SOU 2007:48

Patientdata och läkemedel m.m.

Till statsrådet Göran Hägglund

Regeringen beslutade den 3 april 2003 att tillkalla en särskild utredare med uppdrag att utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården (dir. 2003:42). Utredaren skall enligt direktiven även överväga om särskild författningsreglering behövs för de regionala cancerregistren och för donations- och metadonregistren, samt för blodgivarregistret och vaccinationsregistret, som båda är under uppbyggnad. Om utredaren anser att en särskild författningsreglering är nödvändig, skall han utarbeta ett förslag till en sådan.

Till särskild utredare förordnades lagmannen Sigurd Heuman. Övriga medverkande i utredningens arbete anges nedan.

Utredningen antog inledningsvis namnet Kvalitetsregisterutredningen men har sedan, till följd av den slutliga utformningen av utredningens uppdrag, ändrat namnet till Patientdatautredningen (S 2003:03).

Den 23 juni 2004 beslutade regeringen om tilläggsdirektiv till utredningen (dir. 2004:95). Enligt tilläggsdirektiven skall den särskilde utredaren se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området. I uppdraget ingår att analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal. Utredaren skall också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifter i kvalitetsregister och vid behov lämna förslag till bestämmelser om detta. I utredarens uppdrag ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skall överväga hur ett sådant register skall regleras. Utredaren har vidare fått i uppdrag att göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning inom området. Slutligen skall utredaren

göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister, sekretesslagen (1980:100) och andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget, t.ex. lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område samt lämna förslag till nödvändiga ändringar i även dessa författningar.

Den 20 december 2005 beslutade regeringen om ytterligare tilläggsdirektiv (dir. 2005:150). Enligt dessa tilläggsdirektiv skall den särskilde utredaren utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. I dessa tilläggsdirektiv fastställdes även att utredningen senast den 1 oktober 2006 skulle redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter.

Utredningen avlämnade den 18 oktober 2006 sitt huvudbetänkande Patientdatalag (SOU 2006:82) till Socialdepartementet.

Den 21 december 2006 beslutade regeringen i tilläggsdirektiv (dir. 2006:138) om förlängd tid för slutförande av uppdraget, vilket innebär att utredningen skall redovisa resterande delar av uppdraget senast den 30 juni 2007.

Utredningen får härmed överlämna sitt slutbetänkande Patientdata och läkemedel m.m. (SOU 2007:48).

Till betänkandet fogas särskilda yttranden av experterna Harald Heijbel och Elisabeth Rynning.

Uppdraget är härmed avslutat.

Malmö i juni 2007

Sigurd Heuman

/Tomas Forenius

Ingegärd Lind

Förteckning över vilka som har deltagit i utredningens arbete

(Om inte annat anges, har förordnandet gällt fr.o.m. den 12 maj 2003)

Experter

Docenten Jan Adolfsson, t.o.m. den 23 juni 2004 Enhetsjuristen Anders Alexandersson, fr.o.m. den 18 oktober 2006 Chefsjuristen Nils Blom, fr.o.m. den 18 oktober 2006 Företagsrådgivaren Jan Edling, fr.o.m. den 22 januari 2007 Professorn Anders Ekbom, fr.o.m. den 24 juni 2004 Docenten Nils Feltelius, fr.o.m. den 18 oktober 2006 Rådmannen Ulrika Geijer, fr.o.m. den 27 mars 2006 t.o.m. den 17 oktober 2007 Överläkaren Harald Heijbel, t.o.m. den 23 juni 2004 samt fr.o.m. den 18 oktober 2006 Rådmannen Lars Henriksson, t.o.m. den 26 mars 2006 Datarådet Katja Isberg Amnäs Styrelseordföranden Gösta Jedberger, fr.o.m. den 24 juni 2004 t.o.m. den 21 januari 2007 Avdelningsdirektören Pia-Maria Jonsson, t.o.m. den 31 mars 2004 Sekreteraren Gabriella Kollander Fållby, fr.o.m. den 24 juni 2004 Tf. chefsjuristen Bo Lindström, fr.o.m. den 18 oktober 2006 Förbundsjuristen Ulla Lönnqvist Endre Chefsjuristen Eva Nilsson, fr.o.m. den 24 juni 2004 t.o.m. den 17 oktober 2006 Avdelningschefen Petra Otterblad Olausson, fr.o.m. den 24 juni 2004 Professorn Elisabeth Rynning, fr.o.m. den 24 juni 2004 Biträdande landstingsdirektören Göran Stiernstedt, fr.o.m. den 27 mars 2006 Rådmannen Anna Tansjö, fr.o.m. den 1 juni 2006 Bolagsjuristen Cecilia Törnblom, fr.o.m. den 18 oktober 2006 Professorn Lars Wallentin, t.o.m. den 21 januari 2007

Sakkunniga

Departementssekreteraren Ulrika Axelsson Jonsson, fr.o.m. den 12 maj 2003 t.o.m. den 31 mars 2004 samt fr.o.m. den 25 maj 2005 t.o.m. den 17 oktober 2006 Departementsrådet Anders Ekholm, fr.o.m. den 10 oktober 2005 t.o.m. den 17 oktober 2006 Departementssekreteraren Daniel Forslund, fr.o.m. den 1 mars 2005 Rådmannen Petter Granqvist, fr.o.m. den 24 juni 2004 t.o.m. den 24 maj 2005 Rättssakkunnige Erik Hjulström, fr.o.m. den 25 maj 2005 t.o.m. den 17 oktober 2006 Ämnesrådet Stefan Karlsson, t.o.m. den 30 juni 2006 Kanslirådet Eva Lenberg, fr.o.m. den 10 oktober 2005 Departementssekreteraren Karin Lewin, fr.o.m. den 18 oktober 2006 Departementssekreteraren Anne Nilsson, fr.o.m. den 25 oktober 2004 t.o.m. den 24 maj 2005 Ämnessakkunniga Helena Rosén, fr.o.m. den 1 juli 2006 Departementssekreteraren Petra Zetterberg Ferngren, fr.o.m. den 24 juni 2004 t.o.m. den 24 oktober 2004 Chefsjuristen Sören Öman, fr.o.m. den 24 juni 2004

Sekreterare

Rådmannen Tomas Forenius, fr.o.m. den 26 april 2006 Rådmannen Ingegärd Lind, fr.o.m. den 6 april 2004 Rådmannen Anna Tansjö, fr.o.m. den 1 maj 2003 t.o.m. den 11 juli 2006

Sammanfattning

Inledning

I detta vårt andra och avslutande betänkande behandlas ett antal återstående skilda frågor som omfattas av vårt uppdrag. En gemensam faktor för ett flertal av dessa frågor är att de avser behandling av personuppgifter som på ett eller annat sätt har anknytning till läkemedel. I dessa fall är de syften som ligger till grund för våra förslag bl.a. att förbättra förutsättningarna för att patienterna i hälso- och sjukvården skall kunna erhålla en god och likvärdig vård samt att vården skall bedrivas på ett sätt som innebär ett effektivt utnyttjande av tillgängliga resurser. I viss utsträckning syftar även den föreslagna regleringen till att anpassa gällande lagstiftning till personuppgiftslagen (1998:204). Våra förslag berör verksamheten hos Apoteket AB, landstingen, Läkemedelsverket, sjukvårdsregionernas onkologiska centrum och Socialstyrelsen.

Översyn av receptregisterlagen

Våra förslag till ändringar av lagen (1996:1156) om receptregister (receptregisterlagen) innebär i huvudsak endast att lagen anpassats till den struktur för reglering av integritetsskydd vid automatiserad behandling av personuppgifter som följer av personuppgiftslagen samt till den behandling av personuppgifter som i dag faktiskt sker inom Apoteket AB. I korthet är våra förslag rörande receptregisterlagen följande.

Tillämpningsområdet för receptregisterlagen skall utvidgas från att avse enbart sådana förskrivningar av läkemedel och andra varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m. (läkemedelsförmånslagen) till att även omfatta sådana som inte omfattas av nyss nämnda lag.

Av receptregisterlagen skall uttryckligen framgå att lagen gäller utöver personuppgiftslagen vid behandling av personuppgifter i receptregistret.

Det skall vidare i receptregisterlagen uttryckligen anges att sådan behandling av personuppgifter som är tillåten enligt lagen får utföras även om den enskilde motsätter sig behandlingen. Vidare förtydligas att även sådan personuppgiftsbehandling som går utöver vad receptregisterlagen tillåter får utföras, om den enskilde uttryckligen samtycker till det.

Det skall av receptregisterlagen klart framgå att Apoteket AB är personuppgiftsansvarigt för receptregistret.

I fråga om för vilka ändamål personuppgifterna i receptregistret får behandlas skall expediering av läkemedel och andra varor som

förskrivits införas som nytt ändamål i lagen. Vidare skall klargöras

att möjligheten att elektroniskt spara recept för flera uttag även omfattar dels hjälpmedelskort och livsmedelsanvisningar, dels sådana recept som måste användas för flera uttag även om det av receptet inte framgår att förskrivningen avser flera uttag.

Vidare skall möjligheten att för Socialstyrelsens tillsyn över hälso- och sjukvårdspersonalen enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område behandla uppgifter om enskilda läkares och tandläkares förskrivningar utökas till att avse även andra läkemedel än narkotiska som av Läkemedelsverket klassats som särskilda läkemedel. Förslaget är kopplat till det arbete som pågår inom Regeringskansliet i syfte att lägga fram författningsförslag som innebär att det blir möjligt att dra in eller begränsa läkares och tandläkares behörighet att förskriva även andra särskilda läkemedel än narkotiska.

I receptregisterlagen skall vidare genom en hänvisning till personuppgiftslagen klargöras att den s.k. finalitetsprincipen gäller även vid personuppgiftsbehandling enligt receptregisterlagen.

Den nuvarande begränsningen av de uppgifter som ingår i den redovisning som Socialstyrelsen erhåller för sin tillsynsverksamhet skall tas bort, vilket innebär att styrelsen ges möjlighet att få uppgifter som kan hänföras till enskilda patienter.

I den utsträckning det behövs för ändamålen för personuppgiftsbehandlingen skall receptregistret få innehålla administrativa uppgifter. Vidare skall uppgifter om förskrivarkod få registreras i receptregistret, oavsett om förskrivningen avser narkotiska läkemedel eller ej.

Receptregisterlagens särbestämmelse om sambearbetning skall tas bort.

I lagen skall uttryckliga bestämmelser om uppgiftsskyldighet för Apoteket AB införas.

Den information som Apoteket AB självmant skall lämna till den registrerade skall, utöver vad som gäller i dag, innehålla upplysningar även om vem som är personuppgiftsansvarig, rätten att ta del av uppgifter enligt 26 § personuppgiftslagen, rätten enligt 28 § samma lag till rättelse av oriktiga eller missvisande uppgifter, rätten enligt 48 § samma lag till skadestånd samt att registreringen inte är frivillig med undantag för registreringen av underlaget för högkostnadsskyddet och registreringen av dosrecept och recept m.m. som används för flera uttag.

Personuppgiftslagens bestämmelser om rättelse och skadestånd skall gälla vid personuppgiftsbehandling som strider mot receptregisterlagen.

Landstingens uppföljning av förskrivning och användning av läkemedel

De förslag till lagstiftning och annan författningsreglering som vi lämnat, innebär att en viss utökning skall ske när det gäller vilka uppgifter som Apoteket AB genom automatiserad behandling skall överföra från receptregistret till landstingen för uppföljning. Det är i detta fall fråga om att komplettera de överföringar av uppgifter som sker med stöd av nuvarande reglering, med ytterligare uppgifter som finns registrerade i samma register.

Förslagen syftar bl.a. till att ge förbättrade förutsättningar för landstingen att utöva det ansvar för en likvärdig och god hälso- och sjukvård som åläggs dem i hälso- och sjukvårdslagen (1982:763). Vi bedömer därutöver att landstingen ges betydligt förbättrade förutsättningar att utöva finansieringsansvaret för läkemedelsförmånssystemet.

Landstingen skall således ges möjlighet att använda uppgifter om individers uttag av förskrivna läkemedel hos Apoteket AB i sin verksamhet för uppföljning av förskrivning och användning av läkemedel i respektive landsting. Möjligheten skall omfatta alla uttagna läkemedel, inklusive dem som förskrivits av privata vårdgivare. Apoteket AB skall således till respektive landsting från

receptregistret lämna ut uppgifter om uttag av läkemedel som förskrivits till människa på recept, inklusive dosrecept.

Alla uppgifter om patienters identitet, såsom namn, personnummer etc. skall emellertid vara krypterade redan när de lämnas ut från Apoteket AB, så att de registrerades identitet skyddas vid överföringen till landstingen.

Några åtgärder för att genom automatiserad behandling återskapa identitetsuppgifterna i läsbar form eller på annat sätt fastställa identiteten för en registrerad får inte vidtas när uppgifterna överförts till landstingen, om inte den registrerade samtyckt till detta.

Även uppgifter om patientens identitet som inhämtas från vården inom ett landsting för att sammanställas med uppgifterna om läkemedelsuttag skall vara krypterade när de används för uppföljning.

Tystnadsplikt skall gälla för anställda hos Apoteket AB för uppgifter som lämnar eller kan bidra till upplysning om innehållet i dokumentation av metod som används vid krypteringen.

Om vaccinationsregister

Vi lämnar inte några förslag till författningsreglering i fråga om ett register hos Smittskyddsinstitutet för behandling av personuppgifter om vaccinationer. Däremot redovisar vi i anledning av vårt uppdrag vissa bedömningar rörande sådana vaccinationsregister.

Vi bedömer således att journalföring av vaccinationer som i dag sker med hjälp av den programvara för journalföring som utvecklats av Smittskyddsinstitutet under namnet SVEVAC framgent bör ske i enlighet med de bestämmelser för journalföring i patientdatalagen som föreslagits i vårt huvudbetänkande, däribland även reglerna om sammanhållen journalföring.

Enligt vår uppfattning är det inte påkallat med någon särskild författningsreglering av en verksamhet med användning av den s.k. analysdatabas som berörs i våra direktiv och som är tilltänkt att bygga på en samtyckebaserad överföring av personuppgifter från journaler som upprättats med användning av SVEVAC. Vid en bedömning utifrån ett integritetsperspektiv framstår det emellertid som om övervägande skäl talar för att ett hälsodataregister bör inrättas hos Smittskyddsinstitutet med inriktning på kunskapsuppbyggnad med avseende på vissa typer av vaccinationer. Innan

detta kan ske måste dock enligt vår uppfattning ramarna och innehållet i verksamheten utredas ytterligare.

Ytterligare reglering av behandling av personuppgifter hos Läkemedelsverket

Vi föreslår att det i läkemedelslagen (1992:859) och läkemedelsförordningen (2006:272) skall klargöras att Läkemedelsverkets system för säkerhetsövervakning skall få omfatta även läkemedel för vilka s.k. licens beviljats enligt 5 § tredje stycket läkemedelslagen.

Uppgifter om tidigare förskrivare

Vi föreslår att läkemedelsförteckningen hos Apoteket AB skall få innehålla även uppgifter om tidigare förskrivare. Syftet är att stärka patientsäkerheten.

För att aktuella uppgifter om förskrivarna skall kunna inhämtas föreslår vi att ändamålsbestämmelserna i förordningen (2006:196) om register över hälso- och sjukvårdspersonal skall ändras så att personuppgifterna i registret får behandlas även för att lämna uppgifter till läkemedelsförteckningen.

Regionala cancerregister

Våra förslag innebär att personuppgiftsbehandlingen i de regionala cancerregister som förs av sjukvårdsregionernas onkologiska centrum skall särregleras i förhållande till vårt förslag till patientdatalag. Regleringen, som avser i huvudsak den verksamhet som redan i dag äger rum, skall intas i förordning. Förordningen skall innehålla bestämmelser om vem som är personuppgiftsansvarig samt – i förhållande till patientdatalagen – inskränkande bestämmelser om ändamål för personuppgiftsbehandlingen och vilka personuppgifter som får behandlas. Regeringen skall i patientdatalagen bemyndigas att meddela sådana föreskrifter.

Vi föreslår att det i 6 § förordningen (2001:709) om cancerregister hos Socialstyrelsen (cancerregisterförordningen) om vårdgivares uppgiftsskyldighet skall anges att uppgiftsskyldigheten som huvudregel skall fullgöras genom att den uppgiftsskyldige lämnar

uppgifterna till ett regionalt cancerregister och att den som för det regionala cancerregistret skall vidarebefordra uppgifterna till Socialstyrelsens cancerregister.

I den föreslagna förordningen om regionala cancerregister skall anges att den hälso- och sjukvårdsmyndighet i det landsting som ett onkologiskt centrum administrativt sett tillhör skall vara personuppgiftsansvarig för centrumets regionala cancerregister.

I nämnda förordning skall regleras uttömmande för vilka ändamål personuppgifter i de regionala cancerregistren får behandlas. Personuppgifter skall få samlas in och behandlas för det primära syftet att fullgöra vidarerapportering av personuppgifter enligt 6 § cancerregisterförordningen och att efterforska canceranmälningar som skulle ha gjorts. Insamlade personuppgifter skall därutöver även få behandlas för framställning av cancerstatistik inom sjukvårdsregionen, kvalitetssäkring av hälso- och sjukvård inom cancerområdet, framställning och uppföljning av vårdprogram rörande cancersjukdomar, forskning inom hälso- och sjukvårdsområdet, utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för vård av den person som uppgiften rör eller för ärftlighetsutredningar av enskilda personer, utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för forskning inom hälso- och sjukvårdsområdet samt fullgörande av annan uppgiftsskyldighet som följer av lag eller förordning än den enligt 15 kap. 5 § sekretesslagen (1980:100).

I cancerregisterförordningens bestämmelse om ändamål för behandling av personuppgifter (3 §) skall kvalitetssäkring av insatser för att förebygga cancersjuklighet läggas till som tillåtet ändamål. Vidare skall begränsningen av forskning och epidemiologiska undersökningar inom cancerområdet ändras till inom hälso- och

sjukvårdsområdet.

Endast sådana personuppgifter som anges i 4 § cancerregisterförordningen och uppgifter om en tumörs löpnummer skall få behandlas i ett regionalt cancerregister. Även uppgifter om dödsorsak och dödsdatum får behandlas.

Vår tidigare föreslagna utvidgning av undantagen från den absoluta statistiksekretessen i 9 kap. 4 § sekretesslagen avseende uppgift om avlidna och som rör dödsorsak eller dödsdatum (se SOU 2006:82) skall gälla även i fråga om utlämnande av uppgifter som behövs i ett regionalt cancerregister. Sådana uppgifter skall alltså få lämnas ut till ett sådant regionalt cancerregister som förs av sjukvårdsregionernas onkologiska centrum, om det står klart att

uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

Socialstyrelsens donationsregister

Den författningsreglering vi föreslår rörande Socialstyrelsens donationsregister avser den faktiska verksamhet som sker redan i dag.

Personuppgiftsbehandlingen i donationsregistret skall enligt våra förslag särregleras i förhållande till personuppgiftslagen i en ny förordning. Personuppgiftslagen skall dock gälla för behandling av personuppgifter i donationsregistret, om inte annat anges.

I lagen (1995:831) om transplantation m.m. (transplantationslagen) skall införas en informationsregel om att Socialstyrelsen för ett donationsregister.

Socialstyrelsen skall även fortsättningsvis vara personuppgiftsansvarig för donationsregistret.

Uppgifter i donationsregistret om levande eller avlidna enskilda skall endast få behandlas för att tillhandahålla sådana sjukhus och andra enheter där ingrepp enligt transplantationslagen får utföras information om enskilda personers inställning till donation efter döden.

Donationsregistret skall endast få innehålla uppgifter om enskilda som själva anmält sig till registret eller som anmälts av vårdnadshavare. Uppgifterna i registret får endast avse den enskildes namn, adress, personnummer, datum för registrering, anmäld inställning till donation, villkor som kan ha anmälts samt anmälans löpnummer.

Socialstyrelsen skall även fortsättningsvis få medge vårdgivare som bedriver transplantationsverksamhet och Rättsmedicinalverket direktåtkomst till uppgifter i donationsregistret. Direktåtkomsten skall vara förbehållen de personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. Direktåtkomst skall endast få användas för att söka efter uppgifter om en avliden person. Som sökbegrepp får endast den registrerades personnummer användas.

Personuppgiftslagens bestämmelser om rättelse och skadestånd skall gälla vid personuppgiftsbehandling som strider mot förordningen.

Uppgifter i donationsregistret om en registrerad skall gallras på begäran av den registrerade, då den registrerade anmäler ändrade uppgifter, eller senast sex månader efter det att den registrerade har avlidit eller avregistrerats från folkbokföringen som obefintlig enligt 21 § folkbokföringslagen (1991:481).

Ikraftträdande

De ändringar av sekretesslagen, läkemedelslagen, transplantationslagen, receptregisterlagen, lagen (2005:258) om läkemedelsförteckning, vårt förslag till patientdatalag, förordningen om register över hälso- och sjukvårdspersonal och läkemedelsförordningen som vi föreslår samt den föreslagna förordningen om donationsregister hos Socialstyrelsen skall träda i kraft den 1 januari 2009. De föreslagna ändringarna av cancerregisterförordningen samt den föreslagna förordningen om regionala cancerregister skall träda i kraft den 1 juli 2008.

Författningsförslag

1. Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 9 kap. 4 § sekretesslagen (1980:100) skall ha följande lydelse.

Lydelse enligt SOU 2006:82 Föreslagen lydelse

9 kap.

4 §

Sekretess gäller i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet. Uppgift som behövs för forsknings- eller statistikändamål och

uppgift, som inte genom namn,

annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde, får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller

Sekretess gäller i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet.

någon närstående till den enskilde lider skada eller men. Det-

samma gäller en uppgift som avser

en avliden och som rör dödsorsak eller dödsdatum, om upp-

giften behövs i ett nationellt eller

regionalt kvalitetsregister enligt patientdatalagen (0000:00).

Uppgift som

1. behövs för forsknings- eller

statistikändamål,

2. inte genom namn, annan

identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde eller

3. avser en avliden och som

rör dödsorsak eller dödsdatum

och som behövs i ett nationellt

eller regionalt kvalitetsregister enligt patientdatalagen (0000:00)

eller i ett sådant regionalt cancerregister som förs av sjukvårdsregionernas onkologiska centrum

får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år, såvitt angår uppgift om enskilds personliga förhållanden, och annars i högst tjugo år.

Denna lag träder i kraft den 1 januari 2009.

2. Förslag till lag om ändring i läkemedelslagen (1992:859)

Härigenom föreskrivs att 9 § läkemedelslagen (1992:859) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 §

Läkemedelsverket skall ansvara för ett system för säkerhetsövervakning, som har till syfte att samla in, registrera, lagra och vetenskapligt utvärdera uppgifter om biverkningar av läkemedel

som godkänts för försäljning. Vid

utvärderingen skall i fråga om humanläkemedel beaktas även all tillgänglig information om felaktig användning och missbruk av läkemedel som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlen. I fråga om veterinärmedicinska läkemedel skall även beaktas all tillgänglig information som rör brist på förutsedd effekt, icke avsedd användning, bedömning av karensperioden och risk för skada eller olägenhet för miljön som kan förorsakas av användning av läkemedlet och som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlet.

Läkemedelsverket skall ansvara för ett system för säkerhetsövervakning, som har till syfte att samla in, registrera, lagra och vetenskapligt utvärdera uppgifter om biverkningar av läkemedel. Vid utvärderingen skall i fråga om humanläkemedel beaktas även all tillgänglig information om felaktig användning och missbruk av läkemedel som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlen. I fråga om veterinärmedicinska läkemedel skall även beaktas all tillgänglig information som rör brist på förutsedd effekt, icke avsedd användning, bedömning av karensperioden och risk för skada eller olägenhet för miljön som kan förorsakas av användning av läkemedlet och som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlet.

Denna lag träder i kraft den 1 januari 2009.

3. Förslag till lag om ändring i lagen (1995:831) om transplantation m.m.

Härigenom föreskrivs att det i lagen (1995:831) om transplantation m.m. skall införas en ny paragraf, 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 a §

Socialstyrelsen för med hjälp av automatiserad behandling ett register över enskilda personers inställning till att efter sin död donera biologiskt material till transplantation eller annat medicinskt ändamål (donationsregister).

Denna lag träder i kraft den 1 januari 2009.

4. Förslag till lag om ändring i lagen (1996:1156) om receptregister

Härigenom föreskrivs i fråga om lagen (1996:1156) om receptregister

dels att 5 § skall upphöra att gälla,

dels att rubriken närmast före 5 § skall utgå,

dels att nuvarande 3, 4, 6, 7, 8, 9 och 10 §§ skall betecknas 6, 8, 9,

10, 17, 18 och 20 §§,

dels att de nya 6, 8, 9, 10, 18 och 20 §§ och rubriken närmast

före de nya 6, 10 och 20 §§ skall ha följande lydelse,

dels att 1 § skall ha följande lydelse,

dels att det i lagen närmast före rubriken Registrets ändamål skall

införas nya paragrafer, 3–5 §§, närmast före rubriken Registerinnehåll en ny paragraf, 7 §, närmast före rubriken Gallring nya paragrafer, 11–16 §§, närmast före rubriken Bemyndigande en ny paragraf, 19 §, och sist i lagen en ny paragraf, 21 §, samt närmast före 5, 11, 16 och 19 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §

För de ändamål som anges i

3 § får Apoteket Aktiebolag med

hjälp av automatisk databehand-

ling föra ett register över för-

skrivningar av läkemedel och andra varor, som omfattas av

lagen (2002:160) om läkemedelsförmåner m.m. (receptregister).

För de ändamål som anges i

6 § får Apoteket Aktiebolag med

hjälp av automatiserad behandling föra ett register över förskrivningar för människor av läkemedel och andra varor (receptregister).

3 §

Personuppgiftslagen (1998:204) gäller för behandling av personuppgifter i receptregistret, om inte annat följer av denna lag.

4 §

Sådan behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig den.

En behandling av personuppgifter som inte är tillåten enligt denna lag får ändå utföras, om den enskilde lämnat ett uttryckligt samtycke till behandlingen.

Personuppgiftsansvar

5 §

Apoteket Aktiebolag är personuppgiftsansvarigt för receptregistret.

Registrets ändamål

Ändamål för personuppgifts-

behandlingen

3 § 6 §

Receptregistret får användas för

1. registrering av underlaget

för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m.,

2. debiteringen till landsting-

en,

3. ekonomisk uppföljning och

framställning av statistik hos Apoteket Aktiebolag,

4. registrering och redovis-

ning till landstingen av uppgifter för ekonomisk uppföljning och framställning av statistik,

Personuppgifterna i recept-

registret får behandlas för

1. expediering av läkemedel och andra varor som förskrivits,

2. registrering av underlaget

för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m.,

3. debiteringen till landsting-

en,

4. ekonomisk uppföljning och

framställning av statistik hos Apoteket Aktiebolag,

5. registrering och redovis-

ning till landstingen av uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik,

5. registrering och redovis-

ning till förskrivare, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården,

6. registrering och redovis-

ning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet,

7. registrering av dosrecept och recept för flera uttag, samt

8. registrering och redovis-

ning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av nar-

kotiskt läkemedel, för styrelsens

tillsyn över hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.

Användning av receptregistret för sådan registrering som avses i

första stycket 1 och 7 får inte

omfatta annan än den som har

lämnat sitt samtycke till registre-

ringen. För ändamål som avses i

första stycket 2 får uppgifter som kan hänföras till en enskild person inte omfatta annat än in-

6. registrering och redovis-

ning till förskrivare, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården,

7. registrering och redovis-

ning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet,

8. registrering av dosrecept samt recept, hjälpmedelskort eller livsmedelsanvisningar som används för flera uttag, samt

9. registrering och redovis-

ning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av nar-

kotiska läkemedel eller andra läkemedel som av Läkemedelsverket klassats som särskilda läkemedel, för styrelsens tillsyn över

hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.

Behandling av personuppgifter för ändamål som avses i första

stycket 2 och 8 får endast ske

beträffande den som har lämnat

sitt samtycke till behandlingen. För ändamål som avses i första stycket 3 får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag,

köpsdag, kostnad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 3, 5 och 8 får inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt första stycket 4 får inte omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas. Dock får uppgifter som kan hänföras till en enskild förskrivare ingå i redovisning enligt första stycket 5 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör samt i

redovisning enligt första stycket 8 till Socialstyrelsen.

Förskrivningsorsak får redovisas endast för de ändamål som avses i första stycket 4 och 5.

kostnad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 4 och 6 får inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt första stycket 5 får,

utöver vad som anges i 12 §, inte

omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas. Dock får uppgifter som kan hänföras till en enskild förskrivare ingå i redovisning enligt första stycket 6 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivare tjänstgör.

Förskrivningsorsak får redovisas endast för de ändamål som avses i första stycket 5 och 6.

7 §

I fråga om behandling av personuppgifter i receptregistret för annat ändamål än vad som anges i 6 § gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) .

4 § 8 §

I den utsträckning det behövs för registerändamålen enligt

3 § får receptregistret innehålla

följande uppgifter som kan hänföras till enskilda personer:

I den utsträckning det behövs för ändamålen enligt 6 § får receptregistret innehålla följande uppgifter som kan hänföras till enskilda personer:

1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt lagen (2002:160) om läkemedelsförmåner m.m.,

2. förskrivningsorsak,

3. patientens namn, personnummer och folkbokföringsort samt postnumret i patientens bostadsadress,

4. förskrivarens namn, yrke, specialitet, arbetsplats, arbetsplatskod och, vad avser läkares

eller tandläkares förskrivning av narkotiskt läkemedel, förskrivar-

kod och

5. samtycke enligt 3 § andra stycket.

4. förskrivarens namn, yrke, specialitet, arbetsplats, arbetsplatskod och förskrivarkod,

5. samtycke enligt 6 § andra stycket, samt

6. administrativa uppgifter.

Förskrivningsorsak skall anges med en kod.

6 § 9 §

Patienters identitet får användas som sökbegrepp endast för det ändamål som anges i 3 § första stycket 1 och 7.

Förskrivares identitet får användas som sökbegrepp endast för de ändamål som anges i 3 § första stycket 5 och 8. Kod för förskrivningsorsak får inte användas som sökbegrepp.

Patienters identitet får användas som sökbegrepp endast för det ändamål som anges i 6 § första stycket 2 och 8.

Förskrivares identitet får användas som sökbegrepp endast för de ändamål som anges i 6 § första stycket 6 och 9. Kod för förskrivningsorsak får inte användas som sökbegrepp.

Utlämnande av uppgifter på medium för automatisk data-

behandling

Utlämnande av uppgifter på medium för automatiserad

behandling

7 § 10 §

Uppgifter ur receptregistret som lämnas ut i enlighet med

registerändamålen i 3 § får läm-

nas på medium för automatisk

databehandling.

Uppgifter ur receptregistret som lämnas ut i enlighet med ändamålen i 6 § får lämnas på medium för automatiserad be-

handling.

Uppgiftsskyldighet

11 §

Apoteket Aktiebolag skall för ändamål som avses i 6 § första stycket 3 från receptregistret lämna ut uppgifter om uttag av förskrivna läkemedel och andra varor till det landsting som enligt 22 § lagen ( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kostnader för patientens läkemedelsförmåner.

12 §

Apoteket Aktiebolag skall för sådan uppföljning hos landstingen som avses i 6 § första stycket 5 från receptregistret lämna ut uppgifter om uttag av läkemedel som förskrivits på recept till det landsting som enligt 22 § lagen ( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kostnader för patientens läkemedelsförmåner.

Uppgifter om patientens identitet, såsom namn och personnummer, skall vara krypterade på ett sådant sätt att dennes identitet skyddas vid överföringen till landstinget.

Dokumentation av metod som används vid sådan kryptering skall hos Apoteket Aktiebolag förvaras på ett betryggande sätt.

13 §

Apoteket Aktiebolag skall till det landsting som enligt 22 § lagen ( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kost-

nader för patientens läkemedelsförmåner lämna sådan redovisning av uppgifter för framställning av statistik som avses i 6 § första stycket 5.

14 §

Apoteket Aktiebolag skall till den förskrivare som gjort förskrivningen och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör lämna sådan redovisning av uppgifter som avses i 6 § första stycket 6.

15 §

Apoteket Aktiebolag skall till Socialstyrelsen lämna sådan redovisning av uppgifter som avses i 6 § första stycket 9.

Tystnadsplikt

16 §

Den som är eller har varit verksam hos Apoteket Aktiebolag och där tagit befattning med sådan dokumentation av metod som avses i 12 § får inte obehörigen röja eller utnyttja uppgifter som lämnar eller kan bidra till upplysning om innehållet i dokumentationen.

9 § 18 §

Apoteket Aktiebolag skall på lämpligt sätt lämna patienter och förskrivare information om receptregistret. Informationen skall redovisa ändamålen med registret och

vilka uppgifter registret får innehålla samt ge upplysning om

Den information som Apoteket Aktiebolag skall lämna de registrerade enligt 23 eller 24 §§ personuppgiftslagen (1998:204) skall innehålla upplysningar om

1. de tystnadsplikts- och

säkerhetsbestämmelser som gäller för registret,

2. rätten att få information och rättelse enligt personuppgiftslagen (1998:204) ,

3. de bestämmelser om samtycke som gäller enligt 3 § andra stycket, och

4. de begränsningar i fråga

om sambearbetning, sökbegrepp och bevarande av uppgifter som gäller för registret.

1. vem som är personuppgiftsansvarig,

2. ändamålen med registret,

3. vilka uppgifter registret får

innehålla,

4. de tystnadsplikts- och

säkerhetsbestämmelser som gäller för registret,

5. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204) ,

6. rätten enligt 28 § personuppgiftslagen till rättelse av oriktiga eller missvisande uppgifter,

7. rätten enligt 48 § personuppgiftslagen till skadestånd vid behandling av personuppgifter i strid mot denna lag,

8. de begränsningar i fråga om

sökbegrepp och bevarande av uppgifter som gäller för registret, samt

9. att registreringen inte är frivillig med undantag för ändamålen enligt 6 § första stycket 2 och 8.

Rättelse och skadestånd

19 §

Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag.

Bemyndigande Bemyndigande m.m.

10 § 20 §

Regeringen eller efter regeringens bemyndigande Socialstyrelsen får meddela föreskrifter om koder för förskrivningsorsak enligt 4 §.

Regeringen eller efter regeringens bemyndigande Socialstyrelsen får meddela föreskrifter om koder för förskrivningsorsak enligt 8 §.

21 §

Regeringen, eller den myndighet regeringen bestämmer, meddelar närmare föreskrifter om sådan metod för kryptering som avses i 12 §.

Denna lag träder i kraft den 1 januari 2009.

5. Förslag till lag om ändring i lagen (2005:258) om läkemedelsförteckning

Härigenom föreskrivs att 4 § lagen (2005:258) om läkemedelsförteckning skall ha följande lydelse

Nuvarande lydelse Föreslagen lydelse

4 §

Läkemedelsförteckningen får endast innehålla följande uppgifter:

1. inköpsdag, vara, mängd, dosering, samt

2. den registrerades namn och personnummer.

1. inköpsdag, vara, mängd, dosering,

2. den registrerades namn och personnummer samt

3. förskrivarens namn, yrke, specialitet och arbetsplats.

Denna lag träder i kraft den 1 januari 2009.

6. Förslag till lag om ändring i patientdatalagen (0000:00)

Härigenom föreskrivs att det i patientdatalagen (0000:00) skall införas nya paragrafer, 2 kap. 9 § och 4 kap. 6 §, samt närmast före 2 kap. 9 § och 4 kap. 6 § nya rubriker av följande lydelse.

Lydelse enligt SOU 2006:82 Föreslagen lydelse

2 kap.

Regionala cancerregister

9 §

Regeringen får i fråga om behandling av personuppgifter i de regionala cancerregister som sjukvårdsregionernas onkologiska centrum för meddela föreskrifter om

1. vem som är personuppgiftsansvarig,

2. begränsningar av de i 4 och 5 §§ angivna ändamålen, samt

3. begränsningar av de personuppgifter som får behandlas.

4 kap.

Skydd för identitet i vissa fall

6 §

Av 12 § lagen ( 1996:1156 ) om receptregister följer att Apoteket Aktiebolag skall lämna ut vissa personuppgifter om förskrivning av läkemedel till landsting i krypterat skick. Automatiserad behandling av sådana uppgifter i syfte att klarlägga en registrerads identitet får endast ske om denne samtyckt

till detta.

Uppgifter om patienters identitet, såsom namn och personnummer, som härrör från vårddokumentation och som sambearbetas med sådana uppgifter som avses i första stycket skall vara krypterade på ett sådant sätt att patienternas identitet skyddas vid behandlingen.

Dokumentation av metod som används vid sådan kryptering skall hos landstinget förvaras på ett betryggande sätt.

Denna lag träder i kraft den 1 januari 2009.

7. Förslag till förordning om ändring i förordningen (2001:709) om cancerregister hos Socialstyrelsen

Härigenom föreskrivs att 3 och 6 §§ förordningen (2001:709) om cancerregister hos Socialstyrelsen skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Personuppgifter i cancerregistret får behandlas för framställning av statistik, uppföljning

och utvärdering av insatser för

att förebygga cancersjuklighet, utvärdering av hälsokontroller samt forskning och epidemiologiska undersökning inom

cancerområdet.

Personuppgifter i cancerregistret får behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av insatser för att förebygga cancersjuklighet, utvärdering av hälsokontroller samt forskning och epidemiologiska undersökning inom hälso- och sjukvårds-

området.

6 §

Den som bedriver verksamhet inom hälso- och sjukvården skall, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § 1 till cancerregistret.

Statistiska centralbyrån skall lämna uppgift om namn samt de personuppgifter som avses i 4 § 2 till cancerregistret.

Socialstyrelsen får utfärda föreskrifter om hur den uppgifts-

skyldighet som avses i första stycket

skall fullgöras.

Uppgiftsskyldighet som avses i första stycket skall fullgöras genom att den uppgiftsskyldige lämnar uppgifterna till ett sådant regionalt cancerregister som förs av sjukvårdsregionernas onkologiska centrum. Den som för det regionala cancerregistret skall vidarebefordra uppgifterna till Socialstyrelsens cancerregister. Social-

styrelsen får utfärda närmare föreskrifter om hur uppgifts-

skyldigheten skall fullgöras. Socialstyrelsen får även föreskriva

att uppgiftsskyldigheten inte behöver fullgöras genom att uppgifterna lämnas till ett regionalt cancerregister.

Denna förordning träder i kraft den 1 juli 2008.

8. Förslag till förordning om ändring i förordningen (2006:196) om register över hälso- och sjukvårdspersonal

Härigenom föreskrivs att 5 § förordningen (2006:196) om register över hälso- och sjukvårdspersonal skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Personuppgifterna i registret får, utöver vad som anges i 4 §, behandlas endast för att

1. utöva tillsyn av hälso- och sjukvården och dess personal,

2. lämna uppgifter till receptregistret enligt lagen (1996:1156) om receptregister,

3. lämna uppgifter till annan verksamhetsgren inom myndigheten i syfte att ta fram underlag om tillgång och efterfrågan på hälso- och sjukvårdspersonal i enlighet med vad som föreskrivs i 1 § 10 förordningen (1996:570) med instruktion för Socialstyrelsen,

4. lämna uppgifter till myndigheter och enskilda i enlighet med vad som föreskrivs i annan författning eller avtal,

5. lämna uppgifter till

Apoteket Aktiebolag för kontroll av förskrivares identitet och behörighet i samband med bolagets behandling av personuppgifter enligt lagen (2005:258) om läkemedelsförteckning,

6. lämna uppgifter till

Apoteket Aktiebolag för kontroll av förskrivares identitet och behörighet vid expedition på apotek av läkemedel och andra varor som förskrivits och

5. lämna uppgifter till läkemedelsförteckningen enligt lagen ( 2005:258 ) om läkemedelsförteckning,

6. lämna uppgifter till

Apoteket Aktiebolag för kontroll av förskrivares identitet och behörighet i samband med bolagets behandling av personuppgifter enligt lagen (2005:258) om läkemedelsförteckning,

7. lämna uppgifter till

Apoteket Aktiebolag för kontroll av förskrivares identitet och behörighet vid expedition på apotek av läkemedel och andra varor som förskrivits och

7. kontrollera identitet och be-

hörighet i samband med tjänstetillsättning av legitimerad hälso- och sjukvårdspersonal.

8. kontrollera identitet och be-

hörighet i samband med tjänstetillsättning av legitimerad hälso- och sjukvårdspersonal.

Denna förordning träder i kraft den 1 januari 2009.

9. Förslag till förordning om ändring i läkemedelsförordningen (2006:272)

Härigenom föreskrivs att 4 kap. 1 § läkemedelsförordningen (2006:272) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

1 §

Läkemedelsverkets system för säkerhetsövervakning skall utformas i enlighet med de riktlinjer från Europeiska gemenskapernas kommission som meddelas enligt artikel 77 i Europaparlamentets och rådets direktiv 2001/82/EG och artikel 106 i Europaparlamentets och rådets direktiv 2001/83/EG.

Systemet för säkerhetsövervakning skall även omfatta sådana läkemedel som avses i 5 § tredje stycket läkemedelslagen (1992:859).

Denna förordning träder i kraft den 1 januari 2009.

10. Förslag till förordning om regionala cancerregister

Härigenom föreskrivs följande.

Inledande bestämmelse

1 § I denna förordning ges med stöd av 2 kap. 9 § patientdatalagen (0000:00) kompletterande föreskrifter om sådan behandling av personuppgifter som sker i de regionala cancerregister som sjukvårdsregionernas onkologiska centrum för.

Personuppgiftsansvar

2 § Den hälso- och sjukvårdsmyndighet i det landsting som ett onkologiskt centrum administrativt sett tillhör är personuppgiftsansvarig för centrumets regionala cancerregister, nämligen

Stockholms län i Stockholmsregionen, Östergötlands län i Linköpingsregionen, Skåne län i Lund/Malmöregionen Västra Götalands län i Göteborgsregionen, Uppsala län i Uppsala/Örebroregionen samt Västerbottens län i Umeåregionen.

Ändamål

3 § Personuppgifter i ett regionalt cancerregister får behandlas för att

1. fullgöra vidarerapportering av personuppgifter enligt 6 § förordningen (2001:709) om cancerregister hos Socialstyrelsen, och

2. efterforska canceranmälningar som skulle ha gjorts till det regionala cancerregistret.

4 § Personuppgifter som behandlas för ändamål som anges i 3 § får också behandlas för

1. framställning av cancerstatistik inom sjukvårdsregionen,

2. kvalitetssäkring av hälso- och sjukvård inom cancerområdet,

3. framställning och uppföljning av vårdprogram rörande cancersjukdomar,

4. forskning inom hälso- och sjukvårdsområdet,

5. utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för vård av den person som uppgiften rör eller för ärftlighetsutredningar av enskilda personer,

6. utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för forskning inom hälso- och sjukvårdsområdet, och

7. fullgörande av annan uppgiftsskyldighet som följer av lag eller förordning än den enligt 15 kap. 5 § sekretesslagen (1980:100).

5 § Personuppgifter i ett regionalt cancerregister får inte behandlas för några andra ändamål än dem som anges i 3 och 4 §§.

Personuppgifter som får behandlas

6 § Endast sådana personuppgifter som anges i 4 § 1 förordningen (2001:709) om cancerregister hos Socialstyrelsen och uppgifter om en tumörs löpnummer får behandlas i ett regionalt cancerregister. Även uppgifter om dödsorsak och dödsdatum får behandlas.

Denna förordning träder i kraft den 1 juli 2008.

11. Förslag till förordning om donationsregister hos Socialstyrelsen

Härigenom föreskrivs följande.

Inledning

1 § Av 3 a § lagen (1995:831) om transplantation m.m. framgår att Socialstyrelsen med hjälp av automatiserad behandling för ett register över enskilda personers inställning till att efter sin död donera biologiskt material till transplantation eller annat medicinskt ändamål (donationsregister).

Personuppgiftslagen (1998:204) gäller för behandling av personuppgifter i donationsregistret, om inte annat följer av denna förordning.

Personuppgiftsansvar

2 § Socialstyrelsen är personuppgiftsansvarig för donationsregistret.

Ändamål

3 § Uppgifter i donationsregistret om levande eller avlidna enskilda får behandlas för ändamålet att tillhandahålla sådana sjukhus och andra enheter där ingrepp enligt lagen (1995:831) om transplantation m.m. får utföras information om vilken inställning en person eller dennes vårdnadshavare har till donation efter döden.

4 § Uppgifter i donationsregistret får inte behandlas för några andra ändamål än det som anges i 3 §.

Innehåll

5 § Donationsregistret får endast innehålla uppgifter om enskilda som anmält sig till registret eller som anmälts av vårdnadshavare.

Uppgifterna i donationsregistret får endast avse den enskildes namn, adress, personnummer, datum för registrering, anmäld inställning till donation, villkor som kan ha anmälts samt anmälans löpnummer.

Direktåtkomst

6 § Socialstyrelsen får medge vårdgivare som bedriver verksamhet som avses i lagen (1995:831) om transplantation m.m. och Rättsmedicinalverket direktåtkomst till uppgifter i donationsregistret. Direktåtkomst skall dock vara förbehållen de personer hos nämnda vårdgivare och inom Rättsmedicinalverket som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna.

Sökning

7 § Direktåtkomst enligt 6 § får endast användas för att söka efter uppgifter om en avliden person.

8 § Som sökbegrepp får endast den registrerades personnummer användas.

Rättelse och skadestånd

9 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna förordning.

Gallring

10 § Uppgifter i donationsregistret om en registrerad skall gallras

1. på begäran av den registrerade,

2. då den registrerade anmäler ändrade uppgifter, eller

3. senast sex månader efter det att den registrerade har avlidit eller avregistrerats från folkbokföringen som obefintlig enligt 21 § folkbokföringslagen (1991:481).

Denna förordning träder i kraft den 1 januari 2009.

1. Vårt uppdrag och arbete

1.1. Vårt uppdrag

I detta betänkande behandlas de frågor i våra direktiv som återstår sedan vi i oktober 2006 överlämnade vårt huvudbetänkande Patient-

datalag (SOU 2006:82). Här följer en övergripande redovisning av

vårt samlade uppdrag, inklusive de delar av vårt uppdrag som redovisats i huvudbetänkandet.

Enligt våra ursprungliga direktiv (dir. 2003:42) skall vi utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården. Vi skall även överväga om särskild författningsreglering behövs för de regionala cancerregistren, Socialstyrelsens donationsregister och metadonregister samt de planerade vaccinations- och blodgivarregistren. Om vi finner att en särskild författningsreglering är nödvändig, skall vi utarbeta förslag till en sådan.

I vårt arbete stötte vi på flera frågor som gäller gränsdragningen mellan en reglering av nationella kvalitetsregister och övrigt reglering, främst lagen (1998:544) om vårdregister (vårdregisterlagen). Eftersom det sedan tidigare fanns ett behov av en bredare översyn av personuppgiftsbehandlingen inom hälso- och sjukvården, utvidgades vårt uppdrag genom tilläggsdirektiv (dir. 2004:95).

Genom tilläggsdirektiven fick vi det övergripande uppdraget att se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området. Regleringen skall omfatta behandlingen av personuppgifter i den medicinska vården, den kvalitetsförbättrande verksamheten, forskningen och den administrativa verksamheten inom hälso- och sjukvården. Vi skall vid utformningen av våra förslag utgå från hur personuppgifter bör hanteras i syfte att öka patientsäkerheten och möjligheterna till patientmedverkan, förbättra såväl den medicinska som den ekonomiska uppföljningen samt minska

administrationen samtidigt som hanteringen av personuppgifterna säkras och den personliga integriteten skyddas.

I uppdraget ingår att analysera förutsättningarna för och nyttan av en för samtliga vårdgivare sammanhållen patientjournal för varje patient, på nationell eller regional nivå. Om vi finner att en sammanhållen journal inte bör skapas eller att den av tekniska skäl inte kan genomföras inom kort, skall vi granska och analysera förutsättningarna i övrigt för att överföra personuppgifter mellan verksamheter inom allmän och enskild hälso- och sjukvård.

I uppdraget ingår vidare en översyn av bestämmelserna i patientjournallagen (1985:562) och vårdregisterlagen. Vidare skall vi överväga om förskrivare av patientsäkerhetsskäl bör kunna ta del av uppgifter om andra förskrivare som patienten haft kontakt med under den senaste tiden för att med denne kunna diskutera patientens läkemedelssituation inför en ny förskrivning av läkemedel. Vi skall överväga vilken information som krävs för att den tidigare förskrivaren skall kunna kontaktas och lämna de förslag som krävs.

Vi skall även redovisa hur landstingens möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivar- och individnivå, kan tillgodoses utifrån de förslag som vi i övrigt lämnar om behandlingen av personuppgifter. Om dessa förslag inte tillgodoser landstingens behov, skall vi lämna de förslag som är nödvändiga för att detta skall bli möjligt.

I uppdraget ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet och att överväga hur ett sådant register skall regleras.

Vidare skall vi göra en generell översyn av lagen (1996:1156) om receptregister (receptregisterlagen) i syfte att anpassa den till övrig lagstiftning inom området, däribland bestämmelserna i personuppgiftslagen (1998:204), samt lämna de förslag till ändringar som vi anser lämpliga eller, vid behov, en ny författning.

Enligt ytterligare tilläggsdirektiv (dir. 2005:150) skall vi utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen.

Direktiven framgår i sin helhet av bilaga 1–3.

1.2. Vårt huvudbetänkande

Som tidigare nämnts redovisade vi i oktober 2006 vissa delar av vårt uppdrag i huvudbetänkandet Patientdatalag (SOU 2006:82). Betänkandet omfattade den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhållen patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter.

Våra förslag i huvudbetänkandet innefattar en sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården i en helt ny lag, patientdatalagen. Den föreslagna regleringen innebär att patientjournallagen och vårdregisterlagen ersätts av den nya lagen. I patientdatalagen, som gäller för alla vårdgivare oavsett huvudmannaskap, regleras bl.a. sådana frågor som skyldigheten att föra patientjournal, inre sekretess och elektronisk åtkomst till uppgifter i en vårdgivares verksamhet samt utlämnande av uppgifter och handlingar genom direktåtkomst eller på annat elektroniskt sätt.

Vi föreslår också att det i patientdatalagen införs en reglering som innebär att vårdgivare – under vissa förutsättningar – kan få direktåtkomst till varandras elektroniska journalhandlingar och andra personuppgifter som behandlas för ändamål som rör vårddokumentation. Genom förslagen öppnas möjligheter för sammanhållen journalföring baserad på frivillig samverkan mellan sjukvårdshuvudmännen och övriga vårdgivare.

Den föreslagna patientdatalagen innehåller också vissa särbestämmelser som gäller för nationella och regionala kvalitetsregister.

Vi föreslår också ändringar i bl.a. sekretesslagstiftningen på hälso- och sjukvårdens område.

1.3. Arbetets bedrivande

Efter överlämnandet av vårt huvudbetänkande har vi haft ytterligare sju sammanträden inom utredningen.

Inom ramen för vårt arbete med landstingens möjligheter till läkemedelsuppföljning har det tillskapats en referensgrupp bestående av representanter för olika områden inom hälso- och sjukvården.

För att informera oss om den behandling av personuppgifter som sker i de regionala cancerregistren har vi gjort studiebesök hos

Onkologiskt centrum vid Karolinska Universitetssjukhuset Solna och Onkologiskt centrum vid Norrlands universitetssjukhus i Umeå.

Vi har under arbetets gång informerats om projektet Samverkande blodsystem och Smittskyddsinstitutets vaccinationsprojekt SVEVAC.

Vi har även deltagit i olika konferenser med anknytning till vårt uppdrag.

I enlighet med direktiven har samråd ägt rum med Näringslivets Regelnämnd (NNR). Vi har även haft möten med företrädare för Apoteket AB, Datainspektionen, Läkemedelsförmånsnämnden, Läkemedelsindustriföreningen, Läkemedelsverket, Socialstyrelsen och Sveriges Kommuner och Landsting.

1.4. Slutbetänkandets disposition

Efter detta inledande avsnitt innehåller betänkandet i avsnitt 2 en översyn av receptregisterlagen. I avsnitt 3 redogörs för våra överväganden och förslag i fråga om landstingens uppföljning av förskrivning och användning av läkemedel. Frågan om vaccinationsregister behandlas i avsnitt 4. I avsnitt 5 behandlar vi frågan om ytterligare reglering av behandling av personuppgifter hos Läkemedelsverket. I avsnitt 6 tar vi upp frågan om huruvida uppgifter om tidigare förskrivare skall vara tillgängliga vid en ny förskrivning av läkemedel. I avsnitt 7 redogörs för våra överväganden i fråga om författningsreglering av personuppgiftsbehandlingen i de regionala cancerregister som förs vid sjukvårdsregionernas onkologiska centrum. Avsnitt 8 och 9 behandlar frågan om författningsreglering av personuppgiftsbehandlingen i Socialstyrelsens donationsregister och metadonregister. Frågan om blodgivarregister behandlas i avsnitt 10. Avsnitt 11 behandlar ikraftträdande- och övergångsbestämmelser. I avsnitt 12 beskrivs konsekvenserna av våra förslag. Avsnitt 13 innehåller en författningskommentar.

2. Översyn av receptregisterlagen

2.1. Inledning

I vårt uppdrag ingår att se över lagen (1996:1156) om receptregister (receptregisterlagen) i syfte att anpassa den till övrig lagstiftning på området, däribland bestämmelserna i personuppgiftslagen (1998:204).

Receptregisterlagen, som reglerar Apoteket AB:s receptregister, tillkom huvudsakligen för att administrera läkemedelsförmånssystemet. I detta avsnitt redogör vi först översiktligt för vad som gäller i fråga om förskrivning av läkemedel m.m. och om läkemedelsförmånssystemet. Efter en redovisning av nuvarande bestämmelser i receptregisterlagen redogör vi för apotekens registrering av uppgifter om förskrivningar och Apoteket AB:s hantering av dessa uppgifter. Därefter redovisar vi våra överväganden.

Vi vill för tydlighetens skull påpeka att när det i det följande talas om läkemedel avses läkemedel som förskrivs för människor.

Receptregisterlagen behandlas i vissa avseenden även i avsnitt 3.

2.2. Bakgrund

2.2.1. Förskrivning av läkemedel m.m.

Bestämmelser om förskrivningsrätt avseende läkemedel finns i Läkemedelsverkets föreskrifter (LVFS 1997:10) om förordnande och utlämnande av läkemedel m.m. (de s.k. receptföreskrifterna). Av 5 § framgår att läkare som har legitimation för yrket eller som har ett särskilt förordnande enligt den numera upphävda lagen (1984:542) om behörighet att utöva yrke inom hälso- och sjukvården m.m. är behörig att förordna läkemedel för behandling av människa. Dessa bestämmelser finns numera i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område och förordningen (1998:1513) om yrkesverksamhet på hälso- och sjukvårdens område. Vidare anges i

föreskrifterna i fråga om icke-legitimerade läkare att deras behörighet endast gäller inom ramen för förordnandet.

Av tradition har legitimerade läkare i Sverige i huvudsak en fri förskrivningsrätt av läkemedel. Förskrivningen måste dock ske med iakttagande av bestämmelserna i 2 kap. 1 § lagen om yrkesverksamhet på hälso- och sjukvårdens område. Enligt dessa skall den som tillhör hälso- och sjukvårdspersonalen utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet.

För vissa läkemedel gäller därutöver vissa särskilda regler som innebär en begränsning av förskrivningsrätten. Exempelvis får narkotikaklassade läkemedel för behandling av ADHD hos barn och ungdomar lämnas ut från apotek endast om det förskrivits av läkare med specialistkompetens i barn- och ungdomspsykiatri eller barn- och ungdomsneurologi med habilitering eller av läkare med annan specialistkompetens men med särskilda kunskaper inom området som av Läkemedelsverket medgetts förskrivningsrätt, se Läkemedelsverkets föreskrifter (LVFS 2002:7) om förordnande av narkotikaklassade läkemedel för behandling av ADHD hos barn och ungdomar.

Läkemedelsverkets receptföreskrifter innebär vidare att ett begränsat antal läkemedel får förskrivas av tandläkare, tandhygienister och barnmorskor. Sjuksköterskors förskrivningsrätt regleras i Socialstyrelsens föreskrifter (SOSFS 2001:16) om kompetenskrav för sjuksköterskor vid förskrivning av läkemedel.

Den som har förskrivningsrätt tilldelas en personlig förskrivarkod av Socialstyrelsen. Alla som har en arbetsplats och är behöriga att förskriva läkemedel har därutöver rätt att få en arbetsplatskod (4 § förordningen [2002:687] om läkemedelsförmåner m.m. [läkemedelsförmånsförordningen]), dvs. en kod som identifierar den arbetsplats som förskrivaren tjänstgör vid. En förskrivare med flera arbetsplatser kan ha flera arbetsplatskoder. Det är landstinget som beslutar om utformning och fördelning av arbetsplatskod för den som har sin arbetsplats inom landstingets område. Om landstinget finner att den sökande inte har rätt till arbetsplatskod skall ärendet överlämnas till Socialstyrelsen för prövning. En arbetsplatskod gäller endast så länge förutsättningarna avseende arbetsplats och behörighet är uppfyllda.

Kontroll av att förskrivningar av läkemedel sker på ett korrekt och patientsäkert sätt ingår i den tillsyn över hälso- och sjukvårdspersonalen som Socialstyrelsen utövar enligt 6 kap. lagen om yrkesverksamhet på hälso- och sjukvårdens område.

Om en läkare eller tandläkare missbrukar sin behörighet att förskriva narkotiska eller alkoholhaltiga läkemedel eller teknisk sprit, får denna behörighet dras in eller begränsas (5 kap. 11 § lagen om yrkesverksamhet på hälso- och sjukvårdens område). Frågor om indragning eller begränsning av förskrivningsrätten prövas av Hälso- och sjukvårdens ansvarsnämnd.

Frågan om huruvida det krävs recept för utlämnande av ett visst läkemedel, dvs. om läkemedlet är receptbelagt eller receptfritt, avgörs av Läkemedelsverket, bl.a. i samband med att godkännande för försäljning av läkemedlet beslutas (se 8 g § läkemedelslagen [1992:859]). Även sådana läkemedel för vilka det inte krävs recept för utlämnande kan i och för sig förskrivas på recept.

Även andra varor än läkemedel kan förskrivas, t.ex. vissa förbrukningsartiklar och vissa livsmedel för särskilda näringsändamål till barn, s.k. prisnedsatta livsmedel. Förbrukningsartiklar för stomiopererade och förbrukningsartiklar som behövs för att tillföra kroppen ett läkemedel eller för egenkontroll av medicinering (t.ex. injektionssprutor, kanyler och teststickor) förskrivs på hjälpmedelskort. Prisnedsatta livsmedel till barn under 16 år förskrivs på livsmedelsanvisningar.

2.2.2. Läkemedelsförmånerna

År 1997 genomfördes en läkemedelsreform som innebar att det formella kostnadsansvaret för läkemedelsförmånen överfördes från staten till landstingen och de landstingsfria kommunerna.

Som en följd av denna reform infördes lagen (1996:1150) om högkostnadsskydd vid köp av läkemedel m.m. De nya bestämmelserna om förmåner vid köp av förskrivna läkemedel innebar i huvudsak att läkemedelsförmånen separerades från andra förmåner i samband med behov av hälso- och sjukvård inom den öppna vården och att förmånen skyddade mot höga sammanlagda kostnader i stället för att som tidigare subventionera alla enstaka läkemedelsköp över en viss summa. Receptbelagda läkemedel ingick i allmänhet i läkemedelsförmånerna om läkemedlen hade förskrivits i syfte att påvisa, lindra eller bota sjukdom eller hade förskrivits i likartat syfte och om det marknadsförande bolaget hade fått ett pris fastställt av Riksförsäkringsverket.

Den 1 oktober 2002 infördes en ny ordning för det offentliga subventionssystemet rörande läkemedel. En ny lag, lagen (2002:160)

om läkemedelsförmåner m.m. (läkemedelsförmånslagen), ersatte lagen om högkostnadsskydd vid köp av läkemedel m.m. och en ny myndighet, Läkemedelsförmånsnämnden, inrättades. Det är Läkemedelsförmånsnämnden som beslutar om ett läkemedel eller en vara skall ingå i läkemedelsförmånerna och som fastställer försäljningspris för läkemedlet eller varan (7 §).

Med läkemedelsförmåner avses i lagen ett skydd mot höga kostnader vid inköp av förmånsberättigade läkemedel och varor (5 §). Förmånerna innebär en reducering av den enskildes kostnader för sådana varor. Kostnadsreduceringen har utformats i form av en s.k. förmånstrappa, där inköp upp till 900 kr inte ger någon kostnadsreducering men därefter en ökad kostnadsreducering vid inköp under ett år räknat från det första inköpstillfället.

För att ett läkemedel skall få räknas in i högkostnadsskyddet krävs enligt 6 § läkemedelsförmånslagen att läkemedlet ingår i läkemedelsförmånerna och att det har förskrivits för människor av läkare, tandläkare, sjuksköterska, barnmorska eller legitimerad tandhygienist i syfte att förebygga, påvisa, lindra eller bota sjukdom eller symptom på sjukdom eller i likartat syfte. Därutöver krävs att receptet är försett med en kod som identifierar den arbetsplats som receptutfärdaren tjänstgör vid (arbetsplatskod).

Ett receptbelagt läkemedel skall enligt 15 § läkemedelsförmånslagen omfattas av läkemedelsförmånerna och försäljningspris fastställas för läkemedlet under vissa förutsättningar. Kostnaderna för användning av läkemedlet skall, med beaktande av 2 § hälso- och sjukvårdslagen (1982:763), framstå som rimliga från medicinska, humanitära och samhällsekonomiska synpunkter. Vidare skall det inte finnas andra tillgängliga läkemedel eller behandlingsmetoder som enligt en sådan avvägning mellan avsedd effekt och skadeverkningar som avses i 4 § läkemedelslagen är att bedöma som väsentligt mer ändamålsenliga.

Även receptfria läkemedel kan ingå i läkemedelsförmånerna. Läkemedelsförmånsnämnden har efter bemyndigande utfärdat föreskrifter om förutsättningarna härför, se Läkemedelsförmånsnämndens föreskrifter (LFNFS 2003:2) om receptfria läkemedel enligt lagen om läkemedelsförmåner m.m. Enligt dessa föreskrifter skall ett receptfritt läkemedel ingå i läkemedelsförmånerna och försäljningspris fastställas för läkemedlet om förutsättningarna i 15 § läkemedelsförmånslagen är uppfyllda. Detta gäller dock inte läkemedel för rökavvänjning, naturläkemedel och vissa utvärtes läkemedel godkända av Läkemedelsverket.

Läkemedelsförmånerna omfattar också varor på vilka 3 § läkemedelslagen är tillämplig1 och som förskrivs enbart i födelsekontrollerande syfte av läkare eller barnmorskor, förbrukningsartiklar som behövs vid stomi och som förskrivs av läkare eller av annan som Socialstyrelsen förklarat behörig därtill, samt förbrukningsartiklar som behövs för att tillföra kroppen ett läkemedel eller för egenkontroll av medicinering (18 § läkemedelsförmånslagen).

Läkemedelsförmånslagen innehåller även en bestämmelse om redu-

cering av kostnader för speciallivsmedel till barn under 16 år (20 §).

Om regeringen föreskriver det, har den som är under 16 år rätt till reducering av sina kostnader för inköp av sådana livsmedel för särskilda näringsändamål som förskrivits av läkare. Regeringen har i 6 § läkemedelsförmånsförordningen föreskrivit att denna prisnedsättning gäller när ett barn lider av någon av de sjukdomar som anges i en bilaga till förordningen. Läkemedelsverket har upprättat en förteckning över de livsmedel som omfattas av prisnedsättningen, se Läkemedelsverkets föreskrifter (LVFS 1997:13) om förskrivning av vissa livsmedel.

Enligt 21 § läkemedelsförmånslagen skall ett läkemedel inom läkemedelsförmånerna som skall lämnas ut mot recept bytas ut mot det billigaste utbytbara läkemedel som finns tillgängligt på det enskilda apoteket. (Läkemedelsverket beslutar med stöd av 12 § läkemedelsförmånsförordningen vilka läkemedel som är utbytbara.) Receptutfärdaren kan på receptet motsätta sig utbyte, dock endast av medicinska skäl. Läkemedlet får inte heller bytas ut om patienten betalar mellanskillnaden i pris mellan det förskrivna läkemedlet och ett billigare utbytbart läkemedel. När utbyte har skett, skall apoteket skriftligen underrätta den som utfärdat receptet.

Har läkemedel eller annan vara lämnats ut kostnadsfritt eller med kostnadsreducering från apoteket mot förskrivning, har Apoteket AB rätt att få ersättning av det landsting eller den landstingsfria kommun inom vars område den förmånsberättigade är bosatt med ett belopp som motsvarar försäljningspriset respektive den föreskrivna kostnadsreduceringen (22 § läkemedelsförmånslagen samt 16 § läkemedelsförmånsförordningen). Om den berättigade inte är bosatt inom något landstings område, skall det landsting inom vars område den berättigade är förvärvsverksam eller, när det gäller en

1 Härmed avses varor och varugrupper som inte är läkemedel men som i fråga om egenskaper eller användning står nära läkemedel och beträffande vilka regeringen eller, efter regeringens bemyndigande, Läkemedelsverket föreskrivit att läkemedelslagen skall tillämpas helt eller delvis.

person som är arbetslös, det landsting inom vars område personen är registrerad som arbetssökande, svara för kostnaderna. När det gäller den som är berättigad till förmåner i egenskap av familjemedlem till anställd eller egenföretagare enligt rådets förordning (EEG) nr 1408/71, skall i stället det landsting inom vars område den anställde eller egenföretagaren är förvärvsverksam eller registrerad som arbetssökande svara för kostnaderna. I andra fall än som nu nämnts skall kostnaderna ersättas av det landsting inom vars område den som förskrivit en förmånsberättigad vara har sin verksamhetsort.

2.2.3. Receptregisterlagen

2.2.3.1 Inledning

Överförandet av kostnadsansvaret för läkemedelsförmånen från staten till landstingen genom läkemedelsreformen år 1997 innebar att Apoteket AB, i stället för att som tidigare fakturera staten en gång per månad för hela kostnaden för läkemedelsförmånen, skall fakturera samtliga landsting för de läkemedelsförmåner som berättigade personer bosatta inom respektive område utnyttjat. För att möjliggöra den informationsöverföring från Apoteket AB till landstingen som därvid krävs skapades ett nytt personregister hos Apoteket AB, receptregistret. Detta register regleras i receptregisterlagen. I lagens förarbeten anges att det är receptexpedieringen som är grunden för registreringen i receptregistret (prop. 1996/97:27 s. 123).

Enligt 1 § receptregisterlagen får Apoteket AB för vissa ändamål med hjälp av automatisk databehandling föra ett register över förskrivningar av läkemedel och andra varor som omfattas av läkemedelsförmånslagen. Receptregisterlagen är således inte tillämplig vid Apoteket AB:s registrering av förskrivna läkemedel och andra varor som inte omfattas av läkemedelsförmånslagen.

Vad som sägs om landsting i receptregisterlagen gäller också landstingsfria kommuner (2 §).

När begreppet patient används i lagen åsyftas enligt förarbetena den för vilken läkemedel e.d. förskrivs (a. prop. s. 125).

2.2.3.2 Receptregistrets ändamål

Som framgått tillkom receptregistret för att i första hand användas som underlag för faktureringen från Apoteket AB till landstingen för deras respektive del av kostnaderna för läkemedelsförmånerna. Samtidigt skulle enligt förarbetena registret användas för att samla in och vidarebefordra information från recepten för landstingens ekonomiska uppföljning och planering och även för läkemedelskommittéernas, förskrivarnas, Socialstyrelsens och Läkemedelsverkets medicinska uppföljning och kvalitetssäkringsarbete (prop. 1996/97:27 s. 98).

I 3 § första stycket receptregisterlagen anges i åtta punkter de ändamål för vilka receptregistret får användas. Enligt förarbetena är regleringen uttömmande (a. prop. s. 124). Ändamålen är väsentligen att samla in uppgifter för att sedan redovisa olika urval av uppgifter vidare till olika mottagare, som i sin tur använder uppgifterna på olika sätt. En skiss över de ändamål för vilka receptregistret får användas enligt nuvarande lydelse av 3 § receptregisterlagen finns i bilaga 4.

Receptregistret får enligt punkt 1 användas för registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. Här ges en möjlighet till registrering och löpande sammanräkning av en patients inköpssummor, så att den enskilde inte själv behöver samla kvitton för att kunna utnyttja högkostnadsskyddet. Registreringen ses enligt förarbetena till receptregisterlagen som en service som apoteken erbjuder receptkunderna (a. prop. s. 94). Som framgår nedan är användningen av receptregistret för detta ändamål avsedd att komma till stånd endast beträffande dem som själva önskar det. (Se vidare om högkostnadsdatabasen i avsnitt 2.2.5.1.)

Enligt punkt 2 får receptregistret användas för den debitering som skall ske till landstingen avseende betalningen för läkemedel m.m. till den del som inte betalas av den enskilde själv. Eftersom denna debitering skall ske till den sjukvårdshuvudman som patienten hör till, krävs enligt förarbetena för detta registerändamål en databehandling som sorterar läkemedelsköp efter patienternas hemortslandsting (a. prop. s. 94). Som framgår nedan är redovisningen av information för detta ändamål begränsad. Redovisningen får således innehålla uppgifter om patientens personnummer men inte om vilket läkemedel som hämtats ut.

Punkt 3 tillåter att receptregistret används för ekonomisk upp-

följning och framställning av statistik hos Apoteket AB. Som framgår nedan får dock inga uppgifter som kan hänföras till en enskild person redovisas.

Enligt punkt 4 får receptregistret användas för registrering och redovisning till landstingen av uppgifter för ekonomisk uppföljning och framställning av statistik. Som framgår nedan får inga uppgifter som kan hänföras till någon enskild patient redovisas.

Receptregistret får enligt punkt 5 användas för registrering och redovisning till förskrivare, till verksamhetschefer enligt hälso- och sjukvårdslagen och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården. Som framgår nedan får uppgifter som kan hänföras till en enskild förskrivare lämnas endast till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör. I övrigt får inga uppgifter som kan hänföras till en enskild person redovisas. Ändamålsbestämmelsen innebär att förskrivare och verksamhetschefer kan få rapporter om förskrivarens förskrivningsmönster, s.k. förskrivarprofiler. För att en enskild förskrivares förskrivning skall kunna följas upp krävs dock att denne har angett sin förskrivarkod på receptet. Uppgiften är frivillig, utom när det gäller förskrivning av narkotiskt läkemedel.2

Enligt punkt 6 får receptregistret – efter en lagändring som trädde i kraft den 1 juli 2005 – användas för registrering och redovisning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet. Lagändringen – som föranleddes av inrättandet av ett läkemedelsregister i form av ett hälsodataregister hos Socialstyrelsen – innebär att de uppgifter som redovisas till Socialstyrelsen, till skillnad från tidigare, inte får användas för medicinsk uppföljning, utvärdering och kvalitetssäkring. Vidare krävs inte längre den berörda personens samtycke för redovisning av uppgifter som kan hänföras till en enskild person. Slutligen får förskrivningsorsak inte längre redovisas till Socialstyrelsen. Sistnämnda ändring tillkom på grund av att det ännu inte tagits fram några koder för förskrivningsorsak (se prop. 2004/05:70 s. 45). Uppgifterna som redovisas ur receptregistret tas in i Socialstyrelsens läkemedelsregister. Läkemedels-

2 Vid läkares och tandläkares förordnande av narkotiskt läkemedel måste enligt Läkemedelsverkets receptföreskrifter förskrivarkod anges för att receptet skall kunna expedieras.

registret innehåller även uppgifter om läkemedel och andra varor som

inte omfattas av läkemedelsförmånslagen (se vidare avsnitt 2.2.5.5).

Vidare får receptregistret enligt punkt 7 – efter tidigare nämnda lagändring – användas för registrering av dosrecept och recept för flera uttag. Lagändringen innebär att recept för flera uttag, till skillnad från tidigare, kan sparas elektroniskt på apoteket under receptets hela giltighetstid. Som framgår nedan förutsätter användningen av receptregistret även för detta ändamål den enskildes samtycke.

Enligt punkt 8 får receptregistret slutligen användas för registrering och redovisning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel, för styrelsens tillsyn över hälso- och sjukvårdspersonal enligt lagen om yrkesverksamhet på hälso- och sjukvårdens område. Som framgår nedan får inga uppgifter som kan hänföras till en enskild patient redovisas.

I andra till och med fjärde styckena preciseras gränserna för registeranvändningen enligt de olika ändamålen. Enligt förarbetena till receptregisterlagen sker detta främst med avseende på den från integritetssynpunkt väsentliga frågan huruvida enskilda personers identitet får registreras och/eller redovisas. Utgångspunkten är att så får ske endast i den mån det är nödvändigt för att respektive ändamål skall kunna tillgodoses (prop. 1996/97:27 s. 124 f.).

Användningen av receptregistret för registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. samt för registrering av dosrecept och recept för flera uttag (punkt 1 och 7) förutsätter att patienten har lämnat sitt samtycke.

När det gäller redovisning av information från receptregistret gäller också vissa begränsningar. Vid redovisningen enligt punkt 2 till landstingen för debitering av läkemedel får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer. Redovisningen får alltså inte innehålla uppgifter om det köpta läkemedlet. Personnumret skall möjliggöra för sjukvårdshuvudmännen att kontrollera att de patienter som omfattas av en räkning är bosatta i landstinget. För de ändamål som anges i punkterna 3, 5 och 8 får inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt punkt 4 får inte omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas. Uppgifter som kan hänföras till en enskild förskrivare får dock lämnas för de ändamål som anges i punkt 5 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör samt

till Socialstyrelsen för de ändamål som anges i punkt 8. Förskrivningsorsak får redovisas endast för de ändamål som avses i punkt 4 och 5.

2.2.3.3 Registerinnehåll

Receptregistret får enligt 4 § receptregisterlagen i den utsträckning som behövs för registerändamålen innehålla vissa uppgifter som kan hänföras till enskilda personer, nämligen; inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt läkemedelsförmånslagen. Patientens namn, personnummer och folkbokföringsort samt postnumret i patientens bostadsadress får också registreras. Vidare får uppgift om förskrivarens namn, yrke, specialitet, arbetsplats och arbetsplatskod samt, såvitt avser läkares eller tandläkares förskrivning av narkotiskt läkemedel, förskrivarkod föras till registret. När patientens samtycke till registreringen har inhämtats får uppgift härom också registreras. Slutligen får registret innehålla uppgift om förskrivningsorsak. Sådan skall anges med kod.

För uppgifter som inte går att hänföra till någon viss person gäller inga särskilda restriktioner enligt receptregisterlagen.

Apoteket AB har för oss påtalat att möjligheten att spara dosrecept och recept för flera uttag elektroniskt på apoteket förutsätter att fler uppgifter får registreras i receptregistret än vad receptregisterlagen i dag tillåter. Det gäller exempelvis uppgifter om antal resterande uttag, antal förpackningar per uttag, apotekets noteringar på receptet (t.ex. om kontakt som tagits med förskrivaren) och expeditionsintervall.

2.2.3.4 Sambearbetning med andra personregister

Av 5 § receptregisterlagen följer att receptregistret får tillföras uppgifter om patienters namn, personnummer, folkbokföringsort och postnummer från det statliga person- och adressregistret, SPAR. Receptregistret får vidare tillföras uppgifter om förskrivare från ett register hos Socialstyrelsen.

2.2.3.5 Sökbegrepp

Enligt 6 § receptregisterlagen får patienters identitet användas som sökbegrepp endast för registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. samt för registrering av dosrecept och recept för flera uttag (3 § första stycket punkt 1 och 7).

Förskrivares identitet får användas som sökbegrepp endast för registrering och redovisning till förskrivaren och dennes verksamhetschef av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården (punkt 5 i samma lagrum) samt för registrering och redovisning till Socialstyrelsen av uppgifter om förskrivningar av narkotiskt läkemedel för styrelsens tillsynsverksamhet (punkt 8 i samma lagrum).

Kod för förskrivningsorsak får inte användas som sökbegrepp.

2.2.3.6 Utlämnande av uppgifter på medium för automatisk databehandling

Enligt 7 § receptregisterlagen får uppgifter ur receptregistret som lämnas ut i enlighet med registerändamålen i 3 § lämnas ut på medium för automatiserad databehandling.

2.2.3.7 Gallring

Enligt 8 § receptregisterlagen skall uppgifter som kan hänföras till enskilda personer och som bevarats för registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. eller för registrering av dosrecept och recept för flera uttag tas bort ur registret under den femtonde månaden efter den under vilken de registrerades. Uppgifter som kan hänföras till enskilda personer skall i övrigt tas bort ur registret under den tredje månaden efter den under vilken de registrerades.

2.2.3.8 Information

I 9 § receptregisterlagen åläggs Apoteket AB att på lämpligt sätt lämna patienter och förskrivare information om receptregistret. Informationen skall redovisa ändamålen med registret och vilka uppgifter

registret får innehålla samt ge upplysning om de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret, rätten att få information och rättelse enligt personuppgiftslagen, de bestämmelser om samtycke som gäller enligt 3 § andra stycket, och de begränsningar i fråga om sambearbetning, sökbegrepp och bevarande av uppgifter som gäller för registret.

2.2.3.9 Bemyndigande

I 10 § receptregisterlagen anges att regeringen eller efter regeringens bemyndigande Socialstyrelsen får meddela föreskrifter om koder för förskrivningsorsak enligt 4 §. Några sådana föreskrifter har ännu inte meddelats.

2.2.4. Apotekens registrering av uppgifter om förskrivningar

2.2.4.1 Recept m.m.

Ett recept är, enligt Läkemedelsverkets receptföreskrifter, en ordination av läkemedel eller teknisk sprit för enskild användare utfärdad av behörig förordnare. Receptet skall vara utfärdat på blankett fastställd av Läkemedelsverket. På receptblanketten kan förskrivaren ange patientens namn, personnummer och adress samt uppgifter om det läkemedel som förskrivningen avser (läkemedelsnamn, läkemedelsform, styrka, mängd/behandlingstid, dosering, användning, och ändamål) och om förskrivningen avser startförpackning, är med eller utan förmån och om läkemedlet av medicinska skäl inte får bytas ut. Vidare kan förskrivaren ange antal gånger förskrivningen får expedieras, expeditionsintervall, receptets utfärdandedatum och eventuell förkortad giltighet. Det finns även utrymme för uppgifter om förskrivaren (namn, yrke, telefon, tjänsteställe, förskrivarkod och arbetsplatskod) samt särskilda upplysningar.

Recept kan avse ett uttag eller flera uttag (s.k. itererade recept). Även om det av ett recept inte framgår att förskrivningen avser flera uttag kan bestämmelserna om läkemedelsförmåner innebära att receptet måste användas för flera uttag. Enligt 2 § läkemedelsförmånsförordningen får nämligen läkemedelsförmåner som huvudregel inte avse en större mängd läkemedel eller andra varor än som motsvarar det beräknade behovet för 90 dagar. Ett recept som avser

ett års förbrukning måste således för att omfattas av läkemedelsförmånerna hämtas ut fyra gånger.

Recept kan lämnas in på apoteket av patienten själv, ringas in av förskrivaren (telefonrecept) eller överföras till apoteket via telefax (telefaxrecept) eller elektroniskt (e-recept).

Användningen av e-recept har ökat markant på senare år och uppgår nu till drygt 60 procent av den totala andelen recept som expedieras. Vid e-recept sker förskrivningen av läkemedel direkt i journalsystemen. Recepten överförs elektroniskt till Apoteket AB:s system och är därmed snabbt tillgängliga hos alla apotek i hela landet. Patienten kan hämta ut sina förskrivna läkemedel på det apotek och den ort som han eller hon väljer. I dag hanteras recepten av Apoteket AB i en nationell s.k. receptbrevlåda med tillämpning av bestämmelserna i personuppgiftslagen. Det är först i samband med att receptet skall expedieras som det plockas upp ur receptbrevlådan och då blir bestämmelserna i receptregisterlagen tillämpliga om det är fråga om förskrivning av läkemedel som omfattas av läkemedelsförmånslagen.

Även vid förskrivningar på hjälpmedelskort och livsmedelsanvisningar finns särskilda av Läkemedelsverket fastställda blanketter på vilka förskrivaren kan ange motsvarande uppgifter som vid förskrivning på receptblankett. Sådana förskrivningar avser vanligtvis flera uttag.

2.2.4.2 Dosrecept

Dosrecept används vid förskrivning av läkemedel till patienter som får sina läkemedel dosexpedierade därför att de har svårt att själva dosera sina läkemedelsintag. Dosreceptet upptar patientens samtliga ordinationer.

Patienten får de mediciner som skall intas vid vissa tidpunkter färdigförpackade i särskilda påsar. Varje dospåse är tydligt märkt med patientens namn, födelsedata, innehåll, datum och tid för intag. Påsarna färdigställs på ett dosapotek med hjälp av en särskild maskin.

Uppgift om vilken dosering som gäller för patienten anges på dosreceptet. Uppgifterna på dosreceptet registreras i receptregistret. Dosreceptet är giltigt under ett år från ordinationsdagen. Under den tid receptet är giltigt kan patienten expedieras doser för en till två veckor i taget. Under förutsättning att inga ändringar görs av ordina-

tionen, levereras veckodoser tills det är dags att förnya ordinationerna. För att inte patienten skall bli utan läkemedel för det fall en förnyad ordination försenas har apoteket en viss säkerhetsmarginal inbyggd i systemet. Uppgifterna på dosreceptet ligger mot bakgrund härav kvar i registret tills det är dags att förnya ordinationen. Uppgifter som kan hänföras till enskilda personer och som bevarats för registrering av dosrecept skall enligt bestämmelserna i receptregisterlagen tas bort ur registret under den femtonde månaden efter den under vilken de registrerades.

2.2.4.3 Expediering av förskrivningar

Vid apotekets expediering av en förskrivning förses receptblanketten eller motsvarande med uppgifter såsom datum för utlämnande, utlämnande apotek, utlämnad vara och antal förpackningar. Även ändringar i förskrivningen antecknas på blanketten.

Om förskrivningen avser läkemedel eller annan vara som omfattas av läkemedelsförmånslagen registrerar apoteket i receptregistret patientens namn och personnummer, uppgifter om förskrivarens identitet, inköpsdag, läkemedel eller annan vara, mängd och dosering. Apotekets datasystem kompletterar automatiskt med uppgift om läkemedlets eller varans pris. Vidare registrerar apoteket arbetsplatskoden och förskrivarkoden (om denna finns angiven) samt om förskrivaren motsatt sig utbyte av läkemedel. Uppgifter om användning och ändamål anges ibland på receptblanketten men denna uppgift registreras inte – utöver det som anges i doseringstexten – i receptregistret.

I samband med expedieringen av en förskrivning fastställs den egenavgift som patienten skall erlägga, antingen vid inköpstillfället eller genom delbetalning (se vidare nedan).

Även vid expediering av förskrivningar som avser läkemedel eller annan vara som inte omfattas av läkemedelsförmånslagen registrerar apoteket uppgifterna. I fråga om dessa uppgifter är receptregisterlagen inte tillämplig. År 2006 avsåg 9 procent av den totala mängden förskrivningar som expedierades förskrivningar av läkemedel m.m. som inte omfattades av läkemedelsförmånslagen.

Alla de uppgifter om förskrivningar som apoteken har registrerat förs dagligen över i elektronisk form till Apoteket AB:s huvudkontor i Stockholm. Uppgifterna sparas i högst två månader på det lokala apoteket.

Vid expedition av en förskrivning som omfattas av läkemedelsförmånslagen skall enligt 11 § fjärde stycket läkemedelsförmånsförordningen en verifikation upprättas över utlämnandet. En verifikation skall innehålla uppgifter om vad som förskrivits och vad som lämnats ut. Förskrivningen eller en kopia av denna utgör apotekets verifikation. De handlingar som utgör apotekets verifikationer skall enligt 17 § första stycket nämnda förordning förvaras i tre år från den dag Apoteket AB begärde ersättning för dem. Verifikationerna sparas i elektronisk form på det lokala apoteket i två månader. Därefter gallras uppgifterna ur receptregistret i enlighet med bestämmelserna i receptregisterlagen och verifikationerna förvaras sedan i pappersform på det lokala apoteket.

Även i fråga om sådana förskrivningar som inte omfattas av läkemedelsförmånslagen skall en verifikation upprättas över utlämnandet. Detta följer av Läkemedelsverkets receptföreskrifter.

2.2.5. Apoteket AB:s hantering av uppgifter om förskrivningar

De uppgifter om förskrivningar som dagligen förs över till Apoteket AB:s huvudkontor fördelas på olika delar av receptregistret.

2.2.5.1 Högkostnadsdatabasen

Läkemedelsrabatten och den egenavgift som patienten enligt högkostnadsskyddet betalar vid köp av läkemedel och andra varor som ingår i förmånerna grundar sig på patientens tidigare inköp av sådana läkemedel eller varor. För att den enskilde inte själv skall behöva samla kvitton för att kunna utnyttja högkostnadsskyddet har Apoteket AB infört ett system med registrering och automatisk sammanräkning av en patients inköpssummor i den s.k. högkostnadsdatabasen. Som bevis på att patienten är ansluten till denna databas utfärdas ett s.k. Apotekskort.

Apotekskortet är ett plastkort som avläses genom scanning. Härvid sker en koppling till uppgifterna i högkostnadsskyddsdelen i receptregistret. Genom att uppgifter om läkemedelsinköp i kronor tillförs registret fås vid köp automatiskt uppgift om hur stor egenavgift patienten skall betala.

Registreringen i högkostnadsdatabasen är frivillig. Om patienten inte vill utnyttja denna service, registreras han eller hon inte i hög-

kostnadsskyddsdelen i receptregistret. Patienten tilldelas då inte ett Apotekskort men har rätt till den rabatt högkostnadsskyddet ger på samma villkor som andra patienter som har ett sådant kort. Patienten får emellertid själv hålla reda på sina läkemedelsinköp genom att spara sina kvitton och ta med det högkostnadsbevis som senast erhölls vid köp av läkemedel eller annan vara när han eller hon nästa gång skall köpa ut förskrivna läkemedel eller annan vara som ingår i förmånerna. På högkostnadsbeviset finns summan av de tidigare läkemedelsinköpen inom förmånerna och startdatum för högkostnadsperioden redovisade och apotekspersonalen kan härigenom se till att patienten får betala rätt egenavgift och får rätt rabatt.

Även de patienter som inte har Apotekskort registreras i receptregistret för att fakturering skall kunna ske till landstinget samt för de uppföljnings- och statistikändamål som det redogjorts för ovan.

Från högkostnadsdatabasen kan alla apotek hämta information så att patienten alltid betalar rätt pris för sitt läkemedel eller sin vara, oavsett vilket apotek han eller hon anlitar.

I december 2006 var omkring 8,1 miljoner personer anslutna till högkostnadsdatabasen. Databasen innehåller uppgifter om patientens namn och personnummer, den angivne förmånsmottagaren (t.ex. barns vårdnadshavare), numret på Apotekskortet, datum och klockslag då ett förskrivet läkemedel eller vara hämtades (receptet scannades i apotekets kassa), expedierande apotek, receptets id nr (den terminal där receptet registrerades och löpnummer), total kostnad för läkemedlen och patientens andel av kostnaden (egenavgift), ackumulerad egenavgift samt startdatum för högkostnadsperioden. Däremot innehåller databasen inte uppgift om vilket läkemedel patienten köpt ut eller för vilken diagnos läkemedlet eller varan förskrivits.

Patienten kan från ett apotek få utdrag över sina fem senaste registrerade köp, där tid och plats för inköpen, kostnaden för läkemedlen eller varorna och den egenavgift han eller hon har erlagt framgår. Om patienten inte är ansluten till högkostnadsdatabasen kan varken det lokala apoteket eller Apoteket AB få fram de ovan angivna uppgifterna.

Uppgifter som kan hänföras till enskilda personer och som bevarats för registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. skall, som framgått tidigare, tas bort ur registret under den femtonde månaden efter den under vilken de registrerades.

I enlighet med verksamhetsavtalet mellan staten och Apoteket AB tillhandahåller Apoteket AB ett system för delbetalning av läkemedel m.m. som omfattas av läkemedelsförmånslagen. Genom systemet kan en patient som är ansluten till högkostnadsdatabasen efter beviljad kreditansökan fördela kostnaderna för egenavgiften över hela högkostnadsperioden. Fakturering sker månadsvis utifrån de uppgifter som registrerats i högkostnadsdatabasen.

2.2.5.2 Uppgifter för debiteringen till landstingen

Som framgått tidigare får receptregistret sambearbetas med det statliga person- och adressregistret, SPAR, för inhämtande av patienters hemortsuppgifter i syfte att fastställa deras landstingstillhörighet så att rätt landsting debiteras den del av läkemedelskostnaden som patienterna själva inte betalar.

Varje månad får respektive landsting en pappersfaktura på en klumpsumma som skall betalas av landstinget. Vid sidan av pappersfakturan får landstinget på datamedium ett underlag med inköpsdag, förmånsbelopp och totalbelopp. Däremot framgår inte vilka läkemedel eller andra varor som har hämtats ut. Landstinget får också vid faktureringen en lista över fördelningen av kostnaden för varje kommun i landstinget och en lista med fördelning utifrån förskrivarens arbetsplats.

Hos Apoteket AB ges receptexpeditionen ett löpnummer. Landstingen kan återkomma till Apoteket AB med frågor på personnivå inom tre månader för faktureringsändamål. Återkoppling till identifierbara uppgifter kan då ske via löpnumret. Tre månader efter det att uppgifterna registrerades hos Apoteket AB avidentifieras de.

2.2.5.3 Apoteket AB:s statistik

Apoteket AB framställer statistik över läkemedelsförsäljningen i Sverige. Därvid används bl.a. uppgifterna i receptregistret. Enligt receptregisterlagen får inga uppgifter som kan hänföras till en enskild person redovisas. Utöver regleringen i receptregisterlagen har Apoteket AB och Sveriges Kommuner och Landsting år 2003 träffat överenskommelse om en statistikpolicy som mer i detalj reglerar på vilken nivå och till vilka aktörer läkemedelsstatistik kan utlämnas

utifrån den rådata som finns hos Apoteket AB och landstingen om läkemedel.

Apoteket AB:s försäljningsstatistik avser försäljning av såväl receptbelagda som receptfria läkemedel. I statistiken över de läkemedel som omfattas av förskrivning ingår även läkemedel som inte omfattas av läkemedelsförmånslagen.

2.2.5.4 Överföring av uppgifter till landstingen

Uppgifter från receptregistret redovisas till landstingen för dels ekonomisk uppföljning och framställning av statistik, dels medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården. Uppgifter som kan hänföras till någon enskild patient får dock, som tidigare nämnts, inte redovisas.

Leveransen av uppgifter till landstingen för uppföljningsändamål delas upp enligt punkterna 4 och 5 i 3 § första stycket receptregisterlagen.

De data som sänds över till landstingen enligt punkten 4, dvs. för ekonomisk uppföljning och framställning av statistik, bestäms av överenskommelser mellan landstingen och Apoteket AB. De filer som översänds innehåller inga uppgifter som kan hänföras till någon enskild patient.

De data som översänds för ändamålen enligt punkten 5, dvs. för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården, innehåller förskrivarprofiler av vilka varje enskild förskrivare kan identifieras. Filerna levereras inte till landstingen på central nivå, utan enbart och efter framställda önskemål till enskilda förskrivare och till dem som är verksamhetschefer enligt hälso- och sjukvårdslagen.

Läkemedelskommittéerna erhåller också uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården. Uppgifterna ingår i de filer som översänds till landstingen enligt punkt 4. Kommittéerna får inga uppgifter som kan hänföras till enskilda personer.

I verksamhetsavtalet mellan staten och Apoteket AB ges landstingen rätt att erhålla uppgifter även om förskrivna läkemedel som

inte ingår i läkemedelsförmånerna. Enligt uppgift från Apoteket AB

innehåller förskrivarprofiler även uppgifter om förskrivna läkemedel som inte omfattas av läkemedelsförmånslagen. Sådana uppgifter efterfrågas också av landstingen som underlag för deras statistik.

2.2.5.5 Socialstyrelsens läkemedelsregister

Som framgått tidigare för Socialstyrelsen ett nationellt läkemedelsregister. Registret är ett hälsodataregister och särregleras av lagen (1998:543) om hälsodataregister (hälsodataregisterlagen) och den till lagen anslutande förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen (läkemedelsregisterförordningen). Om inte annat följer av hälsodataregisterlagen eller läkemedelsregisterförordningen, är personuppgiftslagen tillämplig på personuppgiftsbehandlingen i Socialstyrelsens läkemedelsregister.

Enligt 3 § läkemedelsregisterförordningen får personuppgifter i läkemedelsregistret behandlas för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet.

I registret får enligt 4 § läkemedelsregisterförordningen endast följande uppgifter registreras: inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt läkemedelsförmånslagen, patientens personnummer och folkbokföringsort, samt förskrivarens yrke, specialitet och arbetsplatskod. Någon begränsning till uppgifter om läkemedel som omfattas av läkemedelsförmånslagen synes inte finnas. Som framgått tidigare innehåller också läkemedelsregistret uppgifter om läkemedel som inte omfattas av läkemedelsförmånslagen.

Enligt 5 § läkemedelsregisterförordningen skall Apoteket AB lämna de uppgifter som avses i 4 § till läkemedelsregistret.

2.2.5.6 ApoDos-databasen

Uppgifterna på dosrecepten registreras i en särskild databas – ApoDos-databasen – som Apoteket AB valt att inrätta. Registreringen kräver att patienten har samtyckt därtill. I april 2007 fanns 165 000 doskunder registrerade i databasen.

Uppgifterna i ApoDos-databasen är tillgängliga för samtliga apotek. Skälet härtill är att akut tilläggsmedicinering måste kunna ske med bibehållen säkerhet för patienten. Apotekens tillgång till uppgifterna innebär också att om en patient lämnar in ett recept till ett lokalt apotek, kan detta recept läggas till i patientens dosrecept.

2.2.5.7 Redovisning av uppgifter för Socialstyrelsens tillsynsverksamhet

Som framgått tidigare ingår kontroll av att förskrivningar av läkemedel sker på ett korrekt och patientsäkert sätt i den tillsyn över hälso- och sjukvårdspersonalen som Socialstyrelsen utövar enligt 6 kap. lagen om yrkesverksamhet på hälso- och sjukvårdens område. För att effektivisera Socialstyrelsens tillsyn över läkares och tandläkares förskrivningar av narkotiska läkemedel infördes den 1 juli 2002 möjligheten att använda receptregistret för Socialstyrelsens tillsyn över sådana förskrivningar. Vidare tilläts registrering av förskrivarkoder i receptregistret för detta ändamål. Detta för att underlätta identifieringen av förskrivaren och därmed minska förväxlingsrisken. Med anledning av dessa ändringar i receptregisterlagen ändrade Läkemedelsverket sina receptföreskrifter och föreskrev att förskrivarkod måste anges vid läkares och tandläkares förordnande av narkotiskt läkemedel för att receptet skall kunna expedieras.

Som framgått tidigare tillåter inte receptregisterlagen att de uppgifter som redovisas för Socialstyrelsens tillsynsverksamhet kan hänföras till någon enskild patient.

Socialstyrelsen har i en skrivelse till Socialdepartementet den 24 januari 2005 (dnr S2005/646/HS) begärt vissa lagändringar för att möjliggöra tillsyn och kontroll över förskrivningar av läkemedel innehållande kodein och andra s.k. särskilda läkemedel. Bakgrunden till begäran är att Socialstyrelsen i sin tillsynsverksamhet har kunnat konstatera att såväl missbruk som överförskrivning av kodeinhaltiga läkemedel såsom Citodon och Treo Comp förekommer.

I Läkemedelsverkets receptföreskrifter finns närmare bestämmelser om vad som skall iakttas vid förskrivning av narkotiska och andra särskilda läkemedel. Med särskilda läkemedel avses narkotiska läkemedel, anabola steroider, tillväxthormon och andra läkemedel för vilka receptförfalskningsrisk föreligger. I bilaga 8 till receptföreskrifterna finns en förteckning över de läkemedel som klassas som särskilda läkemedel och vilka krav som gäller vid utfärdande av recept beträffande sådana läkemedel.

De av Socialstyrelsen föreslagna författningsändringarna innebär att det blir möjligt att dra in eller begränsa läkares och tandläkares behörighet att förskriva även andra särskilda läkemedel än narkotiska läkemedel och att Socialstyrelsen för tillsynsändamål ges möjlighet att få ut uppgifter om sådana förskrivningar från receptregistret. Vidare föreslås att även uppgifter om patienters identitet får lämnas

ut från receptregistret för tillsynsändamål. I dag inhämtas dessa uppgifter på ett mera omständligt sätt från de lokala apoteken. Förslagen kräver ändringar i lagen om yrkesverksamhet på hälso- och sjukvårdens område och receptregisterlagen.

2.2.5.8 Läkemedelsförteckningen

Den 1 juli 2005 trädde lagen (2005:258) om läkemedelsförteckning i kraft. I 1 § anges att Apoteket AB skall för vissa i lagen angivna ändamål utföra automatiserad behandling av personuppgifter i ett särskilt register över köp av förskrivna läkemedel (läkemedelsförteckning). Med köp avses i lagen även förvärv av läkemedel med fullständig kostnadsreducering.

Förteckningen skall innehålla uppgifter om uthämtade förskrivna läkemedel. Det innebär att läkemedelsförteckningen – till skillnad från receptregistret – innehåller även uppgifter om läkemedel som

inte omfattas av läkemedelsförmånslagen. Förteckningen innehåller

däremot inte uppgifter om andra uthämtade förskrivna varor än läkemedel.

Själva registreringen av uppgifter i förteckningen sker utan den enskildes medgivande. Tillgång till uppgifterna får däremot enligt 3 § ges till förskrivare av läkemedel och farmaceut på apotek endast efter uttryckligt samtycke från den registrerade. Om den registrerade inte kan lämna sitt samtycke, får uppgifterna i förteckningen lämnas ut till förskrivare om det är nödvändigt för att den registrerade skall kunna få vård eller behandling som han eller hon oundgängligen behöver.

Förskrivare av läkemedel får enligt samma paragraf använda läkemedelsförteckningen för att åstadkomma en säker framtida förskrivning av läkemedel för den registrerade och för att bereda den registrerade vård och behandling. Förskrivare får även använda uppgifterna för att komplettera den registrerades patientjournal. Farmaceut på apotek får vid färdigställande av läkemedel som skall lämnas ut till den registrerade använda läkemedelsförteckningen för att underlätta den kontroll som skall genomföras innan ett läkemedel lämnas ut till den registrerade från apotek. Förteckningen får även användas av de registrerade för att underlätta deras läkemedelsanvändning. Förteckningen får inte användas för några ytterligare ändamål.

Enligt 4 § får läkemedelsförteckningen endast innehålla följande uppgifter: inköpsdag, vara, mängd, dosering samt den registrerades namn och personnummer.

Enligt 9 § skall uppgifter tas bort ur förteckningen under den femtonde månaden efter den månad de registrerades.

Apoteket AB tillhandahåller en tjänst för förskrivares tillgång till läkemedelsförteckningen. Tjänsten är tillgänglig via Internet på www.apoteket.se. För att få tillgång till läkemedelsförteckningen krävs att förskrivaren har e-legitimation och av Apoteket AB medgetts behörighet till förteckningen. Hittills har tjänsten inte efterfrågats i någon större omfattning.

Vidare bedriver Apoteket AB tillsammans med landstingen ett arbete med att ta fram ett gemensamt gränssnitt för åtkomst till läkemedelsförteckningen via journalsystem. En pilotverksamhet pågår i samarbete med Sveriges Kommuner och Landsting där ett begränsat antal förskrivare testar att använda läkemedelsförteckningen. Pilotverksamheten utökas successivt och kommer att pågå under år 2007.

I avsnitt 6 behandlar vi frågor som berör läkemedelsförteckningen.

2.3. Vårt uppdrag

2.3.1. Inledning

När receptregisterlagen infördes gällde fortfarande datalagen (1973:289). Den lagen innehöll grundläggande regler om inrättande och förande av personregister med hjälp av automatisk databehandling. Syftet med lagen var att skydda den enskilde mot otillbörligt integritetsintrång. Med personregister avsågs i datalagen ett register, en förteckning eller andra anteckningar som fördes med hjälp av automatisk databehandling och som innehöll personuppgift som kunde hänföras till den som avsågs med uppgiften. En personuppgift kunde hänföras till en viss person antingen direkt genom själva uppgiften eller med hjälp av en identitetsuppgift som också ingick i registret. Även register som innehöll identitetsuppgifter av sådan art att bara den invigde kunde utläsa vilka personer som fanns registrerade omfattades av datalagen. Likaså omfattades statistiska uppgifter där beteckningar som också återfanns på dokument gjorde det möjligt att knyta uppgifterna till en viss person.

Datalagen var uppbyggd så att den som skulle inrätta och föra ett personregister var tvungen att ha licens utfärdad av Datainspektionen. För vissa register krävdes också ett särskilt tillstånd av Datainspektionen. Detta gällde bl.a. de register som innehöll känsliga personuppgifter, omdömen eller annan värderande upplysning om den registrerade. Tillstånd behövdes dock inte för personregister vars inrättande beslutades av riksdagen eller regeringen.

Personregister skulle föras så att otillbörligt intrång i den registrerades personliga integritet inte uppkom. Den registeransvarige var skyldig att se till att s.k. god registersed iakttogs vid förandet av personregistret. Förutom de övergripande kraven på licens, god registersed och i vissa fall särskilt tillstånd för förandet av personregister, fanns också särskilda bestämmelser som var avsedda att garantera att personuppgifterna skulle vara riktiga och fullständiga. Dessa bestämmelser reglerade bl.a. rättelser och kompletteringar av oriktiga eller missvisande uppgifter.

Den enskildes rätt till insyn i ett personregister reglerades genom möjligheten att skriftligen begära ett registerutdrag, som lämnades högst en gång per år. Ett sådant utdrag skulle innehålla de personuppgifter som fanns om den enskilde i registret eller upplysning om att sådan uppgift inte fanns registrerad.

Någon direkt gallringstid för personuppgifter gavs inte i datalagen. Personuppgift skulle i stället utgå ur registret när uppgiften inte längre behövdes med hänsyn till registerändamålet. Detta gällde emellertid bara om det inte föreskrivits att uppgiften skulle bevaras.

Den 24 oktober 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet).

Som följd härav tillkom personuppgiftslagen som den 24 oktober 1998 ersatte datalagen. Genom den nya lagen infördes EG-direktivet i svensk rätt. Enligt övergångsbestämmelserna till personuppgiftslagen skulle datalagen gälla övergångsvis för behandling av personuppgifter som utförts för ett visst bestämt ändamål och behandlingen påbörjats före den 24 oktober 1998. Den 30 september 2001 upphörde denna övergångsvisa reglering att gälla.

Receptregisterlagen förblev oförändrad när personuppgiftslagens regler trädde i kraft med undantag för att det i 9 § infördes en punkt om att den information som Apoteket AB skall lämna patienter och förskrivare skall ge upplysning om rätten att få information och rättelse enligt personuppgiftslagen.

Utredningen om uppföljning inom läkemedelsområdet gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att en översyn av receptregisterlagen är motiverad i syfte att bättre anpassa denna till bestämmelserna i personuppgiftslagen.

2.3.2. Uppdraget

Enligt våra tilläggsdirektiv (dir. 2004:95) skall vi se över receptregisterlagen i syfte att anpassa den till övrig lagstiftning på området, däribland bestämmelserna i personuppgiftslagen, samt lämna de förslag till ändringar som vi anser lämpliga, eller, vid behov, en ny författning.

Enligt 4 § lagen (1996:1152) om handel med läkemedel m.m. får detaljhandel med läkemedel gentemot konsumenter endast bedrivas av staten eller juridisk person i vilken staten har ett bestämmande inflytande. Regeringen bestämmer av vem och på vilka villkor sådan handel får bedrivas. Regeringen har träffat avtal med Apoteket AB om att bolaget med ensamrätt skall bedriva sådan handel.

I december 2006 tillkallade regeringen en särskild utredare att lämna förslag som möjliggör även för andra aktörer än Apoteket AB att bedriva detaljhandel med receptbelagda och receptfria läkemedel (dir. 2006:136). I utredarens uppdrag ingår att se över vilken myndighet eller annan organisation som bör överta ansvaret för hanteringen av olika register på en omreglerad apoteksmarknad. De register som berörs är bl.a. högkostnadsdatabasen, läkemedelsförteckningen och receptregistret. I fråga om dessa skall utredaren analysera och lämna förslag på bl.a. vem/vilka som skall ansvara för driften av och personuppgiftsbehandlingen i databaserna, hur aktörerna skall få tillgång till uppgifterna i dem samt hur driften och underhållet av dem skall finansieras. I analysen och förslagen skall utredaren särskilt beakta behovet av att driften av databaserna förblir säker, att hanteringen präglas av kvalitet samt att inga obehöriga får tillgång till uppgifterna i databaserna. Uppdraget skall redovisas senast den 31 december 2007. Utredningen har tagit namnet Apoteksmarknadsutredningen.

Apoteket AB har till oss framfört att receptregisterlagen bör ersättas av en lag som reglerar all bolagets behandling av uppgifter avseende förskrivningar. Detta mot bakgrund av att personuppgiftsbehandlingen avser känsliga personuppgifter och ett stort antal personer.

Med tanke på den osäkerhet som råder beträffande den framtida apoteksmarknaden och därmed vem eller vilka som framöver kommer att behandla uppgifter om förskrivningar automatiserat har vi valt att begränsa vår översyn av receptregisterlagen huvudsakligen till att anpassa regleringen till personuppgiftslagens bestämmelser och dataskyddsdirektivet.

2.4. Våra överväganden

2.4.1. Receptregisterlagens tillämpningsområde

Vårt förslag: Tillämpningsområdet för receptregisterlagen skall

utvidgas till att avse alla läkemedel och andra varor som förskrivits för människor, oavsett om de omfattas av läkemedelsförmånslagen eller ej.

Receptregisterlagen gäller i nuvarande lydelse enbart förskrivningar av läkemedel och andra varor som omfattas av läkemedelsförmånslagen.

Som framgått tidigare registrerar Apoteket AB även uppgifter beträffande sådana läkemedel och andra varor som förskrivits men som inte omfattas av läkemedelsförmånslagen. Dessa uppgifter hanteras ofta på samma sätt som uppgifterna i receptregistret. Exempelvis ingår de i förskrivarprofilerna och lämnas till Socialstyrelsens läkemedelsregister. Vidare kan registreringen avse dosrecept och recept för flera uttag. I dag regleras denna personuppgiftsbehandling av personuppgiftslagen.

Uppgifter om läkemedel och andra varor som förskrivits en enskild rör dennes hälsa. Det är således fråga om känsliga personuppgifter enligt definitionen i 13 § personuppgiftslagen. Apoteket AB:s registrering och användning av uppgifter om förskrivningar som inte omfattas av läkemedelsförmånslagen sker i vissa fall utan den enskildes samtycke.

Enligt 13 § personuppgiftslagen är det förbjudet att behandla sådana personuppgifter som rör hälsa. Det finns dock vissa undantag från detta förbud att behandla känsliga personuppgifter. Enligt 15 § får känsliga personuppgifter behandlas, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen. Vidare får enligt 18 § första stycket personuppgiftslagen känsliga personuppgifter behandlas för hälso- och sjukvårdsändamål, om behandlingen är nöd-

vändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling, eller administration av hälso- och sjukvård. Det förefaller osäkert om denna bestämmelse ger tillräckligt stöd för Apoteket AB:s registrering och användning av uppgifter om förskrivningar som inte ingår i läkemedelsförmånerna utan den enskildes uttryckliga samtycke.

Emellertid får, enligt 18 § andra stycket personuppgiftslagen, den som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och har tystnadsplikt även behandla känsliga personuppgifter som omfattas av tystnadsplikten. Apotekspersonal har tystnadsplikt i enlighet med bestämmelserna i 2 kap. 8 § lagen om yrkesverksamhet på hälso- och sjukvårdens område. Behandlingen av uppgifter om förskrivningar som inte omfattas av läkemedelsförmånslagen är således tillåten utan den enskildes samtycke under förutsättning att behandlingen är nödvändig för något av de syften som anges i 10 § a–f personuppgiftslagen.

Såsom vi nämnt i vårt huvudbetänkande (SOU 2006:82 s. 175) torde 18 § andra stycket personuppgiftslagen innebära en väsentlig utvidgning i förhållande till det bakomliggande dataskyddsdirektivet som enligt sina engelsk- och franskspråkiga versioner uppställer krav på tystnadsplikt utöver krav på särskilda ändamål. Enligt dataskyddsdirektivet måste således båda kraven vara uppfyllda i stället för vad som följer av personuppgiftslagen enligt vilken de är alternativa grunder.

År 2006 var det nästan en tiondel av alla förskrivningar som expedierades som avsåg sådana läkemedel m.m. som inte omfattas av läkemedelsförmånslagen. En utvidgning av tillämpningsområdet för receptregisterlagen till att avse även dessa förskrivningar skulle innebära bl.a. att de ändamål för vilka uppgifterna får behandlas preciseras på samma sätt som för förskrivningar av läkemedel m.m. som omfattas av läkemedelsförmånslagen. Enligt vår uppfattning skulle detta stärka skyddet för de registrerades personliga integritet.

Vi föreslår därför att tillämpningsområdet för receptregisterlagen utvidgas till att avse alla läkemedel och andra varor som förskrivits, oavsett om de omfattas av läkemedelsförmånslagen eller ej. Enligt vår uppfattning medför denna utvidgning inget behov av ändrade bestämmelser i fråga om sökbegrepp, elektroniskt utlämnande eller gallring.

Liksom i dag skall registreringarna avse läkemedel som förskrivits för människor. Detta bör uttryckligen framgå av bestämmelsen. Tidigare följde detta indirekt av att tillämpningsområdet för recept-

registerlagen var kopplat till läkemedelsförmånslagen. En förutsättning för att ett läkemedel skall omfattas av förmånerna är nämligen att läkemedlet har förskrivits för människor (se 6 § läkemedelsförmånslagen).

2.4.2. Förhållandet till personuppgiftslagen

Vårt förslag: I receptregisterlagen skall uttryckligen anges lagens

förhållande till personuppgiftslagen.

Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter. Lagen är dock subsidiär i förhållande till andra författningar. Om det finns avvikande bestämmelser i en annan lag eller i en förordning, skall enligt 2 § personuppgiftslagen de bestämmelserna gälla. Sådana avvikande bestämmelser finns i receptregisterlagen.

Bestämmelserna i receptregisterlagen kompletterar bestämmelserna i personuppgiftslagen. Det innebär att receptregisterlagen gäller utöver personuppgiftslagen. När reglering saknas i receptregisterlagen är således personuppgiftslagens bestämmelser tillämpliga. Receptregisterlagens förhållande till personuppgiftslagen bör enligt vår uppfattning uttryckligen framgå av receptregisterlagen.

2.4.3. Den enskildes inställning till personuppgiftsbehandlingen

Vårt förslag: I receptregisterlagen skall uttryckligen anges att

sådan behandling av personuppgifter som är tillåten enligt lagen utan den enskildes samtycke får utföras även om den enskilde motsätter sig behandlingen. Vidare förtydligas att även sådan personuppgiftsbehandling som går utöver vad receptregisterlagen tillåter får utföras, om den enskilde uttryckligen samtycker till det.

Den enskildes möjligheter att motsätta sig personuppgiftsbehandling

Enligt dataskyddsdirektivet skall den registrerade i vissa fall, bl.a. då behandlingen av personuppgifter är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den registeransvarige eller tredje man till vilken uppgifterna har lämnats ut, ha rätt att motsätta sig behandling av uppgifter som rör honom eller henne, utom när den nationella lagstiftningen föreskriver något annat. I 12 § andra stycket personuppgiftslagen föreskrivs med anledning härav att en registrerad inte, utöver vad som följer av 11 § och 12 § första stycket, har rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt personuppgiftslagen.

Som framgått uppställer receptregisterlagen i två fall krav på den enskildes samtycke för att personuppgiftsbehandlingen i receptregistret skall vara tillåten. Lagen saknar däremot en uttrycklig reglering om att den enskilde inte med rättslig verkan kan motsätta sig personuppgiftsbehandling i övriga fall som omfattas av receptregisterlagen. Samtidigt gäller personuppgiftslagen i den mån receptregisterlagen saknar bestämmelser, vilket torde innebära att bestämmelsen i 12 § andra stycket personuppgiftslagen gäller också vid personuppgiftsbehandling enligt receptregisterlagen. Enligt vår uppfattning bör det för tydlighetens skull – i likhet med vissa andra särskilda registerförfattningar – uttryckligen framgå av receptregisterlagen att sådan behandling av personuppgifter som är tillåten enligt lagen får utföras även om den enskilde motsätter sig behandlingen. Om det enligt lagen krävs samtycke, är personuppgiftsbehandlingen givetvis inte tillåten om inte samtycke ges.

Den enskildes möjligheter att samtycka till ytterligare personuppgiftsbehandling

Av dataskyddsdirektivet, liksom av 15 § personuppgiftslagen, följer att det generella förbudet mot att behandla känsliga personuppgifter inte gäller om den registrerade uttryckligen samtycker till personuppgiftsbehandlingen. Enligt direktivet är det dock tillåtet att genom lagstiftning bestämma att förbudet mot att behandla känsliga personuppgifter inte kan upphävas genom den registrerades samtycke. Personuppgiftslagen innehåller emellertid inte någon sådan bestämmelse om undanröjande av den enskildes samtycke. Någon sådan

bestämmelse finns inte heller i receptregisterlagen. Vi har fått uppfattningen att receptregisterlagen tillämpas så att uppgifterna i receptregistret med patientens uttryckliga samtycke används även för andra ändamål än de som anges i lagen, t.ex. för att uppdatera kunders läkemedelsprofiler.

Läkemedelsprofilen är en tjänst som Apoteket AB tillhandahåller sina kunder och utgör en sammanställning över de läkemedel som kunden använder, såväl förskrivna som receptfria. Sammanställningen bygger inledningsvis på uppgifter som kunden själv lämnar. Profilen kan också innehålla andra uppgifter som är av betydelse för medicineringen, t.ex. användning av naturläkemedel och kosttillskott, allergier och överkänslighet. Kunden kan också välja att låta profilen innehålla information som kan vara av betydelse för läkemedelsanvändningen, såsom svårighet att öppna förpackningar eller besvär med magkatarr/halsbränna. Läkemedelsprofilen uppdateras varje gång en förskrivning expedieras och då används uppgifterna i receptregistret.

Vi anser det vara önskvärt att uppgifterna i receptregistret även fortsättningsvis kan användas för sådana ytterligare ändamål med den enskildes uttryckliga samtycke. För att tydliggöra att detta är tillåtet föreslår vi att det av receptregisterlagen uttryckligen skall framgå att även en sådan personuppgiftsbehandling som i och för sig inte är tillåten enligt receptregisterlagen får utföras, om den enskilde uttryckligen har samtyckt till det. Bestämmelsen innebär också att det exempelvis är möjligt för Apoteket AB att på anmodan av enskild patient för framtida expediering elektroniskt spara recept som avser enbart ett uttag. Möjligheten att elektroniskt spara recept för flera uttag följer av receptregisterlagens ändamålsbestämmelse, se avsnitt 2.4.5.

2.4.4. Personuppgiftsansvar

Vårt förslag: I receptregisterlagen skall uttryckligen anges att

Apoteket AB är personuppgiftsansvarigt för receptregistret.

Enligt definitionen i 3 § personuppgiftslagen är den personuppgiftsansvarig som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I lag eller förordning kan bestämmas vem som är personuppgiftsansvarig.

En sådan bestämmelse tar nämligen över regleringen i personuppgiftslagen. I många registerförfattningar utpekas också vem som är personuppgiftsansvarig för den behandling som regleras i de särskilda lagarna.

Av datalagens bestämmelser följde att registeransvaret för receptregistret åvilade Apoteket AB. Det ansvar en registeransvarig hade enligt datalagen överensstämmer i stort med det ansvar en personuppgiftsansvarig har enligt personuppgiftslagen.

Det bör av receptregisterlagen klart framgå att Apoteket AB är personuppgiftsansvarigt för personuppgiftsbehandlingen i receptregistret.

2.4.5. Ändamål

Vårt förslag: Expediering av läkemedel och andra varor som

förskrivits skall införas som nytt ändamål i lagen. Vidare skall klargöras att möjligheten att elektroniskt spara recept för flera uttag även omfattar dels hjälpmedelskort och livsmedelsanvisningar, dels sådana recept som måste användas för flera uttag även om det av receptet inte framgår att förskrivningen avser flera uttag. Möjligheten att för Socialstyrelsens tillsyn över hälso- och sjukvårdspersonalen enligt lagen om yrkesverksamhet på hälso- och sjukvårdens område behandla uppgifter om enskilda läkares och tandläkares förskrivningar skall utökas till att avse även andra läkemedel än narkotiska som av Läkemedelsverket klassats som särskilda läkemedel. I lagen skall genom en hänvisning till personuppgiftslagen klargöras att finalitetsprincipen gäller även vid personuppgiftsbehandling enligt receptregisterlagen.

Socialstyrelsen skall ges möjlighet att i den redovisning som styrelsen erhåller för sin tillsynsverksamhet få uppgifter som kan hänföras till enskilda patienter.

Ändamålsbestämmelsen i receptregisterlagen reglerar dels för vilka ändamål receptregistret får användas, dels vilka uppgifter som får ingå i den redovisning som framställs vid användningen av receptregistret för ett visst angivet ändamål.

I fråga om för vilka ändamål personuppgifter skall få behandlas i receptregistret föreslår vi följande ändringar i förhållande till dagens

reglering. Se även avsnitt 3.4.7 där vi föreslår ytterligare ändring i samband med att vi behandlar frågan om förbättrade möjligheter för landstingen att följa upp förskrivning och användning av läkemedel.

Expediering av läkemedel och andra varor som förskrivits

Som framgått tidigare sker viss personuppgiftsbehandling i samband med att läkemedel och andra varor som förskrivits expedieras (dvs. färdigställs och lämnas ut). Behandlingen, som omfattar bl.a. upprättande av verifikationer, faller inte uttryckligen in under de i lagen angivna ändamålen. Med den föreslagna utvidgningen av tillämpningsområdet för receptregisterlagen kommer detta särskilt att gälla beträffande sådana läkemedel och andra varor som inte omfattas av läkemedelsförmånslagen och där det således inte är aktuellt med registrering av underlaget för högkostnadsskyddet eller debitering till landstingen.

Enligt vår uppfattning bör personuppgiftsbehandlingen vid expediering av läkemedel och andra varor som förskrivits omfattas av en särskild ändamålsföreskrift. Vi vill för tydlighetens skull framhålla att ändamålsbestämmelsen inte innebär att uppgifter som eventuellt kan finnas i receptregistret beträffande tidigare uthämtade förskrivningar (sådana uppgifter skall ju enligt huvudregeln tas bort ur registret efter tre månader) får behandlas vid expedieringen av ny förskrivning. Finns behov av att ta del av sådana uppgifter skall detta även fortsättningsvis ske i enlighet med bestämmelserna i lagen om läkemedelsförteckning (se avsnitt 2.2.5.8).

Recept, hjälpmedelskort och livsmedelsanvisningar som används för flera uttag

Receptregistret får efter en lagändring år 2005 användas för registrering av recept för flera uttag. Genom lagändringen blev det möjligt för Apoteket AB att med den enskildes samtycke elektroniskt spara recept för flera uttag under receptets hela giltighetstid.

Även om det av ett recept inte framgår att förskrivningen avser flera uttag kan, som framgått tidigare, bestämmelserna om läkemedelsförmåner innebära att receptet måste användas för flera uttag för att patienten skall få del av förmånen. För att klargöra att även

sådana recept får registreras i receptregistret med den enskildes samtycke, bör orden ”som används för” läggas till före ”för flera uttag”.

Som framgått tidigare sker förskrivningar även på hjälpmedelskort och livsmedelsanvisningar. Eftersom sådana förskrivningar vanligtvis avser flera uttag, bör i receptregisterlagen klargöras att möjligheten att elektroniskt spara recept för flera uttag även omfattar sådana förskrivningar.

Socialstyrelsens tillsyn över förskrivningar av andra särskilda läkemedel än narkotiska

Vi har upplysts om att det inom Regeringskansliet pågår arbete som syftar till att lägga fram författningsförslag som innebär att det blir möjligt att dra in eller begränsa läkares och tandläkares behörighet att förskriva även andra särskilda läkemedel än narkotiska (se avsnitt 2.2.5.7 om bakgrunden härtill).

För att effektivisera Socialstyrelsens tillsyn över sådana förskrivningar bör vid ett genomförande av ovanstående förslag receptregisterlagen ändras så att det blir möjligt att – liksom i fråga om förskrivningar av narkotiska läkemedel – behandla uppgifterna i receptregistret för tillsynsändamål. I dag kan Socialstyrelsen få tillgång till uppgifter om förskrivningar av andra särskilda läkemedel än narkotiska genom att kontakta apotek som man antar har hanterat recept från en viss förskrivare avseende sådana läkemedel och med stöd av 6 kap. 9 § lagen om yrkesverksamhet på hälso- och sjukvårdens område begära ut uppgifter om dessa förskrivningar. Förfarandet är omständligt. Den föreslagna ändringen i receptregisterlagen innebär att Socialstyrelsen från receptregistret kan få ut uppgifter som Socialstyrelsen redan i dag har rätt att ta del av på annat sätt. Behandlingen av uppgifterna i receptregistret för det föreslagna ändamålet medför därför endast en effektiviserad, inte en utökad kontrollmöjlighet.

Finalitetsprincipen

Receptregisterlagen innehåller inte något förbud för Apoteket AB att behandla personuppgifter för andra ändamål än de som anges i lagen. Som nämnts tidigare kompletteras lagen numera av bestäm-

melserna i personuppgiftslagen. Det innebär att den s.k. finalitetsprincipen i 9 § första stycket d och andra stycket personuppgiftslagen torde vara tillämplig. Principen innebär att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. En behandling för historiska, statistiska eller vetenskapliga ändamål skall dock inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in.

Enligt vår uppfattning är det inte möjligt att uttömmande ange de ändamål för vilka personuppgifterna i receptregistret får behandlas. Det är inte heller möjligt att överblicka vilka konsekvenser en sådan reglering skulle få. Finalitetsprincipen bör således vara tillämplig. Det skall poängteras att detta dock inte innebär något stöd för att uppgifter inte gallras i strid mot lagens gallringsbestämmelse, vilken vi som framgått i det föregående inte föreslår någon ändring av.

Vi föreslår alltså att det i receptregisterlagen genom en hänvisning till personuppgiftslagen klargörs att finalitetsprincipen gäller även vid personuppgiftsbehandling enligt receptregisterlagen. Härigenom tydliggörs att receptregisterlagens ändamålsreglering inte är uttömmande.

Samtycke

Som framgått tidigare får personuppgiftsbehandlingen i receptregistret – med två undantag – ske utan den enskildes samtycke. Krav på samtycke gäller i fråga om registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. (dvs. högkostnadsskyddet) och registrering av dosrecept och recept m.m. som används för flera uttag. Kravet på samtycke bör enligt vår uppfattning kvarstå, eftersom det rör sig om en service som Apoteket AB tillhandahåller och som inte i och för sig är nödvändig för läkemedelshanteringen.

Begränsning av vilka uppgifter som får ingå i den redovisning som framställs

När det därefter gäller vilka uppgifter som får ingå i den redovisning som framställs vid användningen av receptregistret för ett visst ändamål föreslår vi följande ändringar i förhållande till dagens reglering.

Som framgått tidigare tillåter inte receptregisterlagen att de uppgifter som redovisas för Socialstyrelsens tillsynsverksamhet kan hänföras till enskilda patienter. Socialstyrelsen har i den tidigare nämnda skrivelsen till Socialdepartementet föreslagit att denna begränsning skall tas bort.

I dag erhåller Socialstyrelsen på begäran utdrag ur receptregistret över förskrivarens samtliga förskrivningar av narkotiska läkemedel som expedierats. Utdraget innehåller uppgifter om expedierande apotek, läkemedel, styrka, antal, expeditionsdatum och respektive recepts löpnummer, men inte uppgifter om patienten. Med utgångspunkt från uppgifterna om apotek och löpnummer rekvirerar Socialstyrelsen recepten eller, om patienterna fått tillbaka dessa, receptverifikationerna från berörda apotek. Dessa innehåller däremot uppgifter om patientens identitet. När recepten eller receptverifikationerna inkommit till Socialstyrelsen sammanställer tillsynshandläggaren uppgifter ur recepten och receptverifikationerna i ett ordbehandlingsprogram. Uppgifterna är patientens initialer, kön och födelseår, läkemedel, styrka, mängd, datum för receptutfärdande, iterering, expeditionsintervall och apotek. Sammanställningen presenteras för en tillsynsläkare, varefter man i samråd bestämmer vilka och hur många patientjournaler som skall rekvireras för granskning.

För att förenkla tillsynsförfarandet föreslår vi att den nuvarande begränsningen tas bort och att den redovisning som Socialstyrelsen erhåller för sin tillsynsverksamhet alltså får innehålla även uppgifter som kan hänföras till enskilda patienter. Den föreslagna ändringen innebär att Socialstyrelsen kan få ut uppgifter som Socialstyrelsen redan i dag har rätt att ta del av på annat sätt.

Vi vill dock i sammanhanget framhålla att begränsningen i 9 § första stycket f personuppgiftslagen, om att inte fler personuppgifter får behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen, innebär att personuppgifter som endast indirekt pekar ut den enskilde patienten i första hand skall användas under Socialstyrelsens handläggning av tillsynsärendet. Ofta torde det vara möjligt att utesluta patienternas namn och fullständiga person-

nummer då personuppgifterna behandlas, i vart fall under delar av bearbetningen.

2.4.6. Innehåll

Vårt förslag: I den utsträckning det behövs för ändamålen för

personuppgiftsbehandlingen skall receptregistret få innehålla administrativa uppgifter. Vidare skall uppgifter om förskrivarkod få registreras i receptregistret, oavsett om förskrivningen avser narkotiska läkemedel eller ej.

Vi har tidigare föreslagit att personuppgifter i receptregistret skall få behandlas även för expediering av läkemedel och andra varor som förskrivits. För att kunna göra detta måste receptregistret även få innehålla de uppgifter som behövs för Apoteket AB:s administration. Härmed avses uppgifter såsom huruvida förskrivningen är med eller utan förmån och – om utbyte skett – vilket läkemedel som bytts ut och mot vilket läkemedel. I begreppet administrativa uppgifter ingår även sådana uppgifter som måste registreras för att dosrecept och recept m.m. som används för flera uttag skall kunna sparas elektroniskt. Det rör sig om samtliga uppgifter som enligt receptföreskrifterna behövs för att en giltig förskrivning skall föreligga. Begreppet omfattar också sådana uppgifter som behövs för administrationen av högkostnadsskyddet.

Enligt nuvarande lydelse av bestämmelsen om registerinnehåll får receptregistret, i den utsträckning det behövs för registerändamålen, innehålla uppgift om förskrivarkod. Detta gäller dock endast i fråga om läkares och tandläkares förskrivning av narkotiskt läkemedel. Som framgått tidigare registreras emellertid förskrivarkoden även i andra fall. Förskrivarkoden är t.ex. en förutsättning för att enskilda förskrivares förskrivarprofiler skall kunna tas fram ur receptregistret. Även om angivande av förskrivarkod på recept som huvudregel är frivilligt anges den i stor utsträckning. I januari 2007 angavs förskrivarkoden på 86 procent av recepten som expedierades. I fråga om dosrecepten uppgick motsvarande siffra till 97 procent. Mot bakgrund av det sagda föreslår vi att nuvarande begränsning i fråga om registrering av förskrivarkoden tas bort ur receptregisterlagen.

I dag är det enligt Läkemedelsverkets receptföreskrifter obligatoriskt att vid läkares och tandläkares förordnande av narkotiskt läkemedel ange förskrivarkoden för att receptet skall kunna expedieras. Vi har tidigare föreslagit att personuppgifter i receptregistret skall få behandlas även för Socialstyrelsens tillsyn av förskrivningar av andra särskilda läkemedel än narkotiska. För att underlätta identifieringen av förskrivarna och därmed minska förväxlingsrisken är det – liksom i fråga om läkares och tandläkares förskrivningar av narkotiska läkemedel – viktigt att förskrivarkoden registreras i receptregistret. Det bör här anmärkas att vid ett genomförande av vårt förslag bör Läkemedelsverkets receptföreskrifter ändras så att det – på motsvarande sätt som beträffande narkotiska läkemedel – blir obligatoriskt att vid läkares och tandläkares förordnande av andra särskilda läkemedel ange förskrivarkod för att receptet skall kunna expedieras.

2.4.7. Sambearbetning

Vårt förslag: Receptregisterlagens särbestämmelse om sam-

bearbetning skall tas bort.

Begreppet sambearbetning är hämtat från den lagstiftningsstruktur som datalagen byggde på. Med sambearbetning (ofta används begreppet samkörning som synonymt med sambearbetning) avses maskinell bearbetning av uppgifter i ett personregister tillsammans med uppgifter i ett annat personregister hos den registeransvarige eller hos annan registeransvarig. Även annan direkt överföring av uppgifter från ett personregister till ett annat omfattas av bestämmelsen. Ett enklare sätt att uttrycka saken är att med sambearbetning avses att ett personregister tillförs personuppgifter från andra personregister (se Kring och Wahlqvist, Datalagen med kommentarer, 1989, s. 20 och 76).

Begreppet sambearbetning härrör från datalagens struktur för reglering av integritetsskyddet. Personuppgiftslagen innehåller inte några särskilda bestämmelser om sambearbetning. Det följer direkt av den i lagen angivna finalitetsprincipen att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket de samlades in. Finalitetsprincipen kan därmed sägas ha ersatt särskilda bestämmelser om sambearbetning. Detta har haft till följd att

sådana bestämmelser inte ansetts motiverade i nyare lagstiftning, t.ex. i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration eller lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. Båda de nämnda lagarna saknar motsvarigheter till sina föregående registerlagars bestämmelser om sambearbetning. Inte heller vårt förslag till patientdatalag (se SOU 2006:82) innehåller några särskilda bestämmelser om sambearbetning.

Enligt vår uppfattning saknas anledning att behålla receptregisterlagens särbestämmelse i fråga om sambearbetning.

2.4.8. Uppgiftsskyldighet

Vårt förslag: I receptregisterlagen skall uttryckliga bestämmel-

ser om uppgiftsskyldighet införas.

Apotekspersonalen omfattas av bestämmelserna om skyldigheter för hälso- och sjukvårdspersonal i lagen om yrkesverksamhet på hälso- och sjukvårdens område. Enligt 2 kap. 8 § nämnda lag får den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen röja vad han eller hon i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning.

Som framgått tidigare (se avsnitt 2.2.5.5) finns uttryckliga bestämmelser om uppgiftsskyldighet för Apoteket AB i 5 § läkemedelsregisterförordningen. Även i 4 § lagen om läkemedelskommittéer finns bestämmelser om uppgiftsskyldighet. Enligt nämnda paragraf har Apoteket AB skyldighet att till läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt receptregisterlagen.

Någon uttrycklig bestämmelse om uppgiftsskyldighet finns däremot inte i receptregisterlagen. I förarbetena till receptregisterlagen (prop. 1996/97:27 s. 103) framfördes uppfattningen att en lagreglering med registerändamål som uttryckligen beskriver ifrågavarande uppgiftslämnande rimligen måste utesluta att ett uppgiftslämnande i enlighet med registerändamålen anses obehörigt. Enligt vår upp-

fattning är regleringen i receptregisterlagen inte tillräckligt tydlig härvidlag. Eftersom det dessutom är fråga om ett åliggande för Apoteket AB, föreslår vi att det i receptregisterlagen införs uttryckliga bestämmelser om uppgiftsskyldighet. Någon ändring i fråga om mottagarna av uppgifterna föreslås inte, se även avsnitt 3.4.7.

2.4.9. Information

Vårt förslag: Den information som Apoteket AB såsom person-

uppgiftsansvarig självmant skall lämna till den registrerade skall, utöver vad som gäller i dag, innehålla upplysningar även om vem som är personuppgiftsansvarig, rätten att ta del av uppgifter enligt 26 § personuppgiftslagen, rätten enligt 28 § samma lag till rättelse av oriktiga eller missvisande uppgifter, rätten enligt 48 § samma lag till skadestånd samt att registreringen inte är frivillig med undantag för registreringen av underlaget för högkostnadsskyddet och registreringen av dosrecept och recept m.m. som används för flera uttag.

Personuppgiftslagen innehåller särskilda bestämmelser om den personuppgiftsansvariges skyldighet att lämna information om behandling av personuppgifter till den registrerade (23–27 §§). Regleringen gäller dels den personuppgiftsansvariges skyldighet att självmant lämna information till den registrerade i samband med att personuppgifterna samlas in (23–25 §§), dels den personuppgiftsansvariges skyldighet att lämna information på den registrerades begäran (26 §) Bestämmelserna gäller även vid personuppgiftsbehandling enligt receptregisterlagen.

Den information som Apoteket AB såsom personuppgiftsansvarig självmant skall lämna till den registrerade (patient eller förskrivare) bör även fortsättningsvis preciseras i receptregisterlagen. Informationen bör, liksom i dag, innehålla upplysningar om ändamålen med registret, vilka uppgifter som registret får innehålla, de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret samt de begränsningar i fråga om sökbegrepp och bevarande av uppgifter som gäller för registret. Därutöver bör informationen innehålla upplysningar om vem som är personuppgiftsansvarig, rätten att ta del av uppgifter enligt 26 § personuppgiftslagen, rätten enligt 28 § samma lag till rättelse av oriktiga eller missvisande uppgifter

och rätten enligt 48 § samma lag till skadestånd. Vidare bör informationen innehålla upplysningar om att registreringen inte är frivillig med undantag för registreringen av underlaget för högkostnadsskyddet och registreringen av dosrecept och recept m.m. som används för flera uttag.

Informationsskyldigheten bör liksom i dag kunna fullgöras genom broschyrer och information på Apoteket AB:s webbplats.

2.4.10. Rättelse och skadestånd

Vårt förslag:Personuppgiftslagens bestämmelser om rättelse och

skadestånd skall gälla vid personuppgiftsbehandling som strider mot receptregisterlagen.

I personuppgiftslagen finns bestämmelser om den personuppgiftsansvariges skyldigheter att på begäran av den registrerade vidta rättelse av personuppgifter som inte behandlats i enlighet med personuppgiftslagen eller föreskrifter som har utfärdats med stöd av den lagen (28 §) och att ersätta den registrerade för skada och kränkning av den personliga integriteten som en personuppgiftsbehandling i strid mot den lagen har orsakat (48 §). Dessa bestämmelser gäller emellertid bara vid behandling vid personuppgifter i strid mot bestämmelserna i personuppgiftslagen eller, i fråga om rättelse, föreskrifter som har utfärdats med stöd av den lagen. De är alltså inte tillämpliga vid behandling av personuppgifter i strid mot andra författningar.

Enligt vår uppfattning bör den registrerade ha samma möjligheter att få personuppgifter rättade och att erhålla skadestånd vid behandling av personuppgifter i strid mot receptregisterlagen som vid behandling i strid mot personuppgiftslagen. I receptregisterlagen skall därför göras en hänvisning till personuppgiftslagens bestämmelser om rättelse och skadestånd.

2.5. Avslutande anmärkning

Som framgått kan apoteksmarknaden komma att avregleras och då uppkommer olika frågor med anknytning till receptregisterlagen, t.ex. vad som skall gälla i fråga om skyldigheten att lämna uppgifter om uthämtade förskrivna läkemedel till landstingen m.fl. för olika

ändamål. Dessa frågor ingår i Apoteksmarknadsutredningens uppdrag och behandlas därför inte här. Jfr avgränsningen i avsnitt 2.3.2.

3. Landstingens uppföljning av förskrivning och användning av läkemedel

3.1. Inledning

I detta avsnitt behandlas frågan om nya möjligheter för uppföljning av förskrivningen och användningen av läkemedel inom respektive landsting. Dessutom redovisas vissa ställningstaganden angående skyddet för enskildas integritet i en verksamhet för uppföljning av förskrivning och användning av läkemedel, med en utformning av det slag som landstingen uttryckt att de har behov av.

3.2. Vårt uppdrag

I vårt uppdrag ingår enligt våra tilläggsdirektiv (dir. 2004:95) bl.a. att redovisa hur landstingens möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivning och användning av läkemedel på förskrivar- och individnivå, kan tillgodoses utifrån de förslag som vi i övrigt lämnar om behandlingen av personuppgifter. Om dessa förslag inte tillgodoser landstingens behov, skall vi lämna de förslag som är nödvändiga för att detta skall bli möjligt.

3.3. Bakgrund

3.3.1. Den nationella IT-strategin

I den nationella IT-strategin för vård och omsorg (skr. 2005/06:139) behandlas bl.a. de nya förutsättningar för uppföljning som ges genom den ökade användningen av IT inom vården. Strategin har utarbetats av en arbetsgrupp bestående av företrädare för departement och centrala aktörer inom vård- och omsorgsområdet. I dokumentet framhålls bl.a. vikten av att IT används som ett strategiskt verktyg i alla delar av vården och av att de samlade

vårdresurserna utnyttjas på ett mer effektivt sätt. Ett viktigt led i detta är att ansvariga för vård och omsorg har ändamålsenliga ITstöd för att följa upp patientsäkerheten och vårdens kvalitet samt för verksamhetsstyrning och resursfördelning. I strategin framhålls även att den information som registreras kan återanvändas i avidentifierad form, och användas som en långsiktig och gemensam resurs. Samverkande IT-stöd ger möjligheter att följa upp och analysera vårdverksamhetens kvalitet och effektivitet. Med hjälp av IT-stöden kan även förändringar i ohälsa, vårdkonsumtion och läkemedelsanvändning följas. Informationen kan enligt strategin också användas för att förbättra patientsäkerheten genom att kontinuerligt utveckla kunskap, skapa effektiva och standardiserade vårdprogram och följa upp verksamheten på lokal nivå. Sammantaget framhåller alltså aktörerna bakom den nationella strategin, dvs. Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Läkemedelsverket, Apoteket AB och Carelink, ett flertal olika nyttoaspekter inom hälso- och sjukvården som kan utvecklas genom en utvecklad uppföljningsverksamhet.

3.3.2. InfoVU

Socialstyrelsen har sedan år 2001 haft regeringens uppdrag att tillsammans med Landstingsförbundet och Svenska Kommunförbundet (numera Sveriges Kommuner och Landsting) förstärka sitt stöd till sjukvårdshuvudmännen och svara för samordningen av arbetet med att förbättra informationsförsörjningen och verksamhetsuppföljningen inom hälso- och sjukvården. Arbetet har bedrivits i projektet InfoVU med den inriktning som anges i propositionen Nationell handlingsplan för utveckling av hälso- och sjukvården (prop. 1999/2000:149). InfoVU har tillsammans med landsting och kommuner drivit ett antal delprojekt där olika modeller och metoder för verksamhetsuppföljning testats och utvecklats. Dessutom har InfoVU publicerat flera rapporter som berör frågor om verksamhetsuppföljning av resultat, kvalitet och kostnader. I samtliga rapporter framhålls vikten av att verksamhetsuppföljningen baseras på individbaserad patientdata, dvs. personuppgifter som direkt eller indirekt kan härledas till enskilda patienter.

Med verksamhetsuppföljning avses, enligt InfoVU, uppföljning av en verksamhet baserad på sammanställning av individbaserade,

sök- och jämförbara data för planering, utveckling och redovisning av vård och omsorg. Verksamhetsuppföljning skall ge svar på frågorna: Vad gjordes? Varför? Hur bra blev det? Vad kostade det? (InfoVU:s slutrapport Mäta och öppet redovisa resultaten i vård och omsorg, s. 21 och 111). Ett särskilt mål har varit att skapa en ändamålsenlig vård- och omsorgsdokumentation som kan stödja individbaserad verksamhetsuppföljning; ett annat mål att hitta former för att ge medborgarna tillgång till öppna redovisningar av jämförelser beträffande hälso- och sjukvårdens kvalitet och tillgång till information om hur resurserna används inom sektorn.

3.3.3. Kostnad per patient (KPP)

Sveriges Kommuner och Landsting (SKL) arbetar med att utveckla patientrelaterad kostnadsredovisning som skall utgöra verktyg för landstingen och kommunerna att mäta och förbättra sjukvårdens produktivitet och effektivitet. Så sker bl.a. genom framtagande av gemensamma beräknings- och redovisningsprinciper i ett system som benämns KPP, vilket står för kostnad per patient. Systemet innebär, förenklat uttryckt, att olika insatser och tjänster som utförs åsätts en kostnad som sedan kopplas till varje vårdkontakt. Om uppgifterna sammanställs per patient, dvs. blir individbaserade, kan kostnadseffektivitet m.m. i hela vårdkedjor eller processer följas upp. SKL förvaltar vidare en gemensam nationell databas för viss sjukhusvård innehållande KPP-data och DRG-data (diagnosrelaterade grupper) samt avidentifierade patientdata om enskilda vårdtillfällen. Någon heltäckande mätning finns dock inte.

3.3.4. Uppföljning av läkemedel för olika syften

Systematisk uppföljning av förskrivningen och användningen av läkemedel kan ta sikte på en rad olika aspekter inom hälso- och sjukvårdsverksamheten. Ett centralt område är kunskapsinhämtning med fokus på den mer direkta patientnyttan utifrån sådana aspekter som patientsäkerhet, förbättring av behandlingsmetodik etc. Härutöver finns det dock även en rad andra aspekter som ter sig motiverade att belysa genom systematisk uppföljning, såsom effektiv resursanvändning, likvärdighet i behandling mellan olika geografiska delar av hälso- och sjukvården m.m. Självklart kommer

även en kvalificerad uppföljning inom dessa områden att komma patienterna till del, även om det i dessa fall kan sägas vara fråga om mer indirekta mekanismer.

3.3.5. Landstingens ansvar – god vård och finansiering

Det primära ansvaret för att medborgarna får hälso- och sjukvård vilar enligt hälso- och sjukvårdslagen (1982:763) på kommuner och landsting. Kommunerna svarar efter den s.k. Ädelreformen och psykiatrireformen för all sjukvård i särskilt boende utom läkarinsatser, vilket således begränsar landstingens ansvar i motsvarande mån.

Landstingens ansvar i egenskap av finansiär och huvudman för merparten av den offentligfinansierade hälso- och sjukvården inbegriper även ett ansvar för hela verksamhetens innehåll, däri inräknat även läkemedelsförmånerna. Detta ansvar gäller således även i t.ex. de fall då ett landsting i enlighet med hälso- och sjukvårdslagen slutit avtal med privata entreprenörer om att utföra de uppgifter som landstinget primärt ansvarar för (se prop. 2004/05:145 s. 10).

I 3 § hälso- och sjukvårdslagen fastslås således att varje landsting skall erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. När det gäller frågan om vårdens innehåll och vad som kan anses vara en god hälso- och sjukvård kan konstateras att det i 2 § fastslås att målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Här ställs alltså ett krav på att vården skall vara likvärdig såväl inom landstinget som över landet, oberoende av i vilket landsting en patient bor. Likvärdighet fokuserar för sjukvårdens del i första hand på vilka resultat som verksamheten ger. Vidare anges att vården skall ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård skall ges företräde till vården. I 2 a § föreskrivs att hälso- och sjukvården skall bedrivas så att den uppfyller kraven på en god vård. Detta innebär att den skall särskilt

1. vara av god kvalitet med en god hygienisk standard och tillgodose patientens behov av trygghet i vården och behandlingen,

2. vara lätt tillgänglig,

3. bygga på respekt för patientens självbestämmande och integritet,

4. främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen,

5. tillgodose patientens behov av kontinuitet och säkerhet i vården.

Landstingens åliggande att bedriva vården på ett kostnadseffektivt sätt har i hälso- och sjukvårdslagen kommit till uttryck på det sättet att det i 28 § anges att ledningen av hälso- och sjukvård skall vara organiserad så att den tillgodoser hög patientsäkerhet och god kvalitet av vården samt främjar kostnadseffektivitet. I 31 § fastslås slutligen att inom hälso- och sjukvård skall kvaliteten i verksamheten systematiskt och fortlöpande utvecklas och säkras.

Bestämmelserna i 2 §, 2 a § och 28 § har i vissa delas formulerats med syftet att ge uttryck för de tre grundläggande etiska principerna som gäller för hälso- och sjukvården, människovärdesprincipen,

behovs- och solidaritetsprincipen och kostnadseffektivitetsprincipen (se

prop. 1996/97:60 s. 20 f., 40 f. och 44), se även avsnitt 3.3.8 och 3.3.13.

3.3.6. Läkemedelsanvändningen i Sverige

Användning av läkemedel är en av många behandlingsmetoder vid ohälsa. En av de vanligast förekommande vårdåtgärderna är ordination av läkemedel. Om en ordination av ett läkemedel sker på recept, är det en förskrivning av läkemedlet. Inom hälso- och sjukvården har läkare, tandläkare, barnmorskor, sjuksköterskor och tandhygienister en mer eller mindre begränsad rätt att förskriva läkemedel (se vidare avsnitt 2.2.1).

Kostnaderna för läkemedelskonsumtionen i Sverige uppgick enligt Apoteket AB år 2006 till drygt 31 miljarder kronor, vilket motsvarar cirka 15 procent av de totala kostnaderna för hälso- och sjukvården. Befolkningens konsumtion av läkemedel är i Sverige till stor del subventionerad genom offentliga medel, cirka 80 procent av kostnaderna för läkemedel täcks av läkemedelsförmånerna. Detta gäller dels kostnaden för s.k. slutenvårdsläkemedel, dvs. läkemedel som ges till dem som är inlagda på sjukhus, som täcks i dess helhet av landstingen (år 2006 uppgick denna kostnad till 5,5 miljarder kr), dels kostnaden för läkemedel som ordineras patienter i öppenvård och som omfattas av läkemedelsförmånssystemet (år 2006 uppgick denna kostnad till sammanlagt 23,2 miljarder kr,

varav 17,3 miljarder kr täcktes av landstingen och 5,9 miljarder kr av egenavgifter inom förmånerna).

Förmånerna omfattar huvudsakligen receptbelagda läkemedel, dvs. sådana läkemedel för vilka det krävs ett recept för att man skall få inhandla dem. 20 procent av försäljningen av receptfria läkemedel omfattas dock av förskrivning på recept och även av förmånssystemet. Kostnaderna för receptfria läkemedel (år 2006 var denna kostnad 2,9 miljarder kr) står alltså konsumenterna huvudsakligen själva.

3.3.7. Närmare om läkemedelsförmånerna och kostnaderna

Läkemedelsförmånerna regleras i lagen (2002:160) om läkemedelsförmåner m.m. (läkemedelsförmånslagen). Av 22 § läkemedelsförmånslagen framgår att det ankommer på landstingen att ersätta kostnaderna för förmåner som omfattas av lagen. Kostnaderna för förmåner ersätts av det landsting inom vars område den berättigade är bosatt. För en närmare redogörelse för läkemedelsförmånslagen hänvisas till avsnitt 2.2.2.

Syftet med läkemedelsreformen år 1997 varigenom landstingen ålades detta kostnadsansvar var bl.a. att göra läkemedelsbehandlingen till en kostnads- och uppföljningsmässigt integrerad del av hälso- och sjukvården. Genom att ge landstingen ett samlat kostnadsansvar för läkemedelsförmånen förväntades förutsättningarna öka för att läkemedelsbehandling och andra sjukvårdande insatser vägdes mot varandra på likvärdiga villkor. Detta förväntades leda till ett totalt sett bättre utnyttjande av de samlade resurserna och en ökad förutsättning för att hela befolkningen skulle få en god vård på lika villkor.

Vidare framhölls att jämförelser på lokal nivå mellan användning av olika läkemedel och mellan läkemedelsterapier och andra terapier blir enklare och kommer snabbare den enskilde patienten tillgodo vid ett decentraliserat ansvar (se prop. 1996/97:27 s. 46 f.).

I den ovan nämnda rapporten från Socialstyrelsen framhålls emellertid att läkemedelsbehandling i dag i uppföljningsarbetet inte hanteras som en integrerad del av vård- och omsorgsinsatser, bl.a. därför att de lagliga förutsättningarna som möjliggör en jämförelse av effekter och kostnader för läkemedel i relation till andra insatser saknas.

I formell mening övergick kostnadsansvaret för läkemedelsförmånerna från staten till landstingen redan år 1998. Samtidigt infördes dock ett särskilt statsbidrag till landstingen för kostnaderna för de läkemedel som ingår i läkemedelsförmånerna. Staten och Sveriges kommuner och landsting (SKL) har senast träffat en överenskommelse om statens ersättning till landstingen avseende kostnaderna för åren 2005 till och med 2007.

Kostnaderna för läkemedel skiljer sig väsentligt åt mellan landstingen och detta gäller även vid en jämförelse av läkemedelskostnader per invånare. Sedan år 2001 beaktas befolkningens sammansättning med avseende på kön, ålder och vissa socioekonomiska faktorer vid fastställande av ersättning till respektive landsting. Även förekomsten bland befolkningen i respektive landsting av vissa sjukdomar för vilka det krävs särskilt kostsam läkemedelsbehandling beaktas.

3.3.8. Läkemedelsförmånsnämnden

Det är Läkemedelsförmånsnämndens uppgift att besluta om ett läkemedel, eller andra varor som kan ingå i läkemedelsförmånerna, skall vara subventionerade genom läkemedelsförmånssystemet. Ett receptbelagt läkemedel skall enligt 15 § läkemedelsförmånslagen omfattas av förmånerna under förutsättning

1. att kostnaderna för användning av läkemedlet, med beaktande av bestämmelserna i 2 § hälso- och sjukvårdslagen, framstår som rimliga från medicinska, humanitära och samhällsekonomiska synpunkter, och

2. att det inte finns andra tillgängliga läkemedel eller behandlingsmetoder som enligt en sådan avvägning mellan avsedd effekt och skadeverkningar som avses i 4 § läkemedelslagen (1992:859) är att bedöma som väsentligt mer ändamålsenliga.

Vid beslut om subvention av ett läkemedel skall således bl.a. bedömas om det är kostnadseffektivt i ett samhälleligt helhetsperspektiv, vilket innebär att man ställer nyttan av läkemedlet mot kostnaden. Vid bedömningen skall kostnadseffektiviteten vägas samman med två andra principer; behovs- och solidaritetsprincipen som innebär att de som har de största medicinska behoven skall ha mer av vårdens resurser än andra patientgrupper, liksom människovärdesprincipen som innebär att vården skall respektera alla människors lika värde (se prop. 2001/02:63 s 43 f.).

Den analys som av nämnden genomförs med tillämpning av dessa kriterier grundas dock huvudsakligen på det material som sökanden ger in till nämnden. I stora delar motsvarar detta material den dokumentation som ges in till Läkemedelsverket vid en ansökan om godkännande för försäljning. Det är alltså bl.a. redovisningen av de kliniska prövningar som ligger till grund för godkännandet som även ligger till grund för Läkemedelsförmånsnämndens prövning.

Läkemedelsförmånsnämndens beslut innebär ställningstaganden på populationsnivå. Förskrivare har dock möjligheten och ansvaret att vid förskrivningen välja det läkemedel som enligt förskrivarens uppfattning utifrån vetenskap och beprövad erfarenhet passar bäst för patienten. I praktiken innebär detta att förskrivaren har att välja läkemedel inom ramen för det sortiment som ingår i förmånssystemet. Förskrivarna har däremot inte möjligheten att göra den typ av analyser med hälsoekonomiskt perspektiv som Läkemedelsförmånsnämnden genomför.

3.3.9. Läkemedelskommittéer

I varje landsting finns minst en läkemedelskommitté. Kommittéernas verksamhet regleras i lagen (1996:1157) om läkemedelskommittéer. En läkemedelskommitté skall enligt 3 § i lagen genom rekommendationer till hälso- och sjukvårdspersonalen eller på annat lämpligt sätt verka för en tillförlitlig och rationell läkemedelsanvändning inom landstinget. Rekommendationerna skall vara grundade på vetenskap och beprövad erfarenhet. Kommittéerna arbetar bl.a. med att stödja läkarna i deras val av olika läkemedel genom att årligen ge ut en så kallad baslista över rekommenderade läkemedel samt genom olika typer av utbildnings- och utvecklingsinsatser. Enligt 4 § har Apoteksbolaget Aktiebolag (Apoteket AB) skyldighet att till läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt lagen (1996:1156) om receptregister (receptregisterlagen). Om kommittén finner att det förekommer brister i läkemedelsanvändningen inom verksamhetsområdet, skall kommittén göra de påpekanden som behövs och vid behov erbjuda hälso- och sjukvårdspersonalen utbildning för att avhjälpa bristerna. Varje läkemedelskommitté skall vidare enligt 5 § i den omfattning som behövs

samverka med andra läkemedelskommittéer samt med berörda myndigheter, universitet och högskolor.

3.3.10. Apoteket AB och receptregisterlagen

Som berörts ovan har Apoteket AB i lag ålagts att lämna ut vissa uppgifter om förskrivning till läkemedelskommittéerna. Bolagets behandling av personuppgifter om förskrivning regleras bl.a. av receptregisterlagen. Enligt 1 § får Apoteket AB med hjälp av automatisk databehandling föra ett register över förskrivningar av läkemedel och andra varor, som omfattas av läkemedelsförmånslagen (receptregistret), se avsnitt 2.2.3 för en närmare redogörelse för receptregisterlagen. Här skall dock ånyo anges bl.a. följande.

Receptregistret får enligt 3 § användas för1

1. registrering av underlaget för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m.,

2. debiteringen till landstingen,

3. ekonomisk uppföljning och framställning av statistik hos Apoteket AB,

4. registrering och redovisning till landstingen av uppgifter för ekonomisk uppföljning och framställning av statistik,

5. registrering och redovisning till förskrivare, till verksamhetschefer enligt hälso- och sjukvårdslagen och till läkemedelskommittéer enligt lagen om läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården,

6. registrering och redovisning till Socialstyrelsen av uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet,

7. registrering av dosrecept och recept för flera uttag, samt

8. registrering och redovisning till Socialstyrelsen av uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel, för styrelsens tillsyn över hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.

För ändamål som avses i punkterna 3, 5 och 8 får emellertid inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt punkt 4 får inte omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas.

1 Se även skiss, bilaga 4.

Dock får uppgifter som kan hänföras till en enskild förskrivare ingå i redovisning enligt punkt 5 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör samt i redovisning enligt punkt 8 till Socialstyrelsen.

Förskrivningsorsak får redovisas endast för de ändamål som avses i punkterna 4 och 5.

I den utsträckning det behövs för de redovisade registerändamålen får receptregistret innehålla följande uppgifter som kan hänföras till enskilda personer:

1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt lagen om läkemedelsförmåner m.m.,

2. förskrivningsorsak,

3. patientens namn, personnummer och folkbokföringsort samt postnumret i patientens bostadsadress,

4. förskrivarens namn, yrke, specialitet, arbetsplats, arbetsplatskod och, vad avser läkares eller tandläkares förskrivning av narkotiskt läkemedel, förskrivarkod och

5. samtycke enligt 3 § andra stycket till registrering av underlag för tillämpningen av bestämmelserna om läkemedelsförmåner vid köp av läkemedel m.m. eller till registrering av dosrecept och recept för flera uttag.

Uppgifter ur receptregistret som lämnas ut i enlighet med registerändamålen får enligt 7 § lämnas på medium för automatisk databehandling.

3.3.11. Läkemedelsverket

Som ovan berörts är ett av de ändamål som kan aktualiseras vid landstingens uppföljning av läkemedelsförskrivning att granska densamma utifrån ett patientsäkerhetsperspektiv. Den myndighet som primärt ansvarar för frågor om säkerhet vid läkemedelsförskrivning är emellertid Läkemedelsverket. Verket ansvarar för godkännande och kontroll av läkemedel, naturläkemedel och medicintekniska produkter. Verkets uppgift är att se till att den enskilde patienten, hälso- och sjukvården samt djursjukvården får tillgång till säkra och effektiva produkter och att dessa används ändamålsenligt och kostnadseffektivt. Läkemedelsverket arbetar tillsammans med övriga nationella och centrala läkemedelsmyndigheter inom EU för att driva och utveckla den europeiska produktkontrollen.

I förordningen (1996:611) med instruktion för Läkemedelsverket anges en del av de uppgifter som åvilar verket. Läkemedelsverket är enligt 1 § i förordningen central förvaltningsmyndighet för kontroll och tillsyn av läkemedel, medicintekniska produkter och vissa andra produkter som med hänsyn till egenskaper eller användning står läkemedel nära, i den utsträckning sådana frågor inte skall handläggas av någon annan statlig myndighet. Verket skall vidare enligt 2 § särskilt svara för bl.a. kontrollen och tillsynen enligt läkemedelslagen, lagen (1996:1152) om handel med läkemedel m.m. och övriga läkemedelsförfattningar i fråga om tillverkare, importörer, distributörer och andra som tar befattning med läkemedel samt forskning på områden av betydelse för den kontroll och tillsyn som skall bedrivas.

En stor del av de uppgifter som åligger Läkemedelsverket följer av andra författningar än verkets instruktion. Av läkemedelslagen följer bl.a. att Läkemedelsverket ansvarar för beslut om godkännande av läkemedel för försäljning när det gäller sådana läkemedel som inte omfattas av det s.k. centraliserade förfarandet för godkännande av läkemedel för försäljning som regleras i förordningen (EG) nr 726/2004.

Godkännanden respektive registreringar av läkemedel som beviljats av andra nationella läkemedelsmyndigheter i länder i Europeiska ekonomiska samarbetsområdet kan även genom ett särskilt förfarande som regleras i läkemedelslagen och läkemedelsförordningen (2006:272) erkännas av Läkemedelsverket. Ett sådant beslut medför i princip samma slags rättsverkningar som om det aktuella läkemedlet hade godkänts/registrerats i Sverige.

Ytterligare en typ av beslut som meddelas av Läkemedelsverket och som medför att ett läkemedel får säljas i Sverige är besluten om s.k. licens eller tillstånd till försäljning enligt 5 § tredje stycket läkemedelslagen. I 3 kap. 18 § läkemedelsförordningen anges att ett sådant tillstånd får meddelas om det föreligger särskilda behov av läkemedel i hälso- och sjukvården eller i den veterinärmedicinska verksamheten.

Läkemedelsverkets åligganden i instruktionen, läkemedelslagen och läkemedelsförordningen kan sammanfattningsvis sägas innefatta ett ansvar för att läkemedel som används i Sverige är effektiva och säkra under hela sin livscykel.

En mer detaljerad redovisning av Läkemedelsverkets verksamhet lämnas i avsnitt 5.

3.3.12. Brister trots nuvarande system för uppföljning

3.3.12.1 Brister på kunskap som kan åtgärdas

Som redovisats ovan finns det alltså redan i dag ett system för såväl medicinsk som ekonomisk uppföljning av förskrivningen av den offentligfinansierade konsumtionen av läkemedel. Det har emellertid gjorts gällande att just läkemedelsförskrivningen hos vårdgivarna inte alltid sker i enlighet med de ovan beskrivna normerna för vården och att dessa förhållanden skulle kunna åtgärdas genom att det införs mer effektiva instrument för systematisk och direkt uppföljning. Brister av olika slag har observerats vad gäller kvaliteten i förskrivningen. Läkemedelsanvändning och läkemedelsförskrivning är aktiviteter som båda kan påverkas genom kunskap. Orsakerna till bristerna i läkemedelsförskrivningens kvalitet finns bl.a. att söka i bristande kunskap om läkemedlens effekter.

En faktor som inte kan bortses från är den marknadsföring av läkemedel som sker från läkemedelsindustrins sida. De presentationer av läkemedel som ges i sådana sammanhang är i första hand baserade på de studier och prövningar som läkemedelsföretagen utför som ett led i godkännandeprocessen. En mer heltäckande kunskap om ett läkemedels effekter kan uppnås genom uppföljning av hur ett läkemedel fungerar i användning i stora befolkningsgrupper i den vanliga hälso- och sjukvården.

En annan orsak är bristande kunskap om hur läkemedel förskrivs till olika patientgrupper, med olika sjukdomar och symtom, i olika åldrar och kön, och i olika delar av landet.

3.3.12.2 Synpunkter från Socialstyrelsen

Socialstyrelsen har i rapporten Uppföljning av förskrivning och användning av läkemedel (dnr 52-5075/2001) berört ett antal olika konkreta förhållanden som påkallar en bredare uppföljning av läkemedelsförskrivningen än vad som för närvarande är möjligt. Nedan följer en redovisning av dessa.

I samband med godkännande av ett läkemedel gör Läkemedelsverket en värdering av läkemedlet; om läkemedlet innebär ett tillskott till befintlig behandlingsarsenal eller om det inte tillför något nytt. Ofta sker dock publiceringen av värderingen en tid efter att läkemedlet godkänts och börjat säljas. En växande del av godkännanden av läkemedel

sker genom ett centralt EU-godkännande. I dessa fall gör Läkemedelsverket över huvud taget ingen värdering av läkemedlet. För vissa läkemedel anses kunskapsutvecklingen särskilt angelägen. Sådana läkemedel bedöms numera också av Alert, en arbetsgrupp bestående av representanter från Statens beredning för medicinsk utvärdering (SBU), Socialstyrelsen och Läkemedelsverket. Ofta börjar dock nya läkemedel att förskrivas innan en sådan värdering genomförts, bland annat som ett resultat av intensiv marknadsföring från läkemedelsföretagen. Det kan ur ett kvalitetsperspektiv vara problematiskt att förskrivningen av nya läkemedel ökar innan en kritisk, oberoende värdering hunnit genomföras av vad läkemedlet kan tillföra av värde inom terapin. Bland annat saknar man vid tidpunkten för godkännandet ofta kunskap om såväl effekt och effektivitet när läkemedlet används av patienter som inte uppfyller de krav som ställts i den kliniska prövningarna som låg till grund för godkännandet, som kunskap om vanliga och ovanliga biverkningar. I dagsläget baseras praktiskt taget all kunskap om ett läkemedels såväl positiva effekter som biverkningar på resultat av kliniska prövningar där endast ett begränsat antal personer prövat läkemedlet. Dessa patienter är i allmänhet noga utvalda och ofta inte representativa för de stora grupper av människor som sedan kommer att få den aktuella behandlingen. Kvinnor och barn är t.ex. underrepresenterade i de kliniska prövningarna liksom äldre och personer med flera sjukdomar. Kunskaper om både positiva effekter och biverkningar, när läkemedel används i större befolkningsgrupper under normala betingelser, behöver därför förbättras. Dagens läkemedel är mycket mer potenta än tidigare vilket ökar risken för negativa effekter när de kombineras. Kunskap från såväl epidemiologisk som experimentell forskning avseende ett visst läkemedel eller en viss behandling måste också, för att få effekt på kvaliteten i förskrivningen, vara lätt tillgänglig för förskrivarna i förskrivningsögonblicket. Förskrivarna baserar sitt arbete på vetenskap och beprövad erfarenhet och behöver för att kunna följa utvecklingen och bibehålla kvaliteten i förskrivningen, i högre utsträckning än i dag, lättillgänglig och standardiserad information om bl.a. läkemedel och behandlingsrekommendationer från oberoende källor som Läkemedelsverket, Socialstyrelsen, SBU och den egna läkemedelskommittén. De möjligheter som i dag finns för att följa och bedöma kvaliteten i läkemedelsförskrivningen är begränsade på alla nivåer. Detta gäller såväl för verksamhetschefer, läkemedelskommittéer som för förskrivarna själva. Det går till exempel inte i dag att ta reda på hur många personer som fått en viss läkemedelsbehandling. Vidare finns i allmänhet inte uppgifter tillgängliga i lämpliga former för de bearbetningar som skulle behöva göras. Dessutom saknas de legala förutsättningarna för att sambearbeta uppgifter om utköpta läkemedel med uppgifter om de diagnoser eller orsaker som utgjorde grund till att läkemedlet skrivits ut. Ett beprövat sätt att förbättra kvaliteten i sitt eget arbete är

att jämföra sig med andra eller med standarder. Förskrivarna kan i dag inte på ett enkelt sätt jämföra sin egen förskrivning med kollegers förskrivning. Förskrivningsmönster vid jämförbara verksamheter inom eller utanför länet kan inte heller jämföras. Samtidigt har det från landstingen, läkemedelskommittéer och enskilda förskrivare uttalats en tydlig vilja att arbeta med att utveckla och förbättra kvaliteten i läkemedelsförskrivningen. I Sverige saknas i stor utsträckning kunskap om medicinska konsekvenser av kvalitetsbrister i läkemedelsanvändningen. Det finns dock några kartläggningar och rapporter där problem identifierats som har med läkemedelsanvändningens kvalitet att göra. Många, framför allt äldre, använder många olika läkemedel samtidigt. På svenska sjukhem används i genomsnitt nio läkemedel per boende. I en studie som genomförts av Socialstyrelsen redovisades att för nästan 20 procent av de boende på sjukhem förekom allvarliga läkemedelsproblem, t.ex. olämpliga kombinationer av läkemedel, dubbelförskrivningar av läkemedel eller läkemedel som är olämpliga för äldre. Äldrecentrum i Stockholm har i en studie avseende läkemedelsanvändningen inom hemsjukvården i södra Stockholm visat att 40 procent av patienterna med hemsjukvård har ett eller flera allvarliga läkemedelsproblem. En av orsakerna till kvalitetsbrister i läkemedelsanvändningen är s.k. läkemedelsinteraktioner. Vissa preparat kan, om de kombineras, påverka varandra med biverkningar eller minskad effekt som resultat. Underbehandling med läkemedel kan vara ett problem vid vissa sjukdomstillstånd, t.ex. hjärtsvikt och depression bland äldre. Omfattningen av denna problematik, liksom de hälsoekonomiska konsekvenserna, är relativt lite kända, vilket i stor utsträckning beror på att det saknas möjligheter att på ett tillfredsställande sätt följa patienters läkemedelsanvändning över tid eller att relatera läkemedelsanvändningen till diagnos eller förskrivningsorsak. Läkemedelsrelaterade problem kan vara orsak till akuta inläggningar på sjukhus. Som exempel kan nämnas att i en studie på Södersjukhuset i Stockholm konstaterades att för 70 (14 procent) av de 500 hjärtpatienter som lades in akut var det en misstänkt biverkan som orsakade eller bidrog till sjukhusinläggningen. Enligt studien var det framför allt äldre med många olika preparat som var i riskzonen. De kunskaper om biverkningar som vi i dag har grundar sig på information från spontanrapportering, kliniska prövningar, internationella studier och svenska studier inom vissa specifika områden. Begränsningarna i de databaser som finns gör att vi i dag saknar viktig kunskap om läkemedelseffekter på lång sikt. Risken för cancer vid användning av östrogener, långtidseffekter av inhalationssteroider vid astma, långtidseffekter vid användning av blodfettsänkande medel och långtidseffekter vid användning av medel mot magsår, är några exempel på områden där kunskap som bedöms vara viktig saknas. Under senare år har det, framför allt i amerikansk forskning, konstaterats att bristande kvalitet i läkemedelsanvändningen kostar sjukvården stora summor. Det har uppskattats att läkemedelsrelaterade problem kostar över

70 miljarder dollar per år i USA. För varje dollar som går till läkemedel går en dollar till att täcka alla problem som beror på bristande kvalitet i användningen.

3.3.12.3 Brister som påtalats av vår referensgrupp

Inom ramen för vårt arbete med landstingens möjligheter till läkemedelsuppföljning har det tillskapats en referensgrupp bestående av representanter för olika områden inom hälso- och sjukvården. I referensgruppen har påtalats ett antal områden där förbättringar är nödvändiga. I vissa delar sammanfaller referensgruppens synpunkter med vad Socialstyrelsen anfört i sin rapport. Här kan nämnas följande.

Förskrivningen av läkemedel mot vissa sjukdomar varierar mellan landstingen på ett sätt som kan sägas kollidera med intresset av att vården skall vara likvärdig över landet, oberoende av bostadsort. Att förhållandena är sådana kan genom olika undersökningar konstateras redan med de instrument som finns i dag. Förutsättningarna för att uppnå goda resultat vid återkoppling till vårdgivarna med inriktningen att uppnå en likvärdig vård över hela landet förbättras i hög grad om landstingen i sin uppföljningsverksamhet kontinuerligt har tillgång till en representativ redovisning av hur den faktiska förskrivningen inom vården ser ut.

Ett annat exempel är att äldre människor inte alltid erhåller en optimal läkemedelsbehandling. Det förekommer överförskrivning av psykofarmaka till äldre patienter, bl.a. beroende på att de har kontakter med flera olika läkare. Vissa interaktioner mellan läkemedel kan vara livsfarliga särskilt för äldre med försämrad njurfunktion och metabolism. När en patient har ordinerats fler än 4 eller 5 läkemedel börjar det bli komplicerat att hantera riskbedömningen. I dag kan dock en del äldre patienter använda upp till 20–30 olika läkemedel, som ofta förskrivits av olika läkare utan att en tillfredsställande övergripande bedömning av interaktionsproblematiken kommit till stånd. Förskrivning av antikolinerga läkemedel, vilket kan orsaka förvirringstillstånd hos äldre, har uppmärksammats. Tillämpad ordination av höga doser av långverkande bensodiazepiner eller neuroleptika, har visat sig kunna resultera i trötthetstillstånd, med bl.a. risker för fall. Även i dessa fall medför en aktiv uppföljning baserad på tillämpning av olika lämpliga markörer på den faktiska förskrivningen möjligheter till en

förbättrad styrning med syftet att minimera de olika redovisade risksituationerna.

Det har också hävdats att man genom att på ett systematiskt sätt kartlägga användningen av hjärtläkemedel kan skapa förutsättningar för att öka kostnadseffektiviteten och förbättra vårdkvaliteten. Olika läkemedel kan trots olika prisnivå ha likvärdiga medicinska effekter i vissa skeden av sjukdomstillstånden samtidigt som effekten varierar i andra skeden. Genom att studera behandlingstiden för ett visst läkemedel och ordningsföljd för olika läkemedel kan man förbättra implementeringen av rekommendationer om användningstid för det ena eller andra läkemedlet.

Ett annat område som diskuterats är läkemedelsförskrivningen vid psykisk ohälsa. Socialstyrelsen har gett ut rapporten Antidepressiva läkemedel vid psykisk ohälsa, studier av praxis i primärvården (artikelnr 2006-103-2). I rapporten konstateras att skillnader föreligger i behandlingen av psykisk ohälsa såväl inom som mellan olika landsting. Genom att i en uppföljning baserad på automatiserad behandling studera faktiska uppgifter om vilka läkemedel som sätts in, i vilken ordning, i vilka doser och hur läkemedel kombineras med andra behandlingsalternativ kan man se om adekvat och kostnadseffektiv behandling sätts in. Med effektiv behandling och god omvårdnad kan mycket lidande undvikas för en hårt drabbad patientgrupp.

Slutligen kan konstateras att den nuvarande förskrivningen av läkemedel innebär att vad som förskrivs inte på ett rimligt sätt motsvarar vad som faktiskt konsumeras. I stället genererar systemet att stora mängder läkemedel kasseras. Detta innebär höga kostnader för landstingen som inte motsvaras av någon som helst nytta. Socialstyrelsen har i en rapport år 2003 uppskattat den totala mängden kasserade läkemedel till cirka fyra procent av försäljningsvärdet av receptbelagda och receptfria läkemedel, dvs. drygt en miljard kr.

3.3.13. Socialstyrelsens roll

Om landstingen ges möjligheter till en mer utvecklad uppföljning, som bygger på en kontinuerlig åtkomst till uppgifter om den faktiska läkemedelsuthämtningen inom respektive landsting, skulle detta enligt landstingen med all säkerhet innebära förbättrade förutsättningar att åtgärda de redovisade problemområdena. Sam-

tidigt måste denna uppföljningsverksamhet relatera till det övergripande nationella perspektiv som kommer till uttryck i Socialstyrelsens verksamhet.

Socialstyrelsen är central förvaltningsmyndighet för bl.a. verksamhet som rör hälso- och sjukvård och annan medicinsk verksamhet. Enligt förordningen (1996:570) med instruktion för Socialstyrelsen skall Socialstyrelsen verka för god hälsa och social välfärd samt omsorg och vård av hög kvalitet på lika villkor för hela befolkningen.

Socialstyrelsen skall enligt sin instruktion bl.a. följa utvecklingen inom och utvärdera de verksamheter som ligger inom myndighetens ansvarområde samt därvid samverka med andra samhällsorgan i den utsträckning det behövs, vaka över verksamheterna vad gäller kvalitet och säkerhet samt den enskildes rättigheter samt svara för kunskapsutveckling och kunskapsförmedling i vård och omsorg.

Epidemiologiskt Centrum (EpC) är en avdelning inom Socialstyrelsen med en egen styrelse. Det övergripande målet för EpC är att följa, analysera och rapportera om utbredning och utveckling av befolkningens hälsa, sjukdomar, sociala förhållanden, vårdutnyttjande och riskfaktorer för sjukdomar och sociala problem.

Socialstyrelsens arbete med läkemedelsfrågor har flera utgångspunkter. En central fråga för både tillsyn och uppföljningsverksamhet är hur läkemedel hanteras och används.

Den statistik som myndigheten publicerar på läkemedelsområdet är bl.a. uppgifter om försäljning. Socialstyrelsen har bl.a. regeringens uppdrag att analysera orsakerna bakom utvecklingen av läkemedelsförsäljningen samt redovisa en bedömning av kostnadsutveckling för läkemedelsförmånerna under de närmaste fem åren. Utöver den analysen publiceras fr.o.m. år 2004 en årlig tabellrapport över försäljningen. Statistik som redovisas är huvudsakligen från året före aktuell rapports publicering. Tidigare har motsvarande siffror för delar av materialet publicerats i en hälso- och sjukvårdsstatistisk årsbok, som senast gavs ut år 2002.

Uppgifter om läkemedelsförsäljning kommer bl.a. från Läkemedelsregistret hos Socialstyrelsen och från Apoteket AB.

Läkemedelsregistret hos Socialstyrelsen (Läkemedelsregistret) är avsett att användas för medicinsk uppföljning, utvärdering, kvalitetssäkring, epidemiologiska undersökningar, forskning och framställning av statistik. För personuppgifter, som tillförts i registret fr.o.m. den 1 juli 2005, är användningen till följd av ändrad lag-

stiftning inskränkt till epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet. I fråga om nytillkomna uppgifter gäller alltså att dessa inte får användas för uppföljning.

Registret innehåller uppgifter om läkemedel, förbrukningsartiklar och livsmedel som expedierats mot recept eller motsvarande på apotek från år 1999 och framåt.

Registret innehåller uppgifter om den expedierade varan (identitet, mängd, pris) och datum för expedition. Uppgift finns också om utbyte till generiskt eller parallellimporterat läkemedel har gjorts på apoteket sedan den 1 oktober 2002.

Patientens kön, ålder och folkbokföringsort (län, kommun, församling) finns i registret och från juli 2005 även personnummer.

När det gäller kostnader finns uppgifter om totalkostnad, kostnad för läkemedelsförmånerna och patientens egenavgift.

Det finns uppgifter om förskrivarens yrke (läkare, tandläkare, etc.) och specialistutbildning, liksom om vissa egenskaper hos den arbetsplats från vilken förskrivningen har skett (ägarform, vårdform, verksamhetsinriktning). Ingen identifikation av förskrivare eller arbetsplats kan göras.

Registret uppdateras med nya uppgifter varje månad. (Se även avsnitt 2.2.5.5 angående Läkemedelsregistret.)

De nationella riktlinjer för vård, behandling och omsorg som Socialstyrelsen utfärdar är av central betydelse. Socialstyrelsen har i uppdrag att utarbeta evidensbaserade riktlinjer för vård och behandling av patienter med svåra kroniska sjukdomar som rör många människor och tar omfattande samhällsresurser i anspråk. Riktlinjerna skall ge nationellt kunskapsstöd i sjukvårdshuvudmännens arbete med hälso- och sjukvårdsprogram och prioriteringar. Arbetet inriktas på de stora sjukdomsgrupperna och omfattar hela vårdkedjan. Målet är att bidra till att hälso- och sjukvårdens resurser används effektivt, fördelas efter behov och styrs av öppna och tydliga prioriteringsbeslut. De primära målgrupperna för riktlinjerna för vård och behandling är beslutsfattare (politiker, chefstjänstemän och verksamhetschefer) och hälso- och sjukvårdspersonal. Evidensbaserade riktlinjer är också viktiga underlag för Socialstyrelsens tillsyn, som fokuseras på att vården bedrivs med säkra rutiner och med organisation, process och resultat i enlighet med vetenskap och beprövad erfarenhet.

Riktlinjerna baseras på de tre grundläggande etiska principer som gäller för hälso- och sjukvården:

människovärdesprincipen, som innebär att alla människor har lika

värde och samma rätt oberoende av personliga egenskaper och funktioner i samhället

behovs- och solidaritetsprincipen, som innebär att resurserna i

första hand bör fördelas till områden (verksamheter, individer) där behoven är störst

kostnadseffektivitetsprincipen, som innebär att man vid val mellan

olika verksamhetsområden eller åtgärder bör eftersträva en rimlig relation mellan kostnader och effekt, mätt i hälsa och livskvalitet.

För närvarande finns gällande nationella riktlinjer inom fem områden; Strokesjukvård, Hjärtsjukvård, Astma och kroniskt obstruktiv lungsjukdom (KOL), Blodpropp/venös tromboembolism, Missbruks- och beroendevård samt Cancer (bröst-, prostata-, kolorektal-). Dessutom pågår arbetet med utarbetande av ett flertal nya riktlinjer inom områdena Hjärtsjukvård (uppdatering av existerande riktlinjer), Demens, Depression och ångest, Diabetes samt Metoder för att förebygga sjukdom genom påverkan av livsstilsfaktorer.

De senast publicerade riktlinjerna finns i tre versioner; Huvuddokument med rekommendationer (målgrupp är beslutsfattare och hälso- och sjukvårdspersonal), Faktadokument med underlag (målgrupp är hälso- och sjukvårdspersonal) och Kortversion (målgrupp är politiker och tjänstemannaledningar).

Sammanfattningsvis utgör de nationella riktlinjerna ett viktigt kunskapsunderlag för hälso- och sjukvården för hur den faktiska vården skall utföras. De ger samtidigt förutsättningar för en mellan landsting respektive regioner mer utvecklad likvärdighet inom vården. I takt med att kunskapsunderlagen utvecklas ökar också förutsättningarna för att vården blir likvärdig inte endast mellan invånare i olika delar av landet utan även med avseende på andra faktorer såsom kön, etnicitet etc. En annan aspekt av riktlinjerna är att de även kan ha funktionen att förbättra kostnadseffektiviteten inom vården.

3.3.14. Socialstyrelsens rapport ”Uppföljning av förskrivning och användning av läkemedel”

Socialstyrelsen har på regeringens uppdrag behandlat frågan om förbättring av såväl den medicinska som den ekonomiska uppföljningen av förskrivning och användning av läkemedel. I den ovan

nämnda rapporten Uppföljning av förskrivning och användning av läkemedel (dnr 52-5075/2001) lämnar Socialstyrelsen förslag om att information som finns i Apoteket AB:s receptregister skall överföras till landstingen för att skapa ökade förutsättningar för landstingens uppföljningsarbete. Rapporten innehöll emellertid även vissa andra förslag om uppföljning av läkemedelsförskrivning m.m. som numera är delvis genomförda. Den nedan lämnade redovisningen av vad Socialstyrelsen anfört i rapporten måste således läsas i detta perspektiv.

Ett genomförande av förslaget om överföring av uppgifter från Apoteket AB till landstingen innebär enligt Socialstyrelsen att landstingsledningar, verksamhetschefer, läkemedelskommittéer och enskilda förskrivare kan förses med den information de behöver för sitt uppföljnings- och kvalitetsarbete med beaktande av integritetsaspekter. Detta ökar enligt Socialstyrelsen möjligheterna för alla patienter att få vård enligt vetenskap och beprövad erfarenhet samt för vårdgivarna att ge sådan vård på ett kostnadseffektivt sätt. För att detta fullt ut skall uppnås behöver man enligt Socialstyrelsen kunna samköra information om läkemedelsförskrivning med information om andra vårdinsatser inom landstingen.

Socialstyrelsens förslag innebär att uppgifter i receptregistret om köp av varor som omfattas av högkostnadsskyddet eller som förskrivits på recept, ordinationskort, hjälpmedelskort eller livsmedelsanvisning till patient eller beställts på rekvisition till avdelning eller mottagning av förskrivare som vid förskrivningstillfället var anställd av eller hade avtal med landstinget (motsv.) skall ur receptregistret förmedlas till respektive landsting (motsv.) för att där användas för framställning av statistik, uppföljning, utvärdering, kvalitetssäkring och administration på verksamhetsområdet. Registret får dock enligt förslaget inte användas för tillsyn. Varje landsting skall vidare endast få uppgifter ”som rör det egna landstingets ansvarsområde”.

Till grund för utarbetandet av förslaget har Socialstyrelsen slagit fast följande utgångspunkter:

För patienten är det avgörande att, oavsett hälsoproblemets art, kunna räkna med bästa möjliga effektiva hjälp. Ibland är den behandling som är bäst för patienten ett läkemedel, ibland är det annan form av terapi t.ex. kirurgi.

1. De övergripande målen och principerna för hälso- och sjukvården handlar om människovärde, rättvisa och solidaritet. De totala resurserna för hälso- och sjukvården är begränsade, varför det är viktigt att de sammantagna resurserna används på ett effektivt sätt med utgångs-

punkt i kunskaper om befolkningens behov/hälsoproblem, de olika alternativa terapiernas effektivitet/resultat och gällande prioriteringar. Detta är viktigt både ur den enskilde patientens perspektiv och för att befolkningen skall känna sig trygg med att resurser finns när de behövs.

2. Två mycket viktiga mål för hälso- och sjukvården är högsta möjliga patientnytta och högsta möjliga patientsäkerhet. Uppföljningen av läkemedelsanvändningen och läkemedelsförskrivningen är avgörande för arbetet med kvalitetssäkring och metodutveckling samt för arbetet med ökad kostnadseffektivitet, och därmed för i vilken grad dessa mål kan uppfyllas.

3. Uppföljningen av förskrivningen och användningen av läkemedel är vidare avgörande för att kunna nå de mål som är motiven för att föra över ansvaret för kostnaderna för läkemedelsförmånen till landstingen, dvs. att läkemedelsanvändningen bättre skall kunna integreras med utvecklings- och kvalitetsarbetet i den övriga hälso- och sjukvården. Detta gäller även om förutsättningarna i praktiken inte alltid finns i nuläget utan måste tillskapas steg för steg i ett successivt utvecklingsarbete.

I fråga om patientnyttan har Socialstyrelsen i rapporten anfört följande.

Utgångspunkten är att patient och förskrivare i mötet skall ha bästa möjliga förutsättningar att agera rätt med utgångspunkt från all i dag tillgänglig och relevant kunskap. Målet högsta möjliga patientnytta handlar bl.a. om att få behandling av rätt kvalitet för sitt hälsoproblem/sin sjukdom. Detta förutsätter bl.a. att:

1. Epidemiologiska studier kan genomföras för att ta fram underlag för planeringen av hälso- och sjukvården, t.ex. vilka hälsoproblem som förekommer i befolkningen.

2. Studier genomförs av läkemedlens effektivitet i en normal befolkning och på lång sikt.

3. Resurserna används kostnadseffektivt så att resurserna finns där de behövs, vilket förutsätter relevant underlag för att fördela budget och följa upp lokalt kostnadsansvar. Ett led i detta är det arbete som bedrivs i Landstingsförbundets regi med ”kostnad per patient” (KPP).

4. Det är möjligt att följa upp tillämpningen, dvs. förskrivning och annan behandling t.ex. per diagnos i förhållande till rekommendationer från läkemedelskommitté, ”state-of-the-art” och praxis.

5. Uppföljningen genererar underlag för att genom utbildning och ”kollegiala läkemedelssamtal” etc. stötta förskrivarna med kunskaper. Målet högsta möjliga patientnytta handlar också om att få ”rätt” behandling för sitt hälsoproblem/sin sjukdom. Detta förutsätter i sin tur att det är möjligt att:

1. Följa upp effektiviteten av olika behandlingsalternativ inklusive läkemedel. Detta kräver arbete med systematisk metodutveckling.

2. Förskrivare har kunskap om patientens övriga behandling med tanke på interaktioner m.m. som kan omintetgöra den aktuella läkemedelsbehandlingens resultat.

3. Förskrivaren har, som ett led i sitt eget kvalitetsarbete, tillgång till sitt eget förskrivningsmönster och kan jämföra det med andra förskrivares förskrivningsmönster, med rekommendationer från läkemedelskommitté, ”state-of-the-art” och praxis.

4. En förbättrad registrering och uppföljning av användningen bör åtföljas av en förbättring av de tekniska förutsättningarna för patienten att på ett enkelt sätt få tillförlitlig och aktuell sammanställning av sina egna läkemedel, inte minst vad gäller förskrivning och expediering. Dessutom torde sådana tekniska lösningar kunna underlätta förmedling av skriftlig information till patienten om läkemedlets effekter, biverkningar och eventuella interaktioner. Detta torde tillsammans med en ytterligare förbättrad muntlig information från förskrivare och apotekspersonal, bidra till stärkande av patientens ställning och rättigheter inom hälso- och sjukvården.

3.3.15. Utredningen om uppföljning inom läkemedelsområdet

Utredningen om uppföljning inom läkemedelsområdet hade bl.a. i uppdrag att överväga vilka åtgärder som kunde vidtas för att tillgodose landstingens behov av förbättrade möjligheter till uppföljning av läkemedel. Utredningen gjorde i sitt betänkande Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att överförande av personbunden information om utköpta läkemedel från receptregistret till landstingen skulle medföra förbättrade möjligheter till ekonomisk och medicinsk uppföljning. De samlade uppgifterna om den enskilde individens läkemedel skulle enligt utredningen komma att utgöra ett personregister hos landstingen och måste som sådant regleras i lag. Av hänsyn till skyddet för den personliga integriteten bedömdes en sådan lagstiftning inte som genomförbar.

Utredningens ställningstagande synes grundat bl.a. på uppfattningen att landstingens uppföljning på läkemedelsområdet i allt väsentligt fungerar väl och att den mängd information som i enlighet med nuvarande reglering överförs från receptregistret hos Apoteket AB till landstingen ger möjligheter till både effektiv och meningsfull uppföljning. Detta gällde enligt utredningen såväl i fråga om ekonomisk som medicinsk uppföljning.

Utredningen redovisade i betänkandet (s. 118 f.) ett resonemang om möjligheterna att i författning reglera en sådant ”personregister” som enligt utredningens bedömning skulle komma till

stånd. Utredningen hävdade att det skulle krävas att regleringen görs i lag och att lagen i fråga i så fall borde innehålla vissa föreskrifter om ändamål, innehåll och om vem som skall ha tillgång till uppgifterna. Därutöver måste lagen enligt utredningens bedömning reglera frågor om samkörning med andra register, om sökbegrepp, bevarande och gallring, information, rättelse och skadestånd. Att i lagen ange ändamål och innehåll utgjorde enligt utredningen inga svårigheter. Däremot uppstod enligt utredningen svårigheter när det gällde att avgränsa vem som skall ha tillgång till uppgifterna. Risk förelåg enligt utredningen att de registrerade skulle uppleva att uppgifterna kunde spridas hos alltför många av landstingens medarbetare på olika nivåer och att de dessutom inte skulle kunna tillgodogöra sig värdet av en sådan uppföljning som avsågs.

I våra direktiv (dir. 2004:95) konstaterade regeringen, efter att ha refererat ställningstagandet i SOU 2003:52, att en effektivare användning av läkemedel innebär fördelar för såväl den enskilde patienten som det allmänna. Regeringen ansåg därför att landstingens behov av och möjligheter till uppföljning och utvärdering skall utredas ytterligare, varvid patientsäkerheten särskilt skall beaktas.

3.3.16 Läkemedelsstatistikregistret vid Läkemedelsstyrelsen i Danmark.

Läkemedelsstatistikregistret (Lægemiddelstatistikregisteret) är en databas som innehåller uppgifter om den samlade försäljningen av läkemedel i Danmark. Läkemedelsstyrelsen (Lægemiddelstyrelsen) upprättar med hjälp av Läkemedelsstatistikregistret statistik och utför analyser över försäljningen av läkemedel.

Uppgifter inhämtas till registret varje månad från apotek och andra organ som lämnar ut läkemedel, som registrerar alla uttag/leveranser av läkemedel i Danmark. Sedan oktober 2001 har också dagligvarubutiker, som säljer sådana läkemedel som inte måste säljas på apotek inrapporterat den månatliga försäljningen till registret. Läkemedelsstyrelsen mottar ca 8 miljoner uppgifter varje månad eller 96 miljoner uppgifter på årsbasis. Vid försäljning av läkemedel på recept registreras upp till 43 olika upplysningar om den enstaka expeditionen. Bland de viktigaste kan förutom identitet för förbrukaren nämnas bl.a. förskrivarnummer, upplysningar om den levererade förpackningen, tidpunkt för expeditionen, för-

säljningsställe, och reiterationsnummer på recepten. För vissa läkemedel kan antalet upplysningar vara ännu fler.

Patientens integritet säkras genom envägskryptering, dvs. individuppgifterna i registret är krypterade. Uppgifter som kan hänföras till en person får dessutom inte vidarebefordras till någon annan. Personnumret avlägsnas vid en pseudonymiseringsprocedur när informationen läses in från disketter från apotek m.fl. till registret. Personnumret finns således aldrig i läkemedelsstatistikregistret. Envägskryptering innebär att man använder sådana algoritmer att dekryptering inte kan ske (icke-reversibel). Algoritmen skall garantera att ett personnummer alltid får samma krypterade identitet vid varje kryptering och att flera personnummer aldrig får samma unika krypterade identitet. Det var ett politiskt beslut att när Läkemedelsstatistikregistret inrättades skulle personnumret ersättas med en krypterad identitet. Detta för att stärka den personliga integriteten men samtidigt ändå kunna följa enskilda individer, koppla ihop förskrivningar per individ och kunna redogöra för antalet individer som använder ett läkemedel. Det ger möjlighet att undersöka läkemedlens utbredning och användning i befolkningen.

Ändamålen för registret är att övervaka försäljningen/konsumtionen av och prisutvecklingen för läkemedel i Danmark och därigenom förstärka hälso- och sjukvårdsmyndigheternas styrning och planering inom läkemedels- och apoteksområdet. Läkemedelsstatistikregistret används således för studier av läkemedelsförbrukning i olika terapi- och läkemedelsgrupper. I Läkemedelsstatistikregistret kan man identifiera förskrivare/arbetsplats.

Möjlighet att samköra Läkemedelsstatistikregistret med utfallsregister som patientregister, cancerregister och dödsorsaksregister finns. Detta kan göras efter det att ett selekterat material från utfallsregisterna krypterats med samma algoritm som tillämpats i fråga om de övriga uppgifterna i Läkemedelsstatistikregistret och sedan samkörs med Läkemedelsstatistikregistret.

Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen och vissa andra myndigheter kan rekvirera analyser och statistik från registret. Amtskonsulenter, som arbetar med att främja en rationell läkemedelskonsumtion, kan beställa material från registret. Läkare har generellt egen tillgång till registret, medan patienter har egen tillgång i vissa fall. Forskare har tillgång till registret via lægemiddeldatabasen på Danmarks Statistik, www.dst.dk. Forskare har dock endast tillgång till avidentifierade data.

3.4. Överväganden

Våra förslag: Landstingen skall ges möjlighet att använda upp-

gifter om enskilda patienters uttag av förskrivna läkemedel hos Apoteket AB i sin verksamhet för uppföljning av förskrivning och användning av läkemedel i respektive landsting. Möjligheten skall omfatta alla uttagna läkemedel, inklusive dem som förskrivits av privata vårdgivare. Apoteket AB skall således till respektive landsting från receptregistret lämna ut uppgifter om uttag av läkemedel som förskrivits till människa på recept, inklusive dosrecept.

Alla uppgifter om patienters identitet, såsom namn, personnummer etc. skall vara krypterade redan när de lämnas ut från Apoteket AB, så att de registrerades identitet skyddas vid överföringen till landstingen.

Några åtgärder för att genom automatiserad behandling återskapa identitetsuppgifterna i läsbar form eller på annat sätt fastställa identiteten för en registrerad får inte vidtas när uppgifterna överförts till landstingen, om inte den registrerade samtyckt till detta.

Även uppgifter om patientens identitet som inhämtas från vården inom ett landsting för att sammanställas med uppgifterna om läkemedelsuttag skall vara krypterade när de används för uppföljning.

Tystnadsplikt skall gälla för anställda hos Apoteket AB för uppgifter som lämnar eller kan bidra till upplysning om innehållet i dokumentation av metod som används vid krypteringen.

3.4.1. Patientdatautredningens tidigare ställningstaganden angående verksamhetsuppföljning inom hälso- och sjukvården

I vårt huvudbetänkande Patientdatalag (SOU 2006:82), avsnitt 15 Verksamhetsuppföljning, redovisas våra tidigare ställningstaganden rörande uppföljning av verksamhet inom hälso- och sjukvården. Där redovisas således delar av våra förslag, som syftar till att förbättra förutsättningarna för verksamhetsuppföljningen. Nedan följer en översiktlig redovisning av dessa ställningstaganden och även delar av de bakgrundsfakta som refereras i betänkandet.

Det bör observeras att begreppet ”verksamhetsuppföljning” i detta sammanhang används som ett samlingsbegrepp för de olika verksamheterna utvärdering, kvalitetssäkring och uppföljning.

Enligt våra direktiv skall våra förslag bl.a. utgå från hur personuppgifter bör hanteras för att förbättra den medicinska och den ekonomiska uppföljningen. I direktiven framhålls att det finns problem med att tolka ändamålsbestämmelserna i lagen (1998:544) om vårdregister (vårdregisterlagen). Exempelvis har fråga uppstått i vilken utsträckning personuppgifter i ett vårdregister kan användas för utvärdering, kvalitetssäkring och uppföljning av landstingens verksamhet. Vidare framhålls i direktiven att vårdregisterlagen inte tillåter att uppgifter lämnas ut från ett vårdregister för fortsatt behandling med stöd av lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

I betänkandet noterar vi att verksamhetsuppföljning kan ta sikte på en mängd olika faktorer inom hälso- och sjukvården, t.ex. mätning av uppnådda behandlingsresultat och patienttillfredsställelse eller mätning av insatta resurser i form av kostnader för varje insats eller annan uppföljning av kostnadseffektivitet, produktivitet m.m. Verksamhetsuppföljning kan vidare ske på olika nivåer i hälso- och sjukvården; kliniken, vårdinrättningen, distriktsnämnden, landstinget, sjukvårdsregionen eller nationen. Verksamhetsuppföljning är inget självändamål, dess syfte är att generera kunskap som i sin tur används för att på olika sätt förbättra eller förändra verksamheten i fråga.

Vi konstaterar vidare att verksamhetsuppföljning i olika former förstås har bedrivits av sjukvårdshuvudmännen, dvs. landstingen och kommunerna, och andra vårdgivare sedan länge, såväl på övergripande ledningsnivå som på verksamhetsnivå. År 1997 infördes emellertid ändringar i hälso- och sjukvårdslagen som medförde krav på att sjukvårdhuvudmännen och andra vårdgivare följer upp verksamheten. Bl.a. föreskrevs att ledningen av hälso- och sjukvård skall vara organiserad så att den tillgodoser hög patientsäkerhet och god kvalitet i vården samt främjar kostnadseffektivitet (28 §). Det sistnämnda kravet motiverades bl.a. med att hälso- och sjukvården till övervägande del är finansierad med allmänna medel, vilket medför att krav kan ställas på att medlen används på bästa möjliga sätt (prop. 1995/96:176 s. 56 f.). Vidare infördes en skyldighet för alla vårdgivare att systematiskt och fortlöpande utveckla och säkra hälso- och sjukvårdens kvalitet, dvs. att bedriva kvalitetssäkring (31 §). Enligt regeringen var det en uppgift för Socialstyrelsen att i

nära samråd med sjukvårdshuvudmännen och berörda professioner inom hälso- och sjukvården konkretisera vilka grundläggande indikatorer som de verksamhetsansvariga skall följa upp. Vidare pekades på att lokalt utvecklingsarbete är av stort värde (a. prop. s. 54).

Verksamhetsuppföljning inom en vårdgivares verksamhet

Vi redovisar i betänkandet det ställningstagandet att personuppgifter som primärt samlas in därför att de behövs i den individinriktade patientverksamheten, dvs. vårddokumentation, skall få lov att användas för verksamhetsuppföljning på ett mer eller mindre övergripande plan inom en vårdgivares verksamhet även utan krav på samtycke från den enskilde. Så gäller redan i dag enligt vårdregisterlagens ändamålsbestämmelser. Vidare redovisar vi att vi därutöver anser att verksamhetsuppföljning (som motsvarar de olika ändamålen uppföljning, utvärdering och kvalitetssäkring) skall vara ett primärt ändamål i vårt förslag till en ny patientdatalag. Vi har även föreslagit att de nuvarande begränsningarna i fråga om samkörning av vårdregister, dvs. elektroniska journalsystem och patientadministrativa system, med andra register avskaffas. Dessa förslag undanröjer de oklarheter som påtalats i våra direktiv och som anses gälla i fråga om de rättsliga förutsättningarna för myndigheter inom hälso- och sjukvården och privata vårdgivare att behandla personuppgifter för ändamålet att följa upp sin egen verksamhet.

Vi påtalar samtidigt att det inte heller med våra förslag kommer att vara tillåtet att basera verksamhetsuppföljningen på personuppgifter, dvs. uppgifter som direkt eller indirekt kan hänföras till en enskild person, om det är tillräckligt att använda avidentifierade uppgifter. Vidare är det enligt vad som anges i betänkandet vår uppfattning att begränsningen i 9 § första stycket f personuppgiftslagen (1998:204), om att inte fler personuppgifter får behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen, innebär att personuppgifter som endast indirekt pekar ut den enskilde i första hand skall användas. Ofta torde det vara möjligt att utesluta namn och fullständiga personnummer då personuppgifter behandlas för ändamålen kvalitetssäkring eller annan verksamhetsuppföljning, i vart fall under delar av bearbetningen.

Vi redovisar även ställningstagandet att uppföljning av hälso- och sjukvård på ett övergripande plan inom en myndighet inte är en

egen verksamhetsgren som är självständig i förhållande till den individinriktade verksamheten inom samma myndighet på sätt som avses i 1 kap. 3 § sekretesslagen (1980:100). I förarbetena till lagen (2005:787) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet framhöll regeringen, med anledning av Lagrådets påpekande, att planering, uppföljning och utvärdering av verksamheten i fråga måste anses vara en så integrerad del av själva verksamheten att den inte kan ses som en fristående aktivitet. Att personuppgifter som får behandlas för vissa i registerlagen angivna ändamål även får behandlas för planering m.m. är så självklart att det inte behöver anges som eget ändamål (prop. 2004/05:164 s. 66).

Som nyss sagts anser vi att det på hälso- och sjukvårdens område finns behov av särskilda ändamålsbestämmelser om verksamhetsuppföljning. Med hänvisning till nämnda förarbetsuttalande vill vi emellertid ytterligare understryka att det inte finns någon formell gräns mellan verksamhetsuppföljning på ett övergripande plan och den individinriktade patientvården. Det finns således ingen sekretessgräns mellan dessa verksamheter, så länge de äger rum inom samma myndighet. Det sagda gäller även för en gemensam nämnd eller ett kommunförbund mellan sådan hälso- och sjukvård som t.ex. några kommuner och ett landsting fört in i nämnden eller förbundet.

Däremot finns en sekretessgräns mellan olika myndigheter inom ett landsting eller en kommun även om dessa myndigheter driver samma slags verksamhet, dvs. hälso- och sjukvård. Detsamma gäller mellan hälso- och sjukvård som bedrivs hos ett sådant kommunalt företag som avses i 1 kap. 9 § sekretesslagen och sådan hälso- och sjukvård som bedrivs hos det landsting eller den kommun som äger företaget. För att verksamhetsuppföljning genom gemensam behandling av personuppgifter som härrör från olika nämnder och kommunala företags verksamheter hos ett och samma landsting skall kunna ske på central nivå, krävs alltså att en sekretessprövning leder till bedömningen att uppgifterna kan lämnas ut till den myndighet där den centrala uppföljningen är avsedd att ske. Sekretesslagen torde således innebära en begränsning av möjligheterna till gemensam och individbaserad uppföljning avseende en sjukvårdshuvudmans totala produktion av hälso- och sjukvård.

Våra förslag i betänkandet om att i sekretesslagen i praktiken genomföra Offentlighets- och sekretesskommitténs (OSEK) förslag om slopade sekretessgränser mellan nämnder och kommunala företag i samma kommun eller i samma landsting, har således betydelse inte bara i det individinriktade patientarbetet utan omfattar

också utbyte av personuppgifter i uppföljningssyfte. Det kommer att kunna ske utan hinder av sekretess enligt vårt förslag.

Sammanfattningsvis innebär således patientdatalagen i förening med förslaget om slopade sekretesshinder mellan hälso- och sjukvårdsverksamhet inom ett landsting eller en kommun att sjukvårdshuvudmännen och privata vårdgivare får avsevärt förbättrade rättsliga möjligheter att utan patienternas samtycke företa verksamhetsuppföljning baserad på patientdata jämfört med vad som följer av gällande rätt. Exempelvis kan med våra förslag olika journal- och patientadministrativa system som kan finnas utspridda i landstinget samköras även om något system hör till ett landstingskommunalt företag och alldeles oavsett att syftet är något slag av verksamhetsuppföljning. Det sagda förutsätter förstås att patientdatalagens och personuppgiftslagens övriga bestämmelser följs. Det innebär t.ex. att uppgifter som kan härledas till en patient bara får användas om det verkligen behövs för att göra uppföljningen ändamålsenlig.

De förbättrade möjligheterna inom ramen för en sjukvårdshuvudmans eller annan vårdgivares hälso- och sjukvårdsverksamhet gäller alldeles oavsett om det närmare syftet med att följa upp verksamheten tar sikte på t.ex. den medicinska kvaliteten i vården eller på verksamhetens kostnadseffektivitet.

Vi menar att sjukvårdshuvudmännens och andra vårdgivares ansvar för verksamhetens patientsäkerhet, medicinska kvalitet, kostnadseffektivitet m.m. kräver goda uppföljningsverktyg. Det allmänna intresset av att uppföljningen av den egna verksamheten kan baseras på personuppgiftsbehandling motiverar alltså de rättsliga möjligheter som följer av våra förslag. I sammanhanget kan påpekas att verksamhetsuppföljning inte medför någon nämnvärd spridning av personuppgifter inom en vårdgivares verksamhet, bl.a. därför att själva personuppgiftshanteringen vid verksamhetsuppföljning normalt engagerar endast en liten krets av anställda. Med tanke härpå och med tanke på vikten av att verksamhetsuppföljningen är baserad på ett heltäckande och korrekt material, har vi funnit att det inte bör införas någon rätt för patienten att begränsa användningen av uppgifterna för verksamhetsuppföljning som skulle kunna sägas motsvara den rätt som vi föreslagit att patienten skall kunna få uppgifter spärrade från åtkomlighet för en större krets av hälso- och sjukvårdpersonal. I detta fall menar vi att vårdgivarens och det allmännas intresse väger tyngre än den enskildes intresse av största möjliga integritetsskydd. Vi föreslår således ingen rätt för den

enskilde patienten att motsätta sig att uppgifter om honom eller henne används vid uppföljning av en vårdgivares egen verksamhet.

Verksamhetsuppföljning över vårdgivargränser

När det däremot gäller verksamhetsuppföljning som baseras på utlämnande av personuppgifter över vårdgivargränser har vi i huvudbetänkandet resonerat på följande sätt.

Våra förslag om sammanhållen journalföring och därtill kopplade sekretessbrytande undantag innebär en genomgripande förändring av tillgängligheten till journalinformation och annan vårddokumentation inom hälso- och sjukvården. För att allmänhetens förtroende till hälso- och sjukvårdens informationshantering inte skall sättas i fara, menar vi emellertid att denna nyordning inte bör innebära att den sammanhållna journalföringen också används för andra syften än patientvård eller för att på patientens begäran utfärda intyg, t.ex. för olika slags verksamhetsuppföljningar över vårdgivargränser. I annat fall befarar vi att alltför många kommer att vilja spärra sina uppgifter från tillgänglighet i den sammanhållna journalen. Det sagda hindrar dock emellertid inte vårdgivare A från att följa upp den egna verksamheten genom att använda den egna vårddokumentationen och, om det verkligen bedöms vara nödvändigt, den vårddokumentation hos vårdgivare B som vårdgivare A med patientens samtycke tagit del av och hämtat hem genom sin direktåtkomst och som lagts till grund för det egna patientarbetet. Våra förslag om sammanhållen journalföring innebär således inga försämrade möjligheter till gränsöverskridande verksamhetsuppföljning än vad hälso- och sjukvården i dag har. Snarare torde möjligheterna förbättras.

Vi konstaterar i huvudbetänkandet att det för närvarande pågår ett intensivt arbete på nationell nivå med att ta fram förbättrade verktyg för verksamhetsuppföljning inom hälso- och sjukvården. Vidare diskuteras i olika sammanhang behovet av nationella uppföljningar av hälso- och sjukvårdens kvalitet och resultat. Det är emellertid enligt vår bedömning oklart i hur stor omfattning personuppgifter om enskilda patienter, dvs. patientdata, kommer att behöva bearbetas och analyseras av annan än den vårdgivare som ansvarar för uppgifterna för att önskemål om en utvecklad nationell och heltäckande verksamhetsuppföljning skall förverkligas. Vi vet alltså inte i hur stor omfattning som det växer fram behov av ytter-

ligare personuppgiftsbehandling och ytterligare möjligheter till överföring av personuppgifter än vad våra tidigare förslag möjliggör. Vi har därför inte sett skäl att inom ramen för vårt arbete, utöver våra förslag rörande den form av verksamhetsuppföljning som sker i nationella kvalitetsregister, föreslå några särskilda bestämmelser som tar sikte på nämnda planer. Däremot ingår i vårt uppdrag att särskilt behandla frågor om landstingens övergripande verksamhetsuppföljning när det gäller förskrivning och användning av läkemedel alldeles oavsett om förskrivningen skett inom landstingsbedriven vård eller hos privata, primärkommunala eller statliga vårdgivare.

Kvalitetsregister och uppföljning

De särskilda bestämmelserna om kvalitetsregister som vi föreslagit i vårt huvudbetänkande är enligt vår bedömning inte tillämpliga på ett register vars huvudsakliga syfte är att följa upp hälso- och sjukvårdens kostnadseffektivitet. Däremot finns givetvis inget hinder mot att den statistik som framställs i kvalitetsregistren används på olika nivåer som analys- och beslutsunderlag vid beräkning av kostnadseffektivitet, produktivitet, administrativ planering och liknande.

De begränsningar som enligt våra förslag skall gälla för personuppgiftsbehandlingar i kvalitetsregister – bl.a. att en enskild har rätt att slippa bli registrerad i ett nationellt eller regionalt kvalitetsregister – skall ses mot den bakgrunden att kvalitetsregister kan innehålla i hög grad mer integritetskänsliga redovisningar av personliga förhållanden än vad som är fallet i landstingens uppföljningsverksamhet. En avgörande skillnad i jämförelse med kvalitetsregisterverksamheten är att verksamhetsuppföljning är en förutsättning för hälso- och sjukvårdens utveckling. Verksamhetsuppföljningen baserar sig på tungt vägande samhällsintressen. Enligt hälso- och sjukvårdslagen åligger det sjukvårdshuvudmännen och andra vårdgivare att följa upp verksamheten. De krav som ställs är hög patientsäkerhet och god kvalitet i vården samt en kostnadseffektiv verksamhet.

Samtidigt vill vi framhålla att vårt förslag till patientdatalag innebär ett grundläggande skydd för den personliga integriteten som gäller även vid den personuppgiftsbehandling som landstingen utför vid uppföljning. Vi återkommer nedan till denna fråga.

Uppföljning och patientens inställning

Vi har i vårt huvudbetänkande Patientdatalag (SOU 2006:82) slagit fast att sjukvårdshuvudmännens, dvs. landstingens, ansvar för verksamhetens patientsäkerhet, medicinska kvalitet, kostnadseffektivitet m.m. kräver goda uppföljningsverktyg. Verksamhetsuppföljning är inget självändamål, dess syfte är att generera kunskap som i sin tur används för att på olika sätt förbättra eller förändra verksamheten i fråga. Uppföljning av en verksamhet baseras på sammanställning av individbaserade, sök- och jämförbara data för planering, utveckling och redovisning av vård och omsorg. Det är närmast en självklarhet att den verksamhet som följer av ansvaret förutsätter automatiserad behandling av personuppgifter. Det allmänna intresset av att uppföljningen av den egna verksamheten kan baseras på personuppgiftsbehandling väger i detta sammanhang tungt.

Redan av de ovan berörda i lag angivna åliggandena för landstingen kan anses följa att landstingens uppföljning måste vara baserad på ett heltäckande och korrekt material. Detta begränsar förutsättningarna för en rätt för patienten att motsätta sig användning av uppgifter om honom eller henne. Nedan utvecklas närmare varför en sådan begränsning av underlaget inte är förenlig med landstingens åligganden. I detta fall menar vi således att det allmännas intresse väger tyngre än den enskildes intresse av största möjliga integritetsskydd. Landstingens åligganden i nu aktuellt avseende är ju också av sådan karaktär att de med nödvändighet måste inbegripa sammanställningar av uppgifter från olika vårdgivares vårddokumentation. Vi föreslår således ingen rätt för den enskilde att motsätta sig att uppgifter om honom eller henne används vid detta slag av uppföljning. Detta gäller oavsett om det närmare syftet med att följa upp verksamheten tar sikte på t.ex. den medicinska kvaliteten i vården eller på verksamhetens kostnadseffektivitet.

Samtidigt vill vi framhålla att det inte heller med våra förslag kommer att vara tillåtet att basera verksamhetsuppföljningen på personuppgifter, dvs. uppgifter som direkt eller indirekt kan hänföras till en enskild person, om det är tillräckligt att använda avidentifierade uppgifter. Vidare är det enligt vad som anges i vårt huvudbetänkande vår uppfattning att begränsningen i 9 § första stycket f personuppgiftslagen, om att inte fler personuppgifter får behandlas än vad som är nödvändigt med hänsyn till ända-

målen med behandlingen, innebär att personuppgifter som endast indirekt pekar ut den enskilde i första hand skall användas.

3.4.2. Våra direktiv – tillgodose landstingens behov

En förutsättning som följer av våra direktiv är att vi skall lämna de förslag som är nödvändiga för att tillgodose landstingens behov av möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivning och användning av läkemedel på förskrivar- och individnivå. Vi skall således enligt direktiven inte överväga om sådana möjligheter bör ges landstingen, utan egentligen endast hur möjligheterna skall vara utformade. Av direktiven följer också att det inte ankommer på oss att pröva i vilken utsträckning uppföljning av läkemedelsförskrivning bör ske på nationell central nivå.

Vårt uppdrag i denna del gör det emellertid nödvändigt att i viss utsträckning närmare fastställa karaktären och omfattningen av landstingens behov.

Landstingen har sammantaget primärt ansvar för såväl finansiering av läkemedelskostnader som för att befolkningen ges en god och likvärdig vård. Landstingens ansvar omfattar således såväl kvaliteten vid de dagliga mötena mellan patienter och läkare som sker inom det egna ansvarsområdet som det övergripande uppdraget att organisera och styra verksamheten så att givna mål för verksamheten kan uppnås. Landstingens ansvar i nu berörda avseenden omfattar endast den läkemedelsförskrivning som äger rum inom det egna landstingsområdet. Det samlade ansvaret inbegriper dock även förskrivning av läkemedel som sker hos andra vårdgivare än landstinget. Ett flertal av de nedan preciserade behoven av uppföljning gör sig gällande även i fråga om andra vårdgivare än landstingen. Landstingens uppföljning av förskrivning bör alltså i viss utsträckning omfatta även dessa vårdgivares förskrivning. Redan i dag sker en sådan uppföljning, som dock främst baseras på uppgifter som landstingen erhåller från vårdgivarna för administration av ersättningssystemen. I vårt arbete har inte framkommit några propåer om möjligheter att för uppföljningsändamål inhämta ytterligare uppgifter direkt från de privata vårdgivarna. I sådana fall får alltså uppföljningen ske utan sådan samkörning med uppgifter från vården som är tilltänkt då landstinget är vårdgivare. Vi föreslår alltså inte någon regel om uppgiftsskyldighet för privata vårdgivare.

Ett sätt att åskådliggöra landstingens behov av möjligheter till uppföljning är att dela upp frågan i två delfrågor; a) vilka är behoven på förskrivarnivå i samband med patientmötet, och b) vilka är behoven på ett mer övergripande plan.

Patientmötet

God, säker och kostnadseffektiv vård förutsätter att förskrivare och patienter i behandlingssituationen kan få korrekt information om bl.a. behandlingsalternativ och om läkemedel. Framgångsrik läkemedelsbehandling förutsätter att förskrivaren har bästa möjliga kunnande om olika behandlingars effekter och om läkemedlen. Det är vår uppfattning att genom en utvidgning av möjligheterna till uppföljning av läkemedelsförskrivning som innefattar behandling av uppgifter på individnivå, så ges förbättrade förutsättningar för utvecklingen av detta kunnande.

Förskrivarna behöver i förskrivningsögonblicket bl.a. ha tillgång till:

1. Riktlinjer för behandling av olika sjukdomar (nationella riktlinjer

och lokala vårdprogram). En utvecklad verksamhet med upp-

följning av läkemedelsförskrivningen ger förbättrade förutsättningar att på det lokala planet realisera målsättningar som ligger till grund för de nationella riktlinjerna. De enskilda läkarna kan ges möjlighet att snabbt och enkelt få tillgång till ett koncentrat av de för respektive landsting viktigaste aspekterna i de nationella riktlinjerna som utarbetas med hänsynstagande till lokala förhållanden.

2. Högkvalitativ, producentobunden läkemedelsinformation. Förskrivarna behöver också få kontinuerlig fortbildning fri från särintressen och utgående ifrån förskrivarnas behov. Detta ställer krav på en självständig kunskapsutveckling med patienternas intresse i första rummet. Här kan bl.a. nämnas de förbättrade möjligheter som våra förslag medför i fråga om uppföljning och jämförelser av kostnadseffektivitet vid olika behandlingar.

Övergripande behov av information från uppföljning

Enskilda förskrivare, läkemedelskommittéer, verksamhetschefer och landstingens ledning har behov av att kunna följa upp och planera sin verksamhet för att uppfylla de krav som bl.a. hälso- och sjukvårdslagen ställer då det gäller patientsäkerhet, god kvalitet i vården, kostnadseffektiv vård och systematisk kvalitetsutveckling.

För uppföljningen på lokal nivå (enskild förskrivare och verksamhetschef), regional nivå (läkemedelskommitté och landstingets ledning) och nationell nivå (Socialstyrelsen m.fl. myndigheter) finns behov av information om t.ex.:

1. Vilka behov av vård och behandling som föreligger. Denna information kan på regional och lokal nivå t.ex. utgöra underlag för fördelning av budget.

2. Vad som är vård av god kvalitet (riktlinjer).

3. Hur tillgängliga resurser används:

  • medicinskt och ekonomiskt
  • i sluten och i öppen vård
  • på olika verksamhetsnivåer. Denna information kan på regional och lokal nivå användas för uppföljning av ett decentraliserat budgetsansvar och för att beräkna kostnad per patient (KPP).

4. Jämförelse mellan verksamhetsområden, inom och mellan landsting.

När det gäller de säkerhetsaspekter som enligt vad som redovisats ovan påtalats av Socialstyrelsen och den referensgrupp som bildats inom ramen för vårt arbete är det så, att det huvudsakliga ansvaret för att de läkemedel som används i hälso- och sjukvården är effektiva och säkra åvilar Läkemedelsverket. Även Läkemedelsregistret hos EpC har en viktig roll när det gäller analys av läkemedels säkerhet. En uppföljningsverksamhet av det tilltänkta slaget kan dock innebära ett värdefullt komplement till verkets respektive Socialstyrelsens verksamhet genom en ”vardagsuppföljning”, som omfattar i princip hela den förskrivning av läkemedel som sker i landet.

3.4.3. De faktiska behoven kan inte tillgodoses inom ramen för våra tidigare lämnade förslag

I vårt huvudbetänkande Patientdatalag (SOU 2006:82) lämnas förslag till ändring av nu gällande lagstiftning som syftar till att öka kommunernas, landstingens och de privata vårdgivarnas möjligheter att ur olika aspekter följa upp sin verksamhet genom att använda personuppgifter. Vi föreslår således att vårdregisterlagen upphävs. I den föreslagna patientdatalagen anges uppföljning som ett primärt ändamål och den nu gällande i vårdregisterlagen intagna begränsningen i fråga om samkörning mellan vårdregister för uppföljningsändamål avskaffas. Genom förslaget att sekretessgränser upphävs mellan olika myndigheter inom hälso- och sjukvården samt kommunala företag enligt 1 kap. 9 § sekretesslagen vilka ingår i samma kommun eller landsting, underlättas övergripande verksamhetsuppföljning avseende en offentlig vårdgivares totala hälso- och sjukvårdsproduktion.

Våra förslag innebär t.ex. att samkörning kan göras mellan olika journal- och patientadministrativa system som kan finnas utspridda i landstinget även om något system hör till ett landstingskommunalt företag och alldeles oavsett om syftet är något slag av verksamhetsuppföljning. Detta förutsätter förstås att patientdatalagens och personuppgiftslagens övriga bestämmelser följs. Det sagda innebär bl.a. att uppgifter som kan härledas till en patient bara får användas, om det verkligen behövs för att göra uppföljningen ändamålsenlig. I annat fall skall avidentifierade uppgifter användas.

Ett genomförande av våra tidigare lämnade förslag innebär alltså att vissa grundläggande förutsättningar ges för en utvecklad uppföljning av läkemedelsförskrivningen. Som utvecklas i det följande krävs det dock viss ytterligare förändring av lagstiftningen för att de ovan angivna behoven av uppföljning skall kunna tillgodoses.

Uppföljningar i form av riktade forskningsstudier utifrån begränsade urval kan i dag i och för sig genomföras efter sedvanlig prövning i bl.a. etikprövningsnämnd. Sådana studier kräver mycket stora resurser och ger i regel enbart en bild av de förhållanden som rått under en begränsad tidsperiod. Detta är inte tillräckligt för planering och kvalitetsutveckling inom ett område som förändras med den hastighet som i dag präglar läkemedelsområdet.

3.4.4. Individuppgifter om förskrivning krävs

En uppföljning av det slag som berörts ovan förutsätter att uppgifter som på ett representativt sätt återspeglar den faktiska förskrivningen av läkemedel är tillgängliga för respektive landsting. Dessa uppgifter måste också kunna behandlas tillsammans med uppgifter om bl.a. patienters diagnos, ålder, kön, vissa medicinska mätvärden, tidpunkter för insjuknande respektive tillfrisknande, insatta behandlingar, förskrivarens arbetsplats och förskrivarkod (skyldighet att ange förskrivarkod på recept gäller för närvarande dock endast vid förskrivning av narkotiskt läkemedel).

De sistnämnda uppgifterna är i huvudsak redan i dag tillgängliga i landstingens befintliga system för verksamhetsuppföljning av den hälso- och sjukvård som landstinget bedriver. Däremot saknas sådan möjlighet till elektronisk åtkomst till uppgifter om förskrivning inom den vård som ges av landstingen, som krävs för att de skall kunna behandlas tillsammans med andra uppgifter. Anledningen till detta förhållande redovisas nedan. Dessutom har landstingen i princip ingen tillgång till uppgifter om förskrivning hos privata vårdgivare.

3.4.5. Uppgifterna finns i journalerna

Läkemedelsförskrivningen hos olika vårdgivare är dokumenterad i journalerna hos vårdgivarna. Av olika skäl är det emellertid inte en tillfredsställande lösning att uppgifter om läkemedelsförskrivningen sammanställs från journaler.

Landstingen har således bara tillgång till de journaler som finns inom den hälso- och sjukvård som landstinget självt bedriver. Det innebär att landstingen inte har tillgång till uppgifter om de privata vårdgivarnas förskrivning. Som konstaterats ovan bör även dessa vårdgivares förskrivning omfattas av uppföljningen, bl.a. av det skälet att effekterna av samtidig konsumtion av olika läkemedel som förskrivits av olika läkare är ett viktigt område att följa upp.

Ett ytterligare skäl varför uppgifterna om förskrivning i journaler inte på ett korrekt sätt återspeglar den faktiska konsumtionen av läkemedel, är att det saknas uppgifter om vilka förskrivna läkemedel som faktiskt hämtats ut från apotek. Det är i dag ett allmänt känt problem att en beaktansvärd andel av förskrivna läkemedel aldrig hämtas ut från apoteken och således inte konsumeras.

Slutligen kan även konstateras att journalerna, även om de förs på medium för automatiserad behandling, i regel inte är utformade på ett sådant sätt att inhämtning av uppgifter om just läkemedel till någon enhet för uppföljning inom landstingen kan ske på ett rationellt sätt. Redovisningen av läkemedelsförskrivningen i journalen är i allmänhet upprättad på ett sådant komplext sätt att det är svårt att få fram uppgifter till uppföljningssystem på det sätt som krävs. Vidare finns det alltjämt vårdgivare som journalför verksamheten i pappersform. Dessa förhållanden kan förvisso komma att ändras på sikt så att erforderliga journaluppgifter på ett mer ändamålsenligt sätt kan inhämtas till uppföljningsverksamhet, om man anser detta vara en önskvärd utveckling. Ett exempel som talar i denna riktning är det förhållandet att numera en sådan stor andel som cirka 60 procent av alla recept expedieras elektroniskt direkt till apotek. Det kan dock inte förväntas ske inom en sådan tidsrymd att utnyttjandet av andra mer framkomliga vägar att få fram de aktuella uppgifterna bör anstå.

3.4.6. Apoteket AB kan tillhandahålla uppgifter

Uppgifter som ger en mer rättvisande bild av den läkemedelsförskrivning som faktiskt också leder till konsumtion av läkemedel kan dock på ett relativt enkelt sätt erhållas från Apoteket AB:s receptregister.

Ett av de starkaste argumenten för att inhämta uppgifter om förskrivning som behövs för landstingens uppföljning från Apoteket AB är att uppgifter om faktiskt uthämtade läkemedel finns där i strukturerad form i receptregistret. Genom att använda denna typ av uppgifter kan man eliminera den felkälla som det innebär att enbart använda sig av de uppgifter om förskrivning som framgår av recepten. En beaktansvärd andel av de läkemedel som förskrivs hämtas, som ovan sagts, aldrig ut från apoteken. Uppgifterna om uthämtade läkemedel är också de mest centrala när det gäller uppföljning av konsumtionsmönster för läkemedel, eftersom detta baseras på faktiskt uthämtade och inte enbart förskrivna läkemedel.

Som påtalats av vår referensgrupp, är det i och för sig i dag även ett problem att en icke acceptabel mängd läkemedel som faktiskt hämtats ut från Apoteket av olika skäl kasseras. Detta gör det emellertid inte i sig mindre värdefullt att kunna basera uppföljningen av förskrivning och användning av läkemedel på uppgifter

om uthämtade läkemedel i stället för på enbart uppgifter om förskrivningar av läkemedel. I viss utsträckning torde även en uppföljningsverksamhet baserad på uppgifter om uthämtade läkemedel kunna användas för kunskapsuppbyggnad rörande den förskrivning av läkemedel som innebär att läkemedel kasseras i stället för att användas.

Som redovisats ovan är Apoteket AB enligt 4 § lagen om läkemedelskommittéer skyldigt att till läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt receptregisterlagen. Bestämmelserna i receptregisterlagen medger emellertid inte att uppgifter om individer lämnas ut på ett sådant sätt att de kan sammanställas med andra uppgifter som inhämtas från vården. Inte heller är det möjligt att på ett systematiskt sätt följa upp förskrivning av kombinationer av olika läkemedel eller huruvida rätt ordning enligt den s.k. behandlingstrappan har tillämpats.

Receptregisterlagen innehåller alltså som redovisats ovan, en bestämmelse om uppgiftsskyldighet till landstingen som emellertid inte medger att uppgifter om förskrivning lämnas på individnivå. I förarbetena till receptregisterlagen uttalade regeringen att en restriktiv hållning måste intas till användningen av individdata när det gällde möjligheter för Socialstyrelsen och Läkemedelsverket att ”få ta över personbunden läkemedelsinformation” från Apoteksbolagets receptregister. Individbunden information skulle i dessa fall inte utan patientens godkännande kunna användas genom automatiserad informationsbehandling (se prop. 1996/97:27 s. 97). När det gällde landstingens möjligheter till uppföljning vad avser läkemedelsförskrivning synes regeringen då ha gjort bedömningen att behov saknades av individbunden information, eftersom den analys av förskrivningsmönster etc. som tillämpades av landstingen kunde genomföras med hjälp av information på aggregerad nivå.

I en uppföljningsverksamhet avseende läkemedelsförskrivning av det slag som här är aktuellt, är det inte intressant i sig att kunna konstatera att en viss identifierbar enskild patient har hämtat ut det ena eller andra läkemedlet. Det är genom sammanställning och studier av olika mönster för förskrivningen på gruppnivå som de relevanta resultaten kan erhållas. I största möjliga mån bör också de automatiserade behandlingar som är eller kommer att bli aktuella att utföra inom ramen för landstingens uppföljningsverksamhet att ske utan användning av identitetsuppgifter. Det är dock i många

fall nödvändigt att uppgifterna om individerna inom patientgruppen innehåller någon form av identitetsmarkering. Detta har flera olika orsaker:

1. Uppgifter från Apoteket AB om uttagna läkemedel för en viss patient måste kunna kombineras med uppgifter om samma patient från vårdgivare.

2. Uppföljning bör kunna ske av hur mönstren för förskrivning till enskilda patienter över tid ser ut (longitudinella studier).

3. Uppföljning bör kunna ske av effekterna av användning av kombinationer av läkemedel.

Vad som krävs för att sammanställa material som innefattar den efterfrågade kunskapen är således att uppgifter från Apoteket AB om uttag av förskrivna läkemedel i vart fall i vissa fall kan kombineras med uppgifter från vårdgivare om diagnos, behandlingstider etc. i en av landstingen utvecklad verksamhet för uppföljning. Sistnämnda uppgifter är redan i dag tillgängliga för uppföljning inom landstingen när det gäller den vård som ges i landstingens regi. För att landstingen skall kunna få tillgång till uppgifterna om uttagna läkemedel, krävs emellertid att det införs en regel om utvidgad uppgiftsskyldighet som lämpligen tas in i receptregisterlagen.

3.4.7. En bestämmelse om uppgiftsskyldighet för Apoteket AB

Sammanfattningsvis föreslår vi en bestämmelse i lag som innebär en skyldighet för Apoteket AB att till respektive landsting lämna ut uppgifter om uthämtning av förskrivna läkemedel på individnivå. De ytterligare uppgiftskategorier som i praktiken kommer att lämnas ut till landstingen till följd av denna regel är uppgifter om patientens identitet, om hur patientens inköp förhåller sig till högkostnadsskyddet och doseringstext (information om hur läkemedlet skall intas). Den redovisning av läkemedelsuthämtning som Apoteket AB i dag lämnar till landstingen för administration av läkemedelsförmånerna följer patientens bosättningsort. Uppgift om en viss patient skickas alltså till landstinget i det län där patienten är bosatt. Uppgiftsskyldigheten för uppföljningsändamål bör redovisas på motsvarande sätt. Det sagda innebär att vi föreslår att även uppgifter om uthämtade läkemedel som förskrivits hos andra vård-

givare inom landstingsområdet än landstinget självt, kommer att överföras till landstinget.

3.4.8. Landstingens läkemedelsuppföljning och patientdatalagen

En verksamhet för uppföljning av läkemedelsförskrivningen inom landstingen faller inom ramen för den föreslagna patientdatalagens tillämpningsområde (se 1 kap. 1 och 3 §§). Detta innebär att verksamheten med uppföljning av läkemedelsförskrivning huvudsakligen omfattas av motsvarande integritetsskydd som enligt lagen gäller för övriga behandlingar av personuppgifter inom hälso- och sjukvården.

Således omfattas verksamheten av 1 kap. 2 § om respekt för enskildas integritet. Även de grundläggande bestämmelserna om behandling av personuppgifter i 2 kap. är tillämpliga i fråga om verksamheten. Därigenom klargörs frågor om betydelsen av den enskildes inställning till personuppgiftsbehandling, de ramar som ges av behandlingarnas ändamål, personuppgiftsansvar, vilka uppgifter som får behandlas och vilka begrepp som får användas vid sökning.

Vidare blir bestämmelserna i 4 kap. 1–3 §§ om inre sekretess, tilldelning av behörighet för elektronisk åtkomst och kontroll av elektronisk åtkomst tillämpliga. Detta innebär att vissa gränser ges för vilka personer som kommer att ha behörighet för tillgång till de personuppgifter som behandlas i verksamheten. Bestämmelserna i 4 och 5 §§ aktualiseras dock inte, eftersom det inte är fråga om att uppgifter utlämnas mellan olika vårdenheter eller vårdprocesser inom en vårdgivares gränser. Det är i dessa fall heller inte fråga om utlämnande av uppgifter för vårdsyfte. Däremot gäller de grundläggande bestämmelserna om utlämnande av uppgifter och handlingar samt viss uppgiftsskyldighet i 5 kap. i tillämpliga delar.

6 kap. om sammanhållen journalföring är inte tillämpligt. Inte heller 7 kap. om kvalitetsregister är tillämpligt, eftersom de uppgiftssamlingar som kommer att sammanställs inom ramen för uppföljningsverksamheten inte kan anses utgöra kvalitetsregister.

Bland bestämmelserna i 8 kap. om rättigheter för den enskilde är bestämmelserna i 1 § om rätt att ta del av uppgifter, 4 och 5 §§ om information, 6 § om rättelse och 7 § om skadestånd tillämpliga.

9 kap. om omhändertagande och återlämnande av patientjournal innehåller dock inte några bestämmelser som kan vara tillämpliga.

3.4.9. Ytterligare behov av integritetsskydd

3.4.9.1 Sekretesskyddet hos landstingen för patientuppgifter

Det är vår bedömning att hälso- och sjukvårdssekretessen enligt 7 kap. 1 c § sekretesslagen omfattar de uppgifter om patienter som används i landstingens verksamhet för uppföljning; detta gäller även de uppgifter som överförs från Apoteket AB för uppföljning av läkemedelsförskrivningen. Detta innebär att det finns ett mycket långtgående sekretesskydd för uppgifterna. Vi gör bedömningen att bestämmelserna om s.k. statistiksekretess enligt 9 kap. 4 sekretesslagen inte är tillämpliga i fråga om denna verksamhet. Inte heller bör dessa göras tillämpliga genom något tillägg i sekretessförordningen på ett sådant sätt som skett i fråga om vissa verksamheter som ansetts vara närstående statistiken. Uppföljning i här avsedd betydelse är en verksamhet som kännetecknas av ett aktivt analysinriktat förhållningssätt till den information som hanteras och kan inte anses som en annan med statistik jämförbar undersökning.

3.4.9.2 Betydelsen av den registrerades inställning

Vi anser att det i fråga om den föreslagna utvidgningen av möjligheterna för landstingen till uppföljning av förskrivning och användning av läkemedel inte bör finnas någon rätt för den enskilde att motsätta sig att uppgifter om honom eller henne används i verksamheten. Detta gäller oberoende av om det skulle vara fråga om ett system som bygger på ett i förväg inhämtat samtycke eller en möjlighet att i efterhand anmäla att man inte vill förekomma med sina personuppgifter i en uppföljning (opt out-modell). Vår uppfattning baseras på att det är ett viktigt samhällsintresse att landstingens uppföljning bygger på ett heltäckande och korrekt material. Som nyss sagts innebär vårt förslag till patientdatalag ett grundläggande skydd för den personliga integriteten som gäller även för den aktuella uppföljningsverksamheten. I grunden handlar det om att hälso- och sjukvården skall kunna erbjuda alla sina invånare en god och jämlik vård och om att kunna utforma vården på ett kostnadseffektivt och för patienterna säkert sätt.

Inledningsvis kan det konstateras att en ordning som innebär att vårdgivare respektive Apoteket AB vid varje vårdtillfälle alternativt expeditionstillfälle på apoteket skall begära samtycke för registrering i en uppföljningsdatabas är komplicerad. I Blekinge utfördes

under år 1998 ett försök där samtycke begärdes för registrering av förskrivningsorsak. (Se Läkemedel och förskrivningsorsak. Försöksverksamhet med registrering av förskrivningsorsak inom Nordvästra sjukvårdsområdet i Stockholms Läns Landsting och i Landstinget i Blekinge. Socialstyrelsen, 2001). Försöket avbröts ganska omgående då de diskussioner som fick föras om innebörden av registreringen tog över den tid som fanns för konsultationen. Det upplevdes som oerhört komplext att förklara vad individen skulle lämna sitt samtycke till. Likheterna är många med det samtycke som här diskuteras. Det är värt att notera i detta sammanhang att den farmaceutiska personalen på ett apotek, som i sådant fall skulle få stå för information och inhämtande av samtycke, inte har någon direkt nytta av uppföljningsverksamheten hos landstingen. Med all sannolikhet innebär detta risker för att mängden samtycken minskar vid hård arbetsbelastning på ett apotek.

Om samtycke från enskilda skulle vara en förutsättning för att uppgifter om dem skulle kunna användas i uppföljning, skulle det få till resultat att ett antal personers uttag vid ett eller flera tillfällen inte skulle registreras. Samma sak skulle bli följden av en opt outmodell. Detta skulle leda till felaktiga eller i vart fall missvisande resultat i de uppföljningar som görs. Om ett läkemedelsuttag inte registreras, kan man i verksamheten inte upptäcka om vissa felaktiga läkemedelskombinationer ges eller om en rekommenderad behandlingsordning inte följs.

Diagnoser kan man inte välja att ta bort från lagring i landstingens vårddokumentation, vilket betyder att ett uteblivet samtycke eller en opt out-anmälan från en enskild avseende behandling av en uppgift om ett läkemedelsuttag i uppföljningsverksamhet ger en indikation i uppföljningen att diagnosen inte behandlas.

Om individer i ett område är överrepresenterade vad avser registrering eller om förskrivare i ett område har negativ attityd till registrering, kan det i uppföljningen uppfattas som en kraftig underbehandling av patienter i detta område.

Smittskyddsläkemedel kommer sannolikt att ha en låg samtyckesfrekvens resp. en hög andel opt out-anmälningar. Det finns inget som tyder på att smittskyddsvården är i mindre behov av uppföljning.

Alla läkemedel som ges till patienter som inte vid uthämtningstillfället kan ge sitt informerade samtycke skulle med stor sannolikhet exkluderas från uppföljningsdatabasen. Detta innefattar exempelvis dementa och de patienter som gett uppdrag till ett

ombud att hämta ut ett läkemedel. I och för sig kan naturligtvis förvaltare, gode män eller ombud ha behörighet att lämna ett formellt samtycke av aktuellt slag. Det går dock inte att bortse från de komplikationer som en sådan ordning skulle innebära i dessa fall. Det ter sig generellt sett inte troligt att dessa kategorier av företrädare utan vidare skulle vara beredda att vid ett uthämtningstillfälle å sin huvudmans vägnar ta ställning till en fråga om utlämnande av personuppgifter för uppföljning. Sannolikt skulle det medföra att en stor del av vården inom särskilda boenden och uppföljning av exempelvis Alzheimerläkemedel inte kommer att omfattas av uppföljning, samtidigt som Sveriges kommuner och landsting anser att dessa grupper bör vara mycket högt prioriterade vad avser systematisk läkemedelsuppföljning.

Redan dessa exempel visar enligt vår uppfattning att det inte är lämpligt att förena det ansvar som landstingen har för uppföljningen av hälso- och sjukvården med ett krav på samtycke eller med att det skall finnas en möjlighet för patienter att motsätta sig behandling av uppgifter om dem i verksamheten för uppföljning. I detta fall menar vi således att det allmännas intresse av en heltäckande uppföljning väger tyngre än den enskildes intresse av största möjliga integritetsskydd. Som kommer att utvecklas i det följande lämnar vi emellertid vissa förslag rörande denna verksamhet som syftar till att garantera enskilda ett särskilt starkt skydd för den personliga integriteten.

3.4.9.3 Identitetsuppgifter i uppföljningsverksamhet skall vara krypterade

Med hänsyn till de aktuella uppgifternas stora mängd och integritetskänsliga karaktär bör det inte komma i fråga att i uppföljningsverksamheten hantera uppgifter om läkemedelsförskrivningen till individer med användning av de vanliga identitetsuppgifterna om patienterna såsom namn och personnummer i okrypterat skick. I likhet med vad som är fallet med det danska läkemedelsstatistikregistret bör uppgifter som anknyter till patienters identitet krypteras, så att de vanliga identitetsuppgifterna inte kan läsas och kopplas till en viss individ på normalt sätt.

Enligt vår uppfattning är det dock inte av integritetsskäl påkallat att kryptera uppgifter om förskrivares identitet. Inledningsvis kan konstateras att vi enligt våra direktiv skall utforma regler som med-

ger uppföljning ”på förskrivarnivå”. I fråga om den dokumentation i uppföljningsverksamheten som kopplas till förskrivarnas identitet är det ju vidare inte fråga om uppgifter om en person som utifrån förskrivarens perspektiv rimligtvis kan betecknas som känsliga. Det handlar ju om uppgifter som utgör en dokumentation av förskrivarens reguljära yrkesverksamhet. Det är dessutom fråga om dokumentation av uppgifter om yrkesverksamhet som är så viktig att det i författning åläggs en skyldighet för förskrivaren själv att dokumentera uppgifterna i en journal, som skall kunna användas för en rad olika syften. I och för sig är det så att uppföljningsverksamheten inom landstingen primärt är inriktad på verksamheter och inte på individinsatser. Återkoppling med inriktning på enskilda förskrivare sker i dag i det ovan beskrivna systemet för uppföljning inom hälso- och sjukvården främst genom verksamhetschefernas försorg.

Läkemedelsförskrivning är emellertid så gott som alltid förenad med mer eller mindre stora risker för patienterna. Detta medför att säkerhetsperspektivet är viktigt i uppföljningsverksamheten. Ett exempel på när det utifrån ett säkerhetsperspektiv kan vara ytterst viktigt att förskrivarkoden finns med i uppföljningen i läsbart skick är om det uppmärksammas att en patient ordinerats olika läkemedel av olika läkare i en kombination som medför stora risker för patienten. I en sådan situation är det viktigt att snabbt kunna ge en återkoppling till de förskrivande läkarna. Det bör dock observeras att några uppgifter om patienternas identitet inte kan lämnas till förskrivande läkare, eftersom identitetsuppgifter i normalt läsbar form inte är tillgängliga för landstingen om inte de registrerade samtyckt till detta. Ett annat exempel är om det uppmärksammats att det förekommer ett produktfel hos ett läkemedel som innebär risk för patienterna. Förskrivarkoden ger då förutsättningar att snabbt nå ut specifikt till läkare som ofta förskriver just den typen av läkemedel. Detta utgör sammanfattningsvis viktiga skäl för att förskrivarkoden, i den utsträckning den förekommer i landstingens verksamhet för uppföljning av förskrivning av läkemedel, inte bör vara krypterad. Av detta följer även att den i dag enligt receptregisterlagen gällande begränsningen för i vilka fall förskrivarkod får registreras i receptregistret bör avskaffas, se även avsnitt 2.4.6.

3.4.9.4 Närmare om kryptering i detta sammanhang

En lösning som på ett tillfredsställande sätt beaktar de enskilda patienternas intresse av integritetsskydd måste ha som utgångspunkt att hela verksamheten bedrivs med identitetsuppgifter i krypterat skick. Med kryptering avses här att man genom användning av en algoritm bearbetar uppgifter matematiskt så att de inte längre är läsbara på normalt sätt. I stället för exempelvis ett personnummer erhålls en annan sträng med tecken, som på visst sätt motsvarar personnumret men som inte utan särskild bearbetning kan ge upplysning om det ursprungliga personnumret.

Genom krypteringen uppnås en pseudonymisering som eliminerar möjligheten att genom automatiserad behandling koppla uppgifter till en särskild identitet. Samtidigt bibehålls en möjlighet för uppföljningssystemet att koppla ihop uppgifter om en och samma person från olika källor genom att samma metod för kryptering används för samma uppgift.

Genom detta förfarande uppnås inte en total avidentifiering, där alla uppgifter som på något sätt kan knyta en identitet till uppgifterna har avlägsnats. Det är alltså fortfarande fråga om personuppgifter i personuppgiftslagens mening. Enligt vår uppfattning innebär det föreslagna förfarandet i förening med de övriga skyddsregler som redan gäller eller som föreslås nedan trots detta enligt vår mening ett tillfredsställande skydd för patienternas integritet.

Detta innebär till en början att uppgifter som lämnas ut från Apoteket AB för detta ändamål skall vara krypterade redan vid utlämnandet. Den ovan berörda regeln om uppgiftsskyldighet för Apoteket AB bör därför kompletteras med en regel som innebär att de uppgifter om identitet för patienter som Apoteket AB lämnar ut skall vara krypterade på ett sådant sätt att de registrerades identitet är skyddad vid utlämnandet och under själva överföringen till landstingen. Dessutom föreslår vi en regel som innebär att de uppgifter om patienters identitet som härrör från landstingens vårddokumentation och som skall sambearbetas med uppgifterna från Apoteket AB skall vara krypterade på motsvarande sätt.

Enligt vår uppfattning bör den krypteringsmetod som används i dessa fall vara s.k. envägskryptering, dvs. den metod som används vid kryptering är utformad på ett sådant sätt att man inte efter krypteringen kan behandla produkten med hjälp av en nyckel eller algoritm och därigenom återskapa exempelvis ett personnummer i

läsbart skick. Krypteringen skall alltså inte vara i den meningen reversibel.

För att ett landsting skall kunna fullgöra informationsskyldigheten enligt 26 § personuppgiftslagen krävs dock att en viss möjlighet till bakvägsidentifiering finns. I dessa fall får detta ske genom att behöriga personer med tillgång till databasen för uppföljning och dokumentationen av krypteringsmetoden får kryptera den registrerades personnummer eller namn med den tillämpade metoden och därefter söka efter den erhållna produkten i databasen. På sådant sätt kan de uppgifter om den registrerade som finns i databasen anträffas och lämnas ut till denne.

Några närmare bestämmelser om metod för kryptering bör dock inte ges i lag, utan i verkställighetsföreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.

3.4.9.5 Samordning av kryptering

Som framgått ovan är avsikten att uppgifter om individer från Apoteket AB skall sambearbetas, dvs. läggas samman, med uppgifter om samma individer som inhämtas från bl.a. landstingens egna vårddokumentation. Metoden för kryptering som sålunda skall användas hos såväl Apoteket AB som de organ inom landstingen som skall stå för analysarbetet måste i ett system för uppföljning av det tilltänkta slaget vara samordnade så att uppgifter om en och samma individ från olika håll kan knytas samman. Detta är dock en sak som bör lösas genom de ovan berörda verkställighetsföreskrifterna.

3.4.9.6 Skydd mot obehörig åtkomst till dokumentation av krypteringsmetod

Med hänsyn till den ovan berörda möjligheten till bakvägsidentifiering är det viktigt att dokumentationen av metoden för kryptering, som alltså innebär en möjlighet till bakvägsidentifiering, omfattas av ett långtgående skydd mot obehörig åtkomst. Detta gäller såväl obehörig åtkomst som sker genom att en utomstående obehörigen erhåller tillgång till dokumentationen från ett landsting eller Apoteket AB som obehörig åtkomst inom ett landsting eller Apoteket AB.

Vad beträffar skyddet mot att uppgift om en dokumentation om kryptering som finns hos ett landsting röjs för en utomstående kan till en början konstateras att enligt 5 kap. 2 § andra stycket sekretesslagen gäller sekretess för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd med avseende på bl.a. system för automatiserad behandling av information om det kan antas att syftet med åtgärden motverkas om uppgiften röjs.

Den föreskrivna sekretessen torde omfatta uppgifter om dokumentation av det slag som är aktuellt. I kommentaren till sekretesslagen anges sålunda att bestämmelsen i fråga ”kan utnyttjas också för att hålla uppgifter om säkerheten vid datorkommunikation hemliga, t.ex. i ett allmänt datanät”. Uppgifter om krypteringsmetod måste rimligen anses utgöra upplysning om säkerhetsåtgärd med avseende på system för automatiserad behandling, även om detta inte direkt nämns som exempel. Det noteras dock i kommentaren att för uppgifter som rör bl.a. kryptering vid telekommunikation kan också bestämmelserna i 5 kap. 3 § vara tillämpliga.

Enligt 5 kap. 3 § sekretesslagen gäller sekretess för uppgift som lämnar eller kan bidra till upplysning om chiffer, kod eller liknande metod som har till syfte att

1. underlätta befordran eller användning i allmän verksamhet av uppgifter utan att föreskriven sekretess åsidosätts, eller

2. göra det möjligt att kontrollera om data i elektronisk form har förvanskats,

om det kan antas att syftet med metoden motverkas om uppgiften röjs.

De fall som avses i första punkten i bestämmelsen syftar till att skydda befordran eller användning i allmän verksamhet av uppgifter utan att föreskriven sekretess åsidosätts. Det torde innebära att bestämmelsen är tillämplig i fråga om dokumentation av metod för kryptering som används för att skydda mot obehörig spridning utanför en myndighet av uppgifter för vilka hälso- och sjukvårdssekretessen gäller. Bestämmelsens räckvidd är dock begränsad till metoder som används vid befordran eller användning i allmän verksamhet. Detta inbegriper förmodligen inte t.ex. krypteringsnycklar som endast används vid befordran av uppgifter från enskild till allmän verksamhet eller som endast används för att säkerställa upprätthållandet av en tystnadsplikt enligt avtal eller annan författning än sekretesslagen.

I 4 kap. 1 och 2 §§ i den föreslagna patientdatalagen anges vissa bestämmelser om inre sekretess och tilldelning av behörighet för

elektronisk åtkomst. Dessa bestämmelser omfattar inte dokumentation av en metod för kryptering, eftersom de endast avser uppgifter om patienter. Krypteringsmetoden är i dessa fall inte individuellt knuten till enskilda patienter, utan en och samma metod kommer att användas för alla personuppgifter som krypteras.

När det gäller skydd mot obehörig åtkomst inom en myndighet, torde det emellertid vara möjligt att i viss utsträckning uppnå ett motsvarande skydd genom att, i likhet med vad som anges i 4 kap.1 och 2 §§patientdatalagen, i författning föreskriva att endast den som tilldelats viss särskild behörighet får ha åtkomst till uppgifter om dokumentationen av krypteringsmetoden och då endast för vissa godtagbara specificerade syften. Det skulle innebära att inre sekretess skulle gälla för uppgifterna i den utsträckning som motsvaras av bestämmelserna och att ansvar för dataintrång skulle kunna komma i fråga vid överträdelse av bestämmelserna. I princip motsvarande resultat kan dock uppnås genom att respektive landsting själva inför interna bestämmelser om detta, eventuellt efter samråd med Datainspektionen. Detsamma gäller om Datainspektionen meddelar föreskrifter med sådant innehåll. En sådan författningsbestämmelse i lag ter sig därför inte nödvändig i detta sammanhang.

Vad därefter gäller skyddet hos Apoteket AB mot obehörig spridning bör det införas en regel i lag om tystnadsplikt för anställda vid Apoteket AB som skyddar innehållet i dokumentationen av krypteringsmetoden på motsvarande sätt som bestämmelserna i 5 kap.2 och 3 §§sekretesslagen. En sådan bestämmelse innebär att tystnadsplikt råder för de anställda hos Apoteket AB i fråga om utformning etc. av den kryptering som används. Tystnadsplikten gäller såväl i förhållande till andra anställda inom Apoteket AB (motsvarande s.k. inre sekretess) som i förhållande till utomstående.

Härutöver föreslår vi en i lag reglerad skyldighet för såväl Apoteket AB som landstingen att dokumentationen av krypteringsmetoden skall fysiskt förvaras på ett betryggande sätt.

3.4.9.7 Förbud mot efterforskning av identitet

Nuvarande regler i sekretesslagen och de ovan föreslagna bestämmelserna om tystnadsplikt innebär ett skydd mot att de i uppföljningsverksamheten använda personuppgifterna obehörigen avkrypteras hos landstingen eller att identiteten för en registrerad röjs på

annat sätt. Det bör dock därutöver införas en regel i författning, som innebär ett förbud hos landstingen mot automatiserad behandling av de från Apoteket AB erhållna uppgifterna i syftet att röja en registrerads identitet, om inte den registrerade samtyckt till detta. Genom en sådan bestämmelse torde en olovlig sådan åtgärd falla under straffansvaret för dataintrång enligt 4 kap. 9 c § brottsbalken. Den föreslagna bestämmelsen medger samtidigt att landstingen kan efterkomma bestämmelserna om information till de registrerade i personuppgiftslagen. En åtgärd för att genom den ovan beskrivna metoden för bakvägsidentifiering söka rätt på uppgifter i databaser om en registrerad som begärt att få ett registerutdrag enligt 26 § personuppgiftslagen måste anses grundad på den registrerades samtycke. Vi föreslår däremot inte någon motsvarighet i fråga om de uppgifter som krypteras hos Apoteket AB inför överföringen till landstingen.

3.4.9.8 Personkretsen med tillgång till uppgifter

En annan viktig aspekt när det gäller bedömning av risker för integritetsintrång vid en viss typ av automatiserad behandling är hur vid den personkrets är som har tillgång till uppgifterna, främst i de fall då uppgifterna är tillgängliga på individnivå. Denna fråga aktualiseras i första hand hos landstingen. Med tillgång till uppgifterna avses här såväl möjligheten att genom elektronisk åtkomst direkt ta del av uppgifterna i den databas där de registrerats som möjligheten att förfoga över vilka behandlingar som sker med uppgifterna.

I första hand är det landstingets ledning som har ansvaret för att den del av verksamheten som omfattar läkemedelsförskrivningen följs upp och styrs så att de gällande riktlinjerna inom området präglar verksamheten fullt ut. Dessutom har läkemedelskommittéerna en viktig roll när det gäller uppföljning och styrning av läkemedelsförskrivningen. Inom landstingen bör det i princip endast vara landstingens ledning och läkemedelskommittéerna som förfogar över vilka behandlingar av personuppgifter som skall ske med användning av uppgifter om uttagna läkemedel från Apoteket AB.

Som ovan berörts kommer huvuddelen av bestämmelserna i 4 kap. i den föreslagna patientdatalagen att vara tillämpliga i fråga om tillgång till de personuppgifter som behandlas i landstingens verksamhet för uppföljning av hälso- och sjukvården. I 4 kap. 1 §

anges en grundläggande bestämmelse om s.k. inre sekretess som innebär att den som arbetar hos ett landsting får ta del av de patientuppgifter som behandlas i uppföljningsverksamheten endast om han eller hon deltar i vården av den registrerade eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.

En ytterligare viktig begränsning gäller enligt 2 §, i vilken det anges att en vårdgivare, dvs. landstinget, skall bestämma villkor för tilldelning av behörighet för elektronisk åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörighet skall begränsas till vad som behövs för att den enskilde skall kunna fullgöra sin arbetsuppgifter inom hälso- och sjukvården. Enligt uppgift från SKL är avsikten att endast mellan en och tre personer inom ett landsting skall ha åtkomst, dvs. tilldelas behörighet för elektronisk åtkomst, till de databaser med individuppgifter om uttag av läkemedel som kan komma att utlämnas från Apoteket AB för uppföljning på sådant sätt att de kan behandla uppgifter på individnivå. Det är främst fråga om personer med antingen IT- eller farmaceutisk kompetens. Vi förutsätter att landstingen kommer att tillämpa detta strikta förhållningssätt när den föreslagna regleringen börjar tillämpas och behörighet för sådan åtkomst skall tilldelas personalen.

Därutöver kommer ett större antal personer per landsting att kunna använda uppgiftssamlingarna för bearbetning i uppföljningssyfte utan att få del av uppgifter på individnivå. De har endast tillgång till uppgifter på aggregerad nivå. Självklart kommer även ett stort antal personer inom landstingen att kunna få del av resultaten av verksamheten.

3.4.9.9 Behov av sekretessbrytande bestämmelser

När det gäller behovet av sekretessbrytande bestämmelser kan konstateras att om vårt förslag om att sekretessgränserna skall upphävas mellan olika myndigheter inom hälso- och sjukvården som ingår i samma landsting genomförs, så krävs inte några sekretessbrytande bestämmelser för det fall att ett landsting har valt att bedriva sin verksamhet under olika kommunala nämnder. Hos Apoteket AB gäller 2 kap. 8 § lagen om yrkesverksamhet på hälso- och sjukvårdens områden. Enligt den bestämmelsen får inte personalen obehörigen röja uppgifter om enskildas hälsotillstånd eller

andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning. Den föreslagna bestämmelsen i receptregisterlagen om uppgiftsskyldighet för Apoteket AB medför alltså att tystnadsplikten inte gäller i den utsträckning som uppgiftsskyldigheten gäller.

3.4.10. Uppföljning för Läkemedelsförmånsnämndens räkning

När Läkemedelsförmånsnämnden fattar beslut huruvida ett läkemedel skall omfattas av läkemedelsförmånerna är det underlag som nämnden har att tillgå i princip endast den dokumentation som ligger till grund för godkännandet för försäljning hos Läkemedelsverket. Denna dokumentation bygger i huvudsak på tester av läkemedlet i kliniska prövningar.

En dokumentation som även omfattar hur läkemedlet används ”i vardagen”, vid vilka diagnoser, i vilka doser och i vilka kombinationer med andra läkemedel skulle utgöra ett värdefullt komplement för Läkemedelsförmånsnämndens verksamhet vid bedömningen av om den förväntade hälsoekonomiska kostnadseffektiviteten håller i verkligheten. Det kan ju vara så att läkemedlet är kostnadseffektivt på svårt sjuka patienter, men används på lindrigt sjuka. Värdet av läkemedlet kan då gå förlorat.

En sådan dokumentation skulle troligen kunna upprättas av landstingen utan alltför stora kostnader om de föreslagna möjligheterna för uppföljning av läkemedelsförskrivningen genomförs. Enligt vår uppfattning omfattar det i den föreslagna patientdatalagen angivna primära ändamålet uppföljning även en sådan verksamhet. För landstingens del föreligger med hänsyn till finansieringsansvaret för läkemedelsförmånerna ett ”egenintresse” av att genom analyser granska läkemedelsförskrivningen i ett renodlat hälsoekonomiskt perspektiv. Det skulle emellertid också utgöra ett viktigt informationstillskott för Läkemedelsförmånsnämnden om landstingen skulle ges uppgiften att i samarbete med nämnden ge den typen av återkoppling efter det att ett läkemedel börjat användas. Självklart skulle detta inte inbegripa något utlämnande av personuppgifter utan återkopplingen skulle ske genom informationsöverföring i aggregerad form.

4. Om vaccinationsregister

4.1. Inledning

I detta avsnitt behandlas den i våra direktiv angivna frågan om författningsreglering av ”det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen”.

4.2. Uppdraget

I våra ursprungliga direktiv (dir. 2003:42) anges att vi bl.a. skall överväga om särskild författningsreglering behövs för ”vaccinationsregistret”, som är under uppbyggnad. Om vi anser att en särskild författningsreglering är nödvändig, skall vi utarbeta ett förslag till en sådan. I fråga om vaccinationsregistret anges i dessa direktiv att det ”är tänkt att bli ett rikstäckande register som skall innehålla uppgifter om i princip alla vaccinationer som görs i landet.” Vårdgivaren skall bl.a. kunna få uppgifter från registret inför behandling av en patient där det är nödvändigt att veta om patienten har vaccinerats och i så fall när vaccinationen skett. Likaså skall den enskilde kunna få besked om vilka vaccinationer som han eller hon fått och när.

I våra tilläggsdirektiv (dir. 2005:150) har vårt uppdrag angetts omfatta bl.a. att utarbeta förslag till författningsreglering av ”det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen”. Registret planeras, enligt direktiven, av dessa myndigheter bestå av ”dels en vårddatabas, dels en analysdatabas”. Frågan om författningsreglering av den del som utgör vårddatabasen omfattas enligt direktiven av våra tidigare uppdrag enligt tidigare beslutade tilläggsdirektiv till utredningen (dir. 2004:95).

Vår utgångspunkt skall enligt direktiven vara att analysdatabasen kan regleras som ett hälsodataregister. Innebär det att ändringar i

lagen (1998:543) om hälsodataregister behövs, skall vi lämna förslag till sådana ändringar. Om vi finner att starka skäl talar emot att registret regleras som ett hälsodataregister, skall vi redovisa skälen för detta samt utarbeta ett förslag till annan reglering.

Vi skall vidare analysera i vilken utsträckning information skall få föras över mellan vårddatabasen och analysdatabasen och andra personuppgiftsregister.

Vi skall göra en bedömning av huruvida rapporteringen av uppgifter till analysdatabasen skall vara obligatorisk för vårdgivaren och bygga på samtycke från patienten.

Vi skall utgå från att Smittskyddsinstitutet är den myndighet som skall få i uppdrag att ansvara för ett nationellt register för vaccinationer.

Vi skall analysera och lämna förslag till vilka uppgifter som skall få registreras, för vilka ändamål uppgifterna får behandlas, vad som skall gälla för bevarande och gallring samt vem som skall ha åtkomst till uppgifterna.

Vi skall också analysera de sekretessfrågor som uppstår med anledning av förslaget till reglering.

Vidare skall vi göra en bedömning av om syftet med analysdatabasen, dvs. uppföljning på nationell nivå, epidemiologiska studier och forskning, kan uppfyllas om endast avidentifierade personuppgifter rapporteras till databasen.

Vi skall i vårt arbete samråda med Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen samt med företrädare för andra berörda myndigheter, organisationer och näringslivet.

Vi skall även beakta resultatet av det arbete som utförts av Nationella ledningsgruppen för IT i vård och omsorg.

4.3. Bakgrund

I tilläggsdirektiven redovisas följande omständigheter som bakgrund till uppdraget:

Vaccinationer är ett av de viktigaste medlen för att begränsa smittspridning och ge skydd mot infektionssjukdomar. Vacciner ges till friska individer och ofta till barn. Därför finns det behov av att följa upp de risker som är förenade med vaccinationer. Det finns även ett behov av att följa upp att vacciner har avsedd effekt och att man når uppsatt mål om täckningsgrad, dvs. den del av en definierad målgrupp som fått tillräckligt många vaccinationer för att den avsedda skyddseffekten skall uppnås. Tillgänglig och fullständig information om tidigare vaccination

oavsett vårdgivare är viktigt för att uppnå hög säkerhet och för ett rationellt utnyttjande av resurser i vården. Under senare år har behovet av att den enskilde själv skall ha tillgång till uppgifter om vilka vaccinationer han eller hon fått ökat.

För att uppnå ett eller flera av dessa syften har särskilda vaccinationsregister upprättats i allt fler länder. Hur de olika vaccinationsregistren förhåller sig till varandra ur integritets- och forskningssynpunkt kan behöva beaktas av utredaren.

Den enskilde bör på ett enkelt sätt kunna få information om vilka vaccinationer som han eller hon har fått och när dessa gavs. Det är även angeläget att de risker som är förenade med vaccinationer analyseras samt att låta undersöka om de vacciner som ges har avsedd effekt. Det är också av vikt att ändamålsenlig forskning kan bedrivas på området. För detta behövs ett rikstäckande register över vilka vaccinationer som ges samt uppgifter om biverkningar m.m.

Frågan om registrering av personuppgifter inom vården innefattar svåra avvägningar mellan skyddet för den personliga integriteten och viktiga samhällsintressen. Den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter samt ha rätt och möjlighet att själv bestämma i vilka sammanhang uppgifter om honom eller henne får utnyttjas och i så fall hur. Skyddet för den enskildes integritet är dock inte absolut, utan den enskilde måste acceptera ett visst mått av intrång till förmån för viktiga allmänna intressen.

Eftersom ett nationellt vaccinationsregister bedöms kunna innehålla känsliga personuppgifter och också skulle kunna sambearbetas med andra register, anser regeringen att det är viktigt att de författningsmässiga förutsättningarna för att inrätta ett nationellt vaccinationsregister utreds.

Regeringen har uppdragit åt Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen att tillsammans ta fram ett underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister. Myndigheterna har redovisat uppdraget i promemorian Underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister (S2005/2667/FH). Ett informationssystem för vaccinationer har utvecklats i projektform i samverkan mellan ovan nämnda myndigheter och företrädare för barnhälsovården. Det är ett webbaserat informationssystem för vaccinationer och det består av två komponenter, en vårddatabas som innehåller ett stort antal separata vårdregister, och en analysdatabas. Analysdatabasen skapas genom att förutbestämda uppgifter förs över till den från vårdregistren. Ändamålen med analysdatabasen är uppföljning på nationell nivå, epidemiologiska studier och forskning. Tanken bakom konstruktionen med en vårddatabas och en analysdatabas har varit att det skall vara möjligt att behandla uppgifter i registren i vårddatabasen med stöd av lagen (1998:544) om vårdregister och att det register som finns i analysdatabasen skall bli ett hälsodataregister i enlighet med lagen om hälsodataregister.

4.4. Överväganden

Våra bedömningar: Journalföring av vaccinationer som i dag sker

med hjälp av den programvara för journalföring som utvecklats av Smittskyddsinstitutet under namnet SVEVAC bör framgent ske i enlighet med de bestämmelser för journalföring och sammanhållen journalföring i patientdatalagen som föreslagits i vårt huvudbetänkande.

Det är inte påkallat med någon särskild författningsreglering av en verksamhet med användning av den s.k. analysdatabas som berörs i våra direktiv och som är tilltänkt att bygga på en samtyckebaserad överföring av personuppgifter från journaler som upprättats med användning av SVEVAC.

Vid en bedömning utifrån ett integritetsperspektiv framstår det som om övervägande skäl talar för att ett hälsodataregister inrättas hos Smittskyddsinstitutet med inriktning på kunskapsuppbyggnad med avseende på vissa typer av vaccinationer. Innan detta kan ske måste dock ramarna och innehållet i verksamheten utredas ytterligare.

4.4.1. Allmänt om uppdraget

4.4.1.1 SVEVAC – ”vårddatabas och analysdatabas”

Som vårt uppdrag formulerats ankommer det på oss att inledningsvis analysera det system eller den verksamhet som i dag bedrivs av Smittskyddsinstitutet under beteckningen SVEVAC. I våra direktiv anges, som redovisats, att SVEVAC är ett ”webbaserat” informationssystem för vaccinationer och att det består av två komponenter, en vårddatabas som innehåller ett stort antal separata vårdregister, och en analysdatabas. Analysdatabasen avses skapas genom att förutbestämda uppgifter förs över till den från vårdregistren. Ändamålen med analysdatabasen är enligt vad som sägs i direktiven uppföljning på nationell nivå, epidemiologiska studier och forskning. Tanken hos Smittskyddsinstitutet bakom konstruktionen har varit att det skall vara möjligt att behandla uppgifter i registren i vårddatabasen med stöd av lagen om vårdregister och att det register som finns i analysdatabasen skall bli ett hälsodataregister i enlighet med lagen om hälsodataregister.

”Vårddatabas”

Det som i utredningens direktiv benämns ”vårddatabas” är i princip ett internetbaserat system för journalföring av vaccinationer som ges av vårdgivare. Den använda programvaran har utvecklats i samarbete mellan vaccinprogramsektionen vid Smittskyddsinstitutet och Institutionen för Informatik vid Lunds universitet. Diskussioner har även förts med olika tillverkare av programvara för journalföring om att vissa funktioner i det av Smittskyddsinstitutet utvecklade systemet skulle kunna integreras med andra programvaror som i dag används inom hälso- och sjukvården.

För närvarande används systemet dels inom barnhälsovården i Västernorrland, dels för journalföring av influensavaccinationer inom primärvården i Värmland samt vid vaccinationsmottagningarna i Kalmar och vid Nylands vårdcentral. På vaccinationsmottagningen i Karlstad journalförs alla vaccinationer i SVEVAC. I mars 2007 hade SVEVAC 929 registrerade användare vid 216 vårdenheter. Sammantaget används SVEVAC i dag inom tre olika landsting. Vid ytterligare sju landsting förekommer viss testverksamhet. Totalt finns det uppgifter om 23 805 individer registrerade. Sammanlagt är närmare 40 000 vaccinationer registrerade. Anslutningen till journalföringssystemet är alltså synnerligen blygsam i förhållande till antalet vårdgivare som i dag ger vaccinationer i Sverige.

Det finns inte några begränsningar för vilka typer av vaccinationer hos dessa vårdgivare som registreras i systemet, utan det är respektive vårdgivares behov av journalföring av vaccinationer som blir styrande för vilka uppgifter som registreras.

Den hittillsvarande inriktningen har varit att försöka få vårdgivare att frivilligt ansluta sig till systemet.

Några formella krav på vårdgivare för anslutning till systemet föreligger inte. Det har ansetts räcka med att man kan bedömas följa de regler för användningen som ställts upp.

Systemet är faktiskt lokaliserat till en server som tillhandahålls av Smittskyddsinstitutet. Systemet fungerar på så sätt att en vårdgivare från en egen pc via Internet ansluter sig till en webbaserad applikation på servern, loggar in genom att ange användarnamn och en pinkod bestående av åtta tecken och sedan registrerar relevanta uppgifter i journalen. Smittskyddsinstitutet har formellt inte tillgång till journaluppgifterna, utan respektive samling journaluppgifter ses således som ”tillhörande” den vårdgivare som fört in uppgifterna. Det är i den meningen alltså inte fråga om ”ett nationellt register

för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen” såsom det betecknas i utredningens direktiv och inte heller en databas i den meningen att någon på olika sätt kan behandla den samlade uppgiftsmassan i systemet. Tvärtom gäller en sekretessgräns, så till vida att hälso- och sjukvårdssekretess enligt 7 kap. 1 c § sekretesslagen (1980:100) gäller i förhållande till Smittskyddsinstitutet för de uppgifter som respektive vårdgivare lagrat på Smittskyddsinstitutets server.

Hälso- och sjukvårdssekretess enligt 7 kap. 1 c § sekretesslagen är en sådan slags sekretess till skydd för enskild som i enlighet med vad som anges i 14 kap. 4 § samma lag helt eller delvis kan efterges av den enskilde, dvs. den enskilde kan med bindande verkan för vårdgivare lämna samtycke till att uppgifter om honom eller henne lämnas ut till annan, i detta fall till Smittskyddsinstitutet. Eftersom registrering av vaccinationer i SVEVAC bl.a. omfattar underåriga finns det skäl att här erinra om den problematik som uppkommer när den enskilde har en legal ställföreträdare. Äldre ungdomar har i rättspraxis (Kammarrättens i Göteborg dom den 12 december 2005 i mål 6591-05) ansetts ensamma kunna disponera över sekretess enligt 7 kap. 1 c § sekretesslagen. I vissa fall kan dock samtycke krävas från både den omyndige och hans eller hennes ställföreträdare (jfr RÅ84 Ab 57). Ett samtycke till utlämnande enligt sekretesslagen kan även ges i förväg, dvs. själva utlämnandet av uppgifterna behöver inte ske i direkt anslutning till samtycket. Ett samtycke kan när som helst återkallas och får inte ges ett så generellt innehåll att den enskilde allmänt förklarar sig avstå från sekretessen hos en viss myndighet. Har lång tid förflutit sedan samtycke gavs, kan det finnas skäl att iaktta viss försiktighet när det gäller bedömningen av vilken betydelse samtycket kan tillmätas (se Sekretesslagen. En kommentar, Regner, Eliason, Heuman, Norstedts, 2007, s. 14:36)

Även i personuppgiftslagen (1998:204) finns bestämmelser om samtycke. I 3 § personuppgiftslagen definieras begreppet samtycke såsom ”Varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne.” Här förutsätts alltså att ett samtycke till personuppgiftsbehandling skall lämnas efter det att information om behandlingen getts. Enligt 15 § krävs dessutom när det gäller behandling av känsliga personuppgifter, vilket en behandling av sådana uppgifter om erhållna vaccinationer som är tilltänkt i SVEVAC:s analysdatabas skulle kunna anses vara, att den registrerade har lämnat sitt uttryckliga samtycke till behand-

lingen eller på ett tydligt sätt offentliggjort uppgifterna. Ett samtycke enligt personuppgiftslagen kan vidare när som helst återkallas och i de fall då behandling av personuppgifter bara är tillåten när den registrerade har lämnat sitt samtycke enligt exempelvis 15 § får enligt 12 § ytterligare personuppgifter om den registrerade därefter inte behandlas.

För närvarande kan det i journalerna registreras uppgifter i följande kategorier:

Information om den vaccinerade individen

Personnummer För- och efternamn Kön Adress Förälders namn och adress Tillhörighet till riskgrupp Samtycke till uppföljning på nationell nivå

Information om vaccin

Typ av vaccin Produktnamn Producent Produktnummer Satsnummer Rekommenderad mängd Rekommenderat administrationssätt Utgångsdatum

Information om vaccination

Vaccinerande enhet Ansvarig för vaccination Vaccinationsdatum Tidpunkt för vaccination Vaccin (produkt alt. Vaccintyp) Satsnummer Dosnummer Lokalisation Administrationsställe Given mängd vaccin Registrering ev. händelse/reaktion Fält för fritext

PPD-test

Vaccinerande enhet Ansvarig för test Produkt Satsnummer Testdatum Avläsningsdatum Testresultat

Registrering av händelse/reaktion

Datum för händelse/reaktion Tidpunkt för händelse/reaktion Symptom/Diagnos Beskrivande fritext Rapport till Läkemedelsverket

Övrigt

Orsak till att vaccin ej givits Orsak till kontraindikation, fritext Journaltext (fritext)

Vid konstruktionen av systemet har det varit ett uttalat syfte att upprätta en samlad dokumentation av varje persons erhållna vaccinationer under livet. Därför har systemet utformats så, att när en person vaccinerats hos en vårdgivare (A) som journalfört vaccinationen i systemet, men därefter vaccineras hos en annan vårdgivare (B) som också använder systemet, så förs journaluppgifterna hos A över till B:s journal om B kontaktat A och patienten vid vaccinationstillfället hos B samtyckt till överföringen. Om sådant samtycke inte lämnas av patienten kan någon journalföring i systemet inte äga rum. Denna typ av informationsöverföring avses ske vid varje tillfälle under hela en persons liv då han eller hon anlitar en ny vårdgivare för en vaccination. Den vårdgivare som senast anlitades av en person för en vaccination kan alltså komma att förfoga över uppgifter rörande en vaccination av samma person som företagits kanske 70 år tidigare.

Det främsta skälet till denna konstruktion synes vara att man därigenom har tänkt sig att underlätta att en person som erhållit vaccinationer som dokumenterats i systemet skall kunna få en fullständig sammanställning av dessa senare i livet. Avsikten är att det är den vårdgivare som senast gav en vaccination som skall ansvara för att lämna ut denna sammanställning till den enskilde. Tanken är dock

inte att uppgifter om andra vaccinationer än dem som journalförts i systemet skall läggas in i systemet. Det kommer således att ta relativt lång tid innan denna tjänst blir verkligt intressant att använda för enskilda.

I samband med att en vårdgivares (A) dokumentation förs över till en efterkommande vårdgivares (B) journal så upphör vidare A:s behörighet att skriva in nya uppgifter i systemet som avser den aktuella personen. A förfogar dock över en kopia av de dessförinnan införda journaluppgifterna.

Den utformning som journalföringssystemet har för närvarande avviker på flera sätt från våra förslag om rättsliga möjligheter till överföring av uppgifter mellan vårdgivare genom sammanhållen journalföring (se vårt huvudbetänkande Patientdatalag (SOU 2006:82). Våra förslag har utformats på ett sådant sätt att huvuddelen av de funktioner som SVEVAC syftar till torde kunna uppnås i ett system som baseras på våra förslag om sammanhållen journalföringen. Utgångspunkten bör vara att även journalföring av vaccinationer skall ske i enlighet med våra förslag.

Våra förslag till regler om sammanhållen journalföring utgår från att en vårdgivare journalför sina vårdåtgärder och andra omständigheter som skall dokumenteras i journalen i en journal som vårdgivaren även efter vårdtillfället utan någon faktisk inskränkning förfogar över. I SVEVAC:s journalföringssystem upphör en vårdgivares behörighet att föra in uppgifter i sin journal så snart patienten valt att anlita en annan vårdgivare för vaccination.

I ett system för överföring av information mellan vårdgivare som är inrättat i enlighet med reglerna om sammanhållen journalföring sker inte nödvändigtvis någon sammanställning av journaluppgifter från olika vårdgivare med syftet att upprätta en gemensam sammanhållen journal. Våra förslag hindrar emellertid inte att så sker eller att uppgifter automatiskt sammanställs i patientöversikter (förutsatt att patienten inte aktivt motsatt sig detta). Patientens ställningstagande saknar dessutom betydelse för vårdgivarens möjligheter att journalföra uppgifter i sitt ordinarie system.

Såväl den nuvarande regleringen om journalföring som den av oss föreslagna får sägas bygga på att den vårdgivare som journalfört en viss vård också på olika sätt har ansvaret för dokumentationen. Detta gäller exempelvis ansvaret för att bevarandet sker under säkra former och att dokumentationen bibehålls under så lång tid som är nödvändigt. Detta gör att t.ex. frågor om vem som är skadestånds-

skyldig i de fall skada har uppkommit till följd av att information med felaktigt innehåll har lämnats lättare kan avgöras.

Lösningen med överföring av vårddokumentation från vårdgivare till vårdgivare på det för SVEVAC tilltänkta sättet väcker frågor huruvida förfarandet är förenligt med bestämmelserna i sekretesslagen och reglerna om tystnadsplikt i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område (LYHS). I vart fall kan sägas att det integritetsskydd som sekretesslagen syftar till i viss utsträckning baseras på att sekretessgränser gäller mellan olika vårdgivare.

Om man anser det önskvärt att just vaccinationer skall journalföras i ett särskilt system torde det mot bakgrund av bl.a. de nu redovisade ståndpunkterna vara den lämpligaste lösningen att systemet inrättas i enlighet med den av oss föreslagna sammanhållna journalföringen. En patient kan i ett sådant fall erhålla information om tidigare vaccinationer genom att via en vårdgivare ta fram information från övriga anslutna vårdgivare om vilka vaccinationer patienten tidigare erhållit.

Reglerna om sammanhållen journalföring medger också att en vårdgivare kan använda systemet för att på patientens begäran kunna utfärda intyg om vården.

Eftersom såväl SVEVAC-systemet i dess nuvarande utformning som ett system med sammanhållen journalföring baseras på den enskildes samtycke, torde inte den samlade information som kan erhållas i ett system för sammanhållen journalföring i alltför hög grad avvika från den ”ackumulerade” informationen i SVEVAC-systemet.

I patientdatalagen ges vidare klara legala förutsättningar för att vårdgivare skall kunna ge den enskilde tillgång till uppgifter om sig själv i journaler via Internet.

”Analysdatabas”

Hittills har inte personuppgifter förts över från journalföringssystemet till någon ”analysdatabas” hos Smittskyddsinstitutet. I den meningen existerar det alltså ännu inte någon analysdatabas. Inte heller på något annat sätt har uppgifterna i journalföringssystemet använts för någon uppföljning, trots att samtycke till detta torde ha lämnats i flertalet fall. I viss utsträckning har dock sådana uppgifter om vaccinationer för vilka det lämnats samtycke från de registrerade till användning hos Smittskyddsinstitutet gjorts tillgängliga för Smittskyddsinstitutet. De har i mycket begränsad omfattning använts för

beräkning av vaccinationsfrekvenser. Någon sekretessbrytande bestämmelse som medger utlämnande av uppgifter från journalerna till Smittskyddsinstitutet har emellertid inte införts. Som framgått ovan har avsikten hos Smittskyddsinstitutet varit att ett hälsodataregister enligt hälsodataregisterlagen skall inrättas för de ändamål som myndigheten har fastställt eller kommer att fastställa.

4.4.1.2 Sammanfattande bedömning av behov av författningsreglering av SVEVAC

Som framgått ovan är SVEVAC i dag endast ett system för journalföring av vaccinationsverksamhet. Vi ser inte något behov av en särskild författningsreglering för detta system. De bestämmelser angående journalföring som föreslagits i vårt huvudbetänkande bör alltså enligt vår uppfattning gälla även detta system. Enligt vår bedömning kan det av ett flertal olika skäl inte heller komma i fråga att i författning införa en obligatorisk anslutning till systemet.

Någon sådan ”analysdatabas” som berörs i våra direktiv existerar för närvarande inte. Av vad som återgetts ovan framgår att man inom Smittskyddsinstitutet haft uppfattningen att den tilltänkta analysdatabasen genom författningsreglering skulle kunna tillskapas genom inrättande av ett hälsodataregister enligt hälsodataregisterlagen. Detta synes baseras på uppfattningen att de tilltänkta ändamålen för verksamheten inte kan tillgodoses inom den ram som ges av nuvarande utformning av SVEVAC. Någon särskild författningsreglering avseende den tilltänkta analysdatabasen framstår således, bl.a. mot bakgrund av dessa omständigheter, inte som påkallad. Vi vill emellertid redan i detta sammanhang framhålla att ett hälsodataregister enligt vår uppfattning i en rad olika hänseenden är något helt annorlunda än den tilltänkta analysdatabasen och inrättandet av ett sådant förutsätter ett noggrant planeringsarbete och en utvecklad analys i fråga om registrets ändamål m.m.

4.4.2. I stället för SVEVAC

I våra direktiv kan utläsas tre olika områden där behov sägs föreligga av kunskapsuppbyggnad eller dokumentation av vaccinationsverksamhet med hjälp av automatiserad behandling av personuppgifter:

a) Kunskapsuppbyggnad/övervakning med inriktning på vaccinationsverksamheten i Sverige, i första hand beträffande användningen av vissa typer av vaccinationer, med syftet att förbättra förutsättningarna för Smittskyddsinstitutet att sköta sina åligganden inom folkhälsoområdet.

De konkreta tilltänkta tillämpningar som redovisats av myndigheten är beräkning av vaccinationstäckning genom att individuppgifter om vaccination sambearbetas med uppgifter ur befolkningsregistret om antal individer i målgruppen för vaccination samt beräkning av vaccineffekt genom sambearbetning mellan individuppgifter om vaccination med uppgifter ur Smittskyddsinstitutets IT-stöd SmiNet om vissa anmälda fall av infektioner. De fall av infektioner som avses är dels sjukdomar som omfattas av Socialstyrelsens rekommendationer för vaccinationsprogrammet för barn- och skolhälsovård (stelkramp, difteri, polio, kikhosta, Haemophilus influenzae typ b, mässling, påssjuka och röda hund samt – beträffande barn med ökad risk för infektion – tuberkulos eller serumgulsot orsakad av Hepatit B virus), dels influensa. Det skall härvid påpekas att detta allmänna vaccinationsprogram kan komma att förändras och nya vacciner införas.

b) Kunskapsuppbyggnad/övervakning med inriktning på användningen av vaccin i Sverige, med syftet att förbättra förutsättningarna för Läkemedelsverket att sköta sina åligganden när det gäller säkerhetsövervakning och prövning av läkemedels ändamålsenlighet.

Läkemedelsverkets ansvar för dessa funktioner omfattar alla i Sverige förekommande vaccin. I vissa fall, t.ex. barnvaccinationer kan det dock anses vara av särskild vikt att säkerhetsövervakningen och ändamålsenlighetsprövningen är fullgod. I dag baseras Läkemedelsverkets verksamhet i denna del på s.k. spontanrapportering från hälso- och sjukvården och på informationsöverföring från läkemedelsföretag och andra myndigheter (främst nationella läkemedelsmyndigheter och den europeiska läkemedelsmyndigheten, EMEA).

c) Dokumentation av utförda vaccinationer, med syfte att dels ge de vaccinerade tillgång till en samlad dokumentation av deras vaccinationer för sådana ändamål som intygsutfärdande etc., dels ge hälso- och sjukvården möjlighet att ge de vaccinationer som utifrån tidigare vaccinationer är relevanta i ett medicinsk perspektiv.

Enligt vår uppfattning gör sig vissa grundläggande integritetsrelaterade krav gällande vid överväganden av hur de redovisade behoven skall tillgodoses som vi redan inledningsvis vill påtala. En primär förutsättning är att en myndighet inte bör samla in och registrera andra personuppgifter än vad som behövs just för respektive myndighets behov, särskilt gäller detta i fråga om sådana känsliga personuppgifter som rör människors hälsa. En självklar utgångspunkt för bedömningen av vad som är myndigheternas behov är de uppdrag som respektive myndighet givits av riksdag och regering, företrädesvis i de författningar som reglerar myndigheternas verksamhet. En annan förutsättning är att tydliga och överskådliga ändamål för de olika personuppgiftsbehandlingar som förekommer hos en myndighet måste fastställas, bl.a. därför att de registrerade måste kunna överblicka hur uppgifterna om dem används.

Som direktiven får tolkas synes de bygga på förutsättningen att samtliga de redovisade behoven skulle kunna tillgodoses genom det system som Smittskyddsinstitutet utvecklat under namnet SVEVAC. Som redovisats ovan är emellertid SVEVAC i dag i princip endast en internetbaserad tjänst för journalföring/lagring av uppgifter om vaccinationer på en server som tillhandahålls av Smittskyddsinstitutet. Det förekommer således i dag inte någon egentlig analysverksamhet baserad på uppgifter som journalförts med användning av SVEVAC. Uppgifter om vaccinationer som registrerats i SVEVAC används emellertid för att dokumentera antal givna vaccinationer.

Anslutningen till SVEVAC bland vårdgivarna måste dessutom betecknas som begränsad. De ovan redovisade behoven förutsätter i princip en nationell heltäckande dokumentation av vaccinationer av ett helt annat slag än vad som är möjligt att uppnå inom ramen för SVEVAC. Detta gäller även vid en bedömning på sikt.

Omfattningen när det gäller vilka typer av vaccinationer som registreringen skall eller bör omfatta torde dessutom skilja sig åt när det gäller Smittskyddsinstitutets respektive Läkemedelsverkets behov. Smittskyddsinstitutet har således förklarat sig i vart fall på sikt ha behov av uppgifter i fråga om vaccinationer som regleras av Socialstyrelsen genom föreskrifter, allmänna råd eller rekommendationer.

Närmare bestämt Socialstyrelsens föreskrifter om vaccinationer av barn (SOSFS 2006:22), Socialstyrelsens allmänna råd (SOSFS 1997:21) Vaccination mot Influensa, Socialstyrelsens allmänna råd (SOSFS 1994:21) Vaccination mot pneumokocker, Socialstyrelsens rekommendationer för profylax mot hepatit B, Profylax med vaccin och immunglobulin – före och efter exposition och Socialstyrelsens rekommendationer för preventiva insatser mot tuberkulos. Läkemedelsverkets ansvar för uppföljning av biverkningar av vacciner och ändamålsenlighet omfattar å andra sidan alla i Sverige godkända vacciner samt, framgent, vacciner för vilka det beviljats s.k. licens. Licensbeslut i fråga om vacciner kan komma att meddelas bl.a. vid en pandemi. I sådana fall föreligger ett särskilt behov av möjligheter till övervakning av biverkningar och ändamålsenlighet när vaccinet distribueras till allmänheten.

Även karaktären på de uppgifter som är erforderliga för respektive myndighets syften skiljer sig dessutom åt på olika sätt. Enligt vad som framkommit i vårt arbete med denna fråga har inriktningen i arbetet med SVEVAC baserats på att Smittskyddsinstitutet skulle registrera samtliga de personuppgifter som rör biverkningar eller prövning av läkemedels ändamålsenlighet som skulle behövas för de åligganden som gäller för Läkemedelsverket och antingen inom Smittskyddsinstitutet behandla dessa för den andra myndighetens räkning eller lämna ut uppgifterna till sistnämnda myndighet för vidare behandling där. Det i direktiven berörda ändamålet att utvärdera säkerheten vid användning av vaccin faller emellertid i första hand inom ramen för Läkemedelsverkets verksamhetsområde.

Såvitt framkommit har skälet för inrättandet av en sådan ordning som planerats inom Smittskyddsinstitutet varit att man utgått från den utformning som varit tilltänkt för SVEVAC i det läge då en analysdatabas faktiskt tillskapats. Enligt vår uppfattning finns det, bl.a. mot bakgrund av vad som redovisats ovan, inte några sådana skäl som skulle motivera ett sådant upplägg. Det ter sig som en i integritetshänseende olämplig lösning att Smittskyddsinstitutet skall förfoga över mer eller mindre känsliga personuppgifter som primärt insamlas för att tillgodose behovet av uppgifter hos Läkemedelsverket eller andra myndigheter eller vårdgivare. Vi vill understryka att ett sådant förfarande också kan innebär komplicerade problem när det gäller bedömningen i sekretessfrågor.

Som konstaterats ovan bör utgångspunkten vara att de personuppgifter av den karaktär som är aktuell i detta fall och som behövs för Läkemedelsverkets verksamhet insamlas av denna myndighet och

att endast denna myndighet bör förfoga över dessa. I den utsträckning som nuvarande regelverk behöver kompletteras för att Läkemedelsverket skall kunna få in de uppgifter som myndigheten behöver för sin verksamhet med säkerhetsövervakning och prövning av läkemedels, i detta fall vacciner, ändamålsenlighet bör detta beaktas. Detta torde närmast innebära att de eventuella kompletteringar som kan komma i fråga skall ta sikte på att uppgiftsflödet till Läkemedelsverket skall ske via det hälsodataregister som i läkemedelsförordningen inrättats för Läkemedelsverkets verksamhet. I linje med detta bör även ett eventuellt hälsodataregister som inrättas för behov som konstateras föreligga hos Smittskyddsinstitutet endast innehålla de personuppgifter som är nödvändiga för de ändamål som avser Smittskyddsinstitutets åligganden. Vi återkommer nedan till dessa frågor.

När det gäller behovet av ett register med fullständig dokumentation av individers under livet erhållna vaccinationer kan inledningsvis konstateras att den primära användaren av sådan dokumentation inte kommer att vara Smittskyddsinstitutet utan antingen de registrerade själva eller olika vårdgivare. SVEVAC kan i detta avseende endast uppfylla kraven om den registrerade endast anlitat sådana vårdgivare som dokumenterat givna vaccinationer i SVEVAC.

Dokumentationen torde således i de flesta fall bli mycket bristfällig i förhållande till syftet. Intill dess att SVEVAC anpassats till ett kommande system för sammanhållen journalföring torde dessutom den faktiska tillgängligheten för såväl de registrerade som andra vårdgivare vara mycket begränsad.

Sammantaget kan alltså konstateras att inga av de i direktiven berörda behoven på ett tillfredsställande sätt kan tillgodoses genom SVEVAC-systemet. Vi lämnar således inga förslag som i egentlig mening direkt berör detta system. Däremot vill vi erinra om vår ovan redovisade bedömning att om den programvara för journalföring även framgent skall användas inom hälso- och sjukvården, så bör den anpassas till de förslag till reglering av journalföring som vi lämnat i vårt huvudbetänkande, förutsatt att våra förslag faktiskt genomförs. Nedan redovisar vi våra bedömningar i de frågor som direktiven i övrigt berör.

4.4.3. Ett hälsodataregister hos Smittskyddsinstitutet

4.4.3.1 Smittskyddsinstitutets uppgifter och ansvar

Smittskyddsinstitutets uppgifter och ansvar när det gäller vaccinationer följer i första hand av bestämmelserna i förordningen (1996:609) med instruktion för Smittskyddsinstitutet. Av dessa följer att Smittskyddsinstitutet är central förvaltningsmyndighet med uppgift att bevaka det epidemiologiska läget i fråga om smittsamma sjukdomar bland människor och främja skyddet mot sådana sjukdomar. Smittskyddsinstitutet har dessutom bl.a. ansvar för att

x följa och analysera det epidemiologiska läget nationellt och internationellt i fråga om smittsamma sjukdomar och skyddet mot dessa, x lämna Socialstyrelsen och andra berörda information om det epidemiologiska läget och föreslå åtgärder som detta kan föranleda, x följa och analysera immunitetsläget i utvalda befolkningsgrupper efter genomförda vaccinationsprogram och föreslå vaccinationsåtgärder, x ta initiativ till åtgärder som medför ett gott skydd i landet mot smittsamma sjukdomar, även i kris och krig.

I smittskyddslagen (2004:168) anges att Socialstyrelsen ansvarar för samordning av smittskyddet på nationell nivå och skall ta de initiativ som krävs för att upprätthålla ett effektivt smittskydd. Socialstyrelsen skall även följa och vidareutveckla smittskyddet. Smittskyddsinstitutet skall enligt lagen som expertmyndighet följa och analysera det epidemiologiska läget nationellt och internationellt och föreslå åtgärder för att landets smittskydd skall fungera effektivt. I lagen åläggs även varje landsting ett ansvar för att behövliga smittskyddsåtgärder vidtas inom landstingsområdet.

4.4.3.2 Ändamål – beräkning av täckningsgrad och vaccineffekt

De tilltänkta ändamål för personuppgiftsbehandling som i detta sammanhang redovisats av Smittskyddsinstitutet är:

a) Beräkning av täckningsgrad genom att individuppgifter om vaccination sambearbetas med uppgifter ur befolkningsregistret om antal individer i målgruppen för vaccination.

Det är alltså i detta fall helt enkelt fråga om att räkna fram en enkel kvot avseende hur stor andel i en viss population som erhållit en viss vaccination. Vaccin aktiverar kroppens immunförsvar till att bryta ned eller inaktivera virus eller bakterier. Vaccinationer har främst en roll i förebyggande av sjukdom. Vacciner ger den enskilde vaccinerade individen ett visst mått av skydd. För de vaccin som skyddar mot infektioner som sprids från människa till människa tillkommer ett skydd, s.k. flockimmunitet, som orsakas av att smittspridning avbryts eller dämpas när det finns av en hög nivå av immunitet i befolkningen. Flockimmunitet leder till att vi genom att vaccinera oss inte bara skyddar oss själva utan vi bidrar även till att skydda andra. Ur folkhälsosynpunkt är det önskvärt att uppnå en så hög immunitet i befolkningen att smittspridning upphör. Det är därför av vikt att täckningsgraden kan fastställas för olika vaccin.

Avsikten är dock inte att alla typer av vaccinationer skall omfattas. De typer av vaccin som Smittskyddsinstitutet i första hand har för avsikt att på det aktuella sättet beräkna täckningsgrad för är vaccinationer som ges av barnavårdscentralen och inom skolhälsovården i enlighet med Socialstyrelsens föreskrifter om vaccinationer av barn (SOSFS 2006:22) samt vaccinationer som ges mot influensa i enlighet med Socialstyrelsens allmänna råd (SOSFS 1997:21) Vaccination mot Influensa.

Redan i dag sker beräkning av täckningsgrad för barnvaccinationerna genom inrapportering av uppgifter i aggregerad form från barnavårdscentraler och skolhälsovård. Syftet är att identifiera områden eller enskilda barnavårdscentraler eller skolor där anslutningen till det svenska barnvaccinationsprogrammet är lägre än normalt samt att studera trender i anslutningsfrekvensen. Av olika skäl är emellertid enligt Smittskyddsinstitutet denna rapportering bristfällig, särskilt vad avser rapporteringen från skolhälsovården. Andra metoder för beräkning av täckningsgrad som används, såsom skattningar be-

räknade på distribuerade vaccindoser, enkätundersökningar etc. har enligt Smittskyddsinstitutet allvarliga brister när det gäller möjligheter till jämförbarhet mellan olika mätningar, fördröjning av tillgång till uppgifter, mätfel av olika slag och innebär svårigheter att göra fördjupad analys.

Någon nationell rapportering av täckningsgrad för vaccinationer mot influensa finns inte. Täckningsgrad uppskattas utifrån underlag sammanställda på olika sätt. Underlaget för beräkning av täckningsgrad för influensavaccinationer varierar mellan olika landsting. Uppgifter är följaktligen inte jämförbara. I flertalet landsting redovisas inte uppgifter på kommun- eller vårdgivarnivå. Frånvaron av nämnardata, dvs. population som andelen vaccinerade skall beräknas utifrån, gör det enligt Smittskyddsinstitutet svårt att följa vaccineffekt. Enligt Socialstyrelsens beredskapsplanering för en pandemisk influensa ingår det i Smittskyddsinstitutets uppdrag att före en pandemi övervaka vaccinationstäckning bland de medicinska riskgrupper som rekommenderas vaccination enligt Socialstyrelsens föreskrift SOSFS 1997:21. Vidare skall Smittskyddsinstitutet under en pandemi genomföra en fördjupad övervakning av influensavaccinationstäckningen bland de grupper som särskilt prioriteras under pandemins olika faser.

Det ter sig enligt vår uppfattning i ett integritetsperspektiv som en fullt godtagbar och relevant verksamhet, att med hjälp av automatiserad behandling av personuppgifter beräkna täckningsgrad för olika vaccin på det ovan beskrivna sättet.

b) Beräkning av vaccineffekt genom sambearbetning mellan individuppgifter om vaccination med uppgifter ur SmiNet om anmälda fall av den sjukdom som individen vaccinerats mot.

I detta fall handlar det om att på en övergripande folkhälsonivå konstatera huruvida det finns bristfälligheter när det gäller effekten hos de vaccin som ges mot vissa sjukdomar (vaccinsvikt), beträffande vilka det enligt smittskyddslagen finns en särskild skyldighet att anmäla konstaterade fall till Smittskyddsinstitutet och som omfattas av Socialstyrelsens rekommendationer för vaccinationsprogrammet för barn- och skolhälsovård (stelkramp, difteri, polio, kikhosta, Haemophilus influenzae typ b, mässling, påssjuka och röda hund samt – för barn från identifierade riskgrupper – tuberkulos och serumgulsot). För att kunna bedöma effekt av vaccination och t.ex. ta fram underlag för belysning av behov av påfyllnadsdos, krävs att uppgifter om individers vaccinationer kan kombineras med uppgifter

om fall av dessa individers sjukdomar mot vilka vaccination givits. Avsikten är inte att Smittskyddsinstitutet skall göra en farmakologisk granskning av orsaken, vilket i förekommande fall faller på Läkemedelsverket, utan att identifiera och med epidemiologisk metod (studier på gruppnivå) analysera och mäta bristande vaccineffekt.

Enligt 2 kap. 5 § smittskyddslagen skall en behandlande läkare som misstänker eller konstaterar fall av allmänfarlig sjukdom eller annan anmälningspliktig sjukdom, utan dröjsmål anmäla detta till smittskyddsläkaren i det landsting där den anmälande läkaren har sin yrkesverksamhet och till Smittskyddsinstitutet. Anmälan skall göras även beträffande annan sjukdom som är eller som misstänks vara smittsam, om sjukdomen har fått en anmärkningsvärd utbredning inom ett område eller uppträder i en elakartad form. Anmälningsskyldigheten gäller även läkare vid laboratorium som utför mikrobiologisk diagnostik, den som är ansvarig för ett sådant laboratorium, och läkare som utför obduktion. En anmälan enligt 5 § skall innehålla uppgifter om den smittades eller misstänkt smittades namn, personnummer eller samordningsnummer samt adress, den sannolika smittkällan, de sannolika smittvägarna, de åtgärder som läkaren vidtagit för att hindra smittspridning och andra uppgifter av betydelse för smittskyddet. Uppgifterna behandlas i Smittskyddsinstitutets ITstöd SmiNet (SmiNet består av flera databaser som används för analyser). Det kan i detta sammanhang vara värt att notera att särskild registerlagstiftning saknas för Smittskyddsinstitutets verksamhet. Denna personuppgiftsbehandling torde således endast regleras i personuppgiftslagen.

Såvitt kan bedömas är en verksamhet som endast inbegriper beräkning av täckningsgrad och skyddseffekt i enlighet med vad som beskrivs ovan av närmast statistisk karaktär. När det gäller vaccinationer som omfattas av Socialstyrelsens rekommendationer finns också – på grund av den omfattning av spridningen av de aktuella vaccinerna som följer av myndigheternas rekommendation och intresset av att på ett effektivt sätt motverka spridningen av de aktuella sjukdomarna – ett särskilt intresse av att följa upp användningen av vaccinationsverksamheten. Det är i dessa fall särskilt angeläget att snabbt få ett grepp om situationen, om det t.ex. visar sig att säkerheten är bristfällig eller önskad täckningsgrad inte uppnås tillräckligt snabbt. Att inrätta ett hälsodataregister hos Smittskyddsinstitutet för de angivna ändamålen framstår i ett integritetsperspektiv som en i sig godtagbar åtgärd. Vi vill dock framhålla vikten av att inga andra personuppgifter behandlas i ett sådant hälsodataregister än

vad som är nödvändigt med hänsyn till ändamålen. Detta innebär att ett betydligt färre antal uppgifter än vad som i dag registreras i journalföringssystemet SVEVAC skulle få behandlas.

4.4.3.3 Närmare om ett hälsodataregister

Om ett hälsodataregister skulle inrättas för tillgodoseende av de aktuella ändamålen, så medför detta enligt 6 § lagen om hälsodataregister att en särskild uppgiftsskyldighet kommer att gälla för de vårdgivare som givit en sådan vaccination som skall omfattas av registret. Det ankommer enligt 12 § på regeringen att i föreskrifter närmare ange ramarna för uppgiftsskyldigheten.

Under förutsättning att ett tillräckligt skydd för integriteten och respekten för den enskildes inställning kan upprätthållas är det rimligt att hänsyn till såväl folkhälso- som säkerhetsintressen får väga över och den enskilde får acceptera att uppgifter om honom eller henne används för de nu berörda ändamålen. En sådan avvägning är fullt förenlig med personuppgiftslagens och dataskyddsdirektivets reglering.

Utifrån de ställningstaganden som hittills rått när det gäller reglering av behandling av personuppgifter inom hälso- och sjukvården framstår det som om övervägande skäl talar för att ett hälsodataregister enligt lagen om hälsodataregister inrättas hos Smittskyddsinstitutet för tillgodoseende av de aktuella ändamålen, dvs. beräkning av täckningsgrad och vaccineffekt. Smittskyddsinstitutet är en sådan central förvaltningsmyndighet inom hälso- och sjukvården som enligt lagen får utföra automatiserad behandling av personuppgifter i hälsodataregister. Naturligtvis bör Smittskyddsinstitutet i enlighet med lagen vara personuppgiftsansvarig för de behandlingar som myndigheten utför.

De ändamål för vilka personuppgifter i ett hälsodataregister får behandlas är enligt 3 § hälsodataregisterlagen:

1. framställning av statistik,

2. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjuk-

vård, och

3. forskning och epidemiologiska undersökningar.

Som berörts ovan är det vid beräkning av täckningsgrad och skyddseffekt enligt vår bedömning närmast fråga om statistisk verksamhet. Det handlar således endast om att dokumentera vissa fakta i aggregerad form.

Det bör dock observeras att när det gäller beräkning av såväl täckningsgrad som skyddseffekt, så krävs att de uppgifter som sålunda lämnats av olika vårdgivare till hälsodataregistret sambearbetas med uppgifter från befolkningsregister respektive Smittskyddsinstitutets IT-stöd SmiNet för att ändamålen skall kunna uppfyllas. Såvitt kan bedömas bör detta emellertid inte utgöra något problem utifrån regleringen i hälsodataregisterlagen. Enligt 5 § lagen om hälsodataregister får även den som är personuppgiftsansvarig för behandlingen av personuppgifter i ett hälsodataregister till registret inhämta personuppgifter från andra register för de ändamål som anges i 3 §.

Av 8 § följer att endast den som är personuppgiftsansvarig får ha direktåtkomst till uppgifter i ett hälsodataregister. Detta får sägas innebära att andra myndigheter inte kommer att ha direktåtkomst till analysdatabasen om inte en särskild undantagsbestämmelse införs. Däremot får personuppgifter i ett hälsodataregister enligt 9 § lämnas ut på medium för automatiserad behandling hos exempelvis en annan myndighet om uppgifterna skall användas för de ändamål som anges i 3 §. Exempelvis skulle information om uppmärksammade fall av utebliven effekt för ett vaccin kunna översändas till Läkemedelsverket. Detta förutsätter dock att hinder för något sådant inte föreligger enligt sekretesslagen. Eftersom det i sådana fall skulle kunna gälla sekretess för uppgifterna enligt såväl 7 kap. 1 c § som 9 kap. 4 § sekretesslagen torde det krävas en särskild bestämmelse om uppgiftsskyldighet för Smittskyddsinstitutet för att sådana uppgifter skall kunna lämnas ut till Läkemedelsverket. Det kan i sådant fall vara relevant att i en bestämmelse om ändamålen för hälsodataregistret hos Smittskyddsinstitutet ta in en punkt som avser sådana utlämnanden.

Avsikten är att hälsodataregister skall inrättas av regeringen genom en särskild förordning (se 12 § p. 1). I de förordningar genom vilka hälsodataregister inrättats har också meddelas föreskrifter om begränsningar av ändamålen i förhållande till vad som anges i 3 §, begränsningar av de uppgifter som ett hälsodataregister enligt 4 § får innehålla, begränsningar av samkörning enligt 5 §, uppgiftsskyldighet enligt 6 §, och begränsningar i rätten att bevara uppgifter.

4.4.3.4 Frågor om sekretess m.m.

För de personuppgifter som inhämtats till SmiNet hos Smittskyddsinstitutet i enlighet med bestämmelserna i smittskyddslagen gäller hälso- och sjukvårdssekretess enligt 7 kap. 1 c § sekretesslagen eftersom verksamhet enligt smittskyddslagen anses falla inom den individuellt inriktade hälso- och sjukvården. Förutsatt att ändamålen för det aktuella hälsodataregistret hos Smittskyddsinstitutet är begränsade till de i princip rent statistiskt inriktade ändamålen beräkning av täckningsgrad respektive skyddseffekt torde vidare de personuppgifter som används i denna verksamhet omfattas av s.k. statistiksekretess enligt 9 kap. 4 § sekretesslagen. Verksamheten som avses bedrivas med hälsodataregistret som bas torde dessutom utgöra en s.k. självständig verksamhetsgren enligt sekretesslagen. En sekretessgräns mellan denna verksamhet och Smittskyddsinstitutets övriga delar torde alltså gälla.

Om en uppgiftsskyldighet som preciseras i förordning skall gälla för vårdgivarna, innebär detta ett sekretessgenombrott som ger rättsligt stöd för överföring av personuppgifter till Smittskyddsinstitutet.

4.4.3.5 Ännu inte förutsättningar för författningsreglering

Enligt vår uppfattning måste Smittskyddsinstitutets arbete när det gäller inrättandet av ett hälsodataregister för närvarande bedömas befinna sig på planeringsstadiet. Således föreligger alltjämt oklarheter när det gäller omfattningen av vilka vaccinationer som skall omfattas av registreringen och vilka uppgifter om dessa som skall behandlas. Likaledes framstår det ännu som oklart hur omfattande en eventuell uppgiftsöverföring från Smittskyddsinstitutet till Läkemedelsverket skulle behöva vara. Inte heller kan det anses vara helt klarlagt i vilken utsträckning de aktuella behoven som påtalats i direktiven skulle kunna tillgodoses på något annat sätt. Detta gör sammantaget det inte möjligt att nu lämna förslag till en författningsreglering av förutsättningarna för ett hälsodataregister. Än mindre är det möjligt att bedöma konsekvenserna av en reglering när det gäller vilka vårdgivare som skulle omfattas och vad en uppgiftsskyldighet skulle innebära för dem. Sak samma gäller uppskattningen av kostnader för inrättande och drift av hälsodataregistret. Smittskyddsinstitutet har för övrigt för egen del bedömt att man är redo

att hantera ett hälsodataregister av den aktuella omfattningen först under år 2010.

Därtill kommer att det framstår som en allmänt otillfredsställande lösning att i författning endast reglera den verksamhet som skulle bedrivas med användning av ett hälsodataregister, samtidigt som Smittskyddsinstitutets övriga behandling av personuppgifter endast regleras genom personuppgiftslagen, trots att myndighetens verksamhet exempelvis genom SmiNet inbegriper en omfattande behandling av ytterst integritetskänsliga personuppgifter.

4.4.4. Läkemedelsverkets behov av uppgifter

4.4.4.1 Läkemedelsverkets uppgifter och ansvar

Läkemedelsverkets åligganden kan sammanfattningsvis sägas innefatta ett ansvar för att läkemedel som används i Sverige är effektiva och säkra under hela sin livscykel. Detta innebär alltså att myndigheten har ett ansvar som omfattar dels att läkemedlen har den effekt som förutsatts vid godkännande, dels att användningen av ett läkemedel inte kan medföra några oacceptabla risker genom biverkningar. Vaccin är självklart läkemedel i läkemedelslagstiftningens mening.

När det gäller säkerhetsövervakning, dvs. insamling, analys och annan uppföljning av uppgifter om misstänkta biverkningar av läkemedel som sker efter det att ett godkännande har beviljats, ligger det övergripande ansvaret för de behandlingar av personuppgifter som denna verksamhet påfordrar på Läkemedelsverket, även om innehavarna av godkännanden också måste fullgöra vissa sådana åligganden.

En särskild reglering av denna verksamhet, som alltså allmänt benämns säkerhetsövervakning, är sedan den 1 maj 2006 intagen i dels läkemedelslagen (1992:859), dels läkemedelsförordningen (2006:272).

För att följa upp läkemedel i användning vidtar Läkemedelsverket en rad olika åtgärder. Signaler om misstänkta läkemedelsbiverkningar inhämtas i Sverige från flera källor.

Uppgiftsskyldigheter

Den som innehar ett godkännande för försäljning har ett omfattande ansvar för inhämtning, analys och vidarerapportering av uppgifter om biverkningar till Läkemedelsverket.

Den som bedriver verksamhet inom hälso- och sjukvården samt veterinärer skall enligt tillämpad praxis till Läkemedelsverket rapportera alla misstänkta biverkningar av nya läkemedel som inte står upptagna som "vanliga" biverkningar i FASS. Vidare skall samtliga allvarliga biverkningar, samtliga oförutsedda biverkningar samt sådana biverkningar som verkar öka i frekvens snarast inrapporteras. Denna rapportering från hälso- och sjukvården brukar benämnas spontanrapportering.

I Sverige är biverkningsrapporteringen från hälso- och sjukvården decentraliserad till sex regionala biverkningscentra (RBC), som utgör delar av Läkemedelsverket; Göteborg, Linköping, Lund, Stockholm, Umeå och Uppsala. Från den svenska hälso- och sjukvården inkommer årligen ca 3 000–4 000 biverkningsrapporter till Läkemedelsverket via RBC. Data från biverkningsrapporterna matas in i Swedis, det svenska biverkningsregistret, som förs av Läkemedelsverket.

Andra kunskapsskällor avseende biverkningar

Verket bedriver även fortlöpande granskning av nationella biverkningsrapporter, utreder och bedömer periodiska säkerhetssammanställningar (PSURar) från läkemedelsindustrin (dvs. från innehavare av godkännande för försäljning), medverkar i epidemiologiska studier, bevakar den vetenskapliga litteraturen samt inhämtar och bearbetar biverkningsinformation från andra medlemsländer inom EES och från WHO.

4.4.4.2 Åtgärder vid biverkningar och bristande ändamålsenlighet i övrigt

Indikationer på att användningen av ett läkemedel är förenad med risker som inte förutsetts vid bedömningen av risk/nyttaförhållandet i samband med godkännandet kan föranleda att Läkemedelsverket beslutar att ett godkännande skall återkallas tillfälligt, ändras eller upphöra att gälla. Ett återkallande av ett läkemedel från dem som innehar det kan dessutom bl.a. ske i de fall läkemedlet visar sig inte vara ändamålsenligt, t.ex. att det i vissa fall saknar effekt. Vid misstanke om ett säkerhetsproblem meddelas detta genom Läkemedelsverkets informationsskrift och webbsida samt, om nödvändigt, via tillägg till produktinformationen (produktresuméer och bipacksedlar).

I vissa fall kan även direktkontakt med förskrivare och läkemedelsanvändare förekomma.

4.4.4.3 Licensläkemedel – en särskild problematik

När det gäller s.k. licensläkemedel, dvs. läkemedel för vilka det inte beslutats om ett godkännande enligt läkemedelslagen, är dokumentationen för läkemedlen i allmänhet mer begränsad än för de läkemedel som godkänts för försäljning. Biverkningsrapporteringen av dessa läkemedel är därför mycket viktig för att Läkemedelsverket skall kunna få kunskap om läkemedlens riskproblematik. Intresset av att säkerhetsövervakningen är effektiv i fråga om licensläkemedel framstår dessutom som särskilt angeläget eftersom det vid en pandemi kan bli aktuellt att i stor omfattning distribuera vaccin till befolkningen för vilka det ännu inte beslutats något godkännande. (Se även avsnitt 5.4.2.)

4.4.4.4 Brister i nuvarande system

Det har inom ramen för vårt arbete framförts synpunkter om att den s.k. spontanrapporteringen inte innebär att en tillfredsställande heltäckande identifiering av uppkomna biverkningar kommer till stånd. Av olika skäl uppmärksammas eller i vart fall rapporteras inte alla biverkningar som borde komma till Läkemedelsverkets kännedom. När det gäller vaccinationer är det ett särskilt problem att den som erhållit en vaccination i regel inte återkommer till vårdgivaren efter detta eller i vart fall inte har en sådan kontakt med vårdgivaren att en biverkning kommer till vårdgivarens kännedom och rapporteras genom spontanrapportering. Härigenom uppstår en risk för att eventuella samband mellan en vaccination och en biverkning inte klarläggs.

Från folkhälsosynpunkt finns det även ett stort värde i att det är möjligt att klarlägga huruvida det föreligger ett samband mellan olika sjukdomar eller skador och tidigare erhållna vaccinationer. Om felaktiga påståenden om sådana samband inte kan vederläggas på ett vetenskapligt sätt uppstår risk för att allmänheten avstår från att vaccinera sig på ett relevant sätt.

Från Läkemedelsverket har påtalats vikten av att eventuella biverkningar som uppstår till följd av vaccinationer inom ramen för

barnvaccinationsprogrammet klarläggs så snabbt som möjligt och att det inom just detta område är särskilt viktigt att kompletterande möjligheter att uppmärksamma biverkningar tas till vara. I dessa fall skulle ett systematiskt aktivt efterforskande av eventuella biverkningar som sker med hjälp av personalen inom barnavårdscentraler och skolhälsovård vid de återkommande kontakter som sker mellan dessa vårdgivare och föräldrar respektive barn kunna innebära ett värdefullt tillskott.

Det lämpligaste alternativet att uppnå en sådan ordning torde dock vara att i Läkemedelsverkets egna föreskrifter fastställa en sådan skyldighet. Huruvida detta skulle kräva en utökning av Läkemedelsverkets bemyndiganden att meddela föreskrifter inom läkemedelsområdet kan inte för närvarande bedömas. En sådan bedömning torde emellertid ligga vid sidan av de ramar som ges av vårt uppdrag. För att kunna utföra en sådan syssla kan Läkemedelsmedelsverket även behöva få ut personuppgifter, dvs. sammanställningar av populationer med individer som fått ett visst vaccin, från Smittskyddsinstitutet. Det framstår som en rimlig lösning att sådana utlämnanden, baserade på en i författning angiven uppgiftsskyldighet, kan ske från ett hälsodataregister hos Smittskyddsinstitutet.

Smittskyddsinstitutet har även påtalat att ett värdefullt underlag för Läkemedelsverkets arbete med spårning och analys av biverkningar av vaccin skulle kunna framställas genom samkörning av uppgifter från Smittskyddsinstitutet med populationer med individer som erhållit ett visst vaccin och uppgifter från de olika hälsodataregister som finns hos Epidemiologiskt centrum (Epc) hos Socialstyrelsen. Vår bedömning är att sådana möjligheter i tillräcklig utsträckning kan åstadkommas genom att för bestämda ändamål tillskapa separata forskningsprojekt som prövas i etikprövningsnämnd. Relevant material kan då lämnas ut till projektet från respektive myndighet.

4.4.5. Ett vaccinationsregister för allmänheten och hälso- och sjukvården

Som redovisats ovan påtalas i våra direktiv ett behov av ett nationellt register med dokumentation av utförda vaccinationer, med syfte att dels ge de vaccinerade tillgång till en samlad dokumentation av deras vaccinationer för sådana ändamål som intygsutfärdande etc., dels ge hälso- och sjukvården möjlighet att ge de vaccinationer som utifrån tidigare vaccinationer är relevanta i ett medicinsk perspektiv.

Den del av vårt uppdrag som avser en sådan verksamhet för dokumentation och informationslämnande får i och för sig anses vara baserad på den informationsfunktion som byggts in i SVEVAC. Som redovisats ovan anser vi emellertid att SVEVAC inte kan innebära en tillfredställande lösning på de aktuella behoven. Att utreda och lämna förslag till utformningen av ett separat rikstäckande register av det aktuella slaget anser vi måste falla utanför ramen för vårt uppdrag. Vi vill dock nedan redovisa några av de frågeställningar som vi funnit vara relevanta inför ett sådant arbete.

Tanken bakom resonemangen i våra direktiv synes vara att hittills tillämpade system med journalföring och intygsutfärdande (t.ex. i den s.k. gula boken) inte skulle på ett acceptabelt sätt tillgodose allmänhetens respektive vårdens behov av tillgång till information om tidigare vaccinationer.

Frågan kan ställas vilken omfattning tillhandahållandet av information skall ha. En central fråga är då vilket ytterligare behov av information som finns. Rent allmänt kan konstateras att ett ansvar för tillhandahållande av information om alla vaccinationer som en individ erhåller under livet förutsätter en mycket långvarig lagring av personuppgifter. Utifrån ett integritetsperspektiv väcker detta en rad frågor.

För den som vaccinerar är det i och för sig önskvärt att inför vaccination ha tillgång till uppgifter om tidigare givna vaccinationer, förekomst av kontraindikation för vaccination och förekomst av ogynnsam händelse (biverkning/misstänkt biverkning).

Till en del borde de problem för enskilda som i dag föreligger när det gäller att få fram dokumentation över tidigare vaccinationer emellertid vara hänförliga till att vaccinationer journalförts i pappersform eller att journalerna har gallrats. Redan det förhållandet att hälso- och sjukvården i allt högre omfattning journalför vården på medium för automatiserad behandling borde innebära en lösning på en del av dessa problem. Till detta kommer att vid ett genomförande av de i vårt huvudbetänkande föreslagna möjligheterna till sammanhållen journalföring kommer förutsättningarna för tillgodoseende av såväl de vaccinerades som hälso- och sjukvårdens behov av information i dessa hänseenden att förbättras avsevärt.

Om det skall vara ett offentligt åtagande att tillse att enskilda, vid sidan av det system som finns i dag, har livsvarig tillgång till uppgifter om alla vaccinationer man erhållit under livet borde man kanske i första hand se över bestämmelserna om skyldighet att bevara journalhandlingar i vilka det finns uppgifter om vaccinationer.

Ytterligare en fråga är vem som lämpligen skulle kunna vara huvudman för ett sådant särskilt register för dokumentation av vaccinationer som här avses. En sådan verksamhet ryms knappast inom de verksamhetsramar som i dag gäller för Smittskyddsinstitutet eller Läkemedelsverket.

5. Ytterligare reglering av behandling av personuppgifter hos Läkemedelsverket

5.1. Vårt uppdrag

I den del av våra direktiv som direkt avser Läkemedelsverkets personuppgiftsbehandling angavs inledningsvis i direktiv 2004:95 ett relativt allmänt hållet uppdrag. I Patientdatautredningens uppdrag ingår enligt dessa direktiv att se över frågan om Läkemedelsverket skall ”få föra ett register för uppföljning av läkemedels ändamålsenlighet”. Utredaren skall även ”överväga hur ett sådant register skall regleras”.

Bakgrunden till denna del av utredningens uppdrag utgörs i första hand av en skrivelse som Läkemedelsverket tillställde Socialdepartementet år 2002. I skrivelsen hemställde Läkemedelsverket ”att regeringen inom ramen för lagen (1998:543) om hälsodataregister skall utfärda föreskrifter för uppföljning av läkemedels ändamålsenlighet” (S2002/5495/HS). Verket pekade på att det inom det s.k. centraliserade förfarandet för godkännande av läkemedel inom EU, som vid denna tidpunkt reglerades i förordning (EEG) nr 2309/93 av den 22 juli 1993 om gemenskapsförfaranden för godkännande för försäljning av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet, hade beslutats om godkännanden av läkemedel för försäljning med villkor att uppföljningsregister upprättas för att behandla uppgifter om bl.a. känsliga patientdata, läkemedelsförskrivning, användning och effekter. Enligt verket hade det ”föreslagits att läkemedelsföretagen själva skall vara personuppgiftsansvariga”. Läkemedelsverket motsatte sig dock att dessa register skulle föras av företagen och ansåg att denna uppgift borde ligga på tillsynsmyndigheten.

Ändamålen för ett sådant uppföljningsregister som Läkemedelsverkets hemställan avsåg, föreslogs vara framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård samt forskning och epidemiologiska undersökningar. Registret var

enligt Läkemedelsverket nödvändigt för att verket skulle kunna fullgöra sina tillsynsåtaganden enligt läkemedelslagen (1992:859) och förordningen (1996:611) med instruktion för Läkemedelsverket.

Av betydelse i sammanhanget är även de bedömningar som Utredningen om uppföljning inom läkemedelsområdet (S 2002:04) redovisade i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52). Utredningen anförde att Läkemedelsverket, för att kunna lösa sina nationella uppgifter men också för att leva upp till de krav på uppföljning som åläggs av EU, borde ges möjligheter att följa upp läkemedel med särskilda säkerhetsproblem eller andra medicinska frågeställningar som kräver svar inom något eller några få år. Utredningen ansåg att denna uppgift inte skulle kunna lösas med det läkemedelsregister i form av ett hälsodataregister vid Socialstyrelsen som utredningen föreslog skulle inrättas. Utredningen drog slutsatsen att Läkemedelsverkets behov av ett register för uppföljning av läkemedels ändamålsenlighet bäst skulle kunna tillgodoses genom att det skapades ett särskilt register.

En bedömning av ändamålsenlighet avser i detta sammanhang en bedömning av förhållandet risk/nytta vid normal användning av ett läkemedel (se prop. 2005/06:70 s. 151). Eftersom användning av läkemedel i princip regelmässigt medför viss risk för icke önskvärda effekter, måste en verksamhet som ansvarar för läkemedels säkerhet regelmässigt innebära prövning av läkemedels ändamålsenlighet. Bedömningar av läkemedels ändamålsenlighet aktualiseras också hos flera av de olika enheterna inom Läkemedelsverket, eftersom dessa, som redovisas i det följande, är inriktade på olika led inom den s.k. regulatoriska processen där en sådan prövning är nödvändig. Nedan följer en närmare redovisning av hur automatiserad behandling av personuppgifter aktualiseras i dessa olika led. Som framgår ovan har inte heller vare sig Läkemedelsverket eller Utredningen om uppföljning inom läkemedelsområdet i sina förslag till reglering inskränkt användningsområdet för det eventuella ”registret” för uppföljning av läkemedels ändamålsenlighet på sådant sätt. Det är i detta perspektiv som det i direktiven angivna uppdraget måste ses.

Såväl EG-rätten som den nationella lagstiftningen på läkemedelsområdet har emellertid genomgått stora förändringar sedan det initiala uppdraget i våra direktiv lämnades till utredningen. Därigenom har de behov av reglering av behandling av personuppgifter som inledningsvis påtalades av bl.a. Läkemedelsverket till stor del tillgodosetts.

Läkemedelsverket har även förklarat att den reglering i läkemedelslagen och läkemedelsförordningen (2006:272) som införts från och med den 1 maj 2006 (se prop. 2005/06:70, bet. 2005/06:SoU15, rskr. 2005/06:198) medger att Läkemedelsverket kan göra uppföljningar av läkemedels ändamålsenlighet i huvudsak på det sätt som verkets uppdrag bör föranleda.

Vi tolkar sammanfattningsvis direktiven så, att det ankommer på Patientdatautredningen att, utifrån de uppgifter som för närvarande ankommer på Läkemedelsverket, analysera behovet av ytterligare reglering inom integritetsskyddsområdet med avseende på automatiserade behandlingar av personuppgifter för bedömning av läkemedels ändamålsenlighet och – om analysen leder till bedömningen att ytterligare reglering behövs – lämna förslag till en sådan.

Läkemedelsverket har påtalat att den nuvarande regleringen i nu berört avseende bör kompletteras när det gäller säkerhetsövervakning av s.k. licensläkemedel. Detta kan enligt verket genomföras dels genom att den i 9 § läkemedelslagen angivna begränsningen till godkända läkemedel tas bort, dels genom en kompletterande bestämmelse i 4 kap. 1 § läkemedelsförordningen som klargör att systemet för säkerhetsövervakning omfattar även licensläkemedel. Läkemedelsverket har även aktualiserat frågan om användning av personuppgifter i kvalitetsregister hos verket.

5.2. Allmänt om Läkemedelsverket

Läkemedelsverket är en myndighet under Socialdepartementet. Hos verket arbetar drygt 400 personer, främst farmaceuter och läkare. Läkemedelsverket ansvarar för godkännande och kontroll av läkemedel, naturläkemedel och medicintekniska produkter. Verkets uppgift är att se till att den enskilde patienten, hälso- och sjukvården samt djursjukvården får tillgång till säkra och effektiva produkter och att dessa används ändamålsenligt och kostnadseffektivt.

Läkemedelsverket arbetar tillsammans med övriga nationella och centrala läkemedelsmyndigheter inom EU för att driva och utveckla den europeiska produktkontrollen.

Den operativa verksamheten är indelad i fyra verksamhetsgrenar, varav två är inriktade på läkemedel, en på läkemedelsnära produkter och en på medicintekniska produkter.

Inom de två verksamhetsgrenar som är inriktade på läkemedel finns sammanlagt nio enheter; Enheten för Farmaci och Bioteknologi, Kanslienheten, Regulatoriska enheten, Inspektionsenheten, Enheten för preklinik och klinik 1, Enheten för preklinik och klinik 2, Biverkningsenheten, Enheten för kliniska prövningar och licenser samt Laboratorieenheten.

I fråga om de enheter som är intressanta i detta sammanhang kan nämnas följande.

Enheten för kliniska prövningar och licenser har två huvuduppgifter:

1. Kliniska prövningar – För alla kliniska försök då läkemedel prövas på människor eller djur ska tillstånd inhämtas från Läkemedelsverket. Enhetens uppgift är att granska insända prövningsplaner ur två aspekter: – dels ska säkerheten för de patienter eller friska försökspersoner som ingår i en klinisk prövning vara högsta möjliga – dels ska prövningsuppläggningen vara sådant att resultaten är utvärderbara.

2. Licenser – Inom enheten hanteras ansökningar om licenser. Licens innebär att apotek får tillstånd att på recept lämna ut läkemedel som inte är godkända i Sverige. För varje licensansökan ska det finnas en medicinsk motivering till varför läkemedlet behövs, och det ska framgå varför inte ett redan godkänt läkemedel kan användas.

På enheten arbetar ca 25 personer.

Enheten för Farmaci och Bioteknologi ansvarar för värderingen av

den farmaceutiska dokumentationen i ansökningar om godkännande, ändring och om klinisk prövning av läkemedel. I enhetens arbete ingår även vetenskaplig rådgivning, utbildning samt deltagande i europeiska arbetsgrupper avseende läkemedels effekt och säkerhet. På enheten arbetar cirka 45 personer.

Enheterna för preklinik och klinik 1 och 2 ansvarar för värderingen

av klinisk, farmakokinetisk, farmakologisk och toxikologisk dokumentation i ansökningar om godkännande och ändringar av läkemedel. De deltar också i granskningen av kliniska prövningsplaner och i uppföljningen av läkemedel i användning. I enhetens arbete ingår även vetenskaplig rådgivning, utbildning samt del-

tagande i europeiska arbetsgrupper avseende läkemedels effekt och säkerhet. På enheterna arbetar sammanlagt 40 personer.

Inspektionsenheten svarar för att se till att läkemedelsutveckling,

läkemedelstillverkning, förvaring och distribution bedrivs så att de läkemedel som säljs uppfyller gällande krav. Enheten medverkar också vid utveckling och implementering av nationella och internationella krav och riktlinjer som används inom tillsynsområdena. Varje år inspekteras cirka 300 läkemedelsföretag, blodcentraler, dialysavdelningar och apotek såväl i Sverige som utomlands. På enheten arbetar cirka 20 personer.

Biverkningsenheten ansvarar för åtgärder för säkerhetsuppföljning

av läkemedel före och efter godkännande. Syftet är att snabbt kunna upptäcka signaler om misstänkta nya och allvarliga biverkningar, samt att bedöma om det finns en ökad säkerhetsrisk och hur stor denna i så fall är. Biverkningsarbetet leder exempelvis till att Läkemedelsverket kontinuerligt följer upp läkemedel, vidtar åtgärder som leder till begränsad användning av läkemedel eller omprövar godkännandet. I enskilda fall, när risken bedöms vara allvarlig och överväga nyttan, kan Läkemedelsverket dra in försäljningstillståndet för ett läkemedel. Vid misstanke om säkerhetsproblem meddelar Läkemedelsverket detta genom myndighetens informationsskrift och webbplats samt eventuellt via tillägg i produktinformationen (produktresuméer, bipacksedlar samt FASS). På enheten arbetar 27 personer. På de regionala biverkningscentra (RBC) finns nio anställda.

5.3. Nuvarande reglering

Läkemedelsverkets åligganden och legala förutsättningar att behandla personuppgifter regleras numera (förutom av sekretesslagen (1980:100) och personuppgiftslagen (1998:204) främst av

a) förordningen (1996:611) med instruktion för Läkemedelsverket,

b) läkemedelslagen,

c) läkemedelsförordningen (2006:272),

d) lagen (1998:543) om hälsodataregister,

e) Läkemedelsverkets föreskrifter (LVFS),

f) Europaparlamentets och rådets förordning (EG) nr 726/2004 av den 31 mars 2004 om inrättande av gemenskapsförfaranden för

godkännande av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet, samt

g) riktlinjer från Europeiska gemenskapernas kommission som meddelas enligt artikel 77 i Europaparlamentets och rådets direktiv 2001/82/EG och artikel 106 i Europaparlamentets och rådets direktiv 2001/83/EG.

5.3.1. Läkemedelsverkets instruktion

I förordningen (1996:611) med instruktion för Läkemedelsverket anges en del av de uppgifter som åvilar verket. Läkemedelsverket är enligt 1 § i förordningen central förvaltningsmyndighet för kontroll och tillsyn av läkemedel, medicintekniska produkter och vissa andra produkter som med hänsyn till egenskaper eller användning står läkemedel nära, i den utsträckning sådana frågor inte skall handläggas av någon annan statlig myndighet.

Verket skall vidare enligt 2 § särskilt svara för bl.a. kontrollen och tillsynen enligt läkemedelslagen, lagen (1996:1152) om handel med läkemedel m.m. och övriga läkemedelsförfattningar i fråga om tillverkare, importörer, distributörer och andra som tar befattning med läkemedel samt forskning på områden av betydelse för den kontroll och tillsyn som skall bedrivas.

Regleringen i instruktionen tar främst sikte på den verksamhet som sker på det nationella planet. I själva verket har dock den långtgående EG-rättsliga harmonisering som skett inom läkemedelsområdet inneburit att verkets verksamhet numera utgör en integrerad del av en i hög grad samordnad verksamhet som är gemensam för hela Europeiska ekonomiska samarbetsområdet (EES).

5.3.2. Andra centrala åligganden i författningar

En stor del av de uppgifter som åligger Läkemedelsverket följer av andra författningar än verkets instruktion. Av läkemedelslagen följer bl.a. att Läkemedelsverket ansvarar för beslut om godkännande av läkemedel för försäljning när det gäller sådana läkemedel som inte omfattas av det s.k. centraliserade förfarandet för godkännande av läkemedel för försäljning som regleras i förordningen (EG) nr 726/2004.

Verket ansvarar enligt läkemedelslagen även för beslut om s.k. registrering av vissa typer av läkemedel (homeopatika och traditionella växtbaserade läkemedel). Ett sådant beslut liksom ett godkännande innebär att ett läkemedel av det aktuella slaget får säljas i Sverige, men till grund för beslutet ligger en betydligt mer förenklad process än vad som är fallet i fråga om ett godkännande.

Godkännanden respektive registreringar av läkemedel som beviljats av andra nationella läkemedelsmyndigheter i länder i Europeiska ekonomiska samarbetsområdet kan även genom ett särskilt förfarande som regleras i läkemedelslagen och läkemedelsförordningen erkännas av Läkemedelsverket. Ett sådant beslut medför i princip samma slags rättsverkningar som om det aktuella läkemedlet hade godkänts/registrerats i Sverige.

Ytterligare en typ av beslut som meddelas av Läkemedelsverket och som medför att ett läkemedel får säljas i Sverige är besluten om s.k. licens eller tillstånd till försäljning enligt 5 § tredje stycket läkemedelslagen. I 3 kap. 18 § läkemedelsförordningen anges att ett sådant tillstånd får meddelas om det föreligger särskilda behov av läkemedel i hälso- och sjukvården eller i den veterinärmedicinska verksamheten.

Läkemedelsverket har meddelat närmare bestämmelser om försäljning av läkemedel som inte är godkända för försäljning i Läkemedelsverkets föreskrifter och allmänna råd (LVFS 1995:7) om tillstånd för försäljning av icke godkända läkemedel (licensföreskrifter).

Läkemedelsverket ansvarar enligt läkemedelslagen även för tillsyn i Sverige av efterlevnaden av såväl läkemedelslagen och de föreskrifter och villkor som meddelats med stöd av lagen som Europaparlamentets och rådets förordning (EG) nr 726/2004 och de föreskrifter som har meddelats med stöd av förordningen.

Läkemedelsverkets åligganden i instruktionen, läkemedelslagen och läkemedelsförordningen kan sammanfattningsvis sägas innefatta ett ansvar för att läkemedel som används i Sverige är effektiva och säkra under hela sin livscykel. När det gäller behovet av automatiserade behandlingar av personuppgifter för att säkra detta i fråga om ett läkemedel varierar dock verkets roll, bl.a. beroende på om ett beslut om godkännande har beviljats eller ej.

5.3.3. Behandling av personuppgifter i den inledande delen av den regulatoriska processen

Till grund för ett godkännande av ett läkemedel för försäljning ligger naturligtvis omfattande studier och kliniska prövningar, vilka genomgående torde genomföras med hjälp av automatiserad personuppgiftsbehandling. En klinisk prövning är en undersökning som syftar till att t.ex. upptäcka eller verifiera de kliniska, farmakologiska eller farmakodynamiska effekterna av ett läkemedel. Syftet med prövningen kan också vara att identifiera eventuella biverkningar, studera absorption, distribution, metabolism och utsöndring av ett läkemedel i syfte att säkerställa dess säkerhet och effekt. Dessa studier och prövningar utförs emellertid regelmässigt av det läkemedelsföretag som avser att utveckla ett nytt läkemedel eller annan som tar ansvar för att påbörja, organisera och finansiera en klinisk prövning (sponsor). Om någon annan än sponsor faktiskt utför studier eller prövningar på uppdrag av en sponsor betecknas denne som prövare.

Den 1 maj 2004 trädde ett nytt EG-direktiv, 2001/20/EG, för kliniska prövningar av humanläkemedel i kraft, vilket huvudsakligen innebär en harmonisering av ansökningsproceduren och biverkningsrapporteringen i kliniska prövningar. Verksamheten med kliniska prövningar är till följd av implementeringen av direktivet ingående reglerad i läkemedelslagen (13–14 §§) och läkemedelsförordningen (6 kap.). Läkemedelsverket har även implementerat delar av direktivet 2001/20/EG i sina föreskrifter LVFS 2003:6.

Den samlade regleringen innebär att Läkemedelsverket har en övervakande roll i förhållande till de kliniska prövningar som genomförs i Sverige. Verket kan också ingripa med olika åtgärder om det framkommer att en prövning skulle innebära icke acceptabla risker. Som framgått ovan tillhör det Läkemedelsverkets (enheten för kliniska prövningar och licenser) uppgifter att pröva frågor om tillstånd till kliniska prövningar som inbegriper att läkemedel prövas på människor eller djur samt att granska insända prövningsplaner ur två aspekter:

– dels ska säkerheten för de patienter eller friska försökspersoner som ingår i en klinisk prövning vara högsta möjliga

– dels ska prövningsuppläggningen vara sådant att resultaten är utvärderbara.

Till verkets uppgifter hör även att ha ett överinseende av säkerheten vid kliniska prövningar som avser läkemedel. Regleringen av detta är i princip helt och hållet utarbetad inom EG-samarbetet.

Detaljerade riktlinjer till direktivet har således utarbetats av Europeiska gemenskapernas kommission gällande bland annat biverkningsrapporteringen i kliniska prövningar. Den europeiska läkemedelsmyndigheten EMEA (European Medicines Agency) har även upprättat en ny databas för att registrera misstänkta, allvarliga, oförutsedda oönskade reaktioner, SUSARs (Suspected Unexpected Serious Adverse Reactions).

Prövaren är ansvarig för övervakningen av säkerheten för dem som ingår i prövningen som försökspersoner eller patienter. Prövaren ska omedelbart rapportera samtliga allvarliga oönskade händelser till sponsor, om det inte framgår av protokollet eller prövarhandboken att omedelbar rapportering inte krävs. Därefter ska prövaren snarast möjligt lämna en detaljerad skriftlig rapport.

Sponsor ska i detalj dokumentera alla oönskade händelser som prövare rapporterar.

Sponsor ska ansvara för att all relevant information om misstänkta, allvarliga, oförutsedda oönskade reaktioner (SUSARs) registreras och rapporteras till Läkemedelsverket och andra berörda kontrollmyndigheter inom EES och till berörda etikkommittéer. Dessa rapporter kan innehålla individuppgifter med identifikationsmöjligheter.

Sponsor ska elektroniskt rapportera SUSARs från kliniska prövningar till SUSAR-modulen av EudraVigilance, EMEAs databas för registrering av SUSARs i kliniska prövningar.

En gång per år, under den tid en prövning pågår i Sverige, skall sponsor tillställa Läkemedelsverket och etikkommittén en lista över alla misstänkta allvarliga oönskade reaktioner som har inträffat under perioden samt en bedömning av säkerheten för dem som ingår i prövningen som försökspersoner eller patienter.

Normalt redovisas endast uppgifter om biverkningar i kliniska prövningar på gruppnivå till Läkemedelsverket. Som framgått ovan kan dock s.k. SUSARs innehålla uppgifter med identifikationsmöjlighet.

Direktivet och LVFS 2003:6 ska tillämpas på ansökningar om tillstånd till klinisk prövning som inkommit till Läkemedelsverket efter den 1 maj 2004. För biverkningsrapporteringen i kliniska prövningar rekommenderar dock Läkemedelsverket – med hänvisning till kommissionens riktlinje om den europeiska databasen

för allvarliga oönskade reaktioner i klinisk prövning (se Detailed guidance on the European database of Suspected Unexpected Serious Adverse Reactions) – att bestämmelserna även ska inbegripa studier som påbörjats före den 1 maj 2004.

När Läkemedelsverket har gjort bedömningen att rapporteringen rörande kliniska prövningar till Eudra Vigilance fungerar på ett tillfredsställande sätt, så kommer man inte längre att kräva att papperskopior av biverkningsrapporter från kliniska prövningar skickas till verket. I stället kommer verket att ta del av rapporterna via databasen. Ansvarig sponsor kommer att anses ha fullgjort sin rapporteringsskyldighet genom att endast rapportera elektroniskt till den del av databasen som benämns EudraVigilance Clinical Trial Module (EVCTM). När detta genomförts kommer alltså Läkemedelsverkets hantering av personuppgifter i denna del att helt och hållet baseras på uppgifterna i databasen EudraVigilance. Databasen kommer då således att utgöra underlag för den nationella övervakningen.

5.3.4. Ärenden om godkännande m.m.

Om ett läkemedelsföretag efter genomförda kliniska prövningar gör bedömningen att man vill introducera läkemedlet i fråga på marknaden krävs ett beslut om godkännande för försäljning av antingen en nationell läkemedelsmyndighet eller av Europeiska gemenskapernas kommission. Beslut om nationella godkännanden meddelas, som framgått ovan, i Sverige av Läkemedelsverket. Redovisning av studierna och de kliniska prövningarna bifogas även ansökan om godkännande av läkemedel för försäljning som ett led i fullgörandet av den mycket omfattande dokumentationsskyldighet som gäller i ett sådant ärende. Det är alltså sökanden (främst prövaren) som i skedet fram till ansökan står för den absoluta merparten av de automatiserade behandlingar av personuppgifter som utförs som ett led i godkännandeprocessen. I den dokumentation som sänds in till Läkemedelsverket torde redovisning av resultat etc. i princip ske på aggregerad nivå, dvs. det är inte individuppgifter som redovisas utan resultaten för grupper.

5.3.5. Villkor vid godkännandet

Behov av särskilda uppföljningsinsatser för läkemedel kan ibland identifieras i samband vid godkännandet, exempelvis om genomförda studier är av kort varaktighet. Ett beslut om godkännande innebär så gott som alltid en avvägning mellan intresset av att ett läkemedel kan börja användas av konsumenterna och intresset av att läkemedlets effekter är dokumenterade i sådan grad att riskerna för användning är nedbringade till det minimala. Behov av uppföljning kan naturligtvis också identifieras efter en tids användning av läkemedlet i klinisk vardag. Uppföljningsbehovet kan vara specifikt för vissa patientgrupper som inte har behandlats i kliniska prövningar, exempelvis äldre och barn.

Vid godkännandet kan Läkemedelsverket ställa villkor att sökanden skall genomföra sådana uppföljningar efter det att godkännandet beviljats. Även i sådana fall är det emellertid tydligt att det ankommer på sökanden att utföra de automatiserade behandlingar av personuppgifter som kan bli aktuella.

Läkemedelsverkets roll som ansvarig myndighet för beslut om godkännande och tillsyn kan dock medföra att verket dels självständigt granskar exempelvis de databaser som innehavaren av godkännandet upprättat, dels vid behov samkör dessa data med verkets egna data eller med information från hälso- och sjukvården för sådana syften. I sådana fall krävs att de registrerade individerna kan identifieras genom av användning av t.ex. personnummer.

5.3.6. Säkerhetsövervakning – Läkemedelsverket har huvudansvaret

När det gäller säkerhetsövervakning, dvs. insamling, analys och annan uppföljning av uppgifter om misstänkta biverkningar av läkemedel som sker efter det att ett godkännande har beviljats förhåller det sig dock delvis på ett annat sätt än under den del av den regulatoriska processen som hör samman med ett ärende om godkännande. I detta fall ligger det övergripande ansvaret för de behandlingar av personuppgifter som denna verksamhet påfordrar på Läkemedelsverket, även om innehavarna av godkännanden också måste fullgöra vissa sådana åligganden.

För att kunna identifiera sällsynta biverkningar eller effekter krävs att en undersökning omfattar ett stort antal individer, varför

data måste insamlas på i vart fall nationell nivå. De frågeställningar som aktualiseras kan inte besvaras på det sätt som är nödvändigt utan tillgång till strukturerad medicinsk information som kan tas fram genom automatiserad behandling med ändamålet att följa upp läkemedlens ändamålsenlighet. Syftet med uppföljningen är att snabbt kunna identifiera signaler om misstänkta nya och allvarliga biverkningar av läkemedel samt att bedöma om det eventuellt finns en ökad säkerhetsrisk och hur stor denna är sett mot den gynnsamma effekten.

En särskild reglering av denna verksamhet, som alltså allmänt benämns säkerhetsövervakning, är sedan den 1 maj 2006 intagen i dels läkemedelslagen, dels läkemedelsförordningen. Regleringen ansluter helt och hållet till regleringen av säkerhetsövervakning i de gällande EG-direktiven på området. En redovisning av denna lämnas nedan.

För att underlätta förståelsen av systemet lämnas dock här först en allmän översikt över hur verksamheten faktiskt fungerar.

5.3.7. Allmänt om Läkemedelsverkets säkerhetsövervakning

För att följa upp läkemedel i användning vidtar Läkemedelsverket en rad olika åtgärder. Signaler om misstänkta läkemedelsbiverkningar inhämtas i Sverige från flera källor.

Den som innehar ett godkännande för försäljning har ett omfattande ansvar för inhämtning, analys och vidarerapportering av uppgifter om biverkningar till Läkemedelsverket.

Den som bedriver verksamhet inom hälso- och sjukvården samt veterinärer skall enligt tillämpad praxis till Läkemedelsverket rapportera alla misstänkta biverkningar av nya läkemedel som inte står upptagna som ”vanliga” biverkningar i FASS. Vidare skall samtliga allvarliga biverkningar, samtliga oförutsedda biverkningar samt sådana biverkningar som verkar öka i frekvens snarast inrapporteras. Uppgifterna från vården om biverkningar omfattar bl.a. rapportörens namn, titel och adress, patientens för- och efternamn, personnummer och kön, biverkningens diagnos, sjukdomshistoria, grundsjukdom, datum då biverkningen uppträdde, biverkningens förlopp, följder såsom livshotande reaktioner, permanent skada eller långvarig funktionsnedsättning, sjukhusvård, eller förlängning därav samt misstänkt läkemedel, läkemedelsform, dosering, indikation och övriga använda läkemedel.

Omfattningen av en uppgift om en misstänkt eller klarlagd biverkning av ett läkemedel kan variera från fall till fall. Inslagen av analysverksamhet som sträcker sig över lång tid och, i vissa fall behov av direkta insatser på individnivå i säkerhetsövervakningen medför ofta ett krav på bevarande av mer eller mindre långtgående möjlighet till identifiering av individer. I fråga om behandlingar av personuppgifter där detta inte är nödvändigt kan behandlingarna, i linje med vad personuppgiftslagen påfordrar, i regel utföras på ett sådant sätt att de registrerade inte är direkt identifierbara. Hur en uppgift om en biverkning skall registreras styrs dock ofta av internationella riktlinjer, bl.a. från WHO.

I Sverige är biverkningsrapporteringen från hälso- och sjukvården decentraliserad till sex regionala biverkningscentra (RBC), som utgör delar av Läkemedelsverket; Göteborg, Linköping, Lund, Stockholm, Umeå och Uppsala. Från den svenska hälso- och sjukvården inkommer årligen ca 3 000–4 000 biverkningsrapporter till Läkemedelsverket via RBC. Data från biverkningsrapporterna matas in i Swedis, det svenska biverkningsregistret, som förs av Läkemedelsverket.

Verket bedriver även fortlöpande granskning av nationella biverkningsrapporter, utreder och bedömer periodiska säkerhetssammanställningar (PSURar) från läkemedelsindustrin (dvs. från innehavare av godkännande för försäljning), medverkar i epidemiologiska studier, bevakar den vetenskapliga litteraturen samt inhämtar och bearbetar biverkningsinformation från andra medlemsländer inom EES och från WHO.

De periodiska säkerhetssammanställningarna, PSURarna, från innehavarna av godkännanden innefattar inte personuppgifter som medför att de registrerade är direkt identifierbara. Utformningen av sammanställningarna sker enligt ett format som anges i volym 9 i publikationen Läkemedelsregler inom Europeiska gemenskapen. PSURen är således huvudsakligen en sammanställning av data på gruppnivå, även om enstaka fallrapporter även presenteras i sammanställningen. De anges då utan persondata, dvs. i PSURar är patienterna inte identifierbara. Dokumentationen är till stor del av samma typ som det material som skickas in inför godkännande, både i pappersform och på medium för automatiserad behandling.

Värderingsrapport och insänd dokumentation från innehavare av godkännande lagras/arkiveras precis som övriga ärenden inom godkännandeproceduren elektroniskt i databasen Documentum hos

Läkemedelsverket samt skickas även ut elektroniskt till medlemsländer. Utöver detta förekommer inget lagrande i särskilda register.

Den s.k. spontanrapporteringen från innehavare av godkännande skiljer sig från spontanrapporteringen från sjukvården på så vis att det inte förekommer fullständiga personnummer eller namn. Den s.k. CIOMS-blanketten (internationell standard) används när det gäller pappersformat. Den individinformation som anges är t.ex. ålder och kön.

Via den elektroniska rapporteringen kan sex siffror, dvs. födelsedatum användas men är inte obligatoriskt. En annan uppgift som används är ålder vid den tidpunkt då biverkningen inträffade.

Den centrala utvärderingen av läkemedel i Europa utförs av EMEA (European Medicines Agency). CHMP, EMEAs vetenskapliga kommitté för humanläkemedel, består av representanter från de nationella läkemedelsmyndigheterna och ansvarar för den vetenskapliga värderingen av läkemedlen. Inom CHMP finns en specifik arbetsgrupp PhVWP (Pharmacovigilance Working Party) som arbetar med säkerhetsuppföljning av läkemedel. Representanter från Läkemedelsverket medverkar i PhVWP på möten 2–3 dagar/månad för att diskutera nationella biverkningsfrågor och inhämta nya signaler om misstänkta läkemedelsbiverkningar. CVMP, EMEA:s vetenskapliga kommitté för veterinärmedicinska läkemedel arbetar med motsvarande uppföljning av biverkningar av läkemedel för djur.

Indikationer på att användningen av ett läkemedel är förenad med risker som inte förutsetts vid bedömningen av risk/nyttaförhållandet i samband med godkännandet kan föranleda att Läkemedelsverket beslutar att ett godkännande skall återkallas tillfälligt, ändras eller upphöra att gälla. Ett återkallande av ett läkemedel från dem som innehar det kan dessutom bl.a. ske i de fall läkemedlet visar sig inte vara ändamålsenligt. Vid misstanke om ett säkerhetsproblem meddelas detta genom Läkemedelsverkets informationsskrift och webbsida samt, om nödvändigt, via tillägg till produktinformationen (produktresuméer och bipacksedlar). I vissa fall kan även direktkontakt med förskrivare och läkemedelsanvändare förekomma.

När det gäller s.k. licensläkemedel är dokumentationen för läkemedlen i allmänhet mer begränsad än för de läkemedel som godkänts för försäljning. Biverkningsrapporteringen av dessa läkemedel är därför mycket viktig för att Läkemedelsverket skall kunna få kunskap om läkemedlens riskproblematik.

Under 2005 behandlade Läkemedelsverket drygt 43 000 licensärenden, huvuddelen avsåg humanläkemedel, men närmare 8 000 veterinärmedicinska läkemedel. Närmare 3 000 ärenden rörde narkotikaklassade preparat. Flerårig förskrivning på licens förkommer vid kroniska sjukdomar som narkolepsi och ADHD och för generella licenser som antidoter. Mot bakgrund av detta behövs oftast en individualiserad bedömning av det medicinska underlaget i licensmotiveringen i förhållande till tillgänglig dokumentation kring läkemedlet. Det är sålunda särskilt angeläget att kunna följa upp licensförskrivna läkemedel för att kunna göra en fortlöpande, evidensbaserad bedömning av ändamålsenligheten.

Läkemedelsverkets roll som ansvarig myndighet för säkerhetsövervakningen innebär att behandling av personuppgifter i vissa fall måste omfatta användning av personnummer eller någon annan identifieringsfunktion. Det gäller t.ex. då uppgifter som verket inhämtat från ett håll, t.ex. en innehavare av ett godkännande måste sambearbetas med information från ett annat håll hälso- och sjukvården. Ett annat sådant fall är långvariga longitudinella undersökningar som baseras på inhämtning av uppgifter om individer vid ett flertal olika tillfällen.

5.3.8. EG-rättslig reglering av läkemedelsfrågor

Den nationella läkemedelslagstiftningen i Europeiska ekonomiska samarbetsområdet är sedan länge i stor utsträckning harmoniserad. Dels finns det ett antal EG-direktiv som styr utformningen av den nationella läkemedelslagstiftningen, dels ett antal EG-förordningar som har direkt verkan i medlemsstaterna. De gemensamma syftena med EG-rättsakterna är att skapa en enhetlig läkemedelsmarknad samt att skydda folkhälsan och djurhälsan. Något förenklat kan man säga att det som regleras i dessa rättsakter är den s.k. regulatoriska processen (procedurerna för godkännande av läkemedel för försäljning), säkerhetsövervakning (informationsinhämtning, analys och andra åtgärder med avseende på biverkningar av läkemedel), import av läkemedel från tredje land, marknadsföring av läkemedel samt tillsyn och sanktionssystem. Det bör observeras att regleringen omfattar såväl humanläkemedel som veterinärmedicinska läkemedel.

5.3.8.1 Europaparlamentets och rådets förordning (EG) nr 726/2004

Läkemedel som godkänts med tillämpning av reglerna i Europaparlamentets och rådets förordning (EG) nr 726/2004 är formellt sett godkända av Europeiska gemenskapernas kommission. I fråga om vissa typer av läkemedel är denna form av godkännande obligatorisk. I andra fall har ett läkemedelsföretag möjlighet att välja att antingen ansöka om godkännande med tillämpning av detta förfarande eller ansöka om nationellt godkännande. Läkemedelsverket har enligt läkemedelslagen ansvar för tillsynen i Sverige av efterlevnaden av bestämmelserna i förordningen och deltar även i säkerhetsövervakningen av dessa läkemedel. I vissa fall utses verket av EMEA:s vetenskapliga kommittéer att vara s.k. rapportör i proceduren för ett centralt godkännande. Därigenom får verket huvudansvaret för säkerhetsövervakningen för ett visst centralt godkänt läkemedel och har då, förutom samma åligganden som gäller i fråga om läkemedel som godkänts av verket, ett särskilt utökat ansvar för säkerhetsövervakningen. De åligganden respektive befogenheter som gäller för Läkemedelsverket i fråga om säkerhetsövervakningen av centralt godkända läkemedel torde i princip helt och hållet styras av förordningen (EG) 726/2004. Fr.o.m. den 1 juli 2007 skall Läkemedelsverket enligt en ny bestämmelse i 10 kap. 6 § läkemedelsförordningen fullgöra en behörig myndighets skyldigheter enligt Europaparlamentets och rådets förordning (EG) nr 726/2004.

5.3.8.2 EG-direktiven om läkemedel

Europeiska kommissionen genomförde under år 2000 en uppföljning av hur den då gällande regleringen fungerat. Kommissionens arbete har efter behandling av EU-parlamentet och ministerrådet resulterat i tre nya direktiv (2004/24/EG, 2004/27/EG och 2004/28/EG), som trädde i kraft våren 2004. Dessa direktiv har inneburit omfattande förändringar av de två centrala direktiven på läkemedelsområdet; humanläkemedelsdirektivet 2001/83/EG och det veterinärmedicinska direktivet 2001/82/EG. Direktivens nuvarande bestämmelser om säkerhetsövervakning får sägas vara mycket detaljerade. Förändringarna av direktiven har nu genomförts i Sverige genom ett stort antal ändringar av läkemedelslagen (1992:859) och an-

slutande regelverk (se bl.a. prop. 2005/06:70 och den nya läkemedelsförordningen [2006:272]) som trätt i kraft den 1 maj 2006.

5.3.9. Den nuvarande svenska regleringen

I humanläkemedelsdirektivet 2001/83/EG och det veterinärmedicinska direktivet 2001/82/EG anges, sedan de ovan berörda ändringarna av dessa direktiv trätt i kraft, att det är ett åliggande för medlemsstaterna att inrätta nationella system för säkerhetsövervakning, dvs. system som säkerställer att lämpliga och harmoniserade föreskrifter avseende de läkemedel som är godkända i gemenskapen antas med beaktande av de uppgifter som framkommit om biverkningar av läkemedel vid normal användning (se t.ex. artikel 102 i humanläkemedelsdirektivet).

Det är en utgångspunkt i direktiven att de nationella systemen för säkerhetsövervakning skall bedrivas med hjälp av automatiserad behandling av personuppgifter. Den aktuella verksamheten har också faktiskt bedrivits genom automatiserad behandling sedan decennier tillbaka.

Sålunda skall innehavarna av godkännanden enligt artikel 104.2 i humanläkemedelsdirektivet vara skyldiga att lämna uppgifterna om biverkningar till de nationella läkemedelsmyndigheterna i form av en rapport som förmedlas på elektronisk väg. Detta skall dessutom ske i enlighet med riktlinjer som kommissionen enligt artikel 106 i samma direktiv skall utforma för att underlätta informationsutbytet om säkerhetsövervakning inom gemenskapen. Riktlinjerna skall avse insamling, kontroll och redovisning av rapporter om biverkningar. De skall dessutom innehålla tekniska krav för informationsutbyte på elektronisk väg.

Riktlinjerna skall offentliggöras i volym 9 i publikationen Läkemedelsregler inom Europeiska gemenskapen (VOLUME 9 PHARMACOVIGILANCE, Medicinal Products for Human use and Veterinary Medicinal Products, endast en engelskspråkig version finns tillgänglig). Riktlinjerna skall vidare utformas med hänsyn till det internationella harmoniseringsarbete som utförs på säkerhetsövervakningens område. Den del av de nya riktlinjerna som avser humanläkemedel, volym 9 a, har publicerats i april 2007. Arbetet fortgår med den del som avser vetrinärmedicinska läkemedel

Insamling av uppgifter om biverkningar och analys av dessa skall enligt direktiven bedrivas av såväl innehavarna av godkännande för

försäljning, dvs. läkemedelsföretagen, som de nationella läkemedelsmyndigheterna.

Som ett led i genomförandet av direktivens bestämmelser anges det sedan den 1 maj 2006 i 9 § läkemedelslagen att Läkemedelsverket skall ansvara för ett system för säkerhetsövervakning, som har till syfte att uppgifter om biverkningar vid användning av läkemedel som godkänts för försäljning samlas in, registreras, lagras och vetenskapligt utvärderas. Av 2 c § följer att systemet omfattar även traditionella växtbaserade läkemedel som registrerats. I 6 c § klargörs att bestämmelserna om säkerhetsövervakning gäller även de läkemedel som omfattas av ett erkännande av ett godkännande eller en registrering.

Av utformningen av 9 § följer att det inte är fråga om en verksamhet som bedrivs genom personuppgiftsbehandling i ett enstaka register, även om verksamheten naturligtvis förutsätter en omfattande databashantering. I vissa fall innebär systemet naturligtvis att behandlingen av personuppgifter inte är automatiserad.

Vid utvärderingen skall enligt 9 § läkemedelslagen i fråga om humanmedicinska läkemedel beaktas även all tillgänglig information om felaktig användning och missbruk av läkemedel som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlen.

I fråga om veterinärmedicinska läkemedel beaktas även all tillgänglig information som rör brist på förutsedd effekt, icke avsedd användning, bedömning av karensperioden och risk för skada eller olägenhet för miljön som kan förorsakas av användning av läkemedlet och som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlet.

I paragrafen fastställs således ett antal ändamål för Läkemedelsverkets behandling av personuppgifter i det aktuella systemet, i detta fall angivna som åligganden för verket.

I 4 kap. 1 § läkemedelsförordningen anges att Läkemedelsverkets system för säkerhetsövervakning skall utformas i enlighet med de riktlinjer från Europeiska gemenskapernas kommission som meddelas enligt artikel 77 i det veterinärmedicinska direktivet och artikel 106 i humanläkemedelsdirektivet. Regleringen omfattar såväl vilka uppgifter som skall behandlas som hur dessa skall användas.

Nationella bestämmelser som syftar till ett genomförande av de skyldigheter för en innehavare av ett godkännande som föreskrivs i artikel 104 har införts i 9 a § läkemedelslagen, 4 kap. 2 § läkemedelsförordningen och Läkemedelsverkets föreskrifter (LVFS).

Innehavare av godkännande skall enligt 9 a § läkemedelslagen som ett led i säkerhetsövervakningen av det läkemedel som godkänts registrera, lagra, utvärdera och rapportera information rörande biverkningar av läkemedlet i enlighet med vad som föreskrivs av regeringen eller den myndighet regeringen bestämmer (Läkemedelsverket). I 4 kap. 2 § läkemedelsförordningen åläggs den som innehar ett godkännande för försäljning av ett läkemedel att föra register med alla uppgifter om misstänkta biverkningar av läkemedlet som förekommit i Europeiska ekonomiska samarbetsområdet eller i tredje land och som kommit till innehavarens kännedom. Innehavaren skall rapportera alla sådana biverkningar till Läkemedelsverket. De redovisade skyldigheterna för innehavare av godkännanden gäller även den som innehar en registrering av ett traditionellt växtbaserat läkemedel (se 2 c § läkemedelslagen och 1 kap. 3 § läkemedelsförordningen) eller innehar ett erkännande av ett godkännande eller en sådan registrering (se 6 c § läkemedelslagen). Däremot omfattas inte den som beviljats en s.k. licens enligt 5 § tredje stycket läkemedelslagen.

Läkemedelsverket har vidare i 4 kap. 7 § läkemedelsförordningen getts bemyndigande att meddela ytterligare föreskrifter om registrering, lagring, utvärdering och rapportering av information om biverkningar av läkemedel. Detaljbestämmelserna i direktiven om vilka uppgifter en innehavare av ett godkännande skall rapportera till verket anges i Läkemedelsverkets föreskrift (LVFS 2001:12) om säkerhetsövervakning av läkemedel.

I 6 § i verkets föreskrift anges att bl.a. att uppgifter om de biverkningar som skall rapporteras till verket skall lämnas i form av en rapport i enlighet med riktlinjerna i volym 9 i publikationen Läkemedelsregler inom Europeiska gemenskapen. Rapporterna skall enligt 6 a § skickas elektroniskt till verket om inte annat i undantagsfall har överenskommits med verket. Innehavaren av godkännandet för försäljning av ett humanläkemedel skall enligt 7 §

1. Registrera och rapportera samtliga misstänkta allvarliga biverkningar som inträffar i Sverige och som anmälts av hälso- och sjukvårdspersonal. Rapporteringen skall omgående ske till Läkemedelsverket och inte senare än15 dagar efter det att anmälan mottagits.

2. Registrera och rapportera samtliga övriga i Sverige inträffade misstänkta allvarliga biverkningar vilka innehavaren rimligtvis kan förväntas ha kännedom om och som uppfyller rapporteringskraven enligt riktlinjerna i volym 9. Rapporteringen skall omgående ske till

Läkemedelsverket och inte senare än 15 dagar efter det att informationen mottagits.

3. Tillse att samtliga misstänkta allvarliga och oförutsedda biverkningar samt all misstänkt överföring av smittämnen via läkemedel som inträffar i tredje land omgående, och inte senare än 15 dagar efter det att informationen mottagits, rapporteras i enlighet med riktlinjerna i volym 9 så att den finns tillgänglig för Europeiska läkemedelsmyndigheten och Läkemedelsverket.

4. Tillse att samtliga misstänkta allvarliga biverkningar som inträffar inom det Europeiska ekonomiska samarbetsområdet rapporteras till Läkemedelsverket. Detta gäller för läkemedel där Sverige agerar som referensmedlemsstat, även innefattande sådana läkemedel som omfattas av Rådets direktiv 87/22/EEG av den 22 december 1986 om tillnärmning av medlemsstaternas åtgärder vad gäller meddelande av försäljningstillstånd för högteknologiska läkemedel på marknaden, särskilt sådana som framställts genom bioteknologi. Innehavaren av godkännandet för försäljning av ett veterinärmedicinskt läkemedel skall enligt 8 § i föreskrifterna vidta nedan angivna åtgärder:

1. Registrera och rapportera samtliga misstänkta allvarliga biverkningar hos djur och biverkningar hos människor som inträffar i Sverige och som kommit till innehavarens kännedom eller vilka denne rimligtvis kan förväntas ha kännedom om. Rapporteringen skall omgående ske till Läkemedelsverket och inte senare än 15 dagar efter det att informationen mottagits.

2. Tillse att samtliga misstänkta allvarliga och oförutsedda biverkningar hos djur, misstänkta biverkningar hos människor samt all misstänkt överföring av smittämnen via läkemedel som inträffar i tredje land omgående, och inte senare än 15 dagar efter det att informationen mottagits, rapporteras i enlighet med riktlinjerna i volym 9 så att den finns tillgänglig för Europeiska läkemedelsmyndigheten (EMEA) och Läkemedelsverket.

3. Tillse att samtliga misstänkta allvarliga biverkningar hos djur och biverkningar hos människor som inträffar inom det Europeiska ekonomiska samarbetsområdet rapporteras till Läkemedelsverket. Detta gäller för läkemedel där Sverige agerar som referensmedlemsstat, även innefattande sådana läkemedel som omfattas av Rådets direktiv 87/22/EEG. Innehavaren av godkännandet för försäljning skall enligt 9 § lämna rapport över samtliga biverkningar till Läkemedelsverket i

form av en periodisk säkerhetsrapport. Rapporten skall, såvida inte andra krav har fastställts som villkor för godkännandet för försäljning eller fastställts senare i enlighet med riktlinjerna i volym 9, lämnas antingen omedelbart på begäran eller periodiskt på följande sätt: var sjätte månad från det att godkännandet för försäljning beviljades fram till att läkemedlet släpps ut på marknaden, var sjätte månad under de första två åren efter det att läkemedlet första gången släpptes ut på marknaden samt en gång om året under de följande två åren. Därefter skall den periodiska säkerhetsrapporten överlämnas vart tredje år eller omedelbart på begäran. Härutöver skall en säkerhetsrapport lämnas med ansökan om förnyat godkännande för försäljning i enlighet med dokumentationskraven i Läkemedelsverkets föreskrifter och allmänna råd (LVFS 1995:8) om godkännande av läkemedel för försäljning m.m. samt Läkemedelsverkets föreskrifter (LVFS 2006:3) om traditionella växtbaserade läkemedel för humant bruk. Den periodiska säkerhetsrapporten skall innehålla en vetenskaplig utvärdering av nyttan och riskerna med läkemedlet. Det skall framgå fullständiga uppgifter om försäljningsvolymen för läkemedlet samt de uppgifter om förskrivningsvolymen som innehavaren av godkännandet för försäljning har tillgång till.

Enligt 9 a § kan innehavaren av godkännandet för försäljning ansöka om ändring av de i 9 § angivna rapporteringsperioderna enligt det förfarande som anges i Kommissionens förordning (EG) nr 1084/2003 av den 3 juni 2003 om granskning av ändringar av villkoren för ett godkännande för försäljning av humanläkemedel och veterinärmedicinska läkemedel vilket utfärdats av en behörig myndighet i en medlemsstat.

Innehavaren av godkännande eller registrering är enligt 9 a § läkemedelslagen personuppgiftsansvarig för sådana behandlingar av personuppgifter som han eller hon utför som ett led i säkerhetsövervakningen.

De grundläggande nationella lagliga grunderna för åligganden för hälso- och sjukvårdspersonal respektive veterinärer om skyldighet att rapportera misstänkta biverkningar finns dels i 6 § lagen om hälsodataregister, dels i 7 § lagen (1994:844) om behörighet att utöva veterinäryrket. Dessa bestämmelser torde vara att betrakta som sekretessbrytande enligt 14 kap. 1 § sekretesslagen.

Läkemedelsverket har med stöd av 4 kap 6 § läkemedelsförordningen meddelat tillämpningsföreskrifter om uppgiftsskyldigheten för den som bedriver verksamhet inom hälso- och sjukvården och

veterinärer i 10–11 §§ Läkemedelsverkets föreskrift (LVFS 2001:12) om säkerhetsövervakning av läkemedel. Enligt 10 § skall den som bedriver verksamhet inom hälso- och sjukvården till Läkemedelsverket snarast rapportera samtliga allvarliga biverkningar, samtliga oförutsedda biverkningar samt sådana biverkningar som synes öka i frekvens. Rapporteringen kan även ske via Läkemedelsverkets regionala biverkningscentra. Enligt 11 § skall veterinärer till Läkemedelsverket snarast rapportera samtliga allvarliga biverkningar hos djur, samtliga oförutsedda biverkningar hos djur, samtliga biverkningar hos människor samt sådana biverkningar som synes öka i frekvens hos djur. Rapporteringsskyldigheten omfattar förutom biverkningar av veterinärmedicinska läkemedel även motsvarande biverkningar avseende humanläkemedel i veterinärmedicinsk användning.

Rapporteringsskyldigheten för den som bedriver hälso- och sjukvård eller är veterinär är således inte begränsad till enbart i Sverige godkända eller registrerade läkemedel, utan omfattar även läkemedel som omfattas av ett godkännande eller en registrering som erkänts i Sverige och s.k. licensläkemedel. Dessutom omfattas läkemedel som godkänts i den s.k. centrala proceduren för godkännande av läkemedel.

De uppgifter som rapporteras in till Läkemedelsverket från hälso- och sjukvården respektive veterinärer förs in i ett hälsodataregister enligt 1 § lagen om hälsodataregister som Läkemedelsverket enligt 4 kap. 5 § läkemedelsförordningen får föra för att tillgodose behovet av uppgifter för de ändamål som anges i 9 § läkemedelslagen samt för framställning av statistik och för forskning. En inte obetydlig andel av de behandlingar av personuppgifter som skall utföras i systemet för säkerhetsövervakning torde dock inte ske ”i hälsodataregister”, i den meningen att uppgifterna behandlas då de fortfarande är beståndsdelar i den strukturerade samling av uppgifter i registerform som hälsodataregistret utgör. Författningstexten i 4 kap. 5 § läkemedelsförordningen har således utformats med utgångspunkt i det förhållandet att systemet för säkerhetsövervakning är en vidare verksamhet än vad som kan utföras i ett enstaka register.

I artikel 102 i humanläkemedelsdirektivet anges att medlemsstaterna skall se till att lämplig information som samlas in med hjälp av detta system överlämnas till de andra medlemsstaterna och till myndigheten. Informationen skall registreras i den databas som avses i artikel 57.1 andra stycket l i förordning (EG) nr 726/2004

och skall ständigt vara tillgänglig för alla medlemsstater och utan dröjsmål för allmänheten.

För veterinärmedicinska läkemedel finns motsvarande bestämmelser, som även inbegriper rapportering av biverkningar hos människor, i artikel 73 i det veterinärmedicinska direktivet.

Läkemedelsverket åläggs i 2 kap. 1 § läkemedelsförordningen att utföra det som enligt ovan nämnda artiklar ankommer på medlemsstaterna att göra. I 2 kap. 2 § läkemedelsförordningen finns en sekretessbrytande bestämmelse som innebär att utlämnande enligt 1 § får ske även i fråga om uppgifter för vilka det gäller sekretess enligt sekretesslagen i den utsträckning Läkemedelsverkets skyldigheter innebär att lämna uppgifter till

a) Europeiska gemenskapernas kommission,

b) Europeiska läkemedelsmyndigheten,

c) Europeiska gemenskapernas kommitté för humanläkemedel,

d) Europeiska gemenskapernas kommitté för veterinärmedicinska läkemedel,

e) Europeiska gemenskapernas kommitté för växtbaserade läkemedel,

f) myndigheter i annan stat i Europeiska ekonomiska samarbetsområdet,

g) en sådan samordningsgrupp som avses i artikel 27 i Europaparlamentets och rådets direktiv 2001/83/EG, eller i artikel 31 i Europaparlamentets och rådets direktiv 2001/82/EG, eller

h) en mellanfolklig organisation. De personuppgifter som kommer att lämnas ut till följd av dessa bestämmelser kommer dock ofta att vara avidentifierade.

Den europeiska läkemedelsmyndigheten EMEA har, som tidigare berörts, upprättat databasen EudraVigilance för att registrera rapporterade biverkningar. Biverkningsrapporter från såväl kliniska prövningar som spontanrapporter ska registreras.

EudraVigilance, består av två moduler EV CT (EudraVigilance Clinical Trial Module) respektive EV PM (EudraVigilance Post-Marketing Module), för att registrera rapporterade biverkningar. I EV CT registreras biverkningsrapporter från kliniska prövningar, s.k. SUSARs (misstänkta, oförutsedda, allvarliga oönskade reaktioner) och i EV PM registreras spontanrapporter.

Databasens innehåll är konfidentiellt och endast åtkomligt för behöriga läkemedelsmyndigheter inom EU, EMEA och EUkommissionen. Respektive sponsor kommer dock att kunna granska egna inrapporterade biverkningsrapporter.

5.3.10. Personuppgiftslagen och Läkemedelsverkets behandling av personuppgifter

Personuppgiftslagen är naturligtvis tillämplig i fråga om de behandlingar av personuppgifter som förekommer hos Läkemedelsverket eller hos en innehavare av ett godkännande. Således gäller de grundläggande kraven på behandling av personuppgifter som anges i 9 § personuppgiftslagen även för exempelvis de behandlingar av personuppgifter som äger rum som ett led i säkerhetsövervakningen. Vid tolkningar som innebär att det föreligger en konflikt mellan bestämmelserna i lagen och i förordningen (EG) 726/2004 torde det dock vara de sistnämnda bestämmelserna som har företräde.

I de fall av personuppgiftsbehandling hos verket som berörts ovan har emellertid ändamålen för behandlingarna fastställts i olika författningar såsom läkemedelslagen och läkemedelsförordningen och de är där formulerade som åligganden för verket att fullgöra vissa saker. Eftersom det av 3 § personuppgiftslagen följer att det är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen som är personuppgiftsansvarig har det i 4 kap. 4 § andra stycket läkemedelsförordningen tagits in en bestämmelse om att Läkemedelsverket är personuppgiftsansvarigt för behandling av personuppgifter som verket utför för att fullgöra sådan skyldighet som åligger verket enligt läkemedelslagen eller läkemedelsförordningen.

Omfattningen av behandlingarna hos verket vad avser vilka uppgifter som samlas in och behandlas och hur de behandlas styrs även de av läkemedelslagen eller läkemedelsförordningen, bl.a. genom hänvisning till de av kommissionen beslutade riktlinjerna i Volym 9.

Bestämmelsen i 9 § i) personuppgiftslagen om att personuppgifter inte får bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen är tillämplig i verkets verksamhet. Bestämmelsen är emellertid underordnad arkivlagens (1990:782) huvudregel om att allmänna handlingar skall bevaras såvida det inte finns generella eller myndighetsspecifika gallringsbeslut.

Personuppgiftslagens bestämmelser om information till den registrerade i 23–26 §§ gäller naturligtvis också i fråga om Läkemedelsverkets behandling om personuppgifter. Till den del behandlingarna regleras av lag eller annan författning gäller dock undantaget i 24 § andra stycket personuppgiftslagen. Likaså gäller

bestämmelserna i personuppgiftslagen om rättelse, säkerhet, överföring till tredje land, skadestånd och straff vid Läkemedelsverkets behandling av personuppgifter.

Av de ovan redovisade bestämmelserna följer att såväl Läkemedelsverket som innehavare av godkännande för försäljning har en rad skyldigheter vad avser insamling, registrering, analys och rapportering av uppgifter om personer som drabbats av biverkningar. Dessa åligganden förutsätter även att de till stor del bibehåller den dokumentation av biverkningar som de upprättat under i princip hela den tid då försäljning av läkemedlet är aktuell. En innehavare av ett godkännande skall således vara skyldig och kapabel att fullgöra analys- och rapporteringsuppgifter dels i anledning av uppgifter om biverkningar som denne erhållit från exempelvis allmänheten eller sjukvården i de fall uppgifterna i sig påkallar detta, dels i anledning av en begäran från Läkemedelsverket. En sådan begäran kan innebära skyldighet att vidta mer eller mindre omfattande uppföljningsåtgärder med inriktning på användningen av det godkända läkemedlet. Vidare framgår att dessa skyldigheter till stor del skall fullgöras genom eller på annat sätt förutsätter automatiserad behandling av personuppgifter, som dessutom i många fall är att beteckna som känsliga personuppgifter vid en tillämpning av personuppgiftslagens regler.

Enligt 13 § personuppgiftslagen är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt sådana personuppgifter som rör hälsa eller sexualliv att beteckna som känsliga personuppgifter. Utgångspunkten i 13 § personuppgiftslagen är att automatiserad behandling av känsliga personuppgifter inte är tillåten.

Den bestämmelse om undantag från förbudet mot behandling av känsliga personuppgifter som ligger närmast till hands att åberopa till stöd för en sådan behandling som sker som ett led i säkerhetsövervakningen är 18 § i personuppgiftslagen. Känsliga personuppgifter får enligt 18 § första stycket behandlas för hälso- och sjukvårdsändamål, om behandlingen är nödvändig för a) förebyggande hälso- och sjukvård, b) medicinska diagnoser, c) vård eller behandling, eller d) administration av hälso- och sjukvård.

Räckvidden av de redovisade undantagen i 18 § är inte närmare preciserad i lagens förarbeten (se prop. 1997/98:44 s. 68 f. och 128 f.). Det är dock rimligt att inte ge bestämmelsen en alltför snäv räckvidd. Även aktiviteter med bäring på hälso- och sjukvård utanför det primära vårdområdet måste kunna inbegripas.

De bakomliggande syftena för säkerhetsövervakningen är att förebygga medicinska skador till följd av läkemedelsanvändning samt att säkerställa att de som drabbats av eller löper risk att drabbas av sådana skador på grund av läkemedelsanvändning ges adekvat behandling. I princip innebär systemet för säkerhetsövervakning en uppföljning av den medicinering som sker inom den direkt vårdutövande delen av sjukvården. Läkemedelsverket anses också vara central förvaltningsmyndighet inom hälso- och sjukvården i den mening som avses i lagen om hälsodataregister (se prop. 1997/98:108 s. 90). Huvuddelen av registreringen och rapporteringen av biverkningar sker också, som redovisats ovan, via sjukvården. De uppgifter i form av registrering m.m. av personuppgifter som innehavarna av godkännande är skyldiga att utföra i enlighet med direktiven har samma syften som rapporteringen från sjukvården. I viss utsträckning torde det dessutom handla om behandling av samma uppgifter.

Med hänvisning till de ovan redovisade förhållandena har det i förarbetena till de senaste ändringarna av läkemedelslagstiftningen redovisats bedömningen att det på goda grunder kan hävdas att även den behandling av personuppgifter som utförs av innehavare av godkännanden som ett led i säkerhetsövervakningen faller in under bestämmelsen om undantag från förbudet mot behandling av känsliga personuppgifter i personuppgiftslagen (se prop. 2005/06:70 s. 145).

Med hänsyn till intresset av klarhet har det dock i 4 kap. 4 § läkemedelsförordningen tagits in en bestämmelse, vari det anges att Läkemedelsverket och innehavare av godkännande trots bestämmelserna i 13 § andra stycket personuppgiftslagen får utföra de behandlingar av personuppgifter som rör hälsa och som är nödvändiga för att fullgöra de skyldigheter som föreskrivs i läkemedelslagen eller i läkemedelsförordningen. Sistnämnda bestämmelse torde emellertid inte för närvarande omfatta säkerhetsövervakning som avser s.k. licensläkemedel.

Härigenom klargörs emellertid även att Läkemedelsverket utan hinder av förbudet i personuppgiftslagen mot behandling av känsliga uppgifter får behandla sådana uppgifter i sin övriga verksamhet, såsom exempelvis tillsyn, i den utsträckning den följer av ett åliggande i läkemedelslagen. Verkets tillsynsansvar, som anges i 23 § läkemedelslagen, innebär naturligtvis att verket måste kunna granska hur en innehavare av ett godkännande har efterkommit de åligganden som ankommer på denne, exempelvis vad avser säker-

hetsövervakningen. Med stöd av 24 § läkemedelslagen har Läkemedelsverket rätt att få tillgång till de handlingar som verket behöver för att kunna utöva tillsynen. Detta innebär naturligtvis att verket kan infordra de databaser med personuppgifter som en innehavare upprättat som ett led i säkerhetsövervakningen och granska dessa genom egna automatiserade behandlingar av uppgifterna.

5.3.11. Sekretesslagen

Läkemedelsverket anser att den s.k. hälso- och sjukvårdssekretessen enligt 7 kap. 1 c § sekretesslagen är tillämplig i fråga om de personuppgifter som behandlas av verket i de delar av dess verksamhet som avser bedömningar av läkemedels ändamålsenlighet.

5.4. Våra överväganden och förslag

5.4.1. Behovet av ytterligare integritetsskyddande reglering

Vår bedömning: Det är inte påkallat att införa några särskilda i

författning angivna regler om behörighetstilldelning eller loggkontroll som avser Läkemedelsverkets verksamhet.

Den gällande regleringen av personuppgiftsbehandlingen inom Läkemedelsverket vad avser säkerhetsövervakning m.m. har behandlats av riksdagen respektive regeringen så sent som våren 2006. I det författningsarbetet har det centrala dock varit att implementera de ovan berörda ändringarna i de två centrala EG-direktiven inom läkemedelsområdet, humanläkemedelsdirektivet och det veterinärmedicinska direktivet. Därigenom har i och för sig ändringar av tidigare gällande lagstiftning genomförts så till vida att de hinder för efterkommandet av de åligganden som följer av EGrätten och som påtalats av Läkemedelsverket har upphört.

EG-direktiven innebär en långt utvecklad styrning när det gäller frågor om ändamål för personuppgiftsbehandling, vilka uppgifter som skall behandlas och hur behandlingarna skall få utföras. Det måste också förutsättas att bestämmelserna i läkemedelsdirektiven har beretts med beaktande av bestämmelserna i dataskyddsdirektivet. Det är dock en tydlig iakttagbar ståndpunkt bakom direktivens bestämmelser att utformningen av systemet för säkerhetsöver-

vakning skett främst med hänsynstagande till intresset att förebygga skador till följd av läkemedelsanvändning och i mindre grad med hänsynstagande till de registrerades vilja.

Detta hindrar emellertid inte i sig att bestämmelser som syftar till integritetsskydd införs vid sidan av den allmänna regleringen i personuppgiftslagen och sekretesslagen. Ett exempel på sådana regler skulle kunna vara regler om tilldelning av behörighet för de anställda hos verket och om skyldighet för verket att företa loggkontroller av de behandlingar som företas.

Karaktären av den i vissa fall ytterst integritetskänsliga informationen som lagras i verkets databaser skulle kunna anses tala för detta. Å andra sidan är den verksamhet som verket bedriver av relativt begränsat omfång när det gäller såväl personalstyrka som geografisk spridning. Det totala antal personer som över huvud taget har någon faktisk möjlighet till åtkomst till de känsliga personuppgifter som behandlas inom myndigheten understiger vida vad som är fallet inom exempelvis en vårdgivare inom hälso- och sjukvården.

Att man inte uttryckligen i författning särskilt föreskriver regelbundna loggkontroller eller särskild reglering av tilldelning av behörighet innebär naturligtvis inte hinder mot att Läkemedelsverket med utgångspunkt i de allmänna bestämmelserna om ITsäkerhet i personuppgiftslagen inrättar verksamheten på detta sätt. En sådan lösning skulle också kunna innebära en mer preciserad inriktning av kontrollverksamhet m.m. än vad som skulle vara fallet vid en i författningsreglering.

Det har inte heller framkommit några övriga omständigheter som på något sätt påkallar en särskild reglering i författning av dessa frågor. Några sådana förslag framstår mot bakgrund härav inte som tillräckligt motiverade.

Av stor betydelse i sammanhanget är även vilket integritetsskydd som sekretesslagens bestämmelse innebär i sammanhanget. Även om sekretesslagens bestämmelser i första hand innebär ett skydd mot spridning av uppgifter från verkets verksamhet till mottagare utanför myndigheten, måste det skydd som dessa bestämmelser innebär anses ha stor betydelse vid en övergripande bedömning av integritetsskyddet i en myndighets verksamhet. Den relativt omfattande behandlingen av känsliga uppgifter hos Läkemedelsverket aktualiserar således även frågan huruvida sekretesskyddet för integritetskänsliga uppgifter är utformat på ett tillfredsställande sätt. Som framgått ovan anser Läkemedelsverket att den s.k. hälso-

och sjukvårdssekretessen som sedan den 1 oktober 2006 regleras i 7 kap. 1 c § sekretesslagen (dessförinnan återfanns bestämmelserna om hälso- och sjukvårdssekretess i 7 kap. 1 § ) medför att sekretess föreligger i den del av verkets verksamhet som omfattar bedömningar av läkemedels ändamålsenlighet. Det innebär att sekretess föreligger för uppgifter om enskildas hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider men.

Den bedömning som vi gjort i vårt huvudbetänkande att 7 kap. 1 c § är tillämplig på uppgifter i ett kvalitetsregister vari flera vårdgivare deltar ligger i linje med Läkemedelsverkets ståndpunkt (s. 466). Lagtextens utformning får också sägas vara förenlig med verkets tolkning, förutsatt att verket kan sägas falla in under begreppet ”hälso- och sjukvården” eller begreppet ”annan medicinsk verksamhet” i första stycket andra meningen i 7 kap. 1 c §. Å andra sidan anförs i kommentaren till sekretesslagen (Sekretesslagen En kommentar, Regner, Eliason, Heuman, Norstedts, 2007 s. 7:3) att paragrafen är tillämplig bara på sådan hälso- och sjukvård och annan medicinsk verksamhet som är individuellt inriktad. I specialmotiveringen till 7 kap. 1 § (hälso- och sjukvårdssekretessen reglerades i 7 kap. 1 § fram till 1 oktober 2006) i prop. 1979/80:2 Del A s. 165 f.f. förs ett mycket omfattande resonemang om vad som omfattas av bestämmelsen. I första hand relaterar skrivningarna till de direkt vårdgivande delarna av hälso- och sjukvården såsom den slutna och öppna sjukvård som vid tidpunkten för propositionen reglerades i sjukvårdslagen (1962:242), den förebyggande medicinska hälsovården, t.ex. den som bedrivs vid mödra- och barnavårdscentralerna och inom den psykiska barn- och ungdomsvården, tandvården och vårdgivande verksamhet inom annan förvaltning som skolväsendet, socialtjänsten m.m.

När det gäller ”i annan medicinsk verksamhet” anförs i propositionen att med detta åsyftas t.ex. rättsmedicinsk undersökning och läkarundersökning som inte primärt har vård- eller behandlingssyfte utan går ut på att fastställa en persons lämplighet för viss befattning. Vidare nämns som exempel verksamheten vid statens bakteriologiska resp. rättskemiska laboratorium samt de rättspsykiatriska klinikernas och stationernas verksamhet. Det ansågs inte som möjligt att lämna en uttömmande uppräkning av

alla de verksamheter som omfattas, men vissa exempel nämns uttryckligen i lagtexten.

Arbetet med uppföljning av effekter av läkemedelsanvändning har präglats av en omfattande utveckling under skedet sedan sekretesslagens tillkomst. En inrapportering av misstänkta läkemedelsbiverkningar från hälso- och sjukvården till ett centralt organ har i Sverige skett sedan år 1965. Innan Läkemedelsverkets tillkomst var det en avdelning inom Socialstyrelsen som stod för den utvärderande verksamheten. I huvudsak var den verksamheten inriktad på uppföljning på individnivå, till stor del berodde detta på att det inte rapporterades in så många uppgifter. En individinriktad dimension finns alltjämt i den verksamhet som bedrivs av Läkemedelsverket. Ett exempel är s.k. sambandsbedömningar av biverkningar på individnivå. Huvuddelen av verksamheten utgörs dock numera av uppföljning på gruppnivå. Utvecklingen kan beskrivas som en parallell till utvecklingen inom den direkt vårdgivande delen av hälso- och sjukvården och den utveckling som där ägt rum med tillskapande av kvalitetsregister m.m. Lika fullt kan verksamheten med säkerhetsövervakning på goda grunder alltjämt beskrivas som en integrerad del av hälso- och sjukvården. Det är i detta perspektiv som den redovisning av tillämpningsområdet för den tidigare lydelsen av 7 kap. 1 § som görs i förarbetena måste ses. I kommentaren till 7 kap. 1 c § anknyts också till lagen om hälsodataregister och det nämns att hälsodataregister förs av centrala förvaltningsmyndigheter inom hälso- och sjukvårdens område för framställning av statistik, uppföljning etc. av hälso- och sjukvård samt forskning och epidemiologiska undersökningar, varvid bl.a. Läkemedelsverket nämns som exempel på en sådan myndighet som omfattas av lagen.

Med hänsyn till verksamhetens syfte och utformning talar övervägande skäl för att se säkerhetsövervakningen som en integrerad del av hälso- och sjukvården. Sekretesskyddet för här aktuella uppgifter hos Läkemedelsverket får således anses tillräckligt. Det finns inget behov av några författningsändringar.

5.4.2. Licensläkemedel

Vårt förslag: Läkemedelsverkets system för säkerhetsöver-

vakning bör omfatta även läkemedel för vilka s.k. licens beviljats enligt 5 § tredje stycket läkemedelslagen.

Den ståndpunkt som Läkemedelsverket framfört till Patientdatautredningen om att det av regleringen i läkemedelslagen bör framgå att systemet för säkerhetsövervakning skall omfatta även s.k. licensläkemedel ter sig väl underbyggd. Förutom de fakta som redovisats ovan om vikten av att vid en licensförskrivning kunna bedriva en aktiv uppföljning av verkningarna av ett sådant läkemedel med hänsyn till att sådan dokumentation i form av kliniska prövningar etc. som upprättas inför en ansökan om godkännande ofta saknas, har det vid utredningens kontakter med Läkemedelsverket även framhållits vikten av att kunna göra jämförande analyser som omfattar uppgifter om användningen av olika läkemedel. Detta gör sig även gällande beträffande läkemedel som godkänts i den centraliserade proceduren. Något hinder mot att följa det av verket lämnade förslaget till ändring av 9 § läkemedelslagen har inte framkommit. En ändring i 9 § läkemedelslagen bör således göras genom att orden ”som godkänts för försäljning” i första meningen stryks. I läkemedelsförordningen kan exempelvis ett nytt stycke läggas till 4 kap. 1 § med ett klargörande av att systemet för säkerhetsövervakning även skall omfatta sådana läkemedel som avses i 5 § tredje stycket läkemedelslagen.

5.4.3. Personuppgiftsbehandling som ett led i uppfyllande av villkor vid godkännande

Vår bedömning: Några bestämmelser som tar sikte på be-

handling av personuppgifter vid Läkemedelsverket som ett led i uppfyllande av villkor som ställts vid ett godkännande för försäljning bör inte införas.

Den problematik som verket i sin skrivelse till Socialdepartementet anfört rörande uppfyllande av villkor som ställts i den centraliserade proceduren för godkännande av läkemedel relaterade till den tidigare gällande EG-förordningen (EEG) nr 2309/93. Denna förordning har emellertid numera ersatts av förordningen (EG)

726/724. Av artiklarna 14.8 och 39.7 i denna förordning framgår entydigt att det är sökanden som skall utföra de åtgärder som anges i villkoren. Därmed får de omständigheter som ligger till grund för Läkemedelsverkets framställan sägas ha bortfallit.

5.4.4. Kvalitetsregister och säkerhetsövervakning

Läkemedelsverket har i utredningen aktualiserat frågan om de legala förutsättningarna för att använda uppgifter i hälso- och sjukvårdens kvalitetsregister i arbetet med säkerhetsövervakningen. I första hand skulle den tilltänkta användningen bestå i att följa upp olika indikationer på biverkningar som uppmärksammats i nuvarande system genom kontroll av data i kvalitetsregister som kan ge ledning för bedömningen i ärendet. Verket har framhållit att sådana möjligheter skulle kunna minska behovet av uppbyggandet av egna uppgiftssamlingar inom verket.

Denna fråga rymmer emellertid ett antal mer eller mindre komplicerade problem. Exempelvis kan nämnas att det naturligtvis skulle innebära ett inte helt betydelselöst ianspråktagande av den direkt vårdgivande delen av hälso- och sjukvårdens resurser att bistå Läkemedelsverket på det tilltänkta sättet. Verksamheterna med kvalitetsregister torde vidare generellt sett vara inrättade med de åligganden som gäller för den direkt vårdgivande delen av hälso- och sjukvården i fokus. Det kan också från integritetssynpunkt vara känsligt att överföra uppgifter från hälso- och sjukvårdens kvalitetsregister till Läkemedelsverket. Kvalitetsregistren har dessutom i dag ett antal olika huvudmän. Eftersom denna fråga ligger utanför den ram som ges av utredningens direktiv, har vi mot bakgrund av bl.a. de nu nämnda omständigheterna valt att inte göra någon sådan genomgripande analys som krävs för att presentera något egentligt förslag till lösning.

6. Uppgifter om tidigare förskrivare

6.1. Vårt uppdrag

I våra tilläggsdirektiv (dir. 2004:95) sägs att det vid förskrivning av läkemedel kan vara angeläget att inhämta information om tidigare förskrivningar för patienten. Vi skall därför överväga om förskrivare av patientsäkerhetsskäl bör kunna ta del av uppgifter om andra förskrivare som patienten haft kontakt med under den senaste tiden för att med denne kunna diskutera patientens läkemedelssituation inför en ny förskrivning av läkemedel. Vi skall överväga vilken information som krävs för att den tidigare förskrivaren skall kunna kontaktas och lämna de förslag som krävs.

Vi vill för tydlighetens skull påpeka att när det i det följande talas om läkemedel avses läkemedel som förskrivs för människor.

6.2. Förskrivning av läkemedel

I Sverige har läkare, tandläkare, tandhygienister, barnmorskor och sjuksköterskor en mer eller mindre begränsad förskrivningsrätt av läkemedel. För en utförligare redovisning av förskrivningsrätten hänvisas till avsnitt 2.2.1.

Den som har förskrivningsrätt tilldelas en personlig förskrivarkod av Socialstyrelsen. Därutöver har alla som har en arbetsplats och är behöriga att förskriva läkemedel rätt att få en arbetsplatskod (4 § förordningen [2002:687] om läkemedelsförmåner m.m. [läkemedelsförmånsförordningen]), dvs. en kod som identifierar den arbetsplats som förskrivaren tjänstgör vid. Det är landstinget som beslutar om utformning och fördelning av arbetsplatskod för den som har sin arbetsplats inom landstingets område. Om landstinget finner att den sökande inte har rätt till arbetsplatskod skall ärendet överlämnas till Socialstyrelsen för prövning.

Enligt Läkemedelsverkets föreskrifter (LVFS 1997:10) om förordnande och utlämnande av läkemedel m.m. (de s.k. receptföreskrifterna) skall förskrivarens namn, yrke, telefon och tjänsteställe anges på receptblanketten. Vidare följer av 6 § lagen (2002:160) om läkemedelsförmåner m.m. (läkemedelsförmånslagen) att arbetsplatskoden måste anges på receptblanketten för att läkemedlet skall omfattas av läkemedelsförmånerna. Förskrivarkoden är däremot en frivillig uppgift på recepten, utom vid förskrivning av narkotiskt läkemedel. Enligt receptföreskrifterna måste nämligen förskrivarkod anges vid läkares och tandläkares förordnande av narkotiskt läkemedel för att receptet skall kunna expedieras.

Socialstyrelsen för med hjälp av automatiserad behandling ett register över hälso- och sjukvårdspersonal (se förordningen [2006:196] om register över hälso- och sjukvårdspersonal). Personuppgifterna i registret får behandlas för att föra en aktuell förteckning över legitimerad hälso- och sjukvårdspersonal. Personuppgifterna får också behandlas för att bl.a. lämna uppgifter om förskrivarens namn, yrke och specialitet till receptregistret enligt lagen (1996:1156) om receptregister (receptregisterlagen). De får även behandlas för att lämna uppgifter till Apoteket AB för kontroll av förskrivares identitet och behörighet i samband med bolagets behandling av personuppgifter enligt lagen (2005:258) om läkemedelsförteckning och vid expedition på apotek av läkemedel och andra varor som förskrivits. Registret innehåller uppgifter om bl.a. namn, personnummer, yrke, specialitet, datum för utfärdande av legitimation respektive bevis om specialistkompetens, beslut om prövotid och återkallelse av legitimation samt förskrivarkod och beslut om begränsning eller indragning av förskrivningsrätt. Registret innehåller däremot inte uppgift om förskrivarens arbetsplats.

6.3. Lagen om läkemedelsförteckning

I 1 § lagen om läkemedelsförteckning anges att Apoteket AB skall för vissa i lagen angivna ändamål utföra automatiserad behandling av personuppgifter i ett särskilt register över köp av förskrivna läkemedel (läkemedelsförteckning). Med köp avses i lagen även förvärv av läkemedel med fullständig kostnadsreducering.

Själva registreringen av uppgifter i förteckningen sker utan den enskildes medgivande. Tillgång till uppgifterna får däremot enligt 3 § ges till förskrivare av läkemedel och farmaceut på apotek endast efter

uttryckligt samtycke från den registrerade. Om den registrerade inte kan lämna sitt samtycke, får uppgifterna i förteckningen lämnas ut till förskrivare om det är nödvändigt för att den registrerade skall kunna få vård eller behandling som han eller hon oundgängligen behöver.

Förskrivare av läkemedel får enligt samma paragraf använda läkemedelsförteckningen för att åstadkomma en säker framtida förskrivning av läkemedel för den registrerade och för att bereda den registrerade vård och behandling. Förskrivare får även använda uppgifterna för att komplettera den registrerades patientjournal. Farmaceut på apotek får vid färdigställande av läkemedel som skall lämnas ut till den registrerade använda läkemedelsförteckningen för att underlätta den kontroll som skall genomföras innan ett läkemedel lämnas ut till den registrerade från apotek. Förteckningen får även användas av de registrerade för att underlätta deras läkemedelsanvändning. Förteckningen får inte användas för några ytterligare ändamål.

Enligt 4 § får läkemedelsförteckningen endast innehålla följande uppgifter: inköpsdag, vara, mängd, dosering samt den registrerades namn och personnummer. (Dessa uppgifter får registreras även i receptregistret, se 4 § receptregisterlagen).

Uppgifterna i läkemedelsförteckningen får enligt 6 § lämnas till förskrivare, farmaceut och den registrerade på medium för automatiserad behandling. Förskrivare och farmaceut får enligt 7 § ha direktåtkomst till uppgifter i läkemedelsförteckningen. Den registrerade får ha direktåtkomst till uppgifter om sig själv.

Enligt 9 § skall uppgifter tas bort ur förteckningen under den femtonde månaden efter den månad de registrerades.

6.4. Våra överväganden

Vårt förslag: Läkemedelsförteckningen skall få innehålla upp-

gifter även om förskrivarens namn, yrke, specialitet och arbetsplats.

I ändamålsbestämmelserna i förordningen om register över hälso- och sjukvårdspersonal skall utlämnande av uppgifter till läkemedelsförteckningen läggas till som tillåtet ändamål för personuppgiftsbehandlingen.

Utvecklingen på läkemedelsområdet går snabbt. Användning av läkemedel är i dag en av de viktigaste metoderna för att behandla sjukdomar. Läkemedlen blir allt mer potenta och kräver ofta en individuell dosanpassning. Olika läkemedel kan påverka varandra med ökad, minskad eller helt utebliven effekt som följd. Många patienter, inte minst bland de äldre, använder flera olika läkemedel samtidigt vilket innebär en ökad risk för biverkningar. Framgångsrik läkemedelsbehandling kräver så mycket kunskap som möjligt om behandlingarnas effekt och om läkemedel. Förskrivarens behov av information om den enskilde patientens förhållanden har således ökat. Detta är bakgrunden till att lagen om läkemedelsförteckning infördes.

Syftet med läkemedelsförteckningen är att den skall kunna användas av förskrivare för att åstadkomma en säker framtida läkemedelsförskrivning för den enskilde. I dag ger en patients läkemedelsförteckning endast besked om vad som har förskrivits till patienten. Många gånger kan förskrivaren även behöva veta varför.

Uppgift om förskrivningsorsak skulle i och för sig kunna ge en senare förskrivare ökad möjlighet att förstå bakgrunden till varför en viss behandling har satts in. Läkemedelsförteckningen innehåller emellertid inte några sådana uppgifter i dag. I förarbetena till lagen om läkemedelsförteckning gjorde regeringen bedömningen att det krävs ett system med koder för att förskrivningsorsak skall kunna anges på receptet. Vidare krävs att dessa koder finns lätt tillgängliga för förskrivarna i förskrivningsögonblicket, vilket i sin tur kräver att förskrivarna har tillgång till ett elektroniskt förskrivarstöd. Mot bakgrund av att det saknas reella förutsättningar för att förskrivningsorsak skall kunna anges på receptet i någon större omfattning var det inte heller aktuellt att införa krav som innebär att förskrivningsorsak skall anges på recepten. Uppgift om förskrivningsorsak skulle därför inte ingå i läkemedelsförteckningen (se prop. 2004/05:70 s. 27 f.).

Socialstyrelsen har haft regeringens uppdrag att, i samråd med Läkemedelsverket, utreda möjligheterna att införa ett kodsystem som anger läkemedels förskrivningsorsak på recept. Uppdraget redovisades i december 2006 i rapporten Förskrivningsorsak vid läkemedelsordination – Ett led i arbetet för förbättrad läkemedelsbehandling (artikelnr 2006-107-25). I rapporten redogörs för ett förslag till nationell modell för att ange förskrivningsorsak. Förslaget omfattar endast e-recept, dvs. recept som överförs elektroniskt från förskrivaren till Apoteket AB. I rapporten föreslås att införande av

förskrivningsorsak på recept genomförs stegvis och inleds med avgränsade pilotförsök. Någon bedömning av när systemet kan vara genomfört fullt ut görs inte i rapporten.

Enligt vår uppfattning skulle patientsäkerheten stärkas om en förskrivare vid eventuella oklarheter, med patientens samtycke, enkelt kunde få kontakt med en tidigare förskrivare för att med denne diskutera patientens läkemedelssituation inför en ny förskrivning. Detta förutsätter att förskrivaren lätt kan få fram uppgifter om vem som har förskrivit ett visst läkemedel. Uppgifter om förskrivare bör därför få ingå i läkemedelsförteckningen. Med hänsyn till att uppgifterna enbart får användas med den registrerades uttryckliga samtycke för de begränsade ändamål som anges i lagen om läkemedelsförteckning kan vi inte se några argument mot att uppgifterna skall få registreras i läkemedelsförteckningen. Förekomsten av de ytterligare uppgifterna kan inte antas minska benägenheten att lämna samtycke till att uppgifterna används. De uppgifter som kan behövas är förskrivarens namn, yrke, specialitet och arbetsplats. Sådana uppgifter kan hämtas framför allt från receptblanketterna men bör kunna kompletteras genom Socialstyrelsens register över hälso- och sjukvårdspersonal, som ju innehåller aktuella uppgifter om förskrivaren. För att sådan komplettering skall kunna ske måste ändamålsbestämmelserna i förordningen om register över hälso- och sjukvårdspersonal ändras så att personuppgifterna i registret får behandlas även för att lämna uppgifter till läkemedelsförteckningen.

Apoteket AB har till oss framfört att om uppgifter om förskrivare på ett rationellt sätt skall tillföras läkemedelsförteckningen förutsätter detta att receptblanketterna förses med förskrivarkod i maskinläsbar form. (Förskrivarkod skall enligt receptföreskrifterna alltid anges i en för apoteket maskinläsbar form.) Som redovisats i avsnitt 2.4.6 anges förskrivarkod i stor utsträckning. Uppgiften är dock frivillig, utom vid förskrivning av narkotiskt läkemedel. En ändring av detta förutsätter att Läkemedelsverket ändrar sina receptföreskrifter.

7. Regionala cancerregister

7.1. Inledning

I vårt uppdrag ingår att överväga om det behövs en särskild författningsreglering av personuppgiftsbehandlingen i de regionala cancer-

register som förs vid sjukvårdsregionernas onkologiska centrum. I

nästa avsnitt ges en närmare beskrivning av dessa register. För att särskilja dessa register från två andra kategorier av register som är av intresse i sammanhanget – hälsodataregister och kvalitetsregister – redogörs i detta avsnitt kortfattat för dessa senare register.

Hälsodataregister är rikstäckande personregister som förs av centrala

förvaltningsmyndigheter inom hälso- och sjukvården. Med central förvaltningsmyndighet inom hälso- och sjukvården avses myndighet som enligt sin instruktion har ett ansvar för en eller flera verksamheter inom området. I dag förs hälsodataregister av Socialstyrelsen och Läkemedelsverket.

Hälsodataregistren regleras av lagen (1998:543) om hälsodataregister (hälsodataregisterlagen), till lagen anslutande förordningar om respektive hälsodataregister och personuppgiftslagen (1998:204).

Personuppgifter i ett hälsodataregister får enligt hälsodataregisterlagen behandlas för framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård, samt forskning och epidemiologiska undersökningar. Dessa ändamål kan begränsas genom de tidigare nämnda förordningarna. Ett hälsodataregister får endast innehålla uppgifter som behövs för de ändamål för vilka personuppgifter får behandlas.

Den som bedriver verksamhet inom hälso- och sjukvården åläggs i hälsodataregisterlagen en skyldighet att lämna uppgifter till ett hälsodataregister för de ändamål som registret har. Deltagande i hälsodataregister är således obligatoriskt för såväl vårdgivare som patienter.

Kvalitetsregister utgör en särskild variant av kvalitetssäkring och

definieras i vårt förslag till patientdatalag (se SOU 2006:82) som en automatiserad och strukturerad samling av personuppgifter som in-

rättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet.

Kvalitetsregister som gör det möjligt att jämföra vården på nationell eller regional nivå omfattas av den föreslagna patientdatalagens särreglering av nationella och regionala kvalitetsregister.

I patientdatalagen regleras uttömmande för vilka ändamål som personuppgifter i ett nationellt eller regionalt kvalitetsregister får behandlas. Personuppgifter får samlas in och behandlas för det primära ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Insamlade personuppgifter får därutöver även behandlas för ändamålen framställning av statistik eller forskning inom hälso- och sjukvårdsområdet. Personuppgiftsbehandling får vidare ske genom utlämnande till mottagare som skall använda uppgifterna för något av de nämnda ändamålen. Därutöver får personuppgiftsbehandling ske för fullgörande av annan uppgiftsskyldighet som följer av lag eller förordning än den enligt 15 kap. 5 § sekretesslagen (1980:100).

Endast sådana uppgifter som behövs för det primära ändamålet kvalitetssäkring av vård får tas in i ett nationellt eller regionalt kvalitetsregister.

Till skillnad från hälsodataregistren finns ingen författningsreglerad skyldighet för vårdgivare att delta i kvalitetsregister. Vidare ger vårt förslag till patientdatalag patienter rätt att motsätta sig registrering i ett nationellt eller regionalt kvalitetsregister.

När det gäller de regionala cancerregistren är det primära ändamålet för personuppgiftsbehandlingen – till skillnad från kvalitetsregistren – inte kvalitetssäkring utan att bearbeta canceranmälningar för senare vidarerapportering till Socialstyrelsens nationella cancerregister (ett hälsodataregister). Inrapportering till ett regionalt cancerregister och den senare hanteringen i registret har ansetts som ett moment i det författningsreglerade uppgiftsutlämnandet till Socialstyrelsens cancerregister.

7.2. Regionala cancerregister

I Sverige förs sedan år 1958 ett nationellt cancerregister beträffande tumörsjukdomar hos befolkningen. Avsikten med registret var vid inrättandet att kunna kartlägga cancersjukdomars förekomst och förändring över tiden, att skapa en bas för klinisk och epidemiologisk forskning samt att möjliggöra internationella jämförelser. Redan från starten infördes en plikt för vissa vårdgivare att anmäla elak-

artade tumörsjukdomar till det nationella cancerregistret. Till en början sköttes all inregistrering av anmälda uppgifter centralt på dåvarande Medicinalstyrelsen och sedermera på Socialstyrelsen.

Vid mitten av 1970-talet började landstingen etablera regionala

onkologiska centrum i landets sex sjukvårdsregioner1.

Verksamheten vid de onkologiska centrumen bekostas av de i regionen samverkande landstingen.

I fyra av sjukvårdsregionerna finns samverkansnämnder varunder respektive onkologiskt centrum sorterar. I nämnderna samarbetar varje regions sjukvårdshuvudmän, dvs. landsting, om bl.a. sådana gemensamma angelägenheter som onkologiska centrum. Dessa nämnder bildades år 1981 – ursprungligen i alla de sex sjukvårdsregionerna – för att utgöra landstingens organ för sådan samverkan som avses i 9 § hälso- och sjukvårdslagen (1982:763). Nämnderna fattar rådgivande beslut som sedan fastställs i vart och ett av de ingående landstingen. Samverkansnämnderna är alltså inte några självständiga förvaltningsmyndigheter.

I Sydöstra sjukvårdsregionen har samverkansnämnden ersatts av en regionsjukvårdsnämnd, som är en s.k. gemensam nämnd (se 3 kap. 3 a § kommunallagen [1991:900]). Nämnden har tillsatts i Landstinget i Östergötland och ingår i det landstingets organisation. Den gemensamma nämnden är, liksom övriga nämnder i ett landsting, en egen myndighet men inte en egen juridisk person. I stället verkar den gemensamma nämnden som företrädare för sina huvudmän. Varje samverkande landsting är således fortfarande huvudman för den eller de frågor som de har lagt på den gemensamma nämnden att sköta (se prop. 2002/03:20 s. 23).

I Norra sjukvårdsregionen har samverkansnämnden ersatts av Norrlandstingens regionförbund, vilket är ett kommunalförbund (se 3 kap. 20 § kommunallagen). Enligt dess förbundsordning skall regionförbundet vara ett samverkansorgan för de i regionen ingående landstingen i syfte att tillvarata och utveckla gemensamma intressen inom hälso- och sjukvård, utbildning och forskning och därmed sammanhängande verksamheter. Vidare skall regionförbundet utöva de ingående landstingens gemensamma ansvar för beställning, planering och samordning av regionsjukvård, utbildning och forskning. Till skillnad från en gemensam nämnd är ett kommunalförbund en egen juridisk person.

1 Indelningen i sex sjukvårdsregioner regleras av förordningen (1982:777) om rikets indelning i regioner för hälso- och sjukvård som berör flera landstingskommuner. Sjukvårdsregionerna har i flera fall antagit andra namn än de som anges i förordningstexten.

Ansvaret för de onkologiska centrumens verksamhet är således inte organiserat på samma sätt i de olika sjukvårdsregionerna. Gemensamt för samtliga onkologiska centrum är dock att ett centrum administrativt sett är knutet till en hälso- och sjukvårdsmyndighet i det landsting i sjukvårdsregionen där regionsjukhus finns.

Etableringen av onkologiska centrum följde Socialstyrelsens råd och anvisningar (1974:32) om planering av onkologisk sjukvård. De onkologiska centrumens övergripande uppgift blev att samordna cancervården inom respektive region. Detta skulle främst ske genom att skapa en vårdprogramverksamhet inom tumörsjukvården. Dessutom inrättades regionala cancerregister vid de onkologiska centrumen. De obligatoriska uppgifterna till Socialstyrelsens cancerregister har allt sedan dess skickats till ett regionalt onkologiskt centrum för kodning och registrering i ett regionalt cancerregister varefter de vidarerapporteras till Socialstyrelsen.

Ett undantag från rapporteringen via de onkologiska centrumen finns emellertid. Det gäller uppgifter från diagnostiserande patologiavdelning om basalcellscancer (basaliom), som inte tidigare biopserats eller är ett recidiv. De uppgifterna lämnas direkt till Socialstyrelsen, eftersom kodning av uppgifterna sker redan hos patologiavdelningarna. Uppgiftsskyldighet avseende dessa uppgifter infördes först år 2003.

I samband med att de regionala registren inrättades, överförde Socialstyrelsen till respektive regionalt register uppgifter från det nationella cancerregistret om cancerregistreringar från respektive sjukvårdregion fr.o.m. år 1958. Innehållet i varje regionalt cancerregister är därför närmast en dubblett till det nationella cancerregistret avseende sin region.

I de regionala cancerregistren registreras sådana uppgifter som omfattas av uppgiftsskyldigheten till Socialstyrelsens cancerregister, bl.a. patientens personnummer, kön, namn, hemortskod, sjukhus, klinik, patologi-/cytologiavdelning, preparatnummer, diagnosdatum, tumörlokalisation, tumörutbredning, histopatologisk diagnos, diagnosgrund och obduktionsfynd. Varje diagnostiserad tumör ges ett unikt löpnummer i registret.

Såväl kliniskt verksamma som ansvariga vid patologi- och cytologiavdelningar lämnar uppgifter till de regionala cancerregistren. Även hematologi-, genetik-, kemi- och övriga kliniska laboratorier lämnar uppgifter.

Från klinisk verksamhet lämnas uppgifter vanligen på en för ändamålet särskild anmälningsblankett. Blanketten har utformats av

Socialstyrelsen och kan användas i hela landet. Anmälningar från patologer, cytologer eller laboratorier görs i allmänhet genom att en kopia av det diagnostiska utlåtandet samt remissen från den kliniska verksamheten skickas till det onkologiska centrumet. Det görs således vanligen två separata rapporteringar om varje tumör; en från klinisk verksamhet och en från patolog, cytolog eller laboratorium. Anmälningarna skickas fortlöpande till det onkologiska centrumet i den sjukvårdsregion där patienten var folkbokförd vid diagnostillfället. I viss utsträckning kan uppgifterna lämnas elektroniskt, men än så länge är pappershantering vanligast.

Vid det onkologiska centrumet behandlas uppgifterna allt eftersom de kommer in. Till en början kontrolleras uppgifterna i en anmälan på olika sätt. Bland annat kontrolleras personnumret, som är basen för identifikationen, gentemot det offentliga person- och adressregistret SPAR. Uppgifterna förs sedan in i det datoriserade cancerregistret varvid tumörens läge och egenskaper kodas enligt överenskomna internationella klassifikationer. Varje tumör åsätts, som nyss sagts, ett löpnummer. Vid oförenligheter exempelvis mellan patologens och en kliniks canceranmälan, t.ex. i fråga om diagnos, diskuterar man frågan med anmälarna och ibland även med experter vid Socialstyrelsens epidemiologiska centrum. I samband med inregistreringen i det regionala cancerregistret görs vidare ett antal rimlighetskontroller.

Om en canceranmälan erhållits enbart från t.ex. patologiavdelningen, efterlyser det onkologiska centrumet den canceranmälning som saknas, dvs. den som skulle ha gjorts från den kliniska verksamheten. Vid vårt studiebesök hos Onkologiskt centrum vid Karolinska Universitetssjukhuset Solna i januari 2004 framkom att det endast är omkring 60 procent av anmälningsblanketterna från den kliniska verksamheten i Stockholm-Gotlandregionen som lämnas spontant. Patologer, cytologer och laboratorier har emellertid en hög anmälningsfrekvens. Efter hand som de sist nämndas anmälningar kommer in, får därför det onkologiska centrumet ofta efterlysa motsvarande anmälan från den kliniska verksamheten. En betydande arbetsinsats får alltså läggas på att förmå klinikerna att lämna de obligatoriska uppgifterna. I Stockholm-Gotlandregionen får man emellertid efter detta arbete normalt en täckningsgrad på 99 procent.

Någon gallring sker över huvud taget inte i de regionala cancerregistren. Det innebär att registren hela tiden växer i omfattning. Bara i Stockholm-Gotlandregionens cancerregister finns för tillfället mer än 400 000 tumörer registrerade. När det gäller hur många av

registreringarna som avser nu levande personer, dvs. i vilken utsträckning personuppgifter behandlas, har det sagts utredningen att det vid årsskiftet 2005/2006 rörde sig om drygt 82 000 patienter inom regionen.

Efter de onkologiska centrumens bearbetning av anmälda uppgifter skickas materialet på cd-skiva eller annat elektroniskt medium vidare till Socialstyrelsen för sammanställning och fortsatt bearbetning i det nationella cancerregistret. Rapportering sker en gång årligen, i oktober året efter det kalenderår uppgifterna avser.

De onkologiska centrumen i Sveriges sex sjukvårdsregioner är delvis uppbyggda på olika sätt och har variationer i sin inriktning. Den närmare definitionen av vilka arbetsuppgifter de onkologiska centrumen skall ha i sina sjukvårdsregioner anges i Socialstyrelsens allmänna råd (1991:6) om samordning av den onkologiska sjukvården – onkologiska centras roll och uppgifter. Gemensamt för dem är att alla ansvarar för ett regionalt cancerregister. Vidare utarbetar alla centrum regionala vårdprogram, även om skillnader i utformningen av programmen förekommer. Syftet med vårdprogram är främst att tillförsäkra samtliga cancerpatienter inom en region likvärdig vård oberoende av bostadsort, social ställning och vilken läkare eller sjukvårdsinrättning patienten söker hos. Vidare skall programmen säkerställa att vården är den bästa med hänsyn till tillgängliga resurser. Centrumen ansvarar även för viss regional cancerstatistik. De har vidare som uppgift att stödja epidemiologisk forskning och bistå med statistiskt material för sådan forskning. Kvalitetsuppföljning av vårdprogram och den regionala cancersjukvården är också vanlig.

Bland annat dessa uppgifter föranleder att personuppgifter i de regionala cancerregistren används för fler ändamål än att ge underlag till det nationella cancerregistret. Exempelvis framställs rapporter med regional cancerstatistik på grundval av personuppgifterna i de regionala cancerregistren. Ett annat exempel är användning i regionala epidemiologiska studier som utförs vid onkologiska centrum. Användning av personuppgifter för kvalitetsuppföljning av regionens cancersjukvård eller vårdprogram är också vanlig.

I anslutning till vårdprogrammen förs ett antal regionala eller nationella kvalitetsregister för olika tumörsjukdomar. Flertalet kvalitetsregister avseende cancervård förs vid de onkologiska centrumen. I en rapport från Socialstyrelsen år 1997 – Vårdprogram och kvalitetsarbete inom cancersjukvården – framhölls bl.a. kvalitetsregistrens stora betydelse för möjligheterna att följa upp de regionala vårdprogrammen samt även vikten av att de regionala cancerregistren

används som bas i det arbetet eller, om vårdprogram och kvalitetsregister inte finns, att de regionala cancerregistren används direkt för kvalitetssäkring av den regionala tumörsjukvården (se Socialstyrelsens Rapport 1/97, s. 3 f. och 9 f.).

Kvalitetsregistren vid de onkologiska centrumen bygger i likhet med andra kvalitetsregister inom hälso- och sjukvården på vårdgivarnas frivilliga medverkan och inrapportering. Vissa uppgifter är identiska med de obligatoriska uppgifter som finns i de regionala cancerregistren, t.ex. diagnosdatum, som ibland hämtas från cancerregistret.

Förutom sådana uppgifter som registreras i det regionala cancerregistret tas i kvalitetsregistren in uppgifter om insatta åtgärder, behandlingsresultat, uppföljningsdata m.m. Informationen i kvalitetsregistren analyseras och används såväl vid utformningen som vid utvärderingen av vårdprogrammen.

För att kontrollera kvalitetsregistrens kvalitet och täckningsgrad på regional nivå samkörs registren regelmässigt med det regionala cancerregistret. Denna samkörning sker normalt internt inom ett onkologiskt centrum och innebär då inte något utlämnande av uppgifter från det regionala cancerregistret på sätt som avses med utlämnande enligt sekretesslagen.

Utlämnande av personuppgifter från regionala cancerregister sker emellertid i andra fall. Främst är det fråga om utlämning till forskning. Enligt den praxis som utbildats vid det onkologiska centrumet i Stockholm-Gotlandregionen lämnas uppgifter från det regionala cancerregistret ut till forskare med ett sekretessförbehåll enligt 14 kap. 9 § sekretesslagen. Bestämmelsen om sekretessförbehåll kan användas då uppgifter lämnas till enskild forskare som bedriver sin forskning fristående från någon offentlig högskola eller annan myndighet eller en forskare som tillhör ett privat forskningsinstitut. Den kan däremot inte användas när uppgifter lämnas till en myndighet. För utlämnande krävs att forskningen har godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen), om inte den registrerade uttryckligen har samtyckt till personuppgiftsbehandlingen.

Vid vårt studiebesök hos centrumet påtalades vidare att personuppgifter i ett regionalt cancerregister ibland lämnas ut till lokala vårdgivare i regionen när det onkologiska centrumet hos den kliniska verksamheten efterlyser canceranmälningar rörande vissa patienter som motsvarar de anmälningar avseende dessa patienter som centrumet fått från t.ex. patologer. I samband därmed lämnas patienters

namn och personnummer ut till de kliniska enheter som man efter kontroller har skäl att anta har haft ansvar för patienterna i fråga. Utlämnandet torde ha stöd i 1 kap. 5 § sekretesslagen som föreskriver att sekretess inte utgör hinder mot att uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet.

Uppgifter i de regionala cancerregistren lämnas vidare ut till lokala enheter inom regionen för att hos mottagaren användas i det lokala kvalitetsarbetet. Exempelvis kan en verksamhetschef begära ut uppgifter om vilka patienter som vårdats vid kliniken för en viss cancerform under en viss period i syfte att kunna göra en lokal uppföljning av verksamheten vid kliniken. Ofta behöver dock inte i dessa fall några personuppgifter lämnas ut. Det kan t.ex. räcka med att verksamhetschefen får uppgifter om hur många patienter som vårdats. Oavsett vilket är det dock fråga om att det onkologiska centrumet behandlar personuppgifterna i registret för ett annat ändamål än det för vilket uppgifterna primärt samlades in.

Det förekommer också att man från den kliniska verksamheten begär ut uppgifter ur det regionala cancerregistret därför att uppgifterna behövs i den individuella vården av en patient, t.ex. vill man få fram uppgifter om patientens tidigare tumör.

En växande verksamhet, som ibland finns i anslutning till onkologiska centrum men som ibland står helt fristående från onkologiska centrum, är mottagningar för s.k. familjär cancer. Dessa mottagningar bedriver individinriktad verksamhet för familjer med misstänkt ärftliga canceranlag som bl.a. utreds och får råd om förebyggande åtgärder. Även till sådana mottagningar kan det bli aktuellt att lämna personuppgifter eller uppgifter om avlidna patienter.

Utlämnande i de nämnda fallen föregås alltid av en sekretessprövning. Behövs uppgifterna i ärftlighetsundersökningar, kräver man in den registrerade släktingens eller, om denne har avlidit, närmast anhörigs samtycke till utlämnandet.

Extern direktåtkomst till personuppgifter i de regionala cancerregistren förekommer inte.

I regleringsbrevet för budgetåret 2006 anges att Socialstyrelsen skall översiktligt belysa cancersjukligheten i Sverige och analysera den svenska cancervårdens kvalitet och effektivitet i ett internationellt och nationellt perspektiv. Socialstyrelsen skall analysera samspelet med de nationella riktlinjer som Socialstyrelsen håller på att utarbeta och de regionala och lokala vårdprogram som i dag utarbetas av professionerna. Utifrån genomförda analyser skall myndigheten

analysera om det ur ett nationellt utvecklingsperspektiv finns skäl att förändra cancervårdens struktur och organisering.

I uppdraget ingick också att bedöma de regionala onkologiska centrumens roll för utvecklingen av cancervården regionalt och nationellt samt utreda hur kunskapsspridningen inom detta område fungerar. Denna del av uppdraget redovisades i lägesrapporten Socialstyrelsens cancerrapport till regeringen (artikelnr 2006-131-31).

Av rapporten framgår bl.a. att dagens arbetsuppgifter för de onkologiska centrumen är något färre och mindre patientnära i förhållande till Socialstyrelsens tidigare nämnda allmänna råd. Den för lägesrapporten gjorda genomlysningen bekräftar enligt rapporten de onkologiska centrumens kärnuppgifter och roll i cancervårdens kunskapsstyrning – ansvaret för regional cancerregistrering, samordningen av vårdprogramsarbetet, kvalitetsregistrering och stödet till klinisk forskning. Av rapporten framgår vidare att under år 2006 har verksamhetscheferna för de onkologiska centrumen tillsammans med Sveriges Kommuner och Landsting och Socialstyrelsen drivit en process för att i högre grad dra nytta av de gemensamma resurserna genom ökad regional samverkan och specialisering. Initiativet har döpts till VINK (Virtuellt kompetenscentrum för cancervårdens utveckling) och förutsätts tillhandahålla – och nationellt samordna – ett metodstöd för cancerepidemiologi, register, riktlinjer, hälsoekonomi, prioritering och förbättringsarbete.

7.3. Nuvarande reglering

Socialstyrelsens nationella cancerregister är ett hälsodataregister och särregleras av hälsodataregisterlagen och den till lagen anslutande förordningen (2001:709) om cancerregister hos Socialstyrelsen (cancerregisterförordningen). Om inte annat följer av hälsodataregisterlagen eller cancerregisterförordningen, är personuppgiftslagen tillämplig på personuppgiftsbehandlingen i Socialstyrelsens cancerregister.

Enligt 3 § cancerregisterförordningen får personuppgifter i det nationella cancerregistret behandlas för ändamålen framställning av statistik, uppföljning och utvärdering av insatser för att förebygga cancersjuklighet, utvärdering av hälsokontroller samt forskning och epidemiologiska undersökningar inom cancerområdet. I fråga om ändamålsbestämningen bör det noteras att kvalitetssäkring inte tagits med som ett tillåtet ändamål. I förordningen finns vidare bestäm-

melser om bl.a. vilka personuppgifter som får behandlas samt vilken information som Socialstyrelsen skall lämna till de registrerade.

Enligt 6 § hälsodataregisterlagen skall den som bedriver verksamhet inom hälso- och sjukvården lämna uppgifter till ett hälsodataregister. Regeringen får meddela föreskrifter om denna uppgiftsskyldighet. Så har skett genom 6 § första stycket cancerregisterförordningen enligt vilken bestämmelse den som bedriver verksamhet inom hälso- och sjukvården är skyldig att till cancerregistret lämna uppgifter om namn, personnummer och kön avseende patienter som diagnostiserats för tumörer eller tumörliknande tillstånd. Vidare omfattar uppgiftsskyldigheten uppgifter om hemortskod, vårdenhet, laboratorium och andra tumördiagnostiserande enheter samt diagnos, tumörutbredning, diagnosdatum, diagnosgrund och preparatnummer. Enligt förordningen får Socialstyrelsen utfärda föreskrifter om hur denna uppgiftsskyldighet skall fullgöras. Någon uttrycklig rätt för regeringen att vidaredelegera föreskriftsrätten i fråga om uppgiftsskyldigheten föreskrivs dock inte i hälsodataregisterlagen. Socialstyrelsens föreskrifter har dock karaktären av rena verkställighetsföreskrifter, varför delegeringen är tillåten enligt 8 kap. 13 § tredje stycket regeringsformen.

Med stöd av bemyndigandet i cancerregisterförordningen har Socialstyrelsen utfärdat föreskrifter och allmänna råd (SOSFS 2003:13) om uppgiftsskyldighet till cancerregistret vid Socialstyrelsen (författningen ändrad och omtryckt genom SOSFS 2006:15). Häri föreskrivs bl.a. att uppgiftsskyldigheten gäller för nyupptäckta tumörer och tumörliknande tillstånd som påvisas vid klinisk diagnostik, som även innefattar bildundersökning, och klinisk undersökning, morfologisk undersökning, annan laboratorieundersökning och klinisk obduktion (3 § i föreskrifterna).

Uppgifterna skall, enligt 9 § i föreskrifterna, lämnas till Socialstyrelsen på datamedium den 31 oktober varje år och avse föregående kalenderår.

Enligt de allmänna råden i anslutning till den nämnda paragrafen kan den som är uppgiftsskyldig – dvs. landsting, kommuner och privata vårdgivare – träffa ett skriftligt s.k. personuppgiftsbiträdesavtal enligt 30 § personuppgiftslagen med den som är ansvarig för sjukvårdsregionens regionala cancerregister. Om avtal om personuppgiftsbiträde finns, bör enligt de allmänna råden bl.a. följande gälla: Uppgifterna lämnas till det regionala cancerregister som motsvarar det område där patienten är folkbokförd vid diagnostillfället. Uppgifter från den kliniska verksamheten bör lämnas till personuppgifts-

biträdet så snart som möjligt på den särskilda anmälningsblankett som nämnts i avsnitt 7.2. Om patienten remitteras vidare till en annan vårdenhet, bör det regionala cancerregistret informeras skriftligen. Uppgifter från patologiavdelningar, cytologiavdelningar och laboratorier bör lämnas genom att en kopia av det diagnostiska utlåtandet och en kopia av remissen från den kliniska verksamheten skickas in till det regionala cancerregistret. Det regionala cancerregistret bör meddelas skriftligen, om en tidigare rapporterad tumör har förändrats eller då vissa andra ändrade omständigheter inträffat. En anteckning bör göras i patientens journal och i det morfologiska utlåtandet när uppgifterna skickats till det regionala cancerregistret. Alternativt kan en kopia av rapporteringsblanketten läggas i patientjournalen.

Någon författningsreglerad skyldighet att fullgöra uppgiftsskyldigheten till Socialstyrelsens nationella cancerregister via de regionala cancerregistren finns emellertid inte.

Genom 10 § i föreskrifterna infördes, som tidigare berörts, uppgiftsskyldighet även för diagnostiserande patologiavdelning om basalcellscancer (basaliom), som inte tidigare biopserats eller är ett recidiv. De uppgifterna skall lämnas en gång årligen direkt till Socialstyrelsen, nämligen den 31 januari och avse föregående år.

Utöver vårdgivares uppgiftsplikt kan nämnas att cancerregisterförordningen föreskriver en skyldighet för Statistiska centralbyrån att till Socialstyrelsens cancerregister lämna vissa uppgifter. Skyldigheten omfattar uppgifter om namn, folkbokföringsort, fastighetskoordinater, födelsehemort eller födelseort för den registrerade samt dennes föräldrar, medborgarskap, civilstånd, inflyttning från och utflyttning till utlandet, personnummerförändringar och dödsdatum (6 § andra stycket cancerregisterförordningen).

7.4. Tidigare överväganden

De nyss redovisade författningarna – hälsodataregisterlagen, cancerregisterförordningen och Socialstyrelsens föreskrifter – reglerar bara personuppgiftsbehandlingen i Socialstyrelsens nationella cancerregister. De är alltså inte tillämpliga när det gäller personuppgiftsbehandlingen i de regionala cancerregistren.

I förarbetena till hälsodataregisterlagen och lagen (1998:544) om vårdregister (vårdregisterlagen) berördes de regionala cancerregistren i viss mån. Hälsodatakommittén konstaterade att det inom hälso- och sjukvården förs regionala och lokala personregister som används

vid rapportering till hälsodataregister. Enligt kommittén skulle dessa register komma att omfattas av den författningsreglering kommittén föreslog för vårdregister, om registren dessutom användes för vård och behandling av enskilda patienter. Beträffande personregister som inte har ett sådant patientanknutet ändamål men ändå används vid rapportering till hälsodataregister, t.ex. de regionala cancerregistren, fann kommittén att dessa inte borde inrymmas i författningsregleringen av hälsodataregister. Kommittén bedömde att de regionala cancerregistren inrättats huvudsakligen för att användas vid utarbetandet av vårdprogram för tumörsjukdomar inbegripet uppföljnings- och kontrollrutiner för dessa. Med hänsyn till ändamålen med registren och deras regionala förankring ansåg kommittén att registren inte lämpligen bör omfattas av författningsregleringen av hälsodataregister (SOU 1995:95 s. 109).

I propositionen som föregick hälsodataregisterlagen och vårdregisterlagen finns inga närmare överväganden i fråga om en författningsreglering av just de regionala cancerregistren. Däremot resonerade regeringen kring den allmänna frågeställningen om hälsodataregistren bör föras centralt av en förvaltningsmyndighet eller om de bör spaltas upp och spridas ut för att föras regionalt. Enligt regeringen övervägde emellertid fördelarna med en fortsatt central registerföring (prop. 1997/98:108 s. 43 f.).

Hälsodataregisterlagen är utformad i enlighet med redovisade uttalanden i förarbetena. Lagen och den till lagen anslutande cancerregisterförordningen reglerar således inte personuppgiftsbehandlingen i de sex regionala cancerregistren som förs vid onkologiska centrum. Inte heller vårdregisterlagen är tillämplig beträffande de regionala cancerregistren. Personuppgiftsbehandlingen i registren regleras alltså för närvarande fullt ut av personuppgiftslagen.

Vi har emellertid i vårt huvudbetänkande Patientdatalag (SOU 2006:82) föreslagit en ny lag, patientdatalagen. Lagen skall tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Med vårdgivare avses i lagen statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk eller fysisk person som yrkesmässigt bedriver hälso- och sjukvård. Inom den allmänna hälso- och sjukvården hos sjukvårdshuvudmännen är det den juridiska personen landstinget eller kommunen som är vårdgivare. Hos dessa vårdgivare är det dock personuppgiftsbehandlingen hos den nämnd eller annan myndighet som utövar ledningen av eller utför den faktiska hälso- och sjukvården som regleras av

lagen. Patientdatalagen reglerar behandling av personuppgifter i vårdgivares kärnverksamhet som avser tillhandahållande av hälso- och sjukvård åt patienter. Till denna kärnverksamhet hör – utöver individinriktad patientvård – bl.a. administration och utveckling av verksamheten. Personuppgiftsbehandlingen i de regionala cancerregistren kommer således att omfattas av den föreslagna patientdatalagens allmänna särreglering i förhållande till personuppgiftslagen. Den personuppgiftsbehandling som i dag sker i de regionala cancerregistren är enligt vår bedömning tillåten enligt patientdatalagens bestämmelser.

7.5. Våra överväganden

7.5.1. Behovet av ytterligare särreglering

Vårt förslag: Personuppgiftsbehandlingen i de regionala cancer-

registren skall särregleras i förhållande till patientdatalagen. Särregleringen bör intas i förordning. Regeringen skall därför i patientdatalagen bemyndigas att meddela vissa föreskrifter om personuppgiftsbehandlingen i de regionala cancerregistren.

Enligt våra ursprungliga direktiv (dir. 2003:42) skall vi överväga om det behövs en särskild författningsreglering av de regionala cancerregistren som förs vid onkologiska centrum. Om vi anser att en sådan reglering är nödvändig, skall vi utarbeta förslag till reglering. Det kan således noteras att det inte ingår i vårt uppdrag att ifrågasätta existensen av de regionala cancerregistren eller det organiserade sättet att fullgöra uppgiftsskyldigheten till det nationella cancerregistret via de regionala registren.

Som framgått av föregående avsnitt kommer personuppgiftsbehandlingen i dessa register att omfattas av den föreslagna patientdatalagens allmänna särreglering i förhållande till personuppgiftslagen. Frågan är nu huruvida och i så fall i vilken utsträckning det finns anledning att föreslå ytterligare särreglering för de regionala cancerregistren.

I de regionala cancerregistren samlas känsliga personuppgifter som härrör från ett flertal vårdgivares patientverksamhet. Enligt vår mening får de därför anses som särskilt integritetskänsliga. Detta talar för att personuppgiftshanteringen i de regionala cancerregistren bör kringgärdas av vissa specialbestämmelser rörande några för

integritetsskyddet viktiga förhållanden. En sådan särreglering har för övrigt skett i den föreslagna patientdatalagen beträffande bl.a. de kvalitetsregister som de onkologiska centrumen för.

För en särreglering av de regionala cancerregistren i förhållande till den föreslagna patientdatalagens allmänna reglering talar också att det i dag råder viss oklarhet om för vilka ändamål de onkologiska centrumen får använda personuppgifterna i de regionala cancerregistren utöver att vidarebefordra dem i bearbetat skick till Socialstyrelsens cancerregister. Genom en författningsreglering av för vilka ändamål personuppgifterna får behandlas undanröjs sådana oklarheter samtidigt som användningsområdet för uppgifterna stramas upp i förhållande till vad vårt förslag till patientdatalag möjliggör.

Vi föreslår alltså att personuppgiftsbehandlingen i de regionala cancerregistren skall särregleras i förhållande till patientdatalagen.

Den särreglering som då blir aktuell avser, som vi utvecklar nedan, begränsningar av ändamålen för personuppgiftsbehandlingen och av de personuppgifter som får behandlas samt vem som skall vara personuppgiftsansvarig.

Särregleringen av de regionala cancerregistren skulle kunna ske genom att särbestämmelserna tas in i patientdatalagen på samma sätt som gjorts beträffande de nationella och regionala kvalitetsregistren. Därigenom skulle tanken på en sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården upprätthållas. Samtidigt riskerar regleringen i patientdatalagen att bli svåröverskådlig om all särreglering tas in i den lagen. När det gäller den nu aktuella särregleringen skulle denna avse en ganska smal och begränsad verksamhet. Med tanke härpå och på den relativt detaljerade reglering, som kommer att föreslås i det följande, framstår det som lämpligast att särregleringen av de regionala cancerregistren i stället intas i en särskild förordning om regionala cancerregister såsom vi föreslår i det följande. Alternativt kan särregleringen tas in i en patientdataförordning som ansluter till den föreslagna patientdatalagen och innehåller samtliga de föreskrifter som regeringen meddelar i frågor som omfattas av den lagen.

Det bör framhållas att den föreslagna nya förordningen om regionala cancerregister reglerar enbart personuppgiftsbehandlingen vid de onkologiska centrumens verksamhet med regionala cancerregister. Den personuppgiftsbehandling som utförs inom den kliniska verksamheten eller av patologer m.fl. i samband med inrapporteringen till regionala cancerregister faller utanför förordningens tillämp-

ningsområde och regleras i stället av den föreslagna patientdatalagens allmänna bestämmelser.

Inte heller regleras de onkologiska centrumens behandling av personuppgifter vid sidan av cancerregistren genom denna förordning. Exempelvis behandlar, såsom beskrivits i det föregående, onkologiska centrum personuppgifter i nationella eller regionala kvalitetsregister rörande cancersjukdomar vilka förs separat från de regionala cancerregistren. Den personuppgiftsbehandlingen regleras alltså inte av den föreslagna förordningen utan av patientdatalagens särbestämmelser om nationella och regionala kvalitetsregister.

Vårt förslag till patientdatalag anger en yttersta ram för vårdgivares behandling av personuppgifter inom hälso- och sjukvården och kommer, som framgått tidigare, att vara tillämplig även beträffande personuppgiftsbehandlingen i de regionala cancerregistren. Den föreslagna förordningen om regionala cancerregister bör innehålla bestämmelser om vem som är personuppgiftsansvarig samt – i förhållande till patientdatalagen – inskränkande bestämmelser om ändamål för personuppgiftsbehandlingen och vilka personuppgifter som får behandlas.

Enligt 8 kap. 5 § regeringsformen gäller bl.a. att föreskrifter om kommunernas befogenheter och om deras åligganden meddelas genom lag. Från kravet på lagform för sådana föreskrifter görs vissa undantag i 8 kap. 7 § regeringsformen. Enligt denna paragraf kan regeringen utan hinder av 8 kap. 5 § regeringsformen efter bemyndigande i lag genom förordning meddela föreskrifter i vissa ämnen. Hit hör bl.a. skydd för personlig integritet vid behandling av personuppgifter.

Enligt vår bedömning omfattas de föreskrifter som vi anser bör ingå i en förordning om regionala cancerregister dels av bestämmelserna i 8 kap. 5 § regeringsformen, dels av det delegeringsbara området i 8 kap. 7 § regeringsformen. Vi föreslår därför att regeringen i patientdatalagen bemyndigas att meddela vissa föreskrifter beträffande personuppgiftsbehandlingen i de regionala cancerregistren.

7.5.2. Närmare om innehållet i särregleringen

7.5.2.1 Förhållandet till Socialstyrelsens cancerregister

Vårt förslag: I cancerregisterförordningens bestämmelse om vård-

givares uppgiftsskyldighet (6 §) skall anges att uppgiftsskyldigheten som huvudregel skall fullgöras genom att den uppgiftsskyldige lämnar uppgifterna till ett regionalt cancerregister och att den som för det regionala cancerregistret skall vidarebefordra uppgifterna till Socialstyrelsens cancerregister.

Någon ändring i och för sig av uppgiftsskyldigheten till Socialstyrelsens cancerregister finner vi inte skäl att föreslå. Det ingår inte i vårt uppdrag att överväga den frågan. Däremot föreslår vi ett författningsreglerat obligatorium att fullgöra denna uppgiftsskyldighet via de regionala cancerregistren, i vart fall som huvudregel. Därmed åstadkommer man en reglering av den ordning som i praktiken gäller i dag medan syftet med uppgiftsskyldigheten förblir oförändrat, nämligen att förse Socialstyrelsens cancerregister med nationellt heltäckande uppgifter.

Vi föreslår således att det i cancerregisterförordningens bestämmelse om vårdgivares uppgiftsskyldighet uttryckligen anges att denna uppgiftsskyldighet skall fullgöras genom att uppgifterna inrapporteras till ett regionalt cancerregister för senare vidarebefordran till Socialstyrelsens cancerregister. Närmare om hur detta skall gå till föreslås Socialstyrelsen även fortsättningsvis få meddela föreskrifter om.

Från huvudregeln om rapportering via regionala cancerregister föreslår vi att Socialstyrelsen skall få meddela undantag, såsom t.ex. skett i fråga om viss basalcellscancer (se 10 § i Socialstyrelsens föreskrifter och allmänna råd om uppgiftsskyldighet till cancerregistret vid Socialstyrelsen).

När det gäller den rättsliga betydelsen i sekretesshänseende av den föreslagna författningsregleringen, se avsnitt 7.6.1.

7.5.2.2 Personuppgiftsansvar

Vårt förslag: Den hälso- och sjukvårdsmyndighet i det landsting

som ett onkologiskt centrum administrativt sett tillhör skall vara personuppgiftsansvarig för centrumets regionala cancerregister.

Den föreslagna patientdatalagen innehåller en grundläggande bestämmelse om personuppgiftsansvar vid behandling av personuppgifter enligt patientdatalagen. Enligt bestämmelsen är varje vårdgivare personuppgiftsansvarig för den behandling av personuppgifter som den utför. Med detta menas den personuppgiftsbehandling som sker inom ramen för vårdgivarens verksamhet och som vårdgivaren ansvarar för. Av patientdatalagens definition av begreppet vårdgivare följer att det är den juridiska eller fysiska person som bedriver och ansvarar för hälso- och sjukvårdsverksamheten som är personuppgiftsansvarig. I landsting och kommuner är det dock den hälso- och sjukvårdsmyndighet som utför en personuppgiftsbehandling som är personuppgiftsansvarig för den.

Fråga är nu om det finns anledning att föreslå någon särreglering av personuppgiftsansvaret för de regionala cancerregistren.

Som framgått tidigare är ansvaret för de onkologiska centrumens verksamhet inte organiserat på samma sätt i de olika sjukvårdsregionerna.

Patientdatalagens bestämmelse om personuppgiftsansvar innebär att i de fall det onkologiska centrumet sorterar under en samverkansnämnd kommer hälso- och sjukvårdsnämnderna eller motsvarande nämnder i de i sjukvårdsregionen ingående landstingen att vara personuppgiftsansvariga för behandlingar av personuppgifter i det regionala cancerregistret. Sorterar det onkologiska centrumet i stället under en gemensam nämnd är det denna nämnd som är personuppgiftsansvarig. På motsvarande sätt är det kommunalförbund som ett av de onkologiska centrumen sorterar under personuppgiftsansvarigt för dess personuppgiftsbehandling i det regionala cancerregistret. Patientdatalagens bestämmelse innebär vidare att varje vårdgivare är personuppgiftsansvarig för sin inrapportering av personuppgifter till det regionala cancerregistret.

Vi menar att det från integritetssynpunkt är angeläget att det av författningen uttryckligen framgår till vilket organ den enskilde registrerade kan vända sig för att göra sina rättigheter gällande eller annars framföra synpunkter på den personuppgiftsbehandling som rör honom eller henne. Personuppgiftsansvaret bör, i enlighet med vårt förslag till patientdatalag, förläggas på myndighetsnivå. Vi föreslår således att den hälso- och sjukvårdsmyndighet i det landsting som ett onkologiskt centrum administrativt sett tillhör skall vara personuppgiftsansvarig för centrumets regionala cancerregister. Enligt vår uppfattning är det praktiskt och rimligt att ansvaret kon-

centreras till den hälso- och sjukvårdsmyndigheten. Visserligen innebär detta att den myndigheten i ”värdlandstinget” blir ansvarig för uppgifter i registret som härrör från andra i sjukvårdsregionen ingående landsting. Det menar vi emellertid inte torde innebära några större olägenheter i praktiken.

Vårt förslag innebär vidare att vårdgivarna i enlighet med bestämmelserna i den föreslagna patientdatalagen är personuppgiftsansvariga för den personuppgiftsbehandling som själva inrapporteringen till det regionala cancerregistret innebär.

7.5.2.3 Ändamål för personuppgiftsbehandlingen

Vårt förslag: I förordningen skall regleras uttömmande för vilka

ändamål personuppgifter i de regionala cancerregistren får behandlas.

Personuppgifter får samlas in och behandlas för det primära syftet att fullgöra vidarerapportering av personuppgifter enligt 6 § cancerregisterförordningen och att efterforska canceranmälningar som skulle ha gjorts. Insamlade personuppgifter får därutöver även behandlas för framställning av cancerstatistik inom sjukvårdsregionen, kvalitetssäkring av hälso- och sjukvård inom cancerområdet, framställning och uppföljning av vårdprogram rörande cancersjukdomar, forskning inom hälso- och sjukvårdsområdet, utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för vård av den person som uppgiften rör eller för ärftlighetsutredningar av enskilda personer, utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för forskning inom hälso- och sjukvårdsområdet samt fullgörande av annan uppgiftsskyldighet som följer av lag eller förordning än den enligt 15 kap. 5 § sekretesslagen.

I cancerregisterförordningens bestämmelse om ändamål för behandling av personuppgifter (3 §) läggs kvalitetssäkring av insatser för att förebygga cancersjuklighet till som tillåtet ändamål. Vidare ändras begränsningen av forskning och epidemiologiska undersökningar inom cancerområdet till inom hälso- och sjuk-

vårdsområdet.

Användningen av de regionala cancerregistren är i och för sig förenlig med ändamålsbestämmelserna i den föreslagna patientdatalagen. Enligt vår mening bör det dock av särregleringen klart framgå för vilka ändamål personuppgifter i de regionala cancerregistren skall få behandlas. Av hänsyn till enskildas personliga integritet bör inga andra ändamål vara tillåtna. Våra förslag om ändamål för regionala cancerregister skall alltså vara uttömmande. Det innebär att det inte är tillåtet att behandla personuppgifterna också för andra ändamål även om dessa inte är oförenliga med det ändamål för vilket uppgifterna har samlats in. Personuppgiftslagens finalitetsprincip gäller alltså inte vid behandling av personuppgifter i de regionala cancerregistren.

Även om ändamålsbestämmelsen är uttömmande kan utlämnande enligt 2 kap. tryckfrihetsförordningen ske utan att det särskilt behöver föreskrivas. Det följer av principen om grundlags företräde framför vanlig lag och anges dessutom uttryckligen i 8 § personuppgiftslagen, som också gäller vid behandling enligt patientdatalagen. Det är en annan sak att sådant uppgiftsutlämnande på grund av sekretess normalt inte kan ske till annan än den berörde registrerade.

Vidare kommer det att vara möjligt att behandla personuppgifterna för andra ändamål än de som anges i särregleringen, om den enskilde registrerade uttryckligen har samtyckt till det. Detta följer av patientdatalagens bestämmelser om den enskildes inställning till personuppgiftsbehandling, se även avsnitt 7.5.2.6.

Vidarerapportering och efterforskning

Det primära ändamålet för personuppgiftsbehandlingen i de regionala cancerregistren är förstås att bearbeta canceranmälningarna för den senare vidarerapporteringen till Socialstyrelsens nationella cancer-

register. Denna hantering är att se som ett led i fullgörandet av upp-

giftsskyldigheten enligt cancerregisterförordningen.

Socialstyrelsen har upplyst att det förekommer att personer har rapporterats avlidna i cancer till dödsorsaksregistret (se vidare om detta register i avsnitt 7.6.2) utan att någon canceranmälan har gjorts och att de således inte finns registrerade i det nationella cancerregistret. I sådana fall måste de canceranmälningar som skulle ha gjorts efterforskas för att registret skall bli heltäckande. I fråga om sådana anmälningar som skulle ha gjorts via det regionala cancerregistret

bör, enligt vår mening, efterforskningen göras av det onkologiska centrumet, som efter det att anmälan kommit in kan bearbeta och vidarerapportera uppgifterna till Socialstyrelsen på sedvanligt sätt. Därigenom säkerställs också att innehållet i varje regionalt cancerregister även fortsättningsvis kommer att motsvara innehållet i det nationella cancerregistret avseende sin region.

Uppgifter om avlidna utgör inte personuppgifter enligt definitionen i personuppgiftslagen och lagen är därför inte tillämplig i fråga om behandling av sådana uppgifter. Bestämmelserna i den föreslagna patientdatalagen, bl.a. sådana som avser ändamål, gäller däremot även uppgifter om avlidna. Ändamålsbestämmelsen i förordningen om regionala cancerregister – som ju utgör en inskränkande bestämmelse i förhållande till patientdatalagens ändamålsbestämmelse – bör därför uttryckligen ange efterforskning av canceranmälningar som

skulle ha gjorts som ett primärt ändamål. Bestämmelsen innefattar

även sådan efterforskning som onkologiska centrum gör hos t.ex. den kliniska verksamheten av canceranmälningar rörande vissa patienter som motsvarar de anmälningar avseende dessa patienter som centrumen fått från t.ex. patologer.

När det gäller hur de insamlade uppgifterna i övrigt får behandlas kan påpekas att gränserna ändamålen emellan inte är skarpa. Det kommer med andra ord ofta att inträffa att personuppgiftsbehandling kan ske med stöd av flera ändamål samtidigt. Detta utgör enligt vår mening inget författningstekniskt problem och torde inte heller innebära några tillämpningsproblem.

Ändamålsbestämmelserna avser dels sådan personuppgiftsbehandling som behövs för de onkologiska centrumens egen verksamhet, dels personuppgiftsbehandling i form av utlämnande från ett onkologiskt centrum.

Framställning av cancerstatistik inom sjukvårdsregionen

De onkologiska centrumen har bl.a. till uppgift att ansvara för viss regional cancerstatistik, dvs. statistik inom sjukvårdsregionen, samt att bistå med statistiskt material till epidemiologisk forskning (se Socialstyrelsens allmänna råd om samordning av den onkologiska sjukvården – onkologiska centras roll och uppgifter, s. 13 f.). Statistiken framställs bl.a. utifrån uppgifter i de regionala cancerregistren. Verksamheten bör därför omfattas av en särskild ändamålsföreskrift.

Kvalitetssäkring av hälso- och sjukvård inom cancerområdet

Såsom nämnts tidigare används regionala cancerregister bl.a. direkt i kvalitetsuppföljningen av regionens cancersjukvård. Vidare samkörs de onkologiska centrumens kvalitetsregister med de regionala cancerregistren. Dessa varianter av kvalitetssäkring är viktiga för cancersjukvården och verksamheten bör omfattas av en särskild ändamålsföreskrift.

När det gäller kvalitetssäkring har Socialstyrelsen uppmärksammat utredningen på ett problem när det gäller det nationella cancerregistret. Enligt hälsodataregisterlagen får personuppgifter i ett hälsodataregister behandlas för bl.a. uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård. I cancerregisterförordningen har detta ändamål inskränkts till uppföljning och utvärdering av insatser för att förebygga cancersjuklighet. Kvalitetssäkring finns således inte med som tillåtet ändamål. Detta framstår som svårförklarligt. Eftersom begreppen uppföljning, utvärdering och kvalitetssäkring flyter in i varandra, uppstår gränsdragningsproblem. Kvalitetssäkring av hälso- och sjukvården är dessutom en angelägen uppgift. Vi föreslår därför att kvalitetssäkring av insatser för att förebygga cancersjuklighet läggs till som tillåtet ändamål i cancerregisterförordningen.

Framställning och uppföljning av vårdprogram rörande cancersjukdomar

Även denna verksamhet är, liksom framställning av regional cancerstatistik, en uppgift som de onkologiska centrumen har enligt Socialstyrelsens allmänna råd. Det är tveksamt om utarbetande och uppföljning av vårdprogram för cancersjukdomar sker på ett sätt som alltid är självständigt i förhållande till ändamålet kvalitetssäkring. Att det skulle uppstå några tillämpningsproblem med att ändamålen ibland överlappar varandra är dock inte troligt.

Forskning inom hälso- och sjukvårdsområdet

Vid samtliga onkologiska centrum bedrivs forskning utifrån personuppgifter i de regionala cancerregistren. Verksamheten bör omfattas av en särskild ändamålsföreskrift. Med forskning avses även epidemiologiska undersökningar.

När det gäller detta ändamål har vi frågat oss om man bör föreskriva samma begränsning av det tillåtna utrymmet för personuppgiftsbehandlingen som enligt cancerregisterförordningen gäller för det nationella cancerregistret. Enligt cancerregisterförordningen skall forskningen (och de epidemiologiska undersökningarna) ske inom cancerområdet. Enligt vår uppfattning talar den enskildes intresse av integritetsskydd starkt för att också användningsområdet för de regionala cancerregistren begränsas på motsvarande sätt. För att inte hindra mer tvärvetenskapliga forskningsprojekt rörande hälso- och sjukvård som inbegriper också andra än cancerforskare (exempelvis mer allmäninriktad forskning om vård i livets slutskede) anser vi dock att en viss utvidgning är befogad. Vi föreslår därför en begränsning till forskning inom hälso- och sjukvårds-

området. Av samma orsak föreslår vi att den aktuella begränsningen

i 3 § cancerregisterförordningen ändras.

Att notera är att ändamålet inte utgör något undantag från etikprövningslagen och dess krav på etikprövning då forskning innefattar behandling av känsliga personuppgifter m.m. Har den enskilde inte uttryckligen samtyckt till personuppgiftsbehandlingen för ett specifikt forskningsprojekt, krävs godkännande av etikprövningsnämnd vid all forskning avseende personuppgifter i regionala cancerregister. Det sagda gäller oberoende av om forskningen bedrivs av den för registret personuppgiftsansvarige eller av annan. Angående gränsdragningen forskning och kvalitetssäkring, se prop. 2002/03:50 s. 91. I sammanhanget kan nämnas att Etikprövningsutredningen föreslagit att alla forskningsprojekt avseende känsliga personuppgifter skall etikprövas alldeles oavsett om den enskilde samtyckt till personuppgiftsbehandlingen i forskningsprojektet eller inte (se SOU 2005:78). Förslaget bereds för närvarande inom Regeringskansliet.

Utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för vård av den person som uppgiften rör eller för ärftlighetsutredningar av enskilda personer

Som framgått tidigare förekommer det relativt ofta att man från den kliniska verksamheten begär ut personuppgifter rörande en enskild registrerad i ett regionalt cancerregister, eftersom uppgiften behövs för vården av den registrerade. Vidare förekommer det att uppgifter i regionala cancerregister lämnas ut för ärftlighetsutredningar av enskilda personer. Utlämnanden från ett onkologiskt

centrum för dessa syften bör omfattas av en särskild ändamålsföreskrift.

Utlämnande från ett onkologiskt centrum till den som skall använda uppgifterna för forskning inom hälso- och sjukvårdsområdet

Personuppgifter i regionala cancerregister bör få lämnas ut från ett onkologiskt centrum om mottagaren själv skall använda uppgifterna för forskning inom hälso- och sjukvårdsområdet. Givetvis utgör inte heller detta ändamål något undantag från etikprövningslagen och dess krav på etikprövning då forskning innefattar behandling av känsliga personuppgifter m.m.

Fullgörande av annan uppgiftsskyldighet som följer av lag eller förordning än den enligt 15 kap. 5 § sekretesslagen

Personuppgifter bör även kunna lämnas ut om det följer av en särskilt föreskriven uppgiftsskyldighet som avses i 14 kap. 1 § sekretesslagen eller 2 kap.8 och 9 §§ lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. Ett exempel är att uppgifter lämnas ut enligt 43 § personuppgiftslagen i samband med Datainspektionens tillsyn över personuppgiftsbehandlingen.

Utrymmet för att lämna ut personuppgifter från de regionala cancerregistren har begränsats på samma sätt som skett i patientdatalagen beträffande de nationella och regionala kvalitetsregistren.

7.5.2.4 Personuppgifter som får behandlas

Vårt förslag: Endast sådana personuppgifter som anges i 4 §

cancerregisterförordningen och uppgifter om en tumörs löpnummer får behandlas i ett regionalt cancerregister. Även uppgifter om dödsorsak och dödsdatum får behandlas.

De personuppgifter som får behandlas i ett regionalt cancerregister bör begränsas till vad som behövs för inrapporteringen till Socialstyrelsens nationella cancerregister. Detta bör uttryckligen framgå av vår särreglering genom en hänvisning till cancerregisterförordningens motsvarande bestämmelse.

Givetvis bör registren också få innehålla uppgifter om tumörens löpnummer, dvs. den för såväl regionala cancerregister som det nationella cancerregistret centrala registerinformationen.

Vi har tidigare föreslagit att uppgifter i ett regionalt cancerregister skall få behandlas för att efterforska canceranmälningar som skulle ha gjorts. Vid sådana efterforskningar kan det bli nödvändigt att använda uppgifter om dödsorsak och dödsdatum. Sådana uppgifter bör därför få behandlas i ett regionalt cancerregister.

7.5.2.5 Information

Vår bedömning: Det behövs inga särbestämmelser i fråga om

information till den registrerade.

Personuppgiftslagen innehåller särskilda bestämmelser om den personuppgiftsansvariges skyldighet att lämna information om behandling av personuppgifter till den registrerade (23–27 §§). Dessa gäller även vid personuppgiftsbehandling enligt den föreslagna patientdatalagen. I sistnämnda lag har därutöver preciserats vilken information som den personuppgiftsansvarige självmant skall lämna till den registrerade. Samtliga dessa bestämmelser gäller även när personuppgifter behandlas i de regionala cancerregistren.

När det gäller vårdgivarnas insamling av uppgifter från patienter för inrapportering till de regionala cancerregistren följer av patientdatalagens bestämmelser att information skall lämnas bl.a. om att uppgifter lämnas till de regionala cancerregistren för senare vidarebefordran till Socialstyrelsen i enlighet med uppgiftsskyldigheten i cancerregisterförordningen.

När det gäller de onkologiska centrumens insamling av personuppgifter till de regionala cancerregistren torde detta undantagslöst ske genom att personuppgifterna samlas in från en annan källa än den registrerade. Enligt 24 § andra stycket personuppgiftslagen gäller då att information inte behöver lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning. Sådana bestämmelser kommer med vårt förslag att finnas såväl i 6 § cancerregisterförordningen som i den föreslagna särregleringen för de regionala cancerregistren.

Även om det således oftast inte föreligger någon informationsskyldighet för den personuppgiftsansvarige för ett regionalt cancerregister, bör enligt vår uppfattning allmänheten på lämpligt sätt

informeras om de regionala cancerregistren, särskilt i fråga om vem som är personuppgiftsansvarig. De rutiner som i dag tillämpas enligt vilka information om registren lämnas på de onkologiska centrumens webbsidor på Internet är, enligt vår mening, en i detta avseende lämplig informationsform. Andra lämpliga informationsformer är t.ex. annons i dagspress, broschyrer eller informationsanslag på platser dit allmänheten äger tillträde. Något behov att särskilt reglera denna fråga finns dock inte.

7.5.2.6 Övrigt

Vår bedömning: Det behövs inga särbestämmelser i fråga om den

enskildes inställning till personuppgiftsbehandlingen eller om direktåtkomst, annat elektroniskt utlämnande än direktåtkomst, sökbegrepp, rättelse, skadestånd, bevarande och gallring.

Den enskildes inställning till personuppgiftsbehandlingen

I vårt förslag till patientdatalag anges att behandling av personuppgifter som är tillåten enligt den lagen får utföras även om den enskilde motsätter sig den. Vidare får en behandling av personuppgifter som inte är tillåten enligt den lagen ändå utföras om den enskilde lämnat ett uttryckligt samtycke till behandling. Vad som nu sagts gäller dock inte om annat framgår av patientdatalagen, annan lag eller förordning.

Som framgått tidigare sker personuppgiftsbehandlingen i de regionala cancerregistren oavsett den enskildes inställning till detta. Så kommer att ske även fortsättningsvis. Vårdgivarnas inrapportering av uppgifter till registren kommer enligt våra förslag att bygga på en författningsreglerad skyldighet.

Enligt vår uppfattning finns inte anledning att i fråga om de regionala cancerregistren avvika från huvudregeln i patientdatalagen att den registrerade kan samtycka till ytterligare personuppgiftsbehandling.

Något behov av särreglering i fråga om den enskildes inställning till personuppgiftsbehandlingen finns således inte.

Direktåtkomst

I den föreslagna patientdatalagen anges att direktåtkomst till personuppgifter som behandlas elektroniskt bara får förekomma i den utsträckning det medges i lag eller förordning. Med direktåtkomst avses i patientdatalagen en speciell form av elektroniskt utlämnande av personuppgifter till mottagare utanför en vårdgivares organisation (se vidare SOU 2006:82 s. 217).

Som framgått tidigare förekommer ingen sådan direktåtkomst till de regionala cancerregistren. Vi anser inte heller att en sådan bör få förekomma. Följaktligen behövs ingen särreglering i frågan.

Övrigt

När det gäller annat elektroniskt utlämnande än direktåtkomst, sökbegrepp, rättelse, skadestånd, bevarande och gallring föreslås inga särbestämmelser i förhållande till vad som i övrigt skall gälla vid behandling av personuppgifter enligt den föreslagna patientdatalagen.

7.6. Sekretessfrågor

7.6.1. Vilken sekretess gäller för uppgifterna?

De uppgifter som anmäls till regionala cancerregister omfattas hos den kliniska verksamheten, laboratoriet etc. av hälso- och sjukvårdssekretess enligt 7 kap. 1 c § första stycket sekretesslagen, förutsatt att den kliniska verksamheten etc. hör till en offentlig vårdgivare. Sekretessen för uppgifterna gäller med ett omvänt skaderekvisit, som innebär att uppgifterna får lämnas ut bara om det står klart att de kan röjas utan att den enskilde eller någon honom eller henne närstående lider men. Presumtionen är alltså för sekretess.

I 7 kap. 1 c § sista stycket första meningen sekretesslagen finns ett undantag från den annars gällande presumtionen för sekretess. Där föreskrivs att en myndighet inom en kommun eller ett landsting som bedriver hälso- och sjukvård får lämna uppgift till en annan sådan myndighet för forskning och framställning av statistik eller för administration på verksamhetsområdet med tillämpning av ett rakt skaderekvisit. Presumtionen är här för att uppgiften får lämnas ut. För sekretess skall det kunna antas att den enskilde eller någon närstående till den närstående lider men om uppgiften röjs. Vi har i

vårt huvudbetänkande föreslagit ytterligare ett undantag. Enligt den nya bestämmelsen, 7 kap. 1 d § sekretesslagen, hindrar sekretess enligt 1 c § första stycket inte att en uppgift lämnas från en myndighet inom hälso- och sjukvården i en kommun eller ett landsting till en annan sådan myndighet i samma kommun eller landsting.

För privata vårdgivare gäller i stället bestämmelserna om tystnadsplikt i lagen om yrkesverksamhet på hälso- och sjukvårdens område. Enligt 2 kap. 8 § nämnda lag får den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen röja vad han eller hon i sin verksamhet fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör uppgiftsskyldighet som följer av lag eller förordning.

De uppgifter som lämnats till de onkologiska centrumen omfattas där av hälso- och sjukvårdssekretess enligt 7 kap. 1 c § första stycket sekretesslagen.

Det kan möjligen ifrågasättas vilket lagligt stöd som i dag finns för den överföring av sekretessbelagda uppgifter som sker när en vårdenhet etc. inrapporterar uppgifter till ett onkologiskt centrum som inte ingår i samma landsting som det onkologiska centrumet eller när sekretessbelagda uppgifter lämnas från onkologiska centrum till Socialstyrelsen. Med vårt förslag om att uppgiftsskyldigheten i cancerregisterförordningen skall fullgöras via de onkologiska centrumens regionala cancerregister kommer det dock att stå klart att uppgifterna kan lämnas ut med stöd av 14 kap. 1 § andra meningen sekretesslagen. I nämnda bestämmelse anges nämligen att sekretess inte hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. På motsvarande sätt får uppgiftsflödet från privata vårdgivare till onkologiska centrum ett uttryckligt tystnadspliktsbrytande författningsstöd.

7.6.2. Ytterligare undantag från statistiksekretessen

Vårt förslag: Vår tidigare föreslagna utvidgning av undantagen

från den absoluta statistiksekretessen i 9 kap. 4 § sekretesslagen avseende uppgift om avlidna och som rör dödsorsak eller dödsdatum (se SOU 2006:82) skall gälla även i fråga om utlämnande av uppgifter som behövs i ett regionalt cancerregister. Sådana uppgifter skall alltså få lämnas ut till ett sådant regionalt cancerregister som förs av sjukvårdsregionernas onkologiska centrum, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

Dödsorsaksregistret, som förs vid Socialstyrelsens Epidemiologiska Centrum (EpC), innehåller individrelaterade uppgifter om dödsorsaker såsom underliggande dödsorsak, multipla dödsorsaker, dödsdatum, obduktion, kön, ålder och hemort. Syftet med registret är att ge underlag till den officiella dödsorsaksstatistiken och tillhandahålla data om den orsaksspecifika dödligheten för beskrivningar av befolkningens hälsa, bl.a. som underlag för det förebyggande arbetet inom hälso- och sjukvården, för uppföljning och utvärdering av olika insatser inom hälso- och sjukvården och för forskningen.

Uppgifterna i dödsorsaksregistret omfattas av statistiksekretess enligt 9 kap. 4 § sekretesslagen. Enligt den bestämmelsen gäller sekretess i sådan särskild verksamhet hos myndighet som avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Enligt huvudregeln är statistiksekretessen absolut, dvs. den gäller oberoende av om ett utlämnande kan antas medföra skada eller men för den enskilde. Från denna huvudregel görs dock undantag för uppgifter som behövs för forsknings- eller statistikändamål och uppgifter som inte genom namn, annan identitetsbeteckning eller därmed jämförbart förhållande är direkt hänförlig till den enskilde. För dessa fall gäller att en uppgift får lämnas ut efter en skadeprövning enligt ett omvänt skaderekvisit. Uppgiften får i dessa fall lämnas ut, om det står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon honom eller henne närstående lider skada eller men.

För att möjliggöra kvalitetsregisterförares långtidsuppföljning av vårdkvalitet i bemärkelsen överlevnad har vi i vårt huvudbetänkande föreslagit en utvidgning av undantagen från den absoluta statistiksekretessen i 9 kap. 4 § sekretesslagen att omfatta också uppgift om

avlidna och som rör dödsorsak eller dödsdatum. Enligt vårt förslag skall sådana uppgifter få lämnas ut för ändamålet kvalitetssäkring av hälso- och sjukvård som bedrivs genom nationella eller regionala kvalitetsregister, om det står klart att ett utlämnande kan ske utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

Det har till oss framförts önskemål om att motsvarande undantag skall införas beträffande de regionala cancerregistren så att dessa register kan samköras med dödsorsaksregistret. Socialstyrelsen har, som framgått tidigare, framhållit att det förekommer att personer har rapporterats avlidna i cancer till dödsorsaksregistret utan att någon canceranmälan har gjorts. Dessa personer finns således inte registrerade i det nationella cancerregistret. Om Socialstyrelsen fick lämna ut uppgifter ur dödsorsaksregistret om personer som avlidit i cancer till de regionala cancerregistren, skulle de onkologiska centrumen kunna efterforska de fall som inte rapporterats till de regionala cancerregistren och efter kodning och registrering av de inhämtade uppgifterna vidarebefordra dessa till det nationella cancerregistret. Det skulle innebära ett minskat bortfall i det nationella cancerregistret och därmed medföra högre kvalitet på registret.

Det har också framhållits att uppgift om dödsorsak skulle vara av stor betydelse vid de onkologiska centrumens framställning av statistik, kvalitetssäkring och uppföljning av vårdprogram utifrån de regionala cancerregistren. Våra förslag i huvudbetänkandet innebär att uppgifter efter en sekretessprövning kan lämnas ut från dödsorsaksregistret till de nationella och regionala kvalitetsregister avseende cancervård som förs vid de onkologiska centrumen. Sådana kvalitetsregister finns emellertid inte beträffande samtliga cancerformer. Det har påtalats att kvalitetssäkringen av vården för sådana cancerformer därför inte blir densamma som för cancerformer som omfattas av kvalitetsregister.

Som framgått skulle uppgifter från dödsorsaksregistret ha stor betydelse för framför allt efterforskningen av canceranmälningar som skulle ha gjorts och därmed i förlängningen för kvaliteten på Socialstyrelsens nationella cancerregister. Enligt vår bedömning är det allmänna intresset av att låta den av oss föreslagna utvidgningen av undantagen från statistiksekretessen gälla även i fråga om regionala cancerregister starkt. Som vi framfört i vårt huvudbetänkande är dessutom uppgifter om avlidnas personliga förhållanden normalt sett mindre integritetskänsliga än uppgifter om levande personers motsvarande personliga förhållanden. Vi föreslår därför att undantaget i

9 kap. 4 § sekretesslagen för uppgifter om avlidna som rör dödsorsak eller dödsdatum skall gälla även för uppgifter som behövs i ett regionalt cancerregister. Det innebär att sådana uppgifter skall kunna lämnas ut till ett regionalt cancerregister, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till enskilde lider skada eller men. Med tanke bl.a. på att uppgifterna hos de onkologiska centrumen kommer att omfattas av hälso- och sjukvårdssekretess enligt 7 kap. 1 c § första stycket sekretesslagen bör, enligt vår uppfattning, Socialstyrelsens sekretessprövning enligt den föreslagna bestämmelsen ofta kunna utmynna i bedömningen att begärda uppgifter om dödsorsak och dödsdatum kan lämnas ut.

8. Socialstyrelsens donationsregister

8.1. Inledning

I vårt uppdrag ingår att överväga om en särskild författningsreglering behövs för Socialstyrelsens donationsregister. Om vi finner att författningsreglering är nödvändig, skall vi utarbeta förslag till reglering.

8.2. Bakgrund

8.2.1. Transplantationslagen

Den 1 juli 1996 trädde en ny transplantationslag i kraft; lagen (1995:831) om transplantation m.m. Lagen anger bl.a. de närmare förutsättningarna för ingrepp med syfte att ta till vara organ eller annat biologiskt material från avlidna för behandling av sjukdom eller kroppsskada hos en annan människa (transplantation) eller för annat medicinskt ändamål. Med annat biologiskt material avses vävnad, t.ex. hornhinna, hud, hjärtklaffar och benvävnad. Annat medicinskt ändamål kan vara t.ex. medicinsk forskning, medicinsk undervisning eller kvalitetsuppföljning av operationer.

Enligt 3 § första stycket transplantationslagen får biologiskt material avsett för transplantation eller annat medicinskt ändamål tas från en avliden, om denne har medgett det eller det på annat sätt kan utredas att åtgärden skulle stå i överensstämmelse med den avlidnes inställning. I annat fall får, enligt 3 § andra stycket, biologiskt material tas, om inte den avlidne har skriftligen motsatt sig ett sådant ingrepp eller uttalat sig mot det eller det av annat skäl finns anledning att anta att ingreppet skulle strida mot den avlidnes inställning. Även om biologiskt material får tas enligt 3 § andra stycket krävs, enligt 4 § transplantationslagen, att den avlidnes närstående inte motsätter sig ett ingrepp. Närstående skall därvid underrättas om ett tilltänkt in-

grepp och om sin rätt att förbjuda det samt ges skälig tid att ta ställning till ingreppet.

I 12 § transplantationslagen föreskrivs bl.a. att beslut om ingrepp enligt lagen inte får fattas av ansvarig för vården av den person till vilken en transplantation skall ske eller av den som skall använda det biologiska materialet för annat medicinskt ändamål.

Socialstyrelsen har efter bemyndigande föreskrivit var ingrepp enligt transplantationslagen får utföras, se Socialstyrelsens föreskrifter och allmänna råd (SOSFS 1997:4) om organ- och vävnadstagning för transplantation eller för annat medicinskt ändamål. Sådana ingrepp får enligt föreskrifterna utföras vid bl.a. sjukhus som avses i 5 § hälso- och sjukvårdslagen (1982:763) och vid rättsmedicinska avdelningar inom Rättsmedicinalverket.

Socialstyrelsen har också föreskrivit att de sjukhus och andra enheter där ingrepp för transplantation får utföras skall ha tillgång till en donationsansvarig läkare och en kontaktansvarig sjuksköterska med uppgift att förbereda för donationer och ge stöd och information till avlidnas närstående (5 och 6 §§ Socialstyrelsens föreskrifter [SOSFS 2005:11] om fortsatta medicinska insatser efter en människas död samt om donationsansvarig läkare och kontaktansvarig sjuksköterska).

Även om transplantationslagen uttrycker en presumtion för samtycke när det gäller donation från avlidna, är självbestämmandeprincipen en grundsten i transplantationslagen. Principen innebär ett skydd för den levande människans psykiska integritet. Individen skall kunna känna sig förvissad om att de ställningstaganden som man gjort under livstiden respekteras efter döden (prop. 1994/95:148 s. 24); i detta fall ett ställningstagande för eller emot donation.

8.2.2. Vävnadsdirektivet m.m.

Den 31 mars 2004 antogs Europaparlamentets och rådets direktiv 2004/23/EG om fastställande av kvalitets- och säkerhetsnormer för donation, tillvaratagande, kontroll, bearbetning, konservering, förvaring och distribution av mänskliga vävnader och celler (vävnadsdirektivet).

Departementspromemorian Genomförande av EG-direktivet om mänskliga vävnader och celler (Ds 2005:40) innehåller förslag som syftar till att genomföra vävnadsdirektivet i svensk rätt. Bland annat föreslås att en lag om mänskliga vävnader och celler införs. I lagen

uppställs grundläggande krav på hanteringen av mänskliga vävnader och celler. Vidare finns bestämmelser om bl.a. tillståndsplikt för viss angiven verksamhet, tillsyn och anmälningsskyldighet vid allvarliga komplikationer och allvarliga biverkningar. Socialstyrelsen skall enligt lagförslaget föra ett register över de vävnadsinrättningar som beviljats tillstånd enligt lagen. Registret får användas endast för tillsyn, forskning och framställning av statistik. Förslagen bereds för närvarande inom Regeringskansliet.

Vävnadsdirektivet är inte tillämpligt på organ eller delar av organ, om deras uppgift är att användas för samma ändamål som hela organet i människokroppen. Enligt direktivets ingress ger användningen av organ i viss mån upphov till samma frågeställningar som användningen av vävnader och celler, men eftersom det också finns markanta skillnader bör de två områdena inte omfattas av samma direktiv. Inom EU pågår förhandlingar om ett organdirektiv.

8.2.3. Donationsregistret

I förarbetena till transplantationslagen anförde regeringen att ett register borde inrättas dit människor under sin livstid skulle kunna anmäla sin inställning för eller emot organdonation. Genom registret skulle enskilda kunna utöva sin självbestämmanderätt och på ett betryggande sätt kunna dokumentera sin inställning till organdonation, inte minst viktigt för dem som motsätter sig donation. Ett register skulle vidare avlasta närstående från att ställas inför frågan om vilken inställning den nyss avlidne hade. Via ett datoriserat register skulle man snabbt och enkelt få nödvändiga upplysningar vilket gagnar transplantationsverksamheten med tanke på den skyndsamhet som krävs innan organ förfars (prop. 1994/95:148 s. 47 f.) Det kan här nämnas att organ för transplantation måste opereras ut medan de ännu försörjs med syresatt blod. Endast personer som avlider medan de vårdas i respirator kan därför donera organ. Enligt 2 a § lagen (1987:269) om kriterier för bestämmande av människans död får respiratorn vara påkopplad i avvaktan på ett transplantationsingrepp längst i 24 timmar efter det att döden har inträtt, om det inte finns synnerliga skäl för längre tid. Under dessa timmar skall bl.a. den avlidnes inställning klargöras eller närstående ges skälig tid att ta ställning. Vidare skall inom denna tid de medicinska och andra förutsättningarna för transplantation bedömas samt själva operationsingreppet på den avlidna påbörjas.

I samband med att transplantationslagen skulle träda i kraft, fick Socialstyrelsen i uppdrag av regeringen att inrätta och föra ett datoriserat donationsregister. Samtidigt utarbetade Socialstyrelsen på regeringens uppdrag ett donationskort som ett alternativt sätt för enskilda att ge sin inställning till känna. På donationskortet, som är avsett att bäras av enskilda tillsammans med identitetshandlingar, går det enkelt att fylla i sin inställning till donation efter döden.

Socialstyrelsens donationsregister (donationsregistret) är datoriserat och inrättades med stöd av tillstånd från Datainspektionen, eftersom registret var ett tillståndspliktigt personregister enligt den då gällande datalagen (1973:289). I tillståndet föreskrevs bl.a. att ändamålet med registret skulle vara att utgöra en databas med uppgift om enskilda personers inställning till att efter sin död donera organ och vävnader för transplantation eller annat medicinskt ändamål. Vidare fick registret endast innehålla uppgifter om dem som ansökt om registrering, närmare bestämt deras namn, adress, personnummer, inställning till donation samt eventuella villkor meddelade av den enskilde. Extern förfrågan skulle bara få avse avliden person och terminalåtkomst fick bara medges en begränsad krets personer på medicinska enheter.

Till donationsregistret kan en enskild anmäla sin inställning till att efter döden bli donator av biologiskt material. Man kan därvid anmäla om man vill eller inte vill bli donator. Den som vill bli registrerad som villig till donation kan villkora medgivandet genom att undanta särskilda organ eller vävnader eller genom att undanta donation för annat medicinskt ändamål än transplantation. Även sådana villkor registreras i donationsregistret. Andra typer av villkor, t.ex. att donation inte får ske till någon med viss etnisk härkomst eller liknande, innebär hinder mot registrering i donationsregistret. Endast de som har svenskt personnummer kan anmäla sig till registret. Registret är kopplat till det statliga person- och adressregistret (SPAR). Denna koppling möjliggör kontinuerlig uppdatering av adress- och namnändringar.

Anmälan kan ske muntligen per telefon till den s.k. donationslinjen samt skriftligen på pappersblankett eller på ett elektroniskt formulär som sänds via Internet.

När en anmälan kommer in till Socialstyrelsen kontrolleras bl.a. att den inte innehåller något otillåtet villkor eller felaktigt personnummer. Om anmälan är korrekt gjord, registreras uppgifterna i registret. Om anmälan inte är korrekt gjord, underrättas anmälaren om varför uppgifterna inte kan registreras.

Något säkert sätt att avgöra huruvida en anmälan är gjord av den som anmäls till registret finns emellertid inte. Socialstyrelsen kontrollerar i stället att anmälaren och den anmälde är samma person genom att skicka ett brev till anmälarens folkbokföringsadress med besked om vilka uppgifter som har registrerats av Socialstyrelsen. Anmälaren har sedan tre veckor på sig att reagera och vid behov begära korrigering av uppgifterna. Under denna tid är uppgifterna i registret inte åtkomliga för hälso- och sjukvården. Om anmälaren inte hör av sig, görs uppgifterna sökbara i donationsregistret.

Anmälan beträffande annan person godtas endast när det gäller barn. Då kan vårdnadshavare anmäla barnet. Något krav på att anmälan skall göras av båda vårdnadshavarna uppställs inte. Barn kan också anmäla sig själva. Vårdnadshavares godkännande av anmälan krävs inte när barn anmäler sig till registret. Alla registrerade barn får efter det att de har fyllt 18 år ett skriftligt meddelande från Socialstyrelsen om vilka uppgifter om dem som finns i donationsregistret.

Registrerade uppgifter kan när som helst ändras av den enskilde. Gamla uppgifter gallras då och de nya registreras. Den enskilde kan också begära att bli helt struken ur registret.

Sedan den 1 juli 2006 finns en särskild bestämmelse i sekretesslagen (1980:100), 7 kap. 51 §, om att sekretess gäller i verksamhet som avser förande av eller uttag ur donationsregister som förs av Socialstyrelsen för uppgift om enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom eller henne närstående lider men. Uppgifterna i donationsregistret omfattas alltså av samma slags sekretess som gäller för uppgifter som omfattas av hälso- och sjukvårdssekretessen.

Inom Socialstyrelsen har endast ett fåtal anställda behörighet för åtkomst till uppgifter i donationsregistret. Därutöver är uppgifterna i donationsregistret tillgängliga för särskilt utvald personal inom hälso- och sjukvården och Rättsmedicinalverket som av Socialstyrelsen medgetts behörighet för direktåtkomst till registret. För behörighet krävs att personen i fråga har som sin arbetsuppgift att ta till vara biologiskt material från avlidna och därför behöver snabb information om en enskilds inställning till donation efter döden. För närvarande har ett 40-tal personer behörighet. Det rör sig om s.k. transplantationskoordinatorer och vävnadskoordinatorer samt ett fåtal personer på Rättsmedicinalverket. Dessa har tilldelats ett individuellt användarnamn och lösenord som byts ut med jämna mellanrum. Behörigheten är som regel inte tidsbegränsad men dras in då

den inte längre är motiverad, t.ex. då den behörige byter arbetsuppgifter.

Inom Socialstyrelsen finns sedan den 1 januari 2005 Nationella rådet för organ- och vävnadsdonation (Donationsrådet). Till uppgifterna för Donationsrådet hör enligt förordningen (1996:570) med instruktion för Socialstyrelsen bl.a. att vara ett kunskapscentrum i donations- och transplantationsfrågor, att ha en opinionsbildande roll och svara för att allmänheten och massmedierna får kontinuerlig information i donationsfrågor, att följa utvecklingen inom hälso- och sjukvården i donations- och transplantationsfrågor och ta de initiativ denna kan ge anledning till samt att utforma riktlinjer (rekommendationer) för arbetet som donationsansvarig läkare eller kontaktansvarig sjuksköterska. I rådets uppgifter ingår också att svara för driften av donationsregistret och frågor som gäller donationskort.

Som sökbegrepp i donationsregistret används enbart personnummer. Vid träff i registret kan t.ex. transplantationskoordinatorn läsa registrerade uppgifter rörande den aktuella personen. Varje sökning loggas. Som nämnts tidigare föreskrevs i Datainspektionens tillstånd att extern sökning endast fick förekomma beträffande avlidna personer. Samma regel tillämpas än i dag av Socialstyrelsen. Varje månad kontrolleras var tionde sökning i donationsregistret. Därvid kontrolleras bl.a. att sökning inte gjorts beträffande någon som inte dessförinnan dödförklarats. Alla behöriga för direktåtkomst till donationsregistret informeras grundligt om de förutsättningar som gäller för sökning i registret. Trots detta har ibland felaktiga sökningar gjorts. Oftast har dessa berott på att användaren helt enkelt slagit fel personnummer.

Uppgifterna i donationsregistret gallras sex månader efter den registrerades dödsfall. Riksarkivet har meddelat föreskrifter som tilllåter denna gallring (RA-MS 1997:57). Alla anmälningar som görs på pappersblankett arkiveras emellertid.

Vidare är systemet uppbyggt så att uppgifter om personer som i enlighet med 21 § folkbokföringslagen (1991:481) avregistreras från folkbokföringen som obefintliga försvinner automatiskt ur donationsregistret. Avregistrering från folkbokföringen som obefintlig sker i fråga om personer som oavbrutet under två år saknat känt hemvist.

I de fall donationsingrepp utförts på avlidna journalförs detta. Enligt Socialstyrelsens tidigare nämnda föreskrifter om organ- och vävnadstagning för transplantation eller för annat medicinskt ända-

mål skall i fråga om avlidna givare antecknas bl.a. formen för och innehållet i medgivandet för ingreppet.

Regeringen har i propositionen Transplantationer räddar liv (prop. 2003/04:179 s. 24 f.) uttalat att de skäl som anförts i tidigare förarbeten för att inrätta donationsregistret fortfarande har bärkraft. Enligt propositionen är donationsregistret den meddelandeform som fungerar bäst i sjukvården och registret erbjuder vidare ett säkert och integritetsskyddat sätt för den enskilde att dokumentera sin inställning. Vidare har regeringen inte funnit anledning att överväga ändringar i det svenska systemet med att man kan anmäla såväl en positiv som en negativ inställning till donation. Angående rutinerna kring anmälningsförfarandet sägs i propositionen att anmälningar även i fortsättningen bör bekräftas av den som för registret för att säkerställa att de registrerade uppgifterna är riktiga eller att de inte är insända av någon annan än den anmälan gäller.

I april 2007 fanns drygt 1,5 miljoner personer registrerade i donationsregistret. Socialstyrelsen för ingen statistik över hur många som anmäler en positiv eller negativ inställning till donation.

8.3. Nuvarande rättslig reglering

Från och med den 1 oktober 2001 har datalagen och det tidigare nämnda tillståndet från Datainspektionen – med stöd av vilket donationsregistret inrättades och ursprungligen fördes – upphört att gälla. Även föreskrifterna i tillståndsbeslutet har upphört att gälla. Föreskrifterna tillämpas visserligen fortfarande av Socialstyrelsen, men någon författningsreglerad skyldighet för Socialstyrelsen att följa föreskrifterna finns alltså inte längre. I stället gäller personuppgiftslagens (1998:204) bestämmelser fullt ut för behandlingen av personuppgifter i donationsregistret. Socialstyrelsen har därmed att som personuppgiftsansvarig följa personuppgiftslagens regler om t.ex. grundläggande krav på personuppgiftsbehandlingen, information, säkerhetsåtgärder och rättelse. Datainspektionen har de befogenheter att utöva tillsyn m.m. över registerföringen som följer av personuppgiftslagen.

8.4. Våra överväganden

8.4.1. Behovet av en särreglering

Våra förslag: Personuppgiftsbehandlingen i donationsregistret

skall särregleras i förhållande till personuppgiftslagen. Särregleringen skall intas i en ny förordning.

I transplantationslagen skall införas en informationsregel om att Socialstyrelsen för ett donationsregister.

I våra direktiv (dir. 2003:42) påtalas att donationsregistret innehåller en stor mängd känsliga personuppgifter och att registret därför bör ingå i vår översyn. Uppdraget i denna del är att bedöma om en särskild författningsreglering behövs. Om vi finner en författningsreglering nödvändig, skall vi utarbeta förslag till reglering.

Författningar som närmare reglerar personuppgiftsbehandlingen i verksamhetsspecifika och datoriserade myndighetsregister har funnits i många år. Vid början av 1990-talet intensifierades utfärdandet av sådana s.k. registerförfattningar. Detta hade sin bakgrund i en politisk debatt om integritetsriskerna med registrering av ömtåliga personuppgifter. Regeringen och Konstitutionsutskottet framhöll, i ett i dessa sammanhang ofta citerat uttalande, att målsättningen är att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll skall regleras särskilt i lag (prop. 1990/91:60 s. 58 och bet. 1990/91:KU11 s. 11). I samband med utskottsbehandlingen av förslaget till personuppgiftslag uttalade Konstitutionsutskottet att det saknades anledning att frångå denna målsättning (bet. 1997/98:KU18 s. 43).

Även efter personuppgiftslagens införande har alltså särskilda registerförfattningar antagits. Flera av dessa nyare författningar har tillkommit bl.a. för att möjliggöra för myndigheter att utföra viss nödvändig personuppgiftsbehandling som inte är tillåten enligt personuppgiftslagen utan de registrerades uttryckliga samtycke.

Donationsregisterföringen såsom den sker i dag är enligt vår bedömning tillåten enligt personuppgiftslagens bestämmelser. Vi har därför konstaterat att en författningsreglering inte behövs för att möjliggöra nödvändig personuppgiftsbehandling som annars inte skulle vara tillåten. Frågan är i stället om en författningsreglering är motiverad därför att det behövs ett starkare integritetsskydd än vad nuvarande reglering ger.

Donationsregistret innehåller ett stort antal registrerade. Registret innehåller dessutom personuppgifter om enskildas åsikt i en typiskt sett känslig och djupt personlig angelägenhet. Även om personuppgifterna inte omfattas av den definition som ges av känsliga personuppgifter i 13 § personuppgiftslagen är de, enligt vår uppfattning, till sin karaktär integritetskänsliga.

Registreringen i donationsregistret sker emellertid med de registrerades samtycke. Registreringen är t.o.m. uttryck för en aktiv vilja hos den enskilde att just få sin inställning registrerad och åtkomlig för hälso- och sjukvården i händelse av att en donation kommer i fråga när man har avlidit. Registreringen är alltså den enskildes direkta motiv och ingen indirekt följd av något annat förhållande som föranlett den enskildes aktivitet. Dessutom är registreringen inte nödvändig, eftersom andra alternativ än att ingå i registret finns för dem som önskar dokumentera sin inställning till donationer, t.ex. donationskort.

Det skulle kunna hävdas att behovet av en särreglering av donationsregistret är mindre angeläget från integritetssynpunkt, eftersom registret helt och hållet bygger på de registrerades frivilliga medverkan att jämföra med många omfattande personuppgiftsbehandlingar i myndighetsregister som sker alldeles oavsett vad de registrerade har för inställning till att bli registrerade. Genom att ändamålet för insamlandet av personuppgifterna i donationsregistret är så pass begränsat, är det vidare tveksamt om en tillämpning av personuppgiftslagen, t.ex. finalitetsprincipen i 9 § d, skulle medge en nämnvärd vidare spridning av uppgifterna i donationsregistret än vad som i dag sker, dvs. att uppgifter skulle få utlämnas till andra än personal inom hälso- och sjukvårdens transplantationsverksamhet avseende avlidna personer som givare.

Såsom redovisats i det föregående tillämpar Socialstyrelsen ännu i dag Datainspektionens föreskrifter för donationsregistret trots att någon förpliktelse att göra detta inte längre gäller. Specialreglering i en registerförfattning med tydliga föreskrifter – t.ex. om vad Socialstyrelsen får föra in i donationsregistret eller när och hur uppgifter får lämnas ut från registret – skulle stärka skyddet för de registrerades personliga integritet jämfört med den nuvarande ordningen. Genom en specialreglering skulle även enskildas personliga integritet efter döden kunna ges ett skydd. Sådant skydd finns inte för närvarande, eftersom personuppgiftslagen inte är tillämplig vid behandling av uppgifter om avlidna personer. En specialreglering som ger Socialstyrelsen en skyldighet att följa motsvarigheter till Data-

inspektionens tidigare föreskrifter kan dessutom antas öka allmänhetens förtroende för registerföringen. För många torde det t.ex. vara viktigt att det inte råder något tvivel om att hälso- och sjukvårdspersonal inte får efterforska en svårt sjuk patients inställning till donation innan patienten har avlidit. Om en reglering får till följd att fler anmäler sig till registret, är regleringen till gagn för transplantationsverksamheten som sådan. Att främja allmänhetens förtroende för donationsregistret är ett mycket tungt vägande skäl för att införa en särreglering för registret. Mot bakgrund av det anförda anser vi att övervägande skäl talar för att en särreglering för donationsregistret införs. Vi föreslår därför en sådan.

Författningsteknisk lösning

När det gäller den författningstekniska lösningen för särregleringen har vi gjort följande överväganden.

Med tanke på bl.a. den relativt detaljerade regleringen, som kommer att föreslås i det följande, framstår det som lämpligast att regleringen intas i en förordning. Därigenom underlättas eventuella kommande ändringar jämfört med om regleringen ges lagform. Svensk rätt kräver inte heller att föreskrifter av nu aktuellt slag ges i form av lag. Sådana föreskrifter kan i stället meddelas av regeringen i förordning med stöd av 8 kap. 13 § regeringsformen inom ramen för sin restkompetens (se t.ex. Lagrådets yttrande i prop. 2000/01:33 s. 345).

Även om det inte finns några hinder mot att särregleringen för donationsregistret sker i en förordning anser vi att det av transplantationslagen bör framgå att Socialstyrelsen för ett donationsregister. Bestämmelsen utgör enbart en informationsregel och innebär inte att riksdagen ger sitt tillstånd till inrättandet av registret eller att riksdagen lägger under sig regeringens restkompetens.

8.4.2. Närmare om innehållet i särregleringen

8.4.2.1 Förhållandet till personuppgiftslagen

Vårt förslag: Personuppgiftslagen skall gälla för behandling av

personuppgifter i donationsregistret, om inte annat anges.

Personuppgiftslagen innehåller vissa definitioner och grundläggande förutsättningar för när behandling av personuppgifter är tillåten. I lagen finns vidare bl.a. bestämmelser om information till den registrerade, om säkerhet vid behandlingen, om rättelse av uppgifter som inte har behandlats i enlighet med personuppgiftslagen eller föreskrifter som har utfärdats med stöd av lagen och om skadestånd.

Såsom framgått i det föregående anser vi att den närmare regleringen av donationsregistret bör intas i en förordning. Denna bör komplettera personuppgiftslagen och endast innehålla de särbestämmelser som skall gälla för registret utöver den reglering som följer av personuppgiftslagen. Personuppgiftslagen kommer alltså enligt vårt förslag att gälla för personuppgiftsbehandlingen i donationsregistret, om inte annat följer av förordningen. Det innebär bl.a. att de begrepp som används i förordningen, t.ex. ”behandling (av personuppgifter)” och ”den registrerade”, har den innebörd som framgår av definitioner i 3 § personuppgiftslagen utan att detta särskilt behöver anges. När det i förordningen talas om uppgifter om enskilda avser vi emellertid såväl personuppgifter (dvs. uppgifter om levande personer) som uppgifter om avlidna. Förordningen reglerar behandlingen av båda dessa slag av uppgifter. Vi har dock inte funnit skäl att göra personuppgiftslagen tillämplig också på behandlingen i donationsregistret av uppgifter om avlidna personer.

Även 9 § personuppgiftslagen om grundläggande krav på den personuppgiftsansvariges behandling av personuppgifter gäller då personuppgifter behandlas enligt förordningen. Vidare är personuppgiftslagens regler om information som skall lämnas till den registrerade, om säkerheten vid behandling och om tillsynsmyndighetens (Datainspektionens) befogenheter tillämpliga.

8.4.2.2 Personuppgiftsansvar

Vårt förslag: Socialstyrelsen skall även fortsättningsvis vara

personuppgiftsansvarig för donationsregistret.

Enligt definitionen i 3 § personuppgiftslagen är den personuppgiftsansvarig som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I lag eller förordning kan bestämmas vem som är personuppgiftsansvarig. En sådan bestämmelse tar nämligen över regleringen i personuppgiftslagen. I många registerförfattningar utpekas också vem som är personuppgiftsansvarig för den behandling som regleras i de särskilda lagarna.

När det gäller donationsregistret bör Socialstyrelsen, liksom i dag, vara personuppgiftsansvarig för registret. Detta bör klart framgå av förordningen.

Med personuppgiftsansvaret följer bl.a. en skyldighet för Socialstyrelsen att se till att personuppgiftslagens grundläggande krav på personuppgiftsbehandlingen uppfylls, att lämna information till den registrerade samt att rätta uppgifter som inte behandlats enligt lagen. I ansvaret ingår också att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Det innebär att Socialstyrelsen förutsätts vidta olika säkerhetsåtgärder. Vi utgår härvid från att Socialstyrelsen även fortsättningsvis kommer att dokumentera (logga) alla sökningar som görs i donationsregistret och även genomföra systematiska och återkommande kontroller av om obehörig åtkomst till uppgifter förekommer. Vi förutsätter också att det finns ett system för behörighetskontroll som gör det möjligt att identifiera användare och bekräfta användares identitet (autentisering). Det är av vikt att systemet kan kontrollera användningen så att endast de som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna i donationsregistret ges åtkomst till dessa.

8.4.2.3 Ändamål

Vårt förslag: Uppgifter i donationsregistret om levande eller

avlidna enskilda får endast behandlas för att tillhandahålla sådana sjukhus och andra enheter där ingrepp enligt transplantationslagen får utföras information om enskilda personers inställning till donation efter döden.

Förordningen om donationsregistret bör innehålla uttömmande föreskrifter om för vilka ändamål uppgifter i donationsregistret får behandlas, dvs. för vilka syften uppgifterna får användas.

I dag används uppgifterna i donationsregistret enbart för att tillhandahålla sådana sjukhus och andra enheter där ingrepp enligt transplantationslagen får utföras information om enskilda personers inställning till donation efter döden.

Det är i och för sig tillåtet enligt den nuvarande regleringen i personuppgiftslagen att även behandla uppgifterna i donationsregistret för att framställa statistik och för forskningsändamål. Av 9 § första stycket d och andra stycket personuppgiftslagen följer nämligen att insamlade personuppgifter får behandlas för nya ändamål som inte är oförenliga med det ursprungliga ändamålet. Statistik- och vetenskapsändamål skall härvid aldrig anses som oförenliga med ett ursprungligt ändamål. Det har emellertid hittills inte skett att uppgifterna använts för dessa ändamål, eftersom det i dag saknas tekniska förutsättningar för detta. Även om förutsättningarna härför skulle ändras finns det enligt vår uppfattning risk för att användandet av uppgifterna i donationsregistret för dessa ändamål kan ha en hämmande effekt när det gäller personers vilja att anmäla sig till registret. Detta skulle vara till nackdel för transplantationsverksamheten. Vi föreslår därför att ändamålsbestämmelsen i förordningen inskränks till att avse det ändamål för vilka uppgifterna i donationsregistret används i dag. Det bör av förordningen klart framgå att uppgifterna inte får behandlas för några andra ändamål.

Ändamålsbestämmelsen innebär givetvis inte någon inskränkning av Socialstyrelsens skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut allmänna handlingar (se även 8 § personuppgiftslagen).

8.4.2.4 Innehåll

Vårt förslag: Donationsregistret får endast innehålla uppgifter

om enskilda som själva anmält sig till registret eller som anmälts av vårdnadshavare.

Uppgifterna i registret får endast avse den enskildes namn, adress, personnummer, datum för registrering, anmäld inställning till donation, villkor som kan ha anmälts samt anmälans löpnummer.

Av särskilt stor vikt för enskildas skydd för sin personliga integritet är att donationsregistret – med ett undantag som behandlas i det följande – endast skall få innehålla uppgifter om registrerade som själva anmält sig till registret. Det bör framgå direkt av förordningen.

En stor anmälningsfrekvens till registret kräver att det är okomplicerat för privatpersoner att anmäla sin inställning. För den enskilde är det givetvis väsentligt för tryggheten i självbestämmanderätten att anmälningsförfarandet är så enkelt som möjligt. Med tanke på transplantationslagens presumtion för samtycke, är detta särskilt angeläget för enskilda som motsätter sig donation. Dagens möjligheter att välja mellan att anmäla sig per telefon, på skriftlig blankett eller via Internet tillmötesgår väl kravet på enkelhet.

Ett okomplicerat anmälningsförfarande står emellertid i viss motsättning till behovet av säkra rutiner eller system som förhindrar att enskilda kan anmäla någon annan än sig själva till registret. Socialstyrelsen har i egenskap av personuppgiftsansvarig en skyldighet att kontrollera att anmälaren är identisk med den anmälde personen. Hur detta skall ske anser vi att Socialstyrelsen själv skall bestämma. Någon reglering i den frågan föreslås alltså inte. Vi är emellertid tveksamma till om den i avsnitt 8.2.3 beskrivna kontrollrutinen med en postad bekräftelse till den anmälde är tillräcklig. Den som bor tillsammans med andra eller tar hand om någon bortrest grannes post eller liknande torde i praktiken ha möjlighet att göra en obehörig anmälning som inte kommer till den anmäldes kännedom. Något säkert system som helt eliminerar risken för obehöriga anmälningar torde dock inte rimligen kunna genomföras. Enligt vår uppfattning skulle åtgärden att i stället skicka bekräftelsen med ett rekommenderat brev minska risken för felaktiga anmälningar och därigenom öka förtroendet för registerföringen. Enligt Socialstyrelsens beräkningar skulle detta dock kosta omkring 2,9 miljoner kr årligen. En i framtiden ökad användning i samhället av elektroniska signaturer

för privatpersoner kan dock förenkla kontrollen när det gäller anmälningar via Internet.

Som nyss sagts föreslår vi ett undantag från bestämmelsen om att registret bara får innehålla uppgifter om personer som anmält sig själva. Undantaget gäller anmälda som är underåriga.

Transplantationslagen innehåller inga särskilda bestämmelser när det gäller avlidna som är underåriga eller har en psykisk störning. I förarbetena till lagen angavs att utgångspunkten måste vara att den avlidnes uppfattning skall följas. Därvid påpekades att det inte minst är viktigt att en underårig eller en person med psykisk störning som motsätter sig ingrepp kan vara förvissad om att något ingrepp inte görs mot hans eller hennes vilja. Enligt regeringen behövdes i dessa fall inte någon särbestämmelse från de generella reglerna om den enskildes egen inställning som avgörande för om ett ingrepp är tillåtet eller inte, dock att det oftare torde komma att inträffa att den avlidnes inställning måste anses oklar och att frågan om tillåtligheten av ett ingrepp därför får avgöras enligt bestämmelserna i 4 § transplantationslagen. Emellertid framhöll regeringen också att om den avlidne varit så ung eller haft en sådan psykisk störning som inneburit att han eller hon inte förstått innebörden av ett veto eller ett medgivande, kan detta inte tillerkännas verkan (prop. 1994/95:148 s. 30 och 77).

Enligt vår uppfattning är det rimligt att en vårdnadshavare skall få anmäla sitt underåriga barn till donationsregistret. En sådan möjlighet kan vara till gagn för transplantationsverksamheten såvitt avser donationer av organ till barn då t.ex. donatorns vårdnadshavare också har avlidit eller är medvetslös och inte kan tillfrågas om sin inställning. Även för anhöriga till barnet och vårdnadshavaren kan en av vårdnadshavaren gjord anmälan utgöra ett stöd i det svåra ställningstagande som anhöriga, t.ex. mor- och farföräldrar, ställs för i den situation som råder då inställningen skall anses oklar.

En föreskrift om vårdnadshavares anmälningsrätt innebär emellertid inte att vi inför någon begränsning av underårigas möjlighet att anmäla sig till registret. Mot bakgrund av att transplantationslagen inte innehåller några särskilda bestämmelser i fråga om underåriga har vi inte funnit anledning att i detta sammanhang föreslå några särskilda bestämmelser om t.ex. åldersgränser för registrering av underårigas anmälningar.

Innehållet i donationsregistret bör, liksom i dag, vara begränsat till uppgifter om den enskildes namn, adress, personnummer, datum för registrering, anmäld inställning till donation, villkor som kan ha

anmälts samt anmälans löpnummer. Detta bör uttryckligen framgå av förordningen.

8.4.2.5 Direktåtkomst

Vårt förslag: Socialstyrelsen får även fortsättningsvis medge

vårdgivare som bedriver transplantationsverksamhet och Rättsmedicinalverket direktåtkomst till uppgifter i donationsregistret. Direktåtkomsten skall vara förbehållen de personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna.

Med direktåtkomst avses vanligtvis att någon har elektronisk tillgång till någon annans register eller databas, t.ex. via Internet eller annat nätverk, och på egen hand kan söka efter information, dock utan att kunna bearbeta eller på annat sätt påverka innehållet i registret eller databasen. Ibland kan direktåtkomsten dock ge användaren en möjlighet att även kopiera eller ladda ner och så att säga ”hämta hem” informationen till sitt eget system och bearbeta den där.

I begreppet direktåtkomst ligger också att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Från integritetssynpunkt har det därför ansetts vara av stor betydelse att särskilt reglera frågor om tillgång till uppgifter genom direktåtkomst i registerlagstiftning.

När det gäller donationsregistret föreslår vi att Socialstyrelsen får medge personal hos vårdgivare som bedriver transplantationsverksamhet och personal vid rättsmedicinska avdelningar inom Rättsmedicinalverket möjlighet att, liksom i dag, själva elektroniskt söka efter uppgifter i donationsregistret. Motivet härför är den stora skyndsamhet som krävs för att utröna en avlidens inställning till donation med tanke på den korta tid, 24 timmar, som en respirator får vara påkopplad i avvaktan på transplantationsingrepp.

Åtkomsten skall dock begränsas till det fåtal personer som på grund av sina arbetsuppgifter behöver ha tillgång till uppgifterna. Det åligger Socialstyrelsen som personuppgiftsansvarig att pröva varje individuell behörighet.

8.4.2.6 Sökning

Vårt förslag: Direktåtkomst skall endast få användas för att söka

efter uppgifter om en avliden person. Som sökbegrepp får endast den registrerades personnummer användas.

Givetvis bör även i fortsättningen direktåtkomst endast få användas för att söka efter uppgifter om en person som konstaterats vara död. Först då blir ju frågan om donation från en avliden aktuell. I annat fall torde allmänhetens tilltro till hälso- och sjukvårdens transplantationsverksamhet och vård av döende patienter allvarligt kunna skadas. Sökning bör även få göras efter det att de medicinska insatserna enligt 2 a § lagen om kriterier för bestämmande av människans död inte längre får fortsätta, eftersom tillvaratagande av vävnader m.m. kan ske även senare. Någon tidsrymd föreslås alltså inte utan sökning bör få ske så länge ett ingrepp är möjligt. Vidare bör, liksom i dag, enbart personnummer få användas som sökbegrepp.

8.4.2.7 Rättelse och skadestånd

Vårt förslag:Personuppgiftslagens bestämmelser om rättelse och

skadestånd skall gälla vid personuppgiftsbehandling som strider mot förordningen.

I personuppgiftslagen finns bestämmelser om den personuppgiftsansvariges skyldigheter att på begäran av den registrerade vidta rättelse av personuppgifter som inte behandlats i enlighet med personuppgiftslagen eller föreskrifter som har utfärdats med stöd av den lagen (28 §) och att ersätta den registrerade för skada och kränkning av den personliga integriteten som en personuppgiftsbehandling i strid mot den lagen har orsakat (48 §). Dessa bestämmelser gäller emellertid bara vid behandling vid personuppgifter i strid mot bestämmelserna i personuppgiftslagen eller, i fråga om rättelse, föreskrifter som har utfärdats med stöd av den lagen. De är alltså inte tillämpliga vid behandling av personuppgifter i strid mot andra författningar.

Enligt vår uppfattning bör den registrerade ha samma möjligheter att få personuppgifter rättade och att erhålla skadestånd vid behandling av personuppgifter i strid mot förordningen om donationsregistret som vid behandling i strid mot personuppgiftslagen.

I förordningen skall därför göras en hänvisning till personuppgiftslagens bestämmelser om rättelse och skadestånd.

8.4.2.8 Gallring

Vårt förslag: Uppgifter i donationsregistret om en registrerad

skall gallras på begäran av den registrerade, då den registrerade anmäler ändrade uppgifter, eller senast sex månader efter det att den registrerade har avlidit eller avregistrerats från folkbokföringen som obefintlig enligt 21 § folkbokföringslagen.

Grundläggande bestämmelser om bevarande och gallring av uppgifter hos myndigheter och vissa andra organ finns i arkivlagen (1990:782). Enligt 10 § första stycket får allmänna handlingar gallras. Om det finns avvikande bestämmelser om gallring av vissa allmänna handlingar i annan lag eller i förordning gäller, enligt 10 § tredje stycket, dessa bestämmelser.

Enligt 14 § arkivförordningen (1991:446) får statliga myndigheter gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning.

Personuppgiftslagen innehåller vissa bestämmelser om hur länge personuppgifter får bevaras. Enligt 9 § personuppgiftslagen skall den personuppgiftsansvarige se till att personuppgifter inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Därefter måste personuppgifterna avidentifieras eller utplånas. Personuppgifter får dock bevaras för historiska, statistiska och vetenskapliga ändamål under längre tid än vad som nu sagts. Personuppgiftslagen hindrar emellertid inte att myndigheter arkiverar och bevarar allmänna handlingar (8 § andra stycket).

Bestämmelserna i personuppgiftslagen kompletteras ofta av bestämmelser i de särskilda registerförfattningarna.

När det gäller uppgifter i donationsregistret anser vi att dessa, liksom i dag sker, av hänsyn till enskilda registrerades integritet bör tas bort, gallras, när de återtas eller ändras av den registrerade. Likaså bör de fortfarande gallras en viss tid efter det att den registrerade avlidit och då frågan om donation helt torde ha fallit. Detta bör även gälla i de fall den registrerade avregistreras från folkbokföringen som obefintlig. Någon förpliktelse för Socialstyrelsen att gallra uppgifterna gäller inte för närvarande. Riksarkivet har däremot föreskrivit

att Socialstyrelsen får gallra uppgifter om avlidna. Föreskrifter beträffande uppgifter som återtas eller som gäller personer som avregistrerats från folkbokföringen som obefintliga synes emellertid inte finnas. Vi menar att Socialstyrelsen skall vara skyldig att gallra i donationsregistret och föreslår därför en bestämmelse därom.

9. Socialstyrelsens metadonregister

9.1. Vårt uppdrag

Vi skall enligt våra ursprungliga direktiv (dir. 2003:42) överväga om särskild författningsreglering behövs för Socialstyrelsens metadonregister.

9.2. Bakgrund

Den nationella metadonbehandlingen vid opiatberoende har bedrivits i Sverige sedan mitten av 1960-talet. Behandling gavs vid särskilda behandlingsenheter. Metadonprogrammen hade strikta kriterier som skulle uppfyllas innan behandlingen inleddes.

Metadonbehandlingen reglerades i Socialstyrelsens föreskrifter (SOSFS 1990:16) om metadonunderhållsbehandling och förskrivning av opiater på indikation narkomani.

Socialstyrelsen förde sedan år 1989, med tillstånd från Datainspektionen, ett automatiserat register över personer som varit aktuella för metadonunderhållsbehandling i Sverige (metadonregistret). I Datainspektionens tillstånd till personregistret föreskrevs att ändamålet med registret skulle vara att utgöra underlag för Socialstyrelsens tillsyn av metadonprogrammet. I ansökan om tillstånd beskrevs registerändamålet mer ingående. Enligt ansökan skulle Socialstyrelsen genom registret kunna 1) följa att samma person inte söker till olika program i Sverige, 2) kontrollera antalet personer som totalt ingår i programmet och 3) följa utvecklingen för en person i programmet då anmälan om avslutad behandling inkommer. Vidare skulle registret 4) utgöra underlag för behandlingsforskning samt 5) ge möjlighet till samkörning i forskningsfrågor med t.ex. patientstatistik. Något krav på den registrerades samtycke till registrering föreskrevs inte i Datainspektionens tillstånd.

Föreskrifterna i tillståndsbeslutet gäller inte längre sedan datalagen (1973:289) upphört att gälla. I stället gäller personuppgiftslagens (1998:204) allmänna bestämmelser för personuppgiftsbehandlingen i registret.

Metadonregistret innehåller uppgifter om bl.a. patientens namn, personnummer, debutår för kontinuerligt dokumenterat opiatmissbruk, tidigare försök till drogfri behandling, huruvida patienten vårdats enligt lagen (1988:870) om vård av missbrukare i vissa fall, förekomst av avancerat blandmissbruk, orsak till avslutad behandling såsom frivillig avslutning, uteslutning på grund av sidomissbruk, upptäckt kriminalitet eller annan orsak, t.ex. våld mot personal eller medpatient m.m. Uppgifterna har kontinuerligt samlats in från metadonbehandlingsenheterna på särskilda blanketter. Uppgifterna på blanketterna har därefter registrerats i det datoriserade registret av Socialstyrelsens personal.

Socialstyrelsens tidigare nämnda föreskrifter om metadonunderhållsbehandling m.m. upphörde att gälla vid utgången av december 2004.1 Anledningen var det nya regelverket kring läkemedelsassisterad underhållsbehandling av opiatmissbrukare som trädde i kraft den 1 januari 2005.2

I samband med att Socialstyrelsens föreskrifter om metadonunderhållsbehandling m.m. upphörde att gälla lades metadonregistret ned. Registret har överlämnats till Riksarkivet för arkivering.

9.3. Våra överväganden

Vår bedömning: Någon särskild författningsreglering av Social-

styrelsens metadonregister behövs inte, eftersom registerföringen har upphört.

Metadonregistret har lagts ned och materialet överlämnats till Riksarkivet för arkivering. Något behov av en särskild författningsreglering av registret finns därför inte. Den hantering som torde komma att ske av redan insamlade personuppgifter bör alltså även fortsättningsvis regleras av personuppgiftslagen i tillämplig utsträckning (jfr 8 § andra stycket). Vid forskning är även lagen (2003:460) om etikprövning av forskning som avser människor tillämplig.

1 Se förordningen om upphävande av Socialstyrelsens föreskrifter (SOSFS 1990:16) om metadonunderhållsbehandling och förskrivning av opiater på indikation narkomani, SOSFS 2004:15. 2 Se Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2004:8) om läkemedelsassisterad underhållsbehandling vid opiatberoende.

10. Blodgivarregister

10.1. Vårt uppdrag

I våra ursprungliga direktiv (dir. 2003:42) sägs att det pågår diskussioner inom hälso- och sjukvården om att inrätta ett blodgivarregister. Detta register är, enligt direktiven, tänkt att bli ett nationellt register över samtliga blodgivare och innehålla alla uppgifter som finns om deras blod. Enligt direktiven skulle registret göra det möjligt för den aktuella blodcentralen att snabbt kunna få relevanta fakta om blodgivarens blod, då han eller hon lämnar blod på en annan central än den han eller hon i vanliga fall lämnar blod på. Dessa uppgifter finns i dag hos den blodcentral som är blodgivarens vanliga blodcentral. Registret bör, enligt direktiven, också kunna bidra till möjligheten att kontrollera att blodgivare inte lämnar blod för ofta genom att lämna blod på flera ställen.

Vårt uppdrag är att överväga om det planerade blodgivarregistret behöver författningsregleras. Om vi anser att en sådan reglering är nödvändig, skall vi lämna förslag till reglering.

10.2. Blodgivning

Den som vill ge blod måste först godkännas som blodgivare och registreras vid en blodcentral.

Socialstyrelsen och Läkemedelsverket har utfärdat föreskrifter i fråga om bl.a. urval av blodgivare, se Socialstyrelsens föreskrifter (SOSFS 2006:17) om blodverksamhet och Läkemedelsverkets föreskrifter (LVFS 2006:16) om blodverksamhet. Föreskrifterna utfärdades med anledning av den nya lagen (2006:496) om blodsäkerhet (blodsäkerhetslagen, se vidare nedan) och ersatte tidigare utfärdade föreskrifter i ämnet.

Enligt föreskrifterna om blodverksamhet skall den som vill bli blodgivare ha fyllt 18 år och ha god hälsa.

Den som vill bli blodgivare skall enligt föreskrifterna informeras om bl.a. vilka hälsorisker för blodgivare och blodmottagare som utgör hinder för blodtappning och om händelser och beteenden som kan medföra risk för smitta genom virus, bakterier och parasiter och som skulle kunna resultera i sjukdom hos blodmottagare.

När någon vill bli blodgivare tas blodprov på honom eller henne för att undersöka bl.a. eventuell förekomst av blodsmitta såsom hepatit, hiv och syfilis. Testerna ger dock inte alltid utslag när blod från en nysmittad person undersöks. Dessutom saknas bra tester för vissa parasitsjukdomar som kan överföras med blod, t.ex. malaria. Den som vill bli blodgivare måste därför i en hälsodeklaration lämna uppgifter om sin hälsa och relevanta medicinska förhållanden samt om eventuella riskhändelser och riskbeteenden. Vidare görs en personlig intervju med honom eller henne. Han eller hon måste också underteckna sin hälsodeklaration och intyga att den är sanningsenlig.

Enligt föreskrifterna får personer inte godkännas som blodgivare om de exempelvis har eller har haft vissa uppräknade sjukdomar, missbrukar eller har missbrukat droger intravenöst, eller har eller har haft sexuellt umgänge i utbyte mot pengar, droger eller annan ersättning. Vidare får personer godkännas som blodgivare först en viss tid efter att exempelvis ha utsatts för malaria eller andra infektionssjukdomar, fått akupunktur, blivit tatuerade eller vistats i område där vissa infektionssjukdomar förekommer i hög utsträckning.

Kvinnor och män som godkänts som blodgivare kan lämna blod tre respektive fyra gånger per år. Inför varje blodtappning måste blodgivaren fylla i en hälsodeklaration. Vidare kontrolleras att blodgivaren uppfyller de krav som ställs för att någon skall bli godkänd som blodgivare.

År 2005 donerade 246 756 personer blod i Sverige.

10.3. Blodsäkerhetslagen

Blodsäkerhetslagen grundar sig på Europaparlamentets och rådets direktiv 2002/98/EG av den 27 januari 2003 om fastställande av kvalitets- och säkerhetsnormer för insamling, kontroll, framställning, förvaring och distribution av humanblod och blodkomponenter och ändring av direktiv 2001/83/EG.

Blodsäkerhetslagen är tillämplig på blodverksamhet som bedrivs vid blodcentraler. Med blodverksamhet avses i lagen insamling och

kontroll av blod och blodkomponenter avsedda att användas vid transfusion eller läkemedelstillverkning, samt framställning, förvaring och distribution av blod och blodkomponenter avsedda att användas vid transfusion. Med blodcentral avses inrättning där fysisk eller juridisk person bedriver blodverksamhet.

Vid behandling av personuppgifter gäller personuppgiftslagen (1998:204) i de delar som blodsäkerhetslagen saknar bestämmelser (5 §).

Blodverksamhet får enligt 6 § blodsäkerhetslagen endast bedrivas av den som har tillstånd. Socialstyrelsen beslutar om tillstånd till verksamhet som rör insamling, kontroll, framställning, förvaring och distribution av blod och blodkomponenter avsedda att användas vid transfusion (2 § förordningen [2006:497] om blodsäkerhet [blodsäkerhetsförordningen]) och Läkemedelsverket beslutar om tillstånd till verksamhet som rör insamling och kontroll av blod och blodkomponenter avsedda att användas vid läkemedelstillverkning (3 § samma förordning).

Enligt 16 § blodsäkerhetslagen skall den som har tillstånd att bedriva blodverksamhet föra ett register med uppgifter om blodverksamheten, blodgivare och gjorda kontroller av blod och blodkomponenter. Registret får ha till ändamål endast att göra det möjligt att spåra blod och blodkomponenter och att förhindra att smittat blod och blodkomponenter överförs till människor. Registret får föras med hjälp av automatiserad behandling. Registret får i fråga om personuppgifter innehålla uppgift bara om blodgivares identitet och uppgiven sjukdomshistoria samt uppgift om resultatet av gjorda kontroller av blod och blodkomponenter. Uppgifterna i registret skall gallras 30 år efter införandet. Den som har tillstånd att bedriva blodverksamhet är personuppgiftsansvarig för registret.

Socialstyrelsen har för sådan verksamhet som avses i 2 § blodsäkerhetsförordningen bemyndigats att meddela närmare föreskrifter om vilka uppgifter sådana register som anges i 16 § blodsäkerhetslagen skall innehålla. Läkemedelsverket har erhållit motsvarande bemyndigande avseende verksamhet som avses i 3 § blodsäkerhetsförordningen. Socialstyrelsen och Läkemedelsverket har meddelat sådana föreskrifter i de tidigare nämnda föreskrifterna om blodverksamhet.

Insamling, kontroll, framställning, förvaring och distribution av blod och blodkomponenter avsedda att användas vid transfusion är att betrakta som hälso- och sjukvård i den mening som avses i hälso- och sjukvårdslagen (1982:763). Insamling och kontroll av

blod och blodkomponenter avsedda att användas som råvara vid läkemedelstillverkning omfattas också av bestämmelserna i blodsäkerhetslagen. Sådan verksamhet har emellertid inte primärt vård- eller behandlingssyfte och är därför inte att betrakta som hälso- och sjukvård i den mening som avses i hälso- och sjukvårdslagen (se prop. 2005/06:141 s. 29 f.). I fråga om blodsäkerhetslagens förhållande till annan lagstiftning anges i propositionen att i de fall blodverksamhet är att betrakta som hälso- och sjukvård och bestämmelserna i lagen (1998:544) om vårdregister och patientjournallagen (1985:562) är tillämpliga får lagarna tillämpas parallellt (a. prop. s. 51). I dessa fall kommer i stället bestämmelserna i vårt förslag till patientdatalag (se SOU 2006:82) att gälla parallellt med blodsäkerhetslagen, dvs. bestämmelserna i båda lagarna blir tillämpliga. I händelse av normkollision torde blodsäkerhetslagen ha företräde framför patientdatalagen enligt principen om lex specialis.

I lagrådsremissen Vissa ändringar av lagen om blodsäkerhet m.m. föreslås en ändring av tillämpningsområdet för blodsäkerhetslagen så att även insamling och kontroll av blod och blodkomponenter avsedda att användas vid tillverkning av medicintekniska produkter skall omfattas av lagen. Vidare föreslås att bestämmelsen i 16 § blodsäkerhetslagen kompletteras så att även personuppgifter om blodmottagarens identitet skall få registreras i de register som förs på blodcentralerna. Vidare föreslås en ny bestämmelse i samma lag som innebär att en vårdinrättning som har tagit emot blod och blodkomponenter för transfusion skall lämna uppgifter om blodmottagarens identitet till den blodcentral som levererade blodet och blodkomponenterna. Författningsändringarna föreslås träda i kraft den 1 januari 2008.

10.4. Samverkande blodsystem

En blodgivare, som är registrerad och godkänd vid en viss blodcentral, kunde tidigare inte lämna blod vid en annan blodcentral i Sverige utan att först på nytt genomgå provtagning etc. och bli godkänd och registrerad som blodgivare vid den blodcentralen. Detta tar tid. Resultatet från provtagningen brukar ta omkring en månad.

Genom Socialstyrelsens tidigare nämnda föreskrifter om blodverksamhet är det numera tillåtet att tappa en blodgivare som temporärt vill ge blod vid en annan blodcentral än den där han eller hon är registrerad, om blodgivaren samtycker till att personuppgifter

om honom eller henne får lämnas ut till den andra blodcentralen (12 §).

Det förs ett blodgivarregister för varje blodcentral. Uppgifterna är endast åtkomliga på den blodcentral där blodgivaren är registrerad. Blodcentralerna använder olika datasystem, vilket medför att systemen inte kan kommunicera med varandra.

Hösten 2000 inleddes projektet Samverkande blodsystem, vilket är ett projekt i samarbete mellan blodcentralerna i Sverige, dåvarande Landstingsförbundet (numera Sveriges Kommuner och Landsting) och Carelink. Syftet med projektet var inte att upprätta ett nationellt blodgivarregister, utan att möjliggöra säker överföring av information om blodgivare mellan de olika datasystem som blodcentralerna använder och därigenom ge blodgivare möjlighet att lämna blod på annan blodcentral än den blodcentral där de är registrerade.

Genom projektet skapas ett system där alla blodcentraler skall kunna kommunicera med varandra elektroniskt och på det sättet kunna utbyta information om blodgivare. Exakt vilka uppgifter som får lämnas ut och under vilka förutsättningar är bestämt i förväg. En blodcentral har således inte tillgång till samtliga uppgifter i en annan blodcentrals blodgivarregister. För utlämning av personuppgifter krävs att blodgivaren lämnat sitt samtycke. Samtycke måste lämnas vid varje tappning och dokumenteras i den hälsodeklaration som blodgivaren lämnar på gästblodcentralen.

Systemet innebär följande. När en blodgivare, som är registrerad på en viss blodcentral (hemmablodcentralen), besöker en gästblodcentral för att lämna blod skickar behörig personal en fråga till hemmablodcentralens blodgivarregister. Uppgifterna är fördefinierade. Frågan skickas på elektronisk väg från gästblodcentralens server via det nationella sjukvårdsnätet Sjunet till hemmablodcentralens server. Under förutsättning att blodgivaren lämnat sitt samtycke därtill skickas automatiskt uppgifter om honom eller henne från hemmablodcentralens server till gästblodcentralens server via Sjunet. Det är endast sådana uppgifter som är nödvändiga för den aktuella blodgivningen som förs över. Informationen görs så neutral som möjligt. Om blodgivaren inte kan lämna blod får gästblodcentralen veta detta, men inte varför. Om blodgivaren kan lämna blod överförs sådana uppgifter som behövs för tappningen. Efter det att blodgivaren lämnat blod skickas uppgifter om tappningen tillbaka till hemmablodcentralen, så att dess register kan uppdateras. Alla uppgifter om blodgivaren finns således i hemma-

blodcentralens blodgivarregister. I gästblodcentralens blodgivarregister görs en anteckning om att blodgivaren såsom besökare på blodcentralen har gjort en tappning där.

När det gäller säkerhetsåtgärder kan nämnas att all information som överförs krypteras. Vidare finns system för behörighetskontroll och autentisering av användarna. Dessutom dokumenteras (loggas) all användning.

Tanken är att systemet skall kunna tas i drift under året.

10.5. Vår bedömning

Vår bedömning: Vi har inte anledning att överväga någon för-

fattningsreglering av ett nationellt blodgivarregister, eftersom tanken på ett sådant register har ersatts av ett annat system.

Varje blodcentral i Sverige för sitt eget register över blodgivare. Som framgått har tanken på ett sådant nationellt blodgivarregister som omtalas i våra direktiv ersatts av planer på ett system som möjliggör överföring av information om blodgivare mellan de olika blodcentralerna. Vi har alltså inte anledning att överväga någon författningsreglering av ett nationellt blodgivarregister och lämnar sålunda den delen av vårt uppdrag utan åtgärd. För övrigt kan anmärkas att systemet för överföring av information mellan olika blodcentraler kan vidareutvecklas och utformas som ett system för sammanhållen journalföring för det fall våra förslag härom i vårt huvudbetänkande genomförs, se SOU 2006:82.

11. Ikraftträdande- och övergångsbestämmelser

Våra förslag: De ändringar av sekretesslagen (1980:100), läke-

medelslagen (1992:859), lagen (1995:831) om transplantation m.m., lagen (1996:1156) om receptregister, lagen (2005:258) om läkemedelsförteckning, patientdatalagen, förordningen (2006:196) om register över hälso- och sjukvårdspersonal och läkemedelsförordningen (2006:272)som vi föreslår samt förordningen om donationsregister hos Socialstyrelsen skall träda i kraft den 1 januari 2009. De föreslagna ändringarna av förordningen (2001:709) om cancerregister hos Socialstyrelsen samt förordningen om regionala cancerregister skall träda i kraft den 1 juli 2008.

Med hänsyn tagen till rimlig tidsåtgång för beredning av våra förslag till ändringar av lag bedömer vi att ikraftträdande av dessa bör kunna ske den 1 januari 2009. Detta datum för ikraftträdande bör även gälla för de förslagna ändringarna av förordningen (2006:196) om register över hälso- och sjukvårdspersonal och läkemedelsförordningen (2006:272) samt den nya förordningen om donationsregister hos Socialstyrelsen som vi föreslår, eftersom dessa är avhängiga genomförandet av de olika ändringarna av lag. De föreslagna ändringarna av förordningen (2001:709) om cancerregister hos Socialstyrelsen samt förordningen om regionala cancerregister är emellertid inte beroende av några lagändringar och kan därför träda i kraft redan den 1 juli 2008.

Några särskilda övergångsbestämmelser föreslås inte.

12. Konsekvenser av våra förslag

12.1. Ekonomiska konsekvenser

För kommittéers och särskilda utredares arbete gäller kommittéförordningens (1998:1474) bestämmelser.

Om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, skall enligt 14 § kommittéförordningen en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, skall dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall kommittén föreslå en finansiering. Nedan följer en redovisning av våra bedömningar av de i detta betänkande lämnade förslagen i dessa avseenden.

Översyn av receptregisterlagen

Våra förslag till ändringar av lagen (1996:1156) om receptregister innebär i huvudsak endast att lagen anpassats till den struktur för reglering av integritetsskydd vid automatiserad behandling av personuppgifter som följer av personuppgiftslagen (1998:204) samt till den behandling av personuppgifter som i dag faktiskt sker inom Apoteket AB. Vi bedömer att förslagen inte i sig medför några förändringar för Apoteket AB av betydelse när det gäller omfattningen eller arten av behandlingar av personuppgifter i verksamheten. Vår bedömning är således att våra förslag inte medför någon ökad kostnad.

Landstingens uppföljning av förskrivning och användning av läkemedel

De förslag till lagstiftning och annan författningsreglering som vi lämnat i denna del, innebär att en viss utökning skall ske när det gäller vilka uppgifter som Apoteket AB genom automatiserad behandling skall överföra till landstingen för uppföljning. Vi bedömer inte att denna utökning medför några egentliga kostnadskonsekvenser för Apoteket AB vad avser arbetet med överföringarna. Detta grundas på att det är fråga om att komplettera de överföringar av uppgifter som sker i dag med uppgifter som Apoteket AB redan har registrerade i samma register som de uppgifter som redan i dag överförs till landstingen. Eventuella kostnader för Apoteket AB för anskaffning och hantering av programvaror för kryptering bedömer vi som marginella i detta sammanhang.

Förslagen syftar bl.a. till att ge förbättrade förutsättningar för landstingen att utöva det ansvar för en likvärdig och god hälso- och sjukvård som åläggs dem i hälso- och sjukvårdslagen (1982:763). Det är vår uppfattning att förslagen kommer att innebära förbättringar för landstingen i detta avseende. Vi bedömer även att landstingen ges betydligt förbättrade förutsättningar att utöva finansieringsansvaret för läkemedelsförmånssystemet. De ekonomiska konsekvenserna av dessa förändringar är emellertid enligt vår uppfattning inte möjliga att nu närmare uppskatta. Det är emellertid vår uppfattning att i vart fall på sikt, så kommer våra förslag att medföra en förbättrad resursanvändning av en omfattning som förväntas överstiga de kostnader för uppföljningsverksamhet och anskaffning av informationsteknik som kan följa vid ett genomförande av våra förslag.

Ytterligare reglering av behandling av personuppgifter hos Läkemedelsverket

Våra förslag om att i befintligt regelverk i läkemedelslagen (1992:859) och läkemedelsförordningen (2006:272) ange att Läkemedelsverkets system för säkerhetsövervakning skall omfatta s.k. licensläkemedel torde inte i praktiken innebära någon utökning av verksamheten. Enligt nuvarande bestämmelser är personal inom hälso- och sjukvården skyldig att genom s.k. spontanrapportering skicka uppgifter om biverkningar av licensläkemedel som uppmärksammats. Dessa rapporter handläggs självklart av Läkemedelsverket på i prin-

cip motsvarande sätt som om de skulle avse godkända läkemedel. Vi bedömer således att våra förslag inte medför några ekonomiska konsekvenser.

Uppgifter om tidigare förskrivare

Vårt förslag innebär att läkemedelsförteckningen hos Apoteket AB skall få innehålla uppgifter om tidigare förskrivare. Syftet är att stärka patientsäkerheten. I praktiken innebär förslaget att uppgifter om en förskrivares namn, yrke, specialitet och arbetsplats som regel förs in i läkemedelsförteckningen genom automatiserad behandling av den på recepten angivna förskrivarkoden. Vi bedömer inte att detta medför någon egentlig ytterligare kostnad för Apoteket AB.

Regionala cancerregister

Våra förslag innebär att en särreglering införs för verksamheten i de regionala cancerregister som förs av sjukvårdsregionernas onkologiska centrum. Regleringen motsvarar i princip den verksamhet som redan i dag äger rum. Vi bedömer inte att våra förslag medför några förändringar av kostnader.

Socialstyrelsens donationsregister

Den författningsreglering vi föreslår rörande Socialstyrelsens donationsregister motsvarar den faktiska verksamhet som sker redan i dag. Vi bedömer inte att våra förslag medför några ytterligare kostnader.

12.2. Konsekvenser för små företags villkor

I 15 § kommittéförordningen anges att om förslagen i ett betänkande har betydelse för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, skall konsekvenserna i det avseendet anges i betänkandet.

I våra direktiv framhålls att hälso- och sjukvården i dag utförs även av andra än landstingen, bl.a. privata aktörer. Detta är en omständighet som vi enligt våra direktiv skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. I

enlighet med direktiven har synpunkter inhämtats från Näringslivets regelnämnd (NNR).

Det är vår bedömning att de förslag som lämnas i detta betänkande inte har några konsekvenser för små företags villkor. Näringslivets regelnämnd har instämt i denna bedömning.

12.3. Andra konsekvenser

I 15 § kommittéförordningen anges vidare, att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, skall konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för jämställdheten mellan kvinnor och män eller för möjligheten att nå de integrationspolitiska målen. Enligt vår uppfattning medför våra förslag inte några konsekvenser i angivna avseenden.

13. Författningskommentar

13.1. Förslaget till lag om ändring i sekretesslagen (1980:100)

9 kap. 4 § Sekretess gäller i sådan särskild verksamhet hos myndighet som

avser framställning av statistik för uppgift som avser enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Detsamma gäller annan jämförbar undersökning som utförs av Riksrevisionen eller, i den utsträckning regeringen föreskriver det, av någon annan myndighet.

Uppgift som

1. behövs för forsknings- eller statistikändamål,

2. inte genom namn, annan identitetsbeteckning eller därmed jämför-

bart förhållande är direkt hänförlig till den enskilde eller

3. avser en avliden och som rör dödsorsak eller dödsdatum och som

behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (0000:00)eller i ett sådant regionalt cancerregister som förs av sjuk-

vårdsregionernas onkologiska centrum

får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till den enskilde lider skada eller men.

I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år, såvitt angår uppgift om enskilds personliga förhållanden, och annars i högst tjugo år.

Ändringarna har gjorts i paragrafen enligt dess lydelse i vårt huvudbetänkande Patientdatalag (SOU 2006:82).

Paragrafens första stycke har delats upp i två stycken. Vi har i vårt huvudbetänkande föreslagit ett ytterligare undantag från den absoluta statistiksekretessen. Undantaget enligt det tidigare förslaget omfattar uppgifter om avlidna och som rör dödsorsak eller dödsdatum. De aktuella uppgifterna finns i Socialstyrelsens dödsorsaksregister. Sekretess gäller hos Socialstyrelsen enligt förevarande paragraf för uppgifter i dödsorsaksregistret. Uppgifter om dödsorsak

och dödsdatum får enligt det föreslagna undantaget lämnas ut om de behövs i ett nationellt eller regionalt kvalitetsregister och om det står klart att ett utlämnande kan ske utan att den som uppgiften rör eller någon honom eller henne närstående lider skada eller men.

I paragrafen har nu det tidigare föreslagna undantaget från den absoluta statistiksekretessen utvidgats till att gälla även i fråga om utlämnande av uppgifter som behövs i ett sådant regionalt cancerregister som förs av sjukvårdsregionernas onkologiska centrum. Med tanke på att uppgifterna hos de onkologiska centrumen kommer att omfattas av hälso- och sjukvårdssekretess enligt 7 kap. 1 c § första stycket sekretesslagen (1980:100) torde Socialstyrelsens sekretessprövning många gånger utmynna i bedömningen att de aktuella uppgifterna kan lämnas ut.

Paragrafens tredje stycke motsvarar nuvarande andra stycket. Paragrafen har behandlats i avsnitt 7.6.2.

13.2. Förslaget till lag om ändring i läkemedelslagen (1992:859)

9 § Läkemedelsverket skall ansvara för ett system för säkerhetsövervakning, som har till syfte att samla in, registrera, lagra och vetenskapligt utvärdera uppgifter om biverkningar av läkemedel. Vid utvärderingen skall i fråga om humanläkemedel beaktas även all tillgänglig information om felaktig användning och missbruk av läkemedel som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlen. I fråga om veterinärmedicinska läkemedel skall även beaktas all tillgänglig information som rör brist på förutsedd effekt, icke avsedd användning, bedömning av karensperioden och risk för skada eller olägenhet för miljön som kan förorsakas av användning av läkemedlet och som kan ha betydelse för bedömningen av nyttan och riskerna med läkemedlet.

Lagtexten har ändrats på så sätt att de avslutande orden i första meningen ”som godkänts för försäljning” har utgått. Paragrafen har behandlats i avsnitt 5.4. I förhållande till nuvarande lydelse av 9 § läkemedelslagen (1992:859) innebär den föreslagna ändringen en utvidgning, så till vida att Läkemedelsverkets system för säkerhetsövervakning formellt kan omfatta alla läkemedel som tillhandahålls i Sverige, inklusive sådana läkemedel för vilka det beviljats s.k. licens enligt 5 § tredje stycket. Vad som avses med läkemedel anges i 1 §

läkemedelslagen. Ramarna för och innehållet i verksamheten preciseras emellertid i 4 kap. 1 § läkemedelsförordningen (2006:272).

13.3. Förslaget till lag om ändring i lagen (1995:831) om transplantation m.m.

3 a § Socialstyrelsen för med hjälp av automatiserad behandling ett register

över enskilda personers inställning till att efter sin död donera biologiskt material till transplantation eller annat medicinskt ändamål (donationsregister).

Paragrafen, som har behandlats i avsnitt 8.4.1, är ny. Den innehåller en informationsregel om att Socialstyrelsen för ett donationsregister. I vårt förslag till förordning om donationsregister hos Socialstyrelsen finns bestämmelser om personuppgiftsbehandling i donationsregistret.

13.4. Förslaget till lag om ändring i lagen (1996:1156) om receptregister

1 § För de ändamål som anges i 6 § får Apoteket Aktiebolag med hjälp av automatiserad behandling föra ett register över förskrivningar för människor av läkemedel och andra varor (receptregister).

Paragrafen har behandlats i avsnitt 2.4.1. Ändringarna innebär att tillämpningsområdet för lagen (1996:1156) om receptregister (receptregisterlagen) har utvidgats från att avse enbart sådana förskrivningar av läkemedel och andra varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m. (läkemedelsförmånslagen) till att omfatta även sådana som inte omfattas av nyss nämnda lag. Liksom i dag skall registreringarna avse läkemedel m.m. som förskrivits för människor. Detta följde tidigare indirekt av att tillämpningsområdet för receptregisterlagen var kopplat till läkemedelsförmånslagen, men framgår nu uttryckligen av bestämmelsen.

Ändringarna innebär även att uttrycket ”automatisk databehandling” har bytts ut mot ”automatiserad behandling” för att bättre överensstämma med de begrepp som används i personuppgiftslagen (1998:204). Slutligen har en paragrafhänvisning ändrats.

3 § Personuppgiftslagen (1998:204) gäller för behandling av personuppgifter

i receptregistret, om inte annat följer av denna lag.

Paragrafen är ny. I paragrafen, som har behandlats i avsnitt 2.4.2, anges förhållandet till personuppgiftslagen. Receptregisterlagen gäller utöver personuppgiftslagen vid behandling av personuppgifter i receptregistret. Om bestämmelserna i receptregisterlagen avviker från bestämmelserna i personuppgiftslagen, skall alltså bestämmelserna i receptregisterlagen tillämpas. I de frågor som inte regleras av receptregisterlagen, gäller däremot bestämmelserna i personuppgiftslagen.

4 § Sådan behandling av personuppgifter som är tillåten enligt denna lag får

utföras även om den enskilde motsätter sig den.

En behandling av personuppgifter som inte är tillåten enligt denna lag får ändå utföras, om den enskilde lämnat ett uttryckligt samtycke till behandlingen.

Paragrafen är ny och har behandlats i avsnitt 2.4.3. I första stycket tydliggörs att sådana personuppgiftsbehandlingar som är tillåtna enligt receptregisterlagen får utföras även om den enskilde motsätter sig den. I de fall det enligt receptregisterlagen krävs samtycke, är personuppgiftsbehandlingen givetvis inte tillåten om inte samtycke ges.

I andra stycket klargörs att även sådan personuppgiftsbehandling som i och för sig inte är tillåten enligt receptregisterlagen får utföras, om den enskilde uttryckligen har samtyckt till det. Detta innebär exempelvis att receptregistret med patientens uttryckliga samtycke kan användas för att uppdatera dennes läkemedelsprofil. Bestämmelsen innebär också att det är möjligt för Apoteket AB att på anmodan av enskild patient för framtida expediering elektroniskt spara recept som avser enbart ett uttag. Möjligheten att elektroniskt spara recept för flera uttag följer av 6 § första stycket 8 receptregisterlagen.

5 § Apoteket Aktiebolag är personuppgiftsansvarigt för receptregistret.

I paragrafen, som är ny, anges att Apoteket AB är personuppgiftsansvarigt för receptregistret. Bestämmelsen har behandlats i avsnitt 2.4.4.

6 § Personuppgifterna i receptregistret får behandlas för

1. expediering av läkemedel och andra varor som förskrivits,

2. registrering av underlaget för tillämpningen av bestämmelserna om

läkemedelsförmåner vid köp av läkemedel m.m.,

3. debiteringen till landstingen,

4. ekonomisk uppföljning och framställning av statistik hos Apoteket

Aktiebolag,

5. registrering och redovisning till landstingen av uppgifter för ekono-

misk och medicinsk uppföljning samt för framställning av statistik,

6. registrering och redovisning till förskrivare, till verksamhetschefer

enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården,

7. registrering och redovisning till Socialstyrelsen av uppgifter för

epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet,

8. registrering av dosrecept samt recept, hjälpmedelskort eller livsmedelsanvisningar som används för flera uttag, samt

9. registrering och redovisning till Socialstyrelsen av uppgifter om

enskild läkares eller tandläkares förskrivning av narkotiska läkemedel eller

andra läkemedel som av Läkemedelsverket klassats som särskilda läkemedel,

för styrelsens tillsyn över hälso- och sjukvårdspersonal enligt lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område.

Behandling av personuppgifter för ändamål som avses i första stycket 2

och 8 får endast ske beträffande den som har lämnat sitt samtycke till be-

handlingen. För ändamål som avses i första stycket 3 får uppgifter som kan

hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 4 och 6 får inga uppgifter redovisas som kan hänföras till en enskild person. Ändamålen enligt första stycket 5 får, utöver vad som anges i 12 §, inte omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas. Dock får uppgifter som kan hänföras till en enskild förskrivare ingå i redovisning enligt första stycket 6 till samma förskrivare och till verksamhetschefen vid den enhet vid vilken förskrivare tjänstgör.

Förskrivningsorsak får redovisas endast för de ändamål som anges i första stycket 5 och 6.

Paragrafen, som har behandlats i avsnitt 2.4.5 och 3.4, motsvarar i stora delar nuvarande 3 §.

I första stycket, som reglerar för vilka ändamål personuppgifterna i receptregistret får behandlas, har expediering av läkemedel och

andra varor som förskrivits lagts till som tillåtet ändamål. Härmed

avses den personuppgiftsbehandling som sker i samband med att läkemedel och andra varor som förskrivits expedieras (dvs. färdigställs och lämnas ut), t.ex. upprättande av verifikationer. Att notera är att bestämmelsen inte innebär att uppgifter som eventuellt kan finnas i receptregistret beträffande tidigare uthämtade förskrivningar får behandlas vid expedieringen av en ny förskrivning. Finns behov av att ta del av sådana uppgifter skall detta även fortsättningsvis ske i enlighet med bestämmelserna i lagen (2005:258) om läkemedelsförteckning.

Vidare har ändamålsbestämmelsen om registrering och redovisning till landstingen av uppgifter för ekonomisk uppföljning och framställning av statistik (nuvarande punkten 4) utvidgats till att omfatta även uppgifter för medicinsk uppföljning. I förslaget till 12 § finns en bestämmelse om uppgiftsskyldighet för Apoteket AB som ansluter till det aktuella ändamålet.

I ändamålsföreskriften om registrering av dosrecept och recept för flera uttag (nuvarande punkten 7) har orden som används för lagts till i fråga om sistnämnda kategori av recept. Även om det av ett recept inte framgår att förskrivningen avser flera uttag kan bestämmelserna om läkemedelsförmåner innebära att receptet måste användas för flera uttag (se avsnitt 2.2.4.1). Genom ändringen i ändamålsföreskriften har klargjorts att även sådana recept får registreras i receptregistret med den enskildes samtycke. Vidare har genom tillägg av orden hjälpmedelskort och livsmedelsanvisningar klargjorts att möjligheten att elektroniskt spara recept för flera uttag även omfattar sådana förskrivningar.

Ändamålsföreskriften om registrering och redovisning av uppgifter för Socialstyrelsens tillsynsverksamhet (nuvarande punkten 8) har utvidgats till att omfatta även andra läkemedel än narkotiska

som av Läkemedelsverket klassats som särskilda läkemedel. Vilka läke-

medel som klassas som särskilda läkemedel framgår av Läkemedelsverkets föreskrifter (LVFS 1997:10) om förordnande och utlämnande av läkemedel m.m. (de s.k. receptföreskrifterna). Den föreslagna ändringen i receptregisterlagen är kopplad till det arbete som pågår inom Regeringskansliet i syfte att lägga fram författningsförslag som innebär att det blir möjligt att dra in eller begränsa läkares och

tandläkares behörighet att förskriva även andra särskilda läkemedel än narkotiska.

I andra stycket föreslås vissa ändringar som följer av de ovan berörda ändringarna av uppräkningen av ändamål i första stycket.

I tredje stycket regleras i vilken utsträckning uppgifter som kan hänföras till enskilda personer får ingå i den redovisning som framställs vid användningen av receptregistret för ett visst angivet ändamål.

I fråga om den redovisning som Socialstyrelsen erhåller för sin tillsynsverksamhet har den nuvarande begränsningen tagits bort. Det innebär att redovisningen får innehålla även uppgifter som kan hänföras till enskilda patienter. Någon begränsning i fråga om uppgifter som kan hänföras till enskilda förskrivare har inte funnits.

Vidare föreslås, i fråga om den redovisning som lämnas till landstingen för ekonomisk och medicinsk uppföljning, att nuvarande begränsning i fråga om uppgifter som kan hänföras till enskilda individer inte skall gälla beträffande uppgifter som omfattas av bestämmelsen om uppgiftsskyldighet i den föreslagna 12 §. Av förslaget till 12 § andra stycket följer emellertid att uppgifter om patientens identitet, såsom namn och personnummer, skall vara krypterade på ett sådant sätt att dessas identitet skyddas vid överföringen till landstinget.

7 § I fråga om behandling av personuppgifter i receptregistret för annat

ändamål än vad som anges i 6 § gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) .

Paragrafen är ny och har behandlats i avsnitt 2.4.5. I paragrafen klargörs genom en uttrycklig hänvisning till personuppgiftslagen att den s.k. finalitetsprincipen gäller även vid personuppgiftsbehandling enligt receptregisterlagen. Det innebär att personuppgifter i receptregistret får behandlas för andra ändamål än dem för vilka de har samlats in under förutsättning att de nya ändamålen inte är oförenliga med de tidigare ändamålen. Genom hänvisningen klargörs vidare att insamlade personuppgifter också får behandlas för statistiska eller vetenskapliga ändamål.

8 § I den utsträckning det behövs för ändamålen enligt 6 § får recept-

registret innehålla följande uppgifter som kan hänföras till enskilda personer:

1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt lagen (2002:160) om läkemedelsförmåner m.m.,

2. förskrivningsorsak,

3. patientens namn, personnummer och folkbokföringsort samt postnumret i patientens bostadsadress,

4. förskrivarens namn, yrke, specialitet, arbetsplats, arbetsplatskod och förskrivarkod,

5. samtycke enligt 6 § andra stycket, samt

6. administrativa uppgifter.

Förskrivningsorsak skall anges med en kod.

Paragrafen, som har behandlats i avsnitt 2.4.6, motsvarar i huvudsak nuvarande 4 §.

I första stycket har en paragrafhänvisning ändrats. Vidare har den nuvarande begränsningen i fråga om uppgift om förskrivarkod tagits bort. Det innebär att förskrivarkoden – i den utsträckning den finns angiven på receptblanketten – får antecknas i receptregistret, oavsett om förskrivningen avser narkotiska läkemedel eller ej.

Vidare har administrativa uppgifter lagts till som tillåtet registerinnehåll. Härmed avses uppgifter som huruvida förskrivningen är med eller utan förmån och – om utbyte skett – vilket läkemedel som bytts ut och mot vilket läkemedel. I begreppet administrativa uppgifter ingår även sådana uppgifter som måste registreras för att dosrecept och recept m.m. som används för flera uttag skall kunna sparas elektroniskt. Det rör sig om samtliga uppgifter som enligt receptföreskrifterna behövs för att en giltig förskrivning skall föreligga. Begreppet omfattar också sådana uppgifter som behövs för administrationen av högkostnadsskyddet.

9 § Patienters identitet får användas som sökbegrepp endast för det ända-

mål som anges i 6 § första stycket 2 och 8.

Förskrivares identitet får användas som sökbegrepp endast för de ändamål som anges i 6 § första stycket 6 och 9. Kod för förskrivningsorsak får inte användas som sökbegrepp.

I paragrafen, som motsvarar nuvarande 6 §, har paragrafhänvisningar ändrats.

10 § Uppgifter ur receptregistret som lämnas ut i enlighet med ända-

målen i 6 § får lämnas på medium för automatiserad behandling.

I paragrafen, som motsvarar nuvarande 7 §, har uttrycket ”automatisk databehandling” bytts ut mot ”automatiserad behandling” för att bättre överensstämma med de begrepp som används i personuppgiftslagen. Vidare har en paragrafhänvisning ändrats.

11 § Apoteket Aktiebolag skall för ändamål som avses i 6 § första stycket 3

från receptregistret lämna ut uppgifter om uttag av förskrivna läkemedel och andra varor till det landsting som enligt 22 § lagen ( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kostnader för patientens läkemedelsförmåner.

Paragrafen är ny och har behandlats i avsnitt 2.4.8.

I 11–15 §§ åläggs Apoteket AB uttryckligen att lämna ut uppgifter från receptregistret. För apotekspersonalen gäller bestämmelserna om tystnadsplikt i 2 kap. 8 § lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. Dessa bestämmelser förbjuder obehörigt röjande av uppgifter om enskilds hälsotillstånd eller andra personliga förhållanden. Genom bestämmelserna om uppgiftsskyldighet i receptregisterlagen klargörs att ifrågavarande uppgiftsutlämnande inte är obehörigt.

Bestämmelser om uppgiftsskyldighet för Apoteket AB finns även i 4 § lagen (1996:1157) om läkemedelskommittéer och 5 § förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen.

I 11 § receptregisterlagen åläggs Apoteket AB att för debiteringen till landstingen lämna ut uppgifter från receptregistret om uttag av förskrivna läkemedel och andra varor. Uppgifterna skall lämnas till det landsting som enligt 22 § läkemedelsförmånslagen skall ersätta kostnader för patientens läkemedelsförmåner.

12 § Apoteket Aktiebolag skall för sådan uppföljning hos landstingen som

avses i 6 § första stycket 5 från receptregistret lämna ut uppgifter om uttag av läkemedel som förskrivits på recept till det landsting som enligt 22 § lagen ( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kostnader för patientens läkemedelsförmåner.

Uppgifter om patientens identitet, såsom namn och personnummer, skall vara krypterade på ett sådant sätt att dennes identitet skyddas vid överföringen till landstinget.

Dokumentation av metod som används vid sådan kryptering skall hos Apoteket Aktiebolag förvaras på ett betryggande sätt.

Paragrafen, som är ny, har behandlats i avsnitt 3.4.9. I första stycket föreskrivs en skyldighet för Apoteket AB att efter anfordran till landstingen lämna ut uppgifter om enskilda patienters uttag av läkemedel som förskrivits på recept och som behövs för medicinsk och ekonomisk uppföljning hos landstingen. Uppgiftsskyldigheten omfattar samtliga uttagna läkemedel som förskrivits på recept, dvs. även de som förskrivits av privata vårdgivare. Uppgifterna skall dock lämnas ut till det landsting som enligt 22 § läkemedelsförmånslagen skall ersätta kostnader för patientens läkemedelsförmåner. Detta innebär i flertalet fall att uppgifterna skall skickas till det landsting i vilket patienten är bosatt. Även s.k. dosrecept omfattas. En motsvarande ändamålsbestämmelse anges i förslaget till 6 § första stycket 5.

I andra stycket åläggs Apoteket AB att kryptera sådana uppgifter om patienters identitet, såsom namn personnummer etc., så att patientens identitet skyddas vid överföringen till landstingen. I det nedan angivna förslaget till en kompletterande bestämmelse i 4 kap. 6 § i den tidigare föreslagna patientdatalagen anges ett förbud mot automatiserad behandling av sådana krypterade uppgifter i syfte att klarlägga en patients identitet. Den av Apoteket AB genomförda krypteringen av identitetsuppgifter skall alltså i fråga om dessa identitetsuppgifter bestå, även efter det att uppgifterna kommit landstingen till handa, även om Apoteket AB:s ansvar för att skydda patienternas identitet enligt den aktuella regeln endast omfattar överföringen till landstingen. Nämnda bestämmelse i patientdatalagen innebär att automatiserad behandling hos landstingen av de krypterade uppgifterna, som sker med syfte att klarlägga en i en databas hos landstingen registrerad patients identitet, endast får ske om den registrerade samtyckt till denna. Den aktuella krypteringen hos Apoteket AB måste ske med en metod som används även av landstingen för kryptering hos landstingen av uppgifter om vården av patienten. Detta medför ett krav på samordning av krypteringsmetoden som vi förutsätter kommer att ske genom verkställighetsföreskrifter som meddelas av regeringen eller den myndighet som regeringen bestämmer. Det bör observeras att den allmänna bestämmelsen om IT-säkerhet i 31 § personuppgiftslagen torde innebära ett krav på att även de övriga personuppgifter som Apoteket AB till följd av den aktuella bestämmelsen lämnar ut till landstingen skyddas under överföringen genom kryptering.

I tredje stycket finns en bestämmelse som innebär en skyldighet för Apoteket AB att förvara dokumentation av den metod som

används vid krypteringen på ett betryggande sätt. Skyldigheten att förvara dokumentationen på ett betryggande sätt omfattar såväl sådan dokumentation som lagrats på medium för automatiserad behandling som annan dokumentation som lagrats på papper.

13 § Apoteket Aktiebolag skall till det landsting som enligt 22 § lagen

( 2002:160 ) om läkemedelsförmåner m.m. skall ersätta kostnader för patientens läkemedelsförmåner lämna sådan redovisning av uppgifter för framställning av statistik som avses i 6 § första stycket 5.

Paragrafen är ny och har behandlats i avsnitt 2.4.8. Genom bestämmelsen åläggs Apoteket AB uttryckligen att lämna sådan redovisning av uppgifter för framställning av statistik som avses i 6 § första stycket 5. Redovisningen skall lämnas till det landsting som enligt 22 § läkemedelsförmånslagen skall ersätta kostnader för patientens läkemedelsförmåner. Se även kommentaren till 11 §.

14 § Apoteket Aktiebolag skall till den förskrivare som gjort förskrivningen

och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör lämna sådan redovisning av uppgifter som avses i 6 § första stycket 6.

Paragrafen, som är ny, har behandlats i avsnitt 2.4.8. Genom bestämmelsen åläggs Apoteket AB uttryckligen att lämna sådan redovisning av uppgifter som avses i 6 § första stycket 6, dvs. uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården. Redovisningen skall lämnas till den förskrivare som gjort förskrivningen och till verksamhetschefen vid den enhet vid vilken förskrivaren tjänstgör. Se även kommentaren till 11 §.

15 § Apoteket Aktiebolag skall till Socialstyrelsen lämna sådan redovisning

av uppgifter som avses i 6 § första stycket 9.

Paragrafen är ny och har behandlats i avsnitt 2.4.8. Genom bestämmelsen åläggs Apoteket AB uttryckligen att lämna sådan redovisning av uppgifter som avses i 6 § första stycket 9, dvs. uppgifter för om enskild läkares eller tandläkares förskrivning av narkotiska läkemedel eller andra läkemedel som av Läkemedelsverket klassats som särskilda läkemedel. Redovisningen skall lämnas till Socialstyrelsen för dess tillsyn över hälso- och sjukvårdspersonal enligt lagen om yrkesverksamhet på hälso- och sjukvårdens område. Se även kommentaren till 11 §.

16 § Den som är eller har varit verksam hos Apoteket Aktiebolag och där

tagit befattning med sådan dokumentation av metod som avses i 12 § får inte obehörigen röja eller utnyttja uppgifter som lämnar eller kan bidra till upplysning om innehållet i dokumentationen.

Paragrafen är ny och har behandlats i avsnitt 3.4.10.6. Innebörden av bestämmelsen är att en tystnadsplikt införs. Tystnadsplikten omfattar uppgifter som kan ge upplysning om krypteringsmetod som använts vid utlämnande enligt 12 §. För att en person skall omfattas av tystnadsplikten krävs att denne är eller varit anställd hos eller på annat sätt verksam hos Apoteket AB och där tagit befattning med dokumentationen av krypteringsmetod.

18 § Den information som Apoteket Aktiebolag skall lämna de registrerade

enligt 23 eller 24 §§ personuppgiftslagen (1998:204) skall innehålla upplysningar om

1. vem som är personuppgiftsansvarig,

2. ändamålen med registret,

3. vilka uppgifter registret får innehålla,

4. de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret,

5. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204) ,

6. rätten enligt 28 § personuppgiftslagen till rättelse av oriktiga eller missvisande uppgifter,

7. rätten enligt 48 § personuppgiftslagen till skadestånd vid behandling av personuppgifter i strid mot denna lag,

8. de begränsningar i fråga om sökbegrepp och bevarande av uppgifter

som gäller för registret, samt

9. att registreringen inte är frivillig med undantag för ändamålen enligt 6 § första stycket 2 och 8.

Paragrafen, som i stora delar överensstämmer med nuvarande 9 §, har behandlats i avsnitt 2.4.9. Vissa tillägg har dock gjorts.

Skyldigheten för Apoteket AB att lämna information om behandling av personuppgifter till den registrerade (patient eller förskrivare) följer av 23 och 24 §§personuppgiftslagen. Dessa bestämmelser gäller även vid personuppgiftsbehandling enligt receptregisterlagen. Bestämmelsen i 18 § receptregisterlagen preciserar den information som Apoteket AB som personuppgiftsansvarig självmant skall lämna till den registrerade.

19 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och

skadestånd gäller vid behandling av personuppgifter enligt denna lag.

Paragrafen, som är ny, har behandlats i avsnitt 2.4.10. Personuppgiftslagens bestämmelser om rättelse och skadestånd gäller endast vid behandling av personuppgifter i strid mot bestämmelserna i personuppgiftslagen. Genom denna paragraf görs bestämmelserna i personuppgiftslagen tillämpliga även då uppgifter behandlats i strid mot receptregisterlagen.

20 § Regeringen eller efter regeringens bemyndigande Socialstyrelsen får

meddela föreskrifter om koder för förskrivningsorsak enligt 8 §.

I paragrafen, som motsvarar nuvarande 10 §, har en paragrafhänvisning ändrats.

21 § Regeringen, eller den myndighet regeringen bestämmer, meddelar när-

mare föreskrifter om sådan metod för kryptering som avses i 12 §.

Paragrafen är ny. I paragrafen ges en upplysning om att regeringen eller den myndighet regeringen bestämmer, meddelar verkställighetsföreskrifter rörande metoder för kryptering som skall användas vid utlämnande av personuppgifter enligt 12 §. Se även avsnitten 3.4.10.4–5.

13.5. Förslaget till lag om ändring i lagen (2005:258) om läkemedelsförteckning

4 § Läkemedelsförteckningen får endast innehålla följande uppgifter:

1. inköpsdag, vara, mängd, dosering,

2. den registrerades namn och personnummer samt

3. förskrivarens namn, yrke, specialitet och arbetsplats.

I paragrafen, som har behandlats i avsnitt 6.4, har ett tillägg gjorts. Tillägget innebär att läkemedelsförteckningen får innehålla uppgifter även om förskrivarens namn, yrke, specialitet och arbetsplats. Sådana uppgifter kan hämtas framför allt från receptblanketterna. Uppgifterna bör dock genom våra förslag kunna kompletteras genom Socialstyrelsens register över hälso- och sjukvårdspersonal, vilket innehåller aktuella uppgifter om förskrivaren.

13.6. Förslaget till lag om ändring i patientdatalagen (0000:00)

2 kap. 9 § Regeringen får i fråga om behandling av personuppgifter i de

regionala cancerregister som sjukvårdsregionernas onkologiska centrum för meddela föreskrifter om

1. vem som är personuppgiftsansvarig,

2. begränsningar av de i 4 och 5 §§ angivna ändamålen, samt

3. begränsningar av de personuppgifter som får behandlas.

Paragrafen är ny och har behandlats i avsnitt 7.5.1. Bestämmelsen innehåller ett bemyndigande för regeringen att meddela vissa föreskrifter i fråga om behandling av personuppgifter i de regionala cancerregister som sjukvårdsregionernas onkologiska centrum för.

4 kap. 6 § Av 12 § lagen ( 1996:1156 ) om receptregister följer att Apoteket

Aktiebolag skall lämna ut vissa personuppgifter om förskrivning av läkemedel till landsting i krypterat skick. Automatiserad behandling av sådana uppgifter i syfte att klarlägga en registrerads identitet får endast ske om denne samtyckt till detta.

Uppgifter om patienters identitet, såsom namn och personnummer, som härrör från vårddokumentation och som sambearbetas med sådana uppgifter som avses i första stycket skall vara krypterade på ett sådant sätt att patienternas identitet skyddas vid behandlingen.

Dokumentation av metod som används vid sådan kryptering skall hos landstinget förvaras på ett betryggande sätt.

Paragrafen har behandlats i avsnitt 3.4.9. I första stycket anges ett förbud mot viss automatiserad behandling av sådana personuppgifter hos ett landsting som Apoteket AB lämnat ut till landstinget i krypterat skick till följd av uppgiftsskyldigheten i 12 § receptregisterlagen. Automatiserad behandling av sådana uppgifter med syftet att klarlägga den registrerades identitet får enligt bestämmelsen inte ske utan den registrerades samtycke. Detta innebär bl.a. ett förbud mot att dekryptera de identitetsuppgifter hos landstingen som Apoteket AB krypterat till följd av den föreslagna bestämmelsen i 12 § andra stycket receptregisterlagen. Denna kryptering skall alltså bestå hos landstingen. Förfaranden i strid med bestämmelsen torde vara att anse som dataintrång enligt 4 kap. 9 c § brottsbalken. Den föreslagna bestämmelsen medger samtidigt att ett landsting genom s.k. bakvägidentifiering med den registrerades samtycke kan

söka rätt på uppgifter om denne och således även upprätta ett s.k. registerutdrag enligt 26 § personuppgiftslagen (1998:204).

I andra stycket anges en bestämmelse som innebär att identitetsuppgifter i vårddokumentation hos ett landsting som skall sambearbetas med uppgifter som landstinget erhållit från Apoteket AB enligt 12 § receptregisterlagen skall vara krypterade på ett sådant sätt att den registrerades identitet skyddas. Krypteringen måste i detta fall vara av samma slag som använts av Apoteket AB vid utlämnandet av uppgifter. Detta kommer dock att kunna uppnås genom verkställighetsföreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.

Tredje stycket innehåller en bestämmelse om skyldighet för lands-

tingen att förvara dokumentation av sådan metod för kryptering som använts vid kryptering enligt andra stycket på ett betryggande sätt. Bestämmelsen motsvarar 12 § tredje stycket receptregisterlagen. Skyldigheten att förvara dokumentationen på ett betryggande sätt omfattar såväl sådan dokumentation som lagrats på medium för automatiserad behandling som annan dokumentation som lagrats på papper.

Särskilda yttranden

Särskilt yttrande

av Harald Heijbel

Undertecknad framför följande avvikande uppfattningar på utredningens betänkande med avseende på:

1. Beskrivningen av Svevac och av den planerade utvecklingen av Svevac.

2. Bedömning av möjligheten att utveckla ett nationellt informationssystem för vaccinationer.

3. Sambearbetning mellan ett tänkt vaccinationsregister (”analysdatabas”) och Hälsodataregister.

1. Beskrivningen av Svevac och av den planerade utvecklingen av Svevac.

Vägledande för utvecklingen av Svevac har varit att söka utnyttja de möjligheter som datoriseringen i vården ger för att åstadkomma förbättring för alla berörda parter. Ett väsentligt mål har varit att genom elektronisk rapportering uppnå en hög datakvalitet och kostnadseffektivitet. Viktigt har varit att ge ökad patientsäkerhet, underlätta individens tillgång till uppgifter om egna vaccinationer, underlätta registrering och rapportering av vaccinationer i vården, samt att underlätta uppföljning av vaccinationer. För att visa att ett sådant system är praktiskt genomförbart skapades ett informationssystem för vaccinationer, kallat Svevac.

Patientdatautredningens analys av Svevac är ofullständig och ger inte en rättvisande bild av systemet och erfarenheterna av drift.

Utredningen har inte heller tagit ställning till den planerade utvecklingen av Svevac (SMI Promemoria 2007-03-29). Den föreslagna

utvecklingen innebär anpassning till utredningens huvudbetänkande ”Patientdatalag (SOU 2006:82)” i fråga om användning av data i vården. Vidare föreslås en övergång från lagring av uppgifter på vårdenhet till lagring av uppgift på person. Därtill planeras utveckling av systemet så att vårdgivare skall kunna rapportera uppgifter direkt från journalprogram till ett tänkt hälsodataregister för vaccinationer (”analysdatabas”).

2. Bedömning av möjligheten att utveckla ett nationellt heltäckande informationssystem för vaccinationer.

Utredningen gör en negativ bedömning av möjligheten att åstadkomma en nationell heltäckande dokumentation av vaccinationer. Jag gör en annan bedömning.

Datoriseringen av journalföring i vården ökar snabbt. Beslut har fattats om att införa en landsomfattande gemensam tjänst för centrala säkerhetsfunktioner för IT i vården (BIF). Denna IT-tjänst kommer att leda till höjd säkerhet och förenklad administration även för ett IT-system för vaccinationer.

Svevac systemet fungerar som avsett, är driftssäkert och uppfattas i vården vara lätt att använda. Antalet användare av Svevac ökar. Flera producenter av datoriserade journaler har beslutat eller överväger att ta fram programversioner som integrerar Svevac. En sådan integrering kommer att ytterligare förenkla arbetet i vården genom att dubbelregistrering av uppgifter kan undvikas. Väsentligt är att erfarenheterna av Svevac visar att det finns ett stöd bland allmänheten för att upprätta register över vaccinationer. Informationssystem som används både i vården och för myndigheters uppföljning och som är heltäckande för vacciner av stor betydelse för folkhälsan finns sedan flera år i ett antal länder bl.a. Norge, Island och Nederländerna.

Förutsatt att Patientdatautrednings förslag och de ovan nämnda förändringarna i Svevac genomförs bedöms det som fullt möjligt att även i Sverige utveckla en heltäckande dokumentation vaccinationer.

3. Sambearbetning mellan ett tänkt vaccinationsregister (”analysdatabas”) och Hälsodataregister.

Utredningen föreslår att behovet av sambearbetning för ändamålen uppföljning och kvalitetskontroll kan lösas genom att ”tillskapa separata forskningsprojekt”. Jag delar inte denna uppfattning.

I uppföljning och kvalitetskontroll av vaccinationsprogram ingår analys av effekt och säkerhet. Det är inte tydligt i utredningens förslag vilken central roll epidemiologiska studier har för uppföljning, kvalitetskontroll och forskning om vaccinationer. Sambearbetning mellan uppgifter om vaccinationer med uppgifter i hälsodataregister är värdefulla dels för att validera uppgifter i andra databaser och att dels för att genomföra epidemiologiska studier. För många frågor särskilt vad gäller studier av sällsynta biverkningar är sambearbetning mellan register den enda i praktiken möjliga studiemetoden.

Uppföljning och kvalitetskontroll kan i vissa fall utföras i form av forskning. Utredningen lämnar inget förslag om samberarbetning för uppföljning och kvalitetskontroll som motiveras enbart av folkhälsoskäl.

Jag anser sammanfattningsvis att Patientdatautredning inte i tillräckligt hög grad har belyst behovet av ett nationellt informationssystem för vaccinationer, betydelsen av epidemiologiska studier för att följa upp vaccinationer och de positiva erfarenheterna från Svevacsystemet.

Vidare menar jag att utredningen inte beaktat de särskilda krav som planeringen inför en influensa pandemi ställer. Utredningen har inte heller tagit upp de fördelar vad gäller säkerhet, kostnadseffektivitet, och administration som ett nationellt informationssystem för vaccinationer ger.

Särskilt yttrande

av Elisabeth Rynning

För att känsliga patientuppgifter skall kunna användas för kvalitetssäkring, uppföljning, utvecklingsarbete och forskning, utan att allmänhetens förtroende för hälso- och sjukvården rubbas, krävs att integritetsskyddet för uppgifterna uppfattas som tillfredsställande och väl avvägt. Det innebär bland annat att skyddet bör vara likvärdigt i likartade situationer, för att inte framstå som godtyckligt eller slumpartat. Det svenska regelverket kan för närvarande inte anses uppfylla de krav på enhetlighet och genomtänkta intresseavvägningar som rimligen bör uppställas vid användning av integritetskänsliga uppgifter för allmännyttiga ändamål. Enligt Patientdatautredningens direktiv (Dir 2004:95) gäller för uppdraget som helhet ”att utredaren skall göra en lämplig avvägning mellan skydd av den personliga integriteten å ena sidan och nyttan för samhället och patientsäkerheten å andra sidan. Förslagen skall vidare syfta till att skapa en väl fungerande och sammanhängande reglering av området.” Vidare sägs att utgångspunkten, liksom idag, skall vara att den enskildes samtycke inhämtas till allt informationsutbyte rörande honom eller henne, samt att eventuella förslag till undantag från denna huvudregel noggrant skall belysas med avseende på fördelar och nackdelar.

De förslag som har presenterats av utredningen innehåller en i stora delar betydligt mera ändamålsenlig och sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården än den nuvarande. Som framgått av det särskilda yttrande jag lämnat i anslutning till utredningens huvudbetänkande (SOU 2006:82, s. 605 ff) är det emellertid min uppfattning att inte heller Patientdatautredningens förslag leder till ett i alla delar tillfredsställande slutresultat, med avseende på behovet av tydliga och enhetliga intresseavvägningar mellan integritetsskydd, patientsäkerhet och samhällsnytta. Mina invändningar rörande det nu föreliggande slutbetänkandet avser inte i första hand de intresseavvägningar som gjorts i enskilda frågor, utan det förhållandet att helhetsbilden av integritetsskyddet för uppgifter rörande enskilda människors hälsa fortfarande präglas av bristande enhetlighet och konsekvens.

Den behandling av personuppgifter som aktualiseras i Patientdatautredningens slutbetänkande rör alltså användningen av uppgifter om enskilda människors hälsa för olika ändamål som endast i begränsad utsträckning har direkt betydelse för vården av den be-

rörda patienten. Exempelvis kan landstingens uppföljning av förskrivning och användning av läkemedel i första hand förväntas vara till nytta för vårdkvalitet, utvecklingsarbete och resursutnyttjande i mera allmänt hänseende. Detsamma gäller verksamheten vid de regionala cancerregistren. Även Läkemedelsverkets behandling av personuppgifter i samband med godkännande av läkemedel och efterföljande säkerhetsövervakning måste huvudsakligen anses vara inriktad på att tillgodose behovet av god produktsäkerhet och ändamålsenliga läkemedel för läkemedelskonsumenterna som kollektiv. Även om det inte alltid går att dra någon skarp gräns mellan den personuppgiftsbehandling som sker i den registrerades eget intresse och sådan behandling som sker för att tillgodose viktiga allmänintressen, är skillnaden mellan de olika ändamålen särskilt betydelsefull när det gäller behandling av känsliga personuppgifter, såsom uppgifter om enskilda människors hälsa.

För att över huvud taget komma i åtnjutande av hälso- och sjukvård, eller få tillgång till receptbelagda läkemedel, måste patienten anförtro hälso- och sjukvårdspersonalen uppgifter som kan uppfattas som mycket integritetskänsliga. Av patientsäkerhetsskäl måste patienten också acceptera att dessa uppgifter registreras i patientjournal m.m. Skyddet för de personuppgifter som behandlas i hälso- och sjukvården har av tradition tillmätts mycket stor betydelse, mot bakgrund av den förtroendebaserade relationen mellan patienten och personalen. Trots att skyddet för enskildas privatliv också tillhör de grundläggande mänskliga rättigheterna måste det emellertid medges utrymme för inskränkningar i detta skydd, bland annat för att tillgodose angelägna samhällsintressen såsom folkhälsa m.m. Utvecklingen inom informationstekniken har medfört betydande möjligheter att på ett effektivt sätt använda patientuppgifter för sådana viktiga allmännyttiga ändamål. Samtidigt medför möjligheterna till förenklad informationsåtkomst, i förening med allt större organisatoriska hälso- och sjukvårdsenheter, att integritetsfrågorna får en ny dimension.

Beträffande uppgifter som obligatoriskt överförs till de centrala hälsodataregistren, oberoende av patienternas inställning, består integritetsskyddet utöver de allmänna kraven på datasäkerhet m.m. dels av den uttömmande författningsregleringen av tillåtna uppgifter och ändamål, dels av den stränga sekretessen. Enligt 9 kap. 4 § sekretesslagen har direkt personidentifierande uppgifter i registren således endast kunnat lämnas ut för forskning eller framställning av statistik, efter en sträng prövning av risken för men. Samma långtgående sekretesskydd avses gälla i sådan medicinsk forskning som är jämförbar

med framställning av statistik, se 3 § sekretessförordningen. Det kan dock ifrågasättas i vilken utsträckning denna bestämmelse har kommit att tillämpas i praktiken, vad gäller just forskningsmaterial.

Den nya reglering Patientdatautredningen i sitt huvudbetänkande har föreslagit för de nationella och regionala kvalitetsregistren (se 7 kap. förslaget till ny patientdatalag) innefattar inte någon författningsreglerad precisering av vilka uppgifter som får ingå i registren. Det sekretesskydd som anses vara tillämpligt är vidare den vanliga hälso- och sjukvårdssekretessen enligt 7 kap. 1 c § sekretesslagen, vilken enligt huvudregeln visserligen förutsätter en sträng individuell menprövning, men inte innefattar någon begränsning av de ändamål för vilka utlämnande får ske. Dessutom gäller en lindrigare sekretess vid utlämnande från en landstingskommunal eller kommunal hälso- och sjukvårdsmyndighet till en annan sådan myndighet, för forskning och framställning av statistik eller för administration. I gengäld får emellertid personuppgifter inte behandlas i ett nationellt eller regionalt kvalitetsregister om den enskilde motsätter sig det. Patienten kan således välja att inte vara med.

Patientdatautredningens nu presenterade förslag till reglering av de regionala cancerregistren utgör en blandning av vad som gäller för hälsodataregister och kvalitetsregister. De tillåtna uppgifterna i de regionala cancerregistren, liksom ändamålen, blir alltså föremål för fattningsreglering och inrapporteringen till registren blir obligatorisk, oberoende av patientens inställning. Så långt överensstämmer avvägningarna med dem som gjorts beträffande det centrala cancerregistret hos Socialstyrelsen, till vilket uppgifterna i de regionala registren är avsedda att vidarebefordras. En skillnad blir emellertid att personuppgifterna i de regionala registren får lämnas ut för exempelvis kvalitetssäkring och uppföljning av vårdprogram m.m. efter sekretessprövning enligt 7 kap. 1 c § sekretesslagen, liksom är fallet med uppgifterna i de ”frivilliga” kvalitetsregistren. När uppgifterna väl har vidarebefordrats till det centrala cancerregistret omfattas de i stället av den betydligt strängare statistiksekretessen i 9 kap. 4 § sekretesslagen. Den föreslagna regleringen medger således att man just inom cancerområdet använder obligatoriskt insamlade patientuppgifter för kvalitetssäkring m.m. på regional nivå, oberoende av patientens egen inställning, under det att patienten kan välja att inte medverka i den regionala kvalitetssäkringen avseende andra sjukdomar. Särregleringen tycks inte vara grundad på några principiella överväganden, utan syftar i huvudsak till att den regionala person-

uppgiftsbehandling som utan lagstöd har utvecklats i praktiken, nu skall göras laglig.

De personuppgifter som hanteras vid Läkemedelsverkets arbete med godkännande och säkerhetskontroll av läkemedel anses också falla under den ordinarie hälso- och sjukvårdssekretessen i 7 kap. 1 c § sekretesslagen. Denna bestämmelse har i princip ansetts omfatta endast sådan hälso- och sjukvård och annan medicinsk verksamhet som är individuellt inriktad. Med tiden har emellertid allt fler verksamheter med anknytning till hälso- och sjukvården kommit att anses omfattade av den aktuella bestämmelsen, trots mycket begränsade inslag av individuellt inriktade åtgärder och ändamål. Det gäller inte bara behandlingen av personuppgifter vid Läkemedelsverket, utan också exempelvis de regionala och nationella kvalitetsregistren, liksom Smittskyddsinstitutets register. Trots att behandlingen av personuppgifter i dessa allmännyttiga verksamheter uppvisar stora likheter med behandling av personuppgifter för statistik, forskning eller nationell uppföljning och kvalitetssäkring, erbjuds ett mer begränsat integritetsskydd än det som gäller för uppgifter i hälsodataregister. Dessa skillnader tycks inte vara motiverade av några principiellt grundade intresseavvägningar, utan får antas sammanhänga med vad som har bedömts vara den enklaste lösningen från fall till fall.

Sammanfattningsvis saknar regelsystemet fortfarande i vissa delar sådana genomtänkta och konsekventa överväganden som behövs för en tillfredsställande avvägning mellan skydd av den personliga integriteten å ena sidan och nyttan för samhället och patientsäkerheten den å andra sidan.

Kommittédirektiv

Författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården, m.m.

Dir. 2003:42

Beslut vid regeringssammanträde den 3 april 2003.

Sammanfattning av uppdraget

En särskild utredare tillkallas för att utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården. Författningen skall bl.a. innehålla bestämmelser om vilka uppgifter som skall få tas in i registret och vad som skall krävas för detta. Sådana krav kan gälla t.ex. om samtycke från den uppgifterna avser är nödvändigt, vad uppgifterna skall få användas till, vem som skall få tillgång till dem samt vad som skall gälla för register av olika livslängd och för bevarande av uppgifterna. Vid utarbetandet av en sådan reglering skall utredaren beakta bestämmelserna om skydd för den personliga integriteten vid behandling av personuppgifter i personuppgiftslagen (1998:204) och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EG-direktivet om personuppgifter).

Utredaren skall även överväga om särskild författningsreglering behövs för de regionala cancerregistren och för donations- och metadonregistren, samt för blodgivarregistret och vaccinationsregistret, som båda är under uppbyggnad. Om utredaren anser att en särskild författningsreglering är nödvändig, skall han utarbeta ett förslag till en sådan.

Bakgrund

Integritetsfrågor

Frågan om registrering av känsliga personuppgifter inom vården innefattar svåra avvägningar mellan skyddet för den personliga integriteten å ena sidan och viktiga samhällsintressen å den andra. Hur starkt

skyddet för den personliga integriteten skall vara är en omdiskuterad fråga – uppfattningen om vad som upplevs som intrång i den personliga integriteten varierar mellan olika individer och tillfällen. Begreppet kan sägas bestå av flera delar, varav bland andra följande två är aktuella i detta sammanhang. Den första är att den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter. Den andra är att den enskilde bör ha rätt och möjlighet att själv bestämma i vilka sammanhang uppgifter om honom eller henne får utnyttjas och i så fall hur.

I svensk lagstiftning är skyddet för den enskildes integritet inte absolut, utan den enskilde måste acceptera ett visst mått av intrång till förmån för viktiga allmänna intressen. Det tyngsta skälet till att man tillåter registrering av känsliga personuppgifter i olika typer av myndighetsregister är att det finns stora samhälleliga vinster att göra med hjälp av dessa register.

Hälso- och sjukvården är ett område där en god hantering av personuppgifter kan ge stora förbättringar såväl i den dagliga verksamheten som för forskning och utveckling. Det finns ett flertal register inom hälso- och sjukvården i dag, vilka omfattas av författningsreglering. Ett av syftena med att författningsreglera ett registerområde är att stärka skyddet för den enskildes integritet och att anpassa det i förhållande till personuppgiftslagen.

Nuvarande bestämmelser på området

I svensk rätt finns inte någon legaldefinition av begreppen personlig integritet och otillbörligt intrång i denna. Däremot finns bestämmelser till skydd för den personliga integriteten i lagar och förordningar på olika rättsområden.

I 1 kap. 2 § fjärde stycket regeringsformen (RF) föreskrivs bland annat att det allmänna skall värna om den enskildes privatliv och familjeliv. I 2 kap. 3 § andra stycket RF anges att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Sedan år 1998 reglerar personuppgiftslagen (1998:204), PUL, närmare skyddet för den enskildes personliga integritet vid behandling av personuppgifter. PUL utgör ett genomförande i svensk lagstiftning av EG-direktivet om personuppgifter (Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för

enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter). PUL är subsidiär i förhållande till avvikande bestämmelser i lag eller förordning. Sådana bestämmelser får dock inte strida mot det underliggande EGdirektivet. Lagen är nu föremål för en översyn. Syftet med denna är att inom ramen för direktivets bestämmelser åstadkomma ett regelverk som mera tar sikte på missbruk av personuppgifter och andra obefogade intrång i den personliga integriteten än vad den nuvarande lagen gör (dir. 2002:31).

Den närmare regleringen av automatiserad behandling av personuppgifter inom hälso- och sjukvården står lagen (1998:543) om hälsodataregister (hälsodataregisterlagen) och lagen (1998:544) om vårdregister (vårdregisterlagen) för. De infördes som en följd av att man ansåg det nödvändigt att författningsreglera personregister inom hälso- och sjukvården för att skydda den enskildes integritet. Då hälsodataregisterlagen och vårdregisterlagen utarbetades ansåg hälsodatakommittén (SOU 1995:95) att det inte var nödvändigt att författningsreglera även de nationella kvalitetsregistren, främst på grund av att de ofta är tidsbegränsade.

Andra viktiga författningar på området är sekretesslagen (1980:100), hälso- och sjukvårdslagen (1982:763), lag (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område samt patientjournallagen (1985:562).

Hälso- och sjukvårdssekretessen regleras i 7 kap. 1 § sekretesslagen och omfattar personuppgifter i de nationella kvalitetsregistren i den mån de register förs inom ramen för hälso- och sjukvården. Enligt bestämmelsen gäller sekretess för uppgifter om enskilds hälsotillstånd och andra personliga uppgifter om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Enligt 7 kap. 1 § sista stycket får en landstingskommunal eller kommunal myndighet som bedriver hälso- och sjukvård lämna uppgift till en annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller honom närstående lider men om uppgiften röjs.

I 2 kap. 8 § lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område finns bestämmelser om tystnadsplikt för hälso- och sjukvårdspersonal inom den enskilda hälso- och sjukvården.

I 9 kap. 4 § sekretesslagen regleras sekretesskyddet för uppgifter som rör enskilds personliga eller ekonomiska förhållanden, vilka förekommer hos myndighet i dess verksamhet som avser framställning

av statistik eller annan därmed jämförbar undersökning. Paragrafen fick en ny lydelse genom en ändring som trädde i kraft den 1 april 2001 (SFS 2001:101). Ändringen var föranledd av en EG-förordning (Rådets förordning EG nr 322/97 av den 17 februari 1997 om gemenskapsstatistik) och syftade till att anpassa bestämmelserna i sekretesslagen till denna. Den nya utformningen av bestämmelsen innebar en skärpning av sekretessen i vissa avseenden och medförde bland annat att uppgifter om avliden inte längre fick lämnas ut, utom då uppgifterna skall användas för forsknings- eller statistikändamål.

Författningsreglerade register inom hälso- och sjukvården

Hälsodataregistren är rikstäckande, centrala register som förs av centrala förvaltningsmyndigheter. Uppgifter i hälsodataregister får behandlas för att framställa statistik och för att följa upp, utvärdera och kvalitetssäkra hälso- och sjukvården. Uppgifter får även behandlas för forskning och epidemiologiska undersökningar som den personuppgiftsansvarige utför. Det åligger den personuppgiftsansvarige att se till att uppgifter i ett hälsodataregister används på ett sätt som överensstämmer med registrets ändamål. Hälsodataregister får endast innehålla de uppgifter som behövs för något eller några av de angivna ändamålen; andra uppgifter är inte tillåtna. Det är endast den personuppgiftsansvarige som får ha direktåtkomst till uppgifterna. Sekretess för dessa uppgifter regleras i 9 kap. 4 § sekretesslagen.

De personregister som används för dokumentation av vården av patienter och för sådan administration som rör enskilda patienter och som syftar till att bereda vård i enskilda fall utgör vårdregister. Det är den individinriktade verksamheten inom vården som omfattas av regleringen. Det gäller såväl sjukdomsförebyggande åtgärder, t.ex. allmänna och riktade hälsokontroller, som egentlig sjukvård, t.ex. undersökning och behandling vid ohälsa samt omvårdnad. Endast de som för angivna ändamål behöver tillgång till uppgifterna har direktåtkomst till dem. För att man skall få ta del av uppgifterna krävs att de är nödvändiga för att man skall kunna utföra sitt arbete. Åtkomsten får avse endast de uppgifter som behövs för arbetets utförande.

Nationella kvalitetsregister

Beskrivning av kvalitetsregistren

På 1970-talet började man föra kvalitetsregister inom hälso- och sjukvården. Framför allt under senare år har flera nya register skapats och i dag finns det ett 50-tal. Flera av registren har numera rikstäckning efter att tidigare ha varit lokala eller regionala. Kvalitetsregistren inrättades för att följa upp effekten av insatt behandling och förändring över tid av behandlingsresultat och är som sådana mycket värdefulla. Bland annat avsätts sedan flera år medel för utveckling och drift av dessa register för kvalitetsutveckling inom hälso- och sjukvården i de s.k. Dagmaröverenskommelserna mellan staten och sjukvårdshuvudmännen.

De nationella kvalitetsregistren utgör en särskild grupp register som alla har skapats med ambitionen att de skall kunna utvecklas och användas som kvalitetsuppföljningsinstrument på lokal, regional och nationell nivå. Det övergripande syftet med registren är att de skall bidra till att förbättra kunskaper om nyttan av och riskerna med olika typer av medicinska åtgärder och ingrepp. De innehåller unika data för arbetet med kvalitetssäkring på alla nivåer inom hälso- och sjukvården. Registren är även en viktig del i statistikframställning och forskning inom hälso- och sjukvården. När kvalitetsregistren används i vardagsvården bidrar de till en förbättrad kvalitet inom den svenska hälso- och sjukvården. Vanligen har initiativet till att skapa ett register kommit från en eller flera läkare inom aktuell specialitet. Verksamheten med registren bygger på ett frivilligt deltagande från ett stort antal olika enheter, inom hälso- och sjukvården. Uppgiftslämnande skall grundas på att de enskilda patienterna lämnar sitt samtycke till att deras medicinska data används i registren och att de deltagande vårdgivarna finner registret meningsfullt. Registren administreras vid någon klinik eller institution inom ett sjukhus. Oftast är landstinget personuppgiftsansvarig myndighet.

Registren har olika inriktning. Många har tillkommit i syfte att beskriva eventuella skillnader i användningen av olika behandlingsmetoder, i fråga om såväl geografisk spridning som de symptom på vilka metoderna används. Register som inrättats under de senaste åren har ofta varit inriktade på att belysa skillnader i kvalitet, vårdutnyttjande eller medicinsk praxis. En följd av att registren har

tillkommit med olika syften är att innehållet i dem varierar, men oftast innehåller de följande uppgifter. x Patientdata: personnummer, ålder, kön, diagnos, symptom, indikationer för åtgärder, riskfaktorer, m.m. x Åtgärder: operationer, typ av implantat. x Effektdata: uppgifter som på något sätt mäter resultatet av insatsen, t.ex. i form av ökad livslängd, funktionsförmåga, och uppföljning gällande bl.a. vidare vårdbehov, dödlighet, och dödsorsak. x Variabler som beskriver komplikationer. x Komplementär vård; vård vid andra enheter.

För de kvalitetsregister som påbörjades före den 24 oktober 1998 tillämpades t.o.m. den 30 september 2001 tillstånd som meddelades med stöd av datalagen (1973:289). Att registreringen var frivillig förutsatte att den enskilde hade lämnat sitt samtycke för att personuppgifter skulle få registreras. Den 1 oktober 2001 blev PUL tillämplig på samtliga nationella kvalitetsregister.

Datainspektionens rapport

Datainspektionen har undersökt hanteringen av tio av de nationella kvalitetsregistren för att kontrollera hur dataskyddsreglerna i datalagen (1973:289) och PUL efterlevs. Resultatet har redovisats i Nationella kvalitetsregister, Datainspektionens Rapport 2002:1. Två centrala frågor var om informationsskyldigheten enligt datalagen och PUL uppfylls och om samtycke har inhämtats från de registrerade på ett korrekt sätt. Inspektionerna har i flera fall konstaterat att informationsskyldigheten inte uppfylls. Tillstånd meddelade enligt datalagen som ställer krav på samtycke från den som skall registreras följdes endast i begränsad omfattning. Datainspektionens utredning har visat att det råder osäkerhet hos dem som behandlar känsliga personuppgifter om huruvida det är nödvändigt att inhämta patienternas samtycke. Det råder också osäkerhet om vem som är registeransvarig eller personuppgiftsansvarig. Detta kan medföra olägenheter för de registrerade, som inte alltid vet vem de skall vända sig till om uppgifterna om dem i registren är felaktiga.

Med hänsyn till att det förekommer en omfattande behandling av mycket integritetskänsliga personuppgifter i kvalitetsregistren

finns det enligt Datainspektionens uppfattning starka skäl att låta de nationella kvalitetsregistren omfattas av en särskild registerlagstiftning.

Kort om de övriga registren

De sex regionala cancerregistren som förs vid olika regionala onkologiska center samlar in uppgifter inom sin region. De svarar för framtagandet av regional cancerstatistik och gör underlag för vårdprogram inklusive uppföljnings- och kontrollrutiner för dessa program.

Det pågår diskussioner inom hälso- och sjukvården om att inrätta ett vaccinationsregister och ett blodgivarregister. Vaccina-

tionsregistret är tänkt att bli ett rikstäckande register som skall inne-

hålla uppgifter om i princip alla vaccinationer som görs i landet. Vårdgivaren skall bl.a. kunna få uppgifter från registret inför behandling av en patient där det är nödvändigt att veta om patienten har vaccinerats och i så fall när vaccinationen skett. Likaså skall den enskilde kunna få besked om vilka vaccinationer som han eller hon fått och när. Det är både patientsäkerhets- och serviceskäl som motiverar registret. Blodgivarregistret är tänkt att bli ett nationellt register över samtliga blodgivare och innehålla alla uppgifter som finns om deras blod. Registret skulle göra det möjligt för den aktuella blodgivarcentralen att snabbt kunna få relevanta fakta om blodgivarens blod, då han eller hon lämnar blod på en annan central än den hon eller han i vanliga fall lämnar på. Dessa uppgifter finns i dag hos den blodgivarcentral som är blodgivarens vanliga blodgivarcentral. Registret bör också kunna bidra till möjligheten att kontrollera att blodgivare inte lämnar blod för ofta genom att lämna blod på flera ställen.

Donationsregistret hos Socialstyrelsen har funnits sedan år 1996

och är ett centralt register där alla kan registrera sin inställning till organdonation.

Socialstyrelsen för också sedan år 1989 ett register, metadon-

registret, över personer som har varit aktuella inom något av de fyra

programmen för metadon underhållsbehandling.

Behovet av en författningsreglering av kvalitetsregister samt översyn av övriga aktuella register

Författningsreglering av de nationella kvalitetsregistren

Redan i propositionen 1990/91:60 om offentlighet, integritet och ADB uttalade regeringen att vissa register hos Socialstyrelsen, landstingen, kommunerna och Riksförsäkringsverket på sikt borde regleras i särskilda registerlagar. En sådan reglering är ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister. Konstitutionsutskottet betonade i sitt betänkande (bet. 1990/91:KU11) vikten av att en författningsreglering kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister. Dessa uttalanden ledde fram till den reglering som numera finns av vårdregister och hälsodataregister.

I de nationella kvalitetsregistren behandlas en stor mängd känsliga personuppgifter. Datainspektionen har i sin inspektionsverksamhet funnit vissa brister i hanteringen av registren. För att säkerställa att registren bedrivs med nödvändig hänsyn till skyddet för den personliga integriteten bör registren författningsregleras. Lagregleringen är också en förutsättning för att bibehålla allmänhetens förtroende för hanteringen av personuppgifter i vården och för att kunna behålla och utveckla de nationella kvalitetsregistren i den utsträckning som behövs. Regeringen anser därför att det behövs en författningsreglering av dessa register.

Sekretesslagstiftning som berör de nationella kvalitetsregistren

De nationella kvalitetsregistren behöver ofta få ut uppgifter från Epidemiologiskt Centrum vid Socialstyrelsen, om avlidna. Genom lagändring i 9 kap. 4 § sekretesslagen (SFS 2001:101) upphörde denna möjlighet, vilket har orsakat problem vid förandet av kvalitetsregistren. Ett avgörande från Kammarrätten i Stockholm illustrerar problemet.

Kammarrätten i Stockholm avslog i en dom den 9 juli 2002, mål nr 4060-2002, klagandens begäran att få ut uppgifter från Socialstyrelsen om avlidnas dödsdatum och dödsorsak med hänvisning till att uppgifterna inte ansågs behövas för forsknings- och statistikändamål och därmed omfattades av absolut sekretess. Begäran

kom från Thoraxkliniken Karolinska sjukhuset i Stockholm och uppgifterna var avsedda att användas för insamling och analys i Hjärtkirurgiregistret, ett av de s.k. nationella kvalitetsregistren.

Då kvalitetsregister således varken hänförs till forsknings- eller statistikändamål kan registren inte längre få ut dessa uppgifter. Uppgifter om dödsorsak är ofta en avgörande förutsättning för kvalitetsregistrens funktion som kvalitets- och uppföljningsinstrument. Uppgift om dödsdatum går att inhämta från andra källor som inte omfattas av absolut sekretess, som exempelvis folkbokföringsregistret.

Översyn av övriga register

De regionala cancerregistren, blodgivarregistren och vaccinationsregistret, men i viss mån också donationsregistret och metadonregistret kommer att innehålla eller innehåller redan en stor mängd känsliga personuppgifter. Det är därför särskilt viktigt att de ingår i den översyn av området som utredaren får i uppdrag att utföra.

Uppdraget

Utredaren skall kartlägga de register för uppföljning och kvalitetssäkring som finns i hälso- och sjukvården och i annan medicinsk verksamhet. En fråga är vilka krav som skall ställas för att ett register skall anses vara ett nationellt kvalitetsregister. I uppdraget ingår således att lämna förslag till hur dessa nationella kvalitetsregister skall definieras.

Utredaren skall föreslå hur behandlingen av personuppgifter i nationella kvalitetsregister inom hälso- och sjukvården eller annan medicinsk verksamhet skall författningsregleras.

Utredaren skall särskilt beakta vilka uppgifter som skall få registreras och vad som skall krävas vid behandling av uppgifterna. Utgångspunkten bör, liksom i dag, vara att den enskilde skall lämna ett uttryckligt och informerat samtycke till behandlingen av personuppgifterna, dock skall utredaren analysera konsekvenserna av att registreringen inte alltid blir heltäckande om samtycke krävs. Utredaren skall göra en lämplig avvägning mellan enskildas behov av skydd för den personliga integriteten å ena sidan och nyttan för samhället av de nationella kvalitetsregistren å den andra. Utredaren

skall även överväga för vilka ändamål uppgifterna får behandlas, vad som skall gälla för register av olika livslängd, för bevarande av uppgifterna samt vem som skall få åtkomst till uppgifterna. Här avses om uppgifterna bör få överföras dels mellan verksamheter inom hälso- och sjukvården inklusive den enskilda vården, dels mellan hälso- och sjukvården och myndigheter eller andra organisationer.

I utredarens uppdrag ingår att analysera om och i vilken utsträckning uppgifter skall kunna lämnas och registreras för verksamhet som bedrivs av andra än landsting.

Utredaren skall också granska om sekretessregleringen, främst bestämmelsen i 9 kap. 4 § sekretesslagen, utgör hinder för att uppgifter skall kunna lämnas till respektive lämnas ut från kvalitetsregistren. Om så är fallet skall utredaren överväga om, och i så fall i vilken utsträckning, uppgifter bör få lämnas till respektive från registren. I sistnämnda fall skall utredaren lämna förslag som gör sådant uppgiftsutlämnande möjligt. Om utredaren stöter på andra problem med anledning av gällande sekretessbestämmelser, skall utredaren även se över dessa samt lämna förslag till lösning på problemen.

Utredaren skall överväga om övriga register, som de regionala cancerregistren, donationsregistret och metadonregistret behöver författningsregleras. Detta gäller också de register man planerar att inrätta, som vaccinationsregistret och blodgivarregistret. Om utredaren anser det nödvändigt, skall han också lämna förslag till sådan författning.

Utredaren skall beakta de författningar som existerar i dag och som påverkar behandlingen av personuppgifter på området såsom personuppgiftslagen (1998:204) och det underliggande EG-direktivet om personuppgifter, sekretesslagen (1980:100), patientjournallagen (1985:562) och hälso- och sjukvårdslagstiftningen i övrigt. Utredaren skall, i förekommande fall, föreslå följdändringar i andra lagar och förordningar.

Hälso- och sjukvården utförs i dag av även andra än landstingen, bl.a. av privata aktörer. En del av dem är små företag som också kan ha intresse av att utveckla vårdens kvalitet och därför själva vill föra kvalitetsregister. Detta kan också gälla för övriga register som är i fråga. För dessa aktörer är det särskilt viktigt att de administrativa konsekvenserna av en författningsreglering inte går utöver de intressen regleringen avser att skydda. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. Utredaren skall, när det

gäller förslagens konsekvenser för små företag, samråda med Näringslivets nämnd för regelgranskning (NNR).

Utredaren bör samråda med Datainspektionen.

Redovisning av uppdraget

Uppdraget skall redovisas senast den 30 juni 2004.

(Socialdepartementet)

Kommittédirektiv

Tilläggsdirektiv till Utredningen om författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården, m.m. (S 2003:03)

Dir. 2004:95

Beslut vid regeringssammanträde den 23 juni 2004.

Sammanfattning av uppdraget

Den särskilda utredaren skall se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området.

Utredaren skall vid utformningen av sina förslag göra en avvägning mellan enskildas behov av skydd för den personliga integriteten och nyttan för samhället och patientsäkerheten.

Utredaren skall inom ramen för uppdraget överväga frågor som rör

x elektroniska patientjournaler, x för vilka ändamål personuppgifter skall få behandlas, x överföring av uppgifter både mellan olika organisatoriska vårdenheter inom den offentliga hälso- och sjukvården, samt x mellan den offentliga hälso- och sjukvården och verksamhet som bedrivs av andra än landsting.

Utredaren skall i sina överväganden utgå från att all journalhantering i framtiden i huvudsak skall vara elektronisk. Formerna för den enskilde patientens möjlighet att ta del av uppgifter om sig själv via Internet bör också utredas.

Utredaren skall särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt lämna förslag till ändringar i dessa eller till en ny författningsreglering.

Utredaren skall också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifterna i kvalitetsregistren. Utredaren skall vid behov lämna förslag till bestämmelser om detta.

I utredarens uppdrag ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skall överväga hur ett sådant register skall regleras.

Utredaren får vidare i uppdrag att göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning inom området.

Behandlingen av personuppgifter skall regleras med beaktande av personuppgiftslagen (1998:204).

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget, t.ex. lagen (1998:531 ) om yrkesverksamhet på hälso- och sjukvårdens område. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredaren skall redovisa uppdraget senast den 31 december 2005.

Bakgrund

IT-utvecklingen inom hälso- och sjukvården

Hanteringen av datalagring och informationsflöden inom hälso- och sjukvårdssektorn har under senare år undergått en genomgripande förändring. Från att tidigare ha varit en helt och hållet pappersbaserad hantering, har den tekniska utvecklingen medfört att en övervägande och ständigt växande andel av allt informationsutbyte nu sker i elektronisk form.

En ökad användning av IT-stöd inom hälso- och sjukvården skapar helt nya möjligheter för sektorn att använda befintliga resurser på ett mer effektivt sätt. Genom att digitalisera en rad administrativa processer och därigenom effektivisera hanteringen av exempelvis provsvar, remisser och journalföring, kan stora personella och ekonomiska resurser frigöras för sjukvårdshuvudmännen. Den ökade användningen av IT-stöd inom hälso- och sjukvården utgör därmed ett kraftfullt verktyg för att minska vårdpersonalens administrativa börda och som en konsekvens stärka sektorns kärnverksamhet, vilket

är till stor vinst såväl för patienter och anhöriga som vårdpersonal och sjukvårdshuvudmän.

I detta sammanhang bör också vikten av att beakta frågor om ITsäkerhet för att skydda de registrerades integritet särskilt uppmärksammas i utredningsarbetet.

Ett nytt arbetssätt och en ökad digitalisering av hälso- och sjukvårdssektorn medför också nya utmaningar. Dels aktualiseras tidigare okända juridiska frågeställningar, dels uppstår en diskussion om de tekniska hinder som fortfarande existerar mellan olika vårdgivare. Tre initiativ för att lösa problemställningarna ovan bör i detta sammanhang särskilt nämnas.

Hösten 2003 beslutade regeringen att tillsätta en IT-politisk strategigrupp med uppdrag att främja informationssamhällets fortsatta utveckling i Sverige. Gruppen har identifierat ett antal fokusområden som man kommer att koncentrera sin verksamhet kring. Ett av dessa fokusområden är vård och omsorg, vilket innebär att man tar ett samlat grepp om utvecklingen av informations- och kommunikationsteknik inom såväl hälso- och sjukvården som de sociala omsorgerna. En arbetsgrupp bestående av centrala aktörer inom sektorn har nu bildats som en undergrupp till strategigruppen.

Carelink är en medlemsorganisation där landsting, regioner, kommuner och privata vårdgivare inbjuds att bli medlemmar för att finna gemensamma lösningar för att möjliggöra en ökad IT-användning inom hälso- och sjukvården. Förbättrade samverkansformer skapar möjligheter för ett ökat informationsutbyte och gemensamt nyttjande av resurser över kommun- och landstingsgränserna. Det mest konkreta resultatet av Carelinks verksamhet är etablerandet av Sjunet, en nationell IT-infrastruktur för samtliga Sveriges landsting och ett växande antal kommuner. Detta nätverk är en grundförutsättning för ett nationellt informationsutbyte mellan de olika vårdnivåerna.

År 2000 beslutade riksdagen om en nationell handlingsplan för utveckling av hälso- och sjukvården för perioden 2001–2004. I samband härmed uppdrog regeringen åt bl.a. Socialstyrelsen att svara för samordningen av arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning inom hälso- och sjukvården, bl.a. med hjälp av IT. Socialstyrelsens projekt som bedrivs under namnet InfoVU, skall avrapporteras till regeringen 2005.

Kvalitetsregisterutredningens arbete

Kvalitetsregisterutredningen (S 2003:03) har i sitt arbete med att lämna förslag till en särskild författningsreglering av nationella kvalitetsregister stött på flera frågor som gäller gränsdragningen mellan en reglering av dessa register och övrig reglering, främst vårdregisterlagen (1998:544). Då det sedan tidigare finns ett behov av en bredare översyn av personuppgiftshanteringen inom hälso- och sjukvården, anser regeringen att det är lämpligt att området nu ses över i sin helhet. Kvalitetsregisterutredningen får därför i uppdrag att göra denna översyn. För en närmare redogörelse för kvalitetsregisterbegreppet hänvisas till utredningens direktiv, dir. 2003:42.

Nuvarande reglering

Förutom de författningar som sedan tidigare finns angivna i direktiven till Kvalitetsregisterutredningen (S 2003:03) har följande lagar betydelse för behandlingen av personuppgifter inom hälso- och sjukvården.

Patientjournallagen (1985:562) trädde i kraft den 1 januari 1986 och innehåller bestämmelser om patientjournalens innehåll, utformning och hantering, hur journalerna skall bevaras, vilka yrkeskategorier som är skyldiga att föra journal, omhändertagande av journaler, offentlighet och sekretess m.m. Lagen är teknikoberoende, dvs. den gäller för såväl automatiserad som viss manuell hantering av personuppgifter.

Apoteket AB får enligt 1 § lagen (1996:1156) om receptregister för vissa ändamål med hjälp av automatisk databehandling föra ett register (receptregister) över förskrivningar av läkemedel och andra varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m. Registret tillkom i första hand för att användas som underlag för faktureringen från Apoteket AB till landstingen för deras respektive delar av kostnaderna för läkemedelsförmånerna. Registret är också avsett att användas för att samla in och vidarebefordra information från recepten för landstingens ekonomiska uppföljning och planering samt för förskrivarnas, verksamhetschefernas, läkemedelskommittéernas och Socialstyrelsens medicinska uppföljning och kvalitetssäkringsarbete samt för Socialstyrelsens tillsyn.

Tidigare översyner och utredningar

I mars 1999 uppdrog regeringen åt Socialstyrelsen att utreda omfattningen av administrativt arbete i vården och föreslå åtgärder för att få bort onödig administration i hälso- och sjukvården. Rapporten Omfattningen av administration i vården överlämnades till regeringen i januari 2000. Den innehöll förslag till flera åtgärder kring dokumentationsfrågor.

I regleringsbrevet för år 2000 fick Socialstyrelsen i uppdrag att utvärdera och se över patientjournallagen (1985:562). I utvärderingen skulle det ingå en analys av kraven på och formerna för journaldokumentationen. Utifrån utvärderingen skulle Socialstyrelsen föreslå de förändringar som var påkallade mot bakgrund av utvecklingen inom hälso- och sjukvården. Uppdraget redovisades i december 2001, i rapporten Patientjournallagen – en översyn med förslag till författningsändringar.

Sekretess m.m.

Sekretess inom den offentliga hälso- och sjukvården regleras i sekretesslagen (1980:100). Sekretess gäller, med vissa undantag, inom hälso- och sjukvården för uppgift om enskild persons hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Sekretessen kan innebära hinder mot att uppgifter om en patient lämnas från en enhet till en annan inom en myndighet, mellan myndigheter eller från en myndighet till en enskild vårdgivare.

Bestämmelser om tystnadsplikt inom enskild hälso- och sjukvård regleras i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. I lagen stadgas att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en enskild persons hälsotillstånd eller andra personliga förhållanden. Vid tolkningen av obehörighetsrekvisitet har det ansetts naturligt att söka ledning i skaderekvisitet som finns i sekretesslagens bestämmelse om sekretess inom hälso- och sjukvården.

Regeringen beslutade i april 1998 att tillsätta en parlamentarisk kommitté som bl.a. skulle göra en allmän översyn av sekretesslagen

(1980:100) samt särskilt uppmärksamma vissa frågor som rör sekretess och myndigheternas möjligheter att samverka (Offentlighets- och sekretesskommittén, dir. 1998:32). Kommittén överlämnade den 4 december 2003 sitt huvudbetänkande Ny sekretesslag (SOU 2003:99) till regeringen. Betänkandet innehåller bl.a. förslag som rör sekretessgränserna inom ett landsting och möjligheterna till sekretessgenombrott mellan myndigheter och i förhållande till enskilda vårdgivare. Förslagen har betydelse för frågan om överföring av uppgifter mellan olika vårdgivare inom hälso- och sjukvården med hjälp av IT.

Behovet av en samlad översyn

Under senare år har det av olika skäl uppstått ett behov av en översyn av regleringen av behandlingen av personuppgifter inom hälso- och sjukvården. Användningen av automatiserad databehandling inom området har ökat. Kraven på att landstingen skall bedriva kvalitetsuppföljning av sin verksamhet har ökat. Patienter har fått större möjligheter att välja vård utanför sitt hemlandsting. Patienter bereds också möjligheter till vård utanför Sveriges gränser och medborgare i andra länder, framför allt från övriga Europa, kan söka vård vid svenska sjukhus. Detta innebär ökade krav på landstingens planerings- och kvalitetssäkringsarbete.

Hälso- och sjukvården har under senare år genomgått stora strukturförändringar och antalet driftsformer inom sjukvården är i dag fler än för några år sedan. Ett stort antal privata vårdgivare ingår numera regelmässigt i vårdkedjan. En utveckling mot kortare vårdtider och en större rörlighet för både patienter och personal har pågått i flera år och allt tyder på att den kommer att fortsätta. Genom t.ex. inhyrning av personal från bemanningsföretag ökar det antal personer som direkt involveras i vården av en enskild patient. Det har också blivit allt vanligare att man inom hälso- och sjukvården dokumenterar uppgifter kring patienten i elektroniska patientjournaler. Inom primärvården används sådana journaler av en mycket stor andel av allmänläkarna och även på sjukhusen används elektroniska journaler i allt större utsträckning. Samtidigt har patienternas inflytande och kännedom om rätten till information m.m. ökat. Sammantaget innebär dessa faktorer att de krav som samhället, patienterna och omvärlden ställer på patientdokumentation har ökat.

Ett antal frågor om hur de olika författningar som reglerar området förhåller sig till varandra måste besvaras, både vad gäller innehåll och gränsdragningsproblem. Möjligheten att skapa en sammanhållen lagstiftning för behandlingen av personuppgifter inom hälso- och sjukvården skall därför utredas.

Behovet av en översyn av patientjournallagen

Den tid och de resurser som hälso- och sjukvården lägger på administration och dokumentation är betydande. En bra och enkel journalföring kan bidra till att resurserna används mer effektivt vilket leder till att dessa i stället kan användas till vård och omsorg för den enskilde. Om en ny reglering av journalföringen också leder till att uppföljning och utvärdering kan förbättras kan det i sin tur innebära att kvaliteten och patientsäkerheten i vården ökar. Det finns därför ett behov av att utreda om en mer enhetlig hantering av journaldokumentationen i hela landet kan säkra hanteringen av personuppgifter inom vården samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan kan stärkas.

Överföring av patientuppgifter mellan olika organisatoriska vårdenheter

Den ökade användningen av elektroniska journaler gör det tekniskt möjligt att snabbt och effektivt inhämta eller föra över uppgifter om en patient till en annan vårdenhet när detta behövs för att ge patienten vård eller behandling. Det är dock viktigt att ställa eventuella effektivitetsvinster mot den enskildes rätt till integritetsskydd.

Socialstyrelsen har i rapporten Patientjournallagen – en översyn med förslag till författningsändringar föreslagit att det bör framgå av patientjournallagen att en enda sammanhållen journal skall kunna föras per patient. Syftet med bestämmelsen är att minska onödig dokumentation i vården, så att samma uppgift inte skall behöva dokumenteras flera gånger. Vidare menade styrelsen att ett sätt att ytterligare nedbringa tiden för patientdokumentation är att använda en och samma journal för olika vårdtillfällen vid skilda enheter. För att detta skall kunna ske gäller att sekretessen inte lägger hinder i vägen och att möjligheter ges till att gemensamt behandla personuppgifter.

Datainspektionen har i sitt remissvar över Socialstyrelsens rapport pekat på att det ur sekretess- och integritetshänseende finns flera problem med en sådan lösning. Det saknas också en analys av hur bestämmelserna i personuppgiftslagen (1998:204) och vårdregisterlagen (1998:544) skall kunna tillämpas när en gemensam journal förs med stöd av IT. Som exempel kan nämnas frågan om vem som skall betraktas som personuppgiftsansvarig och vara skyldig att informera om den personuppgiftsbehandling som sker och vidta de tekniska och organisatoriska säkerhetsåtgärder som personuppgiftslagen kräver. Lämpligheten av, samt förutsättningarna för, en sammanhållen journal för varje patient bör därför utredas.

Vidare bör utredaren se över förutsättningarna för att överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. I detta sammanhang skall Offentlighets- och sekretesskommitténs förslag särskilt beaktas.

Journalhantering vid gränsöverskridande vård

Enligt 5 § patientjournallagen (1985:562) skall de journalhandlingar som upprättas inom hälso- och sjukvården vara skrivna på svenska språket, vara tydligt utformade och så långt möjligt förståeliga för patienten. I Socialstyrelsens föreskrifter och allmänna råd om patientjournallagen finns vissa undantag vad gäller språket (SOSFS 1993:20). Det handlar om de fall då hälso- och sjukvårdspersonalen har utbildning från ett annat land, då journal i vissa fall får föras på annat språk, eller de fall då patienten inte behärskar det svenska språket.

Mot bakgrund av att den fria rörligheten av personer inom EU öppnar för möjligheter till gränsöverskridande vård finns det behov av att utreda om bestämmelserna på ett tillräckligt sätt tillgodoser patienternas rätt att kunna ta del av dokumentationen.

Behovet av en översyn av vårdregisterlagen

Automatiserad databehandling av personuppgifter vid medicinsk behandling i sjukvården regleras i dag genom vårdregisterlagen (1998:544). Enligt lagen får uppgifter bland annat behandlas för uppföljning, utvärdering och kvalitetssäkring och administration på

verksamhetsområdet. Dessa ändamål sammanfaller till vissa delar med de syften som ligger bakom kvalitetsregistren.

Inom hälso- och sjukvården pågår en ständig utveckling mot att tekniskt integrera kvalitetssäkringsarbetet med elektronisk patientjournalföring eller annan individinriktad verksamhet. Vid en sådan integrering blir det allt svårare att särskilja personuppgiftsbehandling som sker i respektive utanför ett vårdregister dvs. att avgöra om en behandling av personuppgifter regleras av vårdregisterlagen eller inte. Det vore olyckligt om samma personuppgiftsbehandling inom den medicinska vården skulle komma att regleras av två olika lagar, vårdregisterlagen och en ny lag om kvalitetsregister. Bestämmelserna i vårdregisterlagen behöver därför ses över och utformas i överensstämmelse med övrig lagstiftning på området, inte minst den författningsreglering som skall gälla för kvalitetsregistren.

Det är inte möjligt att lämna ut uppgifter i ett vårdregister för automatiserad behandling för ett ändamål som avviker från 3 och 4 §§vårdregisterlagen. Som exempel kan nämnas utlämnande av uppgifter från ett vårdregister för behandling med stöd av lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Det dubbla huvudmannaskapet, framförallt vid vård av äldre och psykiskt sjuka, ställer stora krav på väl fungerande informationssystem och samverkan mellan landsting och kommuner.

Det finns i dag vissa problem med att tolka ändamålsbestämmelserna i vårdregisterlagen. Bland annat har frågan uppstått i vilken utsträckning personuppgifter i ett vårdregister kan användas för utvärdering, kvalitetssäkring och uppföljning av landstingens verksamhet. Det finns därför anledning att se över bestämmelserna också från dessa utgångspunkter.

Vidare behöver begreppet direktåtkomst ses över. Endast den som behöver uppgifter ur ett vårdregister för sitt arbete har direktåtkomst till dessa. Detta innebär att patienten saknar rätt till direktåtkomst till uppgifter om sig själv ur ett vårdregister. Utredaren bör se över möjligheten att införa en sådan rätt till direktåtkomst för patienten, med beaktande av möjligheten att utnyttja informationsteknikens fördelar samt möjligheten att utföra nödvändig sekretessprövning.

Behovet av översyn av övriga frågor

Internationella frågor för kvalitetsregisterföring

Det sker ett ökat utbyte av personuppgifter mellan kvalitetsregister i Sverige och kvalitetsregister som förs inom hälso- och sjukvård utomlands.

Särskilt register för uppföljning av läkemedels ändamålsenlighet

I en skrivelse till Socialdepartementet har Läkemedelsverket hemställt att regeringen inom ramen för lagen (1998:543) om hälsodataregister skall utfärda föreskrifter för uppföljning av läkemedels ändamålsenlighet (S2002/5495/HS). Verket pekar på att det inom det centrala förfarandet inom EU, jfr rådets förordning (EEG) nr 2309/93 av den 22 juli 1993 om gemenskapsförfaranden för godkännande för försäljning av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet (EGT L 214, 24.08.1993, s. 1, Celex 393R2309), har beslutats om godkännanden av läkemedel för försäljning med villkor att uppföljningsregister upprättas för att behandla uppgifter om bl.a. känsliga patientdata, läkemedelsförskrivning, användning och effekter. Det har föreslagits att läkemedelsföretagen själva skall vara personuppgiftsansvariga. Läkemedelsverket har motsatt sig att dessa register skall föras av företagen och ansett att denna uppgift borde ligga på tillsynsmyndigheten.

Ändamålet för ett sådant uppföljningsregister föreslås vara framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård samt forskning och epidemiologiska undersökningar. Ändringarna är enligt Läkemedelsverket nödvändiga för att verket skall kunna fullgöra sina tillsynsåtaganden enligt läkemedelslagen (1992:859) och förordningen (1996:611) med instruktion för Läkemedelsverket.

Utredningen om uppföljning inom läkemedelsområdet (S 2002:04) gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att Läkemedelsverket, för att kunna lösa sina nationella uppgifter men också leva upp till de krav på uppföljning som åläggs av EU, bör ges möjligheter att följa upp läkemedel med särskilda säkerhetsproblem eller andra medicinska frågeställningar som kräver svar inom något eller några få år. Utredningen ansåg att denna uppgift inte skulle kunna lösas med det

läkemedelsregister som den föreslog skulle inrättas i form av ett hälsodataregister vid Socialstyrelsen. Utredningen drog slutsatsen att Läkemedelsverkets behov av ett register för uppföljning av läkemedels ändamålsenlighet bäst skulle kunna tillgodoses genom att det skapades ett särskilt register.

Behov av särskilda uppföljningsinsatser för läkemedel kan identifieras redan vid godkännandet, exempelvis om genomförda studier är av kort varaktighet. Behovet kan också uppkomma efter en tids användning av läkemedlet i klinisk vardag. Uppföljningsbehovet kan vara specifikt för vissa patientgrupper som inte har behandlats i kliniska prövningar, exempelvis äldre och barn. Det kan också gälla s.k. särläkemedel där få patienter behandlas och ytterligare kunskap måste insamlas systematiskt. För att kunna identifiera sällsynta biverkningar eller effekter krävs stora tal varför data måste insamlas på nationell nivå. Frågeställningar som kan behöva belysas är exempelvis risker för cancer eller svåra infektioner som tuberkulos vid behandling med läkemedel mot diabetes, reumatism och HIV.

Dessa frågeställningar kan inte besvaras snabbt och tillförlitligt utan tillgång till strukturerad medicinsk information som kan tas fram i ett register för uppföljning av läkemedlens ändamålsenlighet. Läkemedelsverket har redan idag delvis tillgång till information av denna karaktär men verket kan inte sammanställa och bearbeta denna information på ett ändamålsenligt sätt på grund av avsaknad av legalt stöd.

Uppföljning, utvärdering och kvalitetssäkring

Utredningen om uppföljning inom läkemedelsområdet hade bl.a. i uppdrag att överväga vilka åtgärder som kunde vidtas för att tillgodose landstingens behov av förbättrade möjligheter till uppföljning av läkemedel. Utredningen fann i sitt betänkande Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) att det finns ett berättigat intresse för det allmänna av förbättrade uppföljningsmöjligheter. I fråga om landstingens uppföljningsmöjligheter lämnade utredningen dock inga förslag. Utredningen ansåg att landstingens krav på uppföljning skulle kräva inrättande av olika läkemedelsregister som visserligen skulle medföra effektivare uppföljning av läkemedelsanvändningen, men som av hänsyn till skyddet för den enskildes integritet inte kunde anses motiverade.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde patienten som det allmänna. Regeringen anser därför att landstingens behov av och möjligheter till uppföljning och utvärdering skall utredas ytterligare. Detta innebär bl.a. att dagens möjligheter till uppföljning bör kartläggas. Patientsäkerheten skall särskilt beaktas.

Receptregisterlagen – en översyn

Utredningen om uppföljning inom läkemedelsområdet gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52) bedömningen att en översyn av receptregisterlagens (1996:1156) regler är motiverad i syfte att bättre anpassa denna till reglerna i personuppgiftslagen (1998:204) En grundläggande orsak till behovet är att frågan inte uppmärksammades då personuppgiftslagen år 2001 ersatte den tidigare datalagen (1973:289). Enligt personuppgiftslagen är det i princip tillåtet att behandla personuppgifter om den registrerade har lämnat sitt samtycke till det och de grundläggande kraven i 9 § personuppgiftslagen är uppfyllda. Receptregisterlagen omfattar ändamål som får tillgodoses dels utan den enskildes samtycke, dels i två avseenden när det gäller registrering med den enskildes samtycke. Konsekvensen har blivit att viss osäkerhet kan råda om vilka principer som numera skall anses gälla vid tolkningen av receptregisterlagens tillämpningsområde.

Uppdraget

Utredaren skall lämna förslag till en reglering av behandlingen av personuppgifter inom hälso- och sjukvården. Utredaren skall i sitt uppdrag överväga för vilka ändamål personuppgifter får behandlas inom hälso- och sjukvården. Regleringen skall omfatta behandlingen av personuppgifter i den medicinska vården, den kvalitetsförbättrande verksamheten, forskningen och den administrativa verksamheten inom hälso- och sjukvården.

Utredaren skall i sina förslag utgå från hur personuppgifter bör hanteras i syfte att öka patientsäkerheten och möjligheterna till patientmedverkan, förbättra såväl den medicinska som den ekonomiska uppföljningen samt minska administrationen samtidigt som hanteringen av personuppgifter säkras och den personliga integriteten skyddas. För uppdraget som helhet gäller att utredaren

skall göra en lämplig avvägning mellan skydd av den personliga integriteten å ena sidan och nyttan för samhället och patientsäkerheten å andra sidan. Förslagen skall vidare syfta till att skapa en väl fungerande och sammanhängande reglering av området.

Utgångspunkten skall, liksom i dag, vara att den enskilde skall lämna ett uttryckligt och informerat samtycke till utbyte av information om honom eller henne och till alla konkreta åtgärder som vidtas för dennes vård och behandling. Om undantag från denna huvudregel föreslås skall fördelar och nackdelar med ett sådant förslag noggrant belysas.

I uppdraget ingår att särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt att lämna förslag till ändringar i dessa eller, om utredaren finner det mer lämpligt, till en ny författningsreglering.

Utredaren skall analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal för varje patient, på nationell nivå eller på landstingsnivå. Om utredaren finner att en sammanhållen journal är ändamålsenlig utifrån patientsäkerhet, förbättrad uppföljning, begränsad administration samt att den är förenlig med skyddet av den personliga integriteten skall han lämna de författningsförslag som är nödvändiga. Om utredaren finner att en sammanhållen journal inte bör skapas eller att den av tekniska skäl inte kan genomföras inom kort, skall utredaren granska och analysera förutsättningarna i övrigt för att överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. Utredaren skall lämna förslag till hur detta skall regleras. Vid förskrivning av läkemedel kan det vara angeläget att inhämta information om tidigare förskrivningar för patienten. Utredaren skall därför överväga om förskrivare av patientsäkerhetsskäl bör kunna ta del av uppgifter om andra förskrivare som patienten haft kontakt med under den senaste tiden för att med denne kunna diskutera patientens läkemedelssituation inför en ny förskrivning av läkemedel. Utredaren skall överväga vilken information som krävs för att den tidigare förskrivaren skall kunna kontaktas och lämna de förslag som krävs.

I uppdraget ingår att utreda om bestämmelserna om språk vid journalföring tillgodoser patienternas rätt att kunna ta del av sin patientjournal samt att i förekommande fall lämna förslag till lämplig reglering.

Utredaren skall se över och vid behov föreslå nya bestämmelser kring den överföring av personuppgifter som förekommer i det internationella samarbete som många av kvalitetsregistren deltar i.

Vidare skall utredaren granska och analysera vårdregisterlagens bestämmelser för en anpassning till näraliggande lagstiftning på området samt lämna förslag till en lämplig reglering. Utredaren skall särskilt beakta landstingens möjligheter att kunna bedriva uppföljning, utvärdering och kvalitetssäkring av sin verksamhet samt landstingens samverkan med kommuner kring vissa patientkategorier, t.ex. psykiskt sjuka och äldre personer. I den mån förtydligande eller tillägg till befintlig lagstiftning bedöms vara nödvändig för att sådan uppföljning skall kunna genomföras, skall utredaren lämna författningsförslag. Vidare ingår det i uppdraget att se över möjligheterna för patienten att via Internet få ta del av uppgifter om sig själv på ett sätt som möjliggör nödvändig sekretessprövning.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde som samhället i stort. Utredaren skall redovisa hur landstingens möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivning och användning av läkemedel på förskrivar- och individnivå, kan tillgodoses utifrån de förslag som utredaren i övrigt lämnar om behandlingen av personuppgifter. Om dessa förslag inte tillgodoser landstingens behov skall utredaren lämna de förslag som är nödvändiga för att detta skall bli möjligt.

Utredaren skall överväga om, och i så fall hur, ett register för läkemedels ändamålsenlighet bör utformas och, mot bakgrund av övriga överväganden, vid behov lämna förslag till en reglering för ett sådant register hos Läkemedelsverket.

Utredaren skall även se över receptregisterlagen (1996:1156), i syfte att anpassa den till övrig lagstiftning på området, däribland bestämmelserna i personuppgiftslagen, samt lämna de förslag till ändringar som utredaren anser lämpliga, eller, vid behov, en ny författning.

Behandlingen av personuppgifter skall regleras mot bakgrund av personuppgiftslagen (1998:204.)

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredningen skall ha som utgångspunkt att all journalföring i framtiden i huvudsak skall vara elektronisk. Vidare bör utredaren i sina förslag utgå från de datatekniska möjligheter som finns i dag att t.ex. hantera databaser och begränsa antalet användare. I dessa frågor skall utredaren samråda med regeringens IT-politiska strategigrupp, InfoVU-projektet och Carelink.

Utredaren skall i förekommande fall lämna förslag till nödvändig speciallagstiftning. Eftersom det är regeringens mening att speciallagstiftning som huvudregel bör gälla utöver personuppgiftslagen och begränsas till att avse frågor som är specifika för den verksamhet som omfattas av lagstiftningen, skall utredaren lämna förslag till lagstiftning utformad efter sådana riktlinjer.

Hälso- och sjukvården utförs i dag även av andra än landstingen, bl.a. privata aktörer. En del av dem är små företag som också berörs av utredarens uppdrag. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets regelnämnd (NNR).

Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner, landsting eller enskilda, skall en beräkning av dessa kostnader redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall utredaren föreslå en finansiering.

Utredaren skall i sitt arbete samråda med Läkemedelsverket, Socialstyrelsen och andra berörda organisationer.

Inom regeringskansliet har ett uppdrag givits att analysera försäkringsbolagens hantering av patientjournaler och annan information om den enskildes hälsa. Mot bakgrund av analysen skall övervägas om det bör införas begränsningar när det gäller försäkringsbolagens möjligheter att begära att den som vill teckna en försäkring ger bolaget tillgång till information från hälso- och sjukvården. Utredaren skall samråda med den som har fått detta uppdrag.

Redovisning av uppdraget

Utredaren skall redovisa uppdraget senast den 31 december 2005.

(Socialdepartementet)

Kommittédirektiv

Tilläggsdirektiv till Utredningen om författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården, m.m. (S 2003:03)

Dir. 2005:150

Beslut vid regeringssammanträde den 20 december 2005.

Sammanfattning av uppdraget

Den särskilda utredaren skall utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. Registret planeras av dessa myndigheter bestå av dels en vårddatabas, dels en analysdatabas.

Frågan om författningsreglering av den del som utgör vårddatabasen omfattas av utredarens nuvarande uppdrag enligt tidigare beslutade tilläggsdirektiv till utredningen (dir. 2004:95).

Utredarens utgångspunkt skall vara att analysdatabasen kan regleras som ett hälsodataregister. Om utredaren finner att starka skäl talar emot att registret regleras som ett hälsodataregister, skall utredaren redovisa skälen för detta samt utarbeta ett förslag till annan reglering. Utredaren skall bland annat analysera i vilken utsträckning information skall få föras över mellan vårddatabasen och analysdatabasen och andra personuppgiftsregister. Utredaren skall också analysera de sekretessfrågor som uppkommer med anledning av förslaget till reglering. Utredaren skall göra en bedömning av huruvida rapporteringen av uppgifter till analysdatabasen skall vara obligatorisk för vårdgivaren och bygga på samtycke från patienten.

Utredaren skall utgå från att Smittskyddsinstitutet är den myndighet som skall få i uppdrag att ansvara för ett nationellt register för vaccinationer.

Utredningen skall senast den 1 oktober 2006 redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt

sekretessfrågor med anledning av dessa uppgifter. Utredningen skall redovisa resultatet av sitt arbete i övriga delar, däribland det uppdrag som anges i detta direktiv, senast den 31 december 2006.

Bakgrund

Vaccinationer är ett av de viktigaste medlen för att begränsa smittspridning och ge skydd mot infektionssjukdomar. Vacciner ges till friska individer och ofta till barn. Därför finns det behov av att följa upp de risker som är förenade med vaccinationer. Det finns även ett behov av att följa upp att vacciner har avsedd effekt och att man når uppsatt mål om täckningsgrad, dvs. den del av en definierad målgrupp som fått tillräckligt många vaccinationer för att den avsedda skyddseffekten skall uppnås. Tillgänglig och fullständig information om tidigare vaccination oavsett vårdgivare är viktigt för att uppnå hög säkerhet och för ett rationellt utnyttjande av resurser i vården. Under senare år har behovet av att den enskilde själv skall ha tillgång till uppgifter om vilka vaccinationer han eller hon fått ökat.

För att uppnå ett eller flera av dessa syften har särskilda vaccinationsregister upprättats i allt fler länder. Hur de olika vaccinationsregistren förhåller sig till varandra ur integritets- och forskningssynpunkt kan behöva beaktas av utredaren.

Läkemedelsverkets, Socialstyrelsens och Smittskyddsinstitutets promemoria

Regeringen har uppdragit åt Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen att tillsammans ta fram ett underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister. Myndigheterna har redovisat uppdraget i promemorian Underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister (S2005/2667/FH). Ett informationssystem för vaccinationer har utvecklats i projektform i samverkan mellan ovan nämnda myndigheter och företrädare för barnhälsovården. Det är ett webbaserat informationssystem för vaccinationer och det består av två komponenter, en vårddatabas som innehåller ett stort antal separata vårdregister, och en analysdatabas. Analysdatabasen skapas genom att förutbestämda uppgifter förs över till

den från vårdregistren. Ändamålen med analysdatabasen är uppföljning på nationell nivå, epidemiologiska studier och forskning. Tanken bakom konstruktionen med en vårddatabas och en analysdatabas har varit att det skall vara möjligt att behandla uppgifter i registren i vårddatabasen med stöd av lagen (1998:544) om vårdregister och att det register som finns i analysdatabasen skall bli ett hälsodataregister i enlighet med lagen (1998:543) om hälsodataregister.

Behovet av utredning

Den enskilde bör på ett enkelt sätt kunna få information om vilka vaccinationer som han eller hon har fått och när dessa gavs. Det är även angeläget att de risker som är förenade med vaccinationer analyseras samt att låta undersöka om de vacciner som ges har avsedd effekt. Det är också av vikt att ändamålsenlig forskning kan bedrivas på området. För detta behövs ett rikstäckande register över vilka vaccinationer som ges samt uppgifter om biverkningar m.m.

Frågan om registrering av personuppgifter inom vården innefattar svåra avvägningar mellan skyddet för den personliga integriteten och viktiga samhällsintressen. Den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter samt ha rätt och möjlighet att själv bestämma i vilka sammanhang uppgifter om honom eller henne får utnyttjas och i så fall hur. Skyddet för den enskildes integritet är dock inte absolut, utan den enskilde måste acceptera ett visst mått av intrång till förmån för viktiga allmänna intressen.

Eftersom ett nationellt vaccinationsregister bedöms kunna innehålla känsliga personuppgifter och också skulle kunna sambearbetas med andra register, anser regeringen att det är viktigt att de författningsmässiga förutsättningarna för att inrätta ett nationellt vaccinationsregister utreds.

Uppdraget

Den särskilda utredaren skall utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. Registret planeras av dessa myndigheter bestå av dels en vårddatabas, dels en analysdatabas.

Frågan om författningsreglering av den del som utgör vårddatabasen omfattas av utredarens nuvarande uppdrag enligt tidigare beslutade tilläggsdirektiv till utredningen (dir. 2004:95).

I den del av uppdraget som avser analysdatabasen, skall utredarens utgångspunkt vara att den kan regleras som ett hälsodataregister. Innebär det att ändringar i lagen (1998:543) om hälsodataregister behövs, skall utredaren lämna förslag till sådana ändringar. Om utredaren finner att starka skäl talar emot att registret regleras som ett hälsodataregister, skall utredaren redovisa skälen för detta samt utarbeta ett förslag till annan reglering. Utredaren skall analysera och lämna förslag till vilka uppgifter som skall få registreras, för vilka ändamål uppgifterna får behandlas, vad som skall gälla för bevarande och gallring samt vem som skall ha åtkomst till uppgifterna. Utredaren skall vidare analysera i vilken utsträckning information skall få föras över mellan vårddatabasen och analysdatabasen och andra personuppgiftsregister. Utredaren skall också analysera de sekretessfrågor som uppstår med anledning av förslaget till reglering. En utvärdering skall göras av huruvida rapporteringen av uppgifter till analysdatabasen skall vara obligatorisk för vårdgivaren och bygga på samtycke från patientens sida. Vidare skall utredaren göra en bedömning av om syftet med analysdatabasen, dvs. uppföljning på nationell nivå, epidemiologiska studier och forskning, kan uppfyllas om endast avidentifierade personuppgifter rapporteras till databasen.

Utredaren bör utgå från att Smittskyddsinstitutet är den myndighet som skall få i uppdrag att ansvara för ett nationellt register för vaccinationer.

Hälso- och sjukvård utförs i dag även av andra än landstingen, bl.a. av privata aktörer. En del av dem är företag som också kan beröras av utredarens uppdrag. För dessa aktörer är det särskilt viktigt att de administrativa konsekvenserna av en författningsreglering inte går utöver de intressen regleringen avser att skydda. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av de föreslagna reglernas effekter för små företags villkor.

I den mån utländska aktörer kan komma att erbjuda hälso- och sjukvårdstjänster som omfattas av uppgiftsskyldigheten, skall utredaren beakta relevanta regelverk inom EU.

Förslagets konsekvenser skall redovisas enligt vad som anges i 14 och 15 §§kommittéförordningen (1998:1474). Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner,

landsting eller enskilda, skall en beräkning av dessa kostnader redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall utredaren föreslå en finansiering.

Utredaren skall i sitt arbete samråda med Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen samt med företrädare för andra berörda myndigheter, organisationer och näringslivet.

Utredaren skall även beakta resultatet av det arbete som utförts av Nationella ledningsgruppen för IT i vård och omsorg.

Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets nämnd för regelgranskning (NNR).

Förlängd tid för uppdraget

Med stöd av regeringens bemyndigande den 3 april 2003 (dir. 2003:42) tillkallade chefen för Socialdepartementet en särskild utredare med uppdrag att reglera de nationella kvalitetsregister som finns inom hälso- och sjukvården. Utredningen, som antog namnet Kvalitetsregisterutredningen, skulle enligt direktiven redovisa resultatet av arbetet senast den 30 juni 2004.

Regeringen beslutade den 23 juni 2004 genom ett tilläggsdirektiv (dir. 2004:95) att utvidga utredningens uppdrag till att även avse en översikt av hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt att lämna förslag till en väl fungerande och sammanhängande reglering av området. Utredningen, som ändrade namnet till Patientdatautredningen, skulle enligt direktiven redovisa resultatet av arbetet senast den 31 december 2005.

Tiden för utredningen förlängs. Utredningen skall senast den 1 oktober 2006 redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter. Utredningen skall redovisa resultatet av sitt arbete i övriga delar, däribland det uppdrag som anges i detta direktiv, senast den 31 december 2006.

(Socialdepartementet)