SOU 2015:32
Nästa fas i e-hälsoarbetet
Till statsrådet Gabriel Wikström
Regeringen beslutade den 19 december 2013 att tillkalla en särskild utredare för att se över ändamålsenlighet och ansvarsfördelning när det gäller tillhandahållande och utformning av it-stöd för personal, vård- och omsorgsgivare och andra aktörer inom hälso- och sjukvård och socialtjänsten (dir. 2013:125).
Till särskild utredare förordnades Sören Olofsson. Utredningen har antagit namnet E-hälsokommittén (S 2013:17).
Som sakkunniga förordnades från och med den 1 maj 2014 departementssekreteraren Juha Alskog, kanslirådet Erika Borgny, departementssekreteraren Malin Ekelund, kanslirådet Malin Ekman Aldén, kanslirådet Peter Wollberg, departementssekreteraren Linda Ericson och kanslirådet Markus Martinelle. Ämnesrådet Jimmy Järvenpää förordnades som sakkunnig från och med den 23 januari 2015. Kanslirådet Henrik Moberg förordnades som sakkunnig från och med den 1 juni 2014. Malin Ekman Aldén entledigades den 1 september 2014 och ersattes samma datum av departementssekreteraren IngaLill Karlström. Malin Ekelund entledigades den 23 januari 2015 och ersattes samma datum av departementssekreteraren Annika Hjertkvist Nilsson.
Som sekreterare i utredningen anställdes från och med den 15 januari 2014 revisionsledaren Rickard Broddvall och departementssekreteraren Åsa Elffors. Som sekreterare på halvtid i utredningen anställdes från och med den 4 april 2014 juristen Maria Jacobsson.
Utredningen överlämnar härmed betänkandet Nästa fas i e-hälsoarbetet (SOU 2015:32).
Uppdraget är härmed slutfört.
Stockholm i mars 2015
Sören Olofsson
/Rickard Broddvall Åsa Elffors Maria Jacobsson
Sammanfattning
Utredningens utgångspunkter
En ändamålsenlig och säker informationshantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten kan förbättra såväl patient- och brukarsäkerheten som kvaliteten i dessa verksamheter. E-hälsokommitténs förslag syftar till att ge förutsättningar för en sådan informationshantering.
Utredningens bestämda uppfattning är att det inte är acceptabelt att patienters och brukares säkerhet riskeras till följd av brister i informationshanteringen. Rätt information i rätt tid för rätt användare är avgörande för professionernas möjligheter att göra ett bra arbete med hög kvalitet. Skyddet för den enskildes integritet måste samtidigt vara starkt. Känsliga personuppgifter måste skyddas mot obehörig åtkomst.
Ändamålsenlighet handlar om att informationen ska vara tillgänglig på ett enkelt sätt och att det ska gå att lita på att den är korrekt. Det handlar om att informationshanteringen ska fungera i praktiken för professionerna i deras dagliga arbete. Säkerhet syftar både på skyddet för individens integritet och på rätt tillgång till korrekt information. E-hälsa syftar på insatser för att med hjälp av informationssystem och e-tjänster skapa och utveckla en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten, till nytta för individer, professioner och beslutsfattare.
Utredningen bedömer att behoven av att kunna utbyta information kommer att öka i framtiden, när såväl patienter som brukare i allt större utsträckning rör sig över gränser. Det gäller till exempel gränser mellan huvudmän i hela landet, mellan offentliga och privata aktörer eller mellan olika länder. Rörligheten kan förväntas öka, bland annat till följd av de möjligheter som patientlagen ger.
Information måste därför kunna utbytas och tillgängliggöras för berörda professioner på ett säkert sätt.
Utredningen har lagt fram en delredovisning i form av en diskussionspromemoria1 för att beskriva den övergripande problembild utredningen har identifierat på e-hälsoområdet. Promemorian lade också fast den huvudsakliga inriktningen för utredningens arbete. De mest angelägna behoven att åtgärda var enligt diskussionspromemorian att: – staten behöver styra det nationella e-hälsoarbetet för att skapa
en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Sådan styrning kan utföras med hjälp av normering, tillsyn, myndighetsstyrning och samordning, – rollfördelningen mellan statliga myndigheter på området behö-
ver förtydligas, – staten bör se till att en ny e-hälsostrategi med tillhörande hand-
lingsplan utarbetas, – det behövs nationella krav för att säkerställa en grundläggande
interoperabilitet mellan informationssystem inom vård och socialtjänst, – E-hälsomyndigheten bör få ett utökat uppdrag, bland annat
inom ovan nämnda områden och när det gäller koordinering av insatser i handlingsplanen, – den statliga tillsynen av informationshantering i hälso- och sjuk-
vården och socialtjänsten behöver utvecklas och förstärkas, – staten behöver i större utsträckning kunna ge råd, stöd och väg-
ledning till huvudmän och verksamheter för att underlätta implementering av befintlig och eventuell ny normering, och att – arbetet med att införa strukturerad information med entydiga
termer och begrepp bör inledningsvis fokuseras på de områden där behoven är störst, exempelvis läkemedelsbehandling.
1 Nästa fas i e-hälsoarbetet - En diskussionspromemoria från E-hälsokommittén (S2013:17).
Landsting och kommuner har länge samordnat sig kring e-hälsofrågorna. Staten har på en övergripande nivå bidragit till utvecklingsarbetet inom ramen för den nationella it-strategin 2005 och sedan 2010 strategin Nationell eHälsa. Mycket utvecklingsarbete har genomförts på såväl lokal och regional som på statlig nivå. Den tekniska utvecklingen har möjliggjort förbättringar i verksamheternas informationshantering och utvecklat verksamheterna. Utredningen anser att det nu är nödvändigt att åstadkomma en bättre samordning och en starkare styrning av utvecklingen på e-hälsoområdet. I landsting och kommuner behöver ledningens ansvar för informationshantering och e-hälsa vara en prioriterad fråga.
Utredningen ser mot den här bakgrunden behov av att utveckla lagstiftning och andra regelverk, koordinera det nationella ehälsoarbetet i en samverkansorganisation, inrätta ett särskilt beslutsorgan för krav på interoperabilitet och skapa en gemensam läkemedelslista. Dessutom behövs förtydligade myndighetsuppdrag.
Bygg upp en samverkansorganisation och tillsätt en nationell samordnare
Utredningen föreslår en samverkansorganisation för det fortsatta utvecklingsarbetet inom e-hälsoområdet. En styrgrupp under ledning av Socialdepartementet ska inrättas liksom en koordineringsgrupp ledd av E-hälsomyndigheten. Styrgruppen ska besluta om en handlingsplan för nationell e-hälsa. Det ska framgå av handlingsplanen vem som ansvarar för respektive insats. E-hälsomyndigheten ska få i uppdrag att vara sammankallande för en koordineringsgrupp och leder därför arbetet inom ramen för organisationen. Arbetet i organisationen ska utgå ifrån en handlingsplan som beslutas årligen av styrgruppen och utarbetas av koordineringsgruppen.
Utredningen föreslår att regeringen ska tillsätta en nationell samordnare med uppdraget att inrätta samverkansorganisationen samt att upprätta en arbetsprocess för samverkansorganisationen. Den nya samverkansorganisationens första uppgift blir att utarbeta handlingsplanen.
Inrätta en beslutande nämnd
Utredningen föreslår att en ny nämnd ska inrättas, Samverkansnämnden, med E-hälsomyndigheten som värdmyndighet. Samverkansnämnden ska med stöd av en ny förordning besluta om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Syftet är att främja teknisk och semantisk interoperabilitet. Vårdgivare, tillståndshavare för öppenvårdsapotek och de som bedriver socialtjänst blir enligt utredningens förslag skyldiga att följa nämndens beslut. Tillsynsmyndigheterna Inspektionen för vård och omsorg, Datainspektionen och Läkemedelsverket ska kunna utöva tillsyn över hur nämndens beslut följs.
Genom Samverkansnämnden inrättas en nationell aktör med mandat att besluta om de grundläggande förutsättningarna för informationshantering. Utredningen föreslår att nämnden ska bestå av företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, Sveriges Kommuner och Landsting, ett landsting, en kommun, en tillståndshavare och en privat vårdgivare. Samverkansnämndens konstruktion, menar utredningen, ger goda möjligheter till förankring av besluten hos berörda aktörer.
E-hälsomyndigheten ansvarar för beredningen av de beslut som nämnden ska fatta. Beredningen utgör en del av koordineringsarbetet i samverkansorganisationen. Utredningen anser att det forum som koordineringsgruppen utgör ger goda möjligheter till förankring av nämndens kommande beslut även i beredningsfasen.
Tydligare myndighetsuppdrag om gemensam informationsstruktur
Utredningens bedömning är att behovet av strukturerad information med entydiga termer och begrepp är stort inom hälso- och sjukvården och socialtjänsten; det är grunden för semantisk och teknisk interoperabilitet, för att professioner ska kunna ge säkra insatser av hög kvalitet, för att utveckla besluts- och kunskapsstöd och för uppföljning, kunskapsstyrning och forskning.
Utredningen ser behov av att förtydliga uppdragen för berörda myndigheter. Socialstyrelsen ska få ett instruktionsenligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en
gemensam informationsstruktur. Socialstyrelsen ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen. E-hälsomyndigheten ska få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.
Förbättra informationshanteringen i läkemedelsprocessen
Utredningens bedömning är att lagstiftningen som reglerar tillgången på personuppgifter i läkemedelsprocessen behöver utvecklas för att förbättra tillgången till information om patienters läkemedelsbehandling. Det handlar om ett långsiktigt och omfattande arbete som bör genomföras i flera steg.
Det första steget är en tillfällig lösning i avvaktan på att en gemensam läkemedelslista kan införas. Det handlar om att ge legitimerade yrkesutövare i hälso- och sjukvården tillgång till samma information i receptregistret, som expedierande personal på öppenvårdsapotek och patienten själv redan har. Utredningen föreslår därför vissa förändringar i receptregisterlagen. Dessa lagändringar föreslås träda i kraft i januari 2016.
Det andra steget är att ta ett helhetsgrepp och införa en ny lagstiftning som reglerar en gemensam läkemedelslista. En sådan lagstiftning föreslås träda i kraft i januari 2018. Utredningen anser att det förberedande arbetet med att inrätta en gemensam läkemedelslista bör inledas omgående. Utredningens förslag innebär att alla ordinatörer ska vara skyldiga att dokumentera sina ordinationer i den gemensamma läkemedelslistan, som lagras hos och tillgängliggörs av E-hälsomyndigheten. Ordinatörerna ska fullgöra sin journalföringsplikt genom att dokumentera i den gemensamma läkemedelslistan. De ordinationer som dokumenteras i den gemensamma läkemedelslistan ska vara tillgängliga för behöriga användare i hälso- och sjukvården och på öppenvårdsapoteken.
Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas.
Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till hen.
Förslaget innebär att staten tar ansvar för skyddet av dessa personuppgifter genom nationell lagring av information. Staten ska säkerställa berörda professioners tillgång till denna information.
Nästa steg mot att uppnå bättre tillgång till viktig information i läkemedelprocessen är att även innefatta ordinationer, som görs i den slutna vården och som ges direkt till patienten, i den gemensamma läkemedelslistan. Det återstår dock enligt utredningens bedömning en hel del arbete med att utreda vilket behov av informationsutbyte som finns och hur sådana ordinationer ska beskrivas och struktureras innan detta steg kan tas. Utredningen anser att detta ytterligare utvecklingsarbete ska inledas så fort som möjligt och att det ska göras som en insats i den föreslagna handlingsplanen.
Gör huvudmännens ansvar tydligare
Utredningen föreslår förändringar i patientdatalagen för att förtydliga att huvudmännen för hälso- och sjukvård har ett ansvar att se till att de vårdgivare som är verksamma med huvudmannens finansiering använder informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika aktörer som bedriver verksamheten ska nödvändig information kunna följa patienten.
Utredningen föreslår också att en huvudman genom att ställa krav på och följa upp vårdgivare som är verksamma inom huvudmannens ansvarsområde, ska se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.
Ge E-hälsomyndigheten en central roll
Utredningens förslag kommer att göra E-hälsomyndigheten till den koordinerande kraften i det nationella e-hälsoarbetet. Myndigheten kommer till följd av förslagen att spela en central roll i arbetet med att uppnå en ändamålsenlig och säker informations-
hantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
E-hälsomyndigheten föreslås vara värdmyndighet åt Samverkansnämnden. Myndigheten ska bereda underlaget för nämndens beslut samt ge råd och stöd när det gäller tillämpningen av besluten. Vidare föreslås E-hälsomyndigheten vara ansvarig för drift och förvaltning samt tillgängliggörande av den gemensamma läkemedelslistan. E-hälsomyndigheten ska också vara personuppgiftsansvarig för läkemedelslistan.
Utredningen föreslår också att E-hälsomyndigheten får ett instruktionsenligt uppdrag att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska kunna ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i arbetet med informationssäkerhet.
DEL I
1. Författningsförslag
1.1. Förslag till lag om en gemensam läkemedelslista
Härigenom föreskrivs följande
Inledande bestämmelser
1 § E-hälsomyndigheten ska föra ett nationellt register (den gemensamma läkemedelslistan) över ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek. Den gemensamma läkemedelslistan ska också innehålla uppgifter om expediering av dessa ordinationer.
Den gemensamma läkemedelslistan får även innehålla uppgifter om ordinationer av läkemedel som ges direkt till patienten i hälso- och sjukvården och om ordinationer i Sverige som expedierats utomlands.
2 § E-hälsomyndigheten är personuppgiftsansvarig för behandling av personuppgifter i den gemensamma läkemedelslistan.
Den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst enligt 17–18 §§ är personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.
3 § Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till honom eller henne.
Förhållandet till andra lagar
4 § I patientdatalagen (2008:355) finns bestämmelser om en vårdgivares skyldighet att lämna ut uppgifter till E-hälsomyndigheten och om hur uppgifter om ordinationer ska journalföras.
5 § I 2 kap. 6 § lagen (2009:366) om handel med läkemedel finns bestämmelser om att tillståndshavaren vid expedieringen av en ordination ska lämna uppgifter till E-hälsomyndigheten och ska ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.
6 §Personuppgiftslagen (1998:204) gäller för E-hälsomyndigheten behandling av personuppgifter i den gemensamma läkemedelslistan, om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.
För vårdgivare gäller patientdatalagen (2008:355) för den behandling av personuppgifter som följer av direktåtkomst enligt 17 § om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.
För tillståndshavare gäller apoteksdatalagen (2009:367) för den behandling av personuppgifter i registret som följer av direktåtkomst enligt 18 § om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.
Definitioner
7 § I denna lag används dessa begrepp med följande betydelse.
– Med expediering avses att läkemedel och andra varor, som har ordinerats, färdigställs och utlämnas till en patient. – Med ordination avses ett förordnande av läkemedel eller annan vara. – Med tillståndshavare avses i denna lag den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).
– Med vårdgivare avses en vårdgivare enligt 1 kap. 3 § patientsäkerhetslagen (2010:659), som ansvarar för ordination eller administration av läkemedel och andra varor. – Med öppenvårdsapotek avses en sådan inrättning för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel där läkemedel och andra varor expedieras.
Patientens inställning till personuppgiftsbehandlingen
8 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om patienten motsätter sig den. Det gäller inte i de fall som avses i 9 § eller 23 § andra stycket eller om något annat framgår av lag eller förordning.
9 § En patient får motsätta sig att vissa uppgifter i den gemensamma läkemedelslistan används för ändamålen i 10 § 1–3 och 5–8 av behöriga användare hos en vårdgivare eller tillståndshavare.
Sådana uppgifter ska i så fall markeras som privata.
I 24 och 25 §§ finns bestämmelser under vilka förutsättningar en behörig användare får ta del av sådana uppgifter.
Ändamål med personuppgiftsbehandlingen
10 § Personuppgifterna i den gemensamma läkemedelslistan får behandlas om det är nödvändigt för att
1. ordinera läkemedel eller andra varor,
2. förebygga, utreda och behandla sjukdomar och skador hos patienten,
3. fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och upprätta annan dokumentation som behövs i och för vården av patienten,
4. framställa statistik om hälso- och sjukvården och öppenvårdsapoteken,
5. expediera läkemedel och andra varor som har ordinerats,
6. registrera ordinationer av läkemedel och andra varor,
7. registrera underlag för tillämpning av bestämmelser om enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting,
8. underlätta läkemedelsanvändningen för patienten,
9. systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavarens verksamhet,
10. administrera, planera, följa upp, utvärdera och utöva tillsyn av vårdgivares och tillståndshavares verksamhet,
11. göra ekonomisk uppföljning och framställa statistik hos Ehälsomyndigheten,
12. debitera landstinget, 13. registrera och redovisa uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik till landstingen,
14. registrera och redovisa uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer,
15. registrera och redovisa uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen,
16. registrera och redovisa uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen (2010:659),
17. registrera och redovisa uppgifter för Tandvårds-och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och
18. registrera och redovisa uppgifter för Läkemedelsverkets tillsyn över tillståndshavarens tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen (2009:366) om handel med läkemedel.
11 § Personuppgifter som behandlas för ändamål som anges i 10 § får också behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).
Personuppgifter som får behandlas
12 § Endast sådana personuppgifter som behövs för de ändamål som anges i 10 § får behandlas i den gemensamma läkemedelslistan.
I 12 § finns ytterligare begränsningar vad gäller behandling av personuppgifter i den gemensamma läkemedelslistan.
13 § För ändamål som avses i 10 § 12 får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer.
För ändamål som avses i första stycket 10 § 11, 14 och 17 får inga uppgifter redovisas som kan hänföras till en enskild person.
Ändamålen enligt 10 § 13 får inte, med undantag för utlämnande av uppgifter enligt 28 §, omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas.
Dock får uppgifter som kan hänföras till en enskild ordinatör ingå i redovisning enligt 10 § 14 till samma ordinatör och till verksamhetschefen vid den enhet där han eller hon tjänstgör samt i redovisning enligt 10 § 16 till Inspektionen för vård och omsorg.
Sökbegrepp
14 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör sexualliv får inte användas som sökbegrepp. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204), eller om åtgärder enligt utlänningslagen (2005:716) får inte heller användas som sökbegrepp.
Utlämnande på medium för automatiserad behandling
15 § Får en personuppgift lämnas ut från den gemensamma läkemedelslistan, får det göras på medium för automatiserad behandling.
Skyldighet att lämna uppgifter till den gemensamma läkemedelslistan
16 § En vårdgivare är enligt 3 kap. 1 a § patientdatalagen (2008:355) skyldig att lämna uppgifter om ordinationer som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten.
En tillståndshavare är enligt 2 kap. 6 § 5 lagen (2009:366) om handel med läkemedel skyldigt att vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 till E-hälsomyndigheten.
Utlämnande genom direktåtkomst
17 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter genom direktåtkomst till vårdgivare under 24 månader från det att en uppgift registrerades.
E-hälsomyndigheten ska, utan begränsning i tiden, lämna ut uppgifter enligt första stycket till en vårdgivare, om uppgifterna har lämnats ut till den gemensamma läkemedelslistan av samma vårdgivare.
18 § E-hälsomyndigheten ska, för ändamål som avses i 10 § 4–10, lämna ut uppgifter genom direktåtkomst till tillståndshavaren under 24 månader från det att en uppgift registrerades.
19 § En personuppgiftsansvarig som har medgetts direktåtkomst enligt 17 eller 18 §§ ansvarar för att tillgången till personuppgifter i verksamheten begränsas till vad varje användare behöver för att kunna fullgöra sina arbetsuppgifter.
Direktåtkomst får inte medges innan E-hälsomyndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
20 § E-hälsomyndigheten ska medge en enskild direktåtkomst till uppgifter i den gemensamma läkemedelslistan om den enskilde själv. Den enskilde ska även medges direktåtkomst till sådan dokumentation (loggar) som avses i 36 §.
Enligt den enskildes anvisning, får E-hälsomyndigheten medge en annan fysisk person än den enskilde direktåtkomst till sådana uppgifter och sådan dokumentation som avses i första stycket.
21 § E-hälsomyndigheten får lämna ut uppgifter genom direktåtkomst till en vårdnadshavare avseende sitt barn, under förutsättning att barnet inte fyllt 13 år.
E-hälsomyndigheten får, om det föreligger särskilda skäl, medge en vårdnadshavare direktåtkomst till uppgifter avseende barn som fyllt 13 år.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om de närmare förutsättningarna för direktåkomst till uppgifter avseende barn som fyllt 13 år.
Tillåten direktåtkomst
22 § Den som arbetar hos en vårdgivare får ta del av uppgifter i den gemensamma läkemedellistan genom direktåtkomst endast om han eller hon behöver uppgifterna för sitt arbete inom hälso- och sjukvården och om uppgifterna ska användas för något av de ändamål som anges i 10 § 1–4 och 8–10.
23 § Den som arbetar hos en tillståndshavare, får ta del av uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, endast om han eller hon behöver uppgifterna för sitt arbete på öppenvårdsapoteket och uppgifterna ska användas för de ändamål som anges i 10 § 4–10.
När det gäller uppgifter om ordinationsorsak, får den som arbetar hos tillståndshavaren endast ta del av dessa efter samtycke från patienten ifråga.
24 § Om en patient har privatmarkerat uppgifter i den gemensamma läkemedelslistan enligt 9 §, får inte yrkesutövare som avses i 22 och 23 §§, ta del av sådana uppgifter utan samtycke från den patient som uppgifterna gäller.
I 25 § finns bestämmelser om åtkomst till privatmarkerade uppgifter när en patient på grund av sitt hälsotillstånd inte kan samtycka.
25 § Om en patient på grund av sitt hälsotillstånd inte kan samtycka till att en yrkesutövare enligt 22 § tar del av uppgifter som är privatmarkerade, får yrkesutövaren ändå ta del av uppgifterna om dessa kan antas ha betydelse för den vård och behandling som är nödvändig på grund av patientens hälsotillstånd.
Skyldighet att lämna uppgifter till vårdgivare
26 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare.
Skyldighet att lämna uppgifter till tillståndshavare
27 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 4– 10, lämna ut uppgifter ur den gemensamma läkemedelslistan till tillståndshavare.
Skyldighet att lämna uppgifter till landstingen
28 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 12 och 13, lämna ut uppgifter om uttag av ordinerade läkemedel och andra varor som omfattas av nämnda lag till det landsting som enligt 22 § lagen (2002:160) om läkemedelsförmåner m.m. ska ersätta kostnaderna för läkemedelsförmåner.
Vid utlämnande av uppgifter för de ändamål som avses i 10 § 13 ska uppgifter om patientens identitet vara krypterade på ett sådant sätt att dennes identitet skyddas. I 4 kap. 6 § andra stycket patientdatalagen (2008:355) finns bestämmelser om att skyddet för patientens identitet ska bestå hos landstingen.
Skyldighet att lämna uppgifter till ordinatör och verksamhetschef
29 § E-hälsomyndigheten ska till den som ordinerat ett läkemedel eller en vara och till verksamhetschefen vid den enhet där han eller hon tjänstgör, lämna sådan redovisning av uppgifter som avses i 10 § 14.
Skyldighet att lämna uppgifter till Socialstyrelsen
30 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 15, till Socialstyrelsen lämna ut uppgifter om
1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt lagen (2002:160) om läkemedelsförmåner m.m.,
2. patientens personnummer, samordningsnummer eller annan liknande identitetsbeteckning och folkbokföringsort, samt om
3. ordinatörens yrke, specialitet och arbetsplatskod.
Skyldighet att lämna ut uppgifter till Inspektionen för vård och omsorg
31 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 16, till Inspektionen för vård och omsorg lämna ut uppgifter om en enskild läkares eller tandläkares ordination av narkotiskt läkemedel eller annat särskilt läkemedel.
Skyldighet att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket
32 § E-hälsomyndigheten ska, för det ändamål som avses i 10 § 17, till Tandvårds- och läkemedelsförmånsverket lämna ut administrativa uppgifter, uppgifter om inköpsdag, vara, mängd, kostnad, kostnadsreducering och uppgifter om att farmaceuten har motsatt sig utbyte samt skälen för det enligt lagen (2002:160) om läkemedelsförmåner m.m. E-hälsomyndigheten ska redovisa uppgifterna per öppenvårdsapotek.
Skyldighet att lämna ut uppgifter till Läkemedelsverket
33 § E-hälsomyndigheten ska, för det ändamål som anges i 10 § 18, till Läkemedelsverket lämna ut administrativa uppgifter samt uppgifter om inköpsdag, vara, mängd och dosering, redovisade per öppenvårdsapotek.
Sekretess
34 § I offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter och om undantag från sekretess.
Behörighetstilldelning
35 § E-hälsomyndigheten ska bestämma villkor för tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade personuppgifter. Behörigheten ska begränsas till vad som behövs för att den som arbetar hos myndigheten ska kunna fullgöra sina arbetsuppgifter där.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter.
Åtkomstkontroll
36 § E-hälsomyndigheten ska se till att åtkomst till helt eller delvis automatiskt behandlade personuppgifter, dokumenteras så att den kan kontrolleras. Myndigheten ska systematiskt och återkommande kontrollera om någon obehörigen kommer åt sådana uppgifter.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om dokumentation och kontroll.
Rättelse och skadestånd
37 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag.
Uppgifter i registret som tillförts den gemensamma läkemedelslistan till följda av bestämmelserna om journalföringsplikt i 3 kap.6 och 7 a §§patientendatalagen (2008:355), får dock inte utplånas eller göras oläsliga i annat fall än som avses i tredje stycket.
Bestämmelserna i 8 kap. 4 § patientdatalagen om förstörande av patientjournal, ska vara tillämplig på sådana uppgifter i den gemensamma läkemedelslistan som tillförts enligt bestämmelserna om journalföringsplikt i 6 och 7 a § patientendatalagen.
Information som ska lämnas självmant till den enskilde
38 § E-hälsomyndigheten ska se till att den enskilde får information om den gemensamma läkemedelslistan. Informationen ska innehålla upplysningar om
1. vem som är personuppgiftsansvarig,
2. ändamålen med registret,
3. vilka uppgifter registret får innehålla,
4. de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret,
5. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204),
6. rätten till rättelse av oriktiga eller missvisande uppgifter enligt 37 §,
7. rätten till skadestånd enligt 37 §,
8. de begränsningar i fråga om sökbegrepp, direktåtkomst, utlämnande och bevarande av uppgifter som gäller för registret,
9. att registreringen inte är frivillig, och 10. om möjligheten att privatmarkera uppgifter enligt 9 §.
Information som ska lämnas på begäran av den enskilde
39 § E-hälsomyndigheten ska på begäran av en enskild lämna information om den direktåtkomst och den elektroniska åtkomst till uppgifter om honom eller henne som har förekommit.
Bevarande och gallring
40 § Uppgifter som tillförts den gemensamma läkemedelslistan till följd av bestämmelserna om journalföringsplikt i 6 och 7 a §§patientendatalagen (2008:355), ska bevaras minst tio år efter det att den sista uppgiften om en patient förts in i registret.
Andra uppgifter i den gemensamma läkemedelslistan ska tas bort femton månader efter det att giltighetstiden för ordinationen har upphört.
Avgifter
41 § E-hälsomyndigheten får ta ut avgifter av vårdgivare och tillståndshavare för att täcka kostnaderna för att föra den gemensamma läkemedelslistan.
Regeringen fastställer årligen dessa avgifter.
Bestämmelserna i den nya lagen träder i kraft den 1 januari 2018, då lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckningen upphör att gälla.
1.2. Förslag till förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten
Härigenom föreskrivs följande
Inledande bestämmelser
1 § I denna förordning finns bestämmelser om krav på informationssystem i hälso- och sjukvården, på öppenvårdsapotek och i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid sådan behandling av personuppgifter som regleras i patientdatalagen (2008:355), apoteksdatalagen (2009:367), i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och lagen om en gemensam läkemedelslista (2017:000).
2 § I denna förordning används dessa begrepp med följande betydelse:
– Med interoperabilitet avses i denna förordning förmågan hos informationssystem att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.
– Med standard avses i denna förordning vedertagna öppna standarder som har utarbetats och fastställts av erkända organisationer och som syftar till att främja teknisk och semantisk interoperabilitet vid behandling av personuppgifter.
– Med tillståndshavare avses den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).
3 § Inom E-hälsomyndigheten ska finnas ett särskilt beslutsorgan som ska benämnas Samverkansnämnden.
Skyldighet att följa krav på interoperabilitet
4 § En vårdgivare, en tillståndshavare och den som bedriver socialtjänst ska säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabilitet som Samverkansnämnden har beslutat om enligt denna förordning.
Samverkansnämndens beslut
5 § Samverkansnämnden ska besluta om de standarder och de andra krav på interoperabilitet som ska tillämpas av informationssystem i hälso- och sjukvården, i socialtjänsten och i detaljhandeln med läkemedel, som innehåller personuppgifter.
6 § Samverkansnämnden ska vid beslut om tillämpning av en standard eller om andra krav på interoperabilitet bestämma:
1. i vilken omfattning standarden eller kravet ska tillämpas,
2. vilka informationssystem som ska tillämpa standarden eller följa kravet,
3. hur standarden eller kravet ska tillämpas, och
4. från vilken tidpunkt standarden eller kravet ska följas, och från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.
7 § Samverkansnämndens beslut enligt 5 och 6 §§ får inte överklagas.
8 § Efter ansökan från en vårdgivare, en tillståndshavare eller den som bedriver socialtjänst eller får Samverkansnämnden besluta om undantag från kravet på att följa en viss standard eller ett visst krav på interoperabilitet, om det finns särskilda skäl till det.
E-hälsomyndighetens uppdrag
9 § E-hälsomyndigheten ska ge upplysningar om namn, version och innehåll i de standarder som Samverkansnämnden beslutat om. Ehälsomyndigheten ska även ge upplysningar om vilka krav på interoperabilitet som gäller enligt nämndens beslut.
10 § E-hälsomyndigheten ska offentliggöra en elektronisk och sökbar katalog över beslutade standarder och andra krav på interoperabilitet samt över standarder och krav som prövas för godkännande. Katalogen ska uppdateras fortlöpande.
11 § E-hälsomyndigheten ska ge vårdgivare, tillståndshavare och de som bedriver socialtjänst råd och stöd vid tillämpningen av de beslutade standarderna och de andra kraven på interoperabilitet.
Denna förordning träder i kraft den 1 juli 2016.
1.3. Förslag till lag om ändring i lagen (1996:1156) om receptregister
Härigenom föreskrivs i fråga om lagen (1996:1156) om receptregister att 11, 13 och 25 §§ ska ha följande lydelse
Nuvarande lydelse Föreslagen lydelse
11 §
Expedierande personal på ett öppenvårdsapotek får ha direktåtkomst till receptregistret för de ändamål som anges i 6 § första stycket 1, 2 och 8.
Den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om dosrecept.
Den enskilde får ha direktåtkomst till uppgifter om sig själv.
Expedierande personal på ett öppenvårdsapotek får ha direktåtkomst till receptregistret för de ändamål som anges i 6 § första stycket 1, 2 och 8.
Den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om recept.
Den enskilde får ha direktåtkomst till uppgifter om sig själv.
13 §
E-hälsomyndigheten ska lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter.
E-hälsomyndigheten ska lämna ut uppgifter om recept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter.
25 §
E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra receptregistret.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela ytterligare föreskrifter om avgifterna.
E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra receptregistret.
Regeringen fastställer årligen dessa avgifter.
Denna lag träder i kraft den 1 januari 2016.
1.4. Förslag till lag om ändring i lagen (1996:1157) om läkemedelskommittéer
Härigenom föreskrivs beträffande lagen (1996:1157) att 4 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 §
E-hälsomyndigheten ska till en läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt lagen (1996:1156) om receptregister.
E-hälsomyndigheten ska till en läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt lagen om en gemensam läkemedelslista (2017:000).
Om kommittén finner att det förekommer brister i läkemedelsanvändningen inom verksamhetsområdet ska kommittén göra de påpekanden som behövs och vid behov erbjuda hälso- och sjukvårdspersonalen utbildning för att avhjälpa bristerna.
Denna lag träder i kraft den 1 januari 2018.
1.5. Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten
Härigenom föreskrivs i fråga om lagen (2001:454) om behandling av personuppgifter inom socialtjänsten att det i lagen förs in en ny paragraf 7 c § av följande lydelse samt närmast före 7 c § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
En ändamålsenlig och säker behandling av personuppgifter
7c §
Den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem, som behandlar personuppgifter
1. är lätta att använda,
2. stödjer arbetet i socialtjänsten,
3. underlättar arbetet med att utveckla kvaliteten i verksamheten,
4. underlättar samverkan och utbyte av uppgifter, och
5. är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
Denna lag träder i kraft den 1 juli 2016.
1.6. Förslag till lag om ändring i lagen (2005:258) om läkemedelsförteckning
Härigenom föreskrivs beträffande lagen (2005:258) om läkemedelsförteckningen att 14 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
14 §
E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra läkemedelsförteckningen.
Regeringen, eller den myndighet som regeringen bestämmer, får meddela ytterligare föreskrifter om avgifterna.
E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra läkemedelsförteckningen.
Regeringen fastställer årligen dessa avgifter.
Denna lag träder i kraft den 1 januari 2016.
1.7. Förslag till lag om ändring i patientdatalagen (2008:355)
Härigenom föreskrivs i fråga om patientdatalagen (2008:355)
dels att 1 kap. 1 och 3 §§ och 3 kap. 6 § ska ha följande lydelse,
dels att rubriken närmast för 3 kap. 1 § ska ha följande lydelse,
dels att det i lagen ska införas ett nytt kapitel med beteckningen 3 a kap,
dels att det i 3 kap. ska införas två nya paragrafer, 1 a och 7 a §§ av följande lydelse, och
dels att det i lagen ska införas fem nya paragrafer 3 a kap. 1–5 §§ av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap
1 §
Denna lag tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården.
I den mån en kommun eller ett landsting i egenskap av huvudman behandlar personuppgifter inom hälso- och sjukvården, ska lagen tillämpas även på en sådan behandling.
I lagen finns också bestämmelser om skyldighet att föra patientjournal Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.
3 §
I denna lag används följande uttryck med nedan angiven betydelse
Uttryck Betydelse
Huvudman Den som enligt hälso- och sjukvårdslagen (1982:763) ansvarar för att erbjuda hälso- och sjukvård.
Inom en huvudmans geografiska
område kan en eller flera vårdgivare bedriva verksamhet
Uttryck Hälso- och sjukvård
Journalhandling
Patientjournal
Sammanhållen journalföring
Betydelse Verksamhet som avses i hälso- och sjukvårdslagen (1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m. samt den upphävda lagen (1944:133) om kastrering.
Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller planerade vårdåtgärder.
En eller flera journalhandlingar som rör samma patient.
Ett elektroniskt system, som gör det möjligt för en
Vårdgivare
vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare.
Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare).
3 kap.
1a §
Inledande bestämmelse Inledande bestämmelser
En vårdgivare är skyldig att lämna ut uppgifter om ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek, till E-hälsomyndigheten.
En vårdgivare ansvarar för att det finns ändamålsenliga och säkra rutiner i verksamheten så att de som arbetar hos vårdgivaren kan uppfylla kraven om att journalföra uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, genom ett utlämnande av uppgifterna till den gemensamma läkemedelistan.
6 §
En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten.
Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla
1. uppgift om patientens identitet,
2. väsentliga uppgifter om bakgrunden till vården,
3. uppgift om ställd diagnos och anledning till mera betydande åtgärder,
4. väsentliga uppgifter om vidtagna och planerade åtgärder, och
5. uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en förnyad medicinsk bedömning.
Patientjournalen ska vidare innehålla uppgift om vem som har infört en uppgift i journalen och när den infördes.
I 7 a finns särskilda bestämmelser om på vilket sätt uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras.
7 a §
Uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan.
3 a kap. En ändamålsenlig och säker behandling av personuppgifter
En huvudmans övergripande ansvar
1 § En huvudman ska, genom att ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i denna lag följs.
2 § En huvudman ska se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde, har sådana informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.
En vårdgivares övergripande ansvar
3 § En vårdgivare ska se till att dokumenterade personuppgifter är tillgängliga för den som arbetar hos vårdgivaren när uppgifterna behövs i och för vården av en patient.
4 § En vårdgivare ska se till att dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem.
Om vårdgivaren använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt denna lag, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.
5 § En vårdgivare ska se till att de informationssystem som behandlar personuppgifter och som används i och för vården av en patient
1. är lätta att använda,
2. stödjer det kliniska arbetet,
3. underlättar arbetet med att utveckla kvaliteten i verksamheten,
4. underlättar samverkan och utbyte av uppgifter, och
5. är utformade på ett sådant sätt att patientens integritetsskydd tillgodoses.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
Denna lag träder
1. beträffande 1 kap. 1 och 3 §§ samt 3 a kap. i kraft den 1 juli 2016, och
2. beträffande 3 kap. 1 a, 6 och 7 a §§ den 1 januari 2018.
1.8. Förslag till lag om ändring i lagen (2009:366) om handel med läkemedel
Härigenom föreskrivs att 2 kap. 6 § lagen (2009:366) om handel med läkemedel ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
6 §
Den som har tillstånd enligt 1 § att bedriva detaljhandel med läkemedel till konsument ska
1. ha lokalen bemannad med en eller flera farmaceuter under öppethållandet,
2. bedriva verksamheten i lokaler som är lämpliga för sitt ändamål,
3. tillhandahålla samtliga förordnade läkemedel, och samtliga förordnade varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m.,
4. ha en läkemedelsansvarig för apoteket,
5. vid expediering av en förskrivning lämna de uppgifter som anges i 8 § lagen (1996:1156) om receptregister till E-hälsomyndigheten,
5. vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 lagen (2017:000) om en gemensam läkemedelslista till E-hälsomyndigheten.
6. ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten,
7. till E-hälsomyndigheten lämna de uppgifter som är nödvändiga för att myndigheten ska kunna föra statistik över detaljhandeln,
8. utöva särskild kontroll (egenkontroll) över detaljhandeln och hanteringen i övrigt och se till att det finns ett för verksamheten lämpligt egenkontrollprogram,
9. på begäran utfärda intyg enligt 3 a § lagen (1992:860) om kontroll av narkotika,
10. på begäran erbjuda konsumenter delbetalning av läkemedel och varor som omfattas av lagen om läkemedelsförmåner m.m.,
11. tillhandahålla individuell och producentoberoende information och rådgivning om läkemedel, läkemedelsanvändning och egenvård till konsumenter samt se till att informationen och rådgivningen endast lämnas av personal med tillräcklig kompetens för uppgiften,
12. ha ett för Läkemedelsverket registrerat varumärke för öppenvårdsapotek väl synligt på apoteket, och
13. i de fall tillståndshavaren inte direkt kan tillhandahålla ett läkemedel eller en vara som avses i 3, informera konsumenten om på vilket eller vilka öppenvårdsapotek läkemedlet eller varan finns för försäljning.
Denna lag träder i kraft den 1 januari 2018.
1.9. Förslag till lag om ändring i apoteksdatalagen (2009:367)
Härigenom föreskrivs i fråga om apoteksdatalagen (2009:367) en att det i lagen ska föras in en paragraf 4 a § av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 a §
Tillståndshavaren ska se till att de informationssystem, som behandlar personuppgifter
1. är lätta att använda,
2. stödjer arbetet i detaljhandeln med läkemedel,
3. underlättar arbetet med att utveckla kvaliteten i verksamheten,
4. underlättar samverkan och utbyte av uppgifter, och
5. är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem vid öppenvårdsapoteken vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter
Denna lag träder i kraft den 1 juli 2016.
1.10. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 25 kap. 2 och 17 c §§, ska ha följande lydelse, och
dels att rubriken närmast före 25 kap. 2 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
25 kap.
2 §
Sammanhållen journalföring
Direktåtkomst
Sekretess gäller hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare enligt bestämmelserna om sammanhållen journalföring i patientdatalagen (2008:355), om förutsättningar enligt 6 kap. 3, 3 a eller 4 § samma lag för att myndigheten ska få behandla uppgiften inte är uppfyllda.
Sekretess gäller också hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av E-hälsomyndigheten enligt lagen om en gemensam läkemedelslista ( 2017:000 ) om förutsättningarna för att myndigheterna ska få behandla uppgifterna enligt lagen ( 2017:000 ) om en gemensam läkemedelslista inte är uppfyllda.
Om sådana förutsättningar som anges i första stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt nämnda bestämmelser tidigare, gäller sekretess, om det inte står klart att uppgiften kan röjas
Om sådana förutsättningar som anges i första och andra stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt nämnda bestämmelser tidigare, gäller sekretess, om det inte står klart att uppgiften kan
utan att den enskilde eller någon närstående till denne lider men.
Andra stycket gäller inte om annat följer av 7, 8 eller 10 § eller 26 kap. 6 §.
röjas utan att den enskilde eller någon närstående till denne lider men.
Tredje stycket gäller inte om annat följer av 7, 8 eller 10 § eller 26 kap. 6 §.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
17 c §
Sekretessen enligt 17 a § hindrar inte att uppgift i läkemedelsförteckningen lämnas till en förskrivare av läkemedel eller till en legitimerad sjuksköterska utan behörighet att förskriva läkemedel enligt vad som föreskrivs i lagen (2005:258) om läkemedelsförteckning.
Sekretessen enligt 17 a och 17 b §§ hindrar inte att uppgift i receptregistret lämnas till öppenvårdsapotek, hälso- och sjukvårdspersonal eller förskrivare enligt vad som föreskrivs i lagen (1996:1156) om receptregister.
Sekretessen enligt 17 a och 17 b §§ hindrar inte att uppgift i den gemensamma läkemedelslistan lämnas till en enskild vårdgivare eller till tillståndshavare enligt vad som föreskrivs i lagen (2017:000) om en gemensam läkemedelslista.
Denna lag träder i kraft den 1 januari 2018.
1.11. Förslag till förordning om ändring i förordningen (2006:196) om register över hälso- och sjukvårdspersonal
Härigenom föreskrivs i fråga om förordningen (2006:196) om register över hälso- och sjukvårdspersonal att 5 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
5 §
Personuppgifterna i registret får, utöver det som anges i 4 §, behandlas endast för att
1. utöva tillsyn över hälso- och sjukvården och dess personal,
2. lämna uppgifter till receptregistret enligt lagen (1996:1156) om receptregister,
2. lämna uppgifter till den gemensamma läkemedelslistan enligt lagen (2017:000) om en gemensam läkemedelslista,
3. lämna uppgifter till myndigheter och enskilda i enlighet med det som föreskrivs i annan författning eller avtal,
4. lämna uppgifter till E-hälsomyndigheten för kontroll av identitet och behörighet i fråga om förskrivare av läkemedel och kontroll av identitet i fråga om legitimerade sjuksköterskor utan behörighet att förskriva läkemedel, i samband med myndighetens behandling av personuppgifter enligt lagen (2005:258) om läkemedelsförteckning,
4. lämna uppgifter till E-hälsomyndigheten för kontroll av identitet och behörighet i fråga om förskrivare av läkemedel och kontroll av identitet i fråga om legitimerade sjuksköterskor utan behörighet att förskriva läkemedel, i samband med myndighetens behandling av personuppgifter enligt lagen (2017:000) om en gemensam läkemedelslista.
5. lämna uppgifter till E-hälsomyndigheten för kontroll av förskrivares identitet och behörighet vid expedition på öppenvårdsapotek av läkemedel och andra varor som förskrivits,
6. kontrollera hälso- och sjukvårdspersonals identitet och behörighet i samband med tjänstetillsättning och under anställning eller uppdrag, och
7. kontrollera hälso- och sjukvårdspersonals identitet och behörighet att utfärda intyg.
Denna förordning träder i kraft den 1 januari 2018.
1.12. Förslag till förordning om ändring i patientdataförordningen (2008:360)
Härigenom föreskrivs beträffande patientdataförordningen (2008:360) att 1, 2 och 3 §§ ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 §
Denna förordning tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355). De uttryck och benämningar som används i lagen har samma betydelse i denna förordning
I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.
I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. och i förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten finns ytterligare föreskrifter som ansluter till patientdatalagen.
2 §
Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter
1. om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,
Socialstyrelsen får efter samråd med Datainspektionen, och
E-hälsomyndigheten meddela föreskrifter
1.om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,
2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,
3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5 § patientdatalagen,
4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.
2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,
3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5§ patientdatalagen,
4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.
3 §
Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.
Socialstyrelsen får, efter samråd med Datainspektionen och
E-hälsomyndigheten, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.
Denna förordning träder beträffande
1. 1 § i kraft den 1 juli 2016, och beträffande
2. 2 och 3 §§ den 1 januari 2016.
1.13. Förslag till förordning om ändring i förordningen (2009:1243) om instruktion för Socialstyrelsen
Härigenom föreskrivs i fråga om förordningen (2009:1243) om instruktion för Socialstyrelsen att 3 § ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 §
Socialstyrelsen ska
1. verka för att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet,
2. ansvara för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde,
3. följa, analysera och rapportera om hälsa, hälso- och sjukvård, socialtjänst samt stöd och service till vissa personer med funktionsnedsättning genom statistikframställning, uppföljning, utvärdering och epidemiologiska studier,
4. följa forsknings- och utvecklingsarbete av särskild betydelse inom sitt verksamhetsområde och verka för att sådant arbete kommer till stånd,
5. arbeta med och ge stöd till metodutveckling inom sitt verksamhetsområde,
6. främja utvecklingen av metoder och arbetsformer i socialt arbete genom forskning, systematisk prövning och värdering av utfall och effekter av insatser enligt socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade, inbegripet metoder som möjliggör för barn med funktionsnedsättning att ge uttryck för sina åsikter när sådana insatser rör dem, samt förmedla kunskap om verkningsfulla metoder och arbetsformer,
7. efter samråd med Myndigheten för internationella adoptionsfrågor utarbeta den särskilda information som behövs för bedömning av ett hems lämplighet att ta emot ett barn med hemvist utomlands i syfte att adoptera det,
8. ansvara för Donationsregistret och hälsodataregister samt för att ta fram och utveckla statistik och register inom sitt verksamhetsområde,
9. ansvara för officiell statistik enligt förordningen (2001:100) om den officiella statistiken,
10. utforma evidensbaserade riktlinjer för åtgärder inom hälso- och sjukvården samt socialtjänsten,
11. skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde, och
12. efter att ha hört Livsmedelsverket utarbeta och sprida objektivt och sakligt informations- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15 i kommissionens direktiv 2006/141/EG av den 22 december 2006 om modersmjölksersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, ändrat genom kommissionens förordning (EG) nr 1243/2008.
13. ansvara för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen.
Denna förordning träder i kraft den 1 januari 2016.
1.14. Förslag till förordning om ändring i förordningen (2013:1031) med instruktion för E-hälsomyndigheten
Härigenom föreskrivs beträffande förordningen (2013:1031) med instruktion för E-hälsomyndigheten
dels att 1 och 2 §§, ska ha följande lydelse,
dels att det införs en ny paragraf 17 § av följande lydelse, och
dels det införs en rubrik närmast före 17 § med följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 §
E-hälsomyndigheten ska verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Myndigheten ska ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras arbete med informationssäkerhet.
Myndigheten ska samverka med relevanta aktörer i arbetet med att uppnå en säker och ändamålsenlig informationshantering inom e-hälsoområdet.
E-hälsomyndigheten ska ansvara för register och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering.
E-hälsomyndigheten ska ansvara för register och it-funktioner som tillståndshavare och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering.
Myndigheten ska vidare samordna regeringens satsningar på ehälsa samt övergripande följa utvecklingen på e-hälsoområdet.
Vad som sägs om landsting i denna förordning gäller även kommuner som inte ingår i ett landsting.
2 §
Myndigheten ska särskilt
1. ansvara för de register som anges i lagen ( 1996:1156 ) om receptregister och lagen ( 2005:258 ) om läkemedelsförteckning,
Myndigheten ska särskilt
1. vara personuppgiftsansvarig för den gemensamma läkemedelslistan enligt lagen ( 2017:000 ) om en gemensam läkemedelslista,
2. utfärda intyg som visar att den som ansöker om tillstånd att bedriva detaljhandel med läkemedel till konsument uppfyller de förutsättningar för tillståndet som föreskrivs i 2 kap. 6 § 5–7 lagen (2009:366) om handel med läkemedel,
3. vid behov genomföra kontroller av det elektroniska system för direktåtkomst till uppgifter hos myndigheten som en tillståndshavare ska ha enligt 2 kap. 6 § 6 lagen om handel med läkemedel,
4. förmedla ersättning från landstingen till öppenvårdsapoteken enligt vad som sägs i förordningen (2002:687) om läkemedelsförmåner m.m.,
5. förvalta, framställa och tillhandahålla nationell läkemedelsstatistik,
6. tillhandahålla ett system för analys av läkemedelsstatistik,
7. ansvara för ett nationellt register över elektroniska recept för djur,
8. ansvara för ett nationellt produkt- och artikelregister över läkemedel, förbrukningsartiklar och livsmedel som ingår i högkostnadsskyddet,
9. ansvara för ett nationellt register över sortiments- och leveransinformation avseende dosdispenserade läkemedel, och
10. tillhandahålla ett elektroniskt expertstöd till öppenvårdsapoteken i syfte att öka säkerheten vid expediering av läkemedelsrecept
10. i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som behövs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.
Beslutande organ
17 § Inom E-hälsomyndigheten ska det finnas ett särskilt beslutsorgan som benämns Samverkansnämnden.
Samverkansnämnden ska besluta om de krav på interoperabilitet som ska tillämpas enligt förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Nämnden ska bestå av åtta ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.
Denna förordning träder beträffande
1. 1 och 2 §§ 10 i kraft den 1 januari 2016,
2. 2 § 1 den 1 januari 2018, och
3. 17 § den 1 juli 2016.
DEL II
Bakgrund och
utgångspunkter
2. Avgränsningar och begrepp
2.1. Avgränsningar
E-hälsokommitténs (S2013:17) uppdrag är att skapa förutsättningar för en bättre, säkrare och effektivare informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Utredningens uppdrag är således mycket brett och komplext.
Utredningen har tolkat uppdraget (dir. 2013:125) som att det handlar om ansvarsfördelning, styrning och organisering av ehälsoarbetet. Utredningen har lagt fokus på statens framtida roll samt på ansvarsfördelningen mellan olika aktörer. Det medför att betänkandet till stor del handlar om processer, system, reglering och styrning.
Frågor om individens delaktighet och ställning, utvecklingen av invånartjänster som HälsaFörMig, Journal på nätet eller Mina vårdkontakter är centrala komponenter av e-hälsoområdet och viktiga för individens möjligheter att kommunicera med vården och (i förlängningen) socialtjänsten. Eftersom utredningens uppdrag inte innefattar invånartjänster behandlas inte dessa frågor i betänkandet. Enligt utredningens uppfattning kommer dock förslagen i betänkandet att bidra till att skapa bättre och tydligare förutsättningar även för individens tillgång till information, för skydd av denna information och för den framtida utvecklingen av olika invånartjänster.
2.2. Centrala begrepp som utredningen använder
2.2.1. Hälso- och sjukvård
Hälso- och sjukvård syftar enligt hälso- och sjukvårdslagen (1982:763), förkortad HSL, på åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador. Till hälso- och sjukvården hör även sjuktransporter samt att ta hand om avlidna. Det övergripande målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården.1
Kommunal hälso- och sjukvård ges i patientens bostad eller motsvarand. Hemsjukvård ges i såväl ordinärt som särskilt boende samt i daglig verksamhet och dagverksamhet.2
Tandvård syftar enligt tandvårdslagen (1985:125) på åtgärder för att förebygga, utreda och behandla sjukdomar och skador i munhålan. Det övergripande målet för tandvården är en god tandhälsa och en tandvård på lika villkor för hela befolkningen.3
När utredningen i texterna skriver hälso- och sjukvård så avses principiellt all hälso- och sjukvård inklusive kommunal hälso- och sjukvård, tandvård, elevhälsa och statlig hälso- och sjukvård som bedrivs av myndigheter som exempelvis Statens institutionsstyrelse och Kriminalvården. Utredningens fokus ligger på hälso- och sjukvård i offentlig och privat regi i landsting och kommuner samt på apotek. På öppenvårdsapotek bedrivs också hälso- och sjukvård i samband med att läkemedel och andra varor iordningställs och lämnas ut till en patient. I dessa situationer är den som har tillstånd att bedriva detaljhandel med läkemedel vårdgivare. När en beskrivning i betänkandet kräver att man skiljer på den verksamhet som bedrivs av offentlig eller privat hälso- och sjukvård i landsting eller kommun och den som bedrivs på apotek används ordet öppenvårdsapotek som ett särskiljande begrepp vad avser verksamheten. När det gäller den som bedriver och ansvarar för dessa verksamheter används orden vårdgivare respektive tillståndshavare, läs mer i
11–2 §§hälso- och sjukvårdslagen (1982:763). 218 § hälso- och sjukvårdslagen (1982:763). 31–2 §§tandvårdslagen (1985:125).
avsnitt 10.7.5. Detta sätt att använda begreppen borde inte innebära någon större risk för missförstånd.
Utredningen vill betona att det är utredningens mening att läkemedelsprocessen är en process inom hälso- och sjukvården som pågår från det att patienten vänder sig till hälso- och sjukvården för att få hjälp med en sjukdom eller skada till dess att patienten använder ett läkemedel som ordinerats och expedierats till honom eller henne. En läkemedelsprocess är ofta cirkulär eftersom patienten gör ett återbesök i vården eller genom att ordinationen följs upp på annat sätt.
2.2.2. Socialtjänst
Utgångspunkterna för socialtjänsten är, enligt socialtjänstlagen (2001:453), förkortad SoL, att socialtjänsten på demokratins och solidaritetens grund ska främja människornas ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor samt aktiva deltagande i samhällslivet. Socialtjänsten ska under hänsynstagande till människans ansvar för sin och andras sociala situation inriktas på att frigöra och utveckla enskildas och gruppers egna resurser. Verksamheten ska bygga på respekt för människornas självbestämmanderätt och integritet.4
Socialtjänst avser i första hand den verksamhet som regleras genom bestämmelser i SoL, lagen (1990:52) med särskilda bestämmelser om vård av unga, förkortad LVU, lagen (1988:870) om vård av missbrukare i vissa fall, förkortad LVM, och lagen (1993:387) om stöd och service till vissa funktionshindrade samt personlig assistans som utförs med assistansersättning som regleras i 51 kap. socialförsäkringsbalken (2010:110). Socialtjänst avser även handläggning av ärenden som rör adoptioner, faderskap, vårdnad, boende och umgänge enligt föräldrabalken. Socialtjänst bedrivs som kommunal eller enskild verksamhet (privat utförare). Även staten bedriver socialtjänst när vård enligt LVU och LVM genomförs på vårdinstitutioner som drivs av Statens institutionsstyrelse.
Utredningens uppdrag avser informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Det är ett brett
41 kap. 1 § socialtjänstlagen (2001:453).
uppdrag som i princip ska täcka in olika verksamheter som regleras av skilda lagstiftningar. Precis som för hälso- och sjukvård så syftar utredningens användning av begreppet socialtjänst på i princip all socialtjänst enligt vad som beskrivs ovan. Utredningens förslag för att förbättra förutsättningarna för ändamålsenlig och säker behandling av personuppgifter är således inte avgränsat till vissa delar av socialtjänsten och gör inte skillnad på olika typer av insatser.
2.2.3. Begreppet e-hälsa – beskrivning och utredningens användning
E-hälsa är ett begrepp som saknar en fastställd definition och det innebär att begreppet definieras på flera olika sätt. Enligt WHO innebär e-hälsa (eHealth)
…the transfer of health resources and health care by electronic means. It encompasses three main areas: The delivery of health information, for health professionals and health consumers, through the Internet and telecommunications. Using the power of IT and e-commerce to improve public health services, e.g. through the education and training of health workers. The use of e-commerce and e-business practices in health systems management.5
EU-kommissionen definierar e-hälsa som verktyg och tjänster som använder informationsteknik för att förbättra det förebyggande arbetet, diagnoserna, vården, övervakningen och administrationen. E-hälsa kan gynna hela samhället genom att förbättra tillgången till vård och kvaliteten på vården och genom att effektivisera hälso- och sjukvården. E-hälsa omfattar enligt kommissionen informationsutbyte mellan patienter och hälso- och sjukvårdspersonal, sjukhus, andra yrkesgrupper inom hälso- och sjukvården och nätverk för hälsoinformation, samt elektroniska patientjournaler, telemedicin, rörlig utrustning för patientövervakning, bokningsprogram för operationssalar, robotkirurgi och ren grundforskning om virtuell humanfysiologi.6
I den nu gällande svenska strategin Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg utgår
5 www.who.int/trade/glossary/story021/en/, hämtat 2014-02-21. 6 http://ec.europa.eu/health/ehealth/policy/index_sv.htm, hämtat 2014-02-21.
man från WHO:s ovan nämnda definition. Genom att addera ”e” till hälsobegreppet signaleras möjligheten att uppnå dessa nyttoeffekter för individen genom en bred användning av informations- och kommunikationsteknik.7
Begreppet e-hälsa kan också beskrivas som ett samlingsbegrepp relaterat till att med hjälp av informationssystem och e-tjänster utveckla hälso- och sjukvården och socialtjänsten.8 Ett närliggande perspektiv är att beskriva e-hälsa som den kombinerade användningen av kommunikations- och informationsteknologi i hälso- och sjukvårdssektorn för kliniska, utbildningsmässiga och administrativa syften, både lokalt och på distans.9 Ytterligare en vid definition är att beskriva e-hälsa som elektronisk åtkomst till information om hälsa i vid bemärkelse, det vill säga via informationsteknikstöd avseende hälsa, vård, medicin, apoteksverksamhet och omsorg.10
Utredningens uppdrag handlar enligt direktivet11 om informationssystem och it-infrastruktur. Andra vanliga begrepp i sammanhanget är datasystem, it-system, informationssystem och e-hälsosystem. Alla dessa begrepp handlar egentligen om elektronisk kommunikation och informationshantering. Utredningen noterar också att Edelegationen likställer elektronisk med digital.12 Grundbegreppet kan således sägas vara digital, vilket också är grunden för användning av it på olika sätt för olika ändamål. Ett begrepp som ingår i Socialstyrelsens termbank och som bland annat används i Socialstyrelsens föreskrift (SOSFS 2008:14) om informationshantering och journalföring är informationssystem. Enligt termbanken är informationssystem; system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information.13
7 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). Bakom strategin står Socialdepartementet, Socialstyrelsen, Sveriges Kommuner och Landsting, Vårdföretagarna och Famna. 8 Skr. 2011/12:34, Riksrevisionens rapport om rätt information vid rätt tillfälle inom vård och omsorg. 9 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar. 10 Göran Petersson (2013), eHälsa kan utveckla och utvärdera hälso- och sjukvården – möjligheter och förutsättningar (utdrag ur bok). 11 Dir. 2013:125, Tillgänglig och säker information i hälso- och sjukvård och socialtjänst. 12 Mer information finns på www.edelegationen.se/Stod-och-verktyg/Termer-och-begrepp/, hämtat 2015-02-08. 13 Socialstyrelsens termbank, http://socialstyrelsen.iterm.se/?fTerm=i, hämtat 2015-02-08.
Utredningen kommer i det här betänkandet att använda begreppet informationssystem.
Utredningens användning av begreppet e-hälsa
E-hälsa innebär insatser för att med hjälp av informationssystem och e-tjänster skapa och utveckla en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten, till nytta för individer, professioner och beslutsfattare.
2.2.4. Utredningens användning av andra centrala begrepp
Interoperabilitet och infrastruktur
Interoperabilitet, som är en del av en it-arkitektur, syftar på förmågan hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.14 Man brukar beskriva fyra dimensioner av interoperabilitet: – Juridisk interoperabilitet: Fokuserar på rättsliga delar i samar-
betet och utbytet, dels avseende själva utbytet men även med avseende på ändamålsenlig lagstiftning, förordning, föreskrifter och civilrättsliga avtal. – Organisatorisk interoperabilitet: Koordinerade processer där flera
organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att optimera den egna organisationen för extern samverkan. – Semantisk interoperabilitet: Gemensam förståelse av betydelsen
av begreppen och informationsbeskrivningarna som används vid informationsutbyte. Förståelsen för begreppen gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt.
14 E-delegationen (2012), Vägledning för digital samverkan, version 2.0 och Nationell strategi för interoperabilitet (NSI).
– Teknisk interoperabilitet: Förmågan att tekniskt kunna utbyta
information och tjänster på ett säkert sätt och med den kvalitet som överenskommits.
Infrastruktur, som är en annan del av en it-arkitektur, syftar här på de underliggande förutsättningar som krävs för att gränsöverskridande interna och externa tjänster ska kunna byggas. Dessa delas normalt in i hård infrastruktur, som rör i första hand hårdvara för tjänster och informationsutbyte, och mjuk infrastruktur som rör standarder, tekniska plattformar och annan mjukvara för exempelvis signering och identifiering som ger förutsättningar för andra tjänster. Vissa offentliggemensamma digitala resurser som Mina meddelanden och e-arkiv räknas ofta in som mjuk infrastruktur eftersom de just ger förutsättningar för andra tjänster.15
Ändamålsenlighet och säkerhet
Ändamålsenlighet och säkerhet är två begrepp som förekommer ofta i det här betänkandet, ofta tillsammans i uttrycket ändamålsenlig och säker informationshantering. Utredningen definierar begreppen ändamålsenlig och säker utifrån det tillägg som utredningen föreslår ska göras i patientdatalagen (2008:355), apoteksdatalagen (2009:367) och lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.
Ändamålsenlighet och säkerhet i informationshanteringen uppnås när informationssystem som innehåller personuppgifter – är lätta att använda, – stödjer verksamhetens arbete, – underlättar arbetet med att utveckla kvaliteten i verksamheten, – underlättar samverkan och utbyte av uppgifter, och – är utformade på ett sådant sätt att de enskildas integritetsskydd
tillgodoses.
15 Lennart Jonasson & Governo: Förutsättningar för digital samverkan, bilaga 4 (oktober 2013).
Informationssäkerhet
Utredningen tillämpar samma definition av informationssäkerhet som bland andra Myndigheten för samhällsskydd och beredskap (MSB) gör. Informationssäkerhet innebär skydd av informationens tillgänglighet, riktighet, spårbarhet och konfidentialitet.
Ordinationskedja – ordinationsprocess – läkemedelsprocess
En särskild del av utredningens uppdrag är att utreda behovet av en bättre hantering av informationen i hela ordinationskedjan från ordinatör (förskrivare) via expeditör till patienten, och vid behov lämna förslag på hur en bättre hantering kan åstadkommas. Vägen från ordination av ett läkemedel till patientens användning av det bör enligt utredningens mening inte beskrivas som en kedja utan som en process utan tydlig början eller slut. En process som också innefattar återföring av information. Därefter kan nya processer starta i form av ändrade eller förnyade ordinationer som expedieras och så vidare. Därtill kommer att processen inte bara omfattar ordinationer utan också expeditioner av läkemedel och patientens användning av läkemedel. Begreppet ordinationsprocess leder därmed tanken fel och täcker inte in de processer som, enligt utredningen, måste behandlas i det här betänkandet.
Utredningen väljer därför att använda begreppet läkemedelsprocess istället för ordinationskedja. Begreppet läkemedelsprocess syftar i betänkandet inte på tillverkning och distribution av läkemedel utan på de olika processer som är relaterade till ordination och expediering av läkemedel. Det bör också sägas att läkemedelsprocessen i praktiken inte är en avgränsad företeelse skild från andra processer eller verksamheter. Den hör förstås ihop med en rad andra processer i hälso- och sjukvården. Det gäller exempelvis informatiken. Termer och begrepp bör vara desamma i läkemedelsprocessen som i exempelvis planering och behovsbedömning av ett antal andra aktiviteter i vården.
Förskrivning – ordination, förskrivare – ordinatör
Förskrivning är ett begrepp som innebär att en läkemedelsordination skickas elektroniskt eller skrivs ut på en receptblankett så att patienten kan hämta ut det ordinerade läkemedlet på ett apotek. Lite beroende på vilken situation som avses talas i hälso- och sjukvården i dag både om förskrivning och om ordination. Historiskt sett är begreppet förskrivning mer förknippat med en åtgärd inom öppenvården som åtföljs av expediering på apotek. Begreppet ordination däremot. är vidare i sin betydelse genom att det kan omfatta andra åtgärder än läkemedelsbehandling och är mer förekommande i slutenvården. Kedjan ordination av läkemedel, förskrivning av recept och expediering på apotek, motsvaras i slutenvården av ordination av läkemedel, beredning av läkemedlet och delning eller administrering av läkemedlet till patienten.
Förhållandet mellan förskrivning och ordination kan beskrivas på det sättet att vissa ordinationer är läkemedelsordinationer och vissa av dessa (i öppenvården) resulterar i upprättandet av ett recept. En trend synes dock vara att generellt gå ifrån användningen av begreppet förskrivning och istället använda det vidare begreppet ordination.
Utredningen förordar en övergång till användning av det neutrala begreppet ordination eftersom det öppnar möjligheten till en modernare läkemedelsprocess. Utredningens förslag innebär att användning av recept som underlag för expediering på sikt bör fasas ut (se avsnitt 10 om utredningens förslag om en gemensam läkemedelslista).
Endast läkare har en generell rätt att förskriva läkemedel, så kallad fri förskrivningsrätt. Vissa andra yrkesgrupper har en begränsad rätt att förskriva läkemedel, till exempel tandläkare, sjuksköterskor med särskild utbildning i farmakologi och sjukdomslära samt barnmorskor. Mot den bakgrunden använder utredningen begreppet ordinatör för att benämna den yrkesutövare som har att fatta beslut om patienters läkemedelsbehandling.
3. Kommunal självstyrelse och statlig styrning
3.1. Regeringsformen och den kommunala självstyrelsen
Bestämmelser av betydelse för den kommunala självstyrelsen finns på flera ställen i regeringsformen (1974:152), förkortad RF. Den svenska folkstyrelsen bygger enligt 1 kap. 1 § andra stycket på fri åsiktsbildning och på allmän och lika rösträtt. Den förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse. Vidare slås det i 1 kap 7 § fast att det i riket finns kommuner på lokal och regional nivå (kommuner syftar på både landsting och kommuner, som enligt regeringsformen är likställda). Det anges också i regeringsformen att det i den offentliga förvaltningen finns både statliga och kommunala förvaltningsmyndigheter (1 kap. 8 §) samt att förvaltningsuppgifter kan anförtros åt kommuner (12 kap. 4 § första stycket).
Tydligare markering av den kommunala självstyrelsen
Vid grundlagsändringen, som trädde ikraft 2011, infördes ett nytt kapitel (kap. 14) i regeringsformen. Syftet var att samla regleringen av förhållanden som rör kommunerna och som kan anses specifika för den kommunala sektorn. Principen om kommunal självstyrelse markerades tydligare, även om utrymmet för den kommunala självstyrelsen i sig inte utvidgades. Enligt 14 kap. 2 § RF sköter kommunerna lokala och regionala angelägenheter av allmänt intresse på den kommunala självstyrelsens grund. Det anges också att närmare bestämmelser om detta finns i lag samt att kommunerna på samma grund även sköter de övriga angelägenheter som
bestäms i lag. Bestämmelsen i 14 kap. 2 § RF klargör att principen om kommunal självstyrelse gäller för all kommunal verksamhet, både för den verksamhet som grundas direkt på kommunallagen (den fria sektorn)och för den verksamhet som följer av annan lag (den specialreglerade sektorn, exempelvis hälso- och sjukvård och socialtjänst).1
Regeringsformen specificerar inte vilka uppgifter kommuner och landsting ska ha, men däremot anges i 8 kap. 2 § 3 st. att grunderna för kommunernas organisation och verksamhetsformer och för den kommunala beskattningen liksom kommunernas befogenheter i övrigt och deras åligganden ska bestämmas i lag. Utgångspunkten är således att regeringen inte ska blanda sig i den kommunala självstyrelsen, utan att det kommunerna gör ska regleras i lag. Sådan reglering finns såväl i den generella kommunallagen (1991:900) som i ett antal speciallagar, däribland hälso- och sjukvårdslagen (1982:763) och socialtjänstlagen (2001:453). Samtidigt har riksdagen, genom 8 kap. 3 §, bemyndigat regeringen att genom förordning meddela föreskrifter som rör kommunerna.
Bestämmelser som markerar vikten av den kommunala självstyrelsen
Förutom införandet av det nya 14 kap. RF innebar grundlagsändringen som trädde ikraft 2011 att vikten av den kommunala självstyrelsen markerades tydligare även på andra sätt genom nya bestämmelser.2
Lagrådet har fått en utvidgad roll och ska, enligt 8 kap. 21 § 5 stycket RF, granska alla lagförslag som innebär nya åligganden för den kommunala sektorn eller som rör den kommunala beskattningen. Regeringen konstaterade i förarbetena att denna utvidgade lagrådsgranskning innebar en tydlig markering av den kommunala självstyrelsens betydelse.
1Regeringsformen (1974:152), prop. 2009/10:80, En reformerad grundlag, beslut i bet. 2009/10:KU19, rskr. 2009/10:304 och 305, bet. 2010/11:KU4, rskr. 2010/11:21 och 22. Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och proportionalitet. 2 Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och proportionalitet samt i prop. 2009/10:80, En reformerad grundlag.
Enligt den nya bestämmelsen i 14 kap. 3 § RF ska en regelmässig prövning göras under lagstiftningsprocessen av de kommunala självstyrelseintressena genom att tillämpa en proportionalitetsprincip. Det innebär att en inskränkning i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den.
Proportionalitetsbedömning
Statskontoret har på regeringens uppdrag utrett vad som kan behöva beaktas vid en sådan proportionalitetsbedömning som nämns ovan. Statskontoret identifierade två grundläggande komponenter som måste finnas vid en proportionalitetsbedömning inför lagstiftning som inskränker den kommunala självstyrelsen. Dessa två grundläggande komponenter är enligt Statskontoret:
1. En analys av de konsekvenser förslag till ny lagstiftning får för den kommunala självstyrelsen, samt
2. En avvägning mellan de kommunala självstyrelseintressena och de nationella intressen som den föreslagna lagstiftningen ska tillgodose.
Statskontoret konstaterade att i intresseavvägningen (den andra punkten ovan) ingår att pröva olika alternativ till reglering. Den reglering som väljs bör sedan inte inskränka den kommunala självstyrelsen i större utsträckning än vad som är nödvändigt med hänsyn till de ändamål som har föranlett den.3
3.2. Statlig styrning – översiktligt
3.2.1. Formell styrning
Formell styrning handlar om normgivning, det vill säga om föreskrifter beslutade av riksdagen (lagar), regeringen (förordningar) och statliga myndigheter (myndighetsföreskrifter). Normgivningsmakten är alltså i huvudsak delad mellan riksdagen och regeringen.
3 Statskontoret (2011:17), Kommunalt självstyre och proportionalitet.
Genom regler om delegation av normgivningsmakten i regeringsformen kan även kommuner och landsting vara normgivare. Formell styrning genom sådan normgivning är ovillkorligen förpliktigande och absolut bindande för dem som reglerna avser. Reglering är en form av styrning som har giltighet även utan den styrdes samtycke. Som tidigare beskrivits stadgar regeringsformen också att styrning av åligganden och befogenheter för kommuner och landsting måste genomföras i form av lagstiftning.4
På en övergripande nivå styrs kommunernas och landstingens ansvar för hälso- och sjukvården och socialtjänsten som tidigare nämnts av lagstiftning, så kallade speciallagar. Utifrån sådan lagstiftning kan regeringen sedan besluta om förordningar, som preciserar lagstiftningen under förutsättning att det finns ett bemyndigande för regeringen. En myndighet kan, inom sitt ansvarsområde, besluta om föreskrifter i det fall regeringen har bemyndigat myndigheten att göra det. En myndighet kan även inom sitt ansvarsområde besluta om allmänna råd, rekommendationer som inte är bindande. Det krävs inte bemyndigande för att besluta om allmänna råd.
Ett annat sätt för staten att utöva formell styrning av verksamheter i landsting och kommuner är genom tillsyn, det vill säga kontroll av hur lagstiftning och andra regelverk följs. Inspektionen för vård och omsorg har i uppdrag att svara för tillsyn och tillståndsprövning inom hälso- och sjukvård, socialtjänst och verksamhet enligt lagen (1993:387) om stöd och service till vissa funktionshindrade. Tillsynen ska genomföras mot de lagar och regler som reglerar verksamheterna.
Datainspektionen tillsynar kommuner och landsting ur ett integritetsperspektiv så att man i verksamheterna följer gällande rätt avseende behandling av personuppgifter. Tillsynen riktas mot verksamheternas arbete för att garantera individens integritet.
Läkemedelsverket ansvarar bland annat för tillsyn av medicintekniska produkter där delar av verksamheternas informationssystem ingår. Läkemedelsverket riktar dock sin tillsyn mot tillverkarna av produkterna, inte mot användarna i landstingen eller kommunerna. I många fall är dock kommuner och landsting också
4 Jfr. Statskontoret (2005:2), Modeller för styrning. Förslag om hur staten kan styra kommuner och landsting.
själva tillverkare av sina egna system och är därmed föremål för Inspektionen för vård och omsorgs tillsyn, inte bara som användare utan även i rollen som tillverkare.
E-hälsomyndigheten ska enligt sin instruktion genomföra kontroller av apotekens elektroniska system för direktåtkomst till uppgifter hos myndigheten.
3.3. Informell styrning
Formell styrning i form av normgivning är den grundläggande formen för styrning, av myndigheter, men också av landsting och kommuner. Samtidigt har staten möjlighet att påverka huvudmännens verksamheter genom olika former av informell styrning. Till skillnad från formella styrmedel är styrmedel som används i informell styrning villkorliga, det vill säga inte tvingande, och de innefattar ofta (men inte alltid) en partsrelation och/eller en förhandling mellan aktörer (stat och kommuner/landsting).5
Ett exempel på informell styrning är strategier där regeringen leder arbetet. Den nationella e-hälsostrategin och den nationella läkemedelsstrategin är exempel på sådana strategier. Dessa två strategier är uppbyggda så att en styrgrupp leder arbetet och styrgruppen leds av Socialdepartementet. Andra exempel på informell styrning är överenskommelser som regeringen och SKL ingår i olika frågor. Det finns många exempel på sådana överenskommelser, till exempel den årliga Dagmaröverenskommelsen, överenskommelser om cancervården, om satsning på kvalitetsregister och om digitalisering av skolan.
Riksrevisionen har konstaterat att strategin Nationell e-hälsa som samverkansform innefattar en rad svårigheter. Riksrevisionens främsta invändning var att strategin inte formellt binder aktörerna och att det saknas avtalsmekanismer som ger struktur och förutsebarhet för aktörerna. Det saknas också sanktionsmöjligheter om någon av parterna inte utför sin del av de insatser som överenskommits. Riksrevisionen menade att resultatet av arbetet inom strategin är beroende av flera jämbördiga aktörers gemensamma insatser, men att det i realiteten inte finns någon som har
5 Jfr. Statskontoret (2005:28), Reglering och andra styrmedel.
ansvaret för hur samarbetet som helhet utvecklas eller för att det når målet med strategin inom rimlig tid och till rimliga kostnader.6
I den nationella läkemedelsstrategin ser formerna för arbetet något annorlunda ut än i den nationella e-hälsostrategin. Läkemedelsstrategin leds av en högnivågrupp med Socialdepartementet som ordförande och med representanter för Sveriges Kommuner och Landsting, Läkemedelsverket, Folkhälsomyndigheten, Socialstyrelsen, Tandvårds- och läkemedelsförmånsverket, Statens beredning för medicinsk utvärdering, Inspektionen för vård och omsorg, Sveriges läkarförbund, Vårdförbundet, Läkemedelsindustriföreningen, Sveriges apoteksförening, E-hälsomyndigheten, samt ett antal landsting och regioner. Syftet är att få en nationell kraftsamling kring prioriterade förbättringsområden. Ett centrum för bättre läkemedelsanvändning (CBL) har inrättats vid Läkemedelsverket. I strategin ingår ett trettiotal planerade punkter inom olika insatsområden. Till strategin hör en handlingsplan. Handlingsplanen uppdateras årligen och godkänns av högnivågruppen med tydliga och tidsatta projekt med ansvariga aktörer.7 Utredningen konstaterar att detta är ett arbetssätt som förtydligar åtaganden för både regeringen och de övriga medverkande aktörerna. Handlingsplanen preciserar även förväntningarna på strategiarbetet.
Det kommer enligt utredningens uppfattning att behövas en kombination av formell och informell styrning för att utveckla ehälsoarbetet på nationell nivå. Nedan presenteras utredningens förslag till hur en ny samverkansorganisation för arbetet framöver skulle kunna se ut. Förslaget innebär en process för koordinering och samverkan inom ramen för befintliga strukturer. Detta är förvisso en informell styrning som vilar på frivillighet och en gemensam insikt om behovet av att samverka och av att koordinera utvecklingsarbetet.
6 Riksrevisionen (2011:19), Rätt information vid rätt tillfälle inom vård och omsorg – samverkan utan verkan? 7 Mer information finns på Läkemedelsverkets hemsida, www.lakemedelsverket.se/overgripande/ Om-Läkemedelsverket/NLS-holder/Mer-om-NLS/, hämtat 2015-02-18.
4. Gällande rätt avseende informationshantering
4.1. Målen för hälso- och sjukvården och socialtjänsten
Socialtjänstens och hälso- och sjukvårdens verksamheter har samma målsättning; att stärka människors hälsa i vid bemärkelse. Målet för hälso- och sjukvården är enligt 2 § hälso- och sjukvårdslagen (1982:763), förkortad HSL, en god hälsa och en vård på lika villkor för hela befolkningen. Tandvården har motsvarande mål enligt 2 § tandvårdslagen (1985:125), det vill säga en god tandhälsa och en tandvård på lika villkor för hela befolkningen.
Hälso- och sjukvården ska enligt 2 a § HSL bedrivas så att den uppfyller kraven på god vård. Detta innebär att den särskilt ska vara av god kvalitet med en god hygienisk standard och tillgodose patientens behov av trygghet, vara lätt tillgänglig, bygga på respekt för patientens självbestämmande och integritet, främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen samt tillgodose patientens behov av kontinuitet och säkerhet i vården. Vården och behandlingen ska så långt möjligt utformas och genomföras i samråd med patienten. Olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Varje patient som vänder sig till hälso- och sjukvården ska, om det inte är uppenbart obehövligt, snarast ges en medicinsk bedömning av sitt hälsotillstånd.
De övergripande målen och grundläggande värderingarna för socialtjänstens samtliga verksamheter uttrycks i 1 kap. 1 § socialtjänstlagen (2001:453), förkortad SoL. I denna inledande paragraf sägs att samhällets socialtjänst ska främja människors ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor och aktiva deltagande i samhällslivet på demokratins och solidaritetens grund. Vidare ska socialtjänsten inriktas på att frigöra och utveckla enskildas
och gruppers egna resurser, under hänsynstagande till människors ansvar för sin och andras sociala situation. Verksamheten ska bygga på respekt för människors rätt till självbestämmande och integritet.
I lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS, ställs krav på att verksamheten ska främja jämlikhet i levnadsvillkor och full delaktighet för personer med funktionshinder som omfattas av lagen. Målet är att den enskilde ska kunna leva som andra.
Dessa övergripande kvalitetskrav på hälso- och sjukvården och socialtjänsten specificeras sedan ytterligare i andra författningar som reglerar verksamheterna.
4.2. Ledningssystem för kvalitet
Verksamheter som bedriver hälso- och sjukvård, tandvård, socialtjänst eller verksamhet enligt LSS är skyldiga att systematiskt och fortlöpande arbeta med att göra sina verksamheter bättre och säkrare. I hälso- och sjukvårdslagen, tandvårdslagen, socialtjänstlagen och lagen om stöd och service till vissa funktionshindrade finns likalydande bestämmelser som anger att kvaliteten i verksamheten systematiskt och fortlöpande ska utvecklas och säkras.
I 3 kap. 1 § patientsäkerhetslagen (2010:650), förkortad PSL, finns bestämmelser som uttrycker att vårdgivaren ska planera, leda och kontrollera verksamheten på så sätt att kravet på god vård i hälso- och sjukvårdslagen och tandvårdslagen upprätthålls. Vårdgivaren är alltså ytterst ansvarig för att verksamheten drivs på ett säkert sätt och med hög kvalitet. Enligt 1 kap. 3 § PSL är vårdgivare statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.
Varje vårdgivare ska enligt Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete ha ett ledningssystem för den hälso- och sjukvårdsverksamhet som denne bedriver. Vårdgivaren ska även enligt 2 kap. 1 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården säkerställa
att det i ledningssystemet finns en dokumenterad informationssäkerhetspolicy.
Enligt definitionen i Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete är den som bedriver socialtjänst:
1. socialnämnd eller motsvarande kommunal nämnd, i fråga om
sådan socialtjänst som kommunen har ansvar för,
2. Statens institutionsstyrelse, då den myndigheten bedriver socialtjänst, och
3. annan juridisk person eller enskild näringsidkare som bedriver
socialtjänst
Alla som bedriver socialtjänst ska ha ett ledningssystem för sin verksamhet. Det gäller både vid myndighetsutövning, till exempel ärendehandläggning, och vid genomförandet av vård eller insatser. Motsvarande skyldighet har vårdgivare och den som bedriver verksamhet enligt LSS.
Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete är gemensamma för hälso- och sjukvård, tandvård, socialtjänst och verksamhet enligt LSS. Tanken är att gemensamma regler ska underlätta för verksamheter som bedriver både hälso- och sjukvård och socialtjänst eller verksamhet enligt LSS att ta fram av ändamålsenliga och verksamhetsanpassade ledningssystem.
Ledningssystemet ska användas för att systematiskt och fortlöpande utveckla och säkra verksamhetens kvalitet. Den som bedriver verksamheten ska med stöd av ledningssystemet planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten.
Det är alltid vårdgivaren eller den som bedriver socialtjänst eller verksamhet enligt LSS som har ansvaret för att det finns ett ledningssystem. Socialstyrelsen har gett ut ett meddelandeblad1 och en handbok2 till stöd i arbetet med att ta fram ett ledningssystem för kvalitet.
1 Meddelandeblad nr 11/2011, Information om Socialstyrelsens nya föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9). 2 Ledningssystem för systematiskt kvalitetsarbete, Handbok för tillämpningen av föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete.
4.3. Informationshantering för en god hälso- och sjukvård och socialtjänst
För att den enskilde individen ska kunna erbjudas god hälso- och sjukvård och socialtjänst måste de ansvariga verksamheterna dokumentera och i övrigt hantera information om individen och hens behov och om de insatser som planeras och genomförs. Även resultaten för individen måste dokumenteras och följas upp. För att verksamheten ska kunna utveckla sin kvalitet behöver resultaten också följas upp på verksamhetsnivå.
När en person får insatser inom hälso- och sjukvård och socialtjänst är dokumentationen en integrerad del av genomförandet. Personalen tar del av nödvändiga uppgifter om individen inför mötet med hen samt även under och efter arbetets genomförande. Uppgifter kan behöva dokumenteras och på olika sätt användas under hela detta förlopp. I bästa fall kan informationssystemet fungera som beslutsstöd direkt i arbetssituationen. Det är därför naturligt att se de konkreta insatserna för en individ och den informationshantering som hör ihop med dessa, som beståndsdelar av samma insats. Verksamhetsfrågor och frågor om informationshantering hör ihop. De är tillsammans nödvändiga för att tillgodose den enskildes behov.
Generellt kan sägas att informationshanteringen i hälso- och sjukvård och socialtjänst har gått från en tid när ett stort fokus låg på att uppgifter om enskilda dokumenterades, till en tid när mer och mer uppmärksamhet även riktas på hur dokumenterade uppgifter kan användas för att skapa bästa möjliga resultat för enskilda individer och för nästkommande i liknande situationer. Den elektroniska utvecklingen har gett hälso- och sjukvården och socialtjänsten möjligheter att bedriva en bättre, säkrare och mer effektiv verksamhet än vad som tidigare var möjligt. En ändamålsenlig informationshantering bidrar därmed inte endast till att upprätthålla verksamhetens kvalitet och säkerhet, utan även till att kvaliteten och säkerheten kontinuerligt utvecklas.
Informationshantering i hälso- och sjukvården
Förutsättningarna för hälso- och sjukvårdens informationshantering regleras i ett antal olika regelverk. På en övergripande nivå har lagstiftning som offentlighets- och sekretesslagen (2009:400), förkortad OSL, arkivlagen (1990:782) och tryckfrihetsförordningen (1949:105) betydelse.
När personal dokumenterar, tar del av eller följer upp resultat med mera innefattar det även behandling av personuppgifter. För hälso- och sjukvårdens personuppgiftsbehandling finns i dag en sammanhängande reglering i patientdatalagen (2008:355), förkortad PDL. Lagen gäller för alla vårdgivare, oavsett huvudman, och har karaktären av en ramlagstiftning som anger vilka grundläggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Lagen innehåller även bestämmelser om patientjournaler och om nationella och regionala kvalitetsregister. Kompletterande bestämmelser finns i patientdataförordningen (2008:360) och i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Socialstyrelsen har även gett ut en handbok till stöd för tillämpningen av föreskrifterna. 3Därtill gäller personuppgiftslagen (1998:204) utöver bestämmelserna i patientdatalagen.
Även i samband med ordination och expediering av läkemedel hanteras personuppgifter. I lagen (1996:1156) om receptregister anges att E-hälsomyndigheten med hjälp av automatiserad behandling får föra ett register över förskrivningar av läkemedel och andra varor för människor (receptregister). Lagen är tillämplig på den behandling av personuppgifter som E-hälsomyndigheten gör i samband med utlämnande av uppgifter om förskrivningar. I lagen finns även bestämmelser bland annat om att uppgifter från receptregistret får lämnas till Socialstyrelsens läkemedelsregister som regleras i förordningen (2005:363) om läkemedelsregister. I förordningen (2009:625) om receptregister finns närmare bestämmelser.
3 Handboken – Ett stöd för vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköterskor och hälso- och sjukvårdspersonal som ska tillämpa Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
Läkemedelsförteckningen innehåller uppgifter om samtliga läkemedel som patienter hämtat ut på apotek under de senaste 15 månaderna. Registret talar om ifall patienten har hämtat ut det läkemedel som en ordinatör har ordinerat och dokumenterat i patientjournalen. Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning.
I apoteksdatalagen (2009:367) finns bestämmelser om behandling av personuppgifter på öppenvårdsapotek och om tillståndshavarens personuppgiftsansvar.
Informationshantering i socialtjänsten
Den rättsliga regleringen för informationshantering i socialtjänsten är inte är lika omfattande som den för hälso- och sjukvården. Exempelvis regleras inte dokumentationsfrågorna särskilt utförligt i socialtjänsten, medan det för hälso- och sjukvårdens del finns en lång tradition av detaljerade författningsbestämmelser kring journalföringens innehåll m.m. De regler som styr handläggning och dokumentation i socialtjänsten återfinns framför allt i förvaltningslagen (1986:223), socialtjänstlagen och de särskilda lagarna med särskilda bestämmelser vid vård av unga (1990:52), förkortad LVU, om vård av missbrukare (1988:870) i vissa fall, förkortad LVM, samt om stöd och service till vissa funktionshindrade. Därutöver har lagstiftning som offentlighets- och sekretesslagen, arkivlagen och tryckfrihetsförordningen även betydelse för socialtjänstens informationshantering.
Socialstyrelsen har utfärdat föreskrifter och allmänna råd (SOSFS 2014:5) om dokumentation i verksamhet som bedrivs med stöd av SoL, LVU, LVM och LSS. Det finns även en handbok som syftar till att underlätta tillämpningen av det regelverk som gäller för handläggning av ärenden och dokumentation av socialtjänstens insatser för enskilda.4
Socialtjänstens hantering av personuppgifter regleras av personuppgiftslagen och av närmare bestämmelser i lagen (2001:454) om
4 Socialstyrelsen (2015), Handläggning och dokumentation inom socialtjänsten.
behandling av personuppgifter inom socialtjänsten och förordningen (2001:637) om behandling av personuppgifter i socialtjänsten.
4.4. Tystnadsplikt och sekretess
Såväl hälso- och sjukvårdspersonal (hos vårdgivare och tillståndshavare) som personal i verksamheter inom socialtjänsten och LSS kommer i kontakt med uppgifter om enskilda personer. För att var och en med tillit och trygghet ska kunna vända sig till hälso- och sjukvården och socialtjänsten måste uppgifter om enskilda skyddas mot obehörig åtkomst.
Offentlighets- och sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Lagen innehåller inskränkningar i den offentlighetsprincip som regleras i tryckfrihetsförordningen. Sekretess inom den offentliga vården regleras alltså i offentlighets- och sekretesslagen.
Enligt 25 kap. 1 § OSL gäller sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Regler om tystnadsplikt för hälso- och sjukvårdspersonalen inom den enskilda (privata) hälso- och sjukvården och på öppenvårdsapotek finns i 6 kap. PSL.
I patientdatalagen finns bestämmelser om hur den som arbetar i vården får använda sin åtkomst till personuppgifter i informationssystemen. Den som arbetar åt en vårdgivare får enligt 4 kap. 1 § PDL endast ta del av dokumenterade personuppgifter om hen deltar i vården av en patient eller av annat skäl behöver uppgifterna i sitt arbete inom hälso- och sjukvården.
Inom socialtjänsten gäller sekretess för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men (26 kap. 1 § första stycket OSL). Bestämmelser som reglerar sekretessen i privat drivna verksamheter finns i 15 kap. SoL.
I verksamhet enligt socialtjänstlagen och LSS ska handlingar som rör enskildas personliga förhållanden enligt 11 kap. 5 § andra
stycket SoL samt 21 a § LSS förvaras så att obehöriga inte får tillgång till dem.
Det skydd som personuppgifter har av reglerna om sekretess och tystnadsplikt kan den enskilde själv förfoga över genom att ge tillstånd till att skyddade uppgifter ändå får lämnas ut (12 kap. 2 § OSL).
Det finns bestämmelser om självbestämmande och integritet för den enskilde individen i socialtjänsten (inklusive verksamhet enligt LSS) och hälso- och sjukvården. Av dessa framgår att hälso- och sjukvården och socialtjänsten ska bygga på respekt för individens självbestämmande och integritet. Det innebär i korthet att man behöver en persons samtycke för att utföra åtgärder, till exempel om man behöver samverka kring en individ. Bestämmelserna gäller helt oberoende av sekretess, men de påverkar möjligheten att lämna ut uppgifter om den enskilde individen. Det gäller såväl inom som mellan myndigheter. Bestämmelserna finns i 2 a § HSL, 1 kap. 1 § tredje stycket SoL samt 6 § LSS. Om samverkan över sekretessgränser behövs kan det vara lämpligt att, i samband med inhämtandet av samtycke till den åtgärden, samtidigt inhämta det samtycke som i många fall behövs för att kunna lämna ut sekretessbelagda uppgifter över sekretess- eller tystnadspliktsgränser. Bestämmelserna gäller även för verksamhet i privat regi, det vill säga för privata vårdgivare och enskilda verksamheter.
I hälso- och sjukvården gäller att, om en enskild på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en uppgift lämnas ut, hindrar inte sekretess att en uppgift som behövs för att hen ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvård till en annan myndighet inom hälso- och sjukvården eller inom socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område (25 kap. 13 § OSL). Motsvarande sekretessbrytande bestämmelse finns inte för socialtjänsten.
5. Bakgrund
5.1. E-hälsoområdet – många aktörer och stort engagemang
I kommuner och landsting, i hälso- och sjukvården och socialtjänsten och nationellt inom Sveriges Kommuner och Landsting samt inom Inera AB har man länge bedrivit utveckling på e-hälsoområdet med stor innovationskraft och en vilja att med nya möjligheter förbättra verksamheterna.
Många initiativ har tagits för att höja kvaliteten, säkerheten och effektiviteten i hälso- och sjukvården och socialtjänsten. Staten har stöttat och samordnat arbetet på nationell nivå, främst inom ramen för den nationella e-hälsostrategin och i överenskommelser mellan staten och Sveriges Kommuner och Landsting. De senaste åren har flera statliga utredningar tillsatts och regeringen har även ombildat Apotekens Service AB till E-hälsomyndigheten.
5.1.1. Nationellt e-hälsoarbete
Nationell it-strategi för vård och omsorg
1
Inom ramen för den så kallade Dagmaröverenskommelsen hösten 2004 startades ett samarbete som resulterade i att Socialdepartementet i mars 2005 tillsatte den nationella ledningsgruppen för it i vård och omsorg. I gruppen ingick representanter för Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Läkemedelsverket, Apoteket AB och Carelink. I början av 2006
1 Skr. 2005/06:139, Nationell IT-strategi för vård och omsorg, beslut i bet. 2005/06:SoU30, rskr. 2005/06:281.
presenterade regeringen sedan en nationell it-strategi för vård och omsorg, i form av en skrivelse till riksdagen.
De viktigaste behoven som låg till grund för strategin var att kunna möta vårdens utmaningar, lägga mer fokus på patienten, öka it-användningen och öka nyttan av att använda it. I strategin lyfter regeringen fram sex insatsområden:
1. Harmonisera lagar och regelverk med en ökad it-användning.
2. Skapa en gemensam informationsstruktur.
3. Skapa en gemensam teknisk infrastruktur.
4. Skapa förutsättningar för samverkande och verksamhetsstödjande it-system.
5. Möjliggöra åtkomst till information över organisationsgränser.
6. Göra information och tjänster lättillgängliga för medborgarna.
Tre målgrupper pekas ut som centrala; medborgare, personal och ansvariga för vård och omsorg. Regeringen konstaterade i skrivelsen att det saknas en av alla känd och accepterad beskrivning av vårdens olika processer och informationsflöden som kan ligga till grund för en samordnad utveckling och användning av informationssystemet. Vidare betonades vikten av att de svenska process- och informationsmodellerna så långt möjligt följer de principer och modeller som finns och övervägs inom EU och det internationella standardiseringsarbetet.
Från it till Nationell e-hälsa
2
Den nationella it-strategin omarbetades 2010 och bytte namn till Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg. Detta markerade en ny inriktning samtidigt som socialtjänsten inkluderades. Bakom denna nya (och nu gällande) strategin står fler parter än tidigare; Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Vårdföretagarna och Famna. Informationsteknik (it) beskrivs som en naturlig del i hälso- och sjukvårdens och socialtjänstens verksam-
2 Nationell e-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.
hetsutveckling. Fokus i strategin ligger därför på införandet, användningen och nyttan av tekniken. Värderingsskiftet från it till Nationell eHälsa innebär i korthet att man
1. ökar fokus på process- och verksamhetsutveckling,
2. utgår från individens behov och önskemål av sammanhållen
information och personliga e-tjänster,
3. inkluderar socialtjänsten för samordnad utveckling inom vården
och omsorgen,
4. möter behoven hos alla huvudmän och offentliga, privata och
idéburna utförare,
5. säkerställer kontinuitet mellan olika huvudmän och utförare och
undanröjer organisatoriska hinder,
6. ger beslutsfattare bättre underlag att planera och utveckla vård
och omsorg,
7. skapar ökade möjligheter för både offentlig och privat forskning
och utveckling, samt stärker individens integritet i alla beslut och verksamheter.
Arbetet inom Nationell eHälsa inriktas på att skapa synliga och konkreta förbättringar för tre huvudsakliga målgrupper:
1. Individen i sin roll som invånare, patient, brukare och anhörig ska ha tillgång till lättillgänglig och kvalitetssäkrad information om hälsa, vård och omsorg samt åtkomst till dokumentation från sina tidigare insatser och behandlingar. Hen ska erbjudas individuellt anpassad service och interaktiva e-tjänster för att kunna utöva delaktighet och självbestämmande utifrån sina egna förutsättningar.
2. Vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete. Nödvändig och strukturerad information ska finnas tillgänglig som underlag för beslut om insatser och behandlingar.
3. Beslutsfattare inom hälso- och sjukvården och socialtjänsten ska ha ändamålsenliga verktyg för att fortlöpande följa upp verk-
samheternas kvalitet och säkerhet samt få ett aktuellt och heltäckande beslutsunderlag för verksamhetsstyrning, planering och resursfördelning. Offentlig och privat forskning ska ha enkel tillgång till data av hög kvalitet, med full respekt för individens integritet.
Strategin betonar infrastruktur, i form av lagstiftning, informationsstruktur och teknisk infrastruktur. I strategin pekas sex insatsområden ut för att skapa en struktur för hur det gemensamma arbetet ska bedrivas. Det är i princip samma sex insatsområden som i den tidigare strategin men med något utvecklat innehåll. Områdena är:
1. eTjänster för tillgänglighet och medbestämmande: stödja, enga-
gera, motivera och underlätta för individer.
2. Användbar och tillgänglig information: beslutsstöd till personal.
3. Kunskapsstyrning, innovation och lärande: förbättrat underlag för forskning, uppföljning och beslutsfattande.
4. Teknisk infrastruktur: grundförutsättningen för att säkert och effektivt dela information.
5. Informationsstruktur, terminologi och standarder: grundförutsättningen för strukturerad och entydig information.
6. Lagar och regelverk: regelverk som kombinerar integritet med säkerhet och effektivitet.
5.1.2. Översiktlig karta över e-hälsoområdet
E-hälsoområdet präglas av en stor innovationskraft, som bland annat kommer till uttryck i ett flöde av nya e-tjänster, tekniska lösningar och it-baserade funktioner. Denna innovationskraft har lyft e-hälsoarbetet till den prioritet det har i dag. Många aktörer (landsting, kommuner, företag, organisationer, professioner, forskare, myndigheter, departement etc.) är aktiva och engagerade. Informationshantering inrymmer därtill många komplexa juridiska, praktiska och tekniska frågor som kräver nära samarbete mellan många olika aktörer.
E-hälsomyndighetens kartläggning3 av e-hälsoarbetet i Sverige belyser innovationskraften på e-hälsoområdet. Ett stort antal aktörer driver hundratals projekt och initiativ utifrån sina olika uppdrag och intressen, alla i syfte att utveckla vård och omsorg. Enligt kartläggningen involverar e-hälsoområdet minst fyra departement, fler än 20 statliga myndigheter, fler än 350 regionala och lokala huvudmän samt samarbetsorganisationer, fler än 20 bransch- och intresseorganisationer, fler än 20 forskningsinstitutioner och fler än 1 000 företag. Kartläggningen visar också på en viss obalans. Det finns många aktörer som är starkt pådrivande av e-hälsoutvecklingen utan att ha formella mandat att styra, samtidigt som de aktörer som har formella mandat att styra inte är de som är mest pådrivande. E-hälsoområdet har också såväl lokal och nationell som europeisk och internationell prägel.
5.2. Myndigheter och andra organisationer på området
5.2.1. Socialstyrelsen
Socialstyrelsen har en mycket bred verksamhet som rör hälso- och sjukvård, socialtjänst, hälsoskydd och epidemiologi. Enligt instruktionen är Socialstyrelsen förvaltningsmyndighet för olika frågor och har mandat att normera, men en stor del av myndighetens uppdrag handlar om att samla och sprida kunskap.4
En viktig del av interoperabilitet är semantisk interoperabilitet i form av entydiga termer och begrepp samt strukturerad information. Dessa frågor om informationsstruktur, terminologier, standarder och andra förutsättningar för en strukturerad information har varit prioriterade och drivits på nationell nivå sedan 2004–2005, då arbetet med den första it-strategin inleddes. Socialstyrelsen har haft flera regeringsuppdrag i frågan och har sedan 2011 även ett nationellt samordningsansvar för att främja en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten.
3 E-hälsomyndigheten (2014), Översiktig kartläggning av eHälsa i Sverige. 4 Förordning (2009:1243) med instruktion för Socialstyrelsen.
Nationell informationsstruktur och nationellt fackspråk
Socialstyrelsen har sedan 2005 haft ansvaret för att utveckla en enhetlig nationell informationsstruktur och ett nationellt fackspråk för vård och omsorg. Syftet har varit att göra information mer entydig, uppföljningsbar och tillgänglig.
Det huvudsakliga arbetet har Socialstyrelsen bedrivit inom ramen för två fleråriga regeringsuppdrag; att utarbeta en nationell informationsstruktur (med redovisning 2009) samt att utarbeta, förvalta och tillhandahålla en nationell terminologi- och klassifikationsresurs (med redovisning 2011).5 I samband med dessa uppdrag beslutade regeringen också att Sverige skulle bli medlem av International Health Terminology Standards Development Organisation (IHTSDO) för att tillsammans med andra länder utveckla, förvalta och använda det internationella begreppssystemet Snomed CT. Socialstyrelsen använder uttrycket gemensam informationsstruktur som ett begrepp som omfattar både nationell informationsstruktur och nationellt fackspråk (Snomed CT, hälsorelaterade klassifikationer och termbanken).
Den nationella informationsstrukturen består i dag av tre generiska modelltyper på två beskrivningsnivåer som ska kunna användas i alla delar av vård och omsorg. Modelltyperna är process- begrepps- och informationsmodell. Beskrivningsnivåerna är en sammanhållande vård- och omsorgsnivå samt specialiseringarna hälso- och sjukvård respektive socialtjänst, vilket ger totalt nio modeller.
I slutet av 2014 lanserades en leverans i framtagandet av en ny version av den nationella informationsstrukturen (NI 2015:1). Vidareutvecklingen kommer fortsätta under 2015 för att ta fram specialiserade modeller som möter användarnas behov. Processmodellerna beskriver kärnprocessen i hälso- och sjukvård och socialtjänst utifrån ett individperspektiv och kan innefatta insatser/åtgärder från olika aktörer som är involverade i individens väg genom vården eller socialtjänsten. Begreppsmodellerna beskriver vidare företeelser i processen och deras relationer som ställer krav på att viss typ av information dokumenteras, struktureras och kan
5 Uppdragen har redovisats i Socialstyrelsen (2009), Nationell Informationsstruktur – ett regeringsuppdrag inom Nationell Itstrategi för vård och omsorg och i Socialstyrelsen (2011), Nationellt fackspråk för vård och omsorg – Slutrapport och Socialstyrelsen.
tillgängliggöras. Ett exempel är företeelserna ”diagnos” och ”måltillstånd”. Informationsmodellerna beskriver hur olika typer av information ska struktureras för att alla informationsbehov ska kunna tillgodoses.
Nationellt fackspråk ska ge förutsättningar för att beskriva information som skapas runt en individ och dennes hälsa på ett entydigt sätt. Fackspråket inbegriper definitioner av begrepp och termer (i Socialstyrelsens termbank), nationellt fastställda klassifikationer och Snomed CT. Socialstyrelsen har översatt Snomed CT och klassifikationer till svenska, tagit fram och testat metoder för förvaltning och utveckling av dessa, samt informerat målgrupperna om det nationella fackspråket. Under 2014 har också en klassifikation av socialtjänstrens insatser (KSI) tagits fram av Socialstyrelsen.6
Socialstyrelsen har övertagit informationsmodellen V-TIM från CeHis och V-TIM är integrerad i den senaste versionen av den nationella informationsstrukturen. Socialstyrelsen och Inera ansvarar gemensamt för den så kallade VIFO-kartan (Verksamhetens Informations- och Funktionalitets-Områden för vård och omsorg med fokus på hälso- och sjukvård) som ger en översikt över den nationella arkitekturen för e-hälsa.
Regeringens uppdrag till Socialstyrelsen om gemensam informationsstruktur har sedan 2011 övergått från fleråriga till ettåriga.7Uppdragen har främst handlat om att tydliggöra Socialstyrelsens nationella samordningsansvar för en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvård, att inrätta och underhålla en förvaltningsorganisation för detta samt att påskynda arbetet med gemensam informationsstruktur inom olika delar av socialtjänsten. Andra frågor i uppdragen har varit att Socialstyrelsen ska inrätta ett vägledande råd (det så kallade e-hälsorådet), ta över
6 Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetalning av medel, regeringsbeslut 2011-06-09. 7 Uppdrag angående en nationell informationsstruktur och en nationell terminologi- och klassifikationsresurs för hälso- och sjukvården, regeringsbeslut 2007-05-16, Uppdrag om nationellt samordningsansvar för en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten, regeringsbeslut 2011-06-09, Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetalning av medel, regeringsbeslut 2011-06-09, Uppdrag att underhålla och förvalta arbetet med nationell informationsstruktur och nationellt fackspråk för hälso- och sjukvården och socialtjänsten, regeringsbeslut 2012-05-16, Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2013-05-08, Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2014-04-03.
produkter från CeHis samt att införa den gemensamma informationsstrukturen i Socialstyrelsens interna arbete och register. I uppdraget för 2014 har regeringen också gett Socialstyrelsen i uppdrag att identifiera och bedöma vilka produkter och verksamheter inom området laboratoriemedicinsk terminologi som kan hanteras av staten. Socialstyrelsen har redovisat en rapport till Socialdepartementet och frågan bereds nu i Regeringskansliet.8
Socialstyrelsen har, på uppdrag av regeringen, under 2012 fördelat åtta miljoner kronor till ett antal försöksverksamheter som pågick under 2013. Syftet var att få erfarenheter av införande och praktisk tillämpning av den gemensamma informationsstrukturen samt kunna ge konkreta exempel på användning. Medel fördelades till tio verksamheter i Region Skåne och Region Halland samt i landstingen i Östergötland, Örebro, Södermanland och ett projekt vid Karolinska Universitetssjukhuset i Stockholm.
Nationellt kodverk för ordinationsorsak
En informationskälla som är under utveckling är ett nationellt kodverk för ordinationsorsak, det vill säga ett medel för att åstadkomma strukturerad information om varför en patient får en viss läkemedelsbehandling. Regeringen har gett Socialstyrelsen i uppdrag att utveckla en sådan nationell källa i form av en databas med ett strukturerat kodsystem för ordinationer. Uppdraget avsåg ordinationer från såväl öppen som sluten vård. I uppdraget ingick även att analysera och lämna förslag till hur en sådan källa kan och bör införas i hälso- och sjukvården. Socialstyrelsen fick använda sju miljoner kronor för uppdraget under 2012.9 Detta uppdrag var också en del av handlingsplanen för den nationella läkemedelsstrategin.
Syftet med uppdraget var att bygga upp en struktur för en framtida läkemedelsprocess som kan tillgodose de behov av information om en patients ordinationer, som berörda aktörer har när det gäller både farmakologiska och icke-farmakologiska åtgärder.
8 Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samordning och finansiering. 9 Regeringsbeslut 2012-06-14, Uppdrag att utveckla en nationell källa för ordinationsorsak, S2011/5826/FST (delvis).
En sådan process förutsätter att det finns en bakomliggande struktur för att dokumentera ordinationsorsaker och att denna struktur används.10
Regeringen har därefter gett Socialstyrelsen i uppdrag att färdigställa kodsystemet för ordinationsorsak med avseende på läkemedelsbehandling och godkända indikationer samt uppdatera den delen av kodsystemet som redan skapats. Myndigheten ska också i samråd med Läkemedelsverket och företrädare för hälso- och sjukvården och specialistföreningar påbörja en undersökning av vilken ytterligare utveckling av innehållet i kodsystemet som är nödvändig för att uppnå syftet att skapa nytta för såväl patienter som ordinatörer, och minska risken för felaktig användning av kodsystemet. Socialstyrelsen ska också undersöka hur ett utvecklat och utökat innehåll i kodsystemet bör förvaltas.11
Socialstyrelsen arbetar nu med frågan om ordinationsorsak löpande och hanterar huvuddelen av de frågor som lyfts fram i slutrapporten från regeringsuppdraget. Uppdraget finansierades till den 31 december 2014 med medel från regeringens satsning på de mest sjuka äldre. I överenskommelsen mellan regeringen och SKL om satsningen på de mest sjuka äldre angavs att Socialstyrelsen skulle fortsätta arbetet med att utveckla en ny och nationell källa för ordinationsorsak.12
I den avslutande rapporten lyfter Socialstyrelsen fram vikten av att kodverket kan användas i vårdens it-system. Myndigheten rekommenderar därför att regeringen fattar beslut om en förvaltningsorganisation. Socialstyrelsens förslag är att E-hälsomyndigheten övertar ansvaret för den tekniska driften medan Socialstyrelsen får ansvaret för den innehållsmässiga och terminologiska förvaltningen.13 E-hälsomyndigheten fick i regleringsbrevet för 2015 i uppdrag att i samråd med Socialstyrelsen göra en ekonomisk analys av vad som krävs för att skapa och upprätthålla ett tekniskt drifts- och förvaltningsansvar för kodverket för ordinationsorsak. I uppdraget ska särskild vikt läggas vid ansvarsfördelningen mellan E-
10 Socialstyrelsen (2013), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slutrapport. 11 Regleringsbrev för budgetåret 2014 avseende Socialstyrelsen, S2014/1394/SAM. 12 Sammanhållen vård och omsorg om de mest sjuka äldre 2013 – överenskommelse mellan staten och Sveriges Kommuner och Landsting, S2012/8765/FST (delvis). 13 Socialstyrelsen (2014), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slutrapport 2014.
hälsomyndigheten och Socialstyrelsen. Uppdraget ska redovisas den 8 maj 2015.14
Enligt regleringsbrevet för 2015 ska Socialstyrelsen säkerställa att kodsystemet är innehållsmässigt förberett för distribution till användare och att det finns processer för löpande uppdatering av kodsystemets innehåll. Myndigheten ska dessutom sätta upp riktlinjer och krav för användningen av kodsystemet med särskilt beaktande av aspekterna informations- och patientsäkerhet, integritet och användarnytta. För att möjliggöra en ändamålsenlig och långsiktig distribution av kodsystemet till användare ska Socialstyrelsen och E-hälsomyndigheten gemensamt ta fram ett förslag till förvaltnings- och distributionsverktyg. Förslaget ska också innehålla en ekonomisk analys av nödvändiga resurser för att skapa och upprätthålla verktyget, tekniskt såväl som innehållsmässigt.15
Kodverk för laboratoriemedicinska analyser
Socialstyrelsen har redovisat en rapport om laboratoriemedicinsk terminologi, som bereds i Regeringskansliet.16 Kodverket för laboratoriemedicinska analyser ska integreras i den gemensamma informationsstrukturen. Tidigare förvaltades de så kallade NPUkoderna av bolaget Equalis AB men förvaltningen upphörde vid årsskiftet 2013/14. En del av regeringsuppdraget 2013 var därför att Socialstyrelsen tillsammans med huvudmännen skulle ta fram en plan för långsiktig förvaltning och finansiering av laboratoriemedicinska koder, som en del av det nationella fackspråket. Detta förslag har redovisats till regeringen. Socialstyrelsen bedömde att ett långsiktigt åtagande innebär att från 2015 bör verksamheten finansieras genom en utökning av förvaltningsanslaget.
14 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten S2014/8929/SAM (delvis). 15 Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen (S2014/7686/FST, S2014/8929/SAM(delvis)). 16 Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samordning och finansiering.
5.2.2. Läkemedelsverket
Förutom tillsyn (kapitel 10) ansvarar Läkemedelsverket för drift, underhåll och utveckling av nationellt produktregister för läkemedel (NPL). NPL omfattar alla godkända läkemedel i Sverige, både de läkemedel som säljs på apotek och de som inte marknadsförs för tillfället. Uppgifterna i registret används bland annat inom hälso- och sjukvårdens journal- och receptförskrivningssystem. Bakom NPL står Läkemedelsverket, Apoteket AB, Läkemedelsförmånsnämnden och Läkemedelsindustriföreningen (LIF). Informationen till NPL hämtas från Läkemedelsverkets informationssystem LVIS, TLV:s informationssystem FLIS och Apotek Produktion och Laboratorier AB:s informationssystem AVALEX.
Det är respektive organisation som ansvarar för att den egna informationen som ska ingå i NPL överförs till NPL. Efter sammanställning av informationen i NPL ges de läkemedelsföretag som står som ansvariga för respektive produkt möjlighet att granska och verifiera informationen. NPL är också grunden för det nationella produkt- och artikelregistret (VARA) som innehåller alla läkemedel samt förbrukningsartiklar och livsmedel som ingår i högkostnadsskyddet. E-hälsomyndigheten hämtar dagligen information från NPL och granskar nya eller ändrade uppgifter. När informationen är kvalitetssäkrad publiceras en exportfil till nästa mottagare i kedjan, det vill säga apoteken och vården. Detta görs dagligen under hela året. Informationen i VARA används i nästa led av i princip alla apoteksaktörer och vårdaktörer. E-hälsomyndigheten ansvarar för VARA och hämtar dagligen information från NPL.
Regeringen har beslutat att överföra ansvaret för de uppgifter som rör sammanställning och förvaltning av läkemedelsleverantörers artikelinformation för läkemedel från Läkemedelsverket till E-hälsomyndigheten från och med den 1 januari 2016.17
Vidare har Läkemedelsverket, på uppdrag av regeringen, utvecklat ett nationellt substansregister för läkemedel (NSL). NSL är ett
17 Uppdrag att förbereda och genomföra överföring av de uppgifter som rör sammanställning och förvaltning av artikelinformation om läkemedel (regeringsbeslut 2014-09-04), Uppdrag att förbereda och genomföra inordnandet av de uppgifter som rör sammanställning och förvaltning av artikelinformation om läkemedel i E-hälsomyndigheten (regeringsbeslut 2014-09-04).
öppet register för läkemedelssubstanser som kan användas fritt för utveckling av it-tjänster för hälso- och sjukvården. NSL innehåller kvalitetssäkrad information om alla aktiva substanser samt ett urval av hjälpämnen som förekommer i läkemedel, licensläkemedel och lagerberedningar. All information om produkter, inklusive koppling till aktiv substans, finns i NPL. Substanserna har samma idnummer i både NSL och NPL så att registren kan användas tillsammans.18
5.2.3. E-legitimationsnämnden och Svensk e-legitimation
E-legitimationsnämnden inrättades den 1 januari 2011 och har som uppgift att stödja och samordna den offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster. Nämnden tillhandahåller en infrastruktur för elektronisk identifiering, en så kallad identitetsfederation. I infrastrukturen ingår även regelverk, teknisk infrastruktur och processbeskrivningar.
Den nya modellen med ett valfrihetssystem för svensk e-legitimation som E-legitimationsnämnden lanserat ska möjliggöra för offentlig sektor att ställa gemensamma krav och nå en situation där flera olika utfärdares e-legitimationer kan användas i e-tjänsterna. Därmed ska medborgaren själv kunna välja e-legitimation från någon av de leverantörer som godkänts av E-legitimationsnämnden. Avsikten är att svensk e-legitimation ska införas i offentlig sektor under 2016.19 Enligt en rapport från MSB återstår dock ett antal frågor att lösa innan e-legitimationen kan vara på plats. Det gäller bland annat frågor om skyddet av personlig integritet, säkerhet i tjänsterna, finansiering av infrastrukturen och av eventuella mervärdestjänster.20
18 Mer information finns på www.lakemedelsverket.se 19 Mer information finns på E-legitimationsnämndens hemsida , www.elegnamnden.se 20 Artikel i Computer Sweden, ”Skarpt läge för svensk e-legitimation”, http://computersweden.idg.se/2.2683/1.546653, hämtat 2015-01-20. Den aktuella rapporten (MSB 2014) heter Framtidens säkra elektroniska identifiering – Framväxt och användning av e-legitimationer.
5.2.4. Myndigheten för samhällsskydd och beredskap
Myndigheten för samhällsskydd och beredskap (MSB) har, enligt sin instruktion, ansvar för frågor om skydd mot olyckor, krisberedskap och civilt försvar, i den utsträckning inte någon annan myndighet har ansvaret. Ansvaret avser åtgärder före, under och efter en olycka eller en kris.21 MSB:s uppdrag handlar till stor del om samordning, utbildning, förebyggande arbete och utvärdering. MSB har också ett uttalat ansvar för att samordna arbetet med samhällets informationssäkerhet. Det innebär bland annat att myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. MSB ska också svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter.
MSB leder ett samarbete där fem andra myndigheter med särskilda uppgifter inom området informationssäkerhet deltar; Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt, Post- och telestyrelsen och Rikskriminalpolisen/Säkerhetspolisen. Samarbetet kallas samarbete för informationssäkerhet (SAMFI) och myndighetsgruppen bildades 2003. SAMFI har utarbetat en strategi för åren 2010–2015 för samhällets informationssäkerhet med tillhörande treårig handlingsplan. Handlingsplanen följer i huvudsak SIS (se nedan) handbok Terminologi för Informationssäkerhet. Informationssäkerhet omfattar både administrativa och tekniska aspekter med avseende på konfidentialitet (skydd mot att obehöriga får tillgång till information), riktighet och tillgänglighet av information. Som komplement till dessa tre aspekter används bland andra även begreppet spårbarhet.22
MSB har också, tillsammans med ett antal myndigheter, tagit fram en strategi med mål för stärkt informationssäkerhet i vård och omsorg, i syfte att skapa en mer samordnad informationssäkerhet. I strategin konstateras bland annat att när det gäller vård och omsorg så saknas det en sammanhållen kravställning för att skydda informationen och de resurser som används för att hantera den.23
21 Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap. 22 MSB, Strategi för samhällets informationssäkerhet 2010–2015. 23 MSB (dnr. 2012-3431), Strategi för stärkt informationssäkerhet inom vård och omsorg.
5.2.5. E-delegationen
E-delegationen (som formellt är en statlig kommitté) har sedan 2009 haft ett samordningsuppdrag gentemot ett antal andra myndigheter om e-förvaltning. Delegationen består av 16 generaldirektörer från de mest it-intensiva myndigheterna och en representant för SKL. E-delegationen arbetar enligt information på sin hemsida24med:
1. att ta initiativ till och koordinera förstudier och projekt som
leder till förvaltningsgemensamma tjänster som utgår från privatpersoners och företags behov,
2. att koordinera andra strategiska projekt, det vill säga identifiera
gemensamma beröringspunkter för att undvika dubbelarbete, bidra till erfarenhetsutbyte och sprida goda exempel,
3. interoperabilitet (digital samverkan), det vill säga hur myndig-
heters olika datasystem ska kunna fungera tillsammans och kommunicera med varandra,
4. att ta fram vägledningar och riktlinjer,
5. att följa upp utvecklingen av myndigheternas arbete med e-för-
valtning, samt att
6. följa upp utvecklingen av myndigheternas arbete med e-förvalt-
ning.
E-delegationen har lämnat ett flertal betänkanden, med förslag om bland annat att SIS bör inrätta ett nationellt it-standardiseringsråd (se nedan), ett antal strategier, vägledningar och riktlinjer, med förslag om det som nu är E-legitimationsnämnden och Statens servicecenter samt drivit utvecklingen av ett antal förvaltningsgemensamma utvecklingsinsatser. E-delegationens uppdrag skulle ha avslutats i nuvarande form den 31 december 2014 men regeringen har förlängt delegationens uppdrag till och med den 1 juli 2015.25
E-delegationen förslag till nationell strategi för interoperabilitet utgår från EU:s digitala agenda samt tre andra europeiska styrdokument; European Interoperability Strategy (EIS), European
24 www.edelegationen.se 25 Dir. 2014:37, Ändrad tid för redovisning 2014.
Interoperability Framework (EIF) och European Interoperability Architecture (EIA). Arbete pågår med att ta fram svenska motsvarigheter som benämns Vägledning för digital samverkan, Interoperabilitetsarkitektur och Förvaltningsgemensamma specifikationer (FGS).
E-delegationen konstaterar att det inte räcker med teknisk expertis för att åstadkomma digital samverkan. Det måste också finnas kunskap om hur man når en gemensam begreppsförståelse, det krävs kompetens att leda och styra en komplex samverkansgrupp samt djup kunskap om de juridiska och säkerhetsmässiga förutsättningar som föreligger. Detta förutsätter en ram, en arkitektur, som hjälper till att fokusera diskussionerna till de saker som är relevanta för just denna samverkan. Arkitekturen ska beskriva hur aktörerna samverkar – inte hur de arbetar internt, vilka system de använder eller hur deras interna information är strukturerad. Principerna för digital samverkan ska ge stöd vid utveckling och förvaltning av olika typer av tjänster. Principerna ska även underlätta utveckling och förvaltning av samverkansprocesser som berör flera aktörer. E-delegationens vägledning handlar främst om hur samverkan mellan olika myndigheter och andra aktörer ska gå till, men principerna kan också användas internt hos respektive aktör.26
Enligt E-delegationen har den nuvarande modellen för digital samverkan i samhället flera styrkor, exempelvis att svensk förvaltning har identitetsbeteckningar på personer, företag, fastigheter och fordon samt goda erfarenheter från vården när det gäller utveckling av standardiserade tekniska plattformar och tjänster. Men modellen har också svagheter, bland annat att utvecklingen går långsamt till följd av den i dag begränsade förvaltningsgemensamma styrningen av interoperabilitetsfrågor. Vidare anser E-delegationen att det saknas en tydlig målbild för interoperabilitet för de kommande tre till fem åren, vilket gör det svårare att fokusera på rätt nationella insatser. E-delegationen ser en hög medvetenhet om behovet av samverkan kring interoperabilitet men det råder brist på standardisering och brist på mandat att driva och samordna utvecklingen.
26 E-delegationen (2014), Vägledning för digital samverkan, version 4.0.
E-delegationen har lämnat förslag på hur framtidens e-förvaltning kan organiseras och föras vidare i ett längre perspektiv. Edelegationen resonerar kring för- och nackdelar med samordning som arbetsmetod men landar i att samordningsmodellen är att föredra. Det krävs, menar E-delegationen, ökad förvaltningsövergripande digital samverkan mellan statlig och kommunal sektor. En ny medlemsorganisation föreslogs för e-förvaltningsfrågorna liknande den kollegiemodell som till exempel Arbetsgivarverket har. Ett särskilt samarbetsorgan med kommunal sektor föreslogs också.27 Edelegationens betänkande remitterades till ett stort antal instanser och en sammanställning av remissvaren finns på Näringsdepartementet.28
Utredningen noterar särskilt att en remissinstans, SKL, i sitt remissvar efterlyser större mandat för det samverkansorgan som föreslås och menar att frågor om infrastruktur, interoperabilitet och informationssäkerhet samt gemensamma lösningar måste hanteras på en samhällsövergripande nivå.29
Regeringen har pekat på behovet av att främja digital samverkan och aviserade därför en starkare styrning och samordning av övergripande it-användning i statsförvaltningen. En satsning på 45 miljoner kronor per år ska därför göras under 2015–2018. Ett strategiskt råd med myndighetschefer inrättas för att biträda Regeringskansliet. Ekonomistyrningsverket (ESV) ska få i uppdrag att stötta regeringen i genomförandet av satsningen. Regeringen avser också att under 2015 inleda en dialog med SKL om förutsättningarna för hur digital samverkan med kommuner och landsting kan utvecklas och förutsättningarna kan förbättras för lösningar som är anpassade för hela landet.30
5.2.6. Sveriges Kommuner och Landsting
Inom Sveriges Kommuner och Landsting (SKL) har flera initiativ tagits de senaste åren när det gäller såväl digitalisering av samhället i stort som e-hälsofrågor specifikt. Under 2011 beslutade SKL om
27SOU 2013:75, Organisering av framtidens e-förvaltning. 28 Regeringskansliet, Näringsdepartementet, Remissammanställning SOU 2013:75 Organisering av framtidens e-förvaltning (N2014/4785/ITP). 29 SKL (2014-01-24), Organisering av framtidens e-förvaltning (dnr. 13/6670). 30Prop. 2014/2015:1, UO 22 Kommunikationer
en strategi för eSamhället. I strategin formuleras övergripande mål men också fyra strategiska utmaningar. Dessa utmaningar är att
1. prioritera och samordna utveckling av e-förvaltning,
2. skapa juridiska möjligheter för utvecklingen,
3. definiera, strukturera och använda gemensamma begrepp och
termer, samt att
4. skapa tekniska förutsättningar för säker och effektiv hantering
och utbyte av information.
Varje strategisk utmaning hanteras inom ett insatsområde med utpekade mål och insatser. De fyra insatsområdena är Ledning och styrning, Lagar och regler, Informationsstruktur och begrepp samt Infrastruktur och informationssäkerhet. Insatserna syftar till att skapa ett strategiskt ramverk med gemensamma spelregler och förutsättningar för utveckling av e-förvaltning.31
Strategin har konkretiserats i handlingsplanen Digitala vägen till morgondagens välfärd 2013–2015, som beslutats av SKL:s styrelse. Denna handlingsplan kompletterar CeHis handlingsplan 2013– 2018. SKL framhåller att nationellt och regionalt samarbete är helt avgörande för att snabbt kunna utnyttja digitaliseringens alla fördelar och för att kunna effektivisera allt från serverdrift till gemensamma stödtjänster såsom löne- och ekonomiadministration, e-arkiv etc. Enligt handlingsplanen är det ett stort resursslöseri att 290 kommuner, med samma uppdrag i grunden, tar fram kravspecifikationer och genomför upphandlingar var för sig. Med fler gemensamma lösningar och upphandling får man högre interoperabilitet, skalfördelar och effektivitetsvinster.32
Regeringen (Näringsdepartementet) och SKL tecknade 2013 en överenskommelse om att främja digitalisering och digital samverkan inom ett antal olika områden, däribland inom den offentliga förvaltningen och i skolan. SKL:s åtagande enligt överenskommelsen var att arbeta med att främja digitaliseringen och fler områden i den digitala agendan, utarbeta ett ramverk för utvärdering och utveckling av digitaliseringen i skolor, etablera ett sam-
31 Sveriges Kommuner och Landsting (2011), Strategi för eSamhället. 32 Sveriges Kommuner och Landsting (2011), Digitala vägen till morgondagens välfärd – Handlingsplan för eSamhället 2013–2015.
verkansforum för skola och it samt ta fram förslag på hur den digitala samverkan mellan kommunala och statliga myndigheter kan förbättras.33
Inom ramen för överenskommelsen om digitalisering utarbetade SKL en rapport med fokus på e-hälsoområdet om möjligheterna att utveckla samverkan över gränserna mellan kommuner, landsting och regioner för en effektiv utveckling och förvaltning. SKL föreslog att sex inriktningsbeslut skulle fattas under våren 2014. Inriktningsbesluten gällde bland annat inriktningen att Inera AB även ska kunna hantera uppdrag åt kommunerna ur ett bredare perspektiv (e-förvaltning), beslut om en gemensam struktur för beställningar för e-hälsa från kommuner, landsting och regioner, om en gemensam arkitekturstyrning för e-hälsa för kommuner, landsting och regioner samt att forma gruppering som arbetar för långsiktig samordning som rör fler verksamheter inom e-hälsa, såsom E-hälsomyndigheten och Socialstyrelsen.34
SKL:s styrelse beslutade i juni 2014 att rekommendera landsting och regioner att ta ställning till att påbörja ett arbete för att gemensamt med SKL genomföra en översyn av Inera AB:s tjänsteportfölj, utforma ett avtalsförslag kring framtida finansiering och användning av densamma samt ett överlåtelseavtal av Inera AB till SKL Företag AB. Styrelsen beslutade även om den gemensamma strukturen för beställningar för eHälsa samt att kansliet ska utarbeta principer och riktlinjer för styrning, finansiering, förankring och kriterier för urval av gemensamma digitala lösningar för kommuner, landsting och regioner.35
SKL och regeringen ingick 2006 en överenskommelse för att stimulera landstingen till att ge sjukskrivningsfrågorna högre prioritet i hälso- och sjukvården och för att utveckla sjukskrivningsprocessen. Till överenskommelsen kopplades ett antal ekonomiska incitament genom den så kallade sjukskrivningsmiljarden. I samband med att överenskommelsen förnyades 2010/2011 inleddes ett utvecklingsarbete om elektronisk överföring av läkarintyg mellan hälso- och sjukvården och Försäkringskassan för att effektivisera kommunikationen mellan intressenterna i sjukskrivningsprocessen.
33 www.regeringen.se/sb/d/119/a/219640, hämtat 2014-09-17. 34 SKL (2014), Samverkan inom eHälsa – Insatser för att åstadkomma samverkan över gränserna för en effektiv utveckling och förvaltning. 35 SKL, Förbundsstyrelsen 2014-06-13, protokoll 05/2014.
Ett villkor i överenskommelsen för 2014–2015 var att SKL, tillsammans med Försäkringskassan och Socialstyrelsen, skulle fortsätta det arbete som påbörjades under 2013 genom att driftsätta utvecklade lösningar och göra fördjupade analyser. Målet var att skapa förutsättningar för en gemensam verksamhetsutveckling som avsåg:
1. integration av det försäkringsmedicinska beslutstödet i journal-
systemen inklusive åtkomst till Socialstyrelsens HOSP-register (registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården),
2. eHälsotjänster, självbetjäning och harmonierad lagstiftning för
samtyckeshantering och utökad intressentinvolvering,
3. vidareutveckling av statistiktjänsten för att möjliggöra uppfölj-
ning av hälso- och sjukvårdens sjukskrivningsmönster på verksamhetsnivå samt på lokal, regional och nationell nivå,
4. vidareutveckling av elektroniska medicinska underlag och därtill
hörande elektronisk ärendekommunikation för olika intressenter, samt ett
5. utökat elektroniskt informationsutbyte genom realisering av
strukturerad överföring av medicinsk information och tillhörande kommunikation.36
5.2.7. CeHis och Inera AB
Gemensamt arbete och gemensamma handlingsplaner
Landstingens och regionernas gemensamma arbete med e-hälsofrågor var grunden för den första nationella it-strategin 2006. Center för eHälsa i samverkan (CeHis) bildades därefter som en gemensam beställarorganisation medan det landstingsägda bolaget Inera AB var en utförarorganisation. Sedan dess har landstingens och regionernas samarbete i e-hälsofrågor fastställts i fleråriga handlingsplaner; 2007–2009, 2010–2012 och 2013–2018.
36 Överenskommelse mellan staten och Sveriges Kommuner och Landsting om en kvalitetssäker och effektiv sjukskrivningsprocess 2014–2015.
Den sistnämnda och nu gällande planen för 2013–2018 är enligt utredningens bedömning mer långsiktig än de föregående och innehåller förslag till mål, former och finansiering för att svara upp mot högt ställda förväntningar från invånare, professionella medarbetare inom vård och omsorg och beslutsfattare. I handlingsplanen framhåller CeHis att den enskilt viktigaste frågan är att öka varje individs möjlighet att delta mer i sin egen vård. E-hälsotjänster för invånaren har starka samband med vårdgivarens professionella verksamhetsstöd och områdena behöver integreras inom en samlad it-arkitektur för att vara effektiva och värdeskapande. En central fråga är därför att samordna och integrera arbetet inom hela e-hälsoområdet.37
Landstingens och regionernas it-chefer och it-strateger gör (genom den så kallade SLIT-gruppen) årliga sammanställningar som översiktligt beskriver dels landstingens och regionernas itkostnader, dels it-kostnadernas andel av landstingens och regionernas totala omslutning:
Tabell 5.1 Landstingens och regionernas it-kostnader 38
År Samlade it-kostnader
(mdkr)
It-kostnadernas andel
av omslutning
Gemensamma medel
(mdkr)
2010
6,8
2,8
0,3
2011
7,9
2,9
0,3
2012
8
2,8
0,3
2013
8,5
2,8
0,38
Utredningen kan konstatera att de samlade it-kostnaderna hos landsting och regioner legat på ungefär samma nivå de senaste fyra åren, trots att ambitionerna i exempelvis den gemensamma handlingsplanen och de nationella it- och e-hälsostrategierna har ökats med tiden och trots att antalet personer som använder e-tjänster ökar markant.
Landstingen och regionerna satsar fortfarande cirka åtta miljarder kronor per år på it-frågor. Det bör också noteras att it-kost-
37 CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 38 Uppgifterna är hämtade från respektive års SLIT-rapport.
nadernas andel av landstingens och regionernas omslutning varit i princip oförändrad sedan 2004, det vill säga under de senaste tio åren. CeHis har konstaterat att omkring tre procent är en låg nivå jämfört med andra sektorer, exempelvis bank- och försäkringssektorn som bedöms lägga 10–30 procent av sin omslutning på itkostnader.39
Det belopp som landstingen och regionerna årligen sätter av för gemensamt nationellt arbete inom e-hälsa har länge uppgått till 300 miljoner kronor per år. Av dessa 300 miljoner har landstingen och regionerna oftast bidragit med 255 miljoner kronor per år och staten med 45 miljoner i stimulansbidrag via de så kallade Dagmaröverenskommelserna mellan staten och SKL.40 Beloppet höjdes något 2013 från 300 till 380 miljoner kronor och 2014 till 400 miljoner kronor.
Gemensam hantering av arkitekturfrågor
41
CeHis hade fram till 2012 det huvudsakliga ansvaret för arkitekturfrågor, både i egenskap av att vara landstingens gemensamma beställarfunktion och genom sin arkitekturledning med tillhörande expertgrupper. Socialstyrelsen har därefter tagit över arkitekturledning och förvaltning av ett antal produkter från CeHis. I början av 2014 bildade CeHis och det landstingsägda bolaget Inera AB en gemensam organisation med namnet ”Inera – Landsting och regioner i samverkan för e-hälsa”.
Inera AB är ett landstingsägt bolag som leds av en styrelse på tolv personer. I styrelsen ingår två politiker från respektive sjukvårdsregion. Inera AB koordinerar landstingens och regionernas gemensamma e-hälsoarbete och utvecklar tjänster till nytta för invånare, vård- och omsorgspersonal och beslutsfattare. Bolaget är i dag både beställar- och utförarorganisation. Inera AB är också leverantör av nationella e-hälsolösningar för infrastruktur och vård-
39 CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 40 SLIT-gruppens rapporter om åren 2010, 2011, 2012 och 2013, CeHis hemsida www.cehis.se/nyhetsarkiv/cehis_handlingsplan_for_2013-2018_antagen/, hämtat 2014-03-26. 41 Avsnittet bygger på information från Inera AB:s hemsida www.inera.se och på underlag från utredningens intervjuer.
tjänster tillsammans med Stockholms läns landsting och andra leverantörer, som tecknat avtal med Inera AB om drift, förvaltning och utveckling av olika gemensamma e-hälsotjänster.
Inera AB:s gemensamma it-arkitektur är indelad i verksamhetsarkitektur, informationsstruktur, säkerhetsarkitektur och teknisk arkitektur. För varje del finns tekniska regelverk, anvisningar, mallar och exempel som Inera AB äger, förvaltar och använder samt ett antal infrastrukturtjänster. Ett exempel på regelverk är tekniska anvisningar i RIV-TA (regelverk för interoperabilitet inom vård och omsorg), ett samlat regelverk för elektroniskt informationsutbyte inom vård och omsorg. Anvisningarna är en integrerad del i den gemensamma it-arkitekturen. Vidare finns den så kallade T-boken med styrande principer, vägledande exempel och teknisk referensarkitektur för vård och omsorg. Arkitekturen utgår från Best Practice och öppna standarder samt är i linje med E-delegationens arbete samt lagar och förordningar. T-boken beskriver vilka förutsättningar som ligger till grund för nationell samverkan, bland annat i form av styrande principer och teknisk referensarkitektur. Den tekniska referensarkitekturen är också avsedd att vara ett stöd i beställarprocessen. Inera AB använder Socialstyrelsens modeller för informationsstruktur i sin arkitekturstyrning. Den gemensamma informationsstrukturen är därmed grunden för den tekniskt orienterade arkitekturstyrning som Inera AB utövar.
Inera AB anordnar även utbildningar om bland annat T-boken, tjänsteplattformen och tjänstekontrakt. Enligt Inera AB är en gemensam arkitektur och ett gemensamt regelverk för informationsförsörjningen en förutsättning för att uppnå målen i landstingens gemensamma handlingsplan för 2013–2018.
Infrastruktur och nationella e-hälsotjänster
Inera AB förvaltar i dag såväl hård som mjuk infrastruktur för verksamheterna inom vård och omsorg.
Inom Inera AB har ett kompetenscentrum, Integration Competence Centre (ICC), bildats. I centret ingår personer som arbetar med förvaltning av den gemensamma tjänsteplattformen på central, regional eller lokal nivå. ICC ska stärka helhetsansvaret över alla Inera AB:s integrationslösningar, erbjuda stöd till integrations-
arbete, stötta utrullning av nya tjänster på ett mer kontrollerat sätt samt att hantera och stötta administration av tjänstedomäner. Lite förenklat är tjänsteplattformen ett nationellt nav, eller en växel, mellan system och tjänster. När ett system försöker kontakta ett annat är det i själva verket plattformen som det får kontakt med. Tjänsteplattformen dirigerar sedan meddelandet vidare till rätt tjänst hos respektive vård- eller omsorgsgivare.
I arkitekturen och bland annat i de tekniska anvisningarna (RIV) finns regler för utformning av tjänstekontrakt, det vill säga tekniska specifikationer för informationsutbyte. Tjänstekontrakten är en form av anrop och svar och specificerar hur olika anrop och svar inom en tjänst eller system ska gå till. Det är en slags teknisk ritning över hur information ska utbytas. En samling tjänstekontrakt kallas för tjänstedomän. När det finns behov av informationsutbyte mellan två eller fler huvudmän så implementeras tjänstekontrakt i den gemensamma tjänsteplattformen. I dag finns nio tjänstedomäner som inrymmer 57 tjänstekontrakt, varav 17 tjänstekontrakt är implementerade i tjänsteplattformen. Det finns också en nationell kundservice hos Inera AB som kontaktpunkt för tjänstekontrakt och ingång för aktörer som utvecklar tjänstekontrakt. Under 2014 sysselsatte tjänsteplattformen och kompetenscentret ICC sju personer och Inera AB:s kostnader uppgick till cirka 25 miljoner kronor.
SITHS är en tjänstelegitimation för både fysisk och elektronisk identifiering. Ett ordinarie SITHS-kort innehåller både en personlig e-legitimation (Telia) som visar vem du är och ett SITHS-certifikat som visar identiteten i din yrkesroll. Inera förvaltar det särskilda regelverket med tillhörande tekniska anvisningar för SITHSkorten. I samband med den nya upphandlingen (se nedan) är avsikten att SITHS ska kunna vara utfärdare av svensk e-legitimation och leverantör av e-id. Under 2014 sysselsatte SITHS 6,5 personer och Inera AB:s kostnader uppgick till cirka 23 miljoner kronor.
HSA är en elektronisk katalog som innehåller uppgifter om personer, funktioner och enheter i kommuner, landsting och privata vårdgivare. HSA ska vara en nationell katalog med kontaktuppgifter där man via olika säkerhetslösningar ska kunna säkerställa att bara behörig person får åtkomst till den information som hen har rätt till. HSA används av ett antal nationella e-tjänster och för
användaridentifiering. Under 2014 sysselsatte HSA fyra personer och Inera AB:s kostnader uppgick till cirka 17 miljoner kronor.
Sjunet är ett kommunikationsnät som används av över 100 regionala och nationella tjänster, som till exempel e-recept, överföring av patientjournaler eller röntgenbilder. Såväl internet som
Sjunet är kommunikationsnät och det är tekniskt sett ingen större skillnad. Sjunet styrs av ett regelverk med anslutningskrav och tillgänglighetsmål. Det är Inera AB som i egenskap av beställare fastställer regelverket. Omkring 400 organisationer är i dag anslutna till Sjunet. Förutom samtliga landsting och regioner är 93 kommuner, 197 privata vårdgivare, 30 apotek, sex statliga myndigheter42 och 89 tjänsteleverantörer anslutna. Under 2014 sysselsatte Sjunet två personer och Inera AB:s kostnader uppgick till cirka fyra miljoner kronor.
Under våren 2012 genomförde dåvarande Apotekens Service och CeHis med .SE (Stiftelsen för Internetinfrastruktur) som koordinerande part ett projekt om en gemensam identitets- och behörighetsfederation. Projektet resulterade i Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg), som är en federativ infrastrukturlösning för hela vård- och omsorgssektorn. Det vill säga en sammanhållen teknisk infrastruktur där hanteringen av identiteter och åtkomsträttigheter knyts samman med ett obegränsat antal e-tjänster. Federationen, som är under utveckling, ska fungera som en nationell mötesplats för säkra e-tjänster genom att vara det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Medlemskapet i Sambi är frivilligt men den som väljer att bli medlem måste teckna ett anslutningsavtal och uppfylla olika tekniska och säkerhetsmässiga krav. Sambis medlemmar kan vara statliga myndigheter, landsting, kommuner, apotek eller privata aktörer inom vård-, omsorgs- och hälsoområdet. Sambi har också utvecklat ett regelverk och en testbädd för att testa teknisk funktion och interoperabilitet mellan anslutna parter.43
42 De statliga myndigheterna är Försäkringskassan, Kriminalvården, MSB, Skatteverket, Folkhälsomyndigheten och Socialstyrelsen. 43 www.sambi.se, hämtat 2014-10-22.
För närvarande pågår en upphandling av Sjunet, tjänst för video- och distansmöten, katalogtjänst (nuvarande HSA), identifieringstjänst (nuvarande SITHS), säkerhetstjänster och den gemensamma tjänsteplattformen. Nuvarande avtal om dessa tjänster löper ut under 2014 och 2015. Upphandlingen görs för samtliga kommuner och landsting eller regioner och infrastrukturen ska stödja handlingsplanen 2013–2018. SKL och Inera AB är beställare och det finns en styrgrupp samt en projektorganisation för att bedriva arbetet.
En annan del av infrastrukturen är olika informationskällor. Ett sådant projekt, NOD-projektet, handlar om att skapa en nationell ordinationsdatabas, det vill säga en samlad läkemedelslista. Arbetet med NOD-projektet inleddes på nationell nivå inom ramen för CeHis handlingsplan 2007–2009. Parallellt pågick andra närbesläktade projekt, som exempelvis utveckling av e-recept och Svensk informationsdatabas för läkemedelshantering (SIL). Eftersom receptregistret hos Apotekens Service AB (numera E-hälsomyndigheten) bedömdes innehålla nödvändiga uppgifter för NOD-projektet beslutade den dåvarande programstyrgruppen för läkemedel att frågan om en nationell läkemedelslista skulle bli ett samarbetsprojekt mellan CeHis och Apotekens Service AB. Projektet innehöll också utveckling av en webbapplikation för förskrivning för dos-patienter (det som numera heter Pascal). Det fanns därmed (runt 2011) två parallella projekt; utveckling av Pascal-webbapplikationen som drevs av Inera AB och NOD som Apotekens Service AB utförde på uppdrag av CeHis. Båda projekten finansierades helt av CeHis. Varje landsting och region har i samarbetsavtal med CeHis förbundit sig att utveckla och finansiera en koppling mellan sina journalsystem och NOD. Ett mål i den nu gällande handlingsplanen 2013–2018 var samtliga behandlande medarbetare i hälso- och sjukvården under 2014 skulle ha tillgång till patientens hälso- och sjukdomshistorik inklusive läkemedelshistorik samt relevant kunskap om läkemedelsfakta vid behandling och ordination.44
44 SKL, beställarkansliet (2009), Landstingens handlingsplan för utveckling och förvaltning av gemensamma IT-stöd och IT-tjänster under 2010-2012, CeHis (2012), Handlingsplan 2013–2018 - Landstings, regioners och kommuners samarbete inom eHälsoområdet.
5.2.8. Arkitekturfrågor prioriterade i nationella strategier
I den första nationella it-strategin från 2006 var fyra av sex insatsområden relaterade till arkitekturfrågor; 1) harmonisera lagar och regelverk med en ökad IT-användning, 2) skapa en gemensam informationsstruktur, 3) skapa en gemensam teknisk infrastruktur samt 4) skapa förutsättningar för samverkande och verksamhetsstödjande IT-system.45 Fem av sex insatsområden i den nu gällande nationella e-hälsostrategin från 2010 är kopplade till arkitekturfrågor; användbar och tillgänglig information, kunskapsstyrning, teknisk infrastruktur (grundförutsättningen för att säkert och effektivt dela information), informationsstruktur, terminologi och standarder (grundförutsättningen för strukturerad och entydig information) samt lagar och regelverk som kombinerar integritet med säkerhet och effektivitet.46
Interoperabilitet är, som beskrivits ovan, en viktig del av den europeiska digitala agendan. I den svenska digitala agendan från 2011 är it-infrastruktur ett av fyra strategiska områden. Det som avses med infrastruktur är då i första hand internet, telefoni och bredband. När det gäller hälso- och sjukvård och socialtjänst pekar regeringen bland annat på behovet av kunskap om it och på behovet av tillgång till en strukturerad och entydig information om insatser inom hälso- och sjukvården och socialtjänsten. Informationssäkerhet beskrivs av regeringen som ett centralt område när det gäller infrastruktur. Mjuk infrastruktur (se ovan) lyfts fram som ett fundament för att uppnå interoperabilitet. Enligt den digitala agendan har staten därmed ett särskilt ansvar att medverka vid framtagandet av it-standarder som berör skydd av samhällsviktig verksamhet och kritisk infrastruktur.47
45 Skr. 2005/06:139, Nationell IT-strategi för vård och omsorg, beslut i bet. 2005/06:SoU30, rskr. 2005/06:281. 46 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). 47 Regeringskansliet, Näringsdepartementet (2011), It i människans tjänst – en digital agenda för Sverige.
5.2.9. Standardiseringsorgan
Swedish Standards Institute
48
Swedish Standards Institute (SIS) är en ideell förening specialiserad på nationella och internationella standarder. SIS är en del av CEN (the European Committee for Standardization) och ISO (International Organization for Standardization). Föreningen har cirka 1 700 myndigheter, företag och organisationer som medlemmar i Sverige. Det är medlemmarna som driver utveckling av standarder inom olika områden, med stöd av SIS. Utgångspunkten är att det är frivilligt att följa standarder. SIS har också ett eget förlag som ger ut och säljer standarder och handböcker samt erbjuder utbildning och konsulttjänster, bland annat avseende informationssäkerhet.
Det finns för närvarande 27 tekniska kommittéer som inom ramen för SIS arbetar med standardisering inom hälso- och sjukvård. Kommittéernas områden är medicinteknik, tjänster inom hälsa, vård och omsorg, ledningssystem, it & informationshantering, laboratoriemedicin samt tillgänglighet. Ett exempel är kommittén för hälso- och sjukvårdsinformatik som har 14 medlemmar (bland andra Läkemedelsverket, Cambio, SKL, Vårdförbundet och några landsting) fördelade på tre arbetsgrupper. Kommittén är aktiv i 14 internationella kommittéer och har gett ut 67 standarder samt arbetar nu med 150 kommande standarder. Ett annat exempel är kommittén för ledningssystem för kvalitet inom hälso- och sjukvården. Kommittén har fem medlemmar (däribland Socialstyrelsen och SKL) och har gett ut fyra standarder samt deltar i en internationell kommitté.
I maj 2013 gav regeringen E-delegationen i uppdrag att etablera ett nationellt it-standardiseringsråd. E-delegationen gav uppdraget vidare till SIS. Rådet ska vara regeringens plattform för att hantera standardiseringsfrågorna på it-området. SIS ska ta hand om de initiativ som finns och stötta samarbetet mellan privata och offentliga aktörer. Rådets uppgifter är att:
48 Underlaget till avsnittet kommer frå n www.sis.se samt från utredningens samtal med olika aktörer.
1. Bistå regeringen vid beredningen av svenska ståndpunkter i EU och andra mellanstatliga organ i ärenden som rör standarder och standardisering inom it-området.
2. Leda och samordna it-standardiseringsärenden med företrädare för de viktigaste intressenterna i staten, kommuner och landsting samt i intresseorganisationer och företag.
3. Följa utvecklingen på området samt delta i diskussioner och informationsutbyte kring frågor som rör det internationella arbetet med standardiseringsfrågor på it-området.
4. Hantera ärenden som kan beröra olika samhällssektorer och som inte enbart avser e-förvaltning.
Regeringen har gett Myndigheten för delaktighet (tidigare Hjälpmedelsinstitutet och Handisam) i uppdrag att leda processen för att ta fram ett digitalt IP-protokoll för trygghetslarm som kan ersätta de traditionella analoga tonsignalerande enheterna som används i dag. SIS samordnar i dag arbetet med att ta fram en svensk standard för digitala trygghetslarm.49
Andra standardiseringsorgan
Standardiseringsorganen i Sverige samarbetar i Sveriges Standardiseringsförbund, som förutom ovan nämnda SIS inbegriper SEK (Svensk elstandard) och ITS (Intelligent Transportation Systems). När det gäller informationssystem inom hälso- och sjukvården arbetar SIS med standarder från CEN och ISO, men inte med standarder från övriga SDO:er (Standards Development Organisation). Såvitt utredningen kan bedöma blir det allt vanligare att standarder utvecklade i andra SDO:er nu också blir ISO-standarder.50
Utredningen har låtit Inera AB ta fram ett underlag om standarder och standardiseringsorgan.51 Det finns i dag många olika
49 Regeringsbeslut 2010-05-27, Digitala trygghetslarm – Ny teknik i nya infrastrukturer”, (dnr S2010/4317/ST). 50 Exempel på sådana standarder är ISO/HL7 10781:2009, Electronic Health Record-System Functional Model och ISO/IEEE 11073 Personal Health Data (PHD) Standards. 51 Inera AB (2014), Standardiseringsorganisationer, Hälsoinformatik – Översikt.
standardiseringsorgan på europeisk och internationell nivå som har olika inriktning och arbetssätt. Vissa utvecklar och utfärdar standarder medan andra organ ger ut riktlinjer och tillämpningsanvisningar för hur, när och var en standard ska användas. Därutöver finns inofficiella organisationer, grupperingar eller projekt som kan ha stor påverkan på tillämpningen av standarder. Följande organ arbetar med standardisering inom hälso- och sjukvårdsområdet: – Standardiseringsorgan – utvecklande eller utfärdande: CEN TC
251 Health informatics. ISO TC 215 Health informatics. HL7 – Health level seven. IHTSDO International Health Terminology Standards Development Organization. CDISC – Clinical Data Interchange Standards Consortium, Inc., GS1 – Global Standards no 1. DICOM- Digital Imaging and Communications in Medicine, IEEE – Institute of Electrical and Electronics Engineers, CENELC – European Committee for Electrotechnical Standardization och IEC/TC 62. – Standardiseringsorgan med tillämpningsanvisningar eller riktlinjer: WHO – World Health Organisation, IHE – Integrating the Healthcare Enterprise och Continua. – Standardiseringsorgan för kliniska modeller eller användning: openEHR, CIMI – Clinical information modell initiative och NEHTA – the National E-Health Transition Authority.
5.2.10. Exempel på pågående större projekt
3R-projektet
Under 2014 inleddes ett samarbete mellan Västra Götalandsregionen, Stockholms läns landsting och Region Skåne för att ta fram ett nytt informationssystem för hälso- och sjukvården. Utredningen har haft ett flertal möten med 3R-projektet där syftet inledningsvis beskrev som att utveckla en gemensam vårdinformationsmiljö för de tre landstingen och regionerna.
I ett pressmeddelande från januari 2015 beskrivs syftet däremot som att ett nytt informationssystem ska tas fram. Effekter av systemet såväl som dess gemensamma kostnader ska delas mellan de ingående parterna. Systemet ska bland annat skapa en modern
och användarvänlig it-miljö för medarbetarna, ge utökade möjligheter för patienter att vara delaktiga i sin egen vård, effektivisera arbetssätten och medge nödvändigt utbyte av vårdinformation mellan vårdenheter.52
G4-projektet
Parallellt med 3R-projektet pågår det så kallade G4-projektet där de tre landstingen och regionerna från 3R-projektet ingår tillsammans med region Östergötland. Såvitt vi kan bedöma har 3R-projektet och G4-projektet dock inte haft kontakter med varandra. G4-projektet drivs på uppdrag av respektive landstings- eller regiondirektör. Syftet med G4 är att de involverade landstingen och regionerna ska harmonisera sina regelverk för informationssäkerhet och utveckla ett ledningssystem för informationssäkerhet som kan tillämpas på gemensamma tjänster. Den långsiktiga ambitionen med projektet, som också förankrats i Nätverket för informationssäkerhet (NIS) är därmed att G4 på sikt ska bli G21, det vill säga att alla landsting och regioner har harmoniserat sina regelverk för informationssäkerhet.53
Journal och Läkemedel
Under våren 2014 föreslog Inera AB att för att uppnå målen 2018 enligt den gemensamma handlingsplanen så måste flera utvecklingsaktiviteter samordnas. Ett program under ledning av Inera AB har inrättats för 2014–2015 i syfte att samordna insatserna avseende bland annat Journal på nätet, Nationell patientöversikt, Samlad läkemedelslista och olika infrastrukturkomponenter.
Det övergripande syftet är att tillgängliggöra strukturerad information för både individer och professioner i högre utsträckning och på enklare sätt än i dag.
En viktig del av samordningen är enligt Inera AB att förstärka och samordna den underliggande infrastrukturen. Det görs genom
52 Pressmeddelande (2015-01-14), Gemensam vårdinformationsmiljö, www.sll.se/verksamhet/halsa-och-vard/nyheter-halsa-och-vard/2015/01/Gemensamvardinformationsmiljo/, hämtat 2015-01-15. 53 Informationsmaterial om G4-projektet.
en utveckling av den gemensamma tjänsteplattformen och de tjänstekontrakt som ingår där. Utvecklingen sker inom ramen för Inera AB:s arkitektur och innebär en standardisering av både teknik och informatik. Projektet är egentligen två, ett som drivs av Inera AB och ett som drivs av Stockholms läns landsting (som redan driver flera nationella tjänster på uppdrag av Inera AB) men det finns en gemensam styrgrupp. Avsikten är att tre pilotprojekt ska vara genomförda i december 2015. Ett pilotprojekt inleddes i januari 2015 i Region Skåne.54
Inera AB konstaterade i sin verksamhetsplan för 2015 att utvecklingen på e-hälsoområdet kräver omfattande omställningsinvesteringar kommande år. Samtidigt påtalar Inera AB att utrymmet i landstingens och regionernas gemensamma budget för utvecklingsprojekt minskar beroende på ökade drifts- och förvaltningskostnader. Under 2015 återstår därför enligt Inera AB inget utrymme för nyutveckling, om inte genomgripande effektiviseringar och alternativa modeller för finansiering genomförs.55
5.2.11. Beslutsstöd
E-hälsomyndigheten har låtit göra en kartläggning av beslutsstöd i Norge, Danmark, Finland, Kanada, USA och Australien. Kartläggningen visar att förekomsten av kunskapsstöd är större än av beslutsstöd. Det är enligt kartläggningen mer ovanligt med beslutsstöd som är integrerade i exempelvis journalsystem än att användaren har tillgång till olika kunskapsstöd genom olika närliggande informationssystem.
I kartläggningen konstateras att i Sverige är system för läkemedelshantering är den vanligaste typen av besluts- och kunskapsstöd i hälso- och sjukvården. En möjlig förklaring skulle kunna vara förekomsten av strukturerad data inom läkemedelsområdet och av en nationell hantering av e-recept. Den nationella användningen av övriga besluts- och kunskapsstöd är däremot begränsad, även om det finns flera exempel på att enskilda landsting
54 Inera AB (2014-03-24), Utredning – Samordnad utveckling av Journal på nätet, NPÖ, Pascal/NOD och samtal med Inera AB. 55 Inera AB, Verksamhetsplan 2015 – Landsting och regioner i samverkan för e-hälsa och samtal med Inera AB.
eller kliniker utvecklar egna beslutsstöd anpassade till den egna verksamheten. Kartläggningen visar att besluts- och kunskapsstöd inte används i någon större utsträckning inom socialtjänsten. De stöd som finns avser dessutom planering, drift och administration medan det i princip saknas besluts- och kunskapsstöd för kärnverksamheten, till exempel för handläggning inom socialtjänsten.56
Exempel på befintliga beslutsstöd
Det finns i dag ett antal beslutsstöd som professionerna i hälso- och sjukvården inklusive apoteken och socialtjänsten i olika utsträckning har tillgång till.
Elektroniskt expertstöd (EES) är ett amerikanskt system utvecklat av Medco Health Solution som Apoteket AB köpte in och ansvarade för. I samband med omregleringen av apoteksmarknaden överfördes EES till Apotekens Service AB. I dag är det E-hälsomyndigheten som förvaltar och utvecklar EES samt tillhandahåller det kostnadsfritt för alla apotek. EES bygger på amerikanska informationskällor och systemet innehåller en interaktionsmodul och ger även signaler för dubbelmedicinering, hög dos, specifika regler för barn och äldre, samt regler för könsspecifika läkemedel och regler för läkemedel som påverkar annan sjukdom. EES finns tillgängligt på cirka 90 procent av apoteken men används i liten utsträckning. Under första halvan av 2014 fick ungefär 2 000 patienter per vecka en analys av sina läkemedel med hjälp av EES.
Det kan jämföras med antalet expedierade recept, som under 2012 uppgick till cirka 220 000 per vecka.57
Svensk informationsdatabas för läkemedel (SIL) är en landstingsgemensam databas med kvalitetssäkrad läkemedelsinformation. SIL är sedan 2012 infört i samtliga landsting via journalsystemen. Inera
AB förvaltar, utvecklar och tillhandahåller SIL till hälso- och sjukvården.58SFINX (Swedish Finnish Interaction X-referencing) är en interaktionsmodul som har utvecklats i ett samarbete mellan Stockholms läns landsting och företaget Medbase i Åbo. SFINX
56 PWC (2015-01-23), Internationell utblick (Slutrapport), 57 Mer information finns på www.ehalsomyndigheten.se , i Läkemedelsverket (2011), Jämförelse av interaktionsmodulerna i EES och SFINX, i Linnéuniversitetet (2012), Receptexpeditionssystem i Sverige samt i Sveriges Apoteksförening, Branschrapport 2013. 58 Mer information finns på www.inera.se
tillgängliggörs dels via Janusinfo och webbtjänsten Janusfönster (se nedan), dels via SIL sedan 2010 då Stockholms läns landsting ingick avtal med dåvarande CeHis (numera Inera AB). Via en webbapplikation kan användaren också mata in läkemedel ”on line”. Detta innebär att uppgifter om de aktuella läkemedlen matas in via webbapplikationen till interaktionsmodulen som sedan utför analysen och ger information om det föreligger risk för läkemedelsinteraktioner.59
Janusinfo är en webbplats som drivs av hälso- och sjukvårdsförvaltningen vid Stockholms läns landsting. Janusinfo innehåller kommersiellt obunden läkemedelsinformation riktad till läkare och sjukvårdspersonal samt en portfölj med olika beslutsstöd, evidensbaserade riktlinjer och rekommendationer från landstingets läkemedelskommitté. Utöver SFINX finns NjuRen tillgängligt via Janusinfo, i journalsystemet via Janusfönser eller via webben. NjuRen är ett beslutsstöd som ger ordinatören tillgång till information om patientens beräknade njurfunktion samt evidensbaserade praktiskt applicerbara rekommendationer för dosering av läkemedel.60
Ett beslutsstöd för läkemedelsdosering till barn är ePed, som utvecklats vid Astrid Lindgrens barnsjukhus. Det saknas ofta kliniska prövningar för att värdera läkemedels säkerhet (biverkningar) och effekt hos barn, vilket gör att det också saknats en samlad kunskap om dosering och administrering av läkemedel till barn. Grunden för ePed är en databas som byggts upp för att samla erfarenhetsbaserad kunskap från professionerna om läkemedelsbehandling av barn. Inera AB har, på uppdrag av Socialdepartementet och SKL, genomfört en förstudie angående förutsättningarna att tillhandahålla ePed nationellt. Inera AB har också tagit fram en genomförandeplan med sikte på att ePed ska kunna tillgängliggöras via SIL under 2016.61
BBIC (Barns behov i centrum) är ett beslutsstöd för den sociala barn- och ungdomsvården som Socialstyrelsen utvecklat på uppdrag av regeringen. BBIC bygger på det engelska Integrated Child-
59 Mer information finns i Läkemedelsverket (2011), Jämförelse av interaktionsmodulerna i EES och SFINX. 60 Mer information finns på www.janusinfo.se/Om-oss1/Om-Janusinfo/ och i NjuRen, broschyr, augusti 2014. 61 Inera AB (dnr. 201406-015), Förstudie – Kunskapsstöd vid läkemedelsordination till barn, Inera AB (201407-001), Genomförandeplan för nationellt införande av ePed.
ren´s System (ICS) som är framtaget efter ett omfattande forsknings- och utvecklingsarbete. Utifrån detta har en serie formulär utvecklats som följer hela ärendegången i barnavårdsärenden. Syftet är att BBIC ska åstadkomma ett enhetligt system för handläggning och dokumentation samt kopplas till kommunernas ledningssystem för kvalitetsarbete. I februari 2015 presenterade Socialstyrelsen en uppdaterad version av BBIC som ska lanseras tillsammans med en handbok, utbildningsmaterial och en kravspecifikation som stöd till kommunernas utveckling av it-system.62
En variant på BBIC är beslutsstödet ÄBIC (Äldres behov i centrum) som också utvecklas av Socialstyrelsen. Syftet med ÄBIC är att äldre ska få hjälp och stöd utifrån sina behov i större utsträckning. Satsningen på ÄBIC kombinerades med statsbidrag till de kommuner som utbildat personal i ÄBIC. Under 2014 fördelade Socialstyrelsen cirka 70 miljoner kronor i statsbidrag till kommunerna, som utbildat en eller flera processledare.63
Socialstyrelsen har också utvecklat beslutsstödet BAS (Behov av stöd) med tillhörande manual och stödmaterial. BAS är ett frågeformulär som kan användas av biståndshandläggare i samtal med personer som ansöker om äldreomsorg, eller vid uppföljning av redan beslutade omsorgsinsatser. Syftet med BAS är att handläggaren ska få en nyanserad bild av den äldres egen uppfattning om sin situation och sitt behov av hjälp och stöd i den dagliga livsföringen, som underlag för beslut om insatser enligt socialtjänstlagen (2001:453).64
BPSD (Beteendemässiga och Psykiska Symtom vid Demens) är, såvitt utredningen kan bedöma, en blandning mellan nationellt kvalitetsregister och beslutsstöd. Processen går kortfattat till så att personalen först gör observationer av BPSD med hjälp av en skattningsskala. Skalan gör det möjligt att bedöma hur ofta BPSD förekommer och hur mycket det påverkar personen med demenssjukdom. Därefter görs en analys av eventuella orsaker med hjälp av en checklista. En vårdplan med åtgärder utformas och när man provat åtgärderna under en bestämd tidsperiod, gör man en utvärdering
62 www.socialstyrelsen.se/barnochfamilj/bbic, hämtat 2015-02-09. 63 www.socialstyrelsen.se/aldre/boendeochstod/abic, hämtat 2015-02-09. 64 Socialstyrelsen (2013), BAS – Behov av stöd: Manual för biståndshandläggare i äldreomsorgen.
med hjälp av en ny NPI-skattning. Huvuddelen av kommunerna har någon enhet ansluten till BPSD.65
5.2.12. Statliga utredningar med bäring på informationshantering inom vård och socialtjänst
Ett antal statliga utredningar har de senaste åren tillsatts för att analysera och lämna förslag i frågor som på olika sätt syftar till att främja en säkrare och effektivare informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Ett urval av avslutade och pågående utredningar beskrivs kortfattat nedan.
Gör det enklare ( SOU 2012:33 )
I januari 2011 tillsatte regeringen en särskild utredare (dir. 2011:4) för att se över hur staten, genom sina myndigheter, ska verka för ett effektivt och långsiktigt hållbart vård- och omsorgssystem, med fokus på hälsofrämjande och förebyggande insatser i syfte att främja hälsa och minska ohälsa och framtida vårdbehov samt för att åstadkomma en jämlik vård och omsorg i hela landet.
Utredningen konstaterade bland annat att det operativa ansvaret ligger på huvudmännen men givet situationen i verksamheterna finns det ett påtagligt behov och efterfrågan av förstärkta nationella satsningar inom IT- och kommunikationsområdet. Även tillsynen borde utvecklas och förstärkas.
I juni 2012 publicerade Socialdepartementet promemorian Ny myndighet för infrastrukturfrågor för vård och apotek (Ds 2012:21). Förslaget i promemorian var mer avgränsat än förslaget från utredningen (SOU 2012:33) eftersom det inte innebar att bilda en ny myndighet utan att ombilda Apotekens Service AB till myndighet. Regeringen tillsatte en särskild utredare med uppdrag att förbereda och genomföra bildandet av en ny myndighet för hälso- och vårdinfrastruktur.
I propositionen med förslaget framhöll regeringen att många aktörer, både offentliga och privata, har tagit olika initiativ på området, men för att hantera kommande utmaningar behövs det på
65 Mer information finns på www.bpsd.se
sikt en aktör med ett samlat ansvar för it-frågor i vård och omsorg. Den nya myndighet som blev resultatet av ombildningen av Apotekens Service AB fick namnet E-hälsomyndigheten. Enligt förslaget skulle dess uppgifter vara att ansvara för samhällsnyttig infrastruktur och informationsdatabaser som ska vara tillgängliga för alla apotek på likvärdiga och icke-diskriminerande villkor. Regeringen öppnade också för att E-hälsomyndigheten på sikt skulle kunna åta sig nya uppgifter, vilket är bakgrunden till denna utrednings uppdrag.
Integritet, effektivitet och öppenhet i en modern e-förvaltning
I oktober 2011 tillsatte regeringen en särskild utredare (dir. 2011:86) med uppdrag att se över den så kallade registerlagstiftningen och vissa därmed sammanhängande frågor. Syftet var att skapa rättsliga förutsättningar för en mer effektiv e-förvaltning, där såväl den enskildes rätt till personlig integritet som allmänhetens berättigade anspråk på insyn i den offentliga verksamheten tillgodoses.
Mer konkret skulle utredaren bland annat överväga om definitionen av begreppet ”allmän handling” i tryckfrihetsförordningen (TF) är lämpligt utformad när det gäller sådana uppgifter som en myndighet har tillgång till genom direktåtkomst hos en annan myndighet eller genom liknande former av elektroniskt utlämnande och, om utredaren anser att definitionen bör ändras, lämna förslag till ändring av denna. Vidare skulle utredaren överväga om det finns skäl att i registerförfattningar behålla åtskillnaden mellan olika former av elektroniskt utlämnande och göra en översiktlig inventering av registerförfattningarna och närmare analysera hur dessa fungerar. Utredaren skulle också, med beaktande av utvecklingen inom EU och Europarådet, utarbeta en generell modell för reglering av registerfrågor och, med modellen som mall, lämna konkreta förslag till registerförfattningar, och överväga vilka typer av allmänna handlingar inom de tre verksamhetsområdena som den eller de aktuella myndigheterna ska ha skyldighet att lämna ut elektroniskt och lämna de förslag som dessa överväganden föranleder. Uppdraget ska redovisas den 31 mars 2015.
Rätt information på rätt plats i rätt tid ( SOU 2014:23 )
Regeringen tillsatte i december 2011 en särskild utredare (dir. 2011:111) med uppdrag att lämna förslag till en mer sammanhållen och ändamålsenlig informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. I direktiven pekade regeringen på behovet av en lagstiftning som medger ökad tillgång till nödvändiga personuppgifter på individnivå, för berörda professioner, för olika ändamål men alltid med bibehållet skydd för den enskildes integritet.
Utredningen slog i sitt betänkande (SOU 2014:23) fast att en effektiv och ändamålsenlig informationshantering är en av grundförutsättningarna för en jämlik vård och omsorg av hög kvalitet. Utredningen föreslog bland annat två nya lagar, en socialtjänstdatalag och en hälso- och sjukvårdsdatalag, och betonade vikten av att skapa en informationshantering som utgår från individens behov. Slutbetänkandet har remitterats och förslagen bereds för närvarande i Regeringskansliet.
Förutsättningar för registerbaserad forskning ( SOU 2014:45 )
Regeringen tillsatte i januari 2013 en särskild utredare med uppdrag (dir. 2013:8) att lämna författningsförslag och andra förslag för att registeransvariga myndigheter i större utsträckning ska kunna lämna ut uppgifter för forskningsändamål, för att sambearbetning av registeruppgifter för forskningsändamål ska underlättas, samt för att göra det möjligt att på ett integritetssäkert sätt samla in personuppgifter till register som förs för särskilda och uttryckligt angivna forskningsändamål samt till longitudinella studier som håller sig inom ramen för sådana ändamål. Vidare skulle utredaren undersöka om det befintliga sekretesskyddet för uppgifter som hanteras inom forskning är tillräckligt för att skydda den enskildes integritet. Vid utformningen av samtliga förslag skulle utredaren göra en avvägning mellan forskningens behov av tillgång till uppgifter och den enskildes rätt till personlig integritet. Uppdraget redovisades den 30 juni 2014.
I betänkandet konstaterade utredaren att uppgifter om individer, också känsliga uppgifter, ofta är nödvändiga för forskningen. Det gäller inte minst medicinsk forskning där syftet är att förstå
sjukdomars uppkomst och utveckling och att finna botemedel. Samtidigt innebär all behandling av personuppgifter vissa risker för individers personliga integritet. Fyra datakällor bedöms särskilt viktiga för registerbaserad forskning: myndighetsregister, hälso- och sjukvårdens kvalitetsregister, biobanker och forskningsregister av olika slag. Utredaren lämnar ett antal författningsförslag och andra förslag som främjar och tydliggör förutsättningarna för registerbaserad forskning.
Nationell samordning av kliniska studier ( SOU 2013:87 )
I juni 2013 tillsatte regeringen en särskild utredare med uppdrag (dir. 2013:64) att föreslå ett system för nationell samordning, rådgivning och stöd till den kliniska forskningens aktörer. Syftet med ett sådant system skulle vara att förbättra förutsättningarna för att bedriva kliniska studier av hög kvalitet. Uppdraget redovisades den 31 december 2013.
I betänkandet pekade utredaren på att kliniska studier är en viktig del av den forskning och utveckling som förbättrar möjligheterna att ge god hälso- och sjukvård. Sverige har, enligt utredaren, fortfarande en jämförelsevis stark ställning men det finns nedåtgående trender särskilt när det kliniska prövningar av läkemedel. Utredaren föreslog åtgärder inom fyra områden; etablering av ett nationellt stöd- och samordningssystem, en satsning på några särskilt angelägna utvecklingsområden, förenklingar i de regulatoriska processerna samt förbättring av statistikinsamlingen inom området.
Effektivare resursutnyttjande i hälso- och sjukvården
I november 2013 tillsatte regeringen en nationell samordnare (dir. 2013:104) med uppdrag att göra en analys av hur hälso- och sjukvården kan använda professionernas resurser på ett mer ändamålsenligt och effektivt sätt. Tre grundläggande frågor ska genomsyra samordnarens arbete, dels hur nyttan för patienten kan öka, dels hur det administrativa arbetet kan förenklas samtidigt som uppföljningen av vården förbättras och dels hur hälso- och sjukvården
kan bedrivas mer kostnadseffektivt. Uppdraget ska slutredovisas senast den 31 december 2015.
Strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system
Regeringen tillsatte i november 2013 en särskild utredare (dir. 2013:110) med uppdrag att föreslå strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system.
De mer konkreta frågorna för utredaren är bland annat att föreslå en nationell strategi för hantering och överföring av information i elektroniska kommunikationsnät och it-system, att föreslå övergripande mål för samhällets informationssäkerhetsarbete, att klargöra begrepp som används inom området samt att redovisa statliga myndigheters ansvar och roller utifrån de uppgifter och uppdrag på informationssäkerhetsområdet som de har i dag. Uppdraget ska redovisas den 10 mars 2015.
Den personliga integriteten
I maj 2014 tillsatte regeringen en parlamentarisk utredning (dir. 2014:65) med uppdraget att utifrån ett individperspektiv kartlägga och analysera sådana faktiska och potentiella risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik i såväl privat som offentlig verksamhet samt inom ramen för detta arbete följa upp effekterna i lagstiftningsarbetet av förstärkningen av grundlagsskyddet för den personliga integriteten som genomfördes 2011.
Vidare skulle utredningen, med beaktande av samhälls- och teknikutvecklingen i stort och mot bakgrund av slutsatserna av kartläggnings- och analysuppdraget, följa upp betänkandet Skyddet för den personliga integriteten (SOU 2008:3) när det gäller behovet av att inrätta ett integritetsskyddsråd och särskilt överväga om de uppgifter som ett sådant råd i så fall bör ges lämpligen kan fullgöras av en befintlig myndighet, samt föreslå nödvändiga författningsändringar. Uppdraget ska redovisas slutligt senast den 1 december 2016.
5.3. Internationell utblick
5.3.1. Exempel på EU-direktiv och förordningar
Dataskyddsförordningen
Den viktigaste rättsakten på dataskyddsområdet är dataskyddsdirektivet66 som antogs 1995. Dataskyddsdirektivet har i Sverige genomförts genom personuppgiftslagen (1998:204) och ett antal särregleringar i förhållande till denna lag, till exempel patientdatalagen (2008:355). I januari 2012 presenterade EU-kommissionen ett förslag på reform av EU:s regler om skydd för personuppgifter, som innebär att dataskyddsdirektivet kommer att ersättas av en ny allmän dataskyddsförordning67. Förslaget ska anpassa dataskyddsdirektivet till den tekniska utveckling som skett, effektivisera skyddet av personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över personuppgifter. Eftersom det ursprungliga dataskyddsdirektivet införts på olika sätt i medlemsländerna, syftar förslaget även till en ökad harmonisering.68I och med att förslaget föreslås som en förordning och som sådan är direkt tillämplig i medlemsstaterna och gäller som lag, kommer regleringen, om det genomförs, att ersätta inte bara dataskyddsdirektivet utan även personuppgiftslagen. I reformen ingår även ett förslag till direktiv69 som ska ersätta rådets rambeslut70 om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete med särskilda regler om skydd av personuppgifter i frågor som rör polisiärt och straffrättsligt
66 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 67 Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsförordning) COM (2012) 11 final. 68 Förslag till Europaparlamentets och Rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), COM (2012)11 final.
69
Förslag till Europaparlamentets och rådets direktiv om skyddet av enskilda vid behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder samt fri rörlighet för sådana uppgifter, COM (2012) 10 final.70 Rådets rambeslut av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.
samarbete. Nedan berörs bara den förslagna dataskyddsförordningen.
Förslaget till dataskyddsförordning omfattar hantering av personuppgifter för aktörer inom både den privata och den offentliga sektorn. I vilken utsträckning den offentliga sektorn ska omfattas har varit omdiskuterat, men det har uttalats av rådet att medlemsstaterna ska tillerkännas ett visst utrymme i nationell lagstiftning att avvika eller specificera regleringen inom vissa områden.71Vad utfallet blir är ännu inte fastställt. Förslaget baseras i stor del på den struktur och reglering som finns i det nu gällande dataskyddsdirektivet, men innehåller även en del nyheter. Vad gäller överföring av uppgifter till tredje land har det föreslagits att företag utanför EU som erbjuder tjänster till konsumenter inom EU ska följa dataskyddsförordningen i sin helhet. En rätt att bli bortglömd föreslås, det vill säga att en enskild under vissa förutsättningar ska kunna se till att sina uppgifter raderas och inte sprids ytterligare. Samtyckets definition förändras genom att det kommer krävas att samtycket är uttryckligt istället för underförstått, som gäller enligt gällande reglering (med undantag för känsliga personuppgifter). En princip om ”one stop shop” föreslås, vilken bland annat innebär att individen ska ha möjlighet att vända sig till tillsynsmyndigheten i sitt hemland vid frågor om personuppgiftshantering även om den personuppgiftsansvarige är etablerad i ett annat land.
Det föreslås vidare en rätt till uppgiftsportabilitet72 och skyldigheter för den personuppgiftsansvariga och den som behandlar uppgifterna för dennes räkning. Till exempel ska personuppgiftsansvarig rapportera säkerhetsincidenter till tillsynsmyndigheten. Vidare införs en skyldighet för tillsynsmyndigheter att utfärda sanktionsavgifter mot vissa överträdelser av dataskyddsförord-
71
Detta framgår av rådets tillfälliga partiella överenskommelse avseende ändringar i artikel 1, 6 (punkt 20 och 3) och 21 samt kapitel IX i dataskyddsförordningen vid rådsmötet den 4 december 2014, se rådsdokumentet daterat den 1 december 2014 från det italienska ordförandeskapet (Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) = Partial general approach = Orientation debate, interinstitutional file 2012/0011 (COD), Brussels, 1 December 2014).
72
Uppgiftsportabilitet innebär bland annat att den registrerade ska ha rätt att få en kopia av de personuppgifter som behandlas och en rätt att få personuppgifter överförda från en personuppgiftsansvarig (till exempel en tjänsteleverantör) till en annan.
ningen som kan uppgå till 1 miljon euro eller 2 procent av ett företags globala omsättning.73
Sveriges grundinställning i arbetet med förslaget har varit att det är av yttersta vikt att medlemsstaterna i så stor utsträckning som möjligt ges behörighet att i nationell lagstiftning reglera behandling av personuppgifter i särskilda registerlager så att inte sektorsspecifika regleringar försvagas, vilket är en av flera omständigheter som motiverat Sverige att driva linjen att den aktuella rättsakten ska ges formen av ett direktiv i stället för en förordning.74 Diskussioner kring hantering av sådana regleringar har förts i rådet vid mötet i december 2014.75Regeringen har bland annat även verkat för att dataskyddsförordningen ska utformas enligt en missbruksmodell som personuppgiftslagen är i dag. Det vill säga en modell som i princip tillåter personuppgiftsbehandlingen så länge den inte innebär en kränkning av den personliga integriteten.76 Förslaget är utformat enligt en hanteringsmodell, som innebär att hanteringen av personuppgifter regleras från det att personuppgifterna samlas till dess de utplånas oavsett om uppgifterna kan betecknas som harmlösa eller känsliga.77
Dataskyddsförordningen kommer att träda i kraft två år efter att den har antagits78, men innan ett slutligt förslag är på plats krävs dels att rådet uppnår en gemensam ståndpunkt om dataskyddsförordningen och dels att kommissionen, parlamentet och rådet därefter når en slutlig överenskommelse om dataskyddsförordningen.
73 Parlamentet har istället förslagit sanktionsavgifter om högst 10 miljoner euro eller fem procent av företags globala omsättning, Europeiska kommissionen, PM, Progress on EU data protection reform now irreversible following European Parliament vote, 12 mars 2014, Strasbourg. 74 Regeringskansliet, Justitiedepartementet, Rådspromemoria Rådets möte för rättsliga och inrikes frågor (RIF) den 4–5 december 2014, Justitiedepartementet, daterat den 21 november 2014.75 Rådets tillfälliga partiella överenskommelse avseende ändringar i artikel 1, 6 (punkt 20 och 3) och 21 samt kapitel IX i dataskyddsförordningen vid rådsmötet den 4 december 2014, se rådsdokumentet daterat den 1 december 2014 från det italienska ordförandeskapet (Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) = Partial general approach = Orientation debate, interinstitutional file 2012/0011 (COD), Brussels, 1 December 2014). 76 Till exempel e-post och ordbehandling. 77 Regeringskansliet, Justitiedepartementet Faktapromemoria 2011/12:FPM117 Allmän dataskyddsförordning daterad den 27 februari 2012, s. 10. 78 Det vill säga två år efter dataskyddsförordningen offentliggjorts I europeiska unionens tidning enligt artikel 91 dataskyddsförordningen.
Rådet skulle ha nått en gemensam ståndpunkt i december 201479, men så blev det inte. Det återstår att se när arbetet med dataskyddsförordningen är genomfört.
NIS-direktivet
I februari 2013 lade Europeiska kommissionen och Europeiska utrikestjänsten fram en strategi för internetsäkerhet. EU:s strategi för it-säkerhet: en öppen, säker och trygg cyberrymd. Strategin syftar till att främja frihet och demokrati samt till att den digitala ekonomin ska kunna växa på ett säkert sätt. I strategin anges bland annat att särskilda åtgärder planeras för att stärka beredskapen inom it-systemen, minska it-brottsligheten och stärka EU:s internationella policy för it-säkerhet och it-försvar kopplade till den gemensamma säkerhets- och försvarspolitiken samt att utveckla industrilösningar och teknologiska lösningar för it-säkerhet.80
I samband med offentliggörandet av it-strategin lade kommissionen även fram ett förslag på direktiv om nät- och informationssäkerhet81, det så kallade NIS-direktivet, som utgör en viktig del i den övergripande strategin.
NIS-direktivet syftar till att säkerställa en hög gemensam nivå av nät- och informationssäkerhet för att förbättra säkerheten för internet och för de privata nät- och informationssystem som behövs för att våra samhällen och ekonomier ska fungera. Förslaget läggs fram mot bakgrund av att kommissionen anser att den frivilliga väg inom EU som hittills valts inte ger tillräckligt starkt skydd mot nät- och informationsincidenter och att de initiativ som har tagits i medlemsstaterna avseende beredskap och kapacitet är på olika nivå, vilket skapar en fragmentering inom EU som hindrar uppbyggandet av förtroende mellan medlemsstaterna.
79
Justice and home Affairs, Council October 2014, Press Conference Part 2 (Justice), Preliminary remarks by Martine REICHERTS, European Commissioner for Justice, following the Justice and Home Affairs Council focused on Justice on 10 October 2014, in Luxembourg, http://tvnewsroom.consilium.europa.eu/event/justice-and-home-affairscouncil-october-2014/press-conference-justice-part-2182#/event-media 80 Europeiska kommissionen, pressmeddelande, EU:s plan för it-säkerhet ska skydda ett öppet internet, Bryssel, den 7 februari 2013. 81 Förslag till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam av nät och informationssäkerhet i hela unionen COM(2013) 48 final.
I direktivet föreslås att respektive medlemsstat ska säkerställa en miniminivå av nationell kapacitet genom att inrätta en nationell behörig myndighet för nät- och informationssäkerhet som övervakar tillämpningen av direktivet i medlemsstaten och genom att inrätta en incidenthanteringsorganisation som ska ansvara för hantering av incidenter och risker. Därutöver föreslås också att varje medlemsstat ska anta nationella strategier respektive nationella samarbetsplaner för nät- och informationssäkerhet.
Det föreslås vidare att de nationella behöriga myndigheterna tillsammans med kommissionen ska samarbeta i ett nätverk för informationsutbyte för att bland annat flagga upp risker och för att göra gemensamma insatser på EU-nivå.
Förslaget avser även säkerställa att en riskhanteringskultur utvecklas mellan privat och offentlig sektor. Den offentliga förvaltningen, det vill säga myndigheter, kommuner och landsting, och marknadsoperatörer ska åläggas att bedöma de risker som de står inför och vidta ändamålsenliga åtgärder som är proportionella till hoten. Dessa ska även vara skyldiga att underrätta den behöriga myndigheten för nät- och informationssäkerhet i medlemsstaten om incidenter som har betydande inverkan på säkerheten för de kärntjänster som tillhandahålls. Med marknadsoperatörer avses i förslaget leverantörer av tjänster som möjliggör tillhandahållandet av andra tjänster (till exempel e-handelsplattformar, sociala medier och molntjänster), och operatörer av kritisk infrastruktur som krävs för att upprätthålla centrala ekonomiska och samhälleliga funktioner (operatörer inom områden som energi-, transport-, bank, börs- samt hälso- och sjukvårdsverksamhet). Vilka som ska omfattas av dessa skyldigheter råder det delande meningar om och Europaparlamentet har i sin version av förslaget exkluderat leverantörer av sådana informationssamhälletjänster så som molntjänster, men även offentliga förvaltningar generellt, från dessa skyldigheter. Incidenttrapporteringen ska istället vara frivillig för sådana marknadsoperatörer.82
82 Europaparlamentets lagstiftningsresolution av den 13 mars 2014 om förslaget till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen (COM(2013)0048 – C7-0035/2013 – 2013/0027(COD)) (Ordinarie lagstiftningsförfarande: första behandlingen), artikel 3 och 14, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0244+0+DOC+XML+V0//SV.
Regeringen har uttalat sig avseende kommissionens förslag och anser att detta är för omfattande, långtgående och oproportionerligt kostsamt i förhållande till vad som kan förväntas uppnås därigenom.83 Regeringen anser också att åtgärderna i direktivet inte bör vara tvingande, utan bör genomföras utifrån de förutsättningar som finns i respektive medlemsstat samt att EU:s gemensamma nät- och informationssäkerhet istället kan stärkas genom icke tvingande åtgärder, genom samverkan mellan medlemsstaterna och ett aktivt nationellt arbete.84
Av förslaget framgår att åtgärderna enligt direktivet ska vara genomförda inom ett till ett och ett halvt år efter beslut om direktivet,85 vilket regeringen anser är en orimligt kort tidsfrist. Europaparlamentet beslutade om sin version av NIS-direktivet i mars 2014 och nu ska rådet besluta om förslaget. För närvarande diskuteras förslaget mellan rådet och parlamentet avseende frågor om bland annat direktivets omfattning.86
E-verifikationsdirektivet
Mot bakgrund av att allt fler förfalskade läkemedel avseende identitet, historia eller ursprung upptäcktes inom EU antog Europaparlamentet och rådet den 8 juni 2011 ett direktiv (2011/62/EU) om ändring av direktivet 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel, det så kallade E-verifikationsdirektivet87, Det ursprungliga direktivet inkluderar föreskrifter om tillverkning, distribution och användningen av läkemedel med huvudsyftet att värna om folkhälsan.
83
Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013.
84
Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013.85 Europeiska kommissionen, pressmeddelande, EU:s plan för it-säkerhet ska skydda ett öppet internet, Bryssel, den 7 februari 2013, artikel 21, Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013. 86 Europeiska rådet, pressmeddelande, 3350:de rådsmötet avseende transport, telekommunikation och energi, Bryssel, den 27 november 2014, s. 13, och Institutional File 2013/0027, Presedency Information, Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure high common level of network and information security across the Union – Information on the state of play, Bryssel, 19 November 2014.87 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan.
Syftet med ändringsdirektivet var att införa harmoniserade regler som motverkar att förfalskade läkemedel kommer in i den lagliga distributionskedjan och som säkerställer en hög skyddsnivå för folkhälsan. Direktivet implementerades i Sverige genom främst ändringar i läkemedelslagen (1992:859), vilka trädde i kraft den 1 mars 2013. Ändringsdirektivet innehåller därför bland annat regler för att kunna skilja förfalskade läkemedel från andra läkemedel och regler som syftar till att trygga tillförlitligheten i hela distributionskedjan. Det innehåller också obligatoriska krav på säkerhetsdetaljer på förpackningar för receptbelagda läkemedel, med vissa undantag, för att förhindra att förfalskade läkemedel att nå patienterna i de fall förfalskningarna inte på annat sätt upptäckts av myndigheter eller aktörer i distributionskedjan. Säkerhetsdetaljerna ska bestå av en unik förpackningsidentitet kombinerad med säkerhetsförslutning.
Det framgår även att databassystem (verifikationssystem) ska upprättas som innehåller uppgifter om säkerhetsdetaljerna och ska användas för att möjliggöra kontroll av äktheten av läkemedel över hela EES.88 Hur detta ska gå till och mer bestämmelser om hur säkerhetsdetaljerna ska se ut, vilka läkemedel som ska förses med säkerhetsdetaljer och hur kontrollen av säkerhetsdetaljer ska utföras ska kommissionen definiera genom att anta så kallade delegerade akter89. Målsättningen var att kommissionen skulle anta de delegerade akterna under 2014. Detta har blivit något förskjutet.90
Det föreskrivs i ändringsdirektivet att det ska vara tillverkarna av läkemedel, som ska bära kostnaderna för databassystemet.91På europeisk nivå har den icke vinstdrivande intresseorganisationen European Medicines Verification Organisation (EMVO) bildats av
88 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan, artikel 54a, punkt 2. 89 Enligt artikel 290 i EUF-fördraget kan kommissionen tilldelas befogenheter att anta delegerade akter då enhetliga regler för genomförandet av EU:s lagstiftning krävs. En delegerad akt är en EU-rättsakt som kompletterar eller ändrar vissa icke väsentliga delar av lagstiftningsakten. 90 Skr. 2012/13:40, beslut i bet. 2012/13:NU7, rskr. 2013/14:141. 91 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan, artikel 54a, punkt 2.
olika intresseorganisationer92med uppgift att bland annat etablera ett övergripande europeiskt system, som ska bestå av ett europeiskt nav (European Hub), till vilket nationella eller regionala databaserna hos varje medlemsstat ska vara kopplade.93EMVO ska även ansvara för att det europeiska navet fungerar, sätta standarder och säkerställa kvalitet och tillgänglighet till detta. Avsikten är att de nationella eller regionala databaserna ska hanteras av nationella eller regionala organisationer i respektive medlemsstat.
I Sverige har Läkemedelsindustriföreningen (LIF), Sveriges Apoteksförening, Läkemedelsdistributörsföreningen och Läkemedelshandlarna ingått en avsiktsförklaring för att bland annat samarbeta om att beskriva förutsättningarna för utveckling av ett svenskt verifikationssystem, inklusive en databas, som ska vara kompatibelt med och kopplat till det europeiska. Med stöd av verifikationssystemet ska läkemedel kunna kontrolleras i alla led, från tillverkare till det att apoteket expedierar läkemedlet till patient.94 I avvaktan på kommissionens delegerade akt om det aktuella området förs alltså diskussioner mellan intressegrupper, enligt ovan beskrivna avsiktsförklaring, för hur verifikationssystemet ska kunna hanteras i Sverige.
Anmälningsdirektivet – anmälan
Sedan 1983 finns inom EU en anmälningsprocedur som syftar till att motverka handelshinder orsakade av tekniska föreskrifter på det icke-harmoniserade området. Bestämmelserna finns nu i Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (ändrat genom Europaparlamentets och rådets direktiv
92 European Medicines Verification Organisation har bildats av de europeiska intresseorganisationerna EAEPC (European Associate of Euro-Pharmaceutical Companies), EFPIA (European Federation of Pharmaceutical Industries and Associations), GIRP (European Association of Pharmaceutical Full-Line Wholesalers) och PGEU (Pharmaceutical Group of the European Union representing community pharmacists). 93 Memorandum of Understanding between EFPIA, PGEU, GIRP and EAEPC on the Formation and Governance of a Joint Stakeholder-Run Verification System of Pharmaceutical Products in Europe, dated 15 February 2012. 94 Avsiktsförklaring mellan Läkemedelsindustriföreningen, Sveriges Apoteksförening, Läkemedelsdistributörsföreningen och Läkemedelshandlarna om bildandet och styrning av ett gemensamt intressestyrt verifikationssystem för läkemedel i Sverige, version 1.0, 2013-10-09.
98/48/EG). Syftet med anmälningsproceduren är att nationella tekniska regler inte ska skapa omotiverade handelshinder för varor och e-tjänster.
I Sverige är direktivet genomfört i förordningen (1994:2029) om tekniska regler. Förordningen innehåller de föreskrifter som statliga myndigheter under regeringen ska iaktta när det gäller tekniska regler enligt direktivet, vilka bland annat innebär att myndigheter behöver underrätta kommerskollegiet om en myndighet ska fatta beslut om tekniska regler som omfattas av förordningen. Kommerskollegiet ska i sin tur anmäla till bland annat EU-kommissionen för granskning.
I 2 § förordningen om tekniska regler anges att med tekniska regler avses:
a) föreskrifter eller andra bestämmelser som utgörs av eller hän-
visar till tekniska specifikationer95 eller andra krav96 och som är rättsligt eller faktiskt tvingande vid saluföring eller användning av en vara,
b) föreskrifter om informationssamhällets tjänster97 som är rättsligt
eller faktiskt tvingande vid tillhandahållande, etablering eller användande av sådana tjänster, eller
95 Med teknisk specifikation avses, enligt 2 § förordningen om tekniska regler, specifikationer intagna i ett dokument och som fastställer de egenskaper som krävs av en vara, till exempel kvalitetsnivåer, prestanda, säkerhet eller dimensioner, inbegripet krav på varan som avser varubeteckning, terminologi, symboler, provning och provningsmetoder, förpackning, märkning eller etikettering och förfaranden för bedömning av överensstämmelse. Som
tekniska specifikationer räknas också krav på processer och tillverkningsmetoder.
96 Med andra krav avses, enligt 2 § förordningen om tekniska regler, krav som inte är tekniska specifikationer och som ställt på en vara och påverkar varans livscykel efter det att den har släppts ut på marknaden, till exempel villkor för användning, återvinning, återanvändning eller omhändertagande, om dessa krav på ett väsentligt sätt kan påverka varans sammansättning, natur eller saluföringen av den. 97 Med föreskrifter som informationssamhällets tjänster avses, enligt 2 § förordningen om tekniska regler, krav av allmän art rörande tillträde till och utövande av verksamhet med informationssamhällets tjänster, särskilt bestämmelser om dem som tillhandahåller tjänster, tjänster och tjänstemottagare, med undantag för föreskrifter som inte särskilt avser informationssamhällets tjänster eller som endast indirekt träffar sådana tjänster. Med informationssamhällets tjänster avses, enligt 2 § förordningen om tekniska regler, tjänster som vanligtvis utförs mot ersättning under förutsättning att tjänsterna tillhandahålls
a) utan att parterna är närvarande samtidigt (på distans),
b) genom att sändas vid utgångspunkten och tas emot vid slutpunkten med hjälp av utrustning för elektronisk behandling och lagring av uppgifter, och som i sin helhet sänds, befordras och tas emot genom tråd, radio, optiska medel eller andra elektromagnetiska medel (på elektronisk väg), och
c) genom överföring av uppgifter på individuell begäran av en tjänstemottagare.
c) föreskrifter som förbjuder tillverkning, import, saluföring eller
användning av en vara.
Förordningen gäller med undantag för tekniska regler som enbart genomför bindande gemenskapsrättsakter eller för vissa av informationssamhällets tjänster som avser radio- eller televisionssändningar riktade till allmänheten.
När en anmälan görs påbörjas i regel en frysningstid om tre månader under vilken den tekniska föreskriften inte får antas. Kommissionen och medlemsstaterna har möjlighet att lämna synpunkter på förslagen och påverka dem. I vissa fall kan sådana reaktioner förlänga frysningstiden. En föreskrift som har anmälts enligt direktivet men antagits innan frysningstiden har löpt ut kan inte göras gällande gentemot enskild. Att en medlemsstat underlåter att anmäla ett förslag som enligt direktivet ska anmälas eller underlåter att beakta frysningstiderna kan även utgöra skäl för kommissionen att inleda ett överträdelseförfarande enligt artikel 258 i fördraget om Europeiska unionens funktionssätt. Den svenska staten kan bli skadeståndsskyldig för fel och försummelse vid myndighetsutövning enligt 3 kap. 2 § skadeståndslagen (1972:207) vid sådan underlåtenhet.98 Utebliven anmälan betyder att föreskriften är ogiltig enligt EG-domstolens praxis.99
5.3.2. E-hälsa och arkitektur på EU-nivå
Inom EU har arbete med e-hälsofrågor pågått länge och många initiativ har tagits, inte minst när det gäller frågor om arkitektur, interoperabilitet och infrastruktur.
EU-kommissionen antog en första samlad handlingsplan för ehälsa 2004 för perioden 2004–2012.100 I handlingsplanen, som också var utgångspunkten för medlemsländernas respektive e-hälsostrategier, betonar kommissionen vikten av att möta gemensamma utmaningar, om ledarskap och om behovet av ett ramverk för e-hälsa. Kommissionen pekar också på behovet av standarder som medel för
98SOU 2010:98, Gårdsförsäljning, s. 47. 99 C-194/94 ”CIA-Security” [1196] REG I-2201. 100 EU-kommissionen (2004), e-Health - making healthcare better for European citizens: An action plan for a European e-Health Area.
att hantera problem med interoperabilitet samt vikten av ett erfarenhetsutbyte mellan medlemsländerna i frågor om standarder och open-source-lösningar.
Sedan den första handlingsplanen har ett antal initiativ tagits av EU-kommissionen.101 Direktivet om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård, patientrörlighetsdirektivet, tar upp frågan att medlemsstaterna måste sträva efter kompatibilitet mellan IKT-system (implementerades i Sverige genom prop. 2012/13:150). Eftersom detta formellt är en fråga för respektive stat krävs det att kommissionen och medlemsstaterna arbetar tillsammans för att utveckla åtgärder som inte är rättsligt bindande, men som tillhandahåller verktyg som medlemsstaterna kan använda för att underlätta större kompatibilitet. Vidare anförs i direktivet att ett frivilligt e-hälsonätverk bildas. Nätverket ska bland annat utarbeta riktlinjer för exempelvis metoder för utnyttjande av medicinsk information för forskning samt stödja medlemsstaterna vid utarbetande av gemensamma åtgärder för identifiering och autentisering. Enligt EU-kommissionen är e-hälsonätverket den aktör på EU-nivå som bör användas för gemensamt arbete kring interoperabilitet.102
I juni 2012 antog EU-kommissionen en ny handlingsplan för perioden 2012–2020.103 Där beskrivs ett antal hinder, däribland bristen på tillit till e-hälsolösningar från medborgare, patienter och professioner, bristande interoperabilitet mellan e-hälsolösningar och oklarheter kring legala förutsättningar för hälsoapplikationer. EU-kommissionen pekar också på användningen av europeiska och internationella standarder som ett sätt att garantera interoperabilitet mellan informationssystem.
De fyra dimensioner av interoperabilitet som vi beskrivit ovan och som också E-delegationen utgår ifrån härstammar från det euro-
101 Exempel på andra e-hälsoinitiativ som anges i denna handlingsplan är the Lead Market Initiative for Europe and the associated eHealth Roadmap [COM(2007) 860 final Annex I – Commission Staff Working Document: SEC(2007) 1729], the Commission Recommendation on cross-border interoperability of electronic health record systems (2008/594/EC), the Communication on benefits of telemedicine for patients healthcare systems and society (COM(2008)689 final). 102 Direktiv 2011/24/EU om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård. 103 EU-kommissionen (2012), eHealth Action Plan 2012-2020 - Innovative healthcare for the 21st century.
peiska gemensamma ramverket för interoperabilitet från 2011.104 I ramverket nämns också den politiska kontexten som en femte dimension, inom vilken aktörer med gemensamma prioriteringar och tydliga mål samarbetar. Ramverket är i sin tur en del av den europeiska Digitala Agendan. I ramverket påtalas vikten av interoperabilitet som nyckeln för samarbete och för att kunna använda och återanvända information, något som på sikt ska både förbättra service till medborgarna och sänka kostnaderna för såväl offentliga organ som företag och individer.
Interoperabilitet definieras i ramverket som
the ability of disparate and diverse organisations to interact towards mutually beneficial and agreed common goals, involving the sharing of information and knowledge between the organisations, through the business processes they support, by means of the exchange of data between their respective ICT systems.
Som framgår av citatet är ramverket fokuserat på funktioner och förmågor hos informationssystem snarare än på tekniken i sig. Ramverket ska främja samarbete samt användning, utbyte och återanvändning av information.
I ramverket slås tolv principer fast. Avsikten är att principerna ska tydliggöra den kontext inom vilken offentliga tjänster etableras i Europa och summera förväntningarna från myndigheter, näringsliv och medborgare har på dessa tjänster. Principerna handlar bland annat om öppenhet, transparens, säkerhet, effektivitet, förenkling och vikten av teknikneutrala lösningar som kan återanvändas.
Även om dessa principer i första hand avser offentliga tjänster på europeisk nivå så menar utredningen att flera av dem är relevanta för det här uppdraget eftersom de ringar in viktiga aspekter på funktionaliteten hos informationssystem i hälso- och sjukvården, apotekssektorn och socialtjänsten. Det är till exempel avgörande för patient- och brukarsäkerheten att information (ofta känsliga personuppgifter) hanteras säkert, spårbart och med skydd för den enskildes integritet, att information finns tillgänglig för individen själv och berörda professioner och att informationen kan återanvändas för uppföljning, utveckling och forskning.
104 European Interoperability Framework (EIF) Towards Interoperability for European Public Services.
Under hösten 2014 lade EU-kommissionen fram förslag till en fortsättning på kommissionens tidigare interoperabilitetsprogram. Förslaget är kopplat till andra initiativ som bidrar till moderniseringen av offentliga förvaltningar, till exempel den digitala agendan, Horisont 2020, Fonden för ett sammanlänkat Europa och nätverk som Europeiska nätverket av offentliga förvaltningar (Eupan), investeringsfonderna och de europeiska strukturfonderna. Detta nya program bör, enligt kommissionen, fungera som central referenspunkt och ett instrument för IKT-baserad modernisering av den offentliga sektorn i Europa. Det kan ge ett ovärderligt bidrag till skapandet av en digital inre marknad.105 Regeringen har konstaterat att förslaget syftar till att inrätta ett program som ger interoperabilitet mellan europeiska offentliga förvaltningar, företag och medborgare, ISA2, och att regeringen ställer sig positiv till åtgärder som främjar gränsöverskridande interoperabilitet.106
5.3.3. ISA-programmet
EU-kommissionens program Interoperability Solutions for European Public Administrations (ISA) syftar till att främja elektroniskt samarbete mellan offentliga förvaltningsaktörer. Det handlar både om att offentliga tjänster ska kunna utföras enklare, snabbare och billigare. ISA är också en del av den långsiktiga ambitionen att skapa en digital inre marknad, där myndigheter behöver kunna utbyta information säkert och effektivt över gränser. Det kräver i sin tur ökad interoperabilitet. Det innebär att ISA också ingår i andra europeiska strategier, exempelvis Europé 2020, Digital Agenda for Europe och European Interoperability Framework. I juni 2014 lämnade kommissionen förslag till ISA 2, som bland annat anger interoperabilitet som grundläggande för modernisering av offentlig förvaltning. ISA 2 har lämnats till rådet och parlamentet för fortsatt behandling.107
105 Förslag till Europaparlamentets och rådets beslut om inrättandet av ett program för interoperabilitetslösningar för europeiska offentliga förvaltningar, företag och medborgare (ISA2) – Interoperabilitet för modernisering av den offentliga sektorn. 106 Regeringskansliet, Näringsdepartementet (2014-08-25), Faktapromemoria 2013/14:FPM109, Inrättande av program för interoperabilitetslösningar. 107 Mer information finns på http://ec.europa.eu/isa/index_en.htm, hämtat 2015-01-30.
Regeringen har som svar på förslaget konstaterat att en effektiv och produktiv offentlig sektor kan vara en stark tillväxtmotor genom sitt stöd till och styrning av den privata sektorn. Digitalisering av de europeiska offentliga förvaltningarna och gränsöverskridande interoperabilitet för e-tjänster ses som viktiga faktorer för tillväxt och effektivitetsökningar. Regeringen påtalade också att det i En digital agenda för Europa understryks att interoperabilitet är nödvändig för att man ska kunna utnyttja informations- och kommunikationsteknikens alla sociala och ekonomiska möjligheter. Regeringen ställde sig mot den här bakgrunden positiv till åtgärder som främjar gränsöverskridande interoperabilitet.108
5.3.4. Exempel från Norge
Normen för informationssäkerhet
I Norge har ett nationellt samarbete om informationssäkerhet etablerats till stöd för de ansvariga aktörerna. Den norska normen för informationssäkerhet i hälso- och sjukvården och socialtjänsten är en samling krav och riktlinjer som ska bidra till att skapa en tillfredsställande informationssäkerhet i verksamheterna och i hela sektorn.
Normen har tagits fram av representanter från hälso- och sjukvårds- och socialtjänstsektorn och förvaltas av en särskild styrgrupp där berörda myndigheter, professionsorganisationer och det norska Helse- og Omsorgsdepartementet ingår. Alla som vill vara anslutna till det norska helsenettet (motsvarande Sjunet) är genom anslutningsavtalet förpliktade att också följa Normen.
Normen ska bidra till att skapa mekanismer så att verksamheterna kan ha ömsesidig tillit till att behandlingen av personuppgifter görs på en god säkerhetsnivå. Normen är en sammanställning av lagstiftningens krav på informationssäkerhet, men ställer bland också strängare krav. Det innebär att Normen ställer krav som specificerar och kompletterar gällande regelverk men Normen är inte heltäckande. Det finns exempelvis krav i olika lagstiftningar som gäller utöver de krav som finns i Normen.
108 Regeringskansliet (Näringsdepartementet), Faktapromemoria (2013/14:FPM109), Inrättande av program för interoperabilitetslösningar.
Normen inrättades 2003 för att möta de utmaningar som följer av en ökad elektronisk kommunikation i vård och omsorg. Under 2009 utvidgades Normen till att omfatta inte bara hälso- och sjukvård utan även omsorg och socialtjänst. Det norska Helsedirektoratet är sekretariat för Normen. På Normens webbsida (www.normen.no) finns förutom själva normen en mängd olika stöddokument som riktar sig till olika verksamheter och ansvarsnivåer. Sekretariatet erbjuder även kurser och konferenser.109
R eglering av standarder
I Norge framgår det av loven om spesialisthelsetjenesten m.m. att
journal- og informasjonssystemene ved … helseinstitusjonen ska vaere forsvarlige. De skal ta hensyn til behovet for effektiv elektronisk samhandling ved anskaffelse og videreutvikling av sine journal- og informasjonssystemer.110
Det norska Helse- og omsorgsdepartementet har mandat att meddela föreskrifter om drift, innehåll och användning av journal- och informationssystem. I en föreskrift till den nämnda lagen anges exempelvis att
kommunikasjonsteknisk utstyr i storst mulig utstrekning [skal] anvende kommunikasjonsprotokoller/grensesnitt som er i samvar med existerende standarder og standarder som er vedtatt infort.111
Under sommaren 2014 beslutade det norska Helsedirektoratet att det standardiseringsramverk som Continua Health Alliance tillhandahåller ska tillämpas inom hela välfärdsteknologiområdet. Continua Health Alliance är en non-profit-organisation som tar fram ramverk baserat på internationella standarder (ISO, CEN, IEEE och HL7).112
109 Mer information finns på www.normen.no 110 § 3–2, Lov om spesialisthelsetjenestene (1999-07-02-61). 111 § 5–1, Forskrift om tekniske funksjonskrav til kommunikasjonsteknisk utstyr som inngår i helse- og omsorgstjenestens kommunikasjonsberedskap (FOR-2000-12-20-1556). 112 http://helsedirektoratet.no/Om/nyheter/Sider/helsedirektoratet-anbefaler-continua.aspx, hämtat 2014-10-10.
5.3.5. Exempel från Danmark
I Danmark framgår det av sundhedsloven att
indenrigs- og sundhedsministeren kan fastsætte krav til it-anvendelsen i sundhedsvæsenet. Ministeren kan fastsætte bindende standarder for it-anvendelsen, herunder for elektroniske patientjournaler, og krav til godkendelse af anvendelsen af standarder. […] Indenrigs- og sundhedsministeren kan fastsætte regler om, at private sygehuse og klinikker m.v., der leverer ydelser efter denne lov, skal leve op til krav fastsat i medfør af stk. 1.113
Bestämmelserna i lagstiftningen omsätts av den danska myndigheten Statens Seruminstitut (SSI) som genom National Sundheds-IT (NSI) har ansvaret att besluta om nationella standarder för att skapa en sammanhängande arkitektur för it i hälso- och sjukvårds- och omsorgssektorn.114 SSI:s ansvar regleras i en föreskrift där det anges att SSI
godkender standarder, herunder datastandarder, klassifikationer og snitfladestandarder, for it-anvendelsen i sundhedsvæsenet efter høring af den nationale bestyrelse for sundheds-it. […] NSI fastlægger de krav, herunder krav til dokumentation, som standarder skal opfylde, for at blive godkendt efter stk. 1. […] NSI kan trække godkendelsen af en standard tilbage, hvis forudsætningerne for godkendelsen ændres, jf. § 3, stk. 1.
Genom föreskriften åläggs staten, regioner, kommuner, sjukhus och verksamheter att säkerställa att deras informationssystem använder de standarder som NSI godkänt. De är också skyldiga att på begäran lämna den information som NSI behöver för att bedöma om så är fallet.115
113 § 193 a Sundhedsloven, lovbekendtgørelse nr. 913 av den 13 juli 2010, som ändring av lov nr. 605 av den 14 juni 2011. 114 Mer information finns på www.ssi.dk 115 Bekendtgørelse (nr. 160 av den 12/02/2013) om standarder for it-anvendelsen i sundhedsvæsenet.
5.4. Informationsstruktur – många projekt i separata spår
Socialstyrelsen har sedan 2005 bedrivit ett omfattande arbete för att utveckla en gemensam informationsstruktur116 för hälso- och sjukvård och socialtjänst. Myndigheten har också ett nationellt samordningsansvar för frågorna och förväntas därigenom driva och samordna utvecklingen.
Parallellt med Socialstyrelsens arbete på nationell nivå pågår ett antal lokala och regionala projekt runt om i landet i syfte att skapa en gemensam informationsstruktur. Enligt en enkätundersökning som Socialstyrelsen genomfört pågick det 2013 lokalt eller regionalt utvecklingsarbete inom fackspråk och informationsstruktur i 15 landsting och regioner. Landstingen och regionerna har dock sinsemellan valt olika vägar i arbetet. Vissa satsar på mallar, andra fokuserar på termer och begrepp och ytterligare andra driver utveckling när det gäller att beskriva processer. Några samverkar med kommunerna och deras socialtjänst.117
Ett exempel på lokalt utvecklingsarbete är projektet Kompetenslyftet e-hälsa för våra med@rbetare som pågår inom Stockholms läns sjukvårdsområde (SLSO). Projektet fokuserar på att höja medarbetarnas kompetens att använda elektronisk information och kommunikation i vården. I projektet ingår många insatser, däribland arbete med att utveckla strukturerad information och termer och begrepp. Projektet, som finansieras av Europeiska Socialfonden, samverkar med ett stort antal aktörer.118 Såvitt utredningen kan bedöma förekomer dock ingen nära samverkan med Socialstyrelsen.
I sydöstra sjukvårdsregionen har man inlett ett regionalt arbete med utveckling och anpassning till nationell informationsstruktur. Syftet är att kunna skapa automatisk överföring av vårddata till
116 Uttrycket gemensam informationsstruktur syftar på nationell informationsstruktur, nationellt fackspråk inklusive klassifikationer och kodverk samt tillämpad informationsstruktur. 117 Socialstyrelsen (2013), Hur utvecklar landstingen vårddokumentationens innehåll och struktur? 118 http://www.slso.sll.se/SLPOtemplates/SLPOPage1____20155.aspx, hämtat 2014-09-08.
kvalitetsregister och utdata för att åstadkomma ett kontinuerligt förbättringsarbete.119
Det finns också exempel på projekt som praktiskt tillämpar den gemensamma informationsstrukturen, men då på nationell nivå. Ett sådant projekt är Nationella programmet för datainsamling (NPDi) som inrättades 2012 och som drivs av kansliet för nationella kvalitetsregister vid SKL. Projektet har två huvudspår; det ena är tekniskt och utgår från den gemensamma tjänsteplattformen och tjänstekontrakt medan det andra handlar om strukturerad och entydig information med utgångspunkt i Socialstyrelsens gemensamma informationsstruktur. Syftet med projektet är att minimera och på sikt ta bort dubbeldokumentationen genom bättre förutsättningar för automatisk överföring av data mellan vårdens dokumentationssystem och de nationella kvalitetsregistren. Under 2014 inrättas också ett nationellt kompetenscentrum för informatik och kvalitetsregister, med placering i Örebro läns landsting.120
119 Landstingen i Jönköpings, Kalmar och Östergötlands län, Ansökan om uppdrag som registercentrum 2012 - Sydöstra sjukvårdsregionen. 120 SKL (2014-08-17), Kompetenscenter Informatik och kvalitetsregister, informationsblad.
6. Utgångspunkter för utredningens förslag
6.1. Utredningens arbetssätt
Utredningen inledde sitt arbete med att med direktivet (2013:125) som utgångspunkt ringa in de mest väsentliga problemen på ehälsoområdet. Avsikten var att rikta in arbetet mot de frågor eller områden där behovet av insatser var störst.
Utredningen har haft samtal med ett 40-tal av de mest relevanta aktörerna på e-hälsoområdet, såsom ett antal statliga myndigheter, berörda professionsorganisationer, forskare i hälsoinformatik, verksamhetsföreträdare, läkemedelsindustrin, standardiseringsorgan, leverantörer av informationssystem, Sveriges Kommuner och Landsting (SKL) och Inera AB. I de flesta fall har samtalen följts upp med fördjupade dialoger.
Utredningen har vidare genomfört fyra hearings om ansvarsfördelning, informatik och infrastruktur, om informationshantering från kommunernas perspektiv samt med ett antal patientföreningar. Vid var och en av de tre första hearingarna deltog ett 50-tal personer från ovan nämnda aktörer och vid den fjärde hearingen deltog företrädare för sex patientföreningar.
Utredningen har också gjort omfattande dokumentstudier av olika publikationer med koppling till informationshantering. Under 2014 har utredningen även anlitat Institutet för framtidsstudier, Åke Nilsson vid SKL (Kansliet för kvalitetsregister), Malin Nordström från Karolinska Universitetssjukhuset och Sabine Koch från Karolinska Institutet samt Göran Petersson och Nils Schönström, eHälsoinstitutet vid Linnéuniversitetet i Kalmar, för att utarbeta olika kunskapsunderlag. Utredningen har även anlitat Monika Kraft, regional förvaltningsledare e-hälsa i Region Skåne, för att bistå i frågor som rör landstingens arbete med upphandling
av verksamheternas it-stöd, och Åke Rosandher, konsult, för att bistå med underlag om besluts- och kunskapsstöd.
Utöver ett öppet och dialogorienterat arbetssätt har utredningen deltagit vid ett stort antal seminarier och konferenser för att löpande presentera och diskutera sitt arbete och sina förslag. Utredningen har haft en sakkunniggrupp med ledamöter förordnade av Regeringskansliet (Socialdepartementet). Ledamöterna utgjordes av företrädare för Socialdepartementet (enheten för folkhälsa och sjukvård, enheten för familj och sociala tjänster, socialförsäkringsenheten, enheten för samordning och stöd samt rättssekretariatet), Finansdepartementet (budgetavdelningen och kommunenheten), Näringsdepartementet (enheten för it-politik) samt Justitiedepartementet (enheten för samordning av samhällets krisberedskap).
Utredningen har bjudit in en bred krets av aktörer att medverka i en referensgrupp. I referensgruppen ingick företrädare för Socialstyrelsen, Läkemedelsverket, Tandvårds- och läkemedelsförmånsverket (TLV), E-hälsomyndigheten, Myndigheten för samhällsskydd och beredskap (MSB), Inspektionen för vård och omsorg (IVO), Datainspektionen, SKL, Inera AB, Sveriges Läkarförbund, Svenska Läkaresällskapet, Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Apoteksförening, Vårdföretagarna, Famna, Sveriges Farmaceuter, Kommunal, Vision, Läkemedelsindustriföreningen (LIF) samt Swedish Medtech.
I juni 2014 presenterade utredningen en diskussionspromemoria1 för att samla upp och beskriva den övergripande problembild utredningen såg framför sig på e-hälsoområdet. Promemorian lade också fast den huvudsakliga inriktningen för utredningens arbete. De mest väsentliga problemen där behov av åtgärder finns enligt diskussionspromemorian var att: – staten behöver styra det nationella e-hälsoarbetet för att skapa
en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Sådan styrning kan utföras med hjälp av normering, tillsyn, myndighetsstyrning och samordning. – rollfördelningen mellan statliga myndigheter på området behö-
ver förtydligas.
1 Nästa fas i e-hälsoarbetet - En diskussionspromemoria från E-hälsokommittén (S2013:17).
– staten bör se till att en ny e-hälsostrategi med tillhörande hand-
lingsplan utarbetas. – det behövs nationella krav för att säkerställa en grundläggande
interoperabilitet mellan informationssystem inom vård och socialtjänst. – E-hälsomyndigheten bör få ett utökat uppdrag, bland annat
inom ovan nämnda områden och när det gäller koordinering av insatser i handlingsplanen. – den statliga tillsynen av informationshantering i hälso- och sjuk-
vården och socialtjänsten behöver utvecklas och förstärkas. – staten behöver i större utsträckning kunna ge råd, stöd och
vägledning till huvudmän och verksamheter för att underlätta implementering av befintlig och eventuell ny normering. – tempot måste höjas i arbetet med att införa strukturerad och
entydig information och fokuseras på de områden där behoven är störst, särskilt kritisk information om ordinerade läkemedel.
Utredningen har uppfattat att det råder en relativt stor samstämmighet bland dem som utredningen samtalat med vid möten och hearings samt i de tillsynsrapporter som utredningen tagit del av (avsnitt 6.2.1) kring att dessa strecksatser täcker in de mest väsentliga problemen inom e-hälsoområdet. Utredningsarbetet har bedrivits utifrån inriktningen i diskussionspromemorian. I nedanstående avsnitt presenteras dels en fördjupad bild av problem med informationshantering i verksamheterna som utredningen ser, dels ett antal bedömningar från utredningen som ligger till grund för förslagen som presenteras i de efterföljande avsnitten.
6.2. Övergripande problembeskrivning
Som framgår nedan visar utredningens kartläggning att informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten inte är så ändamålsenlig och säker som den borde vara. Trots många insatser och stora ansträngningar lokalt, regionalt och nationellt under ett antal år kvarstår omfattande brister i informationshanteringen inom och mellan hälso- och sjukvård och
socialtjänst. Bristerna har dessutom funnits under många år. Ett antal grundläggande problem med informationssystem och deras förmåga att kommunicera samt deras funktionalitet som är kända sedan många år återstår fortfarande till stor del att lösa.
Vidare är det tydligt för utredningen att de brister i informationshantering som finns i dag i huvudsak är relaterade till frågor om dokumentation, implementering av och följsamhet till regelverk (lagstiftning, myndighetsföreskrifter etc.), rutiner och policys samt professionernas kunskap om dessa. Dessa frågor ingår, enligt utredningens bedömning, redan i det ledningsansvar som vårdgivare och de som bedriver socialtjänst har i dag för informationshantering och informationssystem.
Det är inte acceptabelt att patienters och brukares säkerhet riskeras till följd av brister i informationshanteringen. Dessutom kommer behoven av att kunna utbyta information över gränser sannolikt att öka i framtiden. Individer, oavsett om de är patienter eller brukare, rör sig över gränser i allt större utsträckning. Det gäller till exempel gränser mellan huvudmän, system inom samma huvudmans ansvar, offentliga och privata aktörer eller mellan länder. Rörligheten kan också förväntas öka, bland annat till följd av de möjligheter som patientlagen ger. Information måste därför kunna utbytas och tillgängliggöras för berörda professioner säkert och på ett sätt som skyddar den enskildes integritet. Rätt information i rätt tid för rätt användare är avgörande för de inblandade professionernas möjligheter att göra ett bra arbete med hög kvalitet.
Utredningen om rätt information i vård och omsorg (S 2011:13) har i sitt slutbetänkande (SOU 2014:23) utförligt beskrivit vad den statliga tillsynen av hälso- och sjukvården och socialtjänsten har identifierat för brister i informationshantering och i hur regelverk implementeras och följs i verksamheterna.2 I det följande återges slutsatserna i ett urval av dessa tillsynsrapporter samt underlag från flera andra rapporter.
2SOU 2014:23, Rätt information på rätt plats i rätt tid.
6.2.1. Problembild – ett urval
Socialstyrelsen
Under åren 2009–2010 genomförde Socialstyrelsen en nationell granskning av vårdgivarnas patientsäkerhetsarbete. I arbetet utgick tillsynsmyndigheten från Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Resultatet visade bland annat att en förutsättning för att vårdskadorna ska minska är att vårdgivaren, det vill säga den nämnd eller styrelse som ansvarar för hälso- och sjukvård inom respektive region eller landsting, måste ta ett större och tydligare ansvar för kvalitet och patientsäkerhet.3
Socialstyrelsen har analyserat fyra it-haverier i vården 2008 och 2009.4 De brister som identifierats pekar på behovet av ledning och styrning av it-verksamheten. Kvalitetsledningssystemen måste innehålla mer av aktiv styrning och uppföljning av vårdgivarens patientkritiska it-system. Standarder om säkerhetstekniker och ledningssystem för informationssäkerhet bör användas. Skydd och system för autentisering måste kontinuerligt och utan dröjsmål hållas aktuella. Det måste finnas strikta regler som anger villkor för att få ansluta datorer, medicinteknisk utrustning och externa enheter till organisationens nätverk. Med interna regelbundna kontroller måste organisationen förvissa sig om att alla användare rättar sig efter dessa regler. Tillverkarnas ansvar för skyddet mot virus i medicinteknisk utrustning måste beskrivas tydligt i upphandlingsavtal och i avtal om underhåll så att ansvarsförhållandena blir tydliga i de avtal som upprättas. Dataprogram som är avsedda att användas för samma syften som en medicinteknisk produkt ska betraktas och bedömas som en sådan. Vårdgivaren ansvarar för att det finns rutiner för egentillverkning av medicintekniska produkter. I alla dessa frågor är, menar Socialstyrelsen, ändamålsenliga system för ledning och uppföljning på övergripande nivå och verksamhetsnivå avgörande för en säker hälso- och sjukvård och socialtjänst.
3 Socialstyrelsen (2008–2011), Nationell tillsyn av vårdgivares ledningssystem för kvalitet och patientsäkerhet. 4 Socialstyrelsen (2011), IT-haverier i vården – Erfarenheter och förslag till åtgärder från aktuella fall, Kamedo-rapport 96.
Socialstyrelsen genomförde 2011 tillsyn av sex av landets universitetssjukhus avseende informationssäkerheten. Tillsynen visade att två av sex vårdgivare saknade en informationssäkerhetspolicy. De övriga vårdgivarna hade haft svårt att kommunicera den policy som fanns framtagen på ett sådant sätt att den nådde ut till de medarbetare som omfattades av den. Få vårdgivare hade arbetat med att informera personalen specifikt om policyn, dess innehåll och var den fanns att tillgå. Vid samtliga sjukhus fanns brister som hade kunnat leda till att patienter kommit till skada. Exempelvis framkom att ett journalsystem hade räknat fram fel dos medicin. Vidare att personalen inte hade kunnat läsa eller skriva in uppgifter i journalen på grund av driftstopp. Ett annat exempel på brist var journalsystem som inte klarat att snabbt ge en översikt av de uppgifter som krävs för att göra en bedömning av kritiskt sjuka patienter. Resultatet pekade på brister i driftsäkerheten beroende på kvalitetsproblem i systemutvecklingen, bristande kontinuitetsplanering samt bristande styrning av informationssäkerhetsarbetet.5
Enligt Socialstyrelsens risk- och sårbarhetsanalys 2012 var en sårbarhet kopplad till tillgången till personella resurser.6 Personer som är verksamma i hälso- och sjukvården, smittskydd, socialtjänst och hälsoskydd har ofta kunskap och kompetens som är svår att ersätta. En annan sårbarhet som återigen identifierats är att landsting och kommuner behöver, i kravställandet vid upphandling, säkerställa att verksamheten kan fortsätta fungera vid allvarlig händelse. Enligt Socialstyrelsen har landstingen inte tillräcklig förmåga att upprätthålla informationstillgångarnas konfidentialitet, riktighet och tillgänglighet. Anledningen är att aktörerna ofta har förbisett viktiga aspekter i upphandlingen av sina it-verksamheter.
Samtliga kommuner, landsting och sjukvårdsregioner blev 2010– 2012 granskade i Socialstyrelsens nationella tillsyn av vård och omsorg om äldre.7 Resultatet presenterades i en slutrapport från IVO 2013. I rapporten konstateras att äldre personer med stora, sammansatta behov av vård och omsorg ofta är omgivna av en mängd olika aktörer och personal. Tillsynen visade att det var
5 www.socialstyrelsen.se/pressrum/nyhetsarkiv/it-problemskaparriskerforpatienter, hämtat 2014-10-17. 6 Socialstyrelsen (2012), Risk- och sårbarhetsanalys 2012. 7 Äldre efterfrågar kontinuitet, Nationell tillsyn av vård och omsorg av äldre, Slutrapport 2013.
ovanligt att mottagande verksamheter i öppenvården och inom äldreomsorgen fick uppgifter om läkemedel eller annan viktig information om den äldre senast samma dag som hen skrivs ut från sjukhuset. Det fanns även risker för brister i informationsöverföring och patientsäkerhet vid utskrivning inför kvällar eller helger. I rapporten konstateras också att det ställs stora krav på personalen att informera och samordna insatserna när det finns flera aktörer med olika ansvar och uppdrag runt den äldre, särskilt i de delar av landet som har många privata utförare av vård och omsorg. Socialstyrelsen konstaterar att det som krävs för att säkerställa kvaliteten på de insatser som den äldre behöver, och för att förebygga att äldre drabbas av vårdskador i hälso- och sjukvården, är fungerande system för informationsöverföring och vårdplanering där olika yrkesgrupper i kommunen, öppenvården och den slutna vården samverkar i samråd med den äldre själv.
Socialstyrelsen konstaterade i tillsynsrapporten 2012 att vårdgivare och huvudmän inom hälso- och sjukvården och socialtjänsten inte tar sitt ansvar när det gäller kvalitetsarbetet.8 Vårdgivarna och huvudmännen måste utveckla sin egenkontroll och följa upp sitt kvalitetsarbete på ett mycket tydligare sätt. Vidare måste vårdgivarna och huvudmännen komma till rätta med de brister i dokumentationen som Socialstyrelsen rapporterat om under en rad år. Sådana brister kan, påtalade Socialstyrelsen, innebära risker för såväl patientsäkerheten som rättssäkerheten för den enskilde. Det fanns även stora brister i primärvårdens utredningar av anmälningar enligt Lex Maria och verksamheterna hade inte tillräckliga kunskaper om sina skyldigheter i arbetet med lex Sarah.
Inspektionen för vård och omsorg
Inspektionen för vård och omsorg (IVO) pekade i tillsynsrapporten 2013 på brister i hantering av anmälningar om barn som far illa och uppföljning av familjehemsvård, om brister i vårdkedjan kring äldre, om låg kunskapsnivå hos personal om bestämmelserna i lex Sarah eller om att händelser som anmäls enligt lex Maria ofta är samma slags händelser som inträffat upprepade gånger och lett
8 Socialstyrelsen (2013), Tillsynsrapport 2013 – Hälso- och sjukvård och socialtjänst.
till vårdskador.9 Vidare pekade IVO på brister i kompetensförsörjningen och att vårdgivaren har ansvar för att bemanna med den kompetens som verksamheten kräver, men också att organisera hälso- och sjukvården så att patienter får en god och säker vård.
IVO har sett brister i vårdgivarnas riskförebyggande arbete och systematiska kvalitetsarbete.10 Informationsöverföringen försvåras av brister i övergångar, mellan vårdgivare eller mellan enheter inom samma vårdgivare. Enligt IVO är brister i rutiner och riktlinjer den vanligaste bakomliggande orsaken till händelser som har lett till allvarliga vårdskador. Det handlar för det mesta om bristande följsamhet till rutiner men även att det har saknats fastställda rutiner, alternativt att rutinerna inte har varit kända för vårdpersonalen. IVO påtalade också att det ofta saknas att någon följer upp att rutiner och riktlinjer inom hälso-och sjukvården faktiskt fungerar så som det var tänkt.
En liknande bild framträdde i IVO:s systemtillsyn av Region Skåne.11 IVO pekade särskilt på att det inom flera delar av hälso- och sjukvården fanns kända brister som inte åtgärdats, rutiner och regler som inte följs, nationella riktlinjer som inte följs, underrapportering av Lex Maria, brist på kompetens hos personalen etc.
I en granskning av apotekens vårdskador identifierade IVO brister i eller okunskap om apotekens IT-system i ungefär en femtedel av de undersökta ärendena.12 Det kan handla om allt ifrån att receptexpeditionssystemet inte varnar vid uppenbara felexpedieringar till att streckkoder inte går att läsa in eller att personalen inte har tillräcklig kunskap i hur systemet fungerar. IVO påtalade också problematiken med att fem myndigheter är inblandade i tillsynen av apotek.
IVO har analyserat ett urval av 22 tillsynsärenden från Södra sjukvårdsregionen (Blekinge och Kronobergs läns landsting samt region Skåne) utifrån observerade brister i informationsöverföringen. Det är känt att det ofta är i övergångarna mellan olika team eller vårdenheter som brister i informationsöverföringen kan note-
9 IVO (2014), Tillsynsrapport – Tillsynens viktigaste iakttagelser verksamhetsåret 2013. 10 IVO (2014), Systematiskt kvalitetsarbete behöver utvecklas – Klagomål och anmälningar enligt lex Maria inom den somatiska specialistsjukvården. 11 IVO (2014), Systemanalys Region Skåne. 12 IVO (2014), Apotekens vårdskador– analys av lex Maria och klagomål inom apoteksverksamhet 2010–2013.
ras, men IVO ser att dessa brister kan uppkomma var som helst i vårdkedjan. De kan uppstå mellan öppenvård och slutenvård, mellan olika personalkategorier, mellan personal och patient/anhöriga och mellan företrädare för olika specialiteter, avdelningar eller huvudmän. I flertalet av de studerade fallen har brister i informationsöverföringen enligt IVO lett till allvarliga konsekvenser för patienterna. IVO:s slutsatser är bland annat att WHO:s modell, som Socialstyrelsen vidareutvecklat, för informationsöverföring (en form av standard) ska användas, begränsa dokumentationen till nödvändig information samt standardisera och förenkla journalhanteringen.13
Datainspektionen
Datainspektionen har granskat 18 kommuners hälso- och sjukvård (främst vid särskilda boenden och i hemsjukvården) och undersökt vilka åtgärder som tas för att hindra obefogad och okontrollerad spridning av patientuppgifter.14 Granskningen visade på brister hos samtliga undersökta kommuner. Bristerna gällde bland annat behovs- och riskanalyser samt om kommunernas tekniska möjligheter och rutiner för att genomföra loggkontroller.
Datainspektionen har sedan patientdatalagen trädde ikraft utövat tillsyn över hur lagen implementerats i hälso- och sjukvården. I denna tillsyn har Datainspektionen funnit en rad brister som gäller patienternas möjlighet att spärra information, hur patienterna informerats om vad sammanhållen journalföring innebär samt att vårdpersonalen har fått alltför omfattande behörighet att ta del av uppgifter. En granskning 2012 av hur vårdgivare kan spärra känsliga patientuppgifter när en patient begär det visade att inga vårdgivare då uppfyllde sina skyldigheter. Datainspektionens uppföljande kontroll visade dock att vårdgivarna nu börjat satsa ordentligt på att införa de möjligheter till spärrar som måste finnas enligt patientdatalagen, men att skillnaderna mellan vårdgivare är stora.15
13 IVO (2014), Kommunikationsbrister i vården. 14 Datainspektionen (2014-05-09), hämtat från www.datainspektionen.se, 2014-08-20. 15 Datainspektionens beslut 2011-06-01, dnr 461-2010 och ett antal beslut på grund av Datainspektionens nationella projekt om spärrar i IT-system inom hälso- och sjukvården 2012 med uppföljning 2013 m.m.
Datainspektionen har också granskat behörighetstilldelningen på Karolinska Universitetssjukhuset i Stockholm. Granskningen visade enligt inspektionens bedömning att personalen hade för vid behörighet att komma åt patientuppgifter.16
Nätverket för informationssäkerhet 17
Nätverket för informaitonssäkerhet (NIS) har framfört till utredningen att vårdgivarnas personuppgiftsansvar vid anslutning till nationella tjänster skapar problem i verksamheterna. Eftersom personuppgiftslagen kräver att personuppgiftsansvariga vårdgivare styr personuppgiftsbiträden har landstingen tecknat kaskadavtal med möjlighet att i flera underliggande led teckna personuppgiftsbiträdesavtal. Med ökande antal nationella tjänster, personuppgiftsbiträden och anslutna vårdgivare har det också skapats en mängd avtal som enligt NIS dels är svårförståeliga för många vårdgivare, dels inte ger den styrning som personuppgiftslagen kräver.
Professionsorganisationer
Inom ramen för den nationella e-hälsostrategin har Vårdförbundet tillsammans med Kommunal, Sveriges läkarförbund, Svenska Läkaresällskapet och Svensk sjuksköterskeförening undersökt hur e-hälsosystemens användbarhet kan förbättras.18 Även här återkommer behovet av ett tydligt ledningsansvar för informationshantering och informationssystem. E-hälsa måste bli en del av verksamhetsutvecklingen, användarna måste delta mer i utveckling och kopplingen mellan verksamhet och teknik måste stärkas. Vård- och omsorgsgivares organisationer för drift och förvaltning måste samordnas bättre. Den tekniska infrastrukturen måste utvecklas och stärkas för att få bort ineffektiva inloggningar, dubbelregistreringar
16 Datainspektionens beslut 2013-08-26, dnr. 920-2012. 17 Nätverket för Informationssäkerhet (NIS), som bildades i slutet av 1990-talet, består främst av informationssäkerhetschefer och verkar för en gemensam syn på it-säkerhetsfrågor inom vård- och omsorg. NIS stöds av Sveriges Kommuner och Landsting, Inera AB, Myndigheten för samhällsskydd och beredskap samt Socialstyrelsen. 18 Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013.
och liknande. Användare måste också utbildas fortlöpande för att få bättre förståelse för informationssystemen och det behövs fler hälsoinformatiker.
Vårdanalys
Vårdanalys har konstaterat att de stora utmaningarna som framför allt vårdgivarna står inför när det gäller informationssystem är att nuvarande system inte är särskilt användarvänliga (design, funktionalitet) och att de informationssystem som används sällan är kompatibla med varandra.19 Därtill kommer att ingen automatisk överföring av information sker. Allt detta sammantaget skapar merarbete. Vidare pekar Vårdanalys på att det finns ett ”kommunikationsgap” mellan användare och utvecklare samt att det behövs utbildningsinsatser för professionerna.
6.2.2. Utredningens bild av problem med informationshantering
Själva utgångspunkten för utredningens uppdrag är ett antal problem som ska analyseras och där förslag till åtgärder ska lämnas. Förutom de konkreta utredningsfrågorna urskiljer utredningen i direktivet20 tre områden där regeringen enligt uppdragstexten ser behov av åtgärder:
1. Interoperabilitet: Regeringen skriver att informationsutbytet inom och mellan vård- och omsorgsgivare behöver underlättas. Frågan har varit prioriterad länge av både staten och huvudmännen. Trots detta återstår mycket arbete innan målsättningen om att rätt information ska finnas tillgänglig vid rätt tillfälle kan anses vara uppnådd. Inom hälso- och sjukvården och socialtjänsten finns ett stort antal olika dokumentations- och informationssystem samt olika system av terminologier vilket försvårar arbetet med informationsutbyte.
19 Vårdanalys (2013:9), Ur led är tiden – Fyra utvecklingsområden för en mer effektiv användning av läkares tid och kompetens. 20 Dir. 2013:125.
2. Styrning och uppföljning: Regeringen skriver att samhällets ökande kostnader för läkemedel ställer krav på en ändamålsenlig uppföljning och styrning för att säkerställa kostnadseffektivitet i läkemedelsanvändningen. Ändamålsenlig information om läkemedel är också viktigt för en patientsäker och jämlik vård.
3. Nationell lagring av information: Regeringen skriver att det finns flera tänkbara fördelar med att etablera en gemensam förvaltning av nationellt oberoende kvalitetssäkrade databaser med medicinska källor, bland annat att säkerställa att både hälso- och sjukvårdspersonalen och apotekspersonalen använder samma underlag för sina beslut.
Utredningen kan konstatera att det i dagens informationssystem inom vård och socialtjänst finns brister som påverkar patienter och brukare, professionerna samt verksamheternas kvalitet. Många brister är relaterade till funktionaliteten hos informationssystem i hälso- och sjukvården och socialtjänsten och deras förmåga att kommunicera med varandra på tillräckligt bra sätt. Konsekvenserna av detta är kända sedan länge; kvaliteten i verksamheterna kan inte utvecklas som den borde, patient- och brukarsäkerheten riskeras, professionerna får inte tillgång till den information de behöver, informationen som finns är inte komplett, korrekt och aktuell, det är inte ovanligt att det är patienten eller brukaren som är bärare av informationen istället för informationssystemen och så vidare. Många i verksamheterna vittnar om en stark frustration över hur informationssystemen fungerar.21 Professionerna uppfattar att många informationssystem brister vad gäller användarvänlighet, till stor del beroende på att professionerna involveras för sent i utvecklingsprocesser och att informationssystemen därmed inte möter deras behov i tillräcklig utsträckning.
När det gäller ett säkert och ändamålsenligt informationsutbyte i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten finns det utmaningar även ur ett organisatoriskt perspektiv. Hälso- och sjukvården och socialtjänsten bedrivs av 21 självständiga lands-
21 Mer information om detta finns i Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013, samt i Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14).
ting och regioner samt 290 kommuner. Apotekssektorn består i dag av ett 25-tal aktörer som driver cirka 1 300 apotek. Några exakta uppgifter om hur många vårdgivare det finns i dag i Sverige har inte varit möjligt att få fram. En siffra som har nämnts i olika sammanhang är att det finns omkring 10 000 privata vård- och omsorgsföretag i Sverige.
Alla dessa aktörer har mängder med system (journalsystem, dokumentationssystem, bildhanteringssystem etc.), databaser, moduler, servrar m.m. Varje landsting har hundratals, kanske tusentals, system. Enligt uppgift till utredningen har exempelvis Region Västra Götaland omkring 2 000 system, Stockholms läns landsting cirka 1 300 system och landstinget Dalarna runt 300 olika system. Lägger man till kommuner, privata och idéburna vård- och omsorgsgivare, apotek samt statliga myndigheter som bedriver hälso- och sjukvård är mängden system i landet oöverskådlig.
Ett sätt att mer konkret beskriva var problemen, enligt utredningens bedömning, finns är att resonera i termer av avsändare och mottagare av information. När informationsutbyte sker finns det alltid en eller flera avsändare och en eller flera mottagare. Den information som utbyts har skapats i någon verksamhet av en avsändare för att sedan utnyttjas av en mottagare. Såväl avsändare som mottagare kan vara individer, organisationer och tekniska system.
Lite förenklat så har utredningens arbete med kartläggning, många samtal och tre hearings lett oss fram till bedömningen att en stor del av dagens informationssystem i hälso- och sjukvården och socialtjänsten som används mellan avsändare och mottagare av information utgörs av så kallade 1-1-lösningar. Ofta bygger integrationslösningar på mottagarens definition och krav på struktur, innehåll och kommunikationssätt. 1-1-lösningar är på så sätt skräddarsydda för mottagaren. I det lilla perspektivet är 1-1-lösningar därför ett snabbt sätt att komma igång med dataöverföring och informationsutbyte. De är också förhållandevis enkla att utveckla och det gagnar ofta de första intressenterna som börjar använda dem. Men det finns nackdelar, bland annat i form av höga förvaltningskostnader och genom att det över tid blir omöjligt att upprätthålla alla beroenden som skapas mellan lösningar och system. Riskerna med 1-1-lösningar är nämligen att det över tid uppstår ett stort antal beroendeförhållanden mellan avsändare och mottagare
med inbyggda inlåsningseffekter, vilket riskerar att hämma utvecklingen och uppgraderingen av andra närliggande informationssystem.22
Med utgångspunkt i utredningens kartläggning, samtal och hearings kan slutsatsen dras att en mycket stor del av informationssystemen i hälso- och sjukvården och socialtjänsten i dag har sådana ömsesidiga beroenden med varandra, bland annat till följd av att de ofta är 1-1-lösningar som är byggda och installerade vid olika tidpunkter, av olika leverantörer och med olika tekniska integrationer. Det här medför att en uppdatering av ett system ofta skapar nya problem i närliggande system, vilket i sin tur skapar frustration och lägre användbarhet än nödvändigt. Det innebär också att onödigt stora resurser i verksamheterna och hos huvudmännen måste användas för snabba och ibland tillfälliga lösningar för att över huvud taget möjliggöra nödvändig kommunikation mellan informationssystem.
Institutet för framtidsstudier, som på utredningens uppdrag tagit fram ett kunskapsunderlag, beskriver samma problematik på ett lite annat sätt. Enligt institutet är IT en av de mest heterogena, icke-modulära och krångliga företeelserna inom samhället, särskilt när det gäller mjukvara. Hårdvarusidan, när det gäller datorkomponenter, är däremot väldigt homogen vilket i viss mån avhjälper problemen som skapas av heterogeniteten i mjukvara. Heterogeniteten märks enligt institutet på många olika sätt men det mest uppenbara för användaren är användargränssnittet. Många system inom vården är i dag webbaserade eller har appar, medan andra system fortfarande körs i textläge i terminalfönster. Institutet konstaterar att heterogeniteten gör det svårt för användare att lära sig system och svårt att integrera system. Heterogeniteten gör det också dyrt att underhålla och vidareutveckla informationssystemen.23
22 Åke Nilsson, SKL, kansliet för nationella kvalitetsregister (2014-11-23), Informationsutbyte inom vård och omsorg – Nuläge, önskat läge och hur vi kommer framåt. 23 Institutet för framtidsstudier (2014-09-03), När vården blir IT – en underlagsrapport till eHälsokommittén.
6.3. Ett ändamålsenligt integritetsskydd
En ändamålsenlig och säker informationshantering i syfte att skapa bästa möjliga resultat för de individer som har behov av hälso- och sjukvård eller socialtjänst ger upphov till frågor om hur en sådan informationshantering förhåller sig till andra värden. Inte sällan uppstår ett behov av att finna en balans mellan sådant som kvalitet, säkerhet och skydd för den personliga integriteten. Inte minst har relationen mellan patientsäkerhet och personlig integritet varit under debatt och diskussion. Alltsedan patientdatalagen trädde i kraft 2008 har det i den allmänna debatten höjts röster för att integritetsskyddet tillmäts en sådan stor betydelse att patientsäkerheten riskerar att hotas. Ibland har patientsäkerhet och integritetsskydd även framställts som varandras motsatser.
Var och en är enligt 2 kap. 6 § andra stycket regeringsformen, förkortad RF, gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det görs utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Denna grundläggande rättighet får enligt 2 kap. 20 § RF begränsas genom lag under vissa villkor. En sådan begränsning får enligt 2 kap. 21 § RF göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.
Målet för hälso- och sjukvården är enligt 2 § hälso- och sjukvårdslagen (1982:763), förkortad HSL, en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har största behovet av hälso- och sjukvård ska ges företräde till vården. Enligt 2 a § HSL ska hälso- och sjukvården bedrivas så att den uppfyller kraven på en god vård. Det innebär bland annat att den ska vara av god kvalitet och tillgodose patientens behov av trygghet, kontinuitet och säkerhet. Olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Inom hälso- och sjukvården ska kvaliteten systematiskt och fortlöpande utvecklas och säkras (31 § HSL).
Samhällets socialtjänst ska enligt 1 kap. 1 § socialtjänstlagen (2001:453), förkortad SoL, på demokratins och solidaritetens grund främja människors ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor och aktiva deltagande i samhällslivet. Verksamheten ska bygga på respekt för människornas självbestämmanderätt och integritet. Insatser inom socialtjänsten ska enligt 3 kap. 3 § SoL vara av god kvalitet och den ska fortlöpande utvecklas och säkras.
Utredningens uppfattning är att värden som kvalitet och säkerhet inte nödvändigtvis står i motsats till skyddet för den personliga integriteten. Vårdgivare, tillståndshavare och de som bedriver socialtjänst har ansvar för att bedriva verksamhet, som uppfyller lagens krav på hög kvalitet. Skyddet för den personliga integriteten är grundlagsskyddat, men är också en av de förutsättningar som måste vara uppfyllda för att åstadkomma en patientsäker hälso- och sjukvård och en god socialtjänst.
Utredningen menar att det handlar om ett samspel där ett välbalanserat integritetsskydd är en förutsättning för hög kvalitet och säkerhet. Om målet är att skapa en god hälso- och sjukvård och socialtjänst, är skyddet för den personliga integriteten ett medel för att nå detta mål. Utredningen bedömer därför att integritetsskyddet hela tiden behöver utformas för att på bästa sätt skydda dessa andra värden och möjliggöra en utveckling mot en god hälso- och sjukvård och socialtjänst. En sådan utformning av integritetsskyddet är en tillämpning av 2 kap. 21 § RF. Begränsningar av integritetsskyddet får endast göras om det är godtagbart i ett demokratiskt samhälle och aldrig går utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcker sig så långt att den utgör ett hot mot den fria åsiktsbildningen.
Relationen kan också beskrivas på ett sådant sätt att hög kvalitet och säkerhet i de flesta fall förutsätter ett gott integritetsskydd, medan ett gott integritetsskydd är fullt möjligt att uppnå i en verksamhet av låg kvalitet och säkerhet. Det skulle exempelvis innebära en förstärkning av patienternas integritetsskydd att förbjuda hälso- och sjukvården att föra patientjournaler, samtidigt som möjligheterna att bedriva en patientsäker verksamhet skulle bli väsentligt sämre eller rent av obefintliga. Men en fullständig urholkning av integritetsskyddet skulle också ge betydligt sämre
förutsättningar att bedriva en patientsäker hälso- och sjukvård eller en god socialtjänst, bland annat eftersom enskilda som inte känner trygghet med hur känsliga uppgifter om dem hanteras skulle kunna välja att undanhålla information för den som ska fatta ett viktigt beslut om den enskildes insatser, vård eller behandling.
Vårdanalys har analyserat frågan om integritet i ett patientperspektiv. Enligt Vårdanalys finns det få svenska studier om integritet och den empiriska litteratur som finns på området är alltför ensidigt fokuserad på integritetsintresset. Det som saknas i litteraturen är forskning där individer som undersökts får ta ställning till i vilka sammanhang och under vilka villkor ett intrång i deras integritet kan rättfärdigas. Det är, enligt Vårdanalys, en angelägen fråga eftersom det ibland är så att viktiga medicinska intressen står på spel, intressen som kan gynnas eller missgynnas beroende på hur integritetsskyddet utformas. Det behövs fler studier där respondenterna får väga integritetsintresset mot andra intressen såsom kvalitetsutveckling, patientsäkerhet och forskning.24
Utredningen menar att det inte är en fråga om antingen integritet eller tillgång till information, utan snarare om hur integritetsskyddet, med beaktande av 2 kap, 21 § RF, bör utformas för att ge så goda förutsättningar som möjligt att bedriva en verksamhet av hög kvalitet som ständigt utvecklas och förbättras. Det handlar därför enligt utredningens uppfattning om att konstruera och upprätthålla ett integritetsskydd som faktiskt bidrar till att skydda och stimulera en god hälso- och sjukvård och socialtjänst, vilket också är ett krav från lagstiftaren. Utredningens förslag i detta betänkande handlar således inte i sak om att stärka integritetsskyddet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Å andra sidan är det inte heller så att utredningen föreslår att patientsäkerheten ska få företräde framför integritetsskyddet. Förslagen handlar om att öka förutsättningarna att skapa bättre resultat för individer i behov av hälso- och sjukvård eller socialtjänst. I detta ingår integritetsskydd som en viktig beståndsdel.
Utredningens förslag avspeglar därmed den avvägning som bedöms rimlig för att åstadkomma en – för individen – mer ända-
24 Vårdanalys (PM 2014:2), Integritet i hälso- och sjukvården ur ett patient- och medborgarperspektiv.
målsenlig och säker och sammanhållen informationshantering. I förslagen inryms också utredningens bedömningar av hur integritetsskyddet närmare bör utformas för att på bästa sätt skydda värden som kvalitet och säkerhet i bland annat läkemedelsprocessen.
6.4. Nationella värden motiverar statlig styrning
Det är av patient- och brukarsäkerhetsskäl nödvändigt att informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten underlättar att information med bibehållet skydd för den enskildes integritet kan användas, utbytas och återanvändas över gränser mellan huvudmän, vårdgivare och de som bedriver socialtjänst, apoteksaktörer och professioner. Alla berörda professioner i hälso- och sjukvård inklusive apotek samt socialtjänst måste kunna ha tillgång till rätt information vid rätt tillfälle för att kunna ge säkra insatser av hög kvalitet till patienter och brukare.
Vård- och omsorgsprocesser blir allt mer komplexa och involverar många professionsföreträdare, allt oftare över vårdgivar- och organisationsgränser och i form av team bestående av flera professioner. Den här utvecklingen är positiv för individen som får utökade möjligheter till rätt insatser av hög kvalitet. Samtidigt ställer denna utveckling allt högre krav på att information på ett säkert och ändamålsenligt sätt finns tillgänglig för berörda professioner och att informationen kan följa med patienten eller brukaren över gränser mellan huvudmän, vårdgivare, utförare och professioner.
Hälso- och sjukvård och socialtjänst är verksamheter som staten (riksdagen) genom lagstiftning ålagt landsting och kommuner att ansvara för. Gällande lagstiftning anger en önskad inriktning för hälso- och sjukvården och socialtjänsten. Det är huvudmännen, det vill säga förtroendevalda företrädare i landsting och kommuner, som ansvarar för och styr de konkreta förutsättningarna för verksamheterna, sätter av de huvudsakliga resurserna, prioriterar insatser, ser till att informationssystem beställs och införs, att lagar och andra regelverk följs och så vidare. Det är professionerna som i sina möten med patienter och brukare som fyller verksamheterna med konkret innehåll. Det är först i mötet som det så att säga blir hälso-
och sjukvård eller socialtjänst. Därför är det mötet mellan profession och patienter eller brukare som informationshanteringen måste stödja i första hand.
Utredningens uppdrag handlar om ändamålsenlighet och ansvarsfördelning avseende informationssystem och förslagen ska bidra till en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Det innebär att informationshantering är en avgörande förutsättning för att vården, apoteken och socialtjänsten i mötet med patienter eller brukare ska kunna erbjuda dem säkra insatser av hög kvalitet.
Hälso- och sjukvård och socialtjänst är ett ansvar för offentliga huvudmän (även om utförandet också sker av privata vårdgivare och socialtjänstutförare) men utredningen menar att det också är av starkt nationellt intresse att
1. patient- och brukarsäkerheten värnas och ökar över tid,
2. en jämlik hälso- och sjukvård och socialtjänst över landet främ-
jas, samt att
3. en ständig utveckling av verksamheter främjas genom goda
förutsättningar för uppföljning, utvärdering och forskning.
Varje huvudman har också intresse av att värna dessa värden inom sitt område, men det nationella intresset sträcker sig utanför respektive huvudmans ansvar. Det är därför på statlig nivå som lokala och regionala intressen hos huvudmän kan övergå till ett nationellt intresse. Det nationella intresset på statlig nivå av att främja säkerhet, jämlikhet och utveckling är det grundläggande motivet för staten att på olika sätt styra utvecklingen av och förutsättningarna för hälso- och sjukvården och socialtjänsten. Huvudmännen styr verksamheterna utifrån lokala eller regionala intressen medan staten styr utifrån nationella intressen. Här ställs därmed statlig styrning mot den kommunala självstyrelsen.
Med utgångspunkt i utredningens uppdrag är styrning av förutsättningarna för informationssystem och deras funktionalitet ett av flera medel som bidrar till att värna ovan nämnda nationella värden.
6.4.1. Olika perspektiv på informationshantering
Utredningens utgångspunkt för resonemangen om behovet av en ändamålsenlig och säker informationshantering är att öka säkerheten för patienten och brukaren i hälso- och sjukvården respektive socialtjänsten. Professionerna behöver ha tillgång till korrekt information i större utsträckning för att kunna erbjuda rätt insatser av hög kvalitet. Skyddet för den enskildes integritet måste samtidigt vara starkt. Känsliga personuppgifter måste vara korrekta och de måste skyddas mot obehörig åtkomst. Detta förutsätter en väl fungerande behörighetsstyrning.
Det här principiella resonemanget visar att säkerhet syftar på både skyddet för individens integritet och på tillgången till korrekt information. Ändamålsenlighet handlar också om att informationen som finns är korrekt men även om hur informationshanteringen fungerar i praktiken för professionerna i deras dagliga arbete. Man måste då vara medveten om att det finns olika perspektiv på informationshantering, som ibland kan uppfattas som motstridiga.
Ett verksamhetsperspektiv på informationshantering är att professionerna i hälso- och sjukvården, socialtjänsten och på öppenvårdsapoteken i sitt dagliga arbete måste dokumentera ett antal uppgifter i exempelvis journaler, receptexpeditionssystem eller dokumentationssystem. Denna information är i huvudsak verksamhetsnära och ska möta konkreta behov.
Ett annat perspektiv på informationshantering är att den informationen som skapas, används och utbyts i verksamheterna också behöver kunna utbytas och återanvändas nationellt. Det kan till exempel gälla utbyte av information mellan vårdgivare eller huvudmän för att en patient ska kunna få rätt vård av hög kvalitet. I takt med att individer i allt större utsträckning rör sig över gränser mellan huvudmän, vårdgivare, apotek etc. ökar behovet av att information kan följa med, inte minst för att säkra insatsernas kvalitet oberoende av organisations- och verksamhetsgränser. Det kan också gälla behov för såväl professioner, ledningar och forskare av att kunna återanvända och aggregera information för uppföljning och forskning.
Det är nödvändigt att dessa olika perspektiv kan förenas utan att medföra betungande extrauppgifter för huvudmän, vårdgivare, de
som bedriver socialtjänst, apotek och för berörda professioner. Det innebär enligt utredningens uppfattning att åtminstone följande två villkor måste vara uppfyllda:
1. Information om en individ måste ingå i en gemensam informationsstruktur och termer och begrepp som används måste vara entydiga.
2. Säkra och ändamålsenliga informationssystem med god semantisk och teknisk interoperabilitet måste finnas och användas så att professioner med skydd för den enskildes integritet vid behov har elektronisk tillgång till den information som behövs.
I dag är det varje vårdgivare och utförare av socialtjänst som har det huvudsakliga ansvaret för att leva upp till dessa två villkor, som också i stort är de villkor som uttrycks i nuvarande regelverk för informationshantering. Det innebär i sin tur att ledarskapet hos vårdgivare och de som utför socialtjänst är en avgörande faktor för hur informationshanteringen fungerar i praktiken.
Många av de brister och problem som i dag finns när det gäller informationshantering (avsnitt 6.2) måste åtgärdas och lösas. Så som ansvarsfördelningen i regelverket ser ut i dag är detta till stor del en verksamhetsfråga som hanteras av ledningarna för respektive vårdgivare och utförare av socialtjänst. Utredningen vill peka på att även ledarskapet hos huvudmännen (som finansiär och kravställare samt beställare av informationssystem) är viktigt och att det bör synliggöras mer. Det är den huvudsakliga anledningen till utredningens förslag om ett förtydligande av huvudmännens ansvar för en ändamålsenlig och säker informationshantering (se avsnitt 8).
Även staten bör utöva ett tydligare ledarskap inom ramen för den rådande ansvarsfördelningen i syfte att främja patient- och brukarsäkerhet, jämlikhet och löpande utveckling av verksamheter. Detta är värden som i sin tur motiverar olika former av styrning. Som utredningen beskrivit i sin diskussionspromemoria25 kan det statliga ledarskapet utövas genom olika kanaler, exempelvis genom ny eller utvecklad lagstiftning, nationella krav för att säkerställa en ändamålsenlig och säker informationshantering, en aktiv och kunskapsbyggande tillsyn, utvecklade funktioner för att ge råd och
25 Nästa fas i e-hälsoarbetet – En diskussionspromemoria från E-hälsokommittén (S 2013:17).
stöd vid implementering av regelverk i verksamheter och genom uppföljning.
Utredningens fokus i betänkandet gäller grundläggande förutsättningar för informationshantering. Utgångspunkten är att det finns vissa sådana förutsättningar som av både säkerhets- och effektivitetsskäl måste vara lika över landet och därför bör beslutas på beslutsnivåer ovanför verksamheter och huvudmän av aktörer som har mandat att besluta om bindande krav och regelverk. Utredningen menar således att den lägsta effektiva nivån för beslutsfattande i vissa grundläggande frågor om informationshantering är statlig nivå. Förslagen som beskrivs nedan innebär att staten tar ett större ansvar än i dag för att ange grundläggande förutsättningar för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården, apoteken och socialtjänsten i syfte att stärka patient- och brukarsäkerheten.
6.4.2. Arkitektur – förutsättningar för digital samverkan
Frågor om arkitektur inbegriper regelverk, krav med mera som ställs på såväl processer och information som på teknik, exempelvis avseende arbetssätt, termer och begrepp, interoperabilitet och informationssäkerhet.
Arkitektur kan vara samhällsövergripande och exempelvis inrymma sådana frågor som E-delegationen arbetat med för offentlig förvaltning. Som utredningen tidigare beskrivit har E-delegationen bland annat utarbetat en nationell strategi för interoperabilitet, lämnat förslag om standarder i socialtjänsten samt utarbetat principer för digital samverkan (avsnitt 5.2.5). Regeringen har nyligen förlängt E-delegationens uppdrag till den 1 juli 2015.26Regeringen har också aviserat en ny satsning för att främja digital samverkan samt en ny organisation som ska ersätta E-delegationen.
Arkitektur kan också vara verksamhetskopplad. Inera AB har till exempel ansvar för it-arkitekturen för hälso- och sjukvården och formulerar det regelverk som ges ut av Socialstyrelsen. Försäkringskassan har ansvar för it-arkitektur inom sitt uppdragsområde och så vidare.
26 Dir. 2014:131, Förlängd tid för uppdraget.
Utredningens uppfattning är att utredningsuppdraget inte syftar till att hantera arkitekturfrågor i ett övergripande samhällsperspektiv. Samtidigt måste alla förslag avseende reglering, myndighetsuppdrag m.m. som avser hälso- och sjukvården och socialtjänsten kunna passa in i hanteringen av arkitekturfrågor i Sverige på samhällsnivå och på europeisk eller internationell nivå. Det innebär som utredningen ser det att det sektorspecifika e-förvaltningsramverket som skisseras här måste utgå från det generella för offentlig förvaltning, men varje sektor måste ta ansvar för sitt innehåll i detalj. Såväl Inera AB som E-hälsomyndigheten måste därför arbeta nära E-delegationen och den nya organisation för att främja digital samverkan som regeringen aviserat. I den organisationen ingår ett nytt strategiskt råd och nya uppgifter för ESV.
Utgångspunkten för de projekt och initiativ som pågår på EUnivå är att främja en ökad interoperabilitet, i syfte att effektivisera offentlig förvaltning, använda resurserna effektivare och skapa mer av gemensamma lösningar. Det arbete som sker inom e-hälsoområdet på EU-nivå och det därav följande arbetet som E-delegationen gör i Sverige avseende interoperabilitet och arkitektur är således en viktig utgångspunkt också för utredningen. Utredningens uppdrag avser dock specifikt hälso- och sjukvård och socialtjänst.
Två utvecklingslinjer
Med utgångspunkt i den problembild som utkristalliserat sig under utredningsarbetet identifierar utredningen två generella utvecklingslinjer där det finns särskilt stora behov av åtgärder på nationell nivå och där utredningens uppfattning är att staten behöver anta tydligare roller än i dag för att främja interoperabilitet. De två utvecklingslinjerna är:
1. Nationell lagring och nationellt tillgängliggörande av informationsmängder som bedöms vara särskilt viktiga för berörda professioner att ha tillgång till.
2. Främjande av semantisk och teknisk interoperabilitet som en grund för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst.
Det bör sägas att ingen av utvecklingslinjerna omedelbart kan lösa alla de problem och brister i informationshanteringen som beskrivits ovan (avsnitt 6.2.1). Det handlar istället om att möta behovet av att slå in på vägar som ger en ny riktning och som över tid leder till förändring.
6.5. Behov av ökad semantisk och teknisk interoperabilitet mellan informationssystem
Utredningen har tidigare beskrivit att informationssystem i hälso- och sjukvården, apotekssektorn och socialtjänsten inte kan samarbeta och kommunicera med varandra på tillräckligt bra sätt. De kan därmed inte sägas vara tillräckligt ändamålsenliga, eftersom de inte möjliggör en informationshantering som utgår från patienten eller brukaren och dennes behov.
Utredningens uppfattning är att ändamålsenligheten hos informationssystemen i hälso- och sjukvården, apotekssektorn och socialtjänsten kan och bör ökas genom olika åtgärder för bättre semantisk och teknisk interoperabilitet. Som framgår av utredningens kartläggning av problem i verksamheter som tillsynsmyndigheter identifierar är brister särskilt vanliga just när det gäller förmågan hos informationssystem att utbyta information med varandra.
Utbyte av information mellan informationssystem är en central fråga men det är naturligtvis lika nödvändigt med en ändamålsenlig och säker informationshantering även internt inom till exempel en vårdgivares verksamhet eller inom en utförare av socialtjänst. Det finns stora behov av informationsutbyte mellan professioner i samma verksamhet eller mellan olika stödsystem inom en verksamhet. Utredningen kan konstatera att huvudmännen redan i dag har ansvar för funktionaliteten i sina informationssystem och för informationshanteringen inom sitt område. Utredningen lägger också förslag om att ytterligare förtydliga huvudmännens ansvar för informationshantering och informationssystem.
Vårdgivare och den som bedriver socialtjänst har också redan i dag ansvar att leva upp till krav på sin informationshantering som anges i lagstiftning och myndighetsföreskrifter. Under utredningens arbete har det dock framkommit behov av att ytterligare synliggöra och förtydliga huvudmännens ansvar (se avsnitt 8).
Det ansvar som utredningen därutöver ser behov av att förtydliga är ansvaret för ett ändamålsenligt och säkert informationsutbyte mellan exempelvis hälso- och sjukvård och socialtjänst eller mellan olika huvudmän inom hälso- och sjukvården. Det handlar då om ansvaret för de förutsättningar som ska gälla för utbyte av information, i termer av tekniska förutsättningar, termer och begrepp och säkerhet som måste uppfyllas för att informationen ska kunna utbytas och för att personal i olika verksamheter ska kunna förstå och använda informationen i sina verksamheter. Det ansvaret gäller, som utredningen ser det, semantisk och teknisk interoperabilitet och handlar om grundläggande förutsättningar för informationsutbyte mellan informationssystem hos samma eller olika aktörer.
Utredningen ser behov av en tydligare styrning från nationell nivå för att utveckla interoperabilitet över organisation och huvudmannagränser. Det handlar om att koordinera insatser som pågår men också om att etablera nya arenor för nationellt arbete, att enas kring vilka krav på teknik, informationssäkerhet och integritetsskydd som måste uppnås samt att någon aktör på nationell nivå därefter har mandat att besluta om sådana krav. Nyckelorden är alltså koordinering och beslut.
Utredningens uppfattning är att tillämpning av standarder och krav är en nyckelfråga för att åstadkomma denna ökade semantiska och tekniska interoperabilitet.
Att tillämpa standarder löser dock i sig inte omedelbart alla problem med interoperabilitet, men utredningens bedömning är att tillämpning av standarder innebär en förändring i riktning mot ökad semantisk och teknisk interoperabilitet. Detta uttrycktes också 2007 av IT-standardiseringsutredningen som menade att
… interoperabilitet är en nödvändig förutsättning för fungerande informationsteknik, och för interoperabilitet är standarder en nödvändig, men inte tillräcklig, förutsättning.27
I utredningens arbete framkommer tydliga behov från såväl huvudmän, SKL och Inera AB som från myndigheter och professionsorganisationer av att från nationellt håll styra och främja semantisk
27SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig ITstandardisering.
och teknisk interoperabilitet så att informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten kravställs, upphandlas, implementeras, används och utvecklas i enlighet med vedertagna öppna internationella standarder. Såvitt utredningen kan bedöma är detta inte vanligt förekommande i dag. Möjligen innefattas dessa frågor också i de pågående projekten 3R och G4 (avsnitt 5.2.10). Det finns exempel på att informationssystem i olika verksamheter bygger på eller följer standarder, men det tycks vara vanligare att man exempelvis följer samma standard men tolkar den på olika sätt eller att man följer olika standarder. Sannolikt finns det också stora variationer över landet. Det handlar också om att främja semantisk och teknisk interoperabilitet genom att bestämma vilka standarder och krav som ska tillämpas. I dag har huvudmän, vårdgivare, leverantörer och andra aktörer frihet att välja vilka standarder och vilka krav som ska tillämpas. Det är inte otänkbart att just detta faktum bidrar till den bristande semantiska och tekniska interoperabilitet mellan informationssystem som utredningen identifierar (avsnitt 6.2).
En tydlighet i vilka grundläggande förutsättningar som ska gälla för informationshantering, i termer av standarder, krav på interoperabilitet, informationens struktur och informationssäkerhet, skapar enligt utredningens bedömning också tydligare förutsättningar för innovationer. Om förutsättningarna är klargjorda skapas ett utrymme för innovationer med de givna förutsättningarna som utgångspunkt. Möjligen skulle benägenheten att investera i innovationer kunna öka om det finns en stabilitet och kontinuitet i grundläggande förutsättningar.
6.6. Ett eller flera system?
Många av dem utredningen mött anser att staten bör träda in och ta ett större ansvar och vara mer styrande för att en mer enhetlig ehälsoutveckling ska komma till stånd. Ibland uttrycks till och med en förväntan om att staten bör genomföra en nationell upphandling av ett gemensamt journalsystem för hälso- och sjukvården respektive socialtjänsten för att komma tillrätta med problemen.
Gemensamma system inom respektive område skulle visserligen råda bot på delar av dagens problem, exempelvis vad gäller informa-
tionsutbyte. Trots detta gör utredningen bedömningen att det finns betydande argument som talar emot en sådan lösning. Ett argument är den omfattande process som en sådan upphandling och ett sådant genomförande skulle innebära. Ett annat argument är att det troligen skulle motverka den innovationskraft som en marknad med flera aktiva aktörer kan bidra till.
Det viktigaste argumentet mot gemensamma system är, enligt utredningen, att även om ett gediget arbete görs med kravställning så skulle en sådan lösning ändå inte lösa det grundläggande problemet, nämligen det att informationen i systemen inte är strukturerad och innehåller entydiga termer och begrepp.
Utredningens uppfattning om vad som krävs för en väsentligt förbättrad e-hälsa är bättre möjligheter till ändamålsenligt informationsutbyte över huvudmanna- och organisationsgränser. Utredningen bedömer att en mer ändamålsenlig och säker informationshantering än i dag är den förbättring på e-hälsoområdet som skulle gagna patient- och brukarsäkerheten mest effektivt. En rad andra förutsättningar måste också vara på plats för att åstadkomma en ändamålsenlig och säker informationshantering. En av utredningens utgångspunkter är därför att i förslagen inte behandla journalsystemen i sig utan istället fokusera på informationshantering och förutsättningar för denna. Förslagen i betänkandet kan därför sägas vara system- och teknikneutrala.
6.7. Utveckling av e-hälsa är i första hand en verksamhetsfråga
Inom hälso- och sjukvården och socialtjänsten måste patient- och brukaruppgifter finnas tillgängliga där de behövs, och den som använder denna information måste kunna lita på att den är korrekt. Därför måste det finnas skydd som hindrar att information försvinner och mot att den ändras oavsiktligt eller av någon obehörig person. Det kan innebära en allvarlig risk för patienten eller brukaren om vårdgivaren eller utföraren av socialtjänst förlitar sig på felaktig information om hen. Informationssäkerhet i hälso- och sjukvården innebär även att obehöriga personer inte ska kunna få tillgång till patientuppgifter. Ett informationssäkerhetsarbete är således arbetet med att uppnå riktig, tillgänglig, spårbar samt sekre-
tesskyddad information. Motsvarande krav kan ställas när det gäller hantering av uppgifter om enskilda inom socialtjänsten. Informationssäkerhetsarbetet ska således vara en del av de ansvariga aktörernas ledningssystem för systematiskt kvalitetsarbete.
Det är vårdgivarna och de som bedriver socialtjänst som är ytterst ansvariga för att verksamheten bedrivs på ett ändamålsenligt och säkert sätt. I detta ansvar ingår även ansvaret för hantering av personuppgifter och de verktyg som behövs för den hanteringen. Personuppgiftsansvarig är antingen den som utpekas som ansvarig i lag eller förordning eller som har den verkliga möjligheten att styra över hur uppgifterna hanteras. Eftersom hantering av information är en verksamhetsfråga bör dessa ansvarsområden gå hand i hand.
Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. I Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) finns mer detaljerade krav på hur patientuppgifter ska hanteras och på hur informationssäkerhetsarbetet ska bedrivas. En vårdgivare ska till exempel i sitt ledningssystem ha en informationssäkerhetspolicy. Policyn ska till exempel säkerställa att patientuppgifterna i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig mm. Vårdgivaren ska utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Denne ska återrapportera sitt arbete till vårdgivaren. Vårdgivaren ska också enligt föreskrifterna ha rutiner för hur patientuppgifter ska dokumenteras i journalerna. Kraven på hantering av personuppgifter inom socialtjänsten finns i lagen om behandling av personuppgifter inom socialtjänsten och i personuppgiftslagen.
Som framgår av utredningens problembeskrivning (avsnitt 6) finns det i dag många brister i hur lagstiftning och andra regelverk implementeras och följs i verksamheterna.
6.8. Utveckling av e-hälsa behöver vara en prioriterad fråga för ledningen
Informationssystem är både arbetsverktyg för olika professioner och bärare av information som professionerna behöver. Utredningen kan konstatera att användarvänligheten i hälso- och sjukvårdens och socialtjänstens informationssystem kan förbättras på flera sätt. Det är ett ansvar för vårdgivarna och de som bedriver socialtjänst att tillhandahålla informationssystem som stöder och underlättar för professionerna i deras arbete. Det är också vårdgivarna och de som bedriver socialtjänst som i praktiken ansvarar för att ansluta sig till eller integrera olika nationella e-hälsotjänster i sina informationssystem. Det kräver, som ofta påtalas för utredningen, att användare av informationssystemen tillåts spela en aktiv roll i utveckling och utformning, att informationssystem implementeras över tid och att utbildning erbjuds i samband med implementering. Det kräver i sin tur att ledningen i organisationerna betraktar informationshantering som en strategisk ledningsfråga i större utsträckning än i dag.
Utredningens uppfattning är att informationshantering i dag ofta tenderar att bli en renodlad teknik- och it-fråga trots att det i själva verket handlar om verksamhetsutveckling med stöd av itverktyg. Här kan utredningen, utifrån problembeskrivningen i detta avsnitt, konstatera att det finns brister i verksamheterna i dag. Det är inte otänkbart att en förklaring (dock inte den enda) till bristerna är att informationshantering ännu inte blivit en strategisk ledningsfråga.
Den inställning som ledningen hos vårdgivare eller de som bedriver socialtjänst har till hur information ska hanteras måste också vara känd i hela verksamheten. Det är nödvändigt för att personalen ska känna trygghet i sitt dagliga arbete. Mot bakgrund av den stora osäkerhet som har uttryckts till utredningen från verksamhetsföreträdare när det gäller tillämpningen av patientdatalagen har utredningen anledning att anta att huvudmännen och vårdgivarna inte har förmedlat tillräckligt stöd när det gäller sin tolkning av lagstiftningen. Eftersom hälso- och sjukvårdslagstiftningen till stora delar består av ramlagar förutsätter lagstiftaren att de ansvariga aktörerna tar ett aktivt ansvar för tillämpningen och skapar en ändamålsenlig praxis.
Utredningen är medveten om att det finns frågor som varje vårdgivare eller utförare av socialtjänst har svårt att ta sitt fulla ansvar för, till exempel när det gäller gemensamma lösningar för informationssystem. Det ingår i utredningens arbete att ta reda på var gränserna för aktörernas ansvar bör sättas och var ansvaret i så fall bör läggas eller om det finns andra åtgärder som gör det lättare för dem att ta detta ansvar.
Utredningen vill väcka frågan om något behöver göras för att förtydliga hur aktörerna ska ta och utöva sitt ansvar. Det finns flera tänkbara sätt att göra det på. Det kan vara så att regleringen på området behöver utvecklas. Redan med stöd av dagens lagstiftning ska vårdgivarna utse verksamhetschefer som svarar för verksamheten och en eller flera personer som svarar för informationssäkerhetsarbetet. Det kan också finnas anledning att överväga om det borde införas någon ny ledningsfunktion med tydligt mandat och utkrävbart ansvar inom hälso- och sjukvården. Detta måste i så fall övervägas även för ledningen inom socialtjänsten. Utredningen har dock istället valt att i lagstiftningen förtydliga huvudmännens ansvar för informationshantering och informationssystem (se avsnitt 8). Med en skarpare reglering skapas också förutsättningar att utveckla och förstärka den statliga tillsynen av hur ledningar tar sitt ovan beskrivna ledningsansvar för informationshanteringen. Man kan också tänka sig att det inom ramen för den föreslagna samverkansorganisationen och handlingsplanen för nationell ehälsa ingår olika former av stöd- och utbildningsinsatser för att även den vägen tydliggöra aktörernas ansvar (avsnitt 7).
6.9. Tvärsektoriella frågor som måste beaktas i det nationella e-hälsoarbetet
Det finns olika tvärsektoriella frågor som enligt utredningens uppfattning måste beaktas i det fortsatta nationella e-hälsoarbetet och särskilt när det gäller det koordinerade arbete kring lagring och tillgängliggörande av information från nationell nivå som bör påbörjas. Två exempel beskrivs kortfattat här; digitalisering och krisberedskapsfrågor.
På olika håll i det här betänkandet har resonemangen relaterats till E-delegationen och Digitaliseringskommissionen och deras
arbete med frågor om digitalisering, digital samverkan och arkitekturfrågor. E-delegationen avslutar sitt uppdrag den 1 juli 2015 och Digitaliseringskommissionen sitt uppdrag den 31 december 2015. Det är såvitt utredningen kan bedöma oklart hur de samhällsövergripande frågorna om digitalisering, digital samverkan och arkitektur kommer att hanteras därefter och vilka aktörer som då är ansvariga. Utredningen vill bara påtala vikten av att det nationella e-hälsoarbetet och att E-hälsomyndigheten i sin koordinerande roll, tar hänsyn till och förhåller sig till hanteringen av digitaliseringsfrågorna. Det måste finnas en nära koppling mellan e-hälsofrågor och digitaliseringsfrågor.
En annan tvärsektoriell fråga som måste vara en central del av det framtida e-hälsoarbetet i samverkansorganisationen är krisberedskapsperspektivet. Sådan samhällskritisk verksamhet som hälso- och sjukvård och socialtjänst, inklusive informationshanteringen, måste alltid kunna upprätthållas och fungera. Även i händelse av kris eller krigstillstånd måste information kunna tillgängliggöras och utbytas. Det kräver ett aktivt arbete för att analysera hot och risker i syfte att minska sårbarheten.
Kommuner och landsting är redan i dag skyldiga enligt lag att analysera vilka extraordinära händelser i fredstid som kan inträffa och hur dessa händelser kan påverka den egna verksamheten. Kommuner och landsting ska också fastställa en plan för varje mandatperiod hur extraordinära händelser ska hanteras. Resultatet av arbetet ska värderas och sammanställas i en risk- och sårbarhetsanalys.28 MSB ger med stöd av lagen ut föreskrifter om bland annat vad risk- och sårbarhetsanalyserna ska innehålla och hur de ska rapporteras. MSB har också utarbetat vägledning som stöd för landsting och kommuner.29 MSB:s uppföljning visade bland annat att föreskrifterna har skapat mer enhetliga och jämförbara risk- och sårbarhetsanalyser samt bidragit till att öka kvaliteten i analyserna. Dock menade MSB att stödet måste bli mer ändamålsenligt för att därigenom skapa större nytta av risk- och sårbarhetsanalyserna.30
28 Lagen (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap. 29 MSBFS (2010:6), Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser. 30 MSB (2012-6257), Uppföljning av föreskrifter för risk- och sårbarhetsanalyser.
6.10. Fördjupad samverkan krävs för en enhetlig utveckling
Staten har på olika sätt stöttat aktörernas e-hälsoarbete under en längre tid. Regeringen har med hjälp av både ekonomiska incitament och i vissa sammanhang även genom en sammankallande roll drivit e-hälsoutvecklingen framåt tillsammans med aktörerna. Detta har gjorts inom ramen för den nuvarande nationella strategin för e-hälsa från 2010.
Utredningen ser nu behov av tydligare nationell struktur och styrning i nästa fas i e-hälsoarbetet. Denna tydlighet bör återspeglas i såväl statens reglering och myndighetsstyrning som i det faktiska samarbetet mellan berörda aktörer. På den nya arenan för e-hälsoarbetet som skisseras (avsnitt 7) finns det också behov av en nationell nystart i form av en ny e-hälsostrategi som anger den långsiktiga inriktningen och visionen för det nationella e-hälsoarbetet.
En ny samverkansorganisation och handlingsplan är viktiga komplement till den nya nationella arenan som föreslås och viktiga instrument för att effektivt kunna prioritera och koordinera det framtida e-hälsoarbetet på nationell nivå. E-hälsomyndigheten har under innevarande år ett regeringsuppdrag att skapa en ny funktion vid myndigheten i form av ett nationellt kansli för e-hälsofrågor.
Det är viktigt att insatserna på nationell nivå koordineras i högre utsträckning, särskilt mot bakgrund av att e-hälsoområdet präglas av en stark innovationskraft. Samtidigt måste denna innovationskraft främjas och tas tillvara.
6.11. Problemen till följd av utspritt ansvar och svaga mandat
Beskrivningen i tidigare avsnitt visar tydligt att förutsättningar för informationshantering är komplexa frågor som involverar många aktörer med skilda uppdrag och mandat. Dessa frågor har prioriterats högt på EU-nivå och lyfts fram i olika svenska strategier av olika slag sedan åtminstone tio år tillbaka. Det sker nu också en både nödvändig och positiv utveckling, inte minst inom ramen för
SKL:s och Inera AB:s områden där man driver olika projekt och initiativ för mer gemensamma lösningar och strukturer.
Utredningens kartläggning, samtal och hearings ger en tämligen samstämmig bild av att ansvaret när det gäller styrning av grundläggande förutsättningar för informationshantering i hälso- och sjukvården och socialtjänsten, exempelvis när det gäller semantisk och teknisk interoperabilitet, i dag ändå är decentraliserat och utspritt mellan många aktörer. Involverade aktörer vet inte alltid vem som gör vad och var olika frågor hanteras. Många aktörer har uppdrag som ligger nära varandra Det skapar i sin tur en otydlighet kring vem som egentligen ansvarar för vad och vem som har mandat att göra vad. Flera tillsynsmyndigheter är också involverade.
E-delegationen arbetar med e-förvaltning i hela den offentliga förvaltningen men har enbart ett samordnande uppdrag. MSB och SIS (med it-standardiseringsrådet) har också samordnande roller som syftar till att påverka utvecklingen men de har inga formella styrmedel (med undantag av MSB som meddelar föreskrifter om informationssäkerhet för statliga myndigheter). Inera AB arbetar främst med teknisk interoperabilitet genom regelverket RIV-TA och vänder sig främst till landstingen. Inera AB kan dock inte utfärda formella bindande krav som kan utgöra grund för tillsyn och kraven omfattar än så länge främst landstingen, inte kommuner, privata vård- och omsorgsgivare, apotek etc. Socialstyrelsen har ett nationellt samordningsansvar för informationsstruktur inklusive termer och begrepp för hälso- och sjukvården och socialtjänsten, det vill säga frågor om semantisk interoperabilitet. Inte heller Socialstyrelsen använder dock formella, tvingande styrmedel. E-hälsomyndigheten ansvarar för både semantisk och teknisk interoperabilitet inom apotekssektorn (e-receptformat med mera) och myndigheten äger dessutom flera informationskällor (exempelvis receptregistret) samt godkänner apoteksaktörernas receptexpeditionssystem.
Det pågår många viktiga insatser inom informationshantering, till exempel inom E-delegationen, Socialstyrelsen och Inera AB, som på sikt kan påverka utvecklingen i positiv riktning. Mängden informationssystem som finns i hälso- och sjukvården, på apoteken och i socialtjänsten har tidigare beskrivits. Det är inte givet att många system per definition skapar problem, särskilt inte om det
finns en tydlig och ändamålsenlig styrning av sådana grundläggande förutsättningar som behandlas här, exempelvis av tillämpning av standarder och andra krav på interoperabilitet.
E-hälsoområdet präglas av stark innovationskraft, snabb utveckling, många initiativ och ett stort antal engagerade individer som vill göra skillnad. I en sådan kontext är nationell styrning och samordning nödvändig för att kanalisera innovationskraften och utnyttja tillgängliga resurser på bästa sätt. SKL:s styrelse har beslutat att inleda processen med att inordna Inera AB som ett bolag inom ramen för SKL. SKL har fattat ett antal inriktningsbeslut 2014 och nu pågår insatser, som tidigare nämnts, med en tydlig riktning mot ökat och mer samordnat nationellt inflytande över ehälsofrågorna generellt. Utredningens bedömning är att den samordning som nu sker inom ramen för SKL och Inera AB är positiv och nödvändig men i längden inte tillräcklig.
Inera AB är den aktör som för landstingens räkning ansvarar för huvuddelen av arkitekturfrågorna inom hälso- och sjukvården och socialtjänsten. Det är Inera AB som formulerar regelverken för teknisk interoperabilitet och tillhandahåller ett antal nationella ehälsotjänster.
Utredningen konstaterar att eftersom Inera AB är ett bolag ägt av landstingen finns det både problem och begränsningar inbyggda i konstruktionen. En fördel med ett landstingsägt bolag är att det som ägarna är överens om kan drivas och genomföras. Samtidigt innebär det att ägarna måste vara just överens för att något ska kunna beslutas. Det är i sig inget konstigt eftersom ägarna är politiskt självstyrande organisationer. Beslut om Inera AB:s verksamhet och regelverk fattas också i någon mening tillsammans. Det kan skapa oklarheter och otydligheter om vem som egentligen beslutar om vad. Ett exempel är fastställande av regelverk i arkitekturen. Formellt beslutar Inera AB om regelverken (som alltså inte är formellt bindande) men utredningens hearings och många samtal visar att det ändå finns en oklarhet kring vem som egentligen driver kraven, varför krav hamnar på en viss nivå och varför kraven som beslutas ser ut som de gör.
Utredningens problembeskrivning i detta avsnitt visar att det också finns brister i hur vårdgivare och de som bedriver socialtjänst i dag implementerar och följer formella styrmedel som regelverk i form av lagstiftning, föreskrifter etc. Såvitt utredningen kan
bedöma återfinns sådana brister även när det gäller implementering av och följsamhet till de nu gällande regelverk som ingår i Inera AB:s it-arkitektur. Det beror sannolikt delvis på att landsting, kommuner, apotek och privata vårdgivare och de som bedriver socialtjänst formellt kan välja både om de ska eller inte ska följa de gemensamt beslutade regelverken och om de ska utveckla och använda andra lösningar än de nationella tjänsterna. SKL har inte heller formella möjligheter att bestämma över de självstyrande huvudmännen så den här problematiken löses enligt utredningens uppfattning inte direkt genom att Inera AB blir ett bolag under SKL.
Utredningens bild är att det finns två huvudsakliga problem som tillsammans utgör en väsentlig del av förklaringen till de många svårigheter och brister vad gäller informationshantering ute i verksamheterna som beskrivits på andra ställen i betänkandet. Problemen följer av det decentraliserade och utspridda ansvaret samt av bristen på mandat. Många aktörer är inblandade i likartade frågor. Det finns också krav och regelverk men det grundläggande problemet är, menar utredningen, att de inte är tvingande. Utredningens uppfattning är att krav och regelverk som inte är tvingande i praktiken gör det möjligt för huvudmän, vårdgivare etc. att kravställa, upphandla och utveckla informationssystem som var för sig kan vara effektiva men som ändå inte möjliggör ett ändamålsenligt och säkert utbyte av information till andra informationssystem.
6.11.1. Ansvar och mandat för en ändamålsenlig och säker informationshantering
Samla ansvar och stärk mandaten på nationell nivå
Utredningen ser behov av att samla och tydliggöra statens roll och ansvar avseende en ändamålsenlig och säker informationshantering. Det kan diskuteras om det är nödvändigt att det finns en nationell strategi för e-hälsofrågor, eller om det är tillräckligt med exempelvis förtydligade regelverk och myndighetsuppdrag. Utredningen kan utifrån sina samtal, möten och hearings konstatera att det finns ett tydligt behov av en strategi att samlas kring. Det har ett värde att i en strategi peka ut den långsiktiga inriktningen för e-hälsoarbetet. Utredningen kan också, som tidigare beskrivits, konstatera
att det finns lika tydliga behov av att koordinera insatser och av att kunna besluta om olika grundläggande förutsättningar för informationssystem. Det sistnämnda innebär att någon aktör på nationell nivå måste, efter koordinering av insatser och dialog med ett antal andra aktörer, ha mandat att fatta beslut i vissa frågor.
Det långsiktiga målet för e-hälsoarbetet kan enligt utredningen sägas vara att stärka patient- och brukarsäkerheten och skyddet för den enskildes integritet genom en mer ändamålsenlig och säker informationshantering. En sådan informationshantering bygger på att alla inblandade aktörer måste göra likadant i vissa frågor och att någon samordnar och leder utvecklingen i den riktningen.
Det sker en utveckling när det gäller informationshantering i dag, inom ramen för nuvarande ansvarsfördelning och styrning. Bristerna hos informationssystemen, exempelvis avseende semantisk och teknisk interoperabilitet, har funnits under lång tid trots att många tillsynsrapporter och andra studier över tid pekat på behov av förändring. Utredningens bedömning är att riskerna för patienter och brukare till följd av brister i informationshanteringen talar för att hantera frågorna på ett annat sätt än idag.
Under utredningens arbete har det blivit tydligt att många aktörer nu efterlyser en starkare styrning av och ett mer samlat statligt inflytande över förutsättningarna för informationshantering. Det gäller såväl inom staten som inom hälso- och sjukvård och socialtjänst. Den gängse uppfattningen hos dem utredningen för dialog med är att samordning, gemensamt beslutsfattande och frivillighet, som hittills varit den huvudsakliga metoden för nationellt samarbete kring arkitekturfrågor och informationssystem, inte längre räcker till. Det har dock varit betydligt svårare att få en tydlig bild av vad den efterfrågade styrningen mer konkret borde innebära.
Utredningens bedömning är att förutsättningar för informationshantering är frågor där patient- och brukarsäkerheten vinner på mindre frivillighet för huvudmän, vårdgivare, de som bedriver socialtjänst, apotek och verksamheter när det gäller att formulera krav på och utformning av informationssystem. Utredningen om effektivare resursutnyttjande i hälso- och sjukvården (S 2013:14) har gjort en liknande iakttagelse. Den enskilt största insats staten kan göra för att stärka möjligheterna till ett effektivare resursutnyttjande för hälso- och sjukvården är, enligt den utredningen, att
på ett tydligt sätt styra förutsättningarna för informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten.31
Ansatsen vid apoteksomregleringen
Utredningen noterar att i samband med omregleringen av apoteksmarknaden valde regeringen ansatsen att etablera nationella och gemensamma lösningar som aktörerna skulle förhålla sig till. Regeringen skrev till exempel i propositionen om omregleringen att det finns en rad databaser, register och annan it-infrastruktur som Apoteket AB ansvarade för men som alla öppenvårdsapotek måste ha tillgång till för att bedriva sin verksamhet. Vid en omreglering av apoteksmarknaden kan inte en av aktörerna på detaljhandelsmarknaden sköta driften av system som alla måste ha tillgång till. Det krävs, menade regeringen, att uppgiften sköts av ett från apoteksaktörerna fristående organ och att tjänsterna kan erbjudas alla aktörer på likvärdiga och icke-diskriminerande villkor samt att grunderna för prissättningen anges öppet och därmed görs transparenta för alla marknadens aktörer.32 Såvitt utredningen kan bedöma är det ett särdrag för apoteksmarknaden i Sverige att en fristående aktör ansvarar för den nödvändiga it- infrastrukturen.
Regeringen var således tydlig med att alla aktörer på apoteksmarknaden skulle bli tvungna att inordna sig i strukturer och anpassa sig till krav. Utredningens uppfattning är att det var nödvändigt med denna hållning på apotekssidan och samma inriktning gäller för utredningens förslag i det här betänkandet avseende verksamhetssidan. Anledningen är att frivillighet, eller självstyrelse om man så vill, i den här typen av grundläggande infrastrukturfrågor sannolikt är en bakomliggande orsak till de brister och problem som beskrivits ovan med informationssystem som inte kan kommunicera med varandra i tillräcklig utsträckning och informationssystem som inte lever upp till nödvändiga säkerhetskrav.
Utredningen ser mot den här bakgrunden behov av att utveckla lagstiftning och andra regelverk, av att koordinera det nationella e-
31 Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14). 32Prop. 2008/09:145, Omreglering av apoteksmarknaden, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.
hälsoarbetet i en samverkansorganisation, av att inrätta ett särskilt beslutsorgan för krav på interoperabilitet, av att skapa en gemensam läkemedelslista som det första steget för staten att lagra och tillgängliggöra olika sorters information samt förtydligade myndighetsuppdrag. Detta beskrivs i nedanstående avsnitt.
DEL III
Utredningens
förslag m.m.
7. Samverkans- och beslutsformer
7.1. En ny samverkansorganisation för utvecklingsarbete på e-hälsoområdet
Utredningens förslag: En ny samverkansorganisation för
utvecklingsarbete på e-hälsoområdet ska införas. En styrgrupp, med Regeringskansliet (Socialdepartementet) som ordförande och en koordineringsgrupp ledd av E-hälsomyndigheten ska inrättas. Det framtida e-hälsoarbetet ska utgå från en handlingsplan.
E-hälsomyndigheten ska få ett instruktionsenligt uppdrag att samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet. Arbetet ska finansieras via myndighetens förvaltningsanslag.
Utredningens bild utifrån samtal, möten och hearings är att det finns behov av att samlas nationellt kring en ny långsiktig samverkan för e-hälsoområdet. Det finns också behov av tydligare koordinering av insatser på nationell nivå, över organisations- och aktörsgränser, vilket utredningen menar kräver delvis andra former än vad som gäller för det nationella e-hälsoarbetet i dag. Utredningens bedömning är att den nuvarande strategin för nationell ehälsa från 2010 inte fullt ut kan möta dessa behov.
Utredningen menar att det behöver byggas upp en ny samverkansorganisation på nationell nivå för att åstadkomma ett mer effektivt och koordinerat utvecklingsarbete på e-hälsoområdet. Denna samverkansorganisation ska ersätta samarbetet som bedrivs inom ramen för den nu gällande strategin Nationell eHälsa med dess högnivågrupp och samrådsgrupp. Under arbetet har utredningen uppfattat en efterfrågan från huvudmän, professionsorga-
nisationer, myndigheter och andra aktörer efter en mer tydlig och formaliserad organisation för samverkan.
Den samverkansorganisation som utredningen föreslår bör byggas upp inom ramen för befintliga strukturer och aktörer. Det innebär att insatser genomförs av olika aktörer som delar av deras verksamhet. Utgångspunkten för arbetet i en samverkansorganisation bör vara gemensamt uppsatta mål. Utredningen föreslår att det framtida nationella e-hälsoarbetet ska bedrivas enligt en handlingsplan. Handlingsplanens insatser bör prioriteras, tidplaneras och förses med ansvarig aktör. Även en finansieringsplan bör anges. Utredningen har under sitt arbete uppfattat en tydlig efterfrågan från aktörer inom e-hälsoområdet att de insatser som genomförs nationellt sker mer i ett sammanhang och att det framgår vilka insatser som genomförs och vilka aktörer som ansvarar för dessa insatser. Utredningens bedömning är att denna nya samverkansorganisation innebär en ökad tydlighet och en mer formaliserad samarbetsform.
Med utredningens förslag kan förutsättningar skapas för att utöva en nationell portföljstyrning inom e-hälsoområdet genom en koordinering av insatserna i den nationella handlingsplanen för ehälsa. Portföljstyrning innebär enligt E-delegationen att över tid
… identifiera, planera, prioritera, balansera och följa upp utvecklingsinsatser. Syftet är att säkerställa att användandet av begränsade resurser sker optimalt och ökar organisationens förmåga att nå strategiska mål genom att skapa en så framgångsrik och väl balanserad portfölj som möjligt. Tillämpning av portföljstyrning skapar förutsättningar för att på ett systematiskt och strukturerat sätt välja de insatser som skapar rätt nytta och att välja bort de som inte bidrar till realisering av beslutade verksamhetsmål och strategier eller skapar eftersträvade effekter.1
E-delegationens definition av portföljstyrning ringar in något som utredningen anser att det finns ett tydligt behov av för att nå snabbare resultat och använda resurserna mer effektivt. Förslaget om en samverkansorganisation och om en handlingsplan är avsedda att möta dessa behov.
1 E-delegationen (2013), Introduktion till portföljstyrning version 1.0 – Rapport från Edelegationens nätverk i nyttorealisering.
Utredningens uppfattning är att professionernas medverkan är en nyckelfaktor för att åstadkomma en god och väl förankrad utveckling av e-hälsa. Engagemanget för frågorna är i dag stort i verksamheterna. Utredningen ser dock behov av att involvera professionerna och deras organisationer än mer i utvecklingsarbetet på e-hälsoområdet för att bättre ta tillvara användarnas perspektiv och kompetens.
I det kommande e-hälsoarbetet ser utredningen också behov av att ta till vara engagemang och erfarenheter från patienter och brukare, för att främja deras medverkan och för att utveckla informationshanteringen. Inom ramen för kunskapsstyrningen av hälso- och sjukvården och socialtjänsten engageras professionerna redan i dag, främst av Socialstyrelsen för myndighetens uppdrag och insatser. Regeringens förslag till ny organisation för kunskapsstyrning (avsnitt 9.4.3) ger också Socialstyrelsen en nyckelroll.
7.1.1. En samverkansorganisation på nationell nivå för fortsatt utvecklingsarbete på e-hälsoområdet
Utredningen anser att det fortsatta nationella e-hälsoarbetet behöver ha en högre grad av kontinuitet och förutsägbarhet för att kunna bedrivas mer intensivt och effektivt än i dag. Kompetenser som krävs för ett effektivt utvecklingsarbete finns spridda hos en rad olika aktörer. För att samla dessa kompetenser och åstadkomma ett effektivt utvecklingsarbete krävs en övergripande och mer formaliserad organisation än den för nuvarande e-hälsostrategi.
Samverkansorganisationens uppbyggnad
Utredningens uppfattning är att nästa fas i utvecklingsarbetet på ehälsoområdet bör bedrivas på flera nivåer, det vill säga på strategisk, taktisk och operativ nivå. Det bör sägas att utredningen här använder dessa begrepp i ett nationellt perspektiv. I den meningen är exempelvis landsting eller kommuner den operativa nivån, samtidigt som landsting och kommuner i egenskap av huvudmän också fattar strategiska beslut för sina verksamheter.
Det som utredningen benämner strategiska arbetet med exempelvis lagstiftning, myndighetsstyrning och eventuella stimulans-
medel måste drivas av Regeringskansliet (Socialdepartementet). Det operativa och mer verksamhetsnära arbetet med e-hälsa och verksamhetsutveckling är en del av huvudmännens ansvar. Utredningens bild är att det nationella e-hälsoarbetet hittills har bedrivits på främst den strategiska och den operativa nivån, medan den taktiska nivån inte varit så uttalad och inte heller haft någon tydlig hemvist. Även taktiska frågor har till stor del hittills hanterats i Regeringskansliet (Socialdepartementet). Regeringskansliet är dock, enligt utredningens uppfattning, inte rätt instans för det den delen av arbetet.
Styrgrupp för strategiska e-hälsofrågor
Utredningen anser att arbetet i samverkansorganisationen ska ledas av en styrgrupp, som ska ersätta nuvarande högnivågrupp för ehälsa. Styrgruppen ska vara beslutande och i ett strategiskt perspektiv besluta om långsiktiga mål och om handlingsplanen för det nationella e-hälsoarbetet.
Ett tänkbart alternativ är att E-hälsomyndigheten har ordförandeskapet i styrgruppen. Det skulle innebära att Socialdepartementet avlastas det ledningsansvar för e-hälsoarbetet man har i dag. Att lägga ordförandeskapet på en myndighet kan också möjligen främja kontinuitet och förutsebarhet i arbetet.
Ett annat alternativ, som utredningen förordar, är att låta Socialdepartementet ha ordförandeskapet i styrgruppen. Med Socialdepartementet som ordförande kan styrgruppen inta den strategiska roll som är nödvändig och som, enligt resonemanget ovan, också hör hemma i Regeringskansliet. Många av de beslut som kommer att fattas i styrgruppen kräver olika formella processer inom Regeringskansliet. Det kommer till exempel att krävas regeringsbeslut om uppdrag till myndigheter och styrning av myndigheternas grundläggande uppdrag för att genomföra flera av handlingsplanens insatser. Utredningen ser därmed regeringens styrning av sina myndigheter som en väsentlig del av det framtida utvecklingsarbetet på e-hälsoområdet.
Utredningen anser att styrgruppen för e-hälsa bör begränsas till ett relativt litet antal deltagare för att skapa en effektiv och beslutsför grupp. I gruppen bör finnas företrädare för Regeringskansliet,
närmast berörda myndigheter, Sveriges Kommuner och Landsting (SKL) och apoteksbranschen samt professionella organisationer.
Koordineringsgrupp för det nationella e-hälsoarbetet
En grundläggande fråga är vilken aktör som bör ansvara för den ovan nämnda taktiska nivån, som utredningen vill tydliggöra och skapa en hemvist för. Redan i dag finns flera aktörer som verkar nationellt inom e-hälsoområdet.
SKL och Inera AB, som koordinerar landstingens och regionernas samt kommunernas e-hälsoarbete, är tänkbara som ansvariga aktörer i den funktion som beskrivs här. Utredningen anser dock att det nationella e-hälsoarbetet måste koordineras av en statlig aktör. De insatser som sannolikt blir aktuella inom e-hälsoområdet kommer att inbegripa såväl statliga myndigheter som landsting, kommuner och företag (till exempel apotek och privata vårdgivare) samt delvis finansieras med statliga medel. Utredningen ser inte att SKL eller Inera AB kan ta en koordinerande roll enligt denna inriktning.
Ett annat tänkbart alternativ är att Socialstyrelsen, som central kunskapsmyndighet för hälso- och sjukvård och socialtjänst samt som ordförande i den nya organisationen för kunskapsstyrning, också skulle koordinera det nationella e-hälsoarbetet. Utredningens problembeskrivning avseende e-häsloområdet (avsnitt 6.2) pekar på brister i interoperabilitet mellan informationssystem. De frågor som utredningen bedömer som särskilt viktiga i det kommande e-hälsoarbetet är också i huvudsak relaterade till frågor om informationssystem, interoperabilitet, register och it-frågor. Dessa frågor hör enligt utredningens uppfattning inte till Socialstyrelsens huvudsakliga kompetensområde.
Utredningen konstaterar att E-hälsomyndigheten, enligt förarbetena inför myndighetsbildandet, har ombildats från statligt bolag till myndighet just för att regeringen identifierat behovet av en aktör med ett samlat ansvar för it-frågor i vård och omsorg. För att det på sikt ska vara möjligt att utveckla fler gemensamma och interoperabla it- och infrastrukturlösningar i vården och omsorgen krävs, enligt regeringen, mer av samlade lösningar, vilka på sikt
skulle kunna utföras av den nya myndigheten.2 Mot den här bakgrunden är utredningens bedömning att E-hälsomyndigheten ska ansvara för koordineringen av det nationella e-hälsoarbetet.
Utredningen föreslår därför att E-hälsomyndigheten ska vara sammankallande för en ny koordineringsgrupp och genom den driva och koordinera det taktiska utvecklingsarbetet på e-hälsoområdet. Koordineringsgruppen ersätter nuvarande samrådsgrupp för e-hälsa. Eftersom koordineringsgruppen även ska vara beredande inför styrgruppen är det lämpligt att E-hälsomyndigheten också är föredragande inför styrgruppen.
I koordineringsgruppen ska en bred krets av aktörer samverka på jämbördiga mandat. Sammansättningen av koordineringsgruppen bör därför vara bredare än styrgruppen. Eftersom utvecklingsarbetet här kommer att hantera både diskussionen om vilka insatser som bör prioriteras i handlingsplanen och det faktiska genomförandet av dessa insatser behöver de som deltar i arbetet finnas representerade i gruppen. Det innebär att koordineringsgruppen kommer att bli relativt stor.
Utredningen anser att gruppen bör innehålla representanter från stat, kommuner, landsting samt intresse-, bransch- och fackliga organisationer. Utredningen anser att det finns anledning att eftersträva ett brett deltagande och menar därför att såväl professionsorganisationer som patientorganisationer bör få möjlighet att delta. Det bör ingå i uppdraget till E-hälsomyndigheten att vara sammankallande för koordineringsgruppen och att även utse deltagare till gruppen.
Enligt regeringens förslag om en ny organisation för kunskapsstyrning (avsnitt 9.4.3) kommer Socialstyrelsen att få en nyckelroll. Det finns därför, enligt utredningens uppfattning, anledning för Ehälsomyndigheten som koordineringsansvarig och Socialstyrelsen som drivande i kunskapsstyrningen att ha ett nära och förtroendefullt samarbete.
2Prop. 2012/13:128, Ny myndighet för hälso- och vårdinfrastruktur, s. 46 ff, beslut i bet. 2012/13:SoU26, rskr. 2012/13:279.
Handlingsplan för det nationella e-hälsoarbetet
Utredningens bedömning är att arbetet i den nya samverkansorganisationen behöver ledas och koordineras tydligare än det hittills gjorts inom ramen för Nationell e-hälsa. Därför menar utredningen att en handlingsplan bör utarbetas. Den bör utgå från gemensamma mål och innehålla prioriterade projekt. Till varje projekt bör ansvarig aktör samt finansiering anges. Därmed finns en grund för sådan portföljstyrning av det nationella e-hälsoarbetet som beskrivits ovan.
Förslaget om en handlingsplan har inspirerats av den handlingsplan som tas fram inom ramen för nationella läkemedelsstrategin där man enas om prioriterade insatser och ansvariga aktörer. Så bör även handlingsplanen för den här föreslagna samordningsorganisationen vara uppbyggd. Handlingsplanen bör följas upp kontinuerligt och revideras årligen. Det är också viktigt att handlingsplanen har en transparent och långsiktig finansiering av de insatser som ingår.
Det finns redan ett antal närliggande handlingsplaner inom ehälsoområdet. På nationell nivå är det främst handlingsplanen i den nationella läkemedelsstrategin. För tydlighetens skull menar utredningen att det är viktigt för arbetet att utvecklingsprojekt hanteras endast i en handlingsplan även om de i vissa fall har bäring på flera områden, såsom läkemedels- och e-hälsoområdet.
Inera AB upprättar handlingsplaner där insatserna finansieras av landstingen och regionerna. Den handlingsplan som bör upprättas på nationell nivå inom ramen för samverkansorganisationen kommer att inkludera även statliga aktörer och kommer därför ha en annan karaktär än den handlingsplan som upprättas av Inera AB.
Koordineringsgruppens första uppgift bör vara att, utifrån de långsiktiga mål som styrgruppen beslutat om, utarbeta ett förslag till en första handlingsplan som sedan beslutas av styrgruppen. Därefter bör årliga handlingsplaner utarbetas med utgångspunkt i föregående års handlingsplan.
E-hälsomyndighetens ansvar i samverkansorganisationen
E-hälsomyndigheten hade i sitt regleringsbrev för 2014 ett uppdrag att utreda de organisatoriska förutsättningarna för och lämna förslag på hur en samordningsfunktion på e-hälsoområdet skulle kunna inrättas inom myndigheten. Funktionens uppgift skulle vara att samordna regeringens satsningar på e-hälsa. Funktionen ska enligt uppdraget finansieras inom myndighetens budgetramar. Uppdraget återrapporterades december 2014.3
Regeringsuppdraget i E-hälsomyndighetens regleringsbrev för 2015 avgränsas till att myndigheten ska samordna regeringens satsningar på e-hälsoområdet.4 Uppdraget inkluderar alltså inte landstingens och kommunernas insatser på området. Detta berodde på att det inte är formellt möjligt för regeringen att ge uppdrag till andra än statliga myndigheter.
I återrapporteringen till Socialdepartementet av det ovan nämnda uppdraget beskriver E-hälsomyndigheten att man planerar att bygga upp en samverkansfunktion på e-hälsoområdet i myndighetens stabsavdelning. Man ser behov av att rekrytera kompetens till funktionen. Vidare beskrivs i rapporten vad myndigheten bedömer som rimligt att ansvara för i det fall regeringen avser att arbeta vidare med en sammanhållen strategi för e-hälsa, nämligen att stödja och administrera en styrgrupp för arbetet, att ansvara för utarbetandet av en strategi och handlingsplan, att följa upp arbetet samt att ha överblick över initiativ som tas på e-hälsoområdet.5
Utredningens förslag är att E-hälsomyndighetens övergripande uppdrag ska formuleras som att myndigheten ska samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet.
3 Regleringsbrev för budgetåret 2014 avseende E-hälsomyndigheten. 4 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten. 5 E-hälsomyndigheten (2014), Rapport om inrättande av en e-hälsofunktion vid eHälsomyndigheten (dnr 2014/07164).
7.1.2. En nationell samordnare ska leda uppbyggnaden av den nya samverkansorganisationen
Utredningens förslag: Regeringen ska utse en nationell sam-
ordnare, vars uppdrag ska vara att leda uppbyggnaden av samverkansorganisationen för det nationella utvecklingsarbetet på e-hälsoområdet. Samordnaren ska även upprätta en arbetsprocess för samverkansorganisationen.
Utredningen har under utredningsarbetet uppfattat en förväntan att det nationella utvecklingsarbetet på e-hälsoområdet bedrivs i en gemensam organisation som inkluderar berörda aktörer och som upprättas i befintliga strukturer. Man har på området samarbetat på nationell nivå inom ramen för nationella it-strategin och strategin Nationell e-hälsa under närmare ett decennium. Utredningens bedömning är att e-hälsoområdet nu är moget för och i behov av en mer strukturerad samverkansform för att åstadkomma en större enhetlighet över landet vad gäller e-hälsolösningar. Utredningen bedömer därför att det nu finns goda förutsättningar att etablera stabila och varaktiga samverkansformer på det här området. Dessutom uppfattar utredningen en förväntan att det fortsatta arbetet ska bygga på nya, mer förutsägbara former.
Utredningens intryck är att e-hälsoområdet nu befinner sig i ett läge som ger goda möjligheter till ett upprättande av en sådan ny samverkansorganisation som utredningen föreslår.
Utredningens bedömning är att en samverkansorganisation kommer att bidra till en mer enhetlig och effektiv utveckling på ehälsoområdet. Inrättandet av den nya organisationen som föreslås behöver ske i högt tempo och med tydlighet. Ett lämpligt sätt att åstadkomma ett fokuserat upprättande av en samverkansorganisation är enligt utredningen att tillsätta en nationell samordnare som under en övergångsperiod på något eller ett par år har i uppdrag att inrätta samverkansorganisationen och att utforma en arbetsprocess för denna.
Den nationella samordnaren behöver upprätta ändamålsenliga kontaktytor mellan organisationer, inrätta nödvändiga grupperingar och utarbeta en arbetsprocess för organisationen samt driva arbetet med att upprätta organisationens handlingsplan. Den nationella samordnaren ska också inledningsvis vara ordförande i styr-
gruppen. Efter inrättandet av samverkansorganisationen menar utredningen att ordförandeskapet bör övergå från den nationella samordnaren till Regeringskansliet (Socialdepartementet).
7.2. Ett nytt organ för beslut om krav på interoperabilitet
Utredningen har utifrån problembeskrivningen och utgångspunkterna för uppdraget (avsnitt 6) konstaterat att informationssystem i hälso- och sjukvård och socialtjänst inte är tillräckligt ändamålsenliga. Informationssystem hos vårdgivare, tillståndshavare och de som bedriver socialtjänst kan inte kommunicera med varandra på sådana sätt som krävs för att patienten eller brukaren ska få säkra insatser av hög kvalitet. Bristerna i kommunikationsmöjligheter beror, såvitt utredningen kan bedöma, främst på en bristande interoperabilitet. Det handlar både om bristande semantisk interoperabilitet, det vill säga att termer, begrepp och klassifikationer skiljer sig åt, och om bristande teknisk interoperabilitet till följd av att informationssystemen utformats utifrån olika tekniska krav.
Utredningen menar att semantisk och teknisk interoperabilitet är nyckeln till mer ändamålsenliga och säkra informationssystem. Som tidigare nämnts krävs det fördjupad samverkan kring dessa frågor. Det som därutöver tydligt framträtt vid utredningens hearings och många samtal och möten är att det finns ett behov av att någon aktör kan fatta beslut om ”vad som gäller”, det vill säga beslut om regler, krav och förutsättningar för informationshantering och för informationssystem i hälso- och sjukvården, i apotekssektorn och i socialtjänsten. I dag har ingen aktör sådana mandat.
En närmare beskrivning av vad utredningen menar med standarder och krav på interoperabilitet finns i avsnitt 9. I nedanstående avsnitt beskrivs utredningens förslag till ett nytt beslutsorgan.
7.2.1. Samverkan och beslut – inrättande av en nämnd
Utredningens förslag: Ett särskilt beslutsorgan, Samverkans-
nämnden, inrättas med E-hälsomyndigheten som värdmyndighet. Samverkansnämnden ska med stöd av en ny förordning besluta om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Utredningen menar att den typ av beslut som en aktör måste kunna fatta kan beskrivas som formella styrmedel med direkt styrande effekt. Det är bara statliga aktörer som har tillgång till sådana styrmedel. Det finns därmed anledning för staten att träda in med nya roller i syfte att besluta om grundläggande förutsättningar för informationshantering. Utredningens uppfattning är att sådana beslut på sikt skapar en mer enhetlig och säker informationshantering, vilket också värnar nationella värden som exempelvis jämlik vård över landet.
Det är angeläget att de beslut som fattas föregås av en bred och ingående samverkan med ett stort antal aktörer. Den nya samverkansorganisationen ska kunna användas för detta ändamål och kunna möta de behov som huvuddelen av de som utredningen samtalat med har uttryckt.
Ett tänkbart alternativ skulle vara att ge en myndighet, exempelvis E-hälsomyndigheten, bemyndigande att utfärda föreskrifter om krav på interoperabilitet. En sådan befogenhet att använda ett formellt styrmedel som reglering skulle ge en direkt styrande effekt och tillsyn skulle kunna utövas av hur huvudmän och verksamheter följer och tillämpar föreskrifterna. Denna ordning skulle också ha likheter med den danska konstruktionen där myndigheten SSI har mandat att fatta sådana beslut i Danmark (avsnitt 5.3.5).
Utredningens bedömning är dock att beslut om krav på interoperabilitet är av så strategisk karaktär att fler aktörer än bara Ehälsomyndigheten bör involveras i besluten. Det är också en omfattande process för myndigheter att utarbeta föreskrifter. Alternativet är att använda myndighetsbeslut som styrinstrument istället för föreskrifter. Såvitt utredningen kan bedöma är det en mindre omfattande process än att utarbeta myndighetsföreskrifter.
Utredningen förordar ett annat tänkbart alternativ till att en myndighet beslutar om föreskrifter och det är att inrätta ett särskilt beslutsorgan där flera aktörer företräds. Exempel på sådana organ är beslutande organ vid en myndighet, nämnder. Utredningen föreslår att det ska inrättas en ny självständig nämnd vid E-hälsomyndigheten; Samverkansnämnden.
Utgångspunkten för förslaget är att säkerställa nödvändig samverkan såväl när beslutsunderlaget tas fram som vid beslutsfattandet. Utredningen menar att sådana beslut som föregås av samverkan och som fattas tillsammans av representanter för flera strategiskt viktiga aktörer skapar en nödvändig förankring som också underlättar tillämpningen av besluten.
Ett särskilt beslutsorgan i form av en nämnd kan vara såväl fristående som en särskild funktion, inrodnat hos en värdmyndighet. En fördel med ett fristående beslutsorgan skulle vara att synliggöra och skapa en tydlig roll för beslutsorganet. Utredningen ser dock flera nackdelar med ett helt fristående beslutsorgan; underlag för beslut måste utarbetas och beredas någonstans och det innebär att antingen måste flera aktörer skicka underlag till beslutsorganet eller så måste beslutsorganet utrustas med ett kansli. Beslutsorganet skulle därmed likna en ny myndighet.
Det alternativ som utredningen bedömer som mer lämpligt är att istället inrätta den nya nämnden som ett särskilt beslutsorgan med E-hälsomyndigheten som värdmyndighet. Det är en relativt vanlig lösning att inrätta särskilda beslutsorgan i form av nämnder.
Enligt Statskontoret hade 51 statliga myndigheter någon form av särskilt beslutsorgan hos sig 2014. Statskontoret konstaterade dock att särskilda beslutsorgan kan skapa otydlighet i ansvarsfördelningen. Myndighetsförordningen (2007:515) saknar bestämmelser om särskilda beslutsorgan. Det är därmed inte fastlagt hur ansvarsförhållandena ska se ut mellan beslutsorgan och myndighet. Detta skulle inte vara något stort problem om det i stället framgick tydligt av respektive myndighets instruktion, men så är inte alltid fallet enligt Statskontoret. I normalfallet regleras det särskilda beslutsorganets uppgifter under en egen rubrik i myndighetens instruktion och ledamöterna utses av regeringen. Statskontoret påpekade också att enligt Finansdepartementets riktlinjer för val av en myndighets ledningsform kan det vara lämpligt att inrätta ett särskilt beslutsorgan vid en befintlig myndighet om de verksam-
hetsmässiga sambanden med den befintliga myndigheten är svaga och om det rör sig om väl avgränsade frågor som kräver kollektivt beslutsfattande och särskild kompetens. Därmed kan, enligt Statskontoret, inrättande av ett särskilt beslutsorgan i en myndighet ses som ett alternativ till att inrätta en ny nämndmyndighet.6
Exempel på befintliga nämnder inom andra områden
Det finns som nämnts många exempel på nämnder som särskilda beslutsorgan i befintliga myndigheter. Några av dessa exempel beskrivs nedan.
Inom Tandvårds- och läkemedelsförmånsverket (TLV) finns två särskilda beslutsorgan som är reglerade i myndighetens instruktion. Det ena är Nämnden för läkemedelsförmåner, som har till uppgift att besluta om bland annat allmänna riktlinjer för subvention och prissättning, om subventionering och prisreglering av nya originalläkemedel, nya förbrukningsartiklar och nya beredningsformer av redan tidigare subventionerade läkemedel samt om föreskrifter och allmänna råd. Nämnden består av en ordförande och sex ledamöter. Det andra beslutsorganet är Nämnden för statligt tandvårdsstöd, som har till uppgift att besluta om föreskrifter enligt förordningen (2008:193) om statligt tandvårdsstöd och om allmänna råd. Nämnden består av en ordförande och tre ledamöter.7
Socialstyrelsen är värdmyndighet för Rikssjukvårdsnämnden som har till uppgift att besluta om rikssjukvård enligt 9 a och 9 b §§hälso- och sjukvårdslagen (1982:763). Rikssjukvårdsnämnden består av en ordförande (Socialstyrelsen) samt nio andra ledamöter; sex från landstingen, en från SBU och en från Vetenskapsrådet.8
6 Statskontoret (2014:4), Myndigheternas ledningsformer – en kartläggning och analys. Riktlinjerna finns i Finansdepartementets promemoria (2007-06-08), Förvaltningsmyndigheternas ledning – riktlinjer för val av ledningsform. 75–5 a §§ förordningen (2007:1206) med instruktion för Tandvårds- och läkemedelsförmånsverket. 817 § förordningen (2009:1243) med instruktion för Socialstyrelsen.
7.2.2. Samverkansnämnden – sammansättning och mandat
Utredningens förslag: Samverkansnämnden ska bestå av åtta
ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.
Nämndens sammansättning
Samverkansnämndens uppgifter ska vara att fatta beslut om gemensamma krav på interoperabilitet för att åstadkomma en ändamålsenlig och säker informationshantering, i enlighet med den föreslagna förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Samverkansnämnden ska enligt utredningens förslag regleras i E-hälsomyndighetens instruktion under den nya rubriken Beslutande organ. Reglering av nämnden i E-hälsomyndighetens instruktion följer därmed Statskontorets rekommendationer och tydliggör också att nämnden har en annan roll och ett annat ansvar än E-hälsomyndigheten. Det framgår även att det är en permanent uppgift för E-hälsomyndigheten att vara värdmyndighet åt nämnden.
Som tidigare beskrivits finns det behov av ett nära och förtroendefullt samarbete mellan många aktörer och behov av att kunna fatta beslut. Att möta dessa olika behov kräver samverkan mellan ett antal strategiskt viktiga aktörer som enligt utredningen därför bör vara representerade i nämnden. Nämndens sammansättning och storlek måste föregås av en avvägning mellan olika värden. Det bör å ena sidan vara tillräckligt många representanter för att täcka in en stor del av verksamheten i hälso- och sjukvården, vid öppenvårdsapoteken och i socialtjänsten. Å andra sidan kan en effektiv beslutsfunktion, som nämnden ska vara, inte bestå av för många ledamöter.
Det är av strategisk vikt hur nämnden är sammansatt och vilka aktörer som representeras där. Utredningen konstaterar också att det måste göras avvägningar mellan olika intressen när det gäller nämndens sammansättning.
Ett möjligt alternativ för sammansättningen är att inrätta en expertorienterad nämnd med forskare, it-arkitekter och standar-
diseringsexperter skulle ingå. Expertkunskap om standarder, itteknik och informatik är ett möjligt sätt att stärka legitimiteten. Ett annat möjligt alternativ är att inrätta en nämnd där professioner, patienter och brukare ingår för att ta tillvara perspektiv och erfarenheter från användarna av informationssystem och från dem som hälso- och sjukvården och socialtjänsten ytterst är till för.
Utredningens bedömning är att nämndens beslut ska ha patienternas och brukarnas säkerhet i fokus och samtidigt vara så användbara som möjligt för huvudmän och verksamheter. Det talar för att huvudmän och verksamheter ska medverka i beslut om krav på sina informationssystem. Vidare är det angeläget att statliga kunskapsmyndigheter medverkar i besluten eftersom de ansvarar för kunskapsbyggande och kunskapsspridning inom olika områden. Detta talar för en sammansättning av nämnden som utgår från ett verksamhets- och kunskapsfokus.
Utredningen konstaterar att det finns ett antal myndigheter och organisationer vilkas perspektiv och synpunkter måste ingå i beredningen av nämndens beslut. Det gäller exempelvis TLV som har intresse av en utvecklad uppföljning av läkemedel. TLV:s verksamhet påverkas av hur informationssystem är utformade och TLV:s tillsyn kan i sin tur påverka hur informationssystem kan och bör utformas. Även Inspektionen för vård och omsorg (IVO) har en viktig roll som ansvarig myndighet för tillsyn av hur informationssystem används. Vidare finns andra organisationer, exempelvis professionsorganisationer, fackliga organisationer och patientföreningar som enligt utredningen är viktiga aktörer.
Utredningen gör avvägningen att ovan nämnda myndigheter och organisationer behöver ingå i samverkansorganisationen och arbetet med att ta fram beredningsunderlag för nämndens beslut. Det är dock, enligt utredningens bedömning, inte nödvändigt att dessa myndigheter eller organisationer företräds i nämnden och deltar i besluten eftersom besluten inte direkt gäller verksamheterna eller insatserna för patienter och brukare i sig.
Utredningens bedömning är att ledamöterna i nämnden bör vara företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, SKL, ett landsting, en kommun, tillståndshavare och privata vårdgivare. Nämnden fattar beslut om krav på interoperabilitet som påverkar verksamheternas informationssystem och förutsättningarna för dem. Utredningens förslag är mot den här bakgrunden att
nämnden ska bestå av åtta ledamöter där regeringen utser såväl ordförande, vice ordförande och ledamöterna inklusive deras personliga ersättare. Ledamöterna ska utses för en fyraårsperiod. Vid behov ska ordföranden kunna använda sig av en utslagsröst. Utredningen konstaterar att nämndens sammansättning och valet av antalet ledamöter följer av vilken avvägning som görs mellan olika intressen. Utredningen har redovisat sitt förslag ovan men det är möjligt att välja en annan sammansättning av nämnden, utifrån de olika alternativ som utredningen beskriver ovan.
Inrättandet av nämnden kräver att regeringen utnämner ordförande, vice ordförande och ledamöter. Ordförande i nämnden bör enligt utredningen vara någon annan än E-hälsomyndighetens styrelseordförande eller generaldirektör. Anledningen är att E-hälsomyndigheten är en styrelsemyndighet, vilket enligt Statskontorets ovan nämnda studie inte är det vanliga för myndigheter som inrymmer särskilda beslutsorgan. Utredningen menar att de olika roller som E-hälsomyndighetens styrelse och nämnden föreslås ha, kan komma i konflikt med varandra eftersom beslut i nämnden i delar kommer att påverka myndigheten. Enligt utredningens bedömning kan det dock inte vara att föredra att E-hälsomyndighetens generaldirektör är ordförande i nämnden, eftersom det då finns risk för att en rollkonflikt uppstår mellan generaldirektör och styrelseordförande.
Det kan således komma att uppstå intressekonflikter mellan Ehälsomyndigheten och Samverkansnämnden. Nämndens beslut gäller samtliga aktörer som berörs av besluten. De beslut som fattas i nämnden gäller alltså även för E-hälsomyndigheten och är därmed överordnade styrelsens och generaldirektörens beslut.
Nämndens beslut
Samverkansnämnden bör, kort efter att den inrättats, slå fast en arbetsordning för hur nämnden ska arbeta och hur beslut konkret ska fattas, så att processerna för nämndens arbete är klargjorda. Utredningen noterar att Rikssjukvårdsnämnden har beslutat om en sådan arbetsordning för sin verksamhet.9
9 Arbetsordning för rikssjukvård, Bilaga 6 till protokoll 2/2011, Rikssjukvårdsnämndens sammanträde den 2 mars 2011.
Nämnden behöver beredningsunderlag för att kunna fatta beslut. Dessa underlag kan utarbetas av såväl E-hälsomyndigheten som andra myndigheter och aktörer. Utredningens uppfattning är att beredningsunderlaget för beslut främst följer av sådana insatser som ingått eller ingår i den föreslagna nationella handlingsplanen för e-hälsa. Dessa insatser är samtidigt nationellt prioriterade och bedrivs inom ramen för samverkansorganisationen.
Utredningens bedömning är att E-hälsomyndigheten, som värdmyndighet för nämnden och som ansvarig för koordinering av det nationella e-hälsoarbetet, också bör ansvara för att bereda och sammanställa beslutsunderlagen för nämndens beslut. Myndigheten är alltså ansvarig för att se till att nödvändigt beredningsunderlag för nämndens beslut tas fram, antingen av myndigheten själv eller av någon annan aktör som ingår i samverkansorganisationen. SKL och Inera AB kan vara sådana aktörer. En stor del av det underlag som nämnden ska besluta om kommer sannolikt att ha utarbetats av SKL eller Inera AB samt av standardiseringsorganet SIS eller det it-standardiseringsråd som SIS samordnar.
I samverkansorganisationen menar utredningen att det ska vara E-hälsomyndigheten som ser till att underlag bereds med koordineringsgruppen och att styrgruppen för e-hälsa (som beslutar om handlingsplanen) informerats innan underlaget läggs fram till nämnden för beslut.
När svenska myndigheter föreslår nya tekniska regler eller ändringar i befintliga regler så ska sådana anmälas till Kommerskollegium. Alla regleringsförslag som innnehåller tekniska föreskrifter ska normalt anmälas, även om de inte bedöms påverka handeln. Skälet till detta är att kommissionen och medlemsländerna ska ha möjlighet att granska förslagen och ta ställning till om de anser att förslagen skapar omotiverade handelshinder.10
Enligt utredningen ska nämndens beslut inte likställas med föreskrifter (se nedanstående avsnitt). Om nämnden skulle fatta beslut om tekniska regler eller om ändringar av befintliga regler av dern typ som beskrivs ovan menar utredningen att Kommers-
10 Mer information finns på www.kommerskollegium.se. Se även förordningen (1994:2029) om tekniska regler och Kommerskollegiums föreskrifter (KFS 2011:1) om ändring i kollegiets föreskrifter (KFS 2008:1) om tekniska regler.
kollegium bör informeras och att det bör vara E-hälsomyndigheten som i så fall ansvarar för att detta görs.
Formerna för nämndens beslut
Utredningen konstaterar att de beslut som Samverkansnämnden kommer att fatta har likheter med sådana beslut som vanligtvis har formen av föreskrifter. Här är det nödvändigt att framhålla att nämndens beslut ska föregås av en samverkans- och beredningsprocess. Det är ett löpande arbete med att ta fram underlag om vilka krav på interoperabilitet som ska beslutas och det arbetet är enligt utredningens mening nog så viktigt som själva besluten. Det måste också vara möjligt att löpande lägga till krav som man funnit lämpliga. Utredningen menar att om besluten skulle ha formen av föreskrifter så skulle nämnden antingen hela tiden få besluta om nya föreskifter eller återkommande göra ändringar i en föreskrift. Dessutom skulle en komplicerad process för att ta fram myndighetsföreskrifter läggas till processen med att enas om ett gemensamt krav.
Utredningens bedömning är mot den här bakgrunden att Samverkansnämndens beslut inte ska ha formen av föreskrifter utan istället ses som likställda med beslut från andra statliga myndigheter, som till exempel Rikssjukvårdsnämnden eller särskilda beslutsorgan hos TLV. Enligt bestämmelser i förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter ska förvaltningsmyndigheter, innan de beslutar föreskrifter som vid tillämpningen kan få sådana effekter på kostnader för staten, kommuner eller landsting som inte är oväsentliga, inhämta regeringens medgivande att besluta föreskrifterna.11
Utredningens uppfattning är att eftersom nämndens beslut inte likställs med föreskrifter utan med andra myndighetsbeslut så behöver nämndens beslut inte underställas regeringens medgivande enligt bestämmelserna i förordningen. Utredningen vill också betona att skyldigheten att följa Samverkansnämndens beslut ska regleras i en förordning.
112 § förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter.
Grunden för nämndens beslut följer av den föreslagna förordningen som i sin tur utfärdas med stöd av bemyndigandena som behandlas i avsnitt 11.4.1. De huvudsakliga motiven till att nämndens beslut ska vara bindande är att de ska få en direkt styrande effekt samtidigt som tillsynsmyndigheterna (särskilt IVO, Datainspektionen och Läkemedelsverket) ska kunna utöva tillsyn av hur och i vilken utsträckning nämndens beslut följs.
Utredningen kan inte förutse vilka eller hur många beslut som nämnden kommer att fatta. Nämndens beslut ska i första hand underlätta för vårdgivare, tillståndshavare och de som bedriver socialtjänst att uppfylla de krav på ändamålsenlig och säker behandling av personuppgifter som utredningen har föreslagit. Nämndens beslut kan också handla om att kodifiera sådant som landsting och kommuner redan enats om, exempelvis i form av beslut om att tillämpa regelverk som redan utarbetas och förvaltas inom Inera AB, eller om att tillämpa en standard eller andra krav på interoperabilitet som ännu inte införts i hälso- och sjukvården eller socialtjänsten. De här exemplen, menar utredningen, ytterligare understryker vikten av ett nära och förtroendefullt samarbete när beredningsunderlag för nämndens beslut tas fram.
I konsekvensanalysen (avsnitt 16) resonerar utredningen kring vad nämndens beslut ska omfatta. Utgångspunkten är att nämndens beslut om att tillämpa standarder och krav på interoperabilitet ska riktas mot utveckling och upphandling av nya informationssystem eller nya funktioner i informationssystem. Det innebär att nämndens beslut om krav på interoperabilitet införs i informationssystemen successivt under ett antal år.
7.3. Behov av kompetensutveckling, stöd och rådgivning
Utredningens bedömning: Det finns behov av att från natio-
nell nivå tillhandahålla olika former av kompetensutveckling, stöd och rådgivning till huvudmännen och dess verksamheter i det fortsatta utvecklingsarbetet på e-hälsoområdet. Detta bör hanteras inom ramen för samverkansorganisationen.
I dag förekommer samverkan och kompetensutbyte på nationell nivå främst inom SKL:s och Inera AB:s ramar samt i de grupper som finns inom strategin Nationell e-hälsa.
Utredningen har under sitt arbete uppmärksammat ett behov av kompetensutveckling hos huvudmännen och deras verksamheter. En av utredningens iakttagelser är att utveckling av e-hälsa i allt högre utsträckning börjar betraktas som en verksamhetsfråga mer än en fråga om den tekniska utvecklingen. Denna utveckling är nödvändig för att ta tillvara teknikens möjligheter att förenkla det dagliga arbetet, men den pekar också på behovet av mer stöd i form av bland annat kompetensutveckling och rådgivning. Med utgångspunkt i de tillsynsrapporter som beskrivits (avsnitt 6.2.1) bedömer utredningen att detta behov är stort.
Utredningen noterar också att E-hälsomyndigheten i sitt regleringsbrev för 201512 fick ett uppdrag att redovisa och motivera kunskapsbehov och kunskapsluckor inom sitt ansvarsområde som myndigheten bedömer vara av störst strategisk betydelse. Detta uppdrag skulle, enligt utredningen, kunna inrymma att löpande identifiera och uppskatta behoven av kompetensutveckling när det gäller frågor om informationshantering, informationssystem och interoperabilitet samt att föreslå lämpliga åtgärder.
Ytterligare ett forum där E-hälsomyndigheten kan ta upp frågor om informationshantering, informationssystem och interoperabilitet är Kunskapsstyrningsrådet (avsnitt 9.4.3). Rådet är tänkt att utvecklas till ett forum för diskussion om strategiska frågor av betydelse för en effektiv och samstämd statlig kunskapsstyrning.13
Utredningens föreslagna samverkansorganisation ska också kunna vara ett forum som ger strukturella möjligheter att diskutera fram inom vilka områden som nationella insatser särskilt behövs och att prioritera bland olika insatser. Det viktiga är just den nya arbetsformen och de resultatinriktade diskussioner som behöver föras där. Det är således inte möjligt för utredningen att i detalj slå fast vad som ska diskuteras i samverkansorganisationen och vad utfallet ska bli. I avsnitten 7.3.1–7.3.6 nedan beskriver utredningen ett antal områden där utredningen uppfattar att behovet är särskilt
12 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten (dnr. S2014/8929/SAM), Socialdepartementet 13Prop. 2014/15:1, UO 9 Hälsovård, sjukvård och social omsorg. Mer information finns också i Ds 2014:9, En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst.
stort av samarbete, beslut, krav och olika former av kompetensutveckling, vägledningar samt råd och stöd från nationell nivå till huvudmän, professioner och verksamheter. Dessa områden skulle också kunna utgöra grunden för den första nationella handlingsplanen för e-hälsoområdet. Många av utredningens förslag i det här betänkandet (avsnitt 7–13) handlar också om åtgärder och insatser inom dessa områden.
7.3.1. Utvecklad semantisk interoperabilitet
Utredningens bedömning är att semantisk interoperabilitet är ett strategiskt viktigt område i hälso- och sjukvården och socialtjänsten där behovet av nationell samverkan är stort. Som framgår av avsnitt 2.2.4 inbegriper definitionen av semantisk interoperabilitet termer och begrepp för samtliga kunskapsområden inom vård och omsorg, det vill säga det som ingår i den gemensamma informationsstrukturen som Socialstyrelsen ansvarar för (avsnitt 5.2.1).
Aktörer, på såväl statlig som på regional och kommunal nivå, behöver samverka för att utveckla ett gemensamt sätt att strukturera information och använda entydiga termer och begrepp. Detta gäller enligt utredningen särskilt sådan information som bedöms kritisk och som bör delas över organisations- och huvudmannagränser (avsnitt 9). Enligt utredningens uppfattning är läkemedelsinformation sådan kritisk information som därför bör vara ett prioriterat område för samverkan. Ett av utredningens förslag är att inrätta en gemensam läkemedelslista och en lagstiftad skyldighet för alla som ordinerar och expedierar läkemedel att bara använda denna nationella källa för alla sina ordinationer och expeditioner. För att det ska vara möjligt att tillämpa en sådan lagstiftning krävs, enligt utredningens bedömning, också att man tillämpar en gemensam informationsstruktur med entydiga termer och begrepp samt att man har tillgång till ett antal närliggande informationsmängder.
Som framgår av avsnitt 5.4 har gemensam informationsstruktur med entydiga termer och begrepp utarbetats på ett flertal platser i landet, men då endast lokalt eller regionalt. Det kan exempelvis handla om att man i en kommun har behov av att utbyta information med landstinget och har därför utarbetat en struktur för att åstadkomma nödvändig interoperabilitet lokalt. De nationella kva-
litetsregistren är också exempel på att informationsstruktur tillämpas men det varierar mellan register hur denna informationsstruktur ser ut. Ibland, men inte i samtliga fall, har man utgått från den gemensamma informationsstruktur som utarbetats av Socialstyrelsen.
Tydligt är att det lokala och regionala arbetet har varit behovsstyrt – där behov av en gemensam informationsstruktur har uppstått har man utarbetat en sådan. Dessa behov kan också omfatta delar av landstings eller kommuners verksamhet. Behovet av en gemensam informationsstruktur tycks vara en stark drivkraft för att nå enhetlighet i dokumentationen. I verksamheterna runt om i landet finns dock fortfarande olika sätt att strukturera information beroende på avsändare och mottagare samt vilket syfte informationen har. Att enas om en gemensam informationsstruktur kräver enighet om en gemensam struktur hos berörda aktörer. I ett sådant arbete har den gemensamma informationsstrukturen, framtagen av Socialstyrelsen, inte alltid en självklar plats. Utredningen anser dock att alla inblandade aktörer måste förhålla sig till och inte avvika från Socialstyrelsens gemensamma informationsstruktur vid utvecklingsarbete för att främja semantisk interoperabilitet.
Utredningen menar att detta är särskilt viktigt när det gäller kritisk information, och då till att börja med läkemedelsinformation i den gemensamma läkemedelslistan. Att åstadkomma detta skulle vara en betydande och strategiskt viktig insats för en mer patientsäker hälso- och sjukvård. För patienter som rör sig över organisations- och verksamhetsgränser och geografiska gränser finns det då möjlighet att genom läkemedelslistan säkerställa att behandlande läkare och annan berörd personal har tillgång till all läkemedelsinformation rörande patienten, det vill säga information om patientens hela läkemedelsanvändning. En sådan ordning skulle minimera risken för en felaktig läkemedelsanvändning och negativa interaktioner.
När det gäller semantisk interoperabilitet på läkemedelsområdet kommer ett gemensamt utvecklingsarbete krävas för att åstadkomma en patientsäker läkemedelsprocess. Detta utvecklingsarbete anser utredningen bör bedrivas som insatser i den föreslagna samverkansorganisationen. Dessutom anser utredningen att det krävs beslut om att förhålla sig till den gemensamma informations-
strukturen som Socialstyrelsen ansvarar för på nationell nivå. Sådana beslut bör fattas av Samverkansnämnden.
7.3.2. Utvecklad teknisk interoperabilitet
En väl utvecklad teknik är en förutsättning för väl utvecklad e-hälsa och för ändamålsenliga och säkra informationssystem. Utredningens uppfattning är att den teknik som krävs för informationssystem med hög kvalitet inom vård och omsorg redan i dag finns att tillgå på marknaden.
Utredningen menar att en avgörande faktor för att nå en mer ändamålsenlig och säker informationshantering är en tillfredsställande teknisk interoperabilitet som möjliggör att informationssystem hos vårdgivare, tillståndshavare och de som bedriver socialtjänst vid behov kan kommunicera med varandra på säkra sätt i större utsträckning än i dag. För att detta ska bli möjligt anser utredningen att det krävs beslut om tillämpning av standarder och andra krav på interoperabilitet.
Mot den här bakgrunden menar utredningen att interoperabilitet mellan informationssystem ska vara ett prioriterat område i samverkansorganisationen och i handlingsplanen så att Samverkansnämnden kan fatta nödvändiga beslut.
7.3.3. Stöd till tillämpning av lagstiftning och andra regelverk
Som utredningen påtalat i sin diskussionspromemoria14 finns det reglering (lagstiftning, myndighetsföreskrifter etc.) med bäring på informationshantering som ännu inte tillämpas fullt ut av vårdgivare och de som bedriver socialtjänst. Detta är framför allt tydligt när det gäller föreskrifter kring journalföring och informationshantering samt kring ledning och ledningssystem. Nuvarande regelverk vänder sig till vårdgivare och utförare av socialtjänst och utredningen föreslår ett förtydligat ansvar även för huvudmän.
Utredningen anser att bristerna i tillämpning av regelverk (avsnitt 6.2) tyder på att det också krävs ett starkare engagemang i ledningen på huvudmanna- och verksamhetsnivå. Utveckling av e-hälsa
14 Nästa fas i e-hälsoarbetet – En diskussionspromemoria från E-hälsokommittén (S 2013:17).
behöver därför i större utsträckning ses som en del av verksamhetsutvecklingen och inte som en teknisk fråga skild från verksamheten. Utredningen menar att en mer enhetlig tillämpning av de regelverk som reglerar förutsättningarna för hälso- och sjukvård, apoteksfrågor samt socialtjänst skulle bidra till att utvecklingsarbetet på e-hälsoområdet effektiviseras. Detta gäller såväl befintliga som eventuellt nya regelverk.
För en mer enhetlig tillämpning av regelverken krävs enligt utredningen större kunskap i verksamheterna och hos huvudmännen om innebörden av de bestämmelser som har bäring på informationshantering. Utredningen uppfattar att författningar och innebörden av dessa inte når ut till verksamheterna i tillräcklig utsträckning. Det finns ett avstånd mellan den nationella nivån och huvudmannanivån, och mellan den nationella nivån och vård- och omsorgsgivarna, i detta avseende.
Utredningen anser att det nu behöver utarbetas olika former av utbildningsmaterial, bland annat vägledningar för tillämpning av lagstiftning och andra regelverk på området. Även stöd i form av exempelvis seminarier eller webbutbildningar hos kommuner och landsting om lagar och regler på området samt tillämpning av dessa torde underlätta för huvudmän, verksamheter och användare av informationssystem att utveckla sin informationshantering. Frågan om utbildningsmaterial och formerna för stöd och rådgivning bör således vara en viktig fråga att hantera i samverkansorganisationen.
7.3.4. Förbättrad informationssäkerhet
Utredningen har i sin diskussionspromemoria15 beskrivit att skydd av informationens tillgänglighet, riktighet, sekretess och spårbarhet (informationssäkerhet) är en förutsättning för patienters och brukares säkerhet i vård och omsorg. Informationssäkerhet är alltså centralt i utvecklingsarbetet på e-hälsoområdet och för utredningens förslag om en ändamålsenlig och säker informationshantering. Inom hälso- och sjukvården och socialtjänsten måste patient- och brukaruppgifter finnas tillgängliga där de behövs, och den som använder denna information måste kunna lita på att den är korrekt.
15 Nästa fas i E-hälsoarbetet – en diskussionspromemoria från E-hälsokommittén (S2013:17), juni 2014.
Därför måste det finnas skydd som hindrar att information försvinner och mot att den ändras oavsiktligt eller av någon obehörig person.
Det kan också innebära en allvarlig risk för den enskilde om vårdgivare, tillståndshavare och de som bedriver socialtjänst förlitar sig på felaktig information om vederbörande. Informationssäkerhet innebär även att obehöriga personer inte ska kunna få tillgång till patientuppgifter. Informationssäkerhetsarbetet är mot den här bakgrunden och enligt nuvarande regelverk en del av de ansvariga aktörernas ledningssystem för systematiskt kvalitetsarbete.
Det är i dag vårdgivarna och de som bedriver socialtjänst som är ansvariga för att verksamheten bedrivs på ett ändamålsenligt och säkert sätt. I detta ansvar ingår även ansvaret för hantering av personuppgifter och de verktyg som behövs för den hanteringen. Personuppgiftsansvarig är antingen den som utpekas som ansvarig i lag eller förordning eller som har den verkliga möjligheten att styra över hur uppgifterna hanteras. Eftersom hantering av information är en verksamhetsfråga bör dessa ansvarsområden gå hand i hand. Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. I Socialstyrelsens föreskrift (SOSFS 2008:14) om journalföring och informationshantering i hälso- och sjukvården finns mer detaljerade krav på hur patientuppgifter ska hanteras och på hur informationssäkerhetsarbetet ska bedrivas. En vårdgivare ska till exempel i sitt ledningssystem ha en informationssäkerhetspolicy. Policyn ska säkerställa bland annat att patientuppgifterna i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig mm. Vårdgivaren ska utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Denne ska återrapportera sitt arbete till vårdgivaren. Vårdgivaren ska också enligt föreskrifterna ha rutiner för hur patientuppgifter ska dokumenteras i journalerna m.m. Kraven på hantering av personuppgifter inom socialtjänsten finns i lagen om behandling av personuppgifter inom socialtjänsten och i personuppgiftslagen.
Utredningen har inspirerats av det norska arbetet med den så kallade Normen (avsnitt 5.3.4). Arbetet syftar till att samla krav och riktlinjer som ska bidra till en tillfredsställande informations-
säkerhet i verksamheterna. Normen innefattar även en stöttande verksamhet gentemot hälso- och sjukvård samt socialtjänst och bidrar med vägledning för aktörerna. Normen har utarbetats i samverkan mellan aktörer på olika nivåer och från såväl offentlig som privat sektor.
Även i Sverige behövs, enligt utredningen, fördjupad samverkan i frågor om informationssäkerhet för att öka kunskapen om regelverk och för att öka följsamheten till gällande regelverk för informationssäkerhet. Normen skulle kunna utgöra inspiration för en sådan fördjupad samverkan. Det kommer sannolikt att krävas ett arbete att samla reglering och vägledning inom området informationssäkerhet och tillgängliggöra det för användarna på ett sådant sätt att det underlättar tillämpningen och gör den mer enhetlig. Utredningen ser också behov av att förtydliga ansvaret för och rollfördelningen mellan statliga myndigheter, främst MSB och Ehälsomyndigheten, avseende frågor om informationssäkerhet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Den föreslagna förordningen om krav på interoperabilitet och inrättandet av Samverkansnämnden samt E-hälsomyndighetens övriga föreslagna uppdrag kopplat till förordningen kommer också att spela en central roll för att utveckla och stärka informationssäkerheten.
7.3.5. Innovationsarbete och överblick över pågående utvecklingsarbete
E-hälsoområdet präglas av innovationskraft. Utredningen menar att det är viktigt att den innovationskraften lever vidare. Utredningen har därför ambitionen att förslagen i betänkandet inte ska hämma den innovationskraft som finns hos huvudmän, vårdgivare, professioner, leverantörer och andra aktörer.
Innovationskraften, som enligt utredningen är avgörande för utveckling, kommer av behov och nya idéer som ofta uppstår i den dagliga verksamheten. Det finns en spänning mellan å ena sidan innovation och å andra sidan drift, vidmakthållande och vidareutveckling av befintlig verksamhet. Innovationsarbetet kan inte bedrivas för långt från verksamheten, men samtidigt krävs det ordning och reda i vidmakthållande och vidareutveckling för att en organisation ska kunna frigöra innovationskraft. Balansen mellan
drift, vidmakthållande och vidareutveckling av befintlig verksamhet och innovation bör, enligt utredningen, i högre grad än i dag även det ses som en strategisk ledningsfråga för vårdgivare och de som bedriver socialtjänst.
Utredningen har under sitt arbete kunnat konstatera att det finns en stor potential i att sprida goda exempel. Många innovativa lösningar har tagits fram runt om i landet men ofta stannar dessa lösningar inom organisationen. Detta ser utredningen som ett tillkortakommande på en mer systematisk nivå. Utredningen anser därför att det bör finnas en struktur som säkerställer att goda exempel och användbara lösningar sprids. Det är till exempel tänkbart att också utveckla samarbetsformerna mellan exempelvis Vinnova och samverkansorganisationen kring frågor om innovation och utveckling.
För att det ska vara möjligt att goda exempel faktiskt tillämpas måste det, såvitt utredningen kan bedöma, finnas tydliga fastställda regler för interoperabilitet. De förslag som utredningen lägger kommer sannolikt också att ge tillverkare, leverantörer och innovatörer tydligare förutsättningar att arbeta utifrån.
7.3.6. Upphandling av informationssystem
Det arbete som huvudmän, vårdgivare och utförare av socialtjänst bedriver avseende kravställning och upphandling av informationssystem ger tillfälle att omsätta innovationskraften i form av visioner och målsättningar på e-hälsoområdet till praktisk tillämpning i verksamheterna. Tydliga beställarorganisationer med god förankring i organisationen och hos professionerna är därför av stor vikt för att åstadkomma ändamålsenliga system för verksamheterna. Upphandlingsarbetets koppling till e-hälsoarbetet på nationell nivå är också viktig för att åstadkomma en utveckling i avsedd riktning.
I utredningens kontakter med huvudmän och andra berörda aktörer har det framkommit att beställarnas samverkan med leverantörerna i samband med förvaltning, vidare- eller nyutveckling alltför sällan sker med en förankring och hänsyn tagen till det strategiska e-hälsoarbetet. Utveckling av informationssystem i samverkan med leverantörerna förefaller ske främst mot it-avdelningarna och den operativa verksamheten, medan det strategiska arbetet med
informationssystem sker i andra delar av organisationerna. Om utredningens bild stämmer finns det möjlighet att utveckla processerna med upphandling av informationssystem så att det arbetet närmar sig det mer strategiska e-hälsoarbetet.
Regeringen beslutade i december 2014 att tillsätta en särskild utredare som ska genomföra bildandet av en ny myndighet för upphandlingsstöd, Upphandlingsmyndigheten. Myndigheten planeras inleda sin verksamhet den 1 september 2015. Uppdraget emanerar ur Upphandlingsstödutredningens förslag om att samordna det statliga upphandlingsstödet i en ny myndighet.16
Utredningens förslag om Samverkansnämnden och dess beslut om krav på interoperabilitet kommer att göra det tydligare vilka krav som informationssystem i vård och socialtjänst måste uppfylla. Det torde i sin tur underlätta för huvudmännen i deras arbete med upphandling, inköp, införande och användning av informationssystem. Besluten i nämnden kan också underlätta för huvudmännen att ta det förtydligade ansvar för en ändamålsenlig och säker informationshantering som utredningen föreslår (avsnitt 8).
16SOU 2013:12, Upphandlingsstödets framtid.
8. Förtydligat ansvar för ändamålsenlig och säker behandling av personuppgifter
8.1. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter i hälso- och sjukvården
Utredningens förslag:Patientdatalagen (2008:355) ska komplet-
teras med ett avsnitt om huvudmannens och vårdgivarens ansvar för en ändamålsenlig och säker behandling av personuppgifter. För att tydliggöra att patientdatalagen även omfattar en huvudmans behandling av personuppgifter inom hälso- och sjukvården ska detta uttryckas i den bestämmelse som beskriver tillämpningsområdet (1 kap. 1 §). Begreppet huvudman ska förklaras i definitionsbestämmelsen (1 kap. 3 §). Det nya kapitlet ska innehålla ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer om att få meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller säkerhet och ändamålsenlighet vid behandling av personuppgifter.
Även i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i apoteksdatalagen (2009:367) ska det införas en bestämmelse om det övergripande ansvaret för den som bedriver socialtjänst respektive detaljhandel med läkemedel avseende ändamålsenlig och säker hantering av personuppgifter. Utredningen föreslår även att det i dessa lagar ska införas ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer om att få meddela föreskrifter om krav på
informationssystem i socialtjänsten gäller säkerhet och ändamålsenlighet vid behandling av personuppgifter.
8.1.1. Bakgrund
Utredningen om rätt information i vård och omsorg föreslog i sitt betänkande1 att de föreslagna lagarna; socialtjänstdatalagen och hälso- och sjukvårdsdatalagen, ska innehålla flera bestämmelser om ansvaret för en ändamålsenlig och säker hantering av personuppgifter. Det handlar både om att se till att uppgifter finns tillgängliga och att uppgifter hanteras så att obehöriga inte kan komma åt dem. I de respektive lagarna föreslås att det ska finnas flera bestämmelser som uttrycker vad som innefattas i detta ansvar för hantering av personuppgifter.
En vårdgivare och den som bedriver socialtjänst är ytterst ansvariga för informationshanteringen och för verksamheten som helhet och ska se till att uppgifterna hanteras på ett sådant sätt att de är tillgängliga för de som behöver uppgifterna i sitt arbete. Själva syftet med dokumentationen går förlorad om uppgifterna inte finns tillgängliga där de behövs, exempelvis för att se till att enskildas behov tillgodoses. Därför måste de ansvariga vara medvetna om sitt ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten.
Mot bakgrund av behovet av ett starkt skydd för den personliga integriteten ska även uttryckas ett ansvar för att uppgifter hanteras och förvaras så att inte obehöriga får tillgång till dem och för att överföring av uppgifter görs på ett säkert sätt så att ingen obehörig kan ta del av dem.
Utredningen gör bedömningen att förslagen i det här betänkandet för att åstadkomma en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst bör genomföras tillsammans med förslagen i betänkandet Rätt information på rätt plats i rätt tid. Förslagen till en ny hälso- och sjukvårdsdatalag och en socialtjänstdatalag som den utredningen lämnade ger bättre förutsättningar för att genomföra förslagen i det här betänkandet på ett effektivt sätt.
1SOU 2014:23, Rätt information på rätt plats i rätt tid.
Behovet av att genomföra förslagen i betänkandet SOU 2014:23 gör sig än mer tydliga när det gäller hantering av personuppgifter inom socialtjänsten eftersom den rättsliga regleringen av informationshanteringen inom socialtjänsten inte är lika omfattande. Utredningen avser inte att lämna förslag till en fullständig reglering av behandling av personuppgifter inom socialtjänsten område. Det är därför önskvärt att förslaget till en ny socialtjänstdatalag genomförs.
Utredningen måste dock formulerade egna förslagen med utgångspunkt i gällande rätt. Av det skälet lämnas därför här förslag till vissa förändringar i nu gällande patientdatalag, i apoteksdatalagen och i lagen om behandling av personuppgifter inom socialtjänsten. På grund av behovet av en mer omfattande översyn av hantering av personuppgifter inom socialtjänsten, som utredningen inte kan hantera i detta uppdrag, lämnar utredningen endast mer begränsade ändringsförslag inom socialtjänstens område.
Bemyndiganden att meddela föreskrifter
Utredningens förslag om bemyndiganden att meddela föreskrifter behandlas i avsnitt 11.4.1.
8.1.2. Definition av begreppet huvudman
Utredningens förslag: Begreppet huvudman ska definieras i
patientdatalagen som den som enligt hälso- och sjukvårdslagen (1982:763) ansvarar för att erbjuda hälso- och sjukvård. Inom en huvudmans geografiska område kan en eller flera vårdgivare bedriva verksamhet.
Utredningen föreslår att begreppet huvudman ska definieras i patientdatalagen. Utredningens förslag till definition utgår från huvudmännens ansvar, som det är reglerat i nu gällande hälso- och sjukvårdslag. Med huvudman i patientdatalagen ska således avse den som enligt hälso- och sjukvårdslagen ansvarar för att erbjuda hälso- och sjukvård.
Enligt 3 § HSL ska landstinget erbjuda en god hälso- och sjukvård åt dem som är bosatt i landstinget. Huvudmannen har alltså det yttersta ansvaret för att säkerställa att vård erbjuds till i hälso- och sjukvårdslagen angiven personkrets. Vården kan utföras i egen regi, men huvudmannaansvaret innebär ingen skyldighet för huvudmannen att själv bedriva verksamheten, utan driften kan ligga på en fristående vårdgivare (3 § tredje stycket). Inom en huvudmans geografiska ansvarsområde kan därmed en eller flera vårdgivare bedriva verksamhet.
Utredningen anser att det underlättar tillämpningen av hälso- och sjukvårdslagstiftningen i allmänhet att skilja mellan landstingens och kommunernas ansvar i egenskap av huvudmän för hälso- och sjukvården och deras ansvar som vårdgivare när de faktiskt bedriver hälso- och sjukvård. Eftersom det inte finns några formella hinder för landsting eller kommuner att överlåta all drift av den individinriktade hälso- och sjukvårdsverksamheten på en eller flera enskilda vårdgivare, kan det i framtiden uppkomma en situation när landstinget eller kommunen inte längre bedriver hälso- och sjukvård. Eftersom landsting och kommuner i ett sådant läge alltjämt har ett huvudmannaansvar för hälso- och sjukvården och ett behov av att behandla personuppgifter för att fullgöra sitt uppdrag och ta sitt ansvar, bedömer utredningen att patientdatalagen uttryckligen bör omfatta huvudmäns behandling av personuppgifter inom hälso- och sjukvården.
8.1.3. Ett förtydligat ansvar för landsting och kommuner i egenskap av huvudmän enligt hälso- och sjukvårdslagen
Utredningens förslag: En huvudman ska, genom att ställa krav
på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.
En huvudman ska se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde, har sådana informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.
Landstingets ansvar som huvudman
Landstingen har enligt hälso- och sjukvårdslagen ansvar på ett övergripande plan för att erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. Vidare ska de som är bosatta i landstinget erbjudas en vårdgaranti som försäkrar att den enskilde inom viss tid får kontakt med primärvården (tillgänglighetsgaranti), besöka läkare inom primärvården (besöksgaranti), besöka den specialiserade vården (besöksgaranti), och planerad vård (behandlingsgaranti).
I landstingens planeringsansvar ingår bland annat att planera sin hälso- och sjukvård med utgångspunkt i befolkningens behov av sådan vård. Planeringen ska även avse den hälso- och sjukvård som bedrivs av privata och andra vårdgivare.
Kommunens ansvar som huvudman
Varje kommun ska erbjuda en god hälso- och sjukvård åt de äldre eller funktionshindrade som efter beslut av kommunen bor i särskilt boende. Även i sådan dagverksamhet som avses i 3 kap. 6 § SoL ska kommunen ansvara för hälso- och sjukvård åt dem som vistas i verksamheten.
När det gäller hälso- och sjukvård i hemmet (hemsjukvård) ligger det primära ansvaret på landstingen även om kommunerna i 18 § HSL har fått befogenheter att erbjuda dem som vistas i kommunen hemsjukvård. Landstingen har även möjlighet att, genom en överenskommelse med en kommun, överlåta skyldigheten att erbjuda hemsjukvård.
En kommun får även sluta avtal med någon annan, exempelvis en privat vårdgivare, om att utföra de uppgifter som kommunen ansvarar för. Kommunen ska planera sin hälso- och sjukvård med utgångspunkt i befolkningens behov. Planeringen ska även avse den hälso- och sjukvård som erbjuds av privata och andra vårdgivare.
Huvudmannaansvaret
Huvudmannen har det yttersta ansvaret för att säkerställa att vård erbjuds till i hälso- och sjukvårdslagen angiven personkrets. Vården kan utföras i egen regi, men huvudmannaansvaret innebär ingen skyldighet för huvudmannen att själv bedriva verksamheten, utan driften kan ligga på en fristående vårdgivare.
När hälso- och sjukvård bedrivs genom en vårdenhet som är direkt knuten till huvudmannen är landstinget både huvudman och vårdgivare, men har olika ansvar i de olika rollerna. I förhållande till de privata aktörerna på vårdområdet är kommunen eller landstinget endast huvudman, med visst övergripande ansvar för kommunmedlemmarnas vård men utan bestämmanderätt över vårdgivarens dagliga verksamhet.
Huvudmannen har alltså inte någon direkt bestämmanderätt över fristående vårdgivares verksamhet. Enligt 6 kap. 7 § kommunallagen (1991:900) har huvudmannen en skyldighet att se till att verksamheten bedrivs i enlighet med uppställda mål och huvudmannen är också skyldig att se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. I förarbeten till lagen uttalas att en kommun eller ett landsting som ingår avtal med annan om att utföra en uppgift som annars skulle ha utförts i egen regi, som huvudman har kvar det yttersta ansvaret för verksamheten och ska följa upp och säkerställa att entreprenören uppfyller de bestämmelser som gäller för verksamheten.2
Kommuner och landsting har således ett ansvar för att genom exempelvis relevanta krav i avtal med utförarna säkerställa att kommunmedlemmarna får en god vård. Huvudmannaskapet för den enskildes hälso- och sjukvård vilar därmed på den offentlige huvudmannen, även om denne avtalat med någon annan om att utföra vården. Det offentliga huvudmannaskapet omfattar dock inte ansvar för hälso- och sjukvårdsverksamhet med helt privat finansiering som tillhandahålls utan offentligt uppdrag.
2Prop. 1993/94:188, Lokal demokrati, s. 40, beslut i bet. 1993/94:KU40, beslut 1994-06-02.
Utredningens förslag
Mot bakgrund av det ansvar som huvudmannen har för att landstingets eller kommunens invånare får god vård anser utredningen att det är rimligt att huvudmannen ansvarar för en fungerande samverkan mellan vårdgivarna inom det egna ansvarsområdet liksom med andra huvudmän och vårdgivare. En patient ska inte utsättas för sämre kontinuitet i vårdprocessen för att huvudmannen inte bedriver all sjukvård i egen regi. Ifall hälso- och sjukvården inom huvudmannens ansvarsområde bedrivs av flera olika vårdgivare måste dessa kunna utbyta information på ett ändamålsenligt och säkert sätt.
I samband med att en huvudman sluter avtal med utförare av verksamhet inom sitt område ställer en huvudman redan i dag krav på informationsöverföring och på de informationssystem som ska användas av utföraren. Utredningen menar att det i huvudmannens ansvar för att upphandla hälso- och sjukvård av rätt kvalitet också ingår ett ansvar för att se till att samverkan och informationsförsörjning fungerar för den verksamhet som huvudmannen finansierar. Detta innebär att huvudmannen vid upphandlingen måste ställa vissa grundläggande krav på utformningen av de informationssystem som utförarna använder, till exempel med avseende på informationsstruktur, termer och begrepp, tekniska krav för användning, utbyte och återanvändning av information, standarder och säkerhetskrav. Utredningen föreslår mot den här bakgrunden att huvudmannens ansvar för informationshanteringen inom sitt ansvarsområde ska få en uttrycklig reglering i patientdatalagen.
Utredningen föreslår att en huvudman ska ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, och på så sätt se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.
Utredningen föreslår också att huvudmannens ansvar för att de verksamheter som bedrivs inom ansvarsområdet kan utbyta information på ett lagligt sätt regleras. Det ska i patientdatalagen uttryckligen ställas krav på att en huvudman ska se till att de informationssystem som används av vårdgivare som är verksamma inom huvudmannens ansvarsområde, kan användas för ändamålsenligt och säkert utbyte av personuppgifter. En patient ska inte riskera att
få vård av sämre kvalitet beroende på hur en huvudman valt att organisera hälso- och sjukvården. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika vårdgivare som bedriver verksamheten ska nödvändig information kunna följa patienten. Patienten ska helst inte behöva bekymra sig för hur huvudmannen valt att organisera vårderbjudandet. Utredningen föreslår därför att lagen uttrycker huvudmannens ansvar för att se till att de vårdgivare som är verksamma med huvudmannens finansiering använder informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt patientdatalagen.
8.1.4. Ansvar för att uppgifter är tillgängliga när de behövs
Utredningens förslag: Vårdgivaren ska se till att dokumente-
rade personuppgifter är tillgängliga för den som arbetar hos en vårdgivare när uppgifterna behövs i och för vården av en patient.
Vårdgivaren är ytterst ansvarig för informationshanteringen och för verksamheten som helhet och ska se till att uppgifterna hanteras på ett sådant sätt att de är tillgängliga för de som behöver uppgifterna i sitt arbete inom hälso- och sjukvården och så att de skyddas från obehöriga. Även om det inte föreligger någon tveksamhet om vårdgivarens ansvar kan det var ett bra stöd vid tillämpningen av lagen att också konkret uttrycka vad detta ansvar innefattar. Själva syftet med att föra patientjournal går förlorad om uppgifterna inte finns tillgängliga där de behövs. Därför måste vårdgivaren vara medveten om detta ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten. Det behöver till exempel finnas väl utarbetade skydd mot avbrott i systemen, reservplaner och robusta rutiner för tilldelning av behörigheter och liknande.
Att ha tillgång till korrekta och relevanta uppgifter om en patient är en förutsättning för att hälso- och sjukvårdspersonalen ska kunna leva upp till kraven på god och säker vård. Utredningen gör bedömningen att det av tydlighetsskäl är nödvändigt att inte enbart uttrycka kraven på integritetsskyddande åtgärder i lagen. Det är viktigt att betona även tillgänglighetsaspekten.
8.1.5. Ansvar för att skydda uppgifterna vid överföring via internet m.m.
Utredningens förslag: Vårdgivare ska se till att dokumenterade
personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem. Om internet eller andra jämförliga nät används för att överföra personuppgifter som behandlas enligt hälso- och sjukvårdsdatalagen, ska vårdgivaren se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.
Kravet att vårdgivaren ska se till att obehöriga inte kan ta del av dokumenterade personuppgifter finns även i patientdatalagens syftesbestämmelse i 1 kap. 2 § PDL. Utredningen anser att denna bestämmelse också bör finnas i lagen som en materiell bestämmelse om ansvar för vårdgivaren. Vårdgivaren som har det yttersta ansvaret för att verksamheten bedrivs säkert ur alla aspekter ansvarar också för att se till att dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte kan ta del av dem. Detta gäller redan i dag men bör enligt utredningens mening få en uttrycklig reglering.
Ansvaret innebär bland annat att vårdgivaren måste se till att de informationssystem som används i verksamheten är skyddade mot obehörig åtkomst och att det finns bra system för tilldelning av behörighet och för åtkomstkontroll. Bestämmelsen syftar till att skydda uppgifterna från otillåten spridning såväl inom som utom verksamheten.
Överföring av personuppgifter över internet eller andra jämförliga nät
I dag kommuniceras personuppgifter allt mer över internet eller andra jämförliga nät. Det kan handla både om sådan mer intern informationsöverföring som görs mellan olika delar av en vårdgivares verksamhet och om sådan överföring som görs till mottagare utanför den egna vårdgivarens organisation. Som exempel på det senare kan nämnas sådant informationsutbyte som görs med stöd av de regler om direktåtkomst som föreslås längre fram. Ett annat exempel kan vara överföring av uppgifter om den enskilde till den enskilde själv.
Internet är ett exempel på vad som i allmänhet brukar betraktas som ett öppet nät. Som ett annat sådant exempel anges ofta även Sjunet (avsnitt 5.2.7), som är ett nät med många anslutna kunder som exempelvis samtliga landsting, ett antal kommuner, ett antal privata vårdgivare samt Skatteverket, Apoteket och ett antal leverantörer. Av utredningens förslag följer särskilda krav på säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät. Med andra jämförliga nät avser utredningen sådana öppna nät som kan jämföras med internet. Det finns dock ingen legaldefinition av begreppet öppet nät. Datainspektionen har dock i ett ärende3 uttalat följande av intresse i sammanhanget:
Avgörande för frågan om ett intranät är ett öppet nät är hur det är konfigurerat, vilka och hur många som trafikerar nätet och kan ta del av resurser anslutna till nätet samt hur god säkerheten i övrigt är för nätverket. Ett öppet nät kan sägas karaktäriseras av att fler än den personuppgiftsansvarige kan ta del av uppgifter som kommuniceras i nätet eller nå resurser som är tillgängliga via det.
Det är enligt utredningens bedömning inte möjligt att i patientdatalagen definiera öppna nät eller närmare precisera vad som avses med andra jämförliga nät. Utredningen bedömer dock att vägledning för tillämpningen kan hämtas ur Datainspektionens uttalande ovan. Vårdgivare i hälso- och sjukvården behöver därför göra en bedömning av om de nät, utöver internet, som används för överföring av personuppgifter är sådana som, exempelvis beroende på hur de är konfigurerade och om flera personuppgiftsansvariga kan ta del av uppgifter som kommuniceras i nätet, är att betrakta som sådana andra jämförliga nät som avses i den föreslagna bestämmelsen.
I jämförelse med helt verksamhetsintern informationshantering, till exempel på interna nätverk som inte är exponerade mot internet och där inga andra personuppgiftsansvariga använder samma nät, kan särskilda risker uppstå när uppgifter överförs över internet. Av den anledningen är det nödvändigt att vidta särskilda säkerhetsåtgärder för att skydda uppgifterna och minska risken för att obehöriga personer kan få tillgång till informationen. Vid en bedömning av vilka åtgärder som bör vidtas och karaktären på dessa ska bland annat hänsyn tas till hur pass känsliga personupp-
3 Datainspektionen, dnr. 1409-2012.
gifter det rör sig om. Enligt personuppgiftslagen gäller särskilda begränsningar för behandling av så kallade känsliga personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana personuppgifter överförs via internet eller andra jämförliga nät måste den personuppgiftsansvarige vidta särskilda åtgärder för att skydda uppgifterna.
Även andra personuppgifter, som i och för sig inte omfattas av uppräkningen av de känsliga personuppgifterna i 13 § PUL, kan naturligtvis också vara så integritetskänsliga att även de kräver mer omfattande säkerhetsåtgärder, till exempel uppgifter om lagöverträdelser enligt 21 § PUL. Omständigheter som kan peka på att uppgifterna är mer integritetskänsliga är exempelvis om uppgifterna omfattas av tystnadsplikt eller sekretess, om behandlingen omfattas av en särskild registerlagstiftning eller om uppgifterna rör enskildas personliga förhållanden.
Mot bakgrund av ovanstående kan utredningen konstatera att uppgifter inom hälso- och sjukvården i det närmaste uteslutande är att betrakta som känsliga enligt 13 § PUL, eftersom uppgifterna rör enskildas hälsa. Uppgifterna ska därmed skyddas på ett särskilt sätt vid överföring över till exempel internet.
När det gäller de närmare kraven på säkerhetsåtgärder har Datainspektionen i sin tillämpning av 31 § PUL sedan länge slagit fast att känsliga personuppgifter får lämnas ut via öppna nät (som internet) endast till identifierade användare vars identitet är säkerställd med en teknisk funktion som asymmetrisk kryptering (till exempel e-legitimation, avsnitt 5.2.3), engångslösenord eller motsvarande. I praxis har även termen stark autentisering använts för att beskriva detta. Dessutom ska, enligt samma praxis, känsliga personuppgifter vara krypterade vid överföring.
För hälso- och sjukvårdens del uttrycks detta, i princip, genom bestämmelser i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Av 2 kap. 5 § nämnda föreskrifter följer att vårdgivare som använder öppna nät för att hantera patientuppgifter ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att överföringen av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna och att åtkomst till patientuppgifter föregås av stark autentisering.
Några bestämmelser om detta finns dock inte i patientdatalagen. Utredningen bedömer att detta är en inte helt tillfredsställande lösning med avseende på den omfattande behandling av känsliga personuppgifter som görs inom hälso- och sjukvården. Vidare är utredningens utgångspunkt att patientdatalagen ska vara så uttömmande som möjligt ifråga om de integritetsskyddsbestämmelser som det bedöms finnas särskilt behov av för hälso- och sjukvårdens del. Därför anser utredningen att det i det nya kapitlet i patientdatalagen bör tas in en grundläggande bestämmelse som tydliggör kravet på särskilda säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät.
Sammantaget föreslår utredningen således att det i patientdatalagen ska tas in en bestämmelse som tydliggör kraven på säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät. Om vårdgivare använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt patientdatalagen, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna. Det innebär i praktiken att uppgifterna måste överföras genom en krypterad förbindelse eller genom att uppgifterna i sig krypteras.
8.1.6. Ansvar för informationssystemens utformning
Utredningens förslag: En vårdgivare ska se till att de inform-
ationssystem som behandlar personuppgifter är lätta att använda, stödjer det kliniska arbetet, underlättar arbetet med kvalitetsutveckling, underlättar samverkan och utbyte av uppgifter samt är utformade på sådant sätt att patienternas integritetsskydd tillgodoses.
Vårdgivaren har ett yttersta ansvar för informationshanteringen och för verksamheten som helhet. Av hälso- och sjukvårdslagen följer att hälso- och sjukvården ska vara av god kvalitet och att det ska finnas den personal, de lokaler och den utrustning som behövs för att god vård ska kunna ges. Vidare är vårdgivaren skyldig att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. I Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete finns
bestämmelser om hur detta kvalitetsarbete ska bedrivas. Tanken är att vårdgivaren med hjälp av processer och rutiner samt ett systematiskt förbättringsarbete ska uppnå kvalitet i verksamheten. Det systematiska förbättringsarbetet ska bestå av riskanalys, egenkontroll och hantering av avvikelser.
Svensk sjukvård har sedan länge en hög datoriseringsgrad. Till exempel har i princip alla landsting elektroniska informationssystem för all vårddokumentation. Trots detta anser professionernas företrädare att huvuddelen av informationssystemen inte ger det stöd i arbetet som behövs för att bedriva en effektiv och säker verksamhet.4 Ett informationssystem bör stödja yrkesutövaren i arbetssituationen. Systemet bör till exempel underlätta för professionerna att göra rätt och förhindra dem att göra fel både i systemet och vid utförandet av vårdinsatserna. Ett användarvänligt informationssystem kan öka vård- och omsorgskvaliteten för vårdtagare och personal samt minska kostnaderna för vårdgivaren.
Utredningen föreslår en bestämmelse som konkretiserar några av de grundläggande krav som måste ställas på ett informationssystem som innehåller personuppgifter och som ska användas i och för vården av en patient. Vårdgivaren är ytterst ansvarig för att en god och säker vård ges och för hanteringen av personuppgifter i verksamheten. I detta ligger även ett ansvar för att kravställa och upphandla informationssystem som är ändamålsenliga, säkra och kan användas som stöd i arbetet.
Utredningen föreslår att bestämmelsen ställer ett uttryckligt krav på vårdgivaren att se till att de informationssystem som innehåller personuppgifter är lätta att använda och stödjer det kliniska arbetet. Detta krav finns även uttryckt som ett av målen i strategin Nationell eHälsa:
Vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete. Nödvändig och strukturerad information ska finnas tillgänglig som underlag för beslut om insatser och behandlingar.5
4 Jfr. Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013. 5 Nationell e-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.
Utredningen föreslår också att bestämmelsen ska omfatta krav på vårdgivaren att se till att informationssystemen underlättar kvalitetsarbetet. Vårdgivare fullgör sitt ansvar för att systematiskt och fortlöpande säkra och utveckla kvaliteten i verksamheten genom en antal olika aktiviteter, som alla tillsammans bidrar till en övergripande systematik och en struktur för ledning av kvalitetsarbetet. Att ta del av personuppgifter för att säkra och följa upp hälso- och sjukvårdens resultat är endast en av många saker som görs inom ramen för det systematiska kvalitetsarbetet. Informationssystemen måste vara uppbyggda så att det är möjligt att använda personuppgifter för att fortlöpande och systematiskt utveckla och säkra kvaliteten i verksamheten.
Utredningen vill i sammanhanget även poängtera vikten av att informationssystemen utformas på ett sådant sätt att den enskildes behov av integritetsskydd tas tillvara vid kvalitetsarbetet. Bland annat måste vårdgivare verka för att inte fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet används vid kvalitetsarbetet. Informationssystemen kan därför, bland annat, behöva utformas så att användaren inte exponeras för fler personuppgifter än vad som är nödvändigt och att sammanställningar och andra underlag som tas fram vid kvalitetsarbetet inte innehåller personuppgifter som är direkt hänförliga till enskilda individer.
Utredningen föreslår även att vårdgivarens ansvar för att systemen ska möjliggöra samverkan med andra enheter, verksamheter och vårdgivare och utbyte av uppgifter uttrycks i bestämmelsen. För att lyckas med detta måste vårdgivaren arbeta med informationssystemens struktur och innehåll. Vårdgivaren kan i detta arbete exempelvis få stöd av Socialstyrelsens arbete med en gemensam informationsstruktur (avsnitt 5.2.1 och avsnitt 9).
Vidare innebär det övergripande ansvaret för de informationssystem som innehåller personuppgifter, enligt utredningens förslag, också ett krav på att utforma systemen på ett sådant sätt att integritetsskyddet tillgodoses. Att direkt i verksamhetssystemen bygga in integritetsskyddande funktioner som för personalen gör det lätt att göra rätt och svårt att göra fel, har stora fördelar. Att implementera integritetsskydd i teknik ger ökade förutsättningar för ett starkt integritetsskydd. Bestämmelsen uttrycker ett samlat ansvar för vårdgivaren för flera aspekter av informationssäkerhet vid behand-
ling av personuppgifter i hälso- och sjukvården. Det är alltså ett ansvar för att lagens intentioner ska kunna genomföras.
8.2. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter på öppenvårdsapoteken
Utredningens förslag: I apoteksdatalagen ska det införas en
bestämmelse som ställer krav på tillståndshavaren att se till att de informationssystem, som innehåller personuppgifter, är lätta att använda, stödjer arbetet i detaljhandeln med läkemedel, underlättar arbetet med att utveckla kvaliteten i verksamheten, underlättar samverkan och utbyte av uppgifter, och är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.
Utredningen anser att det är angeläget att apoteksdatalagens reglering innefattar såväl höga krav på säkerhet och ett starkt integritetsskydd för den enskilde som krav på att uppgifterna kan behandlas på ett sätt som är till nytta för den enskilde. Det är därför av stor vikt att det i lagen finns tydliga regler för hur personuppgifterna får användas och hur de ska skyddas.
I förarbetena till apoteksdatalagen uttryckte regeringen att det är ett viktigt allmänintresse att öppenvårdsapoteken på ett rationellt och effektivt sätt kan fullgöra de uppgifter som åligger dem. Förslaget till apoteksdatalag skulle därför enligt regeringen avspegla en rimlig avvägning mellan samhällets och öppenvårdsapotekens behov och den enskildes berättigade anspråk på skydd för sin personliga integritet.6
Utredningen föreslår att det även i apoteksdatalagen ska införas en bestämmelse om det övergripande ansvaret för tillståndshavaren avseende ändamålsenlig och säker hantering av personuppgifter. Utredningen hänvisar till föregående avsnitt beträffande behovet av en reglering av en ansvarig aktörs ansvar för behandling av personuppgifter inom den del av hälso- och sjukvården som öppenvårdsapoteken utgör.
6Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 335 ff, beslut i bet. 2008/09:SOU21, rskr. 2008/09:226.
I apoteksdatalagen finns ett avsnitt med krav på behandling, hantering och förvaring av personuppgifter. Enligt 4 § ska personuppgifter behandlas så att den enskildes integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem. Utredningen föreslår att detta avsnitt i apoteksdatalagen utvecklas med krav på ändamålsenlighet och säkerhet vid behandling av personuppgifter på öppenvårdsapoteken, på motsvarande sätt som i utredningens förslag till ändring i patientdatalagen.
8.3. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter inom socialtjänsten
Utredningens förslag: I lagen om behandling av personupp-
gifter inom socialtjänsten ska anges att den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem som innehåller personuppgifter är lätta att använda, stödjer arbete i socialtjänsten, underlättar arbetet med kvalitetsutveckling, underlättar samverkan och utbyte av uppgifter samt är utformade på sådant sätt att de enskildas integritetsskydd tillgodoses.
Dokumentationen i socialtjänsten är i allmänhet av mer integritetskänslig karaktär än information i många andra sammanhang. Informationen rör inte sällan enskildas privata förhållanden om sådant som exempelvis hälsa och sociala och ekonomiska förhållanden. Av hänsyn till behovet av skydd för den personliga integriteten är det därför nödvändigt att de uppgifter om enskilda som dokumenteras i socialtjänsten hanteras på ett säkert och ändamålsenligt sätt. Det handlar även om att inte äventyra enskildas förtroende för socialtjänstens informationshantering.
Samtidigt behöver uppgifter kunna användas på ett ändamålsenligt sätt som leder till att den enskilde får sina behov tillgodosedda. Dokumenterade personuppgifter behöver därför hanteras på ett sätt som gör att behovet av integritetsskydd kan tillgodoses samtidigt som verksamheten ges förutsättningar att skapa bästa möjliga resultat för enskilda individer.
Själva syftet med att dokumentera handläggningen av ärenden och genomförandet av beslut i socialtjänsten går förlorad om uppgifterna inte finns tillgängliga när det behövs. Därför måste den som bedriver verksamheten vara medveten om detta ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten. Det behöver till exempel finnas väl utarbetade skydd mot avbrott i systemen, reservplaner och robusta rutiner för tilldelning av behörigheter.
Ytterst är det fråga om rättsäkerhet för den enskilde att personal inom socialtjänsten som till exempel fattar beslut eller genomför insatser har tillgängliga och aktuella uppgifter för att kunna utföra insatser inom socialtjänst av god kvalitet. Att ha tillgång till uppdaterade uppgifter om en enskild och övrigt underlag är en förutsättning för att personal ska kunna leva upp till socialtjänstlagens grundläggande krav på att insatserna inom socialtjänsten ska vara av god kvalitet.
Mot denna bakgrund föreslår utredningen att det införs en ny bestämmelse i lagen om behandling av personuppgifter som uttrycker ansvaret för att rätt information faktiskt finns tillgängliga för rätt personer inom socialtjänsten så att kraven på god kvalitet och rättssäkerhet kan tillgodoses.
Som konstaterades av Utredningen om rätt information i vård och omsorg i betänkandet SOU 2014:23 har den tekniska utvecklingen i vissa delar inte kommit lika långt inom socialtjänsten som inom hälso- och sjukvården och det förekommer fortfarande en del manuell informationshantering inom socialtjänsten.
Utredningens bedömning är dock att det i dag pågår en hel del utvecklingsarbeten för att förbättra informationshanteringen, både lokalt och regionalt och nationellt inom ramen för bland annat Sveriges Kommuner och Landsting och Inera AB. I många kommuner och hos enskilda utövare av socialtjänst finns ett informationssystem för den dokumentation som görs inom verksamheten. Ett informationssystem bör stödja yrkesutövaren i arbetssituationen. Systemet bör till exempel underlätta för yrkesutövaren att göra rätt och förhindra att fel görs både i systemet och vid utförandet av insatserna inom socialtjänsten. Ett användarvänligt informationssystem kan öka kvaliteten för enskilda och för personal samt minska kostnaderna för den som bedriver verksamhet inom socialtjänsten.
Utredningen föreslår därför att den nya bestämmelsen i lagen om behandling av personuppgifter inom socialtjänsten konkretiserar några av de grundläggande krav som måste ställas på ett informationssystem som innehåller personuppgifter och som ska användas inom socialtjänsten. Den som bedriver verksamhet inom socialtjänsten ansvarar för att insatser inom socialtjänsten är av god kvalitet och för hanteringen av personuppgifter i verksamheten. I detta ligger även ett ansvar för att ställa krav på och i förekommande fall upphandla informationssystem som är ändamålsenliga, säkra och kan användas som stöd i arbetet.
Utredningen föreslår att bestämmelsen ställer ett uttryckligt krav på att den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem som innehåller personuppgifter är lätta att använda och är ett stöd i det dagliga arbetet.
Utredningen föreslår också att bestämmelsen ska omfatta krav på den som bedriver verksamhet inom socialtjänsten att se till att informationssystemen underlättar kvalitetetsarbetet. Att ta del av personuppgifter för att säkra och följa upp resultatet av insatser inom socialtjänsten är endast en av många saker som görs inom ramen för det systematiska kvalitetsarbetet.7
En av flera förutsättningar för att kunna ta tillvara de möjligheterna handlar om informationssystemens utformning. Enligt utredningens bedömning bör informationssystemen bland annat vara uppbyggda så att det är möjligt att använda personuppgifter för att fortlöpande och systematiskt utveckla och säkra kvaliteten i verksamheten.
Utredningen föreslår även att den som bedriver verksamhet inom socialtjänsten ska ansvara för att systemen möjliggör samverkan med andra enheter och verksamheter och andra som bedriver verksamhet inom socialtjänsten samt möjliggör utbyte av uppgifter. För att lyckas med detta måste den som bedriver verksamhet inom socialtjänsten arbeta med informationssystemens struktur och innehåll.
Vidare innebär det övergripande ansvaret för de informationssystem som innehåller personuppgifter, enligt utredningens förslag, ett krav på att utforma systemen på ett sådant sätt att integritetsskyddet tillgodoses. Att direkt i verksamhetssystemen bygga in
7 Jmf. SOU 2014:23, Rätt information på rätt plats i rätt tid, s. 751 ff.
integritetsskyddande funktioner som för personalen gör det lätt att göra rätt och svårt att göra fel, har stora fördelar. Att implementera integritetsskydd i teknik ger ökade förutsättningar för ett starkt integritetsskydd. Bestämmelsen uttrycker ett samlat ansvar för den som bedriver verksamhet inom socialtjänsten för flera aspekter av informationssäkerhet vid behandlingen av personuppgifter i socialtjänsten.
9. Tillämpning av en gemensam informationsstruktur m.m.
9.1. Vikten av strukturerad information
Informationsstruktur, terminologier, standarder, interoperabilitet och andra förutsättningar för en strukturerad information har varit prioriterade frågor på såväl nationell som regional och lokal nivå sedan 2004–2005. Det arbetet resulterade i den första nationella itstrategin för vård och omsorg och därefter 2010 i den nationella ehälsostrategin (avsnitt 5.1.1).
Gemensam informationsstruktur är ett medel för att strukturera och koda kunskap i maskinläsbar form. Utredningens bedömning är att det finns behov av att åstadkomma strukturerad och entydig information inom i princip alla delar av hälso- och sjukvården och socialtjänsten, av flera skäl. Det är nödvändigt för att åstadkomma ökad interoperabilitet mellan informationssystem och för att information ska kunna utbytas, användas och återanvändas i beslutsstöd eller för uppföljning och forskning.
Socialstyrelsen har enligt sin instruktion bland annat ansvar för att verka för att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet, för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde samt för att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde.1
Enligt utredningens bedömning faller arbetet med kodverket för ordinationsorsak och kodverket för laboratoriemedicinska analyser med inriktning på utveckling och förvaltning av innehållet in under
13 § förordningen (2009:1243) med instruktion för Socialstyrelsen.
dessa befintliga instruktionsuppdrag. Detta arbete kan också hänföras till den gemensamma informationsstrukturen.
Utredningens bild är att de lokala och regionala arbetena med gemensam informationsstruktur som i dag pågår (avsnitt 5.4) främst styrs av lokala och regionala behov i det dagliga arbetet. Det är dock problematiskt att dessa och andra lokala och regionala arbeten, såvitt utredningen kan bedöma, till stor del bedrivs i separata spår både från varandra och från Socialstyrelsens nationella arbete. Detta leder till lokala och regionala lösningar som sällan har koppling till vad Socialstyrelsen gör nationellt. Det finns exempel på projekt som drar nytta av det arbete som bedrivs på nationell nivå, men det görs inte regelmässigt.
9.1.1. Rörlighet medför behov av en mer enhetlig informationshantering
Utredningen vill betona vikten av att betrakta frågor om strukturerad information och entydiga termer och begrepp både i ett individperspektiv och i ett nationellt och internationellt perspektiv. Individer söker främst vård och omsorg i sitt hemlandsting eller i sin hemkommun. Trots det rör sig många individer ändå mellan flera olika aktörer. Inom ett och samma landsting eller inom en och samma kommun finns ofta både offentliga och privata vårdgivare eller utförare av socialtjänst samt ofta fler än en apoteksaktör. Många, företrädesvis äldre, har även kontakter med både kommuner och landsting samt med apotek och privata vårdgivare eller utförare av socialtjänst.
Specialistvård som till exempel cancervård är också i allt större utsträckning regional och rikssjukvården är nationell. Denna utveckling kan väntas fortsätta. Utredningen om högspecialiserad vård har i uppdrag att se över hur den högspecialiserade vården kan utvecklas genom en ökad koncentration. Syftet är att åstadkomma förbättrade vårdresultat och därigenom en mer jämlik vård, men också att utnyttja hälso- och sjukvårdens resurser mer effektivt.2 Den nya patientlagen (2014:821), som trädde i kraft i januari 2015, kommer sannolikt även den att på sikt öka patienternas rörlighet. Enligt
2 Dir. 2014:56, Utveckling av den högspecialiserade vården.
lagen ska en patient som omfattas av ett landstings ansvar för hälso- och sjukvård få möjlighet att välja utförare av offentligt finansierad öppen vård inom eller utom detta landsting.
Mot den här bakgrunden gör utredningen bedömningen att behoven av att kunna utbyta information mellan de informationssystem som används av huvudmän, vårdgivare, apotek och utförare av socialtjänst kommer att öka.
Som framgår av utredningens problembeskrivning (avsnitt 6.2) uppstår de största bristerna avseende informationsutbyte just i övergångar mellan sjukhusvård och primärvård, mellan äldreomsorg och sjukvård, mellan apotek och sjukvård eller mellan huvudmän och utförare. Lagstiftningen i patientlagen och utvecklingen av hälso- och sjukvården främjar individers rörlighet över gränser men det finns som beskrivits på flera ställen i det här betänkandet olika hinder för att informationen att kunna röra sig över samma gränser som individerna. En del av dessa hinder följer enligt utredningens uppfattning av bristen på användning en nationell, gemensam informationsstruktur med entydiga termer och begrepp.
Utredningens mening är att det nationella arbetet med gemensam informationsstruktur och andra utvecklingsprojekt som ska ge en större enhetlighet vad gäller termer och begrepp behöver vara långsiktigt. Socialstyrelsens uppdrag fick inledningsvis flerårig finansiering genom särskilda regeringsbeslut men sedan 2011 har arbetet vilat på årlig finansiering, vilket inte ger den långsiktighet som utredningen förordar. En tydligare nationell styrning i ett utvecklingsarbete där professionerna är delaktiga och en långsiktig finansiering är några nyckelfaktorer som utredningen identifierar för att nå en högre grad av tillämpning av den gemensamma informationsstrukturen.3
Tillämpningen av den gemensamma informationsstrukturen främjas, menar utredningen, av att den införs stegvis (som utredningen föreslår angående den gemensamma läkemedelslistan i avsnitt 10) men också genom att tydliggöra ansvaret hos berörda aktörer. I dag har Socialstyrelsen ett nationellt samordningsansvar för den gemensamma informationsstrukturen. Inera AB är en viktig aktör genom sin roll när det gäller arkitekturfrågor där den
3 Se även eHälsoinstitutet, Kunskapsmaterial om ändamålsenlig informationsstruktur, 2014-06-02, underlag till utredningen.
gemensamma informationsstrukturen är en utgångspunkt. SIS knyter till sig kompetens och bedriver standardiseringsarbete inom bland annat hälsoinformatik, som ligger nära den gemensamma informationsstrukturen, samt samordnar IT-standardiseringsrådet. E-hälsomyndigheten ansvarar för infrastruktur inom apoteksområdet och har i uppdrag att etablera ett kansli för att samordna regeringens e-hälsosatsningar.
E-hälsomyndigheten har nyligen fått i uppdrag i regleringsbrevet att i samråd med Socialstyrelsen göra en ekonomisk analys av vad som krävs på kort och lång sikt för att skapa och upprätthålla ett tekniskt drifts- och förvaltningsansvar för kodverket för ordinationsorsak. Särskild vikt ska läggas vid ansvarsfördelningen mellan E-hälsomyndigheten och Socialstyrelsen. Socialstyrelsen har fått motsvarande uppdrag i sitt regleringsbrev. I E-hälsomyndighetens regleringsbrev anger regeringen också att myndigheten, inom ramen för sitt uppdrag att samordna regeringens e-hälsosatsningar, särskilt ska prioritera registerverksamheter samt frågor kring it-drift och förvaltning.4
De båda myndigheterna har med utgångspunkt i det sistnämnda uppdraget inlett diskussioner om en överföring av ansvar för drift, förvaltning och utveckling för ett antal register från Socialstyrelsen till Ehälsomyndigheten. Om en sådan överföring genomförs kommer ansvaret för registren då sannolikt att delas mellan Socialstyrelsen och E-hälsomyndigheten, på ett liknande sätt som när det gäller bland annat kodverket för ordinationsorsak.
9.1.2. Den gemensamma informationsstrukturen – ett ansvar för Socialstyrelsen och E-hälsomyndigheten
Utredningens förslag: Socialstyrelsen ska få ett instruktions-
enligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen.
4 Regeringsbeslut S2014/8929/SAM (delvis), Regleringsbrev för budgetåret 2015 avseende Ehälsomyndigheten, regeringsbeslut S2014/7686/FST och S2014/8929/SAM(delvis), Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen.
E-hälsomyndigheten ska få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.
E-hälsomyndigheten och Socialstyrelsen ska få i uppdrag att närmare utreda hur ansvaret för den gemensamma informationsstrukturen samt kodverket för laboratoriemedicinska analyser kan delas mellan de båda myndigheterna, hur de finansiella förutsättningarna ser ut samt vilka frågor som respektive myndighet ska ansvara för.
Ansvaret för den gemensamma informationsstrukturen bör tydliggöras genom att Socialstyrelsen och E-hälsomyndigheten får varsitt instruktionsenligt ansvar för frågan.
Utredningens förslag om att uttryckligen ange den gemensamma informationsstrukturen som ett myndighetsuppdrag för Socialstyrelsen i instruktionen skapar bättre förutsättningar för myndigheten att agera som kunskapsmyndighet i frågor om informationsstruktur samt termer och begrepp. Vidare menar utredningen att ett sådant tillägg i instruktionen kan skapa bättre förutsättningar för Socialstyrelsen internt att prioritera förvaltningen och utvecklingen av innehållet i den gemensamma informationsstrukturen. Såvitt utredningen kan bedöma har Socialstyrelsen också behov av att bygga upp en organisation med medicinsk-, omvårdnads- och socionomkompetens för att kunna ta det föreslagna ansvaret.
E-hälsomyndigheten bör få motsvarande uppdrag i sin instruktion men då för att ansvara för att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. Det kan behöva utvecklas olika tekniska lösningar för att användare i sina informationssystem ska kunna följa den gemensamma informationsstrukturen. Den här sortens arbete pågår i dag inom ramen för Inera AB så det är enligt utredningen av stor vikt att E-hälsomyndigheten har ett nära samarbete med Inera AB i detta uppdrag.
Förslaget innebär att myndigheternas gemensamma ansvar för den gemensamma informationsstrukturen tydliggörs i respektive myndighets instruktion. Enligt utredningens mening har det bety-
delse att uppdraget ges i myndigheternas instruktioner eftersom detta borgar för en långsiktighet i uppdragen i jämförelse med om uppdragen ges i särskilda regeringsbeslut. Förslaget synliggör också fördelningen av ansvar mellan de båda myndigheterna. Socialstyrelsens ansvar utgår från myndighetens roll som kunskapsmyndighet. E-hälsomyndighetens nya ansvar utgår från myndighetens kommande roll som central myndighet för ändamålsenlig och säkert informationshantering i hälso- och sjukvården, socialtjänsten och detaljhandeln med läkemedel samt för informationssäkerhet vid behandling av personuppgifter i dessa verksamheter.
Utredningen betraktar här den gemensamma informationsstrukturen ur två perspektiv, ett innehållsmässigt och ett tekniskt.
Utredningen konstaterar att Socialstyrelsen i första hand är en kunskapsmyndighet med möjlighet att normera. Socialstyrelsen har också sedan länge haft ansvar för och arbetat med utveckling av den gemensamma informationsstrukturen i syfte att åstadkomma en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten. Den erfarenhet och kompetens som finns på Socialstyrelsen måste tas tillvara. Vidare har regeringen föreslagit en mer central roll för Socialstyrelsen när det gäller ansvar för kunskapsstyrning och ansvar för att ge ut samlade föreskrifter från åtta andra berörda kunskapsmyndigheter (avsnitt 9.4.3).
Ett instruktionsenligt uppdrag enligt ovan bör mynna ut i att Socialstyrelsen, i enlighet med sitt uppdrag som kunskapsmyndighet, ansvarar för innehållsmässig utveckling den gemensamma informationsstrukturen. I detta ansvar ingår även det ansvar för termer, begrepp och klassifikationer som anges i instruktionen i dag.
Behovet av ett mer verksamhetsnära och stödjande arbetssätt från statlig nivå gentemot huvudmän och verksamheter är stort.
Utredningens förslag skulle ge E-hälsomyndigheten ett nytt delansvar för den gemensamma informationsstrukturen. Det kommer också innebära ett arbete för myndigheten själv att införa den gemensamma informationsstrukturen i sin verksamhet.
För att arbetet ska kunna delas mellan myndigheterna på ett lämpligt sätt anser utredningen att E-hälsomyndigheten och Socialstyrelsen ska få i uppdrag att närmare utreda hur ansvaret för den gemensamma informationsstrukturen samt kodverket för laboratoriemedicinska analyser kan delas mellan de båda myndigheterna,
hur de finansiella förutsättningarna och utmaningarna ser ut samt vilka frågor som respektive myndighet ska ansvara för. Utgångspunkt för ett sådant uppdrag ska vara de pågående insatser som redan görs i samma syfte.
9.2. Behovet av strukturerad information
Utredningen kan konstatera att behovet av strukturerad information med entydiga termer och begrepp är stort, av flera skäl som beskrivs på olika ställen i betänkandet; det är grunden för semantisk och teknisk interoperabilitet, för att professionerna ska kunna ge säkra insatser av hög kvalitet, för att utveckla besluts- och kunskapsstöd och för uppföljning och forskning. Utredningen menar dock att man måste prioritera insatserna och börja arbetet med att införa strukturerad information och entydiga termer och begrepp på sådan information där behoven av det är som störst.
Utredningen urskiljer tre huvudsakliga typer av information som av olika skäl måste vara strukturerad och enhetlig och där det därför finns särskild anledning att i samverkansorganisationen analysera för- och nackdelar med att lagra och tillgängliggöra denna information från statlig nivå. De tre typerna av information är:
1. Patientspecifik information – information som är kritisk för patientsäkerheten och som kan vara både patientspecifik och specifik för de insatser som ges till patienter.
2. Administrativ information för verksamheterna – information som inte är patient- eller insatsspecifik men som i princip alla professioner behöver ha tillgång till i sin yrkesutövning,
3. Information för uppföljning och forskning – information som verksamheter, vårdgivare, de som bedriver socialtjänst, huvudmän, myndigheter etc. behöver för uppföljning, utvärdering, kunskapsstyrning och forskning samt som även patienten själv behöver ha tillgång till.
9.3. Tillgång till kritisk information avgörande för patientsäkerheten
Viss information i hälso- och sjukvården och i socialtjänsten kan betecknas som kritisk, det vill säga avgörande för den enskildes säkerhet. Sådan information skapas och används i verksamheterna. Kritisk information är särskilt viktig i hälso- och sjukvården där insatserna som ges till individer kan vara direkt avhängiga tillgången till sådan information. Mot den bakgrunden avser nedanstående resonemang främst hälso- och sjukvården.
Information i läkemedelsprocessen är ett exempel på kritisk information. Utredningen anser att information om en patients aktuella läkemedelsbehandling behöver kunna vara tillgänglig för yrkesutövare oberoende av var i landet vården ges och oberoende av om det är privata eller offentliga aktörer som utför insatserna. Tillgången måste kunna erbjudas med skydd av den enskildes integritet, det vill säga att informationen som tillgängliggörs inte får vara åtkomlig för andra än behöriga. Som framgår av beskrivningar i avsnitt 10 är informationshanteringen i läkemedelsprocessen i dag bristfällig i flera avseenden.
Målsättningen för de förslag som utredningen presenterar är att stärka kvaliteten i hälso- och sjukvården och förbättra patientsäkerheten med en mer ändamålsenlig och säker informationshantering i verksamheterna över hela landet. Tillgång till kritisk information för att bistå individen ska vara oberoende av vårdgivarens geografiska läge, dess informationssystem samt om hälso- och sjukvården bedrivs i offentlig eller privat regi.
Exempel från Norge
När det gäller tillgång till kritisk information noterar utredningen att det i Norge pågår arbete med att införa en så kallad kärnjournal i syfte att öka både patientsäkerheten och kvaliteten i insatserna. Arbetet leds av Helsedirektoratet. Kärnjournalen ska innehålla uppdaterad information om vilka läkemedel patienten fått expedierade, en översikt över patientens kontakter med sjukhus, läkare med mera samt faktauppgifter om folkbokföringsadress, husläkare och kritisk information. Patienten kan själv registrera information om exempelvis kontaktpersoner, sjukdomshistorik och särskilda kom-
munikationsbehov. Via ett projekt har man kommit fram till vad som avses med kritisk information. Utgångspunkt för projektet var det svenska arbetet med varningsinformation. Det som ingår i den norska beskrivningen av kritisk information är bland annat allergier, läkemedelsallergier, om patienten lider av en särskild sjukdom eller har implantat samt om det funnits komplikationer vid sövning. Rent tekniskt kopieras kärninformationen från olika register till ett eget informationslager som tillgängliggörs för vården.5
9.3.1. Ett utökat statligt ansvar för lagring och tillgängliggörande av information
Enligt utredningens mening behöver staten ta ett större ansvar för informationshantering inom hälso- och sjukvård och socialtjänst. Det utökade ansvaret kan sägas bestå av utvecklingsspår i form av dels beslut om krav på interoperabilitet (genom Samverkansnämnden, avsnitt 4), dels att staten tar ansvar för lagring och tillgängliggörande av olika sorters information för användarna i hälso- och sjukvården och socialtjänsten. Båda dessa utvecklingsspår kräver ett långsiktigt perspektiv och en koordinering för att arbetet ska bli framgångsrikt. I dag är flera myndigheter involverade i frågor om strukturerad och entydig information i läkemedelsprocessen.
Socialstyrelsen är kunskapsmyndighet för hälso- och sjukvård och socialtjänst samt informationshantering. I den funktionen ska Socialstyrelsen bland annat driva utvecklingen av verksamheterna framåt. Samtidigt har Socialstyrelsen framfört till utredningen att myndighetens kärnkompetens inte avser it-frågor, som är centrala för frågor om lagring och tillgängliggörande av information. En annan kunskapsmyndighet är Läkemedelsverket som har en central roll när det gäller läkemedel och som också utövar tillsyn över tillverkare av medicintekniska produkter samt medicinska informationssystem. Även Läkemedelsverket har till utredningen framfört att it-frågor inte är myndighetens kärnkompetens.
Utredningen föreslår, som framgår av avsnitt 10, en gemensam läkemedelslista som ska vara obligatorisk att arbeta mot för alla
5 Mer information finns på http://helsedirektoratet.no/publikasjoner/kritisk-og-viktighelseinformasjon-i-kjernejournal/Sider/default.aspx ( hämtat 2014-10-23) och på http://tidsskriftet.no/article/3242830#reference-1 (h ämtat 2014-10-23).
som ordinerar och expedierar läkemedel. I samband med uppbyggnaden av en sådan läkemedelslista krävs en samverkan för att utforma och besluta om grundläggande förutsättningar för och krav på informationen i registret. Det handlar då om att när läkemedelslistan byggs upp samtidigt bestämma hur informationen i listan ska vara strukturerad, vilka termer och begrepp som ska användas, vilka informationssäkerhetskrav och skydd för den enskildes integritet som ska finnas samt vilka tekniska krav som alla som arbetar i läkemedelslistan måste uppfylla. Genom den gemensamma läkemedelslistan övertar staten ansvaret för lagring och tillgängliggörande av olika typer av information som genereras i verksamheterna från huvudmän och apoteksaktörer. Om så sker kommer man i Sverige på sikt att arbeta med nationellt tillgänglig kärninformation, på ett sätt som liknar det arbete som pågår i Norge. Detta kan med tiden i sin tur medföra behov av ytterligare reglering. Det är till exempel inte otänkbart att Socialstyrelsen på sikt behöver ta fram föreskrifter om kritisk information, vilka informationsmängder som ingår där och hur de ska struktureras. Sådana föreskrifter bör i så fall utarbetas både som en insats i den föreslagna handlingsplanen för e-hälsa och samtidigt vara en del av den nya organisationen för kunskapsstyrning som regeringen föreslagit och som Socialstyrelsen ska leda (avsnitt 9.4.3).
Läkemedelslistan ett första steg på en ny väg
Utredningen menar att samverkansorganisationen ska etablera ett sätt att utarbeta gemensamma lösningar för lagring och tillgängliggörande av information. Utredningen ser tydliga behov att staten av patientsäkerhetsskäl tar ansvar för lagring och tillgängliggörande av olika sorters information. Med samverkansorganisationen och nämnden etableras nya forum och former för utveckling av informationshantering. Det är viktigt att i samverkansorganisationen föra en diskussion om olika sorters information och analysera om patientsäkerhet, kvalitet, effektivitet eller andra värden vinner på att staten lagrar och tillgängliggör information eller om det tvärtom är mer lämpligt att informationen hanteras av huvudmän och verksamheter enligt befintliga regelverk och de beslut som Samverkansnämnden fattar.
Ytterligare ett område som utredningen bedömer som lämpligt för samverkansorganisationen att försöka finna gemensamma lösningar för är varnings- och uppmärksamhetsinformation. I Sverige ska varnings- och uppmärksamhetsinformation dokumenteras i journalen enligt Socialstyrelsens föreskrifter (SOSFS 2008:14). Olika projekt och försöksverksamheter har genomförts och frågan är nu en del av den gemensamma informationsstrukturen. Socialstyrelsen har i en tidigare förstudie pekat på att det saknas bestämmelser kring vilken information som ska ingå i varnings- och uppmärksamhetsinformation och hur den ska visas. Socialstyrelsen efterlyste därför ett regeringsuppdrag om att ta fram en gemensam struktur och gemensamma riktlinjer för varnings- och uppmärksamhetsinformation, att bygga en långsiktig förvaltning samt medel för ändamålet.6 Detta var också en del av regeringens uppdrag till Socialstyrelsen 2013.7
9.3.2. Uppdrag till Läkemedelsverket om att utreda strukturerad läkemedelsinformation
Utredningens förslag: Regeringen ska ge Läkemedelsverket i
uppdrag att i samråd med E-hälsomyndigheten och Socialstyrelsen utreda och lämna förslag till hur en strukturerad läkemedelsinformation med entydiga termer och begrepp ska utformas och tillgängliggöras.
Utredningen menar att patientsäkerheten vinner på strukturerad läkemedelsinformation med entydiga termer och begrepp är läkemedelsinformation, det vill säga information om läkemedlen i sig. Denna information kommer också att vara en del av den föreslagna gemensamma läkemedelslistan.
Grunden för läkemedelsinformationen är Läkemedelsverkets godkännande av läkemedel som sedan registreras i det nationella produktregistret för läkemedel (NPL). NPL omfattar alla godkända läkemedel i Sverige, både de läkemedel som säljs på apotek
6 Socialstyrelsen (2013), Nationell informationsstruktur och nationellt fackspråk – Användning och tillgängliggörande, lägesrapport 2013. 7 Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2013-05-08.
och de som inte marknadsförs för tillfället. Uppgifterna i registret används bland annat inom hälso- och sjukvårdens journal- och receptförskrivningssystem. NPL är också grunden för det nationella produkt- och artikelregistret (VARA) som E-hälsomyndigheten redan ansvarar för och som innehåller alla läkemedel samt förbrukningsartiklar och speciallivsmedel som ingår i högkostnadsskyddet. Regeringen har beslutat att E-hälsomyndigheten ska överta ansvaret för NPL från Läkemedelsverket under 2016. De båda myndigheterna har fått varsitt uppdrag avseende denna fråga.8 Överföringen innebär att samma myndighet, E-hälsomyndigheten, då får ett samlat ansvar för lagring och tillgängliggörande av huvuddelen av läkemedelsinformationen medan Läkemedelsverket behåller sitt ansvar för innehållet i läkemedelsinformationen.
Här pågår således redan en process för att etablera ett delat ansvar mellan myndigheter (Läkemedelsverket och E-hälsomyndigheten) avseende lagring och tillgängliggörande i samma riktning som regeringen gett Socialstyrelsen och E-hälsomyndigheten i uppdrag att inleda samarbete avseende kodverket för ordinationsorsak och andra register som i dag finns på Socialstyrelsen (se nedan).
Strukturerad läkemedelsinformation skulle underlätta informationshanteringen på läkemedelsområdet. Utredningen föreslår därför att regeringen uppdrar åt Läkemedelsverket att i samråd med Ehälsomyndigheten och Socialstyrelsen utreda och lämna förslag till hur en strukturerad läkemedelsinformation med entydiga termer och begrepp ska utformas och tillgängliggöras. Detta uppdrag gäller det som utredningen kallar kritisk information. Det är särskilt viktigt att Läkemedelsverket och Socialstyrelsen samarbetar i detta uppdrag, eftersom strukturerad läkemedelsinformation har en direkt koppling till den gemensamma informationsstrukturen. I uppdraget ska också ingå att analysera och lämna förslag om läkemedelsindustrins ansvar avseende strukturerad läkemedelsinformation. Detta uppdrag kräver också ett nära samarbete med Inera AB, som i dag ansvarar för bland annat tjänstekontrakt och den nationella tjänsteplattformen.
8 Regeringsbeslut 2014-09-04, Uppdrag att förbereda och genomföra inordnandet av vissa uppgifter (S2014/6507/FS), regeringsbeslut 2014-09-04, Uppdrag att förbereda och genomföra överföring av vissa uppgifter (S2014/6508/FS).
9.3.3. Administrativ information för verksamheterna
HSA-katalogen som nationellt lagrad information
Det finns olika sorters administrativ information för verksamheterna som inte är kritisk men som utredningen menar ändå är viktig för patientsäkerheten och som samtidigt är av strategisk betydelse för olika nationella e-hälsotjänster. Till den här typen av information hör bland annat behörighetsinformation, information avseende personal i verksamheterna och information avseende utförare i landsting och kommuner.
Ett exempel på sådan information är hälso- och sjukvårdens adressregister (HSA), som innehåller kvalitetssäkrade uppgifter om personer, funktioner och enheter i Sveriges kommuner, landsting och privata vårdgivare. Ett antal nationella e-hälsotjänster är beroende av informationen i HSA, däribland nationell patientöversikt (NPÖ), SITHS-kort och andra säkerhetstjänster, Pascal, intygstjänster och 1177 Vårdguiden. Även data från Socialstyrelsens register över hälso- och sjukvårdspersonal (HOSP-registret) levererar data till HSA.
Katalogtjänsten HSA innehåller information som bör vara enhetlig eftersom den används av många aktörer runt om i landet. I dag används olika lokala eller regionala varianter av HSA. En nationell, komplett och korrekt HSA-katalog förutsätter därmed att en nationell aktör har mandat att bestämma vilken information som ska ingå, hur den ska vara strukturerad, hur information ska föras in i och ut från katalogen. Samtidigt har utredningen bilden att även om HSA är en nationell e-hälsotjänst så är delar av HSA verksamhetsnära. Kataloguppgifterna i HSA ligger till grund för verksamheternas styrning av personalens behörigheter. För själva personuppgiftsbehandlingen i HSA är respektive vårdgivare personuppgiftsansvarig.
Det är mot den här bakgrunden inte okomplicerat att direkt ange vad statens roll avseende HSA skulle vara. Utredningen ser ett antal frågor som behöver analyseras närmare. Ska till exempel staten vara personuppgiftsansvarig för informationen? Ska staten tillhandahålla en nationell tjänst (det vill säga lagra och tillgängliggöra information) som vårdgivare använder med bibehållet personuppgiftsansvar?
Utredningen ser behov av HSA som en nationellt lagrad informationskälla men innan det kan bli verklighet måste ett antal komplicerade frågor analyseras närmare. Utredningens bedömning är att sådana analyser bör göras i form av insatser i den föreslagna handlingsplanen för e-hälsoarbetet. I analyserna bör också förslagen om HOSP-registret från Utredningen om rätt information i vård och omsorg beaktas liksom det pågående arbetet som E-legitimationsnämnden driver med att införa svensk e-legitimation i offentlig förvaltning och insatserna i federationsprojektet Sambi (avsnitt 5).9
Ett annat exempel på administrativ information för verksamheterna där utredningen ser behov av fortsatt analys för att säkerställa tillgången till korrekt och komplett information är fakta om vårdgivare och utförare inom socialtjänsten. Det behöver utvecklas informationsmodeller för sådan grunddata som alla aktörer inom hälso- och sjukvården och socialtjänsten behöver ha tillgång till. Denna tillgång är nödvändig för en rad processer och tjänster, exempelvis att skicka och ta emot e-remisser eller ta betalt av patienter. Utan strukturerad information om exempelvis utförare eller patienter är det inte heller möjligt att skicka och ta emot e-remisser eller att ta betalt av rätt person på rätt sätt.
Enligt patientsäkerhetslagen (2010:659) är vårdgivare skyldiga att anmäla ny hälso- och sjukvårdsverksamhet till Inspektionen för vård och omsorg (IVO) som ansvarar för vårdgivarregistret. Registret innehåller verksamheter som utför hälso- och sjukvård enligt hälso- och sjukvårdslagen. Även verksamheter som tar emot uppdrag från hälso- och sjukvården ska anmäla sin verksamhet till IVO. Det kan till exempel vara provtagning, analys eller annan utredning som utgör ett led i en patients hälsotillstånd eller behandling.10
Utredningen menar att denna grundläggande information måste ses som avgörande även för utövande av tillsyn. Det torde vara en viktig grund för tillsynen som IVO, Läkemedelsverket och Datainspektionen utövar att det finns aktuell och komplett information om vilka tillsynsobjekt som faktiskt finns runt om i landet. Även kommuner, patienter och brukare torde ha nytta av ett nationellt,
9 Förslagen har presenterats i SOU 2012:42, Bättre behörighetskontroll. 10 Mer information finns p å http://www.ivo.se/anmala-och-rapportera/Anmal-ny-verksamhettill-vardgivarregistret/Sidor/default.aspx, hämtat 2015-01-14.
aktuellt och komplett register över vårdgivare och de som bedriver socialtjänst. Såvitt utredningen kan bedöma saknas en sådan bild i dag. Det är därmed inte möjligt i dag att få fram en nationell bild av exempelvis hur många vårdgivare eller utförare av socialtjänst det finns i landet och var de finns.
Infrastruktur – framtida inriktning och ägande
Det pågår i dag en utveckling när det gäller infrastrukturen inom hälso- och sjukvården, och till viss del avseende socialtjänsten. Den gemensamma tjänsteplattformen utvecklas löpande och det finns en, enligt utredningens bedömning, tydlig riktning i det arbete som Sveriges Kommuner och Landsting (SKL) och Inera AB bedriver med utveckling av gemensamma lösningar, strukturer och plattformar. Vidare pågår ett flertal projekt för att utveckla infrastrukturen, exempelvis 3R-projektet och Inera AB:s projekt med Journal och läkemedel (vidareutvecklingen av bland annat NPÖ och Journal på nätet).
Det handlar om utveckling av den grundläggande infrastrukturen för hälso- och sjukvården och socialtjänsten. Riktningen på utvecklingen är gemensamma lösningar och att samla infrastruktur hos färre aktörer. Under utredningsarbetet har en återkommande uppfattning hos berörda aktörer varit att det är dags för staten (främst E-hälsomyndigheten) att ta över ansvaret för drift, förvaltning och utveckling av grundläggande infrastruktur från Inera AB. I en sådan statlig uppgift skulle då även ingå att ställa upp de krav på teknik, informationssäkerhet med mera som ska gälla vid anslutning till tjänsterna.
Utredningen för i det här betänkandet resonemang om hur staten kan skapa bättre förutsättningar för en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Förslagen är teknikneutrala eftersom de ska gälla för all teknik som används för utbyte och återanvändning av information inom och mellan hälso- och sjukvården och socialtjänsten. Det är enligt utredningens bedömning nödvändiga och viktiga förslag som generellt innebär tydligare och bindande krav på såväl informationssystem som på den ovan beskrivna grundläggande infrastrukturen.
Nätverket för informationssäkerhet (NIS) har för utredningen påtalat vikten av att utreda om molntjänster är tillåtna och, om de är det, vilka krav som i så fall ska ställas på dem. Enligt NIS finns det ett stort behov av certifierade molntjänster som både professioner och patienter behöver för att kunna dela och lagra information. Det förutsätter dock att det finns en nationell gemensam strategi för hur molntjänster ska kravställas och användas. En sådan strategi är, enligt NIS, också nödvändig för att huvudmän ska kunna förhandla med leverantörerna av molntjänster och ställa rätt krav på säkerhet, krav som sedan måste tillsynas. Frågan om molntjänster ingår också i ett större sammanhang på EU-nivå eftersom EU-kommissionen tagit fram en grönbok om mobil hälsa (mHealth).11
Som framgår finns det ett antal frågor om ägande av infrastruktur som enligt utredningens bedömning bör diskuteras i ett långsiktigt perspektiv. Ska det till exempel på sikt finnas ett särskilt kommunikationsnät för hälso- och sjukvården och socialtjänsten (som Sjunet som finns i dag)? Utvecklingen av molnbaserade tjänster växer stadigt och det medför behov för huvudmän att förhålla sig till tjänsterna i sig och till leverantörerna av dem. Bör det vara en uppgift för staten att också tillhandahålla en nationell ändamålsenlig och säker molntjänst, som en moderniserad variant av Sjunet?
Utredningen har övervägt möjligheten för staten att överta ansvaret för grundläggande infrastruktur från Inera AB. Utredningen ser dock ett antal komplicerade frågeställningar som behöver diskuteras för att skapa förutsättningar för ett sådant övertagande. Det gäller juridiska frågor om ansvaret och inte minst frågor om utformningen av en framtida modell för finansiering. Utredningen har behövt avgränsa uppdraget och har valt att inte inkludera denna fråga, bland annat på grund av tidsskäl. Det är dock lätt att se en utveckling med ökad centralisering av lagring och tillgängliggörande av information med ett utökat statligt ansvar för grundläggande infrastruktur som följd. Utredningens bedömning är därför att frågan bör utredas vidare.
11 NIS (2014-03-06), PM: Probleminventering, underlag till utredningen.
9.4. Information för uppföljning och forskning
I det följande behandlas översiktligt frågor om öppna data, nationella kvalitetsregister samt vikten av att underlätta uppföljning och forskning (det vill säga den tredje sortens information som nämns i avsnitt 9.4.4). Utredningens bedömning är att en gemensam informationsstruktur med entydiga termer och begrepp är en grundläggande förutsättning för att data ska kunna tillgängliggöras för återanvändning, uppföljning och kvalitetsutveckling, kunskapsstyrning samt för forskning.
9.4.1. Öppna data
Begreppet Öppna data följer av det så kallade PSI-direktivet (Public Sector Information Directive) som trädde ikraft 2003. Direktivet är ett legalt ramverk som utgår från två grundvärden för den inre marknaden; transparens och konkurrens på lika villkor. Det handlar om att tillgängliggöra så mycket information som möjligt för återanvändning för att främja ekonomisk tillväxt. Direktivet avser information hos offentliga aktörer på nationell, regional och lokal nivå.12
Regeringen slog i den senaste förvaltningspolitiska propositionen fast att informationshantering är en central verksamhet i förvaltningen. Det är, menade regeringen, därför viktigt att främja återanvändning av information från statliga och kommunala myndigheter för både kommersiella och ideella ändamål. Både företagens och det civila samhällets användning av information och utveckling av nya tjänster för medborgare och företag bör främjas och stödjas. Myndigheterna bör mer aktivt verka för att deras information vidareutnyttjas av aktörer utanför förvaltningen. Regeringen föreslog också en ny lag för att implementera PSI-direktivet i Sverige.13 Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen, den så kallade PSI-lagen, trädde ikraft 2010.
12 http://ec.europa.eu/digital-agenda/en/european-legislation-reuse-public-sector-information, hämtat 2014-09-15. 13Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, beslut i bet. 2009/10:FiU38, rskr. 2009/10:315.
På nationell nivå pågår arbete med utveckling av öppna data. Edelegationen har haft ett tilläggsuppdrag från regeringen att arbeta med att främja och samordna myndigheternas arbete med att förbättra förutsättningarna för vidareutnyttjande av handlingar. Inom ramen för detta arbete har E-delegationen utarbetat en vägledning för vidareutnyttjande av offentlig information med checklistor och rekommendationer.14 På webbplatsen psidatakollen.se kan man se hur många myndigheter som uppfyller E-delegationens rekommendationer.15 Vidare finns portalen Öppnadata.se som Vinnova lanserat. Portalen ska bland annat främja att data kan återanvändas för innovationer.16 SKL arbetar också med att ta fram ett ramverk för öppna data, med bland annat praktiska råd inom olika områden. Ett utkast till ramverk finns som landsting och kommuner kan lämna synpunkter på innan ramverket slutligen fastställs.17 Regeringen har även gett Statskontoret i uppdrag att, med utgångspunkt i PSI-lagen, göra en samlad uppföljning av statliga och kommunala myndigheters arbete med att tillgängliggöra handlingar för vidareutnyttjande.18
Vinnova har gjort en nulägesanalys av arbetet med Öppna data i Sverige. Den övergripande slutsatsen är att utvecklingen av öppna data är i sin linda och att de flesta aktörer ännu inte har påbörjat sitt arbete inom området. Samtidigt har kännedomen om och intresset för att arbeta med öppna data ökat. I rapporten föreslås fyra affärsmodeller för öppna data med olika fokus; 1) främja öppenhet och insyn, 2) främja innovation och tillväxt, 3) främja medborgarengagemang och delaktighet samt 4) främja effektivare informationsförsörjning genom grunddata. Sverige bedöms ha en bra grund för att tillgängliggöra öppna data i och med den stora mängden myndighetsregister och den relativt höga kvaliteten på data i dessa.19
Den så kallade PSI-utredningen lämnade i februari 2014 ett antal förslag till åtgärder för att främja ett ökat vidareutnyttjande av
14 www.edelegationen.se/Stod-och-verktyg/Oppna-data-psi/, hämtat 2014-09-15. 15 www.psidatakollen.se/, hämtat 2014-09-15. 16 www.oppnadata.se/about, hämtat 2014-09-15. 17 www.skl.se/naringslivarbetedigitalisering/digitalisering/oppnadata/stodvagledning/ramverk oppnadata.1183.html, hämtat 2014-09-15. 18 Uppdrag att genomföra en samlad uppföljning av statliga och kommunala myndigheters arbete med att tillgängliggöra handlingar för vidareutnyttjande (S2014/3536/SFÖ). 19 Vinnova (2014:04), Öppna data 2014 – Nulägesanalys.
handlingar från den offentliga förvaltningen. Exempel på åtgärder som utredningen föreslog var att införa en ny huvudregel för hur höga avgifter som får tas ut för att ge tillgång till handlingar samt en ny allmän princip att handlingar som omfattas av lagen och tillhandahålls av myndigheterna får vidareutnyttjas. Regeringen behöver, menade utredningen, också styra myndigheterna så att de vidtar de åtgärder som krävs för att underlätta att deras information kan vidareutnyttjas.20
Utredningen ser att användning av öppna data kan komma att bli betydande inom hälso- och sjukvård och socialtjänst i framtiden. För att nå en sådan användning behöver dock informationen struktureras med entydiga termer och begrepp samt i flera fall lagras och tillgängligöras på ett annat sätt än den görs i dag.
9.4.2. Nationella kvalitetsregister
Utgångspunkten för nationella kvalitetsregister kan hänföras till de grundläggande förutsättningarna för hälso- och sjukvården; vården ska utgå från vetenskap och beprövad erfarenhet. De kvalitetsregister som finns i dag har byggts upp av professionella företrädare som själva använder dem i sin vardag. Syftet är att förbättra hälso- och sjukvårdens kvalitet. Registren innehåller individbaserade uppgifter om problem och diagnos, insatta åtgärder och resultat inom hälso- och sjukvård och omsorg. Avsikten är att kvalitetsregistren ska möjliggöra lärande och ständigt förbättringsarbete samt forskning. Registren kan därför beskrivas som en nödvändig ingrediens i ett modernt hälso- och sjukvårdssystem. Drift av registren sköts på många olika kliniker runt om i landet. Det bör påtalas att till ett kvalitetsregister hör inte bara är själva registren med data, utan också professionerna som verkar kring registren och den samling av kompetens som registren medför.
Kvalitetsregistren är således lokala och i många fall professionsspecifika, men de ingår också i ett nationellt sammanhang. Regeringen och SKL har ingått en överenskommelse om en satsning på registren för att öka deras användbarhet och nytta. Det man vill åstadkomma är en stabilare och snabbare utveckling av kvalitets-
20SOU 2014:10, Ett steg vidare – nya regler och åtgärder för att främja vidareutnyttjande av handlingar.
registren, bättre samordning av informationssystem och informatik, ökad integration med vårddokumentation för att undvika dubbelarbete, tydligare rutiner för hur känsliga uppgifter får hanteras så att patientens integritet säkras samt tydligare riktlinjer för samverkan mellan kvalitetsregistren och industrin. Överenskommelsen avser 2012–2016 och parterna satsade 260 miljoner kronor 2012 och därefter 320 miljoner för respektive år 2013–2016, totalt 1,54 miljarder kronor under fem år. Till satsningen hör också ett kansli för nationella kvalitetsregister på SKL, sex regionala registercentra, en registerservicefunktion på Socialstyrelsen, en nationell styrgrupp ledd av Socialdepartementet, en beslutsgrupp, en expertgrupp och tre referensgrupper.21
Under 2014 fanns enligt SKL 81 nationella kvalitetsregister i drift med gemensamt ekonomiskt stöd från sjukvårdshuvudmännen och staten. Ytterligare register planeras eller är under uppbyggnad, och under 2014 fick också 24 registerkandidater stöd. Alla register måste årligen ansöka om ekonomiskt stöd och i samband med det lämna en återrapportering. Då ger SKL (kansliet) återkoppling med förslag på utveckling och förbättring av registret. Det finns också ett antal lokala, regionala och nationella kvalitetsregister som inte får ekonomiskt stöd enligt den nämnda överenskommelsen.22
Svensk sjuksköterskeförening har, med stöd av kansliet på SKL, lett ett projekt för att utveckla de nationella kvalitetsregistrens data inom olika omvårdnadsområden. Föreningen menade att registrering av omvårdnadsdata är nödvändigt för att data från kvalitetsregister i större omfattning kan utgöra underlag för förbättringsarbeten i hälso- och sjukvården. Projektet syftade också till att medverka i arbetet med att utveckla indikatorer och öka täckningsgraden. I slutrapporten från projektet presenterades förslag till generella omvårdnadsvariabler inom följande områden; vårdplan alternativt omsorgsplan, trycksår, fall, munhälsa, smärta, undernäring, person-
21 Överenskommelse mellan Sveriges Kommuner och Landsting (SKL) och staten – om utvecklingen och finansieringen av Nationella Kvalitetsregister för vård och omsorg under åren 2012-2016 (S2011/8471/FS). 22 Mer information finns på www.kvalitetsregister.se, hämtat 2015-01-14.
liga aktiviteter i dagligt liv, sömnproblem, stöd till närstående, patientutbildning och stöd till närstående.23
Satsningen på de nationella kvalitetsregistren följs upp av Vårdanalys. I en delredovisning konstaterar Vårdanalys att satsningen via överenskommelsen har varit starkt bidragande till att det har skett en kraftig utveckling av de nationella kvalitetsregistren. Trots denna positiva utveckling ser Vårdanalys att det kvarstår utmaningar inom flera områden. Det finns stora skillnader mellan kvalitetsregistren avseende vad som registreras och om de följer en patientgrupp, ett ingrepp eller ett sjukdomsförlopp. Registren har därmed också mycket olika förutsättningar att nå satsningens mål. Det är också så att registren faktiskt inte används i någon större utsträckning för förbättringsarbete. Även om forskningen baserad på register har ökat så är det bara några få register som står för en stor andel av forskningen medan många registers data inte är föremål för någon forskning alls i dagsläget. Online-data (i realtid) kan synliggöra nytta och öka inrapporteringen. Vårdanalys ser dock en låg användning av onlinedata, vilket sannolikt beror på brister i registrets datakvalitet eller innehåll, alternativt på att hälso- och sjukvårdsorganisationerna inte främjar sådant förbättringsarbete.
En nyckelfråga för de nationella kvalitetsregistren är, menar Vårdanalys, att dubbelregistreringen mellan exempelvis journaler och kvalitetsregister måste upphöra. Endast 28 procent av kvalitetsregistren anger i dag att de kan hämta någon information automatiskt från exempelvis journaler eller andra vårdadministrativa system. Några slutsatser som Vårdanalys drar är att systemen för journaldokumentation måste integreras med kvalitetsregistren och införlivas i ett it-system som strävar mot full interoperabilitet, samt att användningen av registerdata för förbättringsarbete i hälso- och sjukvården måste öka.24
Utredningens bedömning är att om förslagen i detta betänkande genomförs så kommer dokumentationen i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten med tiden att bli mer strukturerad och förutsättningarna för att tillgängliggöra och använda data för bland annat uppföljning kommer att öka.
23 Svensk sjuksköterskeförening (2012), Utveckla och ensa kvalitetsvariabler inom omvårdnadsområden. 24 Vårdanalys (2014:9), Registrera flera eller analysera mera? Delutvärdering av satsningen på nationella kvalitetsregister.
9.4.3. Kunskapsstyrning
Regeringen har föreslagit nya former för den statliga kunskapsstyrningen för hälso- och sjukvården och socialtjänsten.25 Med kunskapsstyrning menas i departementspromemorian
de olika former av kunskapsstöd och bindande föreskrifter som statliga myndigheter ansvarar för och som riktar sig mot huvudmännen och den verksamhet dessa ansvarar för.
Avsikten med regeringens förslag är att myndigheternas kunskapsstyrning ska bli samordnad, effektiv och anpassad till de behov patienter, brukare, olika professioner och huvudmän har. Regeringens styrning av myndigheterna ska också bli mer samlad och strategisk. Den statliga kunskapsstyrningen ska, enligt regeringen, bidra till att insatser inom hälso- och sjukvård och socialtjänst vilar på bästa tillgängliga kunskap.
Regeringens förslag är att ett nytt forum, Kunskapsstyrningsrådet, inrättas som ett forum för diskussion om strategiska frågor av betydelse för en effektiv och samstämd statlig kunskapsstyrning. Rådet ska bestå av nio myndigheter med centrala uppgifter för den statliga kunskapsstyrningen. Dessa nio myndigheter är: E-hälsomyndigheten, Folkhälsomyndigheten, Forte, Inspektionen för vård och omsorg, Läkemedelsverket, Socialstyrelsen, Statens beredning för medicinsk utvärdering (SBU), Myndigheten för delaktighet samt Tandvårds- och läkemedelsförmånsverket. Kunskapsstyrningsrådet ska ledas av Socialstyrelsens generaldirektör. Vidare inrättas en huvudmannagrupp för att, enligt regeringen, markera att kunskapsstyrning är en nyckelfaktor för att klara de utmaningar som hälso- och sjukvård och socialtjänst står inför. Huvudmannagruppen, som leds av Socialstyrelsens generaldirektör, ska bestå av förtroendevalda företrädare för landsting och kommuner. Ytterligare en del av en utvecklad kunskapsstyrning är att föreskrifter som meddelas av E-hälsomyndigheten, Folkhälsomyndigheten, Inspektionen för vård och omsorg, Läkemedelsverket, Rättsmedicinalverket, Socialstyrelsen samt TLV ska ges ut i en gemensam författningssamling med Socialstyrelsen som utgivande myndighet.26
25Ds 2014:9, En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst. 26Prop. 2014/15:1, UO 9 Hälsovård, sjukvård och social omsorg.
Utredningen ser kunskapsstyrning som ett av flera instrument för att åstadkomma en ändamålsenlig och säker informationshantering i hälso- och sjukvården och socialtjänsten. Som tidigare beskrivits är användning av strukturerad information med entydiga termer och begrepp nödvändigt i en sådan informationshantering. Därmed är kunskapsstyrning också en väsentlig del av en ändamålsenlig och säker informationshantering.
9.4.4. Uppföljning och forskning om läkemedelsanvändning
Behovet av att använda aktuell information för uppföljning av såväl individuella behandlingar som effekter av läkemedel ökar hela tiden. Stora mängder information som i dag finns i informationssystem, register och nationella kvalitetsregister, behöver användas i betydligt större utsträckning än i dag för uppföljning, utveckling av kvalitet och för forskning. Det kräver, menar utredningen, en rad förändringar, inte minst strukturerad information, förbättrad interoperabilitet och en mer standardiserad infrastruktur.
Utredningens uppfattning, som också Socialstyrelsen framfört, är att en ändamålsenlig och strukturerad vård- och omsorgsdokumentation är en grundläggande förutsättning för både verksamhetsuppföljning och kunskapsstyrning. Om inte informationen som dokumenteras i vård och omsorg är strukturerad både till innehåll och form är det svårt att genomföra uppföljningar och jämförelser med hög kvalitet. En annan grundläggande aspekt som Socialstyrelsen lyft fram är att den gemensamma informationsstrukturen också stödjer uppföljning och kunskapsstyrning genom att den innehåller beskrivningar av vilken information som är relevant att dokumentera, var i processen informationen ska samlas in och hur den ska registreras.27
Institutet för framtidsstudier konstaterar i sin underlagsrapport till utredningen att ett stort problem med dagens hälso- och sjukvård är att den samlade kunskapen om patienten inte finns lätt tillgänglig. I bästa fall finns tämligen komplett information samlad i journalsystemet. Effektiviteten av behandlingar sammanställs i olika nationella kvalitetsregister, som ofta kräver att professionerna
27 Socialstyrelsen (2013), Hur utvecklar landstingen vårddokumentationens innehåll och struktur? – en enkätundersökning.
matar in informationen från journalsystemet ytterligare en gång. Institutet påtalar att ett hinder för att förbättra tillgången till information för uppföljning är att den grundläggande arkitekturen i informationssystemen i hälso- och sjukvården är föråldrad.28
Uppföljning av läkemedelsanvändning och dess effekter är viktigt av flera skäl, inte minst för att öka patientsäkerheten och för att skapa en effektiv och ändamålsenlig introduktion av läkemedel. Det finns flera informationskällor som skulle kunna användas för uppföljning, exempelvis nationella kvalitetsregister och centrala register, men då krävs förbättringar i olika avseenden. Kvalitetsregister innehåller i vissa fall patientrapporterade data men inte alltid data om läkemedel. Det krävs också ofta förhandlingar med registerhållare för att få tillgång till data. Centrala register, som till exempel patientregistret, innehåller användbar information men den kan vara upp till ett år gammal.
En annan utveckling inom läkemedelsområdet är så kallat stegvist godkännande (adaptive licensing). Det innebär lite förenklat att det europeiska läkemedelsverket (EMA) överväger att för vissa, angelägna, läkemedel släppa ut dem på marknaden i ett lite tidigare skede av utvecklingsprocessen, och låta företaget genomföra den slutliga dokumentationen baserat på bland annat registerstudier från användning och effekt i (väl kontrollerad) klinisk vardag. För att detta ska vara möjligt krävs väl utformade och integrerade register med god täckning. En process för stegvist godkännande är beroende av en infrastruktur och av strukturerad information med entydiga termer och begrepp. I dagsläget finns, som utredningen beskrivit inte minst i detta avsnitt, flera möjligheter med den aktuella infrastrukturen men också många hinder. En gemensam läkemedelslista som utredningen föreslår skulle också kunna utvecklas till en viktig datakälla för uppföljning, där information kan tillgängliggöras för forskning i avidentifierad form enligt krav som beslutats av Samverkansnämnden.29
Förbättrad uppföljning av läkemedel ingår också som en del av överenskommelsen mellan regeringen och SKL om kunskapsstöd
28 Institutet för framtidsstudier (2014-09-03), När vården blir IT – en underlagsrapport till eHälsokommittén. 29 Underlag från utredningens samtal med Tandvårds- och Läkemedelsförmånsverket, Läkemedelsverket och Stockholms läns landsting. Se även Läkemedelsverket (2014), Stegvist godkännande och införande av nya läkemedel, NLS-projekt 6.6.
och uppföljning för 2015. Där betonar parterna vikten av att utveckla en gemensam, sammanhängande och användbar informationsstruktur – en domänmodell – för läkemedel. Under 2015 ska parterna utarbeta förslag till hur en sådan domänmodell kan utvecklas och förvaltas.30
Utredningens bedömning är att förslagen om att ange grundläggande förutsättningar för informationshantering (lagring, struktur, termer och begrepp, former för utbyte, samverkansorganisation, samverkansnämnd etc.) på sikt skapar bättre förutsättningar för att tillgängliggöra information för ändamål som uppföljning och forskning, bland annat kring läkemedelsanvändning.
9.5. Besluts- och kunskapsstöd
I utredningens direktiv (dir. 2013:125) ges ett uppdrag avseende beslutsstöd. Uppdraget består i att – kartlägga förekomsten av beslutsstöd för läkemedelshantering
såväl i Sverige som internationellt, – belysa behovet av beslutsstöd för läkemedelshantering, – redogöra för de problem som användarna samt vård- och
omsorgsgivare upplever med dagens beslutsstöd och att – analysera och vid behov lämna förslag på förtydligad ansvarsför-
delning för finansiering, drift, förvaltning och utveckling av beslutsstöd.
Detta är ett omfattande uppdrag och utredningen har valt att avgränsa sig. I nedanstående avsnitt beskrivs översiktligt behoven av besluts- och kunskapsstöd, några exempel på beslutsstöd ges och därefter förs ett resonemang kring statens roll avseende beslutsstöd, inte kunskapsstöd. De konkreta utredningsfrågorna i utredningens uppdrag gäller beslutsstöd. Utredningen har därför avgränsat sig till att behandla beslutsstöd och nämner endast kunskapsstöd översiktligt. Det är dock nödvändigt att kortfattat beskriva båda
30 Överenskommelse mellan staten och Sveriges Kommuner och Landsting, Insatser för kunskapsstöd och uppföljning inom hälso- och sjukvården 2015.
begreppen, eftersom begreppet beslutsstöd ofta används tillsammans med begreppet kunskapsstöd.
Båda begreppen, beslutsstöd och kunskapsstöd, speglar professioners behov av tillgång till information, men det handlar om olika information som används i olika syften. En grundläggande förutsättning för att besluts- och kunskapsstöd ska kunna utvecklas och användas är tillgången till strukturerad information med entydiga termer och begrepp, det vill säga att en gemensam informationsstruktur införts och används i hälso- och sjukvården och socialtjänsten.
9.5.1. Besluts- och kunskapsstöd
Det finns såvitt utredningen kan bedöma inga vedertagna definitioner vare sig internationellt eller nationellt av begreppen beslutsstöd, kunskapsstöd eller av uttrycket besluts- och kunskapsstöd. Precis som för begreppet e-hälsa finns det istället ett stort antal definitioner som används i olika sammanhang. Utredningen tycker sig kunna urskilja dels vissa gemensamma företeelser i definitionerna, dels olika särdrag som skiljer beslutsstöd och kunskapsstöd från varandra:
Beslutsstöd kan lite förenklat beskrivas som ett datorstött system som baserat på kunskapsstöd kan ge patientspecifika råd och rekommendationer kring prevention, prognos, diagnostik, behandling och uppföljning för läkare, annan hälso- och sjukvårdspersonal och patienterna själva. Kunskapsstöd är en datorbaserad kunskapskälla som presenterar kunskap men utan någon direkt koppling till specifik patientinformation. Kunskapen rör ett visst kliniskt område och innehåller till exempel vägledning, rekommendationer, termdefinitioner och förslag på indikatorer.31
Regeringen och SKL har i en överenskommelse genomfört en gemensam satsning på kunskapsstöd. SKL ska bland annat under 2015 göra ett förarbete för att undersöka hur diagnos- och behandlingsrekommendationer kan tas fram och förvaltas nationellt samt hur detta kan finansieras långsiktigt av landstingen och regionerna. Förarbetet ska innehålla förslag på teknisk infrastruktur och till
31 Nätverket för läkemedelsepidemiologi, NEPI , www.nepi.net.
processer för att utarbeta innehållet i rekommendationerna. Professionernas medverkan lyfts fram.32
Det som är speciellt för beslutsstöd är, menar utredningen, alltså att beslutsstöd på olika sätt påverkar användaren genom att tillämpa regler som i sin tur baseras på kunskap i form av evidens, praxis eller utformade riktlinjer. Påverkan kan vara reaktiv, exempelvis att systemet varnar användaren när ett inmatat värde eller läkemedel avviker från praxis eller har en negativ interaktion. Påverkan kan också vara aktiv, till exempel genom att beslutsstödet föreslår vilka steg som användaren behöver vidta just då för att behandla en viss patient eller genom att beslutsstödet föreslår en diagnos för en viss patient givet ett visst laboratorievärde.
Lite förenklat kan man mot den här bakgrunden säga att beslutsstöd, förutom någon form av programvara eller gränssnitt, kräver tillgång till tre sorters information:
1. individspecifik information, från patientjournalen eller doku-
mentationssystemet,
2. ämnesspecifik information, om till exempel läkemedel, samt
3. kunskap i form av evidens, rekommendationer och riktlinjer,
praxis etc. formulerade som beslutsalgoritmer.33
Det är viktigt att konstatera att huvuddelen av den information som utgör grunden för beslutsstöd kommer från verksamheterna, men också från staten i form av exempelvis riktlinjer. All information måste vara strukturerad med entydiga termer och begrepp för att kunna återanvändas i beslutsstöd. Anledningen till det är att i beslutsstöd måste informationen hanteras maskinellt av algoritmer och det förutsätter struktur. Entydiga termer och begrepp är en förutsättning för detta. För att strukturerad information ska kunna återanvändas i beslutsstöd måste den vara strukturerad i källan den kommer ifrån, exempelvis i journalen. Det innebär också att ostrukturerad information i journaler minskar möjligheterna att skapa ändamålsenliga beslutsstöd för professionerna.
32 Överenskommelse mellan staten och Sveriges Kommuner och Landsting, Insatser för kunskapsstöd och uppföljning inom hälso- och sjukvården 2015. 33 Strecksatserna kommer från ”Kliniska beslutsstöd kan ge hjälp i den komplexa vården”, artikel i Läkartidningen (2014;111:C3HT).
9.5.2. Behovet av beslutsstöd är stort
Det råder ingen tvekan om att professionernas behov av beslutsstöd inom hälso- och sjukvården, men också inom socialtjänsten, är stort och ökande. Det visar inte minst de ovan nämnda exemplen på beslutsstöd som utvecklats. Behoven ser naturligtvis olika ut beroende på vilken verksamhet eller vilka professioner som avses. Behovet synliggörs också i den nu gällande nationella e-hälsostrategin där ett övergripande mål är att
… vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete.34
När utredningen resonerar om behovet av beslutsstöd är det viktigt att komma ihåg att hälso- och sjukvård är en komplex verksamhet. En följd av komplexiteten är att dagens hälso- och sjukvård blir alltmer specialiserad och avancerad, vilket ställer allt högre krav på professionerna. I en allt snabbare takt blir det svårare för professionerna att hålla sig a jour med ny kunskap samtidigt som de i kraft av sina yrkesroller och gällande lagstiftning ska basera sina insatser på bästa tillgängliga kunskap och exempelvis nationella riktlinjer. Patienterna blir också alltmer pålästa och deras förväntningar på hälso- och sjukvården ökar.35 Utredningens uppfattning är att den här utvecklingen accentuerar behovet av beslutsstöd, som är stort redan i dag och ökar snabbt.
Förekomsten av beslutsstöd kan bidra till att minska uppkomsten och omfattningen av läkemedelsrelaterade problem. I en studie vid Karolinska Universitetssjukhuset 2006 undersöktes 1 176 patienter som sökte till medicinakuten och därefter lades in. Enligt studien var läkemedelsrelaterade problem den direkta inläggningsorsaken hos var tredje patient. Ett sätt att minska omfattningen och konsekvenserna av dessa problem är, enligt studien, att utveckla och använda elektroniska förskrivarstöd och användbara databaser vid bedömning av läkemedelsinteraktioner.36
34 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). 35 ”Kliniska beslutsstöd kan ge hjälp i den komplexa vården”, artikel i Läkartidningen (2014;111:C3HT). 36 ”Läkemedelsrelaterade problem vanliga på medicinakuten”. artikel i Läkartidningen (12–13 2008, volym 105).
En annan studie visar att biverkningar av läkemedel blivit en betydligt vanligare orsak till inläggning under 2000-talet jämfört med under 1970-talet. Samtidigt är patienterna äldre och har dubbelt så många läkemedel vid inläggningstillfället. Patienter äldre än 70 år och med nedsatt njurfunktion identifierades som en särskild riskgrupp. Vanliga läkemedel stod för merparten av biverkningarna, som främst orsakades av för hög dos eller olämpligt läkemedel i förhållande till patientens njurfunktion samt interaktioner. En slutsats i studien var att biverkningar inte helt kan undvikas men att de sannolikt kan minskas med ökade kunskaper och bättre möjligheter till uppföljning och individuell anpassning av behandlingen, särskilt till riskpatienter.37 Stockholms läns landsting har sedan dessa studier gjordes bland annat utvecklat beslutsstödet NjuRen för att ge stöd åt ordinatörerna.38
I en avhandling från Linnéuniversitetet konstaterades att de informationssystem som i dag finns i läkemedelsprocessen är otillräckliga. Läkare, farmaceuter och patienter saknar ofta tillgång till fullständig och korrekt information om patientens läkemedel och bristande eller långsamma system skapar frustration hos användarna. I avhandlingen undersöks potentialen för EES att upptäcka läkemedelsrelaterade problem. När EES i en delstudie kördes mot samtliga dryga 180 000 dospatienter upptäcktes potentiella läkemedelsrelaterade problem (främst interaktioner) i form av att 76 procent av patienterna hade minst en signal i EES. I en annan delstudie av 254 multisjuka äldre bedömde läkare att 68 procent av varningarna från EES var kliniskt relevanta. Samtidigt bör det noteras att läkarna gjorde reella förändringar av patientens läkemedelsbehandling vid bara elva procent av dessa varningar.39
I en annan studie undersöktes effekten av att tillämpa SFINX i primärvården. Underlaget utgjordes av data om alla läkemedel som förskrevs under fyra månader 2006 och 2007 vid 15 vårdcentraler som använt SFINX integrerat i journalsystemet. Kontrollgruppen bestod av fem vårdcentraler som inte använt SFINX. Resultatet var att den potentiella risken för allvarliga interaktioner minskade med
37 ”Läkemedelsbiverkan som orsak till inläggning på sjukhusartikel i Läkartidningen (12–13 2008, volym 105). 38 www.janusinfo.se/Beslutsstod/, hämtat 2014-12-11. 39 Tora Hammar, Linnéuniversitetet (2014), eMedication – improving medication management using information technology.
17 procent hos de vårdcentraler som använt SFINX jämfört med kontrollgruppen.40
9.5.3. Marknaden för hälso- och sjukvård, e-hälsa och beslutsstöd
Det finns en global marknad för hälso- och sjukvård men det är svårt att ange hur stor andel av den marknaden som e-hälsa utgör. En orsak till att det är svårt är att det inte finns någon internationellt vedertagen definition av e-hälsa. Enligt Vinnova var den globala marknaden för e-hälsa värd mellan 120 och 150 miljarder amerikanska dollar 2012. De största delmarknaderna för e-hälsa är it-tjänster, följt av telemedicin, patientjournalsystem och hälsoinformation. Tillväxttakten på den globala e-hälsomarknaden är hög, omkring elva procent per år, och Vinnovas bedömning är att den kommer att fortsätta överstiga tio procent årligen och troligen accelerera. En möjlig förklaring till det är att många länder inom OECD har prioriterat området politiskt och satsat resurser på ehälsa.41 Den kartläggning som E-hälsomyndigheten låtit göra av förekomsten av beslutsstöd i ett antal länder visar samma bild av att det finns en stor internationell marknad med ett stort antal (främst amerikanska) leverantörer av beslutsstödssystem.42
Enligt Vinnova karakteriseras e-hälsomarknaden av en brist på internationellt etablerade normer och standarder för produkt- och tjänsteutformning. Det innebär bland annat att e-hälsomarknaden (främst inom OECD-området) snarare är en samling nationella, lokala marknader än en global marknad. Även om det i dag finns många standarder så väljer länder och vårdgivare att ansluta sig till olika standarder. Det gör det svårt för internationella leverantörer att standardisera sina tjänster, vilket skapar ett fortsatt behov av lokal anpassning. Just behovet av lokal anpassning till följd av bristande standardisering är också något som Vinnova menar gynnar systemleverantörer i Sverige.
40 Eur J Clin Pharmacol (2013) 69:565–571, ”Impact of the drug-drug interaction database SFINX on prevalence of potentially serious drug-drug interactions in primary health care”. 41 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar. 42 PWC (2015-01-23), Internationell utblick (Slutrapport),
När det gäller Sverige sker, enligt Vinnova, mycket av utvecklingen inom e-hälsoområdet genom insatser som utförs av privata företag, även om insatserna och it-systemen till stor del beställs av landsting och kommuner. Vinnova har identifierat 75 svenska företag på e-hälsoområdet och de flesta av företagen sysslar med telemedicin och olika former av it-tjänster. Sex företag sysslar särskilt med utveckling av kliniska beslutsstöd, bland annat när det gäller läkemedel och läkemedelsanvändning. 43
Det finns också offentliga aktörer som utvecklar, förvaltar och tillhandahåller beslutsstöd till hälso- och sjukvården och apoteken. Det landstingsägda bolaget Inera AB utvecklar, förvaltar och tillhandahåller flera olika besluts- och kunskapsstöd till landstingen, däribland SIL/SFINX, Infektionsverktyget och ordinationsverktyget Pascal. E-hälsomyndigheten (som tidigare var det helstatliga bolaget Apotekens Service AB) förvaltar och tillhandahåller EES för apotekssektorn.
9.5.4. Utredningens perspektiv på beslutsstöd
Det övergripande syftet med utredningens förslag i det här betänkandet är att skapa en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Utredningens arbete pekar då på tydliga behov av att staten tar ett tydligare grepp kring grundläggande förutsättningar för informationshantering för att därigenom stärka patient- och brukarsäkerheten och skyddet för den enskildes integritet. Användning av beslutsstöd är också en viktig komponent i att stärka säkerheten och kvaliteten i verksamheterna. Hur statens ansvar bör se ut avseende beslutsstöd är dock inte självklart då användning och val av beslutsstöd varierar över landet.
43 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar.
9.6. Det nationella ansvaret för krav på informationshantering bör förtydligas
Utredningen lägger flera förslag som på olika sätt innebär ett tydligare nationellt ansvar när det gäller koordinering av pågående insatser (samverkansorganisationen), lagring och tillgängliggörande av information (exempelvis den gemensamma läkemedelslistan), för beslut om standarder och krav på interoperabilitet (Samverkansnämnden) och när det gäller ett tydligare ansvar för gemensamt arbete kring informationssäkerhet i hälso- och sjukvården och socialtjänsten (genom E-hälsomyndighetens nya uppdrag om informationssäkerhet).
Den här typen av grundläggande förutsättningar för informationshantering bör inte varje vårdgivare, utförare av socialtjänst, apoteksaktör eller huvudman besluta var för sig. Tvärtom är det nödvändigt att sådana grundläggande förutsättningar diskuteras och beslutas gemensamt för kunna gälla över organisations- och verksamhetsgränser. Det kräver i sin tur en tydlig ansvarsfördelning samt en ordning för diskussion och beslut, vilket utredningen också föreslår.
Även informationssystemens utformning och användarvänlighet är frågor som kan behöva diskuteras på nationell nivå. SBU har sammanfattat en metastudie om kliniska beslutsstöd som visar att beslutsstöd som inte bara ger information till vårdpersonal utan även riktar sig till patienter oftare är effektiva. Däremot pekar översikten på att beslutsstöd eller system som ger råd direkt i arbetsflödet (som journalen) har ett samband med lägre effektivitet. En enligt SBU tänkbar förklaring är att det finns för många behandlingsråd eller varningar (alerts) i journalsystemen, så att en slags uttröttningseffekt (alert fatigue) uppträder. Alert fatigue kan leda till att vårdpersonalen ignorerar information och då riskerar att missa det väsentliga.44
44 SBU kommenterar (februari 2015), Egenskaper hos effektiva datorbaserade kliniska beslutsstödssystem.
9.6.1. Bättre förutsättningar för innovationer och utveckling av beslutsstöd
Utredningens principiella uppfattning är att staten och huvudmännen måste ta ett större ansvar än i dag för att säkerställa en grundläggande nivå för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Förslagen som läggs i det här betänkandet beskriver hur och vad ett sådant ansvar innebär mer konkret.
Om förslagen genomförs menar utredningen att det över tid kommer att skapas betydligt bättre förutsättningar för att både utveckla och integrera beslutsstöd i de befintliga informationssystemen inom hälso- och sjukvården, på apoteken och (i förlängningen) inom socialtjänsten använder. Information i informationssystemen kommer i allt högre utsträckning att vara strukturerad och det kommer finnas beslut från Samverkansnämnden om att informationssystem måste följa olika krav på interoperabilitet. Det är en form av kravställande som anger förutsättningar, både för informationshantering i stort och för vad beslutsstöd måste uppfylla i termer av strukturerad information, säkerhet och teknisk samt semantisk interoperabilitet. Vidare kommer det, som i dag att finnas en tillsyn av både informationshanteringen i sig (IVO) och av informationssystemen som produkter (Läkemedelsverket) men tillsynen kommer att ha nya och utvecklade regelverk att utgå ifrån. Tydligare och mer stabila förutsättningar ger, som utredningen ser det, också ett större utrymme för innovationer eftersom ett antal grundläggande parametrar är givna.
Utredningens principiella uppfattning är samtidigt att den faktiska utvecklingen av beslutsstödssystem inte är en statlig uppgift. Anledningen är att det finns en växande internationell och nationell marknad med privata aktörer som utvecklar beslutsstöd. Därtill utvecklar huvudmän samt vårdgivare och de som utför socialtjänst beslutsstöd i sina egna verksamheter. Mot den bakgrunden är det nödvändigt att ställa frågan om varför staten i så fall ska utveckla och förvalta egna beslutsstöd, så som E-hälsomyndighetens utveckling och förvaltning av EES. Utredningens ståndpunkt är att det inte är lämpligt att staten intar rollen som aktör på en marknad. Statens roller bör istället, som beskrivits ovan, avse
regelverk, beslut om förutsättningar för informationshantering och tillsyn av informationssystem och beslutsstöd.
Utredningens bedömning är mot den här bakgrunden att Ehälsomyndigheten bör avveckla sitt ägande av EES. Det bör istället vara en fråga för huvudmän, apotek, vårdgivare och de som utför socialtjänst att, i linje med sitt ansvar för informationshantering säkra professionernas tillgång till effektiva beslutsstöd med hjälp av aktörer på marknaden. Utredningen vill understryka detta ansvar och föreslår dessutom ett förtydligat ansvar för landsting och kommuner i egenskap av huvudmän att bedriva en ändamålsenlig och säker informationshantering. Aktörer som tillverkar beslutsstöd och andra informationssystem bör falla under Läkemedelsverkets tillsyn av produkter. Huvudmännens ansvar och informationssystemens funktionalitet i verksamheten ser utredningen som en del av IVO:s tillsynsuppdrag.
Det är inte otänkbart att det på sikt också kan behövas någon form av nationell certifiering av beslutsstöd. Syftet skulle då vara att någon aktör har i uppdrag att kontrollera att beslutsstöd uppfyller beslutade krav på exempelvis interoperabilitet och informationssäkerhet. Rent principiellt bör en sådan certifiering utföras av en oberoende aktör, det vill säga inte av exempelvis E-hälsomyndigheten. Certifiering är dock en komplicerad fråga som enligt utredningens uppfattning kräver ytterligare analys för att komma fram till hur en sådan certifiering ska gå till och finansieras samt vilken aktör som bör ha den rollen. Om aktörerna i samverkansorganisationen ser behov av att gå vidare med frågan om nationell certifiering av beslutsstöd så finns möjligheten att göra det som en insats i den nationella handlingsplanen eller på annat sätt. Tills vidare är utredningens uppfattning att beslutade krav (via nämnden) och en aktiv och kunskapsbyggande tillsyn (via IVO och Läkemedelsverket) förbättrar förutsättningarna att utveckla ändamålsenliga och säkra beslutsstöd.
10. Förbättrad informationshantering i läkemedelsprocessen
10.1. Läkemedelsprocessen– många aktörer och processer
Utredningen har tidigare (avsnitt 2.2) fört en diskussion om begrepp och där valt att använda begreppet läkemedelsprocess istället för ordinationskedja. Begreppet läkemedelsprocess syftar i det här betänkandet inte på tillverkning och distribution av läkemedel, utan på de olika processer som är relaterade till ordinering och expediering av läkemedel.
Utredningen föreslår i det här betänkandet bland annat ett utökat statligt ansvar för att säkerställa semantisk och teknisk interoperabilitet genom till exempel förändrad lagstiftning och en ny beslutsfunktion i Samverkansnämnden. Problembeskrivningen (avsnitt 6) visar de olika problem, brister och risker för patienter som i dag finns när det gäller läkemedelsprocessen. Detta innebär att insatser för att förbättra informationshanteringen i läkemedelsprocessen görs där behoven är stora samtidigt som insatserna också bidrar till att öka patientsäkerheten. Mot den här bakgrunden anser utredningen att det är lämpligt att i den föreslagna samverkansorganisationen börja arbeta med informationen och informationshanteringen i läkemedelsprocessen.
Det är patienten som i praktiken ansvarar för huvuddelen av sin läkemedelsbehandling när hen följer sina ordinationer och tar sina läkemedel. Patienten kan också köpa läkemedel på internet eller köpa receptfria läkemedel i exempelvis livsmedelsaffärer. Den mesta läkemedelsanvändningen sker därmed i hemmen eller på andra platser utanför hälso- och sjukvården, den kommunala hälso- och sjukvården och apoteken. Resultatet av läkemedelsbehandlingen är också beroende av om patienten följer ordinationen eller
inte samt av vilka andra läkemedel eller preparat som patienten tar utöver de läkemedel som ordinerats liksom av patientens hälsa och livsstil i övrigt.
Patienter ordineras läkemedel på flera olika ställen, exempelvis vid besök på vårdcentraler, sjukhus eller hos tandläkare. Ordination av läkemedel görs också inom bland annat äldreomsorgen och missbruks- och beroendevården, som en del av den kommunala hälso- och sjukvården, och inom ungdomsvården som en del av den statliga sjukvården. Patienterna hämtar ut de ordinationer som resulterar i recept på apoteken. Patienter som ligger inne på sjukhus får läkemedlen administrerade av exempelvis sjuksköterskor. Vid apoteken görs ofta förändringar av ordinationer, ofta till följd av det generiska utbytet eller genom att dosering eller förpackning ändras. Dessa förändringar måste farmaceuterna vid apoteken säkert och effektivt kunna kommunicera tillbaka till ordinatören, oavsett var och i vilken verksamhet som ordinatören befinner sig.
Beskrivningen av läkemedelsprocessen inbegriper således hanteringen av ordinationer från ordinatören via expediering på apotek eller genom utdelning på sjukhus till patienten som ska ta läkemedlet ifråga. Läkemedelsprocessen består därmed i praktiken av ett antal olika processer i öppenvård, slutenvård, kommunal hälso- och sjukvård, på apotek, i statlig hälso- och sjukvård och hos patienten själv som involverar läkemedel och information om läkemedel. En rad aktörer har behov av att ha tillgång till denna information, men behoven skiftar beroende på situation, aktör, uppdrag, roll, ansvar och syfte.
10.2. Olika yrkesutövare behöver ha tillgång till kritisk information
För att kunna analysera och värdera de utmaningar och hinder som finns för en mer ändamålsenlig hantering av läkemedelsrelaterade uppgifter om patienter i hälso- och sjukvården är det nödvändigt att kortfattat beröra ett antal grundläggande faktorer avseende läkemedelsbehandling. Det handlar bland annat om omfattningen av läkemedelsbehandlingen och de risker som finns för patienterna om tillgång till korrekt och aktuell information saknas. Vidare redogörs nedan översiktligt för de olika besluts- och informations-
underlag som hälso- och sjukvårdspersonal och patienter har tillgång till när det gäller läkemedelsbehandling.
10.2.1. Exempel på problem med läkemedelsanvändning
Läkemedelsbehandling är i dag den vanligaste behandlingsinsatsen och också den som ger mest resultat. Samtidigt kräver läkemedelsbehandling stora resurser inkluderande såväl hälso- och sjukvårdspersonal som pengar och är förenad med stora risker när den inte används på ett rätt sätt.
Läkemedelsbehandling är i dag den mest omfattande och avgörande behandlingen inom hälso- och sjukvården globalt sett. Under 2013 såldes läkemedel till människor i Sverige för 36,4 miljarder kronor. Huvuddelen av den summan, 35,6 miljarder kronor, avsåg läkemedel sålda på apotek. När försäljningssiffrorna kopplas till invånare och landsting och regioner framträder skillnader. Norrbotten låg högst 2013 med en försäljning på 4 106 kronor/invånare medan Jämtland låg lägst med 3 575 kronor/invånare.1 Den största delen av läkemedelskostnaden, omkring 26 miljarder kronor, utgörs av receptbelagda läkemedel som expedierats på apotek. Kostnadsökningen som uppkommit de senaste 20 åren kan relateras till faktorer som en åldrande befolkning, mer och intensivare behandling, nya riktlinjer, nya läkemedel och ett nytt ersättningssystem.
Särskilt när det gäller innebörden av en åldrande befolkning kan noteras att äldres användning av läkemedel nästan har fördubblats de senaste 20 åren, från tre till i dag mellan fem och sex preparat per person.2 Sveriges befolkning förväntas öka med fem procent mellan 2009 och år 2020. Samtidigt förväntas den äldre delen av befolkningen, som har det största behovet av läkemedel, utgöra en allt större andel av befolkningen. Med dagens läkemedelsanvändning kan demografiska faktorer förväntas bidra med en ökad kostnad på tre miljarder kr år 2020.3 Utmaningen för samhället framöver utgörs därmed bland annat av förekomst av kroniska sjuk-
1 E-hälsomyndigheten (2014), Läkemedelsförsäljningen i Sverige 2013 – En fördjupningsrapport baserad på försäljningsuppgifter från öppenvårdsapotek och försäljningsställen för vissa receptfria läkemedel. 2 Socialstyrelsen (2011), Kvaliteten i äldres läkemedelsanvändning. 3SOU 2012:75, Pris, tillgång och service – fortsatt utveckling av läkemedels- och apoteksmarknaden.
domar och kronisk medicinering i takt med att patienterna överlever och lever längre. Omkring 40 procent av befolkningen i Europa äldre än femton år, har minst en kronisk sjukdom och vid 65 års ålder har två av tre personer minst två kroniska sjukdomar. Sverige är inget undantag i detta avseende. Även här lever allt fler med sådana sjukdomar under allt längre tid.4
För många patientgrupper har behandlingsmöjligheterna med moderna läkemedel inneburit förbättrad livskvalitet, minskade invalidiserande symtom, minskat sjukvårdsbehov och förbättrad prognos. Detta är stora och tungt vägande fördelar i dagens hälso- och sjukvård. I takt med tiden och ökad överlevnad tack vare behandling framträder dock en annan bild, nämligen risken för läkemedelsrelaterade problem, främst hos en åldrande befolkning. Särskilt utsatta för läkemedelsrelaterade problem är sköra äldre som på grund av sviktande funktioner eller sjukdom är mest känsliga för läkemedel. Dessa personer använder i dag i genomsnitt tio preparat per person.5
Beräkningar visar att 3–15 procent (i vissa studier upp till 30 procent) av alla patienter som behöver sjukhusvård gör det med läkemedel som utlösande eller bidragande orsak. Olika kartläggningar har visat att av alla läkemedelsrelaterade sjukhusinläggningar så är ungefär en tredjedel kopplade till förskrivningsproblem, runt en tredjedel till följsamhetsproblem och knappt en fjärdedel till monitoreringsproblem.6 En studie där beslutsstödssystemet elektroniskt expertstöd (EES) prövades på patienter som får läkemedel paketerade i doser (dos-patienter) visade att det fanns potentiella läkemedelsrelaterade problem hos 76 procent av de undersökta patienterna. Den vanligaste typen av problem handlade om potentiellt olämpliga interaktioner mellan läkemedel.7 Läkemedelsrelaterade problem är särskilt vanligt bland äldre. Enligt öppna jämförelser inom vård och omsorg om äldre 2012 behandlades till exempel drygt 17 procent av personer 80 år och äldre i särskilt boende med minst ett av fyra olämpliga läkemedel. Socialstyrelsen har därefter skärpt sina föreskrifter (SOSFS 2000:1) om läke-
4 Nationell strategi för att förebygga och behandla kroniska sjukdomar 2014–2017. 5 Socialstyrelsen (2011), Kvaliteten i äldres läkemedelsanvändning. 6 Nordin Olsson (2012), Rational drug treatment in the elderly. 7 Hammar (2014), eMedication – improving medication management using information technology.
medelshantering med bland annat krav på att verksamhetschefen vid till exempel ett sjukhus eller en vårdcentral i vissa fall ska utse en läkare som ansvarar för uppföljningen av en äldre persons användning av läkemedel.8
Beräkningarna och beskrivningarna visar enligt utredningen på en i högsta grad allvarlig problembild. De redovisade problemen och komplexiteten i förskrivningsprocessen, speciellt gällande de multisjuka äldre, involverar patienten, förskrivaren och vårdgivarna. Det är på alla sätt en gemensam utmaning för hela hälso- och sjukvårdssystemet. Den fråga som utredningen vill lösa handlar om hur informationshanteringen i hälso- och sjukvården kan utformas för att bidra till att reducera dessa risker och leda till bättre resultat för patienterna.
Äldre och multimedicinering
Även om läkemedelsbehandling självklart har potential att väsentligt förbättra människors hälsa och livskvalitet träder samtidigt en annan bild fram. I takt med tiden och med en ökad överlevnad synliggörs avigsidan av en alltför omfattande läkemedelsbehandling främst hos en åldrande befolkning, och framför allt hos de multisjuka äldre. Det handlar om läkemedelsrelaterade problem i form av biverkningar, interaktioner, överbehandling och olämplig behandling, åtföljt av en markant kostnadsökning av läkemedels- och sjukvårdsnotan.
Ålder och samsjuklighet (komorbiditet) är uppenbara riskfaktorer avseende multimedicinering (polyfarmaci). Med stigande ålder följer en förändrad känslighet för läkemedel vilket i sig innebär risker. Multimedicinering är i sig också associerat med olämplig medicinering och läkemedelsrelaterade problem som exempelvis interaktioner och biverkningar. Men även negativa läkemedelsreaktioner som fall och förvirring som i sin tur sedan åtföljs av ökad sjuklighet, sjukhusinläggningar och ökade sjukvårdskostnader totalt.
Antalet läkemedel är i sig inte enbart avgörande för om en patient drabbas av läkemedelsrelaterade problem. Men ju fler läke-
8 www.socialstyrelsen.se/nyheter/2012mars/lakareskafoljauppaldresanvandningavlakemedel, hämtat 2014-10-30.
medel patienten tar, desto större är risken för läkemedelsrelaterade problem. För patienternas del innebär låg kvalitet i läkemedelsbehandlingen ofta även sämre livskvalitet. Drygt en fjärdedel av de vårdskador som identifierades i Socialstyrelsens vårdskadestudie 2007 hade orsakats av olämplig läkemedelsbehandling. I registeranalyser utförda av Socialstyrelsen 2012 har även visats att omfattande läkemedelsbehandling av personer över 65 år medförde ökad risk för dödsfall, akutmottagningsbesök, magtarmblödning och fallskada.9
De bakomliggande orsakerna till fortgående multimedicinering är sannolikt flera. Det kan exempelvis bero på sådant som oklara indikationer, brister i diagnostik och dålig uppföljning. En bristande utvärdering av insatta läkemedels effekter medför uppenbara risker, inte minst för äldre patienter. Om den hälso- och sjukvårdspersonal som den äldre möter i vården dessutom saknar en samlad översikt över den pågående läkemedelsbehandlingen blir riskerna ännu större.
Vårdprocesser och övergångar i vårdnivåer
Utformningen av dagens äldrevård med en uppdelad vårdkedja och olika utförare innebär utmaningar för en bättre och säkrare läkemedelsprocess. I och med Ädelreformen 1992 övergick det samlade ansvaret för äldrevården till kommunerna medan landstingen har kvar det övergripande sjukvårdsuppdraget och ansvaret för läkarinsatserna. Valfrihetsreformen och det ökande antalet privata har också medfört att komplexiteten i vårdkedjan har blivit större.
För många äldre är det inte ovanligt att man växlar mellan att bo i eget boende och särskilt boende, mellan att vara inlagd i sluten vård och att vistas i korttidsboende. Många gör även besök i öppenvården. Det innebär många övergångar mellan huvudmän, vårdgivare och utförare av socialtjänst. Varje övergång i vårdkedjan innebär risker för fel i läkemedelslistan då information ska överföras mellan olika aktörer och mellan olika system. Detta medför risker för att flera läkemedelslistor med innehåll som inte stämmer överens med varandra uppstår. Förändringar av ordinationer under
9 Socialstyrelsen (2012), Äldre med regelbunden medicinering – antalet läkemedel som riskmarkör.
en vårdtid är självklart naturligt och vanligt förekommande. Men när informationsöverföringen brister mellan de olika stegen i vårdkedjan, det vill säga i varje vårdövergång, ökar riskerna för att fel i läkemedelsordinationerna uppkommer varvid säkerheten i behandlingen minskar.
Läkemedelsgenomgångar
Problemen med läkemedelsbehandling för äldre är så allvarliga och omfattande att Socialstyrelsen under 2011 fick i uppdrag att göra en revidering av myndighetens föreskrifter om läkemedelshantering med ett tillägg om läkemedelsgenomgångar för äldre med flera läkemedel.
Socialstyrelsens föreskrift (SOSFS 2012:9) om läkemedelshantering i hälso- och sjukvården adresserar äldre som är 75 år och uppåt och har fem eller fler läkemedel.10 För dessa ska läkemedelsgenomgångar genomföras vid alla besök i öppen vård, vid inläggning på sjukhus, inflyttning på särskilt boende och inskrivning i hemsjukvård samt i alla situationer med misstänkta läkemedelsproblem oavsett ålder. Arbetet ska genomföras systematiskt och i två delar. Det handlar dels om en enkel läkemedelsgenomgång med kartläggning av vad patienten har och tar, dels om så krävs ett nästa steg med fördjupad läkemedelsgenomgång. Den medicinska bakgrunden till behandlingen ska då ifrågasättas och omprövas, med tidsbestämd uppföljning efteråt. Målet är att läkemedelsbehandlingen ska vara ändamålsenlig och säker.
10 Grundföreskriften är Socialstyrelsens föreskrifter om ändring i föreskrifterna och allmänna råden (SOSFS 2000:1) om läkemedelshantering i hälso- och sjukvården.
10.2.2. Säker läkemedelsprocess kräver tillgång till information
Hälso- och sjukvårdspersonalen ska enligt 6 kap. 1 § patientsäkerhetslagen (2010:659), förkortad PSL, utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull vård som uppfyller dessa krav. Detta ansvar betonas ytterligare i läkemedelslagen (1992:859). Enligt 22 § denna lag ska den som ordinerar eller lämnar ut läkemedel särskilt iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne.
För ordinatören som ska ta ställning inte bara till enskilda läkemedel, utan även till hur läkemedel samverkar med varandra och med andra pågående behandlingar för att bland annat ta ställning till fortsatt behandling krävs visserligen mer information än endast uppgift om ordinerade läkemedel. Det behövs inte sällan en koppling mellan varje läkemedelsordination och exempelvis information om vem som ordinerat läkemedlet, orsaken till ordinationen, mål för behandlingen samt planerad uppföljning.
Utredningens utgångspunkt är att en grundläggande förutsättning för en läkemedelsprocess är att ordinatören har tillgång till en patients samlade läkemedelsinformation. Tillgång till sådan information är en avgörande förutsättning för en ändamålsenlig och säker läkemedelsbehandling. Konkret innebär det att det långsiktiga målet måste vara att ordinatören och den som expedierar ett läkemedel, men också annan berörd hälso- och sjukvårdspersonal, kan få en så samlad bild som möjligt av en patients alla läkemedelsordinationer, från såväl ordinationer som resulterar i recept som från ordinationer som resulterar i rekvisition av läkemedel. Uppskattningsvis är omkring hälften av de fel som i dag uppstår vid läkemedelsbehandling totalt sett orsakade av att ordinatören ifråga inte har tillräcklig information om antingen patienten eller om läkemedlet i sig.11
Utredningen konstaterar att det är många olika professioner som är involverade i läkemedelsprocessen och som därför har behov av tillgång till information. Behörig personal i hälso- och
11 Hammar (2014),eMedication – improving medication management using information technology.
sjukvården och den kommunala hälso- och sjukvården samt på apoteken behöver i realtid ha tillgång till personuppgifter om den enskilde och information om de insatser (ordination av läkemedel, olika former av behandlingar etc.) som den enskilde fått tidigare. Legitimerad personal i kommunal hälso- och sjukvård (sjuksköterskor, distriktssköterskor, arbetsterapeuter, fysioterapeuter etc.) men också i statlig hälso- och sjukvård behöver i realtid veta vilka ordinationer den patient som varit på sjukhuset eller i öppenvården har fått. Tillgången till denna information måste också finnas oavsett om patienten är dospatient eller inte. Farmaceutisk personal i hälso- och sjukvården eller på apotek behöver ha tillgång till informationen som finns i läkemedelsförteckningen. Utan sådan tillgång till uppgifter i realtid ökar risken för bland annat felaktiga beslutsunderlag, felbehandlingar eller allvarliga interaktioner mellan läkemedel och andra insatser.
Därtill kommer att expediering av läkemedel på apotek och farmaceutens dialog med patientens också förutsätter en samlad bild av dennes ordinationer.
Slutligen är det nödvändigt att också patienten själv på ett enkelt och säkert sätt kan få en samlad information av sina egna ordinationer så att hen får bättre förutsättningar att använda läkemedlen på rätt sätt.
Utredningens beskrivning visar att det inte är möjligt att ordinera läkemedel eller lämna ut läkemedel på bästa tänkbara sätt utan att känna till patientens läkemedelsbild och kunna värdera om ett visst läkemedel är lämpligt i förhållande till andra läkemedel och andra behandlingar som patienten får. I dag saknas reella förutsättningar för att ordinatören ska kunna ha denna samlade bild av en patients ordinationer och det är enligt utredningens mening i sig en patientsäkerhetsrisk. Även tillgången till information om läkemedlen i sig kan och bör förbättras.
10.2.3. Information finns i dag i flera källor som regleras på olika sätt
Information om en patients läkemedel och om läkemedlen i sig lagras i dag i flera olika källor, bland annat i journaler, dokumentationssystem, läkemedelsförteckning, receptregister, produkt- och artikelregister, substansregister, vaccinationsregister och FASS.
Information om en patients läkemedel och information om läkemedlen i sig tillgängliggörs också i olika tjänster och e-hälsolösningar som exempelvis det pågående projektet med en nationell ordinationsdatabas (NOD), webbapplikationen Pascal, nationell patientöversikt (NPÖ), svensk informationsdatabas om läkemedel (SIL), Janusinfo12, biverkansrapportering och kodverk för ordinationsorsak.
Som dessa uppräkningar av tjänster och lösningar antyder är också många aktörer inblandade som ansvariga för de olika informationsmängderna och informationskällorna, däribland vårdgivarna, E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, Inera AB och Läkemedelsindustriföreningen. Socialstyrelsen och CeHis sammanfattade problematiken i sin ordinationsutredning och konstaterade att det finns mängder med källor och tjänster som erbjuder information men det saknas ofta tillräckligt bra beskrivning om vad de erbjuder för information och tjänster, hur aktuell informationen är, evidensgrad, vilket ansvar den som tillhandahåller information tar med mera. Därtill kommer att olika källor kan erbjuda till synes likvärdig information, men som baseras på olika grundinformationskällor. I utredningen framhölls också att strukturen på informationen, användandet av standardiserade kodverk samt tekniska förutsättningar för distribution är viktiga faktorer som påverkar informationens tillgänglighet.13
Tillgängligheten till informationen om läkemedel och patientens läkemedelsanvändning påverkas också av hur regelverket för informationen är utformat. I dag regleras förutsättningarna för åtkomst till informationen av olika författningar, som alla anger olika villkor för vem som får ta del av informationen och för vilka ändamål. Den här problembilden har också beskrivits utförligt av Utredningen om rätt information i vård och omsorg (S2011:13) i betänkandet SOU 2014:23, särskilt i kapitel 15.
Det har länge pågått olika insatser och projekt för att försöka hantera och lösa de ovan nämnda problemen med tillgänglighet till
12 Janusinfo är en webbplats som drivs av Stockholms läns landsting och tillgängliggörs via SIL. Janusinfo innehåller kommersiellt obunden läkemedelsinformation riktad till läkare och sjukvårdspersonal och erbjuder beslutsstöd (bland annat SFINX) och läkemedelsstatistik. Mer information finns på www.janusinfo.se 13 Socialstyrelsen genom CeHis (2012), Projekt för dokumentation av ordinationsorsak och analys av samspel med närliggande kunskapsstöd.
information om läkemedel och om patientens läkemedelsanvändning. Projekten har, såvitt utredningen kan bedöma, syftat till att realisera visionen om rätt läkemedelsanvändning till nytta för patient och samhälle genom att på olika sätt försöka skapa en nationell samlad läkemedelslista. Ett sådant projekt är NODprojektet.
NOD-projektet
Ett strategiskt projekt som ska bidra till att uppnå den ovan nämnda visionen är projektet om en nationell ordinationsdatabas (NOD), som senare bytte namn till samlad läkemedelslista. Åtkomsten till informationen i NOD är tänkt att styras av patientdatalagens regelverk om sammanhållen journalföring. Visionen är att NOD ska
1. visa samma information om läkemedel för alla ordinatörer i pati-
entens vårdkedja, för övrig behandlande vård- och omsorgspersonal, för apoteken och för patienten själv.
2. i samma vy ge information om vilka läkemedel som patienten
ordinerats just nu och vid tidigare vårdkontakter, vilka av dessa som har hämtats ut på apotek, vilka som har bytts ut och vilka som finns kvar att hämta ut.
3. ge ordinatören möjlighet att ordinera på samma sätt oavsett om
läkemedlen förpackas i dospåsar på apotek eller lämnas ut i originalförpackning.
4. undanröja behovet av dubbelregistrering av samma information i
olika listor och system.
5. kopplas till beslutsstöd med aktuell information om läkemedel,
biverkningar, korsreaktioner mellan läkemedel med mera.
6. bidra till utvecklingen av generisk förskrivning.14
Arbetet med NOD-projektet ingick i CeHis handlingsplan för åren 2007–2009. Parallellt pågick andra närbesläktade projekt, som
14 CeHis (2013), En samlad läkemedelslista – Beskrivning av Nationell ordinationsdatabas, NOD.
exempelvis utveckling av nationellt format för e-recept, som i dag förvaltas av E-hälsomyndigheten, och uppbyggnaden Svensk informationsdatabas för läkemedelshantering (SIL) som i dag tillgängliggörs för verksamheterna av Inera AB.
Det helstatliga bolaget Apotekens Service AB bildades 2009 i samband med omregleringen av apoteksmarknaden. Eftersom bolagets receptregister bedömdes innehålla nödvändiga uppgifter för NOD-projektet beslutade programstyrgruppen för läkemedel (numera programstyrgruppen för vårdtjänster) på CeHis (numera Inera AB) att frågan om en nationell läkemedelslista skulle övergå till att bli ett samarbetsprojekt mellan CeHis och Apotekens Service AB. Projektet innehöll också utveckling av en webbapplikation för förskrivning för dos-patienter (det som numera heter Pascal).
I landstingens gemensamma handlingsplan för 2010–2012 var läkemedel ett högre prioriterat område än tidigare. Vid den tidpunkten, 2011, fanns alltså två parallella projekt; utveckling av Pascal-webbapplikationen som drevs av Inera AB och NOD som Apotekens Service AB utförde på uppdrag av CeHis. Båda projekten finansierades helt av CeHis. Varje landsting och region har i samarbetsavtal med CeHis förbundit sig att utveckla och finansiera en koppling mellan sina journalsystem och NOD. Ett mål i den nu gällande handlingsplanen 2013–2018 var samtliga behandlande medarbetare i hälso- och sjukvården under 2014 skulle ha tillgång till patientens hälso- och sjukdomshistorik inklusive läkemedelshistorik samt relevant kunskap om läkemedelsfakta vid behandling och ordination.15 Utredningen kan konstatera att det målet inte uppnåddes.
I dag är det Inera AB som tar fram och sammanställer verksamheternas krav på funktioner för en samlad läkemedelslista samt är beställare av det uppdrag som E-hälsomyndigheten i dag har att förvalta och utveckla NOD. Enligt Inera AB är ambitionen att NOD ska kunna integreras till journalsystemens läkemedelsmoduler från och med 2015.16
15 SKL, beställarkansliet (2009), Landstingens handlingsplan för utveckling och förvaltning av gemensamma IT-stöd och IT-tjänster under 2010–2012, CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 16 Mer information finns på www.inera.se
Utredningen om rätt information i vård och omsorg konstaterade i SOU 2014:23 att delar av visionen svårligen kan realiseras inom ramen för nu gällande regelverk. Det beror bland annat på att förutsättningarna för registrering och åtkomst till information regleras på olika sätt i patientdatalagen, lagen om läkemedelsförteckning och receptregisterlagen.17
Inera AB gjorde 2013 en juridisk utredning om förutsättningarna för att få NOD på plats. Där förordades en lösning som innebär att varje patient ska ges möjlighet att samtycka till att den information om patientens förskrivna läkemedel som finns i receptregistret lämnas ut till vården och tillförs NOD som en del av sammanhållen journalföring. Med den här lösningen är varje vårdgivare personuppgiftsansvarig för sin hantering av personuppgifter i NOD. När journalsystemen senare integreras med NOD ska personuppgiftsbiträdesavtal tecknas mellan sjukvårdshuvudmannen och E-hälsomyndigheten. Inera AB påtalade också att en rättslig förutsättning för den här lösningen är att huvudmännen fått ett tydligt mandat av vårdutförarna att anlita E-hälsomyndigheten som underbiträde för behandling av deras personuppgifter.18
10.2.4. Hur ser ordinatörens beslutsunderlag ut?
I den nationella läkemedelsstrategin anför regeringen att den som ordinerar läkemedel är beroende av såväl korrekt information om patientens aktuella läkemedelsbehandling som relevant och välstrukturerad information om de läkemedel som ska förskrivas. I dagsläget kan utredningen konstatera att ordinatören vid ordinationstillfället inte alltid har tillgång till sådan information. Det medför negativa konsekvenser för möjligheterna till en god och säker vård för patienterna. I det följande berörs kortfattat vad ordinatörens beslutsunderlag består av och hur de olika delarna av underlaget samspelar med varandra.
17SOU 2014:23, Rätt information på rätt plats i rätt tid. 18 Inera AB (pm 2013-11-25), Hur skapa en samlad läkemedelshistorik i den nationella ordinationsdatabasen när den tas i drift.
Patientjournalen
Patientjournalen är den primära informationskällan för den som deltar i vården av en patient och exempelvis överväger en läkemedelsordination. I patientjournalen ska antecknas samtliga uppgifter som behövs för en god och säker vård av patienten. Uppgifter om ordinerade läkemedel är naturligvis nödvändigt för att ge en god och säker vård. Det är vanligt att dokumentation av uppgifter om ordinerade läkemedel görs och visas i en särskild läkemedelslista i journalsystemet, där denna information kan vara direkt kopplad till annan väsentlig information som uppgifter om vem som ordinerat läkemedel, orsaken till ordinationen, mål för behandlingen, planerad uppföljning av läkemedelsbehandlingen samt patientens övriga hälsotillstånd vid ordinationstillfället.
Utvecklingen med elektroniska journalsystem och tillhörande läkemedelsmoduler har möjliggjort snabbare, effektivare och säkrare handläggning i samband med läkemedelsordinationer. System för sammanhållen journalföring har dessutom möjliggjort viss informationsöverföring över vårdgivargränserna. Samtidigt uppger vårdgivare och yrkesutövare att det förekommer många olika läkemedelslistor och så kallade ordinationsunderlag i verksamheterna, vilket medför risker för felaktiga eller olämpliga ordinationer. Läkemedelslistan delas inte heller alltid i realtid på ett sådant sätt att den finns tillgänglig i den stund behovet uppstår, vilket ger ett bristande ordinationsunderlag och medföljande risk för patienten.
Såvitt utredningen kan bedöma finns i dag inget samlat och enhetligt dokumentationssystem som gör att en läkemedelslista kan delas och ses av alla för patienten relevanta vårdgivare samtidigt och som möjliggör en aktuell överblick över patientens samlade läkemedel. Vissa undantag från detta finns självklart, exempelvis på mer lokal eller regional nivå där vårdgivare som använder samma journalsystem har förutsättningar att skapa en samlad läkemedelslista. Hur komplett ordinatörens läkemedelslista är beror därför mycket på hur stort verksamhetsområde som delar samma läkemedelslista, det vill säga har samma journalsystem eller system för sammanhållen journalföring. Samtidigt har antalet vårdgivare ökat liksom patientrörligheten, vilket sammantaget gör att behovet av att hålla ihop en samlad läkemedelslista, alldeles oavsett vilka journalsystem de olika vårdgivarna använder, nu är större än någonsin
tidigare. Varje gång en patient väljer att besöka olika vårdgivare som har olika journalsystem ökar sannolikheten för att informationen om ordinationerna inte finns i en samlad läkemedelslista, utan är utspridda på olika listor i de olika journalsystemen.
Förutom brist på en korrekt och samlad läkemedelslista är det en särskild utmaning att känna till vilka läkemedel patienten faktiskt tar. Frekvensen korrekta läkemedelslistor, det vill säga överensstämmelse mellan journaluppgifter och vad patienten faktiskt tar har vid olika genomgångar visat sig mycket låg. I en studie som uppmärksammades i Läkartidningen 2012 framgår att åtta av tio patienter med fem eller fler läkemedel hade minst en avvikelse (i genomsnitt 29 procent) mellan aktuell medicinering och ordinationer i patientjournalens läkemedelslista.19
Receptregister och läkemedelsförteckning
Bilden av ordinatörens beslutsunderlag blir än mer komplex genom att viss information om patientens läkemedelsbehandling ibland även kan inhämtas genom tillgång till receptregistret och läkemedelsförteckningen. Det är E-hälsomyndigheten som ansvarar för dessa register. Receptregistret innehåller information om alla elektroniska receptförskrivningar, medan läkemedelsförteckningen innehåller uppgift om alla receptbelagda läkemedel som patienter har hämtat ut på apoteken. Dessa register kan komplettera bilden av patientens läkemedelsbehandling, men saknar förutsättningar att själva utgöra patientens aktuella läkemedelslista eftersom doseringar kan ha ändrats och läkemedelsbehandling upphört utan att själva receptet makulerats.
Ordinatörens informationskällor består alltså av en eller flera läkemedelslistor i journalsystemen (bland annat beroende på patientrörlighet och tekniska förutsättningar), receptregistret med patientens förskrivningar samt läkemedelsförteckningen som ger svar på vilka receptförskrivna läkemedel patienten hämtat ut på apotek. Till detta ska läggas patientens egna uppgifter om vilka läkemedel som hen tar.
19 Rutberg, Hoffman m.fl., Läkartidningen 2012-05-15, nr 20.
Förutsättningarna för ordinatören att ta del av informationen i dessa olika källor är olika utformat för var och en av källorna. Direktåtkomst till receptregistret får exempelvis bara förekomma för legitimerad hälso- och sjukvårdspersonal samt endast om det rör uppgifter om patienter med dosdispenserade läkemedel. Direktåtkomst till läkemedelsförteckningen får med patientens samtycke och under vissa andra förutsättningar ges till yrkesutövare med förskrivningsrätt och sjuksköterskor utan förskrivningsrätt. Åtkomst till uppgifter om ordinerade läkemedel i journalsystemen får till exempel ges till den som arbetar hos en vårdgivare och behöver uppgifterna för vården av patienten.
Enligt utredningens bedömning är dessa olikheter en av de faktorer som bidrar till risker och osäkerheter i läkemedelsprocessen. Längre fram redovisas och analyseras mer ingående de olika förutsättningarna för åtkomst till läkemedelsrelaterade uppgifter.
Utredningens reflektioner
Utredningen konstaterar att ordinatörens beslutsunderlag är en förutsättning för kvalitet och patientsäkerhet i läkemedelsprocessen. Samtidigt är den information som behövs utspridd på olika informationskällor hos olika vårdgivare och i två register som förs av E-hälsomyndigheten. Den stora ökningen av antalet vårdgivare som har ägt rum alltsedan 2009 har tillsammans med den ökade patientrörligheten och specialiseringen i hälso- och sjukvården medfört att behoven av att hålla samman uppgifter om patienternas läkemedelsbehandling är större än någonsin. Därför är det enligt utredningen bedömning angeläget att utvecklingen mot en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling drivs framåt på ett kraftfullt sätt – trots att det finns stora utmaningar, såväl legala som mer praktiska.
Problemen och riskerna med olika läkemedelslistor och åtföljande fel i ordinationer samt läkemedelsbehandlingar har uppmärksammats sedan länge och även påvisats i olika studier. Sammantaget medför läkemedelslistor med olika innehåll det närmast omöjligt att följa upp och se behandlingseffekt eller att värdera nya sjukdomssymtom kontra läkemedelsrelaterade problem. Ofullständiga beslutsunderlag medför även risker för att nya läkemedel förskrivs i
stället för att en omprövning görs och läkemedel sätts ut, det vill säga att den riskabla ”förskrivningskaskaden” uppstår. En sådan trend är problematisk och riskerar inte minst att bidra till onödigt lidande för enskilda patienter. Läkemedelsbehandling fordrar systematik; indikation, värdering av risker och nytta, kontinuerlig uppföljning samt att i varje stund av nytillkomna symtom beakta läkemedel som tänkbar utlösande orsak. För att kunna göra detta krävs ett korrekt och aktuellt underlag av patientens läkemedelsbehandling.
För ordinatören som ska ta ställning inte bara till enskilda läkemedel, utan även till hur läkemedel samverkar med varandra och med andra pågående behandlingar för att bland annat ta ställning till fortsatt behandling krävs visserligen mer information än endast uppgift om ordinerade läkemedel. Det behövs inte sällan en koppling mellan varje läkemedelsordination och exempelvis information om vem som ordinerat läkemedlet, orsaken till ordinationen, mål för behandlingen samt planerad uppföljning.
I sammanhanget är även hälso- och sjukvårdspersonalens personliga yrkesansvar relevant. Hälso- och sjukvårdspersonalen ska enligt 6 kap. 1 § patientsäkerhetslagen (2010:659), förkortad PSL, utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull vård som uppfyller dessa krav. Detta ansvar betonas ytterligare i läkemedelslagen (1992:859). Enligt 22 § denna lag ska den som förordnar eller lämnar ut läkemedel särskilt iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne. Men den rådande situationen med en mer fragmentiserad vård, kortare vårdtider och subspecialisering har medfört att färre ordinatörer än tidigare tar ett helhetsansvar för den enskilde patientens medicinering – trots att behovet är större. En samlad överblickbar läkemedelslista är en grundförutsättning. Utöver detta krävs att förskrivaren tar det förskrivaransvar som följer med fri förskrivningsrätt.
Utredningens utgångspunkt är att varje ordinatör har ett ansvar för att i varje given förskrivningssituation göra en bedömning av aktuell läkemedelsbehandling, bedöma om helheten fungerar och att den ordination som avses är ändamålsenlig och säker. Även en oförändrad ordination kan betraktas som ett ställningstagande och
i princip jämställas med en ordination av given dos, styrka och behandlingstid.
Utredningen välkomnar att berörda yrkesgrupper analyserar ansvarets omfattning och tar fram ändamålsenliga arbetssätt när det gäller läkemedelsbehandling.20
10.2.5. Hur ser patientens informationsunderlag ut?
För patienter och närstående, som många gånger ska ta ett ansvar för att fullfölja den ordinerade medicineringen, är det nödvändigt med korrekt och fullständig information rörande den samlade läkemedelsbehandlingen. Aktuell, korrekt och lättillgänglig information är även en viktig beståndsdel i arbetet med att skapa förutsättningar för att öka patientens delaktighet, kunskap och inflytande över sin egen situation och hälsa. Liksom för hälso- och sjukvårdspersonalen har även patienten ett antal olika källor som sammantaget kan ge svar på frågor om aktuell läkemedelsbehandling.
Patientjournalen
Patienter kan i dag använda sig av flera olika informationskällor för att få en bild av den ordinerade läkemedelsbehandlingen. En naturlig informationskälla är patientjournalen och dess läkemedelslista, vilken patienten exempelvis kan få en kopia på vid kontakt med en vårdgivare. Det finns även legala förutsättningar för patienten att nå informationen elektroniskt, till exempel genom Mina vårdkontakter eller andra gränssnitt där patienten kan ta del av journaluppgifter. I dag är det dock inte många vårdgivare som rent praktiskt kan tillhandahålla journaluppgifterna på det sättet, även om det pågår ett intensivt utvecklingsarbete framför allt i landstingen för att möjliggöra detta.
Om patienten blivit ordinerad läkemedel av ordinatörer hos flera olika vårdgivare, är informationen i dag sannolikt fragmenterad och utspridd på dessa. I sådant fall måste patienten kontakta respektive vårdgivare och begära ut kopior av läkemedelslistan för
20 Läkartidningen. 2014;111:C3SR, Modell reder ut ansvaret för läkemedel, Läkartidningen. 2015;112:C949, Läkarens olika roller och ansvar för patientens läkemedelslista.
att sedan själv foga samman den totala informationsmängden. Något som naturligtvis kan vara svårt att göra eftersom det av de olika listorna kan vara svårt att härleda vilka förändringar som har gjorts hos respektive vårdgivare. Patienten får därmed kanske endast svar på vilka ordinationer som har gjorts hos var och en, men inte hur de förhåller sig till varandra. För patienten eller närstående som kanske hjälper till i läkemedelsbehandlingen uppstår därmed en osäkerhet kring vad som är den samlade och aktuella bilden.
Sparade elektroniska recept
Patienten har möjlighet att på ett apotek eller på internet ta del av uppgifter om sina elektroniskt sparade recept. Det är E-hälsomyndigheten som i dag ansvarar för och tillhandahåller uppgifter om recept enligt lagen (1996:1156) om receptregister (receptregisterlagen). Patientens sparade recept går i dag att nå via Mina vårdkontakter. De sparade recepten kan innehålla uppgifter som såväl uttagna som framtida uttag av sparade recept.
Det bör samtidigt uppmärksammas att denna informationskälla inte nödvändigtvis är överensstämmande med patientens aktuella medicinering eller med vad som kan framgå vid en genomgång av journalsystemens läkemedelslistor. Patientens sparade recept kan innehålla recept på utsatta eller ändrade ordinationer samt dubbletter. Utredningen har bland annat kunna ta del av följande information från ett landstings hemsida21, där patienterna uppmärksammas på att det kan vara osäkert att lägga informationen om sparade recept till grund för en bedömning om den aktuella läkemedelsbehandlingen:
På apoteket får du en sammanställning över dina elektroniskt sparade recept. Den visar bland annat hur länge recepten gäller, hur många gånger till du kan hämta ut läkemedlen och hur de ska doseras. Observera att läkemedel som du inte längre ska ta kan finnas med på listan, doseringar kanske inte stämmer om läkaren ändrat doseringen sedan receptet skrevs ut,
21 Landstinget i Gävleborg , www.lg.se, hämtat 2014-02-17.
två läkemedel med samma substans med olika namn kan stå med och medföra risk för dubbeldosering, läkemedel som du fortfarande ska ta kan saknas för att receptet har tagit slut.
Läkemedelsförteckningen
Genom läkemedelsförteckningen kan patienten ta del av uppgifter om de receptförskrivna läkemedel som patienten har hämtat ut på apotek under de senaste 15 månaderna. Även läkemedelsförteckningen kan i dag nås genom inloggning i Mina vårdkontakter. Patienten kan även få uppgifterna genom att be om en utskrift på ett apotek eller genom att vända sig till E-hälsomyndigheten med en begäran om registerutdrag enligt 26 § personuppgiftslagen (1998:204), förkortad PUL.
Även informationen i läkemedelsförteckningen kan skilja sig från den i journalsystemens läkemedelslistor. Olikheterna uppstår exempelvis om det ordinerade läkemedlet byts ut vid expedieringen på apoteket (generikautbyte). Medan patientjournalen i ett sådant fall innehåller uppgift om det läkemedel som patienten ordinerats, ger läkemedelsförteckningen svar på vilket läkemedel patienten hämtat ut. För patienter som begärt journalkopior och utdrag ur läkemedelsförteckningen kan därmed en förvirrande situation uppstå.
Läkemedlets förpackning
Ytterligare en informationskälla för patienten är själva läkemedelsförpackningarna, som innehåller en bipacksedel från tillverkaren och en etikett från det expedierande apoteket. Denna information behöver nödvändigtvis inte överensstämma med den som exempelvis patienten har fått genom en kopia av patientjournalen eller med den som finns i de elektroniskt sparade recepten. Exempelvis kan ett generiskt utbyte av läkemedlet ha ägt rum på apoteket, vilket får till följd att läkemedel med andra namn än de som finns i läkemedelslistan eller bland de sparade recepten kan ha expedierats.
Utredningens reflektioner
Utredningen kan konstatera att de olika informationskällorna om patientens läkemedelsbehandling är konstruerade på ett sådant sätt att det kan vara svårt för patienten att få en korrekt och aktuell bild av sin egen läkemedelsbehandling. Detta är ett problem ur ett patientsäkerhetsperspektiv, men bidrar även till att i allmänhet skapa en osäker och otrygg situation för patienter och anhöriga. Även sett ur ett grundläggande integritetsperspektiv är de uppenbara riskerna för olika information i de olika källorna ett problem. Även om personuppgiftsbehandlingen i och för sig är korrekt utifrån respektive vårdgivares, apoteks och E-hälsomyndighetens perspektiv, så ger den sammantagna informationen upphov till en osäker och ibland felaktig bild av den faktiska situationen för patienten.
Mot den här bakgrunden menar utredningen att det på en generell nivå kan ifrågasättas om den sammantagna personuppgiftsbehandlingen ligger i linje med det grundläggande integritetsskyddsintresset om att de personuppgifter som behandlas är riktiga, aktuella och i övrigt behandlas i enlighet med vad som är god sed.
Individen har behov av information om sin egen medicinering. Hälso- och sjukvårdspersonalen och apotekspersonalen har behov av en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling för att kunna erbjuda en god och säker vård.
Information om patientens läkemedelsbehandling är i dag utspridd på olika informationskällor inom hälso- och sjukvården och i apoteksledet. Dessutom regleras förutsättningarna för åtkomst till informationskällorna av olika författningar, som alla anger olika villkor för vem som får ta del av informationen och för vilka ändamål det får ske. Mot bakgrund av vad som redovisas nedan om gällande rätt kan utredningen konstatera att delar av det som uttrycks i visionen svårligen kan realiseras inom ramen för gällande regelverk. Det beror bland annat på att förutsättningarna för registrering och åtkomst till information är olika reglerat i patientdatalagen, lagen om läkemedelsförteckning och receptregisterlagen.
10.2.6. Tillgången till uppgifter om en patients läkemedelsbehandling enligt gällande rätt
Förutsättningarna för åtkomst till uppgifter i patientjournalen, läkemedelsförteckningen och receptregistret regleras i olika författningar, som alla ställer upp olika villkor för vem som får ta del av informationen och för vilka ändamål det får förekomma.
Förutom att det bidrar till att skapa en splittrad och motsägelsefull information om patientens läkemedelsbehandling menar utredningen att det påverkar det förutsättningarna för att komma till rätta med situationen och driva arbetet mot en samlad läkemedelslista framåt. De olika informationskällorna påverkar också förskrivarnas arbetsmiljö. Den bristande logiken avseende vilka förutsättningar för åtkomst som finns till de olika registren och den bristande överensstämmelsen avseende informationen skapar både osäkerhet och frustration. I det följande beskrivs de olika regelverken kortfattat.
10.2.7. Åtkomst till journaluppgifter om läkemedel
Åtkomst till uppgifter i patientjournalen styrs i dag av bestämmelser i patientdatalagen och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. De närmare förutsättningarna beror sedan på om åtkomsten avser uppgifter inom den egna vårdgivarens verksamhet eller om det rör sig om åtkomst till uppgifter hos andra vårdgivare (genom sammanhållen journalföring).
Åtkomst inom en vårdgivares verksamhet
En grundläggande förutsättning för att ta del av uppgifter om ordinationer som har dokumenterats i den egna vårdgivarens verksamhet är att användaren antingen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete i hälso- och sjukvården. De faktiska möjligheterna att elektroniskt ta del av uppgifterna kan även bero på hur vårdgivarens verksamhet är organiserad, var i vårdgivarens verksamhet patienten blivit ordinerad läkemedel samt om patienten spärrat information mellan vårdenheter och vård-
processer i vårdgivarens organisation. Det är en förhållandevis komplex situation som kan uppstå och som behöver beskrivas för att ge en fullständig bild av de förutsättningar som kan uppstå för ordinatören och annan hälso- och sjukvårdspersonal.
Om patienten inte har spärrat uppgifter inom vårdgivarens verksamhet så får den som till exempel deltar i vården av patienten och behöver uppgifterna för sitt arbete, ta del av uppgifter om ordinationer efter ett antal aktiva val. Möjligheten för ordinatören att snabbt och enkelt ta del av en samlad läkemedelslista inom vårdgivarens verksamhet får mot bakgrund av gällande regelverk dock betraktas som begränsade. Åtminstone om patienten har fått läkemedel ordinerat från olika delar av vårdgivarens verksamhet, till exempel från olika vårdenheter. I 2 kap. 7 § SOSFS 2008:14 anges nämligen följande:
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Såvitt utredningen kan bedöma medför kraven i föreskriften ovan hinder mot att skapa en vårdgivarintern samlad läkemedelslista med uppgifter om patientens ordinationer från olika vårdenheter, med mindre än att ordinatören gör ett antal ställningstaganden och aktiva val för att få tillgång till den samlade informationen.
Sammantaget konstaterar utredningen att det vid utformningen av en läkemedelslista och det gränssnitt som hälso- och sjukvårdspersonalen ska möta måste tas hänsyn till en rad olika krav i regelverken. Det kan, enligt utredningen, ifrågasättas om dessa krav i praktiken är möjliga att genomföra och förena med hur hälso- och sjukvårdsverksamhet bedrivs i dag och med de övriga krav som finns på bland annat kvalitet, patientsäkerhet och effektivitet.
Åtkomst mellan vårdgivare – sammanhållen journalföring
Uppgifter om ordinerade läkemedel kan precis som andra informationsmängder delas mellan vårdgivare i system för sammanhållen journalföring.
För att kunna skapa en läkemedelslista som går över vårdgivargränser och innehåller uppgifter om de ordinationer som gjorts hos respektive vårdgivare krävs i ett första skede att patienterna informerats om den sammanhållna journalföringen och sedan inte motsatt sig den. För den patient som motsätter sig sammanhållen journalföring får uppgifterna inte delas mellan vårdgivarna. Det innebär att övriga vårdgivare inte genom direktåtkomst kan ta del av uppgifter om ordinerade läkemedel om patienten. Uppgifterna finns därmed inte tekniskt åtkomliga. I systemet får det dock framgå att det finns uppgifter om patienten och hos vilken vårdgivare det finns, men inte någon närmare information om vilka uppgifter det rör.
För de patienter som inte motsätter sig sammanhållen journalföring får uppgifterna göras tillgängliga för de övriga vårdgivarna som deltar i systemet. Det innebär, enligt vår bedömning, emellertid inte att uppgifterna i sig kan struktureras och slås ihop med övriga vårdgivares uppgifter på ett sådant sätt att en samlad läkemedelslista för varje patient uppstår. Även här ställer Socialstyrelsens föreskrifter SOSFS 2008:14 nämligen krav på så kallade aktiva val och att informationen struktureras efter organisatorisk tillhörighet.
Av patientdatalagen följer som grundläggande krav för åtkomst till patientens uppgifter hos en annan vårdgivare att det finns en aktuell patientrelation, att uppgifterna kan antas ha betydelse för vården av patienten samt att patienten särskilt samtycker till informationsinhämtningen. Utöver detta ställs sedan krav i 2 kap. 8 § SOSFS 2008:14 att ordinatören, efter att patienten lämnat sitt samtycke, gör ett aktivt val för att ta del av uppgifterna.
Utredningens reflektioner
De båda exemplen ovan illustrerar en omständlig informationshanteringsprocess för den som ska ta ställning till vård och behandling av patienten. Utredningen menar att det kan ifrågasättas om detta är ändamålsenligt eller ens i linje med de krav på patientsäkerhet som måste ställas vid ordination av läkemedel. Enligt utredningens bedömning medför regleringen i föreskrifterna svårigheter för arbetet med att skapa en samlad läkemedelslista i patientjournalen som snabbt och säkert kan nås av den som till
exempel står i begrepp att göra en ordination eller utvärdera en pågående läkemedelsbehandling. Det kan inte uteslutas att de hinder som uppställs medför ökade risker för patienter, till exempel genom felaktiga eller olämpliga läkemedelsordinationer.
Föreskrifternas (SOSFS 2008:14) utformning blir än mer problematisk när man beaktar föreskrifternas krav i relation till det grundläggande ansvaret hälso- och sjukvårdspersonalen har enligt patientsäkerhetslagen för att utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet och för att ge patienten en sakkunnig och omsorgsfull vård som uppfyller dessa krav (6 kap. 1 § PSL). För att en yrkesutövare ska kunna ordinera ett läkemedel på ett sätt som uppfyller dessa krav måste hen ta del av komplett information om en patients läkemedelsbehandling.
I sammanhanget kan exempelvis nämnas den rekommendation som landets samtliga läkemedelskommittéer tog fram år 2009. Av rekommendationen om ansvar och riktlinjer för hantering av patientens läkemedelslista i öppen vård följer bland annat detta.22
Ordinatören är skyldig att informera sig om vilka eventuella övriga läkemedel som patienten använder, att ta ställning till hur detta påverkar ens ordination eller uppföljningen av en behandling och ta ställning till hur den nya ordinationen påverkar tidigare ordinationer. Ordinatören är ansvarig för att aktuell ordination är lämplig utifrån patientens status och behov samt mot bakgrund av tillgänglig historik.
På en övergripande nivå medför regleringen i föreskrifterna att journalsystemets användargränssnitt inte kan byggas utifrån användarens behov av information för att fatta bästa möjliga beslut om patientens läkemedelsbehandling, utan snarare efter organisatoriska och andra faktorer. Samtidigt kan det ifrågasättas om det i praktiken är möjligt att implementera regelverkets krav på ett sätt som är förenligt med hur hälso- och sjukvårdsverksamhet bedrivs i dag.
22 Sveriges läkemedelskommittéer (2009), Patientens samlade läkemedelslista – ansvar och riktlinjer för hantering i öppen vård.
10.2.8. Åtkomst till läkemedelsförteckningen
Läkemedelsförteckningen innehåller uppgifter om samtliga läkemedel som patienter hämtat ut på apotek under de senaste 15 månaderna. Registret kan därmed sägas ge svar på om patienten har hämtat ut det läkemedel som en ordinatör har ordinerat och dokumenterat i patientjournalen. Detta under förutsättning att läkemedlet inte har bytts ut i samband med expedieringen på apotek. I sådant fall registreras det expedierade läkemedlets namn i läkemedelsförteckningen medan patientjournalen fortfarande innehåller uppgift om vilket läkemedel som ursprungligen ordinerades.
Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning. Registreringen av uppgifter i läkemedelsförteckningen är obligatorisk och patienten kan inte motsätta sig den. Vid en jämförelse med patientdatalagens regler för sammanhållen journalföring kan därmed konstateras att patienten inte har någon motsvarande spärrmöjlighet avseende läkemedelsförteckningen.
En förskrivare kan i dag få behörighet, det vill säga en teknisk möjlighet att ta del av uppgifter i läkemedelsförteckningen, på åtminstone två olika sätt. Den ordinatör som vill ta del av läkemedelsförteckningen via Mina vårdkontakter ska göra en ansökan om behörighet genom att fylla i en blankett och skicka till E-hälsomyndigheten. Såvitt utredningen förstår godkänns ordinatörers ansökan generellt om de formella kraven är uppfyllda, utan någon närmare individuell prövning. Naturligtvis kontrolleras att ordinatören har förskrivningsrätt och i övrigt uppgivit rätt uppgifter i form av exempelvis förskrivarkod och arbetsplatskod. Ett annat alternativ är att ta del av läkemedelsförteckningen via Inera AB:s läkemedelsförteckningstjänst. Tjänsten kan integreras i vårdgivarnas journalsystem eller exempelvis nås genom Nationell Patientöversikt, NPÖ. I dessa fall är det vårdgivarna, det vill säga yrkesutövarens arbetsgivare, som tilldelar behörigheter till förskrivare och sjuksköterskor utan förskrivningsrätt. Vårdgivarens anropande system ska ansvara för kontrollen av att yrkesutövaren är behörig att få åtkomst till läkemedelsförteckningen innan ett anrop till Ehälsomyndigheten görs.
Behörighet till läkemedelsförteckningen ger en potentiell tillgång till uppgifter om samtliga patienters uthämtade läkemedel de senaste 15 månaderna. De uppgifter som registreras i läkemedelsförteckningen är därmed i princip automatiskt potentiellt tillgängliga för de aktörer som enligt lagen om läkemedelsförteckning får ha direktåtkomst till uppgifterna. Sådan åtkomst får under vissa förutsättningar till exempel ges till förskrivare och sjuksköterskor utan förskrivningsrätt. För att få använda sin behörighet och i enskilda situationer ta del av uppgifter om uthämtade läkemedel krävs dock att patienten samtycker till det, eller att det är en sådan situation där patienten inte kan samtycka men uppgifterna kan behövas för att patienten ska få den vård som hen absolut behöver.
En ordinatör får genom direktåtkomst ta del av uppgifterna om det behövs för att åstadkomma en säker framtida förskrivning av läkemedel för patienten, bereda patienten vård eller behandling samt för att komplettera patientjournalen. Det finns inga krav i lagen om läkemedelsförteckning på att informationen ska vara strukturerad på ett visst sätt eller att den ska presenteras utifrån organisatoriska faktorer. En ordinatör kan därmed snabbt och enkelt få tillgång till en samlad lista över de läkemedel en patient hämtat ut på apotek under den senaste 15-månadersperioden.
Utredningens reflektioner
Vid en jämförelse med förutsättningarna för ordinatören att ta del av motsvarande uppgifter i den egna vårdgivarens journalsystem eller hos andra vårdgivare i system för sammanhållen journalföring, synes åtkomsten till uppgifter i läkemedelsförteckningen vara mer anpassad till de behov som finns för en patientsäker läkemedelsbehandling. Dessa inkonsekvenser i lagstiftningen medför enligt utredningens bedömning problem i flera dimensioner. Problemen blir särskilt uppenbara i relation till det utvecklingsarbete som i dag drivs såväl regionalt som nationellt och där vårdgivare genom att tillämpa reglerna i patientdatalagen samarbetar mot en gemensam och samlad läkemedelslista.
Ur ett pedagogiskt perspektiv är det även svårförklarligt varför en yrkesutövare ska ha svårare att få fram en samlad bild av patientens läkemedelsbehandling i vårdgivarens eget journalsystem
jämfört med att ta del av uppgifter i läkemedelsförteckningen. Medan åtkomsten till uppgifter i det egna journalsystemet måste ske i ett antal steg där informationen är ordnad efter vilka vårdenheter som har ordinerat läkemedel för patienten, kan yrkesutövaren i läkemedelsförteckningen direkt ta del av motsvarande information i en samlad lista.
Ytterligare en inkongruens mellan regelverken är att patienten inte kan motsätta sig att uppgifterna registreras i läkemedelsförteckningen och hålls potentiellt tillgängliga för de som är behöriga att ta del av uppgifterna. Det är en skillnad mot system för sammanhållen journalföring där patienten kan motsätta sig och där en sådan spärr dessutom innebär att uppgifterna inte ens i en nödsituation går att ta del av genom direktåtkomst. Av lagen om läkemedelsförteckning följer emellertid en möjlighet för till exempel en ordinatör att i nödsituationer, där patienten inte kan samtycka till åtkomsten, ändå ta del av uppgifterna. En följd av detta är således att uppgiften om patientens ordination kan vara spärrad och därmed oåtkomlig i systemet för sammanhållen journalföring för till exempel den läkare som möter patienten i en akut situation, medan samma läkare i samma situation och genom åtkomst till läkemedelsförteckningen kan ta del av uppgift om att det ordinerade läkemedlet har hämtats ut.
Regelverkens olikheter blir än mer svårbegripliga när utredningen läser regeringens uttalanden från förarbetena till lagen om läkemedelsförteckning.
I propositionen anför regeringen bland annat att en förskrivare som tar del av uppgifter i läkemedelsförteckningen ska få komplettera uppgifterna till patientens journal och att detta bör vara möjligt oberoende av om journalen förs manuellt eller elektroniskt.23 Vad som är intressant är att en sådan journalkomplettering vid en jämförande tillämpning av nu gällande patientdatalag och Socialstyrelsens föreskrifter skulle leda till att informationen skulle behöva hänföras till den vårdenhet ordinatören tillhör. Detta med följden att en ordinatör vid en annan vårdenhet hos samma vårdgivare vid ett framtida möte med patienten inte lika snabbt och enkelt skulle kunna ta del av de i patientjournalen kompletterade uppgifterna,
23Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 25, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.
som ordinatören skulle kunna göra genom läkemedelsförteckningen. Att använda patientjournalen, som är hälso- och sjukvårdspersonalens primära informationskälla och arbetsinstrument, blir således mindre ändamålsenligt i en sådan situation.
När det gäller läkemedelsförteckningen understryker regeringen i propositionen vikten av fullständig information, både för den som ska förskriva läkemedel, men även för den som bedömer patientens behov av annat än läkemedelsbehandling. Det borde enligt utredningens bedömning gälla oavsett om det är åtkomsten till uppgifterna i läkemedelsförteckningen som används eller om det är en åtkomst till journalsystemens läkemedelslistor eller läkemedelsmoduler som används. Regeringen anför bland annat följande:24
Genom att förskrivaren får en fullständig bild av patientens läkemedelsköp klar för sig minskar bl. a. risken för över- och underförskrivning samt andra former av felaktig förskrivning. Information om en patients läkemedelssituation är också, som flera remissinstanser påtalat, många gånger av stort värde vid bedömningar av en patients behov av vård- eller behandlingsinsatser som inte innefattar förskriv ska kunna användas i sistnämnda situationer.
Vidare anför regeringen följande om intentionerna och förhoppningarna med läkemedelsförteckningen:25
Avsikten med förteckningen är i stället att möjliggöra för olika förskrivare vid olika vårdenheter som patienten kommer i kontakt med vid senare tillfälle att snabbt få ett så fullständigt beslutsunderlag som möjligt om patientens läkemedelsanvändning utan att gå den tidsödande och kanske inte ens genomförbara vägen att låna in patientjournaler från olika håll.
Enligt utredningens bedömning är regeringens avsikt rimlig och generellt i linje med vad som får betraktas som ändamålsenligt för att en yrkesutövare på ett effektivt sätt ska kunna ge en god och säker vård utifrån ett samlat beslutsunderlag. Mot bakgrund av regeringens uttalande kan emellertid konsekvenserna av det ovan beskrivna regelverket i patientdatalagen och Socialstyrelsens föreskrifter ifrågasättas.
24Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 25, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217. 25Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.
10.2.9. Åtkomst till receptregistret
Receptregistret innehåller uppgifter om samtliga elektroniska läkemedelsförskrivningar som görs i landet. E-hälsomyndigheten är personuppgiftsansvarig för receptregistret enligt receptregisterlagen. De uppgifter som får registreras är bland annat patientens namn, personnummer, uppgifter om läkemedlet, förskrivningsorsaken (ska anges med kod), förskrivarens namn och arbetsplats. Registreringen är obligatorisk i den meningen att patienten inte kan motsätta sig att uppgifterna registreras. Från denna huvudprincip finns dock ett undantag som innebär att uppgifter om patienter som får dosdispenserade läkemedel endast får behandlas med stöd av patientens samtycke.
Generellt får hälso- och sjukvårdspersonal inte ha direktåtkomst till uppgifter i receptregistret. Det skiljer sig därmed från vad som redovisas om läkemedelsförteckningen ovan. Från denna huvudregel i receptregisterlagen finns dock ett undantag som innebär att legitimerad hälso- och sjukvårdspersonal får ha direktåtkomst till uppgifter om dosrecept. I sammanhanget kan således noteras att lagstiftaren har utformat regelverket för åtkomst till uppgifter om ordinerade läkemedel olika beroende på vilken distributionsform det är fråga om (det vill säga dosläkemedel eller inte) och inte utifrån sådant som patientens autonomi eller särskilda behov.
Några särskilda villkor för hur denna direktåtkomst ska få användas uppställs inte i lagen. Inte heller ställs det några krav på hur uppgifterna ska vara strukturerade och presenteras vid direktåtkomst. I praktiken innebär det således att legitimerad hälso- och sjukvårdspersonal kan ta del av en samlad lista över patientens dosrecept de senaste 15 månaderna.
För att möjliggöra denna direktåtkomst finns en sekretessbrytande regel i 25 kap. 17 c § andra stycket offentlighets- och sekretesslagen (2009:400), förkortad OSL, som innebär att sekretess inte hindrar att uppgift i receptregistret lämnas till hälso- och sjukvårdspersonal i enlighet med vad som följer av receptregisterlagen. Vidare finns i 13 § receptregisterlagen en uppgiftsskyldighet som innebär att E-hälsomyndigheten ska lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter. Regeringen anför bland annat följande med avseende på
möjligheten till direktåtkomst och uppgiftsskyldigheten för Apotekens Service AB (nuvarande E-hälsomyndigheten):26
Apoteket AB och Datainspektionen har uppgett att förskrivare och sjuksköterskor med behörighet till e-dos för närvarande har direktåtkomst till dosrecept. Åtkomsten sker genom tjänsten e-dos. Det är viktigt att denna direktåtkomst kan säkerställas även fortsättningsvis. Registrering av dosrecept är ett av de ändamål för vilket personuppgiftsbehandlingen i receptregistret får ske. För att direktåtkomst för de aktuella personalkategorierna ska vara möjlig krävs att det i receptregisterlagen införs en tystnadspliktsbrytande uppgiftsskyldighet för Apotekens Service AB. Regeringen föreslår därför att Apotekens Service AB ska åläggas att från receptregistret lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter. Uppgiftsskyldigheten är tystnadspliktsbrytande och innebär att nämnda personalkategori får medges direktåtkomst till uppgifterna om dosrecept i receptregistret.
Utredningen konstaterar att det finns en viss otydlighet vad gäller de tillåtna ändamålen för direktåtkomst till uppgifter om dosrecept. I registerförfattningar anges vanligtvis tydligt för vilka ändamål det är tillåtet att behandla personuppgifter genom direktåtkomst.
Av uppgiftsskyldigheten i receptregisterlagen följer indirekt ett mycket generellt utformat ändamål, det vill säga att den legitimerade yrkesutövaren får ta del av uppgifter om denne ”har behov” av uppgifterna. Samtidigt anges i lagens grundläggande ändamålsbestämmelse att personuppgifter får behandlas om det behövs för registrering av dosrecept. Det får, enligt utredningens bedömning, anses oklart vad detta ändamål ska anses omfatta och hur det korresponderar med de behov av informationen som finns i hälso- och sjukvården. En fråga som kan ställas är om ändamålet till exempel innebär att direktåtkomst till redan registrerade uppgifter endast får användas för att kunna registrera nya uppgifter, det vill säga nya eller förändrade ordinationer. Effekten och nyttan av en sådan ordning kan dock ifrågasättas. För att endast göra en registrering borde det inte finnas behov av att se tidigare registreringar. I
26Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 318, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.
författningskommentaren till bestämmelsen anför regeringen bland annat följande:27
I andra stycket anges att den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om dosrecept. Den personal som åsyftas är hälso- och sjukvårdspersonal som enligt 1 kap. 4 § första stycket 1 lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område, har legitimation för yrke inom hälso- och sjukvården. Både när det gäller expedierande personal på öppenvårdsapotek och den hälso- och sjukvårdspersonal som anges i bestämmelsens andra stycke, får direktåtkomst endast medges om det behövs för ändamålen 1, 2 och 8. Det innebär att endast personal som på grund av sitt arbete behöver ha tillgång till uppgifterna får ha direktåtkomst till uppgifter som behandlas automatiserat. Den personuppgiftsansvarige måste därför göra en bedömning av vilka personuppgifter som varje anställd behöver ha tillgång till för att kunna utföra sitt arbete.
Bestämmelsen har i praktiken kommit att tolkas på ett sådant sätt att den legitimerade yrkesutövare som exempelvis ska ordinera ett dosdispenserat läkemedel, eller av andra skäl som rör patientens vård har behov av uppgifterna, får del av uppgifterna om tidigare ordinationer i receptregistret. Direktåtkomsten underlättar då för yrkesutövaren att fatta sitt beslut om patientens vård samt ta ställning till och registrera nya ordinationer. På så sätt har direktåtkomsten till uppgifter om dosrecept snarare kommit att användas som ett beslutsunderlag vid vården av patienter, i stället för endast i samband med den rent administrativa uppgiften ”registrering av dosrecept”. Sannolikt är detta en naturlig utveckling eftersom nyttan av en direktåtkomst endast för syftet att registrera ett dosrecept inte kan vara stor.
Mot bakgrund av regeringens uttalanden bedömer utredningen att syftet med att möjliggöra direktåtkomst har varit att tillhandahålla en möjlighet för hälso- och sjukvårdspersonal att ta del av uppgifter om dosrecept för att exempelvis i samband med ordinationer av dosläkemedel få ett beslutsunderlag som ökar förutsättningarna för en patientsäker ordination. En sådan tolkning ligger även i linje med följande yttrande från Lagrådet:28
27Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 444, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226. 28Prop. 2008/09:145 Omreglering av apoteksmarknaden, s. 567, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.
Som Lagrådet ser det torde avsikten endast vara att uppgifter ska lämnas ut till de nämnda yrkesutövare som behöver uppgifterna i sin yrkesverksamhet. Någon uppgiftsskyldighet bör alltså inte finnas gentemot de legitimerade yrkesutövare inom hälso- och sjukvården som inte tar befattning med frågor om dosrecept.
Enligt utredningens bedömning ger Lagrådets yttrande och regeringens uttalande i författningskommentaren uttryck för att den legitimerade yrkesutövare som i sin verksamhet inom vården har behov av att ta befattning med frågor om dosrecept får göra det genom direktåtkomst. Någon närmare ändamålsbegränsning framkommer inte av receptregisterlagen eller dess förarbeten.
Datainspektionen har även i ett samrådsyttrande rörande direktåtkomst till receptregistret bland annat uttalat följande som också får anses ge stöd för en sådan tolkning:29
Det är endast den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av uppgifterna som avses med denna uppgiftsskyldighet. Det är alltså behovet av uppgifterna i verksamheten för den legitimerade personalen som ska styra vem som har rätt att få direktåtkomst till uppgifterna. Det är därför nödvändigt att gå igenom vilka personer som behöver tillgång till uppgifterna för att utföra sitt arbete och därefter göra en avgränsning i enlighet med dessa behov. Med hänsyn till detta anser vi inte att det är förenligt med gällande regler att Apotekens Service AB ger direktåtkomst avseende dosrecept till samtlig hälso- och sjukvårdspersonal inom landstinget, d.v.s. även till dem som inte behöver uppgifter om dosrecept i sin verksamhet inom vården.
10.2.10. Utredningens sammanfattande reflektioner kring gällande rätt
Utredningens generella bedömning är att regelverket för hantering av läkemedelsrelaterade uppgifter om patienter, till exempel ordinationer, recept och uthämtade läkemedel, är såväl svåröverskådligt som oförenligt i sitt sätt att reglera förutsättningarna för en säker läkemedelsprocess. En vanligt förekommande beskrivning av en ändamålsenlig eller rationell läkemedelsanvändning är: rätt läkemedel till rätt patient, i rätt dos, vid rätt tillfälle och till rätt kostnad.
29 Datainspektionen. Samråd om direktåtkomst till dosregistret (dnr 483-2013).
Sammantaget finns det enligt utredningen behov av att justera gällande regelverk så att förutsättningarna för att nå dessa målsättningar ökar.
Genomgången av gällande rätt visar att hanteringen av information i samband med förskrivning av läkemedel är komplicerad. I dag finns inte någon samlad, korrekt och aktuell information om en patients läkemedelsbehandling. Såväl patientens information som ordinatörens beslutsunderlag innehåller brister som ger upphov till uppenbara risker för patientens hälsa och livskvalitet.
Det är vidare en stor pedagogisk utmaning att beskriva motiven bakom regelverkens nuvarande utformning. Sannolikt finns inget sammanhängande motiv eller någon gemensam målsättning för hur de olika lagstiftningarna tillsammans kan bidra till god och säker vård.
Utredningen kommer därför att lämna förslag till en ny samlad informationskälla om patientens ordinerade och uthämtade läkemedel. Det ligger i den enskilde individens intresse att beslut om läkemedelsbehandling fattas på bästa möjliga grunder så att avsedd effekt kan uppnås och bidra till ökad hälsa och livskvalitet. Utredningen kommer också att ge förslag på en tillfällig lösning som ska gälla fram till dess utredningens huvudsakliga förslag till en ny lag om en gemensam läkemedelslista ska träda i kraft.
10.3. Utgångspunkter för informationshantering i läkemedelsprocessen
10.3.1. Behov av förändring
Utredningen har i föregående avsnitt beskrivit hur läkemedelsprocessen ser ut, vilka behov som finns av tillgång till information, vilka problem som i dag finns med att få denna tillgång samt ett par strategiska projekt som syftar till att hantera dessa behov och problem. Mot den bakgrunden kan det konstateras att – det är nödvändigt med aktuell, uppdaterad och korrekt infor-
mation i hela läkemedelsprocessen. – gällande rätt betonar vikten av ett ändamålsenligt integritets-
skydd.
– informationshanteringen i läkemedelsprocessen fungerar i dag
inte på ett tillräckligt säkert och ändamålsenligt sätt. – det behövs en informationshantering för framtiden som är mer
robust, ändamålsenlig och säker än i dag. Staten ska ta ett tydligare ansvar och skapa förutsättningar för detta för att därigenom främja vård med förbättrad kvalitet och ökad patientsäkerhet.
Mot bakgrund av vad utredningen redan konstaterat är frågan om informationshantering i hela läkemedelsprocessen strategisk och bör därför fortsatt prioriteras. Utredningen har vid möten med referens- och sakkunniggrupper, vid samtal med Sveriges Kommuner och Landsting, Inera AB, professionsorganisationer, patientföreningar och kommunföreträdare samt vid fyra hearings fått uppfattningen att informationshanteringen i läkemedelsprocessen behöver förbättras. Vidare har dessa samtal, möten och hearings visat att det i dag finns en enighet bland verksamhetsföreträdare om det långsiktiga målet att berörda professioner och aktörer samt patienten själv med bibehållet skydd för den enskildes integritet måste kunna få tillgång till komplett och korrekt information om patientens läkemedelsanvändning oavsett var ordinationerna eller utlämnandet görs. Det handlar om att professioner i hälso- och sjukvården, den kommunala och statliga hälso- och sjukvården och på apoteken samt inte minst patienten själv behöver ha tillgång till komplett och aktuell information om en patients läkemedel, det vill säga om ordinationerna, om utlämnandet till patienten och om läkemedlen i sig.
Denna information är i dag utspridd hos flera aktörer och i flera informationskällor. Vidare uppfattar utredningen att det råder enighet bland verksamhetsföreträdare om de begränsningar som finns i dag och som främst beror på de problem med regelverket och informationskällorna som Utredningen om rätt information i vård och omsorg beskrivit samt på de begränsade tekniska förutsättningar som i dag finns för att tillgängliggöra och utbyta de informationsmängder som är nödvändiga. Förutom de risker för patientens säkerhet och för professionernas möjlighet att ta sitt yrkesansvar i dag så menar utredningen att det också saknas reella förutsättningar för lokal, regional och nationell uppföljning av
läkemedelsanvändning, läkemedelsbehandling och behandlingseffekter, i såväl öppen som sluten vård.
Eftersom utredningen uppfattar att det råder enighet bland verksamhetsföreträdare om både målet att säkerställa en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen och om vilka väsentliga problem som finns måste medlen för att hantera problemen och för att så snabbt som möjligt nå målet stå i centrum för utredningens arbete. Det handlar alltså om olika sätt att med bibehållet skydd för den enskildes integritet säkerställa berörda professioners och enskildas tillgång till kritisk information. Med medel avses regelverk (formell styrning i form av lagstiftning och myndighetsföreskrifter) men också nationella projekt och insatser som pågår inom ramen för Inera AB för att uppnå det långsiktiga målet om en gemensam läkemedelslista.
Utredningen ansluter sig till det målet men ser behov av att vidta ytterligare åtgärder från statens sida för att förbättra förutsättningarna att nå målet. En sådan åtgärd handlar om att utveckla den lagstiftning som reglerar informationen i läkemedelsprocessen och åtkomsten till den informationen.
10.4. Den framtida informationshanteringen i läkemedelsprocessen
Utredningens uppfattning är att det nu är nödvändigt att ta sig an den fortsatta utvecklingen av lagstiftningen som reglerar informationshanteringen i läkemedelsprocessen. Detta är en utveckling som bör genomföras i flera steg.
Det första steget är att förbättra informationshanteringen genom att förändra lagstiftningen i samma riktning som förslagen från Utredningen om rätt information i vård och omsorg pekar mot. Nödvändigt informationsutbyte i läkemedelsprocessen får då göras med stöd av reglerna om sammanhållen journalföring. Det handlar bland annat om att riksdagen till att börja med bör besluta om att införa den föreslagna hälso- och sjukvårdslagen. Ett mer ändamålsenligt och säkert informationsutbyte i hela läkemedelsprocessen kan utvecklas med hjälp av dessa lagförslag och andra lagändringar. Det rör sig till exempel om ändringar i lagen (1996:1156) om receptregister.
Det andra och enligt utredningen nödvändiga steget är att ta ett grundläggande nytt grepp kring hela läkemedelsprocessen och skapa en ny lagstiftning som reglerar en nationell gemensam läkemedelslista. Det här alternativet innebär ett helhetsgrepp på sådan nödvändig information som olika aktörer behöver ha tillgång till i läkemedelsprocessen.
10.4.1. Steg 1: En läkemedelsprocess som stöds av justeringar i befintlig lagstiftning utan att staten får något utökat ansvar
Förutsättningar för informationsutbyte inom hälso- och sjukvården
En förenklad läkemedelsprocess börjar med att en patient blir ordinerad en läkemedelsbehandling hos sin läkare. Därefter går hen till ett apotek och hämtar ut läkemedlet. Vid utlämnandet ska apotekspersonalen bland annat se till att utlämnandet görs till rätt person och genom individuellt anpassad information så långt som möjligt förvissa sig om att patienten kan använda läkemedlet på rätt sätt. Patienten tar sedan över ansvaret att använda läkemedlet enligt ordinationen. Vid återbesök hos ordinatören kan sedan uppföljning av behandlingsinsatsen påbörjas och eventuella justeringar av ordinationen göras. Denna förenklade ordinationskedja har kopplingar till flera olika informationskällor, till exempel patientjournalen, receptregistret, läkemedelsförteckningen, produkt- och artikelregistret, substansregistret och FASS. I avsnitt 10.2 har utredningen redogjort för vilka olika beslutsunderlag som finns i dag vid ordination och expediering av läkemedel och andra varor.
Både på lokal, regional och på nationell nivå pågår i dag en utveckling mot att försöka skapa en samlad läkemedelslista. På lokal och regional nivå görs det exempelvis genom samarbeten mellan vårdgivare som använder samma journalsystem. På nationell nivå pågår utvecklingen genom anslutningar till den nationella patientöversikten (NPÖ) som bland annat ska innehålla uppgifter om ordinerade läkemedel. För närvarande är det ordinationer i öppenvården som omfattas av detta arbete.
Samtidigt driver landstingen genom Inera AB ett specifikt utvecklingsarbete för att skapa en nationell ordinationsdatabas
(NOD-projektet) och ett projekt för att samordna bland annat NPÖ, NOD och Mina vårdkontakter. NOD syftar till att på nationell nivå skapa en samlad informationskälla för patientens läkemedelsbehandling, det vill säga en nationell, samlad läkemedelslista inom ramen för regelverket med sammanhållen journalföring. Den långsiktiga visionen för NOD är att databasen ska inkludera alla sorters ordinationer men för närvarande är projektet inriktat mot sådana ordinationer som resulterar i recept.
Ett antal betydelsefulla förslag till förändringar som skulle möjliggöra en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen har lämnats av Utredningen om rätt information i vård och omsorg. Den utredningens förslag (i betänkandet SOU 2014:23) om förbättrade möjligheter till direktåtkomst mellan vårdgivare inom en huvudmans ansvarsområde samt om förändringar i reglerna om sammanhållen journalföring undanröjer, enligt utredningens bedömning, en del av de hinder som i dag finns för utvecklingen mot en samlad information av patientens läkemedelsbehandling. Samtidigt såg utredningen att det fanns behov av ytterligare överväganden för att harmonisera vissa förutsättningar för informationshantering som de regleras i den nu gällande patientdatalagen, i lagen om läkemedelsförteckning och i receptregisterlagen.
Vidare bedömde Utredningen om rätt information i vård och omsorg att bestämmelserna om så kallade aktiva val i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården, utgöra hinder för en patientändamålsenlig och säker hantering av uppgifter om ordinationer. Denna utredning delar den bedömningen. Föreskrifterna är för tillfället under omarbetning av Socialstyrelsen.
10.5. Förslag till justeringar i befintlig lagstiftning
Utredningens förslag: Den som har legitimation för yrke inom
hälso- och sjukvården ska få ha direktåtkomst till uppgifter om recept i receptregistret.
E-hälsomyndigheten ska lämna ut uppgifter om recept till den som har legitimation för yrke inom hälso- och sjukvården
och som i sin verksamhet inom vården har behov av sådana uppgifter.
Receptregistret innehåller uppgifter om samtliga elektroniska läkemedelsförskrivningar som görs i landet. E-hälsomyndigheten är i dag personuppgiftsansvarig för receptregistret enligt receptregisterlagen. De uppgifter som får registreras i receptregistret är bland annat patientens namn, personnummer, uppgifter om läkemedlet, förskrivningsorsaken (ska anges med kod), förskrivarens namn och arbetsplats. Registreringen är obligatorisk i den meningen att patienten inte kan motsätta sig att uppgifterna registreras. Från denna huvudprincip finns dock ett undantag som innebär att uppgifter om patienter som får dosdispenserade läkemedel endast får behandlas med stöd av patientens samtycke.
Generellt får hälso- och sjukvårdspersonal inte ha direktåtkomst till uppgifter i receptregistret. Dock får legitimerad hälso- och sjukvårdspersonal enligt 11 § lagen (1996:1156) om receptregister ha direktåtkomst till uppgifter om dosrecept. Lagstiftaren har alltså utformat regelverket för åtkomst till uppgifter om ordinerade läkemedel olika beroende på vilken distributionsform det är fråga om (det vill säga dosläkemedel eller inte) och inte utifrån sådant som patientens autonomi eller särskilda behov.
Några särskilda villkor för hur denna direktåtkomst ska få användas uppställs inte i lagen. Inte heller ställs det några krav på hur uppgifterna ska vara strukturerade och presenteras vid en direktåtkomst. I praktiken innebär det således att legitimerad hälso- och sjukvårdspersonal kan ta del av en samlad lista över patientens dosrecept de senaste 15 månaderna.
Enligt 11 § receptregisterlagen får dock expedierande personal på ett öppenvårdsapotek ha direktåtkomst till receptregistret för ändamålen att expediera läkemedel och andra varor som har förskrivits, registrera underlag för tillämpning av läkemedelsförmåner och registrera recept och blanketter (6 § 1, 2 och 8 receptregisterlagen).
Receptregisterlagen ger alltså expedierande personal tillgång till de uppgifter som behövs för att kunna iordningsställa och lämna ut läkemedel till en patient, men erbjuder inte motsvarande möjligheter för den som ordinerar läkemedel.
För att yrkesutövare i hälso- och sjukvården ska få korrekta och kompletta uppgifter om en patients samtliga ordinationer krävs att det på något sätt blir obligatoriskt för vårdgivare att dela med sig av denna information till varandra. Redan i dag är det obligatoriskt att dela med sig av denna information till apoteken på det sättet att registret innehåller uppgifter om samtliga elektroniska ordinationer som görs i landet (1 § receptregisterlagen). En patient kan inte motsätta sig att dessa uppgifter registreras (4 § receptregisterlagen). När det gäller dosdispenserade läkemedel får dessa dock bara registreras med patientens samtycke (6 § första stycket 8 och andra stycket). Det är också bara uppgifter om dospatienter som hälso- och sjukvårdspersonal får ha direktåtkomst till (11 § andra stycket).
Läkemedelsförteckningen hos E-hälsomyndigheten är ytterligare ett register som är relevant i läkemedelsprocessen. Det innehåller uppgifter om samtliga läkemedel som en patient hämtat ut från något apotek under de senaste 15 månaderna. Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning. Registreringen av uppgifter i läkemedelsförteckningen är obligatorisk och patienten kan inte motsätta sig den.
Enligt patientdatalagens regler om sammanhållen journalföring kan en patient spärra uppgifter om läkemedelsbehandlingen. Däremot finns inte några motsvarande spärrmöjligheter i läkemedelsförteckningen.
En ordinatör får genom direktåtkomst ta del av uppgifter om dosrecept i läkemedelsförteckningen om det behövs för att åstadkomma en säker framtida förskrivning av läkemedel för patienten, bereda patienten vård eller behandling samt för att komplettera patientjournalen. För att få använda sin behörighet och i enskilda situationer ta del av uppgifter om uthämtade läkemedel krävs dock att patienten samtycker till det, eller att det är en sådan situation där patienten inte kan samtycka men uppgifterna kan behövas för att patienten ska få den vård som hen absolut behöver. Genom läkemedelsförteckningen finns alltså redan i dag en viss möjlighet för yrkesutövare i hälso- och sjukvården att ta del av uppgifter om expedierade läkemedel.
Ett annat sätt att utbyta uppgifter om ordinerade läkemedel inom hälso- och sjukvården än genom receptregistret är att utbyta
journaluppgifter genom sammanhållen journalföring (6 kap. PDL). Det är frivilligt för vårdgivare att delta i ett sådant samarbete. Med dagens regler är det därför inte möjligt att få komplett och uppdaterad information om ordinationer med hjälp av dessa regler. Om det var obligatoriskt för vården att utbyta journaluppgifter på detta sätt skulle det påverka hanteringen av samtliga uppgifter i journalen, inte enbart uppgifter om ordinationer. Det finns troligen flera argument för att det skulle vara önskvärt. Det skulle förbättra tillgängligheten avseende viktiga uppgifter oavsett hos vilken vårdgivare dessa uppgifter skulle behövas för att ge god och säker vård åt en patient. Samtidigt skulle det helt ändra förutsättningarna för sammanhållen journalföring och innebära omfattande obligatoriska krav på vårdgivarnas informationssystem. För att det ska kunna göras på ett bra sätt bör förutsättningarna för detta utredas i eget sammanhang. Utredningen gör därför bedömningen att det är lämpligt att istället i ett första steg utveckla tillgängligheten till en informationsmängd som redan finns, det vill säga receptregistret.
En sådan lösning som inte inbegriper att staten tar något utökat ansvar för informationen ställer, enligt utredningens uppfattning, istället större krav på vårdgivarna när det gäller att ta ansvar för att uppgifterna finns tillgängliga, är utformade så att de kan delas med andra och att de skyddas från obehörig åtkomst. Var och en av vårdgivarna ansvarar därmed för sin behandling av personuppgifter och för det utbyte av uppgifter med andra vårdgivare som samarbetet innebär.
Utredningens utgångspunkt är att samtliga yrkesutövare som deltar i läkemedelsprocessen ska arbeta mot samma informationskälla och kunna ta del av den information som är nödvändig för att kunna utföra sina arbetsuppgifter på ett sätt som bäst gagnar patienten.
Utredningen föreslår som en tillfällig lösning (steg 1) att receptregisterlagen ska ändras så att legitimerad yrkesutövare i hälso- och sjukvården ska få ta del av uppgifter om recept i receptregistret genom direktåtkomst. På sätt skapas förutsättningar för yrkesutövaren i hälso- och sjukvården att ta del av samma information i receptregistret som expedierande personal på öppenvårdsapotek och patient själv redan har. E-hälsomyndigheten ska vara skyldig att lämna ut uppgift om recept till legitimerade yrkesutövare i
hälso- och sjukvården. Motsvarande skyldighet finns i dag vad gäller uppgifter till öppenvårdsapotek (12 § receptregisterlagen).
Utredningens bedömning är att detta första steg är nödvändigt för att snabbare nå målen för den nationella e-hälsostrategin för vård och omsorg och för att det pågående NOD-projektet ska kunna fortsätta utvecklas. Det bör också underlätta Inera AB:s pågående samordningsprojekt Journal och Läkemedel (avsnitt 5.7.10).
10.6. Steg 2: En läkemedelsprocess som stöds av att staten tar ett särskilt ansvar för att säkra tillgänglig information
De nationella projekt som pågår för att åstadkomma en samlad läkemedelslista, däribland NOD-projektet, har såvitt utredningen kan bedöma utgått från befintlig lagstiftning och har därigenom haft fokus på hur hälso- och sjukvården och apoteken ska kunna få tillgång till läkemedelslistan. Det är en rimlig och nödvändig inriktning, men samtidigt är det inte okomplicerat att realisera detta inom ramen för nuvarande lagstiftning. Utredningen delar den problembild som Utredningen om rätt information i vård och omsorg ingående beskrivit i sitt betänkande (SOU 2014:23, särskilt kapitel 15) och ser behov av att nu ta ett helhetsgrepp kring informationshanteringen i läkemedelsprocessen.
Det är förvisso möjligt att utveckla befintlig lagstiftning, men utredningen anser att det är nödvändigt - och på sikt mer hållbart att istället ta fram en helt ny lagstiftning som reglerar en gemensam läkemedelslista. Mer konkret innebär det att staten (riksdag och regering) bör införa en ny lagstiftning och ge en statlig myndighet (E-hälsomyndigheten) i uppdrag att lagra och tillgängliggöra en informationskälla för läkemedelsprocessen. Den nya lagstiftningen anger då vilken information som ska finnas i den nationella källan, för vilka ändamål informationen får användas, hur länge informationen ska lagras samt vilka som har befogenhet att ha åtkomst till informationen. Utredningen presenterar ett förslag till sådan ny lagstiftning.
Med det här alternativet tar riksdag och regering ställning för att beteckna information i läkemedelsprocessen som så nödvändig och
viktig för patientens säkerhet och integritet att den måste finnas i en och samma informationskälla där informationen lagras och tillgängliggörs för verksamheterna av staten. Detta alternativ innebär att staten tar ett tydligt ansvar för skyddet av personuppgifter genom att vara personuppgiftsansvarig för den gemensamma läkemedelslistan och för att genom lagring och tillgängliggörande av läkemedelslistan säkerställa berörda professioners tillgång till denna nödvändiga information. Utredningens bedömning är att informationshanteringen i läkemedelsprocessen med en sådan lösning kan göras mer ändamålsenlig, säker och robust än i dag.
Redan i dag har staten kontroll över viktiga informationsmängder i läkemedelsprocessen genom till exempel receptregistret, läkemedelsförteckningen och andra register som finns hos E-hälsomyndigheten och andra myndigheter. Dessa informationsmängder kan dock, som Utredningen om rätt information i vård och omsorg beskrivit30, på grund av befintlig lagstiftning inte användas fullt ut för att göra läkemedelsanvändningen säkrare för patienten.
Utredningens förslag om en gemensam läkemedelslista kommer att bli ett nytt register med ett innehåll som i huvudsak motsvarar innehållet i nuvarande receptregister och läkemedelsförteckning. Receptregistret och läkemedelsförteckningen ska inte finnas kvar. Den gemensamma läkemedelslistan blir istället den nationella informationskälla som alla ansvariga aktörer måste arbeta mot, både för att ta del av och för att dokumentera nödvändig information. Förslaget innebär att Sverige får ett system som liknar det som finns i Danmark, Faelles Medisinkort (FMK), det vill säga en gemensam läkemedelslista där alla berörda aktörer i läkemedelsprocessen inklusive patienten själv kan ta del av patientens samtliga ordinationer. För att realisera den eftersträvade nyttan av en sådan gemensam läkemedelslista menar utredningen att det måste vara obligatoriskt att använda den som informations- och dokumentationskälla i hela läkemedelsprocessen. Den som använder uppgifter i den gemensamma läkemedelslistan för att ordinera eller lämna ut läkemedel måste kunna lita på att innehållet är komplett, korrekt och aktuellt. För att göra informationshanteringen ändamålsenlig i läkemedelsprocessen bör läkemedelslistan vara integrerad i journal-
30SOU 2014:23, kapitel 15.
och dokumentationssystemen. Detta förslag förutsätter obligatorisk användning av e-recept som huvudregel.
Genom att ge staten ett ansvar för en nationell informationskälla som innehåller all information som behövs för säker ordination och läkemedelsanvändning får staten också en möjlighet att styra och ange förutsättningar för informationshanteringen. Det ger möjlighet för de som ingår i samverkansorganisationen (se avsnitt 7) att diskutera och enas om vilka krav som läkemedelslistan måste uppfylla. Samverkansnämnden kan genom beslut se till att läkemedelslistan struktureras med utgångspunkt från Socialstyrelsens gemensamma informationsstruktur med entydiga termer och begrepp samt tillämpar kodverk för ordinationsorsak, standarder och andra krav på interoperabilitet. Det kommer att krävas ett systematiskt och uthålligt arbete att införa den gemensamma läkemedelslistan. Många aktörer måste delta och insatserna behöver koordineras över tid
10.7. En ny gemensam informationskälla för säkerhet och kvalitet i hela läkemedelsprocessen
Utredningen har i föregående avsnitt beskrivit de två steg som bör tas för att skapa en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen. Det är enligt utredningen nödvändiga steg i utvecklingen för att nå målet att med bibehållet skydd för den enskildes integritet säkerställa berörda professioners tillgång till nödvändig information om ordinationer och expeditioner.
10.7.1. Förslag till en ny lag om en gemensam läkemedelslista
En ny lag ska införas
Utredningens förslag: En ny registerlag – en lag om en gemen-
sam läkemedelslista – ska införas. Lagen ska ersätta lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckning. Följdändringar måste göras i flera andra lagar
med anledning av att dessa lagar upphävs och ersätts av den nya lagen.
Det andra och, enligt utredningens bedömning, huvudsakliga steget som behöver tas för att på sikt åstadkomma en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen är att skapa en helt ny lagstiftning som reglerar en gemensam läkemedelslista.
10.7.2. Inledande bestämmelser i den nya lagen
Personuppgiftsansvar
Utredningens förslag: E-hälsomyndigheten ska föra ett nation-
ellt register över ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek samt över uppgifter om expediering av dessa ordinationer.
Den gemensamma läkemedelslistan får även innehålla uppgifter om ordinationer av läkemedel som ges direkt till patienten i hälso- och sjukvården och om ordinationer i Sverige som expedierats utomlands.
E-hälsomyndigheten ska vara personuppgiftsansvarig för detta register.
Den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst ska vara personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.
Enligt definitionen i 3 § PUL är den personuppgiftsansvarig som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I lag eller förordning kan bestämmas vem som är personuppgiftsansvarig. En sådan bestämmelse tar nämligen över regleringen i personuppgiftslagen. I många registerförfattningar utpekas vem som är personuppgiftsansvarig för den behandling som regleras i de särskilda lagarna.
Ur ett integritetsskyddsperspektiv är det lämpligt att i en registerlagstiftning precisera vem som är personuppgiftsansvarig för sådan behandling av personuppgifter som utförs enligt lagen. Det bör av lagen om gemensam läkemedelslista klart framgå att E-
hälsomyndigheten är personuppgiftsansvarig för personuppgiftsbehandlingen i den gemensamma läkemedelslistan.
Genom patientdatareformen har det tydliggjorts att en vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. Vidare har personuppgiftsansvaret i den offentliga hälso- och sjukvården preciserats ytterligare genom att det i patientdatalagen anges att
i landsting och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.
Vidare anges att vårdgivarens personuppgiftsansvar även omfattar sådan behandling av personuppgifter som vårdgivaren, eller myndigheten, utför när vårdgivaren eller myndigheten genom direktåtkomst i ett enskilt fall bereder sig tillgång till personuppgifter om en person hos en annan vårdgivare eller annan myndighet i samma landsting eller kommun.
Lagen om en gemensam läkemedelslista ska tillåta att vårdgivare, tillståndshavare och patienter får ha direktåtkomst till uppgifter i registret. I lagen ska det därför finnas en bestämmelse om att den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst är personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.
I 3 § personuppgiftslagen (1998:204) anges att med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Den personuppgiftsansvarige ska se till att de i 9 § personuppgiftslagen angivna grundläggande kraven på behandling av personuppgifter iakttas.
Utredningen anser att det ska vara obligatoriskt att uppgifter om ordinationer, som hämtas ut på öppenvårdsapotek, ska finnas med i den gemensamma läkemedelslistan. Det bör dock vara tillåtet att dokumentera även andra ordinationer. Om det är angeläget att en uppgift om en ordination delas med andra vårdgivare och tillståndshavare ska det vara tillåtet att tillföra sådana uppgifter i den gemensamma läkemedelslistan även om det är ett läkemedel som ges direkt till patienten i hälso- och sjukvården. Ett angeläget exempel på sådana ordinationer kan till exempel vara läkemedelsassisterad behandling vid opiatberoende. När en sådan behandling
ges ska i regel läkemedlen iordningställas och överlämnas till patienten under uppsikt av hälso- och sjukvårdspersonal vid regelbundna återbesök på sjukvårdsinrättningen.31 Utredningen anser att bestämmelserna i lagen om en gemensam läkemedelslista inte ska förhindra att sådana eller andra ordinationer av läkemedel som ges direkt till en patient finns med i den gemensamma läkemedelslistan. Det handlar om att så långt som möjligt kunna använda den gemensamma läkemedelslistan på ett sätt som höjer säkerheten för patienten och ökar kvaliteten i hälso- och sjukvården.
Det är i dag möjligt att hämta ut läkemedel som förskrivits i Sverige i vissa andra länder i Europa. Den nya utvecklingen medför att läkemedel som tidigare både förskrivits och hämtats ut i Sverige, i viss utsträckning i framtiden kommer att hämtas ut i andra länder. Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till hen. För att den gemensamma läkemedelslistan ska kunna leva upp till sitt syfte är det nödvändigt att alla expedieringar av ordinerade läkemedel finns med. Det är i det sammanhanget oväsentligt om patienten hämtat ut läkemedlet på ett apotek i Sverige eller på ett apotek i ett annat land.
I propositionen till lagen om läkemedelsförteckning anförde regeringen bland annat följande med avseende på vikten av ett heltäckande register:
Ett register, som för vissa patienter endast redovisar ett urval av de förskrivna läkemedel som hämtats ut, skulle av naturliga skäl inte fullt gå att lita på. Syftet med förteckningen skulle då vara förfelat och nuvarande problem med informationsbrist skulle kvarstå.32
Utredningen anser att det måste vara tydligt att uppgifter om läkemedel som expedieras utomlands också får finnas med i registret.
31 Socialstyrelsen föreskrifter (SOSFS 2009:27) om läkemedelsassisterad behandling vid opiatberoende 32Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 20 f, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.
Det är nödvändigt att inte missgynna patienter som väljer att hämta ut läkemedel under vistelse i andra länder. Med ökad patientrörlighet över nationsgränserna och ökat samarbete mellan hälso- och sjukvårdsaktörer i olika länder kan detta komma att bli allt viktigare.
Om inte dessa uppgifter finns med i den gemensamma läkemedelslistan kan det även ge upphov till missförstånd i kommunikationen mellan exempelvis en ordinatör och patienten. Detta eftersom det i så fall skulle framstå som om patienten inte har hämtat ut läkemedlet över huvud taget.
För att det inte ska finnas tveksamheter om hur lagen ska tolkas i detta avseende anser utredningen att det uttryckligen ska anges i lagen att samtliga expedieringar av ordinerade läkemedel ska få finnas med i den gemensamma läkemedelslistan.
10.7.3. Syftet med den gemensamma läkemedelslistan
Utredningens förslag: I lagen ska det finnas en bestämmelse
som utrycker syftet med den gemensamma läkemedelslistan. Syftet är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats till hen.
En viktig utgångspunkt för utredningens förslag om en gemensam läkemedelslista är att patienten ska få en god och säker läkemedelsbehandling. För att detta ska vara möjligt måste såväl den som ordinerar eller administrerar, som den som expedierar ett läkemedel ha tillgång till aktuell och korrekt information om samtliga läkemedel som ordinerats och lämnats ut. Ytterligare en viktig förutsättning för säker läkemedelsanvändning är att även patienten kan få tillgång till samma information. Syftet med den gemensamma läkemedelslistan är följaktligen att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska
få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats.
10.7.4 Lagens förhållande till personuppgiftslagen och andra lagar.
Utredningens förslag: I lagen ska finnas bestämmelser som
upplyser om ett par viktiga lagar som reglerar skyldigheter i förhållande till den gemensamma läkemedelslistan.
I lagen ska också finnas en bestämmelse som reglerar förhållandet till personuppgiftslagen, patientdatalagen och apoteksdatalagen.
Utredningen föreslår att det i inledningen av lagen ska finnas bestämmelser som upplyser om några viktiga lagar som reglerar skyldigheter för vårdgivare och tillståndshavare i förhållande till den gemensamma läkemedelslistan.
Enligt förslag som utredningen kommer att redogöra för i avsnitt 10.7.11 ska det i patientdatalagen finnas bestämmelser om legitimerade yrkesutövares skyldighet att dokumentera ordinationer genom att lämna ut dessa uppgifter till den gemensamma läkemedelslistan. I patientdatalagen ska det även finnas bestämmelser om vårdgivarens skyldighet att lämna ut uppgifter om ordinationer som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten. Vårdgivaren ska även vara skyldig att säkerställa att det finns säkra och ändamålsenliga rutiner i verksamheten så att de som arbetar åt vårdgivaren kan uppfylla kraven på journalföring av uppgifter om en patients ordinationer genom ett utlämnande av uppgifterna till den gemensamma läkemedelslistan.
I 2 kap. 6 § lagen (2009:366) om handel med läkemedel finns bestämmelser om att den som har tillstånd att bedriva detaljhandel med läkemedel till konsument ska ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.
Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter. Det är dock möjligt att meddela avvikande bestämmelser i lag eller förordning som gäller i stället för personuppgiftslagens bestämmelser. En grundläggande förutsättning är dock att
de avvikande bestämmelserna inte strider mot bestämmelserna i dataskyddsdirektivet.
Utredningen föreslår att lagen om en gemensam läkemedelslista ska innehålla vissa sådana avvikande särbestämmelser som det bedöms föreligga behov av när det gäller behandling av personuppgifter i det nya registret. Särregleringen i den nya lagen föreslås enbart komplettera personuppgiftslagen. Lagen om den gemensamma läkemedelslistan kommer då att gälla utöver personuppgiftslagen. Detta innebär att när reglering saknas i den nya lagen är personuppgiftslagens bestämmelser tillämpliga. Motsvarande förhållande gäller dock mellan patientdatalagen och personuppgiftslagen respektive mellan apoteksdatalagen och personuppgiftslagen. För vårdgivare gäller därför i första hand den nya lagen för behandling av personuppgifter i den gemensamma läkemedelslistan. Om regler saknas i den nya lagen är i första hand patientdatalagen tillämplig, men om det inte heller där finns tillämpliga bestämmelser ska personuppgiftslagen tillämpas.
Motsvarande gäller vid tillståndshavarens behandling av personuppgifter i det nya registret. Då ska i första hand lagen om den gemensamma läkemedelslistan tillämpas på den behandlingen av personuppgifter. Om det saknas regler i den nya lagen ska i andra hand apoteksdatalagen tillämpas och först därefter ska ledning sökas i personuppgiftslagen.
10.7.5. Viktiga definitioner
Utredningens förslag: I lagen ska det finnas definitioner av
begreppen expediering, ordination, tillståndshavare, vårdgivare och öppenvårdsapotek.
Utredningen föreslår att det i lagen om en gemensam läkemedelslista ska finnas en bestämmelse som definierar hur ett par centrala begrepp används i lagen.
Expediering
I Socialstyrelsens termbank definieras expediering som färdigställande och utlämning av förskrivet eller rekvirerat läkemedel, hjälpmedel, livsmedel och teknisk sprit. Enligt Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit är expedition det samma som färdigställande och utlämnande av läkemedel och teknisk sprit som förordnats.
Utredningen gör bedömningen att lagen om en gemensam läkemedelslista ska ha en definition av begreppet expediering som speglar den läkemedelsprocess som lagen reglerar. Det vill säga den process som börjar med en ordination och som resulterar i att ett läkemedel eller en vara lämnas ut till en patient. Registret ska innehålla uppgifter om ordinationer som ska lämnas ut till en patient på apotek. Utredningen föreslår att med expediering ska i lagen avses att läkemedel och andra varor, som har ordinerats, färdigställs och lämnas ut till en patient.
Ordination
I Socialstyrelsens termbank definieras ordination som beslut av behörig hälso- och sjukvårdspersonal som är avsett att påverka en patients hälsotillstånd genom en hälso- och sjukvårdsåtgärd. Det är alltså en vid definition som omfattar alla tänkbara behandlingsåtgärder. För att hantera begrepp i den gemensamma läkemedelslistan behöver utredningen ett smalare begrepp som bara omfattar behandling i form av läkemedel eller andra varor. Utredningen föreslår att i lagen om en gemensam läkemedelslista ska med ordination avses ett förordnande av läkemedel eller annan vara. Den gemensamma läkemedelslistan ska omfatta ordinationer som ska expedieras på öppenvårdsapotek. I begreppet ordination, som det ska användas i lagen, ska inte beställning av läkemedel och andra varor (rekvisition) innefattas. Dock får även uppgifter om ordinationer av läkemedel som ges direkt till patienten finnas med i den gemensamma läkemedelslistan.
Tillståndshavare
Enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel får endast den som har fått Läkemedelsverkets tillstånd, bedriva detaljhandel med läkemedel till konsument. Det är denna tillståndshavare som enligt apoteksdatalagen är personuppgiftsansvarig för den personuppgiftsbehandling som utförs på ett öppenvårdsapotek. För att skilja vårdgivare, som ansvarar för expediering av läkemedel33 och andra varor, från vårdgivare i vars verksamhet läkemedel och andra varor ordineras och administreras, ska begreppet tillståndshavare användas i lagen om en gemensam läkemedelslista.
Vårdgivare
Begreppet vårdgivare finns definierat i bland annat patientsäkerhetslagen. Med vårdgivare avses enligt 1 kap. 3 § PSL statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård. Enligt patientsäkerhetslagen avses med hälso- och sjukvård verksamhet som omfattas av hälso- och sjukvårdslagen (1982:763), tandvårdslagen (1985:125), lagen (2001:499) om omskärelse av pojkar samt verksamhet inom detaljhandel med läkemedel enligt lagen (2009:366) om handel med läkemedel.
Uttrycket har ansvar för som finns i patientsäkerhetslagens och även i patientdatalagens definition av begreppet vårdgivare kan tolkas på flera olika sätt, och är enligt utredningens bedömning inte helt lyckad att använda i definitionen av vårdgivare. Vårdgivare har ansvar för den vård som denne bedriver. Landsting och kommun har som huvudman också visst ansvar, naturligtvis för de egna vårdgivarnas verksamhet, men även för sådan hälso- och sjukvårdsverksamhet som de som huvudmän överlåtit på annan. Huvudmannen ansvarar alltid primärt för att vårdbehoven tillgodoses inom dennes ansvarsområde. Ett visst kontrollansvar kvarstår hos huvudmannen. Huvudmannen har således också visst ansvar för vård som
33 I Läkemedelsverkets rapport till regeringen Att genomföra strukturerade läkemedelssamtal på svenska apotek (Dnr:1.1-2013-021502) problematiseras vilken lagstiftning som är tillämplig beträffande personuppgiftsbehandling på öppenvårdsapotek. Är patientdatalagen tillämplig på den personuppgiftsbehandling som förekommer på öppenvårdsapotek?
vårdgivaren bedriver. För att kunna skilja på det ansvar som de offentliga aktörerna har i sin egenskap av huvudmän respektive i sin egenskap av vårdgivare anser utredningen därför att Patientmaktsutredningens förslag till definition borde införas i hälso- och sjukvårdslagstiftningen. Det skulle på ett bättre sätt tydliggöra att vårdgivare är den som bedriver viss hälso- och sjukvårdsverksamhet. Utredningen utgår att det är en justering av definitionen av begreppet vårdgivare som kommer att genomföras av lagstiftaren.
Av patientsäkerhetslagens definitioner av hälso- och sjukvård och vårdgivare framgår att den som bedriver detaljhandel med läkemedel också är vårdgivare enligt lagens mening. Utredningen anser att det är självklart att hela läkemedelsprocessen, från ordination till expediering, utgör hälso- och sjukvård och att de aktörer som bedriver sådan verksamhet är vårdgivare.
I lagen om en gemensam läkemedelslista ska det finnas en del bestämmelser som riktar sig till vårdgivare som ansvarar för ordination och administration av läkemedel och andra bestämmelser som riktar sig till vårdgivare som expedierar läkemedel. För att kunna skilja på vårdgivare i dessa olika egenskaper kommer begreppet vårdgivare därför att användas i en smalare betydelse i själva lagen. I lagen kommer begreppet vårdgivare att användas enbart om vårdgivare som ansvarar för att ordinera och administrera läkemedel och andra varor, det vill säga vårdgivare som inte är tillståndshavare.
Öppenvårdsapotek
Med öppenvårdsapotek avses en sådan inrättning för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen om handel med läkemedel där läkemedel och andra varor expedieras.
10.7.6. Patientens inställning till personuppgiftsbehandlingen
Utredningens förslag: Behandlingen av personuppgifter i den
gemensamma läkemedelslistan får utföras även om patienten motsätter sig det.
Patienten ska kunna motsätta sig att vissa uppgifter i den gemensamma läkemedelslistan visas för behöriga användare hos
vårdgivare och tillståndshavare. Sådana uppgifter ska markeras som privata. Undantag från denna regel ska kunna gälla enligt lag eller förordning. Vissa undantag ska följa av lagen om en gemensam läkemedelslista.
Behörig användare hos en vårdgivare ska få ta del av privatmarkerade uppgifter endast om patienten samtycker till det eller om patienten på grund av sitt hälsotillstånd inte kan samtycka, men uppgifterna kan antas ha betydelse för den vård och behandling som är nödvändig.
Uppgifter om ordinationsorsak får bara visas för expedierande personal på öppenvårdsapotek om patienten samtycker till det.
Betydelsen av den enskildes inställning enligt personuppgiftslagen
Behandling av personuppgifter är enligt personuppgiftslagen tillåten, om den enskilde registrerade har lämnat sitt samtycke till behandlingen (10 § PUL). Samtycke definieras i 3 § PUL som
varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne.
Kravet på att samtycket ska vara särskilt innebär till exempel att en registrerad inte kan lämna ett giltigt generellt samtycke till personuppgiftsbehandling som inte är preciserad till något eller några ändamål. Dessutom krävs att den registrerade först har informerats om behandlingen. Att samtycket ska vara en otvetydig viljeyttring anses innebära att det inte får råda någon tvekan om att den registrerade godtar personuppgiftsbehandlingen. Datalagskommittén framhöll angående detta rekvisit att så kallat hypotetiskt samtycke inte kan godtas hur välgrundad gissningen (hypotesen) än är.34 Inte heller kan en registrerad som inte utnyttjar en rätt att motsätta sig en personuppgiftsbehandling anses ha genom sin passivitet samtyckt till behandlingen. Däremot borde så kallat konkludent handlande kunna grunda ett giltigt samtycke enligt
personuppgiftslagen.35 Konkludent handlande kan till exempel innebära att en registrerad lämnar efterfrågade personuppgifter efter att ha fått information om den tilltänkta behandlingen och om att uppgiftslämnandet är frivilligt. Om personuppgiftslagens krav på samtyckets utformning är uppfyllt, följer det av personuppgiftslagens huvudregel i 10 § att personuppgiftsbehandlingen är tillåten.
Även känsliga personuppgifter får behandlas med den enskildes samtycke till personuppgiftsbehandlingen. Samtycket ska dock vara uttryckligt (15 § PUL). I annat fall gäller det generella förbudet i 13 § PUL mot att behandla känsliga personuppgifter. Att samtycket ska vara uttryckligt innebär dock inget krav på att det ska vara skriftligt eller att det ska dokumenteras. Muntligt samtycke är tillräckligt.
Återkallar den registrerade ett lämnat samtycke, får ytterligare personuppgifter om denne inte behandlas såvida inte någon annan bestämmelse som tillåter behandlingen är tillämplig. Behandlingen av redan insamlade uppgifter får trots återkallelsen fortsätta i enlighet med det ursprungligen lämnade samtycket (12 § första stycket PUL).
Det finns dock tämligen stora möjligheter att även utan samtycke behandla personuppgifter inom hälso- och sjukvården. Flera av de rekvisit som gör personuppgiftsbehandling utan samtycke tillåten enligt 10 § PUL föreligger ofta, till exempel punkten b) att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet (patientjournalföring) eller punkten d) att en arbetsuppgift av allmänt intresse ska kunna utföras. När det gäller känsliga personuppgifter följer dessutom av 18 § första stycket personuppgiftslagen att sådana uppgifter får behandlas utan den registrerades samtycke för hälso- och sjukvårdsändamål, om behandlingen är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvård. Enligt andra stycket samma paragraf gäller dessutom att den som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och har tystnadsplikt får behandla känsliga personuppgifter som omfattas av tystnadsplikten. Detsamma gäller den som är underkastad en lik-
nande tystnadsplikt och som har fått känsliga uppgifter från verksamhet inom hälso- och sjukvården.
I de fall personuppgiftslagen tillåter personuppgiftsbehandling utan den registrerades samtycke, har den registrerade ingen rätt att med rättslig verkan motsätta sig personuppgiftsbehandlingen. Det följer av 12 § andra stycket personuppgiftslagen.
Därutöver följer bland annat av den uttryckliga bestämmelsen i 2 § PUL att avvikande bestämmelser i annan lag eller förordning gäller före personuppgiftslagen.
Betydelsen av den enskildes inställning enligt dataskyddsdirektivet
Personuppgiftslagen är den lag varigenom dataskyddsdirektivet genomförts i svensk lagstiftning. I allt väsentligt överensstämmer således regleringen i dataskyddsdirektivet med den nyss redovisade regleringen i personuppgiftslagen, bland annat när det gäller verkan av att en enskild registrerad samtycker till en personuppgiftsbehandling, kraven på samtyckets utformning samt utrymmet till personuppgiftsbehandling utan den registrerades samtycke. Några bestämmelser i dataskyddsdirektivet har dock inte sin direkta motsvarighet i personuppgiftslagen. De bestämmelser som är av särskilt intresse i detta sammanhang är främst de som återfinns i direktivets artikel 8.2 a och artikel 14 a.
I artikel 8.2 a föreskrivs i princip detsamma som i 15 § PUL, nämligen att det generella förbudet mot att behandla känsliga personuppgifter inte gäller om den registrerade uttryckligen samtycker till personuppgiftsbehandlingen. Enligt artikeln får dock medlemsstater i sin nationella lagstiftning föreskriva att förbudet mot att behandla känsliga personuppgifter inte kan upphävas genom den registrerades samtycke.
Enligt artikel 14 a i dataskyddsdirektivet ska den registrerade tillförsäkras rätten att när som helst av avgörande och berättigade skäl som rör hans personliga situation motsätta sig behandling av uppgifter som rör honom, utom när den nationella lagstiftningen föreskriver något annat. När invändningen är berättigad får den behandling som påbörjats av den registeransvarige inte längre avse dessa uppgifter. Genom den tidigare berörda bestämmelsen i 12 § andra stycket PUL har registrerade uttryckligen fråntagits denna
rätt såvitt gäller personuppgiftsbehandling med stöd av personuppgiftslagen. Den enskilde kan alltså inte med rättslig verkan motsätta sig personuppgiftsbehandling som är tillåten enligt personuppgiftslagen, till exempel i fråga om hälso- och sjukvårdens behandling av känsliga personuppgifter utan den registrerades samtycke med stöd av 18 § och 10 §personuppgiftslagen.
Betydelsen av den enskildes inställning enligt patientdatalagen
Huvudregeln är att personuppgiftsbehandling, som är tillåten enligt patientdatalagen, får utföras även om den enskilde motsätter sig den. Bestämmelsen ska ses mot bakgrund av artikel 14 a dataskyddsdirektivet, som föreskriver att den enskilde åtminstone i vissa fall ska garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte annat föreskrivs i nationell lagstiftning. Här föreskrivs alltså som huvudregel att personuppgiftsbehandling enligt patientdatalagen är tillåten även om den enskilde motsätter sig den. Av paragrafen framgår dock att det kan finnas bestämmelser som ger enskilda en möjlighet att med rättslig verkan motsätta sig en personuppgiftsbehandling som i och för sig regleras av patientdatalagen.
Vid vård av patienter ska det föras patientjournal (3 kap. 1 § PDL). Det är en skyldighet för legitimerad hälso- och sjukvårdspersonal enligt 3 kap. 3 § PDL att göra det. Inte heller när det gäller journalföring har patientens inställning till att det förs journal någon rättslig betydelse. Däremot finns möjligheter för en patient att påverka direktåtkomsten till uppgifter i patientjournalen.
Betydelsen av patientens inställning i apoteksdatalagen och receptregisterlagen
Behandling av personuppgifter som är tillåten enligt apoteksdatalagen eller receptregisterlagen får utföras även om den enskilde motsätter sig behandlingen. Behandling som lagarna inte tillåter får ändå utföras om den enskilde uttryckligen samtycker till det.
Betydelsen av patientens inställning enligt lagen om läkemedelförteckningen
En patient kan inte motsätta sig att uppgifter om köp av förskrivna läkemedel registreras i läkemedelsförteckningen. Däremot är åtkomsten till uppgifter i registret beroende av patientens samtycke.
Utredningens överväganden och förslag vad gäller betydelsen av patientens inställning enligt lagen om en gemensam läkemedelslista
Patienten ska inte kunna motsätta sig att uppgifter om hen registreras i den gemensamma läkemedelslistan
Den gemensamma läkemedelslistan ska utgöra ett register över ordinationer och expedieringar av läkemedel till enskilda. Syftet med registret är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats till hen. Registret ska utgöra patientens journal när det gäller uppgifter om ordinationer. I samband med att den föreslagna lagen om gemensam läkemedelslista börjar gälla ska receptregisterlagen och lagen om läkemedelsförteckning upphöra att gälla. Istället ska de syften som dessa register uppfyller i dag uppfyllas av det nya registret.
Det är dock enligt utredningen alltför begränsande att se den nya lagen som en sammansmältning av den lagstiftning som gäller för journalföring och för register avseende ordinationer och köp av läkemedel. Läkemedelslistan ska tillföra något nytt i form av en helhetssyn på läkemedelsprocessen i syfte att höja kvalitén i vården och behandlingen. Genom tillgången till uppgifterna i listan ska ordinatörer, administratörer och de som expedierar läkemedel ha tillgång till samma information om en patients läkemedelsbehandling.
Uppgifter om en patients läkemedelsbehandling är uppgifter som rör hälsa och utgör därför känsliga personuppgifter i personuppgiftslagens mening. Huvudregeln för behandling av sådana upp-
gifter är att det krävs samtycke från den enskilde. Det är dock tillåtet att i lag reglera att det inte krävs ett sådant samtycke, så länge det inte strider mot integritetsskyddet i regeringsformen eller mot dataskyddsdirektivet.
Den gemensamma läkemedelslistan bör enligt utredningens bedömning ha samma konstruktion vad gäller betydelsen av patientens inställning till registrering av uppgifter som i dag finns i patientdatalagen, apoteksdatalagen, receptregisterlagen och lagen om läkemedelsföreteckningen. Det innebär att utredningen föreslår att den personuppgiftsbehandling som är tillåten enligt lagen som huvudregel får utföras även om den enskilde motsätter sig det. Enligt utredningens bedömning utgör behandlingen av personuppgifter i den gemensamma läkemedelslistan sådan behandling som är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling och administration av hälso- och sjukvården. I det följande kommer utredningen dock att föreslå att patienten på vissa sätt ska kunna bestämma över hur uppgifterna får behandlas.
Patienten ska kunna privatmarkera vissa uppgifter
Var och en har en grundlagsskyddad rätt mot intrång i den personliga integriteten (2 kap. 6 § RF). Utredningens förslag om en gemensam läkemedelslista innebär att känsliga personuppgifter ska registreras och finnas tillgängliga såväl hos vårdgivare som ordinerar och administrerar läkemedel som på öppenvårdsapoteken. E-hälsomyndigheten ska vara personuppgiftsansvarig för registret. Vid skapande av ett nytt register och en ny lagstiftning på detta område måste noggranna överväganden göras avseende på vilket sätt detta register påverkar den personliga integriteten för de registrerade.
Begränsningar av skyddet mot intrång i den personliga integriteten får endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får heller aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen som en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF).
Utredningen har övervägt på vilket sätt en patient ska kunna få inflytande över personuppgiftsbehandlingen i den gemensamma läkemedellistan. Det är på ett generellt plan högst rimligt att patienter har möjligheter att påverka hur känsliga uppgifter hanteras och utbyts inom och utom hälso- och sjukvården. Samtidigt finns det anledning att överväga om skälen för detta är lika starka för all information om patienten eller om viss information i sig utgör en sådan viktig förutsättning för god och säker vård att den i praktiken alltid behövs för att patienten ska kunna ges den vård som är nödvändig. Uppgifter om ordinerade läkemedel är på flera sätt en sådan uppgift. Utredningen har därför övervägt ifall det ska vara möjligt för en patient att kunna motsätta sig åtkomst till uppgifter om hens ordinationer. En sådan möjlighet för patienten brukar kallas för att patienten har en rätt att spärra uppgifter.
Utredningen har tidigare översiktligt redovisat omfattningen av läkemedelsbehandling och vilka risker och läkemedelsrelaterade problem som patienter utsätts för. Utredningen har även redovisat att de yrkesutövare som ska fatta bästa möjliga beslut om patienters läkemedelsbehandling många gånger gör sina ställningstaganden på osäker grund, exempelvis för att läkemedelslistorna är utspridda på olika vårdgivare eller för att de inte överensstämmer med vad patienten faktiskt har hämtat ut och tar. Utredningen har vidare konstaterat att det både på lokal, regional och nationell nivå pågår ett målmedvetet arbete med att tillhandahålla bättre förutsättningar för en ändamålsenlig och säker hantering av läkemedelsrelaterade uppgifter om patienter.
Utredningens utgångspunkt är att varje ordinatör har ett ansvar för att i samband med varje ordination göra en bedömning av aktuell läkemedelsbehandling, av att helheten fungerar och av att den ordination som planeras är ändamålsenlig och säker. Även en oförändrad ordination kan betraktas som ett ställningstagande och i princip jämställas med en ordination av given dos, styrka och behandlingstid. För att kunna ta detta ansvar krävs en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling. Regeringen uttrycker bland annat följande i den nationella läkemedelsstrategin:
Läkemedel skapar stor nytta för patienter och samhälle. Men läkemedelsanvändningen är inte problemfri. Biverkningar, olämpliga läkemedelskombinationer, feldosering, bristande följsamhet till ordinationer,
oavsiktlig dubbelmedicinering och annan felaktig läkemedelsanvändning kan leda till hälsoproblem. Ett sätt att öka möjligheterna att förutse och undvika läkemedelsrelaterade problem skulle vara att patienten själv, vården och apoteket hade en samlad och gemensam bild av vilka läkemedel varje enskild patient rekommenderats och varför. I dag finns ingen sådan samlad bild. I stället finns informationen spridd i flera olika läkemedelslistor och register. Till exempel finns uppgift om ordinerade läkemedel i läkemedelslistor i olika journalsystem, giltiga recept i receptregistret och uppgifter om uthämtade läkemedel i läkemedelsförteckningen. Dessa register och listor visar inte sällan olika bilder av verkligheten och de har dessutom olika regler om vem som får åtkomst till informationen. Det är inte heller säkert att någon av listorna stämmer med patientens egen bild. Detta är bakgrunden till att en nationell, samlad läkemedelslista behövs och nu skapas.36
Den tekniska utvecklingen inom hälso- och sjukvården går framåt. Inte minst när det gäller inbyggda beslutsstödsliknande funktioner som kan reducera riskerna för olämpliga beslut i läkemedelsprocessen. Det kan exempelvis handla om sådana funktioner där systemet själv känner av och signalerar om en olämplig ordination är på väg att genomföras, till exempel om det finns risker för kontraindikationer mellan läkemedel (besluts- och kunskapsstöd behandlas närmare i avsnitt 9.5).
Ett regelverk som tillåter att en patient kan spärra sådan information som behövs för att systemet ska kunna stödja en patientsäker vård och vara kunskapsstyrande för yrkesutövarna ger uttryck för att tillåta och ha överseende med osäkerhetsfaktorerna. För den patient som spärrat en viss läkemedelsordination får ett sådant beslutsstöd ett begränsat värde eftersom beslutsstödet inte tillåts arbeta med all relevant information. Detsamma gäller naturligtvis för de yrkesutövare som ska vägledas av beslutsstödsfunktionerna i sitt arbete. För dem blir det svårt att lita på att systemet har fått bearbeta tillräcklig och nödvändig information för att göra sin rekommendation.
Med nya och effektiva beslutsstöd finns i dag möjligheter att låta tekniken göra sådant som människor i en manuell hantering skulle ha mycket svårt att klara av; både vad gäller tid och kunskap. Att manuellt gå igenom en omfattande mängd indikatorer i patientjournaler, värdera dessa efter vetenskap och beprövad erfarenhet
36 Nationell läkemedelsstrategi, Handlingsplan 2014, s. 13.
och samtidigt ta hänsyn till de senaste forskningsrekommendationerna för att fatta ett beslut är ingalunda en enkel uppgift. I dag vet vi dock att tekniken kan göra mycket av detta åt oss mer eller mindre automatiskt. För att vi ska kunna ta stöd av modern teknik i sådana beslutsproceser måste uppgifterna finnas tillgängliga så att de kan bearbetas av systemet och ligga till grund för en beräkning eller rekommendation.
Denna typ av beslutsstödsfunktioner kan därtill vara fördelaktiga ur ett integritetsskyddsperspektiv eftersom de aktuella uppgifterna hanteras av systemet och inte exponeras för yrkesutövaren på samma sätt som när motsvarande beslutsunderlag ska tas fram vid en traditionell genomgång av patientjournalen. En samlad, korrekt och aktuell bild av patientens läkemedelsbehandling utgör en begränsad del av dokumentationen i vården. Samtidigt är värdet av informationen ofta alldeles avgörande vid tidpunkten för behandlingen. Vid analysen av nyttan med tillgång till informationen relaterat till risker för ökat integritetsintrång behöver därför särskild hänsyn tas till att läkemedel är en särskilt kritisk informationsmängd som är nödvändig för patientens liv och hälsa.
Handläggning av kroniska sjukdomar och pågående kronisk läkemedelsbehandling är avgörande för hela hälso- och sjukvårdssystemets framtid. Läkemedelsrelaterade problem med åtföljande vårdkonsumtion utgör en allt större del av de samlade hälso- och sjukvårdskostnaderna. Målet och intentionen med en samlad läkemedelslista är att i varje stund kunna ge patienten en adekvat och anpassad läkemedelsbehandling som grund för en god och säker vård utifrån det tillstånd och den situation som råder. Information om aktuell och pågående läkemedelsbehandling ger hälso- och sjukvårdspersonalen en kvalificerad bild av aktuellt hälsotillstånd. Med detta utgångsläge möjliggörs ett effektivt medicinskt omhändertagande på en nivå där tidigare medicinska bedömningar tas tillvara, omprövas och ifrågasättas samtidigt som nya bedömningar kan adderas.
Vårdrelaterade infektioner är en av de mest påtagliga farorna i dagens hälso- och sjukvård. Problemet är starkt förknippat med felaktiga eller onödiga antibiotikaordinationer med ökad förekomst och spridning av resistenta bakterier som följd. Även uppgifter om sådana ordinationer behöver därför alltid finnas tillgängliga såväl ur individens synpunkt som från folkhälsosynpunkt.
Enligt utredningens bedömning finns det alltså starka skäl som talar för att inte tillåta att en patient helt förhindrar (spärrar) behandling av vissa uppgifter om läkemedelsordinationer i en gemensam läkemedelslista. Samtidigt skulle det innebära ökade risker för intrång i den personliga integriteten samt inskränka patienternas rätt till självbestämmande i frågan. Det är dock viktigt att poängtera att även om sådana spärrar inte tillåts, så kommer det aldrig att vara tillåtet med en okontrollerad spridning eller användning av uppgifterna. Även om uppgifter inte får spärras får uppgifterna endast, i likhet med vad som gäller för läkemedelsförteckningen i dag, vara tekniskt åtkomliga så att det är möjligt för en behörig yrkesutövare att ta del av dem i de situationer när det är tillåtet enligt lagen. Det handlar således om ifall uppgifterna över huvud taget ska få finnas potentiellt tillgängliga - inte om vilka förutsättningar som ska gälla för att yrkesutövare ska få ta del av uppgifterna. Bestämmelser om för vilka ändamål uppgifterna ska få behandlas och om vilken direktåtkomst som ska vara tillåten, liksom olika säkerhetsbestämmelser måste också finnas i en lag om en gemensam läkemedelslista.
Mot den bakgrunden kan det vara av intresse att uppmärksamma hur regeringen resonerade i en motsvarande fråga, där det precis som här handlade om begränsade informationsmängder avseende läkemedel. Regeringen uttalade bland annat följande i propositionen till lagen om läkemedelsförteckning om behovet av en samlad bild av patientens läkemedelsbehandling:
Regeringen konstaterar att det i nuläget inte finns någon samlad information om patientens läkemedelssituation tillgänglig. Om en förskrivare inte har den fullständiga och korrekta bilden av patientens läkemedelsförhållande klar för sig när ett läkemedel skall förskrivas utgör detta en uppenbar hälsorisk för den enskilde patienten. En brist på information om patientens läkemedelsförhållanden kan leda till över- och underförskrivning samt direkt felaktig förskrivning, vilket i sin tur kan leda till att patienten drabbas av sjukdom och lidande. För att skapa en aktuell och samlad information om en patients läkemedel som kan användas vid förskrivning och hantering av den enskildes läkemedel vore det lämpligt att utnyttja eller knyta an till denna registrering av uthämtade förskrivna läkemedel men spara uppgifterna under en längre tid än i dag. En sådan registrering belastar inte den förskrivande läkaren och har den fördelen att den omfattar sådana läkemedel som patienten inte bara har ordinerats utan också hämtat ut på apoteket. Registreringen kan knytas till den enskilde patienten, dennes namn och personnummer och möjliggör en samlad, heltäck-
ande information om patientens läkemedelsinköp oberoende av vem som har förskrivit läkemedlen och vid vilken vårdenhet det skett. 37
Mot denna bakgrund övervägde regeringen sedan om registreringen av uppgifter om uthämtade läkemedel skulle vara obligatorisk eller om registreringen skulle vara beroende av patientens inställning. Det kan i detta avseende därför jämföras med frågan om patientens rättighet att spärra uppgifter från elektronisk åtkomst och motsätta sig att uppgifter om ordinationer finns med i en gemensam läkemedelslista. Vad gäller läkemedelsförteckningen menade regeringen att registret behöver vara heltäckande för att förskrivare ska kunna lita på att samtliga uthämtade läkemedel finns med i förteckningen. Regeringen anförde bland annat följande:
Ett register, som för vissa patienter endast redovisar ett urval av de förskrivna läkemedel som hämtats ut, skulle av naturliga skäl inte fullt gå att lita på. Syftet med förteckningen skulle då vara förfelat och nuvarande problem med informationsbrist skulle kvarstå. Skälen för att tillåta att uppgifterna i en läkemedelsförteckning registreras utan krav på den enskildes samtycke väger tungt. Regeringen anser därför att själva förtecknandet av uppgifterna ska få ske utan krav på den enskilde patientens samtycke. För att skydda den enskildes integritet skall dock tillgången till uppgifterna vara beroende av den enskildes samtycke. Med avseende på uppgifter om uthämtade läkemedel har lagstiftaren således gjort bedömningen att registrering inte ska kräva patientens samtycke eller att patienten ska ha en rätt att motsätta sig registreringen. Det innebär t.ex. att uppgifter om samtliga uthämtade läkemedel kan vara tillgängliga för den förskrivare som i möten med patienter har behov av uppgifterna för att kunna ge en god och säker vård. Det faktum att patientens samtycke krävs för åtkomsten kan jämföras med det samtycke till vård som patienter lämnar och som är det som primärt grundar en rätt att ta del av uppgifter i en patientjournal. 38
Enligt utredningens uppfattning är lagstiftarens signaler när det gäller hanteringen av läkemedelsrelaterad information splittrad. Medan patienter i enlighet med patientdatalagen ges rätt att spärra en ordination från en yrkesutövares åtkomst, har patienten inte rätt att motsätta sig registrering av samma information i läkemedels-
37Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 19 f, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217. 38Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 20 ff, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.
förteckningen. Eftersom yrkesutövaren får ha tillgång till uppgifter i läkemedelsförteckningen på i princip samma grunder som gäller för åtkomst till patientjournalen, kan effekten av patientens spärr ifrågasättas. Den spärrade uppgiften kan ju i dag ändå nås av yrkesutövaren, genom att titta i läkemedelsförteckningen, när det behövs i vården av patienten. Det kan därmed diskuteras vilken reell försvagning av patienternas integritetsskydd som det egentligen skulle vara fråga om ifall uppgifter om ordinerade läkemedel undantogs från spärrmöjligheter också i en gemensam läkemedelslista.
Utredningen delar regeringens bedömning i propositionen om läkemedelsförteckningen att en läkemedelslista som inte är fullständig är av begränsat värde. Utredningen anser därför att det finns skäl som talar för att uppgifter om ordinerade läkemedel inte helt och hållet borde kunna spärras från åtkomst i en gemensam läkemedelslista.
Utredningen anser dock att det också finns starka skäl att på något sätt tillgodose en patients önskemål om att alla uppgifter inte ska vara lika lätt tillgängliga för behöriga användare av registret. En patient kan uppleva en större tillit till ett system som respekterar patientens önskemål om att skydda vissa uppgifter i registret från att visas för alla behöriga användare. Utredningen anser att ett sådant skydd bör utformas så att det inte innebär risker för patientens hälsa. Även sådana uppgifter om en ordination som en patient anser är särskilt känslig bör finnas med i registret på så sätt att det finns med bland de uppgifter som ett beslutsstödssystem bearbetar. På så sätt kan varningar om interaktioner ges även för sådana uppgifter som patienten inte vill visa. Utredningen har därför övervägt ifall en lösning som liknar den som används i Danmark skulle kunna vara lämplig för den gemensamma läkemedelslistan i Sverige.
I Danmark finns ingen rätt för patienten att motsätta sig att uppgifterna registreras i Faelles Medicinkort (FMK), vilket innebär att patienten inte kan spärra uppgifter. Däremot finns en möjlighet för patienten att begära att en ordination ska markeras som ”privat”. Patienten kan inte själv göra detta utan det ska göras av en läkare på patientens begäran. Läkaren ska samtidigt informera patienten om eventuella konsekvenser för framtida behandlingar, så att patienten kan fatta ett informerat beslut. När annan hälso- och sjukvårds-
personal sedan tar del av patientens läkemedelslista kommer den privatmarkerade ordinationen inte att framgå i klartext, men det framgår att det finns en ordination som är privatmarkerad. Hälso- och sjukvårdspersonalen kan ta del även av den privatmarkerade uppgiften efter att ha inhämtat patientens samtycke till det. Om patienten saknar förmåga att samtycka och yrkesutövaren bedömer att uppgifterna kan vara nödvändig med hänsyn till patientens behov av vård, är det också tillåtet att ta del av en privatmarkerad ordination. Det innebär således att en privatmarkerad ordination är tillgänglig i systemet, det vill säga tekniskt åtkomlig, men att särskilda villkor gäller för att en yrkesutövare lagligen ska få ta del av uppgiften.
Utredningen bedömer att det finns stora fördelar med en sådan lösning. Den innebär ett starkt skydd för den enskildes integritet utan att vara ett hinder för skydd mot vårdskada. Inte minst för gruppen äldre, personer med psykisk sjukdom eller funktionsnedsättning samt personer med missbruks- och beroendeproblematik är en samlad läkemedelslista många gånger helt avgörande. För den stora och växande gruppen av äldre har situationen beskrivits ingående; flera läkemedel, stora vårdbehov och omfattande vårdkontakter.
Behovet av en samlad läkemedelista kan vara avgörande i behandlingen av beroendesjukdomar. Utöver att ordinationer av olika beroendeframkallande preparat visas i en läkemedelslista så syns också andra läkemedel samt vilka ordinatörer som förekommit. Patientgruppen vid läkemedelsberoende rör sig ofta mellan olika ordinatörer. Interna läkemedelistor ger därför inte alltid en rättvisande bild. Behandling av beroendesjukdomar kan innebära hanterande av det förnekande och förringande av missbruket som ibland ingår i sjukdomsbilden. En samlad läkemedelslista möjliggör en överblick och uppföljning av läkemedelsbehandlingen på ett mer ändamålsenligt sätt.
Förslaget innebär visserligen att patienternas självbestämmande i frågor om hur information får hanteras inom hälso- och sjukvården begränsas något jämfört med vad som är fallet i dag, eftersom de olika möjligheterna att spärra information i en vanlig patientjournal också gäller uppgifter om ordinationer. Samtidigt finns patientens möjligheter att avseende all annan vårddokumentation motsätta sig en medverkan i systemet kvar.
Eftersom utredningens förslag innebär att uppgifter om ordination ska journalföras i den gemensamma läkemedelslistan så medför förslaget att sådan information inte får spärras på samma sätt som enligt patientdatalagen.
Det något ökade intrånget i den personliga integriteten som utredningens förslag innebär bedömer utredningen vara motiverat med hänsyn till den nytta som förslaget innebär för kvalitet och patientsäkerhet i läkemedelsprocessen.
För att kompensera för detta intrång i den personliga integriteten som det innebär att en patient inte ska kunna motsätta sig att vissa uppgifter finns tillgängliga i den gemensamma läkemedelslistan, föreslår utredningen att en patient ska kunna privatmarkera uppgifter. En sådan markering ska innebära att uppgifterna finns potentiellt tillgängliga för behöriga användare, men att det endast är tillåtet att ta del av dessa om patienten samtycker eller om det är nödvändigt i en nödsituation. En patients privatmarkering ska kunna utgöra ett bra underlag för samråd mellan den yrkesutövare som behöver ta del av uppgiften i samband med ordination, administration eller expediering av ett läkemedel.
Utredningens förslag om privatmarkering innebär att en patient får motsätta sig att uppgifter i den gemensamma läkemedelslistan används av behöriga användare för vissa ändamål, närmare bestämt för att – ordinera läkemedel eller andra varor, – förebygga, utreda och behandla sjukdomar och skador hos
patienten, – fullgöra skyldigheter i 3 kap. PDL och för att upprätta annan
dokumentation som behövs i och för vården av patienten, – för att expediera läkemedel och andra varor som har ordinerats, – registrera ordinationer, – registrera underlag för enskilds kostnadsreduktion, eller – underlätta läkemedelsbehandlingen för patienten.
Sådana uppgifter som patienten vill privatmarkera ska markeras som privata och får inte användas av behöriga användare för dessa ändamål, annat än med samtycke från patienten eller i en nödsitua-
tion. Uppgifterna finns alltså potentiellt tillgängliga och får behandlas av automatiska besluts- och kunskapsstöd. Däremot får de inte användas av behöriga användare för de uppräknade ändamålen om inte patienten samtycker. Ifall ett beslutstödssystem signalerar om till exempel en farlig eller olämplig läkemedelskombination och en relevant uppgift är privatmarkerad, får ordinatören eller den som ska expediera ett läkemedel ta upp en diskussion med patienten och ta ställning till om ordinationen eller ett utlämnande är möjlig att fullfölja, om patienten ändå inte skulle ge sitt samtycke.
Utredningens förslag innebär att uppgifter som är privatmarkerad får användas för andra ändamål än de som nämns ovan, till exempel för framställning av statistik, för systematiskt kvalitetsarbete eller för att fullgöra skyldigheten att lämna ut uppgifterna till olika myndigheter.
Patientens samtycke ska krävas för att visa uppgift om ordinationsorsak på öppenvårdsapotek
Utöver ovan nämnda möjlighete att markera vissa uppgifter som privata i den gemensamma läkemedelslistan föreslår utredningen att expedierande personal inte ska få ta del av uppgifter om ordinationsorsak utan samtycke från patienten.
En förenklad läkemedelsprocess kan beskrivas som en process som sträcker sig från ordination via expediering till dess att patienten använder läkemedlet och påverkar sin hälsa genom denna behandling. I hälso- och sjukvården är kompetensen hos den som ordinerar och expedierar viktig för kvaliteten i behandlingen. Utgångspunkten för utredningens förslag är att det ska vara samma uppgifter som ligger till grund för såväl ordination, expediering som användning av läkemedel. Utredningen har därför övervägt att det inte ska finnas några undantag från denna princip.
Legitimerad hälso- och sjukvårdspersonal, till exempel läkare, sjuksköterskor, apotekare och receptarier är enligt 6 kap. 1 § PSL skyldiga att utföra sitt arbete i enlighet med verenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull hälso- och sjukvård som uppfyller dessa krav. Vården ska så långt som möjligt utformas och genomföras i samråd med patienten. Patienten ska visas omtanke och respekt. Av 22 § läkemedelslagen (1992:859)
framgår att den som ordinerar eller lämnar ut läkemedel särskilt ska iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne. I förarbetena39 till lagen framhålls att det även vid förordnande och utlämnande av läkemedel måste ställas höga krav på säkerhet och kvalitet och att det är viktigt att hälso- och sjukvårdspersonalen iakttar sådana krav som en ändamålsenlig användning fordrar. Kraven i 22 § läkemedelslagen har förtydligats i Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit. I 5 kap. 21 § i dessa föreskrifter anges att apotekspersonalen, genom att ge individuellt anpassad information, så långt det är möjligt ska förvissa sig om att patienten kan använda läkemedlet på rätt sätt. Även av 2 kap. 6 § 11 lagen om handel med läkemedel framgår att tillståndshavaren ska tillhandahålla individuell och producentoberoende information och rådgivning om läkemedel, läkemedelsanvändning och egenvård. Den som innehar tillstånd att bedriva öppenvårdsapotek ska se till att information och rådgivning endast lämnas av personal med tillräcklig kompetens för uppgiften. Detta innebär att det redan finns en skyldighet för farmaceut på öppenvårdsapotek att ge individuellt anpassad rådgivning.
Alla dessa stränga kvalitetskrav som gäller läkemedelsprocessen är argument för att det inte ska vara någon skillnad avseende vilken information som ska finnas tillgänglig för de olika deltagarna i processen. Utredningen är övertygad om att utvecklingen måste gå åt det hållet att den hälso- och sjukvård som erbjuds i samband med iordningsställandet och utlämnandet av ett läkemedel eller en vara måste likställas vad gäller förutsättningar och krav. Det är sannolikt en förutsättning för att upprätthålla kvaliteten i hela läkemedelsprocessen.
Utredningen gör dock bedömningen att det ännu inte är dags att helt och hållet genomföra samma logik i hela processen. Utredningen bedömer att ordinationsorsaken i och för sig är en viktig uppgift för apotekspersonalen att känna till för att kunna ge bra råd och stöd i samband med expedieringen. Syftet med registret är ju att kvalitetssäkra ordinationsprocessen ända fram till dess att
39Prop. 1991/92:107, om ny läkemedelslag m.m., beslut i bet. 1991/92:SoU21, beslut 1992-06-02.
patienten har läkemedlet i sin hand. Därför bör utgångsläget vara att både ordinatör och expedierande personal ska ha tillgång till samma information. Dock är situationen för patienten vid ordinationen respektive i utlämnandet inte direkt jämförbar som det ser ut i dag. Vid ordinationen är patienten oftast ensam med ordinatören och eventuell annan hälso- och sjukvårdspersonal. I samband med utlämnandet på ett apotek är situationen en helt annan. Utlämnandet görs ofta över disk i en kommersiell lokal som kan se mycket olika ut. Lokalen kan vara ett litet rum där patienten får trängas med andra kunder på apoteket. Situationen är i dag inte jämförbar med den som föreligger vid till exempel ett läkarbesök på vårdcentralen.
Det bör därför tills vidare vara upp till patienten om denne vill att orsaken till ordinationen ska ligga till grund för samtalet med den expedierande personalen. Utredningen föreslår därför att expedierande personal på apotek endast ska få ta del av ordinationsorsak om patienten samtycker till det. Däremot ska ändamålet med ordinationen vara en uppgift som den expedierande personalen ska ha tillgång till.
10.7.7. Ändamål med personuppgiftsbehandlingen
Utredningens förslag: Personuppgifterna i den gemensamma
läkemedelslistan får behandlas om det är nödvändigt för att – ordinera läkemedel eller andra varor, – förebygga, utreda och behandla sjukdomar och skador hos
patienten, – fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och
upprätta annan dokumentation som behövs i och för vården av patienten, – framställa statistik om hälso- och sjukvården och om öppen-
vårdsapoteken, – expediera läkemedel och andra varor som har ordinerats, – registrera ordinationer av läkemedel och andra varor,
– registrera underlag för tillämpning av bestämmelser om
enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting, – underlätta läkemedelsanvändningen för patienten, – systematiskt och fortlöpande utveckla och säkra kvaliteten i
vårdgivares och tillståndshavarens verksamhet, – administrera, planera, följa upp, utvärdera och utöva tillsyn
av vårdgivares och tillståndshavares verksamhet, – göra ekonomisk uppföljning och framställa statistik hos E-
hälsomyndigheten, – debitera landstinget, – registrera och redovisa uppgifter för ekonomisk och medi-
cinsk uppföljning samt för framställning av statistik till landstingen, – registrera och redovisa uppgifter för medicinsk uppföljning,
utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer, – registrera och redovisa uppgifter för epidemiologiska under-
sökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen, – registrera och redovisa uppgifter om enskild läkares eller
tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen (2010:659), – registrera och redovisa uppgifter för Tandvårds-och läke-
medelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och – registrera och redovisa uppgifter för Läkemedelsverkets till-
syn över tillståndshavarens tillhandahållandeskyldighet enligt
2 kap. 6 § första stycket 3 lagen (2009:366) om handel med läkemedel.
Personuppgifter som behandlas för något av de föreslagna ändamålen ska också få behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt ska finalitetsprincipen i 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) gälla.
De skyldigheter som E-hälsomyndigheten har i dag att lämna ut uppgifter ur receptregistret till landstingen och till olika myndigheter ska gälla också enligt lagen om gemensam läkemedelslista.
Av personuppgiftslagen (och det bakomliggande dataskyddsdirektivet) följer ett krav på att ändamålen ska vara särskilda. Det ligger dock i sakens natur att ändamålsbestämmelser måste formuleras tämligen generellt när det som i detta fall gäller en särlag som reglerar flera olika slags aktörers behandling av personuppgifter i en så komplex och omfattande process som läkemedelsprocessen. I sammanhanget bör man hålla i åtanke att hälso- och sjukvården är en dynamisk verksamhet som ständigt förändras parallellt med att informationstekniken ständigt utvecklas och genererar nya möjligheter att förbättra verksamheten.
Utredningen bedömer dock att de föreslagna ändamålen uppfyller direktivets krav på att vara särskilda, genom att de ger tillämparen ledning för bedömningen av vilka personuppgifter som är adekvata och relevanta i förhållande till ändamålen med behandlingen. Att bestämma för vilka ändamål behandlingen av personuppgifter får förekomma är av central betydelse för skydd för den personliga integriteten. Genom en uttrycklig reglering av för vilka ändamål personuppgifter får behandlas i den gemensamma läkemedelslistan blir det enligt utredningen tydligare vilken behandling som är tillåten i det nya registret. Från integritetssynpunkt är det väsentligt att personuppgifter inte behandlas för andra ändamål än vad som är tillåtet.
Ordinera läkemedel eller andra varor samt förebygga, utreda och behandla sjukdomar och skador hos patienten
Personuppgifter i den gemensamma läkemedelslistan får behandlas för att ordinera läkemedel eller andra varor eller för att på andra sätt förebygga, utreda och behandla sjukdomar och skador hos patienten. Detta är ett grundläggande verksamhetsnära ändamål för detta register. Den gemensamma läkemedelslistan får och ska användas för elektronisk ordination av läkemedel och andra varor som ska hämtas ut på öppenvårdsapotek. Utredningens uppfattning är att ordinationer som ska hämtas ut på öppenvårdsapotek som regel inte ska få göras på annat sätt.
Utredningen inser att det kan behövas övergångsregler och reservrutiner när det gäller på vilket sätt en giltig ordination ska göras och förutsätter därför att Läkemedelsverket ser över sina föreskrifter (LVFS 2009:13) om förordnande och utlämnade av läkemedel och teknisk sprit så att de anpassas till en modernare och mer säker ordning för ordinationer som ska expedieras på öppenvårdsapotek.
Formuleringen av dessa ändamål innefattar också att personuppgifterna får behandlas på andra sätt som är nödvändiga för patientens vård och behandling. Detta ändamål är en konsekvens av att den gemensamma läkemedelslistan utgör en patients journal avseende läkemedelsbehandling. Därför måste uppgifterna i registret kunna användas för samma ändamål som uppgifter i en patientjournal. Själva syftet med registret är just att uppgifterna i det ska kunna användas för att höja kvaliteten och säkerheten i hälso- och sjukvården.
Den individinriktade patientverksamheten kräver en omfattande hantering av personuppgifter för att fungera ändamålsenligt så att en hög patientsäkerhet, god kvalitet och effektivitet i verksamheten kan upprätthållas. Det är därför en självklarhet att lagens ändamålsbestämning ska täcka in detta behov.
Med dessa ändamål avses inte bara själva dokumentationen av uppgifterna utan även senare användning av de registrerade uppgifterna i den omfattning som behövs i patientvården. När direktåtkomst till uppgifter i läkemedelslistan används hos en vårdgivare får uppgifterna behandlas för de tillåtna ändamålen.
Fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och upprätta annan dokumentation som behövs i och för vården av patienten
Detta ändamål handlar om att personuppgifterna i den gemensamma läkemedelslistan får användas i fråga om personuppgiftsbehandling i nära anslutning till det individinriktade patientarbetet. Det är ett särskilt ändamål som uttryckligen klargör att personuppgiftsbehandling som behövs för ändamålet att fullgöra skyldigheter enligt 3 kap. PDL och upprätta annan dokumentation som behövs i och för vården av patienten. Detta ändamålen överlappar till viss del andra ändamål som räknas ut som tillåtna. Det kan till exempel vara svårt att skilja på om ändamålet är vård och behandling eller dokumentationsskyldighet.
I utredningens förslag om en gemensam läkemedelslista för ordination av läkemedel ingår ett förslag om ändring av hur journalföringsplikten avseende ordinationer ska fullgöras. Utredningens förslag innebär att journalföringsplikten avseende ordinationer ska fullgöras genom att dessa uppgifter lämnas ut till den gemensamma läkemedelslistan, se avsnitt 10.7.11.
Framställa statistik om hälso- och sjukvården och öppenvårdsapoteken
I hälso- och sjukvården framställs statistik om en mängd faktorer. Delvis är det fråga om så kallad verksamhetsstatistik som kan anses inrymmas inom ändamålen administration och verksamhetsuppföljning. Landstingen framställer också statistik som inte utan vidare kan hänföras till något annat ändamål, till exempel då statistik tas fram för att informera befolkningen om verksamheten. Framställning av statistik ska därför anges som ett särskilt ändamål för den gemensamma läkemedelslistan. Öppenvårdsapoteken har motsvarande behov av att framställa statistik om verksamheten.
Expediera läkemedel och andra varor som har ordinerats
Den personuppgiftsbehandling som behövs i samband med expediering av läkemedel och andra varor är liksom den behandling av personuppgifter som behövs i samband med ordination ett grundläggande ändamål för behandling av personuppgifter i den gemensamma läkemedellistan. Detta är den verksamhetsnära behandlingen av personuppgifter som expedierande personal utför i samband med att läkemedel och andra varor färdigställs och lämnas ut från öppenvårdsapotek. Huvudelen av apotekens verksamhet utgörs av expediering av läkemedel, det vill säga färdigställande och utlämnande av läkemedel som har ordinerats.
Färdigställande innebär enligt 3 § Läkemedelverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit (receptföreskrifter) att en författningsmässig, farmakologisk samt teknisk kontroll av ett läkemedel utförs av en farmaceut. I det föreslagna ändamålet ingår följaktligen att uppgifterna får användas för att underlätta den kontroll som ska genomföras innan ett läkemedel eller annan vara ska lämnas ut till patienten. Denna kontroll är nödvändig för en säker expediering. I detta ändamål innefattas expediering av olika typer av ordinationer som ska expedieras till en patient, det vill säga även den personuppgiftsbehandling som behövs vid expediering av dosordinationer.
Registrera ordinationer av läkemedel och andra varor
Enligt Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit (receptföreskrifter) ska ett recept vara utfärdat på blankett fastställd av Läkemedelsverket. Recept kan även överföras elektroniskt till öppenvårdsapotek, så kallade elektroniskt recept.
En grundläggande förutsättning för en samlad, nationell läkemedelslista är enligt utredningen bedömning att informationen är samstämmig och att samtliga som ordinerar och expedierar läkemedel arbetar mot samma informationskälla. Om inte den gemensamma läkemedelslistan kan kompletteras med uppgifter från samtliga som ordinerar läkemedel kommer det att finnas inbyggda osäkerheter.
Utredningen menar att för att kunna bygga upp läkemedelslistan som en pålitlig informationskälla för läkemedelsprocessen måste ambitionen vara att på sikt helt avskaffa ordinationer som inte är elektroniska. Utredningen förutsätter att Läkemedelsverket ser över sina receptföreskrifter med denna utgångspunkt. Troligen kommer det att behövas en viss tid innan samtliga ordinationer kan göras elektroniskt. Utredningen inser också att det kan finnas behov av reservrutiner. Därför är det nödvändigt att även ordinationer som görs på andra tillåtna sätt och som ska expedieras på öppenvårdsapotek kommer in i den gemensamma läkemedelslistan. Det bör därför vara ett tillåtet ändamål att behandla personuppgifter för att registrera sådana ordinationer.
Registrera underlag för tillämpning av bestämmelser om enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting
För att patienter ska kunna ta del av sin rätt till läkemedelsförmåner måste personuppgiftsbehandling av uppgifter i den gemensamma läkemedelslistan kunna göras för registrering av underlaget för tillämpning av bestämmelserna i lagen (2002:160) om läkemedelsförmåner m.m. Utredningen föreslår att det ska vara tillåtet att behandla uppgifterna ur registret som underlag för olika sorters kostnadsreduceringar.
Underlätta läkemedelsanvändningen för patienten
En patient ska kunna ha direktåtkomst till uppgifter om sig själv i den gemensamma läkemedelslistan. Uppgifter i registret ska också kunna användas av behöriga användare för att ge upplysningar och råd till patienten. Ett tillåtet ändamål ska därför vara att uppgifterna ska kunna behandlas för att underlätta patientens läkemedelsanvändning.
Systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavares verksamhet
Den gemensamma läkemedelslistan syftar till att säkra kvaliteten i hela läkemedelsprocessen. Genom tillgången till kompletta och aktuella uppgifter finns förutsättningar för att patientens läkemedelsbehandling ska bli så god och säker som möjligt.
Av 31 § HSL framgår att kvaliteten inom hälso- och sjukvården systematiskt och fortlöpande ska utvecklas och säkras. Motsvarande bestämmelser finns även i 16 § tandvårdslagen (1985:125). Det finns lagreglerade kvalitetskrav såväl på vårdgivare som ordinerar och administrerar som på vårdgivare som expedierar läkemedel (tillståndshavare).
För att vårdgivare och tillståndshavare ska kunna utveckla och säkra kvaliteten i verksamheten krävs en viss personuppgiftsbehandling. Utredningen föreslår därför att personuppgifter i den gemensamma läkemedelslistan ska få behandlas för sådana ändamål. Motsvarande ändamål återfinns i apoteksdatalagen och i patientdatalagen.
Behandling av personuppgifter för utveckling och säkerställande av kvalitet kommer ibland att vara integrerad med personuppgiftsbehandling för andra angivna ändamål. Det kan därför vara svårt att i praktiken avgöra vad som är det övergripande syftet med en viss personuppgiftsbehandling.
Inom ramen för en vårdgivares eller tillståndshavares systematiska kvalitetsarbete kan patientuppgifter i den gemensamma läkemedelslistan användas på många olika sätt. Det kan handla såväl om att enskilda yrkesutövare kontinuerligt följer upp resultaten av sina bedömningar och åtgärder som att vårdgivaren eller tillståndshavaren initierar särskilt inriktade kvalitetsarbeten med fokus på avgränsade delar av verksamheten till exempel en viss process. Genom att formulera närmare riktlinjer för hur kvalitetsarbetet ska gå till kan en tydlig systematik uppnås i detta arbete.
Det är viktigt att den personuppgiftsansvarige är klar över och tydlig med för vilka olika ändamål personuppgiftsbehandlingen görs, till exempel i den information som den enskilde ska få om personuppgiftsbehandlingen i registret, se avsnitt 10.7.18.
Administrera, planera, följa upp, utvärdera och utöva tillsyn av vårdgivares och tillståndshavarens verksamhet
Den individinriktade kärnverksamheten hos såväl vårdgivare som tillståndshavare föranleder administration och planering på ett mer övergripande plan. Vårdgivare behöver effektiva redskap för att administrera och planera sin verksamhet. Tillståndshavare måste till exempel planera och dimensionera inköp av läkemedel. I dessa sammanhang kan underlag för analyser behöva tas fram och då kan en personuppgiftsbehandling vara nödvändig.
I personuppgiftsbehandlingar som görs för att framställa sammanställningar, som används som underlag för analyser på olika nivåer räcker det ofta med att använda uppgifter som bara indirekt är hänförliga till en person. Likväl är det fråga om personuppgiftsbehandling.
Ett område som alltmer kommit i fokus är kravet på att hälso- och sjukvården ska förbättra verksamhetsuppföljningen. Med uppföljning avses att fortlöpande och regelbundet mäta och beskriva sina behov, verksamheter och resursåtgången angivet i termer av exempelvis behovstäckning, produktivitet och nyckeltal. Uppföljningen tjänar till att ge en översiktlig bild av verksamhetens utveckling och att tjäna som en signal för avvikelser som bör beaktas. Med utvärdering avses analys och värdering av kvalitet, effektivitet och resultat av en verksamhet i förhållande till de mål som bestäms för denna.
Ett annat område som innefattar personuppgiftsbehandling är intern tillsyn av verksamheten. Utan rättsliga möjligheter att behandla personuppgifter från den individinriktade patientvården är det knappast möjligt för vårdgivare eller tillståndshavare att närmare granska verksamheten. Det gäller särskilt om tillsynen rör individuella vårdfall. Men även mer övergripande granskning kan kräva tillgång till och möjligheter att behandla personuppgifter om patienter.
Vårdgivare och tillståndshavare kan genom att behandla egna uppgifter som de har tillgång till genom direktåtkomst till den gemensamma läkemedellistan få underlag för uppföljning av verksamhetens kvalitet, effektivitet, kostnader och resultat. Motsvarande ändamål finns i apoteksdatalagen och patientdatalagen.
Göra ekonomisk uppföljning och framställa statistik hos Ehälsomyndigheten
E-hälsomyndigheten får behandla personuppgifter i registret för ekonomisk uppföljning och framställning av statistik. För sådana ändamål får inga uppgifter redovisas som kan hänföras till enskild person.
Debitera landstinget
Personuppgifter i registret ska få behandlas för debiteringar och nödvändig kostnadsinformation till det landstinget som är betalningsansvarigt för läkemedelsförmånen. För sådana ändamål får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer
Registrera och redovisa till landstingen uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik
E-hälsomyndigheten ska även fortsättningsvis vara skyldig att lämna uppgifter för ekonomisk och medicinsk uppföljning till landstingen. Utredningen föreslår därför att det ska vara tillåtet att behandla uppgifter i registret för detta ändamål.
Registrera och redovisa uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen och till läkemedelskommittéer
Liksom flera av de andra ändamålen som utredningen föreslår ska vara tillåtna, är detta ett ändamål som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till läkemedelskommittéerna. E-hälsomyndigheten ska också lämna ut uppgifter till den som ordinerat ett läkemedel och en vara och till verksamhetschefen vid den enhet där hen
tjänstgör för medicinsk uppföljning, utvärdering och kvalitetssäkring.
Utredningen föreslår därför att det även ska vara tillåtet att behandla uppgifter i den gemensamma läkemedelslistan för detta ändamål.
Registrera och redovisa uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen,
Detta ett ändamål för behandling av personuppgifter som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Socialstyrelsen för dessa ändamål.
Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.
Registrera och redovisa uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen
Även detta är ett ändamål som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Inspektionens för vård och omsorg för detta ändamål.
Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.
Registrera och redovisa uppgifter för Tandvårds-och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen om läkemedelsförmåner m.m.
E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket för detta ändamål.
Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.
Registrera och redovisa uppgifter för Läkemedelsverkets tillsyn över tillståndshavares tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen om handel med läkemedel
Detta ändamål är sedan 1 juli 2014 tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Läkemedelsverket för detta ändamål.
Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.
Personuppgiftsbehandling för annat ändamål
Personuppgifter som behandlas för ändamål som anges i 10 § får också behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket PUL.
Det finns en rad författningsenliga uppgiftsutlämnanden som påbjuder eller tillåter utlämnande av uppgifter. När sådana bestämmelser har införts, får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgiften ska eller får lämnas ut. Det saknas därför anledning att i den lag utredningen föreslår förhindra att personuppgifter som finns i den gemensamma läkemedelslistan lämnas ut i dessa fall bara därför att dessa numera hanteras med modern informationsteknik.
Ändamålsbestämmelsen, som finns även i patientdatalagen medger alltså att personuppgifter – som behandlas med stöd av något eller några i det föregående behandlade ändamålen – också får behandlas för sådant uppgiftsutlämnande som görs i överensstämmelse med lag eller förordning.
Det innebär till exempel att vårdgivare får göra författningsenliga utlämnanden av egna uppgifter som finns i den gemensamma läkemedelslistan och som bara tillgängliga genom direktåtkomst.
Finalitetsprincipen som regleras i 9 § första stycket d och andra stycket PUL innebär att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. En behandling för historiska, statistiska eller vetenskapliga ändamål ska inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in.
Det inte är möjligt att uttömmande ange de ändamål för vilka personuppgifterna i den gemensamma läkemedelslistan ska få behandlas. För att tydligt markera att finalitetsprincipen gäller även vid personuppgiftsbehandling enligt den nya lagen och att ändamålsreglering inte är uttömmande, föreslår utredningen att det i lagen ska finnas en hänvisning till finalitetsprincipen i personuppgiftslagen.
10.7.8. Personuppgifter som får behandlas
Utredningens förslag: Endast sådana personuppgifter som
behövs för de ändamål som anges i lagen får behandlas i den gemensamma läkemedelslistan.
För vissa ändamål ska det inte vara tillåtet att uppgifter redovisas som kan hänföras till enskild person.
Utredningen föreslår att det i lagen om den gemensamma läkemedelslistan ska anges att endast sådana personuppgifter, som behövs för någon av de i lagen tillåtna ändamålen för behandling av personuppgifter, ska få behandlas. Det innebär att det är enbart är sådana personuppgifter som får finnas i den gemensamma läkemedelslistan. Med hänsyn till syftet med den gemensamma läkemedelslistan och till att den till viss ska omfatta uppgifter som ska ingå i en patientjournal är det fler uppgifter som får finnas i detta register jämfört med de register som E-hälsomyndigheten ansvarar för i dag; receptregistret och läkemedelsförteckningen.
I lagen ska anges också vissa ytterligare begränsningar när det gäller vilka personuppgifter som får behandlas. För vissa ändamål ska det inte vara tillåtet att uppgifter redovisas som kan hänföras till enskild person. Överhuvudtaget gäller vid behandling av person-
uppgifter att fler uppgifter än som behövs för ändamålet inte får behandlas.
10.7.9. Sökbegrepp
Utredningens förslag: Uppgifter som avslöjar ras, etniskt
ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör sexualliv ska inte få användas som sökbegrepp i den gemensamma läkemedelslistan.
Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204), eller uppgifter om att någon varit föremål för åtgärder enligt utlänningslagen (2005:716) ska inte heller få användas som sökbegrepp.
Frågan om på vilket sätt personuppgifter kan sammanställas anses ofta som en viktig fråga från integritetssynpunkt. Utredningen föreslår att den bestämmelse om begränsningar avseende sökbegrepp som i dag finns i patientdatalagen är mest relevant för det nya register som den gemensamma läkemedelslistan utgör. Den bestämmelsen börjar med att, genom en hänvisning till bestämmelser i personuppgiftslagen, tala om vad som är otillåtet för att sedan ange undantag till detta.
Utredningens bedömning är dock att bestämmelsen blir tydligare om hänvisningen till personuppgiftslagen till viss del tas bort och istället ersätts med konkreta formuleringar om vilka sökbegrepp som är otillåtna. Istället för att ange att personuppgifter som avses i 13 § PUL inte får användas som sökbegrepp och sedan föreskriva att undantag från det förbudet vad gäller att använda uppgifter om hälsa som sökbegrepp, bedömer utredningen således att paragrafen uttryckligen ska ange att som sökbegrepp får inte användas uppgifter som avslöjar: ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller sexualliv. Inte heller ska uppgifter om att någon varit föremål för åtgärder enligt utlänningslagen (2005:716) få användas som sökbegrepp.
De uppgifter som inte får användas som sökbegrepp i den gemensamma läkemedelslistan bör normalt inte finnas där. Sökbegränsningen gäller dock att som sökbegrepp får inte uppgifter
som kan avslöja ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller sexualliv användas. Det innebär att det inte är tillåtet att använda till exempel namn som sökbegrepp i syfte att göra sammanställningar som avslöjar religiös övertygelse. Det är dock svårt att se hur en sådan sammanställning överhuvudtaget skulle vara tillåten i förhållande till de ändamål som är tillåtna för behandling,
Däremot ska det vara tillåtet att använda uppgifter om hälsa som sökbegrepp. Enligt utredningens bedömning är det nödvändigt för att kunna använda den gemensamma läkemedelslistan för att uppnå syftet med registret.
Uppgifter om lagöverträdelser med mera som avses i 21 § PUL ska dock inte få användas som sökbegrepp.
10.7.10. Utlämnande på medium för automatiserad behandling
Utredningens förslag: Får en personuppgift lämnas ut från den
gemensamma läkemedelslistan, ska det få göras på medium för automatiserad behandling.
Utlämnade av personuppgifter på medium för automatiserad behandling är en form av behandling av personuppgifter enligt 3 § personuppgiftslagen. Med ett sådant utlämnande avses till exempel utlämnande genom e-post, USB-minne och filöverföring. Ett sådant utlämnande är tillåtet, förutsatt att det görs i enlighet med de ändamål som är bestämda för personuppgiftsbehandlingen och att kraven på en god informationssäkerhet upprätthålls.40 I flera andra författningar som reglerar personuppgiftsbehandling har det för tydlighetens skull tagits in bestämmelser om att personuppgifter får lämnas ut på medium för automatiserad behandling om utlämnandet som sådant är en tillåten personuppgiftsbehandling, se till exempel apoteksdatalagen och patientdatalagen. Utredningen förslår därför att en sådan bestämmelse även ska tas in i lagen om en gemensam läkemedelslista.
40Prop. 2007:08/126, Patientdatalag m.m., s. 77, beslut i bet. 2007/08:SoU16, rskr. 2007/08:206-208.
10.7.11. Utlämnande av uppgifter till den gemensamma läkemedelslistan
Utredningens förslag: Vårdgivare och tillståndshavare ska vara
skyldiga att lämna uppgifter om ordination och expediering till den gemensamma läkemedelslistan.
Journalföring av uppgifter som avser ordination av läkemedel, som ska expedieras på öppenvårdsapotek, ska göras genom att sådana uppgifter lämnas ut till den gemensamma läkemedelslistan. Detta är en ändring av journalföringsplikten som ska regleras i patientdatalagen.
Vårdgivare ska vara skyldiga att se till att det finns säkra och ändamålsenliga rutiner i verksamheten så att de som arbetar åt vårdgivaren kan uppfylla kraven på dokumentation av uppgifter om ordinationer, genom ett utlämnande av uppgifterna till den gemensamma läkemedelistan.
En vårdgivares skyldighet att lämna ut uppgifter till den gemensamma läkemedelslistan
De möjligheter till att utbyta patientuppgifter som finns med stöd av patientdatalagen är enligt utredningen inte tillräckliga för att åstadkomma en pålitlig informationskälla i läkemedelsprocessen. Reglerna för informationsutbyte enligt patientdatalagen är inte ändamålsenliga för det krav på tillgänglighet som kan ställas på uppgifter om ordinationer. Vidare finns inte uppgifter om expediering av läkemedel i en patientjournal. Detta framgår av den redogörelse som utredningen gjort i avsnitt 10.2.
För att åstadkomma en nationell och gemensam informationskälla avseende uppgifter om en patients läkemedelsbehandling föreslår utredningen att E-hälsomyndigheten ska ansvara för ett register som innehåller uppgifter om ordinationer av läkemedel och andra varor som ska expedieras på apotek och uppgifter om expedieringen av dessa. En sådan gemensam läkemedelslista ska innehålla kompletta, korrekta och aktuella uppgifter. Det ska vara den informationskälla som samtliga yrkesutövare i läkemedelsprocessen arbetar mot. Det får inte finnas olika informationskällor så att en osäkerhet om vilka uppgifter som är original och vilka som utgör
kopior uppstår. Det måste också finnas en trygghet i att de uppgifter som finns i registret är uppdaterade. Därför föreslår utredningen att när det gäller uppgifter om ordinationer som ska expedieras på öppenvårdsapotek ska samtliga ordinatörer arbeta mot samma informationskälla.
En sådan informationskälla kommer att innehålla en stor mängd känsliga personuppgifter om ett mycket stort antal enskilda individer. Det är därför nödvändigt att informationskällan – den gemensamma läkemedelslistan – skyddas på bästa tänkbara sätt. Utredningen har valt att föreslå att det ska vara E-hälsomyndigheten som ska ansvara för registret. Utredningen menar att staten genom Ehälsomyndigheten måste ha ansvaret för att skydda uppgifterna och samtidigt ansvara för att de finns tillgängliga för behöriga användare när de behövs för att ge patienten en god och säker vård.
Utredningen föreslår att vårdgivare ska vara skyldiga att lämna uppgifter om ordinationer av läkemedel som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten. Denna uppgiftsskyldighet bryter den sekretess som annars gäller för uppgifter om en enskild persons hälsotillstånd. Enligt 10 kap. 28 § OSL hindrar sekretess inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. En sådan uppgiftsskyldighet ska enligt utredningens förslag regleras i lagen om en gemensam läkemedelslista. Motsvarande gäller för privata vårdgivare, som när det gäller tystnadsplikt har att tillämpa bestämmelserna om detta i 6 kap. 12 § PSL. Enligt denna bestämmelse anses det inte vara ett obehörigt röjande att fullgöra en uppgiftsskyldighet enligt lag och förordning. Såväl offentliga som privata vårdgivare får därför lämna ut de uppgifter som motsvaras av uppgiftsskyldigheten som utredningen föreslår.
Journalföring av uppgifter om ordination av läkemedel, som ska expedieras på öppenvårdsapotek
För att aktuella och korrekta uppgifter om ordinationer som ska expedieras på öppenvårdsapotek ska kunna tillföras den gemensamma läkemedelslistan föreslår utredningen att journalföringsplikten avseende sådana uppgifter ska fullgöras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan. Utredningen föreslår alltså att patientdatalagen ändras på så vis att upp-
gifter om sådana ordinationer ska journalföras genom att de journalförande yrkesutövarna lämnar ut sådana uppgifter till den gemensamma läkemedelslistan. Det ska framgå av patientdatalagen att uppgifter om ordinationer ska dokumenteras på detta sätt. Vilka uppgifter om ordinationer som ska journalföras framgår dels av de allmänna kraven på journalföring i patientdatalagen, men också av andra lagar och föreskrifter. Även en vårdgivares rutiner för journalföring bestämmer vilka uppgifter som ska dokumenteras.
Enligt 3 kap. 6 § PDL ska en patientjournal innehålla de uppgifter som behövs för en god och säker vård av patienten. I paragrafen anges också att väsentliga uppgifter om vidtagna och planerade åtgärder ska dokumenteras. Av 3 kap. 2 och 7 §§ Socialstyrelsens föreskrifter (2000:1) om läkemedelshantering framgår att en ordination av läkemedel som regel ska vara skriftlig och innehålla uppgifter om läkemedlets namn, läkemedelsform, styrka, dosering, administrationssätt och tidpunkterna för administrering. Doseringen ska anges som antalet tabletter eller andra avdelade läkemedelsdoser eller läkemedlets volym per doseringstillfälle. I Läkemedelsverkets föreskrifter (LVFS 2009:13) finns bestämmelser om vilka uppgifter om ordinationer som behövs för att läkemedel ska kunna lämnas ut från apotek.
Utredningen föreslår alltså att uppgifter om ordinationer som omfattas av journalföringsplikten ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan. I patientdatalagen ska det enligt utredningen även regleras att vårdgivaren är skyldig att se till att det finns säkra och ändamålsenliga rutiner i verksamheten så att de som arbetar åt vårdgivaren kan uppfylla kraven på journalföring av uppgifter om en patients ordinationer i den gemensamma läkemedelslistan. Det innebär att vårdgivaren antingen måste integrera den gemensamma läkemedelslistan med journalsystemen eller ha ändamålsenliga system och rutiner för andra sätt att föra över uppgifter och för direktåtkomst. Vårdgivaren måste också se till att andra än de journalföringspliktiga som behöver dokumentera eller ta del av uppgifter i den gemensamma läkemedelslistan, för sitt arbete åt vårdgivaren, får möjlighet till det.
I hälso- och sjukvården måste uppgifterna om ordinationer till en patient vara lätt tillgängliga. Sådana uppgifter är journaluppgifter och måste finnas åtkomliga i verksamheten. Dels måste en vård-
givare få del av de aktuella uppgifter som finns om patientens samtliga ordinationer, dels måste en vårdgivare kunna ta del av samtliga uppgifter som vårdgivaren lämnat ut, det vill säga de uppgifter om en patients ordinationer, som lämnats ut från vårdgivaren till den gemensamma läkemedelslistan. Utredningen föreslår därför två olika omfattningar av direktåtkomst till den gemensamma läkemedelslistan. När det gäller uppgifter från andra vårdgivare om en patients ordinationer ska en vårdgivare bara få ta del av uppgifter som registrerats de senaste tjugofyra månaderna. Men när det gäller uppgifter som en vårdgivare själv lämnat ut till den gemensamma läkemedelslistan ska vårdgivaren kunna ha direktåtkomst till dessa så längre de finns kvar i registret. Läs om detta förslag i avsnitt 10.7.11.
För att en vårdgivares journalföringsrutiner ska kunna fungera på ett ändamålsenligt och säkert sätt ska de yrkesutövare som för journal eller behöver ta del av uppgifter i den gemensamma läkemedelslistan helst inte behöva märka att de gör ett utlämnande till eller tar del av uppgifter i ett externt register. Integrationen av den gemensamma läkemedelslistan måste enligt utredningens mening utformas på ett sätt som inte orsakar administrativt krångel för de som är verksamma i hälso- och sjukvården. Det är ett ansvar för såväl huvudmän som vårdgivare att säkerställa att de informationssystem som används för behandling av personuppgifter är ändamålsenliga och säkra. Utredningen kommer även att lämna förslag för att förtydliga detta ansvar (avsnitt 8).
Tillståndshavarens skyldighet att lämna uppgifter till den gemensamma läkemedelslistan
För att aktuella och korrekta uppgifter om läkemedel som har expedierats på öppenvårdsapotek ska kunna tillföras den gemensamma läkemedelslistan föreslår utredningen att tillståndshavaren ska ha en skyldighet att lämna ut dessa uppgifter till registret. De uppgifter som ska lämnas ut är sådana uppgifter som öppenvårdsapoteken i dag är skyldiga att lämna ut till receptregistret och till läkemedelsförteckningen.
Utredningen har genom sitt förslag till en gemensam läkemedelslista velat understryka att hela läkemedelsprocessen utgör ett led i vården och behandlingen av en patient, att hela processen
från ordination via expediering till dess att patienten tar den medicin som expedierats på apoteket utgör hälso- och sjukvård. Utredningen vill att syftet med läkemedelslistan ska vara tydligt. Det handlar om att höja kvaliteten och säkerheten i hela denna process. Utredningen har därför valt att betona tillståndshavarens ansvar för goda och säkra expedieringar av läkemedel genom att använda ordet expediering i den nya lagen istället för köp av förskrivna läkemedel som används i lagen om läkemedelsförteckningen. För utredningen handlar det om att välja rätt perspektiv. De som expedierar läkemedel ska, genom att lämna ut uppgifter och ta del av uppgifter i den gemensamma läkemedelslistan, bidra till en god och säker läkemedelsprocess. Därför är det åtgärden att expediera läkemedel som är intressant ur lagstiftarens perspektiv inte patientens köp av läkemedel. En helt annan sak är att den gemensamma läkemedelslistan också ska kunna användas till att hålla reda på läkemedelsförmånerna så att patienten betalar rätt pris för sitt läkemedel.
Även tillståndshavaren måste ha ändamålsenliga och säkra informationssystem så att möjligheterna med den gemensamma läkemedelslistan kan komma till nytta i verksamheten. Utredningen lämnar förslag om att tillståndshavarnas ansvar för informationssystemen ska uttryckas i apoteksdatalagen.
10.7.12. Utlämnande genom direktåtkomst
Utredningens förslag: E-hälsomyndigheten ska för vissa i lagen
angivna ändamål lämna ut uppgifter genom direktåtkomst till vårdgivare under 24 månader från det att en uppgift registrerades. E-hälsomyndigheten ska också, utan begränsning i tiden, lämna ut uppgifter enligt första stycket till en vårdgivare, om uppgifterna har lämnats ut till den gemensamma läkemedelslistan av samma vårdgivare.
E-hälsomyndigheten ska, för vissa i lagen angivna ändamål lämna ut uppgifter genom direktåtkomst till tillståndshavaren under 24 månader från det att en uppgift registrerades.
En personuppgiftsansvarig som har medgetts sådan direktåtkomst ansvarar för att tillgången till personuppgifter begränsas
till vad varje användare behöver för att kunna fullgöra sina arbetsuppgifter.
Direktåtkomst får inte medges innan E-hälsomyndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
I offentlighets- och sekretesslagen (2009:400) ska även införas en bestämmelse om absolut sekretess för uppgifter som är potentiellt tillgängliga för en vårdgivare i den gemensamma läkemedelslistan.
I föregående avsnitt har utredningen redogjort för de förslag som ska säkerställa att uppgifter från vårdgivare och tillståndshavare lämnas ut till E-hälsomyndigheten. I detta avsnitt redogörs för de förslag som ska göra det möjligt för vårdgivare och tillståndshavare att ta del av uppgifter i den gemensamma läkemedelslistan.
Utredningens förslag om en gemensam läkemedelslista innebär ett nytt sätt att hantera och utbyta uppgifter om ordination och expediering av läkemedel. I dag finns inte någon gemensam informationskälla avseende läkemedelsprocessen som tillgodoser det behov av aktuella och korrekta uppgifter om en patients läkemedelsbehandling som finns i hälso- och sjukvården.
Utredningen har i avsnitt 10.2.4. beskrivet hur beslutsunderlaget ser ut i dag. Uppgifter om läkemedelsprocessen får i dag hämtas från patienten själv, patientjournalen, receptregistret och läkemedelsförteckningen.
De befintliga registren, receptregistret och läkemedelsförteckningen, har tillkommit av andra skäl än att utgöra bra underlag för den som ordinerar, administrerar eller expedierar läkemedel. Utredningen menar att de därför inte är helt ändamålsenliga för att tillgodose behovet av en gemensam informationskälla. De funktioner som dessa register fyller i dag som informationskälla för till exempel läkemedelsförmåner och tillsyn med mera måste dock uppfyllas även om dessa register ersätts med en ny samlad informationskälla. Därför måste den lag som utredningen föreslår också reglera de ändamål som dessa register har i dag.
Utredningen föreslår att lagen om en gemensam läkemedelslista ska innehålla bestämmelser som möjliggör direktåtkomst till de uppgifter som är nödvändiga att dela i en patients läkemedelsprocess. För att balansera den integritetsrisk som en bättre tillgäng-
lighet till uppgifter om en patients läkemedelsbehandling innebär föreslår utredningen flera bestämmelser till skydd för integriteten vid behandling av personuppgifter i registret. Utredningens förslag i övrigt avseende det nationella samarbetet kommer också att höja nivån på informationssäkerheten i hälso- och sjukvården på ett sätt som kommer att innebära ett bättre skydd för den personliga integriteten.
Direktåtkomst för vårdgivare
I avsnitt 10.7.7 föreslår utredningen vilka ändamål för behandling av personuppgifter som ska vara tillåtna avseende uppgifter i den gemensamma läkemedelslistan. I detta avsnitt föreslår utredningen att E-hälsomyndigheten – för vissa specificerade ändamål – ska lämna ut uppgifter genom direktåtkomst från den gemensamma läkemedelslistan till vårdgivare under 24 månader från det att en uppgift registrerades. E-hälsomyndigheten ska lämna ut uppgifter till vårdgivare för följande ändamål: – ordinera läkemedel eller andra varor, – förebygga, utreda och behandla sjukdomar och skador hos pati-
enten, – fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och
upprätta annan dokumentation som behövs i och för vården av patienten, – framställa statistik, – underlätta läkemedelsanvändningen för patienten, – systematiskt och fortlöpande utveckla och säkra kvaliteten i
vårdgivares verksamhet, samt – administrera, planera, följa upp, utvärdera och utöva tillsyn av
vårdgivares verksamhet
Dessa ändamål motsvarar i stort sett de ändamål för behandling som är tillåtna enligt patientdatalagen. Det är naturligt eftersom direktåtkomsten till uppgifterna i den gemensamma läkemedelslistan ska användas på samma sätt som uppgifterna i en patient-
journal. Hälso- och sjukvårdspersonalen ska genom tillgången till aktuella och korrekta uppgifter om en patients läkemedelsbehandling få förutsättningar att ge patienten en god och säker vård.
Uppgifter om samtliga läkemedel som ordinerats och expedierats till en patient kommer genom utredningens förslag att göras potentiellt tillgängliga för behöriga användare hos alla vårdgivare i hela landet. Utredningen har övervägt vilka begränsningar av denna tillgänglighet som behövs för att rätt avväga behovet av uppgiftger och skyddet för den enskildes integritet.
Under utredningens arbete har olika synpunkter framkommit om i vilken omfattning som uppgifter om ordinationer behöver vara lätt tillgängliga i samband med vård och behandling. Av de diskussioner som utredningen haft med olika aktörer har framkommit att när det gäller uppgifter från andra vårdgivare och tillståndshavare så är det tillräckligt att uppgifter finns tillgängliga en begränsad tid. Det som är viktigt är att uppgifter om en patients aktuella läkemedelsbehandlingar finns tillgängliga.
Enligt nu gällande föreskrifter från Läkemedelsverket är ett recept giltigt under ett år från den dag det utfärdades om inte förskrivaren anger kortare giltighetstid (3 kap. 26 § LVFS 2009:13). Utredningen gör bedömningen att uppgifter om en läkemedelsbehandling behöver vara tillgängliga genom direktåtkomst under hela tiden ordinationen är giltig och under en period därefter. Utredningen bedömer att det är tillräckligt att direktåtkomsten till uppgifter, som tillförts den gemensamma läkemedelslistan av andra vårdgivare eller tillståndshavare, som regel bara får avse uppgifter som registrerats de senaste 24 månaderna. Denna begränsning i tiden bör gälla lika för direktåtkomst såväl hos vårdgivare som hos tillståndshavare.
De uppgifter som en vårdgivare ska lämna ut till den gemensamma läkemedelslistan är sådana uppgifter som i dag ska finnas i vårdgivarens journaldokumentation. Utredningens förslag innebär att journalföringsplikten avseende dessa uppgifter ska uppfyllas genom att dessa uppgifter lämnas ut till den gemensamma läkemedelslistan. Förslaget får inte innebära att en vårdgivare får sämre tillgång till de uppgifter som dokumenterats i verksamheten än i dag. När det gäller de uppgifter som vårdgivaren har lämnat ut till den gemensamma läkemedelslistan finns det, enligt utredningen, inte anledning att begränsa direktåtkomsten till att bara avse aktuella
uppgifter. Det är sådana uppgifter som annars skulle dokumenteras i vårdgivarens eget journalsystem. Utredningen föreslår därför att E-hälsomyndigheten ska lämna ut sådana uppgifter till en vårdgivare utan begränsning i tiden. De egna uppgifterna ska vara åtkomliga så länge de finns kvar i registret, det vill säga i minst tio år.
Bestämmelser om absolut sekretess
På grund av utredningens förslag om en gemensam läkemedelslista får en vårdgivare potentiell tillgång till uppgifter som vårdgivaren inte alltid har rätt att använda sig av på grund av att förutsättningarna för att använda direktåtkomsten inte är uppfyllda. För att vårdgivaren inte ska behöva använda direktåtkomsten för att sekretesspröva uppgifter, som denne inte har rätt att ta del av behövs en bestämmelse om absolut sekretess.
Utredningen föreslår därför att absolut sekretess ska gälla hos en myndighet som bedriver hälso- och sjukvård eller annan medicinsk verksamhet för uppgift om enskilds personliga förhållanden om uppgiften har gjorts tillgänglig för myndigheten av E-hälsomyndigheten enligt vad som föreskrivs om direktåtkomst i lagen om en gemensam läkemedelslista och om förutsättningar för att myndigheten ska få behandla uppgiften enligt lagen inte är uppfyllda.
Om förutsättningarna för vårdgivaren att få behandla uppgifterna är uppfyllda eller om myndigheten tidigare har behandlat uppgiften med stöd av lagen ska vanlig hälso- och sjukvårdssekretess tillämpas ifall någon begär ut handlingen.
Direktåtkomst för tillståndshavare
När det gäller E-hälsomyndighetens skyldighet att lämna ut uppgifter genom direktåtkomst till tillståndshavare, ska ett sådant utlämnande bara få göras för följande ändamål: – expediera läkemedel och andra varor som har ordinerats, – registrera ordinationer av läkemedel och andra varor,
– registrera underlaget för tillämpning av bestämmelserna om läke-
medelsförmåner vid köp av läkemedel m.m., – framställa statistik, – underlätta läkemedelsanvändningen för patienten, – systematiskt och fortlöpande utveckla och säkra kvaliteten i till-
ståndshavares verksamhet, samt – administrera, planera, följa upp, utvärdera och utöva tillsyn av
tillståndshavares verksamhet.
Utredningens förslag till tillåtna ändamål för direktåtkomst för tillståndshavare, avseende uppgifter i den gemensamma läkemedelslistan, motsvarar den tillgång till uppgifter i receptregistret som expedierande personal har i dag.
Ansvar för behörighetsbegränsning
Det finns anledning för ansvariga huvudmän och vårdgivare att vara självkritiska när det gäller tillämpningen av de säkerhetsbestämmelser som redan gäller i dag för hantering av personuppgifter i hälso- och sjukvården. Utredningen har i avsnitt 6.2.1 redogjort för iakttagelser beträffande brister i tillämpningen som tillsynsmyndigheterna har gjort. När nu utredningen föreslår en ny reform för att förbättra tillgängligheten till nödvändig information i läkemedelsprocessen, finns anledning att påminna huvudmän, vårdgivare och tillståndshavare om vilket ansvar det innebär att hantera känsliga personuppgifter. Om aktörerna tar detta ansvar på ett bättre sätt finns större förutsättningar att önskvärda reformer inom detta område kan genomföras.
För att inskärpa de personuppgiftsansvarigas ansvar för att inte fler tar del av uppgifter genom direktåtkomst än vad som är tillåtet eller att åtkomsten avser fler uppgifter än vad som är tillåtet, föreslår utredningen att det i lagen ska finnas en uttrycklig bestämmelse om detta ansvar. En personuppgiftsansvarig som har medgetts direktåtkomst till den gemensamma läkemedelslistan, ska ansvara för att tillgången till personuppgifter begränsas till vad varje användare behöver för att kunna fullgöra sina arbetsuppgifter. Detta är ett ansvar som redan följer med personuppgiftsanvaret.
Motsvarande säkerhetsregler för behandling av personuppgifter gäller också enligt apoteksdatalagen och patientdatalagen.
För att förtydliga att de föreslagna möjligheterna till direktåtkomst inte åsidosätter de grundläggande kraven vid behandling av personuppgifter föreslår utredningen därför en bestämmelse som uttryckligen anger att den personuppgiftsansvarige är skyldig att begränsa användarnas behörighet utifrån vad användaren behöver för att utföra sitt arbete.
Därutöver vill utredningen också understryka statens ansvar för att personuppgifterna i den gemensamma läkemedelslistan behandlas på ett korrekt sätt. Därför föreslår utredningen att E-hälsomyndigheten inte ska få medge en vårdgivare eller en tillståndshavare direktåtkomst innan myndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
10.7.13. Tillåten direktåtkomst
Utredningens förslag: Den som arbetar hos en vårdgivare får ta
del av uppgifter i den gemensamma läkemedellistan genom direktåtkomst endast om hen behöver uppgifterna för sitt arbete inom hälso- och sjukvården och om uppgifterna ska användas för något av de i lagen tillåtna ändamålen.
Den som arbetar hos en tillståndshavare, får ta del av uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, endast om hen behöver uppgifterna för sitt arbete på öppenvårdsapoteket och uppgifterna ska användas för någon av de i lagen tillåtna ändamålen.
När det gäller uppgifter om ordinationsorsak, får den behöriga användaren hos en tillståndshavare endast ta del av dessa efter samtycke från patienten ifråga.
I tidigare avsnitt har utredningen beskrivit förslagen om skyldigheten för vårdgivare och tillståndshavare att lämna ut uppgifter till den gemensamma läkemedelslistan och förslagen om att E-hälsomyndigheten ska lämna ut uppgifter genom direktåtkomst till dessa aktörer. Genom tillåten direktåtkomst till uppgifter i den gemensamma läkemedelslistan ska såväl vårdgivare som tillstånds-
havare få potentiell tillgång till uppgifter om en patients ordinationer och expedieringen av dessa. Lagen ska därutöver även uttrycka ett ansvar för dem som ska få använda den gemensamma läkemedelslistan i sin yrkesutövning. Utredningen föreslår därför en regel om inre sekretess som anger under vilka förutsättningar den som arbetar hos en vårdgivare eller tillståndshavare får ta del av uppgifterna genom direktåtkomst.
Den som arbetar åt en vårdgivare ska få ta del av uppgifter i den gemensamma läkemedellistan genom direktåtkomst endast om hen behöver uppgifterna för sitt arbete inom hälso- och sjukvården och om uppgifterna ska användas för något av de i lagen tillåtna ändamålen. Denna bestämmelse ska alltså tolkas i förhållande till de ändamål för vilka uppgifterna i den gemensamma läkemedelslistan får användas. På grund av dessa begränsningar innebär utredningens förslag att det i första hand kommer att vara de yrkesutövare som ordinerar eller som administrerar läkemedel hos en vårdgivare som ska vara berättigade till direktåtkomst till uppgifterna i registret. Dessa får behandla uppgifter om det behövs för till exempel ändamålen att ordinera läkemedel eller andra varor eller förebygga, utreda och behandla sjukdomar och skador hos patienten. Ett annat tillåtet ändamål är att systematiskt och fortlöpande utveckla kvaliteten i verksamheten. Den som har vårdgivarens uppdrag att arbeta med kvalitetsarbete får ta del av de uppgifter som behövs för detta.
Hos tillståndshavaren ska den som arbetar hos denne få ta del av uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, endast om hen behöver uppgifterna för sitt arbete på öppenvårdsapoteket och uppgifterna ska användas för någon av de i lagen tillåtna ändamålen.
Mot bakgrund av vilka ändamål som är tillåtna kommer det i första hand att vara de som expedierar läkemedel till en patient som får ta del av uppgifterna.
När det gäller uppgifter om ordinationsorsak ska det finnas ytterligare en begränsning vad gäller direktåtkomst. Den som hos en tillståndshavare behöver ta del uppgift om ordinationsorsak, får endast ta del av dessa efter samtycke från patienten ifråga. Mer om detta i förslag finns i 10.7.6.
Syftet med bestämmelserna om inre sekretess är att bidra till att stärka integritetsskyddet och upprätthålla förtroendet för inform-
ationshanteringen i den gemensamma läkemedelslistan samt göra det tydligt för den som arbetar hos en vårdgivare eller tillståndshavare när det är tillåtet att bereda sig åtkomst till uppgifter.
Bestämmelsen kompletteras även av regler om den personuppgiftsansvariges ansvar för tilldelning av behörighet för åtkomst till uppgifter och om ansvar för kontroll av den åtkomst som har förekommit till uppgifter i den gemensamma läkemedelslistan.
Av betydelse för gällande rätt om inre sekretess är vidare att olovligt intrång och olovligt efterforskande i elektroniska informationssystem kan vara straffbart enligt straffbestämmelser om dataintrång. Den som olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning kan enligt 4 kap. 9 § brottsbalken dömas för dataintrång till böter eller fängelse i högst två år. Bestämmelsen är tillämplig då någon använder sig av sin behörighet till åtkomst till ett elektroniskt informationssystem för att läsa uppgifter om den enskilde utan detta behövs från arbetssynpunkt, till exempel på grund av nyfikenhet.
Begränsningar av åtkomsten till den gemensamma läkemedelslistan ska även gälla ifall patienten valt att markera vissa uppgifter som privata. Förslaget om denna begränsning behandlas i 10.7.6.
10.7.14. Patientens direktåtkomst till den gemensamma läkemedelslistan
Utredningens förslag: E-hälsomyndigheten ska medge en
enskild direktåtkomst till uppgifter i den gemensamma läkemedelslistan om den enskilde själv. Den enskilde ska även medges direktåtkomst till dokumentation om åtkomst (loggar).
E-hälsomyndigheten ska enligt den enskildes anvisningar få medge även en annan fysisk person än den enskilde direktåtkomst till sådana uppgifter och sådan dokumentation.
Direktåtkomst för patienten själv
En god och säker läkemedelsprocess förutsätter att även patienten är välinformerad om sin ordination och hur hen ska använda det läkemedel eller den vara, som har lämnat ut. I avsnitt 10,2,5. redovisade utredningen att även patientens och närståendes informationskällor är så pass splittrade att det kan vara svårt att få en korrekt och aktuell bild om behandlingen.
Ett av syftena med den gemensamma läkemedelslistan är att förse patienten själv med sådan information att förutsättningarna för korrekt läkemedelsanvändning blir så bra som möjligt.
Utredningen föreslår därför att E-hälsomyndigheten ska ge en enskild direktåtkomst till sina egna uppgifter i den gemensamma läkemedelslistan. Den enskilde ska också ges direktåtkomst till dokumentation om hur åtkomsten till patientens uppgifter har använts (loggar). På så sätt kan patienten själv bilda sig en uppfattning om det förekommit direktåtkomst som inte varit tillåten.
Patienten bör kunna låta någon annan få direktåtkomst
Utredningen anser att enskilda, som är i stånd att fatta beslut i frågor om personuppgiftsbehandling, bör kunna förfoga över sin direktåtkomst till den gemensamma läkemedelslistan. Utredningen föreslår således att det i lagen tydliggörs att det är tillåtet att lämna ut uppgifter om den enskilde genom direktåtkomst inte bara till den enskilde själv, utan även till någon annan enskild som den enskilde utser. I en sådan situation bedömer vi att den enskilde lämnat medgivande till någon annan att agera i den enskildes ställe.
Genom formuleringen att E-hälsomyndigheten enligt den enskildes anvisning får medge en annan fysisk person än den enskilde direktåtkomst, tydliggörs att lagstiftaren särskilt tar ställning till att medge en annan enskild fysisk person direktåtkomst, inte till exempel en arbetsgivare eller ett försäkringsbolag eller någon som representerar sådan verksamhet. Utredningen bedömer även att detta ligger helt i linje med motiven bakom utredningens förslag. Den bakomliggande tanken är att det ska vara möjligt för enskilda att låta andra enskilda, till exempel närstående, som på olika sätt är delaktiga i den enskildes vård och behandling, ta del av korrekta och aktuella uppgifter på ett ändamålsenligt sätt.
Vidare bedömer utredningen att regleringen i offentlighets- och sekretesslagen medger att en patient på detta sätt släpper på sekretessen mot en annan enskild, till exempel en närstående. Av 12 kap. 1 § OSL följer att en enskild kan helt eller delvis häva sekretessen som gäller till skydd för hen. Om en enskild eftergivit sekretessen till förmån för någon annan, inte minst om det är en närstående, bör det så långt möjligt respekteras. Det ligger även i linje med de grundläggande kraven i hälso- och sjukvårdslagen om att verksamheten ska byggas på respekt för patientens självbestämmande och integritet.
En grundläggande förutsättning är, som ovan nämnts, att den enskilde har möjligheter att själv fatta beslut i frågor som rör sekretess och personuppgiftsbehandling. Eftersom direktåtkomst trots allt är en mer integritetskänslig form av utlämnande, bland annat eftersom tillgången till uppgifter är omedelbar, är det viktigt att den enskilde i praktiken också tillhandahålls ändamålsenliga möjligheter att vid behov snabbt ändra sin bedömning såväl i sekretessfrågan som i frågan om direktåtkomst. Den enskilde bör därmed enkelt kunna ta tillbaka eller begränsa tidigare gjorda medgivanden till direktåtkomst. I annat fall uppstår risker för integritetsförluster för den enskilde som vill förfoga över spridningen av sina uppgifter genom att ta tillbaka tilldelade rättigheter.
Ur ett praktiskt perspektiv anser utredningen att det bör gå att utveckla tekniska lösningar som gör det möjligt för enskilda att förfoga över sin direktåtkomst på sätt som här beskrivits. Medgivandet till personuppgiftsbehandlingen och eftergivandet av sekretessen skulle möjligen kunna konstrueras på så sätt att den enskilde, efter att ha fått information om förutsättningarna för att dela ut dessa möjligheter till andra, loggar in med stark autentisering och anger att medgivandet avser en utpekad person. De närmare tillvägagångssätten för detta bör vara upp till E-hälsomyndigheten att ta fram och utforma på ett ändamålsenligt och säkert sätt.
10.7.15. Vårdnadshavares åtkomst till den gemensamma läkemedelslistan
Utredningens förslag: E-hälsomyndigheten ska få lämna ut
uppgifter genom direktåtkomst till en vårdnadshavare avseende sitt barn, under förutsättning att barnet inte fyllt 13 år.
E-hälsomyndigheten ska, om det föreligger särskilda skäl, få medge en vårdnadshavare direktåtkomst till uppgifter avseende barn som fyllt 13 år.
Regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om de närmare förutsättningarna för direktåtkomst till uppgifter avseende barn som fyllt 13 år.
På samma sätt som den enskilde själv behöver ha tillgång till korrekta uppgifter om sina ordinationer menar utredningen att vårdnadshavare har ett sådant behov när det gäller uppgifter om barnets läkemedelsbehandling. Vårdnadshavare tar ett stort ansvar när det gäller sina barns vård och behandling. Vårdnadshavaren är ofta den som ser till att barnet använder ordinerade läkemedel på rätt sätt. Därför är det enligt utredningens mening nödvändigt att även vårdnadshavare har tillgång till uppgifter om sina barn i den gemensamma läkemedelslistan.
En sådan tillgång till uppgifter måste dock anpassas till att barnet självt vid en viss ålder själv måste kunna disponera över sina uppgifter. I takt med barnets stigande ålder och utveckling ska allt större hänsyn tas till barnets önskemål och vilja, jämför 6 kap. 11 § föräldrabalken. Ett barn som har ålder och mognad för det måste själv få styra över vem som ska ha direktåtkomst till uppgifterna. En sådan mognad är dock inte knuten till en bestämd ålder.
För att det ska bli praktiskt möjligt att hantera vårdnadshavares åtkomst till uppgifter måste en bedömning göras för att fastställa en lämplig gräns för denna åtkomst. Utredningen gör bedömningen att det generellt får anses vara lämpligt att en vårdnadshavare får ha direktåtkomst till uppgifter avseende barn som inte har fyllt 13 år. Därefter bör enligt utredningens bedömning huvudregeln vara att barnet självt ska disponera sin direktåtkomst. Detta är samma åldersgräns för direktåtkomst som har tillämpats av Uppsala läns landsting när det gäller direktåtkomst till patientjournaler. I
Danmark är gränsen för vårdnadshavares åtkomst till FMK satt till 15 år.
För att öppna för möjligheter för vårdnadshavare att ha direktåtkomst även för äldre barn föreslår utredningen att E-hälsomyndigheten kan få tillåta det om det finns särskilda skäl. Sådana särskilda skäl kan vara att barnet lider av någon kronisk sjukdom eller någon funktionsnedsättning och är i stort behov av vårdnadshavarens stöd och hjälp med behandlingen under hela barndomen. E-hälsomyndigheten får ta fram rutiner för hur en sådan prövning ska gå till. Det kan till exempel behövas kontakt med ansvarig vårdgivare och vårdnadshavare för att göra denna bedömning.
Utredningen föreslår att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om de närmare förutsättningarna för direktåtkomst till uppgifter i den gemensamma läkemedelslistan avseende barn som har fyllt 13 år. Utredningen anser att det vore lämpligt att regeringen i en förordning till lagen om en gemensam läkemedelslista bestämmer vilka skäl som E-hälsomyndigheten ska beakta vid en prövning av om en vårdnadshavare ska få ha direktåtkomst till uppgifter avseende ett barn som fyllt 13 år. Utredningen nämnde ovan att barnets hälsotillstånd kan vara sådant att vårdnadshavarens stöd vid läkemedelsbehandlingen är nödvändig även efter att barnet fyllt 13 år. I denna förordning skulle också närmare regler om barnets egen direktåtkomst till den gemensamma läkemedelslistan kunna bestämmas.
10.7.16. Sekretess avseende uppgifter i den gemensamma läkemedelslistan
Utredningens förslag: I lagen om en gemensam läkemedelslista
ska det finnas en bestämmelse som upplyser om att det i offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter och om undantag från sekretess.
Sekretess till skydd för uppgifter om enskilds hälsotillstånd eller andra personliga förhållanden eller sekretess till skydd för uppgift om en enskilds affärs- eller driftsförhållanden ska inte hindra att uppgifter i den gemensamma läkemedelslistan lämnas
till en enskild vårdgivare eller tillståndshavare enligt vad som föreskrivs i lagen om en gemensam läkemedelslista.
E-hälsomyndigheten ska vara skyldig att lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare och tillståndshavare.
E-hälsomyndigheten ska enligt utredningens förslag vara personuppgiftsansvarig för den gemensamma läkemedelslistan. I detta ansvar ingår att skydda uppgifterna mot obehörig åtkomst och att ta ställning till förfrågningar om utlämnande ut detta register. Sekretess gäller enligt 25 kap. 17 a § OSL hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. I lagen om en gemensam läkemedelslista ska det finnas en bestämmelse som upplyser om att det i offentlighets- och sekretesslagen finns bestämmelser om begränsningar i rätten att lämna ut uppgifter och om undantag från sekretess.41 Enligt 25 kap. 17 b § OSL gäller hos E-hälsomyndigheten sekretess för uppgift om en enskilds affärs- eller driftsförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs.
Sekretessen gäller som huvudregel också mellan myndigheter. Enligt 10 kap. 28 § OSL hindrar sekretess dock inte att uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning.
För att uppgifter om en patients läkemedelsbehandling ska bli tillgänglig för behöriga användare genom hela läkemedelsprocessen ska E-hälsomyndigheten lämna ut uppgifter ur läkemedelslistan till vårdgivare och tillståndshavare. Det innebär att E-hälsomyndigheten behöver lämna ut uppgifter såväl till vårdgivare som är myndigheter och till privata vårdgivare och till privata apotek. För att uppgiftsskyldigheten gentemot de privata aktörerna ska bryta eventuell sekretess måste en hänvisning till lagen om en gemensam läkemedelslista tas in i offentlighets- och sekretesslagen. I den lagen bör anges att sekretessen inte hindrar att uppgifter i den gemensamma läkemedelslistan lämnas till en enskild vårdgivare eller till-
41Prop. 2012/13:128, Ny myndighet för hälso- och vårdinfrastruktur, s. 46 ff, beslut i bet. 2012/13:SoU26, rskr. 2012/13:279.
ståndshavare enligt vad som föreskrivs i lagen om den gemensamma läkemedelslistan.
För att E-hälsomyndigheten ska kunna lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare och tillståndshavare, trots den stränga sekretess som gäller för uppgifterna i den gemensamma läkemedelslistan, föreslår utredningen dels en lagreglerad uppgiftsskyldighet för E-hälsomyndigheten, dels att undantag från sekretessen regleras i offentlighets- och sekretesslagen.
10.7.17. Behörighetstilldelning och åtkomstkontroll hos E-hälsomyndigheten
Utredningens förslag: E-hälsomyndigheten ska bestämma vill-
kor för tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade personuppgifter. Behörigheten ska begränsas till vad som behövs för att den som arbetar hos myndigheten ska kunna fullgöra sina arbetsuppgifter där.
E-hälsomyndigheten ska se till att åtkomst till helt eller delvis automatiskt behandlade personuppgifter, dokumenteras så att de kan kontrolleras. Myndigheten ska systematiskt och återkommande kontrollera om någon obehörigen kommer åt sådana uppgifter.
Regeringen, eller den myndighet som regeringen bestämmer, ska få meddela föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter samt om dokumentation och kontroll.
E-hälsomyndighetens ansvar för den gemensamma läkemedelslistan innefattar också ett ansvar över att uppgifterna hanteras på ett säkert sätt även inom myndigheten. Utredningen föreslår därför att motsvarande säkerhetsbestämmelser som i dag finns avseende receptregistret och läkemedelsförteckningen också ska finnas avseende den gemensamma läkemedelslistan.
10.7.18. Information som E-hälsomyndigheten ska lämnas till den enskilde
Utredningens förslag: E-hälsomyndigheten ska se till att den
enskilde får information om den gemensamma läkemedelslistan. Informationen ska innehålla upplysningar om – vem som är personuppgiftsansvarig, – ändamålen med registret, – vilka uppgifter registret får innehålla, – de tystnadsplikts- och säkerhetsbestämmelser som gäller för
registret, – rätten att ta del av uppgifter enligt 26 § personuppgiftslagen
(1998:204), – rätten till rättelse av oriktiga eller missvisande uppgifter, – rätten till skadestånd enligt, – de begränsningar i fråga om sökbegrepp, direktåtkomst,
utlämnande och bevarande av uppgifter som gäller för registret, – att registreringen inte är frivillig, och – möjligheten att privatmarkera uppgifter enligt 9 §.
E-hälsomyndigheten ska på begäran av en enskild lämna information om den direktåtkomst och den elektroniska åtkomst till uppgifter om hen som har förekommit.
Utredningens förslag om en gemensam läkemedelslista innebär att personuppgiftsbehandling enligt den nya lagen som huvudregel ska få genomföras även om den enskilde motsätter sig behandlingen. Mot den bakgrunden är det från integritetssynpunkt angeläget att den registrerade får utförlig information om personuppgiftsbehandlingen. Informationen behövs för att den registrerade ska kunna ta till vara sina rättigheter i samband med personuppgiftsbehandlingen. Information är även viktig för att skapa en nödvän-
dig grund för allmänhetens förtroende för behandlingen i den gemensamma läkemedelslistan.
I 25 § PUL anges vilken information som den personuppgiftsansvarige självmant ska lämna till den registrerade. Enligt utredningens uppfattning bör denna informationsskyldighet preciseras. En sådan precisering medför att det blir tydligare för såväl den personuppgiftsansvarige som den registrerade vilken information som ska lämnas. Utredningen föreslår därför att det i lagen ska finnas en särskild bestämmelse om vilken information som E-hälsomyndigheten ska lämna.
Utredningens förslag i avsnitt 10.7.6 innebär att patienter ges rätt att begära att vissa uppgifter i den gemensamma läkemedelslistan ska privatmarkeras. Det är väsentligt att den allmänna information som den personuppgiftsansvarige ska lämna även omfattar denna rättighet.
I fråga om upplysningar om rätten till rättelse av oriktiga eller missvisande uppgifter ska en hänvisning göras till 28 § PUL.
På vilket sätt informationen ska ges bör överlåtas åt E-hälsomyndigheten att bestämma. Det är också myndighetens ansvar att se till att information är utformad på ett sätt som kan förstås av den registrerade.
Utredningen gör bedömningen att förtroendet för hälso- och sjukvårdens informationshantering förstärks om den enskilde får klar och tydlig information om vilken åtkomst som förekommit till uppgifter om hen. För den patient som oroar sig för att någon obehörig tagit del av uppgifter i den gemensamma läkemedelslistan är bearbetade logglistor med förklaringar givetvis ett utmärkt verktyg att själv kunna konstatera om oron varit befogad eller inte. Liksom när det gäller förslaget om att åtkomstkontroller ska göras systematiskt och fortlöpande, bör vetskapen om patientens rätt att själv kontrollera åtkomsten ha en starkt avhållande verkan mot obefogad åtkomst.
Mot bakgrund av detta föreslår utredningen en bestämmelse om att patienter ska ha rätt att på begäran få information om vilken direktåtkomst och elektronisk åtkomst till uppgifter om hen som förekommit.
10.7.19. Rättelse och skadestånd
Utredningens förslag: Bestämmelserna i personuppgiftslagen
(1998:204) om rättelse och skadestånd ska gälla vid behandling av personuppgifter enligt lagen om en gemensam läkemedelslista.
Uppgifter i registret som tillförts registret på grund av journalföringsplikten ska dock inte få utplånas eller göras oläsliga.
Bestämmelserna i 8 kap. 4 § patientdatalagen om förstörande av patientjournal ska vara tillämplig på uppgifter som tillförts den gemensamma läkemedelslistan på grund av journalföringsplikten.
Enligt utredningens uppfattning bör den registrerade, vid behandling av personuppgifter som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier, i princip ha samma möjlighet att få personuppgifter rättade vid behandling av personuppgifter i strid mot lagen om en gemensam läkemedelslista som vid behandling i strid mot personuppgiftslagen. I lagen ska därför i fråga om sådan personuppgiftsbehandling göras en hänvisning till personuppgiftslagens bestämmelser om rättelse.
När det gäller rättelse av de uppgifter i den läkemedelslistan som har tillförts av vårdgivare som ett led i att uppfylla journalföringsplikten avseende uppgifter om ordinationer ska dock de i patientdatalagen gällande bestämmelserna gälla framför personuppgiftslagens bestämmelser. Enligt 3 kap. 14 § PDL får inte uppgifter i en patientjournal utplånas eller göras oläsliga annat än om Inspektionen för vård och omsorg har förordnat om journalförstöring. Skyldigheten att rätta felaktiga uppgifter följer däremot av personuppgiftslagen.
Det bör i sammanhanget noteras att det enligt 9 § första stycket h PUL är ett grundläggande krav på den personuppgiftsansvarige att vid behandling av personuppgifter se till att alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. I 9 § första stycket e och g person-
uppgiftslagen ställs vidare krav på den personuppgiftsansvarige att se till att de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen och att de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella. Den personuppgiftsansvarige måste således – oberoende av bestämmelsen i 28 § PUL om skyldigheten att vidta rättelse på den registrerades begäran – självmant vara aktiv för att se till att behandlade uppgifter är korrekta. Dessa krav, liksom andra grundläggande krav i 9 § första stycket PUL, gäller även då personuppgifter behandlas enligt lagen om en gemensam läkemedelslista.
Enligt 8 kap. 4 § PDL får Inspektionen för vård och omsorg, efter ansökan av en patient eller annan person som omnämns i en patientjournal, under vissa förutsättningar besluta att en journal helt eller delvis ska förstöras. För detta krävs dels att den enskilde anför godtagbara skäl för ansökan, dels att journalen eller den del av den som ska förstöras uppenbarligen inte behövs för patientens vård och dels att det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen. Genom inskränkningen att det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen ges en möjlighet att beakta olika samhällsintressen som avser journalmaterialet – till exempel insynen, forskningen, ekonomin i vården. Beslutet om förstöring kan avse hela journalen eller en del av den.
Utredningen anser att möjligheten att få en journal förstörd har en viss betydelse för skyddet av patienternas integritet. Denna möjlighet bör därför även omfatta journaluppgifter som finns i den gemensamma läkemedelslistan.
Utredningen föreslår därför att bestämmelsen om journalförstöring i patientdatalagen bör vara tillämplig på uppgifter som tillförts den gemensamma läkemedelslistan på grund av journalföringsplikten.
10.7.20. Bevarande och gallring
Utredningens förslag: Uppgifter som tillförts den gemen-
samma läkemedelslistan till följd av bestämmelserna om journalföringsplikt i 6 och 7 a §§patientendatalagen (2008:355), ska
bevaras minst tio år efter det att den sista uppgiften om en patient förts in i registret.
Andra uppgifter i den gemensamma läkemedelslistan ska tas bort femton månader efter det att giltighetstiden för ordinationen har upphört.
Utredningen föreslår att det ska gälla särskilda regler för bevarande av de uppgifter i den gemensamma läkemedelslistan som tillförts på grund av journalföringsplikten. Enligt 3 kap. 17 § PDL ska journalhandlingar bevaras minst tio år efter det att uppgiften infördes i handlingen.
Längre bevarandetider kan vara föreskrivna i andra lagar. Efter utgången av den minsta tiden för bevarande får sådana handlingar gallras. Därvid ska bestämmelserna i 9 § första stycket och tredje stycket PUL beaktas. Eftersom journaluppgifter hos E-hälsomyndigheten utgör allmänna handlingar måste också bestämmelserna i arkivlagen (1990:782) och de bestämmelser som meddelas med stöd av arkivlagen beaktas.
När det gäller andra uppgifter i den gemensamma läkemedelslistan än de som tillförts på grund av journalföringsplikten, föreslår utredningen att de ska tas bort femton månaden efter det att giltighetstiden för ordinationen har upphört. Det handlar om uppgifter som tillförts den gemensamma läkemedelslistan för att behandlas för ändamål som har med expedieringen av en ordination att göra. En ordination är i dag giltig under ett år från den dag den utfärdades om inte ordinatören anger kortare giltighetstid. Det är rimligt att E-hälsomyndigheten får spara uppgifterna en viss tid efter det att ordinationens giltighetstid har löpt ut. Utredningen stannar för att det är lämpligt att uppgifter ska tas bort femton månader efter det att ordinationens giltighetstid löpt ut. Även Läkemedels- och apoteksutredningen42 gjorde bedömningen att beräkningen av bevarandetiden ska utgå från ordinationens giltighetstid. Det gör det möjligt att hålla ihop alla de uppgifter som hör till ordinationen och expedieringen. Utredningen förslår att denna tid ska vara femton månader, vilket motsvarar den tid som idag tillämpas för gallring av uppgifter i receptregistret. Det innebär att
42SOU 2012:75 s. 727 f.
uppgifterna som längst får sparas i 27 månader (12 + 15) från det att ordinationen till vilken uppgifterna hör registrerades. Uppgifterna får finnas tillgängliga under ordinationens giltighetstid och ytterligare femton månader. På så sätt ges också en viss säkerhetsmarginal, så att E-hälsomyndigheten kan fullfölja sin skyldighet att ge vårdgivare och tillståndshavare direktåtkomst till uppgifter i registret under tjugofyra månader från det att en uppgift registrerades, jämför avsnitt 10.7.12.
10.8. Steg 3: Behov av fortsatt utvecklingsarbete
Utredningens förslag: Socialstyrelsen ska få i uppdrag att
utreda hur ordinationer och ändringar av ordinationer, som ska ges direkt till patienten (ibland kallade slutenvårdsordinationer), ska struktureras, betecknas och göras åtkomliga för dem som har behörighet att ha åtkomst till uppgifterna. Uppdraget ska bedrivas som en insats i den föreslagna nationella handlingsplanen och utföras i nära samarbete med Inera AB, berörda professioner och myndigheter som E-hälsomyndigheten och Läkemedelsverket.
Det långsiktiga målet är att den gemensamma läkemedelslistan ska innehålla information om alla ordinationer oavsett var i hälso- och sjukvården ordinationerna görs och oavsett på vilket sätt läkemedlet lämnas ut till patienten. Denna inriktning har också det pågående NOD-projektet, vilket framgår av projektets vision som beskrivits tidigare. I en tidigare utredning om rekvisitionsläkemedel framhöll dåvarande CeHis (numera Inera AB) vikten av att fokusera på behov av information snarare än på läkemedlens distributionsform som ett sätt att närma sig visionen om en ”receptlös” läkemedelsförskrivning baserad på ordinationer och på ”auktorisationer” att hantera dessa. Dock konstaterade den utredningen att innan det finns tydliga önskemål från vården om det så bör NOD inte fokusera på att stödja informationsöverföringen avseende läkemedel i övergångar mellan avdelningar inom sluten vård (inom ett sjukhus). Av samma skäl bör inte heller den dagliga hanteringen av mer tillfälliga ordinationer och administreringar, som görs då en patient är inskriven på sjukhus i dagsläget registreras i NOD. Slut-
satsen var att när det gäller rekvisitionsläkemedel så bör innehållet i NOD vara begränsat till information om vissa ordinationer och ingen information alls om administreringar.43
Utredningen kan konstatera att det är en lång väg kvar innan det långsiktiga målet med en gemensam läkemedelslista över en patients samlade läkemedelsbehandlingar kan uppnås. Det krävs ändamålsenliga informationssystem och det krävs rutiner och arbetssätt som möjliggör en säker och effektiv registrering av administrerade läkemedel. Det krävs sannolikt också viss teknisk utveckling och anpassning så att slutenvårdens läkemedelsanvändning kan registreras i den gemensamma läkemedelslistan.
Mot denna bakgrund är det rimligt att börja arbetet med riktning mot det långsiktiga målet med att ändra befintlig lagstiftning (steg 1) och parallellt med detta arbete utarbeta en ny lag som reglerar en gemensam läkemedelslista för ordinationer som ska expedieras på öppenvårdsapotek (steg 2). Detta är såvitt utredningen kan bedöma också avsikten med såväl NOD-projektet som med Inera AB:s samordningsprojekt. Den nya lagen om en gemensam läkemedelslista som utredningen föreslår är därför inriktad på ordinationer som expedieras på apotek. Det är dock viktigt att ha siktet inställt på det långsiktiga målet att också inkludera ordinationer som ges direkt till patienten i slutenvården (steg 3).
Utredningens bedömning är att det krävs ytterligare analys och utveckling för att komma fram till hur ordinationer i slutenvården ska beskrivas, struktureras, registreras i den gemensamma läkemedelslistan och göras åtkomliga för dem som har behörighet att ha åtkomst till uppgifterna. Utredningen menar att detta ytterligare utredningsarbete ska inledas så fort som möjligt och att det ska göras som en insats i den föreslagna nationella handlingsplanen, som koordineras av E-hälsomyndigheten. Utredningens förslag är att Socialstyrelsen, som redan ansvarar för innehållet i kodverket för ordinationsorsak och som dessutom ska leda den nationella kunskapsstyrningen, ska leda uppdraget som bör bedrivas i nära samarbete med bland annat Inera AB, berörda professioner och myndigheter som E-hälsomyndigheten och Läkemedelsverket.
43 CeHis (2013), Förstudie om uppföljning av användningen av rekvisitionsläkemedel på individnivå, en del av Nationella läkemedelsstrategin, insats 6.4: Möjliggör uppföljning av rekvisitionsläkemedel på individnivå.
När detta utredningsarbete är avslutat bör den lag om gemensam läkemedelslista som utredningen föreslagit omarbetas och vidareutvecklas till att också omfatta ordinationer som inte ska expedieras på apotek.
10.9. Uppbyggnaden av den gemensamma läkemedelslistan
Utredningens förslag: Regeringen ska ge E-hälsomyndigheten i
uppdrag att ta fram förslag till hur den gemensamma läkemedelslistan ska införas och vad som krävs för att göra det. I uppdraget ska ingå att uppskatta tidsåtgång och kostnader för utveckling, drift och förvaltning samt tidplan för införandet.
Utredningen har lämnat förslag om att införa en ny gemensam läkemedelslista som regleras av en ny lagstiftning. Läkemedelslistan blir ett helt nytt register som ska ersätta och möta nya och mer omfattande behov jämfört med nuvarande receptregistret och läkemedelsförteckningen.
Det bör sägas att det innebär en grundläggande förändring av infrastrukturen på nationell nivå att utveckla och införa en gemensam läkemedelslista och att fasa ut befintliga register på E-hälsomyndigheten. Denna förändring kräver ett långsiktigt arbete av ett antal aktörer i nära samverkan för att behandla komplexa frågeställningar i olika faser. Många insatser behöver genomföras. Det måste till exempel analyseras vilka funktionella krav som ska ställas på läkemedelslistan och vilka tekniska och säkerhetsmässiga krav som ska ställas. Data som redan finns i E-hälsomyndighetens befintliga register och som ska migreras till läkemedelslistan måste kvalitetssäkras. Själva läkemedelslistan måste sedan byggas och data från befintliga register på E-hälsomyndigheten ska migreras till den nya listan.
En förutsättning för att läkemedelslistan ska kunna införas är att den av utredningen föreslagna lagstiftningen finns på plats. Det kan också vara nödvändigt att myndigheter, till exempel Läkemedelsverket, utarbetar nya föreskrifter med anledning av den nya lagen. Kraven i dessa föreskrifter måste i så fall beaktas när läkemedelslistan skapas. Läkemedelslistan kommer att omfatta många använ-
dare. För att säkerställa funktionalitet, säkerhet och andra krav är det sannolikt nödvändigt att under en tid göra pilottester. Vidare kommer det att behöva utarbetas en plan för införandet och för hur vård- och apoteksaktörerna ska ansluta sig till den för att kunna ordinera och expediera läkemedel. Utredningens bedömning (avsnitt 13.4) är att läkemedelslistan bör finansieras gemensamt av landsting, kommuner och apoteksaktörer. Det återstår dock att analysera hur modellen för finansiering mer konkret bör vara utformad.
Processen att införa den gemensamma läkemedelslistan innebär således en förändring som kommer att påverka såväl E-hälsomyndigheten och dess egna system, som samtliga aktörer vilkas system är anslutna till E-hälsomyndighetens olika tjänster. Det handlar främst om aktörer i vården (landsting, kommuner, privata vårdgivare) och apotekssektorn men också om statliga myndigheter och statistikintressenter.
Som nämnts ovan ser utredningen införandet av den gemensamma läkemedelslistan som ett långsiktigt arbete. Det är inte okomplicerat att bedöma hur lång tid som krävs för att införa listan. Utredningens grova uppskattning är att det kan ta mellan tre och fem år att utreda och fastställa ovanstående punkter, få nödvändiga förutsättningar på plats, utveckla, testa och införa läkemedelslistan. Därefter ser utredningen att det kommer att ta ytterligare tid, kanske tre år till, innan alla vård- och apoteksaktörer är anslutna till listan. Om denna uppskattning är rimlig så handlar det om sex till sju år innan den gemensamma läkemedelslistan är i drift som avsett.
Utredningen har översiktligt beskrivit ett antal steg i processen för att införa en gemensam läkemedelslista. Som framgår måste ett antal komplexa och omfattande frågor analyseras närmare för att det ska vara möjligt att få en konkret bild av bland annat krav, tidplan och kostnader. Mot den bakgrunden föreslår utredningen att regeringen så snart som möjligt ger E-hälsomyndigheten i uppdrag att ta fram förslag till hur den gemensamma läkemedelslistan ska införas och vad som krävs för att göra det. I uppdraget ska ingå att uppskatta tidsåtgång och kostnader för utveckling, drift och förvaltning samt tidplan för införandet.
11. Standarder och krav på interoperabilitet
11.1. Standarder
En vid definition av begreppet standard är att beskriva en standard som ett publicerat dokument som beskriver överenskomna sätt att göra saker på. Enligt Nationalencyklopedins ordbok definieras en standard som
… (fastställd) norm; i tekniska med flera sammanhang dels standardiseringsresultat i form av beskrivningar, regler (normer) och rekommendationer för allmängiltig och upprepad användning, dels dokument innehållande sådana resultat.
Det närliggande begreppet standardisering handlar enligt ordboken mer om kommunikation. Standardisering syftar på
… systematisk ordnings- och regelskapande verksamhet med syfte att uppnå optimala tekniska och ekonomiska lösningar på återkommande problem.1
IT-standardiseringsutredningen2 menade, och utredningen delar den uppfattningen, att det inte finns någon vedertagen och allmänt accepterad standard för vad som utgör en standard. Det som är det verkligt intressanta är enligt den utredningens uppfattning inte standarden i sig utan själva standardiseringen. I det här betänkandet används samma begreppsdefinitioner som IT-standardiseringsutredningen eftersom de bedöms fortfarande vara relevanta.
Uttrycket formell standard syftar på standarder som fastställs av erkända och andra standardiseringsorganisationer. Erkänd standar-
1 www.ne.se/uppslagsverk/encyklopedi/lång/standard, hämtat 2014-11-30. 2SOU 2007:47, Den osynliga infrastrukturen - om förbättrad samordning av offentlig ITstandardisering.
diseringsorganisation är organisationer som utvecklar formella standarder och som erkänns på global, regional och nationell nivå. Andra standardiseringsorganisationer är organisationer som har till huvudsaklig uppgift att utveckla informella standarder, som har allmänt tillgängliga regler för sin verksamhet, som är internationellt accepterade och som inte är formella standardiseringsorganisationer. EU:s harmoniserade standarder är formella europeiska standarder.
En grundläggande princip för standarder är att de är frivilliga. Undantaget är när en lag pekar på att en viss standard ska användas. Då kan standarden beskrivas som obligatorisk. En obligatorisk standard kan vara såväl formell som en de facto-standard, det vill säga en etablerad men inte formellt fastställd standard. Öppen standard är detsamma som formell standard. Öppen syftar antingen på att den formella standarden rent allmänt är mer öppen än en proprietär leverantörsstandard eller på att formella standarder utvecklas och görs öppet tillgängliga. Öppenhet är viktigt också i beslutsprocessen. Det är genom en transparent och samarbetsgrundad beslutsprocess som involverar berörda intressenter som en standard kan beslutas.3
Även om en standard kan användas utan kostnad innebär det inte att den är gratis. En aktör som vill medverka i framtagandet av en standard i Sverige måste till exempel bli medlem i en av SIS kommittéer. Medlemskapet innebär en begränsad kostnad medan deltagaravgiften, som täcker det administrativa arbetet som utförs för kommittén, är betydligt högre. Kostnaderna, det vill säga medlemskap och deltagaravgift, varierar men uppgår i genomsnitt till cirka 25 000 kronor per år och kommitté. När standarden är fastställd och ska användas så måste den köpas för en mindre summa. Det finns också, enligt SIS, flera exempel på att myndigheter köper standarder i förväg och sedan tillgängliggör dem kostnadsfritt för andra aktörer. Rent konkret innebär det att myndigheten ifråga och SIS avtalar om ett pris, som varierar beroende på standard och användningsområde.
På såväl europeisk som svensk nivå har man valt att fokusera på öppna standarder för it-lösningar.
3 www.gov.uk/government/publications/open-standards-principles/open-standardsprinciples, hämtat 2014-12-12.
En av de tolv principerna i det europeiska ramverket för interoperabilitet (avsnitt 5.3.2) betonar öppenhet och EU-kommissionen pekar särskilt på öppna standarders positiva effekt på interoperabiliteten. I ramverket anges också en rekommendation om att europeiska offentliga tjänster ska baseras på öppna standarder.4 Edelegationen har inom ramen för bland annat sin nationella strategi för interoperabilitet utgått från det europeiska ramverket för interoperabilitet och pekat på att öppna standarder ska vara förstahandsval för myndigheter vid val av tekniska lösningar. Delegationen pekar på att det finns goda möjligheter att långsiktigt sänka kostnaderna genom användning av öppna standarder. Öppna standarder minskar, enligt E-delegationen, också beroendet till enskilda leverantörer.5 Även i Storbritannien pågår utveckling av e-förvaltning med hjälp av öppna standarder.6
Standarder utarbetas enligt principen om konsensus. Alla aktörer som vill medverka arbetar tillsammans och måste komma överens om utformningen av en standard. Detta tar tid men när enighet nåtts är alla medverkande aktörer samtidigt beredda att använda standarden. När enighet nåtts fastställs standarden av ett standardiseringsorgan (till exempel SIS). När så har skett kan standarden ifråga sägas vara vedertagen och fastställd.
Utredningens användning av begreppet standard
När utredningen i det följande resonerar kring behovet av standardisering så är utgångspunkten att standardisering av förutsättningarna för informationshantering kan uppnås genom tillämpning av vedertagna öppna standarder som fastställs av standardiseringsorgan (till exempel ISO och CEN där Sverige företräds av SIS) och då särskilt tillämpning av sådana standarder som syftar till att främja semantisk och teknisk interoperabilitet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
4 European Interoperability Framework for European Public Services (EIF), version 2.0. 5 E-delegationen, SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning. 6 www.gov.uk/government/publications/open-standards-principles/open-standardsprinciples, hämtat 2014-12-12.
11.2. Krav på interoperabilitet
I utredningens förslag till förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten definieras interoperabilitet som förmågan hos informationssystem att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs. Denna definition följer definitionen av interoperabilitet som E-delegationen utgår ifrån (avsnitt 2.2.4). Förmåga till interoperabilitet kräver, enligt utredningen, att olika förutsättningar är uppfyllda. Förutom semantiska och tekniska krav kan interoperabilitet följa av att verksamheten bygger på standardiserade processer av olika slag.
Med det här perspektivet kan interoperabilitet till exempel följa av att de informationssystem som professionerna använder följer den gemensamma informationsstrukturen och att professionerna när de bedriver insatser och dokumenterar därmed gör det genom att använda enhetliga termer och begrepp.
Interoperabilitet kan också följa av att berörda aktörer enas kring en gemensam tolkning av regelverken för informationssäkerhet och har en gemensam syn på vilka råd- och stödinsatser som behövs för att öka verksamheternas följsamhet till regelverken. Det kan till exempel innebära att verksamheterna i högre utsträckning än i dag bedrivs enligt bestämmelserna om informationssäkerhet i Socialstyrelsens föreskrift (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
Ett tredje exempel skulle kunna vara att interoperabilitet följer av att man genomför Socialstyrelsens förslag om att hålla samman vård- och omsorgsdokumentation kring en vård- och omsorgstagares individanpassade processer med hjälp av ett process-id.7
7 Mer information finns i Socialstyrelsen (2015), Hälsoärende och process-id – Förutsättningar för en sammanhållen vård- och omsorgsdokumentation kring individanpassade processer.
11.3. Förbättrad informationshantering genom tillämpning av standarder och krav på interoperabilitet
Standarder och krav på interoperabilitet har inget egenvärde utan bör istället ses som medel för att åstadkomma en mer ändamålsenlig och säker informationshantering som utgår från verksamheternas behov.
Utredningens bedömning är att tillämpning av standarder och krav på interoperabilitet samt ett mer verksamhetsnära standardiseringsarbete är av stor strategisk betydelse för att på sikt åstadkomma en mer ändamålsenlig och säker informationshantering än i dag. Det är också viktigt att understryka att särskilt standarder i hög grad är en global fråga som kräver ett tydligt internationellt perspektiv från samverkansorganisationen och E-hälsomyndigheten. Standardiseringsorgan verkar internationellt och globalt och detsamma gäller standarder som fastställs.
Exempel på frågor och insatser med koppling till standarder
Många insatser inom e-hälsoområdet som i dag pågår på nationell nivå och många styrmedel som används har koppling till standarder och krav på interoperabilitet. Några exempel är Socialstyrelsens uppdrag om gemensam informationsstruktur och föreskrifter om ledningssystem inklusive informationssäkerhet, E-hälsomyndighetens it-arkitektur för apotekssektorn, MSB:s föreskrifter om informationssäkerhet (för statliga myndigheter), Inera AB:s it-arkitektur för (i dagsläget främst) hälso- och sjukvården, E-delegationens arbete med utveckling av e-förvaltning, arbetet som pågår i SIS olika tekniska kommittéer samt arbetet inom ramen för andra internationella och nationella standardiseringsorgan. Inom ramen för SIS finns till exempel 27 olika kommittéer som arbetar med standardisering av frågor inom hälso- och sjukvård samt itstandardiseringsrådet som SIS driver på uppdrag av E-delegationen som i sin tur fått uppdraget av regeringen.
SIS är också länken till internationell standardisering. Frågorna som hanteras i SIS olika kommittéer är både små och stora, från grafiska profiler till trygghetslarm och grundläggande frågor avse-
ende hälsoinformatik eller informationssäkerhet. SIS är en neutral plattform för organisationer att bedriva standardiseringsarbete på. Det är i dag frivilligt att följa standarder, även om rekommendationer från medlemmar i SIS att följa vissa standarder kan väga tungt.
Standarder tillämpas även på olika sätt i andra samarbetsformer och projekt i Sverige. Ett exempel är federationsprojektet Sambi där man skapar en sammanhållen teknisk infrastruktur med regelverk för hantering av identiteter och åtkomsträttigheter till information. Ett annat är E-legitimationsnämndens arbete med Svensk e-legitimation som även det är ett federationsprojekt men med en annan inriktning än Sambi.8 Ett tredje exempel är G4-projektet där fyra landsting och regioner (Västra Götaland, Östergötland, Skåne och Stockholm) samarbetar för att harmonisera sina regelverk och utveckla ett ledningssystem för informationssäkerhet som kan tillämpas på gemensamma tjänster. Det bör nämnas att Socialstyrelsens föreskrift (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete nämner standarder som stöd för uppbyggnad av ledningssystem. Avsikten i G4-projektet är att det regelverk som utarbetas på sikt ska kunna tillämpas av alla landsting och regioner och därigenom bli nationellt.
E-delegationen har också gjort en behovsinventering av standarder inom socialtjänsten och närliggande områden i hälso- och sjukvård inom ramen för regeringens överenskommelse med Sveriges Kommuner och Landsting om stöd till en evidensbaserad praktik för god kvalitet inom socialtjänsten. E-delegationen lade inga förslag om vilka standarder som är lämpliga utan bedömde att detta bör utredas vidare av de etablerade organisationerna inom e-hälsoområdet. Vidare såg delegationen behov av mer analys av informationssäkerhetsområdet, för att ta hänsyn till att vård och omsorg är samhällsviktig verksamhet som i hög grad är beroende av information för att fungera.9
Samhällets krav på medicintekniska produkter återfinns i lagen (1993:584) om medicintekniska produkter och i de föreskrifter som Läkemedelsverket utfärdat i anslutning till lagen. Det svenska
8Prop. 2014/15:1, Budgetpropositionen för 2015, UO 22, Kommunikationer. 9 E-delegationen, SOU 2013:77, Så enkelt som möjligt för så många som möjligt - ITstandardisering inom socialtjänsten.
regelverket baseras på flera EU-direktiv. Varje medicinteknisk produkt som släpps på marknaden måste uppfylla kraven i regelverket och som ett tecken på att den gör det ska produkten vara CE-märkt. Mer detaljerade krav, produktspecifika tolkningar av de väsentliga kraven, finns i harmoniserade standarder. Läkemedelsverket övervakar att tillverkare och produkter uppfyller regelverkets krav.10
Behov av utvecklad interoperabilitet
Det som både utredningens problembeskrivning (avsnitt 6.2.1) och det underlag utredningen samlat in genom samtal, möten och hearings pekar på är tydliga behov av att förbättra interoperabiliteten mellan informationssystem samt att säkerställa informationssäkerheten och skyddet för den enskildes integritet.
Utredningen om effektivare resursutnyttjande i hälso- och sjukvården (S 2013:14) har också konstaterat att det behövs initiativ för att kraftigt stärka och nationellt samordna arbetet med informatik i vården. Den utredningen påtalar att mycket av dubbeldokumentationen och överdokumentationen antagligen kan hindras genom en mer standardiserad journalföring. Det kan ske genom standardiserade journaler eller genom att använda journalmallar (eller både och). I likhet med exempelvis behandlingsrekommendationer skulle journalmallar kunna utarbetas nationellt genom att engagera företrädare för verksamheterna och professionerna.11
Tillämpning av standarder och krav på interoperabilitet vid behandling av personuppgifter är, enligt utredningens uppfattning, en avgörande komponent för att främja semantisk och teknisk interoperabilitet inom och mellan hälso- och sjukvård, öppenvårdsapotek och socialtjänst. Det kräver enligt utredningens bedömning förtydligade och utvecklade roller men också nya mandat. Detta förutsätter utveckling och användning av formella styrmedel. Utredningen har tagit inspiration från Norge och Danmark och
10 Mer information finns på Läkemedelsverkets hemsida, www.lakemedelsverket.se/ malgrupp/Foretag/Medicinteknik/Introduktion-till-regelverket/ 11 Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14).
lämnar nedan förslag till utvecklad reglering av tillämpning av standarder och krav på interoperabilitet.
De olika lösningar man valt i Norge respektive Danmark (avsnitt 5.3.4 och 5.3.5) synliggör båda vikten av att standarder och krav på interoperabilitet tillämpas vid inköp, användning och utveckling av informationssystem.
11.4. Reglerad ordning för krav på interoperabilitet
11.4.1. Bemyndigande till regeringen eller den myndighet regeringen bestämmer
Föreskrifter meddelas enligt 8 kap. 1 § regeringsformen, förkortad RF, av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner. Ett bemyndigande att meddela föreskrifter ska alltid ges i lag eller förordning.
Riksdagen kan överlåta till regeringen att besluta om vissa av de områden som riksdagen ska besluta om. Det gäller till exempel bestämmelser om förhållandet mellan enskilda och det allmänna samt åligganden för kommunerna (8 kap. 2 och 3 §§ RF). Om riksdagen medgett det, kan regeringen sedan i sin tur i förordning, helt eller delvis, delegera till en förvaltningsmyndighet, till exempel till Socialstyrelsen eller E-hälsomyndigheten, att besluta i regeringens ställe (8 kap. 10 § RF).
Utredningen har tidigare (avsnitt 8) föreslagit att det i patientdatalagen (2008:355), förkortad PDL, ska finnas krav på en vårdgivare att se till att de informationssystem som innehåller personuppgifter och som används i och för vården av en patient är lätta att använda, stödjer det kliniska arbetet, underlättar arbetet med att utveckla kvaliteten i verksamheten, underlättar samverkan och utbyte av uppgifter, och är utformade på ett sådant sätt att patientens integritetsskydd tillgodoses. Utredningen föreslår därtill att patientdatalagen kompletteras med ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer om att få meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenligheten och säkerheten vid behandling av personuppgifter. Ett sådant ansvar för tillstånds-
havaren och den som bedriver socialtjänst och motsvarande bemyndigande, har utredningen föreslagit ska införas i apoteksdatalagen (2009:367) och i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.
Det bemyndigande som utredningen har föreslagit innebär ett förslag om att riksdagen överlåter föreskriftsrätt avseende förhållandet mellan enskilda och det allmänna och åliggande för kommunerna till regeringen enligt 8 kap. 3 § RF. Bemyndigandet avser föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
Utredningen föreslår att patientdatalagen, apoteksdatalagen och lagen om behandling av personuppgifter inom socialtjänsten ska innehålla sådana krav på vårdgivare, tillståndshavaren och den som bedriver socialtjänst. De mer detaljerade kraven för att uppnå detta får enligt utredningens förslag till bemyndigande överlåtas på regeringen eller den myndighet regeringen bestämmer.
Exempel på gällande föreskrifter med bestämmelser om skyldigheter för privata och offentliga vårdgivare finns i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. I dessa finns till exempel bestämmelser om att vårdgivare måste ha system för loggkontroll. Dessa föreskrifter stöds av bemyndiganden i 2 § patientdataförordningen, som i sin tur stöds av bemyndiganden i 4 kap. 3 § PDL.
Utredningen föreslår i nästa avsnitt (11.4.2) att regeringen meddelar en ny förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Förslaget till denna förordning innefattar en skyldighet för en vårdgivare, tillståndshavare och den som bedriver socialtjänst att säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabilitet, som Samverkansnämnden beslutar om. Denna skyldighet kommer att gälla för såväl privata företag som bedriver hälso- och sjukvård, öppenvårdsapotek och socialtjänst som kommuner och landsting som bedriver sådan verksamhet, statliga bolag inom apotekssektorn samt statliga myndigheter inom hälso- och sjukvård och socialtjänst.
11.4.2. Förslag till ny förordning om krav på interoperabilitet
Utredningens förslag: Regeringen ska, med stöd av bemyndig-
anden i utredningens förslag till ändringar av patientdatalagen, apoteksdatalagen och lagen om behandling av personuppgifter inom socialtjänsten, utarbeta en ny förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
En vårdgivare, en tillståndshavare och den som bedriver socialtjänst ska säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabilitet som Samverkansnämnden har beslutat om enligt förordningen.
Som tidigare nämnts är utredningens huvudsakliga fokus att stärka patient- och brukarsäkerheten. En viktig del i det är att skapa förutsättningar för en ändamålsenlig och säker informationshantering med skydd för den enskildes integritet och säkra och ändamålsenliga informationssystem som möjliggör detta. Med utgångspunkt i de ovan nämnda förslagen om lagändringar och bemyndiganden föreslår utredningen att den föreskrift som regeringen får bemyndigande att utarbeta görs i form av en ny förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Förordningen ger den legala grunden för Samverkansnämnden att besluta att standarder som fastställts av ett internationellt eller nationellt standardiseringsorgan ska tillämpas i Sverige av vårdgivare, tillståndshavare och de som bedriver socialtjänst. Förordningen ger också den legala grunden för Samverkansnämnden att besluta om krav på interoperabilitet som ska följas av vårdgivare, tillståndshavare och de som bedriver socialtjänst.
Med utredningens förslag skapas således en sammanhållen kedja från lagstiftning via bemyndigande till en förordning och beslutsmandat för ett särskilt beslutsorgan (Samverkansnämnden). Det skapar i sin tur förutsättningar för en sådan transparent och samarbetsgrundad beslutsprocess som är nödvändig för den här typen av frågor. Den här föreslagna ordningen påminner också om den
bedömningsprocess för standarder som E-delegationen har föreslagit för att främja interoperabilitet i statlig förvaltning.12
Skyldigheten att följa beslutade krav på interoperabilitet ser utredningen som ett konkret exempel på vad det innebär att skapa en grundläggande nivå för ändamålsenliga och säkra informationssystem. Avsikten att koppla samman patient- och brukarsäkerhet med ändamålsenlighet och säkerhet är det huvudsakliga skälet till att utredningen valt att göra tillägg i PDL och lagen om behandling av personuppgifter inom socialtjänsten.
Utredningens bedömning är att den här konstruktionen också ger Inspektionen för vård och omsorg (IVO) och Datainspektionen en tydlig grund för att utöva tillsyn över hur förordningen tillämpas i verksamheterna för att säkerställa såväl patient- och brukarsäkerhet som skydd för den enskildes integritet. Utredningen förordar att en ny förordning utarbetas men det finns möjligen även alternativa sätt att reglera frågan om krav på interoperabilitet.
Ett tänkbart alternativ till en förordning skulle vara att ange skyldigheten för vårdgivare att följa krav på interoperabilitet direkt i patientdatalagen och sedan reglera E-hälsomyndighetens uppdrag att besluta om detta i en förordning. Däremot skulle en sådan lösning inte fungera lika väl när det gäller krav på den som utför socialtjänst. I den socialtjänstdatalag som Utredningen om rätt information i vård och omsorg föreslog (SOU 2014:23) skulle det vara möjligt att ange skyldigheten för de som bedriver socialtjänst att följa krav på interoperabilitet, som en parallell till motsvarande krav i patientdatalagen. Eftersom socialtjänstdatalagen ännu inte har införts skulle ett alternativ möjligen kunna vara att istället reglera detta i lagen om behandling av personuppgifter inom socialtjänsten. Utredningen bedömer dock att den lagen inte är lämplig för den typen av detaljerade bestämmelser som avses här.
Ett annat alternativ till en förordning skulle kunna vara att föreslå motsvarande bestämmelser i en ny lag som gäller både för hälso- och sjukvården, socialtjänsten och öppenvårdsapoteken. Det skulle ge en samlad reglering av frågorna. Samtidigt skulle en sådan lag innebära att behandling av personuppgifter i hälso- och sjukvården och socialtjänsten regleras i ytterligare en lag, utöver
12 E-delegationen (2013), Nationell strategi för interoperabilitet, NSI (Digital samverkan).
patientdatalagen, lagen om behandling av personuppgifter inom socialtjänsten, apoteksdatalagen och personuppgiftslagen (1998:204). Utredningens bedömning är att detta är ett sämre alternativ än att ange normeringen i en förordning som bygger på ett bemyndigande i befintliga lagar.
Utredningen föreslår därför en lagreglering av skyldigheten att ha en ändamålsenlig och säker hantering av personuppgifter som kombineras med ett bemyndigande om att meddela föreskrifter. Utredningen föreslår att föreskrifterna ska finnas i en förordning som bland annat reglerar skyldigheten för vårdgivare, tillståndshavare och de som bedriver socialtjänst att följa olika krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapotek och i socialtjänsten.
I den föreslagna förordningen anges ett antal konkreta uppgifter för Samverkansnämnden och E-hälsomyndigheten. Nämndens uppgifter, mandat och sammansättning beskrivs i avsnitt 7 och Ehälsomyndighetens uppgifter beskrivs i nedanstående avsnitt.
11.4.3. Definitioner som ska användas i förordningen
Utredningens förslag: Med interoperabilitet ska i förordningen
om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten avses förmågan hos informationssystem att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.
Med standard ska avses vedertagna öppna standarder som har utarbetats och fastställts av erkända organisationer och som syftar till att främja semantisk och teknisk interoperabilitet vid behandling av personuppgifter.
Med tillståndshavare avses den som enligt 2 kap. 1 § lagen om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).
Utredning bedömer att förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten ska innehålla en paragraf som definierar tre av de centrala begreppen för tillämpningen av
förordningen. I avsnitt 2.2 finns också en redogörelse för utredningens användning av ett antal begrepp som förekommer generellt i detta betänkande.
11.4.4. Former för tillämpning av krav på interoperabilitet
Utredningens förslag: Samverkansnämnden ska besluta om de
standarder och de andra krav på interoperabilitet som ska tillämpas. Samverkansnämnden ska bestämma:
1. i vilken omfattning standarden eller kravet ska tillämpas,
2. vilka informationssystem som ska tillämpa standarden eller
följa kravet,
3. hur standarden eller kravet ska tillämpas, och
4. från vilken tidpunkt standarden eller kravet ska följas, och
från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.
Samverkansnämndens beslut om krav på interoperabilitet ska inte få överklagas.
Samverkansnämnden ska få besluta om undantag från krav på att följa en viss standard eller ett visst krav på interoperabilitet, om det finns särskilda skäl till det.
E-hälsomyndigheten ska ge upplysningar om namn, version och innehåll i standarderna. Myndigheten ska även ge upplysningar om vilka krav på interoperabilitet som gäller enligt nämndens beslut.
Myndigheten ska offentliggöra en elektronisk och sökbar katalog över beslutade standarder och andra krav på interoperabilitet samt över standarder och krav som prövas för godkännande. Katalogen ska uppdateras fortlöpande.
E-hälsomyndigheten ska ge vårdgivare, tillståndshavare och de som bedriver socialtjänst råd och stöd vid tillämpningen av de beslutade standarderna och de andra kraven på interoperabilitet.
Utredningen föreslår att Samverkansnämnden ska besluta om de standarder och de andra krav på interoperabilitet som ska tillämpas av informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten och som behandlar personuppgifter. Av besluten i nämnden ska det framgå i vilken omfattning standarden eller kravet ska tillämpas, vilka informationssystem som ska tillämpa standarden eller följa kravet, hur standarden eller kravet ska tillämpas, och från vilken tidpunkt standarden eller kravet ska följas, och när det är relevant, från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.
Utredningen föreslår också att det ska framgå av förordningen med instruktion för E-hälsomyndigheten hur nämnden ska vara sammansatt. I avsnitt 7.2. behandlas förslaget om en Samverkansnämnd. Utredningens bedömning är att ledamöterna i nämnden bör vara företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, Sveriges Kommuner och Landsting (SKL), ett landsting, en kommun, en tillståndshavare och en privat vårdgivare. Det är angeläget att de beslut som fattas föregås av en bred och ingående samverkan med ett stort antal aktörer. Genom samarbetet i nämnden ska besluten om krav på interoperabilitet vara väl förankrade i berörda verksamheter.
Utredningen har övervägt om Samverkansnämndens beslut är av en sådan karaktär att de bör kunna överklagas eller inte. Skyldigheten att följa nämndens beslut i dessa avseenden ska regleras i förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Samverkansnämndens beslut ska specificera vilka krav aktörerna ska följa. Kraven kommer att vara desamma för alla aktörer inom det område som kraven gäller.
Utredningen gör bedömningen att det är tveksamt om nämndens beslut överhuvudtaget kan anses handla om en sådan civil skyldighet (för de privata aktörerna) som måste följas av en rätt till domstolsprövning. Den omständigheten att Samverkansnämnden ska bestå av ledamöter som representerar de aktuella verksamheterna minskar behovet av att besluten ska kunna överklagas. Besluten ska fattas efter samverkan och vara väl förankrade. Samverkansnämndens ordförande ska utses av regeringen. Utredningen gör bedömningen att avvägningar avseende vilken typ av standard eller vilka krav på interoperabilitet som ska gälla i hälso- och
sjukvården, på öppenvårdsapoteken och i socialtjänsten inte lämpar sig i domstol. Mot en sådan överklaganderätt talar också effektivitets- och kostnadsskäl. Utredningen föreslår därför att Samverkansnämndens beslut om vilka standarder och andra krav på interoperabilitet som ska tillämpas av informationssystem i hälso- och sjukvården, vid öppenvårdsapoteken och i socialtjänsten inte ska kunna överklagas.
När Samverkansnämnden fattat beslut har E-hälsomyndigheten en viktig uppgift att kommunicera till huvudmännen, verksamheterna och professionerna vad nämndens beslut konkret innebär och hur de ska tolkas. En del av E-hälsomyndighetens uppdrag enligt den föreslagna förordningen är därför att tydliggöra i vilken omfattning det som beslutats ska tillämpas, vad det ska användas till, vilka som ska tillämpa det, hur det ska tillämpas, och från vilken tidpunkt det ska tillämpas.
Det är givetvis av stor vikt att E-hälsomyndigheten själv lever upp till och tillämpar de krav på interoperabilitet som nämnden beslutat om i sin egen verksamhet och i sina egna register. Förutom att detta är en förutsättning för att E-hälsomyndigheten ska kunna verka med legitimitet och trovärdighet i sitt uppdrag måste den semantiska och tekniska interoperabiliteten givetvis även gälla Ehälsomyndighetens egna system, register och informationsmängder. Det som nämnden beslutar om kommer indirekt även att påverka inte bara huvudmännen, vårdgivarna, de som bedriver socialtjänst och öppenvårdsapoteken. Även SKL och Inera AB måste till exempel leva upp till och tillämpa det som nämnden beslutat om för att i så stor utsträckning som möjligt kunna möta huvudmännens behov och leverera tjänster och lösningar av olika slag. Detsamma gäller E-hälsomyndigheten och andra berörda myndigheter, däribland Socialstyrelsen och Läkemedelsverket. De aktörer som här nämns bör också, enligt utredningens förslag, vara företrädda i nämnden för att dels skapa en samsyn kring krav som ska uppfyllas, dels bidra till ökad följsamhet mot dessa krav.
När det gäller i vilken omfattning en standard eller ett krav på interoperabilitet ska följas menar utredningen att nämnden, med utgångspunkt i förordningen, ska besluta om ett antal kravnivåer. Dessa kravnivåer bör dessförinnan ha diskuterats i samverkansorganisationen. I detta bör också ingå att enas kring om beslut ska fattas om att tillämpa en hel standard, som kan vara omfattande
och innehålla delar som inte är direkt kopplade till varandra, eller om beslutet ska vara att endast delar av standarden ska tillämpas. Ehälsomyndigheten ska därefter tydligt och enkelt tillgängligt informera om namn, version och innehåll av den standard eller det krav som ska tillämpas så att huvudmän och verksamheter har kunskap om det. Här är det också viktigt att de standarder som beslutats finns tillgängliga inte bara på engelska, som troligen är det vanliga, utan även om möjligt på svenska.
Utredningen menar att det är angeläget att tydligt och enkelt kommunicera nämndens beslut och innebörden av dem, inte minst mot bakgrund av de många brister som finns kopplade till professionernas ofta bristande kunskap om befintliga regelverk (avsnitt 6.2.1). Besluten från nämnden behöver därför tillgängliggöras för huvudmän, vårdgivare, de som utför socialtjänst, apotek, professioner och leverantörer. Tillgängliggörandet bör ske genom en elektronisk och sökbar katalog som förslagsvis nås enkelt via E-hälsomyndighetens hemsida. En del av uppdraget som följer av förordningen är därför att E-hälsomyndigheten ska offentliggöra en sådan katalog över beslutade standarder och krav samt över de standarder och krav som prövas för beslut. Katalogen ska vara den nationella källan för information om nämndens beslut och ska uppdateras fortlöpande för att vara så komplett, korrekt och aktuell som möjligt. Om E-hälsomyndigheten utnyttjar den möjlighet som finns att träffa avtal med SIS om att köpa standarder i förväg för att sedan tillgängliggöra dem (avsnitt 11.1), så bör dessa standarder också vara en del av den nämnda katalogen.
Det finns vad utredningen kan bedöma behov av råd och stöd till både huvudmän och verksamheter när det gäller frågor om informationshantering och uppbyggnad av informationssystem. Det är skälet till att E-hälsomyndigheten, enligt utredningens uppfattning, också behöver kunna ge vårdgivare, öppenvårdsapotek och de som bedriver socialtjänst råd och stöd vid tillämpningen av de av nämnden beslutade standarderna och kraven. Samverkansnämnden ska också efter ansökan från en vårdgivare, en tillståndshavare eller den som bedriver socialtjänst få besluta om undantag från kravet på tillämpning av en viss standard eller att följa ett visst krav på interoperabilitet. Nämnden får ta fram de kriterier som ska gälla för att få dispens från ett beslutat krav på interoperabilitet. Vid bedömningen av en ansökan kan kriterier som verksamhetens
inriktning, omfattning och betydelse i olika processer vägas in. Det är också viktigt att en riskanalys genomförs inför att en dispens övervägs.
Utredningens förslag innebär att beslut om vilka krav på interoperabilitet som ska gälla vid behandling av personuppgifter vid utbyte av uppgifter ytterst kommer att fattas av Samverkansnämnden vid E-hälsomyndigheten och inte som i dag av enskilda landsting, regioner eller kommuner, tillståndshavare och privata utförare. Ansvaret för att bedriva hälso- och sjukvård, öppenvårdsapotek och socialtjänst kommer emellertid, utifrån befintliga speciallagar, även fortsättningsvis att vara en uppgift huvudsakligen för respektive aktör liksom ansvaret för hur verksamheten ska bedrivas.
11.4.5. Vad bör Samverkansnämnden börja med att besluta om?
Följa den gemensamma informationsstrukturen
Utredningen har tidigare beskrivit Socialstyrelsens arbete med den gemensamma informationsstrukturen inklusive det nationella fackspråket. På flera håll i betänkandet beskrivs också den strategiska vikten av att hälso- och sjukvården och socialtjänsten använder den gemensamma informationsstrukturen och enhetliga termer och begrepp. I dag inser många aktörer denna strategiska vikt och det pågår många insatser lokalt, regionalt och nationellt för att åstadkomma en enhetlig och strukturerad information. Utredningen har även beskrivit att de insatser som pågår lokalt och regionalt inte alltid är koordinerade samt att det i dag saknas en aktör som har mandat att besluta om att informationssystem inte ska avvika från den gemensamma informationsstrukturen.
Mot den här bakgrunden är utredningens bedömning att ett strategiskt viktigt och stort steg mot en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten skulle vara att Samverkansnämnden fattar beslut om att informationssystem som huvudmän, vårdgivare, apotek och de som bedriver socialtjänst har ska följa den gemensamma informationsstrukturen. Nämnden kan dock sannolikt inte besluta om detta i ett enda beslut. Det finns dock en möjlighet att nämnden preciserar vad det innebär att följa den gemensamma
informationsstrukturen genom flera beslut om olika krav på interoperabilitet.
Generiska och gemensamma tjänstekontrakt
Utredningens uppfattning är att ska man främja semantisk och teknisk interoperabilitet är tjänstekontrakt väsentliga komponenter. Åke Nilsson har på utredningens uppdrag tagit fram en rapport om informationsutbyte inom vård och omsorg.13 Nedanstående texter är hämtade från den rapporten.
Ett tjänstekontrakt kan lite förenklat beskrivas som en ritning över hur informationssystem, system och tjänster ska vara utformade tekniskt för att kunna utbyta information, vilken information som ska kunna utbytas och hur denna information ska vara angiven (struktur, termer och begrepp). Det är således en ritning som möjliggör semantisk och teknisk interoperabilitet. Man kan lite förenklat urskilja två kategorier av tjänstekontrakt; processpecifika tjänstekontrakt och generiska tjänstekontrakt.
Processpecifika tjänstekontrakt är skapade för informationsutbyte i en viss process. Ett exempel är mödrahälsovårdskontrakt som innehåller mätvärden, observationer, kontaktuppgifter läkemedel och laboratoriedata. Processpecifika tjänstekontrakt är således 1-1-lösningar (avsnitt 6.2.2).
Generiska tjänstekontrakt är till skillnad från processpecifika tjänstekontrakt användbara för många typer av mottagare. Samma information kan finnas i både generiska och processpecifika tjänstekontrakt men i generiska tjänstekontrakt är informationen uppdelad utifrån informationen i sig, inte utifrån processen där tjänstekontraktet används. Detta innebär att informationen kan göras tillgänglig för många mottagare med olika syften.
I dag är det Inera AB som för landstingens räkning tagit på sig ansvaret för förvaltning, utveckling och anslutning av nationella tjänstekontrakt och för den gemensamma tjänsteplattformen (där ett antal tjänstekontrakt ingår). Detta tillämpas konkret ibland annat Inera AB:s pågående projekt med Journal och Läkemedel (avsnitt 5.2.10). Även E-hälsomyndigheten har vissa tjänstekon-
13 Åke Nilsson, SKL, kansliet för kvalitetsregister (2014), Informationsutbyte inom vård och omsorg – Nuläge, önskat läge och hur vi kommer framåt.
trakt inom ramen för sitt nuvarande uppdrag avseende apotekssektorn.
Generiska tjänstekontrakt bygger på standarder och innebär i sig ett standardiserat sätt att utbyta information. Som utredningen tidigare beskrivit är 1-1-lösningar en av orsakerna till nuvarande brister i informationshanteringen. Sådana lösningar följer av, enligt utredningen, att det i dag är respektive huvudman som beslutar om bland annat tjänstekontrakt. Med utredningens förslag får Samverkansnämnden mandat att besluta om krav på interoperabilitet. Det innebär att nämnden skulle kunna besluta att vissa generiska tjänstekontrakt ska finnas och att det endast är dessa tjänstekontrakt som ska användas vid utbyte av information inom och mellan hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten. Det skulle i sin tur också innebära att de generiska tjänstekontrakt som beslutas också blir gemensamma eftersom det bara är de som ska användas.
Utredningens bedömning är mot den här bakgrunden att Samverkansnämnden bör besluta om ett regelverk för generiska och gemensamma tjänstekontrakt som alla avsändare och mottagare av information inom hälso- och sjukvård, öppenvårdsapotek och socialtjänst ska använda samt vilka generiska och gemensamma tjänstekontrakt som ska användas nationellt.
Krav på huvudmän att tillgängliggöra viss information
Samverkansnämnden kan besluta om krav på interoperabilitet för informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Beslut skulle, som beskrivits i föregående avsnitt, kunna innebära att informationssystemen ska följa den gemensamma informationsstrukturen och att vissa gemensamma och generiska tjänstekontrakt ska användas. Utredningens uppfattning är att mer enhetliga tekniska förutsättningar att utbyta information skapar en gemensam grund för säkerhet. Enhetliga termer och begrepp innebär bättre förutsättningar att den information som utbyts kan tolkas korrekt av mottagaren. Allt detta förutsätter dock att information faktiskt också tillgängliggörs där den behövs.
Utredningens bedömning är mot den bakgrunden att Samverkansnämnden i början av sitt uppdrag också bör besluta att huvudmän ska tillgängliggöra vissa sorters information i den nationella infrastrukturen eller i nationella e-hälsotjänster. Det kan exempelvis handla om att huvudmän måste kunna tillgängliggöra information i en gemensam läkemedelslista eller i olika nationella e-hälsotjänster. Det skulle också vara möjligt för nämnden att besluta att andra sorters information, såväl patientspecifik som administrativ, måste kunna tillgängligöras i vissa sammanhang. Det kan exempelvis gälla läkemedelsinformation, kodverk för ordinationsorsak, varnings- och uppmärksamhetsinformation och kodverk för laboratoriemedicinska analyser. I Samverkansnämndens beslut bör också ingå att tillgängliggörandet ska ske via något av de gemensamma och generiska tjänstekontrakten och att informationen ska tillgängliggöras på ett sätt som följer den gemensamma informationsstrukturen.
Det är, menar utredningen, inte heller otänkbart att betrakta gränssnitt som en form av interoperabilitet, både med avseende på användargränssnitt och på gränssnitt i form av exempelvis beslutsalgoritmer i beslutsstödssystem. Utredningen om effektivare resursutnyttjande i hälso- och sjukvården (S 2013:14) har berört frågan om gränssnitt. Den utredningen har pekat på behov av att alla vårdgivare har policys som på ett övergripande plan fastslår vad som ska dokumenteras och hur det ska ske. I en sådan policy bör också anges hur respektive verksamhet ska arbeta med både dokumentationens innehåll och vem som ska dokumentera vad. Den utredningen menar att mycket av dubbeldokumentationen och överdokumentationen antagligen kan hindras genom bland annat genom att använda så kallade journalmallar (som är en form av gränssnitt).14
Utredningen ser en möjlighet i att Samverkansnämnden på sikt, och om behov bedöms finnas, skulle kunna besluta om standardisering av gränssnitt i syfte att öka användarvänligheten hos informationssystem.
14 Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14).
11.5. Särskilda medel för köp av standarder och för professionernas medverkan
Utredningens förslag: I den föreslagna handlingsplanen för e-
hälsoarbetet ska det finnas särskilda ekonomiska resurser avsatta som E-hälsomyndigheten kan använda för att dels köpa tillgång till standarder och när de fastställts, tillgängliggöra dem för hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten, dels för att ersätta vårdgivare, tillståndshavare och de som bedriver socialtjänst för den tid som personal behöver tas i anspråk för nationellt utvecklingsarbete.
Tillgängliggörande av standarder
Utredningen har anordnat fyra hearings för att diskutera och förankra problembilden samt behov av åtgärder inom e-hälsoområdet för att åstadkomma en ändamålsenlig och säker informationshantering. Det har då framkommit att även om myndigheter och organisationer som Socialstyrelsen, Läkemedelsverket, Myndigheten för samhällsskydd och beredskap (MSB), Arbetsmiljöverket, SKL och professionsorganisationer ofta ingår i någon eller flera av SIS olika kommittéer eller i SIS it-standardiseringsråd så upplever många aktörer att standardiseringsfrågor ändå inte i tillräcklig utsträckning hänger ihop med e-hälsoarbetet där utveckling av informationssystem för hälso- och sjukvården, apoteken och socialtjänsten ingår.
Det är mot den här bakgrunden nödvändigt att samla och tydliggöra ansvaret för det nationella arbetet med standarder. Tydliga myndighetsuppdrag kan bidra till att klargöra vem som ansvarar för vad på statlig nivå men också till att standardiseringsfrågor på sikt integreras mer med arkitekturfrågor och med utveckling av informationssystem.
Utredningens förslag innebär att den strategiska vikten av att tillämpa vedertagna, öppna internationella (och i förekommande fall) nationella standarder samt andra krav på interoperabilitet synliggörs i regelverk. Samverkansorganisationen och E-hälsomyndigheten som koordinerande aktör samt Samverkansnämnden som kan besluta om tillämpning av standarder och krav på interopera-
bilitet innebär enligt utredningens uppfattning att standardiseringsfrågorna på ett tydligare sätt lyfts in i och integreras med ehälsoarbetet. Därmed skapas organisatoriska förutsättningar och arbetssätt för arbetet med att uppnå målet med en ändamålsenlig och säker informationshantering.
Utredningen ser möjligheter att E-hälsomyndigheten på sikt utvecklas till en central, nationell aktör för e-hälsofrågor med särskilt fokus på frågor om koordinering, infrastruktur, teknisk interoperabilitet, informationssäkerhet och därmed även för tillämpning av standarder inom hälso- och sjukvården, apotekssektorn och socialtjänsten. Det innebär också att E-hälsomyndigheten på sikt bör kunna utgöra en länk mellan internationella respektive svenska standardiseringsorgan och hälso- och sjukvården, apotekssektorn och socialtjänsten. Det är angeläget att berörda myndigheter, däribland Socialstyrelsen, Läkemedelsverket, MSB och IVO, medverkar i det här arbetet tillsammans med aktörer som exempelvis SIS, Inera AB, SKL, industriföreträdare och ett antal professionsorganisationer. E-hälsomyndigheten bör, enligt utredningens uppfattning, också bli medlem i olika SIS-kommittéer för att kunna medverka i standardiseringsarbetet och ha ett nära samarbete med både SIS och it-standardiseringsrådet. E-hälsomyndigheten bör också överväga den möjlighet som redan finns i dag för myndigheter att köpa tillgång till standarder och när de fastställts tillgängliggöra dem för (i det här fallet) hälso- och sjukvården, apotekssektorn och socialtjänsten. För detta ändamål menar utredningen att det inom ramen för den föreslagna handlingsplanen i det nationella utvecklingsarbetet ska finnas särskilda ekonomiska resurser som E-hälsomyndigheten kan använda för detta ändamål. Utredningen återkommer till frågan i konsekvensanalysen (avsnitt 16).
Öka professionernas medverkan
En viktig framgångsfaktor i det framtida arbetet med standarder och krav på interoperabilitet är, enligt utredningens bedömning, att såväl nationella aktörer (myndigheter, organisationer etc.) som professionerna i vården och socialtjänsten samt på öppenvårdsapoteken är involverade. Här finns det, vad utredningen förstår, i dag problem med att personal som vill och behöver engageras i
nationellt arbete inte alltid beviljas ledighet från sina ordinarie arbeten.
Utredningen föreslår att det inom ramen för den föreslagna handlingsplanen i det nationella utvecklingsarbetet ska finnas särskilda ekonomiska resurser som E-hälsomyndigheten kan använda för att ersätta vårdgivare, apoteksaktörer och de som bedriver socialtjänst för den tid som personal tas i anspråk för nationellt arbete. Medlen ska dock inte kunna användas för ersättning till personal vid statliga myndigheter. Statliga myndigheter bör vid behov istället tilldelas särskilda medel i samband med regeringsuppdrag eller liknande. Utredningen återkommer till frågan i konsekvensanalysen (avsnitt 16).
12. Informationssäkerhet
12.1. Interoperabilitet och informationssäkerhet
Ett område där utredningen ser särskilt stora behov av tillämpning av standarder och krav på interoperabilitet samt råd och stöd kring detta är informationssäkerhet. Utredningens förslag om att inrätta Samverkansnämnden (avsnitt 7) syftar till att främja ökad semantisk och teknisk interoperabilitet mellan informationssystem. Ett annat syfte är också att stärka informationssäkerheten, eftersom informationssäkerhet handlar om att
1. information alltid finns åtkomlig när och där den behövs (till-
gänglighet),
2. man kan lita på att informationen är korrekt och inte manipu-
lerad eller förstörd (riktighet)
3. endast behöriga personer får ta del av informationen (konfiden-
tialitet), samt att
4. det går att följa hur och när och av vem informationen har han-
terats och kommunicerats (spårbarhet).1
Utredningen konstaterar att det redan i dag finns viss reglering av de krav på informationssäkerhet som vårdgivare och de som bedriver socialtjänst måste leva upp till. Samtidigt visar utredningens problembeskrivning (avsnitt 6.2) tydligt att ett återkommande problem i verksamheterna är att befintlig reglering inte alltid införs eller följs i tillräcklig utsträckning, eller att personalen inte har tillräcklig kunskap om regelverken för informationshantering. Det
1 Mer information finns på www.msb.se/sv/Forebyggande/Informationssakerhet/
handlar såvitt utredningen kan bedöma om ledningens arbete och den kultur som finns i verksamheterna.
Denna kultur är viktig för bland annat arbetet med informationssäkerhet. Enligt Myndigheten för samhällsskydd och beredskap (MSB) kan en organisations säkerhetskultur beskrivas som det sätt som man gör saker och ting inom en verksamhet för att skydda informationen. Styrning och ledning av informationssäkerhet kan därför, menar MSB, inte ses som en egen isolerad aktivitet, utan måste ingå i det övergripande ledningsarbetet. Ledningens arbete med informationssäkerhet måste också utgå från synsättet att informationssäkerhet integreras som en naturlig del i de anställdas arbete.2
12.2. Nytt uppdrag till E-hälsomyndigheten avseende informationssäkerhet
Utredningens förslag: E-hälsomyndigheten få ett instruktions-
enligt ansvar att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras arbete med informationssäkerhet.
När Socialstyrelsen meddelar föreskrifter med stöd av patientdataförordningen (2008:360) ska Socialstyrelsen samråda med Datainspektionen och med E-hälsomyndigheten.
Behov av råd och stöd om informationssäkerhet
Informationssäkerhet och e-hälsofrågor hör som utredningen ser det ihop med varandra. När man som utredningen definierar ehälsa som insatser för att med hjälp av informationssystem och etjänster skapa och utveckla en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten, till nytta för individer, professioner och beslutsfattare blir
2 MSB (2014), Framtidens säkra elektroniska identifiering – Framväxt och användning av elegitimationer.
kopplingen mellan e-hälsa och informationssäkerhet ännu tydligare.
Utredningen uppfattar att behovet av rådgivning och stöd till huvudmän, verksamheter och professionerna från nationell nivå är stort när det gäller informationssäkerhet och det beskrivs för utredningen ofta som viktiga instrument för att underlätta införande av och öka följsamheten till regelverk. Behovet av att förbättra informationssäkerheten framgår också tydligt av utredningens problembeskrivning (avsnitt 6.2) och i de olika rapporter från MSB som nämns i betänkandet.
Behov av förtydligade myndighetsuppdrag
Utredningen konstaterar att MSB enligt sin instruktion ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.3 Det pågår också redan ett nationellt arbete inom MSB:s olika nätverk och grupper som är av stor vikt för en ökad informationssäkerhet i samhället. MSB arbetar på en strategisk nivå med informationssäkerhet. MSB har, enligt utredningens uppfattning, också tagit på sig ett särskilt ansvar för informationssäkerhet i hälso- och sjukvården.
Parallellt med MSB:s arbete med informationssäkerhet finns nu E-hälsomyndigheten, som enligt utredningens förslag ska få en central roll för både koordinering av e-hälsoarbetet och i frågor om informationshantering, informationssystem och interoperabilitet. E-hälsomyndigheten kommer också att vara värdmyndighet åt Samverkansnämnden samt ingå i det nya Kunskapsstyrningsrådet. Mot den här bakgrunden ser utredningen behov av att förtydliga ansvaret för berörda myndigheter i syfte att utveckla det nationella arbetet kring informationssäkerhet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Ett möjligt alternativ är att ge MSB ett tilläggsuppdrag som särskilt avser informationssäkerhet i hälso- och sjukvården, på öppenvårds-
311 a § förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.
apoteken och i socialtjänsten. Ett sådant tilläggsuppdrag skulle innebära en konkretisering av MSB:s övergripande uppdrag om samhällets informationssäkerhet och i någon mening befästa den roll som MSB tagit på sig avseende utveckling av informationssäkerhet i hälso- och sjukvården. MSB har ansvar för frågor om skydd mot olyckor, krisberedskap och civilt försvar, i den utsträckning inte någon annan myndighet har ansvaret. Ansvaret avser åtgärder före, under och efter en olycka eller en kris. MSB:s verksamhetsansvar är i den meningen övergripande och strategiskt och avser informationssäkerhet i hela samhället. Utredningen gör därför bedömningen att MSB inte samtidigt bör ha ett särskilt ansvar för just hälso- och sjukvården.
Särskilt uppdrag för E-hälsomyndigheten avseende informationssäkerhet
Utredningen har istället övervägt att ge E-hälsomyndigheten ett särskilt uppdrag om informationssäkerhet för hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten. Utgångspunkten för detta uppdrag är att E-hälsomyndigheten (och Samverkansnämnden), om utredningens förslag genomförs, kommer att ha ansvar för krav på interoperabilitet samt för lagring och tillgängliggörande av olika sorters information för hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten. Detta är viktiga instrument för att säkerställa en grundläggande nivå av informationssäkerhet i hälso- och sjukvården och socialtjänsten. E-hälsomyndigheten kommer också att ha viktiga kommunikativa uppgifter och täta dialoger med verksamheterna, bland annat om innebörd och tolkning av Samverkansnämndens beslut.
E-hälsomyndigheten kommer att spela en central roll för utformningen av informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Detta menar utredningen gör E-hälsomyndigheten mer lämpad än MSB att också verka för utveckling informationssäkerhet inom detta område.
Utredningen föreslår därför att E-hälsomyndigheten ska få ett instruktionsenligt ansvar att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska också ge råd och stöd till vårdgivare, tillståndshavare och den som bedri-
ver socialtjänst i deras arbete med informationssäkerhet. För att främja samverkan kring informationssäkerhet menar utredningen att E-hälsomyndigheten bör ha den norska normen för informationssäkerhet (avsnitt 5.3.4) som inspiration för att arbeta med uppdraget. Det kan till exempel innebära att E-hälsomyndigheten samlar alla berörda aktörer och utformar en process för det löpande arbetet samt att tolka och utveckla gemensamma regelverk för informationssäkerhet. Uppdraget kan också innebära att E-hälsomyndigheten erbjuder rådgivning och stöd till huvudmän och verksamheter om informationssäkerhet för att därigenom underlätta implementering av regelverk.
Med den här ansatsen menar utredningen att detta nya uppdrag för E-hälsomyndigheten också kan bli ytterligare ett viktigt underlag för kvalitetsarbetet hos vårdgivare, tillståndshavare och de som bedriver socialtjänst samt även ett instrument till stöd för den statliga tillsynen.
E-hälsomyndighetens koordinering av det här uppdraget om informationssäkerhet måste också bedrivas i nära samverkan med ett antal andra aktörer som har närliggande uppdrag. Det gäller främst MSB vars regelverk och övergripande strategier för samhällets informationssäkerhet bör utgöra en utgångspunkt för Ehälsomyndighetens uppdrag. Det gäller också till exempel Socialstyrelsen, som ger ut föreskrifter om bland annat ledningssystem och informationssäkerhet, Inspektionen för vård och omsorg (IVO) som är tillsynsmyndighet för informationssäkerhet i hälso- och sjukvården och socialtjänsten samt Datainspektionen som är tillsynsmyndighet för informationssäkerhet i meningen skydd för den enskildes integritet.
Det bör också sägas att den roll avseende informationssäkerhet som beskrivs här innebär en ny roll för E-hälsomyndigheten som kräver att E-hälsomyndigheten tillförs såväl ekonomiska resurser för den särskilda samverkan som beskrivs nedan som resurser i form av kompetens inom informationssäkerhet. Utredningen återkommer till frågan i konsekvensanalysen (avsnitt 16).
12.3. Socialstyrelsen – samråd även med Ehälsomyndigheten
Socialstyrelsen får med stöd av patientdataförordningen (2008:360) meddela föreskrifter som ansluter till bestämmelser i patientdatalagen (2008:355), förkortad PDL. Föreskrifterna får avse bland annat tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat, dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § PDL, om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring, om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5 § PDL eller om den information som ska ges till patienten enligt 8 kap. 5 § PDL.
Enligt nuvarande förordning ska Socialstyrelsen samråda med Datainspektionen när sådana föreskrifter meddelas. Utredningen anser att Socialstyrelsen, när sådana föreskrifter meddelas, även ska samråda med E-hälsomyndigheten. Det är enligt utredningens bedömning nödvändigt att E-hälsomyndigheten finns med i utarbetandet av sådana föreskrifter. E-hälsomyndigheten kommer, om utredningens förslag genomförs, att vara värdmyndighet åt Samverkansnämnden som kan besluta om krav på interoperabilitet, ha ett särskilt uppdrag om informationssäkerhet samt koordinera det nationella e-hälsoarbetet.
13. Finansiering
13.1. Finansieringsbehov för utveckling av e-hälsa
13.1.1. Behov av en överenskommelse mellan regeringen och huvudmännen
Staten (regering, riksdag och statliga myndigheter) har ett övergripande ansvar för hälso- och sjukvård och socialtjänst genom framför allt lagstiftning, myndighetsföreskrifter och myndighetsstyrning. Landsting och kommuner ansvarar för den hälso- och sjukvård och socialtjänst som erbjuds patienter och brukare. Huvudmännen har ansvar för sina verksamheter och dess personal. De ansvarar för de insatser som erbjuds patienter och brukare. Utredningen vill med sina förslag, som beskrivits i föregående avsnitt, också förtydliga huvudmännens och vårdgivarnas ansvar för en ändamålsenlig och säker behandling av personuppgifter.
Utredningen anser att staten bör ta ett utökat ansvar för förutsättningarna för informationshantering. Därför har utredningen föreslagit (avsnitt 7), att ett särskilt beslutsorgan, Samverkansnämnden, inrättas vars beslut om krav på interoperabilitet ska bidra till att skapa en mer enhetlig informationshantering över landet. Utredningen har också föreslagit (avsnitt 9) att staten ska ansvara för lagring och tillgängliggörande av viss kritisk information, särskilt information i läkemedelsprocessen genom den gemensamma läkemedelslistan (avsnitt 10). Förbättrad tillgång till sådan kritisk information för berörda professioner kommer enligt utredningen att bidra till ökad patientsäkerhet och på sikt även ökad jämlikhet i hälso- och sjukvården.
Vad gäller den mer informella styrningen har utredningen föreslagit en samverkansorganisation för en intensifierad och mer formaliserad nationell samverkan mellan berörda aktörer på ehälsoområdet (avsnitt 7). Samverkansorganisationens verksamhet,
som är ett exempel på informell styrning, bör utgå från en handlingsplan för utvecklingsarbetet på e-hälsoområdet.
Medel för omställning och utveckling
Landstingen och regionerna satsar cirka åtta miljarder kronor per år av sin omslutning på sin egen it-utveckling. Det saknas nationellt sammanställda uppgifter över hur mycket kommuner respektive privata vårdgivare satsar. Det bör noteras att it-kostnadernas andel av landstingens och regionernas omslutning varit i princip oförändrad sedan 2004, det vill säga under de senaste dryga tio åren. Samtidigt har antalet användare av e-hälsotjänster ökat med 90 procent. I dag avsätts en relativt liten del av landstingens kostnader för e-hälsa till det gemensamma utvecklingsarbetet, cirka 380 miljoner kronor.1 CeHis har konstaterat att landstingens och regionernas medel för gemensamma projekt ligger på en låg nivå jämfört med andra sektorer, exempelvis bank- och försäkringssektorn som bedöms lägga 10–30 procent av sin omslutning på it-kostnader. Enligt CeHis uppgick kostnaderna för förvaltning av tidigare utvecklade produkter och tjänster till mellan 80 och 85 procent av landstingens och regionernas gemensamma resurser 2012. Inom kort, konstaterade CeHis, återstår därmed i princip inget ekonomiskt utrymme för nyutveckling.2
Med en högre grad av nationell samordning menar utredningen att en större del av kommunernas och landstingens resurser kommer att behöva riktas mot det gemensamma e-hälsoarbetet. Utredningen identifierar också tydliga uppfattningar om att de gemensamma medel som redan avsätts i dag bör användas mer effektivt och för utveckling, istället för att som i dag i allt större utsträckning användas till förvaltning av tidigare utvecklade tjänster och lösningar.
Arbetet som prioriteras i handlingsplanen i kombination med Samverkansnämndens beslut kommer att medföra behov av resurser för omställning, investeringar i nya informationssystem,
1 Mer information finns i SLIT-gruppens (landstingens och regionernas it-chefer och itstrategers) rapport, eHälsa i landstingen- augusti 2014. 2 CeHis (2012), Handlingsplan 2013–2018, Landstings, regioners och kommuners samarbete inom eHälsoområdet.
avveckling av föråldrade informationssystem samt utveckling av nya informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Det finansiella åtagandet för detta arbete på e-hälsoområdet anser utredningen bör delas av stat och huvudmän. Utredningens bedömning är därför att staten och huvudmännen bör samfinansiera utvecklingen på området. För detta ändamål är det angeläget att regeringen och Sveriges Kommuner och Landsting (SKL) ingår en ny strategisk överenskommelse för utveckling av e-hälsoområdet. Överenskommelsen bör kopplas till arbetet i samverkansorganisationen och uppdraget för den föreslagna nationella samordnaren, vars första uppgift blir att upprätta och besluta om en handlingsplan som utredningen anser ska ligga till grund för det nationella e-hälsoarbetet.
13.2. Finansiering av E-hälsomyndigheten
13.2.1. Nuvarande finansieringsmodell för E-hälsomyndigheten
E-hälsomyndigheten finansieras i dag huvudsakligen av avgiftsintäkter, cirka två tredjedelar av myndighetens finansiering utgörs av avgifter. Huvuddelen av avgiftsintäkterna utgörs av apotekens avgifter för myndighetens registerföring av läkemedelsförteckningen och receptregistret, närmare 170 miljoner kronor årligen. Övriga avgifter uppgår till knappt 40 miljoner kronor och tas ut av såväl kommuner och landsting som från andra myndigheter och itleverantörer. E-hälsomyndighetens samlade avgiftsintäkter uppgår således till cirka 210 miljoner kronor per år.
I övrigt finansieras E-hälsomyndigheten av ett förvaltningsanslag, vilket uppgår till cirka 115 miljoner kronor för 2015. Nedan följer en beskrivning av de avgifter som myndigheten tar ut.
Offentligrättslig avgift hos E-hälsomyndigheten
E-hälsomyndigheten tar i dag ut en avgift från öppenvårdsapoteken för att finansiera myndighetens verksamhet avseende registerföring av receptregistret och läkemedelsförteckningen. Detta görs enligt bestämmelser i lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckning. Avgiften fastställs av myn-
digheten och tas ut för såväl expedierade humanrecept som expedierade djurrecept. Avgiften tas ut genom att apoteken betalar 2,10 kronor per expedierad receptorderrad för humanrecept och 1,80 kronor per receptorderrad för djurrecept till myndigheten. Denna avgift utgör den största intäkten för myndigheten.
Andra avgifter för uppdrag utförda vid E-hälsomyndigheten
E-hälsomyndigheten tar i dag ut avgifter för ett antal uppdrag. Uppdragsgivare är kommuner och landsting, andra myndigheter och it-leverantörer på den kommersiella marknaden.
Statistik
Tillhandahållande av nationell läkemedelsstatistik och system för analys av sådan statistik enligt, 2 § pkt 5, 6 och 13 § pkt 1 myndighetens instruktion. Denna verksamhet utgör i dag cirka 12 miljoner kronor av E-hälsomyndighetens totala intäkter. Myndigheten är skyldig att samla in statistiken.
Kontroll och godkännande av elektroniska receptexpeditionssystem
På uppdrag av öppenvårdsapotek genomför E-hälsomyndigheten kontroller av receptexpeditionssystemens uppkoppling mot myndighetens register. Myndigheten får, enligt 5 § samt 2 § pkt 2, 3 instruktionen, ta ut en avgift från andra än öppenvårdsapotek för att kvalitets- och säkerhetsgranska sådana elektroniska system som ska ansluta till myndighetens register. Myndigheten granskar och testar dessa system för att kunna utfärda ett godkännande, vilket sker på direkt uppdrag av systemleverantörerna, eller indirekt av öppenvårdsapoteken. Ett godkännande från E-hälsomyndigheten är en förutsättning för att öppenvårdsapotek ska beviljas tillstånd av Läkemedelsverket.
Därutöver finns i lagen (2009:366)om handel med läkemedel, 8 kap. 2 §, reglerat att myndigheten får ta ut en avgift från öppenvårdsapoteken för kontroll av systemen samt för utfärdande av intyg till öppenvårdsapoteken om att deras informationssystem
uppfyller de krav som ställs för att få direktåtkomst till E-hälsomyndighetens register. I förordningen (2009:659) om handel med läkemedel anges avgiftsnivåerna för dessa tjänster i 3 a §. Dessa avgifter uppgår till 5 000 kronor för kontroll och 2 000 kronor för ett intyg om godkänt system. Dessa avgifter är de enda av Ehälsomyndighetens avgifter som i dag sätts av regeringen.
Utveckling och förvaltning av andra huvudmäns och myndigheters register
E-hälsomyndigeten ansvarar, på uppdrag av Läkemedelsverket, för teknisk drift av Läkemedelsverkets register över motgifter (antidoter) samt för system som förmedlar ansökningar till Läkemedelsverket om tillstånd till försäljning av licensläkemedel.
E-hälsomyndigheten ansvarar också, på uppdrag av landsting, för register över koder avseende geografisk indelning av landstings hälso- och sjukvårdsverksamhet, så kallade områdeskoder. Kostnaden för detta fördelas mellan landstingen i förhållande till deras storlek. Alla landsting köper inte denna tjänst. Avgiften är dock inte självkostnadsbaserad utan istället marknadsbaserad, eftersom den i princip kan tillhandahållas av annan leverantör på den öppna marknaden.
Myndigheten utvecklar och förvaltar även den nationella ordinationsdatabasen (NOD). NOD är ett system som möjliggör förmedling av information om ordinationer, förskrivningar, uthämtade läkemedel och läkemedelsanvändning. Projektet med att utveckla NOD gör E-hälsomyndigheten på uppdrag av Inera AB. Det finns enligt utredningen en svårighet i att myndigheten tar ut en avgift för ett uppdrag från ett bolag (Inera AB) som ägs av landstingen. Inera AB äger de immateriella rättigheterna eftersom de bekostar utvecklingsarbetet.
E-hälsomyndigheten ansvarar även för tillgång till ett nationellt register över sortiment- och leveransinformation (SOL) avseende dosdispenserade läkemedel. Registret används av kommuner och landsting och utgör en del av dosreceptkedjan, där ett flertal nationella och lokala register tillsammans möjliggör leverans av dosförpackade läkemedel till dospatienter.
E-hälsomyndigheten fakturerar de olika uppdragsgivarna kostnaderna för utfört arbete. De ovan nämnda uppdragen omfattar
endast mindre kostnader, förutom uppdraget gällande NOD-projektet, vars utvecklingsarbete tar större kostnader i anspråk. Vid utvecklingsarbete uppgår kostnaderna för NOD-projektet till cirka 25 miljoner kronor årligen.
Tjänsteexport
E-hälsomyndigheten får bedriva tjänsteexport som är direkt kopplad till myndighetens kärnverksamhet och ta ut avgifter för den enligt 13 §, pkt 4 samt 4 § instruktionen. Någon tjänsteexport har ännu inte bedrivits vid myndigheten.
13.3. Generellt om avgiftsbelagd verksamhet hos myndigheter
Kort om begrepp
Avgiftsbelagd verksamhet hos myndigheter regleras bland annat i budgetlagen (2011:203) och i avgiftsförordningen (1992:191). Avgiftsförordningen gäller för myndigheter som bedriver avgiftsbelagd verksamhet oavsett om inkomsterna disponeras av myndigheten eller inte. Förordningen fastställer att avgift kan tas ut av myndighet bara om det följer av lag eller förordning eller av ett särskilt beslut av regeringen.
Avgifterna kan delas in i belastande avgifter och avgifter för frivilligt efterfrågade varor och tjänster. Som synonymer till belastande avgifter används ofta också offentligrättsliga avgifter, betungande avgifter eller tvingande avgifter.
Utredningen använder begreppet belastande avgifter eftersom det är det vedertagna begreppet och används av Avgiftsutredningen3. En belastande avgift innebär ett ingrepp i den enskildes ekonomiska förhållanden. En förutsättning för att en sådan avgift ska få tas ut är att riksdagen beslutat att en viss verksamhet ska bedrivas och att de som använder den vara eller tjänst som tillhandahålls ska betala en avgift. Riksdagen kan också ge regeringen ett bemyndigande att besluta om en sådan avgift.
3SOU 2007:96, Avgifter.
Några exempel på belastande avgifter är avgifter för körkort, pass, inspektion av fartyg, byte av namn och kontroll av läkemedel. Avgifter ska beräknas så att den långsiktiga självkostnaden täcks. Detta innebär att avgifterna ska beräknas så att intäkterna på ett eller några års sikt täcker samtliga kostnader som direkt eller indirekt är förenade med verksamheten som avgifterna avser. Detta kräver en tydlighet och transparens i myndighetens redovisning och i dess prismodell. Avgiftsförordningen fastställer att en löpande dialog ska föras mellan myndighet och Ekonomistyrningsverket (ESV) avseende den avgiftsfinansierade verksamheten. Om ingenting annat har överenskommits ska myndigheten och ESV samråda i denna fråga årligen.4
Principer för myndigheters avgiftssättning
I regeringens förvaltningspolitiska proposition angavs att principen för avgiftssättning ska vara sådan att avgiften så långt som möjligt och med beaktande av integritet, sekretess och säkerhetsaspekter underlättar för medborgare, förvaltning och företag att utnyttja den grundläggande information som förvaltningen förfogar över.5
En myndighets avgiftsfinansiering kan konstrueras på olika sätt. Det kan vara regeringen eller myndigheten själv som bestämmer avgiftens storlek och det kan vara regeringen eller myndigheten själv som disponerar över intäkterna. Dessa kombineras och konstruerar på så sätt fyra olika alternativ för avgiftsfinansiering. Huvudprincipen är enligt ESV att regeringen både sätter avgiften och disponerar intäkterna. Avsteg från den principen kan göras i de fall verksamhetsvolymer är svåra att bedöma, om användarna av tjänsterna är beroende av att myndighetens resurser är anpassade till efterfrågan eller om det är svårt att beräkna anslag förutom på direkt efterfrågan.6
Beroende på vilken kombination av avgiftssättande och dispositionsrätt som man använder sig av kommer bland annat transparensen för riksdagen att variera. För huvudprincipen, det vill säga att
4Avgiftsförordningen (1992:191). 5Prop. 1997/98:136, Statlig förvaltning i medborgarnas tjänst, beslut i bet. 1997/98:KU31, beslut 1998-06-05. 6 Ekonomistyrningsverket (2009), Delrapport – Utvecklad finansiell styrning.
regeringen både sätter avgift och disponerar intäkterna, gäller hög transparens för riksdagen eftersom myndighetens avgiftsintäkter och motsvarande anslag redovisas på statsbudgeten. Däremot är transparensen för riksdagen låg då myndigheten själv sätter avgift och disponerar intäkterna, det vill säga följer den modell som nu gäller för E-hälsomyndigheten.
13.3.1. Utformning av ny avgiftsmodell för E-hälsomyndigheten
Utredningens förslag: Regeringen ska årligen fastställa avgift-
erna som E-hälsomyndigheten får ta ut från öppenvårdsapoteken för att täcka kostnaderna för att föra receptregistret respektive läkemedelsförteckningen.
Omställning, från bolag till myndighet
Enligt utredningens bedömning bör E-hälsomyndigheten även fortsättningsvis ha en hög grad av avgiftsfinansiering. Utredningen menar att myndighetens verksamhet är av sådan art att finansieringsansvaret bör ligga på användarna av myndighetens tjänster snarare än på staten.
Enligt förarbetena till ombildningen av Apotekens Service AB till E-hälsomyndigheten angav regeringen att myndigheten bör finansieras dels av avgifter, dels av anslag. Verksamheter som regeringen menade borde avgiftsfinansieras var de som sedan tidigare finansierades av avgifter.7 Avgifterna får, enligt budgetlagen (2011:203) högst uppgå till full kostnadstäckning, det vill säga uppgå till självkostnad. Den rådande regleringen ställer höga krav på en tydlig och transparent redovisning av verksamhetens kostnader.
E-hälsomyndigheten omvandlades den 1 januari 2014 från att vara ett statligt ägt aktiebolag till att bli en statlig myndighet. Detta är en förändring som påverkar verksamheten på olika sätt. Inte minst uppstår en relation till omgivningen som präglas av att vara
7Prop. 2012/13:128, Ny myndighet för hälso- och vårdinfrastruktur, s. 46 ff, beslut i bet. 2012/13:SoU26, rskr. 2012/13:279.
en offentlig aktör istället för en privat. Att som som privat aktör befinna sig på en marknad ger förusättningar som skiljer sig från dem för en offentlig aktör som, i det här fallet, agerar inom ramen för statliga förvaltningen. Vidare uppstår en ytterligare dimension i det att myndigheten underställs ett departement som ger uppdrag till och, åtminstone delvis, bestämmer de ekonomiska förutsättningarna för myndigheten. E-hälsomyndigheten lyder under Socialdepartementet. Krav som ställs på myndigheter skiljer sig från de som ställs på bolag. Det är en lång och genomgripande process för verksamheten att byta organisationsform. Det är en successiv process som fortfarande pågår.
En del av det arbete som utredningen anser att E-hälsomyndigheten behöver göra är att anpassa sin ekonomiska redovisning och sina ekonomiska modeller till de krav som ställs på myndigheter i dessa avseenden.
Utgångspunkter för den framtida avgiftsfinansieringen
Vid utformning av E-hälsomyndighetens framtida avgiftsfinansiering finns det, enligt utredningen, ett antal utgångspunkter att ta hänsyn till. Man kan ifrågasätta nuvarande ordning att det enbart är apoteken som finansierar E-hälsomyndighetens registerhållning av läkemedelsförteckningen och receptregistret, det vill säga att finansieringen inte delas med vården som också bidrar med information till och använder registren. Utredningen anser att en sådan synpunkt är befogad då registren används även av vården, om än i mindre utsträckning än av öppenvårdsapoteken. I kommande avsnitt beskriver utredningen att den föreslagna gemensamma läkemedelslistan ska finansieras av de som använder registret, det vill säga av både vårdgivare och öppenvårdsapotek.
Utredningen anser att de register och tjänster som i dag tillhandahålls av E-hälsomyndigeten och finansieras av den offentligrättsliga avgiften för öppenvårdsapoteken i första hand vänder sig till öppenvårdsapoteken. Därför gör utredningen bedömningen att avgiften även i fortsättningen bör belasta öppenvårdsapoteken. Utredningen anser att utformningen av avgiftsmodellen kräver en transparent ekonomisk redovisning hos myndigheten. Det är av avgörande betydelse för att incitamenten för utveckling av myndig-
hetens system inte hämmas av den valda avgiftsmodellen. Vidare menar utredningen att det är av stor betydelse att den som fastställer avgifterna inte är densamma som tar ut avgifterna, enligt det resonemang som förs i avsnitt 13.3 ovan.
Utredningen föreslår därför att avgifternas storlek fastställs av regeringen istället för av E-hälsomyndigheten. Utredningen menar att en sådan lösning är mer lämplig än den som är i dag. Om regeringen fastställer avgiften minskar risken för att avgiftens storlek ifrågasätts. En tveksamhet vad gäller avgifternas storlek riskerar att påverka myndighetens trovärdighet negativt. En sådan utveckling, menar utredningen, försvårar myndighetens nya roll som samordnande aktör. Vidare menar utredningen att en ordning där regeringen fastställer avgiften befriar E-hälsomyndigheten från återkommande avgiftsförhandlingar med andra aktörer.
Genom en lösning där regeringen fastställer avgiften kommer myndigheten, enligt utredningen, ha bättre förutsättningar att bygga relationer med både apotekssektorn och med hälso- och sjukvården samt socialtjänsten i sin föreslagna roll som nyckelaktör i det nationella e-hälsoarbetet.
13.4. Principiell beskrivning av finansiering av den gemensamma läkemedelslistan
Utredningens förslag: E-hälsomyndigheten ska få ta ut avgifter
av vårdgivare och öppenvårdsapotek för att täcka kostnaderna för att ansvara för den gemensamma läkemedelslistan. Regeringen ska årligen fastställa denna avgift.
Utredningens förslag om den gemensamma läkemedelslistan (avsnitt 1.1 och 10) innebär att denna ska vara den obligatoriska informationskällan som professionerna i hälso- och sjukvården och på apoteken måste använda när de ordinerar och expedierar läkemedel. Listan regleras av en ny lagstiftning och kommer att vara uppbyggd utifrån verksamheternas behov. Det bör sägas att den föreslagna läkemedelslistan är ett helt nytt register som ska möta nya behov jämfört med vad receptregistret och läkemedelsförteckningen gör i dag. Om utredningens förslag om en gemensam läkemedelslista genomförs menar utredningen att finansieringsmodellen behöver
förändras ytterligare, jämfört med de förändringar som utredningen föreslagit i avsnitt 13.3.1.
Användning av information är en av grundförutsättningarna för den dagliga verksamheten i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. En förändring av finansieringsansvaret för drift och förvaltning samt tillgängliggörande av information, som utredningens förslag om en gemensam läkemedelslista innebär (avsnitt 1.1 och 10), skulle utgöra en förändring av den rådande ansvarsfördelningen mellan stat och landsting respektive kommun. Utredningens förslag påverkar ansvaret för stat och huvudmän men förändrar inte ansvarsfördelningen i grunden. Genom utredningens förslag kommer statens ansvar utvidgas till att omfatta personuppgiftsansvar för läkemedelslistan samt ansvar för lagring och tillgängliggörande av informationen i listan för användarna. Vårdgivare och tillståndshavare är fortsatt ansvariga för sin personuppgiftsbehandling vid direktåtkomst till registret.
Utgångspunkter för finansiering av den gemensamma läkemedelslistan
Det finns olika sätt att se på finansieringen av läkemedelslistan och vem som bör stå för kostnaderna. Ett sätt att resonera skulle vara att i den mån staten ansvarar för lagring och tillgängliggörande av information så bör staten även finansiera förvaltning och utveckling av den gemensamma läkemedelslistan. Detta skulle innebära att staten finansierar kostnader för såväl upprättande och integrering som för förvaltning av läkemedelslistan. En sådan lösning har fördelen av tydlighet. Det är också en ändamålsenlig lösning på så sätt att staten skulle vara ansvarig, för såväl finansiering som hantering av information som bör vara enhetlig och tillgänglig över hela landet och som bidrar till jämlik vård över landet. Samtidigt menar utredningen att en sådan finansieringslösning skulle innebära att staten finansierar lagring och tillgängliggörande av information som skapas och används i verksamheterna. Därtill kommer att denna lösning kan komma att innebära att staten förväntas finansiera allt fler sorters information, däribland andra sorters patientspecifik information men möjligen också administrativ information i verksamheterna (se mer om olika sorters information i avsnitt 9).
En annan lösning är att finansieringsansvaret fördelas mellan användarna av den gemensamma läkemedelslistan, det vill säga huvudmän och öppenvårdsapotek. Apoteken betalar i dag, som beskrivits ovan, avgifter till E-hälsomyndigheten för användningen av receptregistret samt läkemedelsförteckningen. Denna avgiftsintäkt utgör, som tidigare beskrivits, huvuddelen av myndighetens intäkter. Från apotekens håll har man påtalat det faktum att även vården använder och har nytta av de tjänster hos E-hälsomyndigheten som finansieras av apotekens avgifter. Apoteken har invänt att finansieringen av registerföringen borde spegla verksamheten bättre än vad den gör i dag, nämligen det att även hälso- och sjukvården är användare av registren. Utredningen instämmer i att en sådan lösning bör inrättas vid ett ikraftträdande av den gemensamma läkemedelslistan.
Som utredningen ser det är informationen i den gemensamma läkemedelslistan en del av ordineringen samt expedieringen av läkemedel. Informationen i läkemedelslistan kommer att skapas och användas huvudsakligen av vårdgivare och tillståndshavare, i den dagliga verksamheten. Vårdgivarna och tillståndshavarna kommer kunna dra nytta av en tillfredsställande informationstillgång när läkemedel ordineras och expedieras. Även patienterna kommer att ha nytta av denna förbättrade informationshantering. När informationen i läkemedelslistan blir mer komplett kan den också i högre grad utgöra en grund för patienternas dialoger med vården och apoteken om sin läkemedelsbehandling.
Det är en omfattande och långsiktig process att införa den gemensamma läkemedelslistan, som kräver teknisk utveckling på Ehälsomyndigheten och anpassning av informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten (avsnitt 10.9 och 16). Mot bakgrund av det som beskrivits ovan menar utredningen att staten, huvudmännen och apoteken bör samfinansiera utvecklingen av den gemensamma läkemedelslistan, som en del av den ovan beskrivna överenskommelsen mellan regeringen och SKL.
När läkemedelslistan sedan har utvecklats och finns på plats övergår utvecklingen i en förvaltande fas. En ny finansieringsmodell för den löpande driften, förvaltningen och utvecklingen av den gemensamma läkemedelslistan bör principiellt bygga på en samfinansiering. Utredningen menar att finansieringsansvaret då
bör fördelas mellan vårdgivare och tillståndshavare för öppenvårdsapotek. Enligt utredningens bedömning bör regeringen fastställa avgiften i den nya finansieringsmodellen. Det bör också vara en så enkel och transparent modell som möjligt.
Mot den bakgrunden menar utredningen att det behöver utarbetas en modell där offentliga och privata vårdgivare betalar till huvudmännen, som i sin tur betalar avgiften till E-hälsomyndigheten. En modell där varje offentlig och privat vårdgivare betalar avgifter direkt till myndigheten torde bli alltför komplicerad och administrativt omfattande. En detaljerad utformning av en sådan ny finansieringsmodell för den gemensamma läkemedelslistan behöver utredas ytterligare.
14. Tillsyn av informationshantering
14.1. Utvecklad informationshantering kräver utvecklad tillsyn
Tillsyn är ett viktigt statligt styrinstrument för att kontrollera om verksamheter uppfyller de krav som ställs i lagar, förordningar och föreskrifter. Flera statliga myndigheter har i dag tillsynsansvar för informationshanteringen i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Inspektionen för vård och omsorg (IVO) har ett övergripande tillsynsansvar medan Datainspektionen, Läkemedelsverket och Arbetsmiljöverket har ansvar för tillsyn över olika delområden och perspektiv.
14.1.1. Inspektionen för vård och omsorg
IVO har, enligt sin instruktion, till huvuduppgift att svara för tillsyn och tillståndsprövning inom hälso- och sjukvård och därmed jämförlig verksamhet, socialtjänst samt verksamhet enligt lagen (1993:387) om stöd och service till vissa funktionshindrade (LSS). Syftet med IVO:s tillsyn är att granska att befolkningen får vård och omsorg som är säker, har god kvalitet och bedrivs i enlighet med lagar och andra föreskrifter.
I instruktionen betonas också att tillsynen ska bedrivas strategiskt och effektivt samt att den ska planeras och genomföras med utgångspunkt i egna riskanalyser om inte annat följer av lag, förordning eller särskilt beslut från regeringen. Det anges också att IVO ska samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med
tillsyn, kunskapsstyrning och regelgivning.1 Bestämmelser om IVO:s tillsyn finns också i patientsäkerhetslagen (2010:659), socialtjänstlagen (2001:453) och i lagen om stöd och service till vissa funktionshindrade.
För att en säker verksamhet ska kunna bedrivas i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten måste personuppgifter finnas tillgängliga där de behövs och hanteringen av personuppgifter måste vara säker. Kvalitet i dessa verksamheter förutsätter också en säker hantering av personuppgifter så att obehöriga inte kan ta del av dessa. Möjligheten att tillhandahålla högkvalitativa insatser är också beroende av att det finns tillit mellan de som erbjuder insatserna och den enskilde.
14.1.2. Datainspektionen
Datainspektionen ska genom sin tillsynsverksamhet bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. Myndighetens huvudsakliga uppgift är att verka för att människor skyddas mot att deras personliga integritet kränks vid behandling av personuppgifter. Datainspektionen ska särskilt inrikta sin verksamhet på att informera om gällande regler samt ge råd och hjälp åt personuppgiftsombud enligt personuppgiftslagen (1998:204). Därutöver ska Datainspektionen följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. 2
Datainspektionens tillsyn med bäring på hälso- och sjukvården och socialtjänsten utgår främst från bestämmelserna i personuppgiftslagen (1998:204) och patientdatalagen (2008:355).
14.1.3. Läkemedelsverket
Läkemedelsverket ansvarar för kontroll och tillsyn av läkemedel, medicintekniska produkter, kosmetiska och hygieniska produkter samt vissa andra produkter som med hänsyn till egenskaper eller användning står läkemedel nära, i den utsträckning sådana frågor
11–4 §§ förordningen (2013:176) med instruktion för Inspektionen för vård och omsorg. 21 § förordningen (2007:975) med instruktion för Datainspektionen.
inte ska handläggas av någon annan myndighet. Läkemedelsverkets tillsyn av medicintekniska produkter ska ske i enlighet med lagen (1993:584) om medicintekniska produkter och förordningen (1993:876) om medicintekniska produkter. I tillämpningsområdet för Socialstyrelsens föreskrifter (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården ingår informationssystem som är anslutna till medicintekniska produkter.3Läkemedelsverket ger också tillstånd att driva öppenvårdsapotek och utövar tillsyn över apoteksverksamheten i Sverige. Utöver detta ska Läkemedelsverket även stödja forskning och innovation inom sina ansvarsområden.
Läkemedelsverket har utarbetat föreskrifter med bestämmelser om sådana medicinska informationssystem som inte omfattas av lagen (1993:584) om medicintekniska produkter men som i fråga om sin användning står medicintekniska produkter nära. Läkemedelsverkets föreskrifter (LVFS 2014:7) om tillämpning av lagen om medicintekniska produkter tillämpas på nationella medicinska informationssystem.
Sådana nationella medicinska informationssystem inbegriper programvarusystem (stödsystem) för att hantera information av betydelse för diagnostik och/eller vård av enskilda patienter och, som till skillnad från stödsystem som är medicintekniska produkter, är utvecklade för att användas i regionalt eller nationellt gemensamma it-lösningar, oftast med kopplingar till nationell e-hälsa. Exempel på sådana stödsystem är apotekens receptexpeditionssystem, Pascal och nationell patientöversikt (NPÖ). Läkemedelsverkets tillsyn avser produkter och vänder sig mot tillverkarna. IVO:s tillsyn avser användning av produkter men inte produkterna i sig. Eftersom sådana stödsystem som nämns ovan inte tidigare klassats som medicintekniska produkter har de heller inte varit föremål för tillsyn, men genom den föreskrift som nu bereds kommer dessa stödsystem att stå under Läkemedelsverkets tillsyn.4
Vid Läkemedelsverket finns ett kansli, Centrum för bättre läkemedelsanvändning (CBL) som till sitt stöd har ett råd för bättre läkemedelsanvändning. I rådet ingår ett 25-tal aktörer som repre-
31–2 §§ förordningen (2007:1205) med instruktion för Läkemedelsverket. 4 Mer information finns på www.lakemedelsverket.se/Alla-nyheter/NYHETER-2014/Nyaforeskrifter-for-nationella-medicinska-informationssystem/, hämtat 2015-02-24.
senterar olika myndigheter och organisationer i syfte att få en så bred förståelse och delaktighet från berörda inom läkemedelsområdet som möjligt. CBL-kansliet är den aktör som samordnar arbetet med den nationella läkemedelsstrategin.
14.1.4. Arbetsmiljöverket
Arbetsmiljöverket ansvarar för arbetsmiljö- och arbetstidsfrågor, med undantag för frågor som rör fartygsarbete. Arbetsmiljöverket har tillsynsansvar över efterlevnaden av arbetsmiljö- och arbetstidslagstiftningen, arbetsmiljön enligt tobakslagstiftningen och över efterlevnaden av miljölagstiftningen i den utsträckning som anges i förordningen (1998:900) om tillsyn enligt miljöbalken.
Vidare får Arbetsmiljöverket meddela föreskrifter och allmänna råd med stöd av arbetsmiljö- och arbetstidslagstiftningen samt i den utsträckning som följer av förordningen (2000:271) om innesluten användning av genetiskt modifierade organismer, förordningen (2006:1010) om växtskyddsmedel och förordningen (2000:338) om biocidprodukter. Arbetsmiljöverket ansvarar också för officiell statistik och för att följa utvecklingen på arbetsmiljöområdet samt ta de initiativ som denna ger anledning till. Slutligen ska Arbetsmiljöverket också utarbeta och sprida information inom arbetsmiljöområdet samt i samverkan med berörda myndigheter och organisationer följa och främja företagshälsovårdens utveckling.5
14.2. Behov av utvecklad och mer samordnad tillsyn
I takt med att hälso- och sjukvården, socialtjänsten och apotekssektorn utvecklas, nya sätt och tekniker för att hantera information implementeras och används samt att regelverk utvecklas måste även tillsynen utvecklas. Utredningen ser stora behov av att den statliga tillsynen vänder sig mot informationshanteringen i sig i större utsträckning än i dag.
Myndigheten för samhällsskydd och beredskap (MSB) har noterat att de många och stora satsningar som gjorts inom e-hälsoområdet inte har åtföljts av granskningar av verksamhetsstyrning,
51–2 §§ förordningen (2007:913) med instruktion för Arbetsmiljöverket.
systemutveckling och informationshantering. Det har gjorts utvärderingar av it- och systemstöd i verksamhets- och användarperspektiv, om brister i tillgänglighet och funktionalitet, av enskilda kvalitets- och säkerhetsfrågor, till exempel bristfälliga läkemedelslistor och rutiner. Enligt MSB går svag styrning, uppföljning och rapportering som en röd tråd genom nationella granskningar, men trots detta anser MSB att övergripande frågor om styrning och ledning, resursprioriteringar, riskanalyser och incidenthantering förblir mer eller mindre obesvarade.6
Utredningen delar MSB:s bild och vill påtala vikten av att en myndighet som IVO utövar tillsyn över att exempelvis journaler förs och att dokumentationen innehåller rätt uppgifter. Men ett journal- receptexpeditions- eller dokumentationssystem är inte bara bärare av information, det är också ett nödvändigt arbetsverktyg för yrkesutövarna i verksamheten. Detta verktyg måste kunna användas av professionerna på ett säkert sätt. Det kräver såväl rätt kompetens hos användaren som rätt utformning av informationssystemen.
14.2.1. Utvecklad tillsyn kan ge mer ändamålsenliga informationssystem
Informationssystemen kan, om de inte är ändamålsenligt utformade, i sig innebära risker. Utredningen konstaterar att ansvaret för tillsynen av dessa risker och hur de hanteras i dag är fördelat mellan fyra myndigheter. IVO:s tillsyn är övergripande när det gäller patient- och brukarsäkerhet och den kompletteras av Läkemedelsverkets uppdrag att från den 1 juli 2014 utöva tillsyn av både nationella medicinska informationssystem och medicintekniska produkter. Därutöver har Datainspektionen i uppdrag att utöva tillsyn av integritetsfrågor. Värt att notera är att IVO och Datainspektionen riktar sin tillsyn mot vårdgivarna och utförarna av socialtjänst medan Läkemedelsverkets tillsyn vänder sig mot tillverkarna, som när det gäller nationella medicinska informationssystem också kan vara landsting eller kommuner. Även Arbetsmiljöverket har ett tillsynsansvar i dessa frågor.
6 Myndigheten för samhällsskydd och beredskap (2015), Uppföljning av informationssäkerhet i vården.
Under utredningens arbete har det visat sig att informationssystemen överlag inte kan sägas vara tillräckligt ändamålsenliga, eftersom de inte i tillräcklig utsträckning främjar en säker och effektiv informationshantering. Brister kopplade till informationssystem handlar ofta om bristande semantisk och teknisk interoperabilitet, det vill säga förmågan hos systemen att kunna utbyta information som kan tolkas av andra informationssystem. Den här sortens bristande förmåga kan finnas såväl mellan informationssystem hos en och samma vårdgivare som mellan informationssystem hos olika huvudmän.
I utredningens diskussionspromemoria7 konstaterades att den bristande interoperabiliteten är relaterad till hur ansvariga huvudmän arbetar med upphandling. Det finns enligt utredningens bedömning anledning för huvudmän att i samband med upphandling arbeta mer aktivt med kravställning och utveckling av sina informationssystem. Utredningen ser ett antal frågor som då kan ställas: Hur ska systemen vara utformade för att vara användbara? Hur ska de vara utformade för att underlätta och stödja det arbete som utförs för individen? Hur ska de vara utformade för att säkerställa att viktig information inte missas i samband med ställningstaganden kring behandling och andra insatser? Hur ser ett ändamålsenligt användargränssnitt ut i olika delar av verksamheterna? Har verksamheten ändamålsenliga rutiner för in- och utloggning? Utredningen menar att dessa verksamhetsnära frågor har betydelse för hur verksamheten kan bedrivas på ett gott, säkert och effektivt sätt.
Utredningens förslag i det här betänkandet syftar till att stärka patient- och brukarsäkerheten genom nya former för arbetet med att uppnå en ändamålsenlig och säker informationshantering. Med utredningens förslag kan förutsättningarna för kravställning, upphandling, inköp, införande och användning av informationssystem samt huvudmännens ansvar för ett säkert och ändamålsenligt utbyte av personuppgifter förtydligas. Det innebär enligt utredningen att dessa frågor också behöver inkluderas som väsentliga delar av tillsynsmyndigheternas uppdrag. Dessa frågor är av stor betydelse för professionernas möjligheter att ge säkra insatser av hög kvalitet, för den enskildes säkerhet och för skyddet av den
7 Nästa fas i e-hälsoarbetet – En diskussionspromemoria från E-hälsokommittén (S 2013:17).
enskildes integritet. I såväl hälso- och sjukvården och på öppenvårdsapoteken som i socialtjänsten handlar säkerheten såväl om att skydda patienten eller brukaren mot kroppsliga skador och psykiskt lidande och mot dödsfall som hade kunnat undvikas. Men kraven måste, enligt utredningens mening, ställas högre än i dag; kvaliteten och säkerheten måste ständigt utvecklas och öka.
14.2.2. Informationssystemens användarvänlighet – möjlig tillsynsfråga
Utredningen menar att det finns anledning för tillsynsmyndigheterna att fånga upp de signaler som yrkesutövare inom framför allt hälso- och sjukvården lyft i olika sammanhang vad gäller informationssystemens användbarhet och det faktum att tekniken många gånger upplevs som ett hinder för att kunna ge god vård på ett effektivt sätt. Det råder i dag närmast en förtroendekris i hälso- och sjukvården när det gäller informationssystem och deras funktionalitet.
Utredningens bedömning är att det skulle vara en tydlig signal till verksamheterna om tillsynsmyndigheterna i samverkan med varandra också skulle granska informationssystem ur ett användbarhetsperspektiv. Stöd för detta finns, enligt utredningen, i de föreslagna förändringarna av patientdatalagen (2008:355) och lagen (2001:454) om behandling av personuppgifter inom socialtjänsten samt i den föreslagna förordningen om krav på interoperabilitet. Det förutsätts också i förvaltningslagen (1986:223) att myndigheter ska samverka med varandra. Utredningen kan inte heller se att utformningen av nuvarande uppdrag till tillsynsmyndigheterna utgör något hinder för dem att i större utsträckning än i dag granska den här typen av frågor tillsammans.
14.2.3. Behov av en aktiv och kunskapsbyggande tillsyn
Utredningens uppfattning är att ändamålsenliga informationssystem som används på rätt sätt kan förbättra kvaliteten i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Därför behövs en stark och kunskapsbyggande tillsyn för att kontrollera om så blir fallet och för att kommunicera resultatet av tillsynen på
ett sätt som främjar kontinuerligt lärande. IVO har det övergripande tillsynsansvaret och har redan i dag ett instruktionsenligt uppdrag att samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med tillsyn, kunskapsstyrning och regelgivning. Såväl IVO som Datainspektionen har tillsyn över informationshanteringen inom vård och omsorg och ska samverka i dessa tillsynsfrågor.8
IVO, Läkemedelsverket och Socialstyrelsen är också tre av de nio myndigheter som ska ingå i det av regeringen nyligen föreslagna Kunskapsstyrningsrådet (se avsnitt 9.4.3).
Utredningens bedömning är att tillsyn, om regeringens förslag om organisationen för kunskapsstyrning av hälso- och sjukvården genomförs, kan få bättre förutsättningar att vara just kunskapsbyggande och främja lärande. Rådet och den huvudmannagrupp som ska inrättas kan utvecklas till två nya strategiska målgrupper för återföring av den kunskap som skapas inom ramen för tillsynsarbetet. För att möjliggöra denna utveckling och för att tillsynen ska kunna följa hur huvudmän, vårdgivare, apotek och de som bedriver socialtjänst tar sitt ansvar för en ändamålsenlig och säker informationshantering och för sina informationssystem, måste tillsynsmyndigheternas arbetssätt utvecklas. Detta förutsätter att tillsynsmyndigheterna har ett väl fungerande och nära samarbete.
IVO har sedan myndighetens bildande arbetat aktivt med ett internt förändringsarbete där ett av de prioriterade målen är att utöva en mer träffsäker och riskbaserad tillsyn. Myndighetens egeninitierade tillsyn ska i större utsträckning inriktas mot verksamheter som utifrån detta perspektiv är mest angelägna att granska. På så sätt ska tillsynens resurser användas så effektivt som möjligt och i möjligaste mån bidra till en bättre och säkrare vård och omsorg. IVO har på försök gjort en systemanalys av Region Skåne för att tillämpa den här nya inriktningen av tillsynen.
Utredningen delar IVO:s syn på behovet av förändring och konstaterar att IVO redan i dag har ett instruktionsenligt uppdrag som möjliggör en nära samverkan med övriga berörda tillsynsmyndigheter. Det finns därför inget direkt behov av att förändra IVO:s uppdrag. Den nya inriktning på tillsyn som beskrivs här, och som IVO
8Prop. 2007/08:126, Patientdatalag m.m., s. 216, beslut i bet. 2007/08:SoU16, rskr. 2007/08:206-208.
redan arbetar i riktning mot, kräver dock sannolikt mer resurser. Det har också IVO pekat på i sitt budgetunderlag för 2015–2017. Där framhåller IVO att det i nuläget finns ett mycket begränsat utrymme för det riskbaserade arbetssätt som regeringen efterfrågat. Orsaken är att merparten av tillsynens resurser är intecknade för att leva upp till författningsreglerade krav rörande enskildas klagomål mot hälso- och sjukvården samt frekvenstillsyn av främst hem för vård eller boende för barn och unga (HVB) utan möjlighet till prioritering.9
9 Budgetunderlag 2015–2017, Inspektionen för vård och omsorg.
DEL IV
Övrigt
15. Ikraftträdande
Utredningens förslag: Ändringarna i lagen (1006:1156) om
receptregister, i lagen (2005:258) om läkemedelsförteckningen, i 2 och 3 §§patientdataförordningen (2008:360), i förordningen (2009:1243) med instruktion för Socialstyrelsen och i 1 och 2 §§ förordningen (2013:1031) med instruktion för E-hälsomyndigheten ska träda i kraft den 1 januari 2016.
Förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten, ändringarna i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten, ändringarna i 1 kap. 1 och 3 §§ och det nya 3 a kap. i patientdatalagen (2008:355), ändringarna i apoteksdatalagen (2009:367), ändringarna i patientdataförordningen och förslaget till 17 § i förordningen med instruktion för E-hälsomyndigheten ska träda i kraft den 1 juli 2016.
Lagen om en gemensam läkemedelslista, ändringarna i lagen (1996:1157) om läkemedelskommittéer, ändringarna och förslagen till 3 kap.1 a, 6 och 7 a §§patientdatalagen, ändringarna i lagen (2009:366) om handel med läkemedel, ändringarna i offentlighets- och sekretesslagen (2009:400), ändringarna i förordningen (2006:196) om register över hälso- och sjukvårdspersonal och ändringen av 2 § förordningen med instruktion för Ehälsomyndigheten ska träda i kraft den 1 januari 2018.
Lagen om receptregister och lagen om läkemedelsförteckningen ska upphöra att gälla när lagen om en gemensam läkemedelslista träder i kraft.
15.1. Ett första steg – ändringar i befintlig lagstiftning
Utredningens förslag om ändringar i receptregisterlagen för att åstadkomma att yrkesutövare i hälso- och sjukvården får ta del av samma information i receptregistret som expedierande personal på öppenvårdsapotek och patienten själv redan har föreslås träda i kraft den 1 januari 2016. Detta är en förhållandevis enkel ändring i lagstiftningen som bör kunna genomföras snabbt för att ge förutsättningar för bättre beslutsunderlag vid ordinationer av läkemedel.
15.2. Det huvudsakliga steget – införa den gemensamma läkemedelslistan
Utredningens förslag om gemensam läkemedelslista och genomförandet av detta beskrivs närmare i avsnitt 10.9. Utredningens bedömning är att den föreslagna lagen om en gemensam läkemedelslista skulle kunna träda ikraft den 1 januari 2018, om arbetet med att utforma den inleds när denna utredning remissbehandlats.
Tidplanen för införandet av ny lagstiftning och avveckling av lagstiftning som då inte behövs måste dock anpassas till uppbyggnaden av den gemensamma läkemedelslistan och den föreslagna ändringen av E-hälsomyndighetens instruktion i detta avseende. Processen för detta beskrivs översiktligt i avsnitt 10.9. Utredningen menar mot den bakgrunden att regeringen så snart som möjligt bör ge E-hälsomyndigheten det föreslagna uppdraget att ta fram förslag till hur den gemensamma läkemedelslistan ska införas och vad som krävs för att göra det.
Utredningen föreslår att när lagen om en gemensam läkemedelslista träder i kraft, ska lagen om receptregister och lagen om läkemedelsförteckning upphöra att gälla.
15.3. Förtydligat ansvar för ändamålsenlig och säker hantering av personuppgifter
Utredningen har lämnat förslag till att förtydliga det ansvar som huvudmän i hälso- och sjukvården, vårdgivare, tillståndshavare och de som bedriver socialtjänst har för en ändamålsenlig och säker behand-
ling av personuppgifter. Utredningen föreslår att förtydligandet genomförs genom tillägg i patientdatalagen, i apoteksdatalagen och i lagen om behandling av personuppgifter inom socialtjänsten. Tillsammans med dessa ändringsförslag föreslår utredningen att regeringen bemyndigas att meddela föreskrifter om krav på informationssystem vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter. Utredningens förslag är att dessa ändringar ska träda ikraft den 1 juli 2016.
Bemyndigandet, som ligger till grund för den föreslagna förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten, följer alltså av ovan nämnda lagändringar. Utredningen anser därför att dessa ändringar bör träda i kraft samtidigt som denna förordning och tillägget i E-hälsomyndighetens instruktion avseende ett nytt beslutande organ – Samverkansnämnden.
15.4. Krav på interoperabilitet
Utredningen förslår att förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten och tillägget om ett beslutande organ vid E-hälsomyndigheten (Samverkansnämnden) ska träda ikraft den 1 juli 2016, samtidigt med ändringarna som behandlas i föregående avsnitt.
15.5. Förändringar av myndigheters uppdrag
Utredningen har lämnat förslag till förändringar i instruktionerna för Socialstyrelsen och E-hälsomyndigheten. Utredningens bedömning avseende ändringarna i instruktionen för E-hälsomyndigheten har beskrivits i förgående avsnitt. När det gäller förändringarna av Socialstyrelsens instruktion menar utredningen att dessa bör kunna träda ikraft i januari 2016.
Utredningen föreslår att tilläggen i E-hälsomyndighetens instruktion om att myndigheten ska verka för god informationssäkerhet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten och att myndigheten ska ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras
arbete med informationssäkerheten, liksom tillägget att myndigheten ska samverka med relevanta aktörer i arbetet med att uppnå en säker och ändamålsenlig informationshantering inom e-hälsoområdet, ska börja gälla den 1 januari 2016. Enligt utredningens mening är det angeläget att E-hälsomyndigheten så snart som möjligt kommer igång med detta arbete.
Utredningens förslag om att regeringen ska fastställa de årliga avgifterna för att föra receptregistret och läkemedelsförteckningen bör också träda i kraft den 1 januari 2016.
16. Konsekvensanalys
16.1. Förslagens konsekvenser för den kommunala självstyrelsen
Bestämmelserna om den kommunala självstyrelsen har förtydligats i regeringsformen genom en grundlagsändring som trädde i kraft 2011 (avsnitt 3.1). En proportionalitetsbedömning ska numera göras av alla förslag till lagstiftning och Lagrådet ska granska alla lagförslag som innebär nya åligganden för kommunerna.
Statskontoret har identifierat ett antal frågeställningar som anses vara särskilt viktiga att beakta vid konsekvensanalyser avseende den kommunala självstyrelsen. Eftersom den här utredningens förslag påverkar den kommunala självstyrelsen återges frågorna som utredningen, enligt Statskontoret, bör ställa sig i det följande:
1. Påverkar förslaget uppgiftsfördelningen mellan staten och kommunsektorn?
2. Begränsar förslaget den kommunala beskattningsrätten?
3. Har förslaget betydelse för den kommunala demokratin, till exempel genom att begränsa fullmäktiges möjligheter att fatta beslut? Påverkar det kommunpolitikernas handlingsutrymme eller medborgarnas möjlighet att utöva inflytande?
4. Försvårar eller omöjliggör förslaget en lokal anpassning?
5. Påverkar förslaget kommunernas och landstingens möjlighet att bestämma hur de ska bedriva eller organisera sin verksamhet? Här bör särskilt beaktas om förslaget innebär en reglering av organisation, bemanning och behörighet i kommunal verksamhet.
6. Innebär förslaget att man inom någon del av den kommunala verksamheten inför nya rättigheter för medborgarna?
7. Innebär förslaget statlig tillsyn över kommunal verksamhet?
8. Innebär förslaget att en kommun eller ett landsting görs beroende av att tillstånd ges från en statlig myndighet?
9. Föreslås domstolskontroll av den kommunala verksamheten?1
Utredningen kan konstatera att de lagstiftningsförslag som läggs i det här betänkandet påverkar kommunala verksamheter på olika sätt. Med hänsyn till den kommunala självstyrelsen har utredningen därför gjort bedömningar av i vilken mån förslagen inskränker den kommunala självstyrelsen och i så fall om en sådan inskränkning förefaller vara proportionell i förhållande till de skäl utredningen angett för förslagen. Utredningen har konstaterat (avsnitt 6.4) att det är av starkt nationellt intresse att
1. patient- och brukarsäkerheten värnas och ökar över tid,
2. en jämlik vård och socialtjänst över landet främjas, samt att
3. ständig utveckling av verksamheterna främjas genom goda för-
utsättningar för uppföljning, utvärdering och forskning.
Det nationella intresset på statlig nivå av att främja säkerhet, jämlikhet och utveckling är det grundläggande motivet för staten att på olika sätt styra utvecklingen av och förutsättningarna för hälso- och sjukvården och socialtjänsten. Huvudmännen styr verksamheterna utifrån lokala eller regionala intressen medan staten styr utifrån nationella intressen. Här ställs således utredningens bedömda behov av statlig styrning mot den kommunala självstyrelsen.
16.1.1. Utredningens proportionalitetsbedömning
Som stöd för proportionalitetsbedömningen använder utredningen de ovan beskrivna frågorna som Statskontoret rekommenderat.
Förslagen i betänkandet innebär inga grundläggande förändringar i uppgiftsfördelningen mellan staten och kommunsektorn och begränsar inte heller den kommunala beskattningsrätten.
1 Statskontoret (2011:17), Kommunalt självstyre och proportionalitet.
Förslagen kommer att begränsa fullmäktiges möjligheter att fatta beslut om upphandling och inköp av informationssystem eftersom Samverkansnämndens beslut måste följas. Utredningen konstaterar också att det sedan länge pågår en utveckling inom SKL och Inera AB med allt mer av gemensamma strukturer och lösningar för informationssystem för kommuner och landsting. Utredningens förslag förstärker därmed en redan pågående utveckling och kompletterar den med att föreslå att ett särskilt beslutande organ (Samverkansnämnden) ska inrättas för beslut om krav på interoperabilitet. Mer gemensamma strukturer och lösningar är, enligt utredningen, även positivt för medborgarna som kan få enklare tillgång till information och enklare kontaktvägar till vård och omsorg.
Förslagen i betänkandet kommer att påverka möjligheten till lokal anpassning av informationssystem. Detta är syftet med förslagen eftersom bristande interoperabilitet mellan informationssystem enligt många tillsynsrapporter innebär patient- och brukarsäkerhetsrisker. Utredningens förslag påverkar däremot inte kommuners och landstings möjligheter att organisera eller bemanna sina verksamheter. Förslagen innebär inte heller några nya rättigheter för medborgarna. Utredningen föreslår att regeringen eller den myndighet som regeringen bestämmer bemyndigas att utfärda föreskrifter och har också tagit fram ett förslag till en sådan förordning med krav på interoperabilitet och inrättande av Samverkansnämnden som fattar beslut om gemensamma krav på interoperabilitet. Förtydligade regelverk möjliggör också en utvecklad statlig tillsyn över informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten. Utredningens förslag innebär inte att något krav på tillstånd införs och inte heller att några former av domstolskontroll inrättas.
16.1.2. Slutsatser från proportionalitetsbedömningen
Utredningens uppdrag syftar till att åstadkomma en mer ändamålsenlig och säker informationshantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Förslagen utgår från att det finns behov av att stärka patient- och brukarsäkerheten och innebär sammantaget en ökad statlig styrning av förutsättningarna
för informationshanteringen i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
Mer konkret innebär förslagen förändrad lagstiftning, nya former för samverkan i det nationella e-hälsoarbetet, inrättande av en nämnd för beslut om krav på interoperabilitet, nya och utvecklade myndighetsuppdrag samt införande av en gemensam läkemedelslista som E-hälsomyndigheten ska ansvara för.
Konsekvenserna av utredningens förslag kommer att bli märkbara i flera delar av kommunernas och landstingens verksamheter. Förslagen påverkar förutsättningarna för att bedriva kommunal verksamhet. Det arbete med upphandling, inköp och utveckling av informationssystem som i dag till stor del sköts av landsting och kommuner helt oberoende av varandra kommer att behöva anpassa sig till krav som Samverkansnämnden beslutat om. Därmed kommer förslagen att påverka landstingens och kommunernas upphandlingsarbete. Förslagen kommer också att i viss mån påverka verksamheterna i hälso- och sjukvården och socialtjänsten. Utöver krav som nämnden beslutar om och som kan komma att påverka det dagliga arbetet, exempelvis processer och rutiner, innebär förslaget om en gemensam läkemedelslista att alla som ordinerar och expedierar läkemedel blir skyldiga att använda den gemensamma listan som enda informationskälla. Den gemensamma läkemedelslistan kommer också att i olika utsträckning kräva anpassning av landstings och kommuners informationssystem. Samverkansnämnden kommer att besluta även om dessa krav.
Förslaget om att inrätta ett särskilt beslutsorgan, Samverkansnämnden, är utformat för att det inte ska vara en statlig myndighet som meddelar föreskrifter. Huvudmän, vårdgivare, de som bedriver socialtjänst och tillståndshavare för öppenvårdsapotek föreslås vara företrädda i nämnden och deltar därmed i de beslut som påverkar deras informationssystem. Avsikten med beredning av nämndens beslut i samverkansorganisationen och den avvägning utredningen gjort avseende nämndens sammansättning är att de beslut som fattas ska vara väl förankrade.
Utredningens förslag begränsar den kommunala självstyrelsen i viss mån. Landstingens och kommunernas rätt att ytterst själva besluta om grundläggande förutsättningar för informationshantering måste dock ställas mot det nationella intresset av att stärka samordningen, att bibehålla verksamheternas kvalitet och att värna
värden som patient- och brukarsäkerhet, jämlik vård och omsorg och ständig utveckling. Förslagen innebär, menar utredningen, en anpassning till en hälso- och sjukvård och socialtjänst som i allt större omfattning kommer att ställa krav på att information finns tillgänglig samtidigt som den enskildes integritet värnas.
Sammantaget anser utredningen att förslagen visserligen innebär inskränkningar i den kommunala självstyrelsen men att proportionalitetsbedömningen belyser att den inskränkningen är motiverad med hänsyn till behoven av en mer ändamålsenlig och säker informationshantering.
16.2. Ekonomiska konsekvenser
16.2.1. Konsekvenser för landsting, kommuner och företag
Finansieringsprincipen
En viktig princip att beakta när det gäller ansvarsfördelning mellan staten och landstingen eller kommunerna är finansieringsprincipen. Finansieringsprincipen innebär kortfattat att inga nya obligatoriska uppgifter från staten får införas utan medföljande finansiering till kommuner och landsting.
Principen är inte lagreglerad men har godkänts av riksdagen och tillämpas sedan 1993. Enligt regeringen omfattar finansieringsprincipen
… enbart statligt beslutade åtgärder som direkt tar sikte på verksamheter. Principen gäller när riksdag, regering eller myndigheter fattar bindande beslut om ändrade regler för verksamhet. Principen omfattar inte statliga åtgärder som inte direkt tar sikte på, men som ändå får direkta ekonomiska effekter för kommunsektorn. Konsekvenserna av sådana åtgärder skall däremot beaktas vid den samhällsekonomiska som görs av det skattefinansierade utrymmet i samband med fastställandet av statsbidragsramen. I det sammanhanget bör redovisas vilka åtgärder som ingår i bedömningsunderlaget och åtgärdernas förväntade ekonomiska konsekvenser för kommunsektorn.2
Utredningen är skyldig att bedöma vilka konsekvenser förslagen får för landsting, kommuner och företag (som kan vara vårdgivare,
2Prop. 1993/94:150, bilaga 7, beslut i bet. 1993/94:FiU19 den 8 juni 1994.
de som bedriver socialtjänst eller tillståndshavare för öppenvårdsapotek). Det är särskilt konsekvenserna av Samverkansnämndens beslut som är nödvändiga att beskriva.
Samverkansnämndens beslut
Utredningen konstaterar att de beslut som Samverkansnämnden ska kunna fatta är bindande myndighetsbeslut om krav på informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten att följa standarder och krav på interoperabilitet.
Nämndens beslut påverkar landsting, kommuner och företag men innebär till viss del krav som informationssystemen redan borde uppfylla. Dessa krav finns till stora delar reglerade i olika speciallagar (däribland PDL, PUL och lagen om behandling av personuppgifter inom socialtjänsten) och myndighetsföreskrifter (bland annat från Socialstyrelsen om ledningssystem för systematiskt kvalitetsarbete och om journalföring och informationshantering).
Nämndens beslut påverkar till viss del också krav som landsting, och till viss del kommuner, sedan länge samverkar kring i gemensamma lösningar och strukturer inom ramen för SKL och Inera AB. Varje landsting och region har till exempel i samarbetsavtal med CeHis (numera Inera AB) redan förbundit sig att utveckla och finansiera en koppling mellan sina journalsystem och NOD. Webbapplikationen Pascal har utvecklats, NPÖ har utvecklats liksom tjänster som HSA-katalogen, SITHS-kort och den gemensamma tjänsteplattformen. Dessa insatser bygger på ambitionsnivåer som uttrycks bland annat i krav på interoperabilitet och som därmed påverkar informationssystemen och anpassningen av dem till nationella krav i landsting och kommuner. I och med omregleringen av apoteksmarknaden etablerades också den infrastruktur som E-hälsomyndigheten tillhandahåller och som apoteksaktörerna blev tvungna att förhålla sig till.
Såvitt utredningen kan bedöma har det gemensamma arbetet inom ramen för SKL och Inera AB samt E-hälsomyndighetens infrastruktur medfört stegvisa anpassningar och konsolideringar av informationssystem i landsting och kommuner samt på apoteken.
Utredningens förslag innebär att en aktör, nämnden, får mandat att fatta beslut om förtydligande av förutsättningar för informationshantering. Inera AB formulerar i dag sådana krav på och regelverk för gemensamma tjänster, men Inera AB är ett bolag som saknar formella mandat att fatta bindande beslut. Detta mandat införs genom nämnden. Det är också utredningens uppfattning att när nämnden beslutat om krav så kommer besluten att underlätta för landsting, kommuner och företag att leva upp till nuvarande och kommande regelverk samt att också verkställa de insatser man enats om att genomföra och följa de beslut man varit med om att fatta. Utredningen föreslår en sammansättning av nämnden som innebär att såväl statliga aktörer som företrädare för landsting, kommuner och företag medverkar i besluten om de krav på interoperabilitet som ska gälla.
Utredningens bedömning är sammantaget att nämndens beslut i vissa delar kan innebära en höjd ambitionsnivå för verksamheter i landstingens och kommunernas verksamheter. En sådan höjd ambitionsnivå uttrycks dock redan i befintliga regelverk, i de gemensamma insatser som landsting och kommuner redan enats om att bedriva inom SKL och Inera AB samt i den infrastruktur för apotekssektorn som E-hälsomyndigheten tillhandahåller.
Finansieringsprincipens tillämpning
Samverkansnämndens beslut om krav på interoperabilitet enligt den föreslagna förordningen avser förutsättningarna för informationshantering i hälso- och sjukvården, socialtjänsten och detaljhandeln med läkemedel. Utredningens bedömning är att Samverkansnämndens beslut därför kan beskrivas som sådana ovan nämnda statliga åtgärder som tar direkt sikte på verksamheter och får direkta ekonomiska effekter för kommunsektorn. Besluten medför däremot, enligt utredningens bedömning, inte en höjning av ambitionsnivån i kommuners och landstings verksamheter. Ambitionsnivån är, som tidigare beskrivits, i de flesta fall redan angiven i befintliga regelverk eller i de gemensamma utvecklingsinsatser som landsting och kommuner redan bedriver nationellt. Eftersom landsting, kommuner och företag också föreslås medverka i nämndens beslut om de gemensamma kraven kan det
inte sägas vara fråga om nya krav som läggs på kommunala verksamheter.
Det är av stor vikt att Samverkansnämnden i samband med sina beslut även redovisar en ekonomisk analys av sina beslut som visar vilka ekonomiska effekter besluten kan förväntas få för kommuner och landsting samt företag.
Ekonomiska konsekvenser för landsting, kommuner och företag
Som beskrivits i avsnittet om proportionalitetsbedömning ovan (16.1) kommer Samverkansnämndens beslut att påverka bland annat upphandling, inköp, användning och utveckling av informationssystem i landsting och kommuner samt hos företag. Det är frågor som landsting, kommuner och företag i hälso- och sjukvården, apotekssektorn och socialtjänsten redan i dag kontinuerligt arbetar med, som en del av sitt ansvar för verksamheterna. Utredningen kan dock konstatera att det inte är möjligt att veta vilka eller hur många beslut som Samverkansnämnden kommer att fatta per år och inte heller hur många av dessa potentiella beslut som kan komma att gälla just tillämpning av standarder och krav på interoperabilitet. Följaktligen är det mycket svårt, eller till och med omöjligt, att i detalj beskriva de ekonomiska konsekvenserna av nämndens potentiella beslut.
På ett övergripande plan är utredningens uppfattning att nämndens beslut initialt kommer att leda till behov av investeringar i informationssystem och till kostnader för att avveckla och fasa ut äldre och icke ändamålsenliga informationssystem. Detta kan uttryckas som att nämndens beslut initialt leder till ”puckelkostnader”. Utredningens bedömning är att sådana puckelkostnader bör ingå i den gemensamma ekonomiska e-hälsouppgörelse som utredningen menar att staten (regeringen) och Sveriges Kommuner och Landsting bör ingå i form av en överenskommelse (avsnitt 13.1.1).
Utredningen har, trots samtal med en rad aktörer som arbetar med informationssystem, haft svårt att uppskatta storleken på puckelkostnaderna. De medel som landsting och regioner i dag satsar på gemensamma insatser, knappt tre procent av omslutningen som motsvarar cirka 400 miljoner kronor per år, bedöms av
många som utredningen talat med vara en för låg summa. Utredningen har också noterat att bank- och finanssektorn satsar mellan 10 och 30 procent av sin omslutning på it-utveckling. Om motsvarande nivåer, 10–30 procent av omslutningen, skulle gälla för landstingen och regionerna skulle det motsvara cirka 800 miljoner kronor till 2,4 miljarder kronor per år för gemensamt e-hälsoarbete. Utredningen har inte kunnat finna några motsvarande siffror från kommuner och företag.
Det bör också sägas att puckelkostnader inte enbart är nya kostnader till följd av nämndens beslut. Huvudmän, vårdgivare, de som bedriver socialtjänst och tillståndshavare för öppenvårdsapotek har löpande kostnader för att uppdatera, utveckla och byta ut sina informationssystem redan i dag, bland annat för att leva upp till befintliga regelverk (lagstiftning, myndighetsföreskrifter etc.).
Det bör också sägas att storleken på dessa puckelkostnader och deras varaktighet i tid beror på hur nämndens beslut utformas. Det skulle sannolikt bli alltför omfattande och kännbara konsekvenser om följsamheten till nämndens beslut skulle gälla alla informationssystem, såväl gamla som nya, i landsting och kommuner samt hos apoteksaktörer. Det skulle innebära mycket stora kostnader att byta ut hela eller stora delar av tiotusentals informationssystem i ett mycket stort antal verksamheter. Utredningen har därför valt att föreslå en tillämpning av beslut om standarder och krav på interoperabilitet som endast riktar sig mot utveckling och upphandling av nya informationssystem eller nya funktioner i informationssystem. Det innebär att nämndens beslut om krav på interoperabilitet införs i informationssystemen successivt under ett antal år.
Det finns som sagt anledning att anta att beslut från Samverkansnämnden leder till initialt ökade kostnader. Men över tid torde kostnaderna sjunka, i takt med att huvudmän, vårdgivare, de som bedriver socialtjänst och tillståndshavare för öppenvårdsapotek genom nämndens beslut och den katalog över beslut som E-hälsomyndigheten tillhandahåller får en allt tydligare bild av vilka krav som deras informationssystem måste uppfylla. Denna tydligare bild torde leda till ett mer enhetligt och effektivt arbete med upphandling och utveckling av informationssystem, vilket också torde gynna systemleverantörer som ju kan fokusera sin kraft på innovativa gränssnitt istället för att agera i osäkerhet kring vilka krav som
måste uppfyllas. Vidare kommer andra nyttor, i form av ökad säkerhet, minskade risker för exempelvis felaktig läkemedelsbehandling ha bättre förutsättningar att kunna realiseras när de grundläggande kraven på informationssystemen tydliggörs.
Utredningen konstaterar, som tidigare nämnts, att allt det som nämnden kan tänkas besluta om inte med nödvändighet innebär några nyheter eller nya krav. Besluten kan också gälla krav som redan borde ha varit uppfyllda. Ett exempel, där utredningens problembeskrivning (avsnitt 6.2) visar på brister, är följsamheten till regelverk i form av bland annat Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) eller föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9). Om sådana regelverk ska kunna följas krävs, enligt utredningens uppfattning, att vissa gemensamma grundläggande krav på informationshantering uppfylls, till exempel avseende informationssäkerhet och behörighetsstyrning. Följsamhet till sådana regelverk leder också till ökad enhetlighet i informationshanteringen. Samverkansnämndens beslut kan därmed i vissa fall innebära ett förtydligande av krav som huvudmän, vårdgivare och utförare av socialtjänst redan borde leva upp till.
Enligt utredningens förslag ska E-hälsomyndigheten bygga upp, förvalta och löpande utveckla den gemensamma läkemedelslistan. Denna uppgift liknar den uppgift som myndigheten redan har avseende receptregistret och läkemedelsförteckningen men läkemedelslistan är mer omfattande och kräver mer förvaltningsarbete från Ehälsomyndigheten. Utredningens förslag är att drift, förvaltning och löpande utveckling av den gemensamma läkemedelslistan ska finansieras med avgifter från landsting, kommuner och apoteksaktörer enligt en ny finansieringsmodell. Fördelningen av kostnaderna bör, enligt utredningen, delas mellan landsting och kommuner respektive apoteksaktörer.
Utredningen har svårt att uppskatta kostnaden för den gemensamma läkemedelslistan, när den utvecklats och finns på plats. Det är också skälet till utredningens förslag (avsnitt 10.9) om att regeringen ska ge E-hälsomyndigheten i uppdrag att utreda vad som krävs för att införa den gemensamma läkemedelslistan och att bedöma kostnaderna. Ett grovt räkneexempel är följande. Som framgår av avsnitt 13 uppgår kostnaderna för nuvarande recept-
register till cirka 170 miljoner kronor per år. NOD-projektet kostar cirka 25 miljoner kronor per år. Utredningens uppfattning är att den gemensamma läkemedelslistan kommer att kosta mer än dessa cirka 200 miljoner kronor per år, givet att den kommer att ha fler användare och möta större och andra behov än vad receptregistret, läkemedelsförteckningen och NOD gör i dag.
16.2.2. Konsekvenser för statliga myndigheter
Förändrade myndighetsuppdrag till följd av utredningens förslag
Utredningen har lämnat förslag till nya eller förtydligade myndighetsuppdrag för E-hälsomyndigheten och Socialstyrelsen. Dessa förslag har påverkan på respektive myndighets resursbehov och förvaltningsanslag.
E-hälsomyndigheten
Utredningens förslag utvidgar E-hälsomyndighetens nuvarande samordningsuppdrag till att koordinera det nationella e-hälsoarbetet i samverkansorganisationen och insatserna i handlingsplanen. Omfattningen av detta uppdrag beror främst på vilken roll som regeringen väljer att ge E-hälsomyndigheten. Om regeringen genomför förslagen i det här betänkandet kommer E-hälsomyndigheten att bli den koordinerande kraften i det nationella e-hälsoarbetet och spela en central roll i arbetet med att uppnå en ändamålsenlig och säker informationshantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.
E-hälsomyndigheten föreslås också vara värdmyndighet åt Samverkansnämnden och ansvara för beredningen av de ärenden som nämnden ska besluta om. Denna uppgift sammanfaller delvis med koordineringsuppdraget men kräver därutöver ytterligare resurser eftersom beredningen syftar till att nämnden ska kunna fatta beslut och nämndens ledamöter ska arvoderas. Eftersom det inte är möjligt att veta vilken typ av beslut eller hur många beslut som nämnden kan tänkas fatta per år är det svårt att uppskatta kostnaderna. Som jämförelse konstaterar utredningen att Rikssjuk-
vårdsnämnden vid Socialstyrelsen fattar två till tre beslut per år. Processen för rikssjukvård består av ett antal rutiner som definitionsutredning, tillståndsutredning, uppföljning och utvärdering. Kostnaden för Rikssjukvårdsnämndens beslut var drygt 1,5 miljoner kronor 2013 och drygt fyra miljoner kronor 2012.3 Nämnden för läkemedelsförmåner vid TLV beslutar främst om ansökningar. Under 2013 fattade nämnden totalt 87 olika beslut om läkemedel och 17 beslut om förbrukningsartiklar.4 Utredningen har dock inte kunnat utläsa kostnaden för denna nämnds beslut.
E-hälsomyndigheten får också olika uppdrag till följd av den föreslagna förordningen, bland annat att kommunicera nämndens beslut, tillhandahålla en elektronisk och sökbar katalog över beslutade standarder och krav på interoperabilitet samt att kunna ge råd och stöd kring nämndens beslut. Dessa uppdrag ingår också i dels E-hälsomyndighetens koordinerande uppdrag (avsnitt 7), dels det föreslagna nya uppdraget om informationssäkerhet (se nedan).
En mycket grov uppskattning är att koordineringsuppdraget i den omfattning som beskrivs ovan och ansvaret att bereda nämndens beslut kräver cirka två årsarbetskrafter. Därutöver tillkommer behov av medel för arvodering av nämndens ledamöter. Med dessa utgångspunkter gör utredningen bedömningen att myndigheten därmed behöver ett årligt utökat förvaltningsanslag med cirka tre miljoner kronor per år.
Vidare föreslås E-hälsomyndigheten få ett instruktionsenligt ansvar att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska också ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras arbete med informationssäkerhet (avsnitt 12). Även denna uppgift sammanfaller delvis med koordineringsuppdraget och med beredningen av nämndens beslut. Dock menar utredningen att informationssäkerhet och den roll som E-hälsomyndigheten föreslås få är ett helt nytt och kompetenskrävande område för myndigheten som därför kommer att behöva rekrytera kompetens särskilt för detta uppdrag. Uppdraget kommer att omfatta olika insatser, exempelvis rådgivning och stöd till huvudmän, vårdgivare, de som
3 Socialstyrelsens årsredovisning 2013. 4 Tandvårds- och läkemedelsförmånsverkets årsredovisning 2013.
bedriver socialtjänst och tillståndshavare för öppenvårdsapotek. Utredningen anser att myndigheten bör ta fram vägledningar och utbildningsmaterial på området samt stötta berörda aktörer i informationssäkerhetsarbete. Om uppdraget också inspireras av det norska Normen-arbetet tillkommer uppgiften att samordna tolkning av regelverk för informationssäkerhet och att underlätta tillämpningen av dessa regelverk. Utredningen bedömer att informationssäkerhetsuppgiften kräver cirka en årsarbetskraft och medför behov av ett årligt utökat förvaltningsanslag på cirka en miljon kronor.
E-hälsomyndigheten ska enligt utredningens förslag också få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. När det gäller kodverk för ordinationsorsak arbetar Socialstyrelsen och E-hälsomyndigheten redan med ett gemensamt uppdrag, där ekonomiska analyser och bedömningar av informationssystem för tillgängliggörande ingår. Det uppdraget redovisas i maj 2015. Socialstyrelsen har bedömt resursbehovet för kodverket för laboratoriemedicinsk terminologi till mellan fem och tio miljoner kronor per år och cirka fem miljoner kronor per år för den gemensamma informationsstrukturen (se nedan). En del av detta utökade resursbehov har sannolikt med tillgängliggörande att göra och skulle därmed bli en uppgift för E-hälsomyndigheten.
Utredningen föreslår också att regeringen ger E-hälsomyndigheten och Socialstyrelsen i uppdrag att närmare utreda hur ansvaret för den gemensamma informationsstrukturen samt kodverket för laboratoriemedicinska analyser kan delas mellan de båda myndigheterna, hur de finansiella förutsättningarna och utmaningarna ser ut samt vilka frågor som respektive myndighet ska ansvara för.
Enligt utredningens förslag ska E-hälsomyndigheten också bygga upp, förvalta och löpande utveckla den gemensamma läkemedelslistan. Denna uppgift liknar den uppgift som myndigheten redan har avseende receptregistret och läkemedelsförteckningen men läkemedelslistan är mer omfattande och kräver mer förvaltningsarbete från E-hälsomyndigheten. Utredningens förslag är att drift, förvaltning och löpande utveckling av den gemensamma läkemedelslistan ska finansieras med avgifter från landsting, kommuner och apoteksaktörer enligt en ny finansieringsmodell. Försla-
get om gemensam läkemedelslista bedöms därför inte medföra något behov av utökat förvaltningsanslag för E-hälsomyndigheten.
Utredningen har tidigare (avsnitt 7) konstaterat att en viktig framgångsfaktor i det framtida e-hälsoarbetet är att såväl nationella aktörer (myndigheter, organisationer etc.) som professionerna i hälso- och sjukvården och socialtjänsten samt på öppenvårdsapoteken involveras. Här finns det, vad utredningen förstår, i dag problem med att den personal från hälso- och sjukvården, apotekssektorn eller socialtjänsten som ska engageras i nationellt arbete inte alltid beviljas ledighet från sina ordinarie arbeten. Ett sätt att underlätta sådan medverkan är att det inom ramen för den nya handlingsplanen i det nationella utvecklingsarbetet finns särskilda ekonomiska resurser avsatta som E-hälsomyndigheten kan använda för att ersätta vårdgivare och de som bedriver socialtjänst för den tid som personal tas i anspråk för nationellt arbete. Sådant nationellt arbete kan handla om såväl deltagande vid möten som genomförande av projekt eller insatser, exempelvis sådana som kan ingå i handlingsplanen. Medlen ska dock inte kunna användas för ersättning till personal vid statliga myndigheter. Statliga myndigheter bör vid behov tilldelas särskilda medel i samband med regeringsuppdrag eller liknande. Det är svårt att göra en exakt bedömning av hur mycket pengar det finns behov av. En grov uppskattning från utredningens sida är att E-hälsomyndigheten via sitt förvaltningsanslag behöver kunna disponera cirka en miljon kronor årligen för ersättning för verksamhetspersonals medverkan i nationella insatser i handlingsplanen för e-hälsa.
Utredningen har också föreslagit att det i handlingsplanen för det nationella e-hälsoarbetet ska finnas särskilda ekonomiska resurser avsatta som E-hälsomyndigheten kan använda för att köpa tillgång till standarder och när de fastställts tillgängliggöra dem för hälso- och sjukvården, apotekssektorn och socialtjänsten.
E-hälsomyndigheten föreslås vara värdmyndighet åt och beredningsansvarig för underlag till Samverkansnämnden att besluta om. Det är sannolikt att Samverkansnämnden bland annat kommer att fatta beslut om tillämpning av standarder och andra krav på interoperabilitet som ska följas av huvudmän, vårdgivare, utförare av socialtjänst och apotek. Som tidigare beskrivits (avsnitt 11) kan en myndighet träffa avtal med SIS om att köpa standarder som sedan tillgängliggörs sker förhandlingar och det pris man enas om varierar
från fall till fall. Det är således inte möjligt för utredningen att uppskatta dessa kostnader. Sammantaget medför utredningens förslag att myndighetens förvaltningsanslag utökas med åtminstone fem miljoner kronor per år.
Socialstyrelsen
Socialstyrelsen ska få ett instruktionsenligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen. Att markera detta uppdrag i instruktionen handlar enligt utredningen främst om att synliggöra uppgifter som Socialstyrelsen redan har. Enligt regleringsbrevet för 2015 får Socialstyrelsen använda 35 miljoner kronor för uppdraget om gemensam informationsstruktur under 2015.5
Utredningen har haft svårt att uppskatta det framtida resursbehovet som Socialstyrelsen har för att arbeta med uppdraget om gemensam informationsstruktur. Det underlag som funnits tillgängligt är Socialstyrelsens budgetunderlag för 2015–2017. Socialstyrelsen betonar där att grundläggande förutsättningar för uppdraget om den gemensamma informationsstrukturen är att vidmakthålla en nationell samordning kring målen och en stabil förvaltningsorganisation. Avgörande för detta arbete är en långsiktig finansiering. Vidare konstaterar Socialstyrelsen att man behöver vidareutveckla kontaktytorna med mottagare och målgrupper för att säkerställa att det man gör anpassas till verksamheternas behov och förutsättningar. Mot bakgrund av detta behövs enligt Socialstyrelsen en resursförstärkning utöver de medel (35 miljoner kronor som nämnts ovan) som redan anvisats för verksamheten. Socialstyrelsen har äskat ytterligare fem miljoner kronor per år som generell resursförstärkning.6 Såvitt utredningen kan bedöma anser Socialstyrelsen därmed att uppdraget om gemensam informationsstruktur kostar cirka 40 miljoner kronor per år och att fem miljoner kronor per år därför behöver tillföras myndighetens förvaltningsanslag.
5 Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen, ändringsbeslut 2015-02-12 (S2015/972/SAM). 6 Socialstyrelsen (2014), Budgetunderlag 2015–2017.
Enligt utredningens bedömning faller Socialstyrelsens pågående arbete med kodverket för ordinationsorsak och kodverket för laboratoriemedicinska analyser med inriktning på utveckling och förvaltning av innehållet in under myndighetens befintliga instruktionsuppdrag. Detta arbete kan också hänföras till den gemensamma informationsstrukturen och på så vis täcks arbetet även in under utredningens ovan nämnda förslag till tillägg till instruktionen.
Som tidigare beskrivits har både Socialstyrelsen och E-hälsomyndigheten fått regeringsuppdrag avseende kodverket för ordinationsorsak. Enligt regleringsbrevet för 2015 får Socialstyrelsen använda tre miljoner kronor för uppdraget under 2015.7 Detta kan, enligt utredningen, jämföras med att Socialstyrelsen under 2012 fick använda sju miljoner kronor för uppdraget. Uppdraget om kodverk för ordinationsorsak nämns inte i Socialstyrelsens budgetunderlag för 2015–2017 och i slutrapporten från uppdraget 2014 saknas bedömningar av resursbehov. Utredningen har mot denna bakgrund svårt att bedöma Socialstyrelsens behov av resurser för uppdraget om ordinationsorsak, utan hänvisar till de ekonomiska bedömningar som Socialstyrelsen och E-hälsomyndigheten ska lämna vid slutredovisningen av sina båda uppdrag i maj 2015.
När det gäller kodverket för laboratoriemedicinska analyser har Socialstyrelsen i sin slutrapport från uppdraget om kodverk för laboratoriemedicinska analyser bedömt myndighetens kostnader för kunskapsuppbyggnad, förvaltning av NPU och samordnad utveckling med Snomed CT inom området laboratoriemedicinsk terminologi till cirka fem miljoner kronor per år.8 I budgetunderlaget för 2015–2017 konstaterade Socialstyrelsen att en utökning av den löpande verksamheten inom detta uppdrag med förvaltning av NPU understryker behovet av att regeringen tillför Socialstyrelsen äskade medel för att de nationella satsningarna ska kunna bedrivas långsiktigt och effektivt i förhållande till den nytta som eftersträvas. Det finns dock ingen bedömning i budgetunderlaget av det framtida resursbehovet för just kodverket för laboratoriemedicinska analyser.9
7 Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen (S2014/7686/FST, S2014/8929/SAM (delvis)). 8 Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samordning och finansiering. 9 Socialstyrelsen (2014), Budgetunderlag 2015–2017.
Utredningen kan inte bedöma det framtida resursbehovet för arbetet med kodverket för laboratoriemedicinska analyser, eftersom det behovet beror på vad Socialstyrelsen väljer att göra och vilka ambitionsnivåer som anges i eventuella kommande regeringsuppdrag. Utredningen kan konstatera att Socialstyrelsen i sin slutrapport från uppdraget om kodverk för laboratoriemedicinska analyser bedömde att verksamheten med nuvarande omfattning har ett finansieringsbehov på cirka fem miljoner kronor per år.
Sammantaget medför utredningens förslag om myndighetsuppdrag avseende den gemensamma informationsstrukturen och uppskattningsvis att Socialstyrelsens förvaltningsanslag behöver utökas med cirka tio miljoner kronor per år utöver det som Socialstyrelsen och E-hälsomyndigheten ska redovisa i sitt uppdrag i maj 2015.
16.3. Andra konsekvenser
Utredningens förslag i sin helhet syftar till en mer ändamålsenlig och säker hantering av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Det förtydligade ansvaret för huvudmän i hälso- och sjukvården, för vårdgivare, tillståndshavare och de som bedriver socialtjänst innebär ett starkare skydd för de personuppgifter som behandlas i verksamheternas informationssystem. De krav på interoperabilitet som verksamheterna ska bli skyldiga följa kommer också att förbättra säkerheten vid behandling av personuppgifter. E-hälsomyndighetens nya uppdrag att verka för god informationssäkerhet och att ge verksamheterna råd och stöd i detta avseende är ytterligare ett förslag som stärker skyddet för personuppgifterna. Även utredningens förslag om ett tydligare myndighetsansvar för den gemensamma informationsstrukturen ökar förutsättningarna för en säker informationshantering. Utredningens förslag om att E-hälsomyndigheten ska vara personuppgiftsansvarig för den gemensamma läkemedelslistan innebär dessutom att staten får ett särskilt ansvar att skydda dessa uppgifter.
Konsekvenserna av utredningens förslag om en gemensam läkemedelslista med avseende på skyddet för enskilda människors integritet, behandlas utförligt i anslutning till förslaget, se avsnitt
10.7.6. En mer principiell diskussion om ett ändamålsenligt integritetsskydd förs också i avsnitt 6.3. Hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten får med utredningens förslag bättre förutsättningar att tillgodose individens behov med stöd av ändamålsenliga och säkra informationssystem. När det gäller individer med omfattande behov av insatser, till exempel äldre, är det särskilt viktigt med fungerande samverkan mellan olika aktörer. Det övergripande syftet med utredningens förslag är alltså att öka säkerheten och kvaliteten i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Insatser för enskilda som ges med större säkerhet innebär minskade kostnader för samhället och ökad trygghet för individerna. Utredningens förslag ger generellt bättre förutsättningar till en mer jämlik hälso- och sjukvård och socialtjänst. Förslagen ger också bättre förutsättningarna för offentlig service i olika delar av landet. Utredningen bedömer dock att förslagen inte har några konsekvenser när det gäller brottsligheten och det brottsförebyggande arbetet, sysselsättningen, jämställdheten mellan kvinnor och män eller möjligheten att nå de integrationspolitiska målen.
17. Författningskommentar
17.1. Förslag till lag om en gemensam läkemedelslista
Inledande bestämmelser
1 §
Paragrafen har behandlats i avsnitt 10.7.2. Den talar om att Ehälsomyndigheten ska föra ett nationellt register över ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek och att registret också ska innehålla uppgifter om expedieringen av dessa ordinationer. Paragrafen innehåller på så sätt en översiktlig beskrivning av vad lagen reglerar. Registret ska benämnas den gemensamma läkemedelslistan.
I andra stycket finns en upplysning om att den gemensamma läkemedelslistan också får innehålla uppgifter om ordinationer av läkemedel som ges direkt till patienten i hälso- och sjukvården och om ordinationer i Sverige som expedierats utomlands. Det ska vara obligatoriskt att ordinationer som hämtas ut på öppenvårdsapotek ska finnas med i den gemensamma läkemedelslistan. Det ska dock vara tillåtet att dokumentera även andra ordinationer. Om det är angeläget att en uppgift om en ordination ska kunna delas med andra vårdgivare och tillståndshavare ska det vara tillåtet att tillföra sådana uppgifter i den gemensamma läkemedelslistan. Bestämmelsen utgör också ett förtydligande av att uppgift om expediering av en ordination om möjligt ska finnas med även om expedieringen inte görs i Sverige.
2 §
Paragrafen, som har behandlats i avsnitt 10.7.2, anger att det är Ehälsomyndigheten som ska vara personuppgiftsansvarig för registret. Enligt 3 § personuppgiftslagen (1998:204), förkortad PUL, avses med personuppgiftsansvarig den som ensam eller tillsammans
med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I 9 § PUL finns en lista över grundläggande krav som måste ställas på behandling av personuppgifter. I bestämmelsen finns krav på att den personuppgiftsansvariga ska se till att personuppgifter behandlas bara om det är lagligt, att personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed och att inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen m.m.
I andra stycket tydliggörs att den som får till gång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst är personuppgiftsansvarig för den egna behandlingen av dessa uppgifter. Vårdgivare och tillståndshavare som får tillgång till uppgifter i den gemensamma läkemedelslistan med stöd av 17 och 18 §§ är personuppgiftsansvariga för den behandling av personuppgifter som direktåtkomsten för med sig. De är alltså personuppgiftsansvariga för den behandling det innebär att söka bland och läsa uppgifter i den gemensamma läkemedelslistan.
3 §
Paragrafen anger syftet med den gemensamma läkemedelslistan och på så sätt också indirekt syftet med lagen. Den har behandlats i avsnitt 10.7.3.
Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till hen. Det övergripande syftet är alltså att kvalitet och säkerhet i patientens läkemedelsbehandling kan säkerställas.
Syftet med den gemensamma läkemedelslistan hör samman med de grundläggande kvalitetskraven på hälso- och sjukvården som de är uttryckta i hälso- och sjukvårdslagen (1982:763), förkortad HSL, och i tandvårdslagen (1985:125). Hälso- och sjukvården (inklusive tandvården och öppenvårdsapoteken) ska bedrivas så att den uppfyller kraven på god vård. Det innebär bland annat att vården ska vara av god kvalitet och tillgodose patientens behov av kontinuitet och säkerhet i vården. Motsvarande krav ställs på hälso- och sjukvårdspersonalen. De ska enligt 6 kap. 1 § patientsäkerhetslagen
(2010:659), förkortad PSL, utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull hälso- och sjukvård som uppfyller dessa krav. Enligt 22 § läkemedelslagen (1992:859) gäller att den som ordinerar eller lämnar ut läkemedel särskilt ska iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne. Det finns också ett grundläggande krav i 31 § HSL på att hälso- och sjukvården systematisk och fortlöpande ska säkra kvaliteten i verksamheten.
Lagen ska tolkas med utgångspunkt i syftet med registret.
Förhållandet till andra lagar
4 §
Paragrafen, som har behandlats i avsnitt 10.7.4. upplyser om att det i patientdatalagen (2008:355), förkortad PDL finns bestämmelser om en vårdgivares skyldighet att lämna ut uppgifter till E-hälsomyndigheten och om hur uppgifter om ordinationer ska journalföras.
Paragrafen informerar om att det i patientdatalagen finns skyldigheter i förhållande till lagen om en gemensam läkemedelslista. Genom vårdgivarens skyldighet att lämna ut uppgifter till E-hälsomyndigheten och hälso- och sjukvårdspersonalens skyldighet att journalföra uppgifter om ordinationer genom utlämnande till den gemensamma läkemedelslistan kommer dessa uppgifter att tillföras registret.
5 §
Paragrafen har behandlats i avsnitt 10.7.4. Paragrafen informerar om att det i lagen (2009:366) om handel med läkemedel finns skyldigheter i förhållande till lagen om en gemensam läkemedelslista. I 2 kap. 6 § lagen om handel med läkemedel finns bestämmelser om att tillståndshavaren vid expedieringen av en ordination, ska lämna uppgifter till E-hälsomyndigheten. Tillståndshavaren ska även ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.
Genom tillståndshavarens skyldighet att lämna ut uppgifter till E-hälsomyndigheten kommer uppgifter om expediering att tillföras registret.
6 §
Paragrafen har behandlats i avsnitt 10.7.4. I paragrafen anges förhållandet mellan PUL och lagen om en gemensam läkemedelslista på så sätt att personuppgiftslagen gäller vid sådan behandling av personuppgifter hos E-hälsomyndigheten som är helt eller delvis automatiserad eller där uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier om inget annat sägs i patientdatalagen. Lagen om en gemensam läkemedelslista innehåller de särbestämmelser och förtydliganden som det bedömts föreligga behov av vid behandling av uppgifter i detta register I övrigt skall PUL tillämpas. Följaktligen kan flera bestämmelser i PUL bli tillämpliga för E-hälsomyndigheten.
I andra stycket anges förhållandet mellan patientdatalagen och lagen om en gemensam läkemedelslista. Vårdgivare kan enbart behandla uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, det vill säga i praktiken sökning och läsning. För behandlingen av personuppgifter i den gemensamma läkemedelslistan gäller för vårdgivare i första hand bestämmelser i den nya lagen, ifall tillämpliga bestämmelser saknas i den nya lagen är det i första hand patientdatalagen som är tillämplig, men om det inte heller där finns tillämpliga bestämmelser ska personuppgiftslagen tillämpas.
Motsvarande gäller för tillståndshavare. Tillståndshavare är personuppgiftsansvariga för behandling av de uppgifter som de har tillgång till genom direktåtkomst. För den behandlingen är i första hand bestämmelserna i lagen om en gemensam läkemedelslista tillämplig. Ifall tillämpliga bestämmelser i den nya lagen saknas är det i första hand apoteksdatalagen (2009:367) som är tillämplig, men om det inte heller där finns tillämpliga bestämmelser ska PUL tillämpas på sådan behandling.
Definitioner
7 §
Paragrafen talar om med vilken betydelse några viktiga begrepp i lagen används. Innebörden av begreppen har behandlats i avsnitt 10.7.5.
Patientens inställning till personuppgiftsbehandlingen
8 §
Paragrafen har behandlats i avsnitt 10.7.6. Enligt paragrafen får som huvudregel personuppgiftsbehandling, som är tillåten enligt lagen om en gemensam läkemedelslista, utföras även om den enskilde motsätter sig den. Bestämmelsen ska ses mot bakgrund av artikel 14 a i Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet), som föreskriver att den enskilde åtminstone i vissa fall ska garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte annat föreskrivs i nationell lagstiftning. Här föreskrivs alltså som huvudregel att personuppgiftsbehandling enligt lagen är tillåten även om den enskilde motsätter sig den.
Av andra meningen framgår dock att det i 9 § och 23 § andra stycket finns bestämmelser som ger enskilda en möjlighet att med rättslig verkan motsätta sig en personuppgiftsbehandling som i och för sig regleras av lagen och att om det finns undantag i någon annan lag eller förordning ska även dessa gälla.
9 §
Av paragrafen, som har behandlats i avsnitt 10.7.6, framgår att en patient får privatmarkera uppgifter i den gemensamma läkemedelslistan. En sådan privatmarkering innebär att uppgiften inte får behandlas för ändamålen i 10 § 1–3 och 5–8 av behöriga användare hos en vårdgivare eller tillståndshavare. Privatmarkeringen innebär alltså att uppgiften som patienten inte vill visa i och för sig finns potentiellt tillgänglig i den gemensamma läkemedelslistan, men att det ska inte vara tillåtet för en behörig användare hos en vårdgivare att ta del av dessa för att ordinera läkemedel eller andra varor, förebygga, utreda och behandla sjukdomar och skador hos patienten,
fullgöra skyldigheter i 3 kap. PDL eller för att upprätta annan dokumentation som behövs i och för vården av patienten eller för att underlätta läkemedelsbehandlingen för patienten. Om patienten har privatmarkerat en uppgift får inte heller en behörig användare hos en tillståndshavare använda uppgiften för att expediera läkemedel och andra varor som har ordinerats, registrera ordinationer av läkemedel och andra varor, registrera underlag för tillämpning av bestämmelser kring enskilds kostnadsreduktion eller underlätta läkemedelsbehandlingen för patienten, utan att först inhämta ett samtycke från patienten. Det innebär att en patient i och för sig får motsätta sig att den som ska expediera ett läkemedel tar del av ordinationen. Om patienten inte lämnar något samtycke trots att farmaceuten har informerat om att uppgiften är nödvändig för att kunna lämna ut läkemedlet innebär det dock att läkemedelet inte kan expedieras.
På motsvarande sätt kan patientens vägran att låta en ordinatör ta del av nödvändiga uppgifter innebära att någon ordination inte kan göras.
Genom att uppgifter som är privatmarkerade finns potentiellt tillgängliga i den gemensamma läkemedelslistan kan de behandlas tillsammans med andra uppgifter som ett beslutsstödssystem behöver bearbeta för att ge signaler om till exempel kontraindikationer till den som står i begrepp att ordinera ett läkemedel till patienten. En sådan signal kan då ligga till grund för en diskussion med patienten om vilken information som behövs för att göra en säker ordination.
Privatmarkeringen innebär inte heller något hinder för behandling av personuppgifter för andra ändamål än de som anges i bestämmelsen. Det innebär att det är tillåtet att använda uppgifterna för till exempel framställning av statistik eller för systematiskt kvalitetsarbete.
Under vilka förutsättningar en behörig användare får använda privatmarkerade uppgifter anges i 24 och 25 §§.
Ändamål med personuppgiftsbehandlingen
10 §
Denna paragraf har behandlats i avsnitt 10.7.7. Listan med tillåtna ändamål för behandling av personuppgifter i den gemensamma läkemedelslistan omfattar 18 punkter. Bakgrunden till att det är så många ändamål som behöver definieras är syftet med den gemensamma läkemedelslistan. Syftet regleras i 3 § och är att ge patienten och de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Förenklat kan alltså syftet beskrivas som kvalitet och säkerhet genom hela läkemedelsprocessen. För att uppnå syftet med lagen ska såväl patient, vårdgivare och tillståndshavare ha tillgång till uppgifterna och de ska kunna användas på ett ändamålsenligt sätt. Uppgifterna i den gemensamma läkemedelslistan ska också kunna användas för mer administrativa ändamål för att syftet ska kunna uppnås, till exempel ska uppgifterna kunna användas för att systematiskt och fortlöpande utveckla kvaliteten i vårdgivares och tillståndshavarens verksamhet (p. 9).
I samband med att lagen om en gemensam läkemedelslista träder i kraft ska lagen (1996:1156) om receptregister (receptregisterlagen) och lagen (2005:258) om läkemedelsförteckning upphöra att gälla. De personuppgiftsbehandlingar som görs i enlighet med tillåtna ändamål i de register som regleras av dessa lagar, ska därefter behandlas i den gemensamma läkemedelslistan. De ändamål som gäller för tillåten behandling i dessa register ska föras över som tillåtna ändamål i den nya lagen.
Punkt 1–3 är ändamål som knyter an till den behandling av uppgifterna som är nödvändig för att kunna ordinera läkemedel och andra varor och för att dessa uppgifter ska kunna tillföras registret och användas i vården och behandlingen av patienten. De motsvarar vad som är tillåtna ändamål enligt patientdatalagen. Därför avses med dessa ändamål inte bara själva insamlingen och registreringen av personuppgifterna utan även senare användning av de registrerade uppgifterna i den omfattning som behövs i läkemedelsprocessen. Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 57.
Punkt 4, framställa statistik. Även enligt patientdatalagen och apoteksdatalagen är det tillåtet att behandla uppgifter för att framställa statistik om hälso- och sjukvården. I hälso- och sjukvården framställs statistik om en mängd faktorer. Delvis är det fråga om så kallad verksamhetsstatistik som kan anses inrymmas inom ändamålen administration och verksamhetsuppföljning. Landstingen framställer också statistik som inte utan vidare kan hänföras till något annat ändamål, till exempel då statistik tas fram för att informera befolkningen om verksamheten. Sådan statistik behöver även framställas beträffande ordinationer och expediering av läkemedel och andra varor. Framställning av statistik anges därför som ett särskilt ändamål i lagen om en gemensam läkemedelslista.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 59 och till motsvarande i apoteksdatalagen i prop. 2008/09:145, s. 351.
Punkt 5–7, är ändamål som knyter an till den behandling av uppgifterna som är nödvändig för att kunna expediera läkemedel och andra varor och för att sådana uppgifter ska kunna tillföras registret och användas för en säker läkemedelsbehandling och för att patienten ska kunna få kostnadsreduktion vid köp av läkemedel.
Motsvarande ändamål finns delvis i receptregisterlagen. Förarbeten till ändamålen i punkt 7 finns i prop. 1996/97:98, s. 94. Med ändamålet expediering avses den personuppgiftsbehandling som förekommer i samband med att läkemedel och andra varor som har ordinerats expedieras (det vill säga färdigställs och lämnas ut), till exempel upprättande av verifikationer. I detta ändamål ingår följaktligen också den behandling som behövs för att göra den kontroll som ska genomföras innan ett läkemedel lämnas ut till en patient. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 309 ff.
Punkt 8. Ändamålet innebär att uppgifterna i den gemensamma läkemedelslistan får användas för att underlätta patientens läkemedelsbehandling. Med detta avses i första hand att uppgifterna får behandlas för att ge patienten den information om läkemedelsbehandlingen som hen behöver för att sköta sin behandling, till exempel genom att erbjuda patienten direktåtkomst till sina uppgifter.
Punkt 9 och 10. Motsvarande ändamål finns angivna i patientdatalagen och i apoteksdatalagen som godkända ändamål för
behandling av personuppgifter. I denna lag ska dessa ändamål också vara godkända såväl hos vårdgivare som hos tillståndshavaren. Det innebär att de uppgifter som vårdgivare och tillståndshavare har tillgång till genom direktåtkomst till den gemensamma läkemedelslistan, får användas för att systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavarens verksamhet samt för administration, planering, uppföljning, utvärdering och tillsyn av dessa verksamheter. Kravet på hälso- och sjukvården att kvalitetssäkra framgår av 31 § HSL, som föreskriver att kvaliteten inom hälso- och sjukvården systematiskt och fortlöpande ska utvecklas och säkras. I 16 § tandvårdslagen finns en motsvarande bestämmelse om kvalitetssäkring när det gäller tandvården. Att kvalitetssäkring tas upp som en särskild punkt beror bland annat på den centrala roll som kvalitetssäkringsarbetet har inom hälso- och sjukvården. Kvalitetssäkringsarbete kan ske i många former och med olika metoder.
I förarbetena till patientdatalagen (prop. 2007/08:126) anges att kravet på att hälso- och sjukvården ska förbättra verksamhetsuppföljningen alltmer har kommit i fokus (s. 58). Regeringen har i förarbetena till lagen (1998:543) om hälsodataregister uppgett att med uppföljning avses att fortlöpande och regelbundet mäta och beskriva sina behov, verksamheter och resursåtgången angivet i termer av till exempel behovstäckning, produktivitet och nyckeltal. Uppföljningen tjänar till att ge en översiktlig bild av verksamhetens utveckling och tjäna som en signal för avvikelser som bör beaktas (prop. 1997/98:108, s. 49). Med utvärdering avses analys och värdering av kvalitet, effektivitet och resultat av en verksamhet i förhållande till de mål som bestäms för denna.
Utan möjlighet att behandla personuppgifter är det knappast möjligt för vårdgivare och tillståndshavare att granska sina verksamheter. De kan på så sätt få information om verksamhetens kvalitet, effektivitet, kostnader och resultat.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 57 ff. och till motsvarande bestämmelse i apoteksdatalagen i prop. 2008/09:145, s. 345 ff.
Punkt 11. E-hälsomyndigheten får behandla personuppgifter i den gemensamma läkemedelslistan för ekonomisk uppföljning och för statistik. Ändamålet har förts över från receptregisterlagen.
Punkt 12–14. Dessa ändamål för behandling av uppgifter har förts över från receptregisterlagen. De motsvaras av skyldigheter för E-hälsomyndigheten att lämna ut uppgifter till landstingen (28 och 29 §§). Enligt punkt 12 får den gemensamma läkemedelslistan användas för den debitering som ska göras till landstingen avseende betalning för läkemedel med mera till den del som inte betalas av patienten själv. Förarbeten till motsvarande bestämmelse i receptergisterlagen finns i prop. 1996/97:27, s. 94. Ändamålet i punkt 14 innebär att ordinatörer och verksamhetschefer kan få rapporter om ordinatörens ordinationsmönster, i dag kallad förskrivarprofil.
Punkt 15–18. Även dessa ändamål har förts över från receptregisterlagen. De knyter an till skyldigheter som E-hälsomyndigheten har att lämna ut uppgifter till olika myndigheter (30–33 §§).
11 §
Paragrafen har behandlats i avsnitt 10.7.7. Ändamålsbestämmelsen medger att personuppgifter som behandlas med stöd av något eller några av de i 10 § tillåtna ändamålen också får behandlas för sådant uppgiftsutlämnande som görs i överensstämmelse med lag eller förordning.
I paragrafens klargörs vidare genom en uttrycklig hänvisning till personuppgiftslagen att den så kallade finalitetsprincipen gäller även vid personuppgiftsbehandling enligt lagen om en gemensam läkemedelslista. Att finalitetsprincipen är tillämplig innebär att personuppgifter som redan finns i registret får behandlas för andra ändamål än dem för vilka de har samlats in, under förutsättning att de nya ändamålen är förenliga med de tidigare ändamålen. Genom hänvisningen klargörs vidare att insamlade personuppgifter också får behandlas för historiska, statistiska eller vetenskapliga ändamål. Behandling för forskningsändamål av tidigare insamlade personuppgifter är således tillåten utan att det behöver anges som ett särskilt ändamål. Även om sådan personuppgiftsbehandling är tillåten gäller dock lagen (2003:460) om etikprövning av forskning som avser människor och den lagens krav på etikprövning. Personuppgiftsbehandlingen inom forskningsprojekt regleras av PUL.
I huvudsak motsvarande bestämmelser finns i apoteksdatalagen och patientdatalagen. Förarbeten till dessa finns i prop. 2007/08:126, s. 59 ff. och prop. 2008/09:145, s. 352 ff.
Personuppgifter som får behandlas
12 §
Paragrafen som har behandlats i avsnitt 10.7.8. talar om att endast sådana personuppgifter som behövs för de tillåtna ändamålen i 10 § får behandlas i den gemensamma läkemedelslistan. Uppgifter som inte behöver behandlas för ändamålen får alltså inte behandlas. När det gäller frågan vilka personuppgifter som får behandlas måste även de grundläggande kraven i personuppgiftslagen på att personuppgifterna ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen iakttas. Kraven innebär också att inte fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen samt att personuppgifter som behandlas ska vara riktiga och, om nödvändigt, aktuella, se 9 § e–g PUL. Ovidkommande eller onödigt många personuppgifter i förhållande till ändamålen får alltså inte behandlas. Inte heller får uppgifter som direkt pekar ut enskilda, till exempel personnummer, användas om det är tillräckligt för ändamålet att använda uppgifter som bara indirekt kan härledas till en viss person. Motsvarande bestämmelser finns i patientdatalagen och apoteksdatalagen. Förarbeten till dessa finns i prop. 2007/08:126, s. 63 och prop. 2008/09:145, s. 343 ff.
13 §
Paragrafen har behandlats i avsnitt 10.7.8. Den reglerar vissa begränsningar när det gäller behandling av uppgifter som kan hänföras till enskild person. Utgångspunkten för dessa begränsningar är att behandling av personuppgifter bara får förekomma i den omfattning det är nödvändigt för att respektive ändamål ska kunna tillgodoses.
När det gäller debitering till landstinget (10 § 12) får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer.
När det gäller ändamålen ekonomisk uppföljning och framställning av statistik hos E-hälsomyndigheten (10 § 11), registrering och redovisning till ordinatörer, verksamhetschefer och till läkemedelskommittéer av uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården (10 § 14) och registre-
ring och redovisning av uppgifter för Tandvårds- och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel (10 § 17) får inga uppgifter redovisas som kan hänföras till enskild person.
Ändamålet att registrera och redovisa uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik till landstingen (10 § 13) får inte, med undantag för utlämnande enligt 28 §, omfatta några åtgärder som innebär att uppgifter som kan hänföras till enskild person redovisas. I 28 § regleras skyldigheten att lämna uppgifter till landstingen för debitering och för ekonomisk och medicinsk uppföljning och för framställning av statistik till det landsting som ska ersätta kostnader för läkemedelsförmåner (jämför kommentaren till 28 §).
Uppgifter om enskild ordinatör får dock ingå i redovisning enligt 10 § 14 till samma ordinatör och till verksamhetschef samt i redovisning enligt 10 § 16 till Inspektionen för vård och omsorg.
Dessa begränsningar har flyttats över från receptregisterlagen. Förarbeten till bestämmelsen i denna lag finns bl.a. i prop. 1996/97:27, s. 124 f.
Sökbegrepp
14 §
Paragrafen har behandlats i avsnitt 10.7.9. I bestämmelsen regleras begränsningar avseende vilka begrepp som får användas för sökning i den gemensamma läkemedelslistan. Med sökbegrepp avses begrepp som används om urvalskriterier för att söka fram handlingar som innehåller det aktuella begreppet eller för att med begreppet som utgångspunkt göra sammanställningar av olika slag som får användas för sökning i den gemensamma läkemedelslistan.
I paragrafen anges att uppgifter som avslöjar ras, etniskt, ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter sexualliv inte får användas som sökbegrepp. Förbjudna sökbegrepp är vidare personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövande, se 21 § PUL eller åtgärder enligt utlänningslagen (2005:716) användas som sökbegrepp.
Det finns alltså inget förbud mot att som sökbegrepp använda uppgifter som rör hälsa. Uppgifter som rör hälsa kan behöva användas som sökbegrepp för att man snabbt och effektivt ska kunna finna relevanta uppgifter om en patients tidigare ordinationer och expedieringar. Förutom i det individinriktade arbetet kan det vid till exempel verksamhetsuppföljningar vara nödvändigt att göra sammanställningar utifrån sökkriterier som ordinationer och liknande.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 67 f. och 231 f.
Utlämnande på medium för automatiserad behandling
15 §
Paragrafen, som har behandlats i avsnitt 10.7.10, talar om att ifall en uppgift får lämnas ut från den gemensamma läkemedelslistan så får det göras på medium för automatiserad behandling. Med medium för automatiserad behandling avses utlämnande genom e-post, USB-minne, cd-rom och filöverföring för att bara ta några exempel. Utmärkande för sådant utlämnande är att den som gör utlämnandet vid varje överföringstillfälle vidtar någon manuell aktivitet som kan jämställas med ett beslut om överföring och en sekretessprövning avseende den information som mottagaren får del av. Utlämnande av personuppgifter på medium för automatiserad behandling är en form av behandling av personuppgifter enligt 3 § PUL som är tillåten förutsatt att utlämnandet görs i enlighet med de ändamål som är bestämda för personuppgiftsbehandlingen och att kraven på en god informationssäkerhet upprätthålls.
Direktåtkomst har ansetts vara en så integritetskänslig form av elektroniskt utlämnande att det ska anges i lagen när det får förekomma. När det gäller annat elektroniskt utlämnande på medium för automatiserad behandling finns däremot inga begränsningar i lagen om en gemensam läkemedelslista. Av tydlighetsskäl föreskrivs i den här paragrafen att en personuppgift kan lämnas ut på medium för automatiserad behandling under förutsättning att personuppgiften får lämnas ut. Det sistnämnda villkoret syftar på att uppgiften inte kan lämnas ut om sekretess gäller för uppgiften.
Möjligheten att lämna ut en personuppgift på medium för automatiserad behandling innebär således inte att sekretessen bryts.
Motsvarande bestämmelser finns även i receptregisterlagen om lagen om läkemedelsförteckning. Förarbeten till motsvarande bestämmelse i patientdatalagen och apoteksdatalagen finns i prop. 2007/08:126, s. 70 f, 246 f. och prop. 2008/09:145, s. 354.
Skyldighet att lämna ut uppgifter till den gemensamma läkemedelslistan
16 §
Paragrafen har behandlats i 10.7.11. Den är en upplysningsparagraf som talar om var vårdgivares och tillståndshavares uppgiftsskyldighet till den gemensamma läkemedelslistan är reglerad. De är skyldiga att lämna uppgifter om ordinationer och expedieringar av läkemedel och andra varor till patienter. Den gemensamma läkemedelslistan består av dessa uppgifter.
Vårdgivares uppgiftsskyldighet framgår av 3 kap. 1 a § PDL. Se även kommentaren till denna paragraf.
Tillståndshavares uppgiftsskyldighet framgår av 2 kap. 6 § 5 lagen om handel med läkemedel. Se även kommentaren till denna paragraf.
Utlämnande genom direktåtkomst
17 §
Paragrafen, som har behandlats i avsnitt 10.7.12, reglerar E-hälsomyndighetens skyldighet att lämna ut uppgifter genom direktåtkomst till vårdgivare. För ändamålen som anges i 10 § 1–4 och 8–10 ska myndigheten ge en vårdgivare direktåtkomst till den gemensamma läkemedelslistan under 24 månader från det att uppgiften registrerades. Denna direktåtkomst innebär att en ordinatör eller en yrkesutövare som administrerar läkemedel kan få tillgång till aktuella uppgifter om en patients läkemedelsbehandling.
Enligt andra stycket ska E-hälsomyndigheten utan begränsning i tiden ge en vårdgivare direktåtkomst till de uppgifter som vårdgivaren själv lämnat ut till den gemensamma läkemedelslistan. Detta undantag från regeln i första stycket beror på att dessa upp-
gifter utgör en del av vårdgivarens patientjournal. Vårdgivaren behöver ha tillgång till fullständiga journaler om de patienter som behandlats i den egna verksamheten.
18 §
Paragrafen, som har behandlats i avsnitt 10.7.12, reglerar E-hälsomyndighetens skyldighet att lämna ut uppgifter för ändamål som avses i 10 § 4–10 till tillståndshavare under 24 månader från det att uppgiften registrerades.
19 §
Paragrafen har behandlats i avsnitt 10.7.12. Den erinrar om det ansvar som en personuppgiftsansvarig har för att begränsa tillgången till uppgifter i den gemensamma läkemedelslistan till vad varje användare behöver för att fullgöra sina arbetsuppgifter hos den personuppgiftsansvariga. Det är alltså vårdgivarens och tillståndshavarens ansvar att närmare bestämma villkoren för personalens åtkomst till uppgifterna Motsvarande säkerhetsbestämmelser finns i patientdatalagen och apoteksdatalagen. Förarbeten till dessa finns i prop. 2007/08:126, s. 143 f. och prop. 2008/09:145, s. 355 f.
Enligt andra stycket får inte E-hälsomyndigheten medge direktåtkomst till vårdgivare eller tillståndshavare innan myndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.
20 §
Paragrafen, som har behandlats i 10.7.14, handlar om patientens direktåtkomst till uppgifter om sig själv i den gemensamma läkemedelslistan.
E-hälsomyndigheten ska medge en enskild direktåtkomst till uppgifter om den enskilde själv. Den enskilde ska även få direktåtkomst till uppgifter till dokumentation om åtkomst (loggar). Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 156 f.
Enligt andra stycket får E-hälsomyndigheten, enligt den enskildes anvisning, medge en annan fysisk person än den enskilde direktåtkomst till hens uppgifter. Det innebär en möjlighet för patienten att dela ut rättigheter till andra att ta del av uppgifterna
genom direktåtkomst. Det kan exempelvis handla om närstående som hjälper till att stödja familjemedlemmar eller andra i sådant som har med hälso- och sjukvård att göra. Den närstående kan exempelvis vara delaktig och behjälplig i den enskildes medicinering och annan egenvård och därmed ha ett behov av att ta del av aktuella uppgifter genom direktåtkomst.
21 §
Paragrafen har behandlats i avsnitt 10.7.15. E-hälsomyndigheten får lämna ut uppgifter genom direktåtkomst till en vårdnadshavare avseende sitt barn, som inte fyllt 13 år. En vårdnadshavare är ofta ansvarig för sitt barns medicinering och behöver därför ha tillgång till uppgifter i den gemensamma läkemedelslistan. Dock ska tillgången till ett barns journaler upphöra när barnet fyller 13 år. Efter denna ålder kan man utgå från att barnet själv kan vilja disponera över vem som får ta del av hens uppgifter.
Enligt andra stycket får E-hälsomyndigheten medge en vårdnadshavare direktåtkomst till uppgifter avseende ett barn som fyllt 13 år om det föreligger särskilda skäl. Det kan till exempel handla om barn med kronisk sjukdom som behöver stöd av vårdnadshavaren med sin vård och behandling.
I tredje stycket ges regeringen eller den myndighete som regeringen bestämmer bemyndigande att meddela föreskrifter om de närmare förutsättningarna för direktåtkomst till uppgifter avseende barn som fyll 13 år. Bestämmelsen kan alltså kompletteras med föreskrifter om vilka skäl som E-hälsomyndigheten ska beakta vid prövningen av om en vårdnadshavare ska få ha direktåtkomst till uppgifter avseende ett barn som fyllt 13 år. Föreskrifterna kan även ange förutsättningar för tilldelning av direktåtkomst till barnet självt.
Tillåten direktåtkomst
22 §
Paragrafen som i huvudsak motsvarar 4 kap. 1 § PDL, har behandlats i avsnitt 10.7.13. Den som arbetar hos en vårdgivare får ta del av uppgifter i den gemensamma läkemedelslistan endast om hen behöver uppgifterna för sitt arbete inom hälso- och sjukvården och
om uppgifterna ska användas för något av de tillåtna ändamålen i 10 § 1–4 och 8–10. Bestämmelsen omfattar all personal oavsett var den tjänstgör.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 141 f. och 238 f. Förarbeten till motsvarande bestämmelse i patientjournallagen och i vårdregisterlagen finns i prop. 1984/85:189, s. 43 respektive prop. 1997/98:108, s. 76.
23 §
Paragrafen har behandlats i avsnitt 10.7.13. Den som arbetar hos en tillståndshavare får ta del av uppgifter i den gemensamma läkemedelslistan endast om hen behöver uppgifterna för sitt arbete på öppenvårdsapoteket och om uppgifterna ska användas för något av de tillåtna ändamålen i 10 § 4–10. Bestämmelsen omfattar all personal hos tillståndshavaren.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 141 f. och 238 f.
I andra stycket finns ytterligare en begränsning för tillåten direktåtkomst. Den som arbetar hos en tillståndshavare får bara ta del av uppgifter om ordinationsorsak efter samtycke från patienten.
24 §
Paragrafen har behandlats i avsnitt 10.7.6. En patient har enligt 9 § rätt att privatmarkera vissa uppgifter i den gemensamma läkemedelslistan. Sådana uppgifter får inte visas för behöriga användare hos en vårdgivare eller tillståndshavare. Däremot ska de privatmarkerade uppgifterna finnas potentiellt tillgängliga. Det ska synas i den gemensamma läkemedelslistan att det finns privatmarkerade uppgifter. För att en behörig användare ska får ta del av privatmarkerade uppgifter måste användaren ha samtycke från patienten.
25 §
Paragrafen har behandlats i avsnitt 10.7.6. Om en patient är medvetslös eller alltför medtagen för att kunna lämna ett samtycke, får en behörig användare av den gemensamma läkemedelslistan hos en vårdgivare, ändå ta del av privatmarkerade uppgifter. Detta under förutsättning att dessa uppgifter kan antas ha betydelse för den
vård och behandling som är nödvändig på grund av patientens hälsotillstånd.
Skyldigheter att lämna uppgifter till vårdgivare
26 §
Paragrafen har behandlats i avsnitt 10.7.16. Paragrafen reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska för de ändamål som avses i 10 § 1–4 och 8–10 lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare. Denna uppgiftsskyldighet gör 10 kap. 28 § lagen (2009:400) om offentlighet och sekretess, förkortad OSL, tillämplig. Enligt denna bestämmelse hindrar inte sekretess att uppgifter lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Uppgiftsskyldigheten innebär att E-hälsomyndigheten utan hinder av sekretess kan lämna ut uppgifter från den gemensamma läkemedelslistan till offentliga vårdgivare. När det gäller möjligheten att lämna ut uppgifter till privata vårdgivare finns en bestämmelse om undantag från sekretess i 25 kap. 17 c § OSL, se kommentaren till denna paragraf.
Skyldighet att lämna ut uppgifter till tillståndshavare
27 §
Paragrafen har behandlats i 10.7.16. Den reglerar E-hälsomyndighetens skyldighet att för de ändamål som avses i 10 § 4–10 lämna ut uppgifter till tillståndshavaren. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 314 f.
Skyldighet att lämna uppgifter till landstingen
28 §
Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska lämna ut uppgifter om uttag av ordinerade läkemedel och andra varor som omfattas av denna lag till det landsting som enligt 22 § lagen
(2002:160) om läkemedelsförmåner m.m. ska ersätta kostnaderna för läkemedelsförmåner. Uppgiftsskyldigheten innebär att sekretess inte gäller för de uppgifter som ska lämnas ut med stöd av denna paragraf. Det följer av 10 kap. 28 § OSL. Bestämmelsen har förts över från receptregisterlagen. Förarbeten till motsvarande bestämmelse i den lagen finns i prop. 2008/09:145, s. 314 f.
Andra stycket. När E-hälsomyndigheten lämnar ut uppgifter till landstingen för ändamålet att redovisa uppgifter för ekonomiska och medicinsk uppföljning samt för framställning av statistik (10 § 13), ska uppgifter om patientens identitet vara krypterade. Syftet med denna kryptering är att det ska finnas ett skydd för uppgifter om patientens identitet redan i samband med att uppgifterna kommer till landstinget. I paragrafen finns också en hänvisning till att det i 4 kap. 6 § PDL finns bestämmelser om att detta skydd för patientens identitet ska bestå hos landstingen. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2009/10:138, s. 31 f.
Skyldighet att lämna uppgifter till ordinatör och verksamhetschef
29 §
Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska lämna ut uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, verksamhetschefen enligt hälso- och sjukvårdslagen och till läkemedelskommittéer. När sådana uppgifter lämnas ut får inte uppgifter som kan hänföras till enskild person redovisas. Vid redovisning till den som ordinerat ett läkemedel eller en vara eller till hens verksamhetschef får dock uppgift som hänförs till den ordinatören redovisas. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 314 f.
Skyldighet att lämna uppgifter till Socialstyrelsen
30 §
Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska till Socialstyrelsen lämna ut uppgifter för ändamålen epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet (10 § 15). Myndigheten ska lämna ut uppgifter om
1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreduce-
ring enligt lagen (2002:160) om läkemedelsförmåner m.m.,
2. patientens personnummer, samordningsnummer eller liknande
identitetsbeteckning och folkbokföringsort, samt
3. ordinatörens yrke, specialitet och arbetsplatskod.
Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 314 f.
Skyldighet att lämna ut uppgifter till Inspektionen för vård och omsorg
31 § Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska till
Inspektionen för vård och omsorg (IVO) lämna ut uppgifter om en enskild läkares eller tandläkares ordination av narkotiskt läkemedel eller annat särskilt läkemedel. Redovisningen ska lämnas till IVO för dess tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen (10 § 16). Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 314 f.
Skyldighet att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket
32 §
Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska till Tandvårds- och läkemedelsförmånsverket (TLV) lämna ut administrativa uppgifter, uppgifter om inköpsdag, vara, mängd, kostnad,
kostnadsreducering och uppgifter om att farmaceuten har motsatt sig utbyte samt skälen för det enligt lagen om läkemedelsförmåner m.m. E-hälsomyndigheten ska redovisa uppgifterna per öppenvårdsapotek. Ändamålet för utlämnandet är TLV:s tillsyn över utbyte av läkemedel (10 § 17). Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 314 f.
Skyldighet att lämna ut uppgifter till Läkemedelsverket
33 §
Paragrafen har behandlats i avsnitt 10.7.7. Den reglerar en uppgiftsskyldighet för E-hälsomyndigheten. Myndigheten ska till Läkemedelsverket lämna ut administrativa uppgifter samt uppgifter om inköpsdag, vara, mängd och dosering, redovisade per öppenvårdsapotek. Ändamålet för utlämnandet är Läkemedelsverkets tillsyn över tillståndshavarens tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen om handel med läkemedel (10 § 18). Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2013/14:93, s. 117 f.
Sekretess
34 §
Paragrafen som har behandlas i avsnitt 10.7.16. upplyser om att det i offentlighets- och sekretesslagen finns bestämmelser om rätten att lämna ut uppgifter och om undantag från sekretess. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2012/13:128, s. 46 f.
Behörighetstilldelning
35 § Paragrafen har behandlats i 10.7.17. E-hälsomyndigheten ska bestämma villkor för tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter om patienter. Behörighet ska begränsas till vad som behövs för att den som arbetar vid
E-hälsomyndigheten ska kunna fullgöra sina arbetsuppgifter där. Bestämmelsen är utarbetad efter förebild av 4 kap. 2 § PDL. Med
åtkomst avses personalens möjligheter att bereda sig tillgång till personuppgifter i den gemensamma läkemedelslistan. Behörighetstilldelningen ska vara aktiv och aktuell. När behörighetstilldelningen görs bör också riskanalyser göras. Myndigheten ska också se till att personalen får full information om behörighetsreglerna.
Av andra stycket framgår att regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter.
Förarbeten till motsvarande bestämmelser i receptregisterlagen och i lagen om läkemedelsförteckning finns i prop. 2008/09:145, s. 323 f.
Åtkomstkontroll
36 §
Paragrafen har behandlats i avsnitt 10.7.17. I första stycket anges att E-hälsomyndigheten ska se till att åtkomst till helt eller delvis automatiskt behandlade uppgifter om patienter, dokumenteras så att de kan kontrolleras. Myndigheten ska vidare systematiskt och återkommande kontrollera om någon obehörigen kommer åt sådana uppgifter. Bestämmelsen är utformad efter förebild av 4 kap. 3 § PDL. Genom att all elektronisk åtkomst ska dokumenteras blir det möjligt att göra kontroller i efterhand. Det är dock inte tillräckligt att göra kontroller i särskilda fall när misstanke kan finnas om obehörigt intrång. Uppgiftskontroller ska i stället göras systematiskt och fortlöpande.
Av bestämmelsens andra stycke framgår att ytterligare föreskrifter i ämnet får meddelas av regeringen eller den myndighet som regeringen bestämmer.
Förarbeten till motsvarande bestämmelser i receptregisterlagen och i lagen om läkemedelsförteckning finns i prop. 2008/09:145, s. 323 f.
Rättelse och skadestånd
37 §
Paragrafen har behandlats i avsnitt 10.7.19. Personuppgiftslagens bestämmelser om rättelse och skadestånd gäller endast vid behandling av personuppgifter i strid mot bestämmelserna i personuppgiftslagen. Genom denna paragraf görs bestämmelserna i personuppgiftslagen tillämpliga även då uppgifter behandlats i strid mot lagen om en gemensam läkemedelslista. Förarbeten till motsvarande bestämmelse i receptregisterlagen finns i prop. 2008/09:145, s. 325 f.
Enligt andra stycket får uppgifter som tillförts registret till följd av bestämmelserna om journalföringsplikt i 3 kap. 6 och 7 a §§ PDL dock inte utplånas eller göras oläsliga i annat fall än som avses i tredje stycket. Där föreskrivs att bestämmelserna i 9 kap. 4 § PDL ska vara tillämpliga på sådana uppgifter i den gemensamma läkemedelslistan. Det innebär att sådana uppgifter inte får utplånas eller göras oläsliga i andra fall än då IVO enligt 8 kap. 4 § PDL beslutar att en patientjournal helt eller delvis ska förstöras. Förarbeten till jämförlig bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 209 f.
Information som ska lämnas självmant till den enskilde
38 §
Paragrafen har behandlats i avsnitt 10.7.18. E-hälsomyndigheten ska se till att den enskilde får information om den gemensamma läkemedelslistan. Bestämmelsen utgör en precisering av den informationsskyldighet som anges i 25 § PUL. Den gemensamma läkemedelslistan kommer att innehålla personuppgifter om alla som ordineras läkemedel. Det ställer krav på omfattande informationsinsatser. Datainspektionen har gett ut allmänna råd om information till den registrerade. Motsvarande bestämmelse finns i patientdatalagen, apoteksdatalagen, receptregisterlagen och lagen om läkemedelsförteckningen. Förarbeten till dessa bestämmelser finns i prop. 2007/08:126, s. 206 f och i prop. 2008/09:145, s. 319 f. och 362 f.
Information som ska lämnas ut på begäran av den enskilde
39 §
Paragrafen har behandlats i avsnitt 10.7.18. E-hälsomyndigheten ska på begäran av en enskild lämna ut information om den direktåtkomst och om den elektroniska åtkomst som förekommit till hens uppgifter. Skyldigheten att lämna information är mer långtgående än den skyldighet som myndigheten har enligt tryckfrihetsförordningen att lämna ut allmänna handlingar och 6 kap. 4 § OSL att lämna uppgifter ur allmänna handlingar. Avsikten är att informationen ska vara anpassad och klargörande för den enskilde i syfte att hen enkelt ska kunna tillgodogöra sig den. Den information som lämnas ut måste alltså vara begriplig och vägledande för den enskilde när hen själv ska bilda sig en uppfattning om åtkomsten varit befogad eller inte. Utöver denna skyldighet att lämna information till den enskilde ska E-hälsomyndigheten också erbjuda den enskilde direktåtkomst till dokumentation om den åtkomst som förevarit enligt 20 §.
Förarbeten till motsvarande bestämmelse i patientdatalagen finns i prop. 2007/08:126, s. 143 f.
Bevarande och gallring
40 §
Paragrafen har behandlats i avsnitt 10.7.20. Uppgifter i den gemensamma läkemedelslistan som lämnats ut till den på grund av journalföringsplikten i 3 kap. 6 och 7 a §§ PDL ska bevaras i minst 10 år.
I andra stycket anges när andra uppgifter, än de som avses i första stycket, ska tas bort. Det handlar om uppgifter som har med expedieringen av ordinationen att göra. Mot bakgrund av syftet med den gemensamma läkemedelslistan måste även sådana uppgifter bevaras så pass länge att de kan utgöra underlag för säker ordination och expediering samt uppföljning av läkemedelsbehandlingen. Sådana uppgifter i den gemensamma läkemedelslistan ska tas bort femton månader efter det att giltighetstiden för ordinationen har upphört.
Förarbeten till bevarandereglerna i patientdatalagen finns i prop. 2007/08:126, s. 97 f. och 213 f.
Avgifter
41 §
Paragrafen har behandlats i avsnitt 13.4. E-hälsomyndigheten ska få ta ut avgifter av vårdgivare och tillståndshavare för att täcka kostnaderna för att ansvara för den gemensamma läkemedelslistan. Regeringen ska årligen fastställa denna avgift.
17.2. Förslag till förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten
Inledande bestämmelser
1 §
I paragrafen som har behandlats i avsnitt 11.4.2. finns en översiktlig beskrivning av förordningens innehåll och inom vilka verksamheter som den ska tillämpas. I förordningen finns bestämmelser om krav på informationssystem i hälso- och sjukvården, vid öppenvårdsapoteken och i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter, som regleras i patientdatalagen (2008:355), apoteksdatalagen (2009:367), lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och lagen om en gemensam läkemedelslista (2017:000).
2 §
Paragrafen talar om med vilken betydelse några viktiga begrepp i förordningen används. Innebörden av begreppen har behandlats i avsnitt 11.4.3.
Skyldighet att följa krav på interoperabilitet
3 §
Paragrafen har behandlats i avsnitt 11.4.2. En vårdgivare, en tillståndshavare och den som bedriver socialtjänst ska säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabili-
tet, som Samverkansnämnden har beslutat om enligt denna förordning. Samverkansnämnden behandlas i kommentaren till 17 § förordningen (2013:1031) med instruktion för E-hälsomyndigheten.
Samverkansnämndens beslut
5 §
Paragrafen har behandlats i avsnitt 11.4.4. Samverkansnämnden ska besluta om de standarder och de andra krav på interoperabilitet som ska tillämpas. Syftet med gemensamma standarder är att vårdgivare, tillståndshavare och de som bedriver socialtjänst enklare ska kunna leva upp till de krav på ändamålsenlig och säker hantering av personuppgifter som ställs på verksamheterna i 3 a kap. PDL, i 4 a § apoteksdatalagen och i 7 c § lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Se kommentarerna till dessa bestämmelser.
6 §
Paragrafen har behandlats i avsnitt 11.4.4. I samband med ett beslut om tillämpning av en standard eller ett krav på interoperabilitet ska Samverkansnämnden bestämma i vilken omfattning standarden eller kravet ska tillämpas, vilka informationssystem som ska tillämpa standarden eller följa kravet, hur standarden eller kravet ska tillämpas, och från vilken tidpunkt standarden eller kravet ska följas samt från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.
7 §
Paragrafen, som har behandlats i avsnitt 11.4.4, innebär att Samverkansnämndens beslut enligt 5 och 6 §§ inte kan överklagas.
8 §
Paragrafen har behandlats i avsnitt 11.4.4. Efter ansökan från en vårdgivare, tillståndshavare eller den som bedriver socialtjänst får Samverkansnämnden besluta om undantag från kravet på att följa en viss standard eller ett visst krav på interoperabilitet, om det finns särskilda skäl till det.
E-hälsomyndighetens uppdrag
9 §
Paragrafen har behandlats i avsnitt 11.4.4. E-hälsomyndigheten ska ge upplysningar om namn, version och innehåll i de standarder som Samverkansnämnden beslutat om. E-hälsomyndigheten ska även ge upplysningar om vilka krav på interoperabilitet som gäller enligt nämndens beslut. Det är nämnden som är den beslutsfattande myndigheten när det gäller kraven på interoperabilitet. Men E-hälsomyndigheten ska enligt sin instruktion verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska också samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet. Se kommentaren till 1 § förordning med instruktion för E-hälsomyndigheten.
10 §
Paragrafen, som har behandlats i avsnitt 11.4.4. anger att E-hälsomyndigheten ska offentliggöra en elektronisk och sökbar katalog över beslutade standarder och andra krav på interoperabilitet samt över standarder och krav som prövas för godkännande. Katalogen ska uppdateras fortlöpande. Katalogen ska vara den nationella källan för information om nämndens beslut och ska uppdateras fortlöpande för att vara så komplett, korrekt och aktuell som möjligt. Det ska vara lätt för vårdgivare, tillståndshavare och den som bedriver socialtjänst att ta reda på vad som gäller.
11 §
Paragrafen har behandlats i avsnitt 11.4.4. E-hälsomyndigheten ska ge vårdgivare, tillståndshavare och de som bedriver socialtjänst råd och stöd vid tillämpningen av de beslutade standarderna och de andra kraven på interoperabilitet. Det ligger i linje med den stödjande roll som E-hälsomyndigheten har enligt sin instruktion.
17.3. Förslag till lag om ändring i lagen (1996:1156) om receptregister
11 §
Paragrafen har behandlats i avsnitt 10.5. Ändringen innebär att den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om recept i receptregistret. Genom ändringen får sådan hälso- och sjukvårdspersonal tillgång till samma information i registret som expedierande personal på öppenvårdsapotek.
Den personal som åsyftas är hälso- och sjukvårdspersonal som enligt 1 kap. 4 § första stycket 1 PSL, har legitimation för yrke inom hälso- och sjukvården.
Det är E-hälsomyndigheten som är personuppgiftsansvarig för behandlingen av personuppgifter i receptregistret (1 § receptregisterlagen). En vårdgivare är dock personuppgiftsansvarig för den fortsatta behandlingen av personuppgifterna i hälso-och sjukvården som direktåtkomst till uppgifter i registret för med sig (2 kap 6 § PDL). Patientdatalagen är enligt 1 kap. 1 § tillämplig på denna behandling. Det innebär att till exempel bestämmelserna om inre sekretess ska tillämpas. Enligt 4 kap. 1 § PDL får en sådan yrkesutövare bara ta del av uppgifter i registret om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
Den personuppgiftsansvarige måste göra en bedömning av vilka personuppgifter som varje anställd behöver ha tillgång till för att kunna utföra sitt arbete. Därtill får uppgifterna bara användas för något ändamål som är tillåtet enligt receptregisterlagen.
13 §
Ändringen har behandlats i avsnitt 10.5. E-hälsomyndigheten ska lämna ut uppgifter om recept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter. Uppgiftsskyldigheten innebär att sekretess inte gäller för de uppgifter som E-hälsomyndigheten lämnar ut med stöd av denna paragraf. Det följer av 10 kap. 28 § OSL.
25 §
Ändringen har behandlats i avsnitt 13.3.1 och innebär att det är regeringen som ska fastställa avgiften för att täcka kostnaderna för att föra receptregistret.
17.4. Förslag till lag om ändring i lagen (1996:1157) om läkemedelskommittéer
6 §
I lagen görs en följdändring på grund av att receptregisterlagen upphävs.
17.5. Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten
En ändamålsenligt och säker behandling av personuppgifter
7 c §
Paragrafen har behandlats i avsnitt 8.3. Bestämmelsen anger att den som bedriver verksamhet inom socialtjänsten har ett ansvar för att informationssystemen som innehåller personuppgifter är ändamålsenliga och säkra, det vill säga att de är lätta att använda, stödjer arbetet i socialtjänsten, underlättar kvalitetsarbetet, underlättar samverkan och är utformade så att integritetsskyddet tillgodoses.
Detta ansvar följer av socialtjänstens yttersta ansvar för att erbjuda det stöd och den hjälp som enskilda behöver. Den som bedriver verksamhet enligt socialtjänsten ansvarar enligt 3 kap. 3 § socialtjänstlagen (2001:453) för att insatser inom socialtjänsten ska vara av god kvalitet och för att det för utförande av uppgifter inom socialtjänsten ska finnas personal med lämplig utbildning och erfarenhet.
Motsvarande bestämmelse finns i lagen (1993:387)om stöd och service till vissa funktionshindrade (6 §). Den som bedriver verksamhet inom socialtjänst är enligt Socialstyrelsens föreskrift skyldig att arbeta systematiskt med att förbättra kvaliteten i verksamheten (SOSFS 2011:9).
I paragrafen förtydligas att dessa skyldigheter innefattar ett ansvar för att de informationssystem som används är ändamålsenliga, säkra och kan användas som stöd i arbetet.
I andra stycket bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om krav på informationssystem i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
17.6. Förslag till lag om ändring i lagen (2005:258) om läkemedelsförteckning
14 §
Ändringen har behandlats i avsnitt 13.3.1 och innebär att det är regeringen som ska fastställa avgiften för att täcka kostnaderna för att föra läkemedelsförteckningen.
17.7. Förslag till lag om ändring i patientdatalagen (2008:355)
1 kap.
1 §
Ändringen har behandlats i avsnitt 8.1. Paragrafen beskriver patientdatalagens tillämpningsområde. Lagen ska tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården.
Ändringen innebär ett förtydligande om att i den mån en kommun eller ett landsting i egenskap av huvudman behandlar personuppgifter inom hälso- och sjukvården så ska lagen tillämpas även på en sådan behandling. Det innebär exempelvis att de grundläggande ändamålsbestämmelserna i 2 kap. och bestämmelserna i samma kapitel om vilka personuppgifter som får behandlas samt om sökbegrepp även gäller vid en huvudmans behandling av personuppgifter inom hälso- och sjukvården. Vidare ska till exempel bestämmelserna i 4 kap. om inre sekretess, behörighetsstyrning och åtkomstkontroll tillämpas.
3 §
Ändringen, som har behandlats i avsnitt 8.1. innebär att begreppet huvudman definieras i patientdatalagen. Huvudman är den som enligt hälso- och sjukvårdslagen ansvarar för att erbjuda hälso- och sjukvård. Inom en huvudmans geografiska område kan en eller flera vårdgivare bedriva verksamhet. Ett landsting eller en kommun kan vara huvudman enligt hälso- och sjukvårdslagen.
3 kap.
1 a §
Paragrafen har behandlats i avsnitt 10.7.11. En vårdgivare är enligt första stycket skyldig att lämna ut uppgifter om ordinationer av läkemedel och andra varor till E-hälsomyndigheten. Uppgiftsskyldigheten innebär att sekretess eller tystnadsplikt inte gäller för de uppgifter som vårdgivare lämnar ut med stöd av denna paragraf. Det följer av 10 kap. 28 § OSL respektive av 6 kap. 12 § PSL.
Enligt andra stycket ansvarar vårdgivaren för att det finns ändamålsenliga och säkra rutiner i verksamheten så att de som arbetar hos vårdgivaren kan uppfylla kraven på att journalföra uppgifter om ordinationer genom ett utlämnande till den gemensamma läkemedelslistan. Detta krav hör ihop med vårdgivarens yttersta ansvar för verksamheten. Ytterligare krav på vårdgivaren när det gäller informationssystem som hanterar personuppgifter finns i 3 a kap.
6 §
Ändringen i paragrafen är en hänvisning till en ny paragraf (7 a §) som reglerar på vilket sätt uppgifter om ordinationer som ska expedieras på öppenvårdsapotek ska journalföras.
7 a §
Paragrafen har behandlats i avsnitt 10.7.11. Uppgifter om ordinationer som ska expedieras på öppenvårdsapotek ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan. Enligt 6 § ska en patientjournal innehålla de uppgifter som behövs för en god och säker vård av patienten. Väsentliga uppgifter om vidtagna och planerade åtgärder nämns i 6 § som obligatoriska uppgifter i patientjournalen. En ordination av ett läkemedel är en sådan åtgärd som omfattas av journalföringsplikten. I denna paragraf undantas ordinationer som ska expedieras på öppenvårds-
apotek från det som ska journalföras i vårdgivarens patientjournaler. Istället ska den skyldigheten fullgöras genom att sådana uppgifter lämnas ut till den gemensamma läkemedelslistan. Vårdgivaren ansvarar enligt 1 a § för att detta utlämnande till Ehälsomyndigheten kan göras på ett ändamålsenligt och säkert sätt.
En ändamålsenlig och säker behandling av personuppgifter
3 a kap.
1 §
Paragrafen har behandlats i avsnitt 8.1.3. En huvudman enligt hälso- och sjukvårdslagen ska, genom att ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.
Huvudmannen har inte någon direkt bestämmanderätt över fristående vårdgivares verksamhet. Enligt 6 kap. 7 § kommunallagen (1991:900) har huvudmannen en skyldighet att se till att verksamheten bedrivs i enlighet med uppställda mål och huvudmannen är också skyldig att se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt.
I paragrafen förtydligas att kommuner och landsting har ett ansvar för att genom exempelvis relevanta krav i avtal med utförarna säkerställa att kraven på ändamålsenlig och säker behandling av personuppgifter följs.
2 §
Paragrafen, som har behandlats i avsnitt 8.1.3, förtydligar att huvudmannen ansvarar för att se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde har sådana informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt patientdatalagen. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika vårdgivare som bedriver verksamheten, ska nödvändig information kunna följa patienten.
3 §
Paragrafen har behandlats i avsnitt 8.1.4. Bestämmelsen uttrycker vårdgivarens ansvar för att se till att dokumenterade personuppgifter är tillgängliga för den som arbetar i hälso- och sjukvården när uppgifterna behövs i och för vården av en patient. Detta ansvar knyter an till syftet med att föra patientjournal (3 kap. 2 §). För att hälso- och sjukvården ska kunna bedrivas på ett säkert sätt måste uppgifterna finnas tillgängliga för dem som behöver dessa för att utföra sina arbetsuppgifter hos vårdgivaren.
4 §
Paragrafen har behandlats i avsnitt 8.1.5. Första stycket motsvarar i huvudsak vad som anges i syftesbestämmelsen 1 kap. 2 § 3 stycket PDL. Förarbeten till denna bestämmelse finns i prop. 2007/08:126, s. 141 f. och 223. Vårdgivaren har enligt paragrafen ett grundläggande ansvar för att skydda dokumenterade personuppgifter mot obehörig åtkomst.
Andra stycket är nytt och reglerar vårdgivarens ansvar för att uppgifterna skyddas mot obehörig åtkomst om internet eller andra jämförliga nät används för att överföra personuppgifter.
5 §
Paragrafen har behandlats i 8.1.6. Den anger vårdgivarens ansvar för att de informationssystem som hanterar personuppgifter inom hälso- och sjukvården lätta att använda, stödjer det kliniska arbetet, underlättar kvalitetsarbetet, underlättar samverkan och är utformade så att integritetsskyddet tillgodoses. Detta ansvar följer av vårdgivarens yttersta ansvar för att erbjuda en god och säker vård. Vårdgivaren ansvarar enligt 3 kap. PSL för att planera, leda och kontrollera verksamheten på ett sätt som leder till att ansvaret för god vård enligt HSL och tandvårdslagen upprätthålls. Vårdgivaren har också ansvar för att det där det bedrivs hälso- och sjukvård finns den personal, de lokaler och den utrustning som behövs för att god vård ska kunna ges (2 e § HSL). Vårdgivaren är enligt Socialstyrelsens föreskrift skyldig att arbeta systematiskt med att förbättra kvaliteten i verksamheten (SOSFS 2011:9). I paragrafen förtydligas att dessa skyldigheter innefattar ett ansvar för att de informationssystem som används är ändamålsenliga, säkra och kan användas som stöd i verksamheten.
I andra stycket bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
17.8. Förslag till lag om ändring i lagen (2009:366) om handel med läkemedel
2 kap.
6 §
Paragrafen har behandlats i 10.7.11. Tillståndshavaren ska vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 till E-hälsomyndigheten. Denna uppgiftsskyldighet motsvarar den uppgiftsskyldighet som vårdgivare har enligt 3 kap. 1 a § PDL.
För att uppgiftslämnandet ska kunna göras krävs att det på öppenvårdsapoteken finns datautrustning som möjliggör detta, se punkten 6. I punkten 6 uppställs krav på tillståndshavaren att ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten. Med direktåtkomst avses att någon själv kan söka i och hämta hem uppgifter från ett register eller liknande utan att själv kunna påverka innehållet.
Uppgiftsskyldigheten innebär att tystnadsplikt inte gäller för de uppgifter som öppenvårdsapoteket lämnar ut med stöd av denna paragraf. Det följer av 6 kap. 12 § PSL.
17.9. Förslag till lag om ändring i apoteksdatalagen (2009:367)
4 a §
Paragrafen har behandlats i avsnitt 8.2. Den anger att tillståndshavaren har ett ansvar för att informationssystemen som behandlar personuppgifter är ändamålsenliga och säkra, det vill säga att de är lätta att använda, stödjer arbetet på öppenvårdsapoteken, underlättar kvalitetsarbetet, underlättar samverkan och är utformade så att integritetsskyddet tillgodoses.
Detta ansvar följer med det personuppgiftsansvar som tillståndhavaren har för den personuppgiftsbehandling som utförs på ett öppenvårdsapotek (7 §).
I andra stycket bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om krav på informationssystem vid öppenvårdsapoteken vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
17.10. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
25 kap.
2 §
Paragrafen har behandlats i avsnitt 10.7.12. Absolut sekretess ska gälla hos en myndighet som bedriver hälso- och sjukvård för uppgift om enskilds personliga förhållanden om uppgiften har gjorts tillgänglig för myndigheten av E-hälsomyndigheten enligt lagen (2017:000) om en gemensam läkemedelslista, och om förutsättningar för att myndigheten ska få behandla uppgiften enligt nämnda lag inte är uppfyllda. Syftet med bestämmelsen är att en vårdgivare inte ska behöva använda den potentiella tillgången till uppgifter i den gemensamma läkemedelslistan för att göra en sekretessprövning, om förutsättningarna för att få ta del av uppgifterna enligt lagen om en gemensam läkemedelslista inte är uppfyllda.
Förarbeten till motsvarande bestämmelser om absolut sekretess för uppgifter som gjorts tillgängliga genom sammanhållen journalföring finns i prop. 2007/08:126, s. 126 f. och 269 f.
17 c §
Paragrafen har behandlats i 10.7.16. Enligt 25 kap. 17 a § OSL gäller sekretess hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Enligt 25 kap. 17 b § OSL gäller hos E-hälsomyndigheten sekretess för uppgift om en enskilds affärs- eller driftsförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs. Sådan sekretess ska inte hindra att E-
hälsomyndigheten lämnar ut uppgift i den gemensamma läkemedelslistan till en privat vårdgivare eller tillståndshavare enligt vad som föreskrivs i lagen om en gemensam läkemedelslista.
Förarbeten till motsvarande regel om undantag från sekretess för uppgifter i receptregistret och läkemedelsförteckningen finns i prop. 2012/13:128, s. 46 f.
17.11. Förordning om ändring i förordningen (2006:196) om register över hälso- och sjukvårdspersonal
5 §
I lagen görs en följdändring på grund av att receptregisterlagen och lagen om läkemedelsförteckning ska upphävas när lagen om en gemensam läkemedelslista träder i kraft.
17.12. Förslag till förordning om ändring i patientdataförordningen (2008:360)
1 §
I paragrafen görs en hänvisning till att det i förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten finns föreskrifter som ansluter till patientdatalagen.
2 §
Paragrafen har behandlats i 12.2. E-hälsomyndigheten har ett instruktionsenligt ansvar för att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, socialtjänsten och på öppenvårdsapoteken, se kommentaren till 1 § förordning med instruktion för E-hälsomyndigheten. Mot bakgrund av detta ansvar ska Socialstyrelsen samråda med både Datainspektionen och E-hälsomyndigheten vid meddelandet av föreskrifter med stöd av patientdataförordningen.
3 §
Paragrafen har behandlats i 12.2. Socialstyrelsen får efter samråd med Datainspektionen och E-hälsomyndigheten meddela föreskrifter som behövs för verkställigheten av patientdatalagen i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter. Mot bakgrund av E-hälsomyndighetens instruktionsenliga ansvar för informationssäkerhet (se kommentaren ovan) ska Socialstyrelsen samråda med både Datainspektionen och Ehälsomyndigheten vid meddelandet av sådana verkställighetsföreskrifter.
17.13. Förslag till förordning om ändring i förordningen (2009:1243) om instruktion för Socialstyrelsen
3 §
Ändringen av paragrafen har behandlats i avsnitt 9.1.2. Socialstyrelsen ska ansvara för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen. E-hälsomyndigheten har enligt 2 § 11 förordningen om instruktion för E-hälsomyndigheten ansvar för att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst, se kommentaren till den paragrafen. Socialstyrelsens ansvar utgår från myndighetens roll som kunskapsmyndighet. E-hälsomyndighetens ansvar utgår från myndighetens roll som central myndighet för ändamålsenlig och säker informationshantering i hälso- och sjukvården, socialtjänsten och vid öppenvårdsapoteken samt för informationssäkerhet vid behandling av personuppgifter i dessa verksamheter.
17.14. Förslag till förordning om ändring i förordningen (2013:1031) med instruktion för E-hälsomyndigheten
1 §
Paragrafen har behandlats i avsnitt 12.2. E-hälsomyndigheten ska verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Paragrafen anger de verksamhetsområden som ingår i myndighetens arbete med informationssäkerhet.
I andra stycket anges att E-hälsomyndigheten ska ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras arbete med informationssäkerhet.
Det ingår också i myndighetens uppdrag att samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet (tredje stycket). Detta behandlas i avsnitt 7.2.
2 §
Ändringen av paragrafen har behandlats i avsnitt 10.7.2 och 9.1.2. Det ingår i E-hälsomyndighetens uppdrag att vara personuppgiftsansvarig för den gemensamma läkemedelslistan, se även kommentaren till 2 § lagen om en gemensam läkemedelslista (p. 1.)
E-hälsomyndigheten ska i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som behövs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst (p. 10). Jämför kommentaren till 3 § förordning med instruktion för Socialstyrelsen. De båda myndigheterna har alltså i uppdrag att föra ut en gemensam informationsstruktur till berörda verksamheter.
Beslutande organ
17 §
Paragrafen har behandlats i avsnitt 7.2.1. Inom E-hälsomyndigheten ska det finnas ett särskilt beslutsorgan (Samverkansnämnden).
Samverkansnämnden ska besluta om de krav på interoperabilitet som ska tillämpas enligt förordningen om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Nämnden ska bestå av åtta ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.
Kommittédirektiv 2013:125
Tillgänglig och säker information i hälso- och sjukvård och socialtjänst
Beslut vid regeringssammanträde den 19 december 2013
Sammanfattning
En särskild utredare ska se över ändamålsenlighet och ansvarsfördelning när det gäller tillhandahållande och utformning av it-stöd för personal, vård- och omsorgsgivare och andra aktörer inom hälso- och sjukvård och socialtjänsten.
Utredaren ska bl.a. – kartlägga ansvarsförhållanden när det gäller it-stöd inom hälso-
och sjukvården och socialtjänsten, – beskriva eventuella oklarheter eller problem som finns i fråga
om fördelning av ansvar mellan staten, huvudmännen och andra berörda aktörer samt vid behov lämna förslag som tydliggör ansvarsfördelningen mellan stat, huvudmän och andra berörda aktörer, – analysera den statliga samordningen på it-infrastrukturområdet
för hälso- och sjukvård och socialtjänst och vid behov lämna förslag på hur den statliga samordningen kan effektiviseras, varvid behovet av nationell samordning måste vägas mot värnandet av den kommunala självstyrelsen och risken för alltför långtgående statlig detaljstyrning, – göra en översyn av pågående insatser för att främja användning
av en effektiv gemensam informationsstruktur och terminologi inom området för ökad integration mellan och inom hälso- och
sjukvårdens och socialtjänstens olika dokumentationssystem och register, – vid behov föreslå nödvändiga författningsändringar utifrån de
förslag som läggs samt beskriva vilka ytterligare åt-gärder som är nödvändiga för genomförande av förslagen, och – redovisa de ekonomiska konsekvenserna av förslagen och vid
behov lämna förslag till finansiering utifrån befintliga ramar och uppmärksamma möjliga effektiviseringsvinster.
Uppdraget ska slutredovisas i ett betänkande senast den 27 mars 2015.
Bakgrund
Informationshantering i hälso- och sjukvård och socialtjänst
Sverige har generellt sett en god it-täckning inom många samhällssektorer och så även inom hälso- och sjukvården och socialtjänsten. Landstingen har arbetat med att införa it-stöd för vårddokumentation under många år och i dagsläget finns elektroniska journalsystem vid i princip alla sjukhus samt inom hela primärvården. Itkostnaderna i landstingen uppgick till uppskattningsvis 8 miljarder kronor 2012, vilket är 3 procent av den totala kostnaden för landstingens hela verksamhet. Antalet it-system inom hälso- och sjukvården är relativt stort. Utöver elektronisk journalhantering, där det i dag finns sex större system i Sverige, finns en mängd olika dokumentationssystem, t.ex. för läkemedelshantering, mödrahälsovård, operationsplanering, akutsjukvård och patientadministration.
För kommunernas del saknas information om användningen av it-stöd på nationell nivå. Det finns dock ett stort antal exempel på enskilda kommuner som infört olika former av it-stöd för både personalgrupper och brukare, vilket t.ex. framgår av Sveriges Kommuner och Landstings rapport eTjänster i socialtjänsten – en vägledning. En sammanställning gjord av E-delegationen visar vidare att kommunernas kostnader (inklusive kommunägda bolag) för it-driftstjänster uppgår till nästan 16 miljarder årligen (Effektiv it-drift inom staten – förstudie).
Det framtida vård- och omsorgslandskapet
Hälso- och sjukvården och socialtjänsten behöver tillgång till rätt information om patienten eller brukaren, för att kunna ge bästa möjliga omhändertagande och insatser. Historiskt sett har antalet vård- och omsorgsgivare i Sverige varit relativt litet såtillvida att landstingen och kommunerna i egen regi har utfört huvuddelen av den vård och omsorg som getts. Sett ur ett informationsperspektiv var situationen enklare tidigare då en enda vårdgivare hade hand om en patient under ett visst sjukdomsförlopp eller under större delen av dennes liv.
Både hälso- och sjukvården och socialtjänsten har dock under senare år genomgått stora strukturförändringar, varav en av de mest markanta är ökningen av andelen privata utförare. Siffror från Sveriges Kommuner och Landsting (SKL) visar att landstingens köp av vårdtjänster från privata leverantörer har ökat från 18 miljarder kronor till cirka 32 miljarder kronor under perioden 2006– 2012. Bara i Stockholms läns landsting finns det, förutom offentliga vårdleverantörer, drygt 3 000 företag som bedriver hälso- och sjukvård (inklusive företagare på nationella taxan och inom tandvården). Sett ur ett nationellt perspektiv har vårdvalsreformen inom primärvården medfört en ökning av antalet vårdcentraler med 19 procent, eller 190 stycken, under perioden 2010–2012 varav en majoritet av de nytillkomna varit privata. Flera landsting har även infört eller börjat utveckla vårdval inom den specialiserade hälso- och sjukvården. År 2012 hade sju landsting infört vårdvalssystem i den specialiserade vården. Flest vårdvalssystem 2012 fanns i Stockholms läns landsting, där vårdval hade införts inom 25 områden. I ytterligare åtta landsting har beslut fattats om att införa vårdval i den specialiserade vården under 2013. För kommunernas del har införandet av lagen om valfrihet (LOV) också medfört en tydlig ökning av antalet enskilda utförare. Socialstyrelsens uppföljning av LOV i kommunerna visar att det fanns cirka 900 enskilda utförare i de drygt 130 kommuner som infört ett valfrihetssystem. Utöver utvecklingen mot allt fler vårdgivare så finns också i dag en grupp patienter som inte vårdas i hemlandstinget av olika anledningar. Möjligheterna att få vård i ett annat landsting har bl.a. uppmärksammats inom ramen för vårdgarantin och kömiljardsatsningen men även mot bakgrund av det förslag som Patientmaktsutred-
ningen (SOU 2013:2) lagt fram om att den enskilde ska ges möjlighet att välja offentligt finansierad vård inom hela landet.
Även när det gäller hemsjukvården har det skett stora förändringar under senare år. Under 2014 kommer kommunerna i 20 län att ha tagit över huvudmannaskapet från landstinget vilket kan jämföras med situationen 2011 då enbart tio län hade en kommunaliserad hemsjukvård.
Utvecklingen mot allt fler vård- och omsorgsgivare, avancerad sjukvård i hemmet och patienter som vårdas utanför hemlandstinget ställer nya krav på ett effektivt och säkert utbyte av information mellan olika vård- och omsorgsgivare och huvudmän samt mellan olika typer av informationssystem och register. Sannolikt kommer också möjligheten att kunna ge vård, trygghet och service i hemmet att öka i takt med bl.a. den tekniska utvecklingen som gör att patienter och brukare kan kommunicera med t.ex. vård- och omsorgsgivare på distans. En förutsättning för att den enskilde ska kunna få en god och säker vård och omsorg är att de som är inblandade i vården har tillgång till rätt information om den enskildes hälsa och tidigare behandlingar.
Behovet av en översyn av it-stöd i hälso- och sjukvård och socialtjänst
Dagens ansvarsfördelning är oklar
Ansvaret för utförandet av hälso- och sjukvården och socialtjänsten ligger på landstingen respektive kommunerna. Staten ansvarar för att skapa förutsättningar bl.a. genom lagar och regelverk och för att följa verksamheterna via sina myndigheter. Ett av områdena inom hälso- och sjukvården och socialtjänsten där det finns flera olika aktörer på olika nivåer som på ett eller annat sätt ansvarar för eller påverkar utveckling är it-området.
Nationella strategier och överenskommelser
När det gäller it-stöd generellt inom offentlig sektor så har regeringen under senare år tagit initiativ till några större samverkansprojekt och strategier som på olika sätt påverkar e-hälsoområdet. Några exempel som rör hälso- och sjukvården och socialtjänsten är
Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg, den nationella läkemedelsstrategin samt överenskommelsen mellan staten och Sveriges Kommuner och Landsting om evidensbaserad praktik för god kvalitet inom socialtjänsten. När det gäller generella satsningar på e-tjänster inom förvaltningen i stort har mycket arbete gjorts av E-delegationen, en kommitté som inrättades av regeringen 2009 med uppgift att stärka utvecklingen av e-förvaltningen och skapa goda möjligheter för myndighetsövergripande samordning. Utöver detta har regeringen under senare år tagit fram två strategier som är viktiga i sammanhanget: It i människans tjänst – en digital agenda för Sverige och Med medborgaren i centrum – regeringens strategi för en digitalt samverkande statsförvaltning.
Några statliga aktörer
Socialstyrelsen är en förvaltningsmyndighet för verksamheter som rör bl.a. hälso- och sjukvård och socialtjänst. Ett av de större projekt myndigheten arbetar med som har bäring på e-hälsofrågor är det nationella ansvaret för att samordna arbetet med en ändamålsenlig och strukturerad dokumentation. Syftet med arbetet är att relevant och korrekt information om en person ska kunna tillgängliggöras för behörig personal i olika delar av verksamheter, över geografiska, tekniska och organisatoriska gränser. Arbetet bedrivs främst inom ramen för projekten Nationell informationsstruktur och Nationellt fackspråk (NI/NF). Socialstyrelsen förvaltar därutöver en rad register och databaser samt ansvarar för den s.k. nationella registerservicen, en servicefunktion för forskare och de nationella kvalitetsregistren.
Läkemedelsverket förvaltar register med vårdrelaterad information och godkänner läkemedel för den svenska marknaden. Läkemedelsverket har också ansvar för tillsyn av medicintekniska produkter (som t.ex. vårdens journalsystem) samt beviljar tillstånd för att bedriva öppenvårdsapotek.
Tandvårds- och läkemedelsförmånsverket (TLV) har till uppgift att pröva om ett läkemedel, en förbrukningsartikel eller en tandvårdsbehandling ska subventioneras av staten. TLV administrerar ett system för att hantera ansökningar om subvention av läkemedel, förbrukningsartiklar och tandvård. Myndigheten tillhanda-
håller även en databas till bl.a. allmänhet och hälso- och sjukvårdspersonal innehållande uppgifter om t.ex. subventionsbeslut. Myndigheten ansvarar vidare för att besluta om handelsmarginalen för apoteksmarknaden.
Den 1 januari 2014 påbörjar E-hälsomyndigheten sin verksamhet. E-hälsomyndigheten kommer att utföra de uppgifter som tidigare utgjorde verksamheten i Apotekens Service Aktiebolag. Det handlar bl.a. om att verka för sådana funktioner och system som främjar en patientsäker och kostnadseffektiv läkemedelsdistribution samt upprätthållandet av samhällsnyttig infrastruktur och informationsdatabaser som ska vara tillgängliga för bl.a. apotek och vårdgivare. Myndigheten ska även samordna regeringens satsningar på e-hälsa samt övergripande följa utvecklingen e-hälsoområdet.
Offentliga utförare
Sveriges Kommuner och Landsting (SKL) är en arbetsgivar- och intresseorganisation som driver landstingens och kommunernas intressen och erbjuder dem stöd och service. En av många frågor som SKL arbetar med är e-hälsa och organisationen är också en av de centrala aktörerna inom strategin Nationell eHälsa. Parallellt med SKL:s arbete kring e-hälsofrågorna har huvudmännen under ett antal år samverkat på e-hälsoområdet utifrån två organisationer: Center för eHälsa i samverkan (CeHis) och Inera AB (Inera). CeHis har till uppdrag att koordinera landstingens samarbete för att utveckla och införa gemensamma it-tjänster och teknisk infrastruktur. CeHis arbete har styrts av representanter från SKL, landstingen, kommunerna och de privata vårdgivarna. Inera är ett aktiebolag som ägs av samtliga landsting och vars främsta uppgift har varit att agera utförarorganisation gentemot CeHis, landstingen och kommunerna. Bolaget har dock även i vissa fall utfört uppdrag från regeringen och privata aktörer. Under 2014 kommer Inera och CeHis att gå samman i en gemensam organisation.
Kommunal eHälsa är ett program inom SKL, som arbetar med ett nationellt, kommunalt och privat perspektiv för att förverkliga strategin för Nationell eHälsa utifrån förhållanden på den lokala nivån. Arbetet sker tillsammans med regionala e-hälsosamordnare.
Privata och idéburna utförare
Famna bildades 2004 och är branschorganisationen för idéburen vård och social omsorg. Famna tillvaratar gemensamma intressen för de föreningar, stiftelser, kooperativ och företag som bedriver sin verksamhet inom vård och social omsorg utan vinstsyfte. Famna är en aktiv part inom ramen för det nationella e-hälsostrategiarbetet. Vårdföretagarna, som är en arbetsgivar- och intresseorganisation för vårdgivare som bedriver vård och omsorg i privat regi oavsett driftform, är också en part i strategin Nationell eHälsa.
Tidigare utredningar
Som framgått finns i dag ett relativt stort antal aktörer och aktiviteter som på olika sätt påverkar it-utvecklingen inom hälso- och sjukvården och socialtjänsten och detta har av olika instanser framhållits som problematiskt utifrån styrningen av sektorn som helhet. Riksrevisionen granskade i sin rapport Rätt information vid rätt tillfälle inom vård och omsorg – samverkan utan verkan (RiR 2011:19) de statliga insatserna för att vårdpersonal ska ha tillgång till all relevant patientinformation vid rätt tillfälle. Riksrevisionen konstaterade att statens insatser inte varit tillräckligt effektiva för att bidra till att behörig vård- och omsorgspersonal ska ha elektronisk direktåtkomst till rätt patientinformation vid rätt tillfälle. Riksrevisionen konstaterar vidare att det finns oklarheter när det gäller samordningen av de insatser som sker inom ramen för den nationella e-hälsostrategin. Ingen aktör har det övergripande ansvaret för insatserna inom strategin och ett samarbete som präglas av självständiga aktörer ställer höga krav på tydlighet när det gäller just ansvarsfördelning. Slutligen konstaterar Riksrevisonen att strategin fokuserat på att möjliggöra informationsutbyte på nationell nivå trots att flertalet aktörer uttryckt att informationsutbytet i första hand bör lösas inom landstingen.
Statens vård- och omsorgsutredning menar i sitt slutbetänkande Gör det enklare! (SOU 2012:33) att det för it-utvecklingen i vården finns ett växande behov av tydliga regelverk, gemensamma användarvänliga tekniska lösningar, enhetlig terminologi och samordnade system för datafångst, kontinuerligt lärande, integritets-
skydd och utveckling. Från att ha utgjort ett nytt område som har krävt politisk och strategisk samordning för att skapa en gemensam inriktning och övergripande mål mellan olika aktörer, övergår arbetet med en sammanhållen informationsstruktur till en förvaltningsfas som behöver kontinuitet och långsiktighet. Mot bakgrund av detta såg utredningen ett behov av en nationell infrastruktur för it-lösningar och kommunikationskanaler i hälso- och sjukvården och socialtjänsten.
I Patientmaktsutredningens betänkande (SOU 2013:2) föreslås en patientlag som bl.a. innehåller en bestämmelse om att patienter ska ges möjlighet att välja offentligt finansierad öppen vård inom landet. Varje landsting ska erbjuda patienter som omfattas av ett annat landstings ansvar öppen vård på samma villkor som gäller för de egna invånarna. Utredningen anför att vid en utvidgning av möjligheten för patienter att få vård i ett annat landsting så ökar behovet av att resultatet av arbetet med informationsstruktur och fackspråk måste föras ut i vården på ett strukturerat sätt så att patientens information kan följa med denne oavsett var vården ges i Sverige.
Inom vården vittnas det också ofta om att olika it-system sällan kan kommunicera med varandra, vilket leder till att personalen dokumenterar samma information vid flera tillfällen. Frågan har särskilt uppmärksammats inom ramen för arbetet med de nationella kvalitetsregistren. I rapporten Guldgruvan för hälso- och sjukvården konstateras t.ex. att de nationella kvalitetsregistren i hög utsträckning har olika modeller för insamling av data (webb, blanketter eller genom filer) och att de it-stöd som kvalitetsregistren använder inte sällan är utvecklade specifikt för ett enda register. Detta leder till att det finns flera tekniska lösningar som ligger utanför journalsystemen. Inom ramen för arbetet med rapporten gjordes även en beräkning kring merkostnader för hälso- och sjukvården när det gäller registrering i kvalitetsregister och dessa uppskattades ligga på cirka 181 miljoner kronor. I överenskommelsen mellan Sveriges Kommuner och Landsting (SKL) och staten om utvecklingen och finansieringen av Nationella kvalitetsregister för vård och omsorg under åren 2012–2016 pågår ett arbete med att harmonisera registerinformationen med vårddokumentationssystem och därmed minska behovet av att registrera samma uppgifter i flera system. Utvecklingen är dock beroende av bl.a. det
arbete som Socialstyrelsen gör kring nationellt fackspråk och nationell informationsstruktur.
Vårdförbundet har tillsammans med Kommunal, Svenska sjuksköterskeföreningen, Svenska Läkaresällskapet och Sveriges Läkarförbund under 2012 och 2013 drivit ett projekt med syfte att samla lärdomar och exempel från användning av olika it-system som underlag för bättre integration mellan verksamhet och it-systemens utveckling (S2012/7870/FS). Regeringen har avsatt medel för detta. I slutrapporten från projektet konstaterades bl.a. att den tekniska infrastrukturen måste vara tillräckligt kraftfull så att användarna kan lita på att den fungerar samt att utvecklingsarbete när det gäller it-system i framtiden måste innefatta även användbarhetsexperter, hälsoinformatiker och personalrepresentanter. I rapporten framhålls även att dålig användbarhet kan anses vara ett arbetsmiljöproblem. Personalen ställs inför höga krav när det gäller arbetets innehåll samtidigt som befintliga it-system inte ger det stöd som behövs.
Utredningsfrågor
Att underlätta informationsutbyte inom och mellan vård- och omsorgsgivare har länge varit en prioriterad fråga för både staten och huvudmännen. Trots detta återstår mycket arbete innan målsättningen om att rätt information ska finnas tillgänglig vid rätt tillfälle kan anses vara uppnådd. Inom hälso- och sjukvården och socialtjänsten finns ett stort antal olika dokumentations- och informationssystem samt olika system av terminologier vilket försvårar arbetet med informationsutbyte.
Utredaren ska därför: – kartlägga ansvarsförhållanden när det gäller it-stöd inom hälso-
och sjukvården och socialtjänsten, – beskriva eventuella oklarheter eller problem som finns i fråga
om fördelning av ansvar mellan staten, huvudmännen och andra berörda aktörer och vid behov lämna förslag som tydliggör ansvarsfördelningen mellan stat, huvudmän och andra berörda aktörer,
– analysera den statliga samordningen på it-infrastrukturområdet
för hälso- och sjukvård och socialtjänst och vid behov lämna förslag på hur den statliga samordningen kan effektiviseras, varvid behovet av nationell samordning måste vägas mot värnandet av den kommunala självstyrelsen och risken för alltför långtgående statlig detaljstyrning, – göra en översyn av pågående insatser och vid behov lämna
förslag på förbättringsåtgärder för att främja en effektiv användning av en gemensam informationsstruktur och terminologi inom området för ökad integration mellan hälso- och sjukvårdens och socialtjänstens olika dokumentationssystem och register, och – vid behov föreslå nödvändiga författningsändringar utifrån de
förslag som läggs samt beskriva vilka ytterligare åtgärder som är nödvändiga för genomförande av förslagen.
Utredaren ska inom ramen för arbetet med de dessa frågor beakta andra pågående nationella it-satsningar inom den offentliga sektorn som kan ha bäring på eller som kan användas även inom hälso- och sjukvården och socialtjänsten, respektive om it-satsningar i hälso- och sjukvård eller socialtjänst kan ha bäring för övrig offentlig sektor. Dessa frågor ska vidare utgöra grunden för utredarens ställningstaganden och överväganden vid arbetet med övriga frågeställningar i direktiven.
Systemet för registrering och hantering av ordinationer behöver förbättras
Läkemedel skapar stor nytta för patienter och samhälle, men användningen är samtidigt inte problemfri. Kostnaderna för felaktig läkemedelsanvändning uppskattas till 10–20 miljarder kronor årligen och läkemedelsrelaterade problem förekommer i eller bidrar till uppemot 30 procent av fallen av akut sjukhusinläggning på medicinklinik. För att öka möjligheterna att förutse och undvika felaktigheter när det gäller förskrivningar av läkemedel behöver patienten, vården och apoteken få en samlad bild över vilka läkemedel varje enskild patient rekommenderats att ta och varför detta har rekommenderats. I dag finns ingen sådan samlad bild. Däremot
finns informationen spridd i flera olika läkemedelslistor och register såsom uppgifter om ordinerade läkemedel i läkemedelslistorna i de olika journalsystemen, giltiga recept i receptregistret och uppgifter om uthämtade läkemedel i läkemedelsförteckningen. Dessa register och listor visar inte sällan olika bild av verkligheten, och det finns dessutom olika regler för vem som får komma åt informationen.
För att möta problemen kring läkemedelsinformationen gav regeringen Socialstyrelsen 2012 i uppdrag att utveckla en nationell källa för ordinationsorsak (S2011/5826/FST). Upp-draget syftade till att bidra till en effektivare och säkrare vård genom att bygga upp en struktur för en framtida ordinationsprocess. Processen ska kunna tillgodose de behov av information om en patients ordinationer som berörda aktörer har, inklusive patienten själv, när det gäller både farmakologiska och icke-farmakologiska åtgärder. Socialstyrelsen lämnade i juli 2013 en slutrapport från uppdraget där det framgick att myndigheten bl.a. tagit fram ett kodsystem för ordinationsorsaker och ändamålstexter för ett antal utvalda indikationsområden. I rapporten föreslog myndigheten att när det gäller förvaltning av kodsystemet så ska ansvaret för den innehållsmässiga delen placeras på Socialstyrelsen och ansvaret för den tekniska driften på E-hälsomyndigheten.
Utredningen Rätt information i vård och omsorg (dir. 2011:111) har inom ramen för sina direktiv i uppdrag att se över vissa frågor som rör information kring läkemedelsordinationer. Regeringen framhåller i direktiven att om det ska vara möjligt att få en så samlad och aktuell bild av en enskilds läkemedelsordinationer som möjligt, behöver även bestämmelser i relevant lagstiftning om lagring och gallring av uppgifter i journaler och register harmoniseras så att inte kraven på gallring skiljer sig åt för uppgifter som bör hanteras samlat. I direktiven framgår även att utredningen ska föreslå lagstiftning eller andra åtgärder som medger att behörig personal får använda personuppgifterna för att löpande följa upp, kvalitetssäkra och utveckla verksamheterna. Utredningen ska slutrapportera sitt arbete senast den 30 april 2014.
Ett projekt som benämnts nationella ordinationsdatabasen (NOD) har initierats i syfte att lösa problemet när det gäller tillgång till information om läkemedelsordinationer. Tanken med NOD är att via en samlad läkemedelslista bidra till rätt läkemedelsanvänd-
ning till nytta för patient och samhälle genom att visa samma information om läkemedel för alla förskrivare i patientens vårdkedja, för övrig behandlande vård- och omsorgspersonal, för apoteken och för patienten själv. Arbetet med att utveckla NOD har drivits av Centrum för eHälsa i samverkan (CeHis) i samarbete med bl.a. Apotekens Service Aktiebolag. Förhoppningen är att åtkomst till NOD i ett första steg kommer att möjliggöras via Pascal – som är ett verktyg för ordination av dosläkemedel som tillhandahålls av Inera – och i ett senare skede också via journalsystemens läkemedelsmoduler. Styrning och beslut av utveckling för Pascal och NOD sker via en styrgrupp med representanter från bl.a. Apotekens Service Aktiebolag, CeHis, landsting och kommuner samt Inera. Mot bakgrund av att verksamheten i Apotekens Service Aktiebolag förs över till E-hälsomyndigheten behöver statens roll i arbetet med NOD analyseras.
NOD ingår också som en del av den nationella läkemedelsstrategin, se punkt 1.5 Nationellt samordnade it-stöd.
Utredningsfrågor
Samhällets ökande kostnader för läkemedel ställer krav på en ändamålsenlig uppföljning och styrning för att säkerställa kostnadseffektivitet i läkemedelsanvändningen. Ändamålsenlig information om läkemedel är också viktigt för en patientsäker och jämlik vård.
Utredaren ska därför: – utreda behovet av en bättre hantering av informationen i hela
ordinationskedjan från förskrivare via expeditör till slutanvändaren, och vid behov lämna förslag på hur en bättre hantering kan åstadkommas, och – vid behov utarbeta nödvändiga författningsförslag.
Behov av utredning kring besluts- och kunskapsstöd för läkemedelshantering
Att fatta beslut om patientens vård är ofta en avancerad och komplex uppgift och både i Sverige och internationellt blir det allt vanligare med olika typer av elektroniska beslutsstöd, bl.a. i samband
med ordination och expedition av läkemedel. Elektroniska beslutsstöd bygger vanligtvis på tillgång till relevant information om patienten kopplat till aktuell kunskap om de läkemedel eller behandlingar som föreslås för patienten.
Åtkomst till kunskapskällorna inom vården sker i dag via Svensk Informationsdatabas för Läkemedel (SIL). Inera AB (Inera) har fått i uppdrag från Center för eHälsa i Samverkan (CeHis) att tillhandahålla SIL:s ingående informationskällor med tillhörande tjänstelager samt utvecklarstöd för hälso- och sjukvården. En av kunskapskällorna som tillhandahålls via SIL är interaktionsdatabasen Swedish Finnish Interaction X-referencing (Sfinx) som är en interaktionstjänst som ger värderingar av interaktioner mellan läkemedel, redovisar vilka konsekvenser interaktionerna kan få och ger rekommendationer om hur de bör hanteras av förskrivaren.
För apotekens del tillhandahåller Apotekens Service AB den kostnadsfria tjänsten Elektroniskt expertstöd (EES) till alla öppenvårdsapotek. EES är ett hjälpmedel vid receptexpediering och används av farmaceuter för att analysera elektroniska recept med syftet att förbättra läkemedelsanvändningen och öka patientsäkerheten. Staten har årligen tillfört Apotekens Service AB särskilda projektmedel för den fortsatta utvecklingen av EES. Åren 2010– 2013 har cirka 140 miljoner kronor betalats ut från staten till bolaget för EES-projektet.
Den 25 januari 2013 inkom CeHis och Apotekens Service AB med en gemensam skrivelse till Socialdepartementet (S2013/5861/FS). I denna framhölls att båda organisationerna bedömer att det finns både ekonomiska och kunskapsmässiga fördelar och synergieffekter att uppnå med att etablera en gemensam förvaltning av besluts- och kunskapsstöd. En gemensam förvaltning av EES och SIL/Sfinx skulle bidra till att tydliggöra det medicinska och vetenskapliga ansvaret för medicinska beslutsstöd och kunskapsdatabaser.
Regeringen gav i december 2011 Läkemedelsverket i uppdrag att utvärdera funktionerna i EES (S2011/5826/FST). I mars 2012 inkom Läkemedelsverket med en redovisning av uppdraget. I rapporten konstaterar Läkemedelsverket bland annat att det finns många fördelar med att beslutsstödsystem är nationella. För att de också skall användas på nationell basis måste de ha en nationell legitimitet och kvalitetssäkras. Verket föreslår därför ytterligare utredning av området med fokus på struktur för hantering och för-
valtning av sådana nationella kunskapskällor för läkemedel som används i beslutstöd. Vidare föreslås att kriterier ska fastställas för hur dessa system ska granskas och följas upp.
Den särskilda utredaren med uppgift om inrättandet av en ny myndighet för hälso- och vårdinfrastruktur (S2013:03) lämnade den 16 september 2013 sin andra delrapport. Utredaren konstaterade i rapporten att det bör göras en översyn av EES och att en sådan översyn även bör omfatta SIL och Sfinx.
Utredningsfrågor
Det finns flera tänkbara fördelar med att etablera en gemensam förvaltning av nationellt oberoende kvalitetssäkrade databaser med medicinska källor, bl.a. att säkerställa att både hälso- och sjukvårdspersonalen och apotekspersonalen använder samma underlag för sina beslut.
Utredaren ska därför: – kartlägga förekomsten av beslutsstöd för läkemedelshantering
såväl i Sverige som internationellt, – belysa behovet av beslutsstöd för läkemedelshantering, – redogöra för de problem som användarna samt vård- och
omsorgsgivare upplever med dagens beslutsstöd, och – analysera och vid behov lämna förslag på förtydligad ansvars-
fördelning för finansiering, drift, förvaltning och utveckling av beslutsstöd.
E-hälsomyndighetens uppdrag och finansiering
E-hälsomyndigheten inleder sin verksamhet den 1 januari 2014. Myndigheten kommer att utföra de uppgifter som tidigare utgjorde verksamheten i Apotekens Service Aktiebolag. Av Ny myndighet för hälso- och vårdinfrastruktur (prop. 2012/13:128) framgår dock att regeringen anser att myndigheten i framtiden bör kunna få ansvar för uppgifter utöver de som i dag utförs av Apotekens Service Aktiebolag men att ställningstagande till framtida uppgifter kräver ytterligare analyser.
Regeringen beslutade den 7 februari 2013 att ge en särskild utredare i uppdrag att förbereda och genomföra bildandet av en ny myndighet för hälso- och vårdinfrastruktur (dir 2013:15). Den särskilda utredaren lämnade i september 2013 en delrapport till regeringen. Rapporten innehåller bl.a. ett antal frågeställningar som berör myndigheten och som bör utredas vidare (dnr S2013/6391/FS). Utredaren pekar på att E-hälsomyndigheten kommer att utföra många uppgifter av allmänintresse. Som exempel kan nämnas uppdraget att samla in och leverera uppgifter till landsting och läkemedelskommittéer, att förse Tandvårds- och läkemedelsförmånsverket med information om generikautbyte, att förse förskrivare och verksamhetschefer med förskrivarprofiler, att förse Socialstyrelsen med data för forskningsändamål och Inspektionen för vård och omsorg med uppgifter för inspektionens tillsyn av förskrivare. Enligt lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckning ska dessa uppgifter finansieras av apoteksaktörerna inom ramen för den obligatoriska avgiften. Utredaren anser att man behöver analysera det långsiktigt hållbara i en avgift som bara belastar en av parterna i läkemedelsförsörjningskedjan.
När det gäller läkemedelsstatistik menar utredaren att myndigheten bör kunna leverera denna på samma sätt som bolaget gjort tidigare. Apotekens Service Aktiebolag har dock i sitt remissvar på regeringens promemoria Ny myndighet för infrastrukturfrågor för vård och apotek (Ds 2012:21) framhållit att bolaget upplevt vissa oklarheter när det gäller hanteringen av slutenvårds-, partihandels- och OTC-statistik1. Bolaget pekar på att det finns en tydlig reglering kring att denna statistik ska samlas in men att hanteringen av statistiken därefter är oreglerad. Bolaget framhåller vidare att slutenvårds- och OTC-statistik har ett allmänintresse då den används av landsting och olika myndigheter för bl.a. uppföljning av läkemedelsanvändning, men att partihandelsstatistiken saknar ett tydligt syfte ur ett samhällsperspektiv. Utöver nämnda statistikfrågor så framhåller regeringen i propositionen Ny myndighet för hälso- och vårdinfrastruktur (prop. 2012/13:128) att ansvaret i frågan om officiell läkemedelsstatistik som åligger Socialstyrelsen
1 OTC står för Over The Counter, det engelska uttrycket för receptfria läkemedel.
ska vara oförändrat i och med bildandet av den nya myndigheten men anger att man på sikt kan komma att se över denna ordning.
Utredaren pekar också på att E-hälsomyndighetens verksamhet är av sådan art att den kräver ett proaktivt förhållningssätt i fråga om informationssäkerhet och personlig integritet. Utredaren anser att det är av yttersta vikt att myndigheten arbetar målinriktat med informationssäkerhetsfrågor och blir ett föredöme på området.
Utredaren pekar vidare på att det kan finnas fördelar med att föra över vissa verksamheter från befintliga myndigheter till Ehälsomyndigheten. Ett exempel som ges är registerdrift för de register som i dag ligger hos Socialstyrelsen. Utredaren framhåller också särskilt att staten bör ha en samordnande roll på tre områden när det gäller e-hälsa: invånartjänster, beslutsstöd för personalen samt uppföljning och forskning.
Utredningsfrågor
Utredaren ska: – se över E-hälsomyndighetens avgifts- och finansieringsmodell, – i samverkan med myndigheter, huvudmän och andra berörda
aktörer utreda behovet av att överföra befintliga förvaltningsuppgifter eller uppdrag till E-hälsomyndigheten för ett mer sammanhållet nationellt ansvar när det gäller e-hälsofrågor, – utreda om befintliga ansvarsförhållanden för hantering av infor-
mationssäkerhetsfrågor inom hälso- och sjukvården och socialtjänsten är ändamålsenliga, och vid behov lämna förslag på förtydligad ansvarsfördelning eller reglering, och – se över ansvar och organisering när det gäller tillhandahållande
av officiell läkemedelsstatistik samt behov av att ytterligare reglera statistikhantering för partihandel och vissa receptfria läkemedel (OTC).
Definitioner
Med socialtjänst avses i dessa direktiv den verksamhet som regleras genom bestämmelser i socialtjänstlagen (2001:453), förkortad SoL, lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, förkortad LVM, och lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS.
Övrigt
Utredaren är oförhindrad att ta upp frågor som inte nämns i dessa direktiv, men som utredaren bedömer behöver analyseras eller regleras för att utredaren ska kunna fullgöra sitt uppdrag i enlighet med direktiven.
Konsekvensbeskrivning
Utredaren ska i utredningsarbetet göra avvägningar mellan verksamheternas behov av information och skyddet för den personliga integriteten. Utredarens förslag kan komma att få konsekvenser för landsting, kommuner, privata vårdgivare och enskilda utförare inom socialtjänsten m.fl. som måste anpassa sina verksamheter och system efter reviderad eller ny lagstiftning. Utredaren måste således göra en ingående konsekvensanalys av sina förslag utifrån att förslagen genomförs respektive inte genomförs. Vidare ska utredaren utarbeta en plan för hur tillämpningen av eventuella lagstiftningsförslag eller andra organisatoriska förändringar kan underlättas.
Om utredarens förslag eller bedömningar har betydelse ur ett upphandlingsperspektiv så ska detta belysas och analyseras.
Om utredaren föreslår organisatoriska förändringar ska han redovisa vilka personella konsekvenser dessa ger.
Om utredarens förslag eller bedömningar påverkar kostnaderna eller intäkterna för staten, landstingen, kommunerna, företag eller enskilda ska en beräkning av dessa konsekvenser redovisas. Om förslagen eller bedömningarna får samhällsekonomiska konsekvenser i övrigt ska dessa redovisas. När det gäller kostnadsökningar
och intäktsminskningar för staten, landstingen eller kommunerna ska utredaren föreslå en finansiering utifrån befintliga budgetramar. Om förslag eller bedömningar innebär minskade kostnader för staten, landstingen, eller kommunerna ska dessa redovisas. Vidare ska effektiviseringsvinser särskilt uppmärksammas och beräknas.
Kommer utredarens förslag att ge effekter på konkurrensen inom berörda sektorer i form av t.ex. snedvridna konkurrensförutsättningar eller ökade kostnader för företag, så ska sådana effekter belysas och analyseras.
Sedan den 1 januari 2011 finns det i 14 kap. 2 § RF ett förtydligande av principen om att kommunalt självstyre gäller för all kommunal verksamhet. I 14 kap. 3 § RF har en bestämmelse förts in om att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som föranlett den, dvs. om att en proportionalitetsprövning ska göras under lagstiftningsprocessen. Om något av förslagen i denna utrednings betänkande påverkar det kommunala självstyret ska utredaren särskilt redovisa dess konsekvenser och de särskilda avvägningar som lett till förslagen.
Samråd och redovisning av uppdraget
Utredaren ska samråda med Strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system (dir. 2013:110), En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (dir. 2013:104), Digitaliseringskommissionen (dir. 2012:61), Förbättrad tillgång till personuppgifter inom och mellan hälso- och sjukvården och socialtjänsten m.m. (dir. 2011:111), Läkemedels- och apoteksutredningen (dir. 2011:55) Delegationen för e-förvaltning (dir. 2009:19), Socialstyrelsen, Datainspektionen, Läkemedelsverket, E-legitimationsnämnden, E-hälsomyndigheten, Myndigheten för samhällsskydd och beredskap, Sveriges Kommuner och Landsting och övriga berörda myndigheter och aktörer, såsom Arbetsmiljöverket, samt med berörda arbetstagarorganisationer.
Uppdraget ska slutredovisas i ett betänkande senast den 27 mars 2015.
(Socialdepartementet)
Bilaga 2
Nästa fas i e-hälsoarbetet
En diskussionspromemoria
från E-hälsokommittén
(S2013:17)
Bilaga 2
1 Inledning
E-hälsokommitténs (S2013:17) uppdrag ska skapa förutsättningar för en bättre, säkrare och effektivare informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. För oss innebär e-hälsa just att med hjälp av informationsteknik och e-tjänster skapa och utveckla en sådan informationshantering till nytta för individer, professioner och beslutsfattare.
I kommuner och landsting har man länge bedrivit utveckling på e-hälsoområdet med stor innovationskraft och en vilja att med nya möjligheter förbättra hälso- och sjukvården och socialtjänsten. Staten har stöttat och samordnat arbetet på nationell nivå. Trots dessa ansträngningar har vi ändå inte en så säker och effektiv informationshantering inom och mellan hälso- och sjukvård och socialtjänst som vi borde ha.
Aktörer inom vård och socialtjänst som deltar i en vård- eller omsorgskedja kring en patient eller brukare har inte alltid tillgång till nödvändig information om vad övriga aktörer gör för individen. Det finns fortfarande stora problem med att föra information över organisations- och verksamhetsgränser. Beslutsfattare behöver bättre möjligheter att få tillgång till strukturerad och jämförbar information som underlag för uppföljning av sina verksamheter. Patienten eller brukaren själv kommer med tiden att få bättre tillgång till sin egen information och måste då kunna lita på att informationen är komplett och korrekt.
För oss är patient- och brukarsäkerheten central. Det är inte acceptabelt att patienters och brukares säkerhet riskeras till följd av brister i informationshanteringen. Dessutom kommer behoven av att kunna utbyta information över gränser sannolikt att öka i framtiden. Det gäller t.ex. gränser mellan huvudmän, system inom samma huvudmans ansvar, offentliga och privata aktörer eller mellan länder. Information måste kunna utbytas säkert och på ett sätt som skyddar den enskildes integritet. Rätt information i rätt tid för rätt användare är därför avgörande för de inblandade professionernas möjligheter att göra ett bra arbete med hög kvalitet.
Bilaga 2
Vi menar att e-hälsoarbetet nu står inför nästa fas i utvecklingen. E-hälsoarbetet måste i högre grad ingå i en förvaltningsstruktur där statliga myndigheter och aktörer inom vård och omsorg har definierade ansvar och uppdrag. Vi ser därför behov av utvecklad och ökad statlig styrning, nya strukturer, regelverk, samarbetsformer etc. Vi ser även behov av en långsiktig ekonomisk satsning från såväl stat som huvudmän för att öka patient- och brukarsäkerheten och effektiviteten genom en bättre informationshantering. Vårdgivare och de som bedriver socialtjänst behöver ta ett större ledningsansvar för informationshantering. Staten kan tillsammans med huvudmännen och andra ansvariga aktörer bidra till att skapa ett långsiktigt förändringstryck när det gäller IT-utvecklingen i vården och socialtjänsten.
Den här diskussionspromemorian ser vi som en del av vår dialog med intressenter och berörda på området och vi tar gärna emot synpunkter och kommentarer. Vi beskriver här kortfattat den över gripande problembild vi ser så här långt i vårt arbete, vår bild av dagens e-hälsoarbete med dess styrkor, problem och brister. Resonemangen ligger på en strukturell nivå och innehåller inga skarpa förslag. Mer konkreta resonemang och förslag för att hantera de problem vi ser återkommer vi till i vårt slutbetänkande.
Bilaga 2
2 Det grundläggande ansvaret för e-hälsoarbetet är tydligt
Ofta hävdas att de utmaningar som finns inom e-hälsoområdet beror på oklarheter när det gäller ansvarsfrågan. Det finns svåra gränsdragningar och komplicerade beroenden som gör att frågan behöver klarläggas. Men när det gäller hantering av information i vården och socialtjänsten så är ansvaret tydligt. Det är vårdgivarna och de som bedriver socialtjänst som har det yttersta ansvaret. En del av problemen vi ser kan bero på att dessa aktörer inte fullt ut tar ett aktivt ansvar för hanteringen av information inom sitt ansvarsområde. Aktörerna behöver också arbeta mer strategiskt med både frågor om upphandling av it-stöd och med en långsiktig hantering av inno vationsarbetet.
2:1 Lagstiftning och regelverk
I patientsäkerhetslagen (2010:650) finns bestämmelser som uttrycker att vårdgivaren
1
ska planera, leda och kontrollera verksamheten på
så sätt att kravet på god vård i hälso- och sjukvårdslagen (1982:763) upprätthålls. Vårdgivaren är alltså ytterst ansvarig för att verksamheten drivs på ett säkert sätt och med hög kvalitet. I landsting och kommuner ska ledningen av hälso- och sjukvården utövas av en eller flera nämnder och det ska finnas en eller flera verksamhetschefer som svarar för verksamheten. Ledningen av hälso- och sjukvården ska vara organiserad så att den tillgodoser hög patientsäkerhet och god kvalitet av vården samt främjar kostnadseffektivitet. Kraven på god vård i hälso- och sjukvårdslagen (1982:763) innefattar bl.a. ett ansvar för att det i verksamheten finns den personal, de lokaler och den utrustning som krävs för att god vård ska kunna ges.
När det gäller socialtjänst är kommunen enligt socialtjänstlagen (2001:453) ansvarig för socialtjänsten inom sitt område. Kommu-
1 Vårdgivare är statlig myndighet, landsting eller kommun som bedriver hälso- och sjukvård i egen regi eller annan juridisk person än staten, landsting eller kommun som bedriver hälso- och sjukvård, till exempel aktiebolag eller stiftelser. Detta omfattar även juridiska personer som ägs av ett eller flera landsting eller kommuner och enskilda näringsidkare som bedriver hälso- och sjukvård.
Bilaga 2
nens uppgifter fullgörs av de nämnder som kommunfullmäktige bestämmer.
Den som är ytterst ansvarig för att bedriva verksamheten på ett säkert sätt är också enligt gällande regelverk ansvarig för att hantera personuppgifterna i verksamheten. Detta ansvar hör ihop. En vårdgivare är enligt patientdatalagen (2008:355) personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I landsting och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. När det gäller socialtjänsten är kommunen enligt förordningen (2001:637) om behandling av personuppgifter inom socialtjänsten personuppgiftsansvarig för den behandling av personuppgifter inom socialtjänsten som kommunen utför. Privata utförare av socialtjänst är enligt förordningen ansvariga för den behandling av personuppgifter som de utför.
I den fortsatta texten använder vi ordet aktör som gemensam benämning på vårdgivare och de som bedriver verksamhet inom socialtjänst.
Huvudman inom hälso- och sjukvården är den som enligt hälso- och sjukvårdslagen ansvarar för att erbjuda hälso- och sjukvård. Inom en huvudmans geografiska område kan en eller flera vårdgivare bedriva verksamhet. Huvudmannen har alltså ett ansvar för vårderbjudandet, medan de vårdgivare som är verksamma inom huvudmannens område har det yttersta ansvaret i respektive verksamhet. Ungefär motsvarande gäller för socialtjänsten, med den skillnaden att en kommunal huvudman också alltid i någon omfattning måste bedriva socialtjänst, eftersom verksamhet som innefattar myndighetsutövning inte kan överlåtas på någon annan utförare. Men generellt gäller att den som utför verksamhet inom socialtjänsten är ansvarig för den verksamheten, medan kommunen som huvudman är skyldig att se till att kommunen kan erbjuda de verksamheter som socialtjänstlagen m.m. kräver.
2:2 Ledningssystem
Varje vårdgivare ska ha ett ledningssystem för den hälso- och sjukvårdsverksamhet som denne bedriver. Vårdgivaren ska även enligt Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården säkerställa att
Bilaga 2
det i ledningssystemet finns en dokumenterad informationssäkerhetspolicy. Vårdgivaren ska utse en eller flera som ansvarar för informationssäkerhetsarbetet. Alla som bedriver socialtjänst
ska
också ha ett ledningssystem för sin verksamhet. Det gäller både vid myndighetsutövning, till exempel ärendehandläggning, och vid genomförandet av vård eller insatser. Motsvarande skyldighet har vårdgivare och den som bedriver verksamhet enligt LSS. Ledningssystemet ska användas för att systematiskt och fortlöpande utveckla och säkra verksamhetens kvalitet. Den som bedriver verksamheten ska med stöd av ledningssystemet planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten.
För att den enskilde individen ska kunna erbjudas god vård och omsorg måste de ansvariga verksamheterna dokumentera och i övrigt hantera information om individen och hans eller hennes behov och om de insatser som planeras och genomförs. Även resultaten för individen måste dokumenteras och följas upp. För att verksamheten ska kunna utveckla sin kvalitet behöver resultaten också följas upp på verksamhetsnivå. Det är därför naturligt att se de konkreta insatserna för en individ inom vård och omsorg, och den informationshantering som hör ihop med dessa, som beståndsdelar av samma insats. Verksamhetsfrågor och frågor om informationshantering hör ihop. De är tillsammans nödvändiga för att tillgodose den enskildes behov.
Lagstiftaren förutsätter att de ansvariga aktörerna tar ett medvetet och aktivt ansvar för hur verksamheten bedrivs och för hur informationen hanteras i verksamheten. Aktörerna måste därför utöva ett ledningsansvar över hur it-stöden är utformade och hur de används. Det är dessa aktörer som är ansvariga för att systemen uppfyller de informationssäkerhetskrav som finns i lag och föreskrifter. Informationssäkerhetskraven innefattar såväl att uppgifterna är skyddade mot obehörig åtkomst som att uppgifterna finns tillgängliga där de behövs i verksamheten m.m.
2 Enligt definitionen i Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete är den som bedriver socialtjänst: socialnämnd eller mot svarande kommunal nämnd, i fråga om sådan socialtjänst som kommunen bedriver i egen regi, Statens institutionsstyrelse, då den myndigheten bedriver socialtjänst, annan juridisk person än staten eller kommun som bedriver socialtjänst, till exempel aktiebolag eller stiftelser (även juridiska personer som ägs av en eller flera kommuner), och enskild näringsidkare som bedriver socialtjänst.
Bilaga 2
2:3 Ledarskap
It-stöd är både arbetsverktyg för olika professioner och bärare av information som professionerna behöver. Vi kan konstatera att användarvänligheten i vårdens och socialtjänstens it-stöd kan förbättras på flera sätt. Det är ett ansvar för aktörerna att tillhandahålla system som stöder och underlättar för professioner i deras arbete. Det kräver, som ofta påtalas för oss, att användare av it-stöden tillåts spela en aktiv roll i utveckling och utformning, att it-stöd implementeras över tid och att utbildning erbjuds i samband med implementering. Här kan vi konstatera att det finns brister idag.
Ledningens inställning till hur information ska hanteras måste vara känd i hela verksamheten. Det är nödvändigt för att personalen ska känna trygghet i sitt dagliga arbete. Mot bakgrund av den stora osäkerhet som har uttryckts när det gäller tillämpningen av patientdatalagen har vi anledning att anta att vårdgivarna inte har förmedlat tillräckligt stöd när det gäller sin tolkning av lagstiftningen. Mot bakgrund av att hälso- och sjukvårdslagstiftningen till stora delar består av ramlagar förutsätter lagstiftaren att de ansvariga aktörerna tar ett aktivt ansvar för tillämpningen och skapar en ändamålsenlig praxis.
Vi är medvetna om att det finns frågor som varje vårdgivare eller utförare av socialtjänst har svårt att ta sitt fulla ansvar för, till exempel när det gäller gemensamma lösningar för it-stöd. Det ingår i vårt arbete att ta reda på var gränserna för aktörernas ansvar bör sättas och var ansvaret i så fall bör läggas eller om det finns andra åtgärder som gör det lättare för dem att ta detta ansvar.
Vi vill väcka frågan om något behöver göras för att förtydliga hur aktörerna ska ta och utöva sitt ansvar. Det finns flera tänkbara sätt att göra det på. Det kan vara så att regleringen på området behöver utvecklas. Redan med stöd av dagens lagstiftning ska vårdgivarna utse verksamhetschefer som svarar för verksamheten och en eller flera personer som svarar för informationssäkerhetsarbetet. Vi menar att det också kan finnas anledning att överväga om det borde införas någon ny ledningsfunktion med tydligt mandat och utkrävbart ansvar inom hälso- och sjukvården. Detta måste i så fall övervägas även för ledningen inom socialtjänsten. Med en skarpare reglering ser vi också förutsättningar att utveckla och förstärka den statliga tillsynen av hur ledningarna tar sitt ovan beskrivna ledningsansvar
Bilaga 2
för informationshanteringen. Man kan också tänka sig att det inom ramen för en reviderad eHälsostrategi med tillhörande handlingsplan ingår olika former av stöd- och utbildningsinsatser för att även den vägen tydliggöra aktörernas ansvar.
2:4 Upphandling av it-stöd
Aktörernas upphandling har en stor betydelse för verksamheternas e-hälsoarbete. Upphandling av it-stöd är ett konkret sätt för ledningen att styra hanteringen av information i verksamheten. Vi har uppfattat att de ansvariga aktörerna behöver utveckla sin styrning av upphandlingsfrågorna (se även avsnitt 3.2).
Majoriteten av dem vi möter ser e-hälsoarbetet som en organisations- och verksamhetsfråga. Trots detta ser vi att aktörernas upphandlingsarbete än idag är i huvudsak tekniskt orienterat. Den ”tekniska puckeln” med stora teknikinvesteringar har i mångt och mycket passerats. Nu kliver e-hälsoarbetet in i nästa fas med fokus på informationshantering som en verksamhetsfråga. Teknik är alltid en förutsättning för en säker och effektiv informationshantering men som vi ser det utgör tekniken i sig inte längre en utmaning för aktörerna.
Utvecklad och ökad statlig styrning, exempelvis genom nationella krav på funktionalitet och informationssäkerhet som vi beskriver i kommande avsnitt, skulle kunna utgöra ett stöd för aktörerna i deras upphandlingsarbete. Sannolikt kan sådana nationella krav skapa en effektivare resursanvändning i upphandlingsarbetet. Även leverantörerna skulle kunna dra nytta av ett ramverk med nationella krav på it-stöd i verksamheterna eftersom det på så sätt skulle bli mer transparent vad som är nationella grundläggande krav. Privata och idéburna aktörer inom vård och omsorg skulle med stöd av exempelvis nationella krav också få en tydligare bild av vilka krav som deras system måste uppfylla. Ett annat argument för den här sortens utvecklade nationella krav är att underlätta mångfalds- och valfrihetsutvecklingen. Privata och idéburna utförare måste idag anpassa sig till ett stort antal olika system och krav som aktörerna ställer upp. Detta är resurskrävande och det finns sannolikt en effektiviseringspotential här. Vi tror också att nationella krav på it-stöd i vård och omsorg kan ge bättre förutsättningar för aktörerna att genomföra innovationsupphandlingar.
Bilaga 2
2:5 Strategiskt arbete med innovation
Vi kan konstatera att e-hälsoområdet präglas av en stark innovationskraft, som bland annat kommer till uttryck i nya e-tjänster, tekniska lösningar och IT-baserade funktioner. Denna innovationskraft har lyft e-hälsoarbetet till den prioritet det har idag. Det är nödvändigt att omhänderta innovation och även frigöra innovationskraft. Innovationen måste få utrymme för att stärka nyttan för patienter och brukare. Därför fäster vi stor vikt vid att våra kommande förslag om statens framtida roller och styrning inte utformas så att nya initiativ på området hämmas.
Den fråga som vi ser att aktörerna behöver hantera strategiskt är förhållandet mellan å ena sidan drift och förvaltning och å andra sidan innovation. Behov och nya idéer uppstår ofta i den dagliga verksamheten och innovationer kan bidra till lokala lösningar. Innovationsarbetet kan således inte bedrivas för långt från verksamheten. Såväl verksamheter som innovationsarbete behöver väl fungerande it-stöd. Aktörernas it-avdelningar måste därmed ha en nära relation med både verksamheter och de enheter som driver innovationsarbete. Idag ser vi emellertid att exempelvis it-avdelningarna vid landstingen sällan är involverade i innovationer. På it-avdelningarna vilar ett ansvar för daglig drift och förvaltning av befintliga system, medan innovationsarbete kräver en annan miljö i form av exempelvis referensgrupper, test och utvecklingsmiljöer.
Vi menar att innovation precis som upphandling bör betraktas som en ledningsfråga och att aktörerna behöver arbeta mer strategiskt med att främja ett långsiktigt innovationsarbete. I detta bör ingå att organisera innovationsarbetet så att det finns fungerande kanaler mellan innovation och verksamhet.
Bilaga 2
3 Vilket ansvar ska staten ta?
Staten behöver styra det nationella e-hälsoarbetet för att skapa en säkrare och effektivare informationshantering, exempelvis med hjälp av normering, tillsyn, myndighetsstyrning och samordning.
3:1 Behov av tydlighet och styrning – genom befintliga
styrinstrument
I vårt arbete hittills möter vi en samstämmig efterfrågan på ökad tydlighet, ordning och styrning inom e-hälsoområdet. För statens del kan denna efterfrågan mötas genom att staten använder de instrument man redan har. Detta kan innebära att lagstiftning och andra regelverk behöver utvecklas, det kan innebära en ökad tydlighet i myndigheternas uppdrag, men även en tydlighet i vilket ansvar som redan åligger respektive aktör och huvudman. Som vi ser det kan detta också innebära nya roller och myndighetsuppdrag.
För att skapa en säker och effektiv informationshantering i vård- och omsorgskedjor måste vissa verksamhetsövergripande beslut fattas på en högre beslutsnivå än hos aktörerna. Det kan exempelvis handla om teknisk och semantisk interoperabilitet där gemensamma lösningar underlättas av att beslutsfattandet organisatoriskt ligger på en nivå över aktörerna. Här skulle statlig styrning möjligen kunna driva utvecklingen snabbare framåt. Om staten (till exempel via eHälsomyndigheten) ställde vissa grundläggande nationella krav på funktionaliteten i verksamheternas it-stöd så skulle det på sikt kunna bidra till en mer enhetlig informationshantering över landet. Sådana krav bör också vara föremål för tillsyn, vilket vi återkommer till nedan.
Vi menar att det också finns anledning att fundera på vilken typ av ansvar som staten bör ta. Här kan vi konstatera att Regeringskansliet (särskilt Socialdepartementet) hittills tagit en stor del av det operativa ansvaret i arbetet inom ramen för strategin Nationell e-hälsa. Det är relativt ovanligt att ett departement har den rollen i ett löpande utvecklingsarbete. Vi tror att någon form av samverkansarbete krävs även fortsättningsvis, exempelvis i form av en reviderad
Bilaga 2
eHälsostrategi (se nedan). De mer operativa delarna i det framtida nationella e-hälsoarbetet bör dock hanteras av myndigheter. Vi anser att eHälsomyndigheten skulle kunna ta det övergripande ansvaret och genom sitt eHälsokansli driva och koordinera utvecklingen i nära samverkan med övriga inblandade aktörer.
3:2 Utvecklad informationshantering kräver utvecklad tillsyn
Inom området it-stöd och informationshantering i hälso- och sjukvården och socialtjänsten är det flera myndigheter som har tillsynsansvar. Det är främst Inspektionen för vård och omsorg (IVO), Datainspektionen, Läkemedelsverket och Arbetsmiljöverket.
I takt med att hälso- och sjukvården och socialtjänsten utvecklas och nya sätt att hantera information implementeras måste, enligt vår mening, även tillsynen utvecklas. Det är nödvändigt att en myndighet som IVO utövar tillsyn över att journaler förs och att dokumentationen innehåller rätt uppgifter. Men ett journal- eller dokumentationssystem är inte bara bärare av information, det är också ett nödvändigt arbetsverktyg för yrkesutövarna i verksamheten. Detta verktyg måste kunna användas på ett säkert sätt. Det kräver såväl rätt kompetens hos användaren som rätt utformning av it-stöden. Stöden kan, om de inte är ändamålsenligt utformade, i sig innebära risker. IVO:s tillsyn är övergripande när det gäller patient- och brukarsäkerhet och den kompletteras av Läkemedelsverkets uppdrag att från den 1 juli 2014 utöva tillsyn av medicintekniska produkter och Datainspektionens uppdrag att utöva tillsyn av integritetsfrågor.
Det finns enligt vår bedömning anledning för aktörerna att i samband med upphandling arbeta mer aktivt med kravställning och utveckling av sina informationssystem. Hur ska systemen vara utformade för att vara användbara? Hur ska de vara utformade för att underlätta och stödja det arbete som utförs för individen? Hur ska de vara utformade för att säkerställa att viktig information inte missas i samband med ställningstaganden kring behandling? Hur ser ett ändamålsenligt användargränssnitt ut i olika delar av verksamheterna? Har verksamheten ändamålsenliga rutiner för in- och utloggning m.m.? Dessa verksamhetsnära frågor, som har betydelse för hur verksamheten kan bedrivas på ett gott, säkert och effektivt sätt, ingår därför också i tillsynsmyndigheternas uppdrag.
Bilaga 2
De informationssäkerhetsaspekter som aktualiseras i dessa frågeställningar har betydelse för individens säkerhet och kvaliteten i de insatser som erbjuds. I hälso- och sjukvården som socialtjänsten handlar säkerheten såväl om att skydda patienten eller brukaren mot kroppsliga skador och psykiskt lidande och mot dödsfall som hade kunnat undvikas. Men kraven måste, enligt vår mening, ställas högre än idag; kvaliteten måste utvecklas och ständigt bli högre.
Vi menar att det också kan finnas anledning för tillsynsmyndigheterna att fånga upp de signaler som yrkesutövare inom hälso- och sjukvården lyft i olika sammanhang vad gäller informationssystemens användbarhet och det faktum att tekniken många gånger upplevs som ett hinder för att kunna ge god vård på ett effektivt sätt.
Vi menar att IVO behöver utveckla sin tillsyn över hur aktörerna hanterar informationssäkerhetsfrågor. Det är sannolikt att även tillsynsmyndigheten behöver stärka sin kompetens för att kunna utöva såväl tillsyn av som stöd till aktörernas verksamhet inom e-hälsoområdet. En stark tillsyn inriktad på kvalitet i vård och omsorg behövs jämsides och i nära samarbete med den tillsyn som Datainspektionen och Läkemedelsverket utövar.
Ändamålsenliga it-stöd som används på rätt sätt kan förbättra kvaliteten i hälso- och sjukvården och socialtjänsten. Det är därför nödvändigt med en aktiv tillsyn från IVO, Datainspektionen och Läkemedelsverket i syfte att följa hur aktörerna tar sitt ansvar för en säker, ändamålsenlig och effektiv hantering av informationen och de it-stöd som hanterar den. En sådan tillsyn förutsätter också att tillsynsmyndigheterna har ett väl fungerande och nära samarbete.
Bilaga 2
4 Bättre nationellt stöd till aktörernas informationssäkerhetsarbete
En förutsättning för patienternas och brukarnas säkerhet i vård och socialtjänst är att uppgifter om dem hanteras på så sätt att uppgifternas tillgänglighet, riktighet, sekretess och spårbarhet (informationssäkerhet) säkerställs. Aktörerna behöver ett bättre nationellt stöd för att kunna ta sitt ansvar för informationssäkerheten. Det kan innebära att de statliga myndigheternas uppdrag på området behöver utvecklas.
4:1 Informationssäkerhet är en ledningsfråga
Inom hälso- och sjukvården och socialtjänsten måste patient- och brukaruppgifter finnas tillgängliga där de behövs, och den som använder denna information måste kunna lita på att den är korrekt. Därför måste det finnas skydd som hindrar att information försvinner och mot att den ändras oavsiktligt eller av någon obehörig person. Det kan innebära en allvarlig risk för patienten om vårdgivaren förlitar sig på felaktig information om honom eller henne. Informationssäkerhet i hälso- och sjukvården innebär även att obehöriga personer inte ska kunna få tillgång till patientuppgifter. Ett informationssäkerhetsarbete är således arbetet med att uppnå riktig, tillgänglig, spårbar samt sekretesskyddad information. Motsvarande krav kan ställas när det gäller hantering av uppgifter om enskilda inom socialtjänsten. Informationssäkerhetsarbetet ska således, som vi beskrivit ovan, vara en del av de ansvariga aktörernas ledningssystem för systematiskt kvalitetsarbete.
Det är aktörerna som är ytterst ansvariga för att verksamheten bedrivs på ett ändamålsenligt och säkert sätt. I detta ansvar ingår även ansvaret för hantering av personuppgifter och de verktyg som behövs för den hanteringen. Personuppgiftsansvarig är antingen den som utpekas som ansvarig i lag eller förordning eller som har den verkliga möjligheten att styra över hur uppgifterna hanteras. Eftersom hantering av information är en verksamhetsfråga bör dessa ansvarsområden gå hand i hand.
Bilaga 2
Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. I Socialstyrelsens föreskrifter om informationshantering i hälso- och sjukvården finns mer detaljerade krav på hur patientuppgifter ska hanteras och på hur informationssäkerhetsarbetet ska bedrivas. En vårdgivare ska t.ex. i sitt ledningssystem ha en informationssäkerhetspolicy. Policyn ska säkerställa t.ex. att patientuppgifterna i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig mm. Vårdgivaren ska utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Denne ska återrapportera sitt arbete till vårdgivaren. Vårdgivaren ska också enligt föreskrifterna ha rutiner för hur patientuppgifter ska dokumenteras i journalerna m.m. Kraven på hantering av personuppgifter inom socialtjänsten finns i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i personuppgiftslagen.
Socialstyrelsen genomförde 2011 tillsyn av sex av landets universitetssjukhus avseende informationssäkerheten. Tillsynen visade att två av sex vårdgivare saknade en informationssäkerhetspolicy. De övriga vårdgivarna hade haft svårt att kommunicera den policy som fanns framtagen på ett sådant sätt att den nådde ut till de medarbetare som omfattades av den. Få vårdgivare hade arbetat med att informera personalen specifikt om policyn, dess innehåll och var den fanns att tillgå. Vid samtliga sjukhus fanns brister som hade kunnat leda till att patienter kommit till skada. Exempelvis framkom att ett journalsystem hade räknat fram fel dos medicin. Vidare att personalen inte hade kunnat läsa eller skriva in uppgifter i journalen på grund av driftstopp. Ett annat exempel på brist var journalsystem som inte klarat att snabbt ge en översikt av de uppgifter som krävs för att göra en bedömning av kritiskt sjuka patienter. Resultatet pekade på brister i driftsäkerheten beroende på kvalitetsproblem i systemutvecklingen, bristande kontinuitetsplanering samt bristande styrning av informationssäkerhetsarbetet.
Bilaga 2
4:2 Stödet för implementering av regelverk behöver förbättras
Vi konstaterar att det redan finns viss reglering av de krav på informationssäkerhet som måste ställas på vårdgivare och de som bedriver socialtjänst. Datainspektionen är den myndighet som granskar informationssäkerhet med utgångspunkt från skyddet av den enskildes integritet. Utöver bindande regler finns etablerade standarder för informationssäkerhet att tillämpa. Det pågår också olika former av stödjande och samordnande arbete kring informationssäkerhetsfrågor. Myndigheten för samhällsskydd och beredskap ger till exempel stöd och vägledning i informationssäkerhetsfrågor och är en samordnande kraft i gruppen av myndigheter som står bakom den nationella handlingsplanen för informationssäkerhet.
3
Vi menar att implementeringen av lag och föreskrifter behöver bli bättre. De ansvariga aktörernas samarbete och deras informationssäkerhetsarbete skulle underlättas och effektiviseras av gemensamma och ömsesidiga krav på informationssäkerhet.
I Norge finns ett nationellt samarbete om informationssäkerhet till stöd för de ansvariga aktörerna. Den norska normen för informationssäkerhet i hälso- och sjukvården och socialtjänsten är en samling krav och riktlinjer som ska bidra till tillfredsställande informationssäkerhet i verksamheterna och i hela den aktuella samhällssektorn. Normen bidrar till att skapa mekanismer så att verksamheterna kan ha ömsesidig tillit till att behandlingen av personuppgifter görs på en god säkerhetsnivå. Normen ställer krav som specificerar och kompletterar gällande regelverk. Normen har tagits fram av representanter från hälso- och sjukvårds- och socialtjänstsektorn och förvaltas av en särskild styrgrupp. Alla som vill vara anslutna till det norska helsenettet (motsvarande Sjunet) är genom anslutningsavtalet förpliktade att följa Normen. Normen är en sammanställning av lagstiftningens krav på informationssäkerhet, men ställer bland också strängare krav. Det är det norska Helsedirektoratet som är sekretariat för Normen. På Normens webb sida (www.normen.no) finns förutom själva normen en mängd olika stöddokument som riktar sig till olika verksamheter och ansvarsnivåer. Sekretariatet erbjuder även kurser och konferenser.
3 I den så kallade SAMFI-gruppen ingår Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt, Post- och telestyrelsen och Rikskriminalpolisen/Säkerhetspolisen. Gruppens och handlingsplanens arbete avser informationssäkerhet i hela samhället.
Bilaga 2
Vi ser skäl att överväga om en motsvarande modell för gemensam överenskomna krav på informationssäkerhet skulle bidra till bättre säkerhet och större ömsesidig tillit även i Sverige. Det skulle kunna vara en uppgift för eHälsomyndigheten att tillsammans med ansva riga aktörer ta fram en sådan norm och sedan ansvara för förvaltning, rådgivning och stöd. En sådan norm blir då ytterligare ett underlag aktörernas kvalitetsarbete och ett instrument till stöd för den statliga tillsynen.
Bilaga 2
5 Hur ser behoven av gemensam informationsstruktur ut?
Utvecklingsarbete med gemensam informationsstruktur pågår såväl nationellt som lokalt och regionalt, men utförs idag till stor del i separata spår. Behoven av gemensam informationsstruktur är särskilt stora för kritisk information, information som alla professioner använder och som behövs för uppföljning och forskning. Mycket arbete pågår på många håll för att åstadkomma strukturerad och entydig information men målet har hittills inte nåtts. Nu måste tempot höjas och det behövs en tydligare inriktning för det fortsatta arbetet med gemensam informationsstruktur.
5:1 Strukturerad information är viktigt av många skäl
Information som skapas och används i hälso- och sjukvård och social tjänst måste kunna lagras, tillgängliggöras, kompletteras, utbytas och återanvändas för exempelvis insatser för enskilda, uppföljning och forskning. En grundläggande förutsättning för detta är att informationen är strukturerad och att termer och begrepp som används är entydiga.
I såväl skrivelsen med den nationella it-strategin från 2006 (Skr. 2005/06:139) som i den nationella e-hälsostrategin från 2010 och i regeringsuppdrag om nationell informationsstruktur och nationellt fackspråk till Socialstyrelsen har behovet av en ändamålsenlig och strukturerad dokumentation slagits fast. Strukturerad information och entydiga begrepp beskrivs som avgörande för frågor om bland annat säkerheten för patienter och brukare, utveckling av beslutsstöd och kvaliteten i insatser. Det gemensamma begreppet för nationellt fackspråk och nationell informationsstruktur är gemensam informationsstruktur. Idag pågår många arbeten runt om i landet kring strukturering av information och termer och begrepp, men vår bild är att det handlar om lokala eller regionala initiativ som ofta arbetar skilda från varandra.
Nationella kvalitetsregister innehåller strukturerad information och definierade termer och begrepp, vilket är en förutsättning för
Bilaga 2
att registren ska kunna användas för utveckling av vårdens kvalitet och för forskning. Uppföljning av behandlingar, läkemedel och stöd insatser liksom forskning och kvalitetssäkring innebär behov av att återanvända information, vilket förutsätter en gemensam struktur och entydiga termer och begrepp. Skulle strukturerad information finnas i journaler och socialtjänstdokumentation hade vi sannolikt inte behövt utveckla nationella kvalitetsregister. Vi tror också att det krävs strukturerad information för att möjliggöra tydligare styrning och samordning av formerna för hur data samlas in och sedan återkopplas till verksamheterna. Det krävs sannolikt också mer samordning mellan inblandade statliga myndigheter och andra aktörer.
För oss är stärkt patient- och brukarsäkerhet det främsta argumentet för en gemensam informationsstruktur. Vård- och omsorgsprocesser blir allt mer komplexa och involverar många professionsföreträdare, ofta över vårdgivar- och organisationsgränser och allt oftare i form av team. Detta menar vi ställer krav på att information och dokumentation måste följa patienten eller brukaren, inte vård- och omsorgsgivarnas organisationsgränser. Om informationen och dokumentationen ska kunna följa patienten eller brukaren så menar vi att en grundförutsättning är att det finns en informationsstruktur med entydiga termer och begrepp.
Vi menar att det är angeläget att nu fokusera på de områden där behoven av gemensam informationsstruktur är störst. Det finns informationsmängder som är kritiska och avgörande för patientens eller brukarens säkerhet och där informationen därför måste vara strukturerad och entydig. Det gäller exempelvis information om en individs läkemedel, varningsinformation, information om dosering av läkemedel för olika grupper eller laboratoriesvar. Den här typen av informationsmängder behöver också kunna återanvändas i olika beslutsstöd. Vidare finns det informationsmängder som samtliga professioner i olika utsträckning använder i sina verksamheter och som av det skälet behöver vara entydiga. Det gäller bland annat begrepp som anger tillstånd, organisation, utbud, aktivitet eller ärende.
Bilaga 2
5:2 Arbetet med gemensam informationsstruktur
behöver gå snabbare
Vi har idag en situation avseende struktur, termer och begrepp där det pågår dels ett antal lokala och regionala projekt, dels ett nationellt arbete inom ramen för Socialstyrelsens uppdrag. De olika arbetena bedrivs såvitt vi kan bedöma till stor del i separata spår. De lokala och regionala arbetena med gemensam informationsstruktur styrs av lokala och regionala behov i det dagliga arbetet. Detta leder till lokala och regionala lösningar som sällan har koppling till det nationella utvecklingsarbetet som drivs av Socialstyrelsen. Det finns exempel på projekt som drar nytta av det arbete som bedrivs på nationell nivå, men vad vi kan se görs det inte regelmässigt.
Socialstyrelsen har arbetat med regeringsuppdrag om gemensam informationsstruktur sedan 2005. Sedan 2011 har Socialstyrelsen också ett uttalat nationellt samordningsansvar för gemensam informationsstruktur i både hälso- och sjukvård och socialtjänst. För oss är det oklart hur användbar den gemensamma informationsstrukturen är för aktörerna och verksamheterna och såvitt vi förstår tillämpas den gemensamma informationsstrukturen endast i liten utsträckning.
Vi noterar att även om Socialstyrelsen i särskilda regeringsuppdrag har tilldelats ett nationellt samordningsansvar så innehåller myndighetens instruktion enbart ansvar för termer och begrepp. Vidare har Socialstyrelsen inte alltid fått de resurser man begärt för att kunna fullfölja sitt uppdrag. Socialstyrelsen har nu börjat förändra sitt arbetssätt och tagit flera initiativ för att underlätta implementering av den gemensamma informationsstrukturen: Ett e-hälsoråd har inrättats, en kommunikationsplan utarbetas, digitaliserat utbildningsmaterial utvecklas och Socialstyrelsen har etablerat referensgrupper och genomfört ett användarforum.
Vi kan konstatera att målet med en gemensam informationsstruktur hittills inte har nåtts. Nu måste tempot höjas och det behöver anges en tydligare inriktning för det fortsatta arbetet med gemensam informationsstruktur. För att det ska bli möjligt menar vi att det krävs
Bilaga 2
- en engagerad och kraftfull nationell ledning som kan skapa ett förändringstryck,
- lokala ledningar som med kraft kan driva frågor om gemensam informationsstruktur i sina egna organisationer,
- att professionernas yrkesorganisationer involveras i högre utsträckning än idag,
- en stabil och långsiktig finansiering av förvaltningen och den löpande utvecklingen av gemensam informationsstruktur på nationell nivå, samt
Staten måste vara styrande för att den vägen skapa ett förändringstryck. Detta är ingen ny fråga. Redan i den nationella it-strategin 2006 angav regeringen att Socialstyrelsen skulle normera användningen av termer och begrepp, men hittills har ingen sådan normering utarbetats. Vi anser dock att det inte är självklart att just normering är det mest effektiva instrumentet för att införa en gemensam informationsstruktur.
Gemensam informationsstruktur är en form av standardisering. Idag är ett antal nationella aktörer involverade i frågor om standardisering: Socialstyrelsen (gemensam informationsstruktur samt normering), Läkemedelsverket (tillsyn av medicintekniska produkter), Swedish Standards Institute, Swedac (ackrediteringsmyndighet), eHälsomyndigheten (infrastruktur för apoteksområdet), Inera AB (nationella tjänster och plattformar) och E-delegationen (samordnande uppdrag). Vi har fått bilden att professionernas yrkesorganisationer generellt sett inte involverats aktivt i arbetet med standardisering. Vi ser också behov av att skapa tydligare förutsättningar för en nationell samsyn när det gäller användning av standarder i vården och socialtjänsten.
Bilaga 2
6 Vilken bör statens roll vara i infrastruktur- och arkitekturfrågor?
Ett välkänt problem är att system i vård och socialtjänst inte kan kommunicera med varandra på tillräckligt bra sätt, vilket riskerar patient- och brukarsäkerheten. Staten skulle kunna snabba på den utveckling som redan pågår genom att ställa nationella krav för att säkerställa en grundläggande interoperabilitet. Det är också tänkbart att samordna drift, förvaltning och utveckling av register som idag finns på flera myndigheter till eHälsomyndigheten.
6:1 Förändrat arbetssätt större utmaning än teknik
Ett välkänt problem är att system i vård och socialtjänst inte kan kommunicera med varandra på tillräckligt bra sätt, vilket riskerar patient- och brukarsäkerheten. I hälso- och sjukvården och socialtjänsten finns mängder med system, databaser, moduler, servrar m.m. Varje landsting har hundratals, kanske tusentals, system som kan relateras till vårt uppdrag. Lägg till kommuner, privata och idéburna vård- och omsorgsgivare samt statliga myndigheter så är mängden system i landet närmast oöverskådlig. Detsamma gäller för den hårda infrastrukturen som aktörerna har i form av servrar, serverhallar och databaser som är mycket omfattande och där det sannolikt finns utrymme för rationaliseringar. I den här promemorian resonerar vi främst kring den infrastruktur som är gemensam och där det redan pågår nationellt arbete.
Frågor om infrastruktur
4
och arkitektur
5
för system i vården och
socialtjänsten är komplicerade och mångfacetterade. Vi menar att
4 Infrastruktur syftar på de underliggande förutsättningar som krävs för att gränsöverskridande interna och externa tjänster ska kunna byggas. Man brukar skilja mellan hård infrastruktur (hårdvara för tjänster och informationsutbyte) och mjuk infrastruktur (standarder, tekniska plattformar, mjukvara för exempelvis signering och identifiering som ger förutsättningar för andra tjänster etc.).
5 Det är ett vedertaget sätt att urskilja fyra dimensioner av arkitektur; 1) Verksamhetsarkitektur: processer, flöden, kedjor, 2) Informationsarkitektur: termer, begrepp, informationsstruktur, 3) Applikationsarkitektur: applikationer, system av olika slag (ekonomi, ärendehantering, kassasystem, receptexpeditionssystem etc.) och 4) Teknikarkitektur: servrar, hård infrastruktur. Säkerhet och interoperabilitet är exempel på frågor som skär genom flera dimensioner av arkitektur.
Bilaga 2
dessa frågor som ett första steg behöver få högre prioritet hos aktörerna. Så här långt i vårt utredningsarbete kan vi konstatera att arkitekturfrågor inte främst handlar om teknik utan snarare om organisation och verksamhetsledning. Arbetet med e-hälsofrågor har de senaste tio åren utvecklats från att i huvudsak handla om teknisk utveckling till att idag handla om verksamhetsutveckling med hjälp av it-stöd. Utvecklingen på e-hälsoområdet begränsas idag inte av teknik. De största utmaningarna handlar om att förändra arbetssätt inom hälso- och sjukvård och socialtjänst, ofta på samtliga nivåer i aktörernas organisationer.
6:2 Nationella krav för grundläggande interoperabilitet
Statens roll för att snabba på den utveckling som redan pågår skulle kunna vara att ställa krav för att säkerställa en grundläggande inter operabilitet, så att it-stöd i vård och socialtjänst kan kommunicera med varandra på bättre sätt. Det handlar om olika typer av nationella krav (tekniska specifikationer, gränssnitt, algoritmer, funktionskrav, informationssäkerhetskrav etc.) som en myndighet (exempelvis eHälsomyndigheten) skulle kunna ställa på aktörerna så att de system, register, databaser m.m. som används i vården och socialtjänsten uppfyller åtminstone en miniminivå för en säker och effektiv informationshantering.
Vi tror att det utöver nationella krav kan behövas en nationell kompetensfunktion som kan ge råd och stöd till aktörer inom vård och socialtjänst kring bland annat interoperabilitet och sådana krav som vi nämnt ovan. Stöd och vägledning kan här bidra till en bättre implementering av sådana nationella krav på grundläggande interoperabilitet. En sådan kompetensfunktion skulle kunna finnas på eHälsomyndigheten. Med koppling till en sådan kompetensfunktion noterar vi att regeringen har lämnat förslag till en samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst, som bland annat syftar till ett bättre statligt stöd till implementering av kunskap i verksamheterna. Enligt förslaget ska ett kunskapsstyrningsråd under ledning av Socialstyrelsen inrättas. I rådet ska åtta myndigheter (däribland eHälsomyndigheten) ingå. En rådgivande huvudmannagrupp föreslås också liksom tydligare kommunikation och fördjupad myndighetssamverkan, exempelvis i form av en myndighetsgemensam författningssamling.
6
6 Mer underlag finns i DS 2014:9, En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst.
Bilaga 2
Grundläggande krav på interoperabilitet ingår redan i olika ramverk på bland annat EU-nivå. I Sverige är det främst E-delegationen som inom ramen för sitt tillfälliga samordnande uppdrag driver frågorna, med fokus på statlig förvaltning. Det landstingsägda bolaget Inera AB är den aktör som i praktiken anger den här typen av krav för hälso- och sjukvård och socialtjänst idag.
6:3 Nationella krav på grundläggande infrastruktur
I hälso- och sjukvården och socialtjänsten finns viss infrastruktur som är grundläggande. Det handlar främst om det gemensamma hälso- och sjukvårdsnätet, Sjunet, den nationella tjänsteplattformen, HSA-katalogen, SITHS och säkerhetstjänsterna som idag förvaltas och utvecklas av Inera AB. I vårt arbete stöter vi ofta på uppfattningen att staten (eHälsomyndigheten) bör ta över ansvaret för drift, förvaltning och utveckling av denna infrastruktur. I denna uppgift skulle då även ingå att ställa upp de krav på teknik, informationssäkerhet m.m. som gäller vid anslutning till dessa tjänster.
Idag är det aktörerna som äger Inera AB som ställer den här typen av krav. Om en statlig myndighet skulle ställa sådana krav på aktörerna så ser vi en möjlighet att skapa en tydligare nationell kravstruktur där samtliga aktörer (alltså inte bara landstingen utan även kommuner och privata samt idéburna vård- och omsorgsgivare) ingår. Vi ser dock ett antal komplicerade frågeställningar som måste lösas för att åstadkomma en utveckling i den här riktningen. Det gäller juridiska frågor om ansvaret och inte minst frågor om utformningen av en framtida modell för finansiering.
6:4 Kritisk information bör vara nationellt tillgänglig
Sådan kritisk information som vi beskrivit i avsnitt 5.1 är avgörande för kvaliteten och säkerheten i vårdens och socialtjänstens insatser för patienter och brukare. Informationen skapas i verksamheterna men vi menar att det är av stor vikt att sådan information finns tillgänglig i realtid för alla aktörer och att informationen alltid är komplett och korrekt.
Bilaga 2
Vi menar att staten, förslagsvis eHälsomyndigheten, därför bör ansvara för att informationskällor med kritisk information alltid finns tillgängliga och för att ställa upp de krav på exempelvis teknik och informationssäkerhet som aktörerna som tar del av informationen i källorna måste uppfylla. Detta kräver fortsatt utredning av vilken information som är kritisk och av vilka krav som är nödvändiga att ställa upp.
Vår uppfattning är att staten har ett ansvar för att tillgängliggöra sådan kritisk information, men det är inte samma sak som att staten också bör tillhandahålla de system, applikationer eller beslutsstödssystem som kan användas för att tillgängliggöra den kritiska informationen. Vi ser här ett antal principiella frågeställningar kring vad statens roll bör och inte bör vara när det gäller besluts- och kunskapsstöd. Vi avser att återkomma till dessa frågeställningar i vårt slutbetänkande.
6:5 Samordning av statliga myndigheters register
Flera statliga myndigheter, däribland Socialstyrelsen, Läkemedelsverket och Tandvårds- och Läkemedelsförmånsverket, ansvarar idag för olika register inom hälso- och sjukvården och socialtjänsten. Deras ansvar omfattar idag både innehållet i registren och drift, förvaltning och teknisk utveckling av dem. Vi ser nu att flera myndigheter, däribland Läkemedelsverket och Socialstyrelsen, pekar på behov av it-investeringar i sina respektive register.
eHälsomyndigheten har bildats som en infrastrukturmyndighet för vård och omsorg. Det är därför tänkbart att eHälsomyndigheten övertar ansvaret för drift, förvaltning och teknisk utveckling från berörda statliga kunskapsmyndigheter medan dessa myndigheter behåller ansvaret för innehållet i registren. En sådan hantering av registren skulle kunna innebära rationaliseringar, exempelvis när det gäller former för aktörernas inrapportering till registren.
Bilaga 2
7 Bättre förutsättningar för hantering av uppgifter om ordinerade läkemedel
Uppgifter om patienters läkemedel är idag utspridda på olika informationskällor i olika delar av hälso- och sjukvården samt på de register över recept och uthämtade läkemedel som förs av eHälsomyndigheten. Därtill kommer att de legala förutsättningarna för att dokumentera och ta del av uppgifter är olika för samtliga dessa informationskällor. Det medför bl.a. svårigheter att utveckla it-stöd som ger en samlad bild av patientens aktuella läkemedelsbehandling. I betänkandet Rätt information i vård och omsorg ( SOU 2014:23 ) lämnas ett antal förslag för att förbättra dessa förutsättningar. Det finns ytterligare krav som måste uppfyllas för att säkerställa förutsättningarna för en gemensam informationskälla för ordinerade läkemedel. Det kan exempelvis handla om obligatorisk elektronisk förskrivning och obligatorisk förskrivning i den gemensamma informationskällan.
För hälso- och sjukvårdspersonal som står i begrepp att på olika sätt ta ställning till en patients läkemedelsordinationer är korrekt och aktuell information om de läkemedel patienten tar en nödvändig förutsättning för att kunna ge en god och säker vård. Utan ett ändamålsenligt beslutsunderlag i form av läkemedelslista, uppgifter om ordinationsorsaker m.m. kan hälso- och sjukvårdspersonalen svårligen arbeta fullt ut i enlighet med de etiska grundprinciperna samt vetenskap och beprövad erfarenhet. Vi menar att det inte är möjligt att ordinera läkemedel på bästa tänkbara sätt utan att ordinatören samtidigt känner till och kan värdera om läkemedlet är lämpligt i förhållande till andra läkemedel och andra behandlingar som patienten eller brukaren får.
7:1 Tidigare utredningsförslag
Utredningen om rätt information i vård och omsorg har lämnat ett antal generella förslag avseende informationshantering inom hälso- och sjukvården som i sig också innebär förbättrade möjligheter till
Bilaga 2
utbyte av information när det gäller ordinerade läkemedel. Utredningen föreslår t.ex. förbättrade möjligheter till informationsöverföring inom en huvudmans ansvarsområde. Detta förslag innebär bl.a. att tillämpningsområdet för sammanhållen journalföring blir mindre, men utredningen föreslår också ett antal förenklingar av reglerna om sammanhållen journalföring, t.ex. så föreslås att det inte ska behövas något särskilt samtycke för informationshanteringen. För att t.ex. få ta del av information om ordinerade läkemedel hos en annan vårdgivare ska det räcka med att patienten samtycker till den aktuella vårdinsatsen.
Utöver de generella förslag som underlättar informationshanteringen lämnar utredningen även ett par förslag med särskild bäring på hantering av information om ordinerade läkemedel. Utredningen föreslår att uppgifter om ordinerade läkemedel och varningsinformation alltid får finnas tillgängliga för den som ska förskriva ett läkemedel. Det innebär att en patient inte får motsätta sig att denna informationsmängd finns tillgänglig. Utredningen föreslår också att uppgifter om läkemedel som förskrivits i Sverige men som tagits ut utomlands också får finnas med i läkemedelsförteckningen. Enligt utredningens förslag ska även farmaceuter som arbetar i hälso- och sjukvården få ha åtkomst till uppgifter om den enskilde i läkemedelsförteckningen. Om dessa förslag genomförs innebär det ett steg framåt för att möjliggöra en gemensam informationskälla för ordination av läkemedel. Men det finns behov av ytterligare åtgärder.
7:2 Samma informationskälla är nödvändigt
Information om läkemedel är, som vi tidigare beskrivit, en kritisk informationsmängd som motiverar ett statligt ansvar. Vi menar att en grundläggande förutsättning för en samlad, nationell läkemedelslista med komplett och korrekt information är att samtliga som ordinerar läkemedel arbetar mot samma informationskälla. Så länge den samlade läkemedelslistan inte kompletteras med uppgifter från samtliga som ordinerar läkemedel kommer det att finnas inbyggda osäkerheter om vilken som är den korrekta och aktuella bilden av patientens läkemedelsbehandling. Det finns därför anledning att överväga om inte alla förskrivare, vare sig de arbetar i offentlig eller privat verksamhet, borde ha en skyldighet att uppdatera informationen om ordinerade läkemedel i den gemensamma informationskällan (läkemedelslistan, ordinationsdatabasen).
Bilaga 2
Vidare måste samtliga vårdgivare integrera den nationella listan mot sina journalsystem. För att en gemensam ordinationsdatabas ska få avsedd effekt på kvalitet och säkerhet vid förskrivningar ser vi att det måste vara obligatoriskt att arbeta mot denna informationskälla. All information om ordinerade läkemedel måste finnas där och den måste vara uppdaterad, dvs. komplett och korrekt. Därför är det också nödvändigt att alla ordinationer är elektroniska, vilket skulle innebära att det inte bör vara tillåtet att använda pappersrecept.
Bilaga 2
8 Det behövs en ny nationell eHälsostrategi och en handlingsplan
Det är dags för en ny nationell samling kring e-hälsofrågor och nya gemensamma åtaganden för att ta nästa steg som också kräver ett större mått av struktur och styrning. En reviderad nationell eHälsostrategi som anger den långsiktiga inriktningen kompletterat med en konkret handlingsplan är viktiga komponenter i det framtida arbetet. Det nya kansli som eHälsomyndigheten ska utveckla är en annan viktig komponent för samordning i det framtida nationella e-hälsoarbetet.
Staten har på olika sätt stöttat aktörernas e-hälsoarbete. Regeringen har med hjälp av både ekonomiska incitament och i vissa sammanhang även genom en sammankallande roll drivit e-hälsoutvecklingen framåt tillsammans med aktörerna. Detta har gjorts inom ramen för den nuvarande nationella strategin för e-hälsa från 2010.
Vi ser nu behov av tydligare nationell struktur och styrning i nästa fas i e-hälsoarbetet. Denna tydlighet bör återspeglas i såväl statens reglering och myndighetsstyrning som i det faktiska samarbetet mellan berörda aktörer. På den nya arenan för e-hälsoarbetet som vi skisserar ovan ser vi också behov av en nationell nystart i form av en reviderad eHälsostrategi som anger den långsiktiga inriktningen och visionen för det nationella e-hälsoarbetet. En ny strategi bör kompletteras med en handlingsplan där berörda aktörer har sina respektive ansvarsområden och uppdrag. En sådan handlingsplan bör ange konkreta mål och synliggöra gemensamma åtaganden. Strategin bör vara flerårig medan handlingsplanen bör följas upp och vid behov revideras årligen. Det är också viktigt att en handlingsplanen har en transparent och långsiktig finansiering av de insatser som ingår.
Bilaga 2
En ny strategi och handlingsplan är viktiga komplement till den nya nationella arenan vi skisserat i föregående kapitel och viktiga instrument för att effektivt kunna prioritera och koordinera det framtida e-hälsoarbetet på nationell nivå. eHälsomyndigheten har under innevarande år ett regeringsuppdrag att skapa en ny funktion vid myndigheten i form av ett nationellt kansli för e-hälsofrågor. Vi anser att eHälsomyndigheten och kansliet bör spela en tydlig roll i det framtida arbetet med strategin och med att koordinera de olika insatser som ingår i handlingsplanen. Det är viktigt mot bakgrund av att e-hälsoområdet präglas av en stark innovationskraft. Denna innovationskraft måste tas tillvara, men vi menar att det också är avgörande för utvecklingen att på nationell nivå.