SOU 1995:95

Hälsodataregister - vårdregister

Till statsrådet och chefen för Socialdepartementet

Genom beslut den 23 september 1993 bemyndigade regeringen det statsråd i Socialdepartementet som hade till uppgift att föredra ärenden om hälso- och sjukvård att tillkalla en kommitté med uppdrag att genomföra en utredning om författningsreglering av personregister inom hälso— och sjukvårdens område.

Genom beslut den 10 november 1993 förordnades som ledamöter i kommittén presidenten i Försäkringsöverdomstolen, numera ledamoten av Lagrådet Leif Ekberg, ordförande, dåvarande riksdagsledamoten Ingela Mårtensson (fp), riksdagsledamöterna Anita Persson (s) och Inger René (m), legitimerade läkarna Kay Skogström (kds) och Lars Weinehall (0) samt riksdagsledamoten Krister Örnfjäder (s). Som sakkunniga förordnades den 9 februari 1994 kanslirådet i Justitiedepartementet, numera rättsrådet vid Svenska EU-representationen i Bryssel Erik Göransson, utredaren Bengt Lundberg, Landstingsförbundet, sekre- teraren Alwa Nilsson, Svenska Kommunförbundet, kanslirådet Björn Reuter- strand, Socialdepartementet, numera chefsjuristen vid Socialstyrelsen Kristina Widgren och datarådet Margareta Åberg, Datainspektionen. Samma dag för- ordnades som experter professorn Peter Allebeck, Läkaresällskapet, överdirek- tören Claes Gränström, Riksarkivet, områdeschefen Torleif Olhede, Spri och chefsjuristen Per Samuelson, Statistiska centralbyrån. Den 19 maj 1994 förord- nades som experter därutöver professorn Kurt Svärdsudd, Medicinska forsk- ningsrådet, docenten Rolf Bergin, SACO, programchefen Ulla Gerdin, TCO och ombudsmannen Tore Lidbom, LO. Den 15 maj 1995 entledigades Rolf Bergin från uppdraget som expert och förordnades docenten Stellan Bengtsson i hans ställe.

Till sekreterare förordnades rådmannen Kjell Skoglund fr.o.m. den 1 januari 1994 och kammarrättsassessorn Emil Karlsson fr.o.m. den 8 december 1994.

Kommittén, som antagit namnet Hälsodatakommittén, får härmed överlämna sitt betänkande Hälsodataregister - Vårdregister. Till betänkandet fogas reserva— tioner och ett särskilt yttrande.

Utredningsuppdraget är därmed slutfört.

Stockholm i september 1995

Leif Ekberg

Ingela Mårtensson Kay Skogström Anita Persson Lars Weinehall Inger René Krister Örnfjäder

/Emil Karlsson

Kjell Skoglund

Sammanfattning Författningsförslag 1 Hälsodatakommitténs uppdrag och arbete 1.1 Bakgrund 1 .2 Utredningsuppdraget 1 .3 Utredningsarbetet 2 Personregister inom hälso- och sjukvården 2.1 Personregister hos centrala förvaltningsmyndigheter 2.2 Personregister på regional och lokal nivå 2.3 Nationella kvalitetskontrollregister 2.4 Andra personregister inom hälso— och sjukvården 3 Den nuvarande rättsliga regleringen 3.1 Lagstiftning om integritetsskydd 3.2 EG:s dataskyddsdirektiv 3.3 Europarådets dataskyddskonvention m.m. 3.3. I Europarådets dataskyddskonvention 3.3.2 Europarådets rekommendationer om dataskydd 4 [T, personlig integritet och hälso— och sjukvården 4.1 Den informationstekniska utvecklingen 4.2 Den rättsliga utvecklingen 4.3 Den personliga integriteten

4.3.1 En beskrivning av integritet m.m.

15

23

23 24 25

29 30

50 53

55

55 61 65 65 67

71

72 75 78 78

6.3

6.4 6.5

6.6

4.3.2 Allmänhetens inställning till hälso- och sjukvårdens datorisering m.m. 4.3.3 Avvägning av integritetsskyddet

Författningsreglering av personregisteranvändningen inom hälso- och sjukvården

Behov av särskild lagstiftning Metod för lagstiftning

Hälsodataregister

Inledning

Behov av hälsodataregister hos centrala förvaltnings- myndigheter 6.2.1 Behov av rikstäckande hälsodataregister 6.2.2 Behov av centrala hälsodataregister Behov av entydig identifiering av enskilda i hälsodata- register 6.3.1 Anonyma uppgifter 6.3.2 Personanknutna uppgifter 6.3.3 Pseudonyma uppgifter om enskilda De register som bör författningsregleras Lagens innehåll

6. 5. I Registerändamål

6.5.2 Registerinnehåll 6.5.3 Sambearbetning 6.5.4 Uppgiftsskyldighet 6.5.5 Sökbegrepp

6.5.6 Direkt åtkomst till uppgifter i hälsodataregister 6. 5 . 7 Utlåmnande av uppgifter på ADB-medium 6.5.8 Bevarande och gallring 6.5.9 Information Andra personregister inom hälso- och sjukvården

6. 6.1 Nationella kvalitetskontrollregister

6. 6.2 F orskningsregister

Vårdregister

En registerlag för vårdregister 7.1.1 Bakgrund 7.1.2 Vilka slag av personregister börförfattnings- regleras? 7.1.3 Offentligt bedriven vård

80 83

87

87 89

93 93

93 95 97

99 99 101 104 107 109 110 114 116 118 120 122 124 125 128 129 129 131

137 137 137

140 150

7.2

10

10.1 10.2 10.3

10.4

11

7.1.4 Privat bedriven vård 7.1.5 Gränsdragningen mot kvacksalverilagen Lagens innehåll

7. 2. ] Registerändamål

7.2.2 Registerinnehdll 7.2.3 Sambearbetning

7. 2. 4 Sökbegrepp 7.2.5 Direkt åtkomst till uppgifter i vårdregister 7.2.6 Utlämnande av uppgijier på ADB-medium 7.2.7 Bevarande och gallring 7.2.8 Information

Gemensamma frågor

Möjlighet att få uppgifter strukna ur hälsodata- och

vårdregister

8.1.1 Gällande rätt och möjligheten att bestämma om uppgifter i ett personregister 8.1.2 Konsekvenser av en strykningsrätt Kontroll och säkerhet

EG:s dataskyddsdirektiv m.m.

EG:s dataskyddsdirektiv Europarådets dataskyddskonvention Europarådets rekommendationer

Patient- och personalkort

Inledning

Vad är ett minneskort?

Användning inom hälso- och sjukvårdens område 10.3.1 Patientkort 10.3.2 Personalkort Överväganden om minneskort 10.4.1 Några särskilda frågeställningar 10. 4.2 Minneskort som patientjournal

10. 4.3 Minneskort som en kopia av patientjournal 10. 4.4 Minneskort som personalkort

Kostnadseffekter

153 154 155 155 158 160 162 165 168 169 172

175

175

175 177 180

185

185 188 188

191

191 191 193 193 195 196 196 198 198 203

205

12. Författningskommentarer

12.1 Förslag till lag om hälsodataregister 12.2 Förslag till lag om vårdregister 12.3 Förslag till lag om ändring i lagen (1995:606) om vissa , personregister för officiell statistik 12.4 Förslag till lag om ändring i datalagen (1973c289)

12.5. Övriga författningsförslag

Reservationer och särskilt yttrande

Bilagor 1 Kommittédirektiv 2 Enkäten "Medborgare och forskning"

3. Litteraturlista

207 207 215

226 226 227

229

235 243 285

Sammanfattning

Verksamheten inom hälso- och sjukvården är mycket informationsintensiv. Inom vården sker dokumentationen av integritetskänsl iga uppgifter om patienter främst i patientjournaler. Dessa uppgifter används inte bara inom vården utan också för andra ändamål såsom administration på verksamhetsområdet samt uppföljning, utvärdering och kvalitetssäkring av såväl verksamheten som behandlingsmeto- der. Uppgifter i patientjournaler används även för tillsyn och forskning. Dess- utom förs uppgifter vidare till centrala förvaltningsmyndigheter där de dokumen- teras och vanligen används för framställning av statistik och som underlag för forskning. Ju mer kunskaperna om människan och våra sjukdomar ökar, desto mer information behövs för att man på ett relevant sätt skall kunna vidta rätta åtgärder.

Datorer har använts inom hälso- och sjukvården sedan slutet av 1950-talet. Datoriseringen av vården inleddes inom de ekonomi- och personaladministrativa funktionerna samt inom medicinsk service (laboratorier o.dyl.). Därefter datori- serades stora delar av patientadministrationen, främst på sjukhusen. Under senare år har det även skett en omfattande utbyggnad av datorstödet för patient- journalföring. Datoriseringen har nått längst inom primärvården där mellan 80 och 85 procent av vårdenheterna hade tillgång till datoriserad journalföring vid utgången av år 1994. Det kan antas att datorstödet för patientjournalföring inom den slutna vården kommer att byggas ut kraftigt under de närmaste åren. Ut— märkande för användningen av informationsteknik (IT) inom vården är att den används för att effektivisera, underlätta och förbättra det praktiska vårdarbetet och administrationen av detta.

På central myndighetsnivå har hälsodata dokumenterats i olika register med datorstöd sedan länge. Till skillnad från den lokala och regionala nivån där utvecklingen kännetecknas av en kraftigt ökad IT-användning, innebär utveck- lingen på central nivå mer en förändrad utformning av IT-användningen.

Det ställs krav på att hälso- och sjukvården skall utnyttja ianspråktagna resur- ser effektivt. Samtidigt krävs att vården skall vara av hög kvalitet och att verksamheten skall bedrivas på ett säkert sätt. Kraven på en effektiv förvaltning

samt utvecklingen i hälso- och sjukvårdens omvärld medför att man inom vården måste ha tillgång till modern teknik.

Kraven på ökad effektivitet och vårdens behov av ett ökat informationsflöde i förening med den mycket snabba tekniska utvecklingen inom IT-området ställer särskilda krav på att den enskildes personliga integritet skyddas. Med personlig integritet avser vi att den enskilde av rättsordningen på olika sätt skall tillförsäkras en rätt till en privat sfär som inrymmer bl.a. att själv bestämma vilka uppgifter om sina personliga förhållanden som han vill lämna ut. Denna rätt för den enskilda kan dock inte vara fullständigt okränkbar. Vissa intrång måste få göras om det är motiverat av andra viktiga intressen, t.ex. bevakning av hälsoläget. Det går inte att ställa upp någon generell gräns för vilka intrång i den personliga integriteten som den enskilde måste tåla. Gränserna får i stället dras upp genom en avvägning för respektive område.

Våra förslag innebär inte någon rätt för den enskilde patienten att besluta om han skall ingå i ett datoriserat personregister eller inte. Däremot är det inget som hindrar den registeransvarige att samtidigt föra manuella register. Registre- ringen av uppgifter om enskilda kommer sålunda att ske oberoende av den enskildes medverkan.

Användningen av personregister inom hälso- och sjukvårdens område kräver i dag Datainspektionens tillstånd. I viss omfattning får personregister även föras utan tillstånd. Den registrering som förekommer avser mycket känsliga uppgifter och när IT-användningen är fullt utbyggd kommer personregistren tillsammans att innehålla uppgifter om hela eller i stort sett hela befolkningen. Mot bakgrund av arten och omfattningen av den personregistrering som sker inom hälso- och sjukvården samt det förhållandet att registrering skall få ske oavsett den enskil— des inställning härtill, bör skyddet för den personliga integriteten lyftas upp från myndighetsnivå till riksdagen och regeringen. Vi lämnar därför förslag till två nya lagar som skall reglera IT-användningen inom hälso-och sjukvården, näm- ligen lag om hälsodataregister och lag om vårdregister.

Hälsodataregister

Uppgiften att följa sjukdomars utbredning i landet, att upptäcka begynnande epidemier av smittsamma sjukdomar eller förekomsten av nya missbildningar eller sällsynta sjukdomar, att studera orsaker till olika sjukdomar och att följa och studera hälsotillståndet hos olika befolkningsgrupper utifrån kön, ålder, social bakgrund och regionala skillnader m.m. kommer enligt vår mening att kräva rikstäckande hälsodataregister även i framtiden. Hälsodataregister bör även ifortsättningen få föras på central nivå. Mot den nu redovisade bakgrun- den föreslår vi att hälsodataregister skall få föras av centrala förvaltningsmyn- digheter inom hälso— och sjukvårdens område för 1) framställning av statistik,

2) uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård samt 3) forskning och epidemiologiska undersökningar.

De centrala förvaltningsmyndigheter inom hälso- och sjukvårdens område som nu för personregister vilka kommer att omfattas av författningsregleringen är Socialstyrelsen, Läkemedelsverketoch Smittskyddsinstitutet. N uvarandeperson- register som berörs av regleringen är för Socialstyrelsens vidkommande Can- cerregistret, Cancer-miljöregistret, Medicinska födelseregistret med missbild- ningsregistret samt Sjukvårdsregistret och för Läkemedelsverkets vidkommande biverkningsregistren. Beträffande Smittskyddsinstitutet kommer Epidemiregistret och Tuberkulosregistret att omfattas av den föreslagna regleringen.

Vi föreslår att vissa frågor som är gemensamma för alla hälsodataregister tas in i en registerlag. Här regleras frågor om uppgiftsskyldighet och sådana frågor som direkt angår skyddet för den personliga integriteten, såsom registerändamål, registerinnehåll, möjlighet till sambearbetning och utlämnande av uppgifter med hjälp av IT. Inrättandet av register skall däremot inte ske genom lagen utan genom särskilt beslut av regeringen intaget i en förordning. I förordningen tas in bestämmelser som närmare för varje särskilt register reglerar de frågor som anges i lagen men även sådant som inte regleras i lagen, t.ex. registeransvarig myndighet.

Ett hälsodataregister får innehålla endast de uppgifter som behövs för de ändamål för vilka registret förs. Det ankommer på regeringen att i förordningen för respektive register närmare ange dess innehåll. Den som är registeransvarig för ett hälsodataregister får genom sambearbetning hämta uppgifter till registret från andra personregister. Även här gäller begränsningen att uppgifterna skall inhämtas för det ändamål för vilket registret förs. Personnummer bör få använ- das som identifierare i hälsodataregister. Regeringen bör dock i samband med inrättandet av ett hälsodataregister särskilt överväga behovet av att i registret använda personnummer.

Vi föreslår också att den som bedriver verksamhet inom hälso— och sjukvården skall vara skyldig att lämna uppgifter till hälsodataregister. Denna skyldighet skall ses mot bakgrund av vikten av att uppgifterna i ett hälsodataregister är fullständiga, varför rapporteringen inte kan grundas på ett frivilligt åtagande från vårdgivarna.

Regeringen skall i förordningen för respektive hälsodataregister som nämndes ovan ange vilka uppgifter registret får innehålla. Därvid måste noga övervägas vilka uppgifter som behöver registreras för att registret skall kunna användas för sitt ändamål. Mot denna bakgrund föreslår vi inte någon begränsning av möjlig- heterna att söka på de uppgifter som finns i ett hälsodataregister.

Det är endast den myndighet som är registeransvarig för ett hälsodataregister som får ha direkt åtkomst till uppgifterna i registret. Detta är viktigt för att förhindra spridningen av integritetskänsliga uppgifter. Vidare får uppgifter i ett hälsodataregister lämnas ut på medium för automatisk databehandling endast om

de skall användas för ändamål för vilka ett hälsodataregister får föras.

Många epidemiologiska undersökningar och forskningsprojekt kräver tillgång till uppgifter som samlats in kontinuerligt under en lång tid. Det är mycket svårt att fastställa en tidpunkt när insamlade uppgifter inte längre behövs för dessa ändamål. Intresset av att bevara uppgifter är enligt vår mening starkare än det integritetsskyddsintresse som kan tala för att gallring skall ske efter viss tid. Vi föreslår därför inga särskilda gallringsföreskrifter utan hänvisar till den generel- la reglering som finns i arkivlagen (1990:782).

Beträffande kontroll— och säkerhetsfrågor anser vi det vara mest lämpligt att föreskrifter även fortsättningsvis meddelas av Datainspektionen.

Vårdregister

Vårdregister får enligt vårt förslag föras av den som bedriver vård enligt hälso- och sjukvårdslagen (1982z763), enligt tandvårdslagen (1985: 125), enligt lagen (1991 : 1 128) om psykiatrisk tvångsvård eller enligt lagen (1991 : 1 129) om rätts- psykiatrisk vård samt i verksamhet som avser smittskydd enligt smittskyddslagen (1988: 1472). Lagen föreslås gälla såväl offentligt som privat bedriven vård.

Vårdregisterlagen reglerar inte alla slag av personregister som förekommer hos vårdgivarna. Lagens ändamålsbestämmelse anger att Vårdregister får föras i och för vården av patienter, dvs. för dokumentation av vården eller för sådan administration som rör patienter och som syftar till att bereda vård i enskilda fall. Dessutom får Vårdregister föras för den ekonomiadministration som föran— leds av vård i enskilda fall. Ett Vårdregister får föras för ett eller flera av dessa ändamål. Personregister som har ett vidare ändamål än vad som nu angetts utgör däremot inte Vårdregister och omfattas därför inte av lagen. Regleringen innebär att Vårdregister får föras inom vårdens individinriktade verksamhet.

Ett Vårdregister får dessutom användas för framställning av statistik, för uppföljning, utvärdering, kvalitetssäkring och administration på verksamhets- området samt för uppgiftslämnande som föreskrivs i lag eller förordning. Personregister som förs särskilt för nu nämnda ändamål utgör däremot inte Vårdregister. För sådana personregister föreslår vi att det även i fortsättningen skall krävas Datainspektionens tillstånd eller att inspektionen utfärdar generella sektorsföreskrifter.

Bestämmelsen om vad ett Vårdregister får innehålla måste utformas mot bakgrund av bestämmelser i andra författningar om vad en patientjournal skall innehålla. I detta hänseende finns ingen detaljreglering utan en patientjournal skall tillföras de uppgifter som behövs för en god och säker vård av patienten. Vårt förslag innebär att ett Vårdregister får innehålla de uppgifter som behövs för att registret skall kunna användas i och för vården av patienter eller för sådan ekonomiadministration som föranleds av vård i enskilda fall. För dessa

ändamål får även uppgifter genom sambearbetning inhämtas till ett Vårdregister från andra Vårdregister, förutsatt att sekretessreglerna medger att uppgifterna får lämnas ut. Uppgifter för uppdatering av patientens folkbokföringsförhållan- den får dessutom hämtas till ett Vårdregister från andra personregister än vård— register. Av säkerhetsskäl får det inte råda någon tvekan om vilken enskild patient de registrerade uppgifterna avser. Med hänsyn härtill bör personnummer få användas som identifierare även i vårdregistren.

Den omständigheten att ett Vårdregister får användas för patientjournalföring innebär att ett Vårdregister kan komma att innehålla en stor mängd mycket känsliga uppgifter. De ändamål för vilka ett Vårdregister får användas kräver inte att det är möjligt att söka på alla uppgifter som finns i registret. Vi har därför ansett det motiverat med ett förbud att söka på vissa särskilt integritets- känsliga uppgifter. Som utgångspunkt för den föreslagna sökordsbegränsningen har vi tagit bestämmelsen i 4 & datalagen (1973z289). Vårt förslag innebär att det är tillåtet att använda uppgift om sjukdom och hälsotillstånd samt uppgift om att någon beretts psykiatrisk tvångsvård eller rättspsykiatrisk vård som sök- begrepp i ett Vårdregister. Övriga uppgifter av de slag som anges i 4 & data- lagen bör däremot inte få användas som sökbegrepp.

Direkt åtkomst till uppgifter i ett Vårdregister får endast den ha som behöver tillgång till uppgifter för att kunna utföra sitt arbete. Vidare skall uppgifterna behövas för något av de ändamål för vilka ett Vårdregister får användas och åtkomsten får inte avse andra uppgifter än vad som behövs för arbetets utföran- de. För att uppgifter skall få lämnas på medium för automatisk databehandling krävs att uppgifterna skall användas för något av de ändamål för vilka ett Vårdregister får användas eller att uppgifterna skall användas för forskning.

I fråga om bevarande och gallring föreslår vi inte någon särskild bestämmelse utan hänvisar till den reglering som finns i arkivlagen, patientjournallagen och datalagen.

Även beträffande vårdregistren anser vi det vara mest lämpligt att Datainspek- tionen meddelar föreskrifter i kontroll- och säkerhetsfrågor.

Patient— och personalkort

Vi har även studerat om introduktionen av minneskort (s.k. smart cards) i form av patient- och personalkort ställer krav på ändring, komplettering eller förtyd— ligande i gällande författningar. Användningen av sådana kort har ännu inte fått någon mer omfattande utbredning inom hälso- och sjukvården. Användningen av minneskort övervägs för närvarande även inom andra samhällsområden. Gällande lagstiftning medger inte att ett minneskort som innehas av den enskilde patienten ersätter patientjournalen. Vi anser det inte heller realistiskt att genom lagändringar låta minneskorten få denna funktion. I övrigt finns det enligt vår

bedömning inte några för hälso- och sjukvårdens område särskilda rättsliga problem förenade med användningen av minneskort som nu behöver regleras och som inte föreligger vid en allmän användning av sådana kort.

Kostnadseffekter

Vårt förslag till lag om hälsodataregister bygger på att nuvarande centrala personregister skall utgöra hälsodataregister. Vad avser vårdregistren innebär vårt förslag att det liksom tidigare är respektive vårdgivare som skall få avgöra om, när och i vilken omfattning IT skall komma i bruk. Förslaget till lag om Vårdregister innebär minskade intäkter för Datainspektionen eftersom åtskilliga personregister av de slag som nu är tillståndspliktiga inte kommer att kräva tillstånd i framtiden. Samtidigt kommer Datainspektionen att avlastas i arbetet med tillståndsprövningen. Våra förslag kan därför betraktas som i stort sett kostnadsneutrala.

Författningsförslag

Förslag till Lag om hälsodataregister

Härigenom föreskrivs följande.

Lagens tillämpningsområde

1 åDenna lag gäller personregister enligt 1 ådatalagen (1973z289) som förs av en central förvaltningsmyndighet inom hälso- och sjukvården för de ändamål som anges i 3 & denna lag (hälsodataregister).

När hälsodataregister får föras

2 5 Ett hälsodataregister får föras när regeringen genom en förordning har beslutat att inrätta registret.

Registerändamål

3 5 Ett hälsodataregister får inrättas och föras för följande ändamål:

1. framställning av statistik

2. uppföljning, utvärdering och kvalitetssäkring av hälso— och sjukvård 3. forskning och epidemiologiska undersökningar.

Registerinnehåll

4 5 Ett hälsodataregister får innehålla endast de uppgifter som behövs för de ändamål som anges i 3 &.

Sambearbetning

5 5 För de ändamål som anges i 3 5 får den som är registeransvarig enligt 1 & datalagen (1973:289) för ett hälsodataregister hämta uppgifter till registret från andra personregister.

Uppgiftsskyldighet

6 5 Den som bedriver verksamhet inom hälso- och sjukvården skall lämna uppgifter till hälsodataregister för de ändamål som anges i 3 &. Regeringen meddelar föreskrifter om upp giftsskyldi gheten enligt första stycket.

Sökbegrepp

7 5 Som sökbegrepp får användas uppgifter som enligt 4 5 får ingå i ett hälsoda- taregister.

Direkt åtkomst till uppgifter i hälsodataregister

8 5 Direkt åtkomst till uppgifter i ett hälsodataregister får endast den ha som är registeransvarig.

Utlämnande på medium för automatisk databehandling

9 5 Uppgifter i ett hälsodataregister får lämnas ut på medium för automatisk databehandling endast om uppgifterna skall användas för de ändamål som anges i 3 &.

Bevarande och gallring

10 & Bestämmelser om bevarande och gallring finns i arkivlagen (19901782).

Information

11 5 Den som är registeransvarig för ett hälsodataregister skall lämna infor- mation om registret till den som registreras, såvida denne inte på annat sätt fått sådan information. Aven allmänheten skall informeras om registret.

Övriga bestämmelser

12 å Enskild persons identitet får inte avslöjas i de redovisningar som sker med uppgifter ur ett hälsodataregister.

Ikraftträdande

Denna lag träder i kraft den 1 januari 1997. Ett motsvarande personregister som inrättats före ikraftträdandet får utan hinder av lagen föras intill utgången av år 1998, om registret inte ersätts av ett hälsodataregister inrättat enligt denna lag.

Förslag till Lag om Vårdregister

Härigenom föreskrivs följande.

Lagens tillämpningsområde

1 & Denna lag gäller personregister enligt 1 & datalagen (1973:289) som förs inom vården för de ändamål som anges i 3 & denna lag (vårdregister).

Med vård enligt denna lag avses vård enligt hälso- och sjukvårdslagen (19821763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt smittskydd enligt smittskyddslagen (1988:1472).

Vem som får föra Vårdregister

2 5 Den som bedriver vård som anges i 1 & får föra Vårdregister.

Registerändamål

3 5 Ett Vårdregister får föras i och för vården av patienter. Härmed avses att registret förs för dokumentation av vården eller för sådan administration som rör patienter och som syftar till att bereda vård i enskilda fall.

Ett Vårdregister får även föras för den ekonomiadministration som föranleds av vård i enskilda fall.

4 5 Ett Vårdregister får utöver vad som anges i 3 & användas - för framställning av statistik samt för uppföljning, utvärdering, kvalitetssäk- ring och administration på verksamhetsområdet, och — för uppgiftslämnande som föreskrivs i lag eller förordning.

Registerinnehåll

5 & Ett Vårdregister får innehålla de uppgifter som enligt lag eller förordning eller enligt föreskrifter som meddelats med stöd av lag eller förordning an- tecknas i en patientjournal. Registret får även innehålla andra uppgifter som antecknas i och för vården av patienter samt uppgifter som behövs för sådan administration som avses i 3 & andra stycket.

Sambearbetning

6 & Uppgifter om en patient som behövs för vården av denne samt uppgifter som behövs för den ekonomiadministration som föranleds av den aktuella vården får hämtas till ett Vårdregister från andra sådana register. Uppgifter för upp— datering av patientens folkbokföringsförhållanden får dessutom hämtas till ett Vårdregister från andra personregister än Vårdregister.

Sökbegrepp

7 & Uppgifter som avses i 4 & datalagen (1973:289) får inte användas som sök- begrepp. Detta gäller dock inte uppgift om sjukdom och hälsotillstånd samt uppgift om att någon varit föremål för tvångsingripande enligt lagen (1991 : 1 128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.

Direkt åtkomst till uppgifter i vårdregister

8 5 Direkt åtkomst till uppgifter i ett Vårdregister får endast den ha som för de ändamål som anges i 3 och 4 55 behöver tillgång till uppgifter för att kunna utföra sitt arbete. Åtkomsten får inte avse andra uppgifter än vad som behövs för arbetets utförande.

Utlämnande på medium för automatisk databehandling

9 5 Uppgifter i ett Vårdregister får lämnas ut på medium för automatisk databe- handling endast om uppgifterna skall användas för de ändamål som anges i 3 och 4 55 eller för forskning.

Bevarande och gallring

10 & Bestämmelser om bevarande och gallring finns i arkivlagen (1990:782), patientjournallagen (1985:562) och datalagen (1973:289).

Information

11 5 Den som är registeransvarig enligt 1 ådatalagen (1973:289) för ett vårdre- gister skall se till att den som registreras på lämpligt sätt får information om registret. Informationen skall innehålla upplysning om 1. vem som är registeransvarig, 2. ändamålet med registret, 3. vilken typ av uppgifter som ingår i registret, 4. den uppgiftsskyldighet som följer av 6 5 lagen (l996:000) om hälsodata- register, 5. de sekretess- och säkerhetsbestämrnelser som gäller för registret, 6. rätten att få registerutdrag enligt 10 & datalagen (1973:289), 7. rätten till rättelse av oriktiga eller missvisande uppgifter, 8. vad som gäller i fråga om sökbegrepp, direkt åtkomst och utlämnande av uppgifter på medium för automatisk databehandling, 9. vad som gäller i fråga om bevarande och gallring av uppgifter, samt 10. om registreringen är frivillig eller inte.

Ikraftträdande Denna lag träder i kraft den 1 januari 1997.

Förslag till Lag om ändring i lagen (1995:606) om vissa personregister för officiell statistik

Härigenom föreskrivs att 1 5 och punkten 3 i övergångsbestämmelserna i lagen (1995:606) om vissa personregister för officiell Statistik skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15

Denna lag gäller personregister enligt 1 & datalagen (1973:289) som inrättas och förs för att framställa officiell statistik enligt lagen (1992:889) om den officiella statistiken och innehåller uppgifter som

1. avses i 4 & datalagen (1973:289),

2. utgör omdöme eller annan värderande upplysning om enskilda personer, eller

3. avser enskilda personers inkomst- eller förmögenhetsförhållanden, med undantag av uppgifter som rör enskildas näringsverksamhet och uppgifter som framgår av beskattningsbeslut som inte omfattas av sekretess enligt 9 kap. 1 & sekretesslagen (1980: 100).

Personregister får inrättas och föras enligt föreskrifter som regeringen med- delar. Denna lag gäller inte personregis- ter som regleras i annan lag eller med stöd av annan lag.

3. Regeringen får medge undantag 3. Regeringen får medge undantag från tillämpningen av de nya bestäm- från tillämpningen av de nya bestäm- melserna t.o.m. den 31 december melserna t.o.m. den 31 december 1998 beträffandepersonregister som 1998 beträffandepersonregister som förs vid Socialstyrelsen eller som förs för att fullgöra föreskrifterna i

Nuvarande lydelse Föreslagen lydelse

förs för att fullgöra föreskrifterna i 7 5 lagen (1992:888) om uppgifts- 7 5 lagen (1992:888) om uppgifts- skyldighetpåjordbruketsochfiskets skyldighetpå jordbrukets ochfiskets område. område.

Denna lag träder i kraft den dag regeringen bestämmer.

Förslag till Lag om ändring i datalagen (1973:289)

Härigenom föreskrivs att 2 a & tredje stycket 2 och 4 datalagen (1973:289) skall upphöra att gälla.

Denna lag träder i kraft den 1 januari 1997.

Förslag till

Lag om upphävande av lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården

Härigenom föreskrivs att lagen (1991:425) om viss uppgiftsskyldighet inom hälso— och sjukvården skall upphöra att gälla den dag som regeringen bestäm- mer. '

Förslag till Lag om upphävande av kungörelsen (1957:632) om cancerregister

Härigenom föreskrivs att kungörelsen (1957:632) om cancerregister skall upphöra att gälla den dag som regeringen bestämmer.

1. Hälsodatakommitténs uppdrag och arbete

1.1. Bakgrund

Den moderna informationstekniken erbjuder numera möjligheter att effektivisera och rationalisera verksamheter av skilda slag. På alla samhällsområden pågår en utveckling mot en alltmer intensifierad datorisering.

Inom hälso— och sjukvårdens område har tekniken med dataregistrering av personuppgifter tagits i bruk ganska tidigt när det har gällt att bygga upp centra- la register för framställning av statistik och för att utgöra underlag för forsk- ning. Exempel på detta är de hos Socialstyrelsen förda Cancer- och Cancer- miljöregistren. Genom dessa register har det varit möjligt att öka kunskapen om vad som orsakar cancer och att kartlägga vilka arbets- och samhällsmiljöer som innebär risker för hälsan. För att kunna utvärdera effekter av olika behandlings- metoder och för att bedöma kvaliteten i hälso- och sjukvården har andra register byggts upp. Hit hör Sjukvårdsregistret hos Socialstyrelsen.

Personregister har också kommit till användning i det direkta vårdarbetet. För diagnostik och behandling av enskilda patienter behövs ett systematiskt och strukturerat beslutsunderlag. För att förbättra detta underlag har databaserade journaler utvecklats. Även för olika administrativa uppgifter som tidsbokning, in- och utskrivning av patienter och ekonomisk hantering har personregister kommit till användning.

Personuppgifter inom hälso— och sjukvården är ofta av känslig karaktär och kräver därför ett gott integritetsskydd. Detta gäller både de personregister som används i det direkta vårdarbetet och de centrala register som används för statistik och forskning.

Bestämmelser till skydd för intrång i den personliga integriteten som kan bli följden av en dataregistrering av personuppgifter finns i datalagen (1973:289). För att inrätta och föra integritetskänsliga personregister krävs normalt tillstånd

av Datainspektionen. I olika sammanhang har det diskuterats om en sådan reglering är tillräcklig när det förekommer uppgifter av särskilt känslig natur i registret.

I propositionen 1990/91260 om offentlighet, integritet och ADB uttalades att vissa register hos Socialstyrelsen, landstingen, kommunerna och Riksförsäk- ringsverket på sikt borde regleras i särskilda registerlagar. En sådan reglering var ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med en nödvändig registrering av känsliga uppgifter i vissa myndig- hetsregister. Konstitutionsutskottet betonade i betänkandet 1990/91 :KUl l vikten av att en författningsreglering kom till stånd i syfte att stärka skyddet för de re- gistrerades integritet i samband med sådan registrering.

Riksdagen har därefter antagit dels en lag (1993:747) om sjukförsäkrings- register hos de allmänna försäkringskassorna, dels en lag (1994: 1517) om socialförsäkringsregister. Lagregleringen är avsedd att ersätta Datainspektionens tillståndsgivning. Den innebär en detaljerad reglering av de förutsättningar som krävs för att uppgifter skall få registreras på ADB-medium. Vidare ingår be- stämmelser om registeransvar, terminalåtkomst, utlämnande av uppgifter, m.m. i syfte att stärka skyddet för den registrerades integritet.

För att fullfölja statsmakternas intentioner när det gäller personregister på hälso- och sjukvårdens område beslöt den dåvarande regeringen den 23 septem- ber 1993 att en kommitté skulle tillkallas för att utreda och lägga fram förslag till författningsreglering av personregister på detta område.

1.2. Utredningsuppdraget

Enligt kommitténs direktiv (dir. 1993:11) bör utgångspunkten för kommitténs arbete vara att identifiera vilket behov som finns på central statlig nivå av personregister för forskning och statistik inom hälso- och sjukvården. I sist— nämnda avseende skall särskilt uppmärksammas behovet av data för utvärdering

av vården. Kommittén skall undersöka och analysera på vad sätt centrala personregister

i hälso- och sjukvården kan innebära risker för kränkning av individers personli- ga integritet. Vidare skall kommittén väga vikten av att underlag med identifier- bara data finns för forskning mot risken för dataintrång eller annat intrång i den personliga integriteten.

Om det för statistiska analyser och forskning är tillräckligt med individbundna uppgifter på lokal nivå bör kommittén föreslå krav på omfattning, innehåll, tillgänglighet och lagring av uppgifterna för att skapa möjligheter till sådan bearbetning över tiden.

Den nu beskrivna uppgiften kan sammanfattas så att en bedömning skall göras av behovet av centrala personregister.

Kommittén skall därutöver lämna förslag till författningsreglering av de per- sonregister med integritetskänsliga uppgifter som förekommer inom hälso- och sjukvården såväl på central som regional och lokal nivå. Kommittén skall i det sammanhanget bedöma vilka slag av register som bör regleras och närmare analysera vilka frågor som bör regleras i lag, förordning eller myndighets- föreskrifter.

Förslag i dessa hänseenden bör särskilt inriktas på reglering av frågor som direkt hänger samman med den personliga integriteten. Hit hör frågor om de ändamål för vilka register skall få föras och vilka personuppgifter som får ingå, de bearbetningar av personuppgifter som får ske, utlämnande eller annan an- vändning av personuppgifter, bevarande och gallring av uppgifter, kontroll och säkerhet samt krav på krypteringssystem eller andra skyddsmekanismer. Kom- mittén skall också analysera konsekvenserna av att den enskilde skulle få rätt att anmäla att han inte önskar delta i olika register. Vidare åligger det kommittén att utreda hur uppgifter bör lämnas och registreras för verksamhet som bedrivs i enskild regi.

En tredje uppgift för kommittén aktualiseras av den utveckling som pågår med bärbara elektroniska minnen, s.k. smart cards. Kommittén skall undersöka dels om introduktionen av sådana kort ställer krav på ändring, komplettering eller förtydligande av existerande författningar, t.ex. patientjournallagen, sekretess— lagen och datalagen, dels om det behövs en särskild författningsreglering.

Under utredningsarbetets gång har regeringen till kommittén överlämnat dels en till regeringen ställd skrivelse den 19 april 1994 från sjukvårdsstyrelsen i Göteborg angående utlämnande av personidentifierade patientuppgifter till det av Socialstyrelsen förda Sjukvårdsregistret,

dels en till förutvarande statsministern ställd skrivelse den 20 maj 1994 från docenten Ulf Bergman, Karolinska institutet, Stockholm, angående registrering av läkemedelsanvändning.

1 .3 Utredningsarbetet

Kommitténs arbete inleddes efter årsskiftet 1993/94 med en kartläggning av de personregister som förekommer inom hälso- och sjukvården såväl centralt som regionalt och lokalt. De olika registren analyserades till ändamål, innehåll, funktion och tillgänglighet. Parallellt skedde en genomgång av de bestämmelser, både nationella och internationella, som gäller för registerföring med stöd av ADB. En särskild studie gjordes av vad som framförts i litteraturen och i tidigare utredningar om begreppen personlig integritet och otillbörligt intrång i integriteten.

För att identifiera vilket behov som finns på central statlig nivå av person- register för statistik och forskning inom hälso— och sjukvården togs kontakt med

de registerförande myndigheterna. Företrädare för dessa och för forskarsam- hället har inför kommittén redovisat uppfattningar i saken. Kommitténs egna sakkunniga och experter har bidragit med kunskaper och erfarenheter.

För att få en uppfattning om hur datorisering kunde utnyttjas i det direkta vårdarbetet gjorde kommittén under sensommaren 1994 ett studiebesök vid Södermanlands läns landsting och vid vårdcentralen Kronan i Sundbyberg. Vid vårdcentralen studerades särskilt systemet med datoriserad journalhantering och inhämtades synpunkter på detta från både personalen och några patienter.

Det har framstått som viktigt att få fram ett material som kan belysa de enskil- da patienternas inställning till att uppgifter om dem samlas i personregister. Kommittén vände sig därför till samtliga förtroendenämnder i landstingen och frågade dem om deras erfarenheter av klagomål i anledning av datoriseringen. Kommittén inledde också ett samarbete med Institutionen för socialmedicin vid Uppsala universitet. I ett där planerat forskningsprojekt "Medborgarnas deltag- ande i forskning - Effektivitet och legitimitet i användning av personuppgifter i forskning och statistik" fick kommittén möjlighet att delta med vissa frågor i en postenkätundersökning till ett urval av befolkningen i åldrarna 18-74 år. Undersökningen genomfördes under våren 1995. I enkäten belyses bl.a. om de tillfrågade känner om för att obehöriga skall få tillgång till patientuppgifter på data, om de känner det tryggt att det finns uppgifter på data om tidigare sjuk- domar, om de anser det riktigt att patientuppgifter förs över till andra register för att användas för statistik och forskning, m.m.

Det framtagna materialet har kommittén kunnat utnyttja för sina bedömningar såväl när det gäller frågan om fortsatt registerföring på central nivå som frågan om lagreglering av olika typer av personregister inom hälso- och sjukvården.

För att få underlag för den särskilda uppgiften att bedöma behovet av lagstift— ning kring användandet av s.k. smart cards inbjöd kommittén olika experter för demonstration och problemanalys.

Under arbetets gång har kommittén haft kontakt med ett antal utredningar och kommittéer för samråd och synpunktsutbyte. Det gäller bl.a. Integritets— skyddsutredningen och Personnummerutredningen. Mer fortlöpande kontakt har skett med Socialtjänstkommittén och Kommittén om hälso- och sjukvårdens finansiering och organisation (HSU 2000).

Kommittén har också fått ta emot ett antal skrivelser bl.a. en den 30 maj 1995 dagtecknad skrivelse från Svenska Kommunförbundet angående dokumentation av den i anledning av ÄDEL-reformen integrerade kommunala hemvården. Förbundet föreslog att frågan om gemensam dokumentation för såväl socialtjänst som hälso- och sjukvård skulle utredas.

Kommittén har avgivit ett remissyttrande över Integritetsskyddsutredningens betänkande (SOU 1994:65) Statistik och Integritet, del 2.

Kommitténs sekretariat har besökt de datorcentraler som handhar de centrala personregistren och studerat framför allt de säkerhetsarrangemang som omger

dessa. Sekretariatet har också deltagit i ett antal konferenser som speglat frågor med anknytning till vårt utredningsuppdrag. Kommittén var inbjuden till 1994 års riksstämma för läkare och följde där en debatt om Sveriges Läkarförbunds datapolitiska program.

2. Personregister inom hälso- och sjukvården

Vårt uppdrag är att utreda och lägga fram förslag till författningsreglering av personregister inom hälso- och sjukvården.

För genomförande av detta arbete blir det nödvändigt att först kartlägga vilka personregister eller typer av personregister som i dag finns på området. Med personregister avser vi då register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Denna definition är hämtad ur 1 5 datalagen (1973:289).

Personregister inom hälso- och sjukvårdens område kan i stort delas in i fyra kategorier:

1) Hos de centrala förvaltningsmyndigheterna förs rikstäckande personregister som är avsedda för statistik och forskning. De förs av Socialstyrelsen, Läkeme— delsverket och Smittskyddsinstitutet.

2) Inom den av sjukvårdshuvudmännen bedrivna hälso- och sjukvården förs på regional och lokal nivå ett stort antal personregister. En betydande del av dessa är tillkomna i och för vården av patienter. De är avsedda för dokumenta- tion av vården eller för patientadministrativa eller ekonomiadministrativa funk- tioner. Motsvarande personregister finns också inom den privat bedrivna vår- den.

3) På regional eller lokal nivå förs även ett antal register — ofta rikstäckan- de - vars syfte är att underlätta kvalitetskontrollen inom hälso- och sjukvården. De brukar benämnas nationella kvalitetskontrollregister.

4) Ett mycket stort antal personregister utgörs av forskningsregister som enskilda forskare eller institutioner inrättar och för inom ramen för särskilda forskningsprojekt.

I det följande lämnas en redovisning för var och en av de fyra kategorierna personregister.

2.1. Personregister hos centrala förvaltningsmyndigheter

Socialstyrelsen

Socialstyrelsen är central förvaltningsmyndighet för verksamheter som rör hälso- och sjukvård, tandvård och smittskydd, om det inte är en uppgift för annan statlig myndighet'.

Socialstyrelsen skall inom dessa områden bl.a. — följa utvecklingen inom och utvärdera verksamheterna och därvid samverka med andra samhällsorgan i behövlig utsträckning, vaka över verksamheterna vad gäller kvalitet och säkerhet samt den enskil- des rättigheter, — med hjälp av det epidemiologiska centret och på annat sätt följa, analysera och rapportera om hälsoutvecklingen i landet samt belysa epidemiologiska konsekvenser av olika åtgärder, följa forsknings- och utvecklingsarbete av särskild betydelse inom ansvars- området och verka för att sådant arbete kommer till stånd.

Under lång tid har Socialstyrelsen haft ansvaret för statistik- och registerverk- samhet inom hälso- och sjukvården. Denna verksamhet är sedan årsskiftet 1991/92 förlagd till Epidemiologiskt Centrum (EpC). Fr.o.m. den 1 november 1993 är EpC en egen enhet inom Socialstyrelsen. EpC har en egen styrelse bestående av representanter från Socialstyrelsen, Landstingsförbundet, Folk— hälsoinstitutet och forskarvärlden. Verksamheten vid EpC finansieras över Socialstyrelsens budget men även med vissa bidrag från intressenterna. I sam- band med EpC:s tillkomst angavs att det är en viktig uppgift för Socialstyrelsen att på nationell nivå följa och analysera utvecklingen av sjukdomar, sociala problem och deras riskfaktorers utbredning i olika befolkningsgrupper (prop. 1990/91:150, bilaga II:4, s. 35).

EpC är verksamt på fem huvudområden; registerverksamhet, klassifikations— verksamhet och medicinsk terminologi, rapportering om folkhälsa och sociala förhållanden, forsknings- och utvecklingsarbete samt statistiksamordning.

De övergripande målen för EpC:s verksamhet är att fortlöpande på nationell nivå följa, analysera och rapportera om utbredning och utveckling av hälsoför—

' Förordning (1988:1236) med instruktion för Socialstyrelsen.

hållanden och sjukdomar, sociala problem, vårdutnyttjande, vårdresultat samt riskfaktorer i olika befolkningsgrupper och att bistå myndigheter, organisatio- ner och forskare på såväl nationell, regional som lokal nivå med epidemiologisk rådgivning. Centret skall förse allmänhet, forskare, riksdag, regering, myndig- heter, landsting, kommuner och andra organisationer med kunskapsunderlag inom områdena folkhälsosociala förhållanden, hälso- och sjukvård samt social- tjänst. EpC skall även belysa epidemiologiska konsekvenser av olika åtgärder, tillhandahålla faktaunderlag för forskning, utvärdering samt planering och statistik för allmän samhällsinformation.

För verksamheten med registerhantering redovisar EpC följande delmålz, näm- ligen att — föra och utveckla register med hög kvalitet och aktualitet,

samarbeta med andra institutioner som för register av epidemiologisk betydelse för att förbättra tillgången på epidemiologiska data i sin helhet, —- bedriva kvalitetskontroll av befintliga epidemiologiska register, — identifiera brister i nuvarande epidemiologiska och sociala informations- system och vid behov föreslå hur informationssystemet skall utvecklas, — med god service och hög tillgänglighet assistera med uttag ur de register man är ansvarig för åt forskare, myndigheter, landsting, kommuner och andra användare, samt — stödja landsting och kommuner i deras epidemiologiska arbete.

Resultat av registerverksamheten publiceras i Socialstyrelsens serie Statistik, hälsa och sjukdomar och i en egen rapportserie, EpC-rapporter. Under år 1994 har med material hämtat från de centrala registren i EpC-rapporter presenterats undersökningar rörande barndödlighet och fosterskador i svenska kommuner (EpC-rapport 1994: 1) och tonårsaborter (EpC-rapport 199422). Därutöver bistår registerverksamheten forskare och andra med särskilda uttag av uppgifter ur registren. Under 1993 uppgick antalet större specialbeställningar till drygt 240 (bl.a. 80 från Medicinska födelseregistret och 75 från Cancerregistret), vartill kom ett stort antal förfrågningar. Antalet förfrågningar om utdrag enligt 10 (5 datalagen är omkring 1 500 per år.

En förutsättning bland andra för att bedriva ett epidemiologiskt arbete är till- gången till olika slag av medicinska och andra uppgifter om enskilda individer. De register som förs hos Socialstyrelsen innehåller vissa av dessa nödvändiga uppgifter. Sådana uppgifter är av känslig natur. Registren omfattas av sekretess enligt 9 kap. 4 & sekretesslagen (1980: 100). Denna sekretess är i princip abso- lut. Det finns dock möjlighet att lämna ut uppgifter bl.a. för forskning och framställning av statistik, om det står klart att utlämnandet kan ske utan men eller skada för den uppgiften rör. Om personanknutna uppgifter lämnas ut till

2 Utvecklingsplan för Epidemiologiskt centrum, 1994-06-01, Socialstyrelsen.

en enskild forskare meddelas regelbundet förbehåll enligt sekretesslagen om att personuppgifterna skall förstöras när aktuellt projekt är avslutat. Lämnas uppgift till andra myndigheter för forskning följer sekretessen med till mottagaren såvida inte en sekretessbestämmelse till skydd för samma intresse ändå är tillämplig på uppgiften hos mottagaren (13 kap. 3 och 6 55 sekretesslagen).

För närvarande har Socialstyrelsen i sin registerverksamhet vid EpC fyra aktiva register: Cancerregistret, Cancer-miljöregistret, Medicinska födelseregistret med missbildningsregistret samt Sjukvårdsregistret.

Cancerregistret

Cancerregistret inrättades år 1958 med stöd av kungörelsen (1957:632) om can- cerregister. I kungörelsen anges att hos dåvarande Medicinalstyrelsen (numera Socialstyrelsen) "skall föras register över fall av cancer och av sådana därmed besläktade sjukdomar som styrelsen bestämmer (cancerregister)"

Syftet med att tillskapa3 registret var att beskriva cancerns utbredning och frekvens. Detta ansågs angeläget, eftersom cancer fått ökad betydelse som dödsorsak vid stigande medelålder. Det behövdes därför en ingående och fullständig statistik. Även för det förebyggande arbetet mot cancersjukdomar fanns behov av statistiska uppgifter. Registret skulle "rutinmässigt insamla uppgifter om cancerfall, sammanställa och räkna dessa samt redovisa resultatet med uppdelningar efter vissa standardargument, såsom cancerdiagnos, kön, ålder, hemort, yrke m.m." Registret skulle vidare innehålla "sådana identifie- ringsdata att medicinska forskare kan följa patienten i sjukhusens eller på patologernas arkiv" men även ha till uppgift att "tillhandagå forskare med sorte- ring, 'listning', räkning av materialet mot ersättning till självkostnadspris ävensom med råd angående uppläggningen av forskningsarbetet. " Dessutom var syftet att "åstadkomma en allmän tillförlitlig överblick över cancermorbiditet och cancermortalitet inom olika samhällsgrupper och geografiska områden ...".

Ändamålet med registret har i beslut år 19774 av Datainspektionen angetts vara att "utgöra underlag för statistik rörande incidenter av malign tumörsjukdom med olika lokalisation och tumörtyp med detaljerade uppdelningar efter demo- grafiska data, att utgöra ett centralt basregister för epidemiologiska studier avseende tumörsjukdomar, att utgöra centralt register för uppföljning av t.ex. patientgrupper". Datainspektionen har meddelat vissa föreskrifter bl.a. för sambearbetningar med andra register, t.ex. dödsorsaksregistret.

Anmälan till Cancerregistret skulle enligt 1 5 i 1957 års kungörelse göras av

3 Prop. 1957:1 (XI ht p4), SU 11 p 1, rskr 11.

** Datainspektionens beslut den 9 november 1977, dnr 13888-74.

läkare "vilken vid klinisk undersökning å sjukvårdsinrättning eller vid under- sökning å patologisk institution, patologisk lasarettsavdelning, rättsmedicinsk institution eller rättsläkarstationer iakttager fall av sjukdom" . Anmälningsplikten omfattade iakttagna sjukdomsfall som veterligen inte tidigare anmälts till re— gistret under samma diagnos.

Numera föreligger en obligatorisk heltäckande rapporteringsskyldighet till Cancerregistret? Varje vårdansvarig läkare i såväl offentlig som enskild tjänst liksom den patolog och cytolog som ställer diagnosen har en anmälningsplikt. Varje sjukdomsfall kommer således att anmälas av flera läkare. Denna rapporte- ringsrutin ökar tillförlitligheten och fullständigheten hos registret.

Förutom Cancerregistret hos Socialstyrelsen finns sedan år 1984 sex regiona- la cancerregister som regionala onkologiska centra ansvarar för. Registren förs med tillstånd av Datainspektionen. Ändarnålen för dessa regionala register är att svara för regional cancerstatistik och att utgöra underlag för utarbetande av vårdprogram för tumörsjukdomar inräknat uppföljnings- och kontrollrutiner för dessa program. Regionala register används även för framställning av regional statistik och för regionalt forsknings- och utredningsarbete.

Den löpande rapporteringen av cancerfall sker inte till Cancerregistret hos Socialstyrelsen utan till de regionala registren från kliniker, laboratorier, pato- loger och andra. En gång om året redovisar de regionala registren inkomna anmälningar vidare till det centrala registret. Rapporteringen både till det centrala registret och till regionala register sker på blankett eller på band, diskett eller liknande medium. Innan rapportering sker till Socialstyrelsens Cancerregis— ter har uppgifterna kodats, kontrollerats och klassificerats hos det rapporterande regionala onkologiska centret.

Socialstyrelsens Cancerregister innehåller uppgifter om personnummer, kön, hemort, civilstånd, sjukhus, klinik, diagnos, tumörnummer, histopatologiska data och journalnummer. Från dödsorsaksregistret hämtas uppgifter om död i cancer, dödsdatum samt underliggande eller bidragande dödsorsaker.

Det centrala Cancerregistret omfattar så gott som samtliga fall av cancer som konstaterats i Sverige. Registret innehåller för närvarande uppgifter om cirka 1,3 miljoner fall, vilket motsvarar omkring 1,2 miljoner personer, både levande och avlidna. Ungefär 40 000 nya fall tillförs registret årligen. Registret är kumulativt. Någon gallring har hittills inte skett. Registren sparas årsvis och benämns efter respektive är, t.ex. 1989 års Cancerregister.

Ur Cancerregistret hämtas information om cancersjukdomars förekomst, ut- bredning och utveckling. Den mest kända redovisningen från Cancerregistret är Cancer Incidence in Sweden som kommer ut årligen sedan år 1958. Andra publikationer är olika populärutgåvor av redan tidigare framtagen statistik. I

5 Jfr bl.a. Socialstyrelsens föreskrifter om anmälan till Cancerregistret, SOSFS 1984:32.

fackpress Eedovisas resultat av olika studier som bygger på material hämtat ur registret. Aven den av Socialstyrelsen vart tredje är utgivna Folkhälsorapporten bygger i vissa delar på uppgifter från Cancerregistret.

Cancer-miljöregistret

Det första Cancer-miljöregistret (CMR 60) inrättades genom beslut av Datain- spektionen 1977. Därefter har ytterligare register inrättats, CMR 70 och CMR 6070. CMR 60 tillkom genom en samkörning av Statistiska centralbyråns (SCB:s) register över 1960 års folk- och bostadsräkning (FoB) och Cancerre- gistret 1961-79 medan CMR 70 är resultatet av en samkörning av Cancerregist- ret 1971-84 och 1970 års FoB. CMR 6070 tillkom genom en samkörning av CMR 70 och FoB 60. Datainspektionen har därefter givit tillstånd till utvidg— ningar av innehållet i dessa register. I dag omfattar CMR 70 uppgifter från Cancerregistret t.o.m. år 1990.

Samtliga registers giltighetstid har begränsats av Datainspektionen, för CMR 60 och CMR 70 t.o.m. utgången av år 1994 och för CMR 6070 t.o.m. utgången av år 1995 . Efter tillståndstidens utgång skall registren enligt Datainspektionens ursprungliga beslut avidentifieras. CMR 60 och CMR 70 har nyligen, genom tillstånd av Datainspektionen, i identifierbar form överlämnats för långtids- förvaring till Riksarkivet. Registren skall där finnas tillgängliga för bl.a. forsk- ning.

Registrens ändamål är att utgöra ett underlag för forskning och utredning inom och utom Socialstyrelsen över samband mellan förekomsten av cancersjukdomar och miljöfaktorer. Främst har man avsett arbets- och boendemiljöfaktorer men även olika sysselsättnings-, yrkes- och näringsgrensfaktorer. Registret skall också kunna användas för statistiska bearbetningar och ligga till grund för urvalsdragningar för forskning både inom och utom Socialstyrelsen.6

De olika registren innehåller samtliga uppgifter ur Cancerregistret för respekti- ve period och från FoBzarna uppgifter om hemort, yrke, sysselsättning, närings- gren, arbetsplats, socioekonomisk grupp m.m.7 Registren omfattar i huvudsak alla cancerfall mellan perioden 1961-1990, i runda tal en miljon individer.

I EpC-rapport 1994:4 redovisas uppbyggnaden av och innehållet i det senaste Cancer-miljöregistret avseende perioden 1960-1970. I tidigare publikationer

6 Datainspektionens beslut den 2 november 1997, dnr 1957-77, den 11 november och 2 december 1987, dnr 1746-87 och 3061—87, den 26 oktober 1990, dnr 2752-90.

7 Till registren hör s.k. bakgrundsregister. Dessa register, som inte innehåller person- anknuten information, innehåller uppgifter om hela befolkningen vad avser yrke, näringsgren och bostadsort och används vid beräkning av riskrnassor som relateras till utfallet i registren.

har de andra registren också beskrivits på motsvarande sätt. Andra publikationer som bygger på uppgifter från registret är Folkhälsorapporten.

Utlämnande av personanknutna uppgifter ur registren prövas av Socialstyrelsen efter samråd med SCB.

Medicinska födelseregistret med missbildningsregistret

Medicinska födelseregistret inrättades år 1972 genom beslut av regeringens. Genom beslutet medgavs att Socialstyrelsen får infordra "statistiska uppgifter om förlossningar m.m. avsedda som underlag för en individrelaterad förloss- ningsstatistik". Avsikten med att samla in denna statistik var att få "en förbätt- rad och mer differentierad redovisning av perinatal information som kan ligga som underlag för värdefulla analyser av den perinatala morbiditeten och senare uppträdande störningar som kan hänföras till ante- och perinatala förhållanden". Registreringen av uppgifter fick ske med hjälp av ADB. 9

Ändamålet med det Medicinska födelseregistret är att få möjlighet till analys och information om den neonatala morbiditeten 1 relation till olika bakgrunds- faktorer - främst vad beträffar graviditets- och förlossningsförlopp. Vidare skall registret utgöra underlag för strukturering, planering och resursfördelning inom mödrahälsovården, förlossningsvården och barnhälsovården vad gäller dessa vårdområdens organisation och uppläggning. Registret skall även utgöra ett centralt basmaterial för vetenskaplig forskning avseende mortalitet och morbidi- tet vid födsel och under nyföddhetsperioden med sikte på att genom retrospekti- va studier komplettera förebyggande åtgärder vilket bl.a. kan ske genom länk- ning till senare material om barnen. Slutligen skall registret utgöra ett komple- ment till ett medicinskt dödsbevisregister vad avser dödfödda och tidigdöda. Modern skall underrättas om registrets ändamål och användning, vilka uppgif- ter som skall bearbetas med ADB, varifrån uppgifterna hämtas samt innebörd och omfattning av sekretesskyddet. Redan den 1 januari 1965 hade det inrättats ett Missbildningsregister. Detta register hade sin grund i neurosendynkatastrofen. Som en missbildning räknas funktionella och strukturella förändringar som upptäcks och rapporteras inom sex månader efter födseln. Grunden för registrering av missbildningar är ett cirkulär från dåvarande Medicinalstyrelsen angående rapportering av nyfödda

& Beslut den 15 december 1972, nr 58, S 3415/72.

9 Av beslutet framgår att faderns och moderns personnummer vid överförande till ADB- register skall anges i krypterad form. Kort tid efter inrättandet av registret ifrågasattes värdet av krypteringsmetodiken varför denna övergavs. Riktigheten därav ifrågasattes av Datainspektionen som ansåg att Socialstyrelsen borde ta upp frågan med regeringen (Se DI:s årsbok 1986/87 5. 71 ff).

med missbildningar”. Av cirkuläret framgår bl.a. "Talidomidkatastrofen visade de risker, som kan vara förbundna med intagande av läkemedel under gravidi- tet." "Som ett led i ansträngningarna att tidigt upptäcka förändringar i miss- bildningsfrekvensen och därmed skapa förutsättningar för en tidig upptäckt av en missbildningsframkallande faktor prövade medicinalstyrelsen under år 1964 en ny form av rapportering och central registrering av missbildningar hos nyfödda. Resultatet har visat att den önskade informationen kan erhållas med den prövade metoden."

Medicinska födelseregistret och Missbildningsregistret slogs samman till ett register år 1980.” Formellt gick det till så att missbildningsregistret upphörde och födelseregistret utvidgades till att omfatta även registrering av missbild- ningar. Ändamålsbestärnmelsen för det nya registret ändrades så att registret, förutom de för födelseregistret tidigare angivna ändamålen även fick användas som ett varningssystem med avseende på förändringar i missbildningsfrekvensen i riket och som ett centralt basregistrer för epidemiologiska undersökningar rörande missbildningar.

En ansökan av Socialstyrelsen om en utvidgning av registret med uppgifter om gravida kvinnor som genomgått prenatal diagnostik och där fosterskada konstate— rats avslogs av Datainspektionen år 1993. Socialstyrelsen överklagade beslutet till regeringen. I ett beslut den 16 mars 1995 lämnade regeringen överklagan- det utan bifall och anförde som skäl att de uppgifter som skulle registreras var av synnerligen integritetskänslig natur varför en utvidgning av registret krävde särskilda överväganden. Regeringen ansåg att Hälsodatakommitténs arbete borde avvaktas innan ställning togs till en utvidgning av registret.'2

Medicinska födelseregistret med missbildningsregistret omfattar uppgifter om samtliga graviditeter som lett till förlossning, förlossningarna och om de ny- födda barnen. Uppgifterna avser endast förlossningar inom landet och omfattar åren fr.o.m. 1973. Registret omfattar ungefär 2,1 miljoner förlossningar och nyfödda barn. Det tillförs årligen uppgifter om cirka 120 000 förlösta kvinnor och nyfödda barn, varav cirka 1 500 med allvarlig missbildning.

Uppgifter till registret lämnas direkt till Socialstyrelsen med hjälp av ADB-

") MF 1964z96. ” Datainspektionens beslut den 14 april 1980, dnr 866-80.

'2 I prop. 1994/95: 142 Fosterdiagnostik och abort tas frågan om en utvidgning av missbildningsregistret upp. I propositionen anges att registreringen av födda missbildade barn behöver kompletteras med en registrering av dödfödda barn och missbildade foster samt av missbildningar som upptäcks vid spontanaborter. Regeringen anför att arbetet med att inrätta ett sådant register får anstå tills regeringen bereder Hälsodatakommitténs förslag.

anpassade journalkopior som sänds från samtliga förlossningskliniker i landet. För barn med missbildningar sker dessutom en speciell rapportering med mer förfinad diagnostisk information. Styrelsen anlitar ett externt företag som överför de standardiserade uppgifterna i anmälningarna till datamedium för införing i registret.

Registret innehåller uppgifter om bl.a. moderns och barnets personnummer, födelsetid, sjukhus, klinik, tidigare graviditeter, graviditetens längd, förloss- ningssätt, diagnoser, operationer, smärtlindring, kön och vikt och längd m.m. hos barnet, missbildningsdiagnos och dödlighet. Någon gallring har hittills inte företagits i registret.

Uppgifter ur registret redovisas i årsrapporter men också i vetenskapliga artiklar och i fackpress. Anmälda missbildningar redovisas i års— och kvartals- visa publikationer. I den egna serien EpC-rapporter har nyligen redovisats en rapport om barndödlighet och fosterskador i Sveriges kommuner (EpC-rapport 1994:1).

Sjukvårdsregistret

Register över patienter utskrivna från sluten vård har förts sedan 1960-talet. För tiden fram t.o.m. år 1983 finns det ett slutenvårdsregister för somatisk och ett för psykiatrisk vård. Dessa båda register innehåller individuppgifter med person— nummer för perioderna 1978-83 respektive 1973-83. För tiden fram till till— komsten av dagens Sjukvårdsregister fördes dessa båda register utan person- nummer.

Dagens Sjukvårdsregister tillkom genom förordningen (1993: 1058) om sjuk- vårdsregister hos Socialstyrelsen för forskning och statistik. Socialstyrelsen får enligt förordningen föra ett särskilt Sjukvårdsregister. Uppgifterna i registret får användas endast för forskning och framställning av statistik.

I förordningen regleras bl.a. registeransvar, terminalåtkomst och information till registrerade och allmänhet.

Registret får innehålla uppgifter från det tidigare slutenvårdsregistret och uppgifter som tillförs registret enligt den uppgiftsskyldighet som regleras i förordningen (1993:1057) om viss uppgiftsskyldighet inom hälso- och sjuk- vården.

Förordningen om uppgiftsskyldighet grundas på den uppgiftsskyldighet som anges i lagen (1991 2425) om viss uppgiftsskyldighet inom hälso- och sjukvården. Denna lag trädde i kraft den 1 januari 1991 och ger regeringen möjlighet att bestämma att landsting och kommuner skall lämna uppgifter från hälso- och sjukvården till Socialstyrelsen och Läkemedelsverket för forskning och fram- ställning av statistik.

Enligt förordningen om uppgiftsskyldighet skall landsting och kommuner utanför landsting senast den 31 maj varje år lämna uppgifter till Socialstyrelsen

om de patienter som föregående år har skrivits ut från sluten vård och om de patienter som under samma tid vårdats i den öppna vården, om vården tidigare vanligen meddelades i den slutna vården. Enligt förordningen skall även lämnas uppgifter en gång varje år om de patienter som en viss dag är inskrivna för geriatrisk eller psykiatrisk sluten vård. Uppgifter skall lämnas retroaktivt fr.o.m. år 1984. Det sker ingen direkt rapportering till Socialstyrelsen från vårdenheter utan efterfrågade uppgifter samlas ihop landstingsvis innan de vidarelämnas till Socialstyrelsen. Socialstyrelsen har meddelat föreskrifter” om hur uppgiftsskyldigheten skall fullgöras. Därav framgår bl.a. att uppgifter lämnas på magnetband eller kassett efter av Socialstyrelsen fastställda mallar.

Uppgifter i S jukvårdsregistret avser vårdenhet, personnummer, folkbokförings- ort, dag och sätt för in- och utskrivning, diagnos, åtgärder samt orsaker till skador och förgiftningar. Vidare lämnas uppgift om vården var planerad eller akut och den avtalstyp som reglerar vårdersättningen.

Datainspektionen har meddelat föreskrifter om bl.a. åtkomstskydd och be— hörighetskontroll för Sjukvårdsregistret”.

Den totala registreringen omfattar nästan 30 miljoner vårdtillfällen sedan år 1964. Omkring 1,7 miljoner vårdtillfällen tillkommer varje år.

Ur registret kan hämtas information om patienter som vårdats inom hälso- och sjukvården. Av diagnosuppgifterna framgår hur många personer som varje år får kvalificerad sjukvård för en viss sjukdom. För vissa allvarliga sjukdomar som antingen alltid kräver sluten sjukvård eller leder till döden, t.ex. akut hjärtinfarkt eller allvarliga trafikskador, kan också antalet nytillkomna fall per år (incidensen) beräknas genom sambearbetning med dödsorsaksstatistiken. Vidare kan det totala vårdutnyttjandet i termer av vårddagar eller läkarbesök beräknas för olika sjukdomsgrupper och befolkningskategorier. Registret ger även information om den kirurgiska operationsverksamheten. Genom bearbet- ningar av olika årgångar av registret eller tillsammans med andra register hos Socialstyrelsen eller Dödsorsaksregistret kan samband mellan olika sjukdomar analyseras. Även olika operationsteknikers betydelse för framtida sjukdomsut- veckling kan utvärderas. Registret används för såväl klinisk som epidemiologisk forskning och via statistiska bearbetningar för utvärdering och planering av hälso- och sjukvården. Det används också för statistiska årsböcker och allmän samhällsinformation.

” Socialstyrelsens föreskrifter om Viss uppgiftsskyldighet beträffande sluten vård inom hälso- och sjukvården, SOSFS 1994:8 (M).

” Datainspektionens beslut den 19 augusti 1994, dnr 2637-94.

Vissa andra register

Socialstyrelsen har tidigare fört och för alltjämt andra register. En del av dessa register omfattar persongrupper som inte ryms inom vårt uppdrag, t.ex. register över legitimerad personal inom hälso- och sjukvården eller det blivande registret över organdonatorer. Andra ärinte personregister i datalagens mening eftersom de saknar personnummer eller annan identitesbeteckning. Inom Socialstyrelsen pågår också ett arbete med att skapa nya register, såsom ett register över skador i vården och ett register om biverkningar av dentala material. Detaljerad statistik över legala aborter har tagits fram sedan början av 1950- talet. I och med den förändrade abortlagstiftningen år 1975 fick registret över verkställda aborter sin nuvarande utformning. Registret innehåller individupp- gifter men inte identifierbara personuppgifter, varför det inte utgör person- register i datalagens mening. Uppgifter i registret avser kvinnans ålder, hem- ortslän, kommun, sjukvårdsområde för operationen, tidigare graviditet och aborter, vårdform, graviditetens längd och abortmetod.

Registret innehåller uppgifter om samtliga verkställda legala aborter sedan år 1975. Registret tillförs uppgifter från cirka 34 000 aborter per år. Uppgiftsläm- nare är främst kvinnokliniker och kirurgkliniker.

Syftet med registret är att tillhandahålla kunskapsunderlag för utvärdering av abortförebyggande arbete och för forskning samt statistik för allmän samhällsin— formation. Från registret publiceras halv- och helårsrapporter.

Statistik har sedan 1950—talet förts över steriliseringar. På samma sätt som för registret över aborter ändrades utformningen av registret över steriliseringar i samband med ny lagstiftning år 1976. Till registret insamlas individuppgifter men dessa är inte identifierbara, varför inte heller detta register är ett person- register i datalagens mening.

Registret innehåller uppgifter om varje opererad individs ålder och kön, sjuk- vårdsområde där operationen verkställts, hemortslän, information, vårdform, orsak/indikation, operationsmetod, eventuellt beslut av Socialstyrelsen samt om sterilisering utförts i samband med abort.

Registret innehåller uppgifter om samtliga verkställda steriliseringar sedan år 1976. Till registret rapporteras cirka 8 000 - 10 000 steriliseringar per år. Uppgiftslämnare är sjukhus, öppenvårdsenheter samt enskilda läkare.

Syftet med registreringen är att tillhandahålla kunskapsunderlag för forskning samt statistik för allmän samhällsinformation. Ur registret publiceras helårs— rapporter.

Ansvaret för Dödsorsaksregistret har fr.o.m. den 1 juli 1994 övergått från SCB till Socialstyrelsen. Registret omfattar avlidna personer och utgör därför inte ett personregister enligt datalagen. Grunden för registreringen är de intyg om dödsorsak som utfärdas av läkare enligt begravningslagen (1990: 1 144).

Registret innehåller uppgifter om bl.a. personnummer, kön, civilstånd, hem- ort, nationalitet, dödsdatum, dödsorsak, underliggande och bidragande dödsor-

saker, olyckans yttre orsak och skadans natur vid våldsam död, grund för dödsorsaksangivelsen och dödsplats. I sin nuvarande form har registret förts sedan år 1961. Det innehåller uppgifter om cirka 3 miljoner avlidna. Registret används för framställning av löpande statistik över dödsorsaker och analyser därav.

Socialstyrelen har tidigare handhaft ett antal personregister som i dag inte längre är aktiva såsom register över kvinnor som genomgått gynekologisk hälsoundersökning och register över undersökta patienter i Värmland. Vissa äldre register har gått upp i andra register medan andra register är långtids- arkiverade hos Riksarkivet. Vi behandlar inte dessa register ytterligare.

Läkemedelsverket

Av läkemedelslagen (1992:859) följer att ett läkemedel skall vara av god kvalitet och ändamålsenligt. Ändamålsenlighet föreligger om läkemedlet är verksamt för sitt ändamål och vid normal användning inte har skadeverkningar som står i missförhållande till den avsedda effekten.

Vid framtagning av ett nytt läkemedel sker kliniska prövningar för att utröna läkemedlets förmåga att förebygga, påvisa, lindra, kompensera eller bota sjukdomar hos människor. En praktisk prövning under kontrollerade former genomförs på vanligen 500 - 5 000 individer och förutsätter ett tillstånd av Läkemedelsverket.

Ett läkemedel får godkännas för försäljning endast om det genomgått föreskri— ven prövning och fått ett godkännande av Läkemedelsverket eller i vissa fall ett godkännande av EU:s läkemedelsmyndighet.

Sedan ett läkemedel godkänts sker en löpande efterkontroll. Läkemedelsverket skall fortlöpande kontrollera ett läkemedel och pröva om godkännandet fort- farande skall gälla. Efterkontrollen leder till att cirka tre procent av nyregistre- rade läkemedel dras in och att cirka 10 procent erhåller en begränsning i sitt användningsområde i förhållande till det användningsområde medlet godkänts för. Som ett led i denna efterkontroll ingår rapportering av biverkningar av läkemedel.

Läkemedelsverket är central förvaltningsmyndighetls för kontroll och tillsyn av läkemedel, läkemedelsnära produkter m.m. i den utsträckning som sådana frågor inte handhas av annan statlig myndighet. Verket skall också svara för forskning på området av betydelse för den kontroll och tillsyn som skall be- drivas.

Ansvarsfördelningen mellan Läkemedelsverket och Socialstyrelsen inom läkemedelsområdet är inte helt klar men brukar beskrivas så att Socialstyrelsens

” Förordning (1990:434) med instruktion för Läkemedelsverket samt 23 & läkeme- delslagen (1992:859).

ansvar inträder när läkemedel kommit till användning i vården. Läkemedelsver- kets ansvar omfattar i stort frågor om produktsäkerhet, produktkvalitet och andra därmed sammanhängande frågor. Verkets uppgifter i förhållande till hälso— och sjukvården är att kontrollera och ha tillsyn över läkemedlens säkerhet och kvalitet.

Läkemedelsbiverkningsregistreringen

Hos Läkemedelsverket förs två register över biverkningar av läkemedel.

Före Läkemedelsverkets tillkomst den 1 juli 1990 fördes ett biverkningsregis- ter hos Socialstyrelsens läkemedelsavdelning. Ändamålet med detta register var "statistisk bearbetning av fall av läkemedelsbiverkningar för framställning av underlag för bedömningarna i Läkemedelsbiverkningsnämnden samt deltagan- de i WHO:s internationella rapportsystem för läkemedelsbiverkningar" enligt det tillstånd som Datainspektionen meddelat för registret. Utöver diverse uppgif— ter om läkemedel och biverkningar innehöll registret bl.a. uppgifter om födelse- datum och kön för den som utsatts för biverkningen. Tillstånd fanns för att re- gistrera personnummer, men detta har inte utnyttjats. Läkemedelsverket övertog registret genom beslut av Datainspektionen.

Rapporteringen av biverkningar regleras i Socialstyrelsens cirkulär den 6 november 1974 angående anmälan av läkemedelsbiverkningar (Medicinalväsen- dets författningssamling, MF 1974z97, numera intaget i Läkemedelsverkets författningssamling, LVFS 1990:8). Rapporteringsskyldigheten åvilar enligt detta cirkulär enskilda läkare och tandläkare personligen.

Ett nytt register har inrättats med stöd av förordningen (1994: 1521) om biverk- ningsregister angående läkemedel, som trädde i kraft den 1 januari 1995. De uppgifter som registreras i detta biverkningsregister får användas endast för forskning och framställning av statistik.

Registret innehåller uppgifter om de personer som utsatts för läkemedels— biverkningar och om rapporterande eller behandlande hälso- och sjukvårdsperso- nal. För den förstnämnda gruppen innehåller registret uppgifter om personnum— mer eller födelsedatum och kön, biverkningen/arna, förlopp, biverkningsnämn- dens bedömning av orsakssambandet, misstänkt läkemedel, form och dos, administrationssätt, behandlingstid och behandlingsindikation samt motsvarande uppgifter om andra läkemedel som den enskilde behandlats med. För personalen innehåller registret uppgifter om befattningsnamn, adress, klinik och län.

Landsting och kommuner skall enligt förordningen (1993: 1057) om viss upp- giftsskyldighet inom hälso— och sjukvården16 rapportera till Läkemedelsverket om dödsfall som misstänks vara läkemedelsframkallade, andra misstänkta

"6 Se ovan vid Sjukvårdsregistret.

allvarliga, nya eller oväntade biverkningar och sådana biverkningar som ökar i frekvens. En frivillig rapportering med samtycke från den som drabbats av biverkningen kan ske från privata läkare och tandläkare. Uppgifter rapporteras på särskilda blanketter enligt en fastställd mall.

Biverkningsregistret angående läkemedel får enligt övergångsbestämmelser i 1994 års förordning innehålla uppgifter ur det äldre biverkningsregistret.

Förordningen innehåller bestämmelser om bl.a. registeransvar, terminalåt- komst och information.

Gången vid en biverkningsanmälan är följande. En anmälan som inkommer diarieförs i det centrala diariet. Rapporten bearbetas därefter för att skapa ett underlag för en bedömning av om det inträffade har orsakats av läkemedel eller inte. Det kan ibland krävas att journalhandlingar tas in från sjukvården för att möjliggöra ett ställningstagande. Anmälningen och övriga handlingar samlas i en akt. När underlaget är färdigställt föredras ärendet i Läkemedelsbiverknings- nämnden för beslut. Uppgifter tas in i biverkningsregistret under handläggningen av anmälan. Registreringen avslutas med att nämndens beslut registreras i registret. Även de anmälningar som bedöms inte utgöra en biverkan registreras.

Antalet anmälningar till biverkningsregister är cirka 3 500 per år. Biverknings- rapporter kommer till övervägande delen från den offentliga sjukvården. Tand- läkarrapporter utgör cirka en procent. Inom den offentliga vården härrör cirka 70 procent från sjukhus och resterande från öppenvård.

Ur registret tas fram årlig statistik över biverkningsrapporteringen. Två-års- uppföljningar publiceras löpande. Från det svenska registret lämnas uppgifter till WHO:s globala biverkningsregistrering. Den rapporteringen sker med avidentifierade uppgifter. Till det globala registret, som finns i Uppsala, kom- mer omkring 140 000 rapporter in om året från ett 40-tal länder.

Till verket kommer varje år ett antal förfrågningar om uppgifter ur registren. Det är främst forskare (SO-60 fall) och läkemedelsföretag (cirka 300 fall) som efterfrågar uppgifter. Läkemedelsföretagen begär vanligtvis avidentifierade uppgifter. Antalet förfrågningar enligt 10 & datalagen är mycket lågt.

Biverkningsregistret utgör underlag för den forskning som verket bedriver i egen regi. Registret anses utgöra en " idégenerator". Forskningen är inriktad på att utveckla metoder för kontroll i vid bemärkelse av läkemedel i användning och för att förstärka medarbetarnas kompetens i utvärdering av läkemedels kvalitet, säkerhet och effektivitet.

Smittskyddsinstitutet

I smittskyddslagen (1988: 1472) finns bestämmelser om skydd mot smittsamma sjukdomar bland människor. Till lagen hör smittskyddsförordningen (1989z901) samt av Socialstyrelsen meddelade föreskrifter och allmänna råd om tillämp- ningen av smittskyddslagen (SOSFS 1989:18).

En smittsam sjukdom kan enligt smittskyddslagen hänföras antingen till grup- pen samhällsfarliga sjukdomar eller till gruppen övriga smittsamma sjukdomar. Samhällsfarliga sjukdomar delas in i tre undergrupper och övriga smittsamma sjukdomar i två undergrupper. Vilka sjukdomar som hänför sig till vilken grupp framgår av en till lagen fogad bilaga.

Smittskyddslagen innehåller bestämmelser om anmälningsskyldighet för behandlande läkare när denne konstaterar sådan smitta som finns upptagen i bilagan till smittskyddslagen. Anmälningsskyldigheten skall fullgöras till smitt- skyddsläkaren och till Smittskyddsinstitutet (SMI) och sker på särskilda blanket- ter.

Enligt 21 & smittskyddslagen skall en anmälan om en samhällsfarlig sjukdom omfatta uppgifter om den smittades namn, personnummer och adress, den sannolika smittkällan, de sannolika smittvägarna, de förhållningsregler som läkaren har meddelat samt de behandlingsåtgärder och andra åtgärder som läkaren vidtagit för att hindra smittspridning och slutligen andra uppgifter av betydelse för smittskyddet. Om anmälan gäller en venerisk sjukdom skall uppgifter om den smittades namn, personnummer och adress samt den sannolika smittkällan inte lämnas i anmälan. Identitetsuppgifter skall ersättas med den s.k. rikskoden, bestående av de två första och de fyra sista siffrorna i den smittades personnummer och uppgift om hemlän. Andra identitetsuppgifter får inte läm- nas. Även uppgift om den smittade tillhör en riskgrupp skall anges. Om den smittade inte följer föreskrivna förhållningsregler får rapportering av identitet ske till smittskyddsläkaren, men inte till SMI.

Andra smittsamma sjukdomar - det gäller både de sjukdomar som återfinns i bilagan om övriga smittsamma sjukdomar och annan sjukdom som är eller kan misstänkas vara smittsam om sjukdomen har fått en anmärkningsvärd utbredning inom ett område eller uppträder i en elakartad form - skall anmälas till smitt- skyddsläkaren och SMI. I dessa fall skall anmälan enligt 22 & smittskyddslagen innehålla de uppgifter som behövs för att kunna följa sjukdomens utbredning. Det anges i lagrummet att anmälan inte skall innehålla den smittades identitet”.

Det förekommer även frivilliga anmälningar18 från mikrobiologiska laboratori- er - cirka 50 st - till SMI om smittsamma sjukdomar. Denna rapportering sker samtidigt som laboratoriet återrapporterar resultatet av sin test till den läkare som begärt en analys av ett prov. Vanligtvis kommer rapporten från laboratoriet till SMI ungefär samtidigt som den behandlande läkaren gör en formell anmälan

'7 Det har i höst lämnats ett förslag till riksdagen att även dessa sjukdomar skall an- mälas med identitetsuppgifter. Skälet är främst att åtgärder för att begränsa smittsprid- ning har hindrats eller fördröjts i avsaknad av uppgifter om personers identitet.

'8 Tidigare omnämnda förslag till ändringar i smittskyddslagen innehåller förslag om att denna rapportering skall bli en skyldighet.

enligt smittskyddslagen. Skälet till den frivilliga rapporten är bl.a. möjligheten att erhålla tidiga varningar och att rapporteringen kompletterar och utgör en kontroll av den formella anmälningsskyldigheten.

Smittskyddsinstitutet19 är central förvaltningsmyndighet med uppgift att natio- nellt och internationellt bevaka det epidemiologiska läget beträffande smitt- samma sjukdomar bland människor, att aktivt medverka till att skyddet mot sådana sjukdomar upprätthålls och förstärks samt att lämna information till Socialstyrelsen och andra berörda. Institutet skall lämna förslag till åtgärder som kan hindra spridning av sjukdomar och medverka till att diagnostiken av de epidemiologiska sjukdomarna blir tillförlitlig och snabb. Institutet skall bedriva forskning, metodutveckling och utbildning inom smittskyddsområdet samt som centralt expertorgan stå till förfogande för att mot avgift utföra diagnostik av unik natur samt svara för kvalitetsstöd till landets mikrobiologiska och infek- tionimmunologiska diagnostik.

SMI ger ut en årsstatistik - Smittskyddsinstitutets Årsrapport över sjukdomar som omfattas av smittskyddslagen - och dessutom löpande redovisningar i den egna tidningen epid-AKTUELLT. I samband med utbrott av epidemier infor- meras exempelvis smittskyddsläkare särskilt. HIV- och AIDS-statistik redovisas kvartalsvis.

Epidemiregistret och Tuberkulosregistret

SMI övertog ett antal register år 1993 i samband med institutets tillkomst och nedläggningen av Statens Bakteriologiska Laboratorium (SBL). Många av registren förs för mycket specifika ändamål och berörs därför inte närmare. SMI har under de senaste åren byggt ut sitt datasystem. Inriktningen är att skapa ett särskilt SMI-net, som skall inrymma bl.a. de register som här är aktuella men även inrapporteringen från fältet.

Gemensamt för samtliga register hos SMI är att de förs med tillstånd från Datainspektionen.

Uppgifter från registerhos SMI används i få fall utanför myndigheten. När så sker lämnas vanligen avidentifierade uppgifter från registren. Det är inte särskilt ofta som enskilda vänder sig till SMI med begäran om ett utdrag enligt 10 & datalagen. Inom något område förekommer samarbetsprojekt med övriga nordis— ka länder. Sådana projekt sker med hjälp av avidentifierat material. Rapporter lämnas vidare i avidentifierad form till WHO.

Inom SMI ligger ansvaret för den epidemiologiska bevakningen på enheten för epidemiologi och vaccinforskning. Alla anmälningspliktiga sjukdomar enligt smittskyddslagen registreras på enheten, liksom den frivilliga rapporteringen

'9 Förordning (1993:110) med instruktion för Smittskyddsinstitutet.

från mikrobiologiska laboratorier beträffande dessa sjukdomar. Det registrerade materialet bearbetas statistiskt och analyseras akut och långsiktigt för att ge underlag för förslag till åtgärder. Anmälningar enligt smittskyddslagen skall fortlöpande sammanställas och en redogörelse för dessa anmälningar skall med lämpliga mellanrum sändas ut till berörda myndigheter, läkare och veterinärer.

Inom den epidemiologiska enheten förs ett antal personregister som används i smittskyddsarbetet, bl.a. Epidemiregistret och Tuberkulosregistret.

Epidemiregistret är ett administrativt hjälpmedel i SMI:s verksamhet och omfattar alla anmälningar som görs enligt smittskyddslagen. Det möjliggör statistiska bearbetningar av uppgifter om anmälda sjukdomsfall av epidemisk karaktär.20

Registret innehåller personnummer eller i vissa fall den s.k. rikskoden. Vidare innehåller registret uppgifter om namn, insjuknandedatum, smittbärare, diagnos, nationalitet, yrke, epidemikod m.m.

Anmälningar till registret kommer från den läkare som upptäcker en sjukdom som finns uppräknad i bilagan till smittskyddslagen. Det kommer, som tidigare angetts, även in frivilliga anmälningar från de laboratorier som undersöker prover om misstänkta sådana sjukdomar. Anmälningar till registret uppgår till sammanlagt cirka 100 000 om året. Anmälningarna sker med hjälp av särskilda blanketter. De diarieförs och erhåller ett unikt nummer. Därefter registreras uppgifterna från blanketterna i registret. Sedan en dags anmälningar lagts in i registret tas en kontrollista fram mot vilken samtliga inkomna anmälningar manuellt kontrolleras. Kontrollistan förstörs därefter. Registreringsärendet år därefter avslutat.

Tuberkulosregistret21 skall ligga till grund för statistiska bearbetningar för analys av smittläget, identifiering av riskgrupper, utvärdering av gällande program för hälsokontroll av invandrare och olika yrkesgrupper och vaccina- tionsprogram, retroaktiv bearbetning av tidigare års material samt kontroll av personer som tidigare haft tuberkulos men återinsjuknat. Registret innehåller uppgifter om personnummer - bl.a. för att möjliggöra dubbelkontroll och för kontroll av patienter som tidigare registrerats men återinsjuknat - och andra administrativa uppgifter såsom datum för anmälan, datum för inledande under- sökning, klinik, anledning till undersökning, yrke, nationalitet samt diagnos. Anmälningsskyldighet föreligger enligt smittskyddslagen.

Enskilda avregistreras vid dödsfall och när de flyttar utomlands. Avregistre- ring sker också om det i efterhand visar sig att diagnosen var felaktig. Uppgifter

2” Datainspektionens beslut den 17 januari 1985, dnr 2797-84 och den 29 januari 1986, dnr 1702-85 .

2' Datainspektionens beslut den 10 oktober 1991, dnr 2175-91.

om patienter som registrerats tidigare kvarstår i registret bl.a. för att möjliggöra kontroll av patienter som återinsjuknar.

Vissa andra register

SMI för också vissa andra register som bör nämnas i sammanhanget.

Registret för Immunitetsundersölmingar har som ändamål att ge underlag för att bedöma immunitetsläget mot infektionssjukdomar i Sverige och frågor kring vaccinationer och vaccineringspolicies. Registret skall även möjliggöra uppfölj- ning och utvärdering av genomförda vaccinationer och undantagsvis individ— specifika longitudinella undersökningar.

Registret innehåller uppgifter om bl.a. personnummer, namn, adress, vaccina- tionsstatus och analysresultat. Registret skiljer sig från epidemi- och tuberkulos- registren därigenom att uppgifter hämtas in direkt från den enskilde.

På motsvarande sätt hämtas uppgifter in till Utbrottsregistret som används för att spåra smittkälla och identifiera smittämne vid sjukdomsutbrott där mikroor- ganismer bedöms vara orsaken samt för att framställa statistik.

Registret består av ett antal delregister som omfattar olika sjukdomsutbrott. Högst 10 000 personer registreras i registret vid varje utbrott. Registret får innehålla personuppgifter och medicinska uppgifter. Uppgifter gallras fortlöpan- de ett år efter det att smittkällan och orsaken är identifierad och inaktiverad.

SMI utför som expertorgan på uppdrag från olika laboratorier diagnostik av unik natur, s.k. särpräglad diagnostik. Anledning kan vara att arbetet med ett smittämne måste ske i säkerhetslaboratorium, att antalet efterfrågade analyser är så ringa att ett enskilt laboratorium inte kan hålla tillräcklig kunskap eller att metodiken är ny eller under utprovning och därför ännu ej introducerad hos andra laboratorier. Registret för Mikrobiologiskdiagnostik och Diagnosregistret används för att administrera patient— och provdata avseende sådan provtagning. Registren innehåller personnummer - beträffande vissa sjukdomar enbart den s.k. rikskoden. Uppgifter i registret i övrigt rör den administrativa hanteringen såsom laboratorienummer, kundnummer, provtagningsdatum, ankomstdag, totalbedömning m.m. Även uppgift om kön registreras.

2.2. Personregister på regional och lokal nivå

Som anfördes i inledningen av detta kapitel finns det inom den slutna och öppna sjukvården — såväl den offentliga som den privat bedrivna - ett stort antal personregister. Detta är följden av den datorisering av verksamheten som i accelererande takt skett under de senare åren både på regional och lokal nivå.

Användningen av datorer kan i en grov uppdelning hänföras till produktion och till förvaltning.

Till produktionsområdet hör patientjournalföring, patientadministration samt administration och dokumentation inom medicinsk service och av hälsokontrol- ler. Med medicinsk service avses delområden såsom röntgen, laboratorier av olika slag, blodcentral m.m. Till förvaltningsområdet hör övergripande verksam- hetsplanering, ekonomiadministration, personaladministration och materialad- ministration. Gränserna mellan de olika områdena är i praktiken inte helt klara. Det bör också påpekas att olika indelningsmodeller har använts i olika samman- hang.

För att få en bild av omfattningen av och ändamålen med de personregister som förs på lokal och regional nivå inom den offentliga vården har vi i brev till samtliga sjukvårdsförvaltningar (samtliga landsting samt Göteborgs stad, Malmö kommun och Gotlands kommun) begärt att få ta del av deras förteckningar enligt 7 a & datalagen över förda personregister. Förteckningar har inkommit från 21 landsting (med landsting avses nedan även de tre landstingsfria kommu- nerna) medan svar uteblivit från fem landsting. Flertalet förteckningar avser förhållandena under sommaren 1994. Beträffande ett par av de landsting som besvarat förfrågan är förteckningarna inte kompletta. Förteckningarna är upprät— tade efter olika modeller och innehåller i vissa fall mycket få uppgifter. Med reservation för de oklarheter som följer av förteckningarnas utformning, synes inkomna förteckningar uppta över 3 200 register som innehåller personuppgifter om patienter. Mot bakgrund av den utbyggnad av datoranvändningen som pågår - inte minst vad avser datorförda patientjournaler - och att förteckningarna inte är kompletta synes det inte vara orealistiskt att antaga att det inom den offentliga vården för närvarande kan finnas i vart fall upp emot 4 000 personregister som innehåller uppgifter om patienter.

Av förteckningarna framgår att det inom flera landsting finns förvaltnings- övergripande patientadministrativa system. Dessutom synes patientadminist— rativa system finnas vid minst någon klinik inom varje landsting. I en lägesbe- skrivning av Landstingsförbundet från år 199322 - grundad på en enkät våren 1993 avseende bl.a. utbredningen av ADB-användningen - konstateras samman- fattningsvis att cirka 60 procent av sjukhusen hade patientadministrativa system på alla eller nästan alla klinikerna medan omkring 10 procent av sjukhusen saknade sådana system. Skillnaderna uppgavs vara små mellan sluten och öppen vård.

Vad avser patientjournaler framgår av landstingens förteckningar att sådana förs med dator vid minst någon klinik inom flertalet landsting. I enstaka fall framgår att journaler förs med dator inom sluten vård, t.ex. journaler vid inten-

22 ADB/IT—stöd på svenska sjukhus 1993, En lägesbeskrivning.

sivvårdsövervakning och s.k. Bedside—system”. I vissa fall anges uttryckligen att registret avser öppen vård. I flertalet fall framgår dock inte av förteckningar— na om registret förs för sluten eller öppen vård. I en lägesrapport från år 1994 av Landstingsförbundetu avseende datoriserad journalföring på svenska sjukhus konstateras sammanfattningsvis att datoriserad journalföring fortfarande var ovanlig. Endast ett sjukhus kunde sägas vara helt datoriserat i detta avseende. Cirka vart femte sjukhus — 17 procent i öppen vård och 22 procent i sluten vård - hade datoriserat journalerna delvis, dvs. på enstaka kliniker eller i delar av verksamheten. Regionsjukhusen låg klart före läns—- och länsdelssjukhusen. Av regionsjukhusen hade 44 procent datoriserat journalerna delvis inom öppen vård och 67 procent inom sluten vård. Vad avsåg framtiden gjorde man vid 70 procent av sjukhusen bedömningen att datoriserad journalföring skulle komma att dominera på det egna sjukhuset om fem år. Vid 27 procent av sjukhusen bedömde man att datoriserade journaler skulle komma att vara vanliga och endast tre procent antog att datoriserade journaler inte skulle komma att ha någon större betydelse på det egna sjukhuset om fem år.

Vid vårdcentralerna synes datorjournaler föras inom flertalet landsting. I för- teckningarna anges dock många gånger enbart beteckningen "patientjournal ". Det framgår därför inte med säkerhet om registren används även för patientad- ministration.

Spri har i samarbete med Landstingsförbundet under år 1995 undersökt ut— vecklings- och marknadsläget beträffande datorjournalsystemen. I en rapport5 avseende denna undersökning uppges att det vid utgången av år 1994 fanns 1 484 datorjournalsystem installerade i den svenska sjukvården (inklusive den privat bedrivna vården), varav 600 system installerats under år 1994. Beräk- ningarna bygger på uppgifter från leverantörerna och enligt deras prognos torde ytterligare cirka 700 system komma att säljas under år 1995 . Det påpekas att

73 Ett Bedside-system har funktioner för bl.a. journalföring och patientadministration samt stödfunktioner för ordinationer, provtagningar och kontroller. Bedside-systemet arbetar i en s.k. client/servermiljö. Arbetsstationerna - clientnivå - utgörs av dels fasta arbetsplatser i form av persondatorer, dels mobila arbetsplatser i form av bärbara penndatorer. Med penndatorema ersätts persondatorns tangentbord med en speciell penna som används för att skriva, peka och mata in information. Arbetsplatsema ansluts till servern via trådlöst nätverk. Detta kan baseras på överföring via radiolänk eller infrarött ljus. Utmärkande för systemet är att alla vårdåtgårder kan registreras i direkt anslutning till att de blir utförda, t.ex. under ronden, vid sjuksängen, vid labora- toriet eller på någon specialavdelning.

Datoriserad journalföring på svenska sjukhus, Lägesrapport 1994.

” Patientjournaler med datorstöd, Spridning, marknadsläge och systemöversikt, Spri tryck 270, 1995.

prognosen är osäker. Det beräknades att mellan 80 och 85 procent av primär- vårdsenheterna hade tillgång till datoriserad journalföring vid utgången av år 1994. Motsvarande siffra vid årsskiftet 1991/92 beräknades till knappt 25 procent. Vid sjukhusen var antalet datorjournalsystem fortfarande lågt - drygt 100 vid utgången av år 1994.

Såvitt framgår av landstingens förteckningar finns system för medicinsk service på kliniknivå inom samtliga landsting som besvarat vår förfrågan samt i enstaka fall även vid vårdcentraler. I Landstingsförbundets ovan nämnda lägesbeskrivning från år 1993 uppges att alla regionsjukhusen och två tredjedelar av länssjukhusen hade ett väl utbyggt ADB-stöd inom medicinsk service medan länsdelssjukhusen uppvisade stora skillnader på denna punkt.

Av förteckningarna framgår vidare att ADB används för hjälpmedelshante— ringen inom minst hälften av landstingen samt inom flera landsting för patient- administration inom husläkarsystem, tandvård, omsorg samt hos sjukgymnaster och arbetsterapeuter. Dessutom förekommer det att ambulansjournaler förs med hjälp av dator och att datorjournaler förs hos distriktssköterskor, barnavårds- centraler, sjukgymnaster och arbetsterapeuter.

Vi har också hos landets samtliga kommuner begärt att få ta del av deras förteckningar över förda personregister av de slag som omfattas av vårt ut- redningsuppdrag. Ungefär en fjärdedel av kommunerna har besvarat vår för- frågan, varav drygt hälften har uppgett att de inte hade några personregister av dessa slag. Många kommuner har uppgett att de hade manuella system men att de avsåg att övergå till datoranvändning. I den mån personregister förekom gällde de i huvudsak administration av äldre— och handikappomsorgen, företags— hälsovård samt journalföring och patientadministration i anledning av husläkar- reformen. Reformen inom äldreomsorgen — ÄDEL - har också givit anledning till inrättande av personregister.

Vad avser den privat bedrivna vården har det inte framkommit något som gett oss anledning förmoda att datorer används för andra ändamål än vad som är fallet inom den offentligt bedrivna vården.

Ändamålen med de personregister som förs inom landstingen och som inne- håller personuppgifter om patienter kan till helt övervägande del hänföras till minst en av följande huvudgrupper

1. Befolkningsregister för uppdatering av adressuppgifter m.m.,

2. Vård och behandling av den enskilde patienten jämte uppföljning i behand- lingssyfte. Gruppen innefattar delområden såsom — patientadministrativa funktioner som tidbokning, väntelistor, kallelser, besöksregistrering, in— och utskrivning, recepthantering m.m., journalföring för olika yrkeskategorier,

remisshantering,

— administration och dokumentation inom medicinsk service, — register för sökning av arkiverade och utlånade journaler, register för upplysning om vilka patienter som vårdas vid ett sjukhus och om tidigare vårdkontakter med sjukhuset m.m.,

— hjälpmedelshantering, — administration och dokumentation av hälsokontroller,

3. Ekonomiadministration som i anledning av vård och behandling av enskilda patienter riktar sig mot den enskilde såsom betalning av patientavgifter, krav på obetalda patientavgifter, bidrag till hjälpmedel och ersättning för sjukresor m.m., — berör förhållandet mellan enheter hos en vårdgivare eller mellan vårdgivare såsom interndebitering och fakturering,

4. Uppföljning av behandling jämte framtagning av statistik för planering av verksamheten i allmänhet, kvalitetskontroll och utvärdering av behandlings— metoder m.m.,

5. Registrering av vissa sjukdomar, skador eller funktioner för forsknings- ändamål.

De av oss angivna gränserna mellan dessa grupper av register är varken tydliga eller avgörande för frågan om ett eller flera personregister föreligger.

En särskild men relativt vanlig grupp av personregister är register över blod— givare. Denna grupp är speciell såtillvida att registren innehåller medicinska uppgifter om personer som i den aktuella situationen inte utnyttjar vården för sina egna behov. En annan särskild grupp av register innehåller uppgifter av medicinsk natur om anställda inom vården där registren inte torde kunna hänfö- ras till företagshälsovård. Sålunda förekommer register över arbetsskador bland personalen samt register över stråldoser som personal inom radiologisk verk- samhet utsatts för. Härutöver finns enstaka och mera speciella slag av register som - allt beroende av hur vida definitioner grupperingarna ovan ges - faller inom eller utom grupperingarna. I förteckningarna återfinns t.ex. ett register vars ändamål uppges vara sjukhushygien. Beträffande ett annat register uppges ändamålet vara att studera om ett statistiskt urval av ett antal patienter eller patientbesök under vissa dagar i månaden kan anses som ett tillräckligt underlag för ekonomisk reglering av privata utomlänsbesök mellan huvudmännen.

2.3. Nationella kvalitetskontrollregister

Sedan år 1990 har i de s.k. Dagmaröverenskommelserna mellan staten och sjukvårdshuvudmännen avsatts medel för utveckling och drift av nationella

register för kvalitetskontroll inom hälso— och sjukvården.

Kvalitetskontrollregistren”s är en grupp fristående register som tillkommit vid olika tidpunkter sedan slutet av 1970—talet och med varierande syften. Am— bitionen att utveckla och använda registren som nationella kvalitetsuppfölj- ningsinstrument har blivit tydligare med tiden. Flera av registren har numera rikstäckning efter att tidigare ha varit lokala eller regionala. Det övergripande syftet med registren är att de skall bidra till att förbättra kunskaper om olika typer av medicinska åtgärder och ingrepp och därmed möjliggöra en förbättrad kvalitet inom svensk hälso— och sjukvård. Inriktningen skiljer sig mellan regist— ren. Vissa register har till syfte att beskriva eventuella skillnader i användning av olika metoder, såväl geografisk spridning som de symtom på vilka metoderna används. Andra syften kan vara att beskriva skillnader i behandlingsresultat mellan olika kliniker i relation till

patientkarakteristik,

— utvärdera olika metoders effektivitet vid långtidsuppföljning och med hjälp av ett stort patientmaterial, utvidga uppföljning av behandlingsinsatser till att även omfatta patienters upplevelser av hälsoförändringar och att belysa insatser under hela vård— perioden vilket inkluderar åtgärder vid flera vårdenheter och även andra sektorer av samhället, och upptäcka systematiska fel/brister i implantat och i vissa fall kunna lokalisera patienter med viss typ av implantat eller apparat i händelse av att dessa behöver åtgärdas eller bytas ut. De register som inrättats under de senaste åren har varit inriktade på att belysa skillnader i kvalitet, vårdutnyttjande eller medicinsk praxis.

Registren, som förs med stöd av tillstånd från Datainspektionen, administreras vid någon klinik/institution inom ett sjukhus. Registeransvaret åvilar vanligen det aktuella landstinget. I de flesta fall är verksamheten nära integrerad med den ansvariges vanliga uppgifter. Den ansvariga enheten utformar formulär för rapporteringen, sköter inmatningen, sammanställningen av data m.m. Informa— tion återförs i form av periodiska resultatsammanställningar, t.ex. årsrapporter, men även i form av klinikspecifika data efter särskild förfrågan.

Av de register som tilldelades medel år 1993 fördes 5 vid länssjukhus och 13 vid undervisningssjukhus.

För att erhålla ekonomiskt bidrag från "Dagmar—medlen" skall registret ha till syfte att bedriva nationell uppföljning men registret behöver inte vara helt rikstäckande. Deltagandegraden dvs. andelen kliniker/sjukvårdsenheter som är anslutna till respektive register är olika hög. Verksamheten med registren

% För en närmare redovisning av innehållet i respektive register hänvisas till Kvalitets— och kontrollregister 1993, och Nationella kvalitetsregister inom hälso- och sjukvården 1994, båda från Landstingsförbundet och Socialstyrelsen.

bygger på ett frivilligt deltagande från ett stort antal olika enheter, främst kliniker, inom hälso- och sjukvården. Uppgiftslämnandet grundas på att de enskilda patienterna lämnar sitt samtycke till att deras medicinska data används i registren och att de deltagande vårdgivarna finner det meningsfullt och upp- lever att återrapporteringen återspeglar egna intressen. Antalet uppgiftslämnare uppgick under år 1993 till 750 - 800 stycken.

Tilldelning av medel för driften av ett register sker vanligtvis för ett år i taget. Medlen betalas ut till den sjukvårdshuvudman som åtar sig driften av registret. Principerna för tilldelning av medel innebär att registret bl.a. skall innehålla individbundna data om diagnos, medicinska åtgärder och resultat, ha inompro- fessionellt stöd, föras efter ett väldefinierat protokoll, ha tillstånd från Datain— spektionen och omfatta även privat verksamhet.

En följd av att registren har tillskapats med olika syften är att innehållet i registren varierar. Även omfattningen av uppgifter är olika. Vanligen återfinns dock följande registerdata: — Patientdata: personnummer, ålder, kön, diagnos, symptom, indikationer för åtgärder, riskfaktorer, m.m. — Åtgärder: operationer, typ av implantat. — Effektdata: uppgifter som på något sätt mäter resultatet av insatsen.

Variabler som beskriver komplikationer.

— Effekter på hälsan, både vad gäller medicinska förhållanden och livskvalitet. — Komplementär vård; vård vid andra enheter. — Sammanställning av resultatinsatser beskrivna i fysiska storheter eller i monetära termer för behandlingar eller hela vårdperioder. Socialstyrelen har utarbetat ett protokoll för kvalitetskontrollregister. Ett skäl för att ta fram ett gemensamt protokoll är att bruket därav medför att registren blir mer användbara och lättare att jämföra. I protokollet anges vilka uppgifter som bör ingå i registret samt formerna för analys och rapportering. Protokollet tar även upp frågor om tillstånd för personregister, integritet och patientinfor- mation.

Registren har varit föremål för en utvärdering utförd av Centrum för utvärde- ring av medicinsk teknologi (CMT) vid Universitetet i Linköping. Samman- fattningsvis anges i rapporten Utvärdering och förslag till organisation av nationella register för kvalitetskontroll inom hälso- och sjukvården (CMT Rap- port 1994z2, december 1993, s. 4) att registren bedöms ha en betydelsefull funktion att fylla i det framtida hälso- och sjukvårdssystemet. I rapporten anges vidare bl.a. följande. Registren bör initieras från den medicinska professionen. Innan ett register kommer till stånd bör inriktning, omfattning och tidsperspektiv vara fastställda. Registren bör utgå från en tydligt definierad frågeställning och ha en klar målsättning. Varje kvalitetskontrollregister skall ha en väl definierad tidshorisont som skall utgå från de frågor som skall bevaras. Det kan inte för- utsättas att alla register skall existera för evigt eftersom den ackumulerade

kostnaden växer i takt med att nya register tillkommer. Vid framtida ansökning— ar bör man utgå från att anslagen tidsbegränsas och man bör i första omgången undvika längre perioder än 4-6 år. Register vilka från början är tänkta att fungera under mycket lång tid med samma inriktning bör finansieras och drivas i särskild ordning och därmed organiseras i annan form, i likhet med t.ex. Medicinska födelseregistret. Administrationen av registren bör vara lokalt förankrad, t.ex. vid olika sjukhus runt om i landet. Det är viktigt att ägarskapet blir tydligare än hittills. Socialstyrelsen bör kunna fungera som formell ägare av kvalitetskontrollregistren och därmed vara den juridiskt ansvariga enheten även om den lösningen har vissa nackdelar. En förutsättning är att driften av registret kan delegeras till enskilda sjukhus. Ett alternativ är att sjukvårdshuvud- männen står som ägare till registren. Det är därvid viktigt att klargöra att registren är en nationell kunskapskälla. Finansieringen bör vara delad mellan Landstingsförbundet, Socialstyrelsen och den medicinska professionen. Varje register bör ha en egen styrelse.

Landstingsförbundet och Socialstyrelsen har i en gemensam skrivelse den 24 juni 1993 till Socialdepartementet redovisat sin syn på de nationella kvalitets- kontrollregistren och lämnat ett förslag till författningsreglering. Socialstyrelsen har i skrivelse till regeringen den 31 augusti 1994 redovisat ett uppdrag an- gående det fortsatta arbetet med dessa register. Styrelsen har lämnat vissa förslag för det fortsatta arbetet och begärt särskilda medel härför. I budgetpro— positionen 1994/95:100 har regeringen uttalat att frågan bör beredas ytterligare.

2.4. Andra personregister inom hälso- och sjukvården

Förutom de tidigare nämnda grupperna av personregister finns det även andra personregister inom hälso- och sjukvården. För olika slag av forskningsuppgifter förs ett stort antal personregister av både landsting, forskningsinstitutioner och enskilda forskare. En del av dessa register innehåller medicinska uppgifter. Andra innehåller socioekonomiska eller pedagogiska uppgifter.

Till de register som innehåller medicinska uppgifter hänförs det Svenska Tvillingregistret som förs vid Karolinska Institutet. Syftet med detta register är att studera sambandet mellan faktorer i miljön och levnadsvanor å ena sidan och sjukdomar å den andra med möjlighet till kontroll för genetiskt inflytande samt att kvantifiera betydelsen av genetiska faktorer för uppkomsten av sjukdom. Registret innehåller uppgifter om tvillingfödda i Sverige från slutet av 1800- talet fram t.o.m. år 1990. Registret innehåller personanknutna uppgifter och det sambearbetas med andra register hos t.ex. Socialstyrelsen.

Det finns även personregister för särskilda ändamål. Vid PKU—laboratoriet på Huddinge sjukhus pågår arbetet med igångsättandet av det s.k. PKU—registret

som skall innehålla uppgifter om barn med ämnesomsättningssjukdomar. Regi— stret fördes tidigare vid Statens Bakteriologiska Laboratorium. Ändamålet med registret skall vara administration av provtagning avseende fyra medfödda allvarliga sjukdomar samt framställning av statistik.

Tobiasregistret innehåller uppgifter om tänkbara benmärgsgivare. Transplanta— tion av benmärg är en behandlingsmetod vid t.ex. leukemi. Registret startades våren 1992. Det handhas av Stockholms läns landsting genom Stockholm Care AB med stöd från Tobiasstiftelsen. Ett mera allmänt transplantationsregister är under förberedande.

3 Den nuvarande rättsliga regleringen

3.1. Lagstiftning om integritetsskydd

Någon lagstiftning som tar direkt sikte på de personregister som förekommer inom hälso- och sjukvården finns i princip inte. Det är vår uppgift att arbeta fram förslag till en sådan författningsreglering. Det föreligger däremot en rad bestämmelser i olika författningar som gäller generellt för personregister obero— ende av på vilket samhällsområde registerna kommer till användning. Dessa bestämmelser har framför allt till syfte att garantera ett skydd för den personliga integriteten och förhindra att otillbörligt intrång i denna kan ske. På hälso- och sjukvårdens område finns därutöver en rad bestämmelser som på olika sätt bidrar till att bygga upp ett integritetsskydd för den enskilde individen som vänder sig till vården.

I detta kapitel skall redovisas en del av de viktigaste bestämmelserna som har aktualitet för hälso- och sjukvårdens personregister.

Regeringsformen

Det grundläggande skyddet för den enskildes personliga integritet återfinns i regeringsformen. I 1 kap. 2 5 tredje stycket anges att det allmänna skall värna den enskildes privatliv och familjeliv. I 2 kap. 3 5 andra stycket anges vidare att varje medborgare i den utsträckning som närmare anges i lag är skyddad mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Vad som avses med personlig integritet redovisas däremot inte, vare sig i regeringsformen eller någon annan författning. Den närmare reglering som åsyftas i lagrummet återfinns i datalagen (1973:289) varom mera nedan.

Tryclgfrihetsförordningen

I 2 kap. tryckfrihetsförordningen finns bestämmelser om rätten att ta del av all- männa handlingar (offentlighetsprincipen).

ADB—upptagningar - upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniska hjälpmedel - räknas till handlingar i tryckfrihets- förordningens mening. En sådan upptagning är inte på samma sätt som en pap- pershandling knuten till ett bestämt fysiskt föremål. Begreppet upptagning har i stället knutits närmare till informationsinnehållet än till bäraren av uppgiften. Detta får bl.a. till följd att flertalet handlingar inte kan sägas finnas till förrän i det ögonblik de efterfrågas, skapas och blir läsbara. För att det skall föreligga en sådan s.k. potentiell handling krävs att den kan tillskapas med rutinmässiga åtgärder hos den myndighet som förfogar över handlingen.

En upptagning är allmän om den förvaras hos en myndighet och den enligt särskilda regler är att anse som upprättad hos eller inkommen till myndigheten. Upptagningen anses förvarad hos myndigheten om den är tillgänglig där för myndigheten med tekniskt hjälpmedel, som myndigheten själv utnyttjar för överföring i sådan form att upptagningen kan läsas, avlyssnas eller på annat sätt uppfattas. _

Sekretesslagen

I sekretesslagen (1980:100) ges bestämmelser om tystnadsplikt och handlings— sekretess i det allmännas verksamhet, dvs. hos statliga, landstingskommunala och kommunala myndigheter. Sekretessen innebär ett förbud att röja uppgift vare sig det sker muntligen eller genom att handling lämnas ut eller på annat sätt. Sekretessen gäller både mot enskilda och mot andra myndigheter men också i förhållandet mellan olika verksamhetsgrenar inom samma myndighet när de är att betrakta som självständiga i förhållande till varandra.'

För vissa uppgifter gäller ett omvänt skaderekvisit, dvs. uppgiften kan läm— nas ut endast om det står klart att utlämnandet inte medför men för den upp- giften rör eller skada för de intressen sekretessen skall skydda. Sekretess är i detta fall huvudregel. I andra fall gäller ett rakt skaderekvisit, dvs. sekretess föreligger endast om det kan antas att röjande av uppgiften medför men för den uppgiften rör eller skada för det intresse den skall skydda. Offentlighet är således i detta fall huvudregel. Slutligen gäller i vissa fall inget skaderekvisit vilket innebär att oavsett följderna av ett röjande gäller sekretess. Man brukar säga att sekretessen är absolut.

Sekretess inom den allmänna hälso- och sjukvården regleras i 7 kap. 1-3 55.

' Se närmare bl.a. prop. 1990/91:111 om sekretess inom och mellan myndigheter på vårdområdet m.m.

Huvudregeln är att sekretess råder för uppgifter om den enskildes hälsotillstånd och andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Sekretessen gäller i högst 70 år. Den kan i vissa fall gälla gentemot patienten själv.

Landstingskommunal eller kommunal myndighet som bedriver verksamhet inom hälso— och sjukvården eller annan medicinsk verksamhet får lämna uppgift till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs. I dessa fall tillämpas således det raka skaderekvisitet vid sekretessprövningen.

Sekretess för uppgifter i personregister regleras i 7 kap. 16 å och innebär att sekretess gäller om det kan antas att utlämnande skulle medföra att uppgiften används för automatisk databehandling i strid med datalagen eller vid ADB- behandling utomlands.

Enligt 9 kap. 4 5 som handlar om den s.k. statistiksekretessen gäller sekretess i sådan verksamhet hos myndighet som avser framställning av statistik utan samband med något särskilt ärende. Sekretessen gäller för enskilds personliga och ekonomiska förhållanden och för uppgift som kan hänföras till den enskilde i högst 70 är såvitt avser personliga förhållanden och i övrigt i högst 20 år. Sekretessen är enligt huvudregeln absolut. Det finns fem undantag. I undantags- fallen gäller ett omvänt skaderekvisit. Till undantagen hänförs bl.a. uppgifter som behövs för forsknings- och statistikändamål och uppgift som inte är direkt hänförlig till den enskilde.

I 14 kap. 1 5 föreskrivs att sekretessen bryts om en uppgiftsskyldighet följer av lag eller annan författning.

Datalagen

Datalagen (1973:289) har till syfte att skydda den enskilde mot sådant otill— börligt intrång i den personliga integriteten som kan bli följden av dataregistre— rmg.

Datainspektionen är central förvaltningsmyndighet. Inspektionen har till uppgift bl.a. att utfärda licenser, pröva frågor om tillstånd och utöva tillsyn enligt datalagen. Verksamheten finansieras med avgifter.

Datalagen gäller för såväl offentliga som privata register dock inte fullt ut för ett av enskild person för personligt bruk inrättat register. Enligt praxis gäller inte heller lagen för register över avlidna personer. I lagen definieras vissa grundläggande begrepp såsom personuppgift, personregister, registrerad och registeransvarig.

En personuppgift är en upplysning som avser enskild person oavsett om upp— giften går att hänföra till någon bestämd person eller inte. I många fall är en sådan uppgift identitetsröjande i sig själv, dvs. den innehåller namn eller annat

varmed uppgiften direkt kan hänföras till rätt person.

Med personregister avses register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften, antingen direkt genom själva personuppgiften eller med hjälp av särskild identitetsuppgift som också ingår i registret. Kravet på att upplysningen skall kunna hänföras till en viss person är dock inte högt ställt. Det är tillräckligt att registret innehåller en identitetsuppgift som enbart invigda kan förstå för att registret skall vara ett personregister och omfattas av datalagen. Detta gäller t.ex. register där person- nummer ersätts med något slag av löpnummer eller kod som den som är regis- terbrukaren kan översätta. Om identitetsbeteckningarna är helt borttagna är registret däremot inte att anse som ett personregister. Så sker t.ex. vid avidenti— fiering utan möjlighet till s.k. bakvägsidentifiering, varmed avses att den enskil- des identitet kan tas fram med hjälp av andra upplysningar om den enskilde.

Med registrerad avses en enskild person beträffande vilken det förekommer personuppgift i personregister. Ett personregister kan omfatta uppgifter om endast en person.

Registeransvarig är den för vars verksamhet personregister förs, om han förfo- gar över registret. Att förfoga över ett register innebär att man har möjlighet och befogenhet att överföra registret till läsbar form och själv, eller genom annan, gå in i registret och förse det med uppgifter och därigenom påverka innehållet. Servicebyråer och andra som helt osjälvständigt handhar bearbetning av register och de som använder registret men inte kan påverka dess innehåll är däremot inte registeransvariga.

Ett personregister får inrättas och föras av den som har anmält sig till Datain- spektionen och erhållit en licens. Personregister som innehåller särskilt känsliga personuppgifter, — omdömen och värderingar om den registrerade, — uppgifter om personer som saknar anknytning till den registeransvarige, och — personuppgifter som hämtas från andra personregister (sambearbetning) kräver normalt tillstånd av Datainspektionen för att få inrättas och föras. Dess— utom krävs särskilda och i vissa fall synnerliga skäl för att få föra register som skall innehålla känsliga personuppgifter. Till känsliga uppgifter räknas bl.a. uppgifter om någons hälsotillstånd eller sjukdom.

Undantagna från tillståndsplikt är register tillkomna genom sambearbetning om registreringen av uppgifter eller utlämnandet därav sker med stöd av författning, Datainspektionens beslut eller den registrerades medgivande. Undantagna är också bl.a. — statsmaktsregister, dvs. register vars inrättande beslutas av riksdag eller regering, register för vård och behandlingsändamål med uppgift om någons sjukdom eller hälsotillstånd som myndighet inom hälso- och sjukvården inrättar och

för, och — motsvarande register som privatpraktiserande läkare och tandläkare inrättar och för, om de erhållit uppgiften i sin yrkesverksamhet. I de båda sistnämnda fallen krävs dock tillstånd om registret kommer att innehålla uppgift som utgör omdöme eller annan värderande upplysning om den registrerade. Datainspektionen skall under i lagen angivna förutsättningar meddela tillstånd till inrättande och förande av personregister om det saknas anledning antaga att otillbörligt intrång i en registrerads personliga integritet skall uppkomma. Vid bedömande om otillbörligt intrång kan uppkomma skall särskilt beaktas arten och mängden av de personuppgifter som skall ingå i registret, hur och från vem uppgifterna skall inhämtas samt den inställning till registret som föreligger eller kan antagas föreligga hos dem som kan komma att registreras.

Enligt 10 5 skall den registeransvarige på begäran av en enskild ange om ve- derbörande finns i registret eller ej och, om han finns där, innehållet i regist— rerade uppgifter.

Registerförfattningar

Särskilda registerförfattningar har på senare år blivit allt mer vanliga. En registerförfattning innebär en specialreglering i förhållande till datalagen i syfte att komplettera eller i vissa delar ersätta den. En särskild författning anses under vissa förutsättningar utgöra en bättre garant för utformningen av integri— tetsskyddet i särskilt känsliga register än tillståndsgivning på myndighetsnivå. Ett sådant tillskapande av särskilda registerlagar förutsattes vid datalagens tillkomst.

Registerförfattningar finns i dag inom flera områden och omfattar bl.a. folk- bokföringsregister, skatteregister och tullregister. Nyligen har tillkommit regis- terförfattningar för socialförsäkringens, arbetsförmedlingens och den officiella statistikens områden. Socialtjänstkommittén har i dagarna lagt fram ett förslag till reglering av socialtjänstens personregister (SOU 1995z86).

Registerförfattningar innehåller vanligen bestämmelser om registerteknik, registerändamål, registerinnehåll inbegripet bestämmelser om inhämtande av uppgifter, reglering av frågan om vilka personuppgifter som får göras till gängli— ga, utlämnande av uppgifter från registret samt bevarande och gallring av register.

Hälso— och sjukvårdslagen

Verksamheten inom hälso- och sjukvården regleras i hälso- och sjukvårdslagen (1982z763). Lagen är till sin karaktär en ramlag. Med hälso— och sjukvård avses i lagen åtgärder för att medicinskt förebygga,

utreda och behandla sjukdomar och skador. Hälso- och sjukvården skall bedrivas så att den uppfyller kraven på en god vård. Verksamheten skall bygga på respekt för patientens självbestämmande och integritet. Vården och behandlingen skall så långt det är möjligt utformas och genomföras i samråd med patienten. Patienten skall ges upplysningar om sitt hälsotillstånd och om de behandlings- metoder som står till buds. Målet är en god hälsa och en vård på lika villkor för hela befolkningen.

Ansvaret för hälso- och sjukvården åvilar landsting och kommuner. Ledningen skall utövas av en eller flera nämnder. Vårdansvaret avser i princip allt som inryms i begreppet hälso- och sjukvård.

Tandvärdslagen

Tandvärdslagen (1985:125) har i likhet med hälso- och sjukvårdslagen karaktä- ren av en målinriktad ramlag. Den gäller i princip all tandvård, dvs. både offentlig och privat vård. Målet är en god tandvård på lika villkor för hela befolkningen. Lagen innehåller bestämmelser som på samma sätt som hälso— och sjukvårdslagen betonar patientens rätt till självbestämmande och integritet.

Lagen om åligganden för personal inom hälso- och sjukvården

I lagen (1994:953) om åligganden för personal inom hälso- och sjukvården anges att personalen skall utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient skall ges sakkunnig och omsorgsfull vård som uppfyller dessa krav. Vården skall så långt möjligt utformas och genom- föras i samråd med patienten. Patienten skall visas omtanke och respekt. Han skall få upplysningar om sitt hälsotillstånd och om de behandlingsmetoder som finns. Vidare stadgas i lagen att hälso- och sjukvårdspersonalen inom den enskilda vården inte får obehörigen röja vad den i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses dock inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning. Den tystnadsplikt som i lagen åläggs personal inom den enskil- da vården motsvaras för personal inom den offentliga vården av en skyldighet att följa sekretesslagen.

Patientjournallagen

I patientjournallagen (19852562) finns bestämmelser om patientjournal, hur denna skall föras och vad den får innehålla. Lagen är teknikneutral.

Med patientjournal avses alla handlingar och anteckningar som innehåller uppgifter om den enskilde patientens hälsotillstånd eller andra personliga för- hållanden och de åtgärder som genomförts eller planeras.

Kravet på dokumentation utgår från patientsäkerheten i vidaste bemärkelse. Journalen är till som ett stöd för den som ansvarar för patientens vård. Den är även en informationskälla för patienten om erhållen vård samt ett viktigt instru— ment i kvalitets-, säkerhets—, uppföljnings- och utvärderingsarbetet inom vården. Vidare har journalen stor betydelse för underlag i vissa legala sammanhang och för forskning.

Varje anteckning i en journal skall innehålla uppgift om vem som svarar för anteckningen och dennes bekräftelse av att uppgiften är riktig (signering). Rättelse skall ske på sådant sätt att den felaktiga uppgiften kan återfinnas liksom rättelsen.

Det finns en möjlighet att få en journal förstörd, helt eller delvis, efter beslut av Socialstyrelsen. För detta krävs godtagbara skäl och det skall vara uppenbart att uppgifterna i journalen inte behövs för bl.a. patientens framtida vård.

Bestämmelser om vem som är skyldig att föra patientjournal finns i 9 5. Bestämmelsen innebär att den som har legitimation som barnmorska, glasögon— optiker, kiropraktor, logoped, läkare, psykolog, psykoterapeut, sjukgymnast, sjuksköterska, tandläkare och tandhygienist är skyldig att föra journal. Inom den allmänna hälso- och sjukvården omfattar skyldigheten att föra journal även logopeder, psykologer och psykoterapeuter som inte är legitimerade samt arbetsterapeuter, kuratorer och sjukhusfysiker. Inom den enskilda hälso- och sjukvården gäller beträffande logopeder, psykologer och psykoterapeuter jour- nalföringsskyldigheten endast när de biträder en legitimerad yrkesutövare. Skyldigheten omfattar inte arbetsterapeuter, kuratorer och sjukhusfysiker i enskild tjänst.

Handhavandet av journalen skall ske på ett betryggande sätt, både under pågående vård och sedan journalerna arkiverats. Detta uttrycks i 7 5 på så sätt att varje journalhandling skall hanteras och förvaras, så att inte obehöriga får tillgång till den.

3.2. EG:s dataskyddsdirektiv

EG-kommissionen har ansett det nödvändigt att det råder en hög och gemensam nivå på skyddet mot integritetskränkningar i samband med behandling av per- sonuppgifter för att därmed säkerställa ett önskvärt fritt flöde av information mellan medlemsstaterna. Ett intensivt arbete har därför pågått med att ta fram ett direktiv om skyddet för enskilda vid behandling av personuppgift och det fria flödet av sådana uppgifter. Ett första förslag kom i september 1990. Efter behandling i bl.a. Europaparlamentet presenterade kommissionen ett reviderat förslag i oktober 1992. Detta förslag har efter omarbetning i en av Minister— rådets arbetsgrupper prövats av Europaparlamentet och slutligen antagits av Ministerrådet den 24 juli 1995. Direktivet skall vara genomfört i nationell

lagstiftning senast den 24 juli 1998.

Bakgrunden till direktivet är följande. Olika omständigheter, bl.a. tillkomsten av den inre marknaden, förutsätter att personuppgifter fritt kan föras över från ett medlemsland till ett annat. Skillnader i integritetsskyddet mellan de olika länderna kan innebära hinder mot sådana fria flöden. Man måste därför komma fram till en enhetlig nivå på integritetsskyddet hos medlemsländerna. Det eftersträvade integritetsskyddet bör ligga på en hög nivå. Grundtanken i direkti- vet är i huvudsak densamma som i Europarådets dataskyddskonvention och OECD:s riktlinjer om integritetsskydd.

Genom direktivet uppställs en reglering som kan sägas vara av både minimi- och maximikaraktär. Reglerna utgör en gemensam bas för medlemsländerna. Samtidigt föreskrivs att mer långtgående regler inte får hindra ett utbyte av uppgifter mellan dessa.

I artikel 1 anges syftet med direktivet, nämligen att medlemsstaterna, i över— ensstämmelse med direktivet, skall skydda fysiska personers grundläggande fri- och rättigheter, särskilt rätten till privatliv, i samband med behandling av per— sonuppgifter. Medlemsstaterna får inte begränsa eller förhindra det fria flödet av personuppgifter mellan staterna med hänvisning till den enskildes integritets- skydd sådant det framgår av direktivet.

Artikel 2 innehåller definitioner, bl.a. av personuppgifter och behandling av personuppgifter.

Med personuppgift avses varje upplysning som angår en identifierad eller identifierbar fysisk person. Med sådan förstås person som kan identifieras direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, psykis— ka, ekonomiska, kulturella eller sociala identitet.

Med behandling av personuppgifter avses varje åtgärd eller serie av åtgärder som vidtas med personuppgifter vare sig det sker på automatisk väg eller inte, t.ex. insamling, registrering, lagring, bearbetning eller ändring, utlämnande genom översändande, spridning eller annat sätt att tillhandahålla uppgifter, sammanställning eller sambearbetning, radering eller förstöring.

Direktivet är tillämpligt på all behandling av personuppgifter och således också på manuella register, dock endast sådana manuella register som är sökbara utifrån särskilda kriterier. Direktivet är inte tillämpligt på sådan behandling av personuppgifter som faller utanför gemenskapsrätten (t.ex. den som gäller allmän säkerhet eller statens verksamhet på straffrättens område) och inte heller på register för personligt bruk (artikel 3).

De principer som medlemsländerna skall ta in i sin lagstiftning är enligt artikel 6 att personuppgifter skall

a) behandlas korrekt och lagligt,

b) samlas in för särskilt, uttryckligt angivna och berättigade ändamål. Senare användning får inte ske på ett sätt som är oförenligt med dessa ändamål. Dock

skall behandling för historiska, statistiska eller vetenskapliga ändamål inte anses oförenlig med ursprungliga ändamål om lämpliga skyddsbestämmelser beslutas. c) vara adekvata, relevanta och inte överflödiga i förhållande till de ändamål för vilka de samlas in och behandlas, (1) vara riktiga och, om nödvändigt, aktuella. Oriktiga eller ofullständiga uppgifter skall utplånas eller rättas, e) inte förvaras på ett sätt som gör det möjligt att under längre tid än som är nödvändigt för de ändamål för vilka uppgifterna behandlas identifiera enskilda. Lämpliga skyddsåtgärder skall vidtas för personuppgifter som lagras för histo— risk, statistisk eller vetenskaplig användning under längre perioder. Behandling av personuppgifter är tillåten enligt artikel 7 i följande sex fall, a) om den enskilde givit sitt otvetydiga samtycke, eller behandlingen är nödvändig för b) att fullgöra ett avtal i vilket den registrerade är part eller för att på den enskildes begäran vidta åtgärder inför ett avtal,

c) att uppfylla en rättslig förpliktelse som åvilar den registeransvarige,

d) att skydda intressen som är av grundläggande betydelse för den enskilde,

e) att utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighets- utövning av den registeransvarige eller av tredje man till vilken personupp- gifterna lämnas ut, eller

f) ändamål som rör berättigade intressen hos den registeransvarige eller hos tredje man till vilken uppgifterna lämnas ut, utom då den enskildes intressen tar över. Som en huvudregel föreskrivs förbud mot behandling av känsliga uppgifter (artikel 8.1). Till känsliga uppgifter räknas uppgifter om ras eller etniskt ur- sprung, politisk uppfattning, religiös tro eller filosofisk övertygelse, facklig tillhörighet, uppgifter om hälsa eller sexualliv.

Artikel 8.2 anger ett antal undantag från huvudregeln, bl.a. om den enskilde har givit sitt samtycke till behandlingen. Huvudregeln gäller inte heller när behandlingen av uppgifter är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvård eller när dessa uppgifter behandlas av någon som är yrkes- mässigt verksam inom området eller är underkastad tystnadsplikt (artikel 8.3).

Om lämpliga skyddsåtgärder vidtas får genom nationell lagstiftning beslutas om andra undantag från huvudregeln i artikel 8.1 om det krävs av hänsyn till ett viktigt allmänt intresse.

Villkoren för att använda personnummer skall anges (artikel 8.7). Den enskilde vars uppgifter behandlas, har rätt till information. När uppgifter samlas in skall den enskilde informeras om den registeransvariges identitet och vad uppgifterna skall användas till samt ytterligare information som bedöms nödvändig bl.a. om uppgiftslämnandet är obligatoriskt eller frivilligt, konsek- venserna om han vägrar att lämna uppgifter och till vilka uppgifter skall lämnas

ut (artikel 10).

Insamlas uppgifter inte från den enskilde skall han enligt artikel 11 erhålla motsvarande information.

Någon informationsskyldighet föreligger dock inte enligt artikel 11, under förutsättning att lämpliga skyddsåtgärder vidtas, om skyldigheten visar sig omöjlig eller innebär oproportionerligt stor ansträngning eller om registreringen eller utlämnandet uttryckligen föreskrivs i lag. Undantaget gäller särskilt be- handling för statistiska, historiska eller vetenskapliga ändamål.

Den enskilde, vars personuppgifter behandlas, har rätt till tillgång till uppgif- ter enligt artikel 12. Denna rätt omfattar bl.a. att med rimliga mellanrum och utan större kostnader och tidsutdräkt få bekräftat om egna personuppgifter behandlas, och information om ändamålet med behandlingen. Den omfattar också rätten att erhålla rättelse av oriktiga eller ofullständiga uppgifter eller raderande eller blockerande av sådana uppgifter, om de behandlats i strid med direktivet, samt att tredje man, till vilken personuppgifter lämnats ut, får känne- dom om rättelse, utplånande eller blockering.

Den enskilde skall åtminstone när behandlingen av personuppgifter är tillåten enligt artikel 7 e och f tillförsäkras en rätt att, när som helst av avgörande och berättigade skäl som rör dennes personliga situation, motsätta sig behandling av egna uppgifter (artikel 14 a). Denna möjlighet kan undantas i nationell lagstift- ning.

I syfte att få underlag för datatillsynsmyndighetens kontroll och tillsyn stipule- ras i artikel 18 ett omfattande anmälningsförfarande. Enligt huvudregeln skall all helt eller delvis automatisk behandling av personuppgifter anmälas. Möjlighet till undantag finns.

Dataskyddsmyndigheten skall förhandskontrollera sådana behandlingar som innebär särskilda risker för de registrerades fri- och rättigheter (artikel 20).

Ett register över alla anmälda behandlingar skall föras av datatillsynsmyndig- heten. Allmänheten skall i princip ha tillgång till registret (artikel 21).

Varje enskild skall ha rätt till domstolsprövning om hans rättigheter enligt direktivet blivit kränkta (artikel 22). Skadeståndsregler måste införas enligt artikel 23 och enligt artikel 24 skall även straffrättsliga sanktioner införas.

Överföring av personuppgifter (artikel 25) till tredje land är enligt huvudregeln tillåten om landet i fråga har en acceptabel integritetsskyddsnivå. Vissa undantag tillåts (artikel 26).

Varje medlemsland skall inrätta en eller flera datatillsynsmyndigheter som skall övervaka skyddet av personuppgifter. Dessa skall vara oberoende och bl.a. ha rätt att samla in all information som behövs för tillsyn. De skall ges effekti— va sanktionsmöjligheter t.ex. möjlighet att beordra utplånande av uppgifter eller att förbjuda viss behandling och möjlighet att initiera en rättslig prövning vid domstol om de finner att dataskyddsbestämmelser har överträtts (artikel 28).

Antagandet av EG:s dataskyddsdirektiv har medfört att regeringen nyligen

utfärdat kommittédirektiv för en parlamentariskt sammansatt kommitté som skall analysera på vilket sätt EG:s direktiv skall införlivas i svensk lagstiftning (dir. 1995291).

3 . 3 Europarådets dataskyddskonvention m.m.

Användningen av informationsteknik inom alltfler samhällsområden och flödet av personuppgifter mellan olika länder aktualiserade redan före tillkomsten av EG:s dataskyddsdirektiv internationella överenskommelser om skydd för den personliga integriteten. En del av dessa är av mer övergripande slag och avser användningen av informationsteknik på ett mer generellt plan medan andra överenskommelser rör teknikanvändningen inom särskilda samhällssektorer, bl.a. hälso— och sjukvården. Sverige har anslutit sig till överenskommelser som arbetats fram inom Europarådet, OECD och FN. Av intresse i förevarande sammanhang är främst överenskommelserna inom Europarådet, varför redo— görelsen begränsas till dessa.

3.3.1. Europarådets dataskyddskonvention

Europarådets ministerkommitté antog år 1980 en konvention till skydd för enskilda vid automatisk databehandling av personuppgifter. Konventionen trädde i kraft den 1 oktober 1985 och har tillträtts av Sverige, varvid några smärre ändringar gjordes i datalagen och sekretesslagen. Till konventionen har fogats en förklarande rapport sammanställd av den expertgrupp inom Europarådet som utarbetade konventionstexten.

Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i inter- nationella överenskommelser om mänskliga rättigheter.

Tillämpningsområdet för konventionen är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet (artikel 3). Varje konventionsstat kan dock göra vissa allmänna inskränkningar eller utvidgningar i tillämpningsområdet för konventio- nen. Därutöver finns viss möjlighet till undantag från några enskilda bestämmel- ser (artikel 9). Reservationer mot bestämmelserna i övrigt får inte göras (artikel 25). Däremot är det ingenting som hindrar att registrerade personer tillerkänns ett mer omfattande skydd än det som föreskrivs i konventionen (artikel 11).

I det inledande avsnittet ges vissa definitioner. Med personuppgift avses all

slags information som kan hänföras till en bestämd eller bestämbar enskild person. En person är bestämbar om personen på ett enkelt sätt kan identifieras. Om särskilt sofistikerade metoder behöver användas anses personen inte vara bestämbar.

Ibegreppet automatiserad databehandling inryms lagring av uppgifter, utföran— de av viss behandling av dessa uppgifter samt ändring, utplåning, återvinning eller spridning av uppgifterna. Insamling av uppgifter faller däremot utanför konventionen.

Den centrala delen av konventionen är andra kapitlet (artiklarna 4-11) som innehåller grundläggande principer för dataskydd. Enligt detta kapitel skall registrerade personer i alla länder där konventionen gäller garanteras ett visst minimiskydd i samband med automatisk databehandling av personuppgifter. Härigenom blir det möjligt för konventionsparterna att avstå från att begränsa dataflödet över gränserna.

Andra kapitlet innehåller krav på beskaffenheten av de lagrade personuppgifter som undergår automatisk databehandling (artikel 5). Dessa krav innebär bl.a. att uppgifter skall inhämtas och behandlas på ett korrekt och lagligt sätt och vara relevanta med hänsyn till ändamålet för vilka de lagras. Uppgifter skall lagras för vissa särskilt angivna och lagliga ändamål och inte användas på ett sätt som är oförenligt med dessa ändamål. Vissa typer av uppgifter får inte undergå automatisk databehandling, om inte den inhemska lagstiftningen ger ett ända— målsenligt skydd (artikel 6). Det gäller uppgifter om ras, politiska åsikter, religiös tro eller annan övertygelse, hälsa, sexualliv samt brott. Lämpliga säkerhetsåtgärder skall vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse m.m. (artikel 7). Vidare föreskrivs bl.a. att alla som är registrerade i ett personregister skall ha möjlighet till insyn i registret och möjlighet att få felaktiga uppgifter rättade.

Vissa undantag får enligt konventionen göras i fråga om kraven på uppgif- ternas beskaffenhet (artikel 9). För sådana awikelser krävs att de har stöd i nationell lagstiftning, att de är nödvändiga i ett demokratiskt samhälle för att bl.a. skydda statens säkerhet eller för att skydda den registrerades eller andra personers fri— och rättigheter.

Rätten till insyn och rättelse m.m. får i vissa fall inskränkas i fråga om per- sonregister för statistikändamål eller vetenskapliga forskningsändamål om det är uppenbart att det inte föreligger någon risk för intrång i de registrerades personliga integritet. Den inhemska lagstiftningen skall innehålla lämpliga sanktioner och rättsmedel (artikel 10).

Tredje kapitlet, som rör dataflödet över gränserna, syftar till att förena kraven på fritt informationsflöde och dataskydd. Huvudregeln är att överföring av personuppgifter mellan konventionsstater skall vara fri. Det är inte tillåtet att ställa upp vare sig förbud eller krav på särskilt medgivande i syfte att skydda den personliga integriteten. Två undantag görs från huvudregeln. Det ena tar

sikte på det fallet att lagstiftningen i landet varifrån uppgifterna skall lämnas innehåller särskilda bestämmelser för vissa kategorier av personuppgifter men mottagarlandets lagstiftning inte ger ett likvärdigt skydd. Det andra gäller den situationen att det egentliga mottagarlandet står utanför konventionen men över- föringen dit sker via en konventionsstat. I ett sådant fall är det möjligt för avsändarlandet att, för att undvika att dess lagstiftning kringgås, exempelvis kräva särskilt tillstånd för överföringen.

I fjärde kapitlet finns bestämmelser om att varje konventionsstat skall utse en eller flera myndigheter för samarbetet mellan parterna och även ange varje myndighets behörighet (artikel 13). De myndigheter som utses i de olika länder- na skall tillhandahålla upplysningar om lagstiftning och administrativt förfarande på dataskyddsområdet m.m. Vidare behandlas frågor om bistånd till registrerade personer som är bosatta utomlands (artikel 14). Den myndighet som utses i ett visst land skall hjälpa personer i utlandet med att utöva sina rättigheter till insyn och rättelse m.m. Sådant bistånd skall lämnas oavsett om den som begår hjälp är bosatt i en annan konventionsstat eller i ett land som står utanför konven- tionen.

3.3.2. Europarådets rekommendationer om dataskydd

Europarådet har antagit ett flertal rekommendationer om dataskydd inom olika områden. Dessa rekommendationer är i och för sig inte bindande för medlems— länderna. Genom att anta en rekommendation utan reservation anses emellertid medlemslandet i princip ha åtagit sig att följa den och att försöka anpassa sin nationella lagstiftning till rekommendationens innehåll.

De rekommendationer som Europarådet tagit fram på dataskyddsområdet berör bl.a. socialförsäkringsregister, polisregister, direktreklamregister och register som används för anställningsändamål. Av särskilt intresse för vårt vidkommande är rekommendationen om medicinska databaser och rekommenda- tionen om skydd för personuppgifter inom forskning och statistik.

Rekommendationen om medicinska databaser, No. R (81) 1, antogs år 1981. Sverige har utan någon särskild reservation anslutit sig till rekommendationen. Den är tillämplig på databanker som innehåller medicinska uppgifter som skall användas för medicinsk behandling, hälsovård och medicinsk forskning.

Enligt rekommendationen skall allmänheten informeras om inrättandet av och innehållet i en databank. Informationen skall avse sådant som namnet på data- banken, vem som är huvudman för banken, vad den har för ändamål, vem som har tillgång till uppgifterna i banken och hur dessa uppgifter får bearbetas. Varje registrerad skall därjämte informeras om databankens innehåll beträffande honom. Det utsägs också i rekommendationen att endast medicinsk personal skall kunna ta del av innehållet i banken, dock att den registrerade kan lämna samtycke till att annan får del av materialet beträffande honom.

Rekommendationen är föremål för omprövning. Syftet är att arbeta fram en rekommendation som skall omfatta all behandling av medicinska uppgifter med stöd av informationsteknik. En formulering som diskuteras är att medicinska uppgifter skall få samlas in och bearbetas endast om det i den inhemska lagstift- ningen föreskrivs ändamålsenliga skyddsregler.

Rekommendationen om skydd för personuppgifter som används för forskning och statistik, No. R (83) 10, antogs av Europarådet år 1983. Sverige har utan någon särskild reservation anslutit sig även till denna rekommendation. Syftet med rekommendationen är att tillgodose såväl forskningens behov som skyddet för den enskildes integritet.

Rekommendationen är tillämplig på personuppgifter som uteslutande används för vetenskaplig forskning och statistik, såväl inom den allmänna som inom den enskilda sektorn och oberoende av om uppgifterna förs med hjälp av ADB eller manuellt.

Respekten för den personliga integriteten skall garanteras i varje projekt som använder personuppgifter. Är det möjligt skall projekten utföras med anonyma uppgifter. Utveckling av tekniker för att säkra anonymiteten skall uppmuntras.

Personuppgifter som erhållits för forskning och statistik får inte användas för något annat ändamål än dessa. I synnerhet får de inte användas för besluts— fattande som direkt påverkar personen i fråga, såvida det inte ligger inom ramen för projektet eller sker med den berörda personens uttryckliga samtycke.

Personuppgifter som med den enskildes samtycke samlats in för ett särskilt projekt får inte utan den enskildes samtycke användas i samband med något annat projekt som till sin natur eller syfte på ett väsentligt sätt skiljer sig från det första projektet. I de fall det skulle vara ohanterligt att inhämta sådant samtycke på grund av tidsåtgången eller på grund av det stora antal personer som berörs kan emellertid de insamlade personuppgifterna få användas, under förutsättning att det sker i överensstämmelse med andra skyddsbestämmelser som uppställs i inhemsk lag.

Personuppgifter som används för forskning och statistik får inte publiceras i identifierbar form, såvida inte de berörda lämnat sitt samtycke och det sker enligt särskilda skyddsbestämmelser i inhemsk lag.

I varje projekt skall det anges, så långt det är möjligt, om personuppgifter skall förstöras, avidentifieras eller bevaras när projektet är avslutat och i det senare fallet under vilka villkor som uppgifterna skall bevaras. Om det inte varit möjligt att infordra samtycke för att bevara uppgifterna, får dessa bevaras under det villkoret att lagringen görs enligt skyddsbestämmelser som fastställts i lag.

Innan beslut fattas om att förstöra personuppgifter som förs av offentliga myn- digheter, skall den möjliga framtida användningen av sådana uppgifter under- sökas i samråd med arkivmyndigheterna.

Arbete pågår inom Europarådet att ta fram en ny rekommendation till skydd

för personuppgifter som samlas in och behandlas för statistik och forskning. Enligt ett utkast till sådan rekommendation är tanken att den nya rekommenda- tionen i allt väsentligt skall ersätta den nuvarande rekommendationen.

4. IT, personlig integritet och hälso- och sjukvården

Även om vårt uppdrag spänner från rikstäckande centrala personregister till enstaka personregister för medicinsk behandling och service finns det frågor som är gemensamma. Det gäller användningen av informationsteknik och det gäller synen på den personliga integriteten och hur skyddet för den personliga integriteten skall utformas.

De personregister som förs inom hälso— och sjukvårdens område kan som redovisas i kapitel 2 delas in i fyra kategorier.

1) Hos centrala förvaltningsmyndigheter förs rikstäckande personregister som är avsedda för statistik och forskning. Hit hör Cancerregistret, Cancer-miljö- registret, Medicinska födelseregistret med missbildningsregistret och S jukvårds— registret hos Socialstyrelsen, Läkemedelsbiverkningsregistret hos Läkemedels- verket samt Epidemiregistret och Tuberkulosregistret hos Smittskyddsinstitutet.

2) På regional och lokal nivå inom hälso— och sjukvården förs ett stort antal personregister i och för vården. Omfattningen är svår att beräkna. Det saknas bl.a. uppgifter från den privata sektorn. Uppskattningsvis är landstingen och de tre landstingsfria kommunerna registeransvariga för cirka 4 000 personregister som innehåller personuppgifter om patienter. Dessa register används ibland i en renodlad funktion såsom t.ex. patientjournalföring men det är också vanligt att olika funktioner är sammanförda i ett register.

3) De nationella kvalitetskontrollregistren utgör en tredje kategori register. De är i dag ca 30 stycken men fler är under uppbyggnad. Registren är som regel tidsbegränsade. De inrättas och förs på regional eller lokal nivå men flera är rikstäckande. De har användningsområden som liknar dem som gäller för centrala myndighetsregister.

4) Den sista kategorin utgörs av forskningsregister som enskilda forskare eller institutioner inrättar och för inom ramen för särskilda forskningsprojekt.

Gemensamt för samtliga kategorier av personregister är att de innehåller uppgifter ofta av känslig eller mycket känslig natur om enskilda personer. En

reglering i lag av sådana register har framstått som angeläget som ett led i arbetet att stärka skyddet för den personliga integriteten. Registerlagar har redan införts på andra områden där känsliga uppgifter om enskilda personer samlas i personregister. Som exempel kan nämnas socialförsäkringsregister och arbets— förmedlingsregister. Behovet av registerlagar har uppkommit i takt med den tekniska utvecklingen på informationsteknikområdet. Denna utveckling har medfört att hälso- och sjukvården i växande omfattning börjat utnyttja tekniken i vårdarbetet samt i arbete med planering, utvärdering och uppföljning. En närmare genomgång av den pågående tekniska utvecklingen är av intresse. Det-- samma gäller den utveckling som skett på det rättsliga området.

4.1. Den informationstekniska utvecklingen

Datalagen bygger på begreppet personregister, som täcker in register m.m. som innehåller personuppgifter hänförliga till en bestämd person och som förs med hjälp av automatisk databehandling (ADB). Begreppet ADB är otydligt till sin innebörd och dessutom föråldrat och svårt att tillämpa på modern datortek- nik. I olika sammanhang har begreppet IT - informationsteknik - kommit att användas som en sammanfattande benämning på användningen av datorer, tele- kommunikation m.m. Begreppet lägger tonvikten både på den tekniska utrust- ningen för informationsbehandling och på metoder och tillvägagångssätt för att utnyttja denna. Ett annat begrepp som också börjat komma i bruk alltmer är informatik. Därmed avses olika slags tillämpningar av informationsteknik. Vi har valt att allmänt använda begreppet IT. Begreppet ADB används därför i huvudsak i författningssammanhang eftersom det är den term som återkommer i datalagen. Utvecklingen inom IT har varit i det närmaste explosionsartad. IT används inom allt fler områden och får allt större betydelse för samhällsutvecklingen. Möjligheten till informationsutbyte med hjälp av datakommunikation har utvid- gats och lagringskapaciteten för enskilda datorer har ökat kraftigt under de senaste åren.

Vilka tekniska möjligheter till lagring, behandling och överföring av medicin— ska uppgifter till olika personregister inom hälso- och sjukvården som kommer att finnas i framtiden är det inte möjligt att med någon större säkerhet bedöma i nuläget. Vi vill dock något belysa vad som är på gång inom hälso- och sjuk— vården i fråga om IT både inom en nära framtid och längre fram.

Utvecklingen fram till år 1995

Inom hälso- och sjukvården har efter hand skett stora förändringar av informa— tionshanteringen. Datorer har använts sedan slutet på 1950-talet.

Inledningsvis togs tekniken i bruk för att hantera ganska näraliggande arbets- uppgifter t.ex. bokning av patienter eller kallelserutiner. Önskemålet att sortera bort enklare manuella arbetsuppgifter och arbetsuppgifter som gav föga stimu- lans till utövaren var förhållanden som kunde initiera datorisering. Efter hand som tekniken utvecklades kunde den tas i bruk för betydligt mer avancerade uppgifter. Under 1960- och 1970-talen utvecklades IT för att planera, leda, ge— nomföra och följa upp produktionen. Olika system byggdes upp. De mest betydelsefulla är de finansiella systemen, som planerings—och budgeterings- systern, faktureringssystem, revisionssystem m.fl., inventariesystem av olika slag, lokalplaneringssystem, materielbeställningssystem och system för redovis— ning av mark och fastigheter. Till detta kommer en rad personalsystem, såsom bemanningssystem, arbetstidssystem och lönesystem.

En annan grupp är de patientadministrativa systemen för planering, bokning och uppföljning av patienter, patientflöden, beläggning m.m. Även system som beskriver resultatet av vården har utvecklats. Hit hör en del av de rikstäckande registren som förs hos Socialstyrelsen.

Under 1960-, 1970- och 1980-talen utvecklades system ofta på varje hälso— och sjukvårdshuvudmans uppdrag. De byggdes upp kring datorer, som hanterades centralt av sjukvårdshuvudmannen. På 1970— och under första delen av 1980— talet introducerades datorlösningar som innebar att datorer placerades på enskil— da sjukhus, på kliniknivå och på olika laboratorier i stället för centralt hos sjukvårdshuvudmannen. Den datoriserade patientjournalen började införas un- der denna period.

I och med introduktionen av persondatorer har denna utveckling förstärkts och spritt sig till allt fler sjukvårdsenheter. Under 1980- och speciellt på 1990—talet har många sjukvårdshuvudmän byggt ut datakommunikationsnätverk för den egna regionen. I primärvården har datoriseringen genomförts så att nästan samtliga vårdenheter, vårdgivare och laboratorier använder datorer till stöd för den administrativa verksamheten, men också i stor omfattning för journalför— ing. Till detta kommer datoriserade mätutrustningar, datakommunikation, m.m. Datoriseringen har kommit längst inom primärvården men förväntas bli genom— förd under de närmaste åren också inom sjukhusvården.

IT har på ett helt annat sätt än manuell hantering möjliggjort att de uppgifter som finns inom hälso— och sjukvården kan användas för att ge nyttig kunskap och förståelse för olika processer inom vården. Därtill innebär införandet av IT möjlighet till rationaliseringar. Ett exempel som ofta framhålls rör hanteringen av patientjournaler. Både säkerheten i hanteringen och tidsmässiga vinster brukar framhållas. En vanlig uppfattning är att säkerheten för den enskildes uppgifter ökar med IT. Införandet av IT upplevs genomgående som ett sätt att bättre utnyttja de resurser som finns att tillgå.

Framtidens IT

En ständig strävan mot lösningar som innebär kostnadsbesparingar har känne- tecknat hälso- och sjukvården under de senaste åren. Denna utveckling kan förväntas bestå under lång tid.

Man har därför anledning att räkna med ett intensifierat utnyttjande av IT t.ex. inom den s.k. telemedicinen varmed menas tillgång till på annan plats lokaliserad medicinsk sakkunskap med hjälp av telekommunikation och IT. Detsamma kommer att gälla användandet av IT för att dokumentera iakttagelser och för att planera vården för individuella patienter, men också för uppföljning och kvalitetssäkring av genomförd vård.

Medicinsk verksamhet är mycket informationsintensiv. Ju mer kunskaperna ökar om människan och hennes sjukdomar, desto viktigare blir tillgången till information för att på ett relevant sätt kunna vidta korrekta åtgärder.

För att införa vårdresultatsystem krävs, utöver likartade strukturer på dator- stödda patientjournalsystem eller datorstödda vårddokumentationssystem, stan— darder på en teknisk nivå som möjliggör informationsutbyte och jämförande studier av t.ex. vårdkedjor. Standardiseringsarbete på alla dessa nivåer är nödvändigt för att jämförande studier och verksarnhetsuppföljning skall kunna genomföras utan att alltför stora personella resurser måste avdelas för arbetet.

Datakommunikationstekniken och nätverken tillsammans med utvecklingen av bl.a. patientjournalsystem kommer att så småningom göra det möjligt att ge- nomföra epidemiologiska studier och epidemiologisk forskning utan stöd av centrala register. I stället kan man utnyttja regionala eller centrala hänvisnings- eller pekarregister, som visar var information om vårdresultat finns tillgänglig. Tekniken medger i dag att pekarregister kan inrättas. Det bedöms dock dröja ett antal år in på 2000-talet innan samtliga landsting och kommuner kommer att utnyttja denna teknik till fullo. Innan ett system med pekarregister införs måste också särskilda överväganden göras angående hälso— och sjukvårdssekretessen, eftersom redan uppgiften om att man beretts vård av något slag omfattas av sekretess. Ett sådant system kräver också överväganden från integritetssyn- punkt.

En annan utveckling på teknikområdet som bör nämnas gäller s.k. "smart cards", aktiva kort eller minneskort. De behandlas i kap. 10 men måste nämnas även här då de kan få stor betydelse i framtiden. Minneskort har olika karaktä- ristika och de är därför lämpade för olika ändamål. Det är möjligt att det i framtiden kommer att finnas ett kort som har både en inbyggd dator och lag— ringsfunktioner. Ett sådant kort skulle kunna öka säkerheten i hälso- och sjuk- vården. Det skulle också kunna rationalisera informationsutbytet mellan olika vårdinrättningar m.m.

Sammanfattningsvis kan man konstatera att utvecklingen inom IT är till nytta inte bara för samhället som helhet utan även för sjukvårdshuvudmännen. Den

enskilde patientens förhållanden påverkas också i positiv riktning av IT—använd- ningen genom snabbare och säkrare tillgång på uppgifter om hans vårdkontak- ter, genomgången behandling, medicinering, m.m. Samtidigt är det viktigt att framhålla att säkerheten och den personliga integriteten blir mer hotad ju mer information, som potentiellt blir åtkomlig med datakommunikation. Ett sätt att möta detta är att uppställa rättsliga regler kring användningen av IT.

4.2. Den rättsliga utvecklingen

Den ökade användningen av IT på olika samhällsområden- både den ökning som redan har skett och den som kan förväntas 1 takt med den tekniska utveck- lingen aktualiserar en rad frågor av rättslig natur. Är den lagstiftning som reglerar skyddet för den personliga 1ntegriteten tillräckligt kraftfull eller behöver den kompletteras eller kanske skärpas. Frågan har generell betydelse för all samhällsverksamhet. Den har särskild betydelse för verksamheter där uppgifter av känslig eller mycket känslig natur om enskilda personer förekommer i större omfattning. Detta är förhållandet inom hälso- och sjukvården.

Det framstår som ganska givet att lagstiftningen om skydd för den personliga integriteten måste kontinuerligt ses över i takt med den tekniska utvecklingen. De möjligheter som modem IT i dag och inom en inte så avlägsen framtid ger i fråga om insamling, bearbetning och förmedling av uppgifter, kommunikation mellan olika intressenter, m.m. skiljer sig avsevärt från förhållandena när nuvarande integritetsskyddslagstiftning kom till. Utvecklingen har också be- tydelse för den lagstiftning som reglerar hälso- och sjukvården.

Det finns en stor medvetenhet om behovet av en förstärkning av lagstiftningen i nu angivna hänseenden. En rad initiativ har tagits från statsmakternas sida. Vissa har lett till ny lagstiftning bl.a. i form av särskilda registerlagar. Andra har ännu inte kommit lika långt. Här skall redovisas något av vad som för närvarande är på gång.

Integritetsskyddsbestämmelser återfinns, som framgår av kapitel 3, i många olika lagar. Integritetsskydd inom IT-området regleras främst av datalagen från år 1973. Denna lag har kontinuerligt varit föremål för översyn och förslag till en ny datalag lades fram våren 1993.' Förslaget grundade sig på vad som dittills hade blivit känt om det dataskyddsdirektiv som höll på att arbetas fram inom EU. Förslaget lades inte till grund för någon ny datalag eftersom regeringen i stället önskade invänta färdigbehandlingen av dataskyddsdirektivet.2

' Datalagsutredningens betänkande (SOU 1993:10) En ny datalag.

2 Prop. 1993/93:116 Normgivningsfrågor på dataskyddsområdet, m.m., s. 6 ff.

Mycket har under de senaste åren sagts i den allmänna debatten om datalagens lämplighet att reglera IT—frågor i ett modernt samhälle. Lagen anses vara föråldrad såväl innehållsmässigt som till sin lagtekniska utformning.

Nyligen har EU antagit dataskyddsdirektivet (avsnitt 3.2) och regeringen har givit en ny kommitté i uppdrag (dir. 1995291 Ny datalag m.m.) att analysera på vilket sätt EG:s dataskyddsdirektiv skall införlivas i svensk lagstiftning och lägga fram förslag till en ny lag på området. En utgångspunkt för detta arbete skall vara att tillförsäkra den enskilde ett fullgott integritetsskydd i IT-samhället utan att man för den skull hämmar användningen av ny teknik i samhällsutveck- lingen eller försvårar behandlingen av personuppgifter för forsknings— och statistikändamål. Kommittén skall utgå från att en kommande lag skall vara teknikoberoende. Kommittén skall också anpassa tryckfrihetsförordningens bestämmelser om allmänna handlingars offentlighet till den nya tekniken och terminologin på området. Kommittén skall därvid se över sådana begrepp som handling, upptagning och potentiella handlingar samt överväga om en helt ny begreppsapparat skall införas.

Även det arbete som bedrivs inom IT-kommissionen och inom Toppledarforum kommer att få betydelse för författningsregleringen på hälso- och sjukvårdens område i framtiden.

IT—kommissionen är en av regeringen tillsatt kommission (dir. 199521) med uppgift att vara pådrivande och sprida kunskap om IT:s möjligheter i samhälls- utvecklingen. IT-kommissionen skall vara rådgivande till regeringen i övergri- pande och strategiska frågor inom IT. Den skall vidare lämna förslag till åt- gärder som främjar användningen av IT med inriktning på företagande, arbets- liv, utbildning och kompetensutveckling. Kommissionen skall även bidra till att de rättsliga frågor som är av betydelse för att få till stånd en ökad användning av IT skyndsamt skall lösas. Kommissionen består av företrädare för bl.a. näringslivet, statliga myndigheter och kommuner. IT-kommissionen har nyligen presenterat ett arbetsprogram (SOU 1995:68) IT—kommissionens arbetsprogram 1995-96. Inom området för rättsliga frågor kommer kommissionen enligt programmet att belysa bl.a. frågor om sekretess, integritetsskydd och datasäker- het.

Toppledarforum är en av Finansdepartementet initierad samverkan mellan vissa verkschefer och företrädare för kommunförbunden. Inriktningen på arbetet är att förnya och utveckla de offentliga verksamheterna med hjälp av en fram— synt IT-användning. Viktiga syften är att få till stånd ett bättre samspel på IT- området mellan olika offentliga verksamheter och att göra det lättare för företag och allmänhet att umgås elektroniskt med den offentliga förvaltningen. Ett av projekten rör det rättsliga förändringsarbetet. En arbetsgrupp inom Toppledarfo— rum - LEXIT - har i en förstudie presenterat en kartläggning, analys och vissa förslag till förändringsarbete inom den offentliga sektorn.

Det pågår också andra utredningar på området. En utredning (dir. 1994:42,

Rättsliga överväganden kring informationsteknologin) skall utarbeta förslag till den rättsliga reglering som kan behövas i samband med inrättandet av s.k. elektroniska anslagstavlor och för användning av elektroniska dokumet inom förvaltning och näringsliv. Även s. k. digitala signaturer skall beröras. Resulta- tet av utredningens arbete skall presenteras under hösten 1995.

En kommitté (dir. 1994:104, Nya medier och grundlagen) skall analysera tryckfrihetsförordningens och yttrandefrihetsgrundlagens tillämpning på nya medier som används vid förmedling av yttranden och annan information och undersöka frågan om ett grundlagsskydd för moderna medier som inte har sådant skydd. Bakgrunden är bl.a att den tidigare iakttagbara gränsen mellan olika former av medier, t.ex. en tidning och en teknisk upptagning, blir allt svårare att dra.

Inom hälso- och sjukvården pågår också ett fortgående förändringsarbete. Landstingen har efter tillkomsten av 1991 års kommunallag givits en stor frihet att själva besluta om vårdens organisatoriska uppbyggnad. Denna frihet har också utnyttjats i betydande omfattning vilket fått till följd variationer mellan landstingen både vad gäller antalet verkställande nämnder och indelningen av nämndernas ansvarsområden. En tendens i utvecklingen, tydligare för ett par år sedan än nu, är att man går över till köp-säljsystem, innebärande att den vård som erfordras kan köpas från ett annat landsting eller annan nämnd eller från en privat vårdgivare. Genom sådant samarbete kan den enskilde patientens fria vårdval tillgodoses.

Det ökade samarbetet mellan olika vårdgivare samt landstingens alltmer komplicerade organisatoriska struktur ökar behovet av information för uppfölj- ning, kontroll och planering. Av hänsyn till den enskildes integritet begränsas dock informationsflödet av bestämmelser i bl .a. sekretesslagen, patientjournalla— gen och lagen om åligganden för personal inom hälso- och sjukvården.

Ett pågående utredningsarbete (dir. 1994:15) med anknytning till vårdens organisation bedrivs av Kommittén om hälso- och sjukvårdens finansiering och organisation (HSU 2000). Kommittén skall bl.a. överväga hälso- och sjukvår- dens resursbehov fram till år 2010 och formerna för den statliga styrningen inom hälso- och sjukvården. Den skall också belysa erfarenheterna av de nya former för styrning och organisation av hälso— och sjukvården som tillämpas av sjukvårdshuvudmännen.

Genomgången visar att det regelbestånd som i dag skyddar den personliga integriteten i samband med IT-användning inom hälso— och sjukvården i många avseenden kan komma att ändras under de närmaste åren. En ny modern datalag anpassad till den tekniska utvecklingen kommer att antas. Sekretesslagstiftningen kommer på samma sätt att anpassas till införandet av nya elektroniska dokument m.m. Patientjournallagen kan behöva moderniseras både som följd av den redan pågående datoriseringen och till följd av ny teknik. Även annan lagstiftning av

betydelse för verksamheten på hälso- och sjukvårdsområdet kan komma att beröras.

Vårt uppdrag omfattar endast en avgränsad del av integritetsskyddslagstift- ningen. Våra överväganden och förslag måste grundas på den lagstiftning om integritetsskydd som gäller i dag. Något annat är knappast möjligt. Det innebär att en utgångspunkt för oss blir den nu gällande datalagstiftningen även om den bedöms som föråldrad. På samma sätt får vi bygga våra bedömningar på nuva— rande patientjournallag och övriga gällande föreskrifter om journalföring, även om man också här kan förvänta sig förändringar.

4.3. Den personliga integriteten

Utvecklingen inom IT under de senaste åren har haft som följd att uppgifter om enskildas förhållanden registreras, kommuniceras, lagras och bearbetas i större omfattning än tidigare. Detta medför en ökad risk för intrång i den personliga integriteten. Vad menas då med personlig integritet och otillbörligt intrång i denna?

4.3.1. En beskrivning av integritet m.m.3

Integritetsskyddet har en gammal tradition. Skyddet för "den fria mannens " ära sattes i historisk tid högt. Kränkande tal och förolämpningar som riktades mot den enskilde uppfattades som angrepp på dennes personliga integritet. I 16 5 1809 års regeringsform säkerställdes individens frihetssfär i förhållande till staten. Bestämmelsen löd "Konungen äger ingen fördärva eller fördärva låta till liv, ära och personlig frihet, utan efter laga dom".

Det tidiga skyddet för den personliga integriteten inriktades främst på skyddet av den fysiska integriteten, dvs. att själv få bestämma över sin kropp och ha den ifred. Diskussionen har sedan tagit sikte mer på den psykiska integriteten som närmast gäller att inte behöva få personliga förhållanden av olika slag avslöjade för obehöriga.

Personlig integritet är - även om begreppet inte kan ges någon mer objektivt bestämbar innebörd - ett honnörsbegrepp. Det anses allmänt att det är viktigt att skydda den enskildes integritet och att förhindra olika former av intrång däri. Begreppet personlig integritet är ett begrepp med flera olika dimensioner. Innebörden av begreppet är olika för olika människor i olika situationer. Det- samma gäller begreppet otillbörligt intrång.

3 I bilaga 3 finns en förteckning över den litteratur som legat till grund för redovis- ningen.

Någon entydig förklaring till begreppen är inte möjlig att ge. 1ntegriteten hör nära samman med många delar av individens verklighet, såsom den enskildes möjlighet till personlighetsutveckling, möjlighet att bestämma över vilken bild omvärlden får av honom eller henne och möjligheten att leva ostörd av krav och påtryckningar från utomstående. Egentligen kan alla uppgifter om en enskilds förhållanden beröra den personliga integriteten.

En ofta använd beskrivning av integritetsskyddet innebär att man skall skydda den enskildes rätt att bli lämnad ifred. Andra försök att beskriva vad som menas med personlig integritet tar fasta på en rätt till ensamhet, till förtrolig samvaro inom familjen, en rätt till anonymitet och distans till andra individer. Ett annat sätt att se på den personliga integriteten betonar den enskildes kontroll över kunskapen om sig själv. Den enskilde skall kunna kontrollera spridningen av uppgifter eller ha en rätt att själv bestämma vilka uppgifter om sig själv som han/hon vill dela med sig till andra. På samma sätt kan ett otillbörligt intrång i den personliga integriteten anses föreligga om en myndighet samlar in uppgif- ter om en enskild för ett visst ändamål men sedan använder dem till helt andra ändamål.

Ett skydd mot otillbörligt intrång är nödvändigt för att den enskilde skall uppnå en viss frihet att styra och kontrollera sitt eget liv. En del av denna fri- het är att den enskilde har möjlighet till inflytande när uppgifter om honom själv används i olika sammanhang och kunna utgå från att andra som behandlar hans personuppgifter också tillvaratar hans intressen.

Den enskilde kan dock inte resa krav på en helt fredad sfär. Den personliga integriteten kan inte vara absolut i den meningen att regler till skydd därför skall gälla och tillämpas undantagslöst eller oavsett motstående intressen. Ett visst mått av intrång måste accepteras. I många sammanhang får därför enskilda finna sig i att lämna ifrån sig uppgifter om sig själv eller att tåla insyn i sina personliga förhållanden. I stället får man bygga upp ett skydd mot sådant som bedöms utgöra ett otillbörligt intrång. Avvägningen mellan vad som är tillbörligt och otillbörligt råder det ofta delade meningar om. Det går inte vid denna merendels komplicerade intresseavvägning att dra någon skarp gräns och det sker dessutom fortgående förändringar som påverkar gränsdragningen.

Ingrepp i den personliga integriteten kan vara av flera slag. Vad som upplevs som en integritetskränkning av en person i en situation behöver inte upplevas som en sådan i en annan situation av samma person eller i samma situation av en annan person. Det är därför svårt att generalisera.

När det gäller registrering av personuppgifter i ADB—register är det vissa omständigheter som mera allmänt kan påverka den enskildes uppfattning om risk för integritetsintrång. Stora mängder uppgifter på ett och samma ställe och förekomsten av många register är sådana omständigheter. I sistnämnda fall är det möjligheten till sambearbetning som oroar. Många enskilda accepterar att det finns triviala uppgifter i personregister men kan känna olust inför möjlig-

heten att sammankoppling av dessa uppgifter med andra ger upphov till infor— mation om dem som blir av känslig natur. En särskild oro kan inställa sig när uppgifter registreras som belyser individens avvikelser från gängse normer. Detta gäller i synnerhet om tilltron sviktar till att uppgifterna hemlighålls med tillräcklig styrka. Felaktiga och misstolkade uppgifter i kombination med svårig- heter att få rättelse till stånd påverkar också de enskildas inställning till registre- ring. En negativ attityd har också förmärkts till ett alltför slentrianmässigt användande av personnummer.

I allmänhet oroar man sig i olika grad för vem som kan ta del av uppgifterna i ett personregister. Inställningen varierar naturligtvis från register till register. Det är uppenbart att en särskild oro ofta finns för att den närmaste omgivning- en, familj, släkt, grannar och vänner skall få del av uppgifter som man vill behålla för sig själv. Vidare finns det en oro för att samhället genom olika representanter tar del av information som inte är avsedd för och inte behövs i den nödvändiga myndighetsutövningen. En möjlighet till kartläggning av in- dividen efter ett "storebror ser dig"-mönster förskräcker många. I en tid av politisk oro och omvälvningar i vår omvärld kan registrerade personuppgifter komma att missbrukas av nya makthavare, en sak som många uppfattar som en realitet och känner oro för.

4.3.2. Allmänhetens inställning till hälso- och sjukvårdens datorisering, m.m.

Det har framstått som värdefullt för vårt arbete att på något sätt få fram hur allmänheten ser på den ökade datoriseringen inom hälso— och sjukvården och vilken inställning man har till att uppgifter avlämnade i ett vårdsammanhang vidarebefordras för att utnyttjas vid statistikframställning och forskning. För den sakens skull har vi medverkat i en enkätundersökning på detta tema som ge- nomförts av Institutionen för socialmedicin vid Uppsala universitet. Undersök- ningens uppläggning och resultat redovisas utförligt i bilaga 2 till betänkandet. Vi har också kontaktat samtliga förtroendenämnder hos landstingen med en förfrågan om nämnderna fått ta emot klagomål från enskilda i anledning av datorisering av landstingens verksamhet.

Enkätundersökningen

Socialmedicinska institutionens enkätundersökning genomfördes under första halvåret 1995 inom ramen för forskningsprojektet " Medborgarnas deltagande i forskning - Effektivitet och legitimitet i anledning av personuppgifter i forsk- ning och statistik". Syftet med undersökningen var att studera allmänhetens inställning till och erfarenhet av att bidra med personuppgifter för allmännyttiga

ändamål såsom forskning, samhällsplanering och officiell statistik. Undersök- ningen omfattade 1 482 personer i åldern 18-74 år som drogs med obundet slumpmässigt urval ur statens person- och adressregister (SPAR). Undersökning- en genomfördes som en postenkät. Bortfallet uppgick till drygt 30 %.

F rågeformuläret omfattade i sin helhet 42 frågor varav vi hade initierat några. Av särskilt intresse att redovisa i detta sammanhang är två frågor, nämligen hur allmänheten ser på användningen av datorer för registrering av patientuppgifter i hälso— och sjukvården och hur man ser på användningen av patientuppgifter för andra ändamål än vård och behandling.

När det gällde den första frågan ställdes de intervjuade inför tre påståenden som skulle besvaras med alternativen Stämmer helt och hållet, Stämmer ganska bra, Stämmer ganska dåligt, Stämmer inte alls och Kan inte säga.

Inför påståendet "J ag är oroad över att obehöriga kan få tillgång till uppgifter som finns om mig på data i hälso— och sjukvården" instämde hälften till någon del och hälften av dessa ansåg att påståendet stämde helt och hållet med deras uppfattning.

Nästa påstående försökte fånga upplevelsen av obehag inför att känsliga uppgifter om patientens tidigare sjukdomar finns tillgängliga på data. Påståendet löd: "Det är besvärande att hälso- och sjukvården sparar uppgifter om mina tidigare sjukdomar på data". Här blev svarsbilden en annan. Flertalet ansåg inte att det var besvärande och så mycket som 55 % ansåg att påståendet inte stämde alls med deras uppfattning om datorer i hälso— och sjukvården.

Det tredje påståendet tog fasta på nyttan av patientuppgifter på data och löd: "Det är tryggt för min vård/behandling att det finns uppgifter på data om mina tidigare sjukdomar". Över 50 % delade helt och hållet den uppfattning som redovisades i påståendet. Ytterligare drygt 30 % tyckte att påståendet stämde ganska bra med deras uppfattning.

En mer detaljerad redovisning av svaren framgår av figur 1 i bilaga 2 till betänkandet. En slutsats som man kan dra av enkäten i dessa tre avseenden är att allmän- heten i stor utsträckning är beredd att acceptera att patientjournaler och annan dokumentation inom vården sker med hjälp av data men att detär viktigt att den datalagrade informationen skyddas för obehörig åtkomst.

När det gällde den andra frågan - överföring av patientuppgifter till regionala och centrala myndigheter inom hälso- och sjukvården - visar enkäten att sådana överföringar har ett ganska stort stöd bland befolkningen.

De intervjuade ställdes inför frågan om det var riktigt att föra över patientupp— gifter till ett antal angivna register och hade att välja på svarsalternativen ] a, Kanske, Nej och Kan inte säga. De register som avsågs var landstingens register för planering av hälso- och sjukvården, Cancerregistret och Sjukvårdsregistret

hos Socialstyrelsen, Biverkningsregistret hos Läkemedelsverket, Epidemiregi- stret hos Smittskyddsinstitutet, läkares forskningsregister på sjukhuset/vård- centralen samt andra forskningsregister, t.ex. vid universiteten.

Vid undersökningen framkom att andelen som svarade Ja varierade för de register som fördes av regionala och centrala myndigheter mellan 43 och 65 %. Om svarsalternativet Kanske räknas till de positiva ökar stödet för användning av patientuppgifter för dessa register med ytterligare 20 %. Ett lägre stöd hade överföring av patientuppgifter till forskningsregister utanför sjukhuset (25 %). Man kan å andra sidan vända på siffrorna och konstatera att det är omkring 20 % som inte kan acceptera att patientuppgifter förs över till centrala myndig- heter mom hälso- och sjukvården. Överföring till Cancerregistret utgör dock ett undantag där endast 12 % inte kan acceptera en sådan överföring.

En närmare redovisning av svaren framgår av figur 4 i bilaga 2. Någon säker slutsats av enkätmaterialet i denna del kan knappast dras. Materi— alet kan tas till stöd för tolkningar i olika riktningar. En förhållandevis stor andel av de tillfrågade får dock anses ha en positiv attityd till överföring av patientuppgifter till centrala myndighetsregister. Detta gäller särskilt sådana register vars ändamål går lätt att identifiera såsom Cancerregistret och Biverk- ningsregistret.

Klagomål till landstingens förtroendenämnder

Vi har från landstingens förtroendenämnder begärt uppgifter om i vilken omfatt- ning enskilda framfört klagomål som har samband med datoriseringen inom hälso- och sjukvården. Svar har inkommit från förtroendenämnderna i 22 landsting. Fyra nämnder har inte svarat. Från 18 förtroendenämnder har med— delats att man inte haft något ärende som avsett klagomål i anledning av datori— seringen. Däremot hade man i ett fåtal fall fått allmänna förfrågningar angående sekretessfrågor i samband med datoriseringen samt vid en nämnd fått förfråg- ningar om hur den enskilde skulle gå till väga för att få veta i vilka register han förekommer.

Fyra förtroendenämnder redovisade var sitt ärende som hade samband med datoriseringen. En förtroendenämnd hade mottagit klagomål från en patient som inte fått ut kopia av sin patientjournal med hänvisning till att man vid kliniken höll på att revidera sitt datorsystem. Patienten hade då upplysts om att man inte kom åt uppgifterna. Efter det att man från nämndens sida haft telefonkontakt med kliniken togs begärda uppgifter fram och ärendet avslutades.

En annan förtroendenämnd uppgav att man haft ett ärende avseende en äldre man som inte kallats till återbesök enligt överenskommelse. Anledningen till att han inte kallats var att han var registrerad som avliden.

Vid en tredje förtroendenämnd hade förekommit ett ärende i anledning av att en del patientjournaler försvunnit på grund av ett datorhaveri vid en vårdcentral.

Slutligen hade vid en fjärde förtroendenämnd förekommit ett ärende där en patient haft synpunkter på datoriseringen. Denne patient trodde att det var lätt för vem som helst som satt i väntrummet att läsa den information som fanns på dataskärmen i receptionen. Han önskade dessutom få besked om vilka uppgif— ter som fanns om honom. Han fick information om de rutiner som gäller när personalen tar fram uppgifter om enskilda patienter och fick dessutom en papperskopia över de uppgifter som fanns om honom. Härigenom kunde ärendet avslutas.

Genomgången visar att de klagomål som anförs hos landstingens förtroende- nämnder i mycket liten omfattning gäller den datorisering som genomförts inom hälso— och sjukvården. Materialet ger inte något stöd för påståendet att den nya tekniken skulle framkalla en ökad oro hos allmänheten angående skyddet för den personliga integriteten. Några absolut säkra slutsatser på den punkten går dock inte att dra. Därtill är materialet alltför litet. Det visar dock på en tendens att de som uppsöker vårdinstitutioner eller eljest vänder sig till hälso— och sjukvår- den som vårdsökande är beredda att acceptera att man också inom detta område använder sig av modern datorteknik. Vid det studiebesök som kommittén avlade på en vårdcentral i augusti 1994 där datorisering befann sig i ett långt framskri- det skede omvittnades av den berörda personalen att datoriseringen upplevdes positiv. Den ansågs inte minst befrämja en säkrare och effektivare vård och behandling eftersom uttömmande och korrekta upplysningar alltid kunde tas fram beträffande patienternas tidigare sjukdomshistoria.

4.3.3. Avvägning av integritetsskyddet

I svensk rätt har inte utvecklats någon egentlig personlighetsrätt. Det finns därför inte någon legaldefinition av begreppen personlig integritet och otill- börligt intrång i denna. Däremot finns bestämmelser till skydd för den person- liga integriteten i skilda lagar och förordningar inom olika rättsområden.

En sådan är bestämmelsen i 2 kap. 3 & regeringsformen att varje medborgare skall iden utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av auto- matisk databehandling. I datalagen och sekretesslagen återfinns de materiella bestämmelserna i ämnet. Skydd av den personliga integriteten regleras också i straffrättslig och upphovsrättslig lagstiftning. Inom hälso- och sjukvårdens område återfinns bestämmelser om integritet både i hälso- och sjukvårdslagen och i patientjournallagen, varvid vikten av att den enskildes integritet inte skadas vid verksamhetens utövande betonas.

I begreppet personlig integritet kan man lägga in två delkomponenter. För det första att den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som kan uppfattas som utomstående och för det andra att den enskilde bör ha rätt och möjlighet att själv vara med och

bestämma i vilka sammanhang uppgifter om honom får utnyttjas och hur det i så fall skall ske. I båda fallen måste dock den enskilde tåla vissa ingrepp, framför allt från samhällets sida, när andra och viktigare intressen kräver det. Dessa krav måste för att berättiga till intrång ha en högre dignitet för att bryta skyddet. Det måste vara fråga om situationer där samhällsnyttans intresse tar över. Ingrepp får dock inte vara alltför långtgående, alltför besvärande eller be- tungande i förhållande till de syften som intrånget skall tjäna. I sådant fall är ingreppet att bedöma som en kränkning av den personliga integriteten, ett otillåtet intrång. Varje gång det blir aktuellt att utnyttja uppgifter om en enskilds personliga förhållanden måste således en avvägning göras mellan den enskildes rätt till personlig integritet och det allmännas behov av information. Denna avvägning är många gånger svår. Den måste göras i varje enskilt fall. Att generellt dra upp en exakt gräns i lag är inte möjligt.

Den oro för intrång i den personliga integriteten vid personregistrering inom hälso- och sjukvårdens område som enskilda kan erfara torde inte skilja sig så mycket från vad som vanligtvis upplevs vid en IT-hantering av känsliga person- uppgifter på andra områden. Den skillnaden föreligger dock i förhållande till annan registrering att det är fråga om en större mängd känsliga uppgifter om var och en som registreras och en större känslighetsgrad hos de enskilda uppgif- terna.

Behov av integritet inom hälso- och sjukvårdens område sammanfattas närmast i önskemål om att bli bemött med respekt, som en person med individuella särdrag med rätt att få ge uttryck för sina krav och att behandlas med hänsyn till dem. 1ntegriteten innebär en rätt att bli undersökt och behandlad under diskreta förhållanden och med tystnadsplikt för den vårdande personalen. Pa- tientens egen åsikt skall efterfrågas, respekteras och beaktas, inte minst i frågor som rör det egna behandlingsprogrammet.

En omständighet som i någon mån är speciell för integritetsdiskussionen på hälso- och sjukvårdsområdet är att uppgifter om personliga förhållanden som frivilligt lämnas till hälso- och sjukvården för att ligga till grund för vård och behandling i vissa fall lämnas vidare för att användas för andra ändamål. Detta gäller t.ex. sådana situationer där uppgifter vidarebefordras till centrala person- register av typ Cancerregistret och Sjukvårdsregistret.

Mot den nu tecknade bakgrunden har vi frågat oss om integritetsskyddet vid personregisterhantering inom hälso-och sjukvården skulle kunna stärkas om man bestämde sig för en definition av begreppen personlig integritet och otillbörligt intrång i denna. Vi har dock kunnat konstatera att det är mycket svårt att komma fram till mera exakta avgränsningar av begreppen bl .a. av det skälet att innebörden av begreppen kan variera vid olika tidpunkter och i olika samman- hang. Vi utgår därför i våra överväganden från den innebörd som dessa begrepp sedan länge har.

Det innebär att vi med personlig integritet avser att den enskilde av rättsord-

ningen på olika sätt skall tillförsäkras en rätt till en privat sfär som inrymmer bl.a. att i princip själv få bestämma vilka uppgifter om sina personliga för- hållanden som han vill lämna ut. Denna rätt för den enskilde skall dock inte få vara fullständigt okränkbar. Vissa intrång — motiverade av andra viktiga intres— sen - måste få göras, t.ex. för bevakning av hälsoläget, planering av hälso- och sjukvård, utvärdering av sådan verksamhet, administration av verksamhet samt forskning. Det blir då viktigt att försöka finna någon gräns för vad som skall anses utgöra ett intrång i den personliga integriteten som den enskilde inte skall behöva finna sig 1. Någon generell gräns för detta går av samma skäl som när det gäller definition av begreppet personlig integritet inte att ställa upp. Däremot kan man på olika samhällsområden där det av särskilda skäl bedöms motiverat med ett visst intrång i den personliga sfären försöka göra en gränsdragning. Om man t.ex. finner att ett tungt samhälleligt intresse talar för att vissa personliga uppgifter av känslig natur bör få användas i centrala personregister kan man dra upp gränser för en sådan användning. Genom materiella regler kan anges t.ex. för vilka ändamål sådant intrång kan få ske. Vidare kan man mer i detalj ange vilka personuppgifter som får samlas in, hur uppgifterna skall användas, av vem så skall ske, hur uppgifterna får spridas vidare, m.m.

5. Författningsreglering av personregisteranvändningen inom hälso- och sjukvården

5.1. Behov av särskild lagstiftning

Det har länge funnits krav på en författningsreglering av personregister inom hälso- och sjukvården. I propositionen 1990/91:60 om offentlighet, integritet och ADB uttalades att vissa personregister hos bl.a. Socialstyrelsen och lands- tingen på sikt borde regleras i särskilda registerlagar och att en sådan reglering var ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myn- dighetsregister. En målsättning borde vara att bestämmelser meddelades i form av lag i de fall register med ett stort antal registrerade och ett särskilt integri- tetskänsligt innehåll inrättades. Detta gällde särskilt i de fall uppgifter i register spreds externt i icke obetydlig omfattning. Om uppgifter användes för strikt avgränsade ändamål i de register där de primärt hade registrerats behövdes där- emot ingen specialreglering. Konstitutionsutskottet (1991/92zKU11) instämde i dessa synpunkter.

Inom vården sker dokumentationen av integritetskänsliga uppgifter om patien— ter i främst patientjournaler. I mer begränsad omfattning sker dokumentationen av integritetskänsliga uppgifter även i patientadministrativa register som inte utgör patientjournaler. Ur patientjournaler och patientadministrativa register inhämtas och används sedan uppgifter för ändamål såsom administration på verksamhetsområdet samt uppföljning, utvärdering och kvalitetssäkring av såväl verksamheten i stort som behandlingsmetoder. Uppgifter i patientjournaler används även för andra ändamål såsom uppgiftslämnande till personregister som förs av centrala förvaltningsmyndigheter, forskning och tillsyn. Även på central nivå sker därför en dokumentation av integritetskänsliga uppgifter om enskilda patienter. Denna dokumentation avser dock en begränsad mängd av de uppgifter

som dokumenteras inom vården. Registeruppgifterna används vanligen för framställning av statistik och som underlag vid forskning både av den registeran— svariga myndigheten och av andra. Uppgifterna kan således spridas utanför den registeransvariges verksamhet.

De centrala förvaltningsmyndigheterna inom hälso- och sjukvårdens område har sedan länge använt IT vid dokumentation av hälsodata i rikstäckande person— register. Flera av de äldre registren har redan från början förts med något slag av datorstöd. De tekniker som tidigare använts har efter hand ersatts av moder- nare tekniker. Nuvarande centrala register är antingen s.k. statsmaktsregister, dvs. personregister som inrättas av riksdag eller regering, eller register som grundas på tillstånd av Datainspektionen. För de register som är s.k. statsmakts- register har Datainspektionen i flera fall meddelat kompletterande föreskrifter vad avser ändamålsbestärnningar men även i andra avseenden. Det föreligger således i dagsläget en något splittrad rättslig reglering av dessa register.

På regional och lokal nivå går IT-användningen mot en snabb och omfattande utbyggnad. Det kan förutsättas att denna utbyggnad leder till att de person— register som förs inom vården på sikt tillsammans kommer att innehålla uppgif— ter om i stort sett hela befolkningen. Den mycket omfattande personregistrering som redan i dag sker inom vården kan således antas komma att öka. Detta gäller inte minst användningen av IT vid patientjournalföringen. I samband härmed sker en integrering av patientjournalföring och patientadministration i för dessa ändamål gemensamma personregister. Personregistreringen på regional och lokal nivå är av sådan karaktär att det i betydande omfattning i praktiken krävs tillstånd från Datainspektionen för att få inrätta och föra personregister. Regle- ringen i 2 a & tredje stycket datalagen (1973:289) om undantag från kravet på tillstånd för vissa register inom hälso- och sjukvården är inte alltid lätt att tillämpa och det ankommer i första hand på den registeransvarige att bedöma om undantagsregeln är tillämplig. Det är inte tillfredsställande att någon oklarhet råder i denna del.

Vi har tidigare konstaterat att IT numera får anses vara en nödvändig förutsätt- ning för en rationell dokumentation av uppgifter om enskilda som sker på olika nivåer inom hälso- och sjukvården. Det är därför inte rimligt att låta den enskil- de få avgöra om uppgifter om honom, som skall dokumenteras, skall få doku- menteras i personregister. De centrala förvaltningsmyndigheterna och sjukvårds- huvudmännen torde själva bäst kunna bedöma behovet av tekniska hjälpmedel för dokumentation m.m. De har dessutom ett ansvar för att ianspråktagna resurser utnyttjas effektivt. Det bör därför stå dessa fritt att själva välja teknik för verksamheten, förutsatt att uppställda integritets- och säkerhetskrav uppfylls.

De flesta register inom hälso— och sjukvårdens område innehåller uppgifter om enskilda personers hälsa som är av mycket känslig natur. Registreringen kan av den enskilde ibland uppfattas som obehaglig eller besvärande, dvs. som ett intrång i den personliga integriteten. Arten men även omfattningen av den

personregistrering som sker inom hälso- och sjukvården medför enligt vår mening att personregistreringen principiellt sett är mindre lämpad för reglering genom tillstånd från Datainspektionen. För detta talar också det förhållandet att registrering bör få ske i personregister oavsett den enskildes inställning och att uppgifterna även får användas för andra ändamål än vården av den enskilde patienten. Dessa övergripande integritetsskyddssynpunkter bör inte bedömas av en myndighet från fall till fall utan regleras generellt av statsmakterna.

En författningsreglering innebär att utformningen av skyddet för den personli- ga integriteten lyfts upp från myndighetsnivå till riksdag och regering. De särskilt integritetskänsliga frågorna bör därvid förbehållas riksdagen. Härigenom ges de bestämmelser för integritetsskyddet som tas in i lagen en extra tyngd. Förändringar av skyddet i dessa delar måste ånyo behandlas av riksdagen. I sådana fall kommer allmänna synpunkter på registerhållningen att kunna ges en allsidig belysning.

Vi anser därför att regler om registreringen av personuppgifter om enskilda i personregister inom hälso- och sjukvården skall ges i lag. Detta gäller både de register som förs hos centrala förvaltningsmyndigheter på hälso- och sjukvår- dens område och vars ändamål inte i första hand är inriktade på vård av enskilda patienter och de register som förs hos vårdgivare i och för vården av enskilda patienter.

5.2. Metod för lagstiftning

En lagreglering kan ske på olika sätt. I första hand kan den genomföras i form av en särskild registerförfattning. En registerförfattning innebär en special- reglering i förhållande till datalagens bestämmelser. Denna metod har använts på andra samhällsområden. Registerlagar finns som har redovisats i kap. 3 för personregister som förs inom socialförsäkringen, arbetsförmedlingen, skatteför- valtningen m.fl. områden. Ett sådant tillskapande av särskilda "datalagar" förutsattes också vid datalagens tillkomst.

Metoden att reglera integritetsskyddet med hjälp av särskilda registerförfatt- ningar är dock inte utan kritik. I en rapport avgiven i år av en projektgrupp, LEXIT, knuten till Toppledarforum (se avsnitt 4.2) förordas att behovet av särskilda registerlagar omprövas och att nya registerlagar enligt nuvarande modell med detaljreglering inte bör införas. Undantag kan dock tänkas för mycket speciella verksamheter, som säkerhetspolisen och delar av sjukvården.

LEXIT menar att metodiken med särskilda registerlagar blivit föråldrad. Den hämmar utvecklingen och motverkar anpassning av IT-användning till ändrade verksamhetsförhållanden och teknikutveckl ingen. Vidare anförs att regleringen av IT—användning genom specialförfattningar är omständlig och tidskrävande. Sådana författningar reglerar ofta i detalj vilken information som får finnas i

registret, vilka som får ha tillgång till det och hur det får användas m.m. Detta får till följd, menar LEXIT, att systemändringar, t.ex. på grund av ändringar i verksamheten eller den tekniska utvecklingen, måste föregås av motsvarande ändringar i registerlagen. Riksdagen får därmed på detaljnivå ta ställning till myndigheternas sätt att driva sin verksamhet.

Vi har övervägt om det är möjligt att lösa författningsregleringen av hälso- och sjukvårdens personregister på ett annat sätt än med särskilda registerförfatt- ningar. En metod skulle vara att föra in integritetsskyddsbestämmelser i redan gällande författningar som reglerar den verksamhet i vilken registreringen sker.

När det gäller de personregister som förs hos de centrala förvaltningsmyndig— heterna på hälso- och sjukvårdens område skulle man kunna ta in bestämmelser om registret i respektive myndighets instruktion. En instruktion anger den verksamhet som myndigheten skall utföra och ha ansvar för. Vi har dock funnit att en sådan ordning inte är lämplig. En reglering av integritetsskyddet kräver en högre detaljeringsgrad angående registerinnehåll, inhämtande av uppgifter, sambearbetning, m.m. än som kan tillgodoses inom ramen för en myndighets instruktion.

Beträffande personregister som används i och för vården av patienter skulle en komplettering av hälso- och sjukvårdslagen kunna vara ett alternativ. Vi har inte ansett detta vara en bra lösning. Den lagen är i första hand inriktad på vårdarbetet hos landsting och kommuner. Lagen omfattar inte heller tandvård och smittskydd. Personregister på de områdena får i så fall regleras särskilt i tandvårds- respektive smittskyddslagen.

Inte heller har vi funnit patientjournallagen lämplig för en registerreglering. Anledningen är att vårt förslag omfattar inte bara register för dokumentation av vården av patienter utan också register för patientadministration och viss ekono- miadministration, frågor som inte regleras i patientjournallagen.

Vår slutsats blir därför att man för en författningsreglering av personregister inom hälso- och sjukvårdens område bör välja den etablerade modellen med särskilda registerförfattningar.

Vi har övervägt om personregister hos de centrala förvaltningsmyndigheterna och hos dem som regionalt och lokalt bedriver vård- och behandlingsarbete skall regleras i en och samma författning eller om man bör hålla regleringen isär.

En omständighet som kan tala för en reglering av registren i en och samma författning är att medicinska uppgifter om enskilda överförs från registren på regional och lokal nivå till och läggs till grund för innehållet i de register som förs hos de centrala förvaltningsmyndigheterna. Inom arbetsförmedlingens regionala och centrala verksamheter regleras personregistren på detta sätt i en och samma författning. En anledning till detta kan vara att hela verksamhetsom— rådet handhas av statliga myndigheter inom en enhetligt organisation.

Genom en reglering av de regionala/lokala och centrala registren tillsammans kan uppnås en enhetlig reglering av flödet av medicinska uppgifter. All författ-

ningsreglering finns på ett ställe och sambanden i informationsutbytet mellan de olika nivåerna framgår tydligare. I motsats till arbetsförmedlingsverksamheten utövas hälso- och sjukvården av en mängd olika aktörer - staten, landsting, kommuner och enskilda yrkesutövare - utan inbördes organisatoriskt förhållan- de. Detta kan medföra tveksamhet om fördelarna med en reglering av det gemensamma flödet är så stora att en reglering i en och samma författning är att föredra.

En omständighet som talar mot en sådan reglering är spännvidden hos de ändamål som de olika registren skall få föras för. Registren på regional och lokal nivå kommer huvudsakligen att användas för patientjournalföring och patientadministration. De olika personregistren hos centrala myndigheter skall användas för framställning av statistik, utvärdering av vård och som underlag för forskning. De senare registrens ändamål är vitt skilda från de patientvårdan- de ändamålen för de lokala och regionala registren.

Man bör också beakta att vardera gruppen register i åtskilliga avseenden kräver sina särskilda bestämmelser och att regleringen vänder sig till helt skilda användare.

Mot bakgrund av det nu anförda har vi funnit att det inte är något att vinna med en gemensam reglering av alla personregister i en och samma författning. Vi föreslår därför att de hos centrala förvaltningsmyndigheter förda registren och de i och för vårdarbetet regionalt och lokalt förda registren regleras var för srg.

De centrala registren tillförs uppgifter från vården. Vi har funnit det lämpligt att benämna dessa uppgifter hälsodata och de register i vilka dessa data skall registreras hälsodataregister.

Som en sammanfattande benämning på de personregister som förs i och för vården av patienter har vi valt beteckningen Vårdregister.

6. Hälsodataregister

6.1. Inledning

På central statlig nivå förs personregister som används för forskning och fram- ställning av statistik. Vårt uppdrag består i att "identifiera vilket behov som finns på central statlig nivå av personregister för forskning och statistik inom hälso- och sjukvården" och därvid särskilt uppmärksamma "behovet av data för utvärdering av vården". Vi skall även överväga med vilken grad av identifier- barhet som uppgifter om enskilda skall förekomma i sådana personregister och om det för forskning och statistiska analyser är tillräckligt med individbundna uppgifter på lokal nivå. Slutligen skall vi lämna förslag till en författnings- reglering.

Våra överväganden i detta kapitel omfattar de personregister som förs av centrala statliga förvaltningsmyndigheter inom hälso- och sjukvårdens område - för närvarande Socialstyrelsen, Läkemedelsverket och Smittskyddsinstitutet och som innehåller uppgifter om enskilda patienter insamlade i syfte att tillgodose övergripande samhälleliga ändamål, såsom framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av vården samt forskning. Vi har tidigare funnit att en lämplig beteckning på sådana personregister är hälsodata- register.

6.2. Behov av hälsodataregister hos centrala förvaltningsmyndigheter

Uppdraget att identifiera behov av hälsodataregister kan uppfattas vara ett mycket vitt uppdrag. Innan vi går närmare in på våra överväganden vad gäller behovsidentifikationen vill vi därför redovisa några begränsningar som vi anser måste vidlåta vårt uppdrag.

Många olika skäl har legat bakom tillskapandet av nuvarande register. De

överväganden som föregått ett registers tillblivelse har vanligen haft sin grund i ett vid den tidpunkten särskilt aktuellt hälsoproblem. Registret har inrättats för att vara ett hjälpmedel i arbetet med att råda bot på sådana hälsoproblem och innehållet i registret har bestämts av detta arbete (jfr avsnitt 2.1 vid inrättandet av Cancerregistret).

Uppdraget att identifiera behov skulle kunna innebära det omvända, nämligen att söka förutse framtida hälsoproblem. Att i förväg avgöra vilka uppgifter om enskildas förhållanden som kan behöva samlas in till ett hälsodataregister för att belysa ett sådant framtida hälsoproblem är ett betydligt svårare arbete. Osäker— heten om innehållet i ett sådant register torde vara hög. Innehållet skulle därför behöva bestämmas mycket vitt. Därmed kan det komma i konflikt med integri- tetsskyddet. Överväganden av detta slag åvilar främst ansvariga myndigheter inom ramen för den vanliga verksamheten. Med hänsyn härtill är det vår upp- fattning att den identifiering av behov som vi enligt direktiven skall företa inte innebär att vi skall överväga och redovisa förslag till nya hälsodataregister som i framtiden kan komma att bli aktuella.

Att identifiera behov kan också innebära att försöka formulera uppgifter som skulle kunna utföras i framtiden med hjälp av register. Osäkerheten i sådana förutsägelser är också hög och även uppgifter av detta slag vilar på ansvariga myndigheter och, när det gäller forskning, i hög grad på forskarsamhället. Det är därför inte heller vår uppgift att vid en identifiering av behov av person— register lämna förslag till vilken statistik eller vilken utvärdering av vården som kan komma att behöva utföras med hjälp av existerande eller nya hälsodataregis- ter. Inte heller skall vi lämna förslag till framtida forskningsuppgifter.

En annan omständighet som vi har att beakta vid identifieringen av behov av hälsodataregister på central nivå för framställning av statistik, uppföljning och utvärdering m.m. samt forskning är de uppgifter som centrala statliga förvalt- ningsmyndigheter inom hälso- och sjukvården har att utföra. Bestämmelser härom återfinns vanligen i andra författningar än de som reglerar användningen av IT, t.ex. i den registeransvariga myndighetens instruktion. Vårt uppdrag beträffande hälsodataregister inrymmer inte att föreslå ändringar i de bestäm- melser som reglerar enskilda myndigheters verksamhet.

Har en myndighet till uppgift att t.ex. utvärdera ett verksamhetsområde eller att ta fram underlag för statistiska analyser har myndigheten också ett behov av kunskapsunderlag för verksamheten. Detsamma gäller ifall myndigheten skall stödja eller bedriva forskning. Sakuppgifter som behövs för sådana verksamheter kan återfinnas i personregister och arbetet kan utföras med hjälp av IT. Upp- fattningen om IT som ett nödvändigt hjälpmedel inom den offentliga förvalt- ningen är, som framgår av tidigare redovisade uttalanden från både IT-kommis- sionen och Toppledarforum, i dag allmän. Uppdraget att identifiera behov av personregister på central statlig nivå kan därför inte innebära att vi inom just detta område av den offentliga förvaltningen har att särskilt motivera använd-

ningen av IT som ett bland många andra redskap som är i bruk för att utföra verksamheten.

Med utgångspunkt i dessa ställningstaganden kan vårt uppdrag rörande hälso- dataregister i stort sett sammanfattas som en prövning av behovet av nuvarande, rikstäckande hälsodataregister och om registren skall föras centralt eller regio- nalt.

6.2.1. Behov av rikstäckande hälsodataregister

För att förebygga ohälsa och sjukdom behövs kunskap om orsakssambanden mellan ohälsa och riskfaktorer. Uppgifter om medicinska och andra förhållanden som kan ligga till grund för att ta fram dessa kunskaper kan återfinnas i olika hälsodataregister och andra personregister.

Det finns många omständigheter som talar för att hälsodataregister bör vara rikstäckande för att den nödvändiga kunskapen skall kunna tas fram. Nuvarande centrala personregister är också rikstäckande. Vissa hälsoproblem är av den arten att de måste studeras på ett mycket stort - i princip rikstäckande - mate- rial. Vetskap om olika samband - t.ex. sällsynta sjukdomar, effekter av biverk- ningar - kan i vissa fall erhållas endast genom studier över längre tidsperioder och med tillräckligt stort underlag. Stora befolkningsbaserade undersökningar kan ge en kunskap som inte kan fås på annat sätt. Det kan också förekomma regionala variationer i sjukdomsförekomst eller vårdutnyttj ande. Omflyttningen i befolkningen är ytterligare ett skäl för rikstäckande hälsodataregister. Vid en lokal/regional registerhållning upphör i princip uppgiftsinsamlingen når in- dividen flyttar från ett område. Verksamheter som kräver uppgifter insamlade under lång tid begränsas därvid såvida inte registrering med säkerhet sker i den nya regionen.

Kunskapen kan tas fram med hjälp av statistik och inom olika forskningspro- jekt eller genom utvärdering av pågående verksamheter.

Framställning av statistik har varit ett viktigt motiv för tillkomsten av nuvaran- de register. Statistikframställning är i dag en ännu viktigare faktor för att myndigheter skall kunna beskriva den verklighet i vilken de arbetar men även för att påvisa hur verkligheten påverkas av olika åtgärder som myndigheter företar inom sitt verksamhetsområde.

Statistiken ligger också till grund för bevakningar av hälsoläget i landet. Hälsodataregister är därför nödvändiga för olika slag av övervakning av ovanli- ga eller lågfrekventa sjukdomar eller biverkningar av läkemedel men även av det allmänna smittläget. Det krävs ett stort statistikunderlag för att en fullständig övervakning skall kunna utföras. Lokala eller regionala register kan leda till att hälsorisker inte blir korrekt identifierade eller skattade, varvid risken ökar för att onödiga sjukdoms— och dödsfall av den orsaken kan komma att inträffa.

Hälsodataregister kan även användas för att ge en förfinad och detaljerad

statistik på riks- och regional nivå som behövs för hälso- och sjukvårdens planering och tillsyn. Uppgifter i rikstäckande register kan användas vid jäm- förelser i fråga om effektivitet och produktivitet i syfte att åstadkomma en optimal dimensionering av tillgängliga resurser, men även för att kunna bedöma resursutnyttjandet och kvaliteten hos sjukvården.

Forskning över längre tidsperioder underlättas om det finns rikstäckande hälsodataregister. Detta arbete är viktigt och nödvändigt för både den enskilde individen och samhället. Krav måste ställas på att forskning bedrivs, att den inriktas på väsentliga frågor och att den håller hög kvalitet. Att forskningen skall vara väsentlig innebär att den skall syfta till att besvara frågor som är av värde för samhället och den enskilde. Samtliga nuvarande register används i olika utsträckning för forskningsuppgifter både hos de myndigheter som för sådana register och av forskarvärlden i övrigt. Genom att använda uppgifter från t.ex. Cancer-miljöregistret har det varit möjligt att öka kunskapen om vad som orsakar cancer och att kartlägga vilka arbets- och samhällsmiljöer som innebär risker för hälsan. Registerdata används också inom medicinska och samhällsve- tenskapliga studier av olika slag när det gäller att förklara hur olika sjukdomar och sociala problem uppkommer och utvecklas. Det i register insamlade materi— alet ger vidare möjlighet till koppling i tiden för individer med avseende på t.ex. sjukdomsåterfall, risker etc. Riskgrupper kan också bättre identifieras, vilket kan leda till att förebyggande insatser utvecklas. Sverige anses internationellt ledande i fråga om registerepidemiologisk forskning. De centrala registren utgör, enligt forskningsföreträdare, en guldgruva. De ger epidemiologin en stabil bas och gör att forskningen, har någon sagt, "slipper uppfinna hjulet på nytt varje gång".

Utvärdering, uppföljning och kvalitetssäkring är arbetsuppgifter som blir allt viktigare för myndigheter och andra i en tid då de ekonomiska resurserna inte alltid räcker till. Det är även angeläget att kunna följa metodanvändning och resursfördelning när sjukvården decentraliseras och nya typer av vårdgivare och organisationsformer blir aktuella. Kunskaper behövs också för att utvärdera effekter av olika behandlingsmetoder och för att bedöma kvaliteten i hälso— och sjukvården. Sjukvårdsregistret t.ex. anses ge en fullständig bild av vad som sker i den slutna vården eftersom registret innehåller uppgifter som insamlats och registrerats på ett någorlunda enhetligt sätt under många år.

Man kan också utgå från att det i framtiden aktualiseras frågor som för sin lösning är beroende av registerdata, t.ex. hälsorisker i arbetet, andra miljöpåver- kansproblem, m.m. Det är, som vi tidigare anfört, inte i förväg möjligt att med någon större grad av säkerhet ange vilka sådan frågeställningar som kan bli aktuella men det torde vara en fördel i dessa sammanhang att ha tillgång till rikstäckande hälsodata.

Vår slutsats är att uppgiften att följa sjukdomars utbredning i landet, att upp- täcka begynnande epidemier av smittsamma sjukdomar eller förekomster av nya

missbildningar eller sällsynta sjukdomar, att studera orsaker till olika sjukdomar och att följa och studera hälsotillståndet hos olika befolkningsgrupper utifrån kön, ålder, social bakgrund, regionala skillnader m.m. kommer framöver att kräva rikstäckande hälsodataregister i minst samma omfattning som i dag.

6.2.2. Behov av centrala hälsodataregister

Vi har med det nu anförda kommit fram till att rikstäckande hälsodataregister behövs även i fortsättningen. Frågan uppkommer då om dessa register bör liksom nu föras centralt av en förvaltningsmyndighet eller om registren skulle kunna spaltas upp och föras regionalt. Tillsammans skulle de fortfarande vara rikstäckande.

För ett system med regionala register har anförts att IT möjliggör en snabb och säker sammankoppling av olika register och att kravet på rikstäckning där- för tekniskt sett skulle kunna uppfyllas. En regionalisering skulle, har det också anförts, kunna innebära en fördel av integritetsskäl. En användning av IT som innebär att den enskildes uppgifter inte lämnas vidare för lagring på olika nivåer inom hälso- och sjukvården kunde bidra till en upplevelse av ökat integritets- skydd. Som vi redovisat i avsnittet om den personliga integriteten är vidare- lämnande av personliga och känsliga uppgifter något som kan upplevas som en fara för integriteten.

En regionalisering innebär också att varje register skulle innehålla uppgifter om ett mindre antal registrerade personer. Det har då framhållits att det är just den stora mängden uppgifter i centrala register som uppfattas som en fara ur integritetssynpunkt. Det har också framskymtat att det skulle vara en fördel ur kostnadssynpunkt med regionala register eftersom man skulle slippa från ett moment med vidarebefordran av registrerade uppgifter till ett centralt register.

Det är i och för sig riktigt att IT utvecklats dithän att en sammankoppling av olika register är möjlig t.ex. med hjälp av pekarregister. Rent tekniskt föreligger således inget som hindrar en rikstäckning med det registrerade materialet samlat i olika register. Ett system med efterfrågade uppgifter enbart på regional/lokal nivå förutsätter dock att samtliga inblandade uppgiftslämnare och mottagare är datoriserade och att det fysiska förbindelsenätet dem emellan är utbyggt. Datori- seringen av den regionala och lokala hälso- och sjukvården sker för närvarande snabbt. Inom primärvården har datoriseringen kommit långt och nu påbörjas även datoriseringen av sjukhusvården. Fortfarande är inte datoriseringen full- ständigt genomförd och det är i dag svårt att förutse när så kan vara fallet. En omedelbar och generell övergång till en regionalisering av registerföringen är därför såvitt vi kan bedöma inte praktiskt genomförbar.

En ytterligare aspekt att beakta är att en sammankoppling av flera regionalise- rade register medför tillgång till ett lika omfattande material om registrerade personer som ett centralt fört register. Någon vinst ur integritetssynpunkt kan

därför i det läget knappast sägas föreligga. Skyddet för otillbörligt intrång i registret kan inte heller sägas vara större i ett regionalt register än i ett centralt. Kanske förhåller det sig tvärtom. Det stora registret kan förses med säkerhetsar— rangemang som är effektivare än motsvarande arrangemang för de mindre registren. Det kan också vara så att intresset för otillbörligt intrång till register- data är större i ett mindre register på grund av personkännedom eller liknande. Vi har därför svårt att se att man skulle vinna något ur integritetssynpunkt med en utspridning av registren till regional nivå.

En lokal/regional registerhållning innebär att varje moment i hanteringen får dubbleras. Det gäller insamling, kontroll, bearbetning och utformning av data- skyddet. En följd därav är att verksamheten kan fördyras. Vidarelämnandet av uppgifter till centrala register drar också en viss kostnad. En sammankoppling av regionala register för att åstadkomma en rikstäckning torde föranleda i viss mån motsvarande kostnader. Därtill kommer att en sönderbrytning av nuvarande centrala register och uppbyggandet av nya regionala register på samtliga regis— terområden skulle initialt dra betydande kostnader. Kostnadsskäl kan därför enligt vår mening inte med fog anföras för en regionalisering av hälsodataregis- ter.

Några andra skäl som skulle tala för en regionalisering har vi inte heller kunnat finna. För ett bibehållande av centrala register talar däremot att erfaren- heterna av centraliseringen är enbart goda. Det har inte i något sammanhang pekats på att registerföringen varit förenad med nackdelar just på grund av att den utförts av en central förvaltningsmyndighet. Tvärtom skapar detta möjlig- heter för att upprätthålla kraven på hög kvalitet hos registeruppgifterna. Till- gängligheten ökar och syftena med registren främjas.

Vår slutsats är med anledning av det nu anförda att hälsodataregister även i fortsättningen bör få föras på central nivå.

Teknikutvecklingen går emellertid snabbt framåt och alternativet med pekar- register har onekligen sitt intresse. I fråga om användbarheten av pekarregister bedöms en sådan metod inte komma i praktisk tillämpning på denna sida sekel— skiftet. Vi vill dock väcka tanken på en hantering av hälsodata med hjälp av pekarregister som ett försöksprojekt. Ett sådant projekt torde möjligen kunna genomföras för rapporteringen till Cancerregistret. Här sker ju en första rappor- tering till regionala register varefter uppgifterna, efter viss bearbetning, årligen inrapporteras till det centrala registret hos Socialstyrelsen. Möjligheten av att ersätta den årliga rapporteringen med ett pekarregister hos Socialstyrelsen kan kanske vara av värde att undersöka. Ett sådant projekt kan utgöra en fortsättning på det projektarbete som för närvarande bedrivs av Spri.

6.3. Behov av entydig identifiering av enskilda i hälsodataregister

Våra överväganden i detta avsnitt avser med vilken grad av tydlighet som enskilda individer skall anges i hälsodataregister.

En hög nivå innebär att uppgifter om enskilda i hälsodataregister är hänförliga till en direkt identifierbar enskild individ med hjälp av personanknutna uppgifter såsom personnummer eller namn.

Denna nivå motsvarar den som följer av datalagens definition av personregis- ter, nämligen personuppgift som kan hänföras till den som avses med uppgiften. Kraven på att en personuppgift skall kunna hänföras till en viss bestämd person är inte högt ställda. Enligt Datainspektionens praxis är det tillräckligt att upp- giften kan förstås av enbart invigda.

För att förhindra en direktidentifiering är det möjligt att genom ett tekniskt förfarande ersätta en personanknuten uppgift med en pseudonym. Vanligtvis skapas pseudonymen genom en kryptering av personnumret.

En låg nivå av identifierbarhet uppnås genom att använda anonyma eller avidentifierade uppgifter. Vi anser att dessa begrepp är synonyma. Uppgifter om enskilda är anonyma om alla uppgifter som möjliggör en direkt identifiering av den enskilde avlägsnats. På denna nivå föreligger inte längre ett personregister i datalagens mening.

6.3.1. Anonyma uppgifter

Från tid till annan har framförts synpunkten att hälsodata om enskilda individer inte annat än i sällsynta fall skall registreras i centrala register i den formen att de direkt kan härledas till någon. Anledningen är att integritetsskyddet anses öka om registrering av personuppgifter sker i anonym form. Anonymitet uppnås genom att uppgifter som kan möjliggöra en direkt identifikation av den enskilde tas bort från registerinnehållet. Om uppgifter förs i hälsodataregister i anonym form uppkommer frågor om dels hur användbarheten av registren påverkas, dels hur denna förändring i realiteten ökar integritetsskyddet.

Hälsodataregister skall användas för framställning av officiell och annan statistik, för utvärdering av vården med avseende på t.ex. effekter av nya behandlingsmetoder samt för forskning. Sådana uppgifter är av stor betydelse för hälso- och sjukvårdens möjlighet att bidra till förbättring av det allmänna hälsoläget. Innehållet i hälsodataregister måste med hänsyn till sitt användnings- område vara av hög kvalitet. Detta ställer särskilda krav på registerföringen.

Det måste således vara möjligt att kontrollera om hälsodata som skall tillföras ett hälsodataregister avser en enskild vars uppgifter redan tidigare förts in i registret, dvs. att kunna utesluta dubbelregistrering. Det måste också vara

möjligt att kunna gå tillbaka till ursprunget för en enskild uppgift i syfte att kontrollera dess riktighet eller för att komplettera den. Det är vidare av be- tydelse, t.ex. för att bedöma omfattningen av vårdutnyttjande, att kunna urskilja om ett antal vårdtillfällen avser en person vid flera tillfällen eller flera personer vid ett tillfälle för var och en. Detsamma gäller om ett vårdtillfälle utgörs av nybesök eller återbesök i anledning av tidigare vårdtillfälle. Det måste även vara möjligt att följa individer med flera registreringstillfällen i ett och samma register.

En registrering av anonyma uppgifter i hälsodataregister möjliggör inte dessa och andra nödvändiga kontroller av datakvaliteten eftersom vetskap saknas om vilken enskild individ som en registerpost avser. En följd därav blir att använd- barheten kan påverkas.

Även om många projekt inom statistiken i princip kan utföras med anonyma uppgifter finns projekt, detsamma gäller inom forskningen, när personanknyt- ning är nödvändig. Ibland sker ett inhämtande av uppgifter om enskildas för- hållanden från flera olika personregister. Genom bearbetningar av detta slag skapas många gånger ny viktig kunskap. För att kunna sammanställa uppgifter från olika register fordras att efterfrågade uppgifter i de olika registren kan kopplas samman på individnivå. Detta går inte att genomföra om registrering sker med anonyma uppgifter. En annan sak är att resultatet av statistikverksam— heten vanligtvis presenteras i anonym form.

Bearbetning av olika register har även betydelse för att underlätta och mini- mera omfattningen av uppgiftslämnande till hälsodataregister. Vissa uppgifter om enskildas förhållanden kan inhämtas från redan befintliga register t.ex. adress och liknande uppgifter av mindre känslig natur. Detta är inte möjligt vid en registrering av anonyma uppgifter.

I Abortregistret och Steriliseringsregistret begränsas registrering av uppgifter om enskilda till enbart kön och ålder. Dessa register utgör därför inte person- register enligt datalagen. Anledningen till att en direkt identifiering av enskil- da inte görs är främst hänsynen till skyddet för den enskildes integritet. En nackdel med dessa båda register har uppgetts vara att avsaknaden av personiden— tifiering omöjliggör sambearbetning med andra register som innehåller uppgifter av vikt för att belysa t.ex. socioekonomiska förhållanden eller liknande hos de registrerade.

Även det äldre läkemedelsbiverkningsregistret fördes utan användning av personnummer trots att möjlighet därtill fanns enligt Datainspektionens till- ståndsbeslut. Från bl.a. Läkemedelsverket har den därigenom begränsade möjligheten att utnyttja registret för forskning angetts som en stor nackdel.

Vi bedömer mot bakgrund av ovanstående förhållanden att en anonymisering av hälsodataregistren i avsevärd mån skulle minska användbarheten av regist- ren. En sådan förändring av användbarheten skulle möjligen kunna godtas om anonymiseringen medför ett definitivt skydd av den personliga integriteten.

En registrering byggd på anonyma uppgifter medför självfallet en vinst för den enskildes integritetsskydd. De uppgifter om den enskildes förhållanden som förekommer i registret kan inte direkt hänföras till denne. Härigenom förhindras den slumpmässiga tillgången till personuppgifter som eljest kan uppkomma när någon händelsevis kommer i kontakt med ett register och däri känner igen någons namn.

Vid avvägningen mellan användbarhet och integritetsskydd bör man beakta att anonyma uppgifter dvs. de uppgifter om enskildas förhållanden som återstår sedan personnummer, namn eller adress tagits bort, trots allt lagras var för sig i särskilda poster på individnivå. Därigenom föreligger en viss möjlighet att återskapa identiteten hos hälsodata genom s.k. bakvägsidentifiering. Ett sådant återskapande är beroende av bl.a. omfattningen och arten av anonymiserade uppgifter i registret. I ett register över t.ex. sällsynta biverkningar kan uppgifter om hemkommun och behandlande läkare i vissa situationer ge i det närmaste lika identifierbara upplysningar som uppgift om namn och adress. Andra uppgif- ter som kan möjliggöra en identifiering är ålder, kön, årsinkomst, församling etc.

Ett sätt att minska risken för detta slag av identifiering är att begränsa om- fattningen av uppgifter i ett register. En sådan begränsning kan dock inte drivas alltför långt utan att registrets användbarhet går förlorad.

Den vinst som en anonymisering kan medföra för den enskildes integritet väger enligt vår uppfattning inte över de försämrade möjligheter samma metod för med sig vad gäller att hålla en hög kvalitet på hälsodataregister och att utnyttja registerinnehållet för olika ändamål. Därtill kommer att, trots anonymi- tet i registret, under vissa förutsättningar det höga skydd för den personliga integriteten som en anonymisering vanligtvis anses utgöra inte alltid kan upp- rätthållas. Risken för bakvägsidentifikation måste beaktas även om den utgör ett tillkommande moment vid identifiering och därför kan kosta både tid och pengar.

Vi kan med hänsyn till detta inte förespråka att hälsodataregister generellt skall föras med anonyma uppgifter.

6.3.2. Personanknutna uppgifter

Personanknutna uppgifter är motsatsen till anonyma uppgifter. En uppgift om enskildas förhållanden är personanknuten om den direkt kan hänföras till en särskild individ.

Att personanknutna uppgifter i hälsodataregister ökar användbarheten framstår som klart. De olika ändamål för vilka hälsodataregister skall få föras kan tillgodoses på ett bättre sätt. Vid användning av personanknutna uppgifter får man möjligheter att kontrollera kvaliteten och att komplettera uppgifter i regis- ter, att urskilja och följa enskilda individer och även möjlighet till sambearbet-

ning med andra personregister.

En personanknytning av uppgifter i hälsodataregister kan i och för sig innebära att möjligheterna till intrång i den personliga integriteten kan komma att öka. En författningsreglering av hälsodataregister drar, som kommer att framgå längre fram, upp gränser för vilka uppgifter om enskildas förhållanden som får förekomma i register och för vilka ändamål uppgifterna får bearbetas. Detta bidrar till att risken för intrång minskar. Den slutliga utformningen av register- innehållet skall enligt våra föresatser ske noggrant i varje enskilt fall. Därtill kommer att uppgifter i hälsodataregister skyddas av en stark sekretess som prövas av myndigheter med lång erfarenhet av i vilka sammanhang uppgifter ur nuvarande register kan lämnas ut.

Sammanfattningsvis menar vi att hälsodataregister skall föras med personan- knutna uppgifter.

En personanknytning uppkommer genom att den samling av uppgifter om enskildas förhållanden som ingår i registret knyts till ett särskilt igenkännings— tecken - en identifierare.

En identifierare skall för att vara lämplig uppfylla vissa bestämda krav. Den skall vara entydig, känd, kort, redundant, varaktig och huvudsakligen infor— mationslös. Att identifieraren är entydig innebär att varje person har endast en identifierare och varje identifierare utpekar endast en person. Att den är känd betyder att den skall gå att känna igen som identifierare av sitt utseende. Korta identifierare är att föredra eftersom de kräver mindre utrymme och minskar felmöjligheter vid inmatning i ett register.

En identifierare bör vara redundant. Därmed menas att den innehåller en överskottsinformation som möjliggör kontroll av andra uppgifter i identifieraren, t.ex. kontrollsiffran i personnumret.

Kravet på varaktighet innebär att identifieraren skall följa personen under hela livstiden och kravet på att vara informationslös innebär att andra upplysningar inte skall förmedlas (jfr den information som framgick av gamla sortens regi- streringsskyltar med länsbokstäver på motorfordon med informationen från den nya).

I personregister används vanligen personnumret som identifierare. Andra möjliga identifierare är födelsetid, kön, namn, adress och fastighetsnummer eller kombinationer av dessa. Även sifferkombinationer, t.ex. medlemsnummer kan användas.

Fördelen med personnummer är att det är en enhetlig och för varje person särskiljande och varaktig identitetsbeteckning som kan vara till stor hjälp för att undvika personförväxlingar. Personnummer är vidare ett billigt och säkert instrument för identifiering av enskilda. Personnumret är kort - tar i anspråk lite minnesutrymme - och det är lätt att kontrollera. Numret innehåller inte heller någon mer omfattande information om den enskilde. Det framgår t.ex. vid en åtkomst till personnumret inte på samma sätt som av namnet direkt vem

uppgiften kan avse.

Användandet av namn som identifierare lider främst av den bristen att en enskilds namn inte är entydigt. Antalet Birgitta Andersson i telefonkatalogens Stockholmsdel upptar nästan 1 % spalt. Även om namnet kombineras med andra uppgifter uppnås inte samma grad av entydighet som hos personnumret. Risken för förväxlingar kan inte uteslutas och sådana risker kan inte accepteras på hälso— och sjukvårdens område.

I förhållande till andra sifferkombinationer är det hos personnumret främst möjligheten att utläsa personens ålder som kan upplevas som integritetskänslig. Risken att få ut denna överskottsinformation från identifieraren kan elimineras om personnumret ersätts av en annan sifferkombination. Användningen av ytterligare en sifferkombination bör dock vägas mot kravet på att identifieraren skall vara känd för användaren och lätt att komma ihåg. Därvid har personnum- ret klara fördelar.

En nackdel med personnumret som identifierare är att det kan begagnas av en annan person som vill framträda med falsk identitet. Tilltron till personnumret är på många håll så stor att närmare kontroller mot namn, adress m.m. inte alltid företas. Missbruk av annans personnummer har i enstaka fall förekommit inom hälso- och sjukvården (jfr Personnummerutredningens betänkande (SOU 1994:63), Personnummer - integritet och effektivitet, s. 269 ff). Såvitt vi kunnat utröna har dock de felaktigheter som detta gett upphov till inte förts vidare till hälsodataregistren. Inom hälso— och sjukvården är det viktigt att rätt person erhåller rätt åtgärder. I annat fall kan svåra misstag göras. Oriktiga uppgifter kan medföra stora skador. Det kan också vara svårt att få rättelse till stånd när de felaktiga uppgifterna lämnats ut från journalen till andra. Socialsty- relsen har utfärdat allmänna råd om identitetskontroll m.m. (SOSFS 1992z2) som anger bl.a. att vid alla hälso- och sjukvårdsinrättningar eller motsvarande bör finnas fastställda säkra rutiner för identitetskontroll av patienter. Sådana rutiner har genomförts överlag. Det bör också påpekas att Personnummerutred- ningen har lämnat ett förslag om att straffbelägga utnyttjande av annans identi- tet. Förslaget har mottagits positivt av remissinstanserna och det bereds för närvarande inom regeringskansliet. Med hänsyn till det nu anförda anser vi att risken för missbruk av annans personnummer är så liten att den kan förbigås i detta sammanhang.

Vi förordar att personnummer i princip får användas som identifierare i hälsodataregister.

Den allmänna debatten återkommer med viss regelbundenhet till kravet att på olika sätt minska användningen av personnummer.

I januari 1992 infördes i datalagen en bestämmelse av innebörden att registre- ring av personnummer bara får ske när det är klart motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl (7 å andra stycket). Avsikten med bestämmelsen är att den registeransvari-

ge beträffande varje enskilt register skall överväga behovet av att registrera personnummer och pröva detta behov utifrån integritetssynpunkt, varvid onödig användning av personnummer skall betraktas som ett integritetsintrång. Det skall föreligga ett objektivt befogat intresse att registrera personnumret. Enligt uttalande i förarbetena har den registeransvarige "bevisbördan" för att person— nummer skall finnas i personregister och Datainspektionen skall pröva halten i de skäl som åberopas. Som ett skäl för användning angavs intresset av att tillgodose förutsedda framtida forskningsbehov.

Denna bestämmelse kommer även att gälla för hälsodataregister. I samband med inrättande av ett hälsodataregister bör därför särskilda överväganden göras om behovet av att i registret använda personnummer.

6.3.3. Pseudonyma uppgifter om enskilda

Som inledningsvis nämndes i detta kapitel är det möjligt att förhindra en direkt- identifiering av den registrerade genom att ersätta personanknutna uppgifter med en pseudonym. Så kan tekniskt ske genom kryptering varvid uppgifterna för— vandlas så att de blir oigenkännliga. En sådan åtgärd innebär självfallet ett förstärkt skydd mot intrång i den registrerades personliga integritet. Kryptering kan avse enbart identifieraren eller samtliga eller särskilt känsliga uppgifter om den enskilde i registret. Ur integritetssynpunkt är det i huvudsak av intresse att diskutera en kryptering av identifieraren. Därigenom försvåras och till en viss del förhindras att informationen i ett register i efterhand kan hänföras till en identifierad person. Ett ytterligare förstärkt skydd uppkommer självfallet om all information i registret krypteras. En sådan åtgärd kan bli både omständlig och kostnadskrävande. Vi har funnit att kryptering av enbart identi- fieraren kan vara tillräckligt för att förstärka skyddet för den enskildes integri- tet. Diskussionen inriktas därför i det följande på kryptering av personnummer. Kryptering tillgår så att med hjälp av en särskild beräkningsmetod - en algo- ritm - personnumret omvandlas till en helt neutral beteckning bestående av en icke personanknuten kombination av siffror, skrivtecken och/eller bokstäver. Vanligtvis är det vid kryptering möjligt att återföra det krypterade personnumret till sin urspungliga form - dekryptera - med hjälp av en särskild krypterings- nyckel. I andra fall är detta inte möjligt. Man talar då om envägskryptering. I olika sammanhang har möjligheten till envägskryptering framförts som ett alternativ för att öka skyddet för den enskildes integritet i hälsodataregister. Det speciella med en sådan kryptering är att tekniken gör det möjligt att tillföra nya uppgifter beträffande en redan registrerad person men däremot inte utan avsevärda insatser i tid, pengar eller arbete att återskapa det krypterade person-

numret.l

Hälsodataregister förs för många olika ändamål och har flera olika användare. För att envägskryptering skall kunna accepteras bör ett hälsodataregister som envägskrypterats vara lika användbart för sina ändamål och utnyttjare som ett hälsodataregister som inte envägskrypterats.

Vi kan därvid konstatera att envägskryptering inte omöjliggör den viktiga kontrollen av kvaliteten på registerinnehållet eftersom den enskilde registrerade alltid kan identifieras genom sitt krypterade personnummer. Detta möjliggör också som påpekades ovan att kompletterande uppgifter kan tillföras ett krypte- rat register.

Likaså är sambearbetning med andra register som är krypterade enligt samma algoritm möjlig. I olika register har personnumret därvid ersatts med samma envägskrypterade identifierare. Även sambearbetning med register som är okrypterade är möjlig. Det okrypterade registret ger vid kryptering samma identifierare som det krypterade när det senare registrets algoritm används. Däremot är sambearbetning av register som krypterats med hjälp av olika algoritmer inte möjlig. Samma personnummer har i detta fall gett upphov till olika identifierare. Det går inte att jämföra och se om de krypterade identifierar— na ursprungligen är ett och samma personnummer eftersom det är omöjligt att återskapa det ursprungliga personnumret vid en envägskryptering.

För framställning av statistik samt för uppföljning, utvärdering och kvalitets- säkring av hälso- och sjukvården torde det som regel vara utan större intresse att kunna identifiera enskilda vårdtagare. En kryptering av personnumren borde därför inte påverka hälsodataregistrets användbarhet för sådana ändamål.

Många forskningsuppgifter torde också kunna tillgodoses med hälsodatare— gister som är envägskrypterade. Här föreligger dock i stor utsträckning ett behov av identifiering av individen, om inte till identitet så i alla fall som en och samma person. Detta krav uppfylls för den forskning som utgår från uppgifter om enskilda individer hämtade från ett enda register eller då sambearbetning skall ske med uppgifter från andra på samma sätt envägskrypterade register eller från okrypterade register. Det uppfylls däremot inte då sambearbetning skall ske med register som krypterats enligt en annan algoritm.

Sambearbetningar av olika register har stor betydelse för utnyttjandet av den informationsmängd som finns i hälsodataregistren. Det gäller både samkörning mellan sådana register och samkörning mellan ett hälsodataregister och ett annat personregister. De komplikationer som kryptering av registren medför i detta sammanhang är påtagliga. De skulle kunna undanröjas om alla register kryptera— des med samma algoritm, en slags riksalgoritm. En sådan ordning som i och för

' Detta kan ske genom att den algoritm som används verkar enbart åt ena hållet. Det går således att tillföra uppgifter till register eftersom algoritmen varje gång den utförs ger samma neutrala beteckning när ett och samma personnummer används.

sig skulle vara tekniskt möjlig har andra nackdelar. Dit hör inte minst att syftet med krypteringen tunnas ut. Det är just mångfalden av krypteringssystem som gagnar skyddet för obehörigt intrång i registeruppgifterna.

Vårt i det föregående uppställda villkor att envägskrypterade register skall vara lika användbara för sina ändamål som icke-envägskrypterade register kan således på grund av de begränsade möjligheterna till sambearbetning inte tillgo- doses. Detta förhållande får vägas mot det ökade integritetsskydd som krypte— ringen skulle kunna medföra. I det sammanhanget kan man inte bortse från det ibland framförda påståendet att kryptering kan invagga dem som handhar ett register i en på visst sätt överdriven känsla av säkerhet. Med tanke på de ändamål för vilka hälsodataregister får inrättas och föras och de bestämmelser som med vårt förslag till lagreglering kommer att finnas till skydd för integrite— ten hos de registrerade personerna har vi kommit till den slutsatsen att det inte är motiverat med föreskrifter om kryptering av hälsodataregister. Vi beaktar då också det starka sekretesskydd som omgärdar uppgifterna i registren.

Man bör i detta sammanhang också något beröra krypteringens betydelse för tillämpningen av datalagen. För att ett personregister skall föreligga enligt data- lagen krävs att uppgifter i ett register kan kopplas till en särskild enskild individ t.ex. genom personnummer, namn eller annan kodbeteckning. Saknas möjlighet att på detta sätt koppla ihop uppgifter med enskilda personer är registret inte längre ett personregister i datalagens mening.

Datainspektionen ställer mycket höga krav när det gäller möjligheten att re- gistrera uppgifter på individnivå utan att registret skall anses utgöra ett person- register. En kryptering är inte tillräcklig om det är möjligt för den registeran- svarige att med hjälp av en tillgänglig krypteringsnyckel återskapa identiteten hos de registrerade personerna. Detta gäller även om krypteringsnyckeln för- varas av någon annan än den registeransvarige. Möjligheten till s.k. bakvägs- identifiering kan i vissa fall också medföra att ett register betraktas som ett personregister trots att själva registret saknar uppgifter om identitet. Enligt ett nyligen framlagt förslag skall domstolarna få inrätta och föra rättsfallregister som helt saknar identitetsuppgifter hänförliga till individer. Registret skall däremot innehålla uppgifter om målnummer. Härigenom blir det möjligt att återskapa personidentitet hos uppgifterna genom s.k. bakvägsidentifiering. I ett yttrande till finansdepartementet i november 1991 anförde Datainspektionen att en envägskryptering som förenas med en föreskrift om förbud mot dekrypte- ring av identitetsuppgifter kunde innebära att registret inte utgör ett person- register enligt datalagen.

Sammanfattningsvis är det således osäkert om användningen av envägskrypte- ring alltid medför att ett register inte skall utgöra ett personregister.

Även om vi inte föreslår en generell användning av envägskryptering menar vi att det finns situationer när en sådan metod bör övervägas i stället för t. ex. en anonymisering. Skyddet för den enskildes integritet är vanligen motivet för

att anonymisera uppgifter om enskilda i personregister. Det gäller för både Abortregistret och Steriliseringsregistret. Möjligheten att använda dessa register för t.ex. forskning har uppgetts vara begränsad med hänsyn till anonymisering- en. Som vi angett ovan möjliggör en envägskryptering att uppgifter om specifika enskilda individer kan tas fram och att sambearbetning med andra register kan komma till stånd. Detta ökar registrens användbarhet för forskning och andra ändamål.

Vi kan också tänka oss att man på något område bedriver en försöksverksam- het med envägskrypterade register för att vinna erfarenheter av ett sådant system.

6.4. De register som bör författningsregleras

Vi har i avsnitt 5.2 kommit fram till att bestämmelser om hälsodataregister bör tas in i en särskild registerlag. En lämplig modell för en författningsreglering är enligt vår mening att i en sådan registerlag behandla gemensamma frågor för samtliga hälsodataregister. Det kan röra frågor som enligt grundlagen måste regleras i lag, såsom uppgiftsskyldighet till registren. Även frågor som tar direkt sikte på skyddet för den personliga integriteten, såsom registerändamål, registerinnehåll, inhämtande av uppgifter från andra personregister, möjligheten att ge åtkomst till uppgifter i registret med hjälp av IT och gallring bör lagreg- leras.

Genom en registerlag skall däremot inte något hälsodataregister inrättas. Ett enskilt hälsodataregister skall enligt vår uppfattning i stället inrättas av regering- en inom de ramar som lagen drar upp. Initiativet för inrättandet av ett hälsodata- register kan naturligtvis komma från ansvariga myndigheter. Tillåtligheten av ett hälsodataregister skall däremot kräva ett beslut av regeringen.

Regeringens beslut skall ges formen av en särskild förordning för respektive register. I förordningen tas in bestämmelser som närmare för varje särskilt register reglerar de frågor som anges i lagen men även sådant som inte regleras av lagen, t.ex. vem som skall vara registeransvarig myndighet. Av 8 kap. 13 å regeringsformen följer att regeringen får i förordning besluta föreskrifter om verkställighet av lag och föreskrifter om sådant som inte enligt grundlagen skall meddelas av riksdagen. Något särskilt påpekande behövs därför inte i registerla- gen om att regeringen äger inom dess ramar meddela föreskrifter för hälsodata- register. Med denna kombination av registerlag och registerförordningar tillgo- doses på ett tillfredsställande sätt kravet på skydd för den personliga integriteten

liksom kraven på flexibilitet i regleringen av de särskilda registren.

De hälsodataregister som i dag förs hos centrala förvaltningsmyndigheter framgår av kapitel 2. Vi har inte funnit det vara vår uppgift att utreda huruvida samtliga dessa register alltjämt skall bestå. Behovet av respektive register får i stället prövas av regeringen när ställning skall tas till frågan om en registerför- ordning skall utfärdas eller ej. Den av Göteborgs sjukvårdsförvaltning i skrivel— se den 19 april 1994 till regeringen framförda tanken att Sjukvårdsregistret bör omprövas får alltså tas upp i det sammanhanget. Vi utgår emellertid i våra fortsatta resonemang från att nuvarande register i stort sett kommer att finnas kvar. I det följande lämnar vi därför vissa synpunkter på hur ett system med registerförordningar skulle kunna läggas upp.

De hälsodataregister som i dag förs hos Socialstyrelsen - Cancerregistret, Cancer-miljöregistret, Medicinska födelseregistret med missbildningsregistret och Sjukvårdsregistret - bör med tanke på de speciella och olikartade uppgifter som ingår i dessa, men främst av traditionella skäl och med hänsyn till regist- rens allmänt sett mer övergripande användningsområden, regleras i egna förord— nmgar.

Läkemedelsverket för i dag två biverkningsregister, ett med stöd av tillstånd från Datainspektionen och ett med stöd av den nyligen utfärdade förordningen om läkemedelsbiverkningsregister. Uppgifter om enskilda i det äldre av regist— ren får enligt en övergångsbestämmelse i regleringen av det nyare registret föras över till det senare. Registrering av läkemedelsbiverkningar kan antas med tiden komma att ske i ett enda register som bör regleras i en förordning för sig.

Vid Smittskyddsinstitutet utgör Epidemiregistret det centrala personregistret. I registret tas in de uppgifter om enskilda och smittsamma sjukdomar som institutet får anmälningar om. Beträffande sjukdomen tuberkulos förs av histo- riska skäl ett särskilt register, Tuberkulosregistret. Registret innehåller i huvud- sak samma uppgifter som Epidemiregistret. Dessa båda register kan lämpligen regleras i en och samma förordning.

Övriga personregister som förs vid Smittskyddsinstitutet kommer av olika skäl inte att falla in under vårt förslag till hälsodataregisterlag. Vissa av registren har ett alltför avgränsat ändamål för att falla in under lagen. Andra register såsom registret över Immunitetsundersökningar och Utbrottsregistret grundas på insamling av uppgifter direkt från den enskilde. Med tanke på att hälsodataregis- ter kommer att tillföras uppgifter om enskildas förhållanden grundade på en uppgiftsskyldighet och inte på direktinsamling bör dessa båda register inte omfattas av den föreslagna författningsregleringen.

Vid Smittskyddsinstitutet förs också register som används vid administration av patient— och provdata i anledning av den s.k. särpräglade diagnostik som Smittskyddsintitutet utför åt andra. Smittskyddsinstitutet är i denna funktion att betrakta som en medicinsk serviceenhet som nyttjas i det individinriktade vård- och behandlingsarbetet. Användningsområdet är därför sådant att registret

närmast är att jämföra med ett Vårdregister och registret kommer därför att omfattas av den särskilda lagen därom (se nästa kapitel).

Inom hälso- och sjukvården förs på regional och lokal nivå personregister som används vid rapportering till hälsodataregister. För det fall regionala/lokala register, förutom att nyttjas för rapporteringen till hälsodataregister, även används vid vård och behandling av enskilda patienter blir den författnings— reglering vi föreslår av Vårdregister tillämplig på registret. Beträffande de personregister som inte har ett sådant patientanknutet ändamål men ändå an- vänds vid rapportering till hälsodataregister har vi övervägt om de skulle kunna inrymmas i författningsregleringen av hälsodataregister. Ett exempel på sådana register är de regionala cancerregister som handhas av regionala onkologiska centra. Vi har funnit att dessa register inrättats huvudsakligen för att användas vid utarbetandet av vårdprogram för tumörsjukdomar inbegripet uppföljnings— och kontrollrutiner för dessa. Syftet med vårdprogrammen är att bl.a. tillför- säkra samtliga cancerpatienter inom en region likvärdig vård oberoende av bostadsort, social ställning m.m. Ett vårdprogram utgör en generell beskrivning av den behandlingsgång som skall gälla för ett visst slag av tumörsjukdom, i form av bl.a. överenskomna remitteringsvägar, lämpliga undersökningar samt ansvarsfördelning mellan olika sjukvårdsinrättningar i olika patienters situatio- nerz. Vårdprogrammen skall även innefatta omvårdnadsaspekter.

Med hänsyn till de ändamål dessa register sammantaget har och till deras regionala förankring har vi funnit att de inte lämpligen bör inrymmas i vårt förslag till författningsreglering av hälsodataregistren.

6.5. Lagens innehåll

Den lag om hälsodataregister som vi föreslår blir en speciallag i förhållande till datalagen. En följd härav är att förhållanden som inte regleras i hälsodatalagen i stället kommer att regleras av datalagen.

De personregister som inrättas och förs med stöd av författningsförslaget blir s.k. statsmaktsregister enligt 2 a & datalagen och därför inte underkastade det tillståndstvång för personregister som annars gäller enligt 2 & datalagen. Även för s.k. statsmaktsregister kan Datainspektionen med stöd av datalagen meddela föreskrifter till skydd för den personliga integriteten, såvida inte samma fråga redan reglerats i annan författning (6 a och 18 55 datalagen). Detta får till följd att vissa frågor bör regleras uttömmande i hälsodataregisterlagen eller därtill hörande förordningar. Till dessa frågor återkommer vi i det följande.

En fråga som däremot inte behöver regleras i registerlagen är registeransvaret.

2 Allmänna råd från Socialstyrelsen, 505 1991:6.

Ansvarig för ett personregister är enligt l & datalagen den för vars verksamhet personregister förs, om han förfogar över registret. Att förfoga över ett register innebär att man har möjlighet och befogenhet att överföra registret till läsbar form samt själv eller genom annan kunna gå in i det och förse det med uppgifter och därigenom påverka innehållet i registret.

Registeransvaret är ett ansvar av rättslig karaktär. Med detta ansvar följer en rad skyldigheter i syfte att förhindra att en enskild utsätts för kränkningar av integriteten. Sådana skyldigheter är t.ex. att övervaka att endast uppgifter som står i Överenstämmelse med ändamålet registreras, att hålla en aktuell förteck— ning över sina personregister och på begäran lämna s.k. ålO-utdrag ur dessa register till enskilda som begär det samt att vidta rättelser av oriktiga eller miss- visande uppgifter.

Hälsodataregistren skall handhas av vissa bestämda statliga myndigheter. Några svårigheter att urskilja dessa myndigheter som registeransvariga förelig- ger inte. Med hänsyn härtill har vi funnit att de bestämmelser i datalagen som reglerar registeransvaret är tillräckliga. Regeringen bör i respektive förordning i klarhetens intresse ange den registeransvariga myndigheten.

6.5.1. Registerändamål

Vårt förslag: Uppgifter i hälsodataregister får användas för framställning av statistik och för uppföljning, utvärdering och kvalitetssäkring av hälso— och sjukvård. Uppgifter får även nyttjas för forskning och epide— miologiska undersökningar som den registeransvarige utför. Ett hälsoda-

taregister får inrättas och föras för ett eller flera av dessa ändamål. Regeringen bestämmer vid inrättandet närmare om ändamålen inom de gränser som lagen drar upp.

Skälen för vårt förslag: I en lag om hälsodataregister är ändamålsbestämmel— sen av central betydelse, eftersom bestämmelsen anger den allmänna ramen för registrens innehåll och på vilket sätt den registeransvarige kan använda regist- ren. En reglering av ändamålen i lagen ställer upp gränser för vad regeringen kan besluta i fråga om omfattningen av de enskilda registrens ändamål och vilka uppgifter som får samlas in till dessa register. Enligt vår uppfattning är av- gränsningen av de ändamål för vilka ett hälsodataregister får inrättas och föras av avgörande vikt för skyddet av den personliga integriteten. Hälsodataregister skall inrättas och föras för framställning av statistik, för uppföljning, utvärdering och kvalitetssäkring av vård samt för forskning.

Regeringen skall vid inrättandet av ett särskilt hälsodataregister ta ställning till om ett register skall omfatta ett eller flera av dessa ändamål.

Statistik

Statistik kan indelas i sådan statistik som är av allmänt intresse och sådan statistik som används internt hos den som tar fram statistiken. Den senare statistiken brukar betecknas driftsstatistik, operativ statistik eller s.k. övrig statistik. Sådan statistik används främst för uppföljning, utvärdering och plane- ring av den egna verksamheten.

Den allmänna statistiken har som syfte att ge information av allmänt intresse i fråga om samhällsutveckling och samhällsförhållanden. I 1 & lagen (1992:889) om den officiella statistiken anges att till sådan statistik räknas den statistik för samhällsplanering, forskning, allmän information och internationell rapportering som en statlig myndighet under regeringen framställer. Av förordningen (1992:1668) om den officiella statistiken framgår bl.a. att till den officiella statistiken för området Hälso- och sjukvård räknas statistik om hälsa och sjuk- domar, om dödsorsaker och om hälso- och sjukvård samt att Socialstyrelsen är ansvarig myndighet för detta område av den officiella statistiken. Den ansvariga myndigheten skall precisera statistiken i termer av variabler, redovisningsnivå- er, frekvens m.m. i samråd med övriga användare.

Framställning av statistik har varit en viktig anledning till att många av nuva— rande register tillkommit. Statistikframställning är i dag än mer betydelsefull för att myndigheterna skall kunna beskriva den verklighet i vilken de arbetar och för att visa hur verkligheten påverkas av olika åtgärder som myndigheten företar inom sitt verksamhetsområde. Statistik läggs även till grund för be— vakningar av olika slag. Som en ändamålsbestämmelse för hälsodataregister bör därför anges att registret får användas för framställning av statistik. Däri inbegrips både officiell och annan statistik.

Statistikframställning sker i dag till övervägande delen med hjälp av IT. För sådan registerhållning har riksdagen antagit en lag om vissa personregister för officiell statistik (SFS 1995:606). Lagen skall tillämpas på personregister som inrättas och förs för framställning av officiell statistik av någon statistikansvarig myndighet. Regeringen skall i förordning besluta om ändamål för och innehållet i varje sådant register m.m. I övergångsbestämmelserna anges att regeringen får medge undantag från tillämpningen av lagen t.o.m. 1998 beträffande persou— register hos Socialstyrelsen.

För de hälsodataregister som används för framställning av officiell statistik, t.ex. Cancerregistret, bör frågan om gränsdragningen till lagen om vissa per- sonregister för officiell statistik uppmärksammas. Cancerregistret används liksom andra hälsodataregister vanligen för flera olika ändamål som inte avser enbart framställning av statistik. Lagen om vissa personregister för officiell

statistik är tillämplig på personregister som förs enbart för framställning av statistik. Den är därför inte tillämplig på hälsodataregister om de inrättas för något ytterligare ändamål än statistikframställning.

Om regeringen däremot inrättar ett hälsodataregister som skall nyttjas endast för framställning av statistik kan tvekan uppkomma om hälsodataregisterlagen eller statistikregisterlagen skall tillämpas på registret. Avgörande blir därvid omfattningen av de uppgifter som får tillföras registret. Ingår enbart uppgifter som behövs för framställning av officiell statistik i registret är den särskilda statistikregisterlagen tillämplig (prop 1994/95:200 s. 24-25). Även hälsodata- registerlagen är tillämplig på ett sådant register. En sådan dubbelreglering skall undvikas. I klargörande hänseende bör förhållandet att hälsodataregister således kan användas för framställning av officiell statistik enbart eller tillsammans med andra ändamål regleras. Vi anser därför att den särskilda lagen om vissa person- register för officiell statistik bör förses med en bestämmelse som stadgar undan- tag för personregister som regleras i annan lag eller med stöd av annan lag.

Uppföljning, utvärdering, kvalitetssäkring

Uppföljning avser att fortlöpande och regelbundet mäta och beskriva behov, verksamheter och resursåtgång angivet i termer av t.ex. behovstäckning, pro— duktivitet och nyckeltal. Uppföljning syftar till att ge en översiktlig bild av verksamhetens utveckling och att fungera som en signal för avvikelser som bör beaktas. Utvärdering avser analys och värdering av kvalitet, effektivitet och resultat hos en verksamhet i förhållande till de mål som bestämts för denna. Kvalitetssäkring är en utvärderingsprocess i vilken man fortlöpande och systev matiskt beskriver, mäter och värderar kvaliteten i den egna verksamheten i relation till de mål som lagts fast.

Av gällande föreskrifter för både Cancerregistret och Medicinska födelse- registret framgår att dessa register används för uppföljning. Cancerregistret skall utgöra ett centralt register för uppföljning av patientgrupper. Medicinska födelseregistret får användas bl.a. för strukturering, planering och resursfördel— ning inom mödravården, förlossningsvården och barnhälsovården.

I 2 & hälso- och sjukvårdslagen (1982z763) anges att målet för hälso— och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Med god hälso-och sjukvård menas enligt Za & att vården bl.a. är av god kvali- tet. Socialstyrelsen har det övergripande ansvaret för kvalitetssäkring av hälso- och sjukvården genom sin instruktionsenliga skyldighet att övervaka vårdens kvalitet t.ex. genom lagtolkning, aktiv uppföljning och information. Styrelsen har utfärdat särskilda föreskrifter om kvalitetssäkring (SOSFS 19939) i hälso— och sjukvården samt tandvården.

Ändamålet att följa upp, utvärdera och kvalitetssäkra hälso- och sjukvården är en angelägen uppgift som blir allt viktigare på central nivå i en verklighet som

kräver skärpt hushållning med tillgängliga ekonomiska och personella resurser. Med hänsyn till det övergripande ansvar som centrala förvaltningsmyndigheter har på respektive verksamhetsområden för ett effektivt utnyttjande av samlade resurser är det enligt vår bedömning väl motiverat att hälsodataregister kan inrättas och föras för att användas vid uppföljning, utvärdering och kvalitets- säkring av hälso— och sjukvård på central nivå.

Forskning m.m.

Nuvarande register används i mycket hög grad som underlag för olika forsk- ningsuppgifter. I dagligt tal betecknas registren ofta som forskningsregister. Registren används i detta syfte såväl av den myndighet som för registret som av andra.

En myndighets verksamhet är reglerad i lagar, förordningar och myndighets- förskrifter, främst myndighetens instruktion. Härigenom anges en myndighets ansvarsområde avgränsat från andra myndigheters. Det ändamål som ett person— register inrättas och förs för skall inrymmas i ett på detta sätt bestämt verksam- hetsområde. Datalagen kräver dock inte att Datainspektionen prövar om regis— terändamålet står i överenstämmelse med den verksamhet som den registeran- svarige bedriver. Datalagens bestämmelser innebär däremot att den som för ett personregister är skyldig att se till att inga andra uppgifter registreras än sådana som står i överenstämmelse med ändamålet och att registret inte används av denne i strid med ändamålet. Datalagens "andemening" innebär sålunda att en myndighet endast kan tillåtas föra personregister med ändamål som ryms inom ramen för myndighetens verksamhetsområde.

Läkemedelsverket skall enligt sin instruktion särskilt svara för forskning inom sitt ansvarsområde av betydelse för den kontroll och tillsyn som skall bedrivas. Smittskyddsinstitutet skall bedriva forskning inom smittskyddsområdet. Social- styrelsen har enligt instruktionen blott att följa forsknings— och utvecklingsarbete av särskild betydelse inom sitt ansvarsområde och verka för att sådant arbete kommer till stånd. Skillnaden mellan de båda förstnämnda myndigheternas och Socialstyrelsens ansvar på forskningsområdet är således att de båda förstnämn- da har en instruktionsenlig skyldighet att faktiskt utföra forskningsuppgifter vilket Socialstyrelsen inte har.

Socialstyrelsen skall enligt sin instruktion utöver vad som nu sagts följa, ana- lysera och rapportera om hälsoutvecklingen i landet samt belysa epidemiologis- ka konsekvenser av olika åtgärder. Inför tillkomsten av det Epidemiologiska centret angavs bl.a. att det var en viktig uppgift för Socialstyrelsen att på nationell nivå följa och analysera utvecklingen av sjukdomar, sociala problem och deras riskfaktorer i olika befolkningsregister.

Epidemiologi är vetenskapen om hälsoförhållanden i befolkningen och de faktorer som påverkar eller bidrar till olika typer av ohälsa som funktionsned-

sättning, sjuklighet och död. Epidemiologin har en central betydelse för att påvisa riskfaktorer för en lång rad sjukdomar hos befolkningen och att ge underlag till systematiskt genomförda försök med olika förebyggande insatser. Det yttersta målet för epidemiologin är att finna orsaker till sjukdomar och bättre vägar för deras förebyggande och behandling. Många gånger drivs epidemiologiska undersökningar som långsiktiga projekt där förändringar över tiden av sjuklighet, dödlighet och orsaker därtill studeras.

Vid den epidemiologiska verksamheten hos Socialstyrelsen används uppgifter ur de nuvarande registren både för framställning av statistik och för att ta fram andra slag av särskilda rapporter och redogörelser över aktuella frågeställning- ar. Användning av hälsodataregister för epidemiologiska undersökningar som resulterar i statistiska beskrivningar får anses täckas av ändamålsbestämmelsen om framställning av statistik.

Epidemiologiska undersökningar som resulterar i andra former av redovis— ningar än ren statistik bör i många fall kunna täckas av den ändamålsbestäm— melse som tillåter att hälsodataregister används för forskning. Som stöd för denna uppfattning kan hänvisas till vissa uttalanden i förarbetena till ändringar i sekretesslagen beträffande statistiksekretessen (prop. 1984/85 : 133, s. 11). För undvikande av tillärnpningsproblem och med hänsyn till svårigheten att dra en exakt gräns för vad som skall avses med forskning bör ändamålsbestämmelsen för hälsodataregister utformas så att hälsodataregister får inrättas och föras för forskning och epidemiologiska undersökningar.

6.5.2. Registerinnehåll

Vårt förslag: Ett hälsodataregister får endast innehålla sådana uppgifter som behövs för att den registeransvarige skall kunna använda ett hälsoda— taregister för de ändamål för vilket det inrättas och förs.

Skälen för vårt förslag: En reglering av innehållet i ett register har på samma sätt som en bestämmelse om registerändamål stor betydelse för skyddet av den personliga integriteten. Behovet av skydd förstärks när de uppgifter som finns i ett register är av särskilt känslig natur.

Datalagens bestämmelser om tillståndsgivning utgår från att uppgifter om någons sjukdom eller hälsotillstånd är av så känslig natur att det krävs särskilda skäl för att tillåta registrering (4 5 andra stycket).

Ser man på hälso— och sjukvården i stort kan man konstatera att det förekom- mer hälsodata som kan vara av olika känslighetsgrad. Uppgifter om att någon sökt vård för ett benbrott torde i de allra flesta fall inte anses som en särskilt

känslig uppgift. Annorlunda förhåller det sig med uppgifter om t.ex. genom— gången psykatrisk vård eller behandling av veneriska sjukdomar eller HIV/ AIDS.

Det förekommer också genetiska data som är speciella såtillvida att de berör inte enbart den enskilde patienten själv utan också hans släktingar och komman- de släktled. Uppgifter av sådant slag får anses besitta en större grad av känslig- het än andra medicinska uppgifter. Behandlingen av genetiska data i patientjour— naler är föremål för överväganden inom regeringskansliet. I avvaktan på vad detta arbete ger för resultat har vi inte funnit skäl att göra någon närmare avgränsning av denna grupp.

Registren innehåller också andra uppgifter med varierande känslighet. Person— nummer används i de allra flesta register och är knappast som fristående uppgift särskilt känslig. Det kan dock användas som ingångs- eller kopplingsnyckel vid samkörning med andra register vilket gör att uppgiften kan uppfattas som känslig. Känsligheten hos personnummer återspeglas i datalagens bestämmelse om en restriktiv användning därav (7 5).

Medborgarskap är en uppgift som allmänt anses vara känslig om den avser i vart fall annat medborgarskap än det svenska eller nordiska. Detsamma gäller uppgift om nationalitet. Uppgifter i dessa hänseenden återfinns inte i någon större omfattning i hälsodataregister.

Omfattning av känsliga uppgifter i hälsodataregister är beroende av registrets ändamål och går knappast att förutsäga. Vi utgår emellertid från samma ställ- ningstagande som i datalagen att alla medicinska uppgifter är särskilt känsliga och skall hanteras därefter.

Ett hälsodataregister kommer således att innehålla en omfattande känslig information om enskildas medicinska och andra förhållanden. Uppgifter kom- mer att hämtas från Vårdregister och annan dokumentation av enskilda patient- uppgifter. För att uppnå ett fullgott skydd för den personliga integriteten bör innehållet i ett hälsodataregister avgränsas till de ändamål för vilket ett hälso- dataregister får inrättas och föras. Härigenom uppnås en från integritetssynpunkt lämplig sammankoppling av ändamål och innehåll.

Uppgifter om en enskilds medicinska och andra förhållanden får tillföras ett hälsodataregister endast under den förutsättningen att uppgiften är nödvändig för att tillgodose de ändamål för vilka registret får föras. I hälsodataregister får därför inte förekomma uppgifter som inte uppfyller detta krav men som allmänt sett bedöms vara bra att ha tillgängliga.

Redan hos nuvarande register varierar omfattningen av uppgifter i registren. Sjukvårdsregistret kan innehålla upp till 16 olika slag av information om en enskilds förhållanden medan Medicinska födelseregistret med missbildnings- registret kan innehålla upp till 100 sådana poster. De uppgifter som förekommer i nuvarande register kan delas in i följade grupper; — uppgifter som avser den enskilde, t.ex. personnummer, kön, civilstånd etc,

uppgifter av patientadministrativt slag, t.ex. sjukhus, klinik, avdelning, intagningsätt, etc., -— medicinska uppgifter, t.ex. diagnoser, behandling, operationer m.m. samt — i vissa fall även uppgifter av annat slag, t.ex. rökning och amning.

Vilka av ovanstående uppgifter som skall ingå i ett hälsodataregister får be— dömas utifrån de ändamål för vilka registret skall föras. Att generellt bestämma vilka uppgifter som är behövliga för olika register är närmast omöjligt att göra. Detsamma gäller problemet om det bör införas något generellt förbud att regi- strera vissa hälsodata. Det får ankomma på regeringen att i respektive hälsoda- taregisterförordning bestämma vad som får föras in i registret. Därvid bör regeringen noggrant överväga behovet av varje särskild uppgift i registret. Vid dessa överväganden bör beaktas att samtliga registeruppgifter kan komma att användas som sökbegrepp.

6.5.3. Sambearbetning

Vårt förslag: Hälsodataregister får tillföras uppgifter från andra register endast för de ändamål som hälsodataregister får inrättas och föras för. Uppgifter får även hämtas in för att skapa tillfälliga hälsodataregister som efter kvalitetskontroll anonymiseras.

Skälen för vårt förslag: Om inhämtandet av uppgifter till ett hälsodataregister sker från ett annat personregister, utgör inhämtandet vad som vanligen brukar benämnas sambearbetning eller samkörning. Vi anser att begreppen är synony- ma.

Med sambearbetning mellan två personregister menas en maskinell bearbet- ning av uppgifter i ett register tillsammans med uppgifter i ett annat register hos den registeransvarige eller hos annan registeransvarig (prop. 1981/82: 189 s. 53). Även annan direkt överföring av uppgifter från ett personregister till ett annat räknas som sambearbetning. Överföring från ett helt manuellt system som inte är ett personregister räknas däremot inte som sambearbetning.

Uppgifter till hälsodataregister hämtas i huvudsak från andra personregister. Med den ökande användningen av IT på regional och lokal nivå inom hälso- och sjukvården och inom andra områden kommer denna ordning för uppgiftsin- hämtande att bli allt mer dominerande. Detta gäller både när ett hälsodataregis- ter skapas och vid kompletteringar av redan inrättade register.

Genom sambearbetning ökas möjligheterna att nyttja uppgifter i olika register i syfte att vidga kunskapen eller förvärva ny kunskap. Hälsodataregistren kommer att innehålla grundläggande uppgifter om sjukdomar och annan ohälsa

samt vissa bakgrundsdata av administrativ karaktär begränsade till registrets patientgrupp eller verksamhetsområde. För att registren skall kunna fylla sina ändamål behöver registerinnehållet många gånger kompletteras med andra uppgifter. Detta kan ske genom överföring från andra register som innehåller exponeringsuppgifter eller andra uppgifter som möjliggör olika former av uppföljning, t.ex. information om livsstil, rökning, alkohol, boendeförhållan- den, arbete, miljöfaktorer, yrke, biverkningar, etc. Genom sambearbetningar av hälsodataregister med andra register ökar möjligheten att finna orsaker och förklara uppkomster till ohälsoproblem. Sambearbetning av olika hälsodatare- gister på motsvarande sätt ger ökade kunskaper.

Sambearbetning av hälsodataregister kan till följd av de känsliga uppgifter som återfinns i registren vara riskfyllt från integritetssynpunkt. Även sambe— arbetning med andra personregister kan vara förenad med liknande risker. Möjligheten att sambearbeta personregister är en vanlig anledning till den oro som medborgare kan känna när de registreras i personregister. Denna oro uppstår trots det skydd mot utlämnande av registeruppgifter som finns i bl.a. sekretesslagen.

Sambearbetning bör med hänsyn till de vidgade möjligheterna att nyttja insam- lade hälsodata inte förbjudas. Inhämtande av uppgifter från andra personregister bör dock begränsas när den enskildes integritet kan negativt påverkas av en sådan bearbetning. I vilka enskilda situationer så kan bli fallet är inte möjligt att generellt uttala sig om. Det är med hänsyn härtill viktigt att i lagen i stället ange inom vilka ramar sambearbetning får ske. Ändamålsbestämningen utgör den grundläggande bestämmelsen för integritetsskyddet vid användningen av hälsodataregister. Liksom i fråga om avgränsning av innehållet i ett hälsodata— register bör tillåtligheten av att hämta in uppgifter från andra personregister — det kan vara andra hälsodataregister, Vårdregister eller helt andra personregister — vara beroende av att inhämtade uppgifter skall användas för något av register— ändamålen. Sambearbetning bör därför i princip medges när den sker inom ramen för dessa ändamål. Den närmare bestämningen av med vilka register sambearbetning får företas får övervägas av regeringen i samband med utfär- dandet av en registerförordning. Aktuella register för sambearbetningar med andra än hälsodataregister är t.ex. register som förs hos SCB, Riksskatteverket, Riksförsäkringsverket och Arbetarskyddstyrelsen.

Genom sambearbetning kan ett nytt hälsodataregister tillskapas. För att få användas krävs att registret inrättas genom en registerförordning utfärdad av regeringen.

I ett fall bör det dock enligt vår uppfattning finnas möjlighet att genom sam- bearbetning skapa ett nytt personregister utan att för den skull regeringen i varje enskilt fall skall fatta beslut härom, nämligen när det gäller tillfälliga hälsodataregister. Vid den sambearbetning som hittills skett av nuvarande

register förekommer att avsikten med det nya registret redan från början varit att registret efter kontroll av kvaliteten, fortsättningsvis skall användas i ano- nym form. Därigenom upphör registret att vara ett personregister. Sådana anonymiserade register har främst användning för statistikändamål.

Datainspektionen har utfärdat föreskrifter om förenklat ansökningsförfarande beträffande vissa personregister för statistikändamål (DIFS 1989: 2). Det förenk- lade förfarandet får tillämpas av SCB bl.a. för tillfälliga personregister för framställning av statistiska tabeller eller för avidentifierade register. Ändamålet med ett sådant register skall vara att utgöra underlag för kontroll och rättning av resultatet av en sambearbetning. Personanknutna uppgifter skall utgå ur registret snarast möjligt och senast tre månader efter det att sambearbetningen genomfördes. Minst ett av de register som medverkar i sambearbetningen skall SCB vara registeransvarig för.

Vi menar att det bör finnas utrymme för att tillåta denna form av tillfälliga hälsodataregister när det redan vid registrets tillkomst är klart att registret skall upphöra som personregister sedan kontroll och rättelse av resultatet av samkör— ningen har skett. För sådan kontroll behövs personanknutna uppgifter men inte för det ändamål som registret därefter skall användas för. Enligt vad som upplysts oss är denna form av sambearbetning vanligt förekommande hos de centrala myndigheterna. Hälsodataregistren bör även i fortsättningen kunna användas för sådana ändamål. Vi anser att den i Datainspektionens föreskrifter angivna tidsfristen tre månader är en lämpligt avvägd frist för att genomföra kontroll och rättelse. De närmare villkoren för att ett särskilt hälsodataregister skall få sambearbetas på detta sätt bör anges av regeringen vid utfärdandet av registerförordningen. Genom en sådan föreskrift är det tillfälliga registret att anse som ett statsmaktsregister under den tid det innehåller personanknutna

uppgifter.

6.5.4. Uppgiftsskyldighet

Vårt förslag: Samtliga ansvariga för verksamhet inom hälso— och sjuk— vårdens område skall rapportera uppgifter till hälsodataregister. Den närmare utformningen av uppgiftsskyldigheten skall framgå av respektive registerförordning.

Skälen för vårt förslag: Av 14 kap. 1 5 andra meningen sekretesslagen följer att sekretess inte hindrar att uppgifter lämnas till en myndighet, om uppgifts- skyldigheten följer av lag eller förordning. Detsamma gäller tystnadsplikten enligt 8 5 lagen om åligganden för personal inom hälso— och sjukvården. I

bestämmelsen anges att som ett obehörigt röjande anses inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.

Frågan om tillåtligheten enligt sekretesslagen av uppgiftslämnande till centra- la register var under en följd av år föremål för diskussion. Genom lagen (1991 2425) om viss uppgiftsskyldighet till Socialstyrelsen och Läkemedelsverket gavs ett rättsligt stöd för utlämnandet. Regeringen har därefter utfärdat två tidsbegränsade förordningar om uppgiftsskyldighet till Sjukvårdsregistret hos Socialstyrelsen och Läkemedelbiverkningsregistret hos Läkemedelsverket. Upp- giftslämnandet till biverkningsregistret är frivilligt vad gäller yrkesutövare utanför den offentliga hälso- och sjukvården.

Till Cancerregistret lämnas uppgifter av den enskilde läkaren - privat respek- tive offentliganställd - med stöd av den kungörelse från 1957 som reglerar till- komsten av registret. Medicinska födelseregistret med missbildningsregistret inhämtar sina uppgifter från sjukvårdshuvudmännens kvinnokliniker. Grunden för rapporteringen är ett regeringsbeslut och ett cirkulär från dåvarande Medici- nalstyrelsen. Uppgiftslämnandetill Epidemiregistret och Tuberkulosregistret hos Smittskyddsinstitutet följer av smittskyddslagens bestämmelser och gäller för både privata och offentliganställda läkare.

För att ett hälsodataregister skall kunna användas på ett effektivt sätt för sina ändamål krävs att registret innehåller uppgifter om de individer som berörs av registret. En bestämmelse om uppgiftsskyldighet är behövlig för att den sekre- tessprövning som måste ske inför varje enskilt utlämnande av hälsodata skall få underlåtas. Det bör noteras att uppgifter som tillförs ett hälsodataregister utgörs av uppgifter som enskilda vårdtagare tidigare lämnat till vårdgivare på regional och lokal nivå. Uppgiftslämnandet måste dock liksom i dag fullgöras av vård- givare. Rapporteringen av hälsodata kan med hänsyn till kravet på korrekt och fullständig information inte grundas på ett frivilligt åtagande från vårdgivare. En inte obetydlig risk för underlåten rapportering t.ex. till följd av hög arbets- belastning kan därvid uppstå. Det måste således föreligga en skyldighet för vårdutövare att rapportera uppgifter om de förhållanden som skall belysas med hjälp av ett hälsodataregister.

IT—systemen kan redan i dag utnyttjas för att ta fram de uppgifter som skall rapporteras vidare till hälsodataregister. För den offentliga vården är det sjuk- vårdshuvudmannen som är ansvarig för IT-systemet och detär därför lämpligt att uppgiftsskyldigheten åligger denne och inte de enskilda yrkesutövarna. Uppgiftsskyldigheten åvilar därmed en kommunal myndighet. Av 8 kap. 5 & regeringsformen följer att detta åliggande - till skillnad mot vad som gäller för statliga myndigheter för vilka en bestämmelse i förordning är tillräcklig - skall regleras i lag.

För den privata vården bör den enskilde yrkesutövaren vara uppgiftsskyldig. I 8 kap. 3 & regeringsformen anges att föreskrifter om förhållandet mellan enskilda och det allmänna som gäller åligganden för enskilda skall meddelas

genom lag. Att fullgöra en uppgiftsskyldighet till ett hälsodataregister torde omfattas av denna bestämmelser och kräver därför lagstöd.

Bestämmelser om uppgiftsskyldighet till hälsodataregistren bör med hänsyn till ovanstående regleras i lag och lämpligen tas in i den lag som reglerar hälsodata- registren. Därvid bör anges vem uppgiftsskyldigheten åvilar. Den närmare utformningen av uppgiftsskyldigheten kan tas in i repektive registerförordning. Ett bemyndigande därtill ges därför till regeringen.

En generell bestämmelse om uppgiftsskyldighet till hälsodataregister innebär att bestämmelser därom som återfinns i andra lagar i princip kan upphävas.

6.5.5. Sökbegrepp

Vårt förslag: Samtliga registeruppgifter i ett hälsodataregister får an- vändas som sökbegrepp. Detta bör framgå av lagen.

Bakgrund till vårt förslag: Information ur ett personregister tas fram genom att i registret ingående uppgifter t.ex. personnummer eller sjukdomsdiagnos - används som sökbegrepp vid bearbetningen av registret. En myndighet är i princip skyldig att använda alla registeruppgifter som sökbegrepp för att ta fram den information som någon begär att få del av. Ett utlämnande av uppgifter skall dock alltid föregås av en sekretessprövning.

Användning av registeruppgifter som sökbegrepp kan ibland få oönskade konskevenser. Så kan till exempel från början harmlösa uppgifter just genom sammanställningen framstå som integritetskränkande.

Förekomsten av många sökbegrepp kan därför i någon mån öka risken för integritetsintrång. För personregister följer av 2 kap. 3 5 andra stycket tryck- frihetsförordningen att en myndighet genom bestämmelser i lag, förordning eller särskilt beslut som grundar sig på lag - kan vara rättsligt förhindrad att använda vissa registeruppgifter som sökbegrepp. Konsekvensen av en sådan begränsning är att varken myndigheten själv eller en enskild kan ta fram infor- mation den vägen. Härigenom uppnås ett ökat integritetsskydd men samtidigt en begränsning av registrets användbarhet.

Iregisterförfattningar förekommer att användningen av registeruppgifter som sökbegrepp begränsas. Vanligen omfattar en sådan begränsning uppgifter som anses särskilt känsliga som t.ex. medborgarskap, nationalitet, kriminalitet och tvångsvård. Ett exempel på en sådan begränsning finns i 17 5 lagen om social- försäkringsregister, där det anges att uppgift om enskild som avser bl.a intag— ning på kriminalvårdsanstalt inte får användas som sökbegrepp.

Skälen för vårt förslag: Ett inrättande av ett hälsodataregister skall föregås av en noggrann prövning av ändamålet med registret och vilka uppgifter som skall ingå i registret. Uppgifterna skall vara behövliga för att den registeransvarige skall kunna utföra de arbetsuppgifter vartill registret får användas. Om en uppgift inte är nödvändig för ett registers ändamål skall den heller inte före- komma i registret. Regeringen skall i respektive förordning ange vilka register- uppgifter som får ingå i ett hälsodataregister. Detta skulle kunna tala för att en begränsning av sökbegrepp inte är särskilt befogad. Å andra sidan kommer upp- gifterna i registren att ofta vara av känslig eller mycket känslig natur. Det kan gälla de rent medicinska uppgifterna men även andra uppgifter. Denna om- ständighet skulle kunna tala för att man trots allt inför inskränkningar i an- vändningen av registeruppgifter som sökbegrepp och därigenom ökar skyddet för den personliga integriteten. Riksdagen har i samband med behandlingen av tullregisterlagen uttalat att frågan om vilka sökbegrepp som får användas i personregister är av stor betydelse för den personliga integriteten och att det är viktigt att sådana sökbegrepp som är känsliga från integritetssynpunkt endast används i begränsad omfattning.

Mot en begränsning av sökbegrepp kan dock anföras följande skäl. Hälsodata- register får inrättas för sådana ändamål som har ett högt samhällsintresse, såsom framställning av officiell statistik, forskning och epidemiologiska under- sökningar. Det ligger i sakens natur att den registeransvariga myndigheten inte i förväg kan bestämma vilka registeruppgifter som är obehövliga som sökord för att utföra en arbetsuppgift inom ramen för dessa ändamål. Genom regle- ringen av innehållet i registret sker också en form av reglering av möjliga sökbegrepp. Ytterligare begränsningar av användningen av tillåtna registerupp- gifter som sökbegrepp inskränker registrens användbarhet.

Om en sökordsbegränsning införs bör den i så fall inriktas på de mest känsliga uppgifterna i registren, främst de medicinska. Många av dessa hälsodata utgör å andra sidan grunden för att registret inrättats. Det framstår inte som särskilt konsekvent att i ena stunden tillåta att känsliga uppgifter ingår i ett register eftersom det följer av ändamålsbestämmningen och i nästa stund förbjuda an- vändaren att bruka uppgifterna för ändamålet. Detsamma kan gälla för andra känsliga uppgifter såsom medborgarskap och nationalitet.

I vårt förslag till vårdsregisterlag införs som framgår av följande kapitel begränsningar i användningen av vissa registeruppgifter som sökbegrepp. Det gäller huvudparten av de i 4 & datalagen nämnda känsliga personuppgifterna. Uppgifter av motsvarande slag återfinns inte i någon nämnvärd omfattning i hälsodataregister. I den mån så är fallet beror det på att uppgiften på ett annat sätt än för Vårdregister har övervägts och befunnits nödvändig att registrera för

3 Prop. 1989/90:40 om tullregisterlag, yttr. 1989/902KU5y, bet. 1989/90:SkU19, rskr 1989/90:188.

att gagna ändamålet med registret.

Med hänsyn till det anförda finns det enligt vår mening inte någon anledning att begränsa användningen av uppgifter i hälsodataregister som sökbegrepp. Någon särskild bestämmelse om användningen av sökbegrepp skulle därmed inte behövas i hälsodataregisterlagen. Enligt datalagen har Datainspektionen emellertid möjlighet att förbjuda användningen av sökbegrepp, om föreskrifter därom saknas i den författning som reglerar registret. I klarhetens intresse bör därför tas in en bestämmelse i hälsodataregisterlagen av innebörd att samtliga registeruppgifter får användas som sökbegrepp. Det har också betydelse av principiella skäl att sökordsanvändningen regleras i lagen.

6.5.6. Direkt åtkomst till uppgifter i hälsodataregister

Vårt förslag: En direkt åtkomst till uppgifter i ett hälsodataregister får endast tillkomma den registeransvarige.

Bakgrund till vårt förslag: Frågan om en uppgift över huvud taget får lämnas ut från ett hälsodataregister prövas enligt bestämmelser i 7 kap. 16 å och 9 kap. 4 & sekretesslagen. I vissa fall kan även 7 kap. 1 & samma lag bli aktuell. När förutsättningar för att lämna ut uppgiften är uppfyllda föreligger inget hinder för den registeransvarige att själv bestämma i vilken form eller med vilken teknik upptagningen skall göras tillgänglig. Denna rätt kan dock begränsas genom föreskrifter utfärdade av Datainspektionen eller intagna i författning.

I registerförfattningar är det brukligt att ta in bestämmelser om terminalåt- komst och utlämnande av uppgifter på ADB-medium, se bl.a. 15-17 55 lagen (1994: 1517) om socialförsäkringsregister. I bestämmelser av detta slag regleras den form i vilken eller den teknik med vilken åtkomst till uppgifter i person- register kan ges.

Terminalåtkomst innebär en möjlighet att ta del av en upptagning med hjälp av bildskärm medan ett utlämnande av uppgift på ADB—medium avser att upptagningen görs tillgänglig med hjälp av olika slag av IT, t.ex. band, diskett, CD-skiva, m.m., dock inte bildskärm.

Skillnaden mellan dessa båda former av tillhandahållande avser både tekniska frågor och sekretessfrågor. Vid terminalåtkomst i teknisk mening har den som söker upplysningar i princip tillgång till hela registret. I sökningen kan han interagera med registret. Därmed menas att åtkomsten till uppgifter i registret är omedelbar och att en dialog kan föras med registret. Erhållna svar kan föranleda nya frågor vilka direkt kan ställas till registret och besvaras. Upp- giftsinhämtandet sker vanligen med hjälp av terminal eller dator, dvs. en ut-

rustning med en bildskärm, men även telefoni kan användas. Det särskilda med en terminalåtkomst ur teknisk synpunkt är således att det föreligger vad man kan kalla en direkt åtkomst till de efterfrågade uppgifterna. Denna åtkomst kan naturligtvis resultera i att uppgifter tas ut i läsbar form på papper.

Vid utlämnande av uppgifter på ADB-medium överför den registeransvarige den efterfrågade informationen från själva registret till ett annat lagringsme— dium. Detta kan vara en diskett, ett band, en CD-skiva eller liknande som lämnas över till den som begår uppgifterna. Det särskilda med dessa sätt att tillhandahålla uppgifter är att mottagaren inte står i direkt kontakt med registret utan behöver, för att kunna ta del av upptagningen, vidta någon ytterligare åtgärd, nämligen att med hjälp av egen utrustning ta fram uppgifterna i det översända lagringsmediet på skärm, skrivare eller liknande. Det föreligger på så sätt endast en indirekt åtkomst till registeruppgifterna.

Från sekretessynpunkt föreligger också en skillnad mellan de båda formerna av tillhandahållande av uppgifter. En direkt åtkomst till en upptagning förutsät- ter att alla uppgifter i registret kan lämnas ut. I praktiken medför detta att sekretessprövningen får göras redan när uppgifter tas in i registret. Det bör sålunda vid införandet av en uppgift i registret stå klart att den i princip kan lämnas ut. Detta förutsätter att uppgiften inte omfattas av sekretess eller i vart fall endast av det skaderekvisit som innebär en presumtion för att uppgiften är offentlig. Innehåller ett register uppgifter som omfattas av det omvända skade- rekvisitet gäller en presumtion för sekretess. Uppgifter av sådant slag kan inte vara föremål för åtkomst i direkt form såvida inte en uppgiftsskyldighet som bryter sekretessen föreligger. Däremot kan de lämnas ut på ADB-medium efter verkställd sekretessprövning i varje särskilt fall.

Skälen för vårt förslag: Uppgifter i hälsodataregister kommer liksom uppgifter i nuvarande register att användas i mycket stor omfattning som underlag vid forskning och epidemiologiska undersökningar hos andra än den registeransvari— ge. Begärda uppgifter ur dagens register lämnas ut med hjälp av olika tekniker. Detta bör vara möjligt även i fortsättningen.

Att den för registret ansvariga myndigheten skall ha direkt åtkomst till sina egna register behöver av naturliga skäl inte särskilt motiveras. Hur tillgången ges inom den registeransvariga myndigheten är beroende bl.a. av vilken sekre- tess som gäller för uppgifterna. Gäller den strängare statistiksekretessen är det inte möjligt att ge andra verksamheter inom myndigheten än statistikverksam- heten direkt åtkomst.

Som vi tidigare angett innehåller hälsodataregister uppgifter om medicinska förhållanden av stor betydelse för forskning och utveckling på hälso- och sjuk— vårdens område. Uppgifter i hälsodataregister bör med hänsyn härtill i så stor utsträckning som det är möjligt med beaktande av integritetsskyddet användas för att främja sådana ändamål. Detta skulle kunna tala för att myndigheter som

själva för hälsodataregister skulle kunna tillerkännas direkt åtkomst till andra myndigheters hälsodataregister.

Ett tillhandahållande av uppgifter ur hälsodataregister medelst direkt åtkomst innebär å andra sidan att känsliga uppgifter från hälsodataregister kommer att spridas till en större krets av användare. Uppgifternas känsliga natur talar emot en sådan spridning. En annan komplikation är att hälsodataregister blir, enligt reglerna om offentlighet och sekretess, att anse som allmän handling inte bara hos den registeransvarige utan också hos den myndighet som får direkt åtkomst. Detta förhållande skulle kunna urholka skyddet för den enskildes integritet och öka risken för intrång. Den sekretessprövning som skall föregå utlämnandet av uppgifter i hälsodataregister kommer också att ske hos fler myndigheter än den registeransvarige. Detta kan medföra risk för olika praxis i fråga om utläm- nande av samma registeruppgifter, eftersom varje myndighet har att självstän- digt företa sådan prövning.

Med beaktande av det nu anförda anser vi att direkt åtkomst bör förbehållas den myndighet som är registeransvarig för hälsodataregistret.

Om inte andra hälsodataregisteransvariga myndigheter skall ha rätt till direkt åtkomst finns än mindre anledning att ge andra - det gäller både myndigheter och enskilda - direkt åtkomst till hälsodataregister.

6.5.7. Utlämnande av uppgifter på ADB-medium

Vårt förslag: Ett utlämnande med hjälp av ADB får ske om uppgifterna skall användas för sådana ändamål för vilka hälsodataregister får inrättas och föras.

Skäl för vårt förslag: Liksom vid direkt åtkomst är det inte fråga om att här reglera om en upptagning får lämnas ut eller inte. Den regleringen sker i tryckfrihetsförordningen och sekretesslagstiftningen. Här behandlas endast formen för utlämnande.

Som framgått av föregående avsnitt kan en upptagning lämnas ut på ADB- medium. Den moderna datatekniken ger som redan nämnts många olika alterna— tiv. Tillgång till uppgifter kan ges t.ex. med hjälp av diskett, band, CD—skiva, kabel, radiolänk, infrarött ljus, röst, m.m. Den tekniska utvecklingen går snabbt och det är knappast möjligt eller motiverat att söka ge en närmare definition av vad som avses med ADB-medium.

Även vid tillhandahållande av uppgifter i hälsodataregister på ADB—medium blir de uppgifter som en annan myndighet får tillgång till att anse som allmänna handlingar hos mottagaren. Skillnaden gentemot direkt åtkomst är att omfatt-

ningen av uppgifter som lämnas ut är betydligt mindre. Det är ju inte meningen att en myndighet hos en annan skall efterfråga hela innehållet i ett hälsodatare- gister utan endast de uppgifter den själv behöver.

Uppgifter i hälsodataregister är av stort värde för många olika ändamål, to m. kommersiella. Även utlämnande på ADB— medium aktualiserar därför frågor om det av integritetsskäl behövs några begränsningar. Tekniken möjlig- gör i sig ett mycket snabbt överförande av stora informationsmängder.

En möjlighet är därvid att i klartext ange vilka mottagare som kan få tillgång till uppgifter med hjälp av IT. Vi har dock funnit att en sådan avgränsning, med tanke på de många olika nyttjare som hälsodataregister kommer att ha, inte är en lämplig modell. Tillskott och bortfall av nyttjare skulle också kunna föranle- da ett ständigt pågående ändringsarbete i registerförfattningar.

En lämpligare metod är att begränsa användningen av IT vid utlämnande av uppgifter till de mottagare som behöver hälsodata för sådana ändamål för vilka register får inrättas och föras. Härigenom uppnås en samstämmighet med ställ- ningstagandena beträffande innehåll i och inhämtande av uppgifter till ett hälso- dataregister.

Med stöd av sekretsslagen överförs i vissa fall den sekretess som gäller för uppgifterna i hälsodataregistret till mottagaren. I andra fall kan förbehåll behöva göras i mottagarens möjligheter att nyttja erhållna uppgifter. Så sker redan i dag när Socialstyrelsen ger enskilda forskare tillgång till uppgifter i sina register. Denna praxis bör tillämpas även i fortsättningen i syfte att stärka skyddet för den enskildes integritet.

6.5.8. Bevarande och gallring

Vårt förslag: Gallring av uppgifter i ett hälsodataregister skall ske enligt

arkivlagens regler.

Bakgrund till vårt förslag: Regler om bevarande och gallring av allmänna handlingar hos myndigheter finns i arkivlagen (19901782). Huvudprincipen enligt arkivlagen är att allmänna handlingar skall bevaras. Enligt 10 & får allmänna handlingar gallras. Därvid skall beaktas att arkivet är en del av det nationella kulturarvet och att gallring skall ske på sådant sätt att kvarvarande arkivmaterial uppfyller kraven att kunna tillgodose — rätten att ta del av allmänna handlingar, - rättskipningens och förvaltningens behov av information, samt — forskningens behov.

I annan lag eller förordning får finnas avvikande bestämmelser om gallring

som tar över arkivlagens bestämmelser (10 & tredje stycket).

I 12 & datalagen finns en allmän bestämmelse om gallring av personuppgifter i ADB—register. Bestämmelsen innebär att om uppgiften inte behövs för ända- målet med registret den skall "utgå ur registret". Uppgiften får dock inte för- störas om den enligt annan lag, författning eller myndighets beslut meddelat med stöd av en författning även därefter skall bevaras.

Bestämmelsen i 12 & datalagen utgör inget sådant undantag från arkivlagens bestämmelser om gallring som tar över arkivlagens bestämmelser enligt en uttrycklig föreskift i 10 & tredje stycket arkivlagen.

För statliga myndigheter är möjligheten att gallra begränsad. I arkivförord- ningen (1991:446) anges att gallring endast får ske enligt Riksarkivets föreskrif- ter eller beslut, om det inte finns särskilda gallringsföreskrifter i lag eller som har meddelats med stöd av 6, 6 a eller 18 & datalagen.

Enligt 6 & datalagen skall Datainspektionen i samband med att tillstånd lämnas för ett personregister, i den mån det behövs för skydd av den personliga integri- teten, meddela föreskrift om bl.a. bevarande och gallring. Sådana föreskrifter kan inspektionen även meddela för statsmaktsregister innehållande känsliga personuppgifter för det fall riksdag eller regering inte har meddelat föreskrifter i samma hänseende (6 a & datalagen). Datainspektionen kan även med stöd av 18 å datalagen meddela föreskrift om bevarande och gallring för redan i bruk tagna register.

Saknas det således författningsföreskrifter om gallring för statsmaktsregister och är registret sådant som avses i 2 a 5 första stycket andra meningen datala- gen - s.k. statsmaktsregister innehållande känsliga uppgifter - kommer inspek— tionens föreskrifter att gälla före arkivlagens bestämmelser, såvida inte i den särskilda registerlagen närmare anges vad som skall gälla.

Skäl för vårt förslag: En författningsreglering av möjligheten att gallra de uppgifter som finns i hälsodataregister är viktig både ur den enskildes och samhällets synpunkt. En allt för omfattande gallring i hälsodataregister kan få till följd att det inte kommer att finnas tillräckligt material för t.ex. epidemiolo— giska undersökningar eller utvärderingar av olika slag. En alltför begränsad gallring kan medföra att känsliga uppgifter onödigtvis sparas. Föreskrifter om bevarande och gallring är därför av stor betydelse vid utformningen av skyddet för den enskildes integritet.

Arkivlagen och datalagen bygger på olika principer när det gäller bevarande och gallring av uppgifter i myndigheters personregister. Enligt arkivlagen skall uppgifter bevaras i så stor omfattning som möjligt utifrån vissa fastslagna principer och gallring vara ett undantag från dessa principer. Av datalagen följer det motsatta förhållandet. Känsliga uppgifter skall få förekomma i person- register endast för en begränsad tid. Därefter skall de gallras bort.

I registerförfattningar som reglerar personregister med integritetskänsliga

uppgifter är det brukligt att föreskriva att personuppgifter skall gallras när uppgiften inte längre behövs för sitt ändamål. Vanligen anges att uppgiften skall gallras efter en viss närmare angiven tid, se t.ex. 19 & socialförsäkringsregister— lagen och 21 & arbetsförmedlingsregisterlagen. Denna, i förhållande till arkiv- lagens huvudregel, omvända princip har i förarbetena till arkivlagen (prop. 1989/90:72, s. 50 ff) ansetts rimlig med hänsyn till integritetsaspekterna på de särskilda registerlagarnas område.

Vid gallring i hälsodataregister ställs olika intressen mot varandra. Hälsodata- register innehåller många och ibland mycket känsliga uppgifter hänförliga till enskilda individer. Detta är en omständighet som talar för gallring på samma sätt som i socialförsäkrings- och arbetsförmedlingsregisterna. Respekten och hänsynen till de registrerades behov av skydd för sin integritet är motiv som väger tungt.

Andra omständigheter kan tala i motsatt riktning. Utvärdering av nya behand- lingsmetoder och epidemiologisk verksamhet kräver ofta tillgång till material insamlat under lång tid. En viktig omständighet att beakta är kontinuiteten i registerföringen. Många epidemiologiska undersökningar och forskningsproj ekt förutsätter att man har tillgång till uppgifter som ligger långt tillbaka i tiden. Möjligheten att upptäcka förändringar av mindre omfattning exempelvis i fråga om missbildningar innebär att det är förenat med stora svårigheter att på för- hand närmare bedöma i vilken omfattning och hur länge uppgifter i hälsodatare- gister kan behöva bevaras innan det kan anses att uppgifterna förlorat sitt informationsvärde. Även möjligheten att använda uppgifter för annan forskning medför att det är svårt att fastställa en tidpunkt när uppgifterna inte längre behövs i registret. Det är också av stort intresse att kunna följa utvecklingen inom hälso- och sjukvårdens område under längre tidsperioder. Detta förutsät- ter att uppgifter bevaras.

Nu redovisade omständigheter talar för att arkivlagens principer bör väga över de principer som kommer till uttryck i datalagen. Någon bestämmelse som innebär att uppgifter skall gallras inom vissa angivna frister bör inte införas. Frågor om bevarande och gallring av uppgifter i hälsodataregister får i stället lösas enligt arkivlagen. Med hänsyn till innehållet i 6, 6 a och 18 55 datalagen bör detta anges i hälsodataregisterlagen.

6.5.9. Information

Vårt förslag: Den som är registeransvarig enligt datalagen för ett hälso— dataregister skall upplysa den enskilde som omfattas av registret och allmänheten om förekomsten av registret. Informationen skall omfatta bl.a. ändamålet med registret och dess innehåll samt uppgifter om sekre- tess— och säkerhetsbestämmelser. Det får ankomma på regeringen att i den förordning som utfärdas vid inrättandet av ett hälsodataregister närmare ange informationens omfattning och sättet på vilket den skall ske.

Skälen för vårt förslag: Skyldigheten att upplysa allmänheten om förekomsten av ett register och dess innehåll är en viktig del i det integritetsskydd som genom författningsregleringen byggs upp kring dessa register. Upplysningar som lämnas allmänheten är i många fall utgångspunkt för att den enskilde skall ha möjlighet att utöva en kontroll av registerhanteringen, t.ex. genom att begära ett s.k. & 10-utdrag. Genom upplysningsskyldigheten skapas också ett förtroen- de hos allmänheten för att registreringen i ett hälsodataregister sker på ett till- börligt sätt.

Upplysningar om ett register skall lämnas till den enskilde som omfattas av registret och till allmänheten. Det går inte att generellt ange i vilka fall en registeransvarig myndighet skall vara skyldig att informera enskilda registrera- de. Ett exempel på sådan upplysningsskyldighet på individnivå är de upplys- ningar som den nyblivna modern erhåller i samband med barnafödande om det Medicinska födelseregistret. Regeringen får i samband med inrättandet av ett hälsodataregister överväga om just i det speciella fallet information bör riktas till enskilda registrerade eller om informationen kan ske generellt. Den register- ansvarige skall dock alltid vara skyldig att därutöver informera allmänheten om registret.

Information till enskilda behöver inte lämnas av den för hälsodataregistret ansvarige om den enskilde redan vid kontakten med vården erhållit sådan in— formation (jfr avsnitt 7.2.8).

Även frågan om omfattningen av informationen bör överlämnas till regeringen att besluta om. Ledning kan därvid tas från vad som tillämpas för nuvarande register.

Upplysningar bör mot denna bakgrund i vart fall omfatta . vem som är registeranvarig . ändamålet med registret . vilka uppgifter som ingår i registret . varifrån uppgifter hämtas in

Alu->N—

5 . hur länge registret kommer att föras

6. rätten till rättelse av oriktiga eller missvisande uppgifter

7. innebörden och omfattningen av det sekretess- och säkerhetsskydd som gäller för registret

8. vad som gäller i fråga om sökbegrepp, direkt åtkomst och utlämnande på medium för automatisk databehandling

9. den registrerades rätt till utdrag ur registret enligt 10 & datalagen samt

10. vad som gäller om bevarande och gallring av registret.

På vilket sätt informationen skall ges överlämnas åt regeringen att reglera i varje särskild registerförordning. Upplysningar kan lämnas genom anslag eller liknande på vårdcentraler eller sjukhus. Även annonser i dagpressen kan brukas för att upplysa allmänheten om innebörden av ett nytt register. Möjligheten att nyttja modern IT får inte glömmas bort i detta sammanhang. Upplysningar bör med beaktande av registrens långa livslängd upprepas med viss regelbundenhet.

6.6. Andra personregister inom hälso- och sjukvården

De personregister som hittills behandlats har samtliga det gemensamt att de förs vid en central förvaltningsmyndighet och att de är rikstäckande. Som framgår av avsnitten 2.3 och 2.4 finns det ytterligare ett antal personregister inom häl- so- och sjukvården som används för kvalitetskontroll och för forskning. Det rör sig om register som förs regionalt eller lokalt och som inte har direkt samband med vården av enskilda patienter. I detta avsnitt skall vi behandla frågan om även dessa personregister bör författningsregleras.

6.6.1. Nationella kvalitetskontrollregister

De nationella kvalitetskontrollregistren är en grupp fristående register som i regel är rikstäckande och som förs vid länssjukhus eller undervisningssjukhus. Det övergripande syftet med registren är att de skall bidra till att förbättra kunskapen om olika typer av medicinska åtgärder och ingrepp och därmed möjliggöra en förbättrad kvalitet inom svensk hälso— och sjukvård. Inriktningen varierar mellan registren på sätt närmare anges i avsnitt 2.3. Värdet av kvali- tetskontrollregistren ligger framför allt i att de skapar information som kan tillgodogöras inom det vanliga hälso- och sjukvårdsarbetet vid omhändertagande och behandling av patienter. En viktig funktion har kvalitetskontrollregistren också när det gäller studier som kräver ett stort patientunderlag, t.ex. för studier av uppkomna komplikationer eller andra avvikelser från det normala. Information som kan erhållas ur registren kan också vara av betydelse vid

översyn av vårdstrukturen.

Kvalitetskontrollregistren är i sin nuvarande form en särskild kategori av personregister inom hälso- och sjukvården. Registren innehåller uppgifter om enskildas hälsodata av samma integritetskänslighet som i hälsodata- och vårdre- gister. Uppgifterna används för sådana ändamål som ligger hälsodataregister nära. Dessa förhållanden kan tala för att kvalitetskontrollregister bör författ- ningsregleras på liknande sätt som hälsodata- och Vårdregister.

Kvalitetskontrollregister inrättas och förs i dag med tillstånd av Datainspektio- nen. Registeransvaret utövas vanligtvis av ett landsting. I inget fall är en central förvaltningsmyndighet registeransvarig. Med hänsyn till att den föreslagna lagen om hälsodataregister skall äga tillämpning enbart på personregister som förs av centrala förvaltningsmyndigheter kan kvalitetskontrollregistren med nuvarande registeransvar inte inrymmas i den lagen.

Vid den utredning av kvalitetskontrollregistren som gjorts av Centrum för utvärdering av medicinsk teknologi och resulterat i rapporten CMT Rapport 1994:2 (se avsnitt 2.3) har som ett alternativ beträffande det framtida register- ansvaret för dessa register föreslagits att registeransvaret borde åvila Socialsty- relsen. Om den förändringen genomförs, innebär det att en möjlighet öppnas för att registren skall kunna omfattas av den föreslagna lagen om hälsodatare— gister. En förutsättning är att ändamålet med registret överensstämmer med något av dem som redovisas i 3 & lagförslaget, nämligen framställning av statistik, uppföljning, utvärdering och kvalitetssäkring eller forskning och epidemiologiska undersökningar. Nuvarande register har som regel just sådana ändamål.

En omständighet som skiljer kvalitetskontrollregistren från de hälsodataregis— ter som förs hos de centrala förvaltningsmyndigheterna är att de förstnämnda i vissa fall är avsedda att användas under en relativt begränsad tid. Det kan av den anledningen möjligen ifrågasättas om en reglering med stöd av särskilda regeringsförordningar är en särskilt lämplig ordning. Skulle ett register däremot redan från början inrättas för att vara i funktion under längre tid är en reglering genom lagen om hälsodataregister och regeringsförordning en tänkbar modell.

Utvecklingen när det gäller inrättande och utnyttjande av nationella kvalitets— kontrollregister går mycket snabbt. Det finns redan i dag ett 30-tal register och ytterligare register är på gång. En sådan utveckling är också en omständighet som talar emot en reglering med stöd av särskilda registerförordningar. Till detta kommer att registrens framtid är föremål för överväganden.

Enligt vår mening bör vi i detta läge kunna lämna frågan om kvalitetskontroll- registren med det nu anförda.

6.6.2. Forskningsregister Inledning

Ett stort antal av de personregister för vilka någon sjukvårdshuvudman är registeransvarig avser forskning. Vården och forskningen är ömsesidigt be- roende av varandra. Forskningen behöver ha tillgång till hälso- och sjukvårdens resurser och har dessutom behov av uppgifter som dokumenteras i vårdarbetet medan sjukvårdshuvudmännen har ett intresse av att i vårdarbetet utnyttja forskningens landvinningar.

Huvudansvaret för forskning och forskarutbildning åvilar staten genom univer- sitet och högskolor. Även om staten har ansvaret för forskning och forskarut- bildning inom medicinskt kliniska ämnesområden, kräver sådan verksamhet tillgång till hälso- och sjukvårdens resurser. Det förekommer därför en sam- verkan mellan staten och sjukvårdshuvudmännen, vilken regleras dels i ett centralt avtal mellan staten och berörda sjukvårdshuvudmän om läkarutbildning, forskning m.m., dels i lokala samarbetsavtal mellan universitet och sjukvårds- huvudmän.

Enligt 2 kap. 1 & kommunallagen (19912900) får kommuner och landsting själva ta hand om sådana angelägenheter av allmänt intresse som har anknytning till kommunens eller landstingets område eller deras medlemmar och som inte skall handhas enbart av staten, annan kommun, annat landsting eller någon annan. Landstingets ansvar för hälso- och sjukvården regleras i hälso- och sjukvårdslagen (19821763). Hälso- och sjukvårdslagen förutsätter att sjukvårds- huvudmännen skall planera och utveckla vården men innehåller inte någon bestämmelse som uttryckligen anger att de skall eller får ägna sig åt forskning. Situationen är sådan att det är oklart vad sjukvårdshuvudmännen får och inte får göra.

Oavsett hur det förhåller sig med sjukvårdshuvudmännens lagliga möjligheter att engagera sig ekonomiskt i forskningsverksamhet, synes ett sådant engage- mang ha tett sig naturligt för dessa och sådant förekommer också i praktiken. Kliniskt tillämpad forskning, utvärdering av kliniska metoder och studier av hur olika sätt att organisera omhändertagandet av patienter påverkar behandlings- resultatet finansieras med både statliga medel och anslag från sjukvårdshuvud- männen. De sistnämndas deltagande motiveras av deras intresse av att hälso- och sjukvården utvecklas, att nya och bättre behandlingsmetoder och arbetsfor- mer införs och att kontinuerlig uppföljning och utvärdering görs. Den omfatt- ning i vilken sjukvårdshuvudmännen bidragit till finansieringen av forskning och utveckling är oklar på grund av att sådana resurser normalt har ingått i ramanslag och inte kunnat särskiljas från den egentliga sjukvårdsverksamheten.

Mot ovan angiven bakgrund har Kommittén om hälso- och sjukvårdens finan— siering och organisation (HSU 2000) i delbetänkandet Landstingens ansvar för kliniskt forsknings- och utvecklingsarbete (SOU 1994:132) föreslagit att det i

hälso— och sjukvårdslagen skall införas en bestämmelse som preciserar lands- tingens ansvar för kliniskt forsknings- och utvecklingsarbete. Landstingens ansvar skall enligt förslaget innefatta att medverka vid finansiering, planering och genomförande av kliniskt forsknings- och utvecklingsarbete inom vården, varvid landstingen i den omfattning som behövs bör samverka med andra landsting samt med berörda universitet och högskolor.

Flera av personregistren på central nivå nyttjas redan i dag vid den forskning som de centrala förvaltningsmyndigheterna bedriver inom sitt verksamhetsområ— de. Också hälsodataregister skall få inrättas och föras för att möjliggöra den registeransvariges forskning. Om myndigheten däremot tar ut de uppgifter som behövs för ett forskningsprojekt från ett hälsodataregister och för över dessa till ett annat register, måste myndigheten i vanlig ordning söka tillstånd hos Datainspektionen för registret. Detsamma gäller när enskilda forskare och forskningsinstitutioner utanför den ansvariga myndigheten får ut uppgifter från ett hälsodataregister och för över uppgifterna i ett annat personregister.

Forskningsarbetet

För att kunna ta ställning till hur den stora floran av olika forskningsregister bör regleras i fortsättningen kan det vara av värde att beskriva hur epidemiolo- giskt forskningsarbete bedrivs här i landet. Med hjälp av kommitténs experter har följande redogörelse tagits fram.

Man brukar dela in forskningsprojekt i tre huvudfaser; planering, datainsamling och anal savrapportering. Planeringsfasen börjar med att någon får en idé om hur sam andet inom ett visst område skulle kunna se ut, eller att man får en idé om hur man skulle kunna lösa ett vetenskapligt problem. Idéer år dock sällan användbara "rakt av", utan måste göras vad man kallar forskningsbara. Den här processen brukar kallas problemanalys. Man försöker bena u p idén eller problemet i del- problem, som var för sig är enklare att hantera ocg besvara på ett entydigt sätt. Denna del av planeringen består huvudsakligen av att man sätter sig in i l1tteraturen på området, tar reda på vad som redan är gjort och på hur man skulle kunna bryta

ner idén till delproblem. Denna del av planeringsfasen avslutas med att man for- mulerar sin/ sina hypotes/hypoteser, dvs. de frågor som projektet förväntas besvara.

Därefter vidtar detaljplaneringen av vilken patient- eller befolkningsgru p som utgör målgrupp och vrlken typ av studiedesign som är den mest lämpliga ör pro- jektet. Man kan nästan aldrig undersöka hela målgruppen. I stället väljer man nästan alltid att ta ett stickprov ur målgruppen. Detta urval bör göras på ett sådant sätt att det blir representativt för hela målgruppen.

Man har då att ta ställning till hur stort urvalet skall vara. Det bestäms av hypote- sen och precisionen i de mätningar som skall göras. I vissa fall kan man klara sig med ganska små urval för att kunna besvara hypotesen, medan det i andra fall krävs betydligt större. Man kan i förväg, utifrån givna förutsättningar, beräkna hur många personer man behöver ha med i urvalet för att ha en rimlig chans att besvara frågeställningen på ett någorlunda säkert sätt. Innan man slutgiltigt bestämmer sig för storleken på urvalet måste man veta vad som skall mätas. Man försöker att göra valet av mätdata på ett sådant sätt att man dels får så hög tillförlitlighet och precision som möjligt, dels optimerar kostnaderna för datainsamlingen. Om det redan finns insamlade data tillgängliga i offentliga

register som håller tillräckligt hö kvalitet och som täcker vad man avser att mäta är naturligtvis det bästa om man an få tillgång till dessa. Om registeruppgifterna är för knapphändiga eller för "trubbiga" får man samla in egna data, vilket är avsevärt dyrare. När man har bestämt sig för vilka data man behöver är det dags att slutgiltigt bestämma urvalsstorlek.

Nästa steg är att få projektet bedömt i etisk kommitté. Alla forskningsprojekt skall bedömas av en sådan kommitté. Det blir allt vanligare att anslags ivare och tidskrifter kräver att projektet är etiskt bedömt för finansrering eller pub icering av resultaten. Det finns etiska kommittéer knutna till alla universitet i landet. Bedöm- ningsförfarandet är samordnat mellan kommittéerna så, att ett beslut i en kommitté gäller i alla de andra kommittéerna. I kommittéerna finns representanter för den medicinska professionen, allmänheten och djurskyddet (för forskning med försöks- djur).

En av de viktigaste punkterna i bedömningen är hur de, som ingår i urvalet, informeras om sitt eventuella deltagande i projektet och de möjligheter som finns att avstå. Om projektet upp ller de krav kommittén har ges ett tillstånd. Finns oklarheter begår kommittén ortydliganden från projektgruppen varefter projektet tas upp till förnyad bedömning senare. Om projektet inte anses etiskt acceptabelt ges avslag.

I dag görs nästan all bearbetning med hjälp av datorer. Det innebär att de flesta projekt inom hälsodataområdet behöver ha ett tillstånd från Datainspektionen innan man kan börja samla data.

Viktiga punkter i bedömningen år varifrån data samlas in och säkerheten i förva- ringen. Data insamlade direkt från personerna i urvalet är inte speciellt kontrover- siella, eftersom dessa personer kan anses ha gett sitt tillstånd till databearbetning i och med att de lämnat sina uppgifter direkt i projektet. Deltagarna måste nämligen innan de lämnar uppgifterna informeras om att datalagring och datorbaserad be- arbetning av uppgifterna kommer att ske.

Uppgifter hämtade ur dataregister är bet dligt känsligare om personen är i livet. För att tillstånd skall ges krävs som rege att de personer som är berörda infor- meras om att dataöverföring från registret kommer att ske och dessutom har de rätt att begära att deras uppgifter elimineras från det forskningsregister som överföring- en lett till. Denna informations likt är en starkt återhållande faktor från utdrag ur offentliga register, eftersom in ormationsplikten kostar pengar att genomföra. Det får vägas mot värdet av informationen för projektet.

I nästa fas samlas data in. Det sker på olrka sätt beroende på vilken typ av data det gäller. Ofta har man dels en fältverksamhet där data samlas in via frågefor- mulär och/eller undersökning. Till dessa data kan fogas data insamlade via register i någon form, t.ex. uppgifter från Cancerregistret eller Sjukvårdsregistret, försäk- ringskassa eller liknande.

På så sätt skapas en forskningsdatabas, som antingen innehåller enbart data hämtade från offentliga register eller, som oftast är fallet, både data hämtade direkt från personerna i urvalet och registerdata. Enligt datalagen måste data förvaras på ett sådant sätt att man förhindrar otillbörlig intrång. Tidigare var det vanligast att data lagrades på universitetsdatacentralema för bearbetning i deras stordatorer. Det medförde en automatisk accesskontroll. I dag är det vanligaste att även stora data- mängder lagras i institutionernas srnådatorer. Det medför generellt något sämre säkerhet i form av risk för stöld. A andra sidan är informationen praktiskt taget alltid kodad, dvs. omvandlad till sifferkoder för att vara statistiskt bearbetbar. Kodnycklama förvaras aldrig i datorerna utan finns som regel enbart i pappers- form, i den mån de över huvud taget finns tillgängliga annat än i forskarens huvud.

De som förväntas ha tillgång till databasen är enbart de forskare, som driver projektet. Andra personer inom och utom institutionen, även institutionsledningen, anses generellt vara obehöriga.

Bearbetningen av databasen är ofta en utdragen process. Den primära bearbet-

ningen, som syftar till att besvara de frågeställningar som ledde till att projektet drogs igång, tar som regel upp till ett par år att genomföra. Därefter blir basen ofta vilande. Stora databaser kompletteras dock ofta med nya data för att testa nya hypoteser i ett longitudinellt perspektiv. Detta är ett kostnadseffektivt sätt att utnytt— ja existerande data. De nya hypoteserna är oftast förlängningar av de ursprungliga. Det är ovanligt med nya hypoteser inom helt andra områden än de primära.

I Sverige finns i dag ett ganska stort antal longitudinella forskningsprojekt inom olika områden. Praktiskt taget inga av dessa planerades som longitudmella projekt då de startades, eftersom detta är ett mycket stort ekonomiskt och ansvarsmässigt åtagande. De har i stället byggts på efter hand. Många av dessa projekt har genere- rat kunskap som annars hade varit svår eller omöjlig att få fram.

Våra överväganden

De forskningsregister som behandlas i detta avsnitt är sådana register som förs av någon annan än en central förvaltningsmyndighet. De utgör därför inte hälsodataregister så som detta begrepp definieras i den föreslagna lagen om hälsodataregister. Enligt vår mening kan de inte heller föras in under lagens tillämpningsområde utan att man rubbar strukturen i lagen.

Forskningsregister kan inte heller falla in under den lag om Vårdregister som föreslås i nästa kapitel, eftersom den lagen begränsas till personregister som inrättas i och för vården av enskilda patienter. Ett register vars enda ändamål är forskning kan därför inte omfattas av den lagen.

Det återstår då att pröva om forskningsregister bör bli föremål för en särskild författningsreglering.

En betydande skillnad mellan personregister som inrättas och förs för forsk- ningsändamål och hälsodataregister respektive Vårdregister avser spridningen av identifierbara uppgifter från personregistret till andra register. Det är uppgif— ter från hälsodataregister och Vårdregister som lämnas vidare till forsknings- register, medan uppgifter därifrån vanligtvis inte förs vidare i identifierbart skick.

Vad avser personregister för forskningsändamål krävs för närvarande Datain- spektionens tillstånd för inrättande och förande, varvid vanligtvis föreskrivs att registrering inte får ske utan den enskildes samtycke. Avgörande för den enskil— des ställningstagande i denna del torde vara hans tilltro till att inte andra uppgif— ter registreras om honom än som står i överensstämmelse med ändamålet med den registrering till vilken han samtyckt och att uppgifterna inte används på annat sätt än i enlighet med hans medgivande. En reglering som tryggar dessa önskemål finns redan i 3 och 7 55 datalagen (1973:289).

I 7 & datalagen åläggs den registeransvarige nämligen att inrätta och föra personregister så att otillbörligt intrång i den registrerades personliga integritet inte uppkommer. Därvid skall särskilt iakttas bl.a. att registret förs för ett bestämt ändamål, att inte andra uppgifter registreras än som står i överens- stämmelse med registrets ändamål, att i övrigt uppgifter inte samlas in, lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad

som gäller enligt lag eller annan författning eller i enlighet med den registrera- des medgivande och att uppgifterna skyddas mot otillåten ändring eller sprid- ning. ] 3 & samma lag stadgas att tillstånd att inrätta och föra ett personregister skall ges om det saknas anledning att antaga att otillbörligt intrång i registrerads personliga integritet skall uppkomma. Vid bedömandet av om otillbörligt in- trång kan uppkomma skall särskilt beaktas bl.a. att inte andra uppgifter eller andra personer registreras än som står i överensstämmelse med ändamålet med registret.

Erfarenheterna av regleringen i 3 och 7 55 datalagen är såvitt vi kunnat utröna goda. Detta i kombination med Datainspektionens tillståndspraxis att kräva den enskildes samtycke till registreringen talar för att nuvarande ordning kan gälla även i fortsättningen.

Register av dessa slag synes dessutom lämpade för individuell prövning av registerinnehåll och behov av identifierbara data m.m. utifrån ändamålet med registret. Visserligen prövar Datainspektionen inte om ett register behövs för uppgivet forskningsändamål, men vid prövningen skall särskilt beaktas bl.a. att inte andra uppgifter registreras än sådana som står i överensstämmelse med registrets ändamål.

Med hänsyn till det nu anförda finns det enligt vår mening inte skäl att i detta sammanhang föreslå någon generell författningsreglering av de register som inrättas för forskningsändamål.

7. Vårdregister

7.1. En registerlag för Vårdregister

Som redovisats tidigare i avsnitt 2.2 finns det inom hälso- och sjukvården ett stort antal personregister som används i och för vården av patienter. Dessa register regleras i dag via de generella bestämmelserna i datalagen och är för sitt inrättande i stor utsträckning beroende av Datainspektionens tillstånd. Enligt våra direktiv skall vi lämna förslag till vilka slag av personregister på lokal och regional nivå inom hälso— och sjukvården som bör regleras i särskild författning. Denna fråga behandlas i detta kapitel.

7 .1.1 Bakgrund

Mot hälso— och sjukvården riktas starka krav från olika intressenter.

Det finns ett allmänt intresse av att de resurser som ianspråktas av hälso— och sjukvården utnyttjas optimalt varvid kostnadseffektivitet skall förenas med säkerhet i vårdarbetet. Minskade kostnader för exempelvis administration och arkivhållningl ökar utrymmet för det egentliga vårdarbetet. Tillförlitlig utvärde- ring av behandlingsmetoder och av verksamheten i övrigt ökar effektiviteten i vårdarbetet. Patienterna kräver korta väntetider i såväl kölistor som i väntrum. Den som blir placerad i en kölista önskar många gånger besked om den unge- färliga väntetiden. Patienternas önskemål ställer således krav på en väl funge— rande verksamhetsplanering. Dessa krav skall förenas med patienternas krav på säker och effektiv behandling.

Vården måste vara så ordnad att uppgifter om enskilda patienters hälsotill—

l Under slutet av 1980-talet uppskattades joumalarkivens totala tillväxt till cirka 15 hyllkilometer per år.

stånd, tidigare vårdtillfällen av intresse, pågående medicinering, överkänslighet m.m. enkelt kan tas fram vid besök på en vårdinrättning. Det behövs därför information om var sådana uppgifter kan återfinnas. Akutsjukvården måste snabbt, effektivt och säkert kunna ta sig an patienter som kommer in medvets- lösa och som därför inte själva kan lämna sådana uppgifter. Det kan då vara livsavgörande att sjukvårdspersonalen utan dröjsmål kan inhämta sådana uppgif— ter t.ex. genom äldre journaler. Vidare har enskilda ett intresse av att snabbt få information om någon anhörig som de saknar finns vid ett sjukhus, t.ex. efter en trafikolycka. För att kunna möta dessa krav och uppnå effektivitet och säkerhet i allmän planering, administration och vårdarbete, har hälso— och sjukvården ett mycket stort informationsbehov.

För att kunna tillgodose detta behov har hälso— och sjukvården i accelererande tempo tagit hjälp av datatekniken. På i stort sett alla områden har man för att öka effektiviteten och säkerheten i vården introducerat olika slag av datasystem. Antalet personregister har på så sätt ökat väsentligt. I avsnitt 2.2 har vi redo- visat omfattningen av dessa register och de ändamål för vilka de i huvudsak har inrättats.

Den information som förekommer i registren är till stor del av känslig eller mycket känslig karaktär, varför patienten även har ett starkt intresse av att informationen inte sprids i onödan. Rätt använd kan IT vara ett hjälpmedel i ansträngningarna att försöka tillgodose såväl olika intressenters krav på effekti- vitet och säkerhet i vårdarbete och administration som patientens intresse av integritet.2

Våra direktiv har som tidigare nämnts sin bakgrund i Överväganden som redovi- sas i prop. 1990/91160 om offentlighet, integritet och ADB. Häri uttalas bl.a. att vissa register hos landstingen och kommunerna på sikt bör regleras i särskil- da registerlagar och att en målsättning bör vara att bestämmelser skall meddelas i form av lag i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas. Detta gäller särskilt i de fall uppgifterna i registret sprids externt i icke obetydlig omfattning.

Konstitutionsutskottet uttalade (1990/9lzKU11) bl.a. att det allmänt sett är av stor betydelse att en författningsreglering kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister och att det krävs ingående överväganden

2 Vad särskilt avser ej datoriserad hantering av patientjournaler kunde enligt uppgifter som J oumalutredningen redovisat i SOU 1984:73 mellan 15 och 20 procent av jouma- lema vid de större sjukhusen med centrala joumalarkiv inte återfinnas inom sådan tid att informationen egentligen var användbar. Omkring fem procent av journalerna återfanns inte inom en månad. En utredning av förhållandena vid Huddinge sjukhus visade att det krävdes cirka 30 heltidstjänster för joumalsökning.

i fråga om vilka register hos bl.a. landsting och kommuner som bör regleras i särskilda registerlagar.

I propositionen synes särskilt ha beaktats det förhållandet att personregister som förs av myndigheter inom hälso- och sjukvården för vård— eller behand- lingsändamål enligt 2 a 5 tredje stycket 2 datalagen (1973:289) är undantagna från kravet på tillstånd från Datainspektionen. Detta undantag synes numera dock vara av mindre intresse eftersom en stor mängd av dessa register i prakti- ken kräver tillstånd. Så omfattas t.ex. datorförda patientjournaler inte av undan- taget om de kan komma att innehålla omdömen och värderingar. En antalsmäs- sigt stor grupp av de personregister för vilka något landsting är registeransvarigt avser forskning. Dessa register omfattas inte av undantaget eftersom de inte har vård— eller behandlingsändamål. Vidare kan tillståndsplikt föreligga enbart av den anledningen att man genom sambearbetning med ett annat personregister kontrollerar att man har patientens aktuella adress (2 5 andra stycket 4 data— lagen).

Vad särskilt avser den privata sektorn gjorde departementschefen bedömningen att det vid den tiden inte förelåg något uttalat behov av registerlagar. Detta berodde bl.a. på att Datainspektionen i sin tillstånds- och tillsynsverksamhet på den privata sidan inte behöver väga integritetsintressen mot samhällsintressen i den utsträckning som ofta blir nödvändigt när det gäller offentliga register. Vidare kan spridningen av uppgifter från privata register begränsas utan hänsyn till grundlagsreglerna om allmänna handlingars offentlighet. Slutligen påpekades att inslaget av frivillighet är betydande eftersom privat registrering huvudsakli- gen grundar sig på avtalsförhållanden. - Frågan om behovet av registerförfatt— ningar inom den privata sektorn berördes inte av Konstitutionsutskottet i dess betänkande.

Värt att notera i sistnämnda sammanhang är det förhållandet att läkare och tandläkare - utan hinder av kravet på tillstånd för personregister som skall innehålla känsliga uppgifter - enligt 2 a & tredje stycket 4 datalagen får inrätta och föra personregister som innehåller sådana uppgifter om någons sjukdom eller hälsotillstånd i övrigt som de har erfarit i sin yrkesverksamhet. Av detta undantag från tillståndsplikt omfattas patientregister för vilka privatpraktise— rande läkare och tandläkare är registeransvariga. Om registeransvaret åvilar en juridisk person krävs dock tillstånd. Härvid kan påpekas att cirka hälften av den privata sjuk— och tandvården i landet ombesörjs av Praktikertjänst AB. Detta bolag ägs av de praktikansvariga läkarna och tandläkarna m.fl. yrkeskategori— er. Samtidigt är de praktikansvariga och deras medarbetare anställda i Prakti- kertjänst AB. För de personregister som används av läkare och tandläkare anställda i Praktikertjänst AB är bolaget registeransvarigt. Härigenom omfattas således en mycket stor del av personregisteranvändningen inom den privata vården inte av undantaget från tillståndsplikt i 2 a & datalagen. Det skall även här påpekas att register som kan innehålla omdömen och värderingar inte om-

fattas av undantaget. Således krävs, oavsett vem som är registeransvarig, även inom den privat bedrivna vården Datainspektionens tillstånd för t.ex. datorförda patientjournaler som kan innehålla omdömen eller andra värderande upplysning- ar om patienter.

Ytterligare en faktor av intresse i detta sammanhang är de möjligheter som sedan den 1 januari 1995 föreligger för Datainspektionen att meddela generella föreskrifter inom bestämda verksamheter, s.k. bransch- eller sektorsföreskrifter. För personregister som ofta förekommer inom en viss verksamhet för ett visst ändamål, får nämligen Datainspektionen enligt 14 & dataförordiiingen (1982;480) meddela sådana närmare föreskrifter som behövs för att säkerställa att otill- börligt intrång i en registrerads personliga integritet inte uppkommer. För personregister som inrättas och förs i enlighet med sådana föreskrifter behövs inte Datainspektionens tillstånd. Datainspektionens normgivningskompetens skall enligt propositionen 1993/94:217, En reformerad datalag, inte ses som en ersättning för registerförfattningar utan som ett komplement till dessa. Datain- spektionens rätt att utfärda generella föreskrifter är en möjlighet att beakta för det fall vi finner att något eller några slag av personregister, mot bakgrund av tidigare uttalanden om kriterierna för att reglering skall ske i registerlag, inte bör regleras i lag. Det bör i detta sammanhang påpekas att det förhållandet att personregister som i dag förs med stöd av tillstånd kan komma att regleras genom generella föreskrifter inte får innebära en försämring av integritetsskyd— det. I sistnämnda proposition uttalas (s. 18) att det liksom i tillståndsärenden skall säkerställas att det inte uppstår otillbörligt intrång i den personliga integri- teten vid förandet av personregister.

7.1.2. Vilka slag av personregister bör författningsregleras?

Vårt förslag: Personregister som inrättas och förs för patientjournal— föring enligt patientjournallagen (1985r562) bör författningsregleras. Detsamma gäller personregister som inrättas och förs för annan doku- mentation i och för vården av patienter. Vidare bör personregister som inrättas och förs för patientadministration och sådan ekonomiadminist— ration som föranleds av vård i enskilda fall författningsregleras. Beträffande personregister som inrättas och förs för annan administra— tion på verksamhetsområdet än patientadministration och ekonomiadmi- nistration som föranleds av vård i enskilda fall föreslår vi inte någon författningsreglering. Inrättandet och förandet av personregister för dessa

ändamål bör även i fortsättningen regleras av Datainspektionen genom tillstånd eller generella föreskrifter. Detsamma gäller personregister som inrättas och förs på lokal och regional nivå för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring samt forskning.

Skälen för vårt förslag: Traditionell myndighetsverksamhet avser handlägg- ning av ärenden. Sådan handläggning styrs av författningar för respektive sakområde av vilka mera precisa slutsatser många gånger kan dras i fråga om vilka uppgifter som behöver registreras för handläggningen. Verksamheten inom vården avviker från denna traditionella myndighetsverksamhet. Sjukvårds- huvudmännens verksamhet avser endast i begränsad omfattning ärendehante- ring. De legala verksamhetsbeskrivningarna är oprecisa och utmärkande för IT— användningen inom vården är att IT används för att effektivisera, underlätta och förbättra det praktiska vårdarbetet och administrationen av detta. Det bör också framhållas att vårdgivarna haft stor individuell frihet när det gäller att ange behovet av personregister för den egna verksamheten. Personregister finns därför för en mängd av varandra näraliggande och ibland överlappande ändamål och många gånger förs de gemensamt för flera olika ändamål.

Som vi tidigare påpekat anser vi det inte realistiskt att författningsreglera varje förekommande registerändamål eller kombination av sådana ändamål. Vi har i stället haft som utgångspunkt för vårt arbete i denna del att skapa en generell reglering av IT—användningen i vårdarbetet där vi försökt täcka in stora delar av befintliga register.

Patientj ournaler

Grundläggande bestämmelser om vad en patientjournal skall innehålla finns i patientjournallagen (1985:562) och i Socialstyrelsens föreskrifter och allmänna råd (SOSFS 199320). I patientjournallagen skall bl.a. antecknas relevanta uppgifter om patientens sociala och ärftliga bakgrund, tidigare sjukdomar, aktuell sjukdom och vårdbehov, preliminär bedömning, vårdplanering, under— sökningar, åtgärder, slutlig diagnos och bedömning samt uppgift om ytterligare behov av uppföljning, prognos och ordinationer m.m. Mot bakgrund av vad som föreskrivs rörande patientjournalens innehåll torde omdömen eller andra värderande upplysningar om patienten inte kunna undvikas. Många gånger antecknas om patienten avtjänat straff på grund av brott eller varit föremål för annat tvångsingripande från samhällets sida.

Bestämmelser om vad som skall antecknas i en patientjournal finns även i andra författningar än patientjournallagen. Så skall t.ex. enligt 165 smitt- skyddslagen ( 1988: 1472) de förhållningsregler som en behandlande läkare med

stöd av lagen meddelar den undersökte antecknas i dennes patientjournal. Förhållningsreglerna får enligt lagrummet avse den undersöktes kontakter med läkaren, hygien, isolering i hemmet, arbete och skolgång samt livsföring i övrigt. Vidare ges i 2 & förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk värd en uppräkning av en stor mängd uppgifter som skall antecknas i patientjournalen utöver vad som följer av patientjournallagen och föreskrifter meddelade med stöd av den lagen. Som exempel på vad journalen enligt detta författningsrum skall innehålla kan nämnas vårdintyget eller kopia av detta, uppgift om tidpunkten för patientens ankomst till sjukvårdsinrättning— en, uppgift om beslut i fråga om psykiatrisk tvångsvård eller rättspsykiatrisk vård, uppgift om patienten överklagat beslut och om rättens beslut då överkla- gande skett, behandlingsplanen, uppgift om tillstånd att vistas utanför sjuk— vårdsinrättningens område och särskilda villkor i samband därmed samt återkal— lelse av sådant tillstånd och uppgift om tvångsvårdens eller den rättspsykiatriska vårdens upphörande.

I patientjournalen återfinns således alltifrån bagatellartade uppgifter till upp- gifter av mycket känslig natur där den enskildes uppfattning om vilka uppgifter som är ömtåliga kan antas variera kraftigt från person till person. Den enskilde kan inte påverka innehållet i dokumentationen på annat sätt än genom att avstå från att lämna vissa upplysningar. Även om han teoretiskt har denna möjlighet, är det knappast något han tänker på när han samtalar med en läkare eller annan företrädare för sjukvårdspersonalen i samband med att han söker hjälp för sina sjukdomsbesvär. Det är väl snarare så att den enskilde i denna situation många gånger är angelägen om att lämna alla de upplysningar som kan tänkas vara av intresse. Relationen mellan patienten och läkaren är till sin natur sådan att den måste bygga på förtroende och sjukvårdspersonalens tystnadsplikt är välkänd bland allmänheten. Även om patienten skulle vara tveksam till att uppgifter om honom registreras i personregister finner han sig i det eftersom han knappast kan tacka nej till den vård som erbjuds.

Patientjournalen utgör den uppgiftssamling som innehåller den största mäng- den integritetskänsliga uppgifter om patienten. Vi har i kapitel 5 anfört att vi anser att registreringen av personuppgifter om patienter i personregister skall regleras särskilt i lag. De skäl vi där redovisat som stöd för vår uppfattning talar för att datoriserad patientjournalföring skall lagregleras.

Andra anteckningar än patientjournaler

Med patientjournal avses enligt 2 & patientjournallagen (1985z562) de anteck- ningar som görs och de handlingar som upprättas eller inkommer i samband med vården och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden och om vårdåtgärder (journalhandlingar). Hur förhåller sig då det på detta sätt definierade begreppet patientjournal till den

dokumentation som sker inom vården?

Vid medicinska serviceenheter förekommer dokumentation i samband med analyser av prover varvid bl.a. antecknas uppgifter om provets art och under- sökningens resultat. Alla de uppgifter som dokumenteras framgår inte alltid av det svar som lämnas till den som har beställt analysen. Likaså lämnas inte alltid alla uppgifter som dokumenteras i samband med en röntgenundersökning vidare till den som beställt undersökningen. Många gånger lämnas inte några röntgen— bilder utan enbart ett utlåtande. Den dokumentation som sker vid medicinska serviceenheter anses inte utgöra patientjournaler. Det är i stället de analyssvar och utlåtanden som tillställs den som beställt analysen respektive undersökning- en som blir journalhandlingar, förutsatt att denne bedömer att svaren skall fogas till patientjournalen.

En annan aspekt av den inledningsvis formulerade frågan har samband med regleringen i 9 åpatientjournallagen av vilka befattningshavare som är skyldiga att föra patientjournal. Sådan skyldighet åvilar inte all hälso- och sjukvårdsper— sonal. Det förekommer emellertid att vårdåtgärder dokumenteras även av yrkeskategorier som inte omfattas av journalföringsskyldigheten. Undersköter- skor och skötare för t.ex. anteckningar antingen direkt i patientjournaler eller på särskilda formulär som ibland biläggs patientjournalen, ibland förvaras separat. Vidare förekommer särskilda ambulansjournaler där dokumentationen görs av ambulanssjukvårdare. Man kan fråga sig om även bestämmelserna i 9 & patientjournallagen är av intresse för definitionen av patientjournalbegreppet. En möjlig tolkning är att 9 5 patientjournallagen enbart är en minimibestämmel— se som anger vilka som har en personlig skyldighet att föra patientjournal men att all vårddokumentation utgör patientjournal oavsett om den utförs av någon som har en lagstadgad journalföringsskyldighet eller inte. Något svar ges inte uttryckligen i patientjournallagen. l lagens förarbeten uttalas (prop. 1984/85 : 189, s. 26) bl.a. följande av intresse. Det medicinska ledningsansvaret inom hälso- och sjukvården innebär ett yttersta ansvar för att underställd perso- nal fullgör sina åligganden i vården, däribland även journalföringen. I de situationer där patientvården utförs efter delegation av personal som inte är skyldig att föra journal ankommer det på den som har det medicinska lednings— ansvaret att bestämma hur journalföringen skall ske. Vilka åtgärder som skall dokumenteras kan variera och den ledningsansvarige får bedöma denna fråga med utgångspunkt i uppgifternas medicinska betydelse för en god och säker vård.

Norström-Sverne (Sekretess i hälso- och sjukvården, 1992) lämnar i denna del följande kommentar (s. 196). För dem som inte är skyldiga att föra patientjour— nal enligt bestämmelserna i patientjournallagen kan sådan skyldighet likväl föreligga, om arbetsgivaren föreskrivit detta. I dessa fall gäller inte patientjour- nallagen. I stället blir arbetsgivarens föreskrifter tillämpliga. Sådana föreskrifter kan gälla hur journalen skall föras, hur länge den skall bevaras och såvitt

gäller enskild hälso- och sjukvård — om patienten skall få ta del av den.

Det får anses vara oklart vilken betydelse journalföringsskyldigheten har för frågan om dokumentation formellt sett utgör patientjournal enligt patientjournal- lagen. Även sådan dokumentation som sker vid medicinska serviceenheter och dokumentation som sker av personal som inte åläggs en journalföringsskyldig- het i patientjournallagen kan innehålla integritetskänsliga uppgifter. De doku- menterade uppgifterna kan liksom uppgifter i patientjournaler användas även för andra ändamål. Datoriserad dokumentation av detta slag bör oberoende av dess formella status omfattas av samma lagreglering som datoriserad patientjournal- föring.

Patientadministration

Det ligger i sakens natur att åtskilliga åtgärder som har samband med patient- administration dokumenteras i patientjournalen. Hit hör t.ex. uppgifter om besök inom den öppna vården och om intagning, överflyttning och utskrivning inom den slutna vården, remiss- och recepthantering m.m. Patientadministration och patientjournalföring är dock inga synonyma begrepp. Det är väl snarare så att patientjournalföringen utgör ett patientadministrativt moment. Regleringen av vilka sakuppgifter som alltid skall ingå i journalen är mycket knapphändig. Utgångspunkten är i stället att journalen skall innehålla de uppgifter som behövs för en god och säker vård av patienten. Omfattningen och arten av de patient— administrativa uppgifter som dokumenteras i journalen torde därför variera från fall till fall, inte minst på grund av den enskilde vårdgivarens tolkning av vilka uppgifter som är relevanta för vården. Vidare förekommer patientadministration som inte har samband med patientjournalföringen. Hit torde höra kölistor och patientens vid varje tillfälle aktuella placering i listan intill dess kallelse sker. Likaså kan sammanställningar för sökning av arkiverade och utlånade journaler hänföras till patientadministrativ verksamhet utan att höra till journalföringen. Detsamma gäller sammanställningar över patientens tidigare kontakter med vårdgivaren. En annan sak är att sådan sammanställning torde utgöra journal- handling om den förs till en patientjournal.

I praktiken förekommer variationer i fråga om datoriseringen. Så kan t.ex. i vissa fall patientadministrationen vara datoriserad medan patientjournalföringen är manuell eller delvis datoriserad. I andra fall är patientadministration och patientjournalföring integrerade 1 ett och samma personregister. Även sådana patientadministrativa personregister som är fristående 1 förhållande till journal- föringen kan innehålla integritetskänsliga uppgifter. De registrerade uppgifterna används liksom journaluppgifter även för andra ändamål än vården av den enskilde patienten. Med hänsyn härtill och till ovan nämnda utveckling, inne- bärande att patientadministration och patientjournalföring integreras i register

gemensamma för dessa funktioner, bör datoriserad patientadministration om- fattas av samma författningsreglering som datoriserad patientjournalföring.

Ekonomiadministration i anledning av enskilda vårdfall

Beträffande den administrativa verksamhet som avser ekonomisk förvaltning kan såvitt nu är av intresse två områden urskiljas. Det ena avser ekonomiad- ministrativ verksamhet som följer i anledning av enskilda vårdfall. Det andra avser mera övergripande administration av ekonomisk natur, t.ex. betalning av löner och leverantörsfakturor, investeringskalkyler, budgetering och finansie- ring m.m. Det bör påpekas att vi med denna gränsdragning inte avser ge ut- tryck för uppfattningen att dessa båda områden är isolerade från varandra. Vår avsikt är i stället att härigenom försöka skilja mellan patientrelaterad ekonomi- administration respektive sådan administration av ekonomisk natur som avser verksamheten som helhet och verksamhetsplanering av mera övergripande slag. Vi skall inledningsvis beröra den ekonomiadministration som följer i anledning av enskilda vårdfall. Den andra typen av ekonomiadministration kommer vi att beröra under rubriken Administration på verksamhetsområdet nedan.

Den ekonomiadministrativa verksamhet som följer i anledning av enskilda vårdfall har två sidor. Den ena sidan berör förhållandet mellan vårdgivaren och patienten. Det är här fråga om betalning av patientavgifter, krav på och inkasso av obetalda patientavgifter, kundreskontrafunktioner m.m. Den andra sidan berör förhållandet mellan enheter hos en vårdgivare och förhållandet mellan olika vårdgivare. Ekonomiadministrationen avser i denna del t.ex. interndebite- ring och fakturering.

Den patientrelaterade ekonomiadministrationen är intimt förknippad med de faktiska vårdfall den avser och uppgifter om patienter får i viss omfattning användas i samband härmed. Som tidigare nämnts är det dessutom mycket vanligt att befintliga personregister har patientrelaterad ekonomiadministration, t.ex. kassafunktioner, som ett deländamål vid sidan av patientjournalföring och patientadministration. Mot den nu redovisade bakgrunden anser vi att även de personregister som har ekonomiadministration föranledd av vård i enskilda fall som ett deländamål vid sidan av patientjournalföring eller patientadministration bör lagregleras och därvid omfattas av samma lagreglering som datoriserad journalföring.

Vad avser ekonomiadministrativa personregister som enbart avser relationen mellan vårdgivare och patienter eller relationen mellan vårdgivare i anledning av vård i enskilda fall - dvs. personregister som inte har patientjournalföring eller patientadministration som ett deländamål vid sidan av patientrelaterad ekonomiadministration, t.ex. register som enbart används som kundreskontra - kan det diskuteras om det är motiverat att reglera personregistreringen i registerlag. Registreringen torde i dessa fall många gånger inte behöva avse

medicinska eller andra särskilt känsliga personuppgifter och synes därför vara väl lämpad för generella föreskrifter från Datainspektionen. Emellertid vinner lagregleringen i tydlighet och konsekvens om registerlagen även omfattar sådana renodlat ekonomiadministrativa personregister som enbart tar sikte på vård i enskilda fall. Härigenom undviker man gränsdragningsproblem när det gäller att bedöma om en uppgift avser patientadministration eller patientrelate- rad ekonomiadministration.

Framställning av statistik samt administration på verksamhetsområdet

Enligt 3 & hälso- och sjukvårdslagen (1982z763) skall varje landsting erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget samt även i övrigt verka för en god hälsa hos hela befolkningen. Bestämmelser om kommu— nernas ansvar inom hälso- och sjukvårdens område finns i 18-21 55 samma lag. Det ansvar som således åvilar sjukvårdshuvudmännen ställer krav på en funge— rande verksamhetsplanering. För att sjukvårdshuvudmännen skall kunna full— göra sina uppgifter inom den övergripande verksamhetsplaneringen, t.ex. planering av antalet vårdplatser, fördelning av anslag och planering av struktur- förändringar i anledning av förändringar i vårdkonsumtionen, krävs tillgång till verksamhetsstatistik och kunskap om förhållandena i det praktiska vårdarbetet. Administration av dessa slag är en nödvändig och integrerad del av vården och uppgifter om patienter får också i viss omfattning användas för dessa ändamål. I avsikt att tillgodose sjukvårdshuvudmännens behov av uppgifter för administ- rativa ändamål har det i 7 kap. 1 & femte stycket sekretesslagen (1980:100) införts en bestämmelse som innebär att uppgifter om enskildas hälsotillstånd och andra personliga förhållanden omfattas av det raka skaderekvisitet om de skall lämnas från en landstingskommunal eller kommunal myndighet som bedriver verksamhet inom hälso- och sjukvårdens område till annan sådan myndighet och där användas för bl.a. framställning av statistik eller för administration på verksamhetsområdet.

Kraven på dels ett starkt integritetsskydd för patienterna, dels en rationell förvaltning av verksamheten medför en intressekonflikt. Utgångspunkten för vårdarbetet och huvudregeln vad avser integritetsskyddet inom vården är att medicinska uppgifter om patienter skall spridas i absolut minsta möjliga mån. Såvitt vi kunnat utröna respekteras denna grundläggande princip. Vid de kon- takter vi under utredningsarbetet haft med företrädare för olika sjukvårdshuvud— män har vi dock kunnat konstatera att integritetsskyddet upplevs som hämmande i arbetet med att utveckla och effektivisera vården. En förekommande organisa- torisk modell är att vården organiseras i olika resultatenheter där t.ex. vård- centraler skall svara för att allmänheten bereds vård varvid vårdcentralerna i varje enskilt fall från t.ex. sjukhuskliniker köper de specialisttjänster som krävs.

Vidare förekommer regionala samarbetsavtal där den enskilde har rätt att vända sig till vilken sjukvårdsinrättning han önskar inom en region och där hans hemortslandsting skall bekosta vården. Trots bestämmelsen i 7 kap. 1 & femte stycket sekretesslagen synes det i praktiken råda osäkerhet om i vilken om- fattning uppgifter om patienter får användas för administrativa ändamål. Denna osäkerhet blir inte mindre av den oklarhet som råder i fråga om vad som skall anses utgöra en särskild verksamhetsgren i sekretesslagens mening.

Ett särskilt problem hänger samman med sjukvårdshuvudmännens övergripan- de ansvar för hälso- och sjukvården och behovet av kontroll i de fall lands- tingen skall bekosta vård som den enskilde erhåller hos privata vårdgivare.

Enligt 7 & hälso- och sjukvårdslagen skall landstinget planera sin hälso- och sjukvård med utgångspunkt i befolkningens behov av sådan vård. Planeringen skall även avse den hälso- och sjukvård som erbjuds av privata och andra vårdgivare. För att landstingen skall kunna fullgöra sina åligganden i denna del stadgas i 26 5 lagen (1993:1651) om läkarvårdsersättning och i 25 5 lagen (1993:1652) om ersättning för sjukgymnastik att en privatpraktiserande vård- givare som begår ersättning från det allmänna skall medverka till att den egna verksamheten kan följas upp och utvärderas. Vårdgivarna åläggs en skyldighet att årligen till Socialstyrelsen och landstinget lämna en redovisning med uppgif- ter om antalet patientbesök och vård- respektive behandlingsåtgärder.

Enligt 8 5 lagen (1994:953) om åligganden för personal inom hälso- och sjukvården (åliggandelagen) får den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen röja vad han eller hon har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.

Bestämmelser om offentlig finansiering av vård som bereds av privatpraktise- rande vårdgivare finns i lagen om läkarvårdsersättning och i lagen om ersätt- ning för sjukgymnastik. Regleringen i 19 5 respektive lag innebär att en läkare eller sjukgymnast som begår sådan ersättning i princip skall styrka sin rätt till ersättning. Verkställighetsföreskrifter finns i förordningen (1993: 1663) om läkarvårdsersättning och i förordningen (1993: 1664) om ersättning för sjukgym- nastik. Enligt verkställighetsföreskrifterna är en vårdgivare som har rätt till ersättning enligt dessa lagar skyldig att i fråga om all sådan vård respektive behandling visa räkning samt redovisa arbetstid och uppgift om patientens bosättningsort. Varken nyssnämnda lagar eller verkställighetsföreskrifterna innehåller bestämmelser om uppgiftsskyldighet för de privata vårdgivarna vad avser uppgifter om enskilda patienters identitet. Sådan uppgiftsskyldighet följer inte heller av annan författning. Således hindrar nuvarande integritetsskyddsbe- stämmelser att privata vårdgivare till landstingen för administrativa ändamål lämnar uppgifter av vilka enskilda patienters identitet framgår.

Mot bakgrund av hur våra direktiv utformats - att utarbeta våra förslag med beaktande av existerande författningar som påverkar hanteringen av personupp- gifter på området - har vi inte sett det som vår uppgift att föreslå de ändringar i sekretesslagen och annan lagstiftning till skydd för den personliga integriteten som eventuellt behövs för att tillgodose sjukvårdshuvudmännens behov av bättre uppföljnings- och kontrollmöjligheter i samband med att vårdorganisationens struktur utvecklas.

Sjukvårdshuvudmännens behov av tillgång till uppgifter från det praktiska vårdarbetet synes variera, bl.a. mot bakgrund av vilken organisatorisk modell man valt och lokala förhållanden. Vi har inte sett det som en framkomlig väg att uttömmande författningsreglera personregisteranvändningen för administ— rativa ändamål. Behovet av tillgång till uppgifter för framställning av verksam- hetsstatistik och administration på verksamhetsområdet torde många gånger kunna tillgodoses genom bearbetning av uppgifter i patientjournaler och pa- tientadministrativa register. Vad avser möjligheterna att använda personregister som inrättas och förs för patientjournalföring, patientadministration eller sådan ekonomiadministration som föranleds av vård i enskilda fall för framställning av statistik och för administration på verksamhetsområdet hänvisas till avsnitt 7.2.1 rörande registerändamål för Vårdregister.

Med hänvisning till det anförda föreslår vi inte någon författningsreglering av de personregister som inrättas och förs särskilt för framställning av statistik eller administration på verksamhetsområdet. Sådan registrering torde avse mera strikt avgränsade ändamål där en bedömning i det enskilda fallet av vilka uppgifter som behöver registreras många gånger kan vara lämplig. Beträffande register av dessa slag anser vi det lämpligt med tillståndsprövning. Sannolikt kan även generella föreskrifter från Datainspektionen vara en lämplig metod för att reglera vissa slag av administrativa personregister.

Uppföljning, utvärdering och kvalitetssäkring

Ett stort antal av de personregister som förs inom hälso- och sjukvården avser uppföljning, utvärdering och kvalitetssäkring.

Med uppföljning avses att fortlöpande och regelbundet mäta och beskriva sina behov, verksamheter och resursåtgången angivet i termer av t.ex. behovstäck- ning, produktivitet och nyckeltal. Uppföljningen tjänar till att ge en översiktlig bild av verksamhetens utveckling och att tjäna som signal för avvikelser som bör beaktas.

Med utvärdering avses analys och värdering av kvalitet, effektivitet och resultat av en verksamhet i förhållande till de mål som bestämts för denna.

Med kvalitet avses enligt Standardiseringskommissionen i Sverige alla sam- mantagna egenskaper hos en produkt eller tjänst som ger dess förmåga att till- fredsställa uttalade eller underförstådda behov. Med kvalitetssäkring avses såväl

att mäta och värdera kvaliteten som olika åtgärder för att vid behov förbättra kvaliteten.

I 2 a 5 första stycket hälso- och sjukvårdslagen (1982z763) stadgas att hälso- och sjukvården skall bedrivas så att den uppfyller kraven på en god vård, varmed bl.a. avses att vården skall vara av god kvalitet och tillgodose patien- tens behov av trygghet i vården och behandlingen. Enligt 3 & samma lag skall varje landsting erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. Vidare har Socialstyrelsen meddelat föreskrifter (SOSFS 1993z9) rörande chefsöverläkarnas ansvar för att en systematisk analys görs av den egna verksamheten. Sjukvårdshuvudmännen har således ett ansvar för verksamheter av nu angivna slag.

Även uppföljning, utvärdering och kvalitetssäkring kräver tillgång till uppgif- ter som härrör från det individinriktade vårdarbetet. Personregister som inrättas och förs särskilt för uppföljning, utvärdering och kvalitetssäkring avser dock mera strikt avgränsade ändamål än vad registreringen i patientjournalen gör. Uppgifter som registreras för dessa ändamål torde dessutom regelmässigt inte komma att spridas från registren i identifierbart skick och bedömningen av vilka uppgifter som behöver registreras kan dessutom antas variera från fall till fall. Sammantaget anser vi det mest lämpligt att de personregister som inrättas och förs för dessa ändamål även i fortsättningen regleras av Datainspektionen.

Vad avser möjligheterna att använda personregister som inrättas och förs för patientjournalföring eller patientadministration även för uppföljning, utvärdering och kvalitetssäkring hänvisas till avsnitt 7.2.1 rörande registerändamål för Vårdregister.

Forskning

Ett stort antal av de personregister för vilka någon sjukvårdshuvudman är registeransvarig avser forskning. Vi har i avsnitt 6.6.2 redovisat varför vi anser att forskningsregistren inte bör författningsregleras särskilt.

Som framgår av vår redovisning i avsnitt 6.6.2 är sjukvårdshuvudmännens roll inom forskningsverksamheten inte alldeles klar. Vi har där också redogjort för den process som äger rum innan ett forskningsprojekt får genomföras. Denna process är väl ägnad att tillvarata skyddet för den enskildes integritet. Vårt förslag till vårdregisterlag innebär att den registeransvarige oavsett den registrerades inställning skall få använda ett Vårdregister för de ändamål som anges i lagen. Denna princip anser vi däremot inte bör gälla om den som är registeransvarig för ett Vårdregister önskar använda registret för forskning. Vi ser inga skäl att behandla dessa fall på annat sätt än vad som gäller när någon önskar inrätta och föra ett särskilt personregister för ett forskningsprojekt. Mot den nu redovisade bakgrunden föreslår vi inte att ett Vårdregister skall få an-

vändas för forskning. En annan sak är att de uppgifter som finns i ett vårdregis— ter får användas för forskning sedan de tillförts ett forskningsregister.

"1.1.3 Offentligt bedriven vård

Vårt förslag: Regleringen skall omfatta personregister som används inom vård enligt hälso- och sjukvårdslagen (1982z763), vård enligt lagen (1991:1128) om psykiatrisk tvångsvård, vård enligt lagen (1991:1129) om rättspsykiatrisk vård, tandvård enligt tandvårdslagen (1985:125) samt smittskydd enligt smittskyddslagen (1988:1472).

Skälen för vårt förslag: Avgränsningen av de personregister inom vården som bör författningsregleras kräver utöver vad vi hittills redovisat även en precise- ring av vad som enligt registerlagen skall avses med vård.

Utifrån rent språkliga grunder är det ganska lätt att ange om vissa specifika verksamheter och åtgärder kan hänföras till vård eller har ett vårdändamål. Frågan är dock om det är möjligt att definiera dessa begrepp så att klara grän- ser kan anges. En annan utväg är att anknyta till regler i någon redan gällande lagstiftning.

Vårdbegreppet

Begrepp som hälso- och sjukvård och vård- och behandlingsändamål har tidiga- re använts i lagstiftningen. Lagstiftaren har emellertid inte varit konsekvent när det gäller att definiera dessa begrepp.

Med hälso- och sjukvård enligt hälso— och sjukvårdslagen (19821763) avses åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador samt sjuktransporter och omhändertagande av avlidna. Begreppet om- fattar således såväl sjukdomsförebyggande åtgärder som egentlig sjukvård. Det är vidare fråga om både miljö- och individinriktade åtgärder. Till individin— riktade förebyggande åtgärder räknas bl.a. all verksamhet som har till syfte att uppspåra hälsoproblem av skilda slag såsom allmänna och riktade hälsokon- troller, vaccinationer, hälsoupplysning samt mödra- och barnhälsovård. Till hälso- och sjukvården räknas också abort, sterilisering, insemination och trans- plantation. Visserligen finns speciallagar för nyssnämnda områden. Dessa speciallagar reglerar dock enbart förutsättningarna för att respektive ingrepp skall få utföras. De reglerar däremot inte de övriga förhållanden som hänger samman med verksamheterna utan att vara specifika för dem. Till hälso— och

sjukvården hör vidare företagshälsovård, skolhälsovård och studerandehälsovård även om dessa verksamheter i allt väsentligt faller utanför den hälso- och sjukvård för vilken landstingen har att svara.

Vad särskilt avser psykiatrisk vård stadgas i l 5 lagen (1991:1128) om psyki- atrisk tvångsvård att föreskrifterna i hälso- och sjukvårdslagen gäller all psyki- atrisk vård och att kompletterande föreskrifter om tvångsvård ges i lagen om psykiatrisk tvångsvård och i lagen (1991:1129) om rättspsykiatrisk vård. 1 specialmotiveringen till lagrummet (prop. 1990/91:58) uttalas (s. 236) bl.a. att föreskrifterna om tvångsvård i förhållande till hälso- och sjukvårdslagens be- stämmelser skall ses som undantagsregler som anger i vilka avseenden och under vilka förutsättningar tillämpningen av hälso- och sjukvårdslagens vård- principer får inskränkas. Det understryks att reglerna om tvångsvård inte får tas till intäkt för att vid sådan vård bortse från hälso- och sjukvårdslagens grund- läggande regler om krav på vården.

Beträffande smittskydd finns bestämmelser i smittskyddslagen (1988:1472). Med smittskydd avses enligt 1 & verksamhet till skydd mot att smittsamma sjukdomar sprids bland människor. I specialmotiveringen till lagrummet (prop. 1988/89z5) uttalas (s. 108) bl.a. att smittskyddets primära intresse är att skydda samhället mot smittsamma sjukdomar och att det genom hälso- och sjukvårdsla- gen är sörjt för den enskildes behov av hälso- och sjukvård när han drabbats av en smittsam sjukdom.

Tandvård hör till hälso- och sjukvårdens område men regleras särskilt i tand- vårdslagen (1985:125).

I datalagen (1973:289) talas om vdrd— eller behandlingsändamål. I 2 a & tredje stycket 2 regleras undantaget från kravet på Datainspektionens tillstånd för myndigheter inom hälso- och sjukvården som för vård- eller behandlingsända- mål inrättar och för personregister som innehåller uppgifter om någons sjukdom eller hälsotillstånd i övrigt. Begreppet vård- eller behandlingsändamål definie- ras inte i lagen. Härvid kan noteras att regeringen i ett beslut den 14 april 1988, dnr 87-2767, uttalat att ett personregister som skulle föras vid en psyki- atrisk öppenvårdsmottagning och omfatta patienter på mottagningar samt vars ändamål var att utgöra underlag för statistisk bearbetning för planering av verksamheten, resursplanering och kontroll av olika behandlingars resultat hade ett syfte som enbart till mindre del utgjordes av vård- eller behandlingsända- mål. Personregistret ansågs därför vara tillståndspliktigt.

I 1 åpatientjournallagen(19851562) stadgas bl.a. att patientjournal skall föras vid vård av patienter inom hälso- och sjukvården och att med vård avses enligt lagen även undersökning och behandling. Någon definition av begreppet vård lämnas dock inte i lagen. Vårdbegreppet torde omfatta hälso- och sjukvårdsla- gens definition med tillägget att även tandvård innefattas. Definitionen ges indirekt genom uttalanden i förarbetena. Vidare hänvisar patientjournallagen vid regleringen av vilka yrkeskategorier som är skyldiga att föra journal till

innehav av legitimation enligt lagen (1984:542) om behörighet att utöva yrke inom hälso- och sjukvården m.m. Omnämnandet av undersökning och behand- ling i 1 5 patientjournallagen har gjorts i syfte att undvika oklarhet men innebär ingen saklig skillnad i förhållande till hälso- och sjukvårdslagens vårdbegrepp.

I sekretesslagen (1980:100) återfinns ytterligare en variation av vårdbegrep- pet. Enligt 7 kap. 1 & gäller sekretess inom hälso- och sjukvården och annan medicinsk verksamhet. Begreppet hälso- och sjukvård enligt detta lagrum inne- fattar även tandvård. Som exempel på annan medicinsk verksamhet anges i paragrafen verksamhet som avser rättsmedicinsk och rättspsykiatrisk under- sökning, insemination, fastställande av könstillhörighet, abort, sterilisering, kastrering och åtgärder mot smittsamma sjukdomar. Till sådan verksamhet räknas dessutom bl.a. transplantation samt verksamheten vid Smittskyddsinstitu- tet.

När det gäller att bestämma registerlagens tillämpningsområde har vi övervägt att anknyta detta till bestämmelserna om förande av patientjournal. Bestämmel- ser om patientjournalens innehåll finns främst i patientjournallagen men även i vissa andra författningar, t.ex. smittskyddslagen. Fördelen med att bestämma tillämpningsområdet på detta sätt skulle vara att all patientjournalföring skulle komma att omfattas av lagregleringen oavsett inom vilken verksamhet på vård- området journalföringen sker. Emellertid skulle denna metod enligt vår mening även innebära nackdelar. Som tidigare nämnts är det vanligt att patientjournal- föring och patientadministration integreras i personregister gemensamma för dessa ändamål. "Även om åtskilliga patientadministrativa åtgärder skall doku- menteras i patientjournalen är dessa begrepp inte synonyma. För det fall man önskar att dessa personregister skall omfattas av lagregleringen är en koppling till bestämmelserna om patientjournaler inte tillräcklig för att bestämma lagens tillämpningsområde. Dessutom förekommer det att anteckningar görs av perso- nalkategorier som inte omfattas av skyldigheten enligt patientjournallagen att föra patientjournal. Det är oklart om sådana anteckningar i formell mening utgör en patientjournal. Vid nu angivna förhållanden synes det uppkomma risk för oklarheter i fråga om registerlagens tillämpningsområde om man väljer att anknyta detta till patientjournalbegreppet.

Regleringen vinner i tydlighet om lagens tillämpningsområde bestäms genom en hänvisning till de lagar som reglerar vårdarbetet inom de verksamhetsom- råden som skall omfattas av registerlagen. Tillämpningsområdet bör enligt vår mening bestämmas på så sätt att all patientjournalföring, dvs. oavsett om den grundas på patientjournallagen eller annan författning, bör omfattas av regis- terlagen. Vårdbegreppet enligt denna lag bör därför avse vård enligt hälso- och sjukvårdslagen, psykiatrisk tvångsvård, rättspsykiatrisk vård, tandvård samt smittskydd enligt smittskyddslagen.

7.1.4. Privat bedriven vård

Vårt förslag: Även personregisteranvändningen inom privat bedriven vård skall omfattas av registerlagen.

Skälen för vårt förslag: De synpunkter som hittills redovisats berör förhållan- dena inom den offentligt bedrivna hälso- och sjukvården. Emellertid uppkom- mer frågan om det även inom den privat bedrivna hälso- och sjukvården finns behov av reglering i registerförfattning. Såsom tidigare berörts i avsnitt 7.1.1 har departementschefen i prop. 1990/91:60 uttalat att den utveckling som ditintills ägt rum inte visat på något uttalat behov av registerlagar inom den privata sektorn. Frågan berördes inte av Konstitutionsutskottet i dess betänkan- de 1990/91:KU11.

Skäl kan anföras för att inte författningsreglera de personregister som före— kommer inom den privat bedrivna hälso- och sjukvården. Ett sådant skäl är att dessa privata register inte omfattas av grundlagsreglerna om allmänna hand- lingars offentlighet. Vidare torde spridningen av uppgifter till andra personer än sådana som är direkt engagerade i vården och behandlingen av patienten i flertalet fall kunna antas vara mindre inom privat bedriven vård. Sådan vård bedrivs ju ofta i små enheter i motsats till den offentligt bedrivna vården där uppgifter dessutom lämnas till centrala förvaltningar för bl.a. ekonomiadmi- nistration samt planering och uppföljning av verksamheten. Det kan dessutom antas att register inom den privata vården generellt innehåller uppgifter om betydligt färre patienter än vad som är fallet inom den offentliga vården, jämför t.ex. en ensam privatpraktiserande läkare med en klinik eller ett landsting.

En omständighet som å andra sidan talar mot att behandla privat och offentligt bedriven hälso- och sjukvård på olika sätt är att patientens intresse av integri- tetsskydd torde vara detsamma oavsett om han erhåller offentlig eller privat vård. Vidare skall betydelsen av att patientdokumentationen inom den offentliga vården är allmänna handlingar inte överdrivas. Sekretesslagens omvända skade- rekvisit jämte hälso- och sjukvårdslagens krav på patientens rätt till medin- flytande och integritet samt patientjournallagens krav på sträng inre sekretess medför nämligen att integritetsskyddet är mycket starkt även inom den offent- liga vården. Man bör också beakta att utvecklingen inom den privata sektorn går mot större vårdgivare. Redan i dag finns det ett antal stora vårdgivare även om flertalet privata vårdenheter fortfarande är små. En viktig faktor i samman- hanget är att den enskilde patienten många gånger utnyttjar såväl offentligt som privat bedriven vård vid behandling för samma sjukdom. Det bör också fram- hållas att den privat bedrivna vården i stor utsträckning finansieras av det allmänna.

Främst mot bakgrund av den enskildes intresse av integritetsskydd oavsett om han bereds offentlig eller privat vård, framstår det som omotiverat att inte även den privat bedrivna vården skall omfattas av en författningsreglering. Härtill skall också läggas önskemålet om att avlasta Datainspektionen i dess arbete med tillståndsprövning i syfte att öka utrymmet för tillsynsverksamhet.

Sammantaget talar övervägande skäl för att låta en författningsreglering omfatta även privat bedriven vård.

7.1.5. Gränsdragningen mot kvacksalverilagen

Avsikten är inte att författningsregleringen skall omfatta personregister som används inom verksamhet som avses i lagen (19602409) om förbud i vissa fall mot verksamhet på hälso- och sjukvårdens område (kvacksalverilagen).

Av förarbetena till hälso- och sjukvårdslagen (l982:763) framgår att begreppet hälso- och sjukvård enligt lagen är begränsat till att omfatta sådana vårdbehov som bedöms kräva insatser av medicinskt utbildad personal eller sådan personal i samarbete med annan personal.

Begreppet hälso- och sjukvårdspersonal definieras i l 5 lagen (1994:953) om åligganden för personal inom hälso- och sjukvården (åliggandelagen). Med sådan personal avses såvitt nu är av störst intresse den som har legitimation för yrke inom hälso- och sjukvården, — personal verksam vid sjukhus och andra vårdinrättningar som medverkar i vård, behandling eller undersökning av patienter, och — den som i annat fall vid vård, behandling eller undersökning biträder en legitimerad yrkesutövare. Hälso- och sjukvårdspersonalen står enligt 12 & åliggandelagen i sin yrkesut- övning under tillsyn av Socialstyrelsen. Kvacksalverilagen innehåller bestäm- melser om vad som gäller för personer som inte står under Socialstyrelsens tillsyn men som mot ersättning undersöker annans hälsotillstånd eller behandlar annan för sjukdom eller därmed jämförligt tillstånd genom att vidta eller före- skriva åtgärd i förebyggande, botande eller lindrande syfte.

Även personer med av samhället fastställd utbildning eller med en skolmedi- cinsk inriktning vilka i enskild verksamhet inte betraktas som hälso- och sjuk— vårdspersonal som detta begrepp definieras i åliggandelagen, omfattas i den verksamheten av kvacksalverilagens bestämmelser. Här kan t.ex. nämnas enskilt verksamma terapeuter och optiker utan yrkeslegitimation, dietister, viss tandvårdspersonal, fotvårdsspecialister och undersköterskor. Personer som tillhör dessa yrkeskategorier och som bedriver enskild vårdverksamhet utan att i denna verksamhet biträda en legitimerad yrkesutövare får inte med stöd av vårdregisterlagen föra personregister.

7.2. Lagens innehåll 7 .2.1 Registerändamål

Vårt förslag: Vårdregister får föras i och för vården av patienter. Här- med avses att registret skall användas för dokumentation av vården eller för sådan administration som rör patienter och som syftar till att bereda vård i enskilda fall. Vårdregister får även föras för den ekonomiadmi- nistration som föranleds av vård i enskilda fall. Registret får föras för ett eller flera av dessa ändamål.

Ett Vårdregister får dessutom användas för framställning av statistik, för uppföljning, utvärdering och kvalitetssäkring, för administration på verksamhetsområdet samt för uppgiftslämnande som föreskrivs i lag eller förordning. Personregister som inrättas och förs för nu nämnda ändamål utgör däremot inte Vårdregister.

Skälen för vårt förslag: Bestämningen av ändamålet med ett personregister är av central betydelse från integritetssynpunkt. Härigenom ges den allmänna ramen för registrets användning. Registret får nämligen endast användas i överensstämmelse med sitt ändamål. Vidare ger ändamålsbestämmelsen ramen för vilka uppgifter som får registreras, skyldigheten för den registeransvarige att övervaka registreringen och hur bearbetningen av uppgifter får gå till, m.m.

Våra ställningstaganden i fråga om registerändamålet blir till stor del en direkt följd av de bedömningar vi redovisat i avsnitt 7.1.2 angående vilka slag av personregister som vi anser bör författningsregleras.

Sammanfattningsvis anser vi att det är personregisteranvändningen i den in— dividinriktade verksamheten inom vården som bör författningsregleras och att först och främst IT-användningen för dokumentation av den enskilde patientens vård bör regleras i lag. Detta innebär att vårdregisterlagen bör omfatta all registrering av vårddokumentation i enskilda fall och detta oavsett om doku- mentationen formellt sett utgör en patientjournal enligt patientjournallagen (19852562) eller inte.

Vi anser dessutom att personregister som förs för patientadministration bör lagregleras. Någon allmänt vedertagen definition av begreppet patientadmini- stration finns inte. Det finns dessutom inte någon klart identifierbar gräns mellan vad som är patientadministration och vad som är patientjournalföring. Mot den nu redovisade bakgrunden bör som ett registerändamål anges att ett Vårdregister får föras i och för vården av patienter, varmed avses att registret används för dokumentation av vården eller för sådan administration som avser

patienter och som syftar till att bereda vård i enskilda fall.

Av avsnitt 7.1.2 framgår även att vi anser att personregister som förs för ekonomiadministration som föranleds av vård i enskilda fall bör författnings- regleras och omfattas av samma reglering som datoriserad patientjournalföring och patientadministration.

Ett Vårdregister bör således få föras för ett eller flera av dessa ändamål. Per- sonregister som har ett registerändamål som helt eller delvis faller utanför lagens ändamålsbestämmelse och som således inte omfattas av lagen får regleras av Datainspektionen genom generella föreskrifter eller tillståndsbeslut.

Utöver den patientrelaterade administration som avses ovan föranleder vård- verksamheten även administration av annat och mera övergripande slag. Sådan administration kräver ibland tillgång till individuella uppgifter som härrör från den individinriktade vårdverksamheten, ibland tillgång till statistik som härrör därifrån. Sjukvårdshuvudmännen har även ett ansvar för uppföljning, utvärde- ring och kvalitetssäkring. Även sistnämnda verksamheter kräver tillgång till uppgifter från den individinriktade vårdverksamheten. Mot bakgrund härav bör enligt vår mening ett Vårdregister få användas för nu angivna ändamål. Person- register som inrättas och förs för ändamål av dessa slag utgör däremot inte Vårdregister och vi föreslår heller inte någon lagreglering beträffande sådana personregister. För personregister som inrättas och förs för sådant ändamål gäller i stället bestämmelserna i datalagen (1973:289).

Vårdgivarna är många gånger skyldiga att lämna uppgifter trots att dessa omfattas av sekretess.

Enligt 14 kap. 1 & sekretesslagen (19801100) hindrar sekretess inte att upp- gifter lämnas till regeringen eller riksdagen. Vidare hindrar sekretess inte hel- ler att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Enligt 2 & hindrar sekretess inte heller att uppgift lämnas till myndighet, om uppgiften behövs där för tillsyn över eller revision hos den myndighet där uppgiften förekommer.

Vad avser privat bedriven vård stadgas i 8 5 lagen (1994z953) om åligganden för personal inom hälso- och sjukvården att det inte anses som obehörigt röjan- de av uppgifter att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.

Bestämmelser om uppgiftsskyldighet finns i bl.a. lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården. I detta sammanhang kan även nämnas att vi i vårt förslag till lag om hälsodataregister föreslår en bestämmel- se om uppgiftsskyldighet för den som bedriver verksamhet inom hälso- och sjukvården.

Tillsynsverksamheten på hälso- och sjukvårdens område kan indelas i individ- tillsyn och verksamhetstillsyn.

lndividtillsynen, dvs. tillsynen över det sätt på vilket den enskilde yrkesut— övaren utför sina åligganden, utövas av Socialstyrelsen. Bestämmelser om

denna tillsyn finns bl.a. i lagen om åligganden för personal inom hälso— och sjukvården. Den som tillhör hälso- och sjukvårdspersonalen åläggs där bl.a. en skyldighet att på Socialstyrelsens begäran lämna handlingar, prover och annat material som rör verksamheten till Socialstyrelsen samt ge styrelsen de upplys- ningar som styrelsen behöver för sin tillsyn. Vidare ges Socialstyrelsen rätt att inspektera hälso- och sjukvårdspersonalens verksamhet. Den som utför inspek- tionen har rätt att få tillträde till lokaler där verksamheten bedrivs och rätt att tillfälligt omhänderta handlingar, prover och annat material som rör verksam— heten.

Vad avser verksamhetstillsynen stadgas i 27 å hälso- och sjukvårdslagen (l982:763) att Socialstyrelsen har tillsynen över landstingens och kommunernas hälso- och sjukvård. Vid utövandet av denna tillsyn har Socialstyrelsen rätt att företa inspektioner. Hälso- och sjukvårdsverksamhet som förekommer som en del av annan verksamhet står dock under tillsyn av annan myndighet än Social- styrelsen. Här kan nämnas att tillsynen över hälso- och sjukvårdsverksamheten utövas av Skolverket inom skolans område, av Kriminalvårdsstyrelsen inom kriminalvården och av Generalläkaren inom försvaret.

I stadgan (1970:88) om enskilda vårdhem m.m. finns bestämmelser om verk- samhetstillsyn över enskild sluten sjukvård och över hem för särskilt boende m.m. som drivs av enskilda. Någon reglering av verksamhetstillsyn över en- skild öppen sjukvårdsverksamhet finns inte.

Med hänsyn till det nu anförda bör i vårdregisterlagen anges att den som är registeransvarig för ett vårdregister får använda detta för uppgiftslämnande som föreskrivs i lag eller förordning.

Under utredningsarbetet har även den synpunkten framförts att Socialstyrel- sen och andra tillsynsmyndigheter bör få möjlighet att i samband med tillsyn - utan Datainspektionens tillstånd - för tillsynsändamål bearbeta personregister som förekommer hos den vårdgivare som tillsynen avser. Vi föreslår dock inte någon författningsreglering med denna innebörd.

Det torde inte finnas något hinder mot att den som är registeransvarig för ett vårdregister låter den som företar en inspektion använda den registeransvariges utrustning för att själv göra sökningar i registret. Härvid förutsätts dock att denne inte har möjlighet att förändra registrets innehåll och att bearbetningar inte kan ske på annat sätt än inom ramen för de föreskrifter som gäller för registret. Däremot får en tillsynsmyndighet inte bearbeta ett omhändertaget vårdregister. I dessa fall krävs Datainspektionens tillstånd för tillsynsmyndig- heten att såsom registeransvarig inrätta och föra ett personregister vars innehåll är en kopia av det omhändertagna registret. Frågan om tillsynsmyndigheter bör ges rätt att utan Datainspektionens tillstånd få bearbeta ett omhändertaget per- sonregister eller för tillsynsändamål få föra ett personregister som utgör en kopia av det omhändertagna registret är inte specifik för hälso— och sjukvårdens

område. Vill man införa en sådan ordning bör den övervägas i annat samman- hang.

7.2.2. Registerinnehåll

Värt förslag: Ett vårdregister får innehålla de uppgifter som enligt lag eller förordning eller enligt föreskrifter som meddelats med stöd av lag eller förordning antecknas i en patientjournal. Det får dessutom innehålla andra uppgifter som antecknas i och för vården av patienter samt uppgif— ter som behövs för ekonomiadministration som föranleds av vård i en— skilda fall.

Skälen för vårt förslag: Det är från integritetssynpunkt väsentligt att ett per- sonregister inte innehåller andra personuppgifter om den registrerade än vad som är nödvändigt för att registret skall kunna användas för de ändamål för vilka det inrättats och förs. Genom en bestämmelse om registerinnehållet ges ramarna för vilka uppgifter som får registreras. Andra personuppgifter än vad som omfattas av denna bestämmelse får inte samlas in eller registreras. En reglering av registerinnehållet har därför stor betydelse för skyddet av den personliga integriteten.

Enligt vår mening skall vårdregister få föras för dokumentation av vården, för sådan administration som rör patienter och som syftar till att bereda vård i enskilda fall samt för den ekonomiadministration som föranleds av vård i enskilda fall.

Patientjournalen utgör den mest centrala patientdokumentationen i samman- hanget. Termen patientjournal utgör dock inget exakt begrepp såtillvida att man generellt kan ange dess konkreta innehåll. Ordet journal härstammar från latinets diurnalis (daglig) och kom in i det svenska språket på 1600-talet. Från att ursprungligen ha varit en bunden liggare där läkaren förde löpande dag- boksanteckningar har den medicinska journalen ändrat karaktär till att numera utgöra en personakt som innehåller en rad olika handlingar som härrör från olika personalkategorier och enheter.

Med patientjournal enligt patientjournallagen (l985z562) avses de anteckning- ar som görs och de handlingar som upprättas eller inkommer i samband med vården och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden och om vårdåtgärder. Varje sådan handling utgör journalhandling. Journalen innehåller således många gånger löpande anteckning- ar av behandlande läkare och de sjuksköterskor som handhar omvårdnaden av patienten, remissutlåtanden, konsultutlåtanden, redogörelser över analysresultat,

laboratorielistor, EKG—remsor m.m. Som journalhandlingar betraktas såväl handlingar med skriven text som fotografier, ljudupptagningar, kurvor och diagram, röntgenbilder, analysresultat från laboratorier och ADB-upptagningar m.m. Flertalet handlingar har vanligtvis upprättats i samband med vården, men journalhandlingar kan även inkomma från andra enheter vid vårdinrättningen, från andra vårdinrättningar och från myndigheter. Avsaknaden inom hälso- och sjukvården av särskilda diarier över inkomna och expedierade skrivelser har medfört att sådana handlingar förvaras i journalen tillsammans med övriga handlingar som avser den enskilde. Patientens situation måste många gånger ses i ett vidgat perspektiv, varför journalen inte enbart innehåller strikt medicin- ska uppgifter utan också beskrivningar av t.ex. sociala aspekter av betydelse för vården.

Patientjournallagen innehåller av naturliga skäl ingen detaljreglering av vad som skall journalföras. Lagen ger i stället minimiregler om vad patientjournal- en skall innehålla. Mängden och arten av de uppgifter som förs till journalen varierar därför från fall till fall och styrs av en rad faktorer såsom vilken typ av besvär patienten söker vård för, vilka fynd och iakttagelser som görs vid undersökningen, vilken behandling som sätts in och den enskilde läkarens upp— fattning om vad som är relevant m.m. Patientjournalens innehåll kan således variera betydligt från fall till fall och variationsmöjligheterna synes oändliga.

En förväxling av patienter kan få mycket allvarliga konsekvenser. Det är därför av mycket stor vikt att patientens identitet säkerställs på sådant sätt att det inte föreligger någon tvekan om vilken patient en uppgift avser. Detta är av betydelse för att patienten skall kunna beredas en god och säker vård och för kraven på rättssäkerhet. Mot denna bakgrund måste registrering av person- nummer tillåtas i vårdregistren.

Utöver patientjournallagens allmänt hållna bestämmelse om patientjournalens innehåll finns det bestämmelser även i andra författningar om vad som skall antecknas i en patientjournal, t.ex. i 2 5 förordningen (1991:1472) om psykiat- risk tvångsvård och rättspsykiatrisk vård och i 16 å smittskyddslagen (1988:1472). Vidare har Socialstyrelsen utfärdat föreskrifter i ämnet.

Mot den nu redovisade bakgrunden är det inte möjligt att detaljerat precisera patientjournalens innehåll. Vårdregisterlagens bestämmelse om registerinnehåll måste utformas på sådant sätt att patientjournalföringen kan ske i enlighet med de bestämmelser som reglerar vad som skall antecknas i en patientjournal. Registrering skall därför få ske av de uppgifter som enligt lag eller förordning eller enligt föreskrifter som meddelats med stöd av lag eller förordning skall antecknas i en patientjournal.

Som vi tidigare anfört anser vi att ett vårdregister skall få användas för all dokumentation i och för vården av patienter, dvs. även om dokumentationen formellt sett inte utgör patientjournal. Även beträffande sådan dokumentation samt patientadministration som inte sammanfaller med patientjournalföringen

kan det inte förutses exakt vilka uppgifter som behöver registreras. En precise- ring av registerinnehållet under dessa förutsättningar riskerar att begränsa IT- användningen på ej avsett sätt utan att ge någon nämnvärd vinst i integritets- hänseende. En sådan begränsning av IT—användningen skulle i stället kunna vara till nackdel för säkerheten och effektiviteten i vårdarbetet och härigenom till nackdel för både patienten och vårdgivaren. Registerinnehållet bör därför i denna del regleras på så sätt att ett vårdregister får innehålla de uppgifter som antecknas i och för vården av patienter. Härigenom anknyts bestämmelsen om registerinnehåll till ändamålsbestämmelsen för personregistret.

Sjukvårdshuvudmännen har givits en mycket stor frihet att organisera vården på det sätt som utifrån bl.a. ekonomiska och lokala förhållanden upplevs som mest ändamålsenligt. Organisatoriska förändringar tillåts och uppmuntras i syfte att uppnå ökad effektivitet. Organisatoriska lösningar påverkar i sin tur hur myndigheterna väljer att hantera och organisera sina ekonomiadministrativa funktioner. Den ekonomiadministrativa hanteringen påverkas också av åtgärder i patientens intresse och formerna för vårdens finansiering, t.ex. vårdgaranti och högkostnadsskydd. Den ekonomiadministration som föranleds av vård i enskilda fall är nödvändig och intimt förknippad med de faktiska vårdfall den avser.

Även i fråga om ekonomiadministration av detta slag bedömer vi att en preci- sering av registerinnehållet kan få en hämmande inverkan på effektiviteten utan att ge någon direkt vinst i integritetshänseende. Skyddet för patientens integritet kan även i denna del tillgodoses genom en allmänt hållen bestämmelse som anknyter till registerändamålet.

7 .2.3 Sambearbetning

Vårt förslag: Uppgifter om en patient som behövs för vården av denne samt uppgifter som behövs för den ekonomiadministration som föranleds av den aktuella vården skall få inhämtas till ett vårdregister från andra

sådana register genom sambearbetning. Dessutom får uppgifter om pa- tientens folkbokföringsförhållanden genom sambearbetning hämtas till ett vårdregister från andra personregister än vårdregister.

Skälen för vårt förslag: Sambearbetning kan beskrivas som en maskinell eller elektronisk bearbetning av personuppgifter som hänförs till ett visst ändamål tillsammans med personuppgifter som hänförs till annat ändamål hos den regis- teransvarige eller annan registeransvarig eller annan direkt överföring av upp- gifter från ett personregister till ett annat.

Bearbetning av uppgifter från olika personregister kan bidra till att göra verk- samheten säker och effektiv. Samtidigt kan sådan sambearbetning innebära risker från integritetssynpunkt. Så kan t.ex. sambearbetning minska den enskil- des möjligheter att överblicka hur uppgifter som han lämnat om sig själv an— vänds. Han kan härigenom få svårare att kontrollera att alla uppgifter är riktiga och aktuella. Sambearbetning kan också innebära att uppgifter används i andra sammanhang än de egentligen är avsedda för, och det kan finnas risk för att uppgifterna blir missvisande i sitt nya sammanhang. Härigenom kan således risken öka för att den enskilde blir bedömd efter kriterier som inte är relevanta.

För att möjliggöra ett rationellt inhämtande av uppgifter bör en generell möjlighet till sambearbetning lämnas i lagen i sådana fall där en sambearbetning är till nytta för patienten eller vårdgivaren. Härigenom kan t.ex. analysreslutat från laboratorier, remissvar och uppgifter som finns i annan journal och som är relevanta för det aktuella vårdtillfället inhämtas till ett vårdregister från ett annat genom sambearbetning. I samband härmed bör även uppgifter för den ekonomiadministration som eventuellt uppkommer i anledning av den aktuella vården få inhämtas genom sambearbetning.

Den sambearbetning som nu föreslås innebär inte någon frihet för en vård- givare att okontrollerat öka mängden uppgifter om patienten. Det är i stället enbart fråga om att med viss teknik få inhämta de uppgifter som under alla förhållanden skall tillställas vårdgivaren. Möjligheterna till sambearbetning innebär nämligen inte att utlämnandet av uppgifter får ske utan att föregås av sedvanlig prövning av vilka uppgifter som kan lämnas ut. I samband med ut- lämnandet skyddas patientens integritet av bestämmelserna i sekretesslagen (19801100) vad avser uppgifter som förekommer inom offentligt bedriven vård och av bestämmelserna om tystnadsplikt i lagen (1994:953) om åligganden för personal inom hälso- och sjukvården vad avser uppgifter som förekommer inom privat bedriven vård. Andra integritetsskyddsbestämmelser som skall beaktas är 7 & patientjournallagen (1985:562) och 2 a & hälso- och sjukvårdslagen (l982:763).

Det ligger i såväl patientens som vårdgivarens intresse att vårdgivaren har aktuella adressuppgifter om patienten. Det är vanligt att det statliga person— och adressregistret (SPAR) används för uppdatering av adressuppgifter m.m.

Enligt 7 5 förordningen (1981:4) om det statliga person- och adressregistret sker sådant utlämnande av uppgifter som inte grundas på tryckfrihetsförord- ningen i form av utskrift, på medium för automatisk databehandling eller genom anslutning av terminaler eller datorer till SPAR. Eftersom uppgifter får

lämnas från SPAR på ADB-medium, får uppgifterna med stöd av 2 5 andra stycket 4 datalagen inhämtas genom sambearbetning utan särskilt tillstånd från Datainspektionen.

Såvitt vi kunnat utröna förekommer emellertid att landstingen för egna be- folkningsregister vilka uppdateras genom sambearbetning med SPAR. Dessa register används för uppdatering av adressuppgifter i andra personregister, däribland personregister inom vården. Det är inte säkert att det för dessa be— folkningsregister finns något medgivande till att uppgifter utlämnas på ADB— medium. Det kan i stället vara så att rätten att bearbeta uppgifter i det egna be- folkningsregistret med övriga register kan regleras i tillstånden för de register till vilka uppgifterna skall inhämtas. Då krävs ingen motsvarande bestämmelse för befolkningsregistret.

Vårt lagförslag innebär att de personregister som före lagens ikraftträdande inrättats genom tillstånd från Datainspektionen och som omfattas av vårdregis— terlagens tillämpningsområde och ändamålsbestämmelse, genom lagens ikraft- trädande skall anses utgöra vårdregister. För att undvika den tänkbara situatio- nen att tillstånd skall komma att krävas för sambearbetning av ett vårdregister med ett sådant befolkningsregister som landstinget för, föreslår vi att sådan sambearbetning skall tillåtas genom en bestämmelse i lagen om vårdregister.

7.2.4. Sökbegrepp

Vårt förslag: Som sökbegrepp får inte användas sådana uppgifter som avses i 4 & datalagen (1973:289) frånsett uppgifter om sjukdom och hälsotillstånd samt uppgift om att patienten varit föremål för tvångsin-

gripande enligt lagen (1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.

Skälen för vårt förslag: Genom sökningar på vissa uppgifter - sökbegrepp - som finns i ett personregister kan olika urval och sammanställningar av in— formation göras. Användningen av olika registeruppgifter som sökbegrepp kan ge oönskade och oförutsedda följder. Redan sammanställningar av flera var för sig till synes harmlösa uppgifter kan framstå som integritetskränkande. Än mer integritetskränkande framstår sammanställningen om den dessutom innehåller känsliga uppgifter. Sammanställningen kan upplevas som obehaglig för den enskilde även om den omfattas av sekretess. Riksdagen har i tidigare lagstift- ningsärende uttalat (1989/901KU5y, l989/90:SkU19, rskr. 188) att det är viktigt att sökbegrepp som är känsliga från integritetssynpunkt endast används i begränsad utsträckning och att användningen av sådant sökbegrepp bör regle-

ras i lag.

Mot bakgrund av de krav som ställs på en patientjoumals innehåll kommer vårdregistren enligt vårt förslag att innehålla en stor mängd uppgifter som är mycket känsliga från integritetssynpunkt. Detta gäller en lång rad medicinska uppgifter av ömtålig natur. Det gäller också andra uppgifter som finns i journa- len på grund av att inte enbart rent medicinska faktorer är av betydelse för vården av den enskilde patienten. Därför antecknas många gånger uppgifter om patientens sociala situation, om avtjänade straff och om tvångsingripanden av olika slag. Vidare antecknas många gånger omdömen och värderingar.

Varje uppgift som antecknas i en patientjournal skall enligt 4 & patientjour— nallagen (19851562) utformas så att patientens integritet respekteras. Detta innebär att känsliga uppgifter som patienten meddelat i förtroende inte ogenom- tänkt skall föras in i journalen. I den mån uppgifterna är relevanta för tolk— ningen av sjukdomsbilden skall de dock skrivas in. Det kan undantagsvis före- komma att patientjournalen innehåller uppgifter som vid första påseende kan tyckas vara utan intresse för patientens vård. Så kan det t.ex. antas att uppgifter om patientens religiösa tro eller politiska uppfattning inte kan förekomma i journalen. Det är dock inte helt säkert att sådana uppgifter inte antecknas. En anteckning om att en patient inte får ges blodtransfusioner eller att han skall ha viss kost kan t.ex. tänkas avslöja vilken religiös övertygelse han har. Ett annat tänkbart exempel är att en flykting behandlas för sjukdomsbesvär som har sin grund i att han utsatts för politisk förföljelse i sitt hemland och att det av an- teckningar i journalen går att dra slutsatser om hans politiska uppfattning.

Användningen av sökbegrepp i ett personregister hos en myndighet har be- tydelse för vilka sammanställningar av uppgifter myndigheten skall göra i anledning av en begäran om att få ut allmänna handlingar. Datorlagrad infor- mation skall på begäran lämnas ut, om informationen inte är sekretessbelagd. Myndigheten måste använda sig av alla tillåtna sökbegrepp och tekniska möjlig- heter som står till buds för myndigheten när någon begär uppgifter ur dess ADB-register. Denna skyldighet begränsas enbart av att uppgifterna skall kunna tas fram med rutinbetonade åtgärder. Att myndigheten inte själv behöver en begärd sammanställning saknar betydelse i detta sammanhang.

En myndighets befogenhet att göra upptagningar tillgängliga för egen räkning kan dock begränsas genom lag, förordning eller särskilt beslut som grundar sig på lag. Detta gäller oberoende av om uppgifterna omfattas av sekretess eller inte. Sådan begränsning kan ske genom föreskrifter om användning av sökbe— grepp i personregister. En sådan begränsning innebär enligt 2 kap. 3 & tryck- frihetsförordningen att upptagningen i fråga inte är allmän handling.

I 4 & datalagen anges en mängd uppgifter som lagstiftaren ansett vara av särskilt känslig natur. Registreringen av dessa uppgifter i personregister har därför i paragrafen kringgärdats med särskilda restriktioner. Det är här fråga om uppgifter om att någon misstänks eller har dömts för brott eller har avtjänat

straff eller undergått annan påföljd för brott eller har varit föremål för tvångs- ingripande enligt lagen (1990152) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller utlän— ningslagen (1989z529). Vidare avses uppgifter om någons sjukdom, hälsotill— stånd eller sexualliv, om att någon fått ekonomisk hjälp eller vård inom social- tjänsten, om att någon varit föremål för åtgärd enligt utlänningslagen samt uppgifter om någons ras, politiska uppfattning, religiösa tro eller övertygelse i övrigt.

Det faller sig naturligt att ta denna reglering som utgångspunkt för bedöm— ningen av vilka uppgifter i ett vårdregister som inte skall få användas som sökbegrepp. Avgörande för denna bedömning bör vara behovet av sökmöjlig— heter för att registret skall kunna användas för sitt ändamål.

En värdefull tillgång hos datoriserad journalföring är just möjligheten att genom sökning på begrepp som beskriver sjukdom och hälsotillstånd snabbt och effektivt finna relevanta journalanteckningar från patientens tidigare vårdtillfäl- len som dokumenterats i journalen. Fördelarna med att tillåta sökning på dessa från integritetssynpunkt känsliga begrepp är så stora att intresset av begränsning av sökmöjligheterna bör få vika.

Det synes däremot inte finnas något uttalat behov av att i och för vården av den enskilde patienten kunna göra sökningar på övriga uppgifter av de slag som anges i 4 & datalagen. Uppgifter om att patienten varit föremål för psykiatrisk tvångsvård eller rättspsykiatrisk vård är dock av särskilt intresse när det gäller användningen av ett vårdregister för andra ändamål än i och för patientens vård.

Enligt 2 5 förordningen (1991 : 1472) om psykiatrisk tvångsvård och rättspsyki- atrisk vård skall chefsöverläkaren svara för att en särskild förteckning förs över de patienter som avses i lagarna om sådan vård. Om ett vårdregister inte får användas för sökningar på uppgifter om tvångsvård av dessa slag, måste således förteckningen föras vid sidan av vårdregistret, antingen manuellt eller med hjälp av IT varvid Datainspektionens tillstånd krävs för att sådant register skall få inrättas och föras.

Vi har vidare erfarit att det finns ett behov av att få använda uppgifter om psykiatrisk tvångsvård och rättspsykiatrisk vård som sökbegrepp i arbetet med uppföljning, utvärdering och kvalitetssäkring. Det kan då vara fråga om att göra en studie som rör någon aspekt av vården av färdigbehandlade och utskrivna patienter som beretts tvångsvård eller en studie där man önskar belysa en sådan aspekt mot bakgrund av en jämförelse av patienter som vårdats frivilligt med patienter som vårdats med tvång.

Mot den nu redovisade bakgrunden föreslår vi inte något förbud mot att uppgifter om sjukdom och hälsotillstånd eller uppgifter om att någon beretts

psykiatrisk tvångsvård eller rättspsykiatrisk vård används som sökbegrepp i vårdregistren. Övriga uppgifter av de slag som anges i 4 & datalagen bör dock inte få användas som sökbegrepp.

Vi har även övervägt om uppgift om nationalitet och medborgarskap bör förbjudas som sökbegrepp. Sådana uppgifter skulle nämligen kunna användas som sökbegrepp för att i otillbörligt syfte spåra flyktingar och andra personer från ett visst land. Det har emellertid uppgetts att det beträffande utlänningar - till följd av eftersatt vård i hemlandet - många gånger kan finnas behov av riktade vårdinsatser och att uppgifter om nationalitet och medborgarskap därför behöver få användas som sökbegrepp. Med hänsyn härtill och med beaktande av det mycket starka integritetsskydd som personuppgifter åtnjuter inom vården till följd av bestämmelserna i sekretesslagen (19801100) respektive lagen (1994:953) om åligganden för personal inom hälso- och sjukvården, har vi stannat för att inte föreslå något förbud mot att nationalitet och medborgarskap används som sökbegrepp.

7 .2.5 Direkt åtkomst till uppgifter i vårdregister

Vårt förslag: Direkt åtkomst till uppgifter i ett vårdregister får endast den ha som behöver tillgång till uppgifterna för att kunna utföra sitt arbete. Vidare skall uppgifterna behövas för något av de ändamål för vilka ett vårdregister får användas. Åtkomsten får inte avse andra uppgif- ter än vad som behövs för att arbetsuppgifterna skall kunna utföras.

Skälen för vårt förslag: Den som är registeransvarig för ett personregister kan tillhandahålla annan uppgifter i registret på olika sätt. Detta kan ske genom att någon ges direkt åtkomst till uppgifter eller genom att den registeransvarige tillhandahåller uppgifter på ADB—medium eller papper. Vi har i avsnitt 6.5.6 och 6.5.7 lämnat en redovisning av hur begreppen direkt åtkomst och utläm- nande av uppgifter på ADB-medium förhåller sig till varandra.

En reglering i registerlag av tillhandahållande av uppgifter avser det sätt på vilket uppgifterna får tillhandahållas och inte frågan om uppgifterna får lämnas ut. Den som avser att tillhandahålla uppgifter från ett personregister måste först ta ställning till om uppgifterna får lämnas ut. Om det vid denna prövning visar sig att uppgifter får lämnas ut, blir det aktuellt för den registeransvarige att med beaktande av registerlagens bestämmelser om direkt åtkomst och om utläm- nande på ADB-medium ta ställning till på vilket sätt uppgifterna skall tillhanda- hållas.

Frågan om vilka uppgifter om enskildas hälsotillstånd eller andra personliga

förhållanden som en vårdgivare får lämna ut får prövas mot bakgrund av be- stämmelserna i bl.a. 7 kap. l & sekretesslagen (19801100) vad avser offentligt bedriven vård och i 8-11 55 lagen (1994:953) om åligganden för personal inom hälso— och sjukvården vad avser privat bedriven vård. Vad särskilt avser den offentligt bedrivna vården skall det dessutom observeras att sekretess även gäller mellan olika verksamhetsgrenar inom en myndighet om dessa är att betrakta som självständiga i förhållande till varandra.

Dessa grundläggande integritetsskyddsbestämmelser kompletteras av en be- stämmelse i 7 & patientjournallagen (19853562) om vad som brukar kallas inre sekretess. Enligt denna bestämmelse skall varje journalhandling hanteras och förvaras så, att obehöriga inte får tillgång till den. Bestämmelsen syftar till att skydda patienten mot obehörig insyn i hans privatliv. Detta uttrycks i förarbete- na (prop. 1984/85:189, s. 43) till patientjournallagen på så sätt att det vid vården av en patient på t.ex. en klinik endast är en begränsad del av personalen som i sitt arbete behöver tillgång till patientens journal och att respekten för patientens integritet kräver att ingen utanför denna krets får tillgång till journa— len.

En annan integritetsskyddsbestämmelse finns i 2 a & hälso- och sjukvårdsla- gen (1982z763). Där sägs bl.a. att hälso— och sjukvården skall bedrivas så att den bygger på respekt för patientens självbestämmande och integritet. Detta anses bl.a. innebära att journalhandlingar inte mot patientens önskemål får lämnas mellan kliniker inom en och samma verksamhetsgren (J Ozs ämbetsbe- rättelse 1986—87, s. 198 ff).

En inledande fråga är vem som bör få ha direkt åtkomst till uppgifter i ett vårdregister. Denna fråga bör ses mot bakgrund av den ökade frihet för sjuk- vårdshuvudmännen att själva besluta om sin organisation som infördes genom 1991 års kommunallag. Denna reform har medfört att variationer förekommer mellan landstingen både vad gäller antalet nämnder och indelningen av nämn- dernas ansvarsområden. Indelningen är ibland geografisk och ibland funktionell. Under senare år har det blivit vanligt med s.k. köp—säljsystem, innebärande att en eller flera enheter har ansvaret för att de enskilda bereds den vård de garan— teras i hälso- och sjukvårdslagen. Enheter av detta slag köper den vård som erfordras. Säljare är då andra enheter som ansvarar för det egentliga vårdarbe— tet. Köp-säljsystem förekommer mellan olika landsting och mellan landsting och privata vårdgivare men även mellan nämnder inom ett landsting, mellan enheter inom ett sjukhus och mellan t.ex. vårdcentraler och sjukhus. Den administrativa verksamheten bedrivs också på olika organisatoriska nivåer, t.ex. vid kliniker som utgör egna resultatenheter, vid sjukhusens patientkontor och vid centrala administrativa enheter för flera nämnder.

Enligt huvudregeln i 7 kap. 1 5 första stycket sekretesslagen gäller sekretess för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon

honom närstående lider men. Enligt paragrafens femte stycke får dock en lands- tingskommunal eller kommunal myndighet som bedriver verksamhet inom hälso- och sjukvården lämna uppgift till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon honom närstående lider men om uppgiften röjs.

Det råder således en skillnad i sekretessen beroende på om uppgifterna skall användas för exempelvis vård- eller behandlingsändamål eller för administra- tion. Om uppgifterna skall användas för vård eller behandling är presumtionen att uppgifter inte får lämnas ut från en myndighet till en annan. Om uppgifterna däremot skall användas för administration på verksamhetsområdet är presumtio- nen den motsatta, dvs. att de får lämnas ut.

Bestämmelsen i 7 kap. 1 & femte stycket sekretesslagen har utformats med beaktande av att det bör vara möjligt för exempelvis en administrativ enhet vid en central nämnd att ha direkt åtkomst till vissa uppgifter som finns i person- register som förs hos lokala nämnder förutsatt att uppgifterna skall användas för i bestämmelsen angivna ändamål. Mot denna bakgrund är det inte lämpligt att beträffande vårdregistren begränsa möjligheterna till direkt åtkomst till uppgif— ter på så sätt att endast den registeransvarige får ha direkt åtkomst till uppgifter i registret.

Det skall dock understrykas att direkt åtkomst till uppgifter i ett vårdregister som tillkommer annan än den registeransvarige inte får avse registret i dess helhet. En registeransvarig som avser att ge en annan myndighet direkt åtkomst till uppgifter i registret måste med beaktande av sekretesslagens regler noga överväga vilka uppgifter åtkomsten skall avse.

Från integritetssynpunkt är det mycket angeläget att den direkta åtkomsten till uppgifterna i ett vårdregister inte är vidare än vad som behövs med hänsyn till den verksamhet för vilken registret förs. Med hänsyn till bestämmelsen i 7 5 patientjournallagen om s.k. inre sekretess bör möjligheterna till direkt åtkomst till uppgifter i registret begränsas på så sätt att sådan enbart får ges den som behöver tillgång till uppgifterna för att kunna utföra sitt arbete och att åtkomst- en inte får avse andra uppgifter än vad denne behöver ha tillgång till för arbe- tets utförande. Som en ytterligare begränsning bör gälla att uppgifterna skall an- vändas för något av de ändamål för vilka ett vårdregister får användas.

Även om den inre sekretessen följer redan av patientjournallagenvilken lag skall beaktas vid tillämpningen av vårdregisterlagen - är det enligt vår mening motiverat att göra en erinran härom i sistnämnda lag genom en bestämmelse om direkt åtkomst till uppgifterna i ett vårdregister.

7.2.6. Utlämnande av uppgifter på ADB-medium

Vårt förslag: Utlämnande av uppgifter från ett vårdregister får ske på medium för automatisk databehandling om uppgifterna skall användas för de ändamål för vilka vårdregister får föras. Detsamma gäller om uppgif- terna skall användas för framställning av statistik, administration på

verksamhetsområdet, uppföljning, utvärdering eller kvalitetssäkring eller om uppgifter skall lämnas på grund av att uppgiftsskyldighet följer av lag eller förordning. Slutligen bör uppgifter få lämnas på ADB-medium om de skall användas för forskning.

Skälen för vårt förslag: En reglering av utlämnande av uppgifter på ADB— medium avser liksom regleringen av direkt åtkomst till uppgifterna i ett person— register det sätt på vilket uppgifterna får lämnas och inte frågan om uppgifterna över huvud taget får lämnas ut.

För personregister för vilka någon myndighet är registeransvarig finns en bestämmelse om personregistersekretess i 7 kap. 16 & sekretesslagen. Bestäm- melsen innebär att uppgifter från ett personregister inte får lämnas ut, om det kan antas att utlämnandet skulle medföra att uppgifterna används i strid med datalagen (1973:289). En bestämmelse med motsvarande innehåll finns i 11 & datalagen. Sistnämnda bestämmelse gäller registeransvariga som inte är att anse som myndigheter. Förbudet att lämna ut uppgifter från personregister gäller oavsett hur uppgifterna lämnas. Det har dock störst betydelse i fråga om utläm- nande på ADB—medium. Regeln innebär i princip att utlämnande på ADB- medium kräver att mottagaren har tillstånd av Datainspektionen eller författ— ningsstöd för att föra ett personregister som skall innehålla de uppgifter som skall lämnas ut. Om mottagaren uppfyller dessa krav, får den registeransvarige själv bestämma i vilken form utlämnande skall ske. Rätten att avgöra om utläm- nande skall ske på ADB-medium kan dock inskränkas genom föreskrifter i lag eller annan författning. Sådana föreskrifter finns i bl.a. 11 5 lagen (1990: 1536) om folkbokföringsregister och i 17 & lagen (1994:1517) om socialförsäkrings- register.

Med hänsyn till integritetsskyddsintresset bör det även beträffande vårdregist— ren finnas föreskrifter som begränsar möjligheterna att lämna ut uppgifter på ADB—medium.

Vi har i avsnitt 7.2.3 föreslagit att uppgifter om en patient som behövs för vården av denne och för den ekonomiadministration som föranleds av den aktuella vården skall få inhämtas till ett vårdregister från andra sådana register. Detta innebär att uppgifter får lämnas från ett vårdregister till ett annat sådant

register.

Uppgifter från ett vårdregister bör vidare få lämnas på ADB—medium om de skall användas i och för vården av en patient utan att tillföras ett annat vård- register. Härigenom kan t.ex. recepthantering — vilken får betraktas som ett patientadministrativt moment - ske på sådant sätt att uppgifter lämnas till apotek på ADB—medium. Det bör här påpekas att all apotekspersonal vid hante- ring av läkemedel har tystnadsplikt enligt lagen om åligganden för personal inom hälso—och sjukvården.

Sekretessen enligt 7 kap. 1 & sekretesslagen gäller inom den offentligt be— drivna hälso— och sjukvården oavsett om uppgifterna finns i ett vårdregister eller i personregister som inrättas och förs för framställning av statistik, ad— ministration på verksamhetsområdet, uppföljning, utvärdering eller kvalitetssäk- ring. På motsvarande sätt gäller inom den privat bedrivna vården tystnads— plikten oavsett i vilket av vårdgivarens personregister uppgifterna finns. Om uppgifter som finns i ett vårdregister skall lämnas ut för att användas för något av dessa ändamål bör uppgifterna få lämnas på ADB—medium.

För uppgifter vilka lämnas till en myndighet som bedriver särskild verksamhet som avser framställning av statistik gäller sekretess enligt 9 kap. 4 & sekre- tesslagen. Enligt dessa regler är sekretessen absolut med några särskilt angivna undantag, varvid sekretessprövning skall ske utifrån det omvända skaderekvisi- tet. Ett sådant undantag avser uppgifter som behövs för forskningsändamål. Om en myndighet i sin forskningsverksamhet från annan myndighet erhåller uppgift som är sekretessbelagd där, gäller enligt 13 kap. 3 och 6 55 sekretesslagen sekretessen också hos den mottagande myndigheten, såvida inte sekretess till skydd för samma intresse gäller hos mottagaren. Om utlämnande sker till en enskild forskare, kan det enligt 14 kap. 9 & sekretesslagen i förbehåll anges i vilken utsträckning och på vad sätt uppgifterna får användas. Härigenom kan bl.a. förhindras att mottagaren vidarelämnar uppgifter. Med hänsyn till dessa regler om sekretess bör uppgifter få lämnas ut på ADB—medium även då uppgif- terna skall användas för forskning eller framställning av statistik eller för administration på verksamhetsområdet.

7.2.7. Bevarande och gallring

Vårt förslag: Något behov av bestämmelser i fråga om bevarande och gallring som avviker från regleringen härav i andra författningar förelig- ger inte.

Skälen för vårt förslag: Vårdregister kommer att kunna föras av både offent— liga och privata vårdgivare. Ett vårdregister skall enligt vårt förslag kunna avse journalföring, patientadministration i den mening som avses i lagen och ekono- miadministration som föranleds av vård i enskilda fall. Det kan avse ett eller flera av dessa ändamål. Många vårdregister kommer därför att innehålla både patientjournaluppgifter och administrativa uppgifter.

Regler om bevarande och gallring finns i flera olika författningar, varvid delvis olika regler gäller för offentlig och privat vård.

Vad avser den offentliga vården finns de grundläggande bestämmelserna om bevarande och gallring i arkivlagen (19902782). Vi har i avsnitt 6.5.8 redovisat innehållet i arkivlagen. Därav framgår att arkivlagen inte gäller om det finns avvikande bestämmelser om gallring i annan författning, dock med undantag för bestämmelserna i 12 & datalagen om gallring av personuppgifter. Inom privat bedriven vård gäller inte arkivlagen.

I 12 5 första stycket datalagen stadgas att personuppgift som kan hänföras till den som avses med uppgiften skall utgå ur personregistret då uppgiften inte längre behövs med hänsyn till ändamålet med registret, om inte uppgiften även därefter skall bevaras på grund av bestämmelse i lag eller annan författning eller myndighets beslut som har meddelats med stöd av författning. Detsamma gäller då den registeransvarige upphör att föra personregistret.

I 8 & patientjournallagen - vilken bestämmelse gäller för såväl offentligt som privat bedriven vård - föreskrivs att en journalhandling skall bevaras minst tre år efter det att den sista uppgiften fördes in i handlingen. Genom denna grund- regel anges minimitiden för bevarande. Härutöver finns regler om bevarande av journalhandlingar under längre tid. Enligt 12 & patientjournallagen skall patientjournaler som omhändertas enligt 11 & samma lag - journaler inom enskild hälso- och sjukvård beträffande vilka det på sannolika skäl kan antas att de inte kommer att handhas enligt föreskrifterna i patientjournallagen eller föreskrifter som meddelats med stöd av lagen samt journaler inom enskild hälso- och sjukvård om den som svarar för hanteringen av journalerna ansöker om det och det finns ett påtagligt behov av att journalerna tas om hand - för— varas avskilda hos arkivmyndigheten i det landsting eller, i fråga om kommun som inte tillhör något landsting, den kommun där journalerna finns. Omhänder- tagna journalhandlingar skall bevaras minst tio år från det att de kom in till arkivmyndigheten. I fall när ansvars— och försäkringsfrågor kan komma att aktualiseras, skall enligt förordningen (1986:203) om förlängd bevarandetid för vissa journalhandlingar inom hälso- och sjukvården sådana handlingar bevaras i minst tio år. Detsamma gäller tandvårdsjournaler som kan vara av be- tydelse för rättsodontologisk identifiering. Vidare skall enligt särskilda för— fattningar journalhandlingar rörande patienter som är födda den femte, femton- de eller tjugofemte i varje månad också bevaras i minst tio år, om det inte är uppenbart att de saknar betydelse för forskningsändamål.

Vad särskilt avser offentligt bedriven vård har Riksarkivet utfärdat allmänna råd om arkivvård och gallring av patientjournaler, patientregister m.m. hos landsting och kommuner (RA—FS 1992:3). I de allmänna råden anges att på- tientjournaler som är förda av läkare eller journaler där läkare regelmässigt gjort anteckningar bör bevaras för framtiden för att tillgodose forskningens behov av källmaterial. Om ett totalbevarande av journalerna inte är möjligt, bör dessa bevaras under patientens livstid och gallras tidigast fem år efter patientens död. Patientjournaler som är upprättade inom Östergötlands, Gotlands och Västernorrlands län samt Göteborgs kommun bör under alla förhållanden bevaras för framtiden. Detsamma gäller patientjournaler upprättade före 1950 och senare om de inte har arkiverats på personnummer samt förlossningsjourna- ler.

I detta sammanhang bör också något nämnas om förstörande av patientjour- nal och om rättelse av uppgifter. Varje utplånande av uppgifter i en handling utgör en form av gallring.

Enligt 17 å patientjournallagen får Socialstyrelsen på ansökan av patienten eller någon annan som omnämns i en patientjournal förordna att journalen helt eller delvis skall förstöras. Förutsättning för detta är dels att godtagbara skäl anförs för ansökan, dels att patientjournalen eller den del därav som skall förstöras uppenbarligen inte behövs för patientens vård och dels att det från allmän synpunkt inte finns skäl att bevara journalen.

Enligt 8 5 första stycket datalagen skall en oriktig eller missvisande uppgift rättas, ändras eller uteslutas, om det inte saknas anledning anta att otillbörligt intrång i den registrerades personliga integritet skall uppkomma. I 6 & patient- journallagen stadgas emellertid att uppgifter i en journalhandling inte får ut- plånas eller göras oläsliga i andra fall än som avses i 17 & samma lag. Vid rättelse av en felaktighet i en journalhandling skall det enligt 6 & patientjournal— lagen anges när rättelsen har skett och vem som har gjort den. Patientjournalla- gens bestämmelse om rättelse innebär att rättelser skall göras på sådant sätt att den ursprungliga uppgiften framgår även efter det att rättelse har skett. Vad särskilt avser den offentligt bedrivna vården gäller att en införd uppgift i en allmän handling inte får raderas bort. Om man rättar en uppgift måste den felaktiga uppgiften fortfarande vara klart avläsbar (jfr KU l982/83:12 s.22). Frågan om rättelse i personregister kommenteras i prop. 1986/87:116 om ändring i datalagen. Där uttalas (5.13) att rättelse av sakuppgifter av betydelse ur integritetssynpunkt i regel bör dokumenteras. Vidare konstateras att så också torde ske i praktiken och att någon uttrycklig regel om saken i datalagen inte behövs.

Nuvarande bestämmelser om bevarande och gallring, till vilka vi även räknar bestämmelserna om förstörande av patientjournal och om rättelse, utgör resul- tatet av avvägningar mellan å ena sidan integritetsskyddsintressen och å andra sidan insyns- och rättssäkerhetsaspekter, myndigheternas informationsbehov

samt forskningsintresset. Vi har inte funnit anledning att föreslå någon ändring i nu gällande bestämmelser på området.

En konsekvens härav blir att arkivlagen kommer att gälla för både journalupp- gifter och administrativa uppgifter som förekommer i de vårdregister som förs inom den offentliga vården. Inom privat bedriven vård kommer i stället 12 & datalagen att gälla för både journaluppgifter och administrativa uppgifter. Dock skall alltid bestämmelserna om bevarande av journalhandlingar i bl.a. patient— journallagen beaktas.

7.2.8. Information

Vårt förslag: Den som är registeransvarig för ett vårdregister skall se till att den registrerade får information om registret. Informationen skall omfatta ändamålet med registret och vad registret får innehålla. Infor- mationen skall vidare innehålla upplysning om den uppgiftsskyldighet som föreligger enligt 6 5 lagen om hälsodataregister, om de sekretess- och säkerhetsbestämmelser som gäller, om rätten att få registerutdrag och om rätten till rättelse av oriktiga eller missvisande uppgifter. I övrigt skall informationen innehålla upplysning om vad som gäller beträffande sökbegrepp, direkt åtkomst, utlämnande av uppgifter på ADB-medium och bevarande av uppgifter.

Skälen för vårt förslag: Enligt vårt förslag skall vårdregister få föras oavsett vilken inställning patienten har till att bli registrerad i personregister. Mot bakgrund härav är det ur integritetssynpunkt angeläget att patienten får infor- mation om att registrering sker, syftet med registreringen, vad för slags uppgif- ter registreringen avser och att vissa uppgifter lämnas vidare till centrala för- valtningsmyndigheter inom hälso- och sjukvårdens område på grund av be- stämmelsen om uppgiftsskyldighet i 6 5 lagen om hälsodataregister. Det är vidare angeläget att patienten får information om vilka rättigheter han har i anledning av registreringen, t.ex. rätten till registerutdrag och till rättelse av oriktiga eller missvisande uppgifter, och om vart han skall vända sig med en begäran om registerutdrag eller rättelse.

Utöver vad som nu nämnts är informationen enligt vår mening viktig även för att skapa en nödvändig grund för att allmänheten skall få förtroende för re- gistren. Informationen bör i detta syfte även innehålla upplysning om de sekre- tess- och säkerhetsbestämmelser som gäller och om de begränsningar i fråga om sökbegrepp, direkt åtkomst, utlämnande av uppgifter på ADB-medium samt bevarande och gallring av uppgifter som gäller.

Det bör åvila den registeransvarige att skapa rutiner som garanterar att infor- mationsskyldigheten fullgörs. Det bör dock inte krävas att vårdpersonalen lämnar patienten muntlig information om att dokumentation sker i ett vårdregis- ter utan informationsskyldigheten kan fullgöras genom t.ex. broschyrer eller anslag vid vårdinrättningarna.

8. Gemensamma frågor

8.1. Möjlighet att få uppgifter strukna ur hälsodata- och vårdregister

Vi har i kapitlen 6 och 7 kommit fram till att både hälsodataregister och vårdre— gister måste innehålla personanknutna uppgifter om de registrerade för att registren skall kunna tillgodose de ändamål för vilka de inrättas. Kravet på personidentifikation måste upprätthållas beträffande alla personer som återfinns i registren. Det är således inte möjligt att vissa personer redovisas med person— nummer och andra - som gjort en särskild framställan därom - utan personnum- mer. Även med en sådan ordning skulle ändamålen med registren kunna ur— holkas.

För den som inte vill förekomma i ett register med sitt personnummer blir den enda utvägen då att han inte alls förs in i registret eller, om han redan finns där, får rätt att bli struken ur registret. För att motverka de komplikationer som ett strykningsförfarande innebär skulle man kunna tänka sig ett system där registre— ringen görs beroende av den enskildes i förväg inhämtade samtycke.

Enligt våra direktiv skall vi analysera konsekvenserna av att den enskilde skulle få rätt att anmäla att han inte önskar delta i olika register. Denna fråga innehåller som vi ser det två moment, nämligen rätten att kräva samtycke för att bli införd i ett register och rätten att bli struken ur ett register om man redan blivit registrerad.

8.1.1. Gällande rätt och möjligheten att bestämma om uppgifter i ett personregister

Enligt datalagen kan ett tillstånd att inrätta och föra personregister förenas med villkor att uppgifter får registreras endast sedan den enskilde samtyckt därtill. Ett samtycke till registrering kan vara antingen passivt - dvs. den enskilde

underrättas om registreringen och antas ha godkänt den om han inte hör av sig eller informerat - den enskilde erhåller information om registreringen och dess verkningar och meddelar aktivt att han önskar respektive inte önskar delta - eller uttryckligt. Med det sistnämnda menas vanligen att samtycket skall var skriftligt.

Inhämtande av samtycke kan enligt Datainspektionens praxis beträffande forskningsregister få underlåtas när det skulle vara synnerligen kostsamt eller tidsödande att inhämta samtycke, när den enskildes hälsotillstånd eller ändamålet med registret är sådant att en begäran om samtycke kan antas skada den enskilde eller om kontakten med den enskilde kan förrycka det resultat man skall söka uppnå med registreringen.

När inhämtande av samtycke får underlåtas är det brukligt att Datainspek- tionen i stället kräver någon form av information till allmänheten om att en insamling av uppgifter pågår, t.ex. i tidningar eller på annat liknande sätt. En sådan information kan ibland förenas med en upplysning om att enskilda, som kan komma att omfattas av registreringen, kan anmäla att de inte vill delta däri. Om en sådan anmälan görs skall den enskildes uppgifter tas bort ur materialet.

Uppgifter om enskildas hälsodata och andra förhållanden kan tas bort ur ett personregister inom hälso- och sjukvården enligt regler i 17 & patientjournalla- gen om förstörande av patientjournal. För detta krävs att den enskilde anför godtagbara skäl, att journalen uppenbarligen inte behövs för patientens vård och att det ur allmän synpunkt uppenbarligen inte finns skäl att bevara journalen (t.ex. för forskning). Ett bifall till en sådan ansökan från den enskilde medför att patientjournalen helt eller delvis skall förstöras. Ett sådant beslut omfattar uppgifter såväl i pappersjournaler som i vårdregister och hälsodataregister.

Enligt 6 5 första stycket 2 datalagen kan Datainspektionen föreskriva att en registrerad skall ha rätt att bli struken ur ett register. Regeringen har i ett beslut den 28 oktober 1993, dnr 93—1779 prövat av Datainspektionen meddelade före- skrifter om strykningsrätt. Beslutet avsåg ett personregister hos SCB benämnt Vägtrafikolycksstatistik. Registret används som underlag för statistik som avser att belysa personskadeolyckor i vägtrafiken, de förhållanden under vilka olyckor inträffat, skadeföljder samt antalet vid olyckor skadade personer m.m. för att därigenom ge en allmän information för bedömning av trafiksäkerhetssituatio- nen. Datainspektionen hade föreskrivit att personuppgifter beträffande den som anmäler att han inte önskar förekomma i registret snarast skulle tas bort ur registret eftersom den registrerade inte hade haft möjlighet att lämna ett infor- merat samtycke till registreringen.

SCB överklagade föreskriften och angav att en strykningsrätt innebar en risk för försämring av det statistiska underlaget och därmed statistikens kvalitet samt att statistiken i värsta fall kunde bli helt missvisande. Vidare angav SCB att det inte fanns några alternativa källor för samhällets statistik över vägtrafikolyckor och att en rad myndigheter och andra använde denna statitik. SCB ansåg att

föreskriften inte stod i proportion till de negativa följder som kunde uppstå för SCB som statistikproducent och för olika användare av statistiken samt angav att betydande samhällsnytta och sarnhällsintressen var knutna till denna statistik.

Regeringen upphävde föreskriften om en strykningsrätt och angav att en sådan föreskrift kunde medföra ett betydande och irreparabelt ingrepp i det statistiska underlaget för registret samt att det samhälleliga intresset av att registret grunda- des på ett tillförlitligt underlag fick i detta fall anses väga tyngre än den enskil- des intresse av att kunna få uppgifter strukna ur registret.

Datalagen innehåller även andra regler som kan medföra att uppgifter om enskilda utplånas ur personregistret, bl.a. anges i 8 5 att felaktiga eller miss- visande uppgifter skall uteslutas ur ett personregister.

8.1.2. Konsekvenser av en strykningsrätt

Dokumentationen inom regional och lokal hälso- och sjukvård av erhållna uppgifter om hälsotillstånd och av vidtagna åtgärder fyller många olika funktio- ner som berör vissa övergripande frågor, t.ex. den enskildes rättsäkerhet, tillsyn och kontroll av vidtagna åtgärder m.m. Främst har dokumentationen dock be— tydelse som ett stöd åt dem som ansvarar för en patients vård i det dagliga arbetet. Dokumentationen utgör underlag för bedömningar av de åtgärder som skall vidtas av någon som inte tidigare träffat patienten och en informationskälla både för vårdgivare och patienten själv om vården. Vi har i kapitlet om vårdre- gister utförligt redovisat dokumentationens betydelse.

Dokumentationen sker enligt regler i främst patientjournallagen. Av 1 & pa- tientjournallagen följer att vid vård av en patient skall föras en patientjournal för denne och i 3 & anges vilka uppgifter som bör antecknas i journalen, om de föreligger. Skyldighet att dokumentera erhållna uppgifter och vidtagna åtgärder åvilar vissa i patientjournallagen angivna yrkesgrupper under ett särskilt i lag angivet ansvar. Inom den offentliga sektorn torde det åvila sjukvårdshuvud- mannen att tillse att denna skyldighet fullgörs. De skäl som ligger till grund för skyldigheten att dokumentera verksamheten är av sådan betydelse att en enskild patient inte kan få bestämma om dokumentation skall ske. En annan sak är att den enskilde genom att välja ut vilka uppgifter som redovisas för den som för journalen kan begränsa innehållet i sin journal.

Det föreligger ingen skyldighet att vid dokumentationsarbete använda någon särskild teknik. Patientjournallagen är till sin natur teknikneutral, dvs. den skall tillämpas både vid manuell journalföring och när journaler förs med IT. Det är vårdgivaren som ensam avgör vilken teknik som skall användas i hans verksam- het med beaktande av bl.a. ekonomin men även andra faktorer såsom arbetsupp- giftens art, behov av uppgifter etc.

Om sjukvårdshuvudmannen eller den private yrkesutövaren beslutat sig för att använda IT för journalföring, blir en konsekvens av att samtycke skall krävas

för registrering eller att den registrerade skall kunna få sina uppgifter strukna ur registret, inte att dokumentation skall underlåtas vid uteblivet samtycke eller begäran om strykning, utan att vårdgivaren för just denna patient måste föra journalen med hjälp av annan teknik än IT. Följden blir att vårdgivaren måste tillämpa olika förfaranden, ett byggt på IT för vissa patienter och ett som förs manuellt eller på annat sätt utan tillskapande av ett personregister för andra patienter.

Man bör då ha i minnet att journaler som förs manuellt och som dokumenteras i form av pappersjournaler kan vara mindre säkra ur integritetssynpunkt än registerbaserade journaler. De är lättare åtkomliga för obehöriga särskilt när det gäller den slumpvisa åtkomsten, alltså den åtkomst som sker då en person av en tillfällighet råkar få tillgång till en journal och passar på att ta del av den.

Konsekvenserna blir desamma för hälsodataregistren. Dessa måste för att kunna användas för sina ändamål vara heltäckande. Bortfall av uppgifter be- träffande vissa individer kan äventyra registrets användbarhet.

Införandet av krav på samtycke eller en strykningsrätt i myndighetsregister av dessa slag tvingar därför fram en ordning där hanteringen av personuppgifter får ske med hjälp av två olika förfaranden ett byggt på IT och ett utan IT.

Det kan antas att endast ett fåtal enskilda kommer att utnyttja en rätt till stryk- ning i register. Den inställning till personregister som kan utläsas ut vår enkät tyder på att så är fallet och från de centrala förvaltningsmyndigheter som handhar nuvarande personregister uppges att det inte i någon större omfattning förekommer att enskilda begär att uppgifter skall tas bort ur registren. Teoretiskt sett kan dock en större grupp registrerade av olika skäl - kanske efter "larm- rapporter" som brukar förekomma med jämna mellanrum - bestämma sig för att de inte längre vill ingå i personregister.

Konsekvensen av en strykningsrätt kan då bli att den verksamhet som registret skall utnyttjas för inte på ett tillfredsställande sätt kan utföras. Underlaget för t.ex. framställning av statistik, blir alltför bristfälligt för att statistiken skall anses tillförlitlig. Detsamma gäller vid forskning och utvärdering med hjälp av registret. En omständighet att beakta är att det inte kan uteslutas att de personer som utnyttjar möjligheten att stryka sig ur ett register möjligen kan vara de personer vars uppgifter är särskilt väsentliga för de ändamål för vilket registret förs.

Effekten av att använda två separata förfaranden kan för integritetsskyddets del även bli det motsatta mot det eftersträvade. En enskild som önskar stå utanför en IT-användning kan, som vi angett ovan, uppleva ett minskat integritetsintrång av just den anledningen att hans uppgifter inte finns i personregister. Om endast ett fåtal patienter anmäler att de inte önskar ingå i hälsodata- respektive vård- register innebär det att en mindre mängd personuppgifter kommer att dokumen— teras manuellt. Dessa manuellt förda uppgifter kan komma att bli mer upp—

märksarnmade och eventuellt öka nyfikenheten hos dem som har möjlighet att ta del av uppgifterna men kanske inte har den direkta befogenheten att göra det.

Slutsatser

Motivet för att låta en enskild bestämma om uppgifter om honom skall få ingå i ett hälsodataregister eller vårdregister är att skyddet för den personliga integri- teten därigenom skulle förstärkas. Den enskilde får en exklusiv rätt att stå utanför en registrering.

Integritetsskyddet innebär emellertid som vi tidigare framhållit inte att bli lämnad helt i fred eller att ensam bestämma och förfoga över samtliga uppgifter om sig själv. Ett visst mått av intrång måste accepteras då det finns ett motstå- ende intresse som väger tyngre. En generell rätt att få stå utanför ett register eller att bli struken ur ett register kan därför inte komma i fråga.

Det förhållandet att en rätt att stå utanför registrering i hälsodata- och vård- register sannolikt skulle komma att utnyttjas i ganska liten omfattning skulle kunna tala för att man övervägde någon form av selektiv rätt att stå utanför. En registeransvarig torde utan några större svårigheter kunna hantera en dubblering av registerföringen för ett mindre antal personer. En registerföring dels i per- sonregister och dels i manuella register blir ju som vi redovisat ovan en nödvän- dig konsekvens av strykningsrätten.

Det bör då påpekas att ett sådant dubblerat förfarande av naturliga skäl för med sig komplikationer för den registeransvarige rent arbetsmässigt. Det är också kostnadsdrivande. Att föra ett manuellt register vid sidan av ett person- register kräver särskilda personalinsatser. Det är tveksamt om resurser skall avdelas för detta i tider då hälso- och sjukvården har påtagliga finansierings- problem och där utnyttjandet av tillgängliga medel styrs av hårda prioriterings- krav.

När det särskilt gäller hälsodataregistren delar vi den uppfattning som kom fram i regeringens beslut angående SCB:s register om vägtrafikolycksfall att en strykningsrätt kan innebära ett betydande och irreparabelt ingrepp i det statistis- ka underlaget för ett register. Det samhälleliga intresset av att ett register grundas på ett tillförlitligt underlag får när det gäller dessa register anses väga tyngre än den enskildes intresse av att kunna få uppgifter strukna ur registret.

Även en selektiv rätt att få stå utanför ett register skulle med andra ord kunna äventyra registrets användbarhet för sina ändamål.

Till detta kommer att även säkerhetsaspekter och integritetsaspekter kan komma att försämras av en rätt att stå utanför IT-användningen. En hantering med IT anses ge ett betydligt bättre skydd mot åtkomst till hälsodata än ett traditionellt pappersbaserat system. Utvecklingen av tillförlitliga behörighets— kontrollsystem sker fortlöpande.

På vissa områden föreligger en uppgiftsskyldighet. Det gäller exempelvis

smittskyddsverksamheten. Att före en registrering i personregister av erhållna uppgifter hämta in den enskildes samtycke skulle i ett sådan sammanhang inte fungera.

Sammanfattningsvis anser vi sålunda att någon rätt för den enskilde att slippa att bli införd i ett hälsodata- eller ett vårdregister inte bör införas. Inte heller bör någon rätt att bli struken ur ett sådant register medges. Konsekvenserna för registerhållaren blir genom sådana undantaganden påtagliga. En dubbel registre- ring måste tillgripas. Detta kan i sin tur få verkningar både på den arbetsmässi— ga och den finansiella situationen för registerhållaren. Underlaget i registren påverkas också på ett sätt som kan bli kännbart och äventyra eller i vart fall underminera användningen av registren för sina ändamål. Det kan också med visst fog sättas i fråga om en undantagsrätt verkligen gagnar den enskilde eftersom uppgifter om denne i stället får tas in i selektiva manuella register. Det är inte uteslutet att effekten härav t.o.m. skulle kunna bli negativ ur integritets- skyddssynpunkt.

8.2. Kontroll och säkerhet

Ett viktigt led i skyddet av den personliga integriteten när det gäller datalagrad information är att personregistret och dess innehåll kan fredas från obehörig åtkomst.

Personregister skall enligt datalagen hanteras så att det inte uppkommer otill- börligt intrång i de registrerades personliga integritet. Enligt 6 & datalagen skall Datainspektionen meddela föreskrifter om kontroll och säkerhet vid förande av personregister i den mån det behövs för att förebygga en sådan risk. Det åligger den registeransvarige att tillse att uppgifterna i hans register är skyddade mot förstöring, ändring eller spridning som sker otillbörligen (7 5 5 datalagen).

Datainspektionen har utfärdat allmänna råd om ADB-säkerhet för personregis- ter. Enligt dessa skall ett register hänföras till endera av tre integritetsklasser.

För register i integritetsklass 3 bör vidtas skyddsåtgärder motsvarande en grundnivå av ADB-säkerhet. Till denna grupp hänförs "ofarliga" personregister.

För register i integritetsklass 2 bör vidtas skyddsåtgärder motsvarande en hög nivå av ADB-säkerhet. Till denna klass hänförs personregister som inte av särskilda skäl skall hänföras till integritetsklass 1 och som innehåller t.ex. sådana uppgifter som anges i 4 5 datalagen andra och tredje styckena (bl. a. uppgift om någons sjukdom) eller uppgifter för vilka sekretess 1 det allmännas verksamhet gäller enligt 7, 8 eller 9 kap. sekretesslagen. Även personregister som omfattar hela eller en stor del av befolkningen 1 landet eller 1 en region hör till denna klass.

För personregister i integritetsklass 1 bör skyddsåtgärder motsvarande en mycket hög nivå av ADB-säkerhet vidtas. Till denna klass hänförs alltid person-

register som innehåller sådana uppgifter som sägs i 4 5 första stycket datalagen, dvs. uppgifter om att någon misstänks eller dömts för brott eller har avtjänat straff eller undergått annan påföljd för brott eller varit föremål för annat tvångs- ingripande från samhällets sida samt personregister som är att jämställa med nyssnämnda register.

Datainspektionens allmänna råd om ADB—säkerhet innebär bl.a. i fråga om behörighetskontroll att för såväl integritetsklass 2 som 1 gäller att all datoran- vändning bör regleras i behörighetskontrollsystem och att alla register och program bör vara skyddade. Lösenord bör kunna bestå av minst sex tecken och bör när som helst kunna bytas ut av användaren. Byte av lösenord bör ske efter viss tid. Vid utloggning av terminal bör skärmbilden automatiskt raderas och automatisk utloggning bör ske så snart terminalen inte använts under viss tid. Behörighetskontrollsystemet bör medge att detaljerade rapporter tas fram om avvisade försök till inloggning eller åtkomst. I fråga om datakommunikation gäller för integritetsklass 2 att en överföring bör skyddas om den registeransva- rige bedömer att risk för avlyssning eller ändring av personuppgifter föreligger vid telekommunikation. Vid bedömningen av behovet av skydd bör hänsyn tas till mängden av uppgifter som överförs. Vid överföring av större mängder uppgifter bör kryptering eller andra skyddsåtgärder som ger motsvarande skydd vidtas. Om uppringbara linjer och modern används, bör överföringen normalt krypteras eller ges motsvarande skydd. Detsamma gäller vid överföring via radionät. För integritetsklass 1 gäller att överföring av personuppgifter med hjälp av datakommunikation utanför den registeransvariges lokaler endast bör ske i krypterad form. Även vid överföring inom dennes lokaler bör risken för avlyssning och ändring beaktas.

Datainspektionen har under våren 1993 genomfört en enkätundersökning avseende datoriseringen av patientjournalföringen hos 80 vårdcentraler. Under- sökningen visade att det fanns stora variationer i säkerhetsnivån inom primärvår- dens hantering av datorjournaler. Datainspektionen drog slutsatsen att säker- hetsnivån beror på säkerhetsmedvetenheten hos ledning och personal. Ökad utbildning av ansvariga och användare ansågs vara en långsiktig lösning av problemen.

De myndigheter som handhar nuvarande register och som kommer att ansvara för hälsodata- och vårdregister bedriver såvitt vi kunnat finna ett aktivt arbete i syfte att vidmakthålla en hög säkerhet. Detta arbete sker bl.a genom framta- gande av egna dataskyddsprogram.

Datasäkerheten omfattar vanligtvis två olika områden, skalskydd och skydd med hjälp av programvaror och teknik.

Skalskyddet består av olika åtgärder för att försvåra för obehöriga att komma in i de byggnader som disponeras för databehandlingen, oftast ett inpasserings- kontrollsystem. För att komma in måste ett personligt ID-kort användas och till detta kort finns en personlig kod kopplad. Även inom byggnaden kan det

finnas ett "inre" skalskydd som består av ett motsvarande inpasseringskontroll- system mellan olika avdelningar. Det "inre" systemet kan fungera helt separat från det "yttre". I Skalskyddet ingår vanligen även ett brandskydd för datorut- rustningen och särskilda förvaringsutrymmen för registeruppgifter.

Skyddet med hjälp av programvara och teknik består i de allra flesta fall av ett behörighetskontrollsystem som bygger på en användaridentitiet och ett lösenord. Det räcker inte att få tag i en användaridentitet, utan man måste även på tre försök skriva rätt lösenord. Om någon obehörig försöker att få kontakt med registret blir den användaridentitet som används spärrad efter tre ogiltiga försök. Detta registreras i systemets loggningsfunktion och rapporteras till säkerhets- och registeransvariga. För att aktivera den identitet som har blivit spärrad måste användaren personligen ta kontakt med den som är systemansva- rig.

En annan metod för behörighetskontroll är användning av s.k. smart cards (jfr kap. 10). Användningen av persondatorer har ökat kraftigt inom vårdområdet. Rent allmänt har persondatorer ett lågt skydd för de uppgifter som finns lagrade i datorns egna minnesenheter. Det finns därför en risk för att uppgifter kan förstöras eller förvanskas. Det är då viktigt att komplettera persondatorer med skydd för de uppgifter som finns lagrade däri. Av intresse är därvid det s.k. Allterminalprojektet som bedrivs av Rikspolisstyrelsen. Spri har igångsatt ett projekt för att anpassa Allterminalen till hälso- och sjukvårdens område. Allter- minalens användare har ett s.k. smart card för att få tillgång till datorn. Person— datorskyddet består av en lokal kryptering, en behörighetskontroll och ett förvanskningsskydd. Krypteringen sker av information som skall lagras på datorns minnesenheter med hjälp av den krypteringsnyckel som finns inbyggd i avsändarens kort.

Bestämmelser om sekretess och tystnadsplikt utgör en del av säkerheten kring registren. Redogörelse för dessa bestämmelser har lämnats i tidigare kapitel.

Utformningen av dataskyddet

Hälsodataregister och vårdregister innehåller känsliga uppgifter om enskildas hälsa. Hanteringen av kontroll och säkerhetsfrågor är därför viktig för att upprätthålla skyddet för integritetskänsliga uppgifter om enskildas förhållanden. Ansvaret för säkerhetsfrågor åvilar främst den registeransvarige, men även övriga som arbetar med eller i arbetet använder registret har ett ansvar för att säkerheten upprätthålls. Det är därför mycket viktigt att ansvariga utarbetar egna datasäkerhetsprogram.

I hälsodataregister ingår uppgifter om enskildas hälsotillstånd av olika känslig- hetsgrad. Vanligtvis kommer hälsodataregister att hänföras till integritetsklass 2 enligt Datainspektionens föreskrifter. Vissa register som innehåller ännu

känsligare uppgifter, t.ex. om HIV/AIDS, kommer att hänföras till integri- tetsklass 1.

I den mån ett vårdregister avser journalföring torde registret få hänföras till integritetsklass 1 eftersom uppgifter om kriminalitet och om tvångsingripanden från samhällets sida kan dokumenteras i journalen. De vårdregister som inte avser journalföring torde få hänföras till integritetsklass 2.

Utvecklingen på säkerhetsområdet går, liksom inom annan IT, mycket snabbt. Det är naturligt att nya möjligheter att skydda uppgifter i register tas till vara.

En reglering av frågor om kontroll och säkerhet skall var sådan att den fort- löpande kan anpassas till förändringar i både teknik och datatillämpningar. Detta är av avgörande betydelse för att en så hög grad av säkerhet som möjligt skall kunna upprätthållas. Datainspektionen bedriver också ett aktivt arbete i dessa avseenden. Säkerhetsfrågor rör ofta sådana områden som behörighetskontroll- system, förvaring av datamedia, säkerhetskopiering m.m. Det är frågor med anknytning till teknik. De passar mindre väl för en reglering på lag- eller förordningsnivå. Detta talar enligt vår uppfattning för att det inte är motiverat att i författning ta in särskilda föreskrifter om ADB-säkerheten. Sådana före- skrifter bör i stället liksom hittills hanteras på myndighetsnivå.

I våra kontakter med ansvariga för registren har upplysts att några allvarliga försök att på ett otillåtet sätt söka ta del av uppgifter i personregister inom hälso- och sjukvården inte har förekommit. Vi har därför inte funnit skäl att närmare utreda frågor om kontroll och säkerhet. Enligt vår mening är det arbete som bedrivs hos registeransvariga för att vidmakthålla en hög nivå på säker- heten, medvetenheten hos dem som är verksamma "på golvet" om registerupp- gifternas känsliga natur och det starka sekretesskyddet en tillräcklig garanti för att en god ADB-säkerhet kommer att kunna upprätthållas vad avser såväl vårdre— gistren som hälsodataregistren. Till detta bidrar naturligtvis också Datainspektio— nens tillsynsarbete.

9. EG:s dataskyddsdirektiv m.m.

Som ett led i skyddet för den personliga integriteten på hälso- och sjukvårdens område föreslår vi att de personregister som på olika nivåer förekommer och som innehåller uppgifter om enskilda patienter skall lagregleras. Integritets- skyddet skall särskilt grundas på bestämmelser som reglerar förutsättningarna för insamling, bearbetning och bevarande av känsliga uppgifter om enskilda individer.

Som har redovisats i avsnitt 3.2 och 3.3 har Sverige förbundit sig på olika sätt att utforma sin nationella lagstiftning så att den står i överensstämmelse med internationella åtaganden. Av särskilt intresse i detta sammanhang är EG:s data- skyddsdirektiv, som nyligen antagits, liksom Europarådets dataskyddskonven- tion.

I detta kapitel skall redovisas hur våra förslag till författningsreglering går att förena med de gjorda internationella åtagandena.

9.1. EG:s dataskyddsdirektiv

Regeringen har som tidigare nämnts i juni i år utfärdat direktiv för en parlamen- tariskt sammansatt kommitté som skall analysera på vilket sätt EG:s dataskydds- direktiv skall införlivas i svensk lagstiftning samt lägga fram förslag till en ny lag på detta område (dir. 1995z91).

Dataskyddsdirektivet innebär inte att man skall anta en gemensam datalag för hela EU. Ett direktiv är endast bindande i fråga om det resultat som skall uppnås och överlämnar åt medlemsländerna att själva välja form och metod för detta. Dataskyddsdirektivet utgör endast en ram inom vilken medlemsländerna

skall införliva de principer som fastställts i direktivet. Staterna får själva be- stämma i vilken utsträckning de vill utnyttja den spännvidd som kan finnas i de olika bestämmelserna. I kommittédirektiven anges bl.a. att kommittén skall i sitt arbete utgå från hur en svensk lagstiftning bör utformas med beaktande av utvecklingen på området och de i sammanhanget långvariga erfarenheter vi har av den nuvarande datalagen. Utifrån denna utgångspunkt skall kommittén analysera på vilket sätt en sådan framtidsanpassad och modern lagstiftning kan göras förenlig med vad som anges i EG-direktivet.

Enligt kommittédirektiven skall utredningsarbetet vara avslutat senast den 31 mars 1997. En ny datalagstiftning kan därför beräknas bli antagen av riksdagen och i kraft drygt ett år därefter. Det är inte uteslutet att en sådan ny lag kan komma att ändra vissa förutsättningar som vi utgått från vid utarbetandet av hälsodata- och vårdregisterlagarna. Dessa lagar skall ju utgöra en specialregle- ring i förhållande till datalagen. Om så skulle bli fallet är det tänkbart att justeringar får göras i registerlagarna. Vi har å andra sidan inte kunnat ha någon annan utgångspunkt än den gällande datalagen även om vi varit medvetna om att den såväl innehållsmässigt som till sin lagtekniska utformning ansetts för- åldrad. Vi har dock i någon mån försökt att gå händelserna i förväg såtillvida att förslagen till registerlagar utformats så långt möjligt i överensstämmelse med innehållet i EG:s dataskyddsdirektiv. Detta skulle kunna betyda att en anpass- ning av den svenska lagstiftningen till dataskyddsdirektivet inte behöver få så påtagliga konsekvenser för våra registerlagar.

Av dataskyddsdirektivets bestämmelser är det närmast artiklarna 6, 7, 8, 10, 11 och 14 som är av intresse.

I artikel 6 anges bl.a. att personuppgifter skall insamlas för särskilda, ut- tryckligt angivna och berättigade ändamål och att uppgifterna inte senare får användas på ett sätt som är oförenligt med ursprungsändamålet. Personuppgifter får enligt artikel 7 endast behandlas i vissa fall bl.a. när behandlingen är nöd- vändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att utföra en arbetsuppgift av allmänt intresse eller som ett led i myn— dighetsutövning.

Dataskyddsdirektivets ändamålsbestämmelse blir uppfylld i våra lagförslag genom lagförslagens bestämmelser om ändamålet med registren. Hälsodataregi— strens användning av personuppgifter som hämtats från vårdregistren ryms som vi bedömer det inom ramen för sådan behandling som inte är oförenlig med de ursprungliga ändamål för vilka uppgifterna samlades in till vårdregistren.

Våra lagförslag avser register som skall användas inom hälso— och sjukvården dels i det egentliga vårdarbetet och dels för förebyggande hälsovård. Dessa uppgifter menar vi är av allmänt intresse och användningen är därför i vart fall på den grunden tillåten enligt artikel 7.

Av artikel 8 följer att känsliga personuppgifter - dit räknas bl.a. uppgifter som

rör hälsa - i princip inte får behandlas utan den enskildes samtycke. Vissa undantag föreligger dock, bl.a. när behandlingen av personuppgifterna är nödvändig med hänsyn till förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvården eller när uppgifterna behandlas av någon som är underkastad tystnadsplikt. Vidare finns möjligheter att göra undantag från huvudregeln om samtycke bl.a. i lag om det är påkallat av ett viktigt allmänt intresse under förutsättning att det finns tillräckliga skyddsregler.

Våra förslag till registerlagar avser nödvändig behandling av personuppgifter inom hälso- och sjukvårdsområdet. Dessutom är de som utför behandlingen underkastade tystnadsplikt enligt sekretesslagen och åliggandelagen. Behand- lingen av känsliga uppgifter kan därför ske utan den enskildes samtycke.

Enligt artiklarna 10 och 11 skall den enskilde informeras om bl.a. vem som är registeransvarig och vad uppgifterna skall användas till. Båda lagförslagen innehåller bestämmelser om att den registrerade skall erhålla information om registret. När det gäller lagen om hälsodataregister är informationsskyldighetens omfattning inte preciserad i lagen utan bestäms närmare i den förordning som utfärdas vid inrättandet av registret.

I artikel 14 a anges att medlemsstaterna åtminstone i vissa fall - artikel 7 e och f - skall tillförsäkra den registrerade rätt att när som helst - av avgörande och berättigade skäl som rör dennes personliga situation - motsätta sig behandling av egna uppgifter. Denna rätt skall dock inte gälla om den nationella lagstift- ningen föreskriver något annat.

Vi har som redovisats i kapitel 8 funnit att den enskilde inte skall kunna ensidigt bestämma om han/hon skall vara införd i ett hälsodataregister/vårdregis- ter eller ej. Någon bestämmelse härom har vi inte ansett nödvändig att i nuläget ta in i respektive registerlag.

Det kan emellertid diskuteras om en slutlig anpassning av den svenska lagstift- ningen till EG:s dataskyddsdirektiv aktualiserar frågan om behovet av en ut— trycklig bestämmelse i lagtexten av innebörden att den enskilde registrerade saknar rätt att stryka sig ur ett hälsodataregister eller ett vårdregister. Denna fråga har samtidigt betydelse för utformningen också av andra registerlagar. Den bör därför utredas i ett bredare perspektiv. Lämpligen bör detta ske i den nu tillkallade datalagskommittén.

Vår slutsats av denna genomgång blir att de förslag till hälsodataregisterlag och vårdregisterlag som vi lägger fram kan anses förenliga med EG:s data- skyddsdirektiv.

9.2. Europarådets dataskyddskonvention

Artikel 5 i Europarådets dataskyddskonvention innehåller vissa krav på be— skaffenheten av de personuppgifter som skall undergå automatisk databehand- ling. Dessa krav innebär bl.a. att uppgifterna skall inhämtas och behandlas på ett korrekt sätt. Vidare skall uppgifterna lagras för särskilt angivna och lagliga ändamål och inte användas på ett sätt som är oförenligt med dessa ändamål. Enligt artikel 6 får personuppgifter som rör bl.a. hälsa inte bearbetas med ADB om inte den nationella lagstiftningen ger ett ändamålsenligt skydd. Av artikel 7 framgår att lämpliga säkerhetsåtgärder skall vidtas för att skydda personupp- gifter gentemot oavsiktlig eller otillåten förstörelse. I artikel 8 föreskrivs vidare bl.a. att alla som är registrerade i ett personregister skall ha möjlighet till insyn i registret och möjlighet att få felaktiga uppgifter rättade.

Våra förslag till registerlagar grundar sig på datalagens bestämmelser. De krav på att uppgifter skall insamlas för bestämda ändamål och inte användas på ett sätt som är oförenligt med ursprungsändamålet är uppfyllda genom de ändamåls- bestämmelser som föreslås i de båda registerlagarna. Konventionens övriga krav är redan uppfyllda genom datalagens regler.

9.3. Europarådets rekommendationer

Europarådet har också - som redovisats i avsnitt 3.3.2 - antagit ett antal sektors- visa rekommendationer på dataskyddsområdet varav en avser medicinska data— banker. Denna rekommendation antogs år 1981 och anses nu till följd av den snabba utvecklingen på området i stora delar vara obsolet. Ett arbete med att ta fram en ny rekommendation om medicinska data har pågått sedan slutet av 1980-talet. Detta arbete är ännu inte slutfört. Med hänsyn härtill har vi inte funnit anledning att närmare jämföra våra förslag till registerlagar med den gällande rekommendationen.

Beträffande Europarådets rekommendation om skydd för personuppgifter som används för forskning och statistik är förhållandena ungefär desamma. Sedan år 1991 pågår ett arbete med att ta fram en ny rekommendation som i allt väsent- ligt skall ersätta den gällande rekommendationen från år 1983.

Den gällande rekommendationen har, som namnet anger, bara tillämpats på sådana personregister vars ändamål uteslutande gäller forskning och/eller statistik. De register vi föreslår skall, förutom sådan användning, även få föras för andra ändamål. Rekommendationen kan därför inte anses bli tillämplig på de register vi föreslår. Med hänsyn härtill och med beaktande av att arbete

pågår med utarbetandet av en ny rekommendation ser vi ingen anledning att närmare analysera hur våra registerlagar förhåller sig till den gällande rekom- mendationstexten.

10. Patient- och personalkort

10.1. Inledning

Enligt våra direktiv bör vi undersöka dels om introduktionen av patient- och personalkort ställer krav på ändring, komplettering eller förtydligande av exis- terande författningar, t.ex. patientjournallagen, sekretesslagen och datalagen, dels om det behövs en särskild författningsreglering.

I direktiven anges vidare. Inom hälso- och sjukvården pågår en utveckling med bärbara elektroniska minnen, s.k. smart cards eller patientkort. Patientkort med s.k. chips som minnesmedium eller kort med laseroptiskt minne har en mycket stor minneskapacitet. Även för personalen utvecklas liknande kort för att bl.a. ange behörigheten. Införandet av patient- och personalkort har medfört att det har uppstått en osäkerhet om bl.a. vem som ansvarar för att informationen på korten är korrekt och hur sekretesslagen skall tolkas i detta sammanhang.

Korten ges olika beteckningar inom olika områden. En av dessa är beteck- ningen smart card. Även termen aktiva kort används. Minneskort är en mer övergripande beteckning för olika slag av dessa kort. Vi har stannat för att använda begreppet minneskort.

10.2. Vad är ett minneskort?

Minneskorten kan delas in efter sina olika användningsområden, t.ex. personal- kort, behörighetskort, Bankomatkort, telefonkort m.m. Korten kan även delas in efter sin tekniska utformning i magnetrandskort, chipkort och optiska kort.

Magnetrandskart är plastkort som försetts med en magnetremsa. Remsan inne- håller vanligen identitetsuppgifter och ett kontrollvärde (jfr Bankomatkort). En av nackdelarna med magnetrandskorten har tidigare varit att de inte kunnat innehålla några större mängder uppgifter och att magnetremsan varit känslig för förändringar. Sådana kort har numera möjlighet att lagra stora mängder uppgif- ter. Även skyddet för magnetremsan har förbättrats.

Chipkorten' innehåller en mikroprocessor eller enbart ett enkelt minne. Bland chipkorten finns ett antal olika slag av minneskort. ISO (Internationella standar- diseringsorganisationen) använder om alla chipkort beteckningen IC—kort där IC står för Integrated Circuit. Aktiva kort som beteckning på mikroprocesskorten kan vara en bra beteckning men saknar motsvarighet internationellt och när den används brukas den om s.k. super smart cards (se nedan).

Enkla minneskort innehåller ett chip med en enkel minneskrets. Vanligen används ett sådant kort som plånbok, dvs. kortet innehåller förinbetalda medel för betalning t.ex. i telefon- eller parkeringsautomater. Kortet kan förses med säkerhetsfunktioner, t.ex. en personlig kod, för att kunna användas. Korten kan i vissa fall "fyllas på" med nytt innehåll.

Mikroprocesskort är försedda med en mikroprocessor och är att betrakta som en dator i ett plastkort. Datorn har i huvudsak samma generella funktioner som andra datorer med den skillnaden att allt finns på ett chip som försetts med ett speciellt skalskydd. Kortet innehåller en enhet för inmatning och utmatning, enheter för lagring samt en intern databus, dvs. en ledning mellan de olika komponenterna. Vanligen har kortets operativsystem flera säkerhetsfunktioner. Säkerheten för uppgifter på kortet upprätthålls dels genom ett skydd för den ursprungligen lagrade informationen, dels genom identifikation av behörig användare genom t.ex. lösenord i form av PIN-koder (Personal Identification Number). Denna kod kontrolleras av datorn i kortet. Kortet kan även innehålla krypteringsfunktioner.

Till vissa mikroprocesskort finns möjlighet att ansluta både tangentbord och skärm. Dessa kort benämns vanligen super smart cards.

De optiska korten utnyttjar samma princip som en CD-skiva för musik. Det finns tre slag av optiska skivor; — skivor som enbart kan läsas, t.ex. den s.k. CD—ROM-skivan som vanligen används för presentation av information, — skrivbara skivor på vilka uppgifter kan föras på men inte ändras, t.ex. WORM (Write once, read many), och — omskrivbara skivor, dvs. skivor på vilka uppgifter kan ändras.

Uppgifter på optiska kort registreras och avläses på ytan med hjälp av laser- ljus. Optiska kort har sin främsta fördel i den mängd uppgifter som kan lagras på kortet. Kortet innehåller ingen mikroprocessor som möjliggör bearbetningar utan är ett rent lagringsmedium. Uppgifterna på kortet kan dock skyddas genom koder.

' Chipet år en liten kiselbricka med en integrerad krets för mikroprocessor och/eller minne. En integrerad krets är en mycket liten elektronisk komponent med ett stort antal transistorfunktioner på en bricka. En integrerad krets är en grundläggande komponent i alla elektroniska apparater. En mikroprocessor är en avancerad integrerad krets för bearbetning och styrning och utgör en central komponent i en persondator.

De olika minneskorten förutsätter var för sig särskild läs— och skrivutrustning, för magnet— och chipkorten i form av en kortläsare och för de optiska minnes- korten en CD-läsare.

Minneskorten kan utformas som en kombination av olika tekniker, t.ex. på så sätt att ett chipkort även förses med en magnetremsa eller med både magnetrem- sa och optisk lagringsmöjlighet.

10.3. Användning inom hälso— och sjukvårdens område

Inom hälso— och sjukvården kan minneskort användas i olika funktioner. De kan utnyttjas för olika patientbehov och för personalens behov. Patientkorten kan användas i medicinskt syfte men även för administrativa ändamål. Användningen kan avse patientens förhållande till en eller flera vårdgivare.

10.3.1. Patientkort

Ett minneskort kan användas för att möjliggöra en säker patientidentifiering. Med hjälp av minneskort kan personuppgifter på ett enkelt sätt överföras till hälso- och sjukvårdens olika administrativa hanteringar. Idag sker detta vanligen med hjälp av den präglade patientbrickan som landstingen tillhandahåller.

Ett minneskort förses regelmässigt med en identifieringsfunktion som kan utgöras av en kod, fingeravtryck eller foto. Enligt ett förslag till en standardise— rad utformning av minneskort skall kortet förses med både fotografi och identi- tetsuppgifter. I t.ex. Frankrike har den drivande faktorn vid överväganden om minneskortsanvändning varit behovet av en säker elektronisk identifikations- handling gentemot sjukförsäkringssystem. Sesam är ett kort som ges ut av den nationella försäkringskassan för att ersätta den manuella blanketthanteringen. Detta kort innehåller dessutom medicinsk information i form av en akutmedi- cinsk sammanfattning.

Ett användningsområde för minneskortet kan vara att lämna upplysning om tidigare vårdtillfällen. Kortet innehåller i denna funktion inte någon medicinsk information utan används för att peka ut de vårdgivare som har uppgifter om

patienten. Vidare kan kortet användas för överföring av information mellan olika enheter

inom en vårdgivares organisation, t.ex. när patienten remitteras till en specialist. I sådant fall kan kortet även innehålla uppgifter om de frågor som man önskar få belysta genom remissen.

Minneskortet kan även användas för lagring av medicinska uppgifter och över- föring av information till någon utanför vårdgivarens organisation. I ett försöks-

projekt inom mödravården i Upplands Väsby har man under en period använt optiska minneskort för överföring av journaler och journaluppgifter mellan barnavårdscentral och kvinnoklinik. Det senaste om projektet är dock att man gått ifrån användningen av optiska kort av kostnadsskäl.

I ett projekt på Tjörn har man använt minneskort för överföring av receptupp— gifter mellan receptutfärdande läkare och apotek. Projektet har genomförts av Apoteksbolaget och Bohuslandstinget. Avsikten var att samla patientens alla recept på ett kort för att förbättra uppgiftslämnandet till apoteken, undvika dubbelförskrivning och farliga interaktioner samt underlätta arbetet med att förnya recept. Erfarenheten av projektet visar att hanteringen med hjälp av kort sparar tid och pengar, ökar säkerheten och minskar behovet av kontakt med läkaren för att kontrollera förskrivningen. Eftersom uppgifter om utfärdade recept finns på kortet tillsammans med uppgifter om vilka recept som den enskilde utnyttjat, kan kortet också användas för att ge en bild av i vilken omfattning förskrivna läkemedel hämtats ut.

Apoteksbolaget avser också att hösten 1995 påbörja ett försök med användning av minneskort som skall innehålla uppgift om läkemedelsanvändning och kostva- nor m.m. Avsikten är bl.a. att farliga kombinationer av läkemedel och överme— dicinering skall kunna undvikas. De enskildas deltagande i projektet skall vara frivilligt.

Minneskortet är i dessa funktioner inte tänkt att utgöra en ersättning till pa- tientjournalen men väl ett komplement. Det kan innehålla en sammanfattning av den enskildes sjukdomshistorik, t.ex. en vårdöversikt med uppgifter om tidigare besökta vårdgivare och vårdenheter samt uppgifter om sjukdomar som behand- lats vid dessa besök. Viktiga uppgifter om diagnoser, läkemedel, expedierade recept, överkänslighet, laboratorieprover, behandlingar och vaccinationer kan lagras på kortet. Kortet kan även lagra viktiga medicinska intyg för t.ex. rätt till färdtjänst och andra förmåner.

En fördel med dessa funktioner för minneskortet är att man vid ett och samma vårdtillfälle har snabb tillgång till en rad uppgifter om den enskilde patienten. Detta kan vara av stor vikt i t.ex. akuta situationer.

En användning av kortet på nu angivna sätt förutsätter dock att flera viktiga frågor löses. Hit hör garantin för riktigheten i de uppgifter som finns på kortet. Om sådan garanti inte kan ges torde vårdgivaren inte kunna lita på uppgifterna på kortet. Vidare måste möjligheten till åtkomst till uppgifter på kortet ges en tillfredsställande lösning. Korten måste också utformas efter en enhetlig stan- dard.

Med tanke på minneskortens nu redovisade användbarhet är det möjligt att intresset för korten kommer att öka om allmänheten i fortsättningen mer frek— vent kommer att byta vårdgivare. Sådana byten främjas genom att den enskilde iökad utsträckning själv får välja läkare eller vårdinrättning. Även en allmän tendens i samhället till ökad rörlighet hos medborgarna kan få betydelse.

Ett speciellt användningsområde för vissa av minneskorten hänger samman med möjligheten att utnyttja korten för kryptering vid överföring av medicinska uppgifter mellan olika vårdgivare. I kortet kan en krypteringsfunktion byggas in och den enskilde bär med sig krypteringsnyckeln. Kortet kan då användas t.ex. när den enskilde skall lämna sitt medgivande till att journalhandlingar lämnas ut från vårdgivaren.

Användningen av patientkort för administrativa ändamål kan avse betalning av patientavgifter och bevakning av högkostnadskydd. Stockholms läns landsting utreder för närvarande om minneskort skall införas inom hälso— och sjukvården som betalkort. Kortet kan i denna funktion även innehålla aktuell uppgift om vilken sjukvårdshuvudman som är betalningsansvarig för den vård som patienten erhåller.

10.3.2. Personalkort

För personalen inom hälso- och sjukvården kan minneskort användas för access— kontroll till arbetsgivarens datorsystem. Kortet utgör då en fysisk nyckel som kombineras med ett lösenord eller en PIN-kod. Lösenordskontroll kan ske i kortet i stället för att lösenordet skall behöva skickas ut över datornätet till någon centralt belägen dator för kontroll och utsättas för risken att avlyssnas. Härigenom uppnår man ett gott skydd mot avlyssning och obehörig inkoppling via kommunikationsnätet.

Av intresse i detta sammanhang är det s.k. Allterminalprojektet. Använd— ningen av persondatorer ökar snabbt inom hela vårdsektorn. Sådana datorer har i sig ett dåligt skydd för känsliga uppgifter. Det finns därför risk för att infor— mation förstörs, förvanskas eller kommer på avvägar. Allterminalprojektet är ett projekt som försöker rätta till sådana problem. En Allterminal har bl.a. följ- ande beståndsdelar. 1 . Aktivt kort som bärare av användarens "hemligheter" , t.ex. de nycklar som krävs för Allterminalen.

2. Kortläsare för att ge en koppling mellan det aktiva kortet och Alltermina— lens programfunktioner.

3. Persondatorskydd bestående av lokal kryptering, behörighetskontroll och förvanskningsskydd.

4. Modul för integritetsskydd, dvs. för signering och verifiering av uppgifter mellan Allterminaler. Ett Allterminalprojekt bedrivs för närvarande inom Rikspolisstyrelsen. Spri har startat ett projekt med ändamål att anpassa Allterminalen till hälso- och sjukvår— dens område. Ett personalkort kan också användas för den signering (digital signatur) som skall göras enligt bl.a. 3 & patientjournallagen (1985z562). En förutsättning är att det finns en entydig koppling mellan det signerade dokumentet och själva

signaturen och att denna koppling garanteras genom minneskortet. De krypte- ringsfunktioner som kan knytas till ett minneskort möjliggör en tillförlitlig elektronisk signering.

Kortet kan även visa vem den enskilde vårdgivaren är samt dennes allmänna och speciella behörigheter. Dessutom kan inpasseringskontroll, tidredovisning och betalning i personalmatsal m.m. ske med hjälp av minneskort.

10.4. Överväganden om minneskort

Vi vill redan inledningsvis påpeka att användningen av minneskort inte är en företeelse som är unik för hälso- och sjukvårdens område. Det förhåller sig väl snarare så att en stor del av befolkningen redan har kommit i kontakt med minneskort i någon form inom något annat område än vården, t.ex. som Banko- matkort, telefonkort eller passerkort.

Vi har inte fått i uppdrag att redovisa skäl för eller emot en användning av minneskort. Vår uppgift är i stället att analysera hur användningen av minnes— kort på hälso- och sjukvårdens område förhåller sig till nuvarande lagstiftning.

Användningen av minneskort har varit föremål för överväganden under en längre tid. Framför allt Spri har givit ut rapporter som belyser olika frågeställ- ningar beträffande kortens användning inom hälso- och sjukvården.

Våra direktiv ger inte någon vägledning för analysen av hur korten förhåller sig till gällande rätt. Vi har inte genom direktiven fått veta vilka förutsättningar som kan antas komma att gälla för användningen av minneskort inom vården. Av betydelse för denna analys är bl.a. sådana grundläggande frågor som vilken funktion korten skall ha, vem som skall bestämma om och garantera äktheten av innehållet, vem som skall tillhandahålla kortet och om kortet skall innehålla uppgifter från en eller flera vårdgivare.

10.4.1. Några särskilda frågeställningar

Många av de beskrivna användningsområdena för minneskort innebär att viktiga uppgifter - medicinska liksom andra - förs över till minneskortet. Efter en tids användning kan det uppkomma tveksamhet om uppgifterna på kortet alltjämt är giltiga. För att minneskort skall kunna få någon betydelse inom tänkta använd- ningsområden torde det krävas att det skapas garantier för att uppgifterna på kortet är tillförlitliga. Detta förhållande gäller emellertid även kort som används på andra områden än inom hälso— och sjukvården.

Spri bedriver i dag ett arbete i denna fråga, ett europeiskt projekt om elektro— niska signaturtjänster inom hälso- och sjukvården där Sverige deltar i samarbete med åtta andra länder inom EU-kommissionens informationssäkerhetsprogram

(INFOSEC). Avsikten är att utreda behovet av elektroniska signaturtjänster i europeisk hälso- och sjukvård och föreslå tekniska lösningar med s.k. betrodda tredjepartstjänster för nationell och internationell samverkan. Med betrodda tredjepartstjänster avses att något från användarna skilt organ garanterar dels äktheten hos den information som lagras på ett minneskort, dels att informatio- nen härrör från den vårdgivare som på kortet uppges ha påfört informationen, exempelvis med kryptering.

En grundläggande förutsättning för en effektiv användning av minneskort är att de utformas efter en gemensam standard. Standardiseringsarbete pågår inom olika organisationer, bl.a. Internationella standardiseringsorganisationen - ISO, Europeiska standardiseringsorganisationen - CEN och International Patient Cards Standard Council - IPSC. Arbetet gäller olika områden beträffande korten, deras allmänna egenskaper, utrustning till korten, tillämpningar för maskinläsbara kort, standard för patientkort och för personalkort för accesskon- troll till datorsystem inom sjukvården samt krav på hur medicinsk information på korten kan samverka med klinikbundna informationssystem.

En annan oklarhet av mer allmän innebörd är användningen av minneskort över nationsgränserna. Om det finns anledning antaga att personuppgift som ingår i ett personregister skall användas för automatisk databehandling i en stat som inte har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter, får nämligen enligt 11 & datalagen (1973:289) personuppgiften lämnas ut endast efter Datainspektionens medgivande.

En mer övergripande fråga som berör både minneskortets funktion som patientkort och som personalkort avser kort som enbart innehåller uppgifter om den enskildes identitet, dvs. kortet utgör ett elektroniskt ID-kort. Det pågår f.n. arbete inom detta funktionsområde för minneskort på flera olika håll, t.ex. inom ramen för Tele-Trust-projektet och Föreningen för Säkrad Elektronisk Informationshantering i Samhället (SEIS). Avsikten med dessa olika projekt är att ta fram ett elektroniskt ID—kort som skall användas som en generell identi- tetshandling t.ex. som pass, körkort, passerkort på arbetsplats, telefonkort, kreditkort, sjukvårdskort och behörighetskort till datorsystem.

I Danmark pågår överväganden om att införa ett elektroniskt medborgarkon. Kortets användningsområden är ännu inte bestämda men tanken tycks vara att kortet skall kunna ersätta kreditkort, betalkort, förmånskort, sjukförsäkringskort, ID-kort m.m. Bl.a. övervägs att använda fingeravtryck vid identifiering.

De redovisade problemställningarna och andra liknande inryms inte i vårt uppdrag. Problemen för hälso- och sjukvårdens område får lösas genom de mera övergripande lösningar som blir resultatet av det pågående arbetet inom olika organ i denna del. Kortens användning inom hälso- och sjukvården torde förut- sätta att deras funktioner inte avviker från vad som blir standard på området.

Det finns dock vissa för hälso- och sjukvården speciella situationer i vilka

minneskort kan komma till användning och som vi finner skäl att belysa något närmare.

Ett minneskort kan inom vården användas av patienter och av personal. För patienter skulle kortet kunna komma att användas i funktionen som patientjour- nal eller som annan upplysningskälla om hälsotillståndet. För personalen kan kortet användas vid signering enligt patientjournallagen.

10.4.2. Minneskort som patientjournal

En tanke som förekommit i de diskussioner som förts om minneskortens an- vändningsområden inom vården är att sådana kort skulle kunna fylla funktionen av patientjournal. Vad som framskymtat i diskussionen är att patientjournalen inte längre skulle handhas av vårdgivaren utan av patienten själv. Minneskortet skulle således ersätta journalen. Som skäl för en sådan användning av minnes- kort har anförts att den skulle möjliggöra för den enskilde patienten att själv förvara och hålla uppsikt över sina journaler och att skyddet för hans integritet härigenom skulle kunna ökas.

Dokumentationen av uppgifter rörande den vård och behandling som den enskilde patienten erhållit sker enligt bestämmelserna i patientjournallagen och har många funktioner att fylla. Kravet på dokumentationen utgår från patientsä- kerheten i vidaste bemärkelse. Journalen är till som ett stöd för den som an- svarar för patientens vård. Den är dessutom en informationskälla för patienten om den vård han fått samt ett viktigt instrument i kvalitets-, säkerhets-, uppfölj— nings- och utvärderingsarbetet inom vården. Vidare har journalen stor betydelse som underlag i vissa legala sammanhang och för forskning. Enligt patientjour- nallagen har vårdgivaren ett ansvar för att en patientjournal upprättas och bevaras. Detta ansvar torde förutsätta att vårdgivaren också har den faktiska kontrollen över journalerna. Således medger inte gällande lagstiftning att min- neskort som innehas av patienten ersätter patientjournalen. Mot bakgrund av de olika funktioner patientjournalen har att fylla anser vi det inte heller realistiskt att genom lagändringar låta minneskorten få denna funktion.

Mot den nu redovisade bakgrunden utgår vi i våra fortsatta överväganden från att de uppgifter som kommer att finnas på minneskorten kommer att primärt dokumenteras och återfinnas i respektive vårdgivares vårdregister eller annan dokumentation för den enskilde patienten.

10.4.3. Minneskort som en kopia av patientjournal

Ett minneskort som innehåller uppgifter hämtade ur en patientjournal skulle kunna uppfattas som en kopia av journalen eller journalhandlingar. Använd— ningen av minneskort i en sådan funktion innebär att den enskilde patienten

erhåller kopior av journalhandlingar rörande honom själv. Minneskort skulle sålunda kunna utgöra en källa till upplysning om patientens hälsotillstånd som denne ständigt bär med sig.

Den enskilde har i princip alltid möjlighet att få en kopia av en journalhandling för eget bruk. I patientjournallagen finns bestämmelser om utlämnande av journalhandlingar till patienten från privata vårdgivare. Möjligheterna att inom privat bedriven vård vägra patienten - då det är påkallat av medicinska skäl - att ta del av sin journal regleras i lagen (1994:953) om åligganden för personal inom hälso- och sjukvården (åliggandelagen). Beträffande offentligt bedriven vård hänvisar patientjournallagen i dessa delar till bestämmelserna i tryckfrihets— förordningen och sekretesslagen.

Vid utlämnande av uppgifter från en journal som vårdgivaren för med hjälp av IT tillkommer även datalagens bestämmelser om personregister. Inget hindrar att såväl myndigheter som privata vårdgivare lämnar ut uppgifter med använd- ning av IT. Innehar patienten ett minneskort kan uppgifterna föras över dit.

Det särskilda med användningen av minneskort är således att uppgifter inte lämnas ut till den enskilde på en papperskopia utan i form av en upptagning och att själva utlämnandet sker genom en överföring av uppgifter från en form av IT-användning till en annan.

Dessa båda särdrag ger upphov till ett antal frågor både rörande förhållandet mellan uppgifterna på kortet och de regler som finns om handlingsbegreppet i tryckfrihetförordningen och i patientjournallagen och om minneskortets för- hållande till datalagen.

En första fråga är om de uppgifter som förs över till minneskortet kan anses utgöra handling enligt tryckfrihetsförordningens bestämmelser och också en journalhandling enligt patientjournallagen.

Enligt patientjournallagen skall patientjournal föras vid vård av patienter inom hälso— och sjukvården. Med patientjournal avses de anteckningar som görs och de handlingar som upprättas eller inkommer i samband med vården och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga för- hållanden och om vårdåtgärder (journalhandlingar). En upptagning kan vara journalhandling. I förarbetena till patientjournallagen (prop. 1984/85:189 s. 38) anges att definitionen av begreppet handling är densamma som i tryckfrihets- förordningen.

Av tryckfrihetsförordningen framgår att med handling förstås bl.a. upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniska hjälpmedel samt att en handling är allmän om den förvaras hos myndighet och är att anse som inkommen till eller upprättad hos myndighet.

Begreppet förvara innebär i fråga om pappershandlingar ett krav på en lokal anknytning till myndigheten, närmast den fysiska förvaringen. De pappers— handlingar som en enskild patient erhåller vid utlämnandet får därför anses tillhöra den enskilde och inte längre utgöra allmänna handlingar.

Beträffande upptagningar är det i stället den faktiska tillgången till informa— tionsinnehållet som är avgörande för om upptagningen skall anses som förvarad hos myndigheten. Upptagningen är tillgänglig när den lagras i anslutning till myndighetens egen datorutrustning men även när myndigheten kan ta del av upptagningen i läsbar form via terminalförbindelse eller annan förbindelse med dator hos annat organ. Detsamma gäller en upptagning som enligt avtal lagras hos annan och på begäran förs över till skriftlig handling som sänds till myn- digheten. I dessa fall är det fortfarande myndigheten som bestämmer över upptagningen medan den som förvarar upptagningen inte på eget bei/åg äger företa något därmed.

Av tryckfrihetsförordningen framgår att en handling som förvaras av en myndighet endast som ett led i en teknisk bearbetning inte räknas som allmän handling hos den myndigheten. Även beträffande frågan om en handling är in- kommen finns en särbestämmelse som innebär att en handling som lämnats till en myndighet för teknisk bearbetning inte skall anses inkommen till den mydig- heten. Som exempel på vad som utgör teknisk bearbetning kan nämnas överläm— nande av manuskript för tryckning eller kopiering, redigering av myndighets ljudupptagning, överföring av ljudupptagning till grammofonskiva och framkall— ning av fotografiskt material. Även teknisk lagring t. ex. på magnetband eller skivminne räknas hit.

Enligt 2 a 5 första stycket 3. hälso- och sjukvårdslagen (l982:763) skall hälso- och sjukvården bygga på respekt för patientens självbestämmande och integri- tet. Vården skall enligt paragrafens andra stycke så långt det är möjligt utformas och genomföras i samråd med patienten. Det är enligt vår mening inte förenligt med den grundläggande friheten inom hälso- och sjukvården att ha en annan utgångspunkt för användningen av minneskort i funktionen av patientkort än att den enskilde skall ha rätt att bestämma vilka medicinska uppgifter om honom som skall föras över till kortet. Det torde aldrig kunna komma i fråga att vägra en person vård med hänvisning till att han inte lämnar sitt minneskort till vårdgivaren. Vid sådant förhållande kan det förmodas att den enskilde inte kommer att använda sitt minneskort om detta innehåller uppgifter som han inte själv är beredd att föra vidare till annan vårdgivare.

När det gäller identifikationsuppgifter och uppgifter av rent patientadminist- rativ betydelse anser vi att inte samma höga krav på den enskildes rätt att be- stämma kortets innehåll behöver upprätthållas. Redan i dag är det så att lands— tinget bestämmer innehållet i den präglade patientbrickan.

Mot den nu redovisade bakgrunden menar vi att vårdgivaren efter utlämnandet av uppgifter till den enskilde, dvs. överföring av uppgifter på ett minneskort, inte längre kan anses disponera över upptagningen på sådant sätt att uppgifterna på minneskortet utgör allmän handling. Användningen av minneskort synes förutsätta att det är vårdgivaren som är den som besitter de tekniska möjlig- heterna att hantera korten. Vårdgivaren får då jämställas med någon som utför

en teknisk bearbetning på kortet på annans uppdrag.

Definitionen av begreppet journalhandling i form av en upptagning är densam- ma som för allmänna handlingar och innebär att en sådan handling skall ha något slags fysiskt samband med vårdutövarens verksamhet. Handling i traditio- nell betydelse skall förvaras i journalmappen och en elektronisk upptagning skall vårdgivaren äga befogenhet att göra läsbar. En uppgift som lämnas ut på ett minneskort till den enskilde patienten och som denne bestämmer över är därför i formell mening inte längre en journalhandling.

När uppgifter som finns lagrade på minneskortet förs över i en annan vård— givares journaler blir de överförda uppgifterna att betrakta som journalhandling enligt patientjournallagen hos mottagaren.

Upptagningen på ett minneskort som innehas av den enskilde patienten och över vars innehåll denne bestämmer är inte journalhandling enligt patientjour- nallagen och inte heller allmän handling enligt bestämmelserna i tryckfrihetsför- ordningen. Därav följer att varken sekretesslagens eller åliggandelagens be- stämmelser om sekretesskydd för medicinska uppgifter gäller för uppgifterna på minneskortet i den enskildes hand.

Sekretessen är däremot av intresse när det gäller att tillföra uppgifter på ett minneskort. Den omständigheten att sekretess i vissa fall kan gälla i förhållande till patienten själv torde innebära att uppgifter som patienten inte skall få ta del av inte heller skall registreras på kortet.

En andra fråga gäller hur minneskorten förhåller sig till datalagen. Närmast gäller det att analysera minneskortets förhållande till begreppen personregister och registeransvar samt behovet av licens och tillstånd.

Med personregister avses enligt datalagen register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehål- ler personuppgift som kan hänföras till den som avses med uppgiften, antingen direkt genom själva personuppgiften eller med hjälp av särskild identitetsuppgift som också ingår i registret.

Det finns inte någon definition av begreppet automatisk databehandling i datalagen och begreppet är inte heller närmare behandlat i lagens förarbeten. Med automatisk databehandling avses enligt vedertagen uppfattning sådan databehandling som huvudsakligen utförs med datorer, varmed förstås en databehandlingsapparat som styrs av internt lagrade instruktioner s.k. program. Om utrustningen möjliggör sådan bearbetning som är kännetecknande för en dator faller den in under datalagen.

Med databehandling avses sortering, sammanställning av olika uppgifter, jäm- förelse av uppgift med annan, urval av uppgifter med gemensam bestämning, ändring av införda uppgifter, uträkningar och kalkyler, statistikproduktion m.m. Om lagringen av uppgifter sker enbart i form av löpande text föreligger inte automatisk databehandling. För att det skall vara fråga om ADB skall det

"direkt eller indirekt vara fråga om behandling från informationssynpunkt av faktiska uppgifter".

På minneskorten kommer det att i varierande omfattning finnas uppgifter om den enskilde innehavaren av kortet, dvs. personuppgifter hänförliga till en urskiljbar individ. Datalagen hindrar inte att ett personregister innehåller uppgif- ter om endast en person. Minneskortet skulle därför kunna utgöra ett person- register i datalagens mening. Det förhållandet att personuppgifterna på kortet avser den för vilken kortet utställs saknar betydelse.

Oavsett vilket slag av kort som kommer till användning kommer uppgifter på kortet att hanteras med hjälp av en dator. Detta gäller både vid användning av kort med mikroprocessor och andra kort.

Det torde inte i något fall bli fråga enbart om en lagring av uppgifter i löpande text utan uppgifterna som sådana kommer att utgöra grunden för bearbetningar- na. Avsikten är exempelvis att möjliggöra uppdatering av uppgifter på kortet och att begränsa vissa vårdgivares möjlighet att få tillgång till vissa uppgifter. Hanteringen torde utgöra sådan automatisk databehandling som faller under datalagen. Användningen av minneskort faller därför in under personregis- terbegreppet enligt datalagen.

Registeransvarig enligt datalagen är den för vars verksamhet personregister förs, om han förfogar över registret. Begreppet förfoga i datalagen har samma innebörd som i tryckfrihetsförordningen. Vi har tidigare redovisat innebörden av dessa begrepp. Från registeransvar utesluts servicebyråer och andra som helt osjälvständigt handhar bearbetning av ett register och den som använder sig av registret utan att kunna bestämma dess innehåll.

Som vi tidigare anfört torde det vara den enskilde som skall bestämma innehål- let på kortet. Vårdgivaren förfogar därför inte över det personregister som finns på minnekortet och kan mot denna bakgrund inte vara registeransvarig. Vård- givaren bör betraktas som en osjälvständig registerbearbetare som på uppdrag av den enskilde till kortet överför de uppgifter som den enskilde anser sig behöva och som vårdgivaren finner att han kan lämna ut med hänsyn till sekre- tessreglerna. Den enskilde är således att betrakta som registeransvarig för det personregister som förs på kortet.

Ett personregister får inrättas och föras av den som har anmält sig till Datain— spektionen och erhållit en licens. Härutöver krävs Datainspektionens tillstånd för att man skall få inrätta och föra personregister som innehåller särskilt känsliga personuppgifter,

— omdömen och värderingar om den registrerade, och personuppgifter som hämtas från andra personregister.

Ett minneskort kan komma att innehålla särskilt känsliga uppgifter. Hit räknas bl.a. uppgifter om någons hälsotillstånd eller sjukdom. Eventuellt kan även omdömen och värderingar återfinnas på kortet, allt beroende av dess använd- ning. Det personregister som förs på kortet kommer av det skälet att vara både

licens- och tillståndspliktigt.

Det framgår inte av datalagen vem som skall söka tillstånd men det torde vara klart att det skall göras av den som är registeransvarig, dvs. den enskilde i fråga om minneskort i den nu aktuella funktionen.

Personregister som en enskild person inrättar eller för uteslutande för person- ligt bruk kräver enligt 2 & tredje stycket datalagen varken licens eller tillstånd.

Det kan övervägas om inte ett minneskort, som den enskilde anses register- ansvarig för och som används för att vidarebefordra uppgifter om hans egna medicinska förhållanden till annan, inryms under vad som avses med personre— gister inrättat uteslutande för enskilds personliga bruk. För detta talar bl.a. att det är den enskilde som bestämmer vad som skall föras över till kortet samt dennes möjlighet att avgöra i vilka fall han lämnar från sig sitt kort för att användas vid hans kontakt med vården. Emot detta talar dock det förhållandet att minneskortet påförs uppgifter som skall användas i vårdarbetet och därvid spridas till en krets utanförstående. En sådan användning kan inte anses utgöra användning uteslutande för personligt bruk.

Sammanfattningsvis är användningen av minneskort i funktionen av patientkort möjlig inom ramen för existerande regelverk förutsatt att minneskortet inte skall ersätta patientjournalen. De problem som föreligger i samband med använd— ningen av minneskortet som bärare av kopior av journalhandlingar är enligt vår mening inte specifika för hälso- och sjukvårdens område utan synes uppkomma vid en allmän användning av minneskort som innehåller licens- och tillstånds- pliktiga personregister. En möjlig komplettering skulle kunna vara att utvidga undantaget i datalagen från kravet på licens och tillstånd så att detta undantag omfattar minneskort som innehas av en enskild och som innehåller uppgifter om hans medicinska förhållanden. Vi är dock tveksamma till om ett undantag av detta slag skall göras speciellt för hälso- och sjukvårdens område. Det kan nämligen ifrågasättas om inte ett generellt undantag kan behöva göras för uppgifter på minneskort som innehas av en enskild och som innehåller uppgifter om dennes personliga förhållanden. Detta är sådana överväganden som den nya

datalagskommittén bör ta ställning till.

10.4.4. Minneskort som personalkort

Minneskort kan i funktionen av personalkort ha ett flertal olika användningar. Användningen vid accesskontroll till datorsystem hör nära samman med kortets funktion som identitetshandling.

Kortet kan även användas för att utföra den signering av journalhandlingar som patientjournallagen kräver. Av patientjournallagen framgår att enjournalan- teckning skall signeras om inte synnerliga hinder möter. Signeringens huvudsak- liga funktion är att bekräfta riktigheten av de införda uppgifterna. Vid traditio-

nell journalföring antecknar den som ansvarar för journalanteckningen sin signatur bredvid denna. Äktheten av en sådan signatur garanteras ytterst av bestämmelserna i brottsbalken om urkundsförfalskning.

Inom tullen och skatteförvaltningen används elektroniska dokument. Därmed avses enligt definitionen en upptagning, dvs. handling, vars innehåll och ut- ställare kan verifieras genom ett visst tekniskt förfarande.

En registerlag innehåller endast regler om IT-användningen och inte materiella regler för det område lagen skall tillämpas på. Bestämmelsen om signering finns i patientjournallagen. Inom hälso- och sjukvården bör därför betärnmelser om elektronisk signering av patientjounaler tas in bland övriga materiella regler i patientjournallagen.

Även personalkortet får betraktas som ett personregister enligt datalagen. Personregistret på kortet förs för arbetsgivarens verksamhet och det får förutsät— tas att det är arbetsgivaren som bestämmer vad kortet skall innehålla såsom behörighetsuppgifter m.m. Arbetsgivaren är då att bedöma som registeransva- rig. För det fall vårdgivaren är det allmänna är tryckfrihetsförordningen och

sekretesslagen tillämpliga.

11. Kostnadseffekter

Våra lagförslag innebär att vissa personregister som i dag förs med stöd av tillstånd från Datainspektionen framöver blir att betrakta som s.k. statsmakts- register.

Förslaget till lag om hälsodataregister bygger på att nuvarande centrala person- register skall utgöra hälsodataregister. Vi föreslår inte att några nya person- register skall inrättas. De principer som gäller i dag skall tillämpas vid tillskap— ande av hälsodataregister. Några kostnadsökningar aktualiseras inte.

Vad avser vårdregistren innebär våra förslag inte att vårdgivarna åläggs att använda IT. Liksom tidigare är det respektive vårdgivare som avgör om, när och i vilken omfattning IT skall komma i bruk. Våra förslag innebär därför inte i sig någon ökning av de offentliga utgifterna.

Förslaget till lag om vårdregister innebär däremot minskade intäkter för Datainspektionen eftersom åtskilliga personregister av de slag som nu är till- ståndspliktiga inte kommer att kräva tillstånd i framtiden. Samtidigt kommer Datainspektionen att härigenom avlastas i arbetet med tillståndsprövningen. Förslaget kan därför betraktas som i stort sett kostnadsneutralt. I praktiken kommer en lagreglering att medföra ett ökat utrymme för Datainspektionen att arbeta med tillsyn. Statsmakterna har i samband med tidigare lagstiftning (prop. 1993/94:217) uttalat att det är angeläget att sträva efter att tillståndshanteringen av personregister i ökad utsträckning ersätts av ett tillsynsförfarande.

Användningen av minneskort är under utveckling. Vi lämnar i denna del inga förslag. Några kostnadsökningar för det allmänna blir därför inte aktuella.

12 Författningskommentarer

I lagen om viss uppgiftsskyldighet inom hälso- och sjukvården föreskrivs att landsting och kommuner, enligt vad regeringen närmare föreskriver, skall läm- na uppgifter från hälso- och sjukvården till Socialstyrelsen och Läkemedels- verket för forskning och framställning av statistik på området. Vi föreslår att bestämmelser om denna uppgiftsskyldighet skall tas in i lagen om hälsodataregis- ter. Den särskilda lagen blir därför överflödig och kan upphävas. Detta bör dock inte ske förrän hälsodataregisterlagen fått giltighet för alla berörda regis-

ter. Cancerregistret har tillkommit efter riksdagens hörande och regleras i den av

regeringen utfärdade kungörelsen (1957:632) om cancerregister. Avsikten är att Cancerregistret skall utgöra ett hälsodataregister enligt lagen om hälsodata- register och att regeringen skall fatta beslut härom i en särskild förordning. Nuvarande kungörelse kan därvid upphävas. Eftersom riksdagen medverkat vid kungörelsens tillkomst bör riksdagen också medverka vid kungörelsens upp- hörande. Detta kan ske genom ett bemyndigande i här föreslagen form.

.,,,',...,,__ ", .,. 'L,".'l' ',','_',||,'|._','_ , ..»' ' . ..'_,._|_"l" ,g. _

.- ' '.' . ,;,'|."' | -- ","ä, . ;' ." . .. . :___.' _'.. ,,,, '.IL'U,__','_,,,.'.' "LW" ,'|l..,." s.,,,.g,p|r.|,|l. '. l ',',.,llll'" dd,,w.,:'.'..|, ':.bl |_.' . .ll' ' .T

:, ' -""'.'" "5'_",%,","'_' .|,_',',|',.' | -' " ", .'| . 'L'Ej" ""JM' .. rut-"..|..." _..',','|"l'"'|l.|"' "i" '.' "' " .' i ' ”('"'R'å'

, r' ,. ,,_ . . , . ! ",'"'—'"",""'-.. ,.','-.,',"' |||: ' l-_'.'.",—._"' .. .r ".. _._:,-. ,.»,',,—,'._,_ _". . ._ . '. . ., '. ' ' ' " ".ru ".'_. . '._'.'='."" "fö—T'" från ' i"... ' .,u..'-,','."'-'.'.'||- .l' "' ..h: ,'n- '.'." ' "'|_ . . ". mi

|"".|' - .":i" - ;... - ,_..' '>'. ' - — mn

..|" -- . . '|.'f,',','å,j'1',.| , .""* , ,, . 'i" ,' iår-* " ' . ., ".|.. '. _ mL "" ' . " " ....»'..,.'..... . .. "

& 1. l" I ' l ." & VI | . . l _.' %$"? __ ','-j,), ',';N N |||-' ' , '-'||-_""'h ' .'i':"13:"".'*'5"#",f__ .'1,;"" '—= .,jw " 1 H ' " '. '.'3'. l _ _ . l

.-r|| ..

, . Lu ' ||' ' . " .," . " ' ' ,-'- . - -. . . .,1' ' |,.""',- .,... J,, .,|'_,|,__,, .. ,, _,F,_.T"5."" ",-. . r, ,,,..| gl .. |__» ' .,, _ . r.. . - _..,._|= _ .|.-_,-, , _.,_ ...,, ,...,|,1|,,.Mg.;.. |_.___._|. . |. . . . . . . _ | ||_

_] ,, ||| ., "I, -_,_|.,,' .

_ . ('.-I,", $$$. '-|.,.'.,...... ..?—..,,nqnmri'un'-...i .'._.._."' |, --..r.-.-|...'-_'....-. - n' ""%-*"" "-,"|,"', |',|-'.'t'.t'",,_|,._'- '...'l ' '|'. d.ä.,", _,, _| _ ,

- ..." .||. ,,... ..| .,... .' ..,. _ . .. . '.'. . . ... . . ... . _ | - . ”' J. .

. .,,____| ,|__. , ___ ,, ____,_._, ,L_ _.,._, , |. _, 1-"1'._'_ -,'_";*" _, || ,,,,h 't . Hf., , . .|,

:* ml,. _ . |||.h' l;' "i:..ul. ' -

... . ' r . ' ." -"'.". .Y' . '.'” .|'r.'.;. burit]. ,._ . '.':'...'.. . '..- . .'-'.2r,.|: '!

,.,.,. ,, _ _ _ ',',. 'i'.," k '# #th ,'. .J' lut,. ' ., "' ' * . - ' '_-1. "'N'? ' 1.29 .. .. |,.."|.."'| ... .":.,-',"'..',,-u' . ' '..."l .wJ1 |'.:'r.'| ',',.. m

,?!" "" '" . ..."...".|'.i..'.t'.' - "sw-W ...,,._. .||»: '_'... .. . '. .: - ' ' f.kr-"r

" S.,, .... ',lj,,|Nk|£1_.,|:';g,.f.'_",";-.'. ||l, ,,,. ,nr' . :|".'1',:nt*.:.l.'_' nya.—"l

,"".|.--!£||1-l|.'w',... .'.'...' .',|'l .:»,u' . .||:n""'|å')' H..

.'... '+'-"'.' '. '._'| .. .".'-".;--.',"..'.- ..'|:-.: ". ..::.

"" - . ',,M -...._ .' .|..' - ,.v, , , .,.'. . H, ,,,-,. ',,l * |__-,,,..,,. ,, _ _.___ år”,..i, . ., , ||,||| _, ,. |f|.' . ,, _ml . .||-| ' . _h.' ' " "" - 'i'.:måiln' "'. 'n l'd'l, "ll-fll” "" ' .|.- |.' . ' "Lv-' . ' '

...,. . " i1 . 'i'.":å' '|',"'.'_=' .:...a'm:.',t'|åz|-',,'. . ”a.id. _.'...- 'my—winrar

.,._ __ ,,[tg'phéw " ',jl|.';|"im' j,?u ref,-_ :. ." , I.,..l' _,:.1' _.'.'_,.T,_.. .a." ,'(; ' !."|—..'.u' "."T' '.'.|._,;""'.T.r. ”Wii.

' ',',.,"N" "' | 'i'.." i:, ,'tf'lt'jjj','._',l rg lll-'å' " ' |||-. '! .,,', ' | ','l_'-'.|"| r u. |; UV. i"?" ._,.. . , - .. |"th gT,__., ". ', |","._ .”WHTDf'TJ ".,-IL. ' ,'..,,,.', _.1"' H'I m,. ',.,-": ."|_".' _ _-f'_','|g','u_'f'

" |' .. . ' ".' . . -_' * FÅR' '.' ,,:l'l» "ut'-'.- ". '..'|.|'.'"'—' "' .il'f J'.' | '- . ..-' .-»f._.nu1

fluga MFF"": '_:.,h",..:. ..n' ,. '...i JM] .bnmär. '. l

:""1l. | ..

- k. ., |. ». u...-' , " _. , ,r ,, . II:," |" ., " | | "'" " ,| .....'_ ". ,_ J'l' _ . .. .|. ,. ||| _l , .| . .

-'.. ','-I.. . =..

','17.

Reservationer och särskilt yttrande

Reservation av Ingela Mårtensson

I kommitténs uppdrag ingår att analysera konsekvenserna av att den enskilde skulle få rätt att anmäla att han eller hon inte önskar delta i olika register. Kommittén har kommit till slutsatsen att det inte skall finnas någon sådan rätt vad gäller såväl hälsodataregister som vårdregister. Jag delar inte denna upp- fattning vad gäller hälsodataregister. För tilltron till forskningen är det angeläget att utgångspunkten skall vara att överföring av vårduppgifter till centrala register baseras på samtycke. Det måste ingå i vårdgivarens uppgift att informera patienten om värdet av att bidra till forskningen genom att tillåta att uppgifter överförs till specifika hälsodataregister. Det innebär inte att jag anser att det skall vara helt frivilligt att delta eller ej med tanke på det samhällsintresse som finns att bedriva medicinsk forskning t.ex. på cancerområdet. Men det bör finnas möjlighet för en person med speciella skäl att stå utanför, så att rapporte- ring inte sker till centralt register. Prövningen bör ankomma på vårdgivaren.

Kommittén har också kommit fram till att det inte skall finnas någon begräns- ning vad gäller sökbegrepp i hälsodataregister. Jag anser att samma regler som föreslås för sökning i vårdregister skall gälla hälsodataregister, dvs. de i 4 & datalagen nämnda känsliga personuppgifterna. Därutöver bör inte nationalitet tillåtas som sökbegrepp. Riksdagen har uttalat att det är viktigt att sådana sökbegrepp som är känsliga från integritetssynpunkt endast används i begränsad omfattning. Kommittén anger att de uppgifter som inte får användas som sökbe- grepp i vårdregister sällan förekommer i hälsodataregister. För mig är det väsentligt att samma restriktivitet gäller oavsett omfattning.

Det har framkommit i utredningen att det kan finnas uppgifter i patientjourna- ler om t.ex. ras, politisk uppfattning och religiös tro. Visserligen påpekas att detta hör till undantagen. Men jag anser att med tanke på att allt fler journaler förs över på data att det är dags att se över patientjournallagen och därmed vilka

uppgifter som inte får förekomma. Det råder dessutom oklarhet vad gäller vilka register som anses ingå i en patientjournal.

Till kommittén har bl.a. överlämnats två brev från Göteborgs sjukvårdsstyrelse respektive chefsöverläkaren på barn- och ungdomspsykiatriska kliniken, Östra 'jukhuset. Båda skrivelserna tar upp kravet på att nationella register för forsk- ningsändamål skall bygga på icke identifierbara uppgifter. Speciellt när det gäller barn- och ungdomspsykiatrin anser jag att det är av största vikt att för- äldrar inte avstår från vård på grund av att uppgifter förs vidare för central registrering. Eftersom reglerna ändrades för några år sedan vad gäller kravet på identifierbara uppgifter borde en uppföljning ske Vau gäller effekterna av detta beslut.

Reservation av Inger René

I stort sett delar jag de förslag som Hälsodatakommittén presenterar i sitt slutbetänkande. Förslagen är, som jag ser det, en god awägning mellan behovet av statistik, information och uppföljning å den ena sidan och den personliga integriteten å den andra.

På några punkter vill jag dock anmäla en avvikande mening. Eftersom kom— mitténs förslag innebär att man föreslår en generell lagstiftning på register— området av i många fall känsliga uppgifter och överlåter åt regeringen att sedan godkänna de register som behövs, anser jag att särskilda förbehåll måste finnas i den lagstiftning som skall styra regeringen i dess arbete.

För det första anser jag att frågan om huruvida en enskild patient själv skall kunna få välja om uppgifter om honom eller henne skall finnas på data eller på vanligt papper inte har diskuterats tillräckligt ingående i utredningen. Min utgångspunkt är att den enskilde patienten i samtal med sin behandlande läkare skall komma fram till vilket av alternativen som skall användas. I ett sådant läge är det då möjligt för läkaren att informera patienten om betydelsen av att informationen om den enskilde också finns på data. Den enskildes synpunkter och beslut skall dock respekteras.

I detta sammanhang vill jag också vända mig mot det resonemang som kom- mitténs majoritet för om uppgiftsskyldighet från hälso- och sjukvården och rätten att föra hälsodataregister oavsett den enskildes inställning och att upp- giften om henne/honom därvid kan komma att användas för andra ändamål än för vården av den enskilde. Särskilt invänder jag mot detta resonemang om det innebär att uppgifterna som återfinns i ett sådant register inte avidentifieras. Jag förordar således ett aktivt samtycke. Om man utgår från den enkät som kommit- tén låtit genomföra som ett underlag för sitt arbete, torde aktivt samtycke inte innebära att underlaget för de register som skall föras blir för litet. Även i detta sammanhang är läkarens roll ytterst viktig och central.

Det är möjligt att användningsområdet, trots vad som sagts ovan, inte blir lika brett. Jag anser ändå att integritetsaspekten väger tyngre.

Jag vill också understryka det som sägs i artikel 14 a i EG:s dataskyddsdirek- tiv vad gäller den enskildes rätt att motsätta sig behandling av de egna uppgif- terna.

Slutligen vill jag understryka vad kommittén skriver om vikten av att följa teknikutvecklingen på dataområdet. De senaste åren har utvecklingen på dataom- rådet gått snabbare än inom kanske något annat område. Det betyder att det vi i dag inte ser som en möjlighet att ytterligare öka skyddet för den personliga integriteten mycket väl snabbt kan bli det i en nära framtid. Inte minst gäller det för t.ex. pekarregister.

Särskilt yttrande av Stellan Bengtsson

Enligt direktiven skall kommittén

"undersöka och analysera på vad sätt centrala personregister i hälso- och sjukvården kan innebära risker för kränkning av individers personliga integritet. Vidare skall kommittén väga vikten av att underlag med identifierbara data finns för forskning mot risken för dataintrång eller annat intrång i den personliga integriteten."

I direktiven hänvisas också till internationella överenskommelser som rekom- mendationen om medicinska databanker, R(81)1, och rekommendationen om skydd för personuppgifter inom vetenskaplig forskning och statistik, R(83)10, samtidigt som det påpekas att

"Sverige har åtagit sig att följa rekommendationerna och att alltså beakta dem i nationell lagstiftning".

Såväl i R(83)10 som i det utkast till rekommendationer som avses ersätta R(81)1 återfinner vi uppmaningar att, närhelst möjligt, använda anonyma data för forskning, samt att såväl vetenskapliga som yrkesmässiga sammanslutningar och myndigheter bör främja utveckling som gör sådan forskning möjlig. (When- ever possible, research should be undertaken with anonymous data. Scientific and professional organisations should promote the development of techniques and procedures securing anonymity, respektive, Whenever possible, medical data used for research purposes should be anonymous. "Professional and scienti— fic organisations and public authorities should promote the development of techniques and procedures securing anonymity.)

Båda dokumenten definierar också anonyma data som sådana som inte kan hänföras till en identifierad individ utan insats av onormala resurser av tid (pengar) och arbetskraft ("Personal data" means any information relating to an identified or identifiable individual. An individual should not be regarded as

" identifiable" if the identification requires an unreasonable amount of time, cost and manpower, respektive, The expression "personal data" covers any infor— mation relating to an identified or identifiable individual. An individual shall not be regarded as "identifiable" if identification requires an unreasonable amount of time and manpower. In cases where the individual is not identifiable, the data are referred to as anonymous.)

Av enkätundersökningen framgår att närmare hälften av de tillfrågade anser att det stämmer bra eller ganska bra att de är oroade av att obehöriga kan få tillgång till uppgifter som finns om dem på data i hälso- och sjukvården. Samti- digt anser över 80 % att det är tryggt för deras vård/behandling att det finns uppgifter om deras tidigare sjukdomar på data.

När frågan är om register får bara Cancerregistret, Läkemedelsbiverknings— registret och registret för smittsamma sjukdomar klartecken från mer än hälften av de tillfrågade. Socialstyrelsens Sjukvårdsregister och landstingens register för planering av hälso- och sjukvården liksom läkares lokala forskningsregister får ja av drygt 40 %, medan andra forskningsregister t.ex. vid universitet accepte— ras helt av endast 25 %.

Mot denna bakgrund är det naturligtvis angeläget att allmänhetens misstro tas på allvar och att man i största möjliga utsträckning, för att minska denna miss- tro, försöker följa de rekommendationer Sverige utfäst sig att följa. Detta har kommittén dock inte förmått. I avsnitt 6.3.3 om Pseudonyma uppgifter om enskilda hälsoregister, skriver man:

För framställning av statistik samt för uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvården torde det som regel vara utan intresse att kunna identifiera enskilda vårdtagare. En (envägs)kryptering av personnumren borde därför inte påverka hälsodataregistrets använd— barhet för sådana ändamål.

Jag delar denna uppfattning, men däremot inte det fortsatta resonemanget att kryptering på detta vis skulle ge begränsade möjligheter till samkörning med andra register. Väljer man att låta krypteringen ge samma resultat för alla krypterade register är det fullt möjligt. Det är också möjligt att inte använda en algoritm, utan att arbeta med hoppande slumptalsgenererade nycklar i syfte att öka säkerheten.

Det är också förvånande att utredningen i slutet av samma avsnitt om de hittills helt anonyma Abort- och Steriliseringsregistren skriver:

Möjligheten att använda dessa register för t.ex. forskning har uppgetts vara begränsad med hänsyn till anonymiseringen. Som vi angett ovan möjliggör en envägskryptering på ett helt annat sätt än anonymiseringen att uppgifter om specifika enskilda individer kan tas fram. Härigenom kan sambearbetning med andra register komma till stånd. Detta ökar registrens användning för forskning och andra ändamål.

I avsnitt 9.3, Europarådets rekommendationer, har man tidigare förklarat sitt

ointresse att ta hänsyn till rekommendationerna om skydd för personuppgifter om forskning och statistik med att de, av olika skäl, aldrig kommit att tillämpas. Skälen torde huvudsakligen vara att man ansett det bekvämt att använda okrypte- rade personnummer och att man på många håll varit okunnig om vad Sverige åtagit sig. I Läkarförbundets datapolitiska program (första upplagan 1986) har man hela tiden yrkat på att de centrala sjukvårdsregistren skulle vara envägskrypterade på ett sätt som gjorde det möjligt att följa individen Över tiden.

Dessutom hävdar man, att eftersom rekommendationerna endast gäller person- register för forskning och statistik och hälsodataregistret också avses användas för uppföljning, utvärdering och kvalitetssäkring av hälso— och sjukvården, så är de inte tillämpliga på detta. Med tanke på vad man skrivit i avsnitt 6.3.3 (citerat ovan) finner jag detta förvånande.

Det har också invänts att registren måste innehålla så många uppgifter be— träffande enskilda vårdtillfällen, som t.ex. ålder, kön, bostadsort, yrke, diagnos, operativa ingrepp, klinik, vårdtid m.m., att man bakvägen skulle kunna identi- fiera patienterna och att det därför inte skulle kunna godkännas. Konsekvensen blir dock att den forskare, som behöver ytterligare upplysningar hänvisas till den vårdande kliniken. Här kan man identifiera patienten och efter sedvanlig pröv- ning lämna ut information. Patientens identitet behöver och skall icke röjas.

12.1. Förslag till lag om hälsodataregister

Med hälsodataregister avses ett personregister som innehåller uppgifter om enskilda individer insamlade hos centrala förvaltningsmyndigheter i syfte att tillgodose övergripande samhälleliga ändamål hos både registeransvariga och andra (hälsodata).

Lagen utgör en speciallag i förhållande till datalagen vilket innebär att data- lagen kommer att gälla för de frågor som inte regleras av hälsodataregister- lagen.

Lagens tillämpningsområde

1 5 Denna lag gäller personregister enligt 1 & datalagen (1973:289) som förs av en central förvaltningsmyndighet inom hälso- och sjukvården för de ända- mål som anges i 3 & denna lag (hälsodataregister).

Paragrafen anger att lagen gäller för personregister enligt datalagen som förs för vissa ändamål av central förvaltningsmyndighet inom hälso— och sjukvårdens område.

Med central förvaltningsmyndighet inom hälso— och sjukvården avses en myn- dighet som enligt instruktion eller andra bestämmelser har ett ansvar för en eller flera verksamheter inom området. Avgränsningen av vad som räknas till hälso— och sjukvård i denna lag är densamma som i lagen om vårdregister. För när- varande förekommer personregister som kan utgöra hälsodataregister hos Social- styrelsen, Läkemedelsverket och Smittskyddsinstitutet.

När hälsodataregister får föras

2 5 Ett hälsodataregister får föras när regeringen genom en förordning har beslutat att inrätta registret.

Genom lagen om hälsodataregister inrättas inte något hälsodataregister. In- rättandet av ett sådant register sker genom beslut av regeringen i varje enskilt fall i en förordning. I förordningen ges närmare föreskrifter för registret.

Ett hälsodataregister blir ett s.k. statsmaktsregister enligt 2 a & datalagen för vilket något tillstånd enligt datalagen inte erfordras. För ett hälsodataregister kommer dock andra bestämmelser i datalagen att gälla, bl.a. angående den registeransvariges skyldigheter, utdrag enligt 10 ådatalagen och Datainspektio- nens tillsyn, m.m.

Regeringen bestämmer i samband med inrättandet vilken myndighet som skall föra registret och därmed vara registeransvarig enligt 1 & datalagen. Någon särskild bestämmelse om registeransvar utöver datalagens bestämmelser behövs därför inte i hälsodataregisterlagen.

Av den allmänna motiveringen (avsnitt 6.5.3) framgår att regeringen kan inrätta tillfälliga hälsodataregister genom sambearbetning. Ett sådant register bör enligt hittills tillämpad praxis anonymiseras inom tre månader räknat från dess inrättande. Bestämmelser som tillåter inrättandet av tillfälliga register bör tas in i förordningen för det hälsodataregister som skall sambearbetas i sådant syfte.

Registerändamål

3 & Ett hälsodataregister får inrättas och föras för följande ändamål:

1. framställning av statistik

2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård 3. forskning och epidemiologiska undersökningar.

I paragrafen anges de ändamål för vilka hälsodataregister får inrättas och föras. Genom ändamålsbestämmelsen anges den yttre ramen för vad uppgifter som finns i hälsodataregister får användas till. Ändamålsbestämningen har avgörande betydelse för vilka uppgifter som får tas in i registret och hur uppgifter får bearbetas. Bestämmelsen är därför av central betydelse för skyddet av den personliga integriteten.

Ett hälsodataregisters ändamål kan vara framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvården samt forskning och epidemiologiska undersökningar. Innebörden av de olika ändamålen har närmare beskrivits i avsnitt 6.5.1. De angivna ändamålen avser att täcka in de ändamål som nuvarande centrala personregister används för.

Av datalagen följer att det åligger den registeransvarige att se till att uppgifter i ett personregister används på ett sätt som står i överenstämmelse med regist- rets ändamål. En följd därav är att ett hälsodataregister inte kan användas t.ex. för myndighetens tillsynsfunktion. Uppgifterna i registret kan dock efter ano- nymisering föras över till ett annat register som kan användas i tillsynsarbetet. Detta möjliggörs genom att det nya registret inte är att bedöma som ett person-

register i datalagens mening.

Inte heller kan personuppgifter ur ett hälsodataregister användas vid behand- ling av enskilda ärenden hos myndigheten. En enskild som är i behov av uppgif- ter ur ett hälsodataregister, t.ex. i ett ansvarsärende, är dock inte förhindrad att få del av uppgifter om sig själv i registret. En sådan möjlighet följer av den i 10 & datalagen stadgade rätten att få utdrag ur registret.

Ändamålen anges uttömmande 1 paragrafen. Om ett personregister skall in- rättas och föras för ett ändamål som inte ryms under uppräkningen 1 paragraf- en gäller inte lagen för registret. För register som inte omfattas av lagen gäller i stället datalagens bestämmelser.

Regeringen beslutar i förordning närmare om ett hälsodataregisters specifi— ka ändamål inom ramen för de huvudändamål som anges i denna paragraf. Ett register kan därvid inrättas för endast något eller några av de angivna ända- målen eller för samtliga ändamål.

Registerinnehåll

4 5 Ett hälsodataregister får innehålla endast de uppgifter som behövs för de ändamål som anges i 3 &.

Bestämmelsen behandlas i avsnitt 6.5.2.

Omfattningen och arten av uppgifter i respektive register får närmare be- stämmas i regeringens förordning. Innehållet i nuvarande centrala personregister bör därvid tjäna som vägledning.

Registerinnehållet styrs av ändamålsbestämmelsen i 3 5. Ett hälsodataregister får innehålla dels uppgifter hänförliga till den enskilde såsom personnummer, namn, adress m.m., dels medicinska uppgifter avseende diagnos och behandling m.m. Även uppgifter av patientadministrativt slag såsom vårdinrättning, klinik och liknande får ingå i ett hälsodataregister. Det är av vikt att registerinnehållet anges klart och så avgränsat som möjligt. Uppgifter som inte kan hänföras till registrets ändamål skall inte tillåtas. Gränsdragningen kommer att kräva grund- liga överväganden vid inrättandet av registret. En omständighet som bör beaktas är att samtliga uppgifter i ett hälsodataregister kan användas som sökbegrepp. Detta förhållande bör bidra till att omfattningen av uppgifter i ett hälsodataregis- ter i vissa fall kan behöva begränsas.

Sambearbetning

5 5 För de ändamål som anges i 3 5 får den som är registeransvarig enligt 1 & datalagen (1973 :289) för ett hälsodataregister hämta uppgifter till registret från

andra personregister.

Hälsodataregister kommer enligt 4 5 att innehålla endast uppgifter av vikt för det ändamål som registret inrättats för.

Uppgifterna kommer att tillföras registret på olika sätt, genom anmälningar i enskilda fall (Medicinska födelseregistret och Smittskyddsregistret) eller genom överföringar avseende en stor mängd individer via lokala eller regionala person— register (Cancerregistret och Sjukvårdsregistret). Gemensamt för all informa— tionsöverföring är att den sker från vårdgivare och inte från enskilda patienter. Iden allmänna motiveringen har vi förordat att ett hälsodataregister skall kunna tillföras information genom sambearbetning med andra personregister om in- formationen behövs för att tillgodose registerändamålet. Detta slås fast i före- liggande paragraf.

Härigenom möjliggörs överföring av uppgifter från ett annat hälsodataregister samt från vårdregister och andra lokalt eller regionalt förda personregister inom hälso- och sjukvården. Vidare kan uppgifter hämtas in från befolkningsregister förda vid t.ex. SCB.

I regeringens förordning bör lämpligen anges närmare från vilka register inhämtande får ske och vilka uppgifter som får tillföras hälsodataregister genom sambearbetning.

Uppgiftsskyldighet

6 5 Den som bedriver verksamhet inom hälso— och sjukvården skall lämna uppgifter till hälsodataregister för de ändamål som anges i 3 &.

Regeringen meddelar föreskrifter om uppgiftsskyldigheten enligt första stycket.

1 paragrafen regleras uppgiftsskyldigheten till hälsodataregister. Frågan har behandlats i avsnitt 6.5.4. 1 första stycket anges att den som är verksam inom hälso— och sjukvården skall lämna uppgifter från sin verksamhet till hälsodataregister. Avsikten är att uppgiftsskyldigheten skall gälla för alla som är ansvariga för verksamhet inom den regionala och lokala hälso- och sjukvården, nämligen landsting, kommuner och privata yrkesutövare.

Inom den offentligt bedrivna vården skall uppgiftsskyldigheten åvila landsting och kommuner och inte den enskilde yrkesutövaren.

Uppgiftsskyldigheten skall också gälla för privat verksamma yrkesutövare inom hälso och sjukvården. Uppgiftslämnande från privat verksamhet sker i dag delvis på frivillig grund - till Läkemedelsbiverkningsregistret - och delvis till följd av en författningsgrundad skyldighet - till Cancerregistret. Förändringen innebär att uppgiftsskyldigheten utvidgas och blir ett åliggande för uppgifter till samtliga hälsodataregister.

Någon skyldighet för de centrala förvaltningsmyndigheterna på hälso- och sjukvårdens område att lämna uppgifter till varandra med stöd av denna be—

stämmelse är inte tänkt. Sådana myndigheter kan inte anses bedriva hälso- och sjukvårdsverksamhet. På samma sätt som beträffande vårdregister är sådan utövare av hälso- och sjukvård som faller under den s.k. kvacksalverilagen inte inbegripen i kretsen av uppgiftsskyldiga.

Det är inte lämpligt och knappast praktiskt möjligt att i lagen i detalj reglera uppgiftsskyldigheten. I andra stycket ges därför ett bemyndigande för regering- en att meddela närmare bestämmelser om uppgiftsskyldigheten.

Uppgiftsskyldigheten till nuvarande register regleras som framgår av den all— männa motiveringen både i lag och i förordning. Den föreslagna bestämmelsen avser att ersätta dessa regleringar. Den nu gällande lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården kan således upphävas. I smitt- skyddslagen återfinns bestämmelser om skyldighet för läkare att lämna uppgifter till Smittskyddsinstitutet och Epidemiregistret. Dessa bestämmelser har sådant samband med den övriga regleringen av smittskyddsverksamheten att de lämpli- gen bör bibehållas. Vi ser ingen komplikation med en på detta sätt dubblerad

reglering.

Sökbegrepp

7 & Som sökbegrepp får användas uppgifter som enligt 4 & får ingå i ett hälso— dataregister.

I paragrafen regleras bruket av sökbegrepp. Frågan har behandlats i avsnitt

6.5 .5 . Hälsodataregister fyller en betydelsefull funktion i arbetet med folkhälsan och

vid utvecklingen av hälso- och sjukvården. En begränsning av sökbegrepp i hälsodataregister är inte förenlig med de ändamål, främst forskning och epide- miologiska undersökningar, för vilka hälsodataregister skall få inrättas och föras. Därtill kommer att ett hälsodataregister endast skall innehålla uppgifter som är nödvändiga för registrens ändamål. Det bör också noteras att bland sådana uppgifter vanligen inte ingår uppgifter av det slag som redovisas i 4 & datalagen och som i vissa delar föreslås undantagna som sökbegrepp vid bearbetning av ett vårdregister. Någon begränsning av sökbegreppen har därför inte ansetts motiverad. Vid bearbetning av uppgifter som ingår i ett personregister gäller generellt enligt datalagen att samtliga i registret ingående uppgifter får användas som sökbegrepp. En bestämmelse av det slag som föreslås i denna paragraf skulle därför kunna uppfattas som onödig. Av datalagens bestämmelser följer emeller- tid att Datainspektionen, om en fråga inte är reglerad i den författning som gäller för ett statsmaktsregister, kan meddela föreskrifter för registret. Sådana föreskrifter kan innebära förbud mot användningen av vissa sökbegrepp. Med hänsyn härtill och med beaktande av att vi i vårdregisterlagen föreslår en sär- skild bestämmelse om begränsning av sökbegrepp kan det vara motiverat att ta

in en regel som uttryckligt anger att någon sådan begränsning inte skall gälla för hälsodataregister.

Direkt åtkomst till uppgifter i hälsodataregister

8 5 Direkt åtkomst till uppgifter i ett hälsodataregister får endast den ha som är registeransvarig.

Utlämnande på medium för automatisk databehandling

9 5 Uppgifter i ett hälsodataregister får lämnas ut på medium för automatisk databehandling endast om uppgifterna skall användas för de ändamål som anges i 3 &.

Åtkomst till uppgifter i hälsodataregister har behandlats i avsnitt 6.5.6 och 6.5.7.

I bestämmelserna regleras inte frågan om uppgifter över huvud taget med hän- syn till rådande sekretess får lämnas ut från ett hälsodataregister utan endast i vilken form eller med vilken teknik åtkomst till uppgifter i ett hälsodataregister får ges. Ett utlämnande måste alltid föregås av en sekretessprövning.

I 8 5 använder vi en ny beteckning direkt åtkomst. Därmed avser vi detsamma som terminalåtkomst. Utvecklingen på IT-området gör att sistnämnda begrepp framstår som föråldrat. Direkt kontakt med ett datalagrat material kan numera erhållas på andra sätt än via terminal, t.ex. genom persondator eller telefoni. Alltjämt är dock den vanligaste kommunikationstekniken den traditionella medelst bildskärm. Något behov av definition av det nya begreppet har vi inte ansett föreligga.

En direkt åtkomst omfattar vanligtvis hela registret och den som erhåller en direkt åtkomst kan arbeta mot registret med sina frågor. Sådan åtkomst skall endast tillkomma den registeransvarige enligt de skäl som redovisas i den allmänna motiveringen. Vem som är registeransvarig kommer att framgå av den för registret gällande regeringsförordningen.

I 9 & regleras utlämnande på andra slag av ADB-medium, t.ex. diskett, band, CD-skiva, m.m. som förutsätter att mottagaren disponerar viss teknisk utrustning för att kunna ta del av den utlämnade informationen. Sådan åtkomst bör ges endast om uppgifterna skall användas för samma ändamål som hälsodataregistret inrättats för, t.ex. forskning och epidemiologiska undersökningar.

I alla andra fall får åtkomst ges enbart i pappersform.

Bevarande och gallring 10 & Bestämmelser om bevarande och gallring finns i arkivlagen (19901782).

Våra överväganden framgår av avsnitt 6.5.8.

Till skillnad från vad som gäller för andra registerförfattningar har vi funnit att några avvikande regler i förhållande till vad som stadgas i arkivlagen inte behövs. En hänvisning bör däremot i klarhetens intresse göras i hälsodataregis- terlagen till bestämmelserna om bevarande och gallring i arkivlagen.

Information

11 5 Den som är registeransvarig för ett hälsodataregister skall lämna infor- mation om registret till den som registreras, såvida denne inte på annat sätt fått sådan information. Aven allmänheten skall informeras om registret.

I paragrafen föreskrivs en informationsskyldighet för den registeransvarige. Be- stämmelsen behandlas närmare i avsnitt 6.5.9.

Det skall åligga den registeransvarige att på lämpligt sätt informera allmän- heten om förekomsten av och innehållet 1 ett hälsodataregister. Informationen kan lämnas på vårdcentral eller sjukhus genom anslag eller liknande. Även dagstidningar kan användas. Det finns inget hinder mot att använda modern informationsteknik som informationskälla för allmänheten, t.ex. databaser som byggs upp på bibliotek eller presentationsterrninaler på sjukhus.

I vissa fall kan det behövas att den registeransvarige även informerar varje registrerad om registret. Den registeransvarige sammanträffar inte med den registrerade. Informationen kan därför inte lämnas muntligen utan får ske genom utskick av t.ex. informationsbroschyrer.

I vissa situationer kan sådant utskick till den registrerade medföra integritets— intrång. Det kan bl.a. gälla information från Smittskyddsinstitutet om registre- ring i Epidemiregistret.

Vi har i vårdregisterlagen föreslagit att den registeransvarige skall informera patienter bl.a. om den uppgiftsskyldighet som följer av hälsodataregisterlagen. Informationen lämnas därvid endera muntligen eller genom anslag e.dyl. på vårdenheten. När den registrerade på detta sätt fått information om ett hälso- dataregister, anser vi det inte nödvändigt att även den för ett hälsodataregister ansvarige skall behöva lämna samma information.

Hur informationen skall lämnas och vad den skall innehålla får bestämmas av regeringen i varje särskilt fall i samband med utfärdandet av en registerförord- ning. Regeringen bör därvid kunna överlämna den närmare utformningen av hur informationen skall ske till registeransvarig myndighet.

Övriga bestämmelser

12 å Enskild persons identitet får inte avslöjas i de redovisningar som sker med uppgifter ur ett hälsodataregister.

Genom bestämmelserna i hälsodataregisterlagen skapas ett skydd för den enskil- des känsliga hälsodata. Vetskapen om ett på detta sätt uppbyggt högt skydd för de personliga uppgifter som finns i hälsodataregister bidrar till att minska oron för otillbörligt integritetsintrång.

Inom olika professioner, bl.a. statistik och forskning, har antagits etiska rikt- linjer för förhållningssättet till de enskilda som deltar som uppgiftslämnare, t.ex. forskningsetiska principer för användning av personuppgifter i humanis- tisk-samhällsvetenskaplig forskning. I dessa betonas vikten av att vidmakthålla sekretess för uppgifter och att hindra att identitetsuppgifter avslöjas. Vetskapen härom påverkar också enskildas inställning till insamling av uppgifter för dessa ändamål.

Uppgifter i hälsodataregister samlas in utan att den enskilde direkt tillfrågas därom. De insamlade uppgifterna används för bl.a. framställning av statistik, forskning eller epidemiologiska undersökningar. Därvid tillämpas naturligtvis de ovan nämnda etiska riktlinjerna. Det är därför i och för sig en självklarhet att de personregister som omfattas av denna lag används på ett sådant sätt att uppgifter om enskilda inte avslöjas. Denna princip är dock så viktig vid ut- formningen av skyddet för den enskildes integritet mot otillbörliga intrång att den bör klart framgå av lagen.

Ikraftträdande

Denna lag träder i kraft den 1 januari 1997. Ett motsvarande personregister som inrättats före ikraftträdandet får utan hinder av lagen föras intill utgången av år 1998, om registret inte ersätts av ett hälsodataregister inrättat enligt denna

lag.

Vissa av nuvarande centrala personregister grundas enbart på tillstånd av Da- tainspektionen. Det gäller Cancer-miljöregistret, Epidemiregistret och Tuberku- losregistret. Dessa tillstånd bör fortsätta att gälla till dess en förordning för motsvarande register har trätt i kraft vilket dock bör ske senast den 1 januari 1999.

Andra register grundas på en förordning såsom Sjukvårdsregistret och Läke— medelsbiverkningsregistret. Medicinska födelseregistret med missbildnings— registret och Cancerregistret grundas på ett regeringsbeslut och ett cirkulär från dåvarande Medicinalstyrelsen respektive en kungörelse. Även dessa register bör kunna föras med stöd av nuvarande ordning fram till den 1 januari 1999. Vid inrättandet av ett motsvarande hälsodataregister får dessa äldre bestämmelser upphävas.

Hälsodataregisterlagen innehåller inte några bestämmelser om ADB-säkerhet.

' Antagna av humanistiska-sanniällsvetenskapliga forskningsrådet år 1982.

Sådana föreskrifter skall även i fortsättningen meddelas av Datainspektionen.

12.2. Förslag till lag om vårdregister

Begreppet vårdregister i lagens rubrik avser att ge upplysning om att de person- register som omfattas av lagen är sådana som används i det dagliga vårdarbetet och i administrationen av detta. Alla slag av personregister som används inom vården omfattas dock inte av lagen. Personregister vars ändamål helt eller delvis faller utanför lagens ändamålsbestämmelse kommer även i fortsättningen att regleras av Datainspektionen i generella föreskrifter eller tillståndsbeslut. Vårdregisterlagen är en speciallag i förhållande till datalagen (1973:289). I de delar registerlagen inte innehåller några bestämmelser kommer därför datalagen att gälla. Genomgående gäller också att lagen får tillämpas med samtidigt beaktande av relevanta bestämmelser i bl.a. patientjournallagen (19852562), hälso- och sjukvårdslagen (l982:763), sekretesslagen (19801100) och lagen (1994:953) om åligganden för personal inom hälso— och sjukvården.

Lagens tillämpningsområde

1 5 Denna lag gäller personregister enligt 1 & datalagen (1973:289) som förs inom värden för de ändamål som anges i 3 & denna lag (vårdregister).

Med vård enligt denna lag avses vård enligt hälso- och sjukvårdslagen (l982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård och lagen (1991:1129) om rättspsykiatrisk vård samt smittskydd enligt smittskyddslagen (1988:1472).

Paragrafen anger lagens tillämpningsområde. Lagen gäller personregister inom all hälso- och sjukvård enligt hälso- och sjukvårdslagen (l982:763). Den gäller vidare personregister inom tandvård, psykiatrisk tvångsvård, rättspsykiatrisk vård och smittskydd. Med hälso- och sjukvård enligt hälso— och sjukvårdslagen avses åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador. Begreppet omfattar således såväl sjukdomsförebyggande åtgärder som egentlig sjukvård. Även sjuktransporter och omhändertagande av avlidna utgör hälso- och sjukvård. Hit hör också bl.a. abort, sterilisering, kastrering, insemi— nation och transplantation. För nyssnämnda områden finns visserligen specialla- gar men dessa reglerar enbart förutsättningarna för att respektive ingrepp skall få utföras. De reglerar däremot inte de övriga förhållanden som hänger samman med verksamheterna utan att vara specifika för dem.

Regleringen av tillämpningsområdet i denna paragraf i förening med ända- målsbestämmelsen i 3 & medför att lagen omfattar register som förekommer

inom vårdens individinriktade verksamhet. Lagen gäller personregister som förs inom såväl offentligt som privat bedriven vård och oavsett i vilken organisa- tionsform verksamheten bedrivs. Lagen får sitt största tillämpningsområde inom den landstingsbedrivna hälso— och sjukvården. Den får också betydelse för den kommunalt bedrivna vården och för all privat bedriven vård. Den gäller person- register inom bl.a. företagshälsovård, skolhälsovård, studerandehälsovård och den hälso- och sjukvård som bedrivs inom kriminalvården och försvaret. Lagen gäller däremot inte inom verksamhet som omfattas av lagen (1960:409) om förbud i vissa fall mot verksamhet på hälso— och sjukvårdens område (kvacksal-

verilagen).

Vem som får föra vårdregister 2 5 Den som bedriver vård som anges i l & får föra vårdregister.

Vårdregister får föras av den som i offentlig eller privat regi bedriver verksam- het inom lagens tillämpningsområde. Genom lagregleringen blir vårdregistren att betrakta såsom inrättade av riksdagen - s.k. statsmaktsregister - varför tillstånd av Datainspektionen inte behövs för registren. I fråga om vem som är registeransvarig för ett vårdregister gäller bestämmelserna i l & datalagen (1973:289).

Registerändamål

3 5 Ett vårdregister får föras i och för vården av patienter. Härmed avses att registret förs för dokumentation av vården eller för sådan administration som rör patienter och som syftar till att bereda vård i enskilda fall. Ett vårdregister får även föras för den ekonomiadministration som föranleds av vård i enskilda fall.

Enligt paragrafens första stycke får vårdregister föras i och för vården av patienter. Med vård avses även undersökning och behandling. Med patient avses detsamma som i patientjournallagen (1985z562), dvs. den enskilde i hans kon- takt med hälso- och sjukvården. Detta innebär t.ex. att personregisteranvänd- ningen i blodgivningsverksarnhet omfattas av lagregleringen. Som nämnts under 1 5 är det den individinriktade verksamheten inom vården som omfattas av regleringen. Det är här fråga om såväl sjukdomsförebyggande åtgärder - t.ex. allmänna och riktade hälsokontroller, vaccinationer samt möd- ra- och barnhälsovård - som egentlig sjukvård — t.ex. undersökning och be— handling vid ohälsa samt omvårdnad. Det saknar betydelse om det är det all- männa eller den enskilde själv som tagit initiativ till vården. Eftersom vård— begreppet även innefattar undersökning, får - mot bakgrund av innebörden av begreppet patient - ett vårdregister även användas i samband med hälsokontrol—

ler utan egentligt vård— eller behandlingssyfte, t.ex. en hälsoundersökning på den enskildes initiativ i syfte att erhålla ett intyg för körkort eller annat ända- mål. Detsamma gäller vid blodprovstagning på polisens begäran i anledning av att en person är misstänkt för trafiknykterhetsbrott. Vidare omfattas vårdarbetet i samband med medicinska verksamheter som abort, sterilisering, insemination och transplantation.

Registerändamålet tar i huvudsak sikte på verksamheter som avser dokumen- tation, dvs. patientjournalföring enligt patientjournallagen (1985:562) och pa- tientadministration. Emellertid kan inget av dessa begrepp sägas ha ett exakt innehåll. Som redovisats i avsnitt 7.1.2 är det oklart om patientjournallagen omfattar all den dokumentation som förekommer i samband med vård av patien- ter. Vidare finns da inte någon allmänt vedertagen definition av begreppet patientad- ministration. Vissa uppgifter som brukar hänföras till patientadministration omfattas även av patientjournalföringen, men dessa begrepp är inte synonyma. Paragra- fens precisering av registerändamålet innebär att de personregister som används för dokumentation av vården av patienter och för sådan administration som rör enskilda patienter och som syftar till att bereda vård i enskilda fall utgör vårdregis- ter. De personuppgifter om patienter som ingår i ett register måste således vara registrerade för något av dessa ändamål för att registret skall utgöra ett vårdre- gister. Ett vårdregister kan avse såväl båda som enbart ett av dessa ändamål.

Bestämmelsen innebär bl.a. att all dokumentation inom vården omfattas även om den inte sker i en patientjournal. Exempel på patientadministrativa åtgärder och funktioner som - oavsett om dokumentation skall ske i en patientjournal - omfattas av regleringen är tidbokning, väntelistor och kallelser m.m. vid vård- centraler, vid kliniker inom såväl öppen som sluten vård, vid enheter inom medicinsk service och i samband med hälsokontroller av olika slag samt hos privata vårdgivare. Vidare omfattas besöksregistrering inom öppen vård, in- och utskrivning inom sluten vård, överflyttning mellan vårdenheter, remisshantering, recepthantering och hjälpmedelshantering. Detsamma gäller register för listning av enskilda hos viss vårdgivare. Register för sökning av utlånade, microfilmade och arkiverade journaler eller för upplysning om vilka patienter som vårdas vid ett sjukhus och om tidigare vårdkontakter med sjukhuset utgör också vårdregister. Det skall under— strykas att det är omöjligt att göra en heltäckande uppräkning av de funktioner ett vårdregister kan ha.

Vid sidan av nu angiven administration som rör enskilda patienter och som syftar till att bereda vård i enskilda fall förekommer administration som avser vårdplanering i allmänhet såsom beräkning av behov av vårdplatser m.m. inom en enhet, myndighet eller region. Administration av dessa slag utgör sådan administration på verksamhetsområdet som avses i 4 & och för vilken uppgift- erna i vårdregister får användas.

Enligt paragrafens andra stycket får vårdregister föras även för den ekonomi- administration som föranleds av vård i enskilda fall. Härmed avses olika slag

av ekonomisk reglering i anledning av vårdgivarens individinriktade verksam- het. Behovet av administrativa rutiner påverkas bl.a. av åtgärder i patientens intresse och formerna för vårdens finansiering, t.ex. vårdgaranti respektive högkostnadsskydd. Ekonomiadministrationen skall vara föranledd av den enskil- des kontakt med vården men kan avse såväl relationen mellan vårdgivaren och den enskilde patienten som relationen mellan vårdgivare. Härigenom kan ett vårdregister i anledning av enskilda vårdfall användas dels för kassafunktioner och krav på obetalda patientavgifter m.m., dels för exempelvis interndebitering och fakturering mellan enheter - vårdcentraler. kliniker och medicinska service- enheter - hos en vårdgivare och mellan vårdgivare. Det krävs inte att någon registrering av ekonomiadministrativ natur skall ske vid varje enskilt vårdtillfäl- le. Således omfattas ekonomiadministration som avser såväl ersättning mellan vårdgivare för en patient i anledning av faktiska vårdfall under en viss tids- period som ersättning för listade patienter oavsett om något faktiskt vårdfall uppkommer under den tid ersättningen avser.

Åtskilliga förekommande personregister har ekonomiadministration som ett deländamål vid sidan av patientjournalföring och patientadministration, men det förekommer även att personregister avser enbart ekonomiadministration. Även register av sistnämnda slag utgör vårdregister under förutsättning att registerän- damålet begränsar sig till ekonomiadministration som föranleds av vård i enskil- da fall. Om ett ekonomiadministrativt personregister har ett vidare ändamål än så, utgör det inte ett vårdregister.

4 5 Ett vårdregister får utöver vad som anges i 3 & användas — för framställning av statistik samt för uppföljning, utvärdering, kvalitetssäk— ring och administration på verksamhetsområdet, och — för uppgiftslämnande som föreskrivs i lag eller förordning.

Vid sidan av det individinriktade vårdarbetet har sjukvårdshuvudmännen även ett övergripande ansvar för vården. För att övriga åligganden som åvilar sjuk- vårdshuvudmännen skall kunna fullgöras krävs tillgång till uppgifter som härrör från det individinriktade vårdarbetet. Uppgifterna i ett vårdregister får därför även användas för framställning av statistik och för uppföljning, utvärdering, kvalitetssäkring och administration på verksamhetsområdet. Begreppen uppfölj- ning, utvärdering och kvalitetssäkring har kommenterats i avsnitt 7.1.2. Med administration i denna paragraf avses detsamma som i 7 kap. 1 & femte stycket sekretesslagen (1980:100). I propositionen 1990/91:111 om sekretess inom och mellan myndigheter på vårdområdet m.m. uttalas (s. 32) bl.a. att det knappast låter sig göra att närmare precisera begreppet administration. Som exempel på administration nämns beräkning av antalet vårdplatser och utsändande av faktu— ror. Den administration som här avses omfattar således såväl verksamhetspla- nering av mera övergripande slag som verksamhet av ekonomiadministrativ natur. I tillämpliga delar kan detta sägas gälla också för den privata vårdverk—

samheten.

Registerinnehållet, vilket regleras i 5 &, anknyter till registerändamålet enligt 3 5. I den mån de uppgifter som finns i ett vårdregister, inrättat för ändamål som anges i 3 5, är tillräckliga för den registeransvariges behov av verksam— hetsstatistik eller för att denne skall kunna utföra uppföljning, utvärdering, kvalitetssäkring och administration på verksamhetsområdet, får ett vårdregister användas i samband härmed. Personregister som inrättas och förs enbart för ändamål av dessa slag utgör dock inte vårdregister. Det innebär att Datainspek— tionens tillstånd som regel torde krävas om en vårdgivare vid sidan av vård- registren vill inrätta och föra särskilda statistikregister eller särskilda register för uppföljning, utvärdering och kvalitetssäkring eller för sådan administration på verksamhetsområdet som inte omfattas av registerändamålet enligt 3 5. Av intresse är härvid bestämmelsen i 8 5 om utlämnande på ADB-medium av upp- gifter från ett vårdregister. I denna del hänvisas till kommentaren till 8 &.

Uppgifterna i ett vårdregister får vidare användas för uppgiftslämnande som föreskrivs i lag eller förordning. Bestämmelser om uppgiftsskyldighet finns i bl.a. lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården. (Jfr 6 & förslaget till lag om hälsodataregister.) Vidare finns bestämmelser om uppgiftsskyldighet i samband med författningsreglerad tillsyn. Det bör under— strykas att bestämmelsen avser vårdgivarens - den registeransvariges - förfo- gande över uppgifterna i personregistret, dvs. i detta fall vårdgivarens använ- dande av uppgifterna när han fullgör sin skyldighet att lämna uppgifter. Be- stämmelsen innebär däremot inte något medgivande för exempelvis en tillsyns- myndighet att i tillsynen över en vårdgivare förfoga över dennes personregister. Om en tillsynsmyndighet önskar göra egna bearbetningar av uppgifter som finns i ett omhändertaget personregister, får myndigheten även i fortsättningen söka tillstånd hos Datainspektionen att såsom registeransvarig få inrätta och föra en kopia av ifrågavarande personregister för tillsynsändamål.

Registerinnehåll

5 5 Ett vårdregister får innehålla de uppgifter som enligt lag eller förordning eller enligt föreskrifter som meddelats med stöd av lag eller förordning an— tecknas i en patientjournal. Registret får även innehålla andra uppgifter som antecknas i och för vården av patienter samt uppgifter som behövs för sådan administration som avses i 3 & andra stycket.

Ett vårdregister får innehålla de uppgifter som enligt patientjournallagen (1985:562) och föreskrifter som meddelats med stöd av den lagen skall anteck- nas i patientjournal. Det får dessutom innehålla uppgifter som enligt annan för- fattning skall ingå i en journal utöver vad som följer av patientjournallagen. Be- stämmelser om sådana uppgifter finns bl.a. i 2 5 förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk vård och i 16 & smittskyddslagen

(1988:1472).

Patientjournallagen ger minimiregler om vad en patientjournal skall innehålla. Den grundläggande bestämmelsen är att journalen skall innehålla de uppgifter som behövs för en god och säker vård av patienten. Mängden och arten av de uppgifter som förs i journalen varierar därför från fall till fall och styrs av en rad faktorer, såsom för vilken typ av besvär patienten söker vård, vilka fynd och iakttagelser som görs vid undersökningen, vilken behandling som sätts in och den enskilde läkarens uppfattning om vad som är relevant m.m. Det är inte enbart rent medicinska uppgifter som är av betydelse för vården av en patient. Patientens hälsotillstånd kan påverkas även av sociala förhållanden. Därför antecknas många gånger även uppgifter om barndom, uppväxtförhållanden, sysselsättning, arbetslöshet, missbruk, kriminalitet, tvångsomhändertaganden och om andra förhållanden av mera social än medicinsk natur. Bestämmelsen om registerinnehåll kan således inte preciseras i vad den avser patientjournal- föringen.

Även när det gäller den dokumentation som inte sker 1 patientjournalen och den patientadministration som inte sammanfaller med patientjournalföringen kan det inte förutses exakt vilka uppgifter som behöver registreras. En precisering av registerinnehållet under dessa förutsättningar skulle kunna få till följd att regleringen begränsar IT—användningen på ej avsett sätt och därmed hämmar effektiviteten i vårdarbetet utan att ge någon direkt vinst i integritetshänseende. Registerin- nehållet regleras därför i denna del genom en allmänt hållen bestämmelse som anknyter till registerändamålet. Innebörden härav är att ett vårdregister inte får innehålla andra uppgifter om patienten än vad som krävs för att registret skall kunna användas för sitt ändamål.

Efter tillkomsten av kommunallagen (199lz900) har sjukvårdshuvudmännen givits en mycket stor frihet att organisera vården på det sätt som utifrån bl.a. ekonomiska och lokala förhållanden upplevs som mest ändamålsenligt. Organi- satoriska förändringar tillåts och uppmuntras i syfte att uppnå ökad effektivitet. Olika organisatoriska lösningar påverkar i sin tur hur myndigheterna väljer att hantera och organisera sina ekonomiadministrativa funktioner. Det har också skett en betydande utveckling när det gäller att mäta exempelvis vårdtyngd och kostnader. Administrationen är en nödvändig och integrerad del av vården. Även 1 denna del kan det inte förutses exakt vilka uppgifter av ekonomiadmi- nistrativ natur som behöver registreras. En precisering av registerinnehållet kan även här få en hämmande inverkan på effektiviteten utan att ge någon direkt vinst i integritetshänseende. Även vad avser ekonomiadministrativa uppgifter regleras därför registerinnehållet genom en allmänt hållen bestämmelse som anknyter till registerändamålet enligt 3 &, innebärande att ett vårdregister inte får innehålla andra uppgifter av ekonomiadministrativ natur än som föranleds av vård i enskilda fall. Registerinnehållet styrs således av registerändamålet enligt 3 5. Enligt 4 5 får

uppgifterna i ett vårdregister även användas för framställning av statistik samt för uppföljning, utvärdering, kvalitetssäkring och administration på verksam- hetsområdet. Som påpekats i kommentaren till 4 & får ett vårdregister i den mån det är möjligt användas för verksamhet av dessa slag. Härvid skall under- strykas att uppgifter som eventuellt behövs för verksamhet som avses i 4 5 men som inte behövs i och för vården av patienter eller för ekonomiadministration föranledd av vården inte får tillföras registret.

Sambearbetning

6 5 Uppgifter om en patient som behövs för vården av denne samt uppgifter som behövs för den ekonomiadministration som föranleds av den aktuella vården får hämtas till ett vårdregister från andra sådana register. Uppgifter för uppdatering av patientens folkbokföringsförhållanden får dessutom hämtas till ett vårdregister från andra personregister än vårdregister.

Vi föreslår att uppgifter kan hämtas från ett vårdregister till ett annat. Be- stämmelsen möjliggör ett rationellt inhämtande av uppgifter. Härigenom kan t.ex. analysresultat från laboratorier och remissvar genom sambearbetning inhämtas till ett vårdregister från ett annat vårdregister. Härvid kan även uppgifter inhämtas som behövs för den ekonomiadministration som eventuellt föranleds av dessa vårdåtgärder, t.ex. uppgifter för interndebitering eller fakturering. Däremot medger bestämmelsen inte attuppgifter genom sambearbetning hämtas från andra personregister än vårdregister såvida inte inhämtandet avser uppdatering av folkbokför- ingsuppgifter. Det saknar i sambearbetningsfallen betydelse vem som är register- ansvarig för respektive register. Sambearbetning kan således ske såväl då en och samma privata vårdgivare eller myndighet är registeransvari g för båda de register som sambearbetas som då en privat vårdgivare har registeransvaret för det ena registret och en myndighet har registeransvaret för det andra.

Det skall observeras att bestämmelsen inte ändrar det förhållandet att det ut— lämnande av uppgifter, som i ett sambearbetningsfall sker från ett register, på vanligt sätt skall prövas enligt sekretesslagen (1980:100) vad avser register för vilka en myndighet är registeransvarig och med beaktande av bestämmelserna om tystnadsplikt i lagen (1994:953) om åligganden för personal inom hälso- och sjukvården vad avser register inom den enskilda vården. Av särskilt intresse för uppgiftslämnande mellan register som förs vid enheter inom en verksamhets- gren hos en myndighet är att uppgiftslämnandet skall ske med beaktande av andra integritetsskyddsbestämmelser än sekretesslagens bestämmelser, t.ex. 7 & patientjournallagen (1985:562) och 2 a & hälso- och sjukvårdslagen (l982:763). Innehållet i dessa bestämmelser kommenteras bl.a. i avsnitt 7.2.5.

Sökbegrepp

7 & Uppgifter som avses i 4 & datalagen (1973:289) får inte användas som sökbegrepp. Detta gäller dock inte uppgift om sjukdom och hälsotillstånd samt uppgift om att någon varit föremål förtvångsingripande enligt lagen (1991 : 1 128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.

Genom att uppgifter i ett register används som sökbegrepp kan olika urval och sammanställningar av information göras. Den information i allmänna handlingar i ett ADB-system som är tillgänglig för en myndighet skall på begäran lämnas ut, om informationen inte är sekretessbelagd. En begränsning av myndighetens befogenhet att göra upptagningar tillgängliga för egen räkning medför dock att upptagningen i fråga inte är allmän handling. Riksdagen har i tidigare lagstift- ningsärende bl.a. uttalat (1989/90:KU5y, 1989/90:5kU19, rskr 188) att det är viktigt att sökbegrepp som är känsliga från integritetssynpunkt endast används i begränsad utsträckning.

Mot bakgrund av de krav som ställs på en patientjournals innehåll kan ett vårdregister innehålla en stor mängd uppgifter som är mycket känsliga från in— tegritetssynpunkt. I paragrafen föreskrivs förbud mot att använda vissa känsliga uppgifter som sökbegrepp, nämligen sådana uppgifter som återges i 4 & datala- gen (1973z289). Förbudet avser uppgifter om att patienten misstänks eller har dömts för brott, har avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för tvångsingripande enligt lagen (1990152) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1967:940) angående omsorger om vissa psykiskt utvecklings- störda eller utlänningslagen (1989z529). Förbudet avser vidare uppgifter om sexualliv, om att patienten fått ekonomisk hjälp eller vård inom socialtjänsten, om att han varit föremål för åtgärd enligt utlänningslagen och om hans ras, politiska uppfattning, religiösa tro eller övertygelse i övrigt.

Av de uppgifter som avses i 4 ådatalagen kvarstår uppgifter om sjukdom och hälsotillstånd samt uppgift om att någon beretts psykiatrisk tvångsvård eller rättspsykiatrisk vård. Sådana uppgifter i vårdregister måste emellertid få an— vändas som sökbegrepp. En värdefull tillgång hos datoriserad journalföring är just möjligheten att genom sökning på begrepp som beskriver sjukdom och hälsotillstånd snabbt och effektivt finna relevanta journalanteckningar från patientens tidigare vårdtillfällen som dokumenterats i journalen. Vidare behöver man i arbetet med uppföljning, utvärdering och kvalitetssäkring kunna göra sökningar på uppgifter om att någon beretts psykiatrisk tvångsvård eller rätts- psykiatrisk vård. Fördelarna med att tillåta sökning på dessa från integritetssyn— punkt känsliga begrepp är så stora att intresset av begränsning av sökmöjlig- heterna får vika. I sammanhanget skall påpekas att uppgifterna i vårdregister

som förs inom den offentliga vården enligt 7 kap. 1 & första stycket sekretessla- gen (1980:100) omfattas av det omvända skaderekvisitet, varför även de uppgif- ter som är tillåtna som sökbegrepp har ett mycket starkt skydd mot att obehöri— ga skall få tillgång till dem. Uppgifter i ett vårdregister som förs inom den privat bedrivna vården skyddas av bestämmelser om tystnadsplikt i lagen (1994:953) om åligganden för personal inom hälso— och sjukvården.

Direkt åtkomst till uppgifter i vårdregister

8 5 Direkt åtkomst till uppgifter i ett vårdregister får endast den ha som för de ändamål som anges i 3 och 4 55 behöver tillgång till uppgifter för att kunna utföra sitt arbete. Åtkomsten får inte avse andra uppgifter än vad som behövs för arbetets utförande.

Enligt paragrafen begränsas åtkomsten till uppgifter i ett vårdregister på så sätt att direkt åtkomst enbart får ges befattningshavare som behöver tillgång till upp- gifter för att de skall kunna utföra sitt arbete. Vidare får åtkomsten inte avse andra uppgifter än vad som behövs för arbetets utförande.

Bestämmelsen är en erinran om vad som stadgas i 7 & patientjournallagen (1985:562) om s.k. inre sekretess, nämligen att varje journalhandling skall han- teras och förvaras så att obehöriga inte får tillgång till den. Den som inte har legitim anledning att ta del av uppgifter i en journal får anses vara obehörig. Läsning av nyfikenhet får således aldrig accepteras.

Paragrafen innebär bl.a. att administrativ personal inte får ges direkt åtkomst till samtliga uppgifter i ett vårdregister om detta förs för bl.a. patientjournal- föring. Det krävs i stället att den registeransvarige gör en bedömning av vilka befattningshavare som på grund av sina arbetsuppgifter behöver tillgång till uppgifter ur registret samt vilka uppgifter respektive befattningshavare behöver ha tillgång till. Denna bedömning får göras mot bakgrund av innehållet i 7 & pa- tientjournallagen samt vad som stadgas i 2 a & hälso- och sjukvårdslagen (1982:763) om att vården skall bygga på respekt för patientens självbestäm- mande och integritet. Vidare måste registeransvariga inom offentligt bedriven vård beakta att sekretess enligt sekretesslagen (1980: 100) råder mellan verksam- hetsgrenar som är självständiga i förhållande till varandra.

Utlämnande på medium för automatisk databehandling

9 & Uppgifter i ett vårdregister får lämnas ut på medium för automatisk databe- handling endast om uppgifterna skall användas för de ändamål som anges i 3 och 4 55 eller för forskning.

Paragrafen anger i vad mån tillgång till uppgifter i ett vårdregister får lämnas på medium för automatisk databehandling. Uppgifter får på detta sätt lämnas

från ett vårdregister om de skall användas för ändamål som omfattas av be— stämmelserna i 3 och 4 gg om registerändamål. Beträffande register för vilka myndigheter är registeransvariga gäller regleringen vid sidan av sekretesslagen (1980:100). Innan uppgifter lämnas ut på ADB—medium skall således utlämnan— det prövas enligt såväl denna bestämmelse som enligt sekretesslagen. Utlämnan— de av uppgifter från register inom privat bedriven vård måste ske med beaktan- de av bestämmelserna om tystnadsplikt i lagen (1994:953) om åliggande för personal inom hälso— och sjukvården.

Personregister som inrättas och förs för ändamål som anges i 4 5 utgör inte vårdregister. I 9 & lämnas emellertid ett medgivande till att uppgifter i ett vård— register får lämnas på medium för ADB-behandling om de skall användas för ändamål som anges i 4 5. Detta kan innebära att det personregister som skall tillföras de utlämnade uppgifterna inte blir tillståndspliktigt. I 2 5 andra stycket 4 datalagen (1973:289) stadgas nämligen att Datainspektionens tillstånd krävs för att inrätta och föra personregister som skall innehålla personuppgifter som inhämtas från något annat personregister, om inte registreringen av uppgifterna eller utlämnandet av dessa sker med stöd av författning. Då utlämnandet av uppgifter från ett vårdregister för ändamål som anges i 4 & lagregleras i 9 &, medför inte bestämmelsen i datalagen att det mottagande personregistret blir tillståndspliktigt. Det skall dock observeras att det personregister till vilket upp- gifterna skall föras kan vara tillståndspliktigt av den anledningen att registret skall innehålla uppgifter som avses i 2 5 första stycket 1—3 datalagen, dvs. uppgifter som anges i 4 & datalagen (bl.a. uppgifter om tvångsingripanden av olika slag från det allmännas sida och uppgifter om sjukdom och hälsotillstånd m.m.), uppgifter som anges i 6 & andra stycket datalagen (personuppgifter som utgör omdöme eller annan värderande upplysning om den registrerade) eller uppgifter om personer som saknar sådan anknytning till den registeransvarige som följer av medlemskap, anställning, kundförhållande eller något därmed jämförligt förhållande.

Om en myndighet i sin forskningsverksamhet från annan myndighet erhåller uppgift som är sekretessbelagd där, gäller enligt 13 kap. 3 och 6 55 sekretesslagen sekretessen också hos den mottagande myndigheten, såvida inte sekretess till skydd för samma intresse ändå gäller för uppgiften hos den mottagande myndigheten. Om utlämnande sker till en enskild forskare, kan det enligt 14 kap. 9 5 sek- retesslagen i förbehåll anges i vilken utsträckning och på vad sätt uppgifterna får användas. Härigenom kan bl.a. förhindras att mottagaren vidarelämnar uppgifter. Mot denna bakgrund får uppgifter i ett vårdregister lämnas på ADB— medium även då uppgifterna skall användas för forskning, som ofta har bruk för förhållandevis stora mängder uppgifter.

Bevarande och gallring

10 & Bestämmelser om bevarande och gallring finns i arkivlagen ( 19901782), patientjournallagen (1985:562) och datalagen (1973:289).

Bestämmelser om bevarande och gallring finns i flera författningar varav några omnämns i paragrafen. Ett vårdregister kan innehålla både journaluppgifter och uppgifter för administration.

Några avvikande bestämmelser införs inte i lagen. Det har däremot ansetts motiverat med en hänvisning till aktuella regler om bevarande och gallring. Dessa innebär att arkivlagen (1990:782) gäller för både journaluppgifter och administrativa uppgifter som förekommer i de vårdregister som förs inom den offentliga vården. Inom privat bedriven vård gäller i stället 12 & datalagen (1973:289) för både journaluppgifter och administrativa uppgifter. Dock skall alltid bestämmelserna om bevarande i bl.a. patientjournallagen (1985z562) beaktas.

I detta sammanhang bör observeras att det i 6 & patientjournallagen finns en bestämmelse om rättelse av felaktigheter i journalhandlingar och att det av all- männa regler följer en dokumentationsskyldighet när det gäller rättelse i myndig— heters register (jfr KU 1982/83212 s. 22).

Information

11 & Den som är registeransvarig enligt 1 & datalagen (1973:289) för ett vård- register skall se till att den som registreras på lämpligt sätt får information om registret. Informationen skall innehålla upplysning om 1. vem som är registeransvarig, 2. ändamålet med registret, 3. vilken typ av uppgifter som ingår i registret, 4. den uppgiftsskyldighet som följer av 6 5 lagen (19961000) om hälsodata-

register,

5. de sekretess- och säkerhetsbestämmelser som gäller för registret,

6. rätten att få registerutdrag enligt 10 & datalagen (1973:289),

7. rätten till rättelse av oriktiga eller missvisande uppgifter,

8. vad som gäller i fråga om sökbegrepp, direkt åtkomst och utlämnande av uppgifter på medium för automatisk databehandling,

9. vad som gäller i fråga om bevarande och gallring av uppgifter, samt 10. om registreringen är frivillig eller inte.

Det åligger den registeransvarige att tillse att den som registreras i ett vård- register får information om registret. Någon föreskrift om att information skall

lämnas muntligen till varje patient införs inte. Även om det många gånger kan vara lämpligt att informationen lämnas muntligen, får det ske på annat sätt, t.ex. genom broschyrer eller anslag vid vårdinrättningarna.

Ikraftträdande Denna lag träder i kraft den 1 januari 1997.

De personregister som före lagens ikraftträdande inrättats genom tillstånd från Datainspektionen och som omfattas av denna lags tillämpningsområde och ända- målsbestämmelse, skall genom lagens ikraftträdande anses utgöra vårdregister. Detsamma gäller de personregister som inrättats med stöd av bestämmelserna i 2 a & tredje stycket 2 eller 4 datalagen (1973:289), dvs. personregister som utan tillstånd av Datainspektionen inrättats av dels myndigheter inom hälso- och sjukvården för vård- eller behandlingsändamål och som innehåller uppgifter om någons sjukdom eller hälsotillstånd i övrigt, dels läkare och tandläkare och som innehåller sådana uppgifter om någons sjukdom eller hälsotillstånd i övrigt som de har erfarit i sin yrkesverksamhet.

Vårdregisterlagen innehåller inte några bestämmelser om ADB-säkerhet. Så- dana föreskrifter skall även i fortsättningen meddelas av Datainspektionen. Detta torde kunna ske i form av s.k. sektors- eller branschföreskrifter.

12.3. Förslag till lag om ändring i lagen (1995:606) om vissa personregister för officiell statistik

Ändringen har kommenterats i avsnitt 6.5.1 under rubriken Statistik.

12.4. Förslag till lag om ändring i datalagen (1973:289)

Enligt 2 a & tredje stycket 2 datalagen (1973:289) får myndigheter inom hälso- och sjukvården för vård- eller behandlingsändamål inrätta och föra personregis- ter som innehåller uppgifter om någons sjukdom eller hälsotillstånd i övrigt utan tillstånd av Datainspektionen. Sådant tillstånd krävs enligt punkt 4 inte heller för personregister som inrättas och förs av läkare och tandläkare och som innehåller sådana uppgifter om någons sjukdom eller hälsotillstånd i övrigt som de har erfarit i sin yrkesverksamhet.

De ändamål för vilka personregister således fått inrättas och föras enligt be- stämmelserna i 2 a & tredje stycket 2 och 4 datalagen (1973:289) utan tillstånd från Datainspektionen, kommer efter ikraftträdandet av lagen om vårdregister att omfattas av den nya lagens tillämpningsområde och ändamålsbestämmelse. Regleringen i datalagen blir därför obehövlig.

Sammanfattningsvis finner jag det anmärkningsvärt och sorgligt att kommittén inte tagit fasta på de signaler om ökat integritetsskydd som finns i direktiven och i utredningen Informationsstruktur för hälso- och sjukvården. Flera huvudmän har ju visat sin inställning, Göteborg i skrivelse till utredningen, och flera andra genom att vägra lämna uppgifter till Socialstyrelsens Sjukvårdsregister innan en särskild lag tvingade dem. Man borde, enligt min uppfattning, i stället tagit fasta på den berättigade oro som sjukvårdsuppgifter i centrala register inger hos allmänheten och föreskrivit anonymisering i alla fall, där detta varit möjligt.

Kommittédirektiv

Dir. 1993:111

Författningsreglering av personregister inom hälso- och sjukvårdens område

Dir. 1993:111

Beslut vid regeringssammanträde 1993-09—23

Statsrådet Könberg anför.

Mitt förslag

Jag föreslår att en kommitté tillkallas för att utreda och lägga fram förslag till författ- ningsreglering av personregister inom hälso- och sjukvårdens område.

Bakgrund Personregister behövs men också ett gott integritetsskydd

För diagnostik och behandling av den enskilde patienten behövs ett systematiskt och strukturerat beslutsunderlag. För att förbättra detta underlag har databaserade journaler utvecklats. Även för olika administrativa uppgifter, som tidsbokning, in- och utskriv- ning av patienter och ekonomisk hantering används personregister. Personuppgifter inom hälso- och sjukvården kan ofta vara av känslig karaktär och kräver ett gott integritetsskydd.

För att förebygga ohälsa och sjukdom behövs kunskap om orsakssambanden mellan ohälsa och olika riskfaktorer. Genom det s.k. cancer-miljö-registret har det varit möjligt att öka kunskapen om vad som orsakar cancer och att kartlägga vilka arbets- och samhällsmiljöer som innebär stora risker för hälsan.

Kunskap behövs även för att utvärdera effekter av olika behandlingsmetoder och för att bedöma kvaliteten i hälso- och sjukvården. De långsiktiga effekterna eller komplika- tionema av farmakologisk och kirurgisk behandling är i många fall okända eller ofull- ständigt kartlagda. Genom det s.k. slutenvårdsregistret har väsentlig kunskap kunnat byggas upp om bl.a. risker med olika former av läkemedelsbehandling. Samtidigt grundar sig denna typ av forskning och epidemiologisk bevakning på registerdata som för den enskilde patienten kan vara av mycket känslig natur.

Nuvarande bestämmelser

I 1 kap. 2 5 tredje stycket regeringsformen (RF) föreskrivs bl.a. att det allmänna skall värna den enskildes privatliv och familjeliv. I 2 kap. 3 & andra stycket RF anges vidare att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. I datalagen(1973:289) finns bestämmelser som syftar till att skydda den enskilde mot sådant otillbörligt intrång i den personliga integriteten som kan bli följden av dataregistrering av personuppgifter hos det allmänna eller hos enskil- da.

För att inrätta och föra integritetskänsliga ADB-register, bl.a. personregister som innehåller ömtåliga uppgifter om enskilda personer, krävs i dag normalt tillstånd av Datainspektionen. Om inrättandet av ett register beslutas av riksdagen eller regeringen behövs inte tillstånd. Innan beslut fattas skall dock yttrande inhämtas från Datainspek- tionen.

Vissa register är undantagna från tillståndsplikt till följd av 2 a & tredje stycket datalagen. Det gäller bl.a. personregister som förs av myndigheter inom hälso- och sjukvården för vård— eller behandlingsändamål samt av läkare och tandläkare i deras yrkesverksamhet.

Internationell reglering

Europarådets ministerkommitté antog år 1980 en konvention till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen. Konventionen trädde i kraft år 1985 och har ratificerats av Sverige.

Utöver denna konvention har inom Europarådet också utarbetats ett flertal rekommen- dationer om dataskydd sektorsvis. Av särskilt intresse i detta sammanhang är rekom- mendationen om medicinska databanker, Recommendation No. R(81)1, och rekommen- dationen om skydd för personuppgifter inom vetenskaplig forskning och statistik, Recommendation No. R(83)10. Rekommendationen om medicinska databanker är för närvarande föremål för en översyn inom en expertgrupp inom Europarådet.

Även inom Organisationen för ekonomiskt samarbete och utveckling (OECD) har utarbetats vissa riktlinjer i fråga om integritetsskydd och persondataflöde över gränser- na.

Sverige har åtagit sig att följa rekommendationerna och riktlinjerna och att alltså beakta dem i nationell lagstiftning.

EG-kommissionen har lagt fram ett förslag till direktiv om skydd för enskilda vid behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Direktivförslaget innehåller särskilda bestämmelser om känsliga uppgifter. Med känsliga uppgifter avses bl.a. uppgifter som rör hälsotillståndet. Utgångspunkten är att sådana uppgifter inte får behandlas. Vissa undantag görs emellertid från huvudregeln. Den enskildes samtycke utgör ett viktigt sådant undantag. Vidare får medlemsstaterna, om viktiga allmänna intressen talar för det, tillåta behandling av de aktuella känsliga personuppgifterna genom en särskild reglering i lag eller annan författning eller genom beslut av dataskyddsmyndigheten. En förutsättning är då att man anger vilken typ av uppgifter det gäller, till vem sådana uppgifter får lämnas ut och vem som får vara

persondataansvarig. Lämpliga skyddsbestämmelser skall också ställas upp. Inom EG råder dock oenighet om hur ett framtida direktiv skall vara utformat. Ministerrådet kommer troligen inte att ta slutlig ställning till förslaget förrän under år 1994.

Tidigare behandling av registetfrågor i regering och riksdag

I propositionen 1990/91:60 om offentlighet, integritet och ADB uttalas att vissa register hos Socialstyrelsen, landstingen, kommunerna och Riksförsäkringsverket på sikt bör regleras i särskilda registerlagar. En sådan reglering är ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister.

Konstitutionsutskottet betonade i betänkandet 1990/91:KU11 vikten av att en författ- ningsreglering kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister.

Riksdagen beslutade under våren 1991 lagen (1991:425) om viss uppgiftsskyldighet inom hälso- och sjukvården. Enligt lagen bemyndigas regeringen att meddela föreskrif— ter för kommuner och landsting att lämna uppgifter till Socialstyrelsen och Läkemedels- verket för forskning och statistikframställning inom hälso- och sjukvårdens område.

I propositionen 1992/93:160 om husläkare m.m. anges att det pågående arbetet med att utveckla system för kvalitetssäkring och verksamhetsredovisning bör intensifieras. På regional och lokal nivå bör man kunna följa upp och utvärdera olika åtgärder eller göra jämförelser mellan olika primärvårdsdistrikt och husläkarmottagningar. Mycket talar enligt propositionen för att kvalitetssäkringen och informationsåterföringen skall ske i ADB-miljö. Vid riksdagsbehandlingen av lagstiftningen har de riktlinjer som förordats i propositionen antagits.

Utredning har sett på behovet av centrala register

Utredningen om informationsstrukturen för hälso- och sjukvården har avlämnat betänkandet Informationsstruktur för hälso- och sjukvården (SOU 1991218). Betänkan— det har remissbehandlats.

Utredningen konstaterar att centrala personregister medför integritetsproblem. Ut- redningen uttalar att det måste göras en avvägning mellan individens intressen och samhällets behov av kunskap.

Utredningen konstaterar att ett framtida decentraliserat informationssystem med kommunikation enligt standardiserade regler avsevärt minskar behovet av centrala databaser med personuppgifter. En första åtgärd måste därför enligt utredningen bli att noga identifiera vilket behov av individrelaterade uppgifter som finns på regional och central nivå. Utredningen konstaterar att uppgifter som kan hänföras till den enskilde bör lämnas ut från basenheten (kliniker m.m.) för annat än vård— och behandlingsända— mål endast når synnerligen starka skäl talar emot avidentifiering. Utredningen föreslår att de personregister som bedöms vara nödvändiga att föra på central nivå regleras i lag.

Remissinstansema är eniga i frågan om behovet av en sådan reglering.

Datalagsutredningen m.m.

Datalagsutredningen har avlämnat betänkandet En ny datalag ( SOU 1993:10 ). Ut— redningen föreslår bl.a. att personregisterbegreppet slopas och att den nya datalagen blir tillämplig på behandling av personuppgifter. Med behandling förstås varje åtgärd som vidtas med personuppgifter genom automatisk databehandling.

Förslaget innebär bl.a. att systemet med licens och tillstånd avskaffas. De resurser som därmed frigörs hos Datainspektionen skall användas för en intensifierad tillsyn, Särskilt inspektioner ute på fältet. En förutsättning för detta är att datalagen så utförligt som möjligt reglerar de förutsättningar som gäller för ADB-hantering av personupp— gifter. Regleringen skall kunna kompletteras med bestämmelser som utfärdas av Datain— spektionen och som avser olika branscher eller sektorer. Ett system med anmälnings- skyldighet för behandling av känsliga uppgifter föreslås. Anmälningarna skall ligga till grund för Datainspektionens tillsyn.

Liksom i dag skall personuppgifter få ADB-behandlas bara för bestämda ändamål. Ändamålen skall dock enligt utredningens förslag anges med större precision än enligt nuvarande datalag. Möjligheterna begränsas att använda personuppgifter för andra ändamål än det de samlats in för.

För känsliga personuppgifter, t.ex. sjukdom och hälsotillstånd, kommer enligt Data- lagsutredningens förslag särskilda regler att gälla. Enligt dessa bestämmelser får de känsliga uppgifterna databehandlas enbart om det finns särskilt stöd i författning för behandlingen i de fall skriftligt samtycke saknas.

I den föreslagna datalagen ges sådant särskilt författningsstöd i fråga om behandling av känsliga uppgifter för bl.a. forsknings- och statistikändamål, vilket avses tillgodose bl.a. den viktiga registerforskningen. Det är enligt utredningen nödvändigt atti datala- gen ta in bestämmelser om när undantag från kravet på informerat samtycke kan göras. Betänkandet har remissbehandlats.

En särskild utredare har tillkallats med uppdrag att utreda frågan om begränsning av användningen av personnummer (dir. 1993z7). Utredningen skall göras förutsättnings- löst utifrån syftet att påtagligt begränsa användningen av personnummer i olika sam- manhang i samhället. Inriktningen bör vara att personnummer skall få användas bara där verkligt starka skäl motiverar det.

Utredaren skall noga överväga konsekvenserna av en särskild lag om begränsad användning av personnummer. Utredaren skall göra klart i vilken omfattning en sär- skild lagstiftning kan medföra en ökad risk för förväxling av uppgifter om personer. Utredaren bör även enligt utredningsdirektiven ta ställning till vad en särskild lag kan komma att få för konsekvenser för forskningens och statistikens behov av personregis- ter och andra liknande intressen.

En särskild utredare har även tillkallats för att utreda frågor om integritetsskyddet för uppgifter i den statliga statistiken (dir. 1992:110). Utredaren skall bl.a. pröva möjlig- heten att reglera Statistiska centralbyråns register i en samlad lagstiftning.

Befintliga personregister inom hälso- och sjukvården

Vid Socialstyrelsen finns personregister för forskning och statistikframställning inom hälso— och sjukvårdens område. Dessa är cancerregistret, cancer—-miljö-registret och

medicinska födelseregistret inklusive missbildningsregistret. Vidare kommer att finnas ett Sjukvårdsregister med uppgifter från huvudsakligen den slutna vården. Vid Läke- medelsverket finns ett läkemedelsbiverkningsregister.

Inom landstingen finns register för bl.a. vårdadministration och medicinsk service. Registren för vårdadministration kan i vissa fall ersätta eller komplettera den vanliga journalföringen. Det finns även register för hälsokontroller och klinisk forskning.

Skrivelse

Landstingsförbundet och Socialstyrelsen har i en gemensam skrivelse den 24 juni 1993 ingivit ett förslag till ny lag om register för kontroll av medicinsk kvalitet och säkerhet i hälso- och sjukvården. Registren skall bilda underlag för kontroll av me- dicinsk kvalitet och utvärdering av medicinska metoder och andra åtgärder med in— riktning mot patientsäkerhet och effektivitet.

Patient- eller personalkort (smart cards)

En utveckling pågår inom hälso- och sjukvården med bärbara elektroniska minnen, s.k. smart cards eller patientkort. Patientkort med s.k. chips som minnesmedium eller kort med laseroptiskt minne har en mycket stor minneskapacitet. Även för personalen utvecklas liknande kort för att bl.a. ange behörigheten.

Införandet av patient- och personalkort har medfört att det har uppstått en osäkerhet om bl.a. vem som ansvarar för att informationen på korten är korrekt och hur sekre— tesslagen skall tolkas i detta sammanhang.

Utredningsuppdraget Bedöma behovet av centrala personregister

Utgångspunkten för kommitténs arbete bör vara att identifiera vilket behov som finns på central statlig nivå av personregister för forskning och statistik inom hälso- och sjukvården. I sistnämnda avseende skall särskilt uppmärksammas behovet av data för utvärdering av vården.

Kommittén skall undersöka och analysera på vad sätt centrala personregister i hälso- och sjukvården kan innebära risker för kränkning av individers personliga integritet. Vidare skall kommittén väga vikten av att underlag med identifierbara data finns för forskning mot risken för dataintrång eller annat intrång i den personliga integriteten.

Om det för statistiska analyser och forskning är tillräckligt med individbundna upp- gifter på lokal nivå bör kommittén föreslå krav på omfattning, innehåll, tillgänglighet och lagring av uppgifterna för att skapa möjligheter till sådan bearbetning över tiden samt till hur dessa krav skall författningsregleras.

Lämna förslag till författningsreglering av personregister inom hälso— och sjukvården

En allmän enighet finns om behovet av författningsreglering av personregister med

integritetskänsliga uppgifter. Detta gäller personregister såväl på central som regional och lokal nivå. Kommittén bör lämna förslag till vilka slag av register som bör regle— ras. Kommittén bör närmare analysera vilka frågor som bör regleras i registerlagar, i registerförordningar och myndighetsföreskrifter.

Kommittén bör främst lämna förslag rörande reglering av frågor som direkt hänger samman med den personliga integriteteten. Hit hör frågor om de ändamål för vilka register skall få föras och t.ex. vilka personuppgifter som får ingå, de bearbetningar av personuppgifter som får ske, utlämnande eller annan användning av personuppgifter, bevarande och gallring av uppgifter, kontroll och säkerhet samt krav på krypterings- system eller andra skyddsmekanismer. Givetvis måste kommittén härvid beakta existe- rande författningar som påverkar hanteringen av personuppgifter på området, såsom datalagen , sekretesslagen , patientjournallagen och hälso- och sjukvårdslagstiftningen i Övrigt.

Kommittén bör vidare analysera konsekvenserna av att den enskilde skulle få rätt att anmäla att han inte önskar delta i olika register.

Kommittén bör särskilt analysera hur uppgifter bör lämnas och registreras för verk- samhet som bedrivs i enskild regi, i bolagsform eller som personalkooperativ. Kommit- tén bör ange behovet av författningsreglering till följd av husläkarreformen. Även konsekvenserna av organisationsförändringar som kan bli resultatet av överväganden inom utredningen om hälso- och sjukvårdens framtida organisation om finansiering bör beaktas.

Undersöka behovet av författningsreglering av patient- och personalkort

Kommittén bör undersöka dels om introduktionen av patient- och personalkort ställer krav på ändring, komplettering eller förtydligande av existerande författningar, t.ex. patientjournallagen , sekretesslagen och datalagen , dels om det behövs en särskild författningsreglering.

Ramar för arbetet

Utredningsarbetet bör bedrivas i nära samarbete med bl.a. Datainspektionen, Social- styrelsen, Statistiska centralbyrån, Riksarkivet, Landstingsförbundet, Kommunförbun- det, Spri samt forskningsföreträdare. Samråd bör även ske med Kommittén om Hälso-

och sjukvårdens finansiering och organisation (HSU 2000), Socialtjänstkommittén, Utredningen om begränsning av personnummer samt Utredningen om integritetsskydd för uppgifter i statlig statistik, m.m. Kommittén bör även beakta den fortsatta bered- ningen av Datalagsutredningens betänkande samt det fortlöpande arbetet inom Europa- rådet och EG avseende integritetsskyddet för personuppgifter.

För arbetet gäller regeringens direktiv till samtliga kommittéer och särskilda utredare angående dels utredningsförslagens inriktning (dir. 1984:5), dels beaktande av EG- aspekter i utredningsverksamheten (dir. 1988z43).

Kommittén bör kunna redovisa sitt arbete i etapper och skall ha slutfört sitt arbete senast den 1 juli 1995.

Hemställan

Med hänvisning till vad jag nu har anfört hemställer jag att regeringen bemyndigar det statsråd som har till uppgift att föredra ärenden om hälso— och sjukvård

att tillkalla en kommitté - omfattad av kommittéförordningen (1976: 119) - bestående av högst 9 ledamöter med uppdrag att genomföra en utredning om författningsreglering av personregister inom hälso- och sjukvårdens område,

att utse en av ledamöterna att vara ordförande, att besluta om sakkunniga, experter, sekreterare och annat biträde åt kommittén.

Vidare hemställer jag att regeringen beslutar att kostnaderna skall belasta femte huvudtitelns anslag Utredningar m.m.

Beslut

Regeringen ansluter sig till föredragandens överväganden och bifaller hans hemställan.

(Socialdepartementet)

Bilaga 2

Medborgarna och forskningen

En postenkätundersökning till befolkningen 18—74 är våren 1995

Uppsala universitet Institutionen för socialmedicin Johan Åhlfeldt

244

Inledning

Postenkätundersökningen genomfördes inom ramen för forskningsprojektet "Medborgarnas deltagande i forskning - Effektivitet och legitimitet i använd- ning av personuppgifter i forskning och statistik" med finansiering från Social— vetenskapliga forskningsrådet, SFR-93-0135zlA. Projektledare är professor Tom R Burns, Sociologiska institutionen. Övriga medlemmar i forsknings- projektet är professor Claes-Göran Westrin, Institutionen för socialmedicin och FK Johan Åhlfeldt, Sociologiska institutionen och Institutionen för social- medicin. Alla tre är verksamma vid Uppsala universitet. Hälsodatakommittén (S 1994:31) har bidragit till undersökningens finansiering och medverkat i kon- struktionen av frågefomuläret i vissa delar.

Frågeställning

Syftet med enkätundersökningen är att studera allmänhetens inställning till och erfarenhet av att bidra med personuppgifter och i vissa fall mänsklig vävnad för allmännyttiga ändamål såsom forskning, samhällsplanering, officiell statis— tik samt vård av andra personer (t.ex. blodtransfusion och transplantation). Det gemensamma för enskildas medverkan i sådana verksamheter är att den enskil— de som bidrar med personuppgifter eller mänsklig vävnad inte har något egen- intresse av att medverka. Det handlar här om frivilliga insatser som baseras på föreställningar om plikt, ansvar, allmän—nytta osv. Relationen mellan delta— garen och verksamheten där personuppgifter eller mänsklig vävnad kommer till användning är tillfällig och ofta slumpmässig, (t.ex. vid urvalsundersökningar baserade på sannolikhetsurval). Ekonomisk ersättning utgår sällan och då som symbolisk ersättning eller möjligen ersättning för förlorad arbetsinkomst. Vi benämner detta uppgifts-, och i förekommande fall, vävnadslämnande för "direkt" medverkan som uppgiftslämnare eftersom det sker i direkt kontakt med de verksamheter som skall använda uppgifterna eller vävnaden. Dessa verksamheter kan kallas icke-administrativa verksamheter eftersom de inte primärt syftar till att behandla eller åtgärda deltagarna som lämnar uppgifter och vävnad. De skiljer sig härvidlag från administrativa/åtgärdande verksam— heter som primärt syftar till beslut/åtgärd gentemot klienter/kunder. Syftet är i många av de nämnda fallen kunskapsproduktion (men också utbildning, läke- medelstillverkning, transplantation etc.).

För att kunna lösa sina respektive uppgifter är de icke-administrativa verk- samheterna som nämnts ovan också beroende av att få tillgång till personupp- gifter och mänsklig vävnad från annat håll. I egenskap av klient till administ- rativa/beslutande myndigheter lämnar den enskilde både personuppgifter och mänsklig vävnad för att komma i åtnjutande av offentlig service (t.ex. social- försäkring, vård och behandling), eller som ett uppgiftslämnande baserat på en

noga avgränsad uppgiftsskyldighet för taxering, folkbokföring etc. Efterfrågan på dessa, hos myndigheterna (och företag), redan befintliga personuppgifter för produktion av kunskap har ökat i takt med en tilltagande komplexitet av samhällssystem i behov av utvärdering och kunskapstillväxt och en explosions- artad utveckling av automatisk databehandling som kunnat möta dessa behov. Inom medicinen har en liknande kunskapsutveckling och utveckling av nya terapier baserad på tillgång till biologiskt material för behandling, läkemedels— tillverkning, transplantation av organ och annan vävnad samt medicinsk forsk- ning skett.

Kopplingen mellan personen som uppgifterna berör eller "givaren" av väv- naden och verksamheten i vilken den efterfrågas (för kunskapsproduktion m.m.) är inte omedelbar utan förmedlas av den administrativa myndigheten som förfogar över uppgiften/vävnaden. Vi benämner därför överföringen av person- uppgifter/vävnad från den enskilde, via en administrativ myndighet till en icke— administrativ myndighet för "indirekt" medverkan. Att vi över huvud taget talar om "medverkan" i detta sammanhang är för att få en begreppslig kategori för att hantera de ökade anspråk från befolkningen att utöva ett inflytande över hur personuppgifter i administrativa register får användas men också vem som skall bestämma hur kroppen efter en avliden person får användas. Benämningen motiveras också av att den enskilde i sekretessprövningar själv kan medge att sekretessen som gäller till förmån för honom upphävs och uppgiften lämnas ut. Vi benämner denna förmedlade överföring av personuppgifter/mänsklig vävnad från enskilda till verksamheter för icke-administrativa ändamål, (t.ex. officiell statistik och statlig forskning), för enskildas " indirekta" medverkan som upp- giftslämnare. Detta indirekta uppgiftslämnande och vävnadslämnande uppmärk- sammades tidigt i debatten och väckte farhågor för de berördas personliga och kroppsliga integritet. Bristen på information och medbestämmande hotade att undergräva legitimiteten för de verksamheter som just börjat dra fördel av de nya teknologiska landvinningarna i syfte att öka sin instrumentella förmåga att bl.a. tillförsäkra befolkningen en högre levnadsstandard och bättre hälsa. Detta utmynnade under 1970-talet i en omfattande lagstiftning (datalag, transplanta- tionslag, bara för att nämna de tydligaste exemplen på författningar som skulle tillförsäkra en fortsatt implementering av de nya human-teknologierna utan att undergräva förtroendet för de verksamheter i vilka de användes). I båda fallen gavs ökat inflytande åt beslutsfattande över system- och teknologi-utveckling som nu inte enbart skulle ta hänsyn till ett instrumentellt tänkande av experter för att få systemen så effektiva som möjligt i teknisk och ekonomisk mening utan också inrymma de mångfacetterade krav från de berörda som kom att inrymmas under benämningen personlig integritet.

I verksamheter som var beroende av frivilligt uppgiftslämnande och samtidigt använde personuppgifter från andra administrativa verksamheter för att lösa sina uppgifter, t.ex. officiell statistik, samhällsmedicinsk och samhällsveten-

skaplig forskning, blev det en svår balansgång att upprätthålla de frivilliga upp— giftslämnarnas förtroende, som var en förutsättning för att de skulle lämna uppgifterna på ett fullständigt och uppriktigt sätt, och samtidigt kunna dra nytta av de fördelar som tillgången till en allt effektivare automatisk databehandling gav för all datahantering, både inhämtande av befintliga personuppgifter från andra håll genom sambearbetning och samutnyttjande av olika personregister samt databearbetning av inkommande enkät- och intervjudata.

En del av denna frågeställning berör allmänhetens inställning till hur person- uppgifter och mänsklig vävnad som förfogas av myndigheter och som den enskilde lämnat i något annat (administrativt) sammanhang får komma till användning för forskning, samhällsplanering och statistikproduktion och under vilka förutsättningar allmänheten kan acceptera att så sker, (t.ex. krav på in- formation och samtycke). Syftet med enkätundersökningen är vidare att försöka belysa skillnader i föreställningar och attityder mellan olika grupper av be— folkningen. En del teman i undersökningen har tidigare varit föremål för lik- nande undersökningar. Detta möjliggör jämförelser hur attityder och föreställ— ningar hos allmänheten har förändrats över tid.

I denna PM redovisas i huvudsak de frågeställningar som Hälsodatakommit- tén medverkat i. De är inställning till användningen av datorer i hälso- och sjukvården samt inställningen till användningen av patientuppgifter i officiell statistik och forskning. I den mån andra frågor berörs är syftet att genom jämförelser få en fördjupad bild av allmänhetens uppfattning i dessa frågor. Redovisningen till Hälsodatakommittén av enkätundersökningen "Medborgarna och forskningen" omfattar förutom denna resultatredovisning, också enkätfor- muläret (nedan kallad bilaga 1), en redogörelse för resultatet av fältarbetet med en bortfallsanalys (nedan kallad bilaga 2), en tabellbilaga med sambands- analys, (nedan kallad bilaga 3) samt en redovisning av urvalspersonernas kom- mentarer på svarskorten i enkätformulären (nedan kallad bilaga 4). I tabell- bilagan (bilaga 3) är tabellerna numrerade efter frågorna i frågeformuläret. Figurerna i resultatredovisningen återspeglar de procentsatser som redovisas i bilaga 3. Någon ytterligare hänvisning till bilaga 3 görs därför inte i denna PM. Resultatet av enkätundersökningen " Medborgarna och forskningen" kommer att redovisas i sin helhet i en arbetsrapport från Institutionen för socialmedicin under hösten 1995.

Mätinstrumentet

Frågeformuläret (bilaga 1) består i sin helhet av 42 huvudfrågor. En del av dessa är uppdelade på delfrågor [], andra frågor innehåller följdfrågor som skulle besvaras om respondenten uppgett visst svar (). Huvudfrågorna fördelar sig på följande ämnesområden:

Ämnesområde Antal frågor

Kontakter med myndigheter i egenskap av patient/klient. 9 Inställning till användning av datorer i vården 1 [3] Erfarenhet av blod— och plasmagivning samt inställning till användning av mänsklig vävnad för transplantation och medicinsk forskning 5 Erfarenhet av uppgiftslämnande för forskning och statistik i offentlig såväl som privat regi ] (3) Protester mot användning av personnummer samt begäran om registerutdrag enligt 10 & datalagen, 2 (1) Inställning till överföring av patientuppgifter för andra allmännyttiga ändamål, inställning till överföring av folkbok- föringsuppgifter för andra ändamål 2 De registrerades inflytande vid överföring av personuppgifter från administrativa register till register för forskning och statistik 1 (1) Värdering av vissa intrång i privatlivet l [7] Deltagande i samhällslivet 5 Inställning till olika påståenden om personregisteranvändning, forskning, statistik och integritet 2 [16] Hushåll, socialt nätverk, utbildning och sysselsättning 11 (5)

Några av formulärets frågor har använts tidigare i undersökningar om t.ex. allmänhetens inställning till dataanvändning och integritetsfrågor, befolkningens datoranvändning, medborgarnas makt samt undersökningar om befolkningens inställning till organdonation, blodgivning och obduktion.' Av hänsyn till att man i tidigare undersökningar ofta har använt andra datainsamlingsmetoder än postenkät, har vi varit tvungna att omarbeta de frågor vi har önskat upprepa.

* Tidigare undersökningar om allmänhetens inställning till dataanvändning, forskning och statistik har främst genomförts av Statistiska centralbyrån (SCB) i egen regi eller på uppdrag av andra: 1976, (SCB och allmänheten. Resultat från en interty'uundersök- ning våren 1976. SCB I/Utredningsinstitutet Stockholm 1977-01-77.), 1984, (Data och integritet. Allmänhetens kunskaper och attityder allmänt och till SCB. SCB Utrednings- institutet. Stockholm mars 1985.), 1986 (delvis på uppdrag av Data- och offentlig- hetskommittén ( SOU 1987:31 . Integritetsskyddet i informationssamhället 4. Person- registering och användning av personnummer. Stockholm 1987. SCB. Utrednings- institutet. SCBs Image 1986. Stockholm 1987.); 1993 ( SOU 1994:63 Personnummer - Integritet och effektivitet. Betänkande av Personnummerutredningen. Stockholm 1994.

Detta påverkar givetvis möjligheten att göra jämförelser över tid. Till detta problem återkommer jag senare.

Etiska överväganden

Uppgiftslämnandet i postenkäten var helt anonymt. Detta gick till på följande sätt. Utskicket omfattade ett onumrerat frågeformulär samt ett numrerat svars- kort. På svarskortet fanns två förtryckta svarsalternativ, "Jag har besvarat frågorna" samt "J ag vill absolut inte medverka i undersökningen och vill att ni respekterar detta". I utskicket medföljde separata svarskuvert för svarskort respektive frågeformulär. I fall av avböjd medverkan enligt det senare svars- alternativet frånsade forskningsprojektet sig möjligheten att ytterligare ta kon— takt med urvalspersonen genom påminnelser och telefonuppföljning. De som avböjde medverkan uppmanades att ange orsaken till detta. Urvalsperson som valde att medverka i enkätundersökningen fick ange om han/hon önskade ta del av en populär sammanfattning av undersökningens resultat. Förfarandet med anonymt uppgiftslämnande bedömdes som nödvändigt med tanke på att under- sökningens frågeställning direkt berör användningen av personuppgifter för forskning och statistik med tillhörande integritetsfrågor. Det kan antas att inrättandet av ett personregister i samband med denna undersökning hade på- verkat svarsfrekvensen negativt. Det var också vår förhoppning att personer som avböjt medverkan i andra undersökningar, kanske på grund av att uppgif- terna inte lämnats anonymt, skulle medverka i denna undersökning.

Urval, genomförande och resultat av fältarbetet

Undersökningspopulationen definierades som personer mellan 18 och 74 år, dvs. personer födda mellan 1921-01-01 och 1977-12-31 och folkbokförda i riket vid urvalsdragningen. Urvalet om 1501 personer drogs ur SPAR med lika urvalssannolikhet för alla. Fältarbetet pågick från den 13 mars till 18 juni. Påminnelser skickades ut den 27 mars och den 10 april. Frågeformuläret skick- ades ut på nytt med den andra påminnelsen. Telefonuppföljning av ett slump- mässigt urval om 100 personer bland de som ej besvarat svarskortet påbörjades den 3 maj och pågick in i juni månad.

Av 1501 utskickade enkäter återkom 19 där adressaten var okänd. Dessa 19 har räknats bort. Nettourvalet består därför av 1482 personer om vilka vi får anta att de haft möjlighet att besvara enkäten. Bland personerna i urvalet finns dock de som avlidit, vistas utomlands eller på annat sätt inte har kunnat ta ställning till medverkan i undersökningen. Under datainsamlingsperioden har ett (SO-tal personer kontaktat oss med frågor om undersökningen per telefon.

På tidigt stadium under datainsamlingen stod det klart att en bortfallsupp- följning skulle bli nödvändig för att erhålla en användbar svarsfrekvens. Efter

två skriftliga påminnelser hade 856 personer (57,6 %) besvarat frågeformuläret. Ett slumpmässigt urval om 100 personer som ej skickat in svarskort kontaktades per telefon. Av dessa ersattes 19 personer på grund av att de uppgav att de redan besvarat enkäten, 14 personer anträffades inte trots upprepade försök, 16 personer hade hemligt telefonnummer, 10 personer var antingen sjuka, bortresta eller förstod svenska (eller engelska) så dåligt att telefonintervju ej kunde genomföras, 12 personer vägrade att ställa upp för en telefonintervju. Fråga 26 och 27, inställning till integritet, forskning och statistikproduktion ställdes aldrig till personerna i telefonuppföljningen. Anledningen till detta var att minimera tiden som intervjun tog i anspråk samt att frågornas konstruktion (instämmer - tar avstånd, helt eller delvis) inte lämpar sig för telefonintervju. Resultatet av telefonuppföljningen blev att 48 personer lät sig intervjuas. Inter- vjun tog i genomsnitt 15 minuter att genomföra. Den vägda svarsfrekvensen i undersökningen efter telefonuppföljning uppgår till 69 procent? Resultatet av fältarbetet presenteras närmare i bilaga 2 och bilaga 4.

Bakgrundsvariabler

I redovisningen av de båda övergripande frågorna om allmänhetens inställning till 1) användningen av datorer i hälso— och sjukvården och 2) överföring av patientuppgifter till verksamheter för forskning och statistik används ett antal bakgrundsvariabler. Dessa är kön, ålder, utbildning och H-region och redovisas nedan. För de specifika frågeställningarna tillkommer ytterligare variabler.

Kön, ålder och H—region

Svarandegruppens köns— och åldersfördelning redovisas närmare i bortfallsana- lysen (bilaga 2). Bland de svarande var 46 procent män och 54 procent kvin- nor. Den största åldersgruppen i materialet är den bestående av personer i åldrarna 45—54 år. Den yngsta (18-24 år) och den äldsta (65-74 år) ålders— gruppen är de minsta och omfattar omkring 11 procent av de svarande. Perso-

2 Den vägda svarsfrekvensen har beräknats på följande sätt:

100 x((s/urval+(1-s+v/urval)x(s'/urval”))=vägdsvarande% 100 x((856)/1482+(1-(856+276/1482)x(48/100))=69,1 %

s=antal svarande i postenkät (856) urval = antal personer i nettourval (1482) v = antal vägrare i svarskort (276) s' =anta1 svarande i telefonintervju (48) urval' =antal personer i urval för telefonuppföljning (100)

ners boendeort (kommun) har i redovisningen sammanslagits och redovisas som H-regioner. Denna indelningsgrund har tidigare använts i de undersökningar med vilka vi vill kunna jämföra frågor som formulerats på ett likartat sätt. I Stockholms H-region var 19 procent av de svarande bosatta emedan 15 procent var bosatta i de övriga storstadsområdena Göteborg och Malmö. Trettio procent av personerna i svarandegruppen var bosatta i H-regionen större städer som omfattar regionala centra och deras kranskommuner. I södra mellanbygden var 20 procent bosatta emedan 12 procent var bosatta i Norra och tätbygden och

glesbygden.

Utbildning

I SCB:s undersökningar från 1976 och 1984 var utbildning den faktor som gav upphov till de största skillnaderna i kunskap, attityder och förhållningssätt till personregistrering på data. Högutbildade var mer kunniga om omfattningen av personregistrering i olika sammanhang. De var däremot inte mer positiva än de lågutbildade utan redovisade att de ofta hade känt obehag av att lämna ut per— sonnummer och var i övrigt mer kritiska. I förhållande till insyn och protester var de mer aktiva i sitt förhållningssätt. De lågutbildade intog en mer passiv hållning.

Utbildningsnivå bestäms i hög grad av ålder, och, åtminstone för högre ål— dersgrupper, av kön. Bland de svarande hade 28 % enbart grundskoleutbild- ning, 46 % högst gymnasieutbildning och 25 % examen från högskola. ISCB:s undersökning från 1985 var andelen med enbart grundskoleutbildning 48 %, högst gymnasieutbildning 40 % och akademisk examen 11 %. Detta illustrerar de högre kraven på skolutbildning som gäller idag i samhället.

Protester mot och insyn i datasamhället

Datalagstiftningen i Sverige reglerar personregistrering i både den offentliga och privata sektorn. Det har flera gånger uppmärksammats att allmänheten i Sverige har en negativ inställning till personnummeranvändningen. Frågan har utretts flera gånger. Ett sätt att låta detta missnöje komma till uttryck är att den som står inför ett uppgiftslämnande för något ändamål, antingen det är bestämt av avtal eller plikt, motsätter sig att personnummer används i personregistre- ringen. Vi ställde frågan om det någon gång hade inträffat att respondenten vägrat eller låtit bli att lämna personnummer när någon myndighet eller företag bett om det. Av de svarande uppgav 17 procent att de någon gång hade gjort detta. Frågan ställdes av SCB i undersökningen Data och integritet 1984. För elva år sedan hade 10 procent någon gång låtit bli att uppge personnummer. Bland män var detta något vanligare än bland kvinnor. Bland medelålders, tjänstemän och bland personer med hög utbildning var detta också vanligare.

Däremot kunde inga skillnader mellan personer i storstäder och personer i övriga landet observeras. Skillnader mellan olika grupper kvarstår i vår under- sökningen med undantag för skillnaden mellan män och kvinnor som numera har upphört och till och med uppvisar en något större andel kvinnor som vägrat eller låtit bli att lämna personnummer.

Såväl myndigheter som företag har på begäran av den registrerade skyldighet att lämna registerutdrag. År 1984 hade 9 procent av den vuxna befolkningen begärt att få ett registerutdrag. Vi ställde i stort sett samma fråga, och i vår undersökning hade andelen ökat till 11 procent. Det är emellertid inte samma grupper som utnyttjar sin rätt till insyn i personregistren idag jämfört med 1984. Då var begäran om registerutdrag vanligare bland personer i åldrarna 18— 34 år än personer i högre åldersgrupper (12 % jämfört med 9 % för medelål— ders och 6 % för äldre). Idag är det mycket vanligare att medelålders (35-54 år) någon gång har begärt ett registerutdrag (15 %) än att personer i både högre och lägre ålder har gjort detta (8 % i båda grupperna). Vi ställde även frågan när de senast begärt ett registerutdrag. Det visar sig då att för de allra flesta (63 %) ligger denna begäran fem år eller längre tillbaka i tiden. Uppgifter från Statistiska centralbyrån som vi sammanställt visar att det faktiska intresset för registerutdrag från SCB kraftigt har minskat under 90—talet. Många personer som 1984 tillhörde den yngsta redovisningsgruppen återfinns idag i gruppen medelålders och rapporterar idag erfarenheter som är mer än fem år gamla (kohort—effekt).

Specifik frågeställning

Vi skall nu övergå till en beskrivning av de frågor vi främst vill belysa. Dessa frågor är:

Datorer i hälso- och sjukvården

1. Hur ser allmänheten på användningen av datorer för registrering av patient— uppgifter i hälso- och sjukvården?

2. Finns det skillnader i uppfattning om användning av datorer i vården mel— lan personer med aktuell kontakt av sjukvården som patient och de som saknar aktuell kontakt? Finns det andra skillnader i uppfattningen om användning av datorer i hälso— och sjukvården betingade av ålder och kön, boenderegion och utbildning? Patientuppgifter i Officiell statistik, samhällsplanering och forskning

1. Hur ser allmänheten på användningen av patientuppgifter för andra ända- mål än vård och behandling?

2. Hur upplever allmänheten spridningen av patientuppgifter till andra myn— digheter än hälso- och sjukvården?

3. Under vilka förutsättningar kan de registerade acceptera överföring av patientuppgifter för officiell statistik och forskning?

4. I vilken utsträckning upplevs användningen av patientuppgifter för andra ändamål än vård och behandling som besvärande?

5. I vilken utsträckning uppfattar allmänheten forskning baserad på admi- nistrativt insamlade personuppgifter som samhällsnyttig och angelägen?

6. Finns det skillnader betingade i närhet till regionala forsknings- och utbild- ningscentra?

7. Finns det skillnader i uppfattningen om användning av patientuppgifter för forskning och statistik betingade av kön och ålder samt utbildningsnivå?

Datorer i hälso- och sjukvården

Vi har undersökt tre aspekter av allmänhetens uppfattning om användningen av personregister i hälso— och sjukvården. Fråga 9 består av tre påståenden varav två beskriver negativa konsekvenser av patientuppgifter på data för den person- liga integriteten. Ett påstående beskriver positiva effekter av användningen av datorer för vård och behandling. Påståendena är formulerade på ett sätt som uppmuntrar respondenten att identifiera sig själv med den beskrivna värdering- en, de är formulerade i "jag"-form. Många människor har aktuella kontakter med hälso— och sjukvården, drygt 68 % har uppgett att de varit på besök i öppen vård bara under de senaste 12 månaderna. Det vi mäter här är ju en värdering av vissa risker, i stor utsträckning baserade på egen erfarenhet av företeelsen i fråga. Det första påståendet tar fasta på risken att obehöriga skall få tillgång till patientuppgifter, det andra påståendet gäller upplevelsen att känsliga uppgifter finns lagrade på datamedium i sig. Det tredje påståendet tar fasta på snabbheten och säkerheten med vilka patientuppgifter kan återfinnas på datamedium när de behövs för en adekvat vård och behandling av en viss patient.

Svarsfördelningen för de tre påståendena redovisas i figur 1. Hälften av de svarande instämmer till någon del i påståendet att de är oroade att obehöriga skall få tillgång till patientuppgifter på data. Knappt hälften av dessa anser att påståendet stämmer helt och hållet med deras uppfattning. Omkring 10 procent kan inte ta ställning till påståendet. Skillnader i uppfattning som sammanhänger med bakgrundsvariablerna är små. Kvinnor anser i något högre utsträckning att det finns risk för att obehöriga skall få tillgång till patientuppgifter på datame- dium. Personer i den mellersta åldersgruppen (35-54 år) anser i högre grad än både yngre och äldre att en sådan risk föreligger. Personer med enbart grund- skoleutbildning tenderar att ha en liknande uppfattning. Olika utbildningsnivå ger upphov till något större skillnader än de andra redovisade variablerna, nära sex procent. Detta gäller också när vi studerar skillnader hos personer bosatta i olika regioner. Befolkningen i storstäder och i större städer i riket anser i

Figur 1: Inställning till användningen av datorer i hälso- och sjukvården

] ]

Jag är oroad över att obehöriga Lf' ! ' kan få tillgång till uppgifter som ,, .p/ '.

finns om mig på data i hälso- ' . ___—f . , ]

summor helt och nanm Svimmar ganska ha samma, ganska då!-gl Summa! lille alls

LIILlQlQl

Kan inte säga och sjukvården

Det är besvärande att hälso- och sjukvården sparar uppgifter om mina tidigare sjukdomar på data

Det är tryggt för min värd/ be- handling att det finns uppgifter på data om mina tidigare sjukdo— mar

mindre utsträckning än personer boende i övriga landet att det finns risk för att obehöriga skall få tillgång till patientuppgifter. Det kan inte uteslutas att denna fördelning speglar en konkret risk att bli igenkänd av sjukvårdspersonal på mindre orter, vilket inte behöver ha att göra med det faktum att patientupp- gifterna finns på medium för automatisk databehandling. Vi påpekade tidigare att påståendenas formulering sökte fånga in en uppfattning baserad på den erfarenhet som många människor kan antas ha av datorer i hälso- och sjukvår— den. Under de senaste åren har patientnära datasystem också tagits i bruk. Personer med aktuell kontakt med hälso- och sjukvården kan därför antas ha kommit i kontakt med datorer i vården. Hur varierar uppfattningen om risker för den personliga integriteten med aktuell erfarenhet av vård eller behandling inom hälso— och sjukvården? Personer som någon gång under de senaste 12 månaderna varit patient inom öppen eller sluten vård anser i högre utsträckning än personer som saknar sådan erfarenhet under samma tidsperiod att det finns risk för spridning av patientuppgifter på datamedium till obehöriga. Skillnaden uppgår till tio procent. Denna tendens pekar möjligen på osäkerheten inför ett nytt inslag i mötet mellan patient och sjukvårdspersonal.

Nästa påstående försökte fånga upplevelsen av obehag inför att känsliga upp- gifter om patientens tidigare sjukdomar finns tillgängliga på medium för auto- matisk databehandling i sig. Detta påstående vann i mycket liten utsträckning gehör bland de svarande. Flertalet ansåg inte att det var besvärande och så mycket som 55 procent ansåg att det inte stämde alls med deras uppfattning om datorer i hälso- och sjukvården. Skillnader i inställning i jämförelse mellan olika grupper är även här mycket små. Personer i storstäder anser i mindre

utsträckning än andra att patientuppgifter på data, helt eller delvis, är besväran- de, 12 procent jämfört med 17 procent för personer i större städer och 21 procent för personer i övriga landet. Det finns även skillnader som samman- hänger med ålder. Medelålders och äldre personer anser oftare än yngre att det är besvärande med patientuppgifter på data, 11 procent jämfört med omkring 20 procent. Aktuell erfarenhet av att vara patient har en mycket mindre be— tydelse för uppfattningen att patientuppgifter på data är besvärande för den registrerade än den upplevda risken att obehöriga kan få tillgång till sådana uppgifter.

Det sista påståendet tar fasta på nyttan av patientuppgifter på data för en trygg vård och behandling. Över femtio procent delar helt och hållet uppfattningen att det är tryggt för deras vård/behandling att det finns uppgifter om tidigare sjukdomar på data. Ytterligare drygt trettio procent tycker att påståendet stäm- mer ganska bra med deras uppfattning. Både yngre och äldre personer, män, personer med grundskole- eller gymnasieutbildning samt personer i storstäder tycker oftare att patientuppgifter på data har positiva effekter för en trygg vård och behandling, de instämmer oftare helt och hållet i detta påstående än motsat— ta grupper. Skillnaderna är störst bland personer bosatta i olika regioner, följt av ålder och utbildning. Skillnaden mellan personer i storstad och i mindre orter i övriga landet uppgår till nära 14 procent. Personer utanför storstäder, men bosatta i andra större städer intar en mellanposition i uppfattningen att datorer i vården bidrar till en trygg vård och behandling. Besök i öppen eller sluten vård under det senaste 12 månaderna ger inte upphov till någon nämnbar skillnad för en sådan uppfattning.

Patientuppgifter och folkbokföringsuppgifter i officiell statistik och forskning

Det är vanligt att personuppgifter för forskning och statistik hämtas från redan befintliga uppgifter hos myndigheter. Det är uppgifter som enskilda har lämnat tidigare för andra administrativa ändamål. Detta uppgiftslämnande kan då vara obligatoriskt (folkbokföring och taxering) eller nödvändigt för att komma i åtnjutande av vård, behandling eller olika förmåner (hälso— och sjukvård, so— cialtjänst, sjukförsäkring).

Statistiska centralbyrån har i en rad studier mellan 1976 och 1986 kartlagt allmänhetens inställning till överföring av administrativt insamlade data (folk— bokföringsuppgifter) till olika privata och offentliga organisationer och myndig— heter. Urvalspersonerna skulle ta ställning till om de tycker det är riktigt att personuppgifter från folkbokföringen skall få föras över till åtta namngivna myndigheter och företag. Svarsalternativen var "ja", "kanske" och "nej" Frågan upprepades i vår undersökning men med en något annorlunda formule— ring för att undvika missförstånd om vad för slags uppgifter det gällde. Vi har

förtydligat frågan genom formuleringen "...uppgifter med personnummer om folkbokförda". Detta motiveras av att vi har använt en annan datainsamlings- metod än SCB. I deras undersökningar användes telefonintervjuer. Det finns också en olikhet i svarsalternativen, i SCB:s telefonintervjuer lästes aldrig "vet inte"-alternativet upp. I vårt frågeformulär är det förtryckt med formuleringen "kan inte säga". Detta torde göra det lättare för urvalspersonerna i vår under- sökning att svara med detta alternativ. Frågan berör i sak detsamma som SCB:s tidigare frågor men eftersom både formuleringen och datainsamlingsmetoden är olika de SCB använde måste stor försiktighet iakttagas vid jämförelse av all- mänhetens inställning i denna fråga över tid.

Resultatet från vår undersökning kan sammanfattas som att knappt en tredjedel av den vuxna befolkningen tycker att det är riktigt med överföring av folk- bokföringsuppgifter till kreditupplysningsföretag, socialtjänsten, forsknings— institution, Statistiska centralbyrån och Socialstyrelsen, se figur 2. Omkring 40 % av de tillfrågade tillstyrker överföring till bank där respondenten har konto. En mycket liten andel (2-4 %) kan acceptera en överföring av folkbok- föringsuppgifter med personnummer till reklamföretag och försäkringsbolag där respondenten inte är kund. Det finns knappast något överväldigande stöd för denna mycket vanligt förekommande typ av överföring av personuppgifter. För de överföringar som har störst stöd, t.ex. till "bank där Du är kund", är det så mycket som 40 procent som inte tycker att en sådan överföring är riktig. Detta ger uttryck för ett relativt utbrett missnöje med att personuppgifter används för

Figur 2: Överföring av folkbokföringsuppgifter

Tycker Du att det är riktigt att upp- gifter med personnummer om Iolk— bokförda skall få föras över till:

C:;ålgitngsinstitution, t ex vid uni- Vi?—ZX E:”. E Knninlc saga

Kreditupplysningsföretag

Den bank där du har konto

Socialtjänsten

Statistiska centralbyrån

Reklamföretag

Socialstyrelsen

Försäkringsbolag där du inte är kund

ändamål för vilka de inte har inhämtats. Att de enskilda dessutom i detta sam— manhang är ålagda uppgiftsskyldighet enligt lag för folkbokföring och beskatt- ning kan ytterligare ha bidragit till den negativa inställningen.

I en jämförelse mellan de olika delfrågorna speglar svarsmönstret att över— föring av personuppgifter i viss utsträckning accepteras när användningen är förutsägbar och avgränsad och begränsad till en krets av kunder, klienter, kreditsökande, t.ex. adressuppdatering hos bank där respondenten är kund. Det finns också ett visst stöd för verksamheter för allmännyttiga ändamål, kredit- upplysning, forskning och statistikproduktion t.ex. hos Statistiska centralbyrån och Socialstyrelsen, även om detta stöd knappast är överväldigande. Tolkar vi svaren i "kanske"-kategorin som en försiktigt positiv inställning, kanske under förutsättning att användningen är välmotiverad och att det klart framgår vad uppgifterna skall användas till, tillstyrker knappt 50 procent av de svarande överföring av offentliga uppgifter från folkbokföringsmyndighet till alla instan- ser utom reklamföretag och försäkringsbolag där man ej är kund. I de senare fallen handlar det om marknadsföring. Till den låga andelen positiva svar har förmodligen bidragit att användningen av uppgifterna hos de olika myndig- heterna och företagen inte har preciserats i frågan. I frågans konstruktion ligger antagandet att respondenten med ledning av namnet eller benämningen på företaget eller myndigheten skall kunna bedöma hur uppgifterna skall komma att användas. Svarsalternativet "kanske" pekar i övrigt mot ett antal icke an- givna förutsättningar som den enskilde anser skall vara uppfyllda för att accep- tera en överföring av personuppgifter. Vi skall nedan återkomma till sådana villkor eller förutsättningar.

Andelen personer som inte kan ta ställning är högst vid överföring till offent- liga institutioner och myndigheter, Socialstyrelsen (11 %), forskningsinstitution (9,5 %), socialtjänsten och Statistiska centralbyrån (båda 8 %) och lägst vid överföring till privata företag (5—3%). Kanske återspeglar detta en osäkerhet bland de svarande för hur uppgifterna kommer att användas hos de namngivna myndigheterna. Denna osäkerhet bortfaller för de andra uppräknande institutio— nerna om vilka de svarande torde ha en tydligare bild av hur uppgifterna kan komma att användas.

Hur fördelar sig uppfattningar om överföring av personuppgifter mellan olika grupper i befolkningen? Sambandsanalys mellan fråga 18 och bakgrundsvariab- lerna ger vid handen att män har oftare än kvinnor en något positivare inställ- ning till överföring av uppgifter från folkbokföringsmyndighet till andra myn— digheter och företag. Skillnaden uppgår som mest till mellan åtta och nio pro- cent. Endast vid överföringar till reklamföretag intar kvinnor en något positiva- re hållning. Dock är denna skattning mycket osäker eftersom ett litet antal personer stöder sådan överföring överhuvudtaget. Kvinnor har oftare än män svårare att ta ställning i denna fråga. Andelen osäkra är ofta dubbelt så stor bland kvinnor som bland män, dock inte för överföringar av folkbokföringsupp-

gifter till forskningsinstitution. Bilden blir mer splittrad i jämförelse mellan olika åldersgrupper. För överföringar till bank, socialtjänsten och Socialstyrel— sen föreligger ingen åldersskillnad alls. Äldre människor (55—74 år) är mycket positivare till överföringar till forskningsinstitution än personer i yngre ålders— grupper, den procentuella skillnaden uppgår till 15 procent. De äldre i befolk- ningen stöder även Statistiska centralbyråns användning av folkbokföringsupp- gifter för liknande ändamål. Det förvånar att samma grupp inte i samma ut- sträckning stöder överföringar till Socialstyrelsen. Möjligen är vetskapen om att även Socialstyrelsen har liknande uppgifter för framställning av den officiella statistiken inte lika utbredd. Överföringar till institutioner verksamma med forskning och särskilt statistikproduktion accepteras oftare av personer med högskoleexamen än personer med lägre utbildning. Denna grupp anser samtidigt i något mindre grad än övriga att överföringar till den privata sektorn är rikti- ga. I fallet med kreditupplysning delas denna uppfattning även av personer med enbart grundskoleutbildning. Skillnaderna som sammanhänger med utbildning är minst för forskningsinstitution och kreditupplysning. Överföring till social— tjänsten accepteras i lika utsträckning av personer med olika hög utbildning. Osäkerheten i ställningstagande minskar med ökande utbildningsnivå för alla typer av överföringar av folkbokföringsuppgifter.

Personer i storstadsområden och större städer har en positivare inställning till överföring av folkbokföringsuppgifter än personer i övriga landet. Det finns dock ett undantag och det gäller överföring till forskningsinstitution där stor- stadsbefolkningen uppvisar en något negativare inställning, 26 procent jämfört med 33 procent för personer bosatta i andra större städer. De är dock fortfaran- de positivare än befolkningen i mindre orter i övriga landet där endast 20 procent anser att det är riktigt. Befolkningen på mindre orter är något mer osäkra i sitt ställningstagande än de andra. Har vi här att göra med en ökande klyfta mellan de som bor i närheten av centra för kunskapsproduktion och administration baserad på informationsteknologi?

Vi har tidigare nämnt att denna fråga använts av Statistiska centralbyrån i undersökningar om data och integritet vid tre tillfällen från 1976 till 1986. Olikheter i datainsamlingsmetod och frågekonstruktion gör att fråga 18 i vår undersökning inte är helt jämförbar. Utan att fästa för stor uppmärksamhet i jämförelse av de absoluta nivåerna för inställningen till överföring av folkbok— föringsuppgifter till olika myndigheter och företag kan vi få en grov uppskatt- ning av trenden i en tidsserie som sträcker sig över nästan 20 år.

Av figur 3 framgår att svarsmönstret vi erhållit genom vår undersökning väl passar in i ett mönster som observerats tidigare. I figur 3 presenteras andelen som instämmer i att överföring av folkbokföringsuppgifter är riktig, dvs. de som svarat "ja". Vi kan konstatera att det inbördes förhållandet mellan över— föringar till olika myndigheter och företag uppvisar stora likheter med skatt- ningar från

de tidigare undersökningarna. Svarsfördelningen från undersökningarna be- skriver en rörelse i inställningen till överföringar av folkbokföringsuppgifter från första mättillfället till det sista. Andelen som accepterar en överföring av folkbokföringsuppgifter har minskat generellt oavsett till vilken myndighet eller företag uppgifterna skall överföras. Vid de senare mättillfällena har det skett en viss återhämtning i inställningen till överföringar av detta slag, kanske till och med en viss ökning. Skattningen från vår undersökning är dock inte helt jämförbar med de tidigare. Under perioden har förändringarna varit drastiska för institutioner verksamma med forskning och statistikproduktion, särskilt för forskningsinstitutioner. Stödet för överföring till kreditupplysningsföretag har genomgått mindre förändringar.

Figur 3: Andel som anser att det är riktigt med överföring av folkbokföringsuppgifter till olika myndigheter och företag 1976, 1984, 1986 och 1995 (procent).

Forskningsinstitution, tex vid universitet Kreditupplysningsföretag

Den bank där Du har konto

Socialtjänsten

Statistiska centralbyrån

Reklamföretag

Socialstyrelsen

Försäkringsbolag där Du inte är kund

0 20 40 60 80 procent

Mältillfälle

% 1976 . 1984 1986 [] 1995

I SCB:s undersökning 1984 Data och integritet finner vi i stort sett en liknan- de inställning till överföringar av personuppgifter i undergrupperna jämfört med vår undersökning. Män är något positivare än kvinnor, högskoleutbildade mer positiva till forskning och statistik men mindre positiva till bankväsende. Den äldre åldersgruppen var mer positiv till forskning och statistik än de andra åldersgrupperna redan 1984, men även den mellersta åldersgruppen (35—54 år)

intog en mer positiv hållning vilket inte motsvaras av inställningen hos motsva- rande åldersgrupp idag. Det kan förhålla sig så att delar av den negativa yngre åldersgruppen från 1984 idag har blivit medelålders och att dessa personer behållit sin negativa inställning när de blivit äldre. En sådan kohorteffekt kunde ovan observeras för begäran om registerutdrag enligt 10 & datalagen . I de publicerade resultaten från Data och integritet föreligger ingen redovisning för H-region, varför en jämförelse inte är möjlig.

Patientuppgifter är känsligare och åtnjuter ett högre sekretesskydd. Sprid- ningen av sådana personuppgifter i samhället är därför mindre. Det är viktigt för relationen patient - läkare/vårdpersonal att patienten har förtroende för att känsliga uppgifter om honom inte sprids utanför kretsen av personer inblandade i vården. Det har vidare förutsatts att uppgifter får användas i forskning, under- visning och medicinskt utvecklingsarbete om uppgifterna används på ett sådant sätt att den enskilde patienten inte lider men av att uppgifterna lämnas ut. Utlämnande av patientuppgifter har skett när det behövts för vård och behand- ling, men också till centrala sjukvårdsmyndigheter för kontroll och tillsyn, smittskydd, statistik och forskning, för att nämna de viktigaste användningsom- rådena. I början av 1980—talet kom överföring av patientuppgifter för statistik och forskning att debatteras intensivt. Detta skedde mot bakgrund av dels ny lagstiftning med förändrade regler om sekretessprövning för utlämnande av uppgifter, (självständig verksamhetsgren inom myndighet), dels ny hälso— och sjukvårdslag med viss följdlagstiftning ( patientjournallagen ), dels en utbyggnad av datasystem inom landstingen som gjorde det möjligt att förverkliga planer på ett centralt statistik— och forskningsregister för sluten kroppssjukvård. I debatten uppmärksammades att regelmässigt utlämnande av uppgifter från klinikerna till slutenvårdsregistret hos Socialstyrelsen hade svagt författningsstöd. Även andra centrala personregister uppmärksammades, t.ex. det medicinska födelseregist— ret. Det gjordes gällande att man ur sekretessynpunkt borde betrakta kliniken som en självständig verksamhetsgren och inte hela hälso- och sjukvården inklu- sive de centrala ämbetsverken (Socialstyrelsen, Smittskyddsinstitutet m.fl .) som i tidigare praxis. Varje utlämnande av uppgifter från kliniken skulle föregås av en sekretssprövning. I den nya lagen fanns egentligen inget stöd för den typ av rutinmässigt utlämnande som här var aktuellt. Debatten resulterade i att sluten— vårdsregistret inte inrättades i sin ursprungliga form förrän problemet löstes genom ändringar i sekretesslagen och antagandet av speciallagstiftning under 1990-talet.

För att utforska vilket stöd spridningen av patientuppgifter till olika regionala och centrala myndigheter inom hälso— och sjukvården och för varierande ända- mål har fråga 17 konstruerats. Den har samma struktur som fråga 18 men preciserar användningen närmare genom att nämna registrets namn, namn på mottagande myndighet och en kort beskrivning av ändamålet med registret. För urvalspersonerna torde det ha varit lättare att förstå vad dessa register skall

användas till. Detta kan i sin tur antas ha medfört att ställningstagandet om riktigheten i överföringen av patientuppgifter från kliniker blir mer positivt än i fallet med folkbokföringsuppgifter. Icke desto mindre kan frågor om hur långt allmänheten är beredd att acceptera annan användning av patientuppgifter än vård och behandling av den registrerade patienten belysas.

Uppfattningen att det är riktigt att patientuppgifter överförs från kliniken till andra myndigheter inom hälso- och sjukvården har stort stöd hos befolkningen. Andelen som tillstyrker detta varierar från 40 till 65 procent, vilket framgår av figur 4. Om svarsalternativet "kanske" räknas till de positiva, ökar stödet för

Tycker Du att det är riktigt att uppgifter med personnummer om patienter skall få föras över till:

Landstingets register för planering av hälso- och sjukvården

Socialstyrelsens register för forsk- ning och statistik; Cancerregistret

Socialstyrelsens register för forsk- ning och statistik; Sjukvårdsregistret

Läkemedelsverkets register för biverkningar av läkemedel

Smittskyddsinstitutets register för smittsamma sjukdomar

Läkares forskningsregister på sjukhuset/vårdcentralen

Figur 4: Överföring av patientuppgifter

Andra forskningsregister, t ex vid universitet

procent

användning av patientuppgifter för de uppräknade ändamålen med ytterligare 20 procent. Detta ställningstagande kan eventuellt tolkas som att man tillstyr- ker med vissa förbehåll, såsom att information lämnas eller att samtycke i någon form lämnas av den uppgifterna berör. Ett lägre stöd har överföring av patientuppgifter till läkares forskningsregister på sjukhuset/vårdcentralen och landstingets register för planering av sjukvården. Än lägre anslutning har över— föringar av patientuppgifter till forskningsregister utanför sjukhuset (25 %). Det tycks som om inställningen hos allmänheten i denna fråga har att göra med värderingen av nytta som ligger i ökad kunskap om sjukdomar och som ett resultat av uppgiftslämnandet sedan kan komma andra till nytta, t.ex. cancerre- gistret och läkemedelsbiverkningsregistret. Läkares egna forskningsregister och andra forskningsregister får läge grad av acceptans, troligen för att ändamålet med dessa typer av register inte har preciserats i frågan. Vi har i frågans for— mulering underlåtit att ge exempel på en forskningsfrågeställning. Frågan torde

Ja ! Kanskr * Ne] ' Kan int

i detta fall mer fokusera vilket förtroende läkarna som profession har hos allmänheten för att få använda personuppgifter från sjukvården i medicinsk forskning. Forskning som bedrivs utanför sjukhuset har heller inget större förtroende att hantera patientuppgifter för forskningsändamål. För landstingets vidkommande är sjukvårdens planering en fråga om politiska och byråkratiska beslut varför en lägre grad av acceptans för användningen av patientuppgifter i detta sammanhang ej förvånar.

Liksom vid överföring av folkbokföringsuppgifter accepteras överföring av patientuppgifter lättare av män än kvinnor, den procentuella skillnaden är störst för överföring till Smittskyddsinstitutet. Medelålders (35—54) år har svårare att instämma i riktigheten av att patientuppgifter skall kunna överföras till lands— tinget, Socialstyrelsen, Sjukvårdsregistret, Läkemedelsverket samt läkares forskningsregister. Skillnaderna är dock små, upp till fem procent. Sjukvårds- registret utgör ett undantag där skillnaderna är större, bland personer i den äldre åldersgruppen accepterar 53 procent överföring av patientuppgifter till detta register jämfört med 43 procent hos de yngre och 39 procent hos de medelålders. Överföring till landstinget uppvisar skillnader på omkring 10 procent. Ålder är ingen diskriminerande faktor i samband med överföringar av patientuppgifter till cancerregistret. Riktigheten av att överföra patientuppgifter till forskningsregister utanför sjukhuset ifrågasätts av yngre personer emedan de äldre är positiva. Detta visar en stor samstämmighet med överföringar av folkbokföringsuppgifter till forskning och statistik.

Personer med högskoleutbildning är i allmänhet mer negativt inställda till överföringar av patientuppgifter jämfört med personer med lägre utbildnings- nivå. En svag motsatt tendens uppvisar dock överföring av patientuppgifter till smittskyddsinstitutet. Till sist upprepas återigen mönstret för personer utanför storstäder och större städer som vi kunde konstatera vid överföringar av folk- bokföringsuppgifter. Befolkningen i mindre kommuner på landsbygden är mer negativa till överföring av patientuppgifter från kliniker/vårdcentraler till cent- rala myndigheter inom hälso— och sjukvården.

Det är omkring 20 procent som inte kan acceptera att patientuppgifter förs över till centrala myndigheter inom hälso— och sjukvården. Överföring till cancerregistret utgör ett undantag där 12 procent ej kan acceptera en sådan överföring. För forskning som bedrivs av läkare i anslutning till sjukhuset ökar andelen negativa till omkring 30 procent och för överföringar till forsknings- register till omkring 40 procent. Högskoleutbildade, medelålders och personer i mindre kommuner framstår som mer negativa än andra. En uppfattning skulle kunna vara att uppfatta kontakten med läkaren som en situation som inga i vården utomstående för något ändamål skulle ha rätt ta del av. I fråga 263) skulle urvalspersonen ta ställning till påståendet att uppgifter som lämnas till läkare under inga omständigheter får användas för något annat än patientens egen vård och behandling. Det är en överraskande stor andel som instämmer i

den uppfattningen. För 37 procent eller 213 av 842 personer överensstämmer detta påstående helt med deras uppfattning, ytterligare cirka en tredjedel instäm- mer delvis i påståendet. Detta stämmer dåligt överens med inställningen till överföring av patientuppgifter till centrala myndigheter. Inte heller är det sam- ma grupper som är överrepresenterade i uppfattningen att uppgifter skall stanna hos läkaren. Iden senare frågan är grundskoleutbildade och äldre överrepresen— terade. Med patientuppgifter i detta sammanhang menar vi känsliga uppgifter som t.ex. diagnos och behandling. Detta framgår också av instruktionen för fråga 17.

Enskildas inflytande

Ett centralt tema i debatten om personregister och integritet de senaste 20 åren har kommit att handla om villkoren för att få använda personuppgifter för andra ändamål än för vilka de primärt insamlats. Användningen av administrativt insamlade registerdata i forskning och officiell statistik men också kommersiella sammanhang för direktreklam och marknadsföring tillhör de användningsom— råden som uppmärksammats mest. Gemensamt för dessa vitt skilda verksam- heter är att utifrån den registrerades synvinkel sker registreringen eller sambe- arbetningen i allmänhet utan att han i föregående har informerats om att den skall äga rum eller alls har någon möjlighet att förutsäga att denna skall äga rum. I flera vetenskapliga och statistiska undersökningar har informationen inte nått till de registrerade förrän de överrumplats av detta i massmedia. Exempel på en sådan reaktion är Metropolit-projektet vid Stockholms universitet som "avslöjades" av massmedia 1986. I de fall där mottagaren skall kontaktas finns vissa likheter mellan de respektive verksamheterna. Mottagaren kontaktas vanligen av både forskningsinstitutionen och marknadsföringsinstitutet eller försäljaren i sitt hem. Vi skall nedan se i vilken utsträckning detta betraktas som besvärande för privatlivet.

I datalagen skiljer man implicit på tillbörliga och otillbörliga intrång i de re- gistrerades personliga integritet. Utgångspunkten är att all personregistrering innebär ett visst mått av intrång i den personliga integriteten. En rad omständig- heter tillmäts betydelse för att försöka förebygga otillbörliga intrång, en uppgift som tillkommer Datainspektionen. En viktig faktor är om och på vilket sätt den registrerade har informerats. Vidare tillmäts inställningen hos dem som skall registreras stor betydelse. I sin tillämpning och med stöd av förarbeten till de ändringar datalagen har genomgått sedan dess tillblivelse, har principen om informerat samtycke vid personregistrering etablerats som ett svar på svårbe- mästrade integritetsproblem i tillståndsprövningen. En annan väg är att riks- dagen konunit att anta ett antal registerförfattningar i vilka enskilda person— register detaljreglerats i lag. Vi kommer nu fram till den del av vår frågeställ- ning som rör vissa aspekter av värnandet om enskildas personliga integritet.

Under vilka förutsättningar kan allmänheten acceptera sambearbetningar för olika ändamål? På vilken politisk/administrativ nivå kan ett beslut om sambe— arbetningar och samutnyttjande vinna legitimitet? En följdfråga är naturligtvis vilken grad av medbestämmande enskilda för egen del gör anspråk på. Vilka förfaranden som används för datainsamling upplevs som ett intrång av enskilda. Dessa och närliggande frågor skall vi studera i det kommande avsnittet.

Vi frågade urvalspersonerna vilket inflytande de ansåg att enskilda skall ha över hur personuppgifter hos myndigheterna får användas för forskning och statistik, fråga 19. Frågan hade försetts med bakgrundsinformation som upp— märksammade urvalspersonerna på att en stor del av den officiella statistiken, men även forskning inom medicin och samhällsvetenskap, använder befintliga personuppgifter i sina undersökningar. Exempel på sådana uppgifter nämndes också. Upplysningar om nuvarande författningsstöd nämndes inte i frågan. De tre svarsalternativen beskrev olika grad av medbestämmande. Svarsalternativet "den enskilde måste själv bestämma" motsvarar det som brukar kallas aktivt (informerat) samtycke. Det andra alternativet "den enskilde skall ha möjlighet att förhindra" innebär en slags vetorätt som åtminstone förutsätter att han i förväg informeras om den planerade användningen av personuppgifter. Det sista alternativet "den enskilde skall inte själv avgöra" implicerar att någon annan beslutande instans bestämmer hur personuppgifterna får komma till användning. Om urvalspersonen besvarat frågan med något av de båda senare alternativen uppmanades han att besvara följdfråga 19b) där han skulle ange vilken (ytterli- gare) instans som skall fatta beslut om överföring av personuppgifter för fram— ställning av statistik eller forskning.

Det kan sägas föreligga en presumtion för att svara att den enskilde skall ha något slags inflytande över hur uppgifter får användas, särskilt som det inte framgår av bakgrundsinformationen till frågan hur beslutsfattandet går till idag. Med den vetskapen skulle den enskilde kanske göra bedömningen att hans integritet är väl skyddad. I vilken utsträckning den enskilde har föreställningar om vilket ansvar som faller på honom om han svarar att den enskilde själv måste bestämma samt hur ofta han skulle komma att tillfrågas, är svårt att uttala sig om. För ett realistisk svar behövs kanske kunskaper om statistiska datainsamlingsmetoder som vi inte kan förutsätta att enskilda i allmänhet be- srtter.

Bland de svarande är det strax under 60 procent som svarat att den enskilde själv måste bestämma om uppgifter får användas för forskning och statistik, 30 procent anser att den enskilde skall ha möjlighet att förhindra emedan 4 procent har uppgett att den enskilde inte själv skall bestämma om personuppgifter får användas för forskning och statistik. Studerar vi hur inställningen till medbe- stämmande vid samutnyttjande av personuppgifter fördelar sig längs använda bakgrundsvariablerna finner vi att kvinnor i något högre utsträckning anser att den enskilde själv måste bestämma. Denna uppfattning är också vanligare bland

personer i medelåldern och äldre jämfört med unga människor, över 60 procent anser att den enskilde själv måste bestämma jämfört med drygt 50 procent bland de yngre. Krav på medbestämmande avtar vidare med utbildningslängd, 67 procent med enbart grundskoleutbildning anser att den enskilde själv måste bestämma jämfört med enbart 50 procent bland de med högskoleutbildning. Personer boende i mindre kommuner hävdar i högre utsträckning krav på infor- merat samtycke än personer i både storstäder och i andra större städer.

Svarsfördelningen i frågan om medbestämmande kan värderas utifrån en annan fråga i formuläret som berör samma problemställning. I fråga 27b skulle urvalspersonerna ta ställning till påståendet "uppgifter om mig själv hos försäk— ringskassan får inte användas för forskning utan mitt medgivande". Detta påstående har inte samma generella karaktär som fråga 19. Preciseringen i påståendet med avseende på vilka uppgifter det handlar om torde göra det lättare att värdera påståendet. Påståendet är också mer personligt formulerat. Nästan 60 procent instämmer helt i detta påstående emedan ytterligare 20 procent instämmer delvis. Endast 18 procent tar avstånd i någon utsträckning, 5 procent kan inte ta ställning. Denna fördelning visar ett ännu större stöd för uppfattningen att enskildas samtycke krävs för användningen av administrativt insamlade personuppgifter för forskning. Denna uppfattning är mer uttalad hos kvinnor än män (64 % jämfört med 51 %). Den är vidare något vanligare hos personer i den äldsta åldersgruppen 55-74 år än bland medelålders och yngre. Liksom i den mer generella fråga 19 är kravet på medbestämmande vanligare hos personer med lägre utbildning än hos personer med högre utbildning samt hos personer boende i mindre kommuner än personer i större kommuner och storstadsområden. Det finns en stark överensstämmelse i uppfattningen om medbestämmande i fråga om samutnyttjande av administrativt insamlade per- sonuppgifter för forskning mellan de båda frågorna.

En viktig förutsättning för att ta del i den politiska åsiktsbildningen för att skapa ökat inflytande åt den enskilde i frågor som han upplever berör honom är tillgången på information. Detta gäller också i försöken att värna den enskil- des integritet. Att begära registerutdrag är ett sätt att aktivt försöka få en upp— fattning om hur personregisteranvändningen ser ut i samhället. Vi såg ovan att personer i storstäder, med högskoleutbildning och medelålders oftare än andra någon gång hade begärt registerutdrag. Denna erfarenhet låg i de flesta fall några år tillbaka i tiden. Det är också dessa grupper som starkast tar avstånd från uppfattningen att myndigheterna inte behöver informera om personuppgif— ter skall användas för forskning och statistik. I hela urvalet är det över 60 procent som helt eller delvis tar avstånd från detta påstående, bland högskoleut- bildade närmare 80 procent. Även de yngre och personer i både storstäder och större städer har svårt att tänka sig att användning för statistik och forskning skulle vara befriade från informationskravet.

Syn på privatlivet

Under rubriken i frågeformuläret om respondentens syn på privatlivet nämns i frågeformuläret ett antal krav på insatser av utomstående riktade mot enskilda eller förfaranden som berör användning av redan befintliga uppgifter om ho- nom, fråga 20. Urvalspersonerna ombads att uppskatta vilken grad av besvär de upplevde i relation till de nämnda förfarandena. Svarsalternativen utrycker graden av besvär och varierar från inte alls besvärande till mycket besvärande och skall mäta i vilken grad urvalspersonen besväras som privatperson. Fyra av förfarandena handlar om att någon myndighet eller företag tar kontakt med den enskilde i syfte att få honom att lämna ut uppgifter eller att köpa något. Ett sådant kontaktförsök har föregåtts av att uppgifter om den enskildes namn, adress eller telefonnummer dessförinnan har lämnats ut till myndigheten eller företaget. Tre av förfarandena handlar om den enskildes reaktion inför att personuppgifter om honom används för olika ändamål. Uppgifternas känslighet varierar liksom sättet på vilket den enskilde ursprungligen har lämnat uppgif- terna. Idet ena fallet handlar det om patientuppgifter som den enskilde lämnat i samband med vård eller behandling på sjukhus, i det andra fallet handlar det om uppgifter som lämnats i allmän självdeklaration. Det tredje av dessa förfa- randen anger inte närmare vilka personuppgifter det handlar om utan nämner bara det kontrollerande ändamålet. Syftet med dessa sista frågor är inte det samma som i fråga 17 och 18 om den enskilde anser att det är riktigt att befint- liga personuppgifter används för olika ändamål utan om att han besväras av dessa förfaranden eller inte. Det är närmast en empirisk fråga i vilken grad enskildas inställning till viss användning av personuppgifter samvarierar med den upplevda graden av besvär i privatlivet. Att ett visst krav på insats eller viss användning av personuppgifter besvärar den enskilde behöver nödvän- digtvis inte innebära att samma person anser att förfarandet är oriktigt och inte skall förekomma. Frågan om medbestämmande är också viktig i detta samman- hang. Vi skall senare studera hur dessa spörsmål hänger ihop.

Fråga 20, som redovisas i figur 5 tillåter fiera jämförelser mellan olika typer av krav på den enskildes insats, tid eller köpkraft. I situationer som känneteck— nas av kontakt mellan den enskilde och någon myndighet eller företag upplevs ett erbjudande om försäljning av varor per telefon som mest besvärande, över 50 procent anser att denna kontakt är mycket besvärande och knappt 30 procent anser att den är ganska besvärande. Även direktadresserad reklam upplevs i hög grad som besvärande, lite mindre än 30 procent anser att sådan reklam är mycket besvärande, lika många tycker att den är ganska besvärande. Om vi lämnar de kommersiella sammanhangen och inriktar oss på privat och offentlig kunskapsproduktion föreligger inga större skillnader mellan upplevelsen av besvär inför en förfrågan om uppgiftslämnande. I något högre grad upplevs en förfrågan från ett privat marknadsundersökningsinstitut som besvärande jämfört med en förfrågan om medverkan för i stort sett samma ändamål av en myn-

dighet. Vi kan här inte med säkerhet säga om skillnaden sammanhänger med den som genomför undersökningen eller undersökningens syfte, eftersom det senare inte är formulerat på exakt samma sätt.

Hu neger-r Du:

Om någon myndighet ber dig medverka i en statistisk undersökning om hushållens privatekonomi

Om du blir uppringd av ett företag som vill sälja några varor

För reklam som kommer med ditt namn på i brevlådan

Om ett marknadsundersöknin sinstitut ber dig medverka i en underao ning om huahå ene mköpsvanor

Om uppgifter om att du fått vård på sjukhus använda för medicinsk forskning

Om uppgifter om din inkomst används för framställning av officiell statistik

Om myndigheter sammanställer uppgifter från olika register för att kontrollera om du försöker skaffa dig formånar som du inte har rätt till

Figur 5: Syn på privatlivet

Il”. MQ

Inte alls besvärande Inte salskm besvarade Ganska besvärande Mycket besvärande Kan inte saga

procent

Användning av patientuppgifter för medicinsk forskning upplevs i något mindre grad som besvärande än användning av uppgifter om inkomst för framställning av officiell statistik. Detta är anmärkningsvärt eftersom patientuppgifter har ett starkare sekretesskydd än uppgifter om inkomst, vilken i fall av den samman- räknade inkomsten är offentlig. Om dessa skillnader uppkommer som ett resul— tat av att medicinsk forskning anses mer samhällsnyttig än inkomststatistik eller om det är ett utslag av att patientuppgifter förväntas användas i medicinsk forskning och uppgifter från skattemyndigheten inte förväntas användas för statistiska ändamål kan inte med säkerhet besvaras. I denna jämförelse ser vi hur föreställningar om samhällsnytta kan påverka upplevelsen av besvär hos den enskilde.

Myndigheter inom forskning och statistikproduktion hävdade under 70— och 80-talen att deras personregister kan undantas från krav på tillstånd, insyn från de registrerades sida, samt skyldighet att rätta felaktiga uppgifter. Motiv som framförts har varit att deras register inte syftar till att vidta åtgärder av admini- strativ natur mot de registrerade och att registreringen därför inte kan ha mate— riella konsekvenser för den registrerade. Man har vidare framhållit att kravet på insyn i 10 & datalagen snarast motverkar sitt syfte genom att för detta ända- mål konstruera rutiner för uttag av uppgifter om enskilda personer, något som

annars inte förekommer i statistik— och forskningsregister. Dessa krav vann inte gehör i den allmänna debatten eller hos statsmakterna. Detta för oss fram till den sista delfrågan som berör upplevelsen av besvär inför sambearbetningar av administrativa register i syfte att kontrollera att lämnade uppgifter stämmer och att enskilda inte försöker skaffa sig förmåner, t.ex. bostadsbidrag, A-kassa, som de inte har rätt till. Sådana sambearbetningar upplevs i mindre grad be- svärande än användningen av t.ex. uppgifter om inkomst för framställning av officiell statistik. Endast 31 procent upplever någon form av besvär inför denna användning av ADB. Är detta återigen ett utslag av att en angelägen och sam- hällsnyttig åtgärd från myndigheternas sida påverkar upplevelsen av besvär i privatlivet?

Vi skall nu gå vidare i redovisningen av hot mot den enskildes integritet. I fråga 26 och 27 finns tre frågor som tar upp attityder till statistisk datainsam- ling och dataanvändningen i stort. Vi bad urvalspersonerna att ta ställning till om det enligt deras uppfattning fanns risk för att ett uppgiftslämnande i statistis- ka undersökningar skulle kunna skada dem, fråga 26g).

Resultaten redovisas i figur 6 och 7. En mycket stor andel 31 % kunde inte ta ställning till denna fråga, 23 procent sade sig instämma helt eller delvis i detta påstående. En sådan uppfattning var vanligare hos män, medelålders och äldre, lågutbildade och personer boende i mindre orter. Den största skillnaden observerades mellan den yngsta åldersgruppen med 15 procent som uppgav att de instämde i detta påstående. I de andra åldersgrupperna uppgick andelen som helt eller delvis instämde med detta till 26 respektive 27 procent. Det är natur- ligtvis ett hot mot privatlivet om enskilda tror att det finns risk för att med- verkan i en statistisk undersökning kan komma att skada dem.

Figur 6: Inställning till integritet, statistik och forskning

Uppgifter som jag lämnat till läkare får under inga omständigheter användas för något annat än min egen vård

Det måste finnas bra statistik för att medborgarna skall kunna bilde si en saklig uppfattning om hur samha' et fungerar och utvecklas

Det är miri moraliska skyldighet att donera .mlna organ för transplantation efter min död

Som uppgiftslämnare i intervju- och enkatundereo'kntngar borde jag få ekonomisk ersättning

Det är min moraliska skyldighet som medborgare att medverka i under— aokninger för officiell statistik och statlig forskning

Genom att svara på enkäter och medverka ! interv1uer kan jag som medbgrgare påverka politiska beslut och aamhellsutvecklmgen

D_at finns risk för att uppgifter som "ag lemnar i statistiska undersökningar an komma att skada mig

Myndigheter behöver inte informera om uppgifter med personnummer skall anvandas för statistik och forskning

procent

& Intummerhen B lnsummcrchs tumma ' ierheltlvstlnd km Inte sig]

Genom att medverka i marknads- undersökningar kan jag påverka utbudet och kvaliteten på varor och tjänster till det bättre

Uppgifter om mig s'älv hoa foraakringekassan år inte användas för forskning utan mitt medgivande

Jag är skrämd över myndigheternas möjligheter att med hjalp av dataregister kontrollera medborgarna

Persgnnurnmgr bör användas I mindre .utetrackning an idag

Min medverkan i medicinsk forskning är nl'o'dvändig för att förbättra värden för 8 &

Jag medverkar i forskning bara om jag kan se att det gynnar mig själv på kort eller lång sikt

| [lamm

Instämmer helt insiammer deM Tar delvis avser Tar helt avstånd Kan inte såg:

Varje individ måste själv ta ansvar för sin n välfärd och inte förlita sig pe hjalp n samhället

Uppgifter med ersonnummer skall forstdres efter inget fem år

procent

En stor del av de svarande instämmer att de är skrämda över myndigheternas möjligheter att med hjälp av dataregister kontrollera medborgarna (fråga 27c), 70 procent instämmer helt emedan 33 procent delvis instämmer i detta påståen— de. Endast 6 procent har ej kunnat ta ställning till påståendet. Det föreligger inga skillnader i hur män och kvinnor uppfattar myndigheternas möjligheter till kontroll med hjälp av dataregister. Bland de som instämmer i denna uppfattning är samma grupper som i påståendet om risk för skada överrepresenterade. I SCB:s undersökning Data och integritet från 1984 instämde 45 procent helt och 22 procent delvis i detta påstående. I samma undersökning instämde 54 procent helt och 23 procent delvis i påståendet att det är nödvändigt att myndigheterna har goda möjligheter att kontrollera om folk fuskar med bidragssystemet. Ut- bildningsskillnaderna i denna undersökning var de tydligaste. Personer med enbart grundskoleutbildning instämde i högre utsträckning i båda påståendena än personer med högre utbildning.

Omkring 70 procent instämmer helt eller delvis i påståendet att personnummer bör användas i mindre utsträckning än idag. Återigen är denna uppfattning vanligare bland personer boende i mindre kommuner, personer med endast grundskoleutbildning och bland äldre. Inte heller här föreligger några könsskill- nader.

De två senare påståendena fångar allmänt förekommande attityder till data- användningen i samhället i stort. Användningen av personregister kännetecknas enligt detta av misstroende och rädsla. Bilden är dock inte entydig. Samtidigt instämde många 1984 i att myndigheterna skall ha möjlighet att kontrollera om

medborgarna fuskar med bidragssystemet. En sådan kontroll upplevs idag som mindre besvärande än om uppgifter hos skattemyndigheten används för fram- ställning av inkomststatistik. Vi har ovan också konstaterat att stödet för att använda patientuppgifter för viss medicinsk forskning, t.ex. för att studera hur cancer uppkommer har ett stort stöd hos befolkningen. I 1984 års undersökning och senare fanns ett stort stöd för framställning av officiell statistik inom en mängd områden, även då urvalspersonerna blev påminda om att det förutsatte att enskilda var villiga att bidra med uppgifter. I vår undersökning instämmer 40 procent helt och ytterligare 40 procent delvis i att det måste finnas bra statistik för att medborgarna skall kunna bilda sig en saklig uppfattning om hur samhället fungerar och utvecklas. En något mindre andel tror att de genom sin medverkan som uppgiftslämnare kan påverka politiska beslut, 10 procent in— stämmer helt emedan 43 procent delvis gör den bedömningen. Det är samma grupper som i högre grad gav uttryck för misstro gentemot dataanvändningen som instämmer i uppfattningen att statistik är viktigt och att surveyundersök— ningar kan vara ett sätt att kommunicera politiska beslutsfattare "folkets röst". Bland dessa grupper är också uppfattningen att det skulle vara en moralisk skyldighet som medborgare att medverka som uppgiftslämnare i statistiska undersökningar vanligare.

Hur hänger uppfattningen om grad av medbestämmande ihop med om man uppfattar användningen av redan befintliga uppgifter för forskning och statistik som riktig? Sammanhänger upplevelsen av besvär med inställningen till medbe- stämmande och det berättigade i att administrativt insamlade personuppgifter används för forskning och statistik?

Vi har jämfört inställningen till medbestämmande med uppfattningen om det är riktigt att patientuppgifter förs över till läkares forskningsregister på sjuk- huset/vårdcentralen. Drygt 40 procent ansåg att en sådan överföring var riktig och knappt 60 procent ansåg att den enskilde själv skulle bestämma om över- föring av uppgifter till myndigheter för bl.a. forskning. Personer som uppgett att de inte tycker det är riktigt med en överföring av patientuppgifter till läkares forskningsregister anser i högre grad att den enskilde själv måste bestämma om uppgifter får användas för forskning och statistik, drygt 30 procent jämfört med 8 procent för de som anser att individen inte själv skall bestämma. Det motsatta gäller för dem som inte anser att individen själv skall ta ställning till om uppgif- ter får användas, 60 procent av dessa anser att överföring till läkares forsk- ningsregister är riktig jämfört med 36 procent bland dem som anser att indivi- den själv måste bestämma. Krav på medbestämmande tycks vara ett medel för att hindra oönskad spridning av uppgifter som den enskilde har lämnat i egen— skap av patient inom hälso— och sjukvården. Det finns ett liknande samband när det gäller överföringar av folkbokföringsuppgifter till Statistiska centralbyrån, något som endast 26 procent ansåg vara riktigt. Krav på medbestämmande sammanhänger i ännu högre grad med uppfattningen att det inte är riktigt att

sådana uppgifter överförs till Statistiska centralbyrån.

Upplevelsen av besvär när patientuppgifter används för forskning samman- hänger i mycket hög grad med uppfattningen att det inte är riktigt att sådana uppgifter överförs till läkares forskningsregister. Bland de som uppgav att det var mycket besvärande av sådan överföring anser 60 procent att överföringen av patientuppgifter till läkares forskningsregister är oriktig jämfört med 13 procent hos personer som inte upplever något besvär i sådana sammanhang. Sambandet mellan överföring av folkbokföringsuppgifter till Statistiska central- byrån och upplevelsen av besvär när inkomstuppgifter används för officiell statistik är lika tydlig.

Om vi tolkar upplevelsen av besvär som ett mått på intrång i privatlivet kan vi studera hur detta sammanhänger med krav på medbestämmande, något som kommer till uttryck i datalagen i bedömningen om det finns risk för att otill- börligt intrång i de registrerades privatliv skall uppkomma. Vi ser att personer som anser att enskilda inte själva skall avgöra om uppgifter får användas för andra ändamål än för vilka de insamlats i mycket högre grad, än personer med krav på medbestämmande, inte är besvärade av att uppgifter om inkomst och patientuppgifter används för officiell statistik respektive forskning.

Sammanfattning

Undersökningen omfattade 1482 personer i åldern 18-74 år som drogs med obundet slumpmässigt urval ur statens person— och adressregister (SPAR). Undersökningen genomfördes som en postenkät med två påminnelser under mars—april 1995. Efter telefonuppföljning uppgick bortfallet till drygt 30 pro— cent. Syftet med undersökningen var att belysa medborgarnas inställning till medverkan som uppgiftslämnare till statlig forskning och statistikproduktion samt inställning till användningen av redan befintliga uppgifter hos myndig— heterna för samma ändamål.

Användningen av datorer i vården har under de senaste åren fått en allt mer framträdande plats inom hälso— och sjukvården, även nära patienten. Det är dock okänt hur patienterna upplever den ökade närvaron av datorer i vården. Undersökningen visar att 70 procent av den vuxna befolkningen sökt vård eller behandling i öppen eller sluten sjukvård under de senaste 12 månaderna. En stor del av dem har erfarenheter av datorer i vården. Undersökningen visar att personer med aktuell sjukvårdskontakt i något högre utsträckning har farhågor inför att uppgifter på data kan spridas till obehöriga utan att på motsvarande sätt ha upplevt att vården blivit tryggare och säkrare med datorernas hjälp. Närvaron av datorbaserade informationssystem för patientuppgifter upplevs i liten utsträckning som besvärande. Oron för att obehöriga kan få tillgång till datorbaserade patientuppgifter är mer utbredd hos personer som är bosatta utanför större städer och regionala tätorter. Låg utbildningsnivå har också en

liten effekt på sådana farhågor. I storstäder och regionala tätorter har befolk- ningen i högre grad en positiv syn på datorns inverkan på tryggheten och säker- heten i vården.

Tidigare undersökningar har visat på en utbredd misstro mot överföring av uppgifter mellan olika personregister. Statistiska centralbyrån har vid upprepade undersökningar 1976, 1980, 1984 och 1986 kunnat följa en kraftig försämring i inställningen till sambearbetningar och samutnyttjande av personregister. Denna trend är särskilt tydlig från 1984. I 1986 års undersökning noterades ett mycket lågt stöd för överföring till forskningsinstitution. I vår undersökning upprepade vi denna fråga som berör överföringen av uppgifter inom folkbok- föringen till andra myndigheter och företag. Idag har den nedåtgående trenden åtminstone hejdats och förtroendet för överföringar har återigen börjat öka. För olika ändamål utom de kommersiella anser omkring 30 procent att det är riktigt att uppgifter får föras över till andra myndigheter och företag.

I vår undersökning ställde vi en liknande fråga om överföringar av patientupp— gifter till regionala och centrala myndigheter inom hälso- och sjukvården. Överföringar av patientuppgifter har ett ganska stort stöd bland befolkningen. För flera myndigheter är andelen som tillstyrker överföring omkring 60 pro- cent. Hit hör Socialstyrelsens cancerregister och registret vid Smittskyddsinsti- tutet. Även Läkemedelsverkets biverkningsregister har stort stöd. Allmänheten ger inte användningen av patientuppgifter i rena forskningsregister särskilt stort stöd, det gäller läkares forskningsregister på sjukhuset och i synnerhet register vid forskningsinstitutioner utanför sjukhuset där endast 25 procent tycker att en överföring är riktig. För landstingets planering av sjukvården tillstyrker 45 procent att patientuppgifter används som underlag. Cancerregistret har ett allmänt utbrett stöd hos befolkningen.

Referenser

Data och integritet. Allmänhetens kunskaper och attityder allmänt och till SCB. Statistiska centralbyrån, Utredningsinstitutet. Stockholm mars 1985. Blomberg, G., Petersson, O. & Westholm, A. Medborgarundersökningen. Råtabeller. Maktutredningen. Stockholm 1989. Sanner Margareta. Den döda kroppen. Psykologiska och socialmedicinska aspekter på organdonation, transplantation och dödskriterier. Uppsala 1991. SCB och allmänheten. Resultat från en intentjuundersökning våren 1976. Statis— tiska centralbyrån, I/Utredningsinstitutet, Wärneryd, Bo. Stockholm 1977-01- 17.

SCBs image 1986. Statistiska centralbyrån, Utredningsinstitutet. Stockholm 1987.

SOU 1987:31 Integritetsskyddet i informationssamhället 4. Personregistrering och användning av personnummer. Delbetänkande av data- och offentlighets— kommittén. Stockholm 1987.

SOU 1989z99 Organdonation och transplantation - Psykologiska aspekter. Rapport utgiven av transplantationsutredningen. Stockholm 1989.

SOU 1994:63 Personnummer - Integritet och ejfelaivitet. Betänkande av per- sonnummerutredningen. Stockholm 1994.

INSTRUKTION . Instruktion om hur frågorna ska/l besvaras 'i? Texten intill denna symbol är bakgrundsinformation till frågorna ") Pilen betyder att Du skall gå till vissa frågor & De flesta frågor besvarar Du med ett kryss några frågor besvaras med att Du skriver ett svar ['.] 251

Om inget annat anges skall e_tt svar markeras för varje fråga Om Du absolut inte vill eller kan svara på en fråga. då hoppar Du över den och går till nästa. Sist i frågeformuläret finns plats för egna kommentarer.

FRÅGOR om DINA KONTAKTER MED HÄLSO- OCH SJUKVÅRDEN OCH MED ANDRA MYNDIGHETER

8.

Ja Nej

Har Du under de senaste 12 månaderna besökt D [:| husläkare, vårdcentral eller sjukhusmottagning för någon sjukdom eller åkomma (även i privat regi)?

Har Du under de senaste 12 månaderna varit C] D inlagd på sjukhus (även i privat regi)?

Har Du under de senaste 12 månaderna fått hjälp Cl B med hushållsarbete eller personlig omvårdnad i i hemmet av kommunen (t ex av hemtjänsten eller hemsjukvården)?

Har Du under de senaste 12 månaderna sökt bostadsbidrag?

Har Du under de senaste 12 månaderna sökt Cl Cl socialbidrag?

Har Du under de senaste 12 månaderna varit D [] sjukskriven en längre sammanhängande period än sex dagar?

Anser Du att Du har blivit felaktigt eller orättvist behandlad av någon myndighet under de senaste 1 2 månaderna?

Cl Ja Cl Nej

Har det hänt någon gång att Du vägrat eller låtit bli att lämna Ditt personnummer när någon myndighet eller företag bett om det?

D Ja [] Nej

3)

b)

Nedan står ett antal påståenden som gäller användning av datorer i vården. Ange för vart och ett av dem om påståendet stämmer överens eller inte med D_in uppfattning.

Stämmer Stämmer Stämmer Stämmer Kan inte helt och ganska ganska inte alls säga hållet bra dåligt Jag är oroad över att obehöriga kan få tillgång till uppgifter som finns om mig på data i hälso— och sjukvården C] Cl [] C] D Det är besvärande att hälso- och sjukvården sparar uppgifter om mina tidigare sjukdomar på data Cl [] C] D [I Det är tryggt för min vård/behandling att det finns uppgifter på data om mina tidigare sjukdomar Cl [] [:| El CI

FRÅGOR OM BLODGIVNING. ORGANDONATION, OBDUKTION OCH MEDICINSK FORSKNING

10.

11.

12.

13.

Har Du någon gång under de senaste 12 månaderna lämnat blod eller plasma?

CI Ja El Nej

Organ som skall transplanteras tas från avlidna personer. Kan Du tänka Dig att dina organ används för transplantation efter Din död?

CI Ja Cl Nej D Kan inte säga

Om den avlidne under sin livstid inte uttryckt någon åsikt, skulle Du som anhörig då medge att organ får användas för transplantation?

El Ja El Nej Cl Kan inte säga

Organ och annan mänsklig vävnad används också för medicinsk forskning. Kan Du tänka Dig att Dina organ och din vävnad används för medicinsk forskning efter Din död?

Cl Ja Cl Nej El Kan inte säga

14. Vem skall enligt Din uppfattning bestämma om organ får användas för transplantation om den avlidnes inställning är okänd?

F/era svar möjliga

Anhöriga

Läkaren som vårdade den avlidne Sjukhuset

Tillsynsmyndighet (Socialstyrelsen)

Annan, ange vem: "___—_D

Ingen, organ får inte användas om den avlidnes inställning är okänd Kan inte säga

DE] Cl BDDD

FRÅGOR OM DINA TIDIGARE KONTAKTER MED FORSKNING OCH STATISTIK

1 5. E'? Ett stort antal personer intervjuas eller får svara skriftligt på frågor varje år för statistiska undersökningar. Sådana undersökningar görs av statistiska centralbyrån (SCB), kommuner, landsting, universitet m fl. Det finns också undersökningsinstitut som gör opinions-, marknads- och samhällsundersökningar (t ex SIFO, IMU-Testologen).

Har Du någon gång tidigare blivit ombedd att svara på frågeformulär eller bli intervjuad som privatperson?

. Räkna Lat; med den här undersökningen!

[3 Ja [] Nej _) Gå till fråga 16

När blev Du tillfrågad senast? . Räkna Ln_t_e med den här undersökning! Cl Under det senaste året Cl För mer än 1 år men mindre än 5 år sedan [1 För mer än 5 år sedan EI Minns ej

Vilket av följande stämmer in på den Maste undersökningen?

Räkna ipLe med den här undersökningen! F/era svar möjliga

Jag fick ett frågeformulär hemskickat med posten Jag blev uppringd på telefon av en intervjuare som ville ställa frågor Jag blev tillfrågad att delta i en personlig intervju ( t ex i min bostad) Jag blev tillfrågad om att ställa upp på medicinsk provtagning för forskning (t ex blodtrycksmätning, blodprov, urinprov)

BEIGE]

Annat, ange vad: Em Minns ej

DC]

Medverkade Du i undersökningen?

DJa Cl Nej, jag ville inte svara på frågorna 13 Nej, jag var förhindrad att medverka (t ex sjuk, bortrest) [] Minns ej

16. If? Datalagen ger enskilda personer rätt att utan kostnad få ett utdrag av de uppgifter som finns om dem själva i personregister hos både myndigheter och företag, ett registerutdrag.

Har Du någon gång begärt att få ett sådant registerutdrag?

Cl Ja ") Omja, när begärde Du senast att få

ett registerutdrag?

El Nej, aldrig [] Minns ej

DD DE]

Under det senaste året För mer än 1 år men mindre än 5 år sedan För mer än 5 år sedan

Minns ej

FRÅGOR OM DIN INSTÄLLNING TILL ANVÄNDNINGEN AV MYNDIGHETERNAS DATAREGISTER

1 7. "? Inom hälso- och sjukvården finns personuppgifter om den som fått vård och behandling. Uppgifterna finns i vanliga journaler eller datajournaler. Där finns uppgifter om bl a personnummer, namn, civilstånd, klinik, diagnos och åtgärd.

Tycker Du att det är riktigt att uppgifter med personnummer om patienter skall få föras över till Ja

Landstingets register för planering av hälso- och sjukvården El

Socialstyrelsens register för forskning och statistik: Cancerregistret, bl a för att studera orsaker till cancer Sjukvårdsregistret, bl a för att studera sjukvårdens effektivitet CI

Läkemedelsverkets register för biverk- ningar av läkemedel

Smittskyddsinstitutets register för El smittsamma sjukdomar

Läkares forskningsregister på D sjukhuset/vårdcentralen

Andra forskningsregister, t ex vid universitet

Kanske

El

Nej

D

Kan inte säga

CI

18. lG? För bl a folkbokföring och beskattning har myndigheter personregister på data. Där finns t ex följande uppgifter om Dig: personnummer, namn, civilstånd, adress, antal barn, inkomst, fastighetsinnehav och medborgarskap_

Tycker Du att det är riktigt att uppgifter med personnummer om folkbokförda skall få föras över till ...?

Ja Kanske Nej Kan inte saga

Forskningsinstitution, t ex vid universitet [3 D D

Kreditupplysningsföretag Cl Cl D Cl Den bank där Du har konto D El El Cl Socialtjänsten D El Cl D Statistiska centralbyrån Cl Cl Cl Cl Reklamföretag Cl D D E) Socialstyrelsen D Cl Cl Cl Försäkringsbolag där Du inte är kund El Cl [] D

19.

a)

I? En stor del av den officiella statistiken framställs med hjälp av uppgifter som Du och andra tidigare har lämnat till myndigheter i andra sammanhang, t ex skattemyndigheten, försäkringskassan, hälso- och sjukvården. Det kan också vara kontrolluppgifter för taxering som Din arbetsgivare, bank och försäkringsbolag är skyldiga att lämna till skattemyndigheten. Dessa uppgifter används också i viss medicinsk och social forskning.

Vilket inflytande anser Du att enskilda skall ha över hur uppgifter med personnummer om dem själva får användas för statistik och forskning?

. Endast ett svar

Cl Den enskilde måste själv bestämma om uppgifter om honom får användas _) Gå till fråga 20.

D Den enskilde skall ha möjlighet att förhindra att uppgifter om honom används _) Besvara även fråga 19b)

Cl Den enskilde skall inte själv avgöra om uppgifter om honom får användas _) Besvara även fråga 1911)

E] Kan inte säga _) Gå till fråga 20.

b) Om Du svarat att den enskilde inte helt ensam skall avgöra om uppgifter får användas för forskning och statistik, kan Du då svara vem/vilka som enligt Din uppfattning skall bestämma detta?

. Flera svar möjliga

Myndigheten/företaget som Du från början lämnat uppgifterna till Forskarna/Myndighet som framställer statistik

Tillsynsmyndighet (Datainspektionen)

Riksdagen genom särskilda lagar för varje register

Annan ange vem: _ _ ___. ,Ej Kan inte säga

DC] DDDD

FRÅGOR OM DIN SYN PÅ PRIVATLIVET

20. Hur reagerar Du

0 Ett svar för varje påstående Inte alls Inte särskilt Ganska Mycket Kan inte besvärande besvärande besvärande besvärande säga

a) Om någon myndighet ber Dig med- D E] E] CI D verka i en statistisk undersökning om hushållens privatekonomi?

b) Om Du blir uppringd av ett företag Cl [I [II El C] som vill sälja några varor

c) För reklam som kommer med I] [) D D D Ditt namn på i brevlådan

d) Om ett marknadundersöknings- C] D I:] Cl D institut ber Dig medverka i en under- sökning om hushållens inköpsvanor?

e) Om uppgifter om att Du fått vård Cl D I] E] [I på sjukhus används för medicinsk forskning?

f) Om uppgifter om Din inkomst och C] D D Cl El

förmögenhet används för framställ- ning av officiell statistik?

9) Om myndigheter sammanställer EI [] C] D Cl uppgifter från olika register för att kontrollera om Du försöker skaffa Dig förmåner som Du inte har rätt till?

FRÅGOR OM DITT DELTAGANDE I SAMHÄLLSLIVET

Det finns olika sätt att försöka åstadkomma förbättringar eller motverka försämringar i samhället. Har Du under de senaste 12 månaderna gjort något av följande?

0 Jag menar då sådant som normalt inte ingår i Ditt förvärvsarbete och som inte

21 . bara rör Dig själv eller Din familj

. Flera svar möjliga

D Kontaktat politiker Cl Kontaktat förening eller organisation C] Kontaktat, medverkat i massmedia III Kontaktat tjänsteman i stat eller