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
25 kap. 11 § Sekretessen enligt 1 § hindrar inte att uppgift lämnas
1. från en myndighet som bedriver verksamhet som avses i 1 § i en kommun till en annan sådan myndighet i samma kommun,
2. från en myndighet som bedriver verksamhet som avses i 1 § i en region till en annan sådan myndighet i samma region,
3. till en myndighet som bedriver verksamhet som avses i 1 §, 26 kap. 1 §, en enskild vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation,
4. till ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355),
5. från en myndighet som bedriver verksamhet som avses i 1 § inom en kommun eller en region till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs, eller
6. till en enskild enligt vad som föreskrivs i – lagen (1988:1473) om undersökning beträffande vissa smittsamma sjukdomar i brottmål,
– lagen (1991:1129) om rättspsykiatrisk vård, – lagen (1995:831) om transplantation m.m., – smittskyddslagen (2004:168), – 6 och 7 kap. lagen (2006:351) om genetisk integritet m.m., – lagen (2006:496) om blodsäkerhet – lagen (2008:286) om kvalitets- och säkerhetsnormer vid hantering av mänskliga vävnader och celler,
– lagen (2012:263) om kvalitets- och säkerhetsnormer vid hantering av mänskliga organ eller förordning som har meddelats med stöd av den lagen,
– 2 kap. lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård, eller
– 5 kap. 5 a § patientdatalagen , om det inte kan antas att den underårige lider betydande men om uppgiften röjs.
Paragrafen innehåller sekretessbrytande bestämmelser på hälso- och sjukvårdens område. Förarbeten till paragrafen finns i prop. 2007/08:126 s. 270 f. Sekretess gäller enligt 25 kap. 1 § OSL inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider
Ds 2023:26 Författningskommentar
men. Enligt huvudregeln i 8 kap. 1 § OSL får uppgift för vilken sekretess gäller enligt offentlighets- och sekretesslagen inte röjas för enskilda eller för andra myndigheter, om inte annat anges i offentlighets- och sekretesslagen eller i lag eller förordning som offentlighets- och sekretesslagen hänvisar till. Sådant undantag ges i 25 kap. 11 § OSL.
Sjätte punkten innehåller ett nytt stycke med en sekretess-
brytande bestämmelse som innebär att sekretessen i 25 kap. 1 § inte hindrar att uppgift lämnas till en vårdnadshavare enligt 5 kap. 5 a § patientdatalagen, om det inte kan antas att den underårige lider betydande men om uppgiften röjs. Övervägandena finns i avsnitt 11.3.
17 c § Sekretessen enligt 17 a och 17 b §§ hindrar inte att
1. uppgift i den nationella läkemedelslistan lämnas enligt lagen (2018:1212) om nationell läkemedelslista till hälso- och sjukvårdspersonal som har behörighet att förskriva läkemedel eller andra varor, en sjuksköterska utan behörighet att förskriva läkemedel eller andra varor, en dietist, en farmaceut i hälso- och sjukvården eller till expedierande personal på öppenvårdsapotek,
2. uppgift lämnas enligt lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel till öppenvårdsapotek eller den som är behörig att förordna läkemedel,
3. uppgift om förordnande och expediering av läkemedel för behandling av djur lämnas till expedierande personal på öppenvårdsapotek. eller
4. uppgift i den nationella läkemedelslistan lämnas till en enskild enligt 5 kap. 7 § lagen) om nationell läkemedelslista, om det inte kan antas att den underårige lider betydande men om uppgiften röjs.
Paragrafen innehåller sekretessbrytande bestämmelser i fråga om E-hälsomyndighetens verksamhet. Förarbeten till paragrafen finns i prop. 2017/18:223 s. 247. Sekretess gäller enligt 25 kap. 17 a § OSL hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Sekretess gäller enligt 25 kap. 17 b § OSL hos E-hälsomyndigheten även för uppgift om en enskilds affärs- eller driftsförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs. Enligt huvudregeln i 8 kap. 1 § OSL får uppgift för vilken sekretess gäller enligt offentlighets- och sekretesslagen inte
Författningskommentar Ds 2023:26
röjas för enskilda eller för andra myndigheter, om inte annat anges i offentlighets- och sekretesslagen eller i lag eller förordning som offentlighets- och sekretesslagen hänvisar till. Sådant undantag ges i 25 kap. 17 c § OSL.
Fjärde punkten är ny och innehåller en sekretessbrytande
bestämmelse som innebär att sekretessen i 25 kap. 17 a § inte hindrar att uppgift i den nationella läkemedelslistan lämnas till en vårdnadshavare enligt 5 kap. 7 § lagen (2018:1212) om nationell läkemedelslista, om det inte kan antas att den underårige lider betydande men om uppgiften röjs. Övervägandena finns i avsnitt 11.3.
Ikraftträdande
Denna lag träder i kraft den 1 juli 2024.
Övervägandena finns i avsnitt 12.