SOU 2006:82

Patientdatalag

Till statsrådet med ansvar för hälso- och sjukvårdsfrågor

Regeringen beslutade den 3 april 2003 att tillkalla en särskild utredare med uppdrag att utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården (dir. 2003:42). Utredaren skall enligt direktiven även överväga om särskild författningsreglering behövs för de regionala cancerregistren och för donations- och metadonregistren, samt för blodgivarregistret och vaccinationsregistret, som båda är under uppbyggnad. Om utredaren anser att en särskild författningsreglering är nödvändig, skall han utarbeta ett förslag till en sådan.

Till särskild utredare förordnades lagmannen Sigurd Heuman. Övriga medverkande i utredningens arbete anges nedan.

Utredningen antog inledningsvis namnet Kvalitetsregisterutredningen men har sedan, till följd av den slutliga utformningen av utredningens uppdrag, ändrat namnet till Patientdatautredningen (S 2003:03).

Den 23 juni 2004 beslutade regeringen om tilläggsdirektiv till utredningen (dir. 2004:95). Enligt tilläggsdirektivet skall den särskilde utredaren se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området. I uppdraget ingår att analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal. Utredaren skall också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifter i kvalitetsregister och vid behov lämna förslag till bestämmelser om detta. I utredarens uppdrag ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skall överväga hur ett sådant register skall regleras. Utredaren har vidare fått i uppdrag att göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning inom området. Slutligen skall utredaren

göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister, sekretesslagen (1980:100) och andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget, t.ex. lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område samt lämna förslag till nödvändiga ändringar i även dessa författningar.

Den 20 december 2005 beslutade regeringen om ytterligare tilläggsdirektiv (dir. 2005:150). Enligt dessa tilläggsdirektiv skall den särskilde utredaren utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. I dessa tilläggsdirektiv fastställdes även att utredningen senast den 1 oktober 2006 skall redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter. Utredningen skall redovisa resultatet av sitt arbete i övriga delar senast den 31 december 2006.

Utredningen får härmed överlämna sitt huvudbetänkande Patientdatalag (SOU 2006:82).

Till betänkandet fogas särskilda yttranden. Arbetet i utredningen fortsätter nu med återstående frågor.

Malmö i september 2006

Sigurd Heuman

/Tomas Forenius

Ingegärd Lind Anna Tansjö

Förteckning över vilka som har deltagit i denna del av utredningens arbete

(Om inte annat anges, har förordnandet gällt fr.o.m. den 12 maj 2003)

Experter

Docenten Jan Adolfsson, t.o.m. den 23 juni 2004 Professorn Anders Ekbom, fr.o.m. den 24 juni 2004 Rådmannen Ulrika Geijer, fr.o.m. den 27 mars 2006 Överläkaren Harald Heijbel, t.o.m. den 23 juni 2004 Rådmannen Lars Henriksson, t.o.m. den 26 mars 2006 Datarådet Katja Isberg Amnäs Styrelseordföranden Gösta Jedberger, fr.o.m. den 24 juni 2004 Avdelningsdirektören Pia-Maria Jonsson, t.o.m. den 31 mars 2004 Sekreteraren Gabriella Kollander Fållby, fr.o.m. den 24 juni 2004 Juristen Ulla Lönnqvist Endre Chefsjuristen Eva Nilsson, fr.o.m. den 24 juni 2004 Enhetschefen Petra Otterblad Olausson, fr.o.m. den 24 juni 2004 Professorn Elisabeth Rynning, fr.o.m. den 24 juni 2004 Biträdande landstingsdirektören Göran Stiernstedt, fr.o.m. den 27 mars 2006 Rådmannen Anna Tansjö, fr.o.m. den 1 juni 2006 Professorn Lars Wallentin

Sakkunniga

Departementssekreteraren Ulrika Axelsson Jonsson, fr.o.m. den 12 maj 2003 t.o.m. den 31 mars 2004 samt fr.o.m. den 25 maj 2005 Departementsrådet Anders Ekholm, fr.o.m. den 10 oktober 2005 Departementssekreteraren Daniel Forslund, fr.o.m. den 1 mars 2005 Rådmannen Petter Granqvist, fr.o.m. den 24 juni 2004 t.o.m. den 24 maj 2005 Rättssakkunnige Erik Hjulström, fr.o.m. den 25 maj 2005 Ämnesrådet Stefan Karlsson, t.o.m. den 30 juni 2006 Kanslirådet Eva Lenberg, fr.o.m. den 10 oktober 2005 Departementssekreteraren Anne Nilsson, fr.o.m. den 25 oktober 2004 t.o.m. den 24 maj 2005 Ämnessakkunniga Helena Rosén, fr.o.m. den 1 juli 2006

Departementssekreteraren Petra Zetterberg Ferngren, fr.o.m. den 24 juni 2004 t.o.m. den 24 oktober 2004 Chefsjuristen Sören Öman, fr.o.m. den 24 juni 2004

Sekreterare

Kanslirådet Tomas Forenius. fr.o.m. den 26 april 2006 Hovrättsassessorn Ingegärd Lind, fr.o.m. den 6 april 2004 Rådmannen Anna Tansjö, fr.o.m. den 1 maj 2003 t.o.m. den 11 juli 2006

Sammanfattning

Inledning

Våra förslag innefattar en sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården i en helt ny lag, patientdatalagen. Den föreslagna regleringen innebär att patientjournallagen (1985:562) och lagen (1998:544) om vårdregister (vårdregisterlagen) ersätts av den nya lagen. I denna lag, som gäller för alla vårdgivare oavsett huvudmannaskap, regleras bl.a. sådana frågor som skyldigheten att föra patientjournal, inre sekretess och elektronisk åtkomst i en vårdgivares verksamhet, utlämnande av uppgifter och handlingar genom direktåtkomst eller på annat elektroniskt sätt samt nationella och regionala kvalitetsregister. Härutöver föreslår vi ändringar i bl.a. sekretesslagstiftningen på hälso- och sjukvårdens område.

Författningsförslagen har delvis karaktär av ramlagstiftning, som anger vilka grundläggande principer som skall gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Den närmare regleringen i vissa generella frågor skall således kunna meddelas i förordning eller, efter regeringens bemyndigande, i myndighetsföreskrifter. Förslagen kan ses som en del av den process som nu pågår för att med bl.a. hjälp av IT få till stånd en bättre samverkan mellan hälso- och sjukvårdens aktörer och en starkare patientorientering i verksamheten. Den centrala utgångspunkten för förslagen är att skapa en reglering som möjliggör både en ökad patientsäkerhet och ett starkt integritetsskydd. Detta förutsätter att man inte överger principen om att hälso- och sjukvård skall bygga på respekt för patientens självbestämmande och integritet. I förlängningen riskerar man annars att medborgarnas förtroende för hälso- och sjukvården minskar.

Förslaget till patientdatalag

Lagens tillämpningsområde, m.m.

Patientdatalagen gäller i vårdgivares kärnverksamhet

Patientdatalagen skall tillämpas vid behandling av personuppgifter i vårdgivares kärnverksamhet som avser tillhandahållande av hälso- och sjukvård inklusive tandvård åt patienter. Med vårdgivare avses statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk eller fysisk person som yrkesmässigt bedriver hälso- och sjukvård.

All automatiserad behandling och viss manuell behandling av personuppgifter omfattas

Tillämpningsområdet för patiendatalagen omfattar all helt eller delvis automatiserad behandling av personuppgifter samt manuell behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Regleringen är således inte begränsad till särskilda datoriserade register, databaser eller andra elektroniska uppgiftssamlingar inom hälso- och sjukvården. Vissa särbestämmelser finns dock beträffande nationella och regionala kvalitetsregister, se nedan. Patientdatalagen kompletterar personuppgiftslagen (1998:204), vilket innebär att när reglering saknas i patientdatalagen kommer personuppgiftslagens bestämmelser att vara tillämpliga. Vissa bestämmelser i lagen, bl.a. sådana som rör dokumentation m.m. i patientjournaler, gäller även om behandlingen sker helt manuellt utan att personuppgifterna ingår i eller avses ingå i någon strukturerad uppgiftssamling. I tillämpliga delar gäller lagen också vid behandling av uppgifter om avlidna.

Personuppgiftslagens regler gäller när verksamhet inte omfattas av patientdatalagen

Personuppgiftsbehandling i verksamhet som faller utanför patientdatalagens tillämpningsområde regleras precis som i dag av personuppgiftslagen. Till sådan verksamhet hör t.ex. verksamhet vid patient-

nämnder eller läkemedelskommittéer. Även hos en vårdgivare som omfattas av lagens tillämpningsområde förekommer personuppgiftsbehandling som faller utanför lagens tillämpningsområde. Så är exempelvis fallet i den rent administrativa verksamheten som saknar direkt koppling till patientverksamheten. Sådan särskild personuppgiftsbehandling som sker uteslutande för forskningsändamål eller utbildningsändamål faller också utanför patientdatalagens tillämpningsområde.

Ändamål för personuppgiftsbehandlingen, m.m.

Ändamål

De ändamål för vilka personuppgifter enligt den föreslagna lagen får samlas in och även i övrigt behandlas inom hälso- och sjukvården är:

1. patientjournalföring och annan dokumentation som behövs i

och för vården av patienter eller som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall (Vårddokumentation),

2. utförande av annan dokumentation som följer av lag, förord-

ning eller annan författning,

3. systematisk och fortlöpande utveckling och säkring av hälso-

och sjukvårdens kvalitet (Kvalitetssäkring),

4. administration, planering, uppföljning, utvärdering och tillsyn

av hälso- och sjukvårdsverksamheten och

5. framställning av statistik rörande hälso- och sjukvård

Dessutom får personuppgifter som behandlas för ändamål enligt punkterna 1–5 behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller den s.k. finalitetsprincipen i 9 § första stycket d personuppgiftslagen. Det innebär att personuppgifter som redan finns i hälso- och sjukvårdsverksamheten får behandlas för andra ändamål än dem för vilka de har samlats in under förutsättning att de nya ändamålen är förenliga med de tidigare ändamålen.

Samkörning

Några särskilda bestämmelser om samkörning föreslås inte. Samkörning är alltså tillåten förutsatt bl.a. att den faller inom ramen för något eller några av de ändamål som anges i patientdatalagen.

Personuppgiftsansvar

I patientdatalagen anges att en vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som den utför. I landsting och kommuner är en myndighet personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. I lagen finns också vissa särskilda bestämmelser om personuppgiftsansvar vid sammanhållen journalföring och vid registerföring i nationella och regionala kvalitetsregister.

Personuppgifter som får behandlas

Endast sådana personuppgifter som behövs för det ändamål för vilket personuppgiftsbehandlingen utförs får behandlas enligt patientdatalagen. I lagen klargörs att uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen får behandlas även i privata vårdgivares verksamhet. I övrigt föreslås inga särbestämmelser om sådana personuppgiftskategorier som särregleras i personuppgiftslagen.

Den enskildes inställning till personuppgiftsbehandlingen

I patientdatalagen föreskrivs att personuppgiftsbehandling enligt lagen får ske även om den enskilde motsätter sig personuppgiftsbehandlingen. Undantag från denna huvudregel kan gälla enligt lag eller förordning. Några sådana undantag följer av patientdatalagen. Dessa undantag avser situationer, förenklat uttryckt, då den enskilde ges möjlighet att förhindra att uppgifter om honom eller henne sprids inom hälso- och sjukvården. Vidare klargörs att även sådan personuppgiftsbehandling som går utöver vad patientdatalagen tillåter får utföras, om den enskilde uttryckligen samtycker till det och inte annat följer av andra bestämmelser i patientdatalagen eller av annan lag eller förordning.

Begränsningar för sökbegrepp

Känsliga personuppgifter som avses i 13 § personuppgiftslagen samt personuppgifter om lagöverträdelser m.m. som avses i 21 § samma lag får enligt patientdatalagen inte användas som sökbegrepp. Inte heller får uppgifter om att någon fått bistånd eller andra insatser inom socialtjänsten eller varit föremål för åtgärder enligt utlänningslagen (2005:716) användas som sökbegrepp.

Undantag från förbuden gäller dock i fråga om uppgifter som rör hälsa eller uppgifter om att någon varit föremål för tvångsingripande enligt lagen (1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård. Sådana uppgifter får alltså användas som sökbegrepp, om det behövs för något tillåtet ändamål. Vidare kan, om regeringen föreskriver om det, ett landsting eller en kommun få använda personuppgifter om etnicitet samt att någon fått bistånd eller andra insatser inom socialtjänsten eller varit föremål för åtgärder enligt utlänningslagen som sökbegrepp för att göra vissa slags sammanställningar.

En ny reglering av patientjournalföringen

Vi föreslår att åtskilliga bestämmelser i patientjournallagen förs över i huvudsak oförändrade till patientdatalagen. Detta gäller bestämmelserna om krav på journalföring, om vem som är skyldig att föra patientjournal, om skyldigheten att på begäran av patienten utfärda intyg om vården, om rättelse av journaluppgifter, om journalförstöring, om anteckning i journalen när en journalhandling lämnas ut, om omhändertagande av patientjournaler inom den enskilda hälso- och sjukvården, om återlämnande av omhändertagna journaler, om utlämnande av uppgifter ur omhändertagna journalhandlingar, om bevarande av journalhandling och om signeringskrav. Det föreslås dock en bestämmelse som bemyndigar regeringen, eller den myndighet som regeringen bestämmer, att meddela föreskrifter om undantag från signeringskravet. Även vissa av bestämmelserna i patientjournallagen om vilka uppgifter en patientjournal skall innehålla föreslås föras över till patientdatalagen. Patientjournallagens bestämmelser om att journalhandlingar som upprättas inom hälso- och sjukvården som huvudregel skall vara skrivna på svenska språket förs över till patientdatalagen.

Vi föreslår vidare att det i patientdatalagen införs en bestämmelse om hur mycket information som en patientjournal får innehålla. Bestämmelsen motsvarar nuvarande reglering i vårdregisterlagen om vad ett vårdregister får innehålla. Vi föreslår också att det skall antecknas i patientjournalen, om en patient anser att en uppgift i journalen är oriktig eller missvisande.

En bestämmelse som delvis motsvarar patientjournallagens bestämmelse om att uppgifter i journalhandlingar som upprättas inom hälso- och sjukvården skall utformas så att patientens integritet respekteras finns också i patientdatalagen. I patientdatalagen har bestämmelsen dock fått ett vidare tillämpningsområde och gäller all utformning av personuppgifter, således inte bara vid journalföring.

En sammanhållen journal?

Vi har bl.a. haft i uppdrag att analysera förutsättningarna för och nyttan av en för samtliga vårdgivare – inom hela Sverige eller inom ett landstingsområde – sammanhållen patientjournal för varje patient. Enligt vår bedömning saknas i dag, trots den snabba utveckling som äger rum på IT-området, grundläggande förutsättningar att införa en för samtliga vårdgivare sammanhållen journal för varje patient. Någon lagstiftning om en skyldighet att journalföra i ett sammanhållet system är därför inte genomförbar och kan inte föreslås. Vi bedömer inte heller att det nu skulle vara lämpligt att införa ett sådant obligatoriskt totalsystem. Enligt vår bedömning är det även osäkert om och i så fall när en sammanhållen patientjournal av mera begränsat slag skulle kunna genomföras. I linje med detta föreslås inte att det skall införas någon skyldighet att på något område föra journal över vårdgivargränser.

Vi avvisar också en nyordning som skulle innebära att patienten äger sin journal eller att journalen inte längre skall vara knuten till den vårdgivare inom vars verksamhet journalföringen sker.

Sammanhållen journalföring

Direktåtkomst för vårdgivare – sammanhållen journalföring

Vi föreslår att det i patientdatalagen införs en reglering som innebär att vårdgivare – under vissa förutsättningar – kan få direktåtkomst till varandras elektroniska journalhandlingar och andra personuppgif-

ter som behandlas för ändamål som rör vårddokumentation. Direktåtkomst innebär att uppgifter lämnas ut till en extern mottagare, i detta fall en annan vårdgivare, genom att behörig personal hos den senare vårdgivaren får en möjlighet att på eget initiativ elektroniskt bereda sig tillgång till och ta del av utlämnarens uppgifter. Denna reglering gör det möjligt för sjukvårdshuvudmännen och privata vårdgivare att på frivillig väg bygga upp olika slags system för sammanhållen journalföring. Genom den sammanhållna journalföringen ges en tillgänglighet till patientuppgifter som i praktiken låter informationen följa patienterna i olika vårdkedjor och vårdprocesser. Syftet med denna ordning är i första hand att genom utnyttjande av IT öka patientnyttan i form av ökad patientsäkerhet. Patientdatalagen styr däremot inte över vilka slags tekniska lösningar eller vilken organisatorisk uppbyggnad som väljs för sammanhållen journalföring. Enligt vår bedömning hindrar inte tryckfrihetsförordningen att hälso- och sjukvårdens myndigheter deltar i sammanhållen journalföring.

Patientens inflytande vid sammanhållen journalföring

Vi utgår från att patienten måste ges ett inflytande när det gäller andra vårdgivares möjlighet att få tillgång till uppgifter om patienten via sammanhållen journalföring. Två utgångspunkter har därvid gällt. Den ena är att inflytandet skall utformas med hänsyn till respekten för patientens självbestämmande och integritet och att vården och behandlingen så långt möjligt skall utformas och genomföras i samråd med patienten. Den andra utgångspunkten har varit att hitta lösningar som är praktiskt smidiga och enkla att tillämpa. De får inte föranleda en administrativ börda eller annat betydande merarbete i hälso- och sjukvårdspersonalens dagliga arbete.

Med dessa utgångspunkter ges patienten redan vid det aktuella vårdtillfället som journalförs eller då uppgifter annars dokumenteras (skede 1) en rätt att – efter att ha blivit informerad om vad sammanhållen journalföring innebär – motsätta sig att vårddokumentation rörande honom eller henne görs tillgänglig för andra vårdgivare. Om patienten motsätter sig att uppgifterna görs tillgängliga via sammanhållen journalföring, skall uppgifterna spärras för tillgänglighet för hälso- och sjukvårdspersonal m.fl. hos andra vårdgivare. Direktåtkomst får således inte förekomma till spärrade uppgifter. Det sagda utesluter emellertid inte att uppgifter som finns om en patient i

undantagsfall kan lämnas till en annan vårdgivare. Då är det emellertid inte fråga om att uppgifter görs tillgängliga genom direktåtkomst i ett sammanhållet journalföringssytem utan att uppgifter lämnas ut på annat sätt, exempelvis muntligen, se förslaget till 7 kap. 1 d § andra stycket sekretesslagen (1980:100). Ett system för sammanhållen journalföring får däremot innehålla information om att det finns spärrade uppgifter. Sådan information kan i enskilda vårdsituationer initiera en önskvärd dialog mellan patienten och läkaren eller annan vårdpersonal. En spärr kan när som helst hävas på begäran av patienten.

Patienten ges vidare en rätt att själv bestämma om en vårdgivares hälso- och sjukvårdspersonal skall få ta del av en annan vårdgivares vårddokumentation som finns tillgänglig i den sammanhållna journalföringen (skede 2). Det handlar här om uppgifter som inte har spärrats av patienten. Normalt kommer patientens inställning i frågan att inhämtas i anslutning till att patienten har en inledande kontakt med en ny vårdgivare.

För att en vårdgivare i skede 2 skall få bereda sig tillgång till ospärrade uppgifter genom sammanhållen journalföring krävs att uppgifterna kan antas ha betydelse för vården av patienten och att patienten samtycker till det. Om patientens samtycke inte kan inhämtas, får uppgifterna tas fram genom direktåtkomst om uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver.

Att patientens samtycke inte kan inhämtas kan bero på att patienten är medvetslös eller alltför medtagen för att kunna ta ställning till frågan om vårdgivaren skall få bereda sig tillgång till uppgifterna. Vidare kan saken brådska så att det inte finns någon tid att inhämta samtycke. En patient som motsätter sig att vårdgivaren använder direktåtkomsten skall alltid respekteras.

Den sammanhållna journalföringen får i princip inte användas för andra syften än den individinriktade patientvården. Det innebär att direktåtkomsten till andra vårdgivares uppgifter inte får användas för exempelvis kvalitetssäkring och annan medicinsk eller ekonomisk uppföljning av hälso- och sjukvården samt forskning. För allmänhetens förtroende för den nya ordningen med sammanhållen journalföring är det av vikt att den gränsöverskridande direktåtkomsten bara används för syften och i situationer som den enskilde kan förutse och ha kontroll över.

Bestämmelserna om sammanhållen journalföring reglerar sammanfattningsvis bara ett visst sätt att göra patientjournaler elektroniskt tillgängliga över organisatoriska och formella gränser utan föregående

sekretessprövning (se nedan) i varje enskilt fall då direktåtkomsten används. Uppgifterna kan alltid begäras ut på annat sätt, varvid en sedvanlig sekretessprövning måste göras.

Personuppgiftsansvar vid sammanhållen journalföring

Även vid sammanhållen journalföring skall patientdatalagens allmänna regel om personuppgiftsansvar gälla, dvs. att varje myndighet inom hälso- och sjukvården eller privat vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som den utför. Regeringen får dock meddela föreskrifter om personuppgiftsansvar vid sammanhållen journalföring när det gäller övergripande frågor om tekniska och organisatoriska säkerhetsåtgärder.

Inre sekretess m.m.

Hälso- och sjukvårdspersonalens rätt att ta del av uppgifter om patienter

Den som arbetar hos en vårdgivare får enligt patientdatalagen ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Bestämmelsen omfattar både manuellt och elektroniskt förda patientjournaler och annan dokumentation om patienter. I lagen föreskrivs också att dokumenterade personuppgifter skall hanteras och förvaras så att obehöriga – exempelvis befattningshavare inom hälso- och sjukvården som inte behöver uppgifterna för sitt arbete – inte får tillgång till dem. Med hantering och förvaring avses alla slags åtgärder som vidtas beträffande personuppgifterna.

Krav vid elektronisk patientjournalföring och övrig elektronisk patientdokumentation

När det gäller elektronisk patientjournalföring och övrig elektronisk patientdokumentation finns i patientdatalagen en bestämmelse om elektronisk åtkomst som delvis motsvarar nuvarande reglering i 8 § vårdregisterlagen men som ställer tydligare krav på vårdgivaren i fråga om behörighetssystem m.m. Vårdgivaren skall bestämma vill-

koren för hur personalen skall tilldelas behörighet för elektronisk åtkomst till uppgifter om patienter i vårdgivarens verksamhet. Reglerna innebär att en vårdgivare skall göra aktiva och individuella behörighetstilldelningar utifrån analyser av vilken närmare information olika personalkategorier och olika slags verksamheter behöver. Särskild uppmärksamhet skall ägnas åt tillgängligheten till skyddade personuppgifter. Närmare bestämmelser får meddelas av regeringen eller den myndighet som regeringen bestämmer. Det är förutsatt att Socialstyrelsen skall meddela dessa föreskrifter efter samråd med Datainspektionen.

Skyldighet att dokumentera elektronisk åtkomst, m.m.

En skyldighet införs också för vårdgivaren att dokumentera och kontrollera elektronisk åtkomst. Genom att vårdgivaren är skyldig att dokumentera all elektronisk åtkomst (den s.k. behandlingshistoriken eller loggen) blir det möjligt att göra kontroller i efterhand. Det räcker emellertid inte att göra uppföljningskontroller i särskilda fall då misstanke kan finnas om obehörigt intrång. Uppföljningskontroller skall göras systematiskt och fortlöpande. Närmare bestämmelser får meddelas av regeringen eller den myndighet som regeringen bestämmer. Det är förutsatt att Socialstyrelsen skall meddela dessa föreskrifter efter samråd med Datainspektionen.

En rätt för patienten att få information om åtkomst

Den enskilde patienten ges rätt att på begäran få information om vilken direktåtkomst och elektroniska åtkomst som förekommit till elektroniskt behandlade uppgifter om honom eller henne. Närmare bestämmelser om den information som skall ges till patienten får meddelas av regeringen eller den myndighet som regeringen bestämmer. Det är förutsatt att Socialstyrelsen skall meddela dessa föreskrifter efter samråd med Datainspektionen.

En rätt för patienten att spärra tillgänglighet

Den enskilde patienten ges i patientdatalagen en rätt att begära att vårddokumentation spärras för elektronisk åtkomst från andra vårdenheter alternativt vårdprocesser utanför den till vilken uppgifterna

hör. Patienten ges genom denna regel ett inflytande över tillgängligheten till uppgifter om honom eller henne inom en vårdgivares gränser. Denna möjlighet skall ses som ett utflöde av principen om att hälso- och sjukvård skall bygga på respekt för patientens självbestämmande och integritet och så långt det är möjligt utföras och genomföras i samråd med patienten. Spärren skall med patientens samtycke kunna hävas helt eller delvis, t.ex. i en enstaka vårdsituation. Spärren skall också kunna forceras, om patientens samtycke inte kan inhämtas och om informationen kan antas ha betydelse för den vård som patienten oundgängligen behöver. Spärrade uppgifter kan i och för sig göras tillgängliga för annan vårdenhet eller vårdprocess på annat sätt än genom elektronisk åtkomst. Om en patient har klargjort att han eller hon inte vill att uppgifter om honom eller henne lämnas från en vårdenhet till en annan, torde dock något sådant uppgiftslämnande inte kunna förekomma annat än i nödliknande situationer. Uppgift om att det finns spärrade uppgifter får dock vara tillgänglig för andra vårdenheter eller vårdprocesser liksom även uppgift om vilken vårdenhet eller vårdprocess som spärrat uppgifterna. Information om att det finns spärrade uppgifter om barn kan ge anledning till extra vaksamhet samt övervägande om en anmälan enligt 14 kap. 1 § socialtjänstlagen (2001:453) skall göras till socialnämnden för att barnet skall få erforderligt skydd.

Direktåtkomst för patienten

Genom patientdatalagen får en vårdgivare medge en enskild direktåtkomst till sådana uppgifter om den enskilde själv som får lämnas ut till honom eller henne och som behandlas för ändamålet vårddokumentation. Direktåtkomsten innebär att den enskilde själv elektroniskt kan bereda sig tillgång till informationen. Regleringen innebär inget åliggande för en vårdgivare att tillhandahålla enskilda direktåtkomst utan endast en möjlighet till detta. Det är förutsatt att den som begär och medges åtkomst till sina uppgifter också informeras om vart han eller hon kan vända sig för att få hjälp med att tyda dessa. En direktåtkomst behöver inte innebära en tillgång till samtliga uppgifter om den enskilde. Den enskilde får också medges direktåtkomst till dokumentation avseende elektronisk åtkomst till uppgifter om den enskilde (den s.k. behandlingshistoriken eller loggen).

Regeringen, eller den myndighet som regeringen bestämmer, bemyndigas att meddela föreskrifter om de krav på säkerhetsåtgärder

som skall gälla vid direktåtkomst. En direktåtkomst förutsätter att det finns tillräckligt säkra tekniska lösningar för att säkerställa identifieringen av den som efterfrågar uppgifter. Det är tänkt att Socialstyrelsen efter samråd med Datainspektionen skall meddela sådana föreskrifter.

Verksamhetsuppföljning

Verksamhetsuppföljning är av central betydelse för hälso- och sjukvårdens utveckling. Med verksamhetsuppföljning åsyftar vi i princip samma sak som avses med ”uppföljning, utvärdering och kvalitetssäkring” i 4 § 2 vårdregisterlagen. Verksamhetsuppföljning kan ta sikte på en mängd olika faktorer inom hälso- och sjukvården, t.ex. mätning av uppnådda behandlingsresultat och patienttillfredsställelse eller mätning av insatta resurser i form av kostnader för varje insats eller annan uppföljning av kostnadseffektivitet, produktivitet etc. Verksamhetsuppföljning kan vidare ske på olika nivåer i hälso- och sjukvården.

Våra förslag innebär sammantaget ökade möjligheter när det gäller medicinsk, ekonomisk och annan verksamhetsuppföljning inom hälso- och sjukvården jämfört med i dag. Verksamhetsuppföljning är enligt patientdatalagen ett primärt ändamål och olika uppgifter om patienter kan samköras så länge det sker inom de ramar som ges av patientdatalagen och sekretesslagstiftningen. Vidare innebär patientdatalagen att myndigheter som bedriver hälso- och sjukvård i samma landsting får ha direktåtkomst till varandras personuppgifter. Som framgår nedan föreslår vi också att hälso- och sjukvårdssekretessen inte skall hindra att uppgifter lämnas från en myndighet inom hälso- och sjukvården i en kommun eller ett landsting till en annan sådan myndighet i samma kommun eller landsting. Även uppföljning av hälso- och sjukvårdens samverkan med kommunernas omsorgsverksamhet underlättas genom regleringen i patientdatalagen jämfört med den nuvarande regleringen i vårdregisterlagen. Vi föreslår också vissa bestämmelser om verksamhetsuppföljning genom nationella och regionala kvalitetsregister, se nedan.

Nationella och regionala kvalitetsregister

Ändamål för behandling av personuppgifter i ett kvalitetsregister

Det är en central uppgift inom hälso- och sjukvården att systematiskt och fortlöpande utveckla och säkra verksamhetens kvalitet. Inom hälso- och sjukvården förekommer olika metoder att mäta och utveckla kvaliteten i verksamheten. En metod är att samla och analysera patientbundna data om diagnoser, åtgärder och behandlingsresultat m.m. i datoriserade kvalitetsregister. Vi har haft i uppdrag att föreslå en författningsreglering av personuppgiftsbehandlingen i nationella kvalitetsregister inom hälso- och sjukvården.

I patientdatalagen finns vissa särbestämmelser som gäller för kvalitetsregister till vilka personuppgifter har samlats in från flera vårdgivare och som möjliggör jämförelser inom hälso- och sjukvården på nationell respektive regional nivå. I lagen regleras uttömmande för vilka ändamål som personuppgifter i sådana kvalitetsregister får behandlas. Personuppgifter får samlas in och behandlas för det övergripande och primära syftet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Insamlade personuppgifter får därutöver även behandlas för vissa andra ändamål, nämligen bl.a. framställning av statistik eller forskning inom hälso- och sjukvårdsområdet.

Personuppgifter som får behandlas

I patientdatalagen förtydligas att det bara är sådana uppgifter som behövs för det primära ändamålet kvalitetssäkring av vård som får tas in i ett nationellt eller regionalt kvalitetsregister.

Vidare anges i lagen att den registrerades personnummer eller namn får behandlas i ett nationellt eller regionalt kvalitetsregister endast om det för kvalitetssäkringsändamålet inte är tillräckligt att behandla kodade personuppgifter eller personuppgifter som endast indirekt utpekar den registrerade.

Känsliga personuppgifter som avses i 13 § personuppgiftslagen och som inte rör hälsa samt personuppgifter om lagöverträdelser m.m. som avses i 21 § samma lag får behandlas endast om regeringen, eller den myndighet som regeringen bestämmer, i enskilda fall medger det.

I patientdatalagen införs en bestämmelse som – till skillnad från vad som i dag gäller enligt personuppgiftslagen – ger den enskilde en rätt att slippa bli registrerad i ett nationellt eller regionalt kvali-

tetsregister. Denna rätt gäller även efter det att personuppgiftsbehandlingen har påbörjats. Om den enskilde motsätter sig personuppgiftsbehandlingen sedan den påbörjats, skall uppgifter om den enskilde som registrerats utplånas ur registret.

Allmänna frågor och bestämmelser

Allmänna bestämmelser om information

Den som är personuppgiftsansvarig enligt patientdatalagen skall se till att den registrerade får information om personuppgiftsbehandlingen. Personuppgiftslagens bestämmeler om information gäller även vid behandling av personuppgifter enligt patientdatalagen. I 25 § personuppgiftslagen anges vilken information som den personuppgiftsansvarige självmant skall lämna till den registrerade. Denna informationsskyldighet preciseras i patientdatalagen.

Informationen skall innehålla upplysningar om vem som är personuppgiftsansvarig, ändamålet med behandlingen och vilka kategorier av uppgifter som behandlas. Informationen skall även innehålla upplysningar om den uppgiftsskyldighet som kan följa av lag eller förordning, de sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen, rätten att i vissa fall begära att uppgifter spärras, rätten att få information om den direktåtkomst och elektroniska åtkomst som förekommit till uppgifter, rätten att ta del av uppgifter enligt 26 § personuppgiftslagen, rätten enligt 28 § samma lag till rättelse av oriktiga eller missvisande uppgifter och rätten enligt 48 § samma lag till skadestånd. Vidare skall informationen innehålla upplysningar om vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling samt vad som gäller i fråga om bevarande och gallring. Slutligen skall informationen innehålla upplysningar om huruvida behandlingen är frivillig eller inte.

Information vid sammanhållen journalföring

I det fall en vårdgivare deltar i ett sammanhållet journalföringssystem skall den registrerade även informeras om vad den sammanhållna journalföringen innebär och om att han eller hon kan motsätta sig att hans eller hennes patientuppgifter görs tillgängliga för andra vårdgivare genom sammanhållen journalföring.

Information om personuppgiftsbehandling i nationella och regionala kvalitetsregister

Den enskilde skall informeras om personuppgiftsbehandlingen i ett nationellt eller regionalt kvalitetsregister. Denna informationsskyldighet följer av patientdatalagens allmänna bestämmelse om information som skall lämnas den enskilde och av personuppgiftslagen. Därutöver föreslås att den registrerade särskilt skall upplysas om sin rätt att när som helst få uppgifter om sig själv utplånade från registret. Vidare skall den enskilde informeras om i vilken utsträckning personuppgiftsbehandlingen avser uppgifter inhämtade från annan källa än patientjournalen eller patienten själv, t.ex. om uppgifter inhämtas genom samkörning med andra register. Dessutom föreslås att den registrerade särskilt skall informeras om till vilka kategorier av mottagare personuppgifter kan komma att lämnas ut, t.ex. att det kan bli aktuellt att uppgifterna lämnas ut för forskningsändamål. Informationen skall lämnas innan personuppgiftsbehandlingen påbörjas eller, om det inte är möjligt, så snart det kan ske.

Rättelse

Personuppgiftslagens bestämmelser om rättelse gäller vid sådan behandling av personuppgifter som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier och som sker enligt patientdatalagen. I sistnämnda lag görs en hänvisning till personuppgiftslagens regler om rättelse.

När det gäller rättelse av uppgifter i journalhandlingar har patientdatalagens bestämmelser om rättelse av journaluppgifter företräde.

Skadestånd

Personuppgiftslagens bestämmelser om skadestånd gäller vid sådan behandling av personuppgifter som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier och som utförts i strid mot patientdatalagens bestämmelser om personuppgiftsbehandling. I sist-

nämnda lag görs en hänvisning till personuppgiftslagens regler om skadestånd.

Säkerhet

Personuppgiftslagens bestämmelser om säkerheten vid behandling och tillsynsmyndighetens befogenheter gäller också när personuppgifter behandlas enligt patientdatalagen. Därutöver anges i patientdatalagen vilka säkerhetsåtgärder som i vissa fall skall vidtas. Bestämmelser av sistnämnt slag rör bl.a. tilldelningen av behörighet för elektronisk åtkomst och kontrollen av denna.

Tillsynsmyndigheter

Datainspektionen är tillsynsmyndighet även då personuppgifter behandlas enligt patientdatalagen. Tillsynen över att journalföring sker på föreskrivet sätt skall dock alltjämt utövas av Socialstyrelsen.

Ikraftträdande- och övergångsbestämmelser

Patientdatalagen och de ändringar i andra författningar som föreslås skall träda i kraft den 1 januari 2008.

När patientdatalagen träder i kraft skall patientjournallagen och vårdregisterlagen upphöra att gälla.

Patientdatalagens bestämmelser om nationella och regionala kvalitetsregister skall inte börja tillämpas förrän den 1 januari 2009 i fråga om sådana kvalitetsregister som börjat föras före patientdatalagens ikraftträdande. Vidare skall bestämmelserna om den enskildes rätt att motsätta sig personuppgiftsbehandling i sådana kvalitetsregister och om information om sådan personuppgiftsbehandling inte gälla beträffande sådana personuppgifter som behandlats före den 1 januari 2009.

Förslaget till lag om ändring av sekretesslagen

Vi föreslår, som sagts ovan, att det införs en sekretessbrytande bestämmelse som i praktiken undanröjer hälso- och sjukvårdssekretessen mellan olika myndigheter inom hälso- och sjukvården i

samma landsting eller kommun. Syftet med undantaget är att sekretesslagstiftningen inte skall hindra organisationsförändringar inom hälso- och sjukvården. Undantaget gör det möjligt för exempelvis ett landsting att fritt välja sin organisation utan hänsyn till att sekretess i princip råder mellan myndigheter och kommer också att öka möjligheterna till verksamhetsuppföljning baserad på patientdata. Undantaget har tagits in i en ny paragraf, 7 kap. 1 d §, i sekretesslagen (1980:100).

Sammanhållen journalföring innebär, som sagts ovan, att myndigheter inom hälso- och sjukvården och privata vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar och andra personuppgifter som behandlas för ändamål som rör vårddokumentation. För att den vårdgivare som gör uppgifter tillgängliga för andra vårdgivare vid sammanhållen journalföring inte skall behöva göra någon sekretessprövning i varje enskilt fall, föreslås ett undantag i den nya paragrafen 7 kap. 1 d § sekretesslagen från hälso- och sjukvårdssekretessen. Undantaget innebär att sekretessen inte hindrar att en uppgift lämnas till en myndighet inom hälso- och sjukvården eller till en enskild vårdgivare enligt vad som föreskrivs om sammanhållen journalföring i patientdatalagen. Skyddet för den enskildes personliga integritet vid sammanhållen journalföring är tillgodosett genom patientdatalagens regler om bl.a. patientens inflytande vid sådan journalföring. Något motsvarande undantag som det i sekretesslagen behövs inte för den enskilda hälso- och sjukvården.

Ett undantag från hälso- och sjukvårdssekretessen föreslås också i 7 kap. 1 d § sekretesslagen som gör det möjligt att lämna uppgifter till ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen

Vi har gjort den bedömningen att det av patientsäkerhetsskäl behövs en bestämmelse om sekretessgenombrott inom vård- och omsorgsområdet för att en enskild skall kunna få nödvändig vård, omsorg etc. Vi föreslår därför att det införs ett undantag från hälso- och sjukvårdssekretessen som innebär att sekretess inte hindrar att en uppgift om en enskild som behövs för att han eller hon skall få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvården till en annan myndighet inom hälso- och sjukvården eller socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område. En förutsättning för sådant uppgiftslämnande är att den enskilde på grund av sitt hälsotillstånd eller av annat skäl inte kan samtycka till att

uppgiften lämnas ut. Undantaget får inte tillämpas rutinmässigt. Då det i enskilda fall används, skall det ske med urskillning och varsamhet. Den enskildes samtycke skall i första hand utverkas. Undantagsbestämmelsen har tagits in i 7 kap. 1 d § sekretesslagen.

För att möjliggöra kvalitetsregisterförares långtidsuppföjning av vårdkvalitet, föreslås en utvidgning av undantagen från den absoluta statistiksekretessen i 9 kap. 4 § sekretesslagen att omfatta också uppgift om avlidna och som rör dödsorsak eller dödsdatum. Sådana uppgifter föreslås få lämnas ut för ändamålet kvalitetssäkring av hälso- och sjukvård som bedrivs genom nationella eller regionala kvalitetsregister, om det står klart att ett utlämnande kan ske utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

En del ytterligare ändringar av i huvudsak redaktionell art föreslås i sekretesslagen.

Andra ändringsförslag

Våra förslag föranleder en del följdändringar i lagen (2001:499) om omskärelse av pojkar, lagen (2002:297) om biobanker i hälso- och sjukvården m.m. och lagen (2005:225) om rättsintyg i anledning av brott.

Summary

Introduction

Our proposals involve the cohesive regulation of the processing of personal data within the health and medical care services in a completely new act, the Patient Data Act. The proposed rules mean that the Patient Records Act (1985:562) and the Health Care Register Act (1998:544) are replaced by the new Act. The new Act, which applies to all care providers, regardless of who is the manager, regulates, among other things, such issues as the obligation to keep patient records, internal secrecy and electronic access within a care provider's operation, the disclosure of data and documents through direct access or by other electronic means, and national and regional quality registers. Moreover, we propose amendments to, among other things, the secrecy legislation within the area of the health and medical care services.

This statutory proposal partially has the character of framework legislation and specifies the fundamental principles to apply for information management regarding data on patients within all health and medical care services. It should be possible to make more detailed regulations on certain general issues through ordinances or, following authorisation by the Government, through public authority regulation. These proposals may be viewed as part of the ongoing process to, with the aid of IT, establish better cooperation between the stakeholders in the health and medical care services and improve patient orientation in the operation. The central point of departure for the proposals is to establish regulation that facilitates both enhanced patient security and strong protection of privacy. A precondition for this is that we do not abandon the principle that health and medical care should be based on respect for the patients' self-determination and privacy. There would otherwise be a risk of citizens losing confidence in the health and medical care services over time.

The proposed Patient Data Act

Scope of the Act, etc.

The Patient Data Act applies to the core operations of care providers

The Patient Data Act will be applied when processing personal data in the care provider's core operation, which means the provision of health and medical care for patients, including dental care. A 'care provider' refers to a government authority, county council and municipality as regards such health and medical care services that the authority, county council or municipality are responsible for and also other legal or natural persons who professionally conduct health and medical care.

All automated processing and certain manual processing of personal data is covered

The scope of the Patient Data Act completely or partially embraces the processing of personal data and the manual processing of personal data that is included in, or is intended to be included in, a structured compilation of personal data that is available for searching or compilation according to special criteria. This regulation is consequently not limited to special computerised registers, databases or other electronic compilations of data within the health and medical care services. However, there are certain special provisions regarding national and regional quality registers; see below. The Patient Data Act supplements the Personal Data Act (1998:204), which means that when the Patient Data Act does not contain any relevant rules, the provision of the Personal Data Act will apply. Certain provisions of the Act, among other things, those relating to documentation etc. contained in patient records, also apply if the processing is conducted entirely manually without the personal data forming part or being intended to form part of any structured compilation of data. In appropriate parts, the Act shall also apply in relevant respects to the processing of data relating to deceased persons.

The rules of the Personal Data Act apply when the operation is not covered by the Patient Data Act

The processing of personal data in operations that fall outside the scope of the Patient Data Act should be regulated in precisely the same way as they currently are by the Personal Data Act. Such operations include, for example, operations conducted by patient boards and pharmaceutical committees. There are care providers within the scope of the Act who also process personal data that falls outside the scope of the Act. For instance, such data may relate to purely administrative operations that are not directly linked to the patient operation. Such special personal data processing that occurs exclusively for the purposes of research or education consequently falls outside the scope of the Patient Data Act

The purpose of the processing of personal data, etc.

Purpose

The purposes for which personal data, according to the proposed Act, may be gathered and also otherwise processed within health and medical care services are:

1. maintenance of patient records and other documentation that

is necessary for the care of patients or that is necessary for administration relating to patients and aims to afford care in a particular case or which otherwise results from care in an individual case (Care documentation),

2. preparation of other documentation, as prescribed by act, ordi-

nance or other legislation,

3. systematic and ongoing development and assurance of the quality

of the health and medical care services (Quality assurance),

4. administration, planning, follow-up, evaluation and supervision

of the health and medical care operations, and

5. preparation of statistics relating to health and medical care.

In addition to this, personal data processed for purposes according to items 1–5 may be processed to satisfy the provision of data required to comply with act or ordinance. Otherwise, the 'principle of finality' contained in Section 9, first paragraph, item d of the Personal Data Act applies. This means that personal data that al-

ready exists in health and medical care service operations may be processed for purposes other than those for which they have been gathered, subject to the precondition that the new purposes are compatible with the previous purposes.

Combined runs

No special provisions on combined runs are proposed. Combined runs are consequently permitted provided, among other things, they fall within the frame of one or more of the purposes stated in the Patient Data Act.

Personal data liability

The Patient Data Act states that a care provider is the personal data controller for the processing of personal data conducted. At the county councils and municipalities, an authority is the personal data controller for the processing of personal data that the authority conducts. The Act also contains certain special provisions on personal data liability in the case of the maintenance of composite records and in the case of the maintenance of registers in the national and regional quality register.

Personal data that may be processed

Only such personal data as is necessary for the purpose for which the processing of personal data is conducted may be processed according to the Patient Data Act. It is made clear in the Act that data about legal offences etc., as referred to in Section 21 of the Personal Data Act, may also be processed in the operations of private care providers. Otherwise, no special provision is proposed regarding such personal data categories as are specially regulated by the Personal Data Act.

The position of the individual on the processing of personal data

It is prescribed in the Patient Data Act that the processing of personal data under the Act may also occur even if the individual opposes the processing of personal data. There may be exemptions to this

main rule according to act or ordinance. The Patient Data Act provides for some such exemptions. Put simply, these exemptions relate to situations where an individual is given an opportunity to impede data about them being disseminated within the health and medical care services. It is also made clear that processing of personal data extending beyond that allowed by the Patient Data Act may also be conducted, provided the individual has explicitly consented to such processing and unless otherwise prescribed by other provisions of the Patient Data Act or by another act or ordinance.

Restrictions on search terms

According to the Patient Data Act, sensitive personal data, as referred to in Section 13 of the Personal Data Act, and personal data on legal offences, etc., as referred to in Section 21 of the same Act, may not be used as search terms. Nor may data about someone having received assistance or other measures within the social services or having been the subject of measures under the Aliens Act (2005:716) be used as search terms.

However, there are exemptions from this prohibition regarding data relating to health or data about someone having been the subject of compulsory intervention under the Compulsory Mental Care Act (1991:1128) or the Act on Forensic Psychiatric Care (1991:1129). Such data may consequently be used as search terms if this is necessary for any permitted purpose. Furthermore, provided the Government makes rules on the matter, a county council or municipality may use personal data on ethnicity and data on someone having received assistance or other initiatives within the social services or been the subject of measures under the Aliens Act as a search term in order to effect certain kinds of compilations.

New regulation of the maintenance of patient records

We propose that the numerous provisions contained in the Patient Records Act are transferred basically unchanged to the Patient Data Act. This applies to provisions regarding: requirements to maintain records; on who is liable to keep patient records; on the obligation to issue a certificate concerning care on the request of the patient; on correction of record information; on the destruction of records;

on notes in records where a record is disclosed and the taking into care of patient records within the private health and medical care services; on the return of records taken into care; on the preservation of records; and signing requirements. However, a provision is proposed authorising the Government, or the authority appointed by the Government, to make regulations on exemptions from the signing requirement. It is also proposed that some of the provisions contained in the Patient Records Act on what information a patient record should contain should be transferred to the Patient Data Act. The provisions of the Patient Records Act, providing for records drawn up within the health and medical care services to be, as a main rule, written in Swedish, are transferred to the Patient Data Act.

We further propose that a provision be introduced to the Patient Data Act regarding what a patient record may contain. This provision corresponds to the current rule contained in the Health Care Register Act about what a health care register may contain. We also propose that if a patient considers information in the record to be incorrect or misleading, that this should be noted in the patient record.

The Patient Data Act also contains a provision corresponding in part with the provision contained in the Patient Records Act about information in patient records drawn up by the health and medical care services being formulated so that the privacy of the patient is respected. However, in the Patient Data Act, the provision has been given a wider scope and applies to all formulation of personal data; that is to say not just in connection with maintaining records.

A composite record?

We have, among other things, been directed to analyse the conditions for and the benefit of all care providers – throughout Sweden or within a county council district – having a composite patient record for each patient. Notwithstanding the rapid development taking place within the IT sector, the fundamental preconditions do not currently prevail in our opinion for the introduction of a composite record for each patient for all care providers. Legislation on an obligation to maintain records in a composite system are therefore not feasible and cannot be recommended. Nor do we consider that it would be appropriate at this moment in time to introduce such a mandatory comprehensive system. In our opinion, it is also

uncertain whether, and in that case when, composite patient records of a more limited kind could possibly be arranged. In line with this, it is not proposed that any obligation should be introduced to maintain records across care provider boundaries in any area.

We also reject a new system that would entail the patient owning their record or that the record should no longer be linked to the care provider in whose operation the maintenance of the records occurs.

Maintenance of composite records

Direct access for care provider – maintaining composite records

We propose that a rule be introduced into the Patient Data Act whereby care providers – subject to certain conditions – may gain direct access to each other's electronic records and other personal data that is processed for purposes relating to care documentation. 'Direct access' means that data is disclosed to an external recipient, in this case another care provider, by authorised personnel at the latter care provider being given the opportunity to, on their own initiative, make arrangements for and gain electronic access to data held by the releasing party. This regulation makes it possible for health care managers and private care providers to develop different kinds of systems for the maintenance of composite records. Through the maintenance of composite records, accessibility is provided to patient data that in practice allows the information to follow the patient in various care chains and care processes. The aim of this system is primarily to, through the use of IT, enhance patient benefit in the form of increased patient security. However, the Patient Data Act does not regulate the kinds of technical solutions or organisational structure chosen for the maintenance of composite records. In our opinion, the Freedom of the Press Act does not impede the authorities of the health and medical care services participating in the maintenance of composite records.

The patient's influence in the maintenance of composite records

Our point of departure is that the patient must be provided with influence regarding the possibility of other care providers gaining access to data through the maintenance of composite records. Two

points of departure have applied in this connection. One was that influence should be formulated taking into consideration respect for the patient's self-determination and privacy and that the care and processing should, as far as possible, be formulated and implemented in consultation with the patient. The other point of departure was to find solutions that are practically flexible and easy to apply. They should not give rise to administrative burdens or other significant additional work in the course of the daily work of the health and medical care services' personnel.

Applying these points of departure, the patient, already at the time of the relevant care regarding which a record is kept or when the data is otherwise documented (Phase 1), is afforded a right – after having been informed about what the maintenance of composite records means – to oppose care documentation relating to them being made available to other care providers. If the patient opposes the data being made available via the maintenance of composite records, access to the data shall be restricted for health and medical care personnel and others at other care providers. Direct access may consequently not be gained to restricted data. However, this does not exclude data about a patient being disclosed to another care provider in exceptional cases. However, this issue does not involve data being made available through direct access in a system for the maintenance of composite records, but that data is disclosed in another way, for example, verbally; see proposal for Chapter 7, Section 1d, second paragraph of the Secrecy Act (1980:100). However, a system for the maintenance of composite records may contain information that there is restricted information. Such information may in individual care situations prompt appropriate dialogue between the patient and the physician or other care personnel. A restriction can be revoked at any time at the patient's request.

The patient is also given the right to personally determine whether a care provider's health and medical care personnel should be permitted to use their access to get data from the care documentation of another care provider that is available in the composite records kept (Phase 2). This involves data that has not been restricted by the patient. Normally the patient's position regarding the matter will be ascertained in conjunction with the patient's initial contact with a new care provider.

In order for a care provider at Phase 2 to be able to be afforded access to unrestricted data through the maintenance of composite records, it is necessary that the data may be assumed to be of signi-

ficance for the care of the patient and that the patient consents to such access. If the patient's consent cannot be obtained, the data may be obtained through direct access if the data may be assumed to be of significance for the care that the patient necessarily needs.

The fact that the patient's consent cannot be obtained may result from the patient being unconscious or in far too serious a condition to adopt a position on whether the care provider should be afforded access to the data. Furthermore, the matter may be so urgent that there is no time to obtain consent. A patient who opposes the care provider using direct access should always be respected.

The maintenance of composite records may in principle not be used for purposes other than for individually oriented patient care. This means, for instance, that direct access to the data of other care providers may not be used for quality assurance and other medical and financial follow-up of health and medical care services and research. To maintain the confidence of the public in the new system for the maintenance of composite records, it is important that crossborder direct access is only used for purposes and in situations that the individual can anticipate and have control over.

In summary, the provisions on the maintenance of composite records only regulate a certain way of making the patient records available electronically across formal organisational boundaries without preceding consideration of secrecy (see below) in each individual case when direct access is used. It can always be requested that the data is released in another way, in which connection the customary consideration of secrecy must be conducted.

Personal data liability regarding the maintenance of composite records

The general rules on personal data liability under the Patient Data Act, providing that every authority within the health and medical care services or private care provider is the personal data controller for the processing of personal data that it conducts, will also apply regarding the maintenance of composite records. However, the Government may make regulations on personal data liability regarding the maintenance of composite records on overall issues concerning technical and organisational security measures.

Internal secrecy, etc.

The right of health and medical care personnel to gain access to patient data

Someone working at a care provider may, according to the Patient Data Act, gain access to documented information about a patient only if they participate in the care of the patient or if they need the information for other reasons for their work within the health and medical care service. This provision comprises both manually and electronically produced patient records and other documentation about patients. The Act also prescribes that documented personal data should be handled and stored so that unauthorised parties – for example, officers within the health and medical care services who do not need the data for their work – are unable to gain access to it. 'Handled' and 'stored' refers to all kinds of measures that are implemented regarding personal data.

Requirements regarding the maintenance of patient records and other electronic patient documentation

As regards the maintenance of electronic patient records and other electronic patient documentation, the Patient Data Act contains a provision on electronic access that partially corresponds to the current rule in Section 8 of the Health Care Register Act, but which imposes clearer requirements on the care provider as regards the authorisation system, etc. The care provider should determine conditions regarding how personnel should be allocated authorisation for electronic access to data about patients within the care provider's operation. These rules mean that the allocation of authorisations by care providers should be conducted on an active and individualised basis following analysis of what further information various categories of personnel and various kinds of operation need. Special attention should be devoted to the accessibility of protected personal data. More detailed provisions should be issued by the Government or the authority appointed by the Government. It is expected that the National Board of Health and Welfare will issue these regulations following consultation with the Data Inspection Board.

Obligation to document electronic access, etc.

An obligation is also introduced for the care provider to document and check electronic access. By the care provider being liable to document all electronic access ('processing history' or 'log'), it will be possible to conduct retrospective checks. However, it is not sufficient to conduct follow-up checks in special cases where there may be a suspicion of unauthorised violation. Follow-up checks should be conducted systematically and on an ongoing basis. More detailed provisions should be issued by the Government or the authority appointed by the Government. It is expected that the National Board of Health and Welfare will issue these regulations following consultation with the Data Inspection Board.

The patient's right to get information about access

The individual patient is given the right to request to receive information about what direct access and electronic access has occurred regarding electronically processed data concerning them. More detailed provisions on the information to be provided to the patient may be issued by the Government or the authority appointed by the Government. It is expected that the National Board of Health and Welfare will issue these regulations following consultation with the Data Inspection Board.

The patient's right to restrict accessibility

The Patient Data Act affords the individual a right to request that the care documentation is restricted for electronic access from other care units, alternatively care processes, outside that to which the data belongs. Through this rule, the patient is provided with influence over access to data concerning them within a care provider's boundaries. This possibility should be regarded to be a result of the principle that health and medical care should be based on respect for the patient's self-determination and privacy and as far as possible should be performed and conducted in consultation with the patient. It should be possible for the restriction to be partially or completely lifted with the patient's consent, for example in a one-off care situation. It should also be possible for the restriction to be overridden if the patient's consent cannot be obtained and provided the infor-

mation may be deemed to be important for the care that the patient necessarily needs. Restricted data can as such be made accessible to another care unit or care process by a different means than electronic access. If a patient has explained that they do not wish the data about them to be disclosed from one care unit to another, it should not be possible for such disclosure of data to occur, except in emergencytype situations. Information about there being restricted data may be available to other care units or care processes, as is information about what care unit or care process restricted the data. Information about restricted data existing regarding a child may give cause to particular caution and deliberation regarding whether a report in accordance with Chapter 14, Section 1 of the Social Services Act (2001:453) should be made to the social welfare committee to ensure that the child gets the necessary protection.

Direct access for the patient

Through the Patient Data Act, a care provider may allow an individual direct access to such data about the individual personally that may be disclosed to them and which is processed for the purpose of care documentation. Direct access means that the individual can be afforded personal access to the information electronically. This rule does not constitute an obligation for a care provider to provide individuals with direct access, but only the opportunity to do so. It is expected that those requesting and those who have been granted access to their data can also be told who they may refer to in order to get help with understanding the data. Direct access does not need to involve access to all of the data about the individual. The individual may also be granted direct access to documentation regarding electronic access to data about the individual ('processing history' or 'log').

The Government, or the authority appointed by the Government, is authorised to make regulations on requirements for security measures that should apply for direct access. A precondition for direct access is that there are sufficiently secure technical solutions to verify the identification of the party requiring the data. It is intended that the National Board of Health and Welfare will issue such regulations, following consultation with the Data Inspection Board.

Operational follow-up

Operational follow-up is a core issue for the development of the health and medical care services. By 'operational follow-up', we basically mean the same thing as 'follow-up, evaluation and quality assurance', referred to in Section 4, Item 2 of the Health Care Register Act. Operational follow-up can be aimed at a multitude of different factors within the health and medical care services, for example, the measurement of the treatment results achieved and patient satisfaction or the measurement of resources applied in the form of expense for each input or other follow-up of cost efficiency, productivity, etc. Follow-up may also be conducted at different levels within the health and medical care services.

Our proposals taken overall involve, compared with today, increased opportunities as regards medical, financial and other operational follow-up within the health and medical care services. Operational follow-up is a primary aim according to the Patient Data Act and different data about patients can be used for combined runs as long as this takes place within the frameworks prescribed by the Patient Data Act and secrecy legislation. Furthermore, the Patient Data Act means that authorities that conduct health and medical care services in the same county council may have direct access to each other's personal data. As indicated below, we also propose that health and medical care secrecy should not impede data being disclosed by an authority within the health and medical care services within a municipality or a county council to another such authority in the same municipal or county council district. The follow-up of health and medical care cooperation with municipal home care operations may also be aided by the rules contained in the Patient Data Act compared with the current rules in the Health Care Register Act. We also propose certain provisions on operational follow-up through national and regional quality registers; see below.

National and regional quality registers

The purpose of the processing of personal data in a quality register

One of the central tasks of the health and medical care services is to systematically and continuously develop and secure the quality of the operation. Different methods exist for measuring and developing operational quality within the health and medical care services. One

method is to gather and analyse patient-related data about diagnosis, measures taken and the results of treatment, etc. in computerised quality registers. We have been assigned to propose a statutory rule on the processing of personal data in national quality registers withi