SOU 2015:32

Nästa fas i e-hälsoarbetet

Till statsrådet Gabriel Wikström

Regeringen beslutade den 19 december 2013 att tillkalla en särskild utredare för att se över ändamålsenlighet och ansvarsfördelning när det gäller tillhandahållande och utformning av it-stöd för personal, vård- och omsorgsgivare och andra aktörer inom hälso- och sjukvård och socialtjänsten (dir. 2013:125).

Till särskild utredare förordnades Sören Olofsson. Utredningen har antagit namnet E-hälsokommittén (S 2013:17).

Som sakkunniga förordnades från och med den 1 maj 2014 departementssekreteraren Juha Alskog, kanslirådet Erika Borgny, departementssekreteraren Malin Ekelund, kanslirådet Malin Ekman Aldén, kanslirådet Peter Wollberg, departementssekreteraren Linda Ericson och kanslirådet Markus Martinelle. Ämnesrådet Jimmy Järvenpää förordnades som sakkunnig från och med den 23 januari 2015. Kanslirådet Henrik Moberg förordnades som sakkunnig från och med den 1 juni 2014. Malin Ekman Aldén entledigades den 1 september 2014 och ersattes samma datum av departementssekreteraren IngaLill Karlström. Malin Ekelund entledigades den 23 januari 2015 och ersattes samma datum av departementssekreteraren Annika Hjertkvist Nilsson.

Som sekreterare i utredningen anställdes från och med den 15 januari 2014 revisionsledaren Rickard Broddvall och departementssekreteraren Åsa Elffors. Som sekreterare på halvtid i utredningen anställdes från och med den 4 april 2014 juristen Maria Jacobsson.

Utredningen överlämnar härmed betänkandet Nästa fas i e-hälsoarbetet (SOU 2015:32).

Uppdraget är härmed slutfört.

Stockholm i mars 2015

Sören Olofsson

/Rickard Broddvall Åsa Elffors Maria Jacobsson

Sammanfattning

Utredningens utgångspunkter

En ändamålsenlig och säker informationshantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten kan förbättra såväl patient- och brukarsäkerheten som kvaliteten i dessa verksamheter. E-hälsokommitténs förslag syftar till att ge förutsättningar för en sådan informationshantering.

Utredningens bestämda uppfattning är att det inte är acceptabelt att patienters och brukares säkerhet riskeras till följd av brister i informationshanteringen. Rätt information i rätt tid för rätt användare är avgörande för professionernas möjligheter att göra ett bra arbete med hög kvalitet. Skyddet för den enskildes integritet måste samtidigt vara starkt. Känsliga personuppgifter måste skyddas mot obehörig åtkomst.

Ändamålsenlighet handlar om att informationen ska vara tillgänglig på ett enkelt sätt och att det ska gå att lita på att den är korrekt. Det handlar om att informationshanteringen ska fungera i praktiken för professionerna i deras dagliga arbete. Säkerhet syftar både på skyddet för individens integritet och på rätt tillgång till korrekt information. E-hälsa syftar på insatser för att med hjälp av informationssystem och e-tjänster skapa och utveckla en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården, öppenvårdsapoteken och socialtjänsten, till nytta för individer, professioner och beslutsfattare.

Utredningen bedömer att behoven av att kunna utbyta information kommer att öka i framtiden, när såväl patienter som brukare i allt större utsträckning rör sig över gränser. Det gäller till exempel gränser mellan huvudmän i hela landet, mellan offentliga och privata aktörer eller mellan olika länder. Rörligheten kan förväntas öka, bland annat till följd av de möjligheter som patientlagen ger.

Information måste därför kunna utbytas och tillgängliggöras för berörda professioner på ett säkert sätt.

Utredningen har lagt fram en delredovisning i form av en diskussionspromemoria1 för att beskriva den övergripande problembild utredningen har identifierat på e-hälsoområdet. Promemorian lade också fast den huvudsakliga inriktningen för utredningens arbete. De mest angelägna behoven att åtgärda var enligt diskussionspromemorian att: – staten behöver styra det nationella e-hälsoarbetet för att skapa

en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Sådan styrning kan utföras med hjälp av normering, tillsyn, myndighetsstyrning och samordning, – rollfördelningen mellan statliga myndigheter på området behö-

ver förtydligas, – staten bör se till att en ny e-hälsostrategi med tillhörande hand-

lingsplan utarbetas, – det behövs nationella krav för att säkerställa en grundläggande

interoperabilitet mellan informationssystem inom vård och socialtjänst, – E-hälsomyndigheten bör få ett utökat uppdrag, bland annat

inom ovan nämnda områden och när det gäller koordinering av insatser i handlingsplanen, – den statliga tillsynen av informationshantering i hälso- och sjuk-

vården och socialtjänsten behöver utvecklas och förstärkas, – staten behöver i större utsträckning kunna ge råd, stöd och väg-

ledning till huvudmän och verksamheter för att underlätta implementering av befintlig och eventuell ny normering, och att – arbetet med att införa strukturerad information med entydiga

termer och begrepp bör inledningsvis fokuseras på de områden där behoven är störst, exempelvis läkemedelsbehandling.

1 Nästa fas i e-hälsoarbetet - En diskussionspromemoria från E-hälsokommittén (S2013:17).

Landsting och kommuner har länge samordnat sig kring e-hälsofrågorna. Staten har på en övergripande nivå bidragit till utvecklingsarbetet inom ramen för den nationella it-strategin 2005 och sedan 2010 strategin Nationell eHälsa. Mycket utvecklingsarbete har genomförts på såväl lokal och regional som på statlig nivå. Den tekniska utvecklingen har möjliggjort förbättringar i verksamheternas informationshantering och utvecklat verksamheterna. Utredningen anser att det nu är nödvändigt att åstadkomma en bättre samordning och en starkare styrning av utvecklingen på e-hälsoområdet. I landsting och kommuner behöver ledningens ansvar för informationshantering och e-hälsa vara en prioriterad fråga.

Utredningen ser mot den här bakgrunden behov av att utveckla lagstiftning och andra regelverk, koordinera det nationella ehälsoarbetet i en samverkansorganisation, inrätta ett särskilt beslutsorgan för krav på interoperabilitet och skapa en gemensam läkemedelslista. Dessutom behövs förtydligade myndighetsuppdrag.

Bygg upp en samverkansorganisation och tillsätt en nationell samordnare

Utredningen föreslår en samverkansorganisation för det fortsatta utvecklingsarbetet inom e-hälsoområdet. En styrgrupp under ledning av Socialdepartementet ska inrättas liksom en koordineringsgrupp ledd av E-hälsomyndigheten. Styrgruppen ska besluta om en handlingsplan för nationell e-hälsa. Det ska framgå av handlingsplanen vem som ansvarar för respektive insats. E-hälsomyndigheten ska få i uppdrag att vara sammankallande för en koordineringsgrupp och leder därför arbetet inom ramen för organisationen. Arbetet i organisationen ska utgå ifrån en handlingsplan som beslutas årligen av styrgruppen och utarbetas av koordineringsgruppen.

Utredningen föreslår att regeringen ska tillsätta en nationell samordnare med uppdraget att inrätta samverkansorganisationen samt att upprätta en arbetsprocess för samverkansorganisationen. Den nya samverkansorganisationens första uppgift blir att utarbeta handlingsplanen.

Inrätta en beslutande nämnd

Utredningen föreslår att en ny nämnd ska inrättas, Samverkansnämnden, med E-hälsomyndigheten som värdmyndighet. Samverkansnämnden ska med stöd av en ny förordning besluta om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Syftet är att främja teknisk och semantisk interoperabilitet. Vårdgivare, tillståndshavare för öppenvårdsapotek och de som bedriver socialtjänst blir enligt utredningens förslag skyldiga att följa nämndens beslut. Tillsynsmyndigheterna Inspektionen för vård och omsorg, Datainspektionen och Läkemedelsverket ska kunna utöva tillsyn över hur nämndens beslut följs.

Genom Samverkansnämnden inrättas en nationell aktör med mandat att besluta om de grundläggande förutsättningarna för informationshantering. Utredningen föreslår att nämnden ska bestå av företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, Sveriges Kommuner och Landsting, ett landsting, en kommun, en tillståndshavare och en privat vårdgivare. Samverkansnämndens konstruktion, menar utredningen, ger goda möjligheter till förankring av besluten hos berörda aktörer.

E-hälsomyndigheten ansvarar för beredningen av de beslut som nämnden ska fatta. Beredningen utgör en del av koordineringsarbetet i samverkansorganisationen. Utredningen anser att det forum som koordineringsgruppen utgör ger goda möjligheter till förankring av nämndens kommande beslut även i beredningsfasen.

Tydligare myndighetsuppdrag om gemensam informationsstruktur

Utredningens bedömning är att behovet av strukturerad information med entydiga termer och begrepp är stort inom hälso- och sjukvården och socialtjänsten; det är grunden för semantisk och teknisk interoperabilitet, för att professioner ska kunna ge säkra insatser av hög kvalitet, för att utveckla besluts- och kunskapsstöd och för uppföljning, kunskapsstyrning och forskning.

Utredningen ser behov av att förtydliga uppdragen för berörda myndigheter. Socialstyrelsen ska få ett instruktionsenligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en

gemensam informationsstruktur. Socialstyrelsen ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen. E-hälsomyndigheten ska få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.

Förbättra informationshanteringen i läkemedelsprocessen

Utredningens bedömning är att lagstiftningen som reglerar tillgången på personuppgifter i läkemedelsprocessen behöver utvecklas för att förbättra tillgången till information om patienters läkemedelsbehandling. Det handlar om ett långsiktigt och omfattande arbete som bör genomföras i flera steg.

Det första steget är en tillfällig lösning i avvaktan på att en gemensam läkemedelslista kan införas. Det handlar om att ge legitimerade yrkesutövare i hälso- och sjukvården tillgång till samma information i receptregistret, som expedierande personal på öppenvårdsapotek och patienten själv redan har. Utredningen föreslår därför vissa förändringar i receptregisterlagen. Dessa lagändringar föreslås träda i kraft i januari 2016.

Det andra steget är att ta ett helhetsgrepp och införa en ny lagstiftning som reglerar en gemensam läkemedelslista. En sådan lagstiftning föreslås träda i kraft i januari 2018. Utredningen anser att det förberedande arbetet med att inrätta en gemensam läkemedelslista bör inledas omgående. Utredningens förslag innebär att alla ordinatörer ska vara skyldiga att dokumentera sina ordinationer i den gemensamma läkemedelslistan, som lagras hos och tillgängliggörs av E-hälsomyndigheten. Ordinatörerna ska fullgöra sin journalföringsplikt genom att dokumentera i den gemensamma läkemedelslistan. De ordinationer som dokumenteras i den gemensamma läkemedelslistan ska vara tillgängliga för behöriga användare i hälso- och sjukvården och på öppenvårdsapoteken.

Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas.

Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till hen.

Förslaget innebär att staten tar ansvar för skyddet av dessa personuppgifter genom nationell lagring av information. Staten ska säkerställa berörda professioners tillgång till denna information.

Nästa steg mot att uppnå bättre tillgång till viktig information i läkemedelprocessen är att även innefatta ordinationer, som görs i den slutna vården och som ges direkt till patienten, i den gemensamma läkemedelslistan. Det återstår dock enligt utredningens bedömning en hel del arbete med att utreda vilket behov av informationsutbyte som finns och hur sådana ordinationer ska beskrivas och struktureras innan detta steg kan tas. Utredningen anser att detta ytterligare utvecklingsarbete ska inledas så fort som möjligt och att det ska göras som en insats i den föreslagna handlingsplanen.

Gör huvudmännens ansvar tydligare

Utredningen föreslår förändringar i patientdatalagen för att förtydliga att huvudmännen för hälso- och sjukvård har ett ansvar att se till att de vårdgivare som är verksamma med huvudmannens finansiering använder informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika aktörer som bedriver verksamheten ska nödvändig information kunna följa patienten.

Utredningen föreslår också att en huvudman genom att ställa krav på och följa upp vårdgivare som är verksamma inom huvudmannens ansvarsområde, ska se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.

Ge E-hälsomyndigheten en central roll

Utredningens förslag kommer att göra E-hälsomyndigheten till den koordinerande kraften i det nationella e-hälsoarbetet. Myndigheten kommer till följd av förslagen att spela en central roll i arbetet med att uppnå en ändamålsenlig och säker informations-

hantering i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

E-hälsomyndigheten föreslås vara värdmyndighet åt Samverkansnämnden. Myndigheten ska bereda underlaget för nämndens beslut samt ge råd och stöd när det gäller tillämpningen av besluten. Vidare föreslås E-hälsomyndigheten vara ansvarig för drift och förvaltning samt tillgängliggörande av den gemensamma läkemedelslistan. E-hälsomyndigheten ska också vara personuppgiftsansvarig för läkemedelslistan.

Utredningen föreslår också att E-hälsomyndigheten får ett instruktionsenligt uppdrag att verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Myndigheten ska kunna ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i arbetet med informationssäkerhet.

DEL I

Författningsförslag

1. Författningsförslag

1.1. Förslag till lag om en gemensam läkemedelslista

Härigenom föreskrivs följande

Inledande bestämmelser

1 § E-hälsomyndigheten ska föra ett nationellt register (den gemensamma läkemedelslistan) över ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek. Den gemensamma läkemedelslistan ska också innehålla uppgifter om expediering av dessa ordinationer.

Den gemensamma läkemedelslistan får även innehålla uppgifter om ordinationer av läkemedel som ges direkt till patienten i hälso- och sjukvården och om ordinationer i Sverige som expedierats utomlands.

2 § E-hälsomyndigheten är personuppgiftsansvarig för behandling av personuppgifter i den gemensamma läkemedelslistan.

Den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst enligt 17–18 §§ är personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.

3 § Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till honom eller henne.

Förhållandet till andra lagar

4 § I patientdatalagen (2008:355) finns bestämmelser om en vårdgivares skyldighet att lämna ut uppgifter till E-hälsomyndigheten och om hur uppgifter om ordinationer ska journalföras.

5 § I 2 kap. 6 § lagen (2009:366) om handel med läkemedel finns bestämmelser om att tillståndshavaren vid expedieringen av en ordination ska lämna uppgifter till E-hälsomyndigheten och ska ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.

6 §Personuppgiftslagen (1998:204) gäller för E-hälsomyndigheten behandling av personuppgifter i den gemensamma läkemedelslistan, om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.

För vårdgivare gäller patientdatalagen (2008:355) för den behandling av personuppgifter som följer av direktåtkomst enligt 17 § om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.

För tillståndshavare gäller apoteksdatalagen (2009:367) för den behandling av personuppgifter i registret som följer av direktåtkomst enligt 18 § om inte annat följer av denna lag eller föreskrifter som meddelas i anslutning till denna lag.

Definitioner

7 § I denna lag används dessa begrepp med följande betydelse.

– Med expediering avses att läkemedel och andra varor, som har ordinerats, färdigställs och utlämnas till en patient. – Med ordination avses ett förordnande av läkemedel eller annan vara. – Med tillståndshavare avses i denna lag den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).

– Med vårdgivare avses en vårdgivare enligt 1 kap. 3 § patientsäkerhetslagen (2010:659), som ansvarar för ordination eller administration av läkemedel och andra varor. – Med öppenvårdsapotek avses en sådan inrättning för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel där läkemedel och andra varor expedieras.

Patientens inställning till personuppgiftsbehandlingen

8 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om patienten motsätter sig den. Det gäller inte i de fall som avses i 9 § eller 23 § andra stycket eller om något annat framgår av lag eller förordning.

9 § En patient får motsätta sig att vissa uppgifter i den gemensamma läkemedelslistan används för ändamålen i 10 § 1–3 och 5–8 av behöriga användare hos en vårdgivare eller tillståndshavare.

Sådana uppgifter ska i så fall markeras som privata.

I 24 och 25 §§ finns bestämmelser under vilka förutsättningar en behörig användare får ta del av sådana uppgifter.

Ändamål med personuppgiftsbehandlingen

10 § Personuppgifterna i den gemensamma läkemedelslistan får behandlas om det är nödvändigt för att

1. ordinera läkemedel eller andra varor,

2. förebygga, utreda och behandla sjukdomar och skador hos patienten,

3. fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och upprätta annan dokumentation som behövs i och för vården av patienten,

4. framställa statistik om hälso- och sjukvården och öppenvårdsapoteken,

5. expediera läkemedel och andra varor som har ordinerats,

6. registrera ordinationer av läkemedel och andra varor,

7. registrera underlag för tillämpning av bestämmelser om enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting,

8. underlätta läkemedelsanvändningen för patienten,

9. systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavarens verksamhet,

10. administrera, planera, följa upp, utvärdera och utöva tillsyn av vårdgivares och tillståndshavares verksamhet,

11. göra ekonomisk uppföljning och framställa statistik hos Ehälsomyndigheten,

12. debitera landstinget, 13. registrera och redovisa uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik till landstingen,

14. registrera och redovisa uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer,

15. registrera och redovisa uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen,

16. registrera och redovisa uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen (2010:659),

17. registrera och redovisa uppgifter för Tandvårds-och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och

18. registrera och redovisa uppgifter för Läkemedelsverkets tillsyn över tillståndshavarens tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen (2009:366) om handel med läkemedel.

11 § Personuppgifter som behandlas för ändamål som anges i 10 § får också behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204).

Personuppgifter som får behandlas

12 § Endast sådana personuppgifter som behövs för de ändamål som anges i 10 § får behandlas i den gemensamma läkemedelslistan.

I 12 § finns ytterligare begränsningar vad gäller behandling av personuppgifter i den gemensamma läkemedelslistan.

13 § För ändamål som avses i 10 § 12 får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer.

För ändamål som avses i första stycket 10 § 11, 14 och 17 får inga uppgifter redovisas som kan hänföras till en enskild person.

Ändamålen enligt 10 § 13 får inte, med undantag för utlämnande av uppgifter enligt 28 §, omfatta några åtgärder som innebär att uppgifter som kan hänföras till någon enskild patient redovisas.

Dock får uppgifter som kan hänföras till en enskild ordinatör ingå i redovisning enligt 10 § 14 till samma ordinatör och till verksamhetschefen vid den enhet där han eller hon tjänstgör samt i redovisning enligt 10 § 16 till Inspektionen för vård och omsorg.

Sökbegrepp

14 § Uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör sexualliv får inte användas som sökbegrepp. Uppgifter om lagöverträdelser m.m. som avses i 21 § personuppgiftslagen (1998:204), eller om åtgärder enligt utlänningslagen (2005:716) får inte heller användas som sökbegrepp.

Utlämnande på medium för automatiserad behandling

15 § Får en personuppgift lämnas ut från den gemensamma läkemedelslistan, får det göras på medium för automatiserad behandling.

Skyldighet att lämna uppgifter till den gemensamma läkemedelslistan

16 § En vårdgivare är enligt 3 kap. 1 a § patientdatalagen (2008:355) skyldig att lämna uppgifter om ordinationer som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten.

En tillståndshavare är enligt 2 kap. 6 § 5 lagen (2009:366) om handel med läkemedel skyldigt att vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 till E-hälsomyndigheten.

Utlämnande genom direktåtkomst

17 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter genom direktåtkomst till vårdgivare under 24 månader från det att en uppgift registrerades.

E-hälsomyndigheten ska, utan begränsning i tiden, lämna ut uppgifter enligt första stycket till en vårdgivare, om uppgifterna har lämnats ut till den gemensamma läkemedelslistan av samma vårdgivare.

18 § E-hälsomyndigheten ska, för ändamål som avses i 10 § 4–10, lämna ut uppgifter genom direktåtkomst till tillståndshavaren under 24 månader från det att en uppgift registrerades.

19 § En personuppgiftsansvarig som har medgetts direktåtkomst enligt 17 eller 18 §§ ansvarar för att tillgången till personuppgifter i verksamheten begränsas till vad varje användare behöver för att kunna fullgöra sina arbetsuppgifter.

Direktåtkomst får inte medges innan E-hälsomyndigheten har försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt.

20 § E-hälsomyndigheten ska medge en enskild direktåtkomst till uppgifter i den gemensamma läkemedelslistan om den enskilde själv. Den enskilde ska även medges direktåtkomst till sådan dokumentation (loggar) som avses i 36 §.

Enligt den enskildes anvisning, får E-hälsomyndigheten medge en annan fysisk person än den enskilde direktåtkomst till sådana uppgifter och sådan dokumentation som avses i första stycket.

21 § E-hälsomyndigheten får lämna ut uppgifter genom direktåtkomst till en vårdnadshavare avseende sitt barn, under förutsättning att barnet inte fyllt 13 år.

E-hälsomyndigheten får, om det föreligger särskilda skäl, medge en vårdnadshavare direktåtkomst till uppgifter avseende barn som fyllt 13 år.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om de närmare förutsättningarna för direktåkomst till uppgifter avseende barn som fyllt 13 år.

Tillåten direktåtkomst

22 § Den som arbetar hos en vårdgivare får ta del av uppgifter i den gemensamma läkemedellistan genom direktåtkomst endast om han eller hon behöver uppgifterna för sitt arbete inom hälso- och sjukvården och om uppgifterna ska användas för något av de ändamål som anges i 10 § 1–4 och 8–10.

23 § Den som arbetar hos en tillståndshavare, får ta del av uppgifter i den gemensamma läkemedelslistan genom direktåtkomst, endast om han eller hon behöver uppgifterna för sitt arbete på öppenvårdsapoteket och uppgifterna ska användas för de ändamål som anges i 10 § 4–10.

När det gäller uppgifter om ordinationsorsak, får den som arbetar hos tillståndshavaren endast ta del av dessa efter samtycke från patienten ifråga.

24 § Om en patient har privatmarkerat uppgifter i den gemensamma läkemedelslistan enligt 9 §, får inte yrkesutövare som avses i 22 och 23 §§, ta del av sådana uppgifter utan samtycke från den patient som uppgifterna gäller.

I 25 § finns bestämmelser om åtkomst till privatmarkerade uppgifter när en patient på grund av sitt hälsotillstånd inte kan samtycka.

25 § Om en patient på grund av sitt hälsotillstånd inte kan samtycka till att en yrkesutövare enligt 22 § tar del av uppgifter som är privatmarkerade, får yrkesutövaren ändå ta del av uppgifterna om dessa kan antas ha betydelse för den vård och behandling som är nödvändig på grund av patientens hälsotillstånd.

Skyldighet att lämna uppgifter till vårdgivare

26 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 1–4 och 8–10, lämna ut uppgifter ur den gemensamma läkemedelslistan till vårdgivare.

Skyldighet att lämna uppgifter till tillståndshavare

27 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 4– 10, lämna ut uppgifter ur den gemensamma läkemedelslistan till tillståndshavare.

Skyldighet att lämna uppgifter till landstingen

28 § E-hälsomyndigheten ska, för de ändamål som avses i 10 § 12 och 13, lämna ut uppgifter om uttag av ordinerade läkemedel och andra varor som omfattas av nämnda lag till det landsting som enligt 22 § lagen (2002:160) om läkemedelsförmåner m.m. ska ersätta kostnaderna för läkemedelsförmåner.

Vid utlämnande av uppgifter för de ändamål som avses i 10 § 13 ska uppgifter om patientens identitet vara krypterade på ett sådant sätt att dennes identitet skyddas. I 4 kap. 6 § andra stycket patientdatalagen (2008:355) finns bestämmelser om att skyddet för patientens identitet ska bestå hos landstingen.

Skyldighet att lämna uppgifter till ordinatör och verksamhetschef

29 § E-hälsomyndigheten ska till den som ordinerat ett läkemedel eller en vara och till verksamhetschefen vid den enhet där han eller hon tjänstgör, lämna sådan redovisning av uppgifter som avses i 10 § 14.

Skyldighet att lämna uppgifter till Socialstyrelsen

30 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 15, till Socialstyrelsen lämna ut uppgifter om

1. inköpsdag, vara, mängd, dosering, kostnad och kostnadsreducering enligt lagen (2002:160) om läkemedelsförmåner m.m.,

2. patientens personnummer, samordningsnummer eller annan liknande identitetsbeteckning och folkbokföringsort, samt om

3. ordinatörens yrke, specialitet och arbetsplatskod.

Skyldighet att lämna ut uppgifter till Inspektionen för vård och omsorg

31 § E-hälsomyndigheten ska, för de ändamål som anges i 10 § 16, till Inspektionen för vård och omsorg lämna ut uppgifter om en enskild läkares eller tandläkares ordination av narkotiskt läkemedel eller annat särskilt läkemedel.

Skyldighet att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket

32 § E-hälsomyndigheten ska, för det ändamål som avses i 10 § 17, till Tandvårds- och läkemedelsförmånsverket lämna ut administrativa uppgifter, uppgifter om inköpsdag, vara, mängd, kostnad, kostnadsreducering och uppgifter om att farmaceuten har motsatt sig utbyte samt skälen för det enligt lagen (2002:160) om läkemedelsförmåner m.m. E-hälsomyndigheten ska redovisa uppgifterna per öppenvårdsapotek.

Skyldighet att lämna ut uppgifter till Läkemedelsverket

33 § E-hälsomyndigheten ska, för det ändamål som anges i 10 § 18, till Läkemedelsverket lämna ut administrativa uppgifter samt uppgifter om inköpsdag, vara, mängd och dosering, redovisade per öppenvårdsapotek.

Sekretess

34 § I offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter och om undantag från sekretess.

Behörighetstilldelning

35 § E-hälsomyndigheten ska bestämma villkor för tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade personuppgifter. Behörigheten ska begränsas till vad som behövs för att den som arbetar hos myndigheten ska kunna fullgöra sina arbetsuppgifter där.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om tilldelning av behörighet för åtkomst till helt eller delvis automatiskt behandlade uppgifter.

Åtkomstkontroll

36 § E-hälsomyndigheten ska se till att åtkomst till helt eller delvis automatiskt behandlade personuppgifter, dokumenteras så att den kan kontrolleras. Myndigheten ska systematiskt och återkommande kontrollera om någon obehörigen kommer åt sådana uppgifter.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela föreskrifter om dokumentation och kontroll.

Rättelse och skadestånd

37 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag.

Uppgifter i registret som tillförts den gemensamma läkemedelslistan till följda av bestämmelserna om journalföringsplikt i 3 kap.6 och 7 a §§patientendatalagen (2008:355), får dock inte utplånas eller göras oläsliga i annat fall än som avses i tredje stycket.

Bestämmelserna i 8 kap. 4 § patientdatalagen om förstörande av patientjournal, ska vara tillämplig på sådana uppgifter i den gemensamma läkemedelslistan som tillförts enligt bestämmelserna om journalföringsplikt i 6 och 7 a § patientendatalagen.

Information som ska lämnas självmant till den enskilde

38 § E-hälsomyndigheten ska se till att den enskilde får information om den gemensamma läkemedelslistan. Informationen ska innehålla upplysningar om

1. vem som är personuppgiftsansvarig,

2. ändamålen med registret,

3. vilka uppgifter registret får innehålla,

4. de tystnadsplikts- och säkerhetsbestämmelser som gäller för registret,

5. rätten att ta del av uppgifter enligt 26 § personuppgiftslagen (1998:204),

6. rätten till rättelse av oriktiga eller missvisande uppgifter enligt 37 §,

7. rätten till skadestånd enligt 37 §,

8. de begränsningar i fråga om sökbegrepp, direktåtkomst, utlämnande och bevarande av uppgifter som gäller för registret,

9. att registreringen inte är frivillig, och 10. om möjligheten att privatmarkera uppgifter enligt 9 §.

Information som ska lämnas på begäran av den enskilde

39 § E-hälsomyndigheten ska på begäran av en enskild lämna information om den direktåtkomst och den elektroniska åtkomst till uppgifter om honom eller henne som har förekommit.

Bevarande och gallring

40 § Uppgifter som tillförts den gemensamma läkemedelslistan till följd av bestämmelserna om journalföringsplikt i 6 och 7 a §§patientendatalagen (2008:355), ska bevaras minst tio år efter det att den sista uppgiften om en patient förts in i registret.

Andra uppgifter i den gemensamma läkemedelslistan ska tas bort femton månader efter det att giltighetstiden för ordinationen har upphört.

Avgifter

41 § E-hälsomyndigheten får ta ut avgifter av vårdgivare och tillståndshavare för att täcka kostnaderna för att föra den gemensamma läkemedelslistan.

Regeringen fastställer årligen dessa avgifter.

Bestämmelserna i den nya lagen träder i kraft den 1 januari 2018, då lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckningen upphör att gälla.

1.2. Förslag till förordning om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten

Härigenom föreskrivs följande

Inledande bestämmelser

1 § I denna förordning finns bestämmelser om krav på informationssystem i hälso- och sjukvården, på öppenvårdsapotek och i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid sådan behandling av personuppgifter som regleras i patientdatalagen (2008:355), apoteksdatalagen (2009:367), i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och lagen om en gemensam läkemedelslista (2017:000).

2 § I denna förordning används dessa begrepp med följande betydelse:

– Med interoperabilitet avses i denna förordning förmågan hos informationssystem att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.

– Med standard avses i denna förordning vedertagna öppna standarder som har utarbetats och fastställts av erkända organisationer och som syftar till att främja teknisk och semantisk interoperabilitet vid behandling av personuppgifter.

– Med tillståndshavare avses den som enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel har fått tillstånd att bedriva detaljhandel med läkemedel (öppenvårdsapotek).

3 § Inom E-hälsomyndigheten ska finnas ett särskilt beslutsorgan som ska benämnas Samverkansnämnden.

Skyldighet att följa krav på interoperabilitet

4 § En vårdgivare, en tillståndshavare och den som bedriver socialtjänst ska säkerställa att de informationssystem som används vid behandling av personuppgifter tillämpar de standarder och de andra krav på interoperabilitet som Samverkansnämnden har beslutat om enligt denna förordning.

Samverkansnämndens beslut

5 § Samverkansnämnden ska besluta om de standarder och de andra krav på interoperabilitet som ska tillämpas av informationssystem i hälso- och sjukvården, i socialtjänsten och i detaljhandeln med läkemedel, som innehåller personuppgifter.

6 § Samverkansnämnden ska vid beslut om tillämpning av en standard eller om andra krav på interoperabilitet bestämma:

1. i vilken omfattning standarden eller kravet ska tillämpas,

2. vilka informationssystem som ska tillämpa standarden eller följa kravet,

3. hur standarden eller kravet ska tillämpas, och

4. från vilken tidpunkt standarden eller kravet ska följas, och från vilken tidpunkt en standard eller ett visst krav inte längre ska följas.

7 § Samverkansnämndens beslut enligt 5 och 6 §§ får inte överklagas.

8 § Efter ansökan från en vårdgivare, en tillståndshavare eller den som bedriver socialtjänst eller får Samverkansnämnden besluta om undantag från kravet på att följa en viss standard eller ett visst krav på interoperabilitet, om det finns särskilda skäl till det.

E-hälsomyndighetens uppdrag

9 § E-hälsomyndigheten ska ge upplysningar om namn, version och innehåll i de standarder som Samverkansnämnden beslutat om. Ehälsomyndigheten ska även ge upplysningar om vilka krav på interoperabilitet som gäller enligt nämndens beslut.

10 § E-hälsomyndigheten ska offentliggöra en elektronisk och sökbar katalog över beslutade standarder och andra krav på interoperabilitet samt över standarder och krav som prövas för godkännande. Katalogen ska uppdateras fortlöpande.

11 § E-hälsomyndigheten ska ge vårdgivare, tillståndshavare och de som bedriver socialtjänst råd och stöd vid tillämpningen av de beslutade standarderna och de andra kraven på interoperabilitet.

Denna förordning träder i kraft den 1 juli 2016.

1.3. Förslag till lag om ändring i lagen (1996:1156) om receptregister

Härigenom föreskrivs i fråga om lagen (1996:1156) om receptregister att 11, 13 och 25 §§ ska ha följande lydelse

Nuvarande lydelse Föreslagen lydelse

11 §

Expedierande personal på ett öppenvårdsapotek får ha direktåtkomst till receptregistret för de ändamål som anges i 6 § första stycket 1, 2 och 8.

Den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om dosrecept.

Den enskilde får ha direktåtkomst till uppgifter om sig själv.

Expedierande personal på ett öppenvårdsapotek får ha direktåtkomst till receptregistret för de ändamål som anges i 6 § första stycket 1, 2 och 8.

Den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om recept.

Den enskilde får ha direktåtkomst till uppgifter om sig själv.

13 §

E-hälsomyndigheten ska lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter.

E-hälsomyndigheten ska lämna ut uppgifter om recept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter.

25 §

E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra receptregistret.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela ytterligare föreskrifter om avgifterna.

E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra receptregistret.

Regeringen fastställer årligen dessa avgifter.

Denna lag träder i kraft den 1 januari 2016.

1.4. Förslag till lag om ändring i lagen (1996:1157) om läkemedelskommittéer

Härigenom föreskrivs beträffande lagen (1996:1157) att 4 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §

E-hälsomyndigheten ska till en läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt lagen (1996:1156) om receptregister.

E-hälsomyndigheten ska till en läkemedelskommitté lämna uppgift om läkemedelsförskrivningar av personal vid vårdinrättning inom kommitténs verksamhetsområde och som registrerats enligt lagen om en gemensam läkemedelslista (2017:000).

Om kommittén finner att det förekommer brister i läkemedelsanvändningen inom verksamhetsområdet ska kommittén göra de påpekanden som behövs och vid behov erbjuda hälso- och sjukvårdspersonalen utbildning för att avhjälpa bristerna.

Denna lag träder i kraft den 1 januari 2018.

1.5. Förslag till lag om ändring i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten

Härigenom föreskrivs i fråga om lagen (2001:454) om behandling av personuppgifter inom socialtjänsten att det i lagen förs in en ny paragraf 7 c § av följande lydelse samt närmast före 7 c § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

En ändamålsenlig och säker behandling av personuppgifter

7c §

Den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem, som behandlar personuppgifter

1. är lätta att använda,

2. stödjer arbetet i socialtjänsten,

3. underlättar arbetet med att utveckla kvaliteten i verksamheten,

4. underlättar samverkan och utbyte av uppgifter, och

5. är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i socialtjänsten vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.

Denna lag träder i kraft den 1 juli 2016.

1.6. Förslag till lag om ändring i lagen (2005:258) om läkemedelsförteckning

Härigenom föreskrivs beträffande lagen (2005:258) om läkemedelsförteckningen att 14 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

14 §

E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra läkemedelsförteckningen.

Regeringen, eller den myndighet som regeringen bestämmer, får meddela ytterligare föreskrifter om avgifterna.

E-hälsomyndigheten får ta ut avgifter av öppenvårdsapoteken för att täcka kostnaderna för att föra läkemedelsförteckningen.

Regeringen fastställer årligen dessa avgifter.

Denna lag träder i kraft den 1 januari 2016.

1.7. Förslag till lag om ändring i patientdatalagen (2008:355)

Härigenom föreskrivs i fråga om patientdatalagen (2008:355)

dels att 1 kap. 1 och 3 §§ och 3 kap. 6 § ska ha följande lydelse,

dels att rubriken närmast för 3 kap. 1 § ska ha följande lydelse,

dels att det i lagen ska införas ett nytt kapitel med beteckningen 3 a kap,

dels att det i 3 kap. ska införas två nya paragrafer, 1 a och 7 a §§ av följande lydelse, och

dels att det i lagen ska införas fem nya paragrafer 3 a kap. 1–5 §§ av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap

1 §

Denna lag tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården.

I den mån en kommun eller ett landsting i egenskap av huvudman behandlar personuppgifter inom hälso- och sjukvården, ska lagen tillämpas även på en sådan behandling.

I lagen finns också bestämmelser om skyldighet att föra patientjournal Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.

3 §

I denna lag används följande uttryck med nedan angiven betydelse

Uttryck Betydelse

Huvudman Den som enligt hälso- och sjukvårdslagen (1982:763) ansvarar för att erbjuda hälso- och sjukvård.

Inom en huvudmans geografiska

område kan en eller flera vårdgivare bedriva verksamhet

Uttryck Hälso- och sjukvård

Journalhandling

Patientjournal

Sammanhållen journalföring

Betydelse Verksamhet som avses i hälso- och sjukvårdslagen (1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m. samt den upphävda lagen (1944:133) om kastrering.

Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller planerade vårdåtgärder.

En eller flera journalhandlingar som rör samma patient.

Ett elektroniskt system, som gör det möjligt för en

Vårdgivare

vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare.

Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare).

3 kap.

1a §

Inledande bestämmelse Inledande bestämmelser

En vårdgivare är skyldig att lämna ut uppgifter om ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek, till E-hälsomyndigheten.

En vårdgivare ansvarar för att det finns ändamålsenliga och säkra rutiner i verksamheten så att de som arbetar hos vårdgivaren kan uppfylla kraven om att journalföra uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, genom ett utlämnande av uppgifterna till den gemensamma läkemedelistan.

6 §

En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten.

Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla

1. uppgift om patientens identitet,

2. väsentliga uppgifter om bakgrunden till vården,

3. uppgift om ställd diagnos och anledning till mera betydande åtgärder,

4. väsentliga uppgifter om vidtagna och planerade åtgärder, och

5. uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en förnyad medicinsk bedömning.

Patientjournalen ska vidare innehålla uppgift om vem som har infört en uppgift i journalen och när den infördes.

I 7 a finns särskilda bestämmelser om på vilket sätt uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras.

7 a §

Uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan.

3 a kap. En ändamålsenlig och säker behandling av personuppgifter

En huvudmans övergripande ansvar

1 § En huvudman ska, genom att ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i denna lag följs.

2 § En huvudman ska se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde, har sådana informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.

En vårdgivares övergripande ansvar

3 § En vårdgivare ska se till att dokumenterade personuppgifter är tillgängliga för den som arbetar hos vårdgivaren när uppgifterna behövs i och för vården av en patient.

4 § En vårdgivare ska se till att dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem.

Om vårdgivaren använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt denna lag, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.

5 § En vårdgivare ska se till att de informationssystem som behandlar personuppgifter och som används i och för vården av en patient

1. är lätta att använda,

2. stödjer det kliniska arbetet,

3. underlättar arbetet med att utveckla kvaliteten i verksamheten,

4. underlättar samverkan och utbyte av uppgifter, och

5. är utformade på ett sådant sätt att patientens integritetsskydd tillgodoses.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.

Denna lag träder

1. beträffande 1 kap. 1 och 3 §§ samt 3 a kap. i kraft den 1 juli 2016, och

2. beträffande 3 kap. 1 a, 6 och 7 a §§ den 1 januari 2018.

1.8. Förslag till lag om ändring i lagen (2009:366) om handel med läkemedel

Härigenom föreskrivs att 2 kap. 6 § lagen (2009:366) om handel med läkemedel ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

6 §

Den som har tillstånd enligt 1 § att bedriva detaljhandel med läkemedel till konsument ska

1. ha lokalen bemannad med en eller flera farmaceuter under öppethållandet,

2. bedriva verksamheten i lokaler som är lämpliga för sitt ändamål,

3. tillhandahålla samtliga förordnade läkemedel, och samtliga förordnade varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m.,

4. ha en läkemedelsansvarig för apoteket,

5. vid expediering av en förskrivning lämna de uppgifter som anges i 8 § lagen (1996:1156) om receptregister till E-hälsomyndigheten,

5. vid expediering av en ordination lämna de uppgifter som behövs för ändamålen i 10 § 5–7 lagen (2017:000) om en gemensam läkemedelslista till E-hälsomyndigheten.

6. ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten,

7. till E-hälsomyndigheten lämna de uppgifter som är nödvändiga för att myndigheten ska kunna föra statistik över detaljhandeln,

8. utöva särskild kontroll (egenkontroll) över detaljhandeln och hanteringen i övrigt och se till att det finns ett för verksamheten lämpligt egenkontrollprogram,

9. på begäran utfärda intyg enligt 3 a § lagen (1992:860) om kontroll av narkotika,

10. på begäran erbjuda konsumenter delbetalning av läkemedel och varor som omfattas av lagen om läkemedelsförmåner m.m.,

11. tillhandahålla individuell och producentoberoende information och rådgivning om läkemedel, läkemedelsanvändning och egenvård till konsumenter samt se till att informationen och rådgivningen endast lämnas av personal med tillräcklig kompetens för uppgiften,

12. ha ett för Läkemedelsverket registrerat varumärke för öppenvårdsapotek väl synligt på apoteket, och

13. i de fall tillståndshavaren inte direkt kan tillhandahålla ett läkemedel eller en vara som avses i 3, informera konsumenten om på vilket eller vilka öppenvårdsapotek läkemedlet eller varan finns för försäljning.

Denna lag träder i kraft den 1 januari 2018.

1.9. Förslag till lag om ändring i apoteksdatalagen (2009:367)

Härigenom föreskrivs i fråga om apoteksdatalagen (2009:367) en att det i lagen ska föras in en paragraf 4 a § av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 a §

Tillståndshavaren ska se till att de informationssystem, som behandlar personuppgifter

1. är lätta att använda,

2. stödjer arbetet i detaljhandeln med läkemedel,

3. underlättar arbetet med att utveckla kvaliteten i verksamheten,

4. underlättar samverkan och utbyte av uppgifter, och

5. är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem vid öppenvårdsapoteken vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter

Denna lag träder i kraft den 1 juli 2016.

1.10. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 25 kap. 2 och 17 c §§, ska ha följande lydelse, och

dels att rubriken närmast före 25 kap. 2 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

25 kap.

2 §

Sammanhållen journalföring

Direktåtkomst

Sekretess gäller hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare enligt bestämmelserna om sammanhållen journalföring i patientdatalagen (2008:355), om förutsättningar enligt 6 kap. 3, 3 a eller 4 § samma lag för att myndigheten ska få behandla uppgiften inte är uppfyllda.

Sekretess gäller också hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av E-hälsomyndigheten enligt lagen om en gemensam läkemedelslista ( 2017:000 ) om förutsättningarna för att myndigheterna ska få behandla uppgifterna enligt lagen ( 2017:000 ) om en gemensam läkemedelslista inte är uppfyllda.

Om sådana förutsättningar som anges i första stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt nämnda bestämmelser tidigare, gäller sekretess, om det inte står klart att uppgiften kan röjas

Om sådana förutsättningar som anges i första och andra stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt nämnda bestämmelser tidigare, gäller sekretess, om det inte står klart att uppgiften kan

utan att den enskilde eller någon närstående till denne lider men.

Andra stycket gäller inte om annat följer av 7, 8 eller 10 § eller 26 kap. 6 §.

röjas utan att den enskilde eller någon närstående till denne lider men.

Tredje stycket gäller inte om annat följer av 7, 8 eller 10 § eller 26 kap. 6 §.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

17 c §

Sekretessen enligt 17 a § hindrar inte att uppgift i läkemedelsförteckningen lämnas till en förskrivare av läkemedel eller till en legitimerad sjuksköterska utan behörighet att förskriva läkemedel enligt vad som föreskrivs i lagen (2005:258) om läkemedelsförteckning.

Sekretessen enligt 17 a och 17 b §§ hindrar inte att uppgift i receptregistret lämnas till öppenvårdsapotek, hälso- och sjukvårdspersonal eller förskrivare enligt vad som föreskrivs i lagen (1996:1156) om receptregister.

Sekretessen enligt 17 a och 17 b §§ hindrar inte att uppgift i den gemensamma läkemedelslistan lämnas till en enskild vårdgivare eller till tillståndshavare enligt vad som föreskrivs i lagen (2017:000) om en gemensam läkemedelslista.

Denna lag träder i kraft den 1 januari 2018.

1.11. Förslag till förordning om ändring i förordningen (2006:196) om register över hälso- och sjukvårdspersonal

Härigenom föreskrivs i fråga om förordningen (2006:196) om register över hälso- och sjukvårdspersonal att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Personuppgifterna i registret får, utöver det som anges i 4 §, behandlas endast för att

1. utöva tillsyn över hälso- och sjukvården och dess personal,

2. lämna uppgifter till receptregistret enligt lagen (1996:1156) om receptregister,

2. lämna uppgifter till den gemensamma läkemedelslistan enligt lagen (2017:000) om en gemensam läkemedelslista,

3. lämna uppgifter till myndigheter och enskilda i enlighet med det som föreskrivs i annan författning eller avtal,

4. lämna uppgifter till E-hälsomyndigheten för kontroll av identitet och behörighet i fråga om förskrivare av läkemedel och kontroll av identitet i fråga om legitimerade sjuksköterskor utan behörighet att förskriva läkemedel, i samband med myndighetens behandling av personuppgifter enligt lagen (2005:258) om läkemedelsförteckning,

4. lämna uppgifter till E-hälsomyndigheten för kontroll av identitet och behörighet i fråga om förskrivare av läkemedel och kontroll av identitet i fråga om legitimerade sjuksköterskor utan behörighet att förskriva läkemedel, i samband med myndighetens behandling av personuppgifter enligt lagen (2017:000) om en gemensam läkemedelslista.

5. lämna uppgifter till E-hälsomyndigheten för kontroll av förskrivares identitet och behörighet vid expedition på öppenvårdsapotek av läkemedel och andra varor som förskrivits,

6. kontrollera hälso- och sjukvårdspersonals identitet och behörighet i samband med tjänstetillsättning och under anställning eller uppdrag, och

7. kontrollera hälso- och sjukvårdspersonals identitet och behörighet att utfärda intyg.

Denna förordning träder i kraft den 1 januari 2018.

1.12. Förslag till förordning om ändring i patientdataförordningen (2008:360)

Härigenom föreskrivs beträffande patientdataförordningen (2008:360) att 1, 2 och 3 §§ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §

Denna förordning tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen (2008:355). De uttryck och benämningar som används i lagen har samma betydelse i denna förordning

I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.

I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. och i förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten finns ytterligare föreskrifter som ansluter till patientdatalagen.

2 §

Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter

1. om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,

Socialstyrelsen får efter samråd med Datainspektionen, och

E-hälsomyndigheten meddela föreskrifter

1.om tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt om sådan tilldelning av behörighet vid sammanhållen journalföring,

2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,

3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5 § patientdatalagen,

4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.

2. om dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt om dokumentation och kontroll av direktåtkomst vid sammanhållen journalföring,

3. om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst som avses i 5 kap. 5§ patientdatalagen,

4. om den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen.

3 §

Socialstyrelsen får, efter samråd med Datainspektionen, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

Socialstyrelsen får, efter samråd med Datainspektionen och

E-hälsomyndigheten, meddela föreskrifter som behövs för verkställigheten av patientdatalagen (2008:355) i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

Denna förordning träder beträffande

1. 1 § i kraft den 1 juli 2016, och beträffande

2. 2 och 3 §§ den 1 januari 2016.

1.13. Förslag till förordning om ändring i förordningen (2009:1243) om instruktion för Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2009:1243) om instruktion för Socialstyrelsen att 3 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Socialstyrelsen ska

1. verka för att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet,

2. ansvara för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde,

3. följa, analysera och rapportera om hälsa, hälso- och sjukvård, socialtjänst samt stöd och service till vissa personer med funktionsnedsättning genom statistikframställning, uppföljning, utvärdering och epidemiologiska studier,

4. följa forsknings- och utvecklingsarbete av särskild betydelse inom sitt verksamhetsområde och verka för att sådant arbete kommer till stånd,

5. arbeta med och ge stöd till metodutveckling inom sitt verksamhetsområde,

6. främja utvecklingen av metoder och arbetsformer i socialt arbete genom forskning, systematisk prövning och värdering av utfall och effekter av insatser enligt socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade, inbegripet metoder som möjliggör för barn med funktionsnedsättning att ge uttryck för sina åsikter när sådana insatser rör dem, samt förmedla kunskap om verkningsfulla metoder och arbetsformer,

7. efter samråd med Myndigheten för internationella adoptionsfrågor utarbeta den särskilda information som behövs för bedömning av ett hems lämplighet att ta emot ett barn med hemvist utomlands i syfte att adoptera det,

8. ansvara för Donationsregistret och hälsodataregister samt för att ta fram och utveckla statistik och register inom sitt verksamhetsområde,

9. ansvara för officiell statistik enligt förordningen (2001:100) om den officiella statistiken,

10. utforma evidensbaserade riktlinjer för åtgärder inom hälso- och sjukvården samt socialtjänsten,

11. skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde, och

12. efter att ha hört Livsmedelsverket utarbeta och sprida objektivt och sakligt informations- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15 i kommissionens direktiv 2006/141/EG av den 22 december 2006 om modersmjölksersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, ändrat genom kommissionens förordning (EG) nr 1243/2008.

13. ansvara för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen.

Denna förordning träder i kraft den 1 januari 2016.

1.14. Förslag till förordning om ändring i förordningen (2013:1031) med instruktion för E-hälsomyndigheten

Härigenom föreskrivs beträffande förordningen (2013:1031) med instruktion för E-hälsomyndigheten

dels att 1 och 2 §§, ska ha följande lydelse,

dels att det införs en ny paragraf 17 § av följande lydelse, och

dels det införs en rubrik närmast före 17 § med följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §

E-hälsomyndigheten ska verka för god informationssäkerhet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

Myndigheten ska ge råd och stöd till vårdgivare, tillståndshavare och den som bedriver socialtjänst i deras arbete med informationssäkerhet.

Myndigheten ska samverka med relevanta aktörer i arbetet med att uppnå en säker och ändamålsenlig informationshantering inom e-hälsoområdet.

E-hälsomyndigheten ska ansvara för register och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering.

E-hälsomyndigheten ska ansvara för register och it-funktioner som tillståndshavare och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering.

Myndigheten ska vidare samordna regeringens satsningar på ehälsa samt övergripande följa utvecklingen på e-hälsoområdet.

Vad som sägs om landsting i denna förordning gäller även kommuner som inte ingår i ett landsting.

2 §

Myndigheten ska särskilt

1. ansvara för de register som anges i lagen ( 1996:1156 ) om receptregister och lagen ( 2005:258 ) om läkemedelsförteckning,

Myndigheten ska särskilt

1. vara personuppgiftsansvarig för den gemensamma läkemedelslistan enligt lagen ( 2017:000 ) om en gemensam läkemedelslista,

2. utfärda intyg som visar att den som ansöker om tillstånd att bedriva detaljhandel med läkemedel till konsument uppfyller de förutsättningar för tillståndet som föreskrivs i 2 kap. 6 § 5–7 lagen (2009:366) om handel med läkemedel,

3. vid behov genomföra kontroller av det elektroniska system för direktåtkomst till uppgifter hos myndigheten som en tillståndshavare ska ha enligt 2 kap. 6 § 6 lagen om handel med läkemedel,

4. förmedla ersättning från landstingen till öppenvårdsapoteken enligt vad som sägs i förordningen (2002:687) om läkemedelsförmåner m.m.,

5. förvalta, framställa och tillhandahålla nationell läkemedelsstatistik,

6. tillhandahålla ett system för analys av läkemedelsstatistik,

7. ansvara för ett nationellt register över elektroniska recept för djur,

8. ansvara för ett nationellt produkt- och artikelregister över läkemedel, förbrukningsartiklar och livsmedel som ingår i högkostnadsskyddet,

9. ansvara för ett nationellt register över sortiments- och leveransinformation avseende dosdispenserade läkemedel, och

10. tillhandahålla ett elektroniskt expertstöd till öppenvårdsapoteken i syfte att öka säkerheten vid expediering av läkemedelsrecept

10. i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som behövs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.

Beslutande organ

17 § Inom E-hälsomyndigheten ska det finnas ett särskilt beslutsorgan som benämns Samverkansnämnden.

Samverkansnämnden ska besluta om de krav på interoperabilitet som ska tillämpas enligt förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

Nämnden ska bestå av åtta ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.

Denna förordning träder beträffande

1. 1 och 2 §§ 10 i kraft den 1 januari 2016,

2. 2 § 1 den 1 januari 2018, och

3. 17 § den 1 juli 2016.

DEL II

Bakgrund och

utgångspunkter

2. Avgränsningar och begrepp

2.1. Avgränsningar

E-hälsokommitténs (S2013:17) uppdrag är att skapa förutsättningar för en bättre, säkrare och effektivare informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Utredningens uppdrag är således mycket brett och komplext.

Utredningen har tolkat uppdraget (dir. 2013:125) som att det handlar om ansvarsfördelning, styrning och organisering av ehälsoarbetet. Utredningen har lagt fokus på statens framtida roll samt på ansvarsfördelningen mellan olika aktörer. Det medför att betänkandet till stor del handlar om processer, system, reglering och styrning.

Frågor om individens delaktighet och ställning, utvecklingen av invånartjänster som HälsaFörMig, Journal på nätet eller Mina vårdkontakter är centrala komponenter av e-hälsoområdet och viktiga för individens möjligheter att kommunicera med vården och (i förlängningen) socialtjänsten. Eftersom utredningens uppdrag inte innefattar invånartjänster behandlas inte dessa frågor i betänkandet. Enligt utredningens uppfattning kommer dock förslagen i betänkandet att bidra till att skapa bättre och tydligare förutsättningar även för individens tillgång till information, för skydd av denna information och för den framtida utvecklingen av olika invånartjänster.

2.2. Centrala begrepp som utredningen använder

2.2.1. Hälso- och sjukvård

Hälso- och sjukvård syftar enligt hälso- och sjukvårdslagen (1982:763), förkortad HSL, på åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador. Till hälso- och sjukvården hör även sjuktransporter samt att ta hand om avlidna. Det övergripande målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården.1

Kommunal hälso- och sjukvård ges i patientens bostad eller motsvarand. Hemsjukvård ges i såväl ordinärt som särskilt boende samt i daglig verksamhet och dagverksamhet.2

Tandvård syftar enligt tandvårdslagen (1985:125) på åtgärder för att förebygga, utreda och behandla sjukdomar och skador i munhålan. Det övergripande målet för tandvården är en god tandhälsa och en tandvård på lika villkor för hela befolkningen.3

När utredningen i texterna skriver hälso- och sjukvård så avses principiellt all hälso- och sjukvård inklusive kommunal hälso- och sjukvård, tandvård, elevhälsa och statlig hälso- och sjukvård som bedrivs av myndigheter som exempelvis Statens institutionsstyrelse och Kriminalvården. Utredningens fokus ligger på hälso- och sjukvård i offentlig och privat regi i landsting och kommuner samt på apotek. På öppenvårdsapotek bedrivs också hälso- och sjukvård i samband med att läkemedel och andra varor iordningställs och lämnas ut till en patient. I dessa situationer är den som har tillstånd att bedriva detaljhandel med läkemedel vårdgivare. När en beskrivning i betänkandet kräver att man skiljer på den verksamhet som bedrivs av offentlig eller privat hälso- och sjukvård i landsting eller kommun och den som bedrivs på apotek används ordet öppenvårdsapotek som ett särskiljande begrepp vad avser verksamheten. När det gäller den som bedriver och ansvarar för dessa verksamheter används orden vårdgivare respektive tillståndshavare, läs mer i

112 §§hälso- och sjukvårdslagen (1982:763). 218 § hälso- och sjukvårdslagen (1982:763). 312 §§tandvårdslagen (1985:125).

avsnitt 10.7.5. Detta sätt att använda begreppen borde inte innebära någon större risk för missförstånd.

Utredningen vill betona att det är utredningens mening att läkemedelsprocessen är en process inom hälso- och sjukvården som pågår från det att patienten vänder sig till hälso- och sjukvården för att få hjälp med en sjukdom eller skada till dess att patienten använder ett läkemedel som ordinerats och expedierats till honom eller henne. En läkemedelsprocess är ofta cirkulär eftersom patienten gör ett återbesök i vården eller genom att ordinationen följs upp på annat sätt.

2.2.2. Socialtjänst

Utgångspunkterna för socialtjänsten är, enligt socialtjänstlagen (2001:453), förkortad SoL, att socialtjänsten på demokratins och solidaritetens grund ska främja människornas ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor samt aktiva deltagande i samhällslivet. Socialtjänsten ska under hänsynstagande till människans ansvar för sin och andras sociala situation inriktas på att frigöra och utveckla enskildas och gruppers egna resurser. Verksamheten ska bygga på respekt för människornas självbestämmanderätt och integritet.4

Socialtjänst avser i första hand den verksamhet som regleras genom bestämmelser i SoL, lagen (1990:52) med särskilda bestämmelser om vård av unga, förkortad LVU, lagen (1988:870) om vård av missbrukare i vissa fall, förkortad LVM, och lagen (1993:387) om stöd och service till vissa funktionshindrade samt personlig assistans som utförs med assistansersättning som regleras i 51 kap. socialförsäkringsbalken (2010:110). Socialtjänst avser även handläggning av ärenden som rör adoptioner, faderskap, vårdnad, boende och umgänge enligt föräldrabalken. Socialtjänst bedrivs som kommunal eller enskild verksamhet (privat utförare). Även staten bedriver socialtjänst när vård enligt LVU och LVM genomförs på vårdinstitutioner som drivs av Statens institutionsstyrelse.

Utredningens uppdrag avser informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Det är ett brett

41 kap. 1 § socialtjänstlagen (2001:453).

uppdrag som i princip ska täcka in olika verksamheter som regleras av skilda lagstiftningar. Precis som för hälso- och sjukvård så syftar utredningens användning av begreppet socialtjänst på i princip all socialtjänst enligt vad som beskrivs ovan. Utredningens förslag för att förbättra förutsättningarna för ändamålsenlig och säker behandling av personuppgifter är således inte avgränsat till vissa delar av socialtjänsten och gör inte skillnad på olika typer av insatser.

2.2.3. Begreppet e-hälsa – beskrivning och utredningens användning

E-hälsa är ett begrepp som saknar en fastställd definition och det innebär att begreppet definieras på flera olika sätt. Enligt WHO innebär e-hälsa (eHealth)

…the transfer of health resources and health care by electronic means. It encompasses three main areas: The delivery of health information, for health professionals and health consumers, through the Internet and telecommunications. Using the power of IT and e-commerce to improve public health services, e.g. through the education and training of health workers. The use of e-commerce and e-business practices in health systems management.5

EU-kommissionen definierar e-hälsa som verktyg och tjänster som använder informationsteknik för att förbättra det förebyggande arbetet, diagnoserna, vården, övervakningen och administrationen. E-hälsa kan gynna hela samhället genom att förbättra tillgången till vård och kvaliteten på vården och genom att effektivisera hälso- och sjukvården. E-hälsa omfattar enligt kommissionen informationsutbyte mellan patienter och hälso- och sjukvårdspersonal, sjukhus, andra yrkesgrupper inom hälso- och sjukvården och nätverk för hälsoinformation, samt elektroniska patientjournaler, telemedicin, rörlig utrustning för patientövervakning, bokningsprogram för operationssalar, robotkirurgi och ren grundforskning om virtuell humanfysiologi.6

I den nu gällande svenska strategin Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg utgår

5 www.who.int/trade/glossary/story021/en/, hämtat 2014-02-21. 6 http://ec.europa.eu/health/ehealth/policy/index_sv.htm, hämtat 2014-02-21.

man från WHO:s ovan nämnda definition. Genom att addera ”e” till hälsobegreppet signaleras möjligheten att uppnå dessa nyttoeffekter för individen genom en bred användning av informations- och kommunikationsteknik.7

Begreppet e-hälsa kan också beskrivas som ett samlingsbegrepp relaterat till att med hjälp av informationssystem och e-tjänster utveckla hälso- och sjukvården och socialtjänsten.8 Ett närliggande perspektiv är att beskriva e-hälsa som den kombinerade användningen av kommunikations- och informationsteknologi i hälso- och sjukvårdssektorn för kliniska, utbildningsmässiga och administrativa syften, både lokalt och på distans.9 Ytterligare en vid definition är att beskriva e-hälsa som elektronisk åtkomst till information om hälsa i vid bemärkelse, det vill säga via informationsteknikstöd avseende hälsa, vård, medicin, apoteksverksamhet och omsorg.10

Utredningens uppdrag handlar enligt direktivet11 om informationssystem och it-infrastruktur. Andra vanliga begrepp i sammanhanget är datasystem, it-system, informationssystem och e-hälsosystem. Alla dessa begrepp handlar egentligen om elektronisk kommunikation och informationshantering. Utredningen noterar också att Edelegationen likställer elektronisk med digital.12 Grundbegreppet kan således sägas vara digital, vilket också är grunden för användning av it på olika sätt för olika ändamål. Ett begrepp som ingår i Socialstyrelsens termbank och som bland annat används i Socialstyrelsens föreskrift (SOSFS 2008:14) om informationshantering och journalföring är informationssystem. Enligt termbanken är informationssystem; system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information.13

7 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). Bakom strategin står Socialdepartementet, Socialstyrelsen, Sveriges Kommuner och Landsting, Vårdföretagarna och Famna. 8 Skr. 2011/12:34, Riksrevisionens rapport om rätt information vid rätt tillfälle inom vård och omsorg. 9 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar. 10 Göran Petersson (2013), eHälsa kan utveckla och utvärdera hälso- och sjukvården – möjligheter och förutsättningar (utdrag ur bok). 11 Dir. 2013:125, Tillgänglig och säker information i hälso- och sjukvård och socialtjänst. 12 Mer information finns på www.edelegationen.se/Stod-och-verktyg/Termer-och-begrepp/, hämtat 2015-02-08. 13 Socialstyrelsens termbank, http://socialstyrelsen.iterm.se/?fTerm=i, hämtat 2015-02-08.

Utredningen kommer i det här betänkandet att använda begreppet informationssystem.

Utredningens användning av begreppet e-hälsa

E-hälsa innebär insatser för att med hjälp av informationssystem och e-tjänster skapa och utveckla en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten, till nytta för individer, professioner och beslutsfattare.

2.2.4. Utredningens användning av andra centrala begrepp

Interoperabilitet och infrastruktur

Interoperabilitet, som är en del av en it-arkitektur, syftar på förmågan hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs.14 Man brukar beskriva fyra dimensioner av interoperabilitet: – Juridisk interoperabilitet: Fokuserar på rättsliga delar i samar-

betet och utbytet, dels avseende själva utbytet men även med avseende på ändamålsenlig lagstiftning, förordning, föreskrifter och civilrättsliga avtal. – Organisatorisk interoperabilitet: Koordinerade processer där flera

organisationer samverkar för att uppfylla ett eller flera överenskomna resultat. Avser även förmågan att optimera den egna organisationen för extern samverkan. – Semantisk interoperabilitet: Gemensam förståelse av betydelsen

av begreppen och informationsbeskrivningarna som används vid informationsutbyte. Förståelsen för begreppen gör att det är möjligt att säkerställa att informationsutbytet får avsedd effekt.

14 E-delegationen (2012), Vägledning för digital samverkan, version 2.0 och Nationell strategi för interoperabilitet (NSI).

Teknisk interoperabilitet: Förmågan att tekniskt kunna utbyta

information och tjänster på ett säkert sätt och med den kvalitet som överenskommits.

Infrastruktur, som är en annan del av en it-arkitektur, syftar här på de underliggande förutsättningar som krävs för att gränsöverskridande interna och externa tjänster ska kunna byggas. Dessa delas normalt in i hård infrastruktur, som rör i första hand hårdvara för tjänster och informationsutbyte, och mjuk infrastruktur som rör standarder, tekniska plattformar och annan mjukvara för exempelvis signering och identifiering som ger förutsättningar för andra tjänster. Vissa offentliggemensamma digitala resurser som Mina meddelanden och e-arkiv räknas ofta in som mjuk infrastruktur eftersom de just ger förutsättningar för andra tjänster.15

Ändamålsenlighet och säkerhet

Ändamålsenlighet och säkerhet är två begrepp som förekommer ofta i det här betänkandet, ofta tillsammans i uttrycket ändamålsenlig och säker informationshantering. Utredningen definierar begreppen ändamålsenlig och säker utifrån det tillägg som utredningen föreslår ska göras i patientdatalagen (2008:355), apoteksdatalagen (2009:367) och lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Ändamålsenlighet och säkerhet i informationshanteringen uppnås när informationssystem som innehåller personuppgifter – är lätta att använda, – stödjer verksamhetens arbete, – underlättar arbetet med att utveckla kvaliteten i verksamheten, – underlättar samverkan och utbyte av uppgifter, och – är utformade på ett sådant sätt att de enskildas integritetsskydd

tillgodoses.

15 Lennart Jonasson & Governo: Förutsättningar för digital samverkan, bilaga 4 (oktober 2013).

Informationssäkerhet

Utredningen tillämpar samma definition av informationssäkerhet som bland andra Myndigheten för samhällsskydd och beredskap (MSB) gör. Informationssäkerhet innebär skydd av informationens tillgänglighet, riktighet, spårbarhet och konfidentialitet.

Ordinationskedja – ordinationsprocess – läkemedelsprocess

En särskild del av utredningens uppdrag är att utreda behovet av en bättre hantering av informationen i hela ordinationskedjan från ordinatör (förskrivare) via expeditör till patienten, och vid behov lämna förslag på hur en bättre hantering kan åstadkommas. Vägen från ordination av ett läkemedel till patientens användning av det bör enligt utredningens mening inte beskrivas som en kedja utan som en process utan tydlig början eller slut. En process som också innefattar återföring av information. Därefter kan nya processer starta i form av ändrade eller förnyade ordinationer som expedieras och så vidare. Därtill kommer att processen inte bara omfattar ordinationer utan också expeditioner av läkemedel och patientens användning av läkemedel. Begreppet ordinationsprocess leder därmed tanken fel och täcker inte in de processer som, enligt utredningen, måste behandlas i det här betänkandet.

Utredningen väljer därför att använda begreppet läkemedelsprocess istället för ordinationskedja. Begreppet läkemedelsprocess syftar i betänkandet inte på tillverkning och distribution av läkemedel utan på de olika processer som är relaterade till ordination och expediering av läkemedel. Det bör också sägas att läkemedelsprocessen i praktiken inte är en avgränsad företeelse skild från andra processer eller verksamheter. Den hör förstås ihop med en rad andra processer i hälso- och sjukvården. Det gäller exempelvis informatiken. Termer och begrepp bör vara desamma i läkemedelsprocessen som i exempelvis planering och behovsbedömning av ett antal andra aktiviteter i vården.

Förskrivning – ordination, förskrivare – ordinatör

Förskrivning är ett begrepp som innebär att en läkemedelsordination skickas elektroniskt eller skrivs ut på en receptblankett så att patienten kan hämta ut det ordinerade läkemedlet på ett apotek. Lite beroende på vilken situation som avses talas i hälso- och sjukvården i dag både om förskrivning och om ordination. Historiskt sett är begreppet förskrivning mer förknippat med en åtgärd inom öppenvården som åtföljs av expediering på apotek. Begreppet ordination däremot. är vidare i sin betydelse genom att det kan omfatta andra åtgärder än läkemedelsbehandling och är mer förekommande i slutenvården. Kedjan ordination av läkemedel, förskrivning av recept och expediering på apotek, motsvaras i slutenvården av ordination av läkemedel, beredning av läkemedlet och delning eller administrering av läkemedlet till patienten.

Förhållandet mellan förskrivning och ordination kan beskrivas på det sättet att vissa ordinationer är läkemedelsordinationer och vissa av dessa (i öppenvården) resulterar i upprättandet av ett recept. En trend synes dock vara att generellt gå ifrån användningen av begreppet förskrivning och istället använda det vidare begreppet ordination.

Utredningen förordar en övergång till användning av det neutrala begreppet ordination eftersom det öppnar möjligheten till en modernare läkemedelsprocess. Utredningens förslag innebär att användning av recept som underlag för expediering på sikt bör fasas ut (se avsnitt 10 om utredningens förslag om en gemensam läkemedelslista).

Endast läkare har en generell rätt att förskriva läkemedel, så kallad fri förskrivningsrätt. Vissa andra yrkesgrupper har en begränsad rätt att förskriva läkemedel, till exempel tandläkare, sjuksköterskor med särskild utbildning i farmakologi och sjukdomslära samt barnmorskor. Mot den bakgrunden använder utredningen begreppet ordinatör för att benämna den yrkesutövare som har att fatta beslut om patienters läkemedelsbehandling.

3. Kommunal självstyrelse och statlig styrning

3.1. Regeringsformen och den kommunala självstyrelsen

Bestämmelser av betydelse för den kommunala självstyrelsen finns på flera ställen i regeringsformen (1974:152), förkortad RF. Den svenska folkstyrelsen bygger enligt 1 kap. 1 § andra stycket på fri åsiktsbildning och på allmän och lika rösträtt. Den förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse. Vidare slås det i 1 kap 7 § fast att det i riket finns kommuner på lokal och regional nivå (kommuner syftar på både landsting och kommuner, som enligt regeringsformen är likställda). Det anges också i regeringsformen att det i den offentliga förvaltningen finns både statliga och kommunala förvaltningsmyndigheter (1 kap. 8 §) samt att förvaltningsuppgifter kan anförtros åt kommuner (12 kap. 4 § första stycket).

Tydligare markering av den kommunala självstyrelsen

Vid grundlagsändringen, som trädde ikraft 2011, infördes ett nytt kapitel (kap. 14) i regeringsformen. Syftet var att samla regleringen av förhållanden som rör kommunerna och som kan anses specifika för den kommunala sektorn. Principen om kommunal självstyrelse markerades tydligare, även om utrymmet för den kommunala självstyrelsen i sig inte utvidgades. Enligt 14 kap. 2 § RF sköter kommunerna lokala och regionala angelägenheter av allmänt intresse på den kommunala självstyrelsens grund. Det anges också att närmare bestämmelser om detta finns i lag samt att kommunerna på samma grund även sköter de övriga angelägenheter som

bestäms i lag. Bestämmelsen i 14 kap. 2 § RF klargör att principen om kommunal självstyrelse gäller för all kommunal verksamhet, både för den verksamhet som grundas direkt på kommunallagen (den fria sektorn)och för den verksamhet som följer av annan lag (den specialreglerade sektorn, exempelvis hälso- och sjukvård och socialtjänst).1

Regeringsformen specificerar inte vilka uppgifter kommuner och landsting ska ha, men däremot anges i 8 kap. 2 § 3 st. att grunderna för kommunernas organisation och verksamhetsformer och för den kommunala beskattningen liksom kommunernas befogenheter i övrigt och deras åligganden ska bestämmas i lag. Utgångspunkten är således att regeringen inte ska blanda sig i den kommunala självstyrelsen, utan att det kommunerna gör ska regleras i lag. Sådan reglering finns såväl i den generella kommunallagen (1991:900) som i ett antal speciallagar, däribland hälso- och sjukvårdslagen (1982:763) och socialtjänstlagen (2001:453). Samtidigt har riksdagen, genom 8 kap. 3 §, bemyndigat regeringen att genom förordning meddela föreskrifter som rör kommunerna.

Bestämmelser som markerar vikten av den kommunala självstyrelsen

Förutom införandet av det nya 14 kap. RF innebar grundlagsändringen som trädde ikraft 2011 att vikten av den kommunala självstyrelsen markerades tydligare även på andra sätt genom nya bestämmelser.2

Lagrådet har fått en utvidgad roll och ska, enligt 8 kap. 21 § 5 stycket RF, granska alla lagförslag som innebär nya åligganden för den kommunala sektorn eller som rör den kommunala beskattningen. Regeringen konstaterade i förarbetena att denna utvidgade lagrådsgranskning innebar en tydlig markering av den kommunala självstyrelsens betydelse.

1Regeringsformen (1974:152), prop. 2009/10:80, En reformerad grundlag, beslut i bet. 2009/10:KU19, rskr. 2009/10:304 och 305, bet. 2010/11:KU4, rskr. 2010/11:21 och 22. Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och proportionalitet. 2 Mer information finns också i Statskontoret (2011:17), Kommunalt självstyre och proportionalitet samt i prop. 2009/10:80, En reformerad grundlag.

Enligt den nya bestämmelsen i 14 kap. 3 § RF ska en regelmässig prövning göras under lagstiftningsprocessen av de kommunala självstyrelseintressena genom att tillämpa en proportionalitetsprincip. Det innebär att en inskränkning i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den.

Proportionalitetsbedömning

Statskontoret har på regeringens uppdrag utrett vad som kan behöva beaktas vid en sådan proportionalitetsbedömning som nämns ovan. Statskontoret identifierade två grundläggande komponenter som måste finnas vid en proportionalitetsbedömning inför lagstiftning som inskränker den kommunala självstyrelsen. Dessa två grundläggande komponenter är enligt Statskontoret:

1. En analys av de konsekvenser förslag till ny lagstiftning får för den kommunala självstyrelsen, samt

2. En avvägning mellan de kommunala självstyrelseintressena och de nationella intressen som den föreslagna lagstiftningen ska tillgodose.

Statskontoret konstaterade att i intresseavvägningen (den andra punkten ovan) ingår att pröva olika alternativ till reglering. Den reglering som väljs bör sedan inte inskränka den kommunala självstyrelsen i större utsträckning än vad som är nödvändigt med hänsyn till de ändamål som har föranlett den.3

3.2. Statlig styrning – översiktligt

3.2.1. Formell styrning

Formell styrning handlar om normgivning, det vill säga om föreskrifter beslutade av riksdagen (lagar), regeringen (förordningar) och statliga myndigheter (myndighetsföreskrifter). Normgivningsmakten är alltså i huvudsak delad mellan riksdagen och regeringen.

3 Statskontoret (2011:17), Kommunalt självstyre och proportionalitet.

Genom regler om delegation av normgivningsmakten i regeringsformen kan även kommuner och landsting vara normgivare. Formell styrning genom sådan normgivning är ovillkorligen förpliktigande och absolut bindande för dem som reglerna avser. Reglering är en form av styrning som har giltighet även utan den styrdes samtycke. Som tidigare beskrivits stadgar regeringsformen också att styrning av åligganden och befogenheter för kommuner och landsting måste genomföras i form av lagstiftning.4

På en övergripande nivå styrs kommunernas och landstingens ansvar för hälso- och sjukvården och socialtjänsten som tidigare nämnts av lagstiftning, så kallade speciallagar. Utifrån sådan lagstiftning kan regeringen sedan besluta om förordningar, som preciserar lagstiftningen under förutsättning att det finns ett bemyndigande för regeringen. En myndighet kan, inom sitt ansvarsområde, besluta om föreskrifter i det fall regeringen har bemyndigat myndigheten att göra det. En myndighet kan även inom sitt ansvarsområde besluta om allmänna råd, rekommendationer som inte är bindande. Det krävs inte bemyndigande för att besluta om allmänna råd.

Ett annat sätt för staten att utöva formell styrning av verksamheter i landsting och kommuner är genom tillsyn, det vill säga kontroll av hur lagstiftning och andra regelverk följs. Inspektionen för vård och omsorg har i uppdrag att svara för tillsyn och tillståndsprövning inom hälso- och sjukvård, socialtjänst och verksamhet enligt lagen (1993:387) om stöd och service till vissa funktionshindrade. Tillsynen ska genomföras mot de lagar och regler som reglerar verksamheterna.

Datainspektionen tillsynar kommuner och landsting ur ett integritetsperspektiv så att man i verksamheterna följer gällande rätt avseende behandling av personuppgifter. Tillsynen riktas mot verksamheternas arbete för att garantera individens integritet.

Läkemedelsverket ansvarar bland annat för tillsyn av medicintekniska produkter där delar av verksamheternas informationssystem ingår. Läkemedelsverket riktar dock sin tillsyn mot tillverkarna av produkterna, inte mot användarna i landstingen eller kommunerna. I många fall är dock kommuner och landsting också

4 Jfr. Statskontoret (2005:2), Modeller för styrning. Förslag om hur staten kan styra kommuner och landsting.

själva tillverkare av sina egna system och är därmed föremål för Inspektionen för vård och omsorgs tillsyn, inte bara som användare utan även i rollen som tillverkare.

E-hälsomyndigheten ska enligt sin instruktion genomföra kontroller av apotekens elektroniska system för direktåtkomst till uppgifter hos myndigheten.

3.3. Informell styrning

Formell styrning i form av normgivning är den grundläggande formen för styrning, av myndigheter, men också av landsting och kommuner. Samtidigt har staten möjlighet att påverka huvudmännens verksamheter genom olika former av informell styrning. Till skillnad från formella styrmedel är styrmedel som används i informell styrning villkorliga, det vill säga inte tvingande, och de innefattar ofta (men inte alltid) en partsrelation och/eller en förhandling mellan aktörer (stat och kommuner/landsting).5

Ett exempel på informell styrning är strategier där regeringen leder arbetet. Den nationella e-hälsostrategin och den nationella läkemedelsstrategin är exempel på sådana strategier. Dessa två strategier är uppbyggda så att en styrgrupp leder arbetet och styrgruppen leds av Socialdepartementet. Andra exempel på informell styrning är överenskommelser som regeringen och SKL ingår i olika frågor. Det finns många exempel på sådana överenskommelser, till exempel den årliga Dagmaröverenskommelsen, överenskommelser om cancervården, om satsning på kvalitetsregister och om digitalisering av skolan.

Riksrevisionen har konstaterat att strategin Nationell e-hälsa som samverkansform innefattar en rad svårigheter. Riksrevisionens främsta invändning var att strategin inte formellt binder aktörerna och att det saknas avtalsmekanismer som ger struktur och förutsebarhet för aktörerna. Det saknas också sanktionsmöjligheter om någon av parterna inte utför sin del av de insatser som överenskommits. Riksrevisionen menade att resultatet av arbetet inom strategin är beroende av flera jämbördiga aktörers gemensamma insatser, men att det i realiteten inte finns någon som har

5 Jfr. Statskontoret (2005:28), Reglering och andra styrmedel.

ansvaret för hur samarbetet som helhet utvecklas eller för att det når målet med strategin inom rimlig tid och till rimliga kostnader.6

I den nationella läkemedelsstrategin ser formerna för arbetet något annorlunda ut än i den nationella e-hälsostrategin. Läkemedelsstrategin leds av en högnivågrupp med Socialdepartementet som ordförande och med representanter för Sveriges Kommuner och Landsting, Läkemedelsverket, Folkhälsomyndigheten, Socialstyrelsen, Tandvårds- och läkemedelsförmånsverket, Statens beredning för medicinsk utvärdering, Inspektionen för vård och omsorg, Sveriges läkarförbund, Vårdförbundet, Läkemedelsindustriföreningen, Sveriges apoteksförening, E-hälsomyndigheten, samt ett antal landsting och regioner. Syftet är att få en nationell kraftsamling kring prioriterade förbättringsområden. Ett centrum för bättre läkemedelsanvändning (CBL) har inrättats vid Läkemedelsverket. I strategin ingår ett trettiotal planerade punkter inom olika insatsområden. Till strategin hör en handlingsplan. Handlingsplanen uppdateras årligen och godkänns av högnivågruppen med tydliga och tidsatta projekt med ansvariga aktörer.7 Utredningen konstaterar att detta är ett arbetssätt som förtydligar åtaganden för både regeringen och de övriga medverkande aktörerna. Handlingsplanen preciserar även förväntningarna på strategiarbetet.

Det kommer enligt utredningens uppfattning att behövas en kombination av formell och informell styrning för att utveckla ehälsoarbetet på nationell nivå. Nedan presenteras utredningens förslag till hur en ny samverkansorganisation för arbetet framöver skulle kunna se ut. Förslaget innebär en process för koordinering och samverkan inom ramen för befintliga strukturer. Detta är förvisso en informell styrning som vilar på frivillighet och en gemensam insikt om behovet av att samverka och av att koordinera utvecklingsarbetet.

6 Riksrevisionen (2011:19), Rätt information vid rätt tillfälle inom vård och omsorg – samverkan utan verkan? 7 Mer information finns på Läkemedelsverkets hemsida, www.lakemedelsverket.se/overgripande/ Om-Läkemedelsverket/NLS-holder/Mer-om-NLS/, hämtat 2015-02-18.

4. Gällande rätt avseende informationshantering

4.1. Målen för hälso- och sjukvården och socialtjänsten

Socialtjänstens och hälso- och sjukvårdens verksamheter har samma målsättning; att stärka människors hälsa i vid bemärkelse. Målet för hälso- och sjukvården är enligt 2 § hälso- och sjukvårdslagen (1982:763), förkortad HSL, en god hälsa och en vård på lika villkor för hela befolkningen. Tandvården har motsvarande mål enligt 2 § tandvårdslagen (1985:125), det vill säga en god tandhälsa och en tandvård på lika villkor för hela befolkningen.

Hälso- och sjukvården ska enligt 2 a § HSL bedrivas så att den uppfyller kraven på god vård. Detta innebär att den särskilt ska vara av god kvalitet med en god hygienisk standard och tillgodose patientens behov av trygghet, vara lätt tillgänglig, bygga på respekt för patientens självbestämmande och integritet, främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen samt tillgodose patientens behov av kontinuitet och säkerhet i vården. Vården och behandlingen ska så långt möjligt utformas och genomföras i samråd med patienten. Olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Varje patient som vänder sig till hälso- och sjukvården ska, om det inte är uppenbart obehövligt, snarast ges en medicinsk bedömning av sitt hälsotillstånd.

De övergripande målen och grundläggande värderingarna för socialtjänstens samtliga verksamheter uttrycks i 1 kap. 1 § socialtjänstlagen (2001:453), förkortad SoL. I denna inledande paragraf sägs att samhällets socialtjänst ska främja människors ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor och aktiva deltagande i samhällslivet på demokratins och solidaritetens grund. Vidare ska socialtjänsten inriktas på att frigöra och utveckla enskildas

och gruppers egna resurser, under hänsynstagande till människors ansvar för sin och andras sociala situation. Verksamheten ska bygga på respekt för människors rätt till självbestämmande och integritet.

I lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS, ställs krav på att verksamheten ska främja jämlikhet i levnadsvillkor och full delaktighet för personer med funktionshinder som omfattas av lagen. Målet är att den enskilde ska kunna leva som andra.

Dessa övergripande kvalitetskrav på hälso- och sjukvården och socialtjänsten specificeras sedan ytterligare i andra författningar som reglerar verksamheterna.

4.2. Ledningssystem för kvalitet

Verksamheter som bedriver hälso- och sjukvård, tandvård, socialtjänst eller verksamhet enligt LSS är skyldiga att systematiskt och fortlöpande arbeta med att göra sina verksamheter bättre och säkrare. I hälso- och sjukvårdslagen, tandvårdslagen, socialtjänstlagen och lagen om stöd och service till vissa funktionshindrade finns likalydande bestämmelser som anger att kvaliteten i verksamheten systematiskt och fortlöpande ska utvecklas och säkras.

I 3 kap. 1 § patientsäkerhetslagen (2010:650), förkortad PSL, finns bestämmelser som uttrycker att vårdgivaren ska planera, leda och kontrollera verksamheten på så sätt att kravet på god vård i hälso- och sjukvårdslagen och tandvårdslagen upprätthålls. Vårdgivaren är alltså ytterst ansvarig för att verksamheten drivs på ett säkert sätt och med hög kvalitet. Enligt 1 kap. 3 § PSL är vårdgivare statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.

Varje vårdgivare ska enligt Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete ha ett ledningssystem för den hälso- och sjukvårdsverksamhet som denne bedriver. Vårdgivaren ska även enligt 2 kap. 1 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården säkerställa

att det i ledningssystemet finns en dokumenterad informationssäkerhetspolicy.

Enligt definitionen i Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete är den som bedriver socialtjänst:

1. socialnämnd eller motsvarande kommunal nämnd, i fråga om

sådan socialtjänst som kommunen har ansvar för,

2. Statens institutionsstyrelse, då den myndigheten bedriver socialtjänst, och

3. annan juridisk person eller enskild näringsidkare som bedriver

socialtjänst

Alla som bedriver socialtjänst ska ha ett ledningssystem för sin verksamhet. Det gäller både vid myndighetsutövning, till exempel ärendehandläggning, och vid genomförandet av vård eller insatser. Motsvarande skyldighet har vårdgivare och den som bedriver verksamhet enligt LSS.

Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete är gemensamma för hälso- och sjukvård, tandvård, socialtjänst och verksamhet enligt LSS. Tanken är att gemensamma regler ska underlätta för verksamheter som bedriver både hälso- och sjukvård och socialtjänst eller verksamhet enligt LSS att ta fram av ändamålsenliga och verksamhetsanpassade ledningssystem.

Ledningssystemet ska användas för att systematiskt och fortlöpande utveckla och säkra verksamhetens kvalitet. Den som bedriver verksamheten ska med stöd av ledningssystemet planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten.

Det är alltid vårdgivaren eller den som bedriver socialtjänst eller verksamhet enligt LSS som har ansvaret för att det finns ett ledningssystem. Socialstyrelsen har gett ut ett meddelandeblad1 och en handbok2 till stöd i arbetet med att ta fram ett ledningssystem för kvalitet.

1 Meddelandeblad nr 11/2011, Information om Socialstyrelsens nya föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete (SOSFS 2011:9). 2 Ledningssystem för systematiskt kvalitetsarbete, Handbok för tillämpningen av föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete.

4.3. Informationshantering för en god hälso- och sjukvård och socialtjänst

För att den enskilde individen ska kunna erbjudas god hälso- och sjukvård och socialtjänst måste de ansvariga verksamheterna dokumentera och i övrigt hantera information om individen och hens behov och om de insatser som planeras och genomförs. Även resultaten för individen måste dokumenteras och följas upp. För att verksamheten ska kunna utveckla sin kvalitet behöver resultaten också följas upp på verksamhetsnivå.

När en person får insatser inom hälso- och sjukvård och socialtjänst är dokumentationen en integrerad del av genomförandet. Personalen tar del av nödvändiga uppgifter om individen inför mötet med hen samt även under och efter arbetets genomförande. Uppgifter kan behöva dokumenteras och på olika sätt användas under hela detta förlopp. I bästa fall kan informationssystemet fungera som beslutsstöd direkt i arbetssituationen. Det är därför naturligt att se de konkreta insatserna för en individ och den informationshantering som hör ihop med dessa, som beståndsdelar av samma insats. Verksamhetsfrågor och frågor om informationshantering hör ihop. De är tillsammans nödvändiga för att tillgodose den enskildes behov.

Generellt kan sägas att informationshanteringen i hälso- och sjukvård och socialtjänst har gått från en tid när ett stort fokus låg på att uppgifter om enskilda dokumenterades, till en tid när mer och mer uppmärksamhet även riktas på hur dokumenterade uppgifter kan användas för att skapa bästa möjliga resultat för enskilda individer och för nästkommande i liknande situationer. Den elektroniska utvecklingen har gett hälso- och sjukvården och socialtjänsten möjligheter att bedriva en bättre, säkrare och mer effektiv verksamhet än vad som tidigare var möjligt. En ändamålsenlig informationshantering bidrar därmed inte endast till att upprätthålla verksamhetens kvalitet och säkerhet, utan även till att kvaliteten och säkerheten kontinuerligt utvecklas.

Informationshantering i hälso- och sjukvården

Förutsättningarna för hälso- och sjukvårdens informationshantering regleras i ett antal olika regelverk. På en övergripande nivå har lagstiftning som offentlighets- och sekretesslagen (2009:400), förkortad OSL, arkivlagen (1990:782) och tryckfrihetsförordningen (1949:105) betydelse.

När personal dokumenterar, tar del av eller följer upp resultat med mera innefattar det även behandling av personuppgifter. För hälso- och sjukvårdens personuppgiftsbehandling finns i dag en sammanhängande reglering i patientdatalagen (2008:355), förkortad PDL. Lagen gäller för alla vårdgivare, oavsett huvudman, och har karaktären av en ramlagstiftning som anger vilka grundläggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Lagen innehåller även bestämmelser om patientjournaler och om nationella och regionala kvalitetsregister. Kompletterande bestämmelser finns i patientdataförordningen (2008:360) och i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Socialstyrelsen har även gett ut en handbok till stöd för tillämpningen av föreskrifterna. 3Därtill gäller personuppgiftslagen (1998:204) utöver bestämmelserna i patientdatalagen.

Även i samband med ordination och expediering av läkemedel hanteras personuppgifter. I lagen (1996:1156) om receptregister anges att E-hälsomyndigheten med hjälp av automatiserad behandling får föra ett register över förskrivningar av läkemedel och andra varor för människor (receptregister). Lagen är tillämplig på den behandling av personuppgifter som E-hälsomyndigheten gör i samband med utlämnande av uppgifter om förskrivningar. I lagen finns även bestämmelser bland annat om att uppgifter från receptregistret får lämnas till Socialstyrelsens läkemedelsregister som regleras i förordningen (2005:363) om läkemedelsregister. I förordningen (2009:625) om receptregister finns närmare bestämmelser.

3 Handboken – Ett stöd för vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköterskor och hälso- och sjukvårdspersonal som ska tillämpa Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.

Läkemedelsförteckningen innehåller uppgifter om samtliga läkemedel som patienter hämtat ut på apotek under de senaste 15 månaderna. Registret talar om ifall patienten har hämtat ut det läkemedel som en ordinatör har ordinerat och dokumenterat i patientjournalen. Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning.

I apoteksdatalagen (2009:367) finns bestämmelser om behandling av personuppgifter på öppenvårdsapotek och om tillståndshavarens personuppgiftsansvar.

Informationshantering i socialtjänsten

Den rättsliga regleringen för informationshantering i socialtjänsten är inte är lika omfattande som den för hälso- och sjukvården. Exempelvis regleras inte dokumentationsfrågorna särskilt utförligt i socialtjänsten, medan det för hälso- och sjukvårdens del finns en lång tradition av detaljerade författningsbestämmelser kring journalföringens innehåll m.m. De regler som styr handläggning och dokumentation i socialtjänsten återfinns framför allt i förvaltningslagen (1986:223), socialtjänstlagen och de särskilda lagarna med särskilda bestämmelser vid vård av unga (1990:52), förkortad LVU, om vård av missbrukare (1988:870) i vissa fall, förkortad LVM, samt om stöd och service till vissa funktionshindrade. Därutöver har lagstiftning som offentlighets- och sekretesslagen, arkivlagen och tryckfrihetsförordningen även betydelse för socialtjänstens informationshantering.

Socialstyrelsen har utfärdat föreskrifter och allmänna råd (SOSFS 2014:5) om dokumentation i verksamhet som bedrivs med stöd av SoL, LVU, LVM och LSS. Det finns även en handbok som syftar till att underlätta tillämpningen av det regelverk som gäller för handläggning av ärenden och dokumentation av socialtjänstens insatser för enskilda.4

Socialtjänstens hantering av personuppgifter regleras av personuppgiftslagen och av närmare bestämmelser i lagen (2001:454) om

4 Socialstyrelsen (2015), Handläggning och dokumentation inom socialtjänsten.

behandling av personuppgifter inom socialtjänsten och förordningen (2001:637) om behandling av personuppgifter i socialtjänsten.

4.4. Tystnadsplikt och sekretess

Såväl hälso- och sjukvårdspersonal (hos vårdgivare och tillståndshavare) som personal i verksamheter inom socialtjänsten och LSS kommer i kontakt med uppgifter om enskilda personer. För att var och en med tillit och trygghet ska kunna vända sig till hälso- och sjukvården och socialtjänsten måste uppgifter om enskilda skyddas mot obehörig åtkomst.

Offentlighets- och sekretesslagen innehåller bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Lagen innehåller inskränkningar i den offentlighetsprincip som regleras i tryckfrihetsförordningen. Sekretess inom den offentliga vården regleras alltså i offentlighets- och sekretesslagen.

Enligt 25 kap. 1 § OSL gäller sekretess inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men. Regler om tystnadsplikt för hälso- och sjukvårdspersonalen inom den enskilda (privata) hälso- och sjukvården och på öppenvårdsapotek finns i 6 kap. PSL.

I patientdatalagen finns bestämmelser om hur den som arbetar i vården får använda sin åtkomst till personuppgifter i informationssystemen. Den som arbetar åt en vårdgivare får enligt 4 kap. 1 § PDL endast ta del av dokumenterade personuppgifter om hen deltar i vården av en patient eller av annat skäl behöver uppgifterna i sitt arbete inom hälso- och sjukvården.

Inom socialtjänsten gäller sekretess för uppgift om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men (26 kap. 1 § första stycket OSL). Bestämmelser som reglerar sekretessen i privat drivna verksamheter finns i 15 kap. SoL.

I verksamhet enligt socialtjänstlagen och LSS ska handlingar som rör enskildas personliga förhållanden enligt 11 kap. 5 § andra

stycket SoL samt 21 a § LSS förvaras så att obehöriga inte får tillgång till dem.

Det skydd som personuppgifter har av reglerna om sekretess och tystnadsplikt kan den enskilde själv förfoga över genom att ge tillstånd till att skyddade uppgifter ändå får lämnas ut (12 kap. 2 § OSL).

Det finns bestämmelser om självbestämmande och integritet för den enskilde individen i socialtjänsten (inklusive verksamhet enligt LSS) och hälso- och sjukvården. Av dessa framgår att hälso- och sjukvården och socialtjänsten ska bygga på respekt för individens självbestämmande och integritet. Det innebär i korthet att man behöver en persons samtycke för att utföra åtgärder, till exempel om man behöver samverka kring en individ. Bestämmelserna gäller helt oberoende av sekretess, men de påverkar möjligheten att lämna ut uppgifter om den enskilde individen. Det gäller såväl inom som mellan myndigheter. Bestämmelserna finns i 2 a § HSL, 1 kap. 1 § tredje stycket SoL samt 6 § LSS. Om samverkan över sekretessgränser behövs kan det vara lämpligt att, i samband med inhämtandet av samtycke till den åtgärden, samtidigt inhämta det samtycke som i många fall behövs för att kunna lämna ut sekretessbelagda uppgifter över sekretess- eller tystnadspliktsgränser. Bestämmelserna gäller även för verksamhet i privat regi, det vill säga för privata vårdgivare och enskilda verksamheter.

I hälso- och sjukvården gäller att, om en enskild på grund av sitt hälsotillstånd eller av andra skäl inte kan samtycka till att en uppgift lämnas ut, hindrar inte sekretess att en uppgift som behövs för att hen ska få nödvändig vård, omsorg, behandling eller annat stöd lämnas från en myndighet inom hälso- och sjukvård till en annan myndighet inom hälso- och sjukvården eller inom socialtjänsten eller till en enskild vårdgivare eller en enskild verksamhet på socialtjänstens område (25 kap. 13 § OSL). Motsvarande sekretessbrytande bestämmelse finns inte för socialtjänsten.

5. Bakgrund

5.1. E-hälsoområdet – många aktörer och stort engagemang

I kommuner och landsting, i hälso- och sjukvården och socialtjänsten och nationellt inom Sveriges Kommuner och Landsting samt inom Inera AB har man länge bedrivit utveckling på e-hälsoområdet med stor innovationskraft och en vilja att med nya möjligheter förbättra verksamheterna.

Många initiativ har tagits för att höja kvaliteten, säkerheten och effektiviteten i hälso- och sjukvården och socialtjänsten. Staten har stöttat och samordnat arbetet på nationell nivå, främst inom ramen för den nationella e-hälsostrategin och i överenskommelser mellan staten och Sveriges Kommuner och Landsting. De senaste åren har flera statliga utredningar tillsatts och regeringen har även ombildat Apotekens Service AB till E-hälsomyndigheten.

5.1.1. Nationellt e-hälsoarbete

Nationell it-strategi för vård och omsorg

1

Inom ramen för den så kallade Dagmaröverenskommelsen hösten 2004 startades ett samarbete som resulterade i att Socialdepartementet i mars 2005 tillsatte den nationella ledningsgruppen för it i vård och omsorg. I gruppen ingick representanter för Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Läkemedelsverket, Apoteket AB och Carelink. I början av 2006

1 Skr. 2005/06:139, Nationell IT-strategi för vård och omsorg, beslut i bet. 2005/06:SoU30, rskr. 2005/06:281.

presenterade regeringen sedan en nationell it-strategi för vård och omsorg, i form av en skrivelse till riksdagen.

De viktigaste behoven som låg till grund för strategin var att kunna möta vårdens utmaningar, lägga mer fokus på patienten, öka it-användningen och öka nyttan av att använda it. I strategin lyfter regeringen fram sex insatsområden:

1. Harmonisera lagar och regelverk med en ökad it-användning.

2. Skapa en gemensam informationsstruktur.

3. Skapa en gemensam teknisk infrastruktur.

4. Skapa förutsättningar för samverkande och verksamhetsstödjande it-system.

5. Möjliggöra åtkomst till information över organisationsgränser.

6. Göra information och tjänster lättillgängliga för medborgarna.

Tre målgrupper pekas ut som centrala; medborgare, personal och ansvariga för vård och omsorg. Regeringen konstaterade i skrivelsen att det saknas en av alla känd och accepterad beskrivning av vårdens olika processer och informationsflöden som kan ligga till grund för en samordnad utveckling och användning av informationssystemet. Vidare betonades vikten av att de svenska process- och informationsmodellerna så långt möjligt följer de principer och modeller som finns och övervägs inom EU och det internationella standardiseringsarbetet.

Från it till Nationell e-hälsa

2

Den nationella it-strategin omarbetades 2010 och bytte namn till Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg. Detta markerade en ny inriktning samtidigt som socialtjänsten inkluderades. Bakom denna nya (och nu gällande) strategin står fler parter än tidigare; Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Vårdföretagarna och Famna. Informationsteknik (it) beskrivs som en naturlig del i hälso- och sjukvårdens och socialtjänstens verksam-

2 Nationell e-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.

hetsutveckling. Fokus i strategin ligger därför på införandet, användningen och nyttan av tekniken. Värderingsskiftet från it till Nationell eHälsa innebär i korthet att man

1. ökar fokus på process- och verksamhetsutveckling,

2. utgår från individens behov och önskemål av sammanhållen

information och personliga e-tjänster,

3. inkluderar socialtjänsten för samordnad utveckling inom vården

och omsorgen,

4. möter behoven hos alla huvudmän och offentliga, privata och

idéburna utförare,

5. säkerställer kontinuitet mellan olika huvudmän och utförare och

undanröjer organisatoriska hinder,

6. ger beslutsfattare bättre underlag att planera och utveckla vård

och omsorg,

7. skapar ökade möjligheter för både offentlig och privat forskning

och utveckling, samt stärker individens integritet i alla beslut och verksamheter.

Arbetet inom Nationell eHälsa inriktas på att skapa synliga och konkreta förbättringar för tre huvudsakliga målgrupper:

1. Individen i sin roll som invånare, patient, brukare och anhörig ska ha tillgång till lättillgänglig och kvalitetssäkrad information om hälsa, vård och omsorg samt åtkomst till dokumentation från sina tidigare insatser och behandlingar. Hen ska erbjudas individuellt anpassad service och interaktiva e-tjänster för att kunna utöva delaktighet och självbestämmande utifrån sina egna förutsättningar.

2. Vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete. Nödvändig och strukturerad information ska finnas tillgänglig som underlag för beslut om insatser och behandlingar.

3. Beslutsfattare inom hälso- och sjukvården och socialtjänsten ska ha ändamålsenliga verktyg för att fortlöpande följa upp verk-

samheternas kvalitet och säkerhet samt få ett aktuellt och heltäckande beslutsunderlag för verksamhetsstyrning, planering och resursfördelning. Offentlig och privat forskning ska ha enkel tillgång till data av hög kvalitet, med full respekt för individens integritet.

Strategin betonar infrastruktur, i form av lagstiftning, informationsstruktur och teknisk infrastruktur. I strategin pekas sex insatsområden ut för att skapa en struktur för hur det gemensamma arbetet ska bedrivas. Det är i princip samma sex insatsområden som i den tidigare strategin men med något utvecklat innehåll. Områdena är:

1. eTjänster för tillgänglighet och medbestämmande: stödja, enga-

gera, motivera och underlätta för individer.

2. Användbar och tillgänglig information: beslutsstöd till personal.

3. Kunskapsstyrning, innovation och lärande: förbättrat underlag för forskning, uppföljning och beslutsfattande.

4. Teknisk infrastruktur: grundförutsättningen för att säkert och effektivt dela information.

5. Informationsstruktur, terminologi och standarder: grundförutsättningen för strukturerad och entydig information.

6. Lagar och regelverk: regelverk som kombinerar integritet med säkerhet och effektivitet.

5.1.2. Översiktlig karta över e-hälsoområdet

E-hälsoområdet präglas av en stor innovationskraft, som bland annat kommer till uttryck i ett flöde av nya e-tjänster, tekniska lösningar och it-baserade funktioner. Denna innovationskraft har lyft e-hälsoarbetet till den prioritet det har i dag. Många aktörer (landsting, kommuner, företag, organisationer, professioner, forskare, myndigheter, departement etc.) är aktiva och engagerade. Informationshantering inrymmer därtill många komplexa juridiska, praktiska och tekniska frågor som kräver nära samarbete mellan många olika aktörer.

E-hälsomyndighetens kartläggning3 av e-hälsoarbetet i Sverige belyser innovationskraften på e-hälsoområdet. Ett stort antal aktörer driver hundratals projekt och initiativ utifrån sina olika uppdrag och intressen, alla i syfte att utveckla vård och omsorg. Enligt kartläggningen involverar e-hälsoområdet minst fyra departement, fler än 20 statliga myndigheter, fler än 350 regionala och lokala huvudmän samt samarbetsorganisationer, fler än 20 bransch- och intresseorganisationer, fler än 20 forskningsinstitutioner och fler än 1 000 företag. Kartläggningen visar också på en viss obalans. Det finns många aktörer som är starkt pådrivande av e-hälsoutvecklingen utan att ha formella mandat att styra, samtidigt som de aktörer som har formella mandat att styra inte är de som är mest pådrivande. E-hälsoområdet har också såväl lokal och nationell som europeisk och internationell prägel.

5.2. Myndigheter och andra organisationer på området

5.2.1. Socialstyrelsen

Socialstyrelsen har en mycket bred verksamhet som rör hälso- och sjukvård, socialtjänst, hälsoskydd och epidemiologi. Enligt instruktionen är Socialstyrelsen förvaltningsmyndighet för olika frågor och har mandat att normera, men en stor del av myndighetens uppdrag handlar om att samla och sprida kunskap.4

En viktig del av interoperabilitet är semantisk interoperabilitet i form av entydiga termer och begrepp samt strukturerad information. Dessa frågor om informationsstruktur, terminologier, standarder och andra förutsättningar för en strukturerad information har varit prioriterade och drivits på nationell nivå sedan 2004–2005, då arbetet med den första it-strategin inleddes. Socialstyrelsen har haft flera regeringsuppdrag i frågan och har sedan 2011 även ett nationellt samordningsansvar för att främja en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten.

3 E-hälsomyndigheten (2014), Översiktig kartläggning av eHälsa i Sverige. 4 Förordning (2009:1243) med instruktion för Socialstyrelsen.

Nationell informationsstruktur och nationellt fackspråk

Socialstyrelsen har sedan 2005 haft ansvaret för att utveckla en enhetlig nationell informationsstruktur och ett nationellt fackspråk för vård och omsorg. Syftet har varit att göra information mer entydig, uppföljningsbar och tillgänglig.

Det huvudsakliga arbetet har Socialstyrelsen bedrivit inom ramen för två fleråriga regeringsuppdrag; att utarbeta en nationell informationsstruktur (med redovisning 2009) samt att utarbeta, förvalta och tillhandahålla en nationell terminologi- och klassifikationsresurs (med redovisning 2011).5 I samband med dessa uppdrag beslutade regeringen också att Sverige skulle bli medlem av International Health Terminology Standards Development Organisation (IHTSDO) för att tillsammans med andra länder utveckla, förvalta och använda det internationella begreppssystemet Snomed CT. Socialstyrelsen använder uttrycket gemensam informationsstruktur som ett begrepp som omfattar både nationell informationsstruktur och nationellt fackspråk (Snomed CT, hälsorelaterade klassifikationer och termbanken).

Den nationella informationsstrukturen består i dag av tre generiska modelltyper på två beskrivningsnivåer som ska kunna användas i alla delar av vård och omsorg. Modelltyperna är process- begrepps- och informationsmodell. Beskrivningsnivåerna är en sammanhållande vård- och omsorgsnivå samt specialiseringarna hälso- och sjukvård respektive socialtjänst, vilket ger totalt nio modeller.

I slutet av 2014 lanserades en leverans i framtagandet av en ny version av den nationella informationsstrukturen (NI 2015:1). Vidareutvecklingen kommer fortsätta under 2015 för att ta fram specialiserade modeller som möter användarnas behov. Processmodellerna beskriver kärnprocessen i hälso- och sjukvård och socialtjänst utifrån ett individperspektiv och kan innefatta insatser/åtgärder från olika aktörer som är involverade i individens väg genom vården eller socialtjänsten. Begreppsmodellerna beskriver vidare företeelser i processen och deras relationer som ställer krav på att viss typ av information dokumenteras, struktureras och kan

5 Uppdragen har redovisats i Socialstyrelsen (2009), Nationell Informationsstruktur – ett regeringsuppdrag inom Nationell Itstrategi för vård och omsorg och i Socialstyrelsen (2011), Nationellt fackspråk för vård och omsorg – Slutrapport och Socialstyrelsen.

tillgängliggöras. Ett exempel är företeelserna ”diagnos” och ”måltillstånd”. Informationsmodellerna beskriver hur olika typer av information ska struktureras för att alla informationsbehov ska kunna tillgodoses.

Nationellt fackspråk ska ge förutsättningar för att beskriva information som skapas runt en individ och dennes hälsa på ett entydigt sätt. Fackspråket inbegriper definitioner av begrepp och termer (i Socialstyrelsens termbank), nationellt fastställda klassifikationer och Snomed CT. Socialstyrelsen har översatt Snomed CT och klassifikationer till svenska, tagit fram och testat metoder för förvaltning och utveckling av dessa, samt informerat målgrupperna om det nationella fackspråket. Under 2014 har också en klassifikation av socialtjänstrens insatser (KSI) tagits fram av Socialstyrelsen.6

Socialstyrelsen har övertagit informationsmodellen V-TIM från CeHis och V-TIM är integrerad i den senaste versionen av den nationella informationsstrukturen. Socialstyrelsen och Inera ansvarar gemensamt för den så kallade VIFO-kartan (Verksamhetens Informations- och Funktionalitets-Områden för vård och omsorg med fokus på hälso- och sjukvård) som ger en översikt över den nationella arkitekturen för e-hälsa.

Regeringens uppdrag till Socialstyrelsen om gemensam informationsstruktur har sedan 2011 övergått från fleråriga till ettåriga.7Uppdragen har främst handlat om att tydliggöra Socialstyrelsens nationella samordningsansvar för en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvård, att inrätta och underhålla en förvaltningsorganisation för detta samt att påskynda arbetet med gemensam informationsstruktur inom olika delar av socialtjänsten. Andra frågor i uppdragen har varit att Socialstyrelsen ska inrätta ett vägledande råd (det så kallade e-hälsorådet), ta över

6 Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetalning av medel, regeringsbeslut 2011-06-09. 7 Uppdrag angående en nationell informationsstruktur och en nationell terminologi- och klassifikationsresurs för hälso- och sjukvården, regeringsbeslut 2007-05-16, Uppdrag om nationellt samordningsansvar för en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten, regeringsbeslut 2011-06-09, Uppdrag att vidareutveckla nationell informationsstruktur och fackspråk för användning inom socialtjänsten samt utbetalning av medel, regeringsbeslut 2011-06-09, Uppdrag att underhålla och förvalta arbetet med nationell informationsstruktur och nationellt fackspråk för hälso- och sjukvården och socialtjänsten, regeringsbeslut 2012-05-16, Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2013-05-08, Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2014-04-03.

produkter från CeHis samt att införa den gemensamma informationsstrukturen i Socialstyrelsens interna arbete och register. I uppdraget för 2014 har regeringen också gett Socialstyrelsen i uppdrag att identifiera och bedöma vilka produkter och verksamheter inom området laboratoriemedicinsk terminologi som kan hanteras av staten. Socialstyrelsen har redovisat en rapport till Socialdepartementet och frågan bereds nu i Regeringskansliet.8

Socialstyrelsen har, på uppdrag av regeringen, under 2012 fördelat åtta miljoner kronor till ett antal försöksverksamheter som pågick under 2013. Syftet var att få erfarenheter av införande och praktisk tillämpning av den gemensamma informationsstrukturen samt kunna ge konkreta exempel på användning. Medel fördelades till tio verksamheter i Region Skåne och Region Halland samt i landstingen i Östergötland, Örebro, Södermanland och ett projekt vid Karolinska Universitetssjukhuset i Stockholm.

Nationellt kodverk för ordinationsorsak

En informationskälla som är under utveckling är ett nationellt kodverk för ordinationsorsak, det vill säga ett medel för att åstadkomma strukturerad information om varför en patient får en viss läkemedelsbehandling. Regeringen har gett Socialstyrelsen i uppdrag att utveckla en sådan nationell källa i form av en databas med ett strukturerat kodsystem för ordinationer. Uppdraget avsåg ordinationer från såväl öppen som sluten vård. I uppdraget ingick även att analysera och lämna förslag till hur en sådan källa kan och bör införas i hälso- och sjukvården. Socialstyrelsen fick använda sju miljoner kronor för uppdraget under 2012.9 Detta uppdrag var också en del av handlingsplanen för den nationella läkemedelsstrategin.

Syftet med uppdraget var att bygga upp en struktur för en framtida läkemedelsprocess som kan tillgodose de behov av information om en patients ordinationer, som berörda aktörer har när det gäller både farmakologiska och icke-farmakologiska åtgärder.

8 Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samordning och finansiering. 9 Regeringsbeslut 2012-06-14, Uppdrag att utveckla en nationell källa för ordinationsorsak, S2011/5826/FST (delvis).

En sådan process förutsätter att det finns en bakomliggande struktur för att dokumentera ordinationsorsaker och att denna struktur används.10

Regeringen har därefter gett Socialstyrelsen i uppdrag att färdigställa kodsystemet för ordinationsorsak med avseende på läkemedelsbehandling och godkända indikationer samt uppdatera den delen av kodsystemet som redan skapats. Myndigheten ska också i samråd med Läkemedelsverket och företrädare för hälso- och sjukvården och specialistföreningar påbörja en undersökning av vilken ytterligare utveckling av innehållet i kodsystemet som är nödvändig för att uppnå syftet att skapa nytta för såväl patienter som ordinatörer, och minska risken för felaktig användning av kodsystemet. Socialstyrelsen ska också undersöka hur ett utvecklat och utökat innehåll i kodsystemet bör förvaltas.11

Socialstyrelsen arbetar nu med frågan om ordinationsorsak löpande och hanterar huvuddelen av de frågor som lyfts fram i slutrapporten från regeringsuppdraget. Uppdraget finansierades till den 31 december 2014 med medel från regeringens satsning på de mest sjuka äldre. I överenskommelsen mellan regeringen och SKL om satsningen på de mest sjuka äldre angavs att Socialstyrelsen skulle fortsätta arbetet med att utveckla en ny och nationell källa för ordinationsorsak.12

I den avslutande rapporten lyfter Socialstyrelsen fram vikten av att kodverket kan användas i vårdens it-system. Myndigheten rekommenderar därför att regeringen fattar beslut om en förvaltningsorganisation. Socialstyrelsens förslag är att E-hälsomyndigheten övertar ansvaret för den tekniska driften medan Socialstyrelsen får ansvaret för den innehållsmässiga och terminologiska förvaltningen.13 E-hälsomyndigheten fick i regleringsbrevet för 2015 i uppdrag att i samråd med Socialstyrelsen göra en ekonomisk analys av vad som krävs för att skapa och upprätthålla ett tekniskt drifts- och förvaltningsansvar för kodverket för ordinationsorsak. I uppdraget ska särskild vikt läggas vid ansvarsfördelningen mellan E-

10 Socialstyrelsen (2013), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slutrapport. 11 Regleringsbrev för budgetåret 2014 avseende Socialstyrelsen, S2014/1394/SAM. 12 Sammanhållen vård och omsorg om de mest sjuka äldre 2013 – överenskommelse mellan staten och Sveriges Kommuner och Landsting, S2012/8765/FST (delvis). 13 Socialstyrelsen (2014), Uppdrag att utveckla en nationell källa för ordinationsorsak – Slutrapport 2014.

hälsomyndigheten och Socialstyrelsen. Uppdraget ska redovisas den 8 maj 2015.14

Enligt regleringsbrevet för 2015 ska Socialstyrelsen säkerställa att kodsystemet är innehållsmässigt förberett för distribution till användare och att det finns processer för löpande uppdatering av kodsystemets innehåll. Myndigheten ska dessutom sätta upp riktlinjer och krav för användningen av kodsystemet med särskilt beaktande av aspekterna informations- och patientsäkerhet, integritet och användarnytta. För att möjliggöra en ändamålsenlig och långsiktig distribution av kodsystemet till användare ska Socialstyrelsen och E-hälsomyndigheten gemensamt ta fram ett förslag till förvaltnings- och distributionsverktyg. Förslaget ska också innehålla en ekonomisk analys av nödvändiga resurser för att skapa och upprätthålla verktyget, tekniskt såväl som innehållsmässigt.15

Kodverk för laboratoriemedicinska analyser

Socialstyrelsen har redovisat en rapport om laboratoriemedicinsk terminologi, som bereds i Regeringskansliet.16 Kodverket för laboratoriemedicinska analyser ska integreras i den gemensamma informationsstrukturen. Tidigare förvaltades de så kallade NPUkoderna av bolaget Equalis AB men förvaltningen upphörde vid årsskiftet 2013/14. En del av regeringsuppdraget 2013 var därför att Socialstyrelsen tillsammans med huvudmännen skulle ta fram en plan för långsiktig förvaltning och finansiering av laboratoriemedicinska koder, som en del av det nationella fackspråket. Detta förslag har redovisats till regeringen. Socialstyrelsen bedömde att ett långsiktigt åtagande innebär att från 2015 bör verksamheten finansieras genom en utökning av förvaltningsanslaget.

14 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten S2014/8929/SAM (delvis). 15 Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen (S2014/7686/FST, S2014/8929/SAM(delvis)). 16 Socialstyrelsen (2014), Laboratoriemedicinsk terminologi – Underlag för nationell samordning och finansiering.

5.2.2. Läkemedelsverket

Förutom tillsyn (kapitel 10) ansvarar Läkemedelsverket för drift, underhåll och utveckling av nationellt produktregister för läkemedel (NPL). NPL omfattar alla godkända läkemedel i Sverige, både de läkemedel som säljs på apotek och de som inte marknadsförs för tillfället. Uppgifterna i registret används bland annat inom hälso- och sjukvårdens journal- och receptförskrivningssystem. Bakom NPL står Läkemedelsverket, Apoteket AB, Läkemedelsförmånsnämnden och Läkemedelsindustriföreningen (LIF). Informationen till NPL hämtas från Läkemedelsverkets informationssystem LVIS, TLV:s informationssystem FLIS och Apotek Produktion och Laboratorier AB:s informationssystem AVALEX.

Det är respektive organisation som ansvarar för att den egna informationen som ska ingå i NPL överförs till NPL. Efter sammanställning av informationen i NPL ges de läkemedelsföretag som står som ansvariga för respektive produkt möjlighet att granska och verifiera informationen. NPL är också grunden för det nationella produkt- och artikelregistret (VARA) som innehåller alla läkemedel samt förbrukningsartiklar och livsmedel som ingår i högkostnadsskyddet. E-hälsomyndigheten hämtar dagligen information från NPL och granskar nya eller ändrade uppgifter. När informationen är kvalitetssäkrad publiceras en exportfil till nästa mottagare i kedjan, det vill säga apoteken och vården. Detta görs dagligen under hela året. Informationen i VARA används i nästa led av i princip alla apoteksaktörer och vårdaktörer. E-hälsomyndigheten ansvarar för VARA och hämtar dagligen information från NPL.

Regeringen har beslutat att överföra ansvaret för de uppgifter som rör sammanställning och förvaltning av läkemedelsleverantörers artikelinformation för läkemedel från Läkemedelsverket till E-hälsomyndigheten från och med den 1 januari 2016.17

Vidare har Läkemedelsverket, på uppdrag av regeringen, utvecklat ett nationellt substansregister för läkemedel (NSL). NSL är ett

17 Uppdrag att förbereda och genomföra överföring av de uppgifter som rör sammanställning och förvaltning av artikelinformation om läkemedel (regeringsbeslut 2014-09-04), Uppdrag att förbereda och genomföra inordnandet av de uppgifter som rör sammanställning och förvaltning av artikelinformation om läkemedel i E-hälsomyndigheten (regeringsbeslut 2014-09-04).

öppet register för läkemedelssubstanser som kan användas fritt för utveckling av it-tjänster för hälso- och sjukvården. NSL innehåller kvalitetssäkrad information om alla aktiva substanser samt ett urval av hjälpämnen som förekommer i läkemedel, licensläkemedel och lagerberedningar. All information om produkter, inklusive koppling till aktiv substans, finns i NPL. Substanserna har samma idnummer i både NSL och NPL så att registren kan användas tillsammans.18

5.2.3. E-legitimationsnämnden och Svensk e-legitimation

E-legitimationsnämnden inrättades den 1 januari 2011 och har som uppgift att stödja och samordna den offentliga sektorns behov av säkra metoder för elektronisk identifiering och signering (e-legitimationer) i den offentliga förvaltningens e-tjänster. Nämnden tillhandahåller en infrastruktur för elektronisk identifiering, en så kallad identitetsfederation. I infrastrukturen ingår även regelverk, teknisk infrastruktur och processbeskrivningar.

Den nya modellen med ett valfrihetssystem för svensk e-legitimation som E-legitimationsnämnden lanserat ska möjliggöra för offentlig sektor att ställa gemensamma krav och nå en situation där flera olika utfärdares e-legitimationer kan användas i e-tjänsterna. Därmed ska medborgaren själv kunna välja e-legitimation från någon av de leverantörer som godkänts av E-legitimationsnämnden. Avsikten är att svensk e-legitimation ska införas i offentlig sektor under 2016.19 Enligt en rapport från MSB återstår dock ett antal frågor att lösa innan e-legitimationen kan vara på plats. Det gäller bland annat frågor om skyddet av personlig integritet, säkerhet i tjänsterna, finansiering av infrastrukturen och av eventuella mervärdestjänster.20

18 Mer information finns på www.lakemedelsverket.se 19 Mer information finns på E-legitimationsnämndens hemsida , www.elegnamnden.se 20 Artikel i Computer Sweden, ”Skarpt läge för svensk e-legitimation”, http://computersweden.idg.se/2.2683/1.546653, hämtat 2015-01-20. Den aktuella rapporten (MSB 2014) heter Framtidens säkra elektroniska identifiering – Framväxt och användning av e-legitimationer.

5.2.4. Myndigheten för samhällsskydd och beredskap

Myndigheten för samhällsskydd och beredskap (MSB) har, enligt sin instruktion, ansvar för frågor om skydd mot olyckor, krisberedskap och civilt försvar, i den utsträckning inte någon annan myndighet har ansvaret. Ansvaret avser åtgärder före, under och efter en olycka eller en kris.21 MSB:s uppdrag handlar till stor del om samordning, utbildning, förebyggande arbete och utvärdering. MSB har också ett uttalat ansvar för att samordna arbetet med samhällets informationssäkerhet. Det innebär bland annat att myndigheten ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. MSB ska också svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter.

MSB leder ett samarbete där fem andra myndigheter med särskilda uppgifter inom området informationssäkerhet deltar; Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt, Post- och telestyrelsen och Rikskriminalpolisen/Säkerhetspolisen. Samarbetet kallas samarbete för informationssäkerhet (SAMFI) och myndighetsgruppen bildades 2003. SAMFI har utarbetat en strategi för åren 2010–2015 för samhällets informationssäkerhet med tillhörande treårig handlingsplan. Handlingsplanen följer i huvudsak SIS (se nedan) handbok Terminologi för Informationssäkerhet. Informationssäkerhet omfattar både administrativa och tekniska aspekter med avseende på konfidentialitet (skydd mot att obehöriga får tillgång till information), riktighet och tillgänglighet av information. Som komplement till dessa tre aspekter används bland andra även begreppet spårbarhet.22

MSB har också, tillsammans med ett antal myndigheter, tagit fram en strategi med mål för stärkt informationssäkerhet i vård och omsorg, i syfte att skapa en mer samordnad informationssäkerhet. I strategin konstateras bland annat att när det gäller vård och omsorg så saknas det en sammanhållen kravställning för att skydda informationen och de resurser som används för att hantera den.23

21 Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap. 22 MSB, Strategi för samhällets informationssäkerhet 2010–2015. 23 MSB (dnr. 2012-3431), Strategi för stärkt informationssäkerhet inom vård och omsorg.

5.2.5. E-delegationen

E-delegationen (som formellt är en statlig kommitté) har sedan 2009 haft ett samordningsuppdrag gentemot ett antal andra myndigheter om e-förvaltning. Delegationen består av 16 generaldirektörer från de mest it-intensiva myndigheterna och en representant för SKL. E-delegationen arbetar enligt information på sin hemsida24med:

1. att ta initiativ till och koordinera förstudier och projekt som

leder till förvaltningsgemensamma tjänster som utgår från privatpersoners och företags behov,

2. att koordinera andra strategiska projekt, det vill säga identifiera

gemensamma beröringspunkter för att undvika dubbelarbete, bidra till erfarenhetsutbyte och sprida goda exempel,

3. interoperabilitet (digital samverkan), det vill säga hur myndig-

heters olika datasystem ska kunna fungera tillsammans och kommunicera med varandra,

4. att ta fram vägledningar och riktlinjer,

5. att följa upp utvecklingen av myndigheternas arbete med e-för-

valtning, samt att

6. följa upp utvecklingen av myndigheternas arbete med e-förvalt-

ning.

E-delegationen har lämnat ett flertal betänkanden, med förslag om bland annat att SIS bör inrätta ett nationellt it-standardiseringsråd (se nedan), ett antal strategier, vägledningar och riktlinjer, med förslag om det som nu är E-legitimationsnämnden och Statens servicecenter samt drivit utvecklingen av ett antal förvaltningsgemensamma utvecklingsinsatser. E-delegationens uppdrag skulle ha avslutats i nuvarande form den 31 december 2014 men regeringen har förlängt delegationens uppdrag till och med den 1 juli 2015.25

E-delegationen förslag till nationell strategi för interoperabilitet utgår från EU:s digitala agenda samt tre andra europeiska styrdokument; European Interoperability Strategy (EIS), European

24 www.edelegationen.se 25 Dir. 2014:37, Ändrad tid för redovisning 2014.

Interoperability Framework (EIF) och European Interoperability Architecture (EIA). Arbete pågår med att ta fram svenska motsvarigheter som benämns Vägledning för digital samverkan, Interoperabilitetsarkitektur och Förvaltningsgemensamma specifikationer (FGS).

E-delegationen konstaterar att det inte räcker med teknisk expertis för att åstadkomma digital samverkan. Det måste också finnas kunskap om hur man når en gemensam begreppsförståelse, det krävs kompetens att leda och styra en komplex samverkansgrupp samt djup kunskap om de juridiska och säkerhetsmässiga förutsättningar som föreligger. Detta förutsätter en ram, en arkitektur, som hjälper till att fokusera diskussionerna till de saker som är relevanta för just denna samverkan. Arkitekturen ska beskriva hur aktörerna samverkar – inte hur de arbetar internt, vilka system de använder eller hur deras interna information är strukturerad. Principerna för digital samverkan ska ge stöd vid utveckling och förvaltning av olika typer av tjänster. Principerna ska även underlätta utveckling och förvaltning av samverkansprocesser som berör flera aktörer. E-delegationens vägledning handlar främst om hur samverkan mellan olika myndigheter och andra aktörer ska gå till, men principerna kan också användas internt hos respektive aktör.26

Enligt E-delegationen har den nuvarande modellen för digital samverkan i samhället flera styrkor, exempelvis att svensk förvaltning har identitetsbeteckningar på personer, företag, fastigheter och fordon samt goda erfarenheter från vården när det gäller utveckling av standardiserade tekniska plattformar och tjänster. Men modellen har också svagheter, bland annat att utvecklingen går långsamt till följd av den i dag begränsade förvaltningsgemensamma styrningen av interoperabilitetsfrågor. Vidare anser E-delegationen att det saknas en tydlig målbild för interoperabilitet för de kommande tre till fem åren, vilket gör det svårare att fokusera på rätt nationella insatser. E-delegationen ser en hög medvetenhet om behovet av samverkan kring interoperabilitet men det råder brist på standardisering och brist på mandat att driva och samordna utvecklingen.

26 E-delegationen (2014), Vägledning för digital samverkan, version 4.0.

E-delegationen har lämnat förslag på hur framtidens e-förvaltning kan organiseras och föras vidare i ett längre perspektiv. Edelegationen resonerar kring för- och nackdelar med samordning som arbetsmetod men landar i att samordningsmodellen är att föredra. Det krävs, menar E-delegationen, ökad förvaltningsövergripande digital samverkan mellan statlig och kommunal sektor. En ny medlemsorganisation föreslogs för e-förvaltningsfrågorna liknande den kollegiemodell som till exempel Arbetsgivarverket har. Ett särskilt samarbetsorgan med kommunal sektor föreslogs också.27 Edelegationens betänkande remitterades till ett stort antal instanser och en sammanställning av remissvaren finns på Näringsdepartementet.28

Utredningen noterar särskilt att en remissinstans, SKL, i sitt remissvar efterlyser större mandat för det samverkansorgan som föreslås och menar att frågor om infrastruktur, interoperabilitet och informationssäkerhet samt gemensamma lösningar måste hanteras på en samhällsövergripande nivå.29

Regeringen har pekat på behovet av att främja digital samverkan och aviserade därför en starkare styrning och samordning av övergripande it-användning i statsförvaltningen. En satsning på 45 miljoner kronor per år ska därför göras under 2015–2018. Ett strategiskt råd med myndighetschefer inrättas för att biträda Regeringskansliet. Ekonomistyrningsverket (ESV) ska få i uppdrag att stötta regeringen i genomförandet av satsningen. Regeringen avser också att under 2015 inleda en dialog med SKL om förutsättningarna för hur digital samverkan med kommuner och landsting kan utvecklas och förutsättningarna kan förbättras för lösningar som är anpassade för hela landet.30

5.2.6. Sveriges Kommuner och Landsting

Inom Sveriges Kommuner och Landsting (SKL) har flera initiativ tagits de senaste åren när det gäller såväl digitalisering av samhället i stort som e-hälsofrågor specifikt. Under 2011 beslutade SKL om

27SOU 2013:75, Organisering av framtidens e-förvaltning. 28 Regeringskansliet, Näringsdepartementet, Remissammanställning SOU 2013:75 Organisering av framtidens e-förvaltning (N2014/4785/ITP). 29 SKL (2014-01-24), Organisering av framtidens e-förvaltning (dnr. 13/6670). 30Prop. 2014/2015:1, UO 22 Kommunikationer

en strategi för eSamhället. I strategin formuleras övergripande mål men också fyra strategiska utmaningar. Dessa utmaningar är att

1. prioritera och samordna utveckling av e-förvaltning,

2. skapa juridiska möjligheter för utvecklingen,

3. definiera, strukturera och använda gemensamma begrepp och

termer, samt att

4. skapa tekniska förutsättningar för säker och effektiv hantering

och utbyte av information.

Varje strategisk utmaning hanteras inom ett insatsområde med utpekade mål och insatser. De fyra insatsområdena är Ledning och styrning, Lagar och regler, Informationsstruktur och begrepp samt Infrastruktur och informationssäkerhet. Insatserna syftar till att skapa ett strategiskt ramverk med gemensamma spelregler och förutsättningar för utveckling av e-förvaltning.31

Strategin har konkretiserats i handlingsplanen Digitala vägen till morgondagens välfärd 2013–2015, som beslutats av SKL:s styrelse. Denna handlingsplan kompletterar CeHis handlingsplan 2013– 2018. SKL framhåller att nationellt och regionalt samarbete är helt avgörande för att snabbt kunna utnyttja digitaliseringens alla fördelar och för att kunna effektivisera allt från serverdrift till gemensamma stödtjänster såsom löne- och ekonomiadministration, e-arkiv etc. Enligt handlingsplanen är det ett stort resursslöseri att 290 kommuner, med samma uppdrag i grunden, tar fram kravspecifikationer och genomför upphandlingar var för sig. Med fler gemensamma lösningar och upphandling får man högre interoperabilitet, skalfördelar och effektivitetsvinster.32

Regeringen (Näringsdepartementet) och SKL tecknade 2013 en överenskommelse om att främja digitalisering och digital samverkan inom ett antal olika områden, däribland inom den offentliga förvaltningen och i skolan. SKL:s åtagande enligt överenskommelsen var att arbeta med att främja digitaliseringen och fler områden i den digitala agendan, utarbeta ett ramverk för utvärdering och utveckling av digitaliseringen i skolor, etablera ett sam-

31 Sveriges Kommuner och Landsting (2011), Strategi för eSamhället. 32 Sveriges Kommuner och Landsting (2011), Digitala vägen till morgondagens välfärd – Handlingsplan för eSamhället 2013–2015.

verkansforum för skola och it samt ta fram förslag på hur den digitala samverkan mellan kommunala och statliga myndigheter kan förbättras.33

Inom ramen för överenskommelsen om digitalisering utarbetade SKL en rapport med fokus på e-hälsoområdet om möjligheterna att utveckla samverkan över gränserna mellan kommuner, landsting och regioner för en effektiv utveckling och förvaltning. SKL föreslog att sex inriktningsbeslut skulle fattas under våren 2014. Inriktningsbesluten gällde bland annat inriktningen att Inera AB även ska kunna hantera uppdrag åt kommunerna ur ett bredare perspektiv (e-förvaltning), beslut om en gemensam struktur för beställningar för e-hälsa från kommuner, landsting och regioner, om en gemensam arkitekturstyrning för e-hälsa för kommuner, landsting och regioner samt att forma gruppering som arbetar för långsiktig samordning som rör fler verksamheter inom e-hälsa, såsom E-hälsomyndigheten och Socialstyrelsen.34

SKL:s styrelse beslutade i juni 2014 att rekommendera landsting och regioner att ta ställning till att påbörja ett arbete för att gemensamt med SKL genomföra en översyn av Inera AB:s tjänsteportfölj, utforma ett avtalsförslag kring framtida finansiering och användning av densamma samt ett överlåtelseavtal av Inera AB till SKL Företag AB. Styrelsen beslutade även om den gemensamma strukturen för beställningar för eHälsa samt att kansliet ska utarbeta principer och riktlinjer för styrning, finansiering, förankring och kriterier för urval av gemensamma digitala lösningar för kommuner, landsting och regioner.35

SKL och regeringen ingick 2006 en överenskommelse för att stimulera landstingen till att ge sjukskrivningsfrågorna högre prioritet i hälso- och sjukvården och för att utveckla sjukskrivningsprocessen. Till överenskommelsen kopplades ett antal ekonomiska incitament genom den så kallade sjukskrivningsmiljarden. I samband med att överenskommelsen förnyades 2010/2011 inleddes ett utvecklingsarbete om elektronisk överföring av läkarintyg mellan hälso- och sjukvården och Försäkringskassan för att effektivisera kommunikationen mellan intressenterna i sjukskrivningsprocessen.

33 www.regeringen.se/sb/d/119/a/219640, hämtat 2014-09-17. 34 SKL (2014), Samverkan inom eHälsa – Insatser för att åstadkomma samverkan över gränserna för en effektiv utveckling och förvaltning. 35 SKL, Förbundsstyrelsen 2014-06-13, protokoll 05/2014.

Ett villkor i överenskommelsen för 2014–2015 var att SKL, tillsammans med Försäkringskassan och Socialstyrelsen, skulle fortsätta det arbete som påbörjades under 2013 genom att driftsätta utvecklade lösningar och göra fördjupade analyser. Målet var att skapa förutsättningar för en gemensam verksamhetsutveckling som avsåg:

1. integration av det försäkringsmedicinska beslutstödet i journal-

systemen inklusive åtkomst till Socialstyrelsens HOSP-register (registret över legitimerad hälso- och sjukvårdspersonal i hälso- och sjukvården),

2. eHälsotjänster, självbetjäning och harmonierad lagstiftning för

samtyckeshantering och utökad intressentinvolvering,

3. vidareutveckling av statistiktjänsten för att möjliggöra uppfölj-

ning av hälso- och sjukvårdens sjukskrivningsmönster på verksamhetsnivå samt på lokal, regional och nationell nivå,

4. vidareutveckling av elektroniska medicinska underlag och därtill

hörande elektronisk ärendekommunikation för olika intressenter, samt ett

5. utökat elektroniskt informationsutbyte genom realisering av

strukturerad överföring av medicinsk information och tillhörande kommunikation.36

5.2.7. CeHis och Inera AB

Gemensamt arbete och gemensamma handlingsplaner

Landstingens och regionernas gemensamma arbete med e-hälsofrågor var grunden för den första nationella it-strategin 2006. Center för eHälsa i samverkan (CeHis) bildades därefter som en gemensam beställarorganisation medan det landstingsägda bolaget Inera AB var en utförarorganisation. Sedan dess har landstingens och regionernas samarbete i e-hälsofrågor fastställts i fleråriga handlingsplaner; 2007–2009, 2010–2012 och 2013–2018.

36 Överenskommelse mellan staten och Sveriges Kommuner och Landsting om en kvalitetssäker och effektiv sjukskrivningsprocess 2014–2015.

Den sistnämnda och nu gällande planen för 2013–2018 är enligt utredningens bedömning mer långsiktig än de föregående och innehåller förslag till mål, former och finansiering för att svara upp mot högt ställda förväntningar från invånare, professionella medarbetare inom vård och omsorg och beslutsfattare. I handlingsplanen framhåller CeHis att den enskilt viktigaste frågan är att öka varje individs möjlighet att delta mer i sin egen vård. E-hälsotjänster för invånaren har starka samband med vårdgivarens professionella verksamhetsstöd och områdena behöver integreras inom en samlad it-arkitektur för att vara effektiva och värdeskapande. En central fråga är därför att samordna och integrera arbetet inom hela e-hälsoområdet.37

Landstingens och regionernas it-chefer och it-strateger gör (genom den så kallade SLIT-gruppen) årliga sammanställningar som översiktligt beskriver dels landstingens och regionernas itkostnader, dels it-kostnadernas andel av landstingens och regionernas totala omslutning:

Tabell 5.1 Landstingens och regionernas it-kostnader 38

År Samlade it-kostnader

(mdkr)

It-kostnadernas andel

av omslutning

Gemensamma medel

(mdkr)

2010

6,8

2,8

0,3

2011

7,9

2,9

0,3

2012

8

2,8

0,3

2013

8,5

2,8

0,38

Utredningen kan konstatera att de samlade it-kostnaderna hos landsting och regioner legat på ungefär samma nivå de senaste fyra åren, trots att ambitionerna i exempelvis den gemensamma handlingsplanen och de nationella it- och e-hälsostrategierna har ökats med tiden och trots att antalet personer som använder e-tjänster ökar markant.

Landstingen och regionerna satsar fortfarande cirka åtta miljarder kronor per år på it-frågor. Det bör också noteras att it-kost-

37 CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 38 Uppgifterna är hämtade från respektive års SLIT-rapport.

nadernas andel av landstingens och regionernas omslutning varit i princip oförändrad sedan 2004, det vill säga under de senaste tio åren. CeHis har konstaterat att omkring tre procent är en låg nivå jämfört med andra sektorer, exempelvis bank- och försäkringssektorn som bedöms lägga 10–30 procent av sin omslutning på itkostnader.39

Det belopp som landstingen och regionerna årligen sätter av för gemensamt nationellt arbete inom e-hälsa har länge uppgått till 300 miljoner kronor per år. Av dessa 300 miljoner har landstingen och regionerna oftast bidragit med 255 miljoner kronor per år och staten med 45 miljoner i stimulansbidrag via de så kallade Dagmaröverenskommelserna mellan staten och SKL.40 Beloppet höjdes något 2013 från 300 till 380 miljoner kronor och 2014 till 400 miljoner kronor.

Gemensam hantering av arkitekturfrågor

41

CeHis hade fram till 2012 det huvudsakliga ansvaret för arkitekturfrågor, både i egenskap av att vara landstingens gemensamma beställarfunktion och genom sin arkitekturledning med tillhörande expertgrupper. Socialstyrelsen har därefter tagit över arkitekturledning och förvaltning av ett antal produkter från CeHis. I början av 2014 bildade CeHis och det landstingsägda bolaget Inera AB en gemensam organisation med namnet ”Inera – Landsting och regioner i samverkan för e-hälsa”.

Inera AB är ett landstingsägt bolag som leds av en styrelse på tolv personer. I styrelsen ingår två politiker från respektive sjukvårdsregion. Inera AB koordinerar landstingens och regionernas gemensamma e-hälsoarbete och utvecklar tjänster till nytta för invånare, vård- och omsorgspersonal och beslutsfattare. Bolaget är i dag både beställar- och utförarorganisation. Inera AB är också leverantör av nationella e-hälsolösningar för infrastruktur och vård-

39 CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 40 SLIT-gruppens rapporter om åren 2010, 2011, 2012 och 2013, CeHis hemsida www.cehis.se/nyhetsarkiv/cehis_handlingsplan_for_2013-2018_antagen/, hämtat 2014-03-26. 41 Avsnittet bygger på information från Inera AB:s hemsida www.inera.se och på underlag från utredningens intervjuer.

tjänster tillsammans med Stockholms läns landsting och andra leverantörer, som tecknat avtal med Inera AB om drift, förvaltning och utveckling av olika gemensamma e-hälsotjänster.

Inera AB:s gemensamma it-arkitektur är indelad i verksamhetsarkitektur, informationsstruktur, säkerhetsarkitektur och teknisk arkitektur. För varje del finns tekniska regelverk, anvisningar, mallar och exempel som Inera AB äger, förvaltar och använder samt ett antal infrastrukturtjänster. Ett exempel på regelverk är tekniska anvisningar i RIV-TA (regelverk för interoperabilitet inom vård och omsorg), ett samlat regelverk för elektroniskt informationsutbyte inom vård och omsorg. Anvisningarna är en integrerad del i den gemensamma it-arkitekturen. Vidare finns den så kallade T-boken med styrande principer, vägledande exempel och teknisk referensarkitektur för vård och omsorg. Arkitekturen utgår från Best Practice och öppna standarder samt är i linje med E-delegationens arbete samt lagar och förordningar. T-boken beskriver vilka förutsättningar som ligger till grund för nationell samverkan, bland annat i form av styrande principer och teknisk referensarkitektur. Den tekniska referensarkitekturen är också avsedd att vara ett stöd i beställarprocessen. Inera AB använder Socialstyrelsens modeller för informationsstruktur i sin arkitekturstyrning. Den gemensamma informationsstrukturen är därmed grunden för den tekniskt orienterade arkitekturstyrning som Inera AB utövar.

Inera AB anordnar även utbildningar om bland annat T-boken, tjänsteplattformen och tjänstekontrakt. Enligt Inera AB är en gemensam arkitektur och ett gemensamt regelverk för informationsförsörjningen en förutsättning för att uppnå målen i landstingens gemensamma handlingsplan för 2013–2018.

Infrastruktur och nationella e-hälsotjänster

Inera AB förvaltar i dag såväl hård som mjuk infrastruktur för verksamheterna inom vård och omsorg.

Inom Inera AB har ett kompetenscentrum, Integration Competence Centre (ICC), bildats. I centret ingår personer som arbetar med förvaltning av den gemensamma tjänsteplattformen på central, regional eller lokal nivå. ICC ska stärka helhetsansvaret över alla Inera AB:s integrationslösningar, erbjuda stöd till integrations-

arbete, stötta utrullning av nya tjänster på ett mer kontrollerat sätt samt att hantera och stötta administration av tjänstedomäner. Lite förenklat är tjänsteplattformen ett nationellt nav, eller en växel, mellan system och tjänster. När ett system försöker kontakta ett annat är det i själva verket plattformen som det får kontakt med. Tjänsteplattformen dirigerar sedan meddelandet vidare till rätt tjänst hos respektive vård- eller omsorgsgivare.

I arkitekturen och bland annat i de tekniska anvisningarna (RIV) finns regler för utformning av tjänstekontrakt, det vill säga tekniska specifikationer för informationsutbyte. Tjänstekontrakten är en form av anrop och svar och specificerar hur olika anrop och svar inom en tjänst eller system ska gå till. Det är en slags teknisk ritning över hur information ska utbytas. En samling tjänstekontrakt kallas för tjänstedomän. När det finns behov av informationsutbyte mellan två eller fler huvudmän så implementeras tjänstekontrakt i den gemensamma tjänsteplattformen. I dag finns nio tjänstedomäner som inrymmer 57 tjänstekontrakt, varav 17 tjänstekontrakt är implementerade i tjänsteplattformen. Det finns också en nationell kundservice hos Inera AB som kontaktpunkt för tjänstekontrakt och ingång för aktörer som utvecklar tjänstekontrakt. Under 2014 sysselsatte tjänsteplattformen och kompetenscentret ICC sju personer och Inera AB:s kostnader uppgick till cirka 25 miljoner kronor.

SITHS är en tjänstelegitimation för både fysisk och elektronisk identifiering. Ett ordinarie SITHS-kort innehåller både en personlig e-legitimation (Telia) som visar vem du är och ett SITHS-certifikat som visar identiteten i din yrkesroll. Inera förvaltar det särskilda regelverket med tillhörande tekniska anvisningar för SITHSkorten. I samband med den nya upphandlingen (se nedan) är avsikten att SITHS ska kunna vara utfärdare av svensk e-legitimation och leverantör av e-id. Under 2014 sysselsatte SITHS 6,5 personer och Inera AB:s kostnader uppgick till cirka 23 miljoner kronor.

HSA är en elektronisk katalog som innehåller uppgifter om personer, funktioner och enheter i kommuner, landsting och privata vårdgivare. HSA ska vara en nationell katalog med kontaktuppgifter där man via olika säkerhetslösningar ska kunna säkerställa att bara behörig person får åtkomst till den information som hen har rätt till. HSA används av ett antal nationella e-tjänster och för

användaridentifiering. Under 2014 sysselsatte HSA fyra personer och Inera AB:s kostnader uppgick till cirka 17 miljoner kronor.

Sjunet är ett kommunikationsnät som används av över 100 regionala och nationella tjänster, som till exempel e-recept, överföring av patientjournaler eller röntgenbilder. Såväl internet som

Sjunet är kommunikationsnät och det är tekniskt sett ingen större skillnad. Sjunet styrs av ett regelverk med anslutningskrav och tillgänglighetsmål. Det är Inera AB som i egenskap av beställare fastställer regelverket. Omkring 400 organisationer är i dag anslutna till Sjunet. Förutom samtliga landsting och regioner är 93 kommuner, 197 privata vårdgivare, 30 apotek, sex statliga myndigheter42 och 89 tjänsteleverantörer anslutna. Under 2014 sysselsatte Sjunet två personer och Inera AB:s kostnader uppgick till cirka fyra miljoner kronor.

Under våren 2012 genomförde dåvarande Apotekens Service och CeHis med .SE (Stiftelsen för Internetinfrastruktur) som koordinerande part ett projekt om en gemensam identitets- och behörighetsfederation. Projektet resulterade i Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg), som är en federativ infrastrukturlösning för hela vård- och omsorgssektorn. Det vill säga en sammanhållen teknisk infrastruktur där hanteringen av identiteter och åtkomsträttigheter knyts samman med ett obegränsat antal e-tjänster. Federationen, som är under utveckling, ska fungera som en nationell mötesplats för säkra e-tjänster genom att vara det infrastrukturella navet som sammanlänkar e-tjänster och användarorganisationer i en lösning som bygger på tillit och skydd för den personliga integriteten. Medlemskapet i Sambi är frivilligt men den som väljer att bli medlem måste teckna ett anslutningsavtal och uppfylla olika tekniska och säkerhetsmässiga krav. Sambis medlemmar kan vara statliga myndigheter, landsting, kommuner, apotek eller privata aktörer inom vård-, omsorgs- och hälsoområdet. Sambi har också utvecklat ett regelverk och en testbädd för att testa teknisk funktion och interoperabilitet mellan anslutna parter.43

42 De statliga myndigheterna är Försäkringskassan, Kriminalvården, MSB, Skatteverket, Folkhälsomyndigheten och Socialstyrelsen. 43 www.sambi.se, hämtat 2014-10-22.

För närvarande pågår en upphandling av Sjunet, tjänst för video- och distansmöten, katalogtjänst (nuvarande HSA), identifieringstjänst (nuvarande SITHS), säkerhetstjänster och den gemensamma tjänsteplattformen. Nuvarande avtal om dessa tjänster löper ut under 2014 och 2015. Upphandlingen görs för samtliga kommuner och landsting eller regioner och infrastrukturen ska stödja handlingsplanen 2013–2018. SKL och Inera AB är beställare och det finns en styrgrupp samt en projektorganisation för att bedriva arbetet.

En annan del av infrastrukturen är olika informationskällor. Ett sådant projekt, NOD-projektet, handlar om att skapa en nationell ordinationsdatabas, det vill säga en samlad läkemedelslista. Arbetet med NOD-projektet inleddes på nationell nivå inom ramen för CeHis handlingsplan 2007–2009. Parallellt pågick andra närbesläktade projekt, som exempelvis utveckling av e-recept och Svensk informationsdatabas för läkemedelshantering (SIL). Eftersom receptregistret hos Apotekens Service AB (numera E-hälsomyndigheten) bedömdes innehålla nödvändiga uppgifter för NOD-projektet beslutade den dåvarande programstyrgruppen för läkemedel att frågan om en nationell läkemedelslista skulle bli ett samarbetsprojekt mellan CeHis och Apotekens Service AB. Projektet innehöll också utveckling av en webbapplikation för förskrivning för dos-patienter (det som numera heter Pascal). Det fanns därmed (runt 2011) två parallella projekt; utveckling av Pascal-webbapplikationen som drevs av Inera AB och NOD som Apotekens Service AB utförde på uppdrag av CeHis. Båda projekten finansierades helt av CeHis. Varje landsting och region har i samarbetsavtal med CeHis förbundit sig att utveckla och finansiera en koppling mellan sina journalsystem och NOD. Ett mål i den nu gällande handlingsplanen 2013–2018 var samtliga behandlande medarbetare i hälso- och sjukvården under 2014 skulle ha tillgång till patientens hälso- och sjukdomshistorik inklusive läkemedelshistorik samt relevant kunskap om läkemedelsfakta vid behandling och ordination.44

44 SKL, beställarkansliet (2009), Landstingens handlingsplan för utveckling och förvaltning av gemensamma IT-stöd och IT-tjänster under 2010-2012, CeHis (2012), Handlingsplan 2013–2018 - Landstings, regioners och kommuners samarbete inom eHälsoområdet.

5.2.8. Arkitekturfrågor prioriterade i nationella strategier

I den första nationella it-strategin från 2006 var fyra av sex insatsområden relaterade till arkitekturfrågor; 1) harmonisera lagar och regelverk med en ökad IT-användning, 2) skapa en gemensam informationsstruktur, 3) skapa en gemensam teknisk infrastruktur samt 4) skapa förutsättningar för samverkande och verksamhetsstödjande IT-system.45 Fem av sex insatsområden i den nu gällande nationella e-hälsostrategin från 2010 är kopplade till arkitekturfrågor; användbar och tillgänglig information, kunskapsstyrning, teknisk infrastruktur (grundförutsättningen för att säkert och effektivt dela information), informationsstruktur, terminologi och standarder (grundförutsättningen för strukturerad och entydig information) samt lagar och regelverk som kombinerar integritet med säkerhet och effektivitet.46

Interoperabilitet är, som beskrivits ovan, en viktig del av den europeiska digitala agendan. I den svenska digitala agendan från 2011 är it-infrastruktur ett av fyra strategiska områden. Det som avses med infrastruktur är då i första hand internet, telefoni och bredband. När det gäller hälso- och sjukvård och socialtjänst pekar regeringen bland annat på behovet av kunskap om it och på behovet av tillgång till en strukturerad och entydig information om insatser inom hälso- och sjukvården och socialtjänsten. Informationssäkerhet beskrivs av regeringen som ett centralt område när det gäller infrastruktur. Mjuk infrastruktur (se ovan) lyfts fram som ett fundament för att uppnå interoperabilitet. Enligt den digitala agendan har staten därmed ett särskilt ansvar att medverka vid framtagandet av it-standarder som berör skydd av samhällsviktig verksamhet och kritisk infrastruktur.47

45 Skr. 2005/06:139, Nationell IT-strategi för vård och omsorg, beslut i bet. 2005/06:SoU30, rskr. 2005/06:281. 46 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). 47 Regeringskansliet, Näringsdepartementet (2011), It i människans tjänst – en digital agenda för Sverige.

5.2.9. Standardiseringsorgan

Swedish Standards Institute

48

Swedish Standards Institute (SIS) är en ideell förening specialiserad på nationella och internationella standarder. SIS är en del av CEN (the European Committee for Standardization) och ISO (International Organization for Standardization). Föreningen har cirka 1 700 myndigheter, företag och organisationer som medlemmar i Sverige. Det är medlemmarna som driver utveckling av standarder inom olika områden, med stöd av SIS. Utgångspunkten är att det är frivilligt att följa standarder. SIS har också ett eget förlag som ger ut och säljer standarder och handböcker samt erbjuder utbildning och konsulttjänster, bland annat avseende informationssäkerhet.

Det finns för närvarande 27 tekniska kommittéer som inom ramen för SIS arbetar med standardisering inom hälso- och sjukvård. Kommittéernas områden är medicinteknik, tjänster inom hälsa, vård och omsorg, ledningssystem, it & informationshantering, laboratoriemedicin samt tillgänglighet. Ett exempel är kommittén för hälso- och sjukvårdsinformatik som har 14 medlemmar (bland andra Läkemedelsverket, Cambio, SKL, Vårdförbundet och några landsting) fördelade på tre arbetsgrupper. Kommittén är aktiv i 14 internationella kommittéer och har gett ut 67 standarder samt arbetar nu med 150 kommande standarder. Ett annat exempel är kommittén för ledningssystem för kvalitet inom hälso- och sjukvården. Kommittén har fem medlemmar (däribland Socialstyrelsen och SKL) och har gett ut fyra standarder samt deltar i en internationell kommitté.

I maj 2013 gav regeringen E-delegationen i uppdrag att etablera ett nationellt it-standardiseringsråd. E-delegationen gav uppdraget vidare till SIS. Rådet ska vara regeringens plattform för att hantera standardiseringsfrågorna på it-området. SIS ska ta hand om de initiativ som finns och stötta samarbetet mellan privata och offentliga aktörer. Rådets uppgifter är att:

48 Underlaget till avsnittet kommer frå n www.sis.se samt från utredningens samtal med olika aktörer.

1. Bistå regeringen vid beredningen av svenska ståndpunkter i EU och andra mellanstatliga organ i ärenden som rör standarder och standardisering inom it-området.

2. Leda och samordna it-standardiseringsärenden med företrädare för de viktigaste intressenterna i staten, kommuner och landsting samt i intresseorganisationer och företag.

3. Följa utvecklingen på området samt delta i diskussioner och informationsutbyte kring frågor som rör det internationella arbetet med standardiseringsfrågor på it-området.

4. Hantera ärenden som kan beröra olika samhällssektorer och som inte enbart avser e-förvaltning.

Regeringen har gett Myndigheten för delaktighet (tidigare Hjälpmedelsinstitutet och Handisam) i uppdrag att leda processen för att ta fram ett digitalt IP-protokoll för trygghetslarm som kan ersätta de traditionella analoga tonsignalerande enheterna som används i dag. SIS samordnar i dag arbetet med att ta fram en svensk standard för digitala trygghetslarm.49

Andra standardiseringsorgan

Standardiseringsorganen i Sverige samarbetar i Sveriges Standardiseringsförbund, som förutom ovan nämnda SIS inbegriper SEK (Svensk elstandard) och ITS (Intelligent Transportation Systems). När det gäller informationssystem inom hälso- och sjukvården arbetar SIS med standarder från CEN och ISO, men inte med standarder från övriga SDO:er (Standards Development Organisation). Såvitt utredningen kan bedöma blir det allt vanligare att standarder utvecklade i andra SDO:er nu också blir ISO-standarder.50

Utredningen har låtit Inera AB ta fram ett underlag om standarder och standardiseringsorgan.51 Det finns i dag många olika

49 Regeringsbeslut 2010-05-27, Digitala trygghetslarm – Ny teknik i nya infrastrukturer”, (dnr S2010/4317/ST). 50 Exempel på sådana standarder är ISO/HL7 10781:2009, Electronic Health Record-System Functional Model och ISO/IEEE 11073 Personal Health Data (PHD) Standards. 51 Inera AB (2014), Standardiseringsorganisationer, Hälsoinformatik – Översikt.

standardiseringsorgan på europeisk och internationell nivå som har olika inriktning och arbetssätt. Vissa utvecklar och utfärdar standarder medan andra organ ger ut riktlinjer och tillämpningsanvisningar för hur, när och var en standard ska användas. Därutöver finns inofficiella organisationer, grupperingar eller projekt som kan ha stor påverkan på tillämpningen av standarder. Följande organ arbetar med standardisering inom hälso- och sjukvårdsområdet: – Standardiseringsorgan – utvecklande eller utfärdande: CEN TC

251 Health informatics. ISO TC 215 Health informatics. HL7 – Health level seven. IHTSDO International Health Terminology Standards Development Organization. CDISC – Clinical Data Interchange Standards Consortium, Inc., GS1 – Global Standards no 1. DICOM- Digital Imaging and Communications in Medicine, IEEE – Institute of Electrical and Electronics Engineers, CENELC – European Committee for Electrotechnical Standardization och IEC/TC 62. – Standardiseringsorgan med tillämpningsanvisningar eller riktlinjer: WHO – World Health Organisation, IHE – Integrating the Healthcare Enterprise och Continua. – Standardiseringsorgan för kliniska modeller eller användning: openEHR, CIMI – Clinical information modell initiative och NEHTA – the National E-Health Transition Authority.

5.2.10. Exempel på pågående större projekt

3R-projektet

Under 2014 inleddes ett samarbete mellan Västra Götalandsregionen, Stockholms läns landsting och Region Skåne för att ta fram ett nytt informationssystem för hälso- och sjukvården. Utredningen har haft ett flertal möten med 3R-projektet där syftet inledningsvis beskrev som att utveckla en gemensam vårdinformationsmiljö för de tre landstingen och regionerna.

I ett pressmeddelande från januari 2015 beskrivs syftet däremot som att ett nytt informationssystem ska tas fram. Effekter av systemet såväl som dess gemensamma kostnader ska delas mellan de ingående parterna. Systemet ska bland annat skapa en modern

och användarvänlig it-miljö för medarbetarna, ge utökade möjligheter för patienter att vara delaktiga i sin egen vård, effektivisera arbetssätten och medge nödvändigt utbyte av vårdinformation mellan vårdenheter.52

G4-projektet

Parallellt med 3R-projektet pågår det så kallade G4-projektet där de tre landstingen och regionerna från 3R-projektet ingår tillsammans med region Östergötland. Såvitt vi kan bedöma har 3R-projektet och G4-projektet dock inte haft kontakter med varandra. G4-projektet drivs på uppdrag av respektive landstings- eller regiondirektör. Syftet med G4 är att de involverade landstingen och regionerna ska harmonisera sina regelverk för informationssäkerhet och utveckla ett ledningssystem för informationssäkerhet som kan tillämpas på gemensamma tjänster. Den långsiktiga ambitionen med projektet, som också förankrats i Nätverket för informationssäkerhet (NIS) är därmed att G4 på sikt ska bli G21, det vill säga att alla landsting och regioner har harmoniserat sina regelverk för informationssäkerhet.53

Journal och Läkemedel

Under våren 2014 föreslog Inera AB att för att uppnå målen 2018 enligt den gemensamma handlingsplanen så måste flera utvecklingsaktiviteter samordnas. Ett program under ledning av Inera AB har inrättats för 2014–2015 i syfte att samordna insatserna avseende bland annat Journal på nätet, Nationell patientöversikt, Samlad läkemedelslista och olika infrastrukturkomponenter.

Det övergripande syftet är att tillgängliggöra strukturerad information för både individer och professioner i högre utsträckning och på enklare sätt än i dag.

En viktig del av samordningen är enligt Inera AB att förstärka och samordna den underliggande infrastrukturen. Det görs genom

52 Pressmeddelande (2015-01-14), Gemensam vårdinformationsmiljö, www.sll.se/verksamhet/halsa-och-vard/nyheter-halsa-och-vard/2015/01/Gemensamvardinformationsmiljo/, hämtat 2015-01-15. 53 Informationsmaterial om G4-projektet.

en utveckling av den gemensamma tjänsteplattformen och de tjänstekontrakt som ingår där. Utvecklingen sker inom ramen för Inera AB:s arkitektur och innebär en standardisering av både teknik och informatik. Projektet är egentligen två, ett som drivs av Inera AB och ett som drivs av Stockholms läns landsting (som redan driver flera nationella tjänster på uppdrag av Inera AB) men det finns en gemensam styrgrupp. Avsikten är att tre pilotprojekt ska vara genomförda i december 2015. Ett pilotprojekt inleddes i januari 2015 i Region Skåne.54

Inera AB konstaterade i sin verksamhetsplan för 2015 att utvecklingen på e-hälsoområdet kräver omfattande omställningsinvesteringar kommande år. Samtidigt påtalar Inera AB att utrymmet i landstingens och regionernas gemensamma budget för utvecklingsprojekt minskar beroende på ökade drifts- och förvaltningskostnader. Under 2015 återstår därför enligt Inera AB inget utrymme för nyutveckling, om inte genomgripande effektiviseringar och alternativa modeller för finansiering genomförs.55

5.2.11. Beslutsstöd

E-hälsomyndigheten har låtit göra en kartläggning av beslutsstöd i Norge, Danmark, Finland, Kanada, USA och Australien. Kartläggningen visar att förekomsten av kunskapsstöd är större än av beslutsstöd. Det är enligt kartläggningen mer ovanligt med beslutsstöd som är integrerade i exempelvis journalsystem än att användaren har tillgång till olika kunskapsstöd genom olika närliggande informationssystem.

I kartläggningen konstateras att i Sverige är system för läkemedelshantering är den vanligaste typen av besluts- och kunskapsstöd i hälso- och sjukvården. En möjlig förklaring skulle kunna vara förekomsten av strukturerad data inom läkemedelsområdet och av en nationell hantering av e-recept. Den nationella användningen av övriga besluts- och kunskapsstöd är däremot begränsad, även om det finns flera exempel på att enskilda landsting

54 Inera AB (2014-03-24), Utredning – Samordnad utveckling av Journal på nätet, NPÖ, Pascal/NOD och samtal med Inera AB. 55 Inera AB, Verksamhetsplan 2015 – Landsting och regioner i samverkan för e-hälsa och samtal med Inera AB.

eller kliniker utvecklar egna beslutsstöd anpassade till den egna verksamheten. Kartläggningen visar att besluts- och kunskapsstöd inte används i någon större utsträckning inom socialtjänsten. De stöd som finns avser dessutom planering, drift och administration medan det i princip saknas besluts- och kunskapsstöd för kärnverksamheten, till exempel för handläggning inom socialtjänsten.56

Exempel på befintliga beslutsstöd

Det finns i dag ett antal beslutsstöd som professionerna i hälso- och sjukvården inklusive apoteken och socialtjänsten i olika utsträckning har tillgång till.

Elektroniskt expertstöd (EES) är ett amerikanskt system utvecklat av Medco Health Solution som Apoteket AB köpte in och ansvarade för. I samband med omregleringen av apoteksmarknaden överfördes EES till Apotekens Service AB. I dag är det E-hälsomyndigheten som förvaltar och utvecklar EES samt tillhandahåller det kostnadsfritt för alla apotek. EES bygger på amerikanska informationskällor och systemet innehåller en interaktionsmodul och ger även signaler för dubbelmedicinering, hög dos, specifika regler för barn och äldre, samt regler för könsspecifika läkemedel och regler för läkemedel som påverkar annan sjukdom. EES finns tillgängligt på cirka 90 procent av apoteken men används i liten utsträckning. Under första halvan av 2014 fick ungefär 2 000 patienter per vecka en analys av sina läkemedel med hjälp av EES.

Det kan jämföras med antalet expedierade recept, som under 2012 uppgick till cirka 220 000 per vecka.57

Svensk informationsdatabas för läkemedel (SIL) är en landstingsgemensam databas med kvalitetssäkrad läkemedelsinformation. SIL är sedan 2012 infört i samtliga landsting via journalsystemen. Inera

AB förvaltar, utvecklar och tillhandahåller SIL till hälso- och sjukvården.58SFINX (Swedish Finnish Interaction X-referencing) är en interaktionsmodul som har utvecklats i ett samarbete mellan Stockholms läns landsting och företaget Medbase i Åbo. SFINX

56 PWC (2015-01-23), Internationell utblick (Slutrapport), 57 Mer information finns på www.ehalsomyndigheten.se , i Läkemedelsverket (2011), Jämförelse av interaktionsmodulerna i EES och SFINX, i Linnéuniversitetet (2012), Receptexpeditionssystem i Sverige samt i Sveriges Apoteksförening, Branschrapport 2013. 58 Mer information finns på www.inera.se

tillgängliggörs dels via Janusinfo och webbtjänsten Janusfönster (se nedan), dels via SIL sedan 2010 då Stockholms läns landsting ingick avtal med dåvarande CeHis (numera Inera AB). Via en webbapplikation kan användaren också mata in läkemedel ”on line”. Detta innebär att uppgifter om de aktuella läkemedlen matas in via webbapplikationen till interaktionsmodulen som sedan utför analysen och ger information om det föreligger risk för läkemedelsinteraktioner.59

Janusinfo är en webbplats som drivs av hälso- och sjukvårdsförvaltningen vid Stockholms läns landsting. Janusinfo innehåller kommersiellt obunden läkemedelsinformation riktad till läkare och sjukvårdspersonal samt en portfölj med olika beslutsstöd, evidensbaserade riktlinjer och rekommendationer från landstingets läkemedelskommitté. Utöver SFINX finns NjuRen tillgängligt via Janusinfo, i journalsystemet via Janusfönser eller via webben. NjuRen är ett beslutsstöd som ger ordinatören tillgång till information om patientens beräknade njurfunktion samt evidensbaserade praktiskt applicerbara rekommendationer för dosering av läkemedel.60

Ett beslutsstöd för läkemedelsdosering till barn är ePed, som utvecklats vid Astrid Lindgrens barnsjukhus. Det saknas ofta kliniska prövningar för att värdera läkemedels säkerhet (biverkningar) och effekt hos barn, vilket gör att det också saknats en samlad kunskap om dosering och administrering av läkemedel till barn. Grunden för ePed är en databas som byggts upp för att samla erfarenhetsbaserad kunskap från professionerna om läkemedelsbehandling av barn. Inera AB har, på uppdrag av Socialdepartementet och SKL, genomfört en förstudie angående förutsättningarna att tillhandahålla ePed nationellt. Inera AB har också tagit fram en genomförandeplan med sikte på att ePed ska kunna tillgängliggöras via SIL under 2016.61

BBIC (Barns behov i centrum) är ett beslutsstöd för den sociala barn- och ungdomsvården som Socialstyrelsen utvecklat på uppdrag av regeringen. BBIC bygger på det engelska Integrated Child-

59 Mer information finns i Läkemedelsverket (2011), Jämförelse av interaktionsmodulerna i EES och SFINX. 60 Mer information finns på www.janusinfo.se/Om-oss1/Om-Janusinfo/ och i NjuRen, broschyr, augusti 2014. 61 Inera AB (dnr. 201406-015), Förstudie – Kunskapsstöd vid läkemedelsordination till barn, Inera AB (201407-001), Genomförandeplan för nationellt införande av ePed.

ren´s System (ICS) som är framtaget efter ett omfattande forsknings- och utvecklingsarbete. Utifrån detta har en serie formulär utvecklats som följer hela ärendegången i barnavårdsärenden. Syftet är att BBIC ska åstadkomma ett enhetligt system för handläggning och dokumentation samt kopplas till kommunernas ledningssystem för kvalitetsarbete. I februari 2015 presenterade Socialstyrelsen en uppdaterad version av BBIC som ska lanseras tillsammans med en handbok, utbildningsmaterial och en kravspecifikation som stöd till kommunernas utveckling av it-system.62

En variant på BBIC är beslutsstödet ÄBIC (Äldres behov i centrum) som också utvecklas av Socialstyrelsen. Syftet med ÄBIC är att äldre ska få hjälp och stöd utifrån sina behov i större utsträckning. Satsningen på ÄBIC kombinerades med statsbidrag till de kommuner som utbildat personal i ÄBIC. Under 2014 fördelade Socialstyrelsen cirka 70 miljoner kronor i statsbidrag till kommunerna, som utbildat en eller flera processledare.63

Socialstyrelsen har också utvecklat beslutsstödet BAS (Behov av stöd) med tillhörande manual och stödmaterial. BAS är ett frågeformulär som kan användas av biståndshandläggare i samtal med personer som ansöker om äldreomsorg, eller vid uppföljning av redan beslutade omsorgsinsatser. Syftet med BAS är att handläggaren ska få en nyanserad bild av den äldres egen uppfattning om sin situation och sitt behov av hjälp och stöd i den dagliga livsföringen, som underlag för beslut om insatser enligt socialtjänstlagen (2001:453).64

BPSD (Beteendemässiga och Psykiska Symtom vid Demens) är, såvitt utredningen kan bedöma, en blandning mellan nationellt kvalitetsregister och beslutsstöd. Processen går kortfattat till så att personalen först gör observationer av BPSD med hjälp av en skattningsskala. Skalan gör det möjligt att bedöma hur ofta BPSD förekommer och hur mycket det påverkar personen med demenssjukdom. Därefter görs en analys av eventuella orsaker med hjälp av en checklista. En vårdplan med åtgärder utformas och när man provat åtgärderna under en bestämd tidsperiod, gör man en utvärdering

62 www.socialstyrelsen.se/barnochfamilj/bbic, hämtat 2015-02-09. 63 www.socialstyrelsen.se/aldre/boendeochstod/abic, hämtat 2015-02-09. 64 Socialstyrelsen (2013), BAS – Behov av stöd: Manual för biståndshandläggare i äldreomsorgen.

med hjälp av en ny NPI-skattning. Huvuddelen av kommunerna har någon enhet ansluten till BPSD.65

5.2.12. Statliga utredningar med bäring på informationshantering inom vård och socialtjänst

Ett antal statliga utredningar har de senaste åren tillsatts för att analysera och lämna förslag i frågor som på olika sätt syftar till att främja en säkrare och effektivare informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Ett urval av avslutade och pågående utredningar beskrivs kortfattat nedan.

Gör det enklare ( SOU 2012:33 )

I januari 2011 tillsatte regeringen en särskild utredare (dir. 2011:4) för att se över hur staten, genom sina myndigheter, ska verka för ett effektivt och långsiktigt hållbart vård- och omsorgssystem, med fokus på hälsofrämjande och förebyggande insatser i syfte att främja hälsa och minska ohälsa och framtida vårdbehov samt för att åstadkomma en jämlik vård och omsorg i hela landet.

Utredningen konstaterade bland annat att det operativa ansvaret ligger på huvudmännen men givet situationen i verksamheterna finns det ett påtagligt behov och efterfrågan av förstärkta nationella satsningar inom IT- och kommunikationsområdet. Även tillsynen borde utvecklas och förstärkas.

I juni 2012 publicerade Socialdepartementet promemorian Ny myndighet för infrastrukturfrågor för vård och apotek (Ds 2012:21). Förslaget i promemorian var mer avgränsat än förslaget från utredningen (SOU 2012:33) eftersom det inte innebar att bilda en ny myndighet utan att ombilda Apotekens Service AB till myndighet. Regeringen tillsatte en särskild utredare med uppdrag att förbereda och genomföra bildandet av en ny myndighet för hälso- och vårdinfrastruktur.

I propositionen med förslaget framhöll regeringen att många aktörer, både offentliga och privata, har tagit olika initiativ på området, men för att hantera kommande utmaningar behövs det på

65 Mer information finns på www.bpsd.se

sikt en aktör med ett samlat ansvar för it-frågor i vård och omsorg. Den nya myndighet som blev resultatet av ombildningen av Apotekens Service AB fick namnet E-hälsomyndigheten. Enligt förslaget skulle dess uppgifter vara att ansvara för samhällsnyttig infrastruktur och informationsdatabaser som ska vara tillgängliga för alla apotek på likvärdiga och icke-diskriminerande villkor. Regeringen öppnade också för att E-hälsomyndigheten på sikt skulle kunna åta sig nya uppgifter, vilket är bakgrunden till denna utrednings uppdrag.

Integritet, effektivitet och öppenhet i en modern e-förvaltning

I oktober 2011 tillsatte regeringen en särskild utredare (dir. 2011:86) med uppdrag att se över den så kallade registerlagstiftningen och vissa därmed sammanhängande frågor. Syftet var att skapa rättsliga förutsättningar för en mer effektiv e-förvaltning, där såväl den enskildes rätt till personlig integritet som allmänhetens berättigade anspråk på insyn i den offentliga verksamheten tillgodoses.

Mer konkret skulle utredaren bland annat överväga om definitionen av begreppet ”allmän handling” i tryckfrihetsförordningen (TF) är lämpligt utformad när det gäller sådana uppgifter som en myndighet har tillgång till genom direktåtkomst hos en annan myndighet eller genom liknande former av elektroniskt utlämnande och, om utredaren anser att definitionen bör ändras, lämna förslag till ändring av denna. Vidare skulle utredaren överväga om det finns skäl att i registerförfattningar behålla åtskillnaden mellan olika former av elektroniskt utlämnande och göra en översiktlig inventering av registerförfattningarna och närmare analysera hur dessa fungerar. Utredaren skulle också, med beaktande av utvecklingen inom EU och Europarådet, utarbeta en generell modell för reglering av registerfrågor och, med modellen som mall, lämna konkreta förslag till registerförfattningar, och överväga vilka typer av allmänna handlingar inom de tre verksamhetsområdena som den eller de aktuella myndigheterna ska ha skyldighet att lämna ut elektroniskt och lämna de förslag som dessa överväganden föranleder. Uppdraget ska redovisas den 31 mars 2015.

Rätt information på rätt plats i rätt tid ( SOU 2014:23 )

Regeringen tillsatte i december 2011 en särskild utredare (dir. 2011:111) med uppdrag att lämna förslag till en mer sammanhållen och ändamålsenlig informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. I direktiven pekade regeringen på behovet av en lagstiftning som medger ökad tillgång till nödvändiga personuppgifter på individnivå, för berörda professioner, för olika ändamål men alltid med bibehållet skydd för den enskildes integritet.

Utredningen slog i sitt betänkande (SOU 2014:23) fast att en effektiv och ändamålsenlig informationshantering är en av grundförutsättningarna för en jämlik vård och omsorg av hög kvalitet. Utredningen föreslog bland annat två nya lagar, en socialtjänstdatalag och en hälso- och sjukvårdsdatalag, och betonade vikten av att skapa en informationshantering som utgår från individens behov. Slutbetänkandet har remitterats och förslagen bereds för närvarande i Regeringskansliet.

Förutsättningar för registerbaserad forskning ( SOU 2014:45 )

Regeringen tillsatte i januari 2013 en särskild utredare med uppdrag (dir. 2013:8) att lämna författningsförslag och andra förslag för att registeransvariga myndigheter i större utsträckning ska kunna lämna ut uppgifter för forskningsändamål, för att sambearbetning av registeruppgifter för forskningsändamål ska underlättas, samt för att göra det möjligt att på ett integritetssäkert sätt samla in personuppgifter till register som förs för särskilda och uttryckligt angivna forskningsändamål samt till longitudinella studier som håller sig inom ramen för sådana ändamål. Vidare skulle utredaren undersöka om det befintliga sekretesskyddet för uppgifter som hanteras inom forskning är tillräckligt för att skydda den enskildes integritet. Vid utformningen av samtliga förslag skulle utredaren göra en avvägning mellan forskningens behov av tillgång till uppgifter och den enskildes rätt till personlig integritet. Uppdraget redovisades den 30 juni 2014.

I betänkandet konstaterade utredaren att uppgifter om individer, också känsliga uppgifter, ofta är nödvändiga för forskningen. Det gäller inte minst medicinsk forskning där syftet är att förstå

sjukdomars uppkomst och utveckling och att finna botemedel. Samtidigt innebär all behandling av personuppgifter vissa risker för individers personliga integritet. Fyra datakällor bedöms särskilt viktiga för registerbaserad forskning: myndighetsregister, hälso- och sjukvårdens kvalitetsregister, biobanker och forskningsregister av olika slag. Utredaren lämnar ett antal författningsförslag och andra förslag som främjar och tydliggör förutsättningarna för registerbaserad forskning.

Nationell samordning av kliniska studier ( SOU 2013:87 )

I juni 2013 tillsatte regeringen en särskild utredare med uppdrag (dir. 2013:64) att föreslå ett system för nationell samordning, rådgivning och stöd till den kliniska forskningens aktörer. Syftet med ett sådant system skulle vara att förbättra förutsättningarna för att bedriva kliniska studier av hög kvalitet. Uppdraget redovisades den 31 december 2013.

I betänkandet pekade utredaren på att kliniska studier är en viktig del av den forskning och utveckling som förbättrar möjligheterna att ge god hälso- och sjukvård. Sverige har, enligt utredaren, fortfarande en jämförelsevis stark ställning men det finns nedåtgående trender särskilt när det kliniska prövningar av läkemedel. Utredaren föreslog åtgärder inom fyra områden; etablering av ett nationellt stöd- och samordningssystem, en satsning på några särskilt angelägna utvecklingsområden, förenklingar i de regulatoriska processerna samt förbättring av statistikinsamlingen inom området.

Effektivare resursutnyttjande i hälso- och sjukvården

I november 2013 tillsatte regeringen en nationell samordnare (dir. 2013:104) med uppdrag att göra en analys av hur hälso- och sjukvården kan använda professionernas resurser på ett mer ändamålsenligt och effektivt sätt. Tre grundläggande frågor ska genomsyra samordnarens arbete, dels hur nyttan för patienten kan öka, dels hur det administrativa arbetet kan förenklas samtidigt som uppföljningen av vården förbättras och dels hur hälso- och sjukvården

kan bedrivas mer kostnadseffektivt. Uppdraget ska slutredovisas senast den 31 december 2015.

Strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system

Regeringen tillsatte i november 2013 en särskild utredare (dir. 2013:110) med uppdrag att föreslå strategi och mål för hantering och överföring av information i elektroniska kommunikationsnät och it-system.

De mer konkreta frågorna för utredaren är bland annat att föreslå en nationell strategi för hantering och överföring av information i elektroniska kommunikationsnät och it-system, att föreslå övergripande mål för samhällets informationssäkerhetsarbete, att klargöra begrepp som används inom området samt att redovisa statliga myndigheters ansvar och roller utifrån de uppgifter och uppdrag på informationssäkerhetsområdet som de har i dag. Uppdraget ska redovisas den 10 mars 2015.

Den personliga integriteten

I maj 2014 tillsatte regeringen en parlamentarisk utredning (dir. 2014:65) med uppdraget att utifrån ett individperspektiv kartlägga och analysera sådana faktiska och potentiella risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik i såväl privat som offentlig verksamhet samt inom ramen för detta arbete följa upp effekterna i lagstiftningsarbetet av förstärkningen av grundlagsskyddet för den personliga integriteten som genomfördes 2011.

Vidare skulle utredningen, med beaktande av samhälls- och teknikutvecklingen i stort och mot bakgrund av slutsatserna av kartläggnings- och analysuppdraget, följa upp betänkandet Skyddet för den personliga integriteten (SOU 2008:3) när det gäller behovet av att inrätta ett integritetsskyddsråd och särskilt överväga om de uppgifter som ett sådant råd i så fall bör ges lämpligen kan fullgöras av en befintlig myndighet, samt föreslå nödvändiga författningsändringar. Uppdraget ska redovisas slutligt senast den 1 december 2016.

5.3. Internationell utblick

5.3.1. Exempel på EU-direktiv och förordningar

Dataskyddsförordningen

Den viktigaste rättsakten på dataskyddsområdet är dataskyddsdirektivet66 som antogs 1995. Dataskyddsdirektivet har i Sverige genomförts genom personuppgiftslagen (1998:204) och ett antal särregleringar i förhållande till denna lag, till exempel patientdatalagen (2008:355). I januari 2012 presenterade EU-kommissionen ett förslag på reform av EU:s regler om skydd för personuppgifter, som innebär att dataskyddsdirektivet kommer att ersättas av en ny allmän dataskyddsförordning67. Förslaget ska anpassa dataskyddsdirektivet till den tekniska utveckling som skett, effektivisera skyddet av personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över personuppgifter. Eftersom det ursprungliga dataskyddsdirektivet införts på olika sätt i medlemsländerna, syftar förslaget även till en ökad harmonisering.68I och med att förslaget föreslås som en förordning och som sådan är direkt tillämplig i medlemsstaterna och gäller som lag, kommer regleringen, om det genomförs, att ersätta inte bara dataskyddsdirektivet utan även personuppgiftslagen. I reformen ingår även ett förslag till direktiv69 som ska ersätta rådets rambeslut70 om skydd för personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete med särskilda regler om skydd av personuppgifter i frågor som rör polisiärt och straffrättsligt

66 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. 67 Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsförordning) COM (2012) 11 final. 68 Förslag till Europaparlamentets och Rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning), COM (2012)11 final.

69

Förslag till Europaparlamentets och rådets direktiv om skyddet av enskilda vid behöriga myndigheters behandling av personuppgifter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder samt fri rörlighet för sådana uppgifter, COM (2012) 10 final.70 Rådets rambeslut av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete.

samarbete. Nedan berörs bara den förslagna dataskyddsförordningen.

Förslaget till dataskyddsförordning omfattar hantering av personuppgifter för aktörer inom både den privata och den offentliga sektorn. I vilken utsträckning den offentliga sektorn ska omfattas har varit omdiskuterat, men det har uttalats av rådet att medlemsstaterna ska tillerkännas ett visst utrymme i nationell lagstiftning att avvika eller specificera regleringen inom vissa områden.71Vad utfallet blir är ännu inte fastställt. Förslaget baseras i stor del på den struktur och reglering som finns i det nu gällande dataskyddsdirektivet, men innehåller även en del nyheter. Vad gäller överföring av uppgifter till tredje land har det föreslagits att företag utanför EU som erbjuder tjänster till konsumenter inom EU ska följa dataskyddsförordningen i sin helhet. En rätt att bli bortglömd föreslås, det vill säga att en enskild under vissa förutsättningar ska kunna se till att sina uppgifter raderas och inte sprids ytterligare. Samtyckets definition förändras genom att det kommer krävas att samtycket är uttryckligt istället för underförstått, som gäller enligt gällande reglering (med undantag för känsliga personuppgifter). En princip om ”one stop shop” föreslås, vilken bland annat innebär att individen ska ha möjlighet att vända sig till tillsynsmyndigheten i sitt hemland vid frågor om personuppgiftshantering även om den personuppgiftsansvarige är etablerad i ett annat land.

Det föreslås vidare en rätt till uppgiftsportabilitet72 och skyldigheter för den personuppgiftsansvariga och den som behandlar uppgifterna för dennes räkning. Till exempel ska personuppgiftsansvarig rapportera säkerhetsincidenter till tillsynsmyndigheten. Vidare införs en skyldighet för tillsynsmyndigheter att utfärda sanktionsavgifter mot vissa överträdelser av dataskyddsförord-

71

Detta framgår av rådets tillfälliga partiella överenskommelse avseende ändringar i artikel 1, 6 (punkt 20 och 3) och 21 samt kapitel IX i dataskyddsförordningen vid rådsmötet den 4 december 2014, se rådsdokumentet daterat den 1 december 2014 från det italienska ordförandeskapet (Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) = Partial general approach = Orientation debate, interinstitutional file 2012/0011 (COD), Brussels, 1 December 2014).

72

Uppgiftsportabilitet innebär bland annat att den registrerade ska ha rätt att få en kopia av de personuppgifter som behandlas och en rätt att få personuppgifter överförda från en personuppgiftsansvarig (till exempel en tjänsteleverantör) till en annan.

ningen som kan uppgå till 1 miljon euro eller 2 procent av ett företags globala omsättning.73

Sveriges grundinställning i arbetet med förslaget har varit att det är av yttersta vikt att medlemsstaterna i så stor utsträckning som möjligt ges behörighet att i nationell lagstiftning reglera behandling av personuppgifter i särskilda registerlager så att inte sektorsspecifika regleringar försvagas, vilket är en av flera omständigheter som motiverat Sverige att driva linjen att den aktuella rättsakten ska ges formen av ett direktiv i stället för en förordning.74 Diskussioner kring hantering av sådana regleringar har förts i rådet vid mötet i december 2014.75Regeringen har bland annat även verkat för att dataskyddsförordningen ska utformas enligt en missbruksmodell som personuppgiftslagen är i dag. Det vill säga en modell som i princip tillåter personuppgiftsbehandlingen så länge den inte innebär en kränkning av den personliga integriteten.76 Förslaget är utformat enligt en hanteringsmodell, som innebär att hanteringen av personuppgifter regleras från det att personuppgifterna samlas till dess de utplånas oavsett om uppgifterna kan betecknas som harmlösa eller känsliga.77

Dataskyddsförordningen kommer att träda i kraft två år efter att den har antagits78, men innan ett slutligt förslag är på plats krävs dels att rådet uppnår en gemensam ståndpunkt om dataskyddsförordningen och dels att kommissionen, parlamentet och rådet därefter når en slutlig överenskommelse om dataskyddsförordningen.

73 Parlamentet har istället förslagit sanktionsavgifter om högst 10 miljoner euro eller fem procent av företags globala omsättning, Europeiska kommissionen, PM, Progress on EU data protection reform now irreversible following European Parliament vote, 12 mars 2014, Strasbourg. 74 Regeringskansliet, Justitiedepartementet, Rådspromemoria Rådets möte för rättsliga och inrikes frågor (RIF) den 4–5 december 2014, Justitiedepartementet, daterat den 21 november 2014.75 Rådets tillfälliga partiella överenskommelse avseende ändringar i artikel 1, 6 (punkt 20 och 3) och 21 samt kapitel IX i dataskyddsförordningen vid rådsmötet den 4 december 2014, se rådsdokumentet daterat den 1 december 2014 från det italienska ordförandeskapet (Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) = Partial general approach = Orientation debate, interinstitutional file 2012/0011 (COD), Brussels, 1 December 2014). 76 Till exempel e-post och ordbehandling. 77 Regeringskansliet, Justitiedepartementet Faktapromemoria 2011/12:FPM117 Allmän dataskyddsförordning daterad den 27 februari 2012, s. 10. 78 Det vill säga två år efter dataskyddsförordningen offentliggjorts I europeiska unionens tidning enligt artikel 91 dataskyddsförordningen.

Rådet skulle ha nått en gemensam ståndpunkt i december 201479, men så blev det inte. Det återstår att se när arbetet med dataskyddsförordningen är genomfört.

NIS-direktivet

I februari 2013 lade Europeiska kommissionen och Europeiska utrikestjänsten fram en strategi för internetsäkerhet. EU:s strategi för it-säkerhet: en öppen, säker och trygg cyberrymd. Strategin syftar till att främja frihet och demokrati samt till att den digitala ekonomin ska kunna växa på ett säkert sätt. I strategin anges bland annat att särskilda åtgärder planeras för att stärka beredskapen inom it-systemen, minska it-brottsligheten och stärka EU:s internationella policy för it-säkerhet och it-försvar kopplade till den gemensamma säkerhets- och försvarspolitiken samt att utveckla industrilösningar och teknologiska lösningar för it-säkerhet.80

I samband med offentliggörandet av it-strategin lade kommissionen även fram ett förslag på direktiv om nät- och informationssäkerhet81, det så kallade NIS-direktivet, som utgör en viktig del i den övergripande strategin.

NIS-direktivet syftar till att säkerställa en hög gemensam nivå av nät- och informationssäkerhet för att förbättra säkerheten för internet och för de privata nät- och informationssystem som behövs för att våra samhällen och ekonomier ska fungera. Förslaget läggs fram mot bakgrund av att kommissionen anser att den frivilliga väg inom EU som hittills valts inte ger tillräckligt starkt skydd mot nät- och informationsincidenter och att de initiativ som har tagits i medlemsstaterna avseende beredskap och kapacitet är på olika nivå, vilket skapar en fragmentering inom EU som hindrar uppbyggandet av förtroende mellan medlemsstaterna.

79

Justice and home Affairs, Council October 2014, Press Conference Part 2 (Justice), Preliminary remarks by Martine REICHERTS, European Commissioner for Justice, following the Justice and Home Affairs Council focused on Justice on 10 October 2014, in Luxembourg, http://tvnewsroom.consilium.europa.eu/event/justice-and-home-affairscouncil-october-2014/press-conference-justice-part-2182#/event-media 80 Europeiska kommissionen, pressmeddelande, EU:s plan för it-säkerhet ska skydda ett öppet internet, Bryssel, den 7 februari 2013. 81 Förslag till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam av nät och informationssäkerhet i hela unionen COM(2013) 48 final.

I direktivet föreslås att respektive medlemsstat ska säkerställa en miniminivå av nationell kapacitet genom att inrätta en nationell behörig myndighet för nät- och informationssäkerhet som övervakar tillämpningen av direktivet i medlemsstaten och genom att inrätta en incidenthanteringsorganisation som ska ansvara för hantering av incidenter och risker. Därutöver föreslås också att varje medlemsstat ska anta nationella strategier respektive nationella samarbetsplaner för nät- och informationssäkerhet.

Det föreslås vidare att de nationella behöriga myndigheterna tillsammans med kommissionen ska samarbeta i ett nätverk för informationsutbyte för att bland annat flagga upp risker och för att göra gemensamma insatser på EU-nivå.

Förslaget avser även säkerställa att en riskhanteringskultur utvecklas mellan privat och offentlig sektor. Den offentliga förvaltningen, det vill säga myndigheter, kommuner och landsting, och marknadsoperatörer ska åläggas att bedöma de risker som de står inför och vidta ändamålsenliga åtgärder som är proportionella till hoten. Dessa ska även vara skyldiga att underrätta den behöriga myndigheten för nät- och informationssäkerhet i medlemsstaten om incidenter som har betydande inverkan på säkerheten för de kärntjänster som tillhandahålls. Med marknadsoperatörer avses i förslaget leverantörer av tjänster som möjliggör tillhandahållandet av andra tjänster (till exempel e-handelsplattformar, sociala medier och molntjänster), och operatörer av kritisk infrastruktur som krävs för att upprätthålla centrala ekonomiska och samhälleliga funktioner (operatörer inom områden som energi-, transport-, bank, börs- samt hälso- och sjukvårdsverksamhet). Vilka som ska omfattas av dessa skyldigheter råder det delande meningar om och Europaparlamentet har i sin version av förslaget exkluderat leverantörer av sådana informationssamhälletjänster så som molntjänster, men även offentliga förvaltningar generellt, från dessa skyldigheter. Incidenttrapporteringen ska istället vara frivillig för sådana marknadsoperatörer.82

82 Europaparlamentets lagstiftningsresolution av den 13 mars 2014 om förslaget till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen (COM(2013)0048 – C7-0035/2013 – 2013/0027(COD)) (Ordinarie lagstiftningsförfarande: första behandlingen), artikel 3 och 14, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0244+0+DOC+XML+V0//SV.

Regeringen har uttalat sig avseende kommissionens förslag och anser att detta är för omfattande, långtgående och oproportionerligt kostsamt i förhållande till vad som kan förväntas uppnås därigenom.83 Regeringen anser också att åtgärderna i direktivet inte bör vara tvingande, utan bör genomföras utifrån de förutsättningar som finns i respektive medlemsstat samt att EU:s gemensamma nät- och informationssäkerhet istället kan stärkas genom icke tvingande åtgärder, genom samverkan mellan medlemsstaterna och ett aktivt nationellt arbete.84

Av förslaget framgår att åtgärderna enligt direktivet ska vara genomförda inom ett till ett och ett halvt år efter beslut om direktivet,85 vilket regeringen anser är en orimligt kort tidsfrist. Europaparlamentet beslutade om sin version av NIS-direktivet i mars 2014 och nu ska rådet besluta om förslaget. För närvarande diskuteras förslaget mellan rådet och parlamentet avseende frågor om bland annat direktivets omfattning.86

E-verifikationsdirektivet

Mot bakgrund av att allt fler förfalskade läkemedel avseende identitet, historia eller ursprung upptäcktes inom EU antog Europaparlamentet och rådet den 8 juni 2011 ett direktiv (2011/62/EU) om ändring av direktivet 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel, det så kallade E-verifikationsdirektivet87, Det ursprungliga direktivet inkluderar föreskrifter om tillverkning, distribution och användningen av läkemedel med huvudsyftet att värna om folkhälsan.

83

Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013.

84

Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013.85 Europeiska kommissionen, pressmeddelande, EU:s plan för it-säkerhet ska skydda ett öppet internet, Bryssel, den 7 februari 2013, artikel 21, Regeringskansliet, Försvarsdepartementets faktapromemoria 2012/13:FPM68 NIS-direktivet, daterad den 6 mars 2013. 86 Europeiska rådet, pressmeddelande, 3350:de rådsmötet avseende transport, telekommunikation och energi, Bryssel, den 27 november 2014, s. 13, och Institutional File 2013/0027, Presedency Information, Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure high common level of network and information security across the Union – Information on the state of play, Bryssel, 19 November 2014.87 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan.

Syftet med ändringsdirektivet var att införa harmoniserade regler som motverkar att förfalskade läkemedel kommer in i den lagliga distributionskedjan och som säkerställer en hög skyddsnivå för folkhälsan. Direktivet implementerades i Sverige genom främst ändringar i läkemedelslagen (1992:859), vilka trädde i kraft den 1 mars 2013. Ändringsdirektivet innehåller därför bland annat regler för att kunna skilja förfalskade läkemedel från andra läkemedel och regler som syftar till att trygga tillförlitligheten i hela distributionskedjan. Det innehåller också obligatoriska krav på säkerhetsdetaljer på förpackningar för receptbelagda läkemedel, med vissa undantag, för att förhindra att förfalskade läkemedel att nå patienterna i de fall förfalskningarna inte på annat sätt upptäckts av myndigheter eller aktörer i distributionskedjan. Säkerhetsdetaljerna ska bestå av en unik förpackningsidentitet kombinerad med säkerhetsförslutning.

Det framgår även att databassystem (verifikationssystem) ska upprättas som innehåller uppgifter om säkerhetsdetaljerna och ska användas för att möjliggöra kontroll av äktheten av läkemedel över hela EES.88 Hur detta ska gå till och mer bestämmelser om hur säkerhetsdetaljerna ska se ut, vilka läkemedel som ska förses med säkerhetsdetaljer och hur kontrollen av säkerhetsdetaljer ska utföras ska kommissionen definiera genom att anta så kallade delegerade akter89. Målsättningen var att kommissionen skulle anta de delegerade akterna under 2014. Detta har blivit något förskjutet.90

Det föreskrivs i ändringsdirektivet att det ska vara tillverkarna av läkemedel, som ska bära kostnaderna för databassystemet.91På europeisk nivå har den icke vinstdrivande intresseorganisationen European Medicines Verification Organisation (EMVO) bildats av

88 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan, artikel 54a, punkt 2. 89 Enligt artikel 290 i EUF-fördraget kan kommissionen tilldelas befogenheter att anta delegerade akter då enhetliga regler för genomförandet av EU:s lagstiftning krävs. En delegerad akt är en EU-rättsakt som kompletterar eller ändrar vissa icke väsentliga delar av lagstiftningsakten. 90 Skr. 2012/13:40, beslut i bet. 2012/13:NU7, rskr. 2013/14:141. 91 Europarlamentets och rådets direktiv 2011/62/EU av den 8 juni 2011 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel vad gäller att förhindra att förfalskade läkemedel kommer in i den lagliga försörjningskedjan, artikel 54a, punkt 2.

olika intresseorganisationer92med uppgift att bland annat etablera ett övergripande europeiskt system, som ska bestå av ett europeiskt nav (European Hub), till vilket nationella eller regionala databaserna hos varje medlemsstat ska vara kopplade.93EMVO ska även ansvara för att det europeiska navet fungerar, sätta standarder och säkerställa kvalitet och tillgänglighet till detta. Avsikten är att de nationella eller regionala databaserna ska hanteras av nationella eller regionala organisationer i respektive medlemsstat.

I Sverige har Läkemedelsindustriföreningen (LIF), Sveriges Apoteksförening, Läkemedelsdistributörsföreningen och Läkemedelshandlarna ingått en avsiktsförklaring för att bland annat samarbeta om att beskriva förutsättningarna för utveckling av ett svenskt verifikationssystem, inklusive en databas, som ska vara kompatibelt med och kopplat till det europeiska. Med stöd av verifikationssystemet ska läkemedel kunna kontrolleras i alla led, från tillverkare till det att apoteket expedierar läkemedlet till patient.94 I avvaktan på kommissionens delegerade akt om det aktuella området förs alltså diskussioner mellan intressegrupper, enligt ovan beskrivna avsiktsförklaring, för hur verifikationssystemet ska kunna hanteras i Sverige.

Anmälningsdirektivet – anmälan

Sedan 1983 finns inom EU en anmälningsprocedur som syftar till att motverka handelshinder orsakade av tekniska föreskrifter på det icke-harmoniserade området. Bestämmelserna finns nu i Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster (ändrat genom Europaparlamentets och rådets direktiv

92 European Medicines Verification Organisation har bildats av de europeiska intresseorganisationerna EAEPC (European Associate of Euro-Pharmaceutical Companies), EFPIA (European Federation of Pharmaceutical Industries and Associations), GIRP (European Association of Pharmaceutical Full-Line Wholesalers) och PGEU (Pharmaceutical Group of the European Union representing community pharmacists). 93 Memorandum of Understanding between EFPIA, PGEU, GIRP and EAEPC on the Formation and Governance of a Joint Stakeholder-Run Verification System of Pharmaceutical Products in Europe, dated 15 February 2012. 94 Avsiktsförklaring mellan Läkemedelsindustriföreningen, Sveriges Apoteksförening, Läkemedelsdistributörsföreningen och Läkemedelshandlarna om bildandet och styrning av ett gemensamt intressestyrt verifikationssystem för läkemedel i Sverige, version 1.0, 2013-10-09.

98/48/EG). Syftet med anmälningsproceduren är att nationella tekniska regler inte ska skapa omotiverade handelshinder för varor och e-tjänster.

I Sverige är direktivet genomfört i förordningen (1994:2029) om tekniska regler. Förordningen innehåller de föreskrifter som statliga myndigheter under regeringen ska iaktta när det gäller tekniska regler enligt direktivet, vilka bland annat innebär att myndigheter behöver underrätta kommerskollegiet om en myndighet ska fatta beslut om tekniska regler som omfattas av förordningen. Kommerskollegiet ska i sin tur anmäla till bland annat EU-kommissionen för granskning.

I 2 § förordningen om tekniska regler anges att med tekniska regler avses:

a) föreskrifter eller andra bestämmelser som utgörs av eller hän-

visar till tekniska specifikationer95 eller andra krav96 och som är rättsligt eller faktiskt tvingande vid saluföring eller användning av en vara,

b) föreskrifter om informationssamhällets tjänster97 som är rättsligt

eller faktiskt tvingande vid tillhandahållande, etablering eller användande av sådana tjänster, eller

95 Med teknisk specifikation avses, enligt 2 § förordningen om tekniska regler, specifikationer intagna i ett dokument och som fastställer de egenskaper som krävs av en vara, till exempel kvalitetsnivåer, prestanda, säkerhet eller dimensioner, inbegripet krav på varan som avser varubeteckning, terminologi, symboler, provning och provningsmetoder, förpackning, märkning eller etikettering och förfaranden för bedömning av överensstämmelse. Som

tekniska specifikationer räknas också krav på processer och tillverkningsmetoder.

96 Med andra krav avses, enligt 2 § förordningen om tekniska regler, krav som inte är tekniska specifikationer och som ställt på en vara och påverkar varans livscykel efter det att den har släppts ut på marknaden, till exempel villkor för användning, återvinning, återanvändning eller omhändertagande, om dessa krav på ett väsentligt sätt kan påverka varans sammansättning, natur eller saluföringen av den. 97 Med föreskrifter som informationssamhällets tjänster avses, enligt 2 § förordningen om tekniska regler, krav av allmän art rörande tillträde till och utövande av verksamhet med informationssamhällets tjänster, särskilt bestämmelser om dem som tillhandahåller tjänster, tjänster och tjänstemottagare, med undantag för föreskrifter som inte särskilt avser informationssamhällets tjänster eller som endast indirekt träffar sådana tjänster. Med informationssamhällets tjänster avses, enligt 2 § förordningen om tekniska regler, tjänster som vanligtvis utförs mot ersättning under förutsättning att tjänsterna tillhandahålls

a) utan att parterna är närvarande samtidigt (på distans),

b) genom att sändas vid utgångspunkten och tas emot vid slutpunkten med hjälp av utrustning för elektronisk behandling och lagring av uppgifter, och som i sin helhet sänds, befordras och tas emot genom tråd, radio, optiska medel eller andra elektromagnetiska medel (på elektronisk väg), och

c) genom överföring av uppgifter på individuell begäran av en tjänstemottagare.

c) föreskrifter som förbjuder tillverkning, import, saluföring eller

användning av en vara.

Förordningen gäller med undantag för tekniska regler som enbart genomför bindande gemenskapsrättsakter eller för vissa av informationssamhällets tjänster som avser radio- eller televisionssändningar riktade till allmänheten.

När en anmälan görs påbörjas i regel en frysningstid om tre månader under vilken den tekniska föreskriften inte får antas. Kommissionen och medlemsstaterna har möjlighet att lämna synpunkter på förslagen och påverka dem. I vissa fall kan sådana reaktioner förlänga frysningstiden. En föreskrift som har anmälts enligt direktivet men antagits innan frysningstiden har löpt ut kan inte göras gällande gentemot enskild. Att en medlemsstat underlåter att anmäla ett förslag som enligt direktivet ska anmälas eller underlåter att beakta frysningstiderna kan även utgöra skäl för kommissionen att inleda ett överträdelseförfarande enligt artikel 258 i fördraget om Europeiska unionens funktionssätt. Den svenska staten kan bli skadeståndsskyldig för fel och försummelse vid myndighetsutövning enligt 3 kap. 2 § skadeståndslagen (1972:207) vid sådan underlåtenhet.98 Utebliven anmälan betyder att föreskriften är ogiltig enligt EG-domstolens praxis.99

5.3.2. E-hälsa och arkitektur på EU-nivå

Inom EU har arbete med e-hälsofrågor pågått länge och många initiativ har tagits, inte minst när det gäller frågor om arkitektur, interoperabilitet och infrastruktur.

EU-kommissionen antog en första samlad handlingsplan för ehälsa 2004 för perioden 2004–2012.100 I handlingsplanen, som också var utgångspunkten för medlemsländernas respektive e-hälsostrategier, betonar kommissionen vikten av att möta gemensamma utmaningar, om ledarskap och om behovet av ett ramverk för e-hälsa. Kommissionen pekar också på behovet av standarder som medel för

98SOU 2010:98, Gårdsförsäljning, s. 47. 99 C-194/94 ”CIA-Security” [1196] REG I-2201. 100 EU-kommissionen (2004), e-Health - making healthcare better for European citizens: An action plan for a European e-Health Area.

att hantera problem med interoperabilitet samt vikten av ett erfarenhetsutbyte mellan medlemsländerna i frågor om standarder och open-source-lösningar.

Sedan den första handlingsplanen har ett antal initiativ tagits av EU-kommissionen.101 Direktivet om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård, patientrörlighetsdirektivet, tar upp frågan att medlemsstaterna måste sträva efter kompatibilitet mellan IKT-system (implementerades i Sverige genom prop. 2012/13:150). Eftersom detta formellt är en fråga för respektive stat krävs det att kommissionen och medlemsstaterna arbetar tillsammans för att utveckla åtgärder som inte är rättsligt bindande, men som tillhandahåller verktyg som medlemsstaterna kan använda för att underlätta större kompatibilitet. Vidare anförs i direktivet att ett frivilligt e-hälsonätverk bildas. Nätverket ska bland annat utarbeta riktlinjer för exempelvis metoder för utnyttjande av medicinsk information för forskning samt stödja medlemsstaterna vid utarbetande av gemensamma åtgärder för identifiering och autentisering. Enligt EU-kommissionen är e-hälsonätverket den aktör på EU-nivå som bör användas för gemensamt arbete kring interoperabilitet.102

I juni 2012 antog EU-kommissionen en ny handlingsplan för perioden 2012–2020.103 Där beskrivs ett antal hinder, däribland bristen på tillit till e-hälsolösningar från medborgare, patienter och professioner, bristande interoperabilitet mellan e-hälsolösningar och oklarheter kring legala förutsättningar för hälsoapplikationer. EU-kommissionen pekar också på användningen av europeiska och internationella standarder som ett sätt att garantera interoperabilitet mellan informationssystem.

De fyra dimensioner av interoperabilitet som vi beskrivit ovan och som också E-delegationen utgår ifrån härstammar från det euro-

101 Exempel på andra e-hälsoinitiativ som anges i denna handlingsplan är the Lead Market Initiative for Europe and the associated eHealth Roadmap [COM(2007) 860 final Annex I – Commission Staff Working Document: SEC(2007) 1729], the Commission Recommendation on cross-border interoperability of electronic health record systems (2008/594/EC), the Communication on benefits of telemedicine for patients healthcare systems and society (COM(2008)689 final). 102 Direktiv 2011/24/EU om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård. 103 EU-kommissionen (2012), eHealth Action Plan 2012-2020 - Innovative healthcare for the 21st century.

peiska gemensamma ramverket för interoperabilitet från 2011.104 I ramverket nämns också den politiska kontexten som en femte dimension, inom vilken aktörer med gemensamma prioriteringar och tydliga mål samarbetar. Ramverket är i sin tur en del av den europeiska Digitala Agendan. I ramverket påtalas vikten av interoperabilitet som nyckeln för samarbete och för att kunna använda och återanvända information, något som på sikt ska både förbättra service till medborgarna och sänka kostnaderna för såväl offentliga organ som företag och individer.

Interoperabilitet definieras i ramverket som

the ability of disparate and diverse organisations to interact towards mutually beneficial and agreed common goals, involving the sharing of information and knowledge between the organisations, through the business processes they support, by means of the exchange of data between their respective ICT systems.

Som framgår av citatet är ramverket fokuserat på funktioner och förmågor hos informationssystem snarare än på tekniken i sig. Ramverket ska främja samarbete samt användning, utbyte och återanvändning av information.

I ramverket slås tolv principer fast. Avsikten är att principerna ska tydliggöra den kontext inom vilken offentliga tjänster etableras i Europa och summera förväntningarna från myndigheter, näringsliv och medborgare har på dessa tjänster. Principerna handlar bland annat om öppenhet, transparens, säkerhet, effektivitet, förenkling och vikten av teknikneutrala lösningar som kan återanvändas.

Även om dessa principer i första hand avser offentliga tjänster på europeisk nivå så menar utredningen att flera av dem är relevanta för det här uppdraget eftersom de ringar in viktiga aspekter på funktionaliteten hos informationssystem i hälso- och sjukvården, apotekssektorn och socialtjänsten. Det är till exempel avgörande för patient- och brukarsäkerheten att information (ofta känsliga personuppgifter) hanteras säkert, spårbart och med skydd för den enskildes integritet, att information finns tillgänglig för individen själv och berörda professioner och att informationen kan återanvändas för uppföljning, utveckling och forskning.

104 European Interoperability Framework (EIF) Towards Interoperability for European Public Services.

Under hösten 2014 lade EU-kommissionen fram förslag till en fortsättning på kommissionens tidigare interoperabilitetsprogram. Förslaget är kopplat till andra initiativ som bidrar till moderniseringen av offentliga förvaltningar, till exempel den digitala agendan, Horisont 2020, Fonden för ett sammanlänkat Europa och nätverk som Europeiska nätverket av offentliga förvaltningar (Eupan), investeringsfonderna och de europeiska strukturfonderna. Detta nya program bör, enligt kommissionen, fungera som central referenspunkt och ett instrument för IKT-baserad modernisering av den offentliga sektorn i Europa. Det kan ge ett ovärderligt bidrag till skapandet av en digital inre marknad.105 Regeringen har konstaterat att förslaget syftar till att inrätta ett program som ger interoperabilitet mellan europeiska offentliga förvaltningar, företag och medborgare, ISA2, och att regeringen ställer sig positiv till åtgärder som främjar gränsöverskridande interoperabilitet.106

5.3.3. ISA-programmet

EU-kommissionens program Interoperability Solutions for European Public Administrations (ISA) syftar till att främja elektroniskt samarbete mellan offentliga förvaltningsaktörer. Det handlar både om att offentliga tjänster ska kunna utföras enklare, snabbare och billigare. ISA är också en del av den långsiktiga ambitionen att skapa en digital inre marknad, där myndigheter behöver kunna utbyta information säkert och effektivt över gränser. Det kräver i sin tur ökad interoperabilitet. Det innebär att ISA också ingår i andra europeiska strategier, exempelvis Europé 2020, Digital Agenda for Europe och European Interoperability Framework. I juni 2014 lämnade kommissionen förslag till ISA 2, som bland annat anger interoperabilitet som grundläggande för modernisering av offentlig förvaltning. ISA 2 har lämnats till rådet och parlamentet för fortsatt behandling.107

105 Förslag till Europaparlamentets och rådets beslut om inrättandet av ett program för interoperabilitetslösningar för europeiska offentliga förvaltningar, företag och medborgare (ISA2) – Interoperabilitet för modernisering av den offentliga sektorn. 106 Regeringskansliet, Näringsdepartementet (2014-08-25), Faktapromemoria 2013/14:FPM109, Inrättande av program för interoperabilitetslösningar. 107 Mer information finns på http://ec.europa.eu/isa/index_en.htm, hämtat 2015-01-30.

Regeringen har som svar på förslaget konstaterat att en effektiv och produktiv offentlig sektor kan vara en stark tillväxtmotor genom sitt stöd till och styrning av den privata sektorn. Digitalisering av de europeiska offentliga förvaltningarna och gränsöverskridande interoperabilitet för e-tjänster ses som viktiga faktorer för tillväxt och effektivitetsökningar. Regeringen påtalade också att det i En digital agenda för Europa understryks att interoperabilitet är nödvändig för att man ska kunna utnyttja informations- och kommunikationsteknikens alla sociala och ekonomiska möjligheter. Regeringen ställde sig mot den här bakgrunden positiv till åtgärder som främjar gränsöverskridande interoperabilitet.108

5.3.4. Exempel från Norge

Normen för informationssäkerhet

I Norge har ett nationellt samarbete om informationssäkerhet etablerats till stöd för de ansvariga aktörerna. Den norska normen för informationssäkerhet i hälso- och sjukvården och socialtjänsten är en samling krav och riktlinjer som ska bidra till att skapa en tillfredsställande informationssäkerhet i verksamheterna och i hela sektorn.

Normen har tagits fram av representanter från hälso- och sjukvårds- och socialtjänstsektorn och förvaltas av en särskild styrgrupp där berörda myndigheter, professionsorganisationer och det norska Helse- og Omsorgsdepartementet ingår. Alla som vill vara anslutna till det norska helsenettet (motsvarande Sjunet) är genom anslutningsavtalet förpliktade att också följa Normen.

Normen ska bidra till att skapa mekanismer så att verksamheterna kan ha ömsesidig tillit till att behandlingen av personuppgifter görs på en god säkerhetsnivå. Normen är en sammanställning av lagstiftningens krav på informationssäkerhet, men ställer bland också strängare krav. Det innebär att Normen ställer krav som specificerar och kompletterar gällande regelverk men Normen är inte heltäckande. Det finns exempelvis krav i olika lagstiftningar som gäller utöver de krav som finns i Normen.

108 Regeringskansliet (Näringsdepartementet), Faktapromemoria (2013/14:FPM109), Inrättande av program för interoperabilitetslösningar.

Normen inrättades 2003 för att möta de utmaningar som följer av en ökad elektronisk kommunikation i vård och omsorg. Under 2009 utvidgades Normen till att omfatta inte bara hälso- och sjukvård utan även omsorg och socialtjänst. Det norska Helsedirektoratet är sekretariat för Normen. På Normens webbsida (www.normen.no) finns förutom själva normen en mängd olika stöddokument som riktar sig till olika verksamheter och ansvarsnivåer. Sekretariatet erbjuder även kurser och konferenser.109

R eglering av standarder

I Norge framgår det av loven om spesialisthelsetjenesten m.m. att

journal- og informasjonssystemene ved … helseinstitusjonen ska vaere forsvarlige. De skal ta hensyn til behovet for effektiv elektronisk samhandling ved anskaffelse og videreutvikling av sine journal- og informasjonssystemer.110

Det norska Helse- og omsorgsdepartementet har mandat att meddela föreskrifter om drift, innehåll och användning av journal- och informationssystem. I en föreskrift till den nämnda lagen anges exempelvis att

kommunikasjonsteknisk utstyr i storst mulig utstrekning [skal] anvende kommunikasjonsprotokoller/grensesnitt som er i samvar med existerende standarder og standarder som er vedtatt infort.111

Under sommaren 2014 beslutade det norska Helsedirektoratet att det standardiseringsramverk som Continua Health Alliance tillhandahåller ska tillämpas inom hela välfärdsteknologiområdet. Continua Health Alliance är en non-profit-organisation som tar fram ramverk baserat på internationella standarder (ISO, CEN, IEEE och HL7).112

109 Mer information finns på www.normen.no 110 § 3–2, Lov om spesialisthelsetjenestene (1999-07-02-61). 111 § 5–1, Forskrift om tekniske funksjonskrav til kommunikasjonsteknisk utstyr som inngår i helse- og omsorgstjenestens kommunikasjonsberedskap (FOR-2000-12-20-1556). 112 http://helsedirektoratet.no/Om/nyheter/Sider/helsedirektoratet-anbefaler-continua.aspx, hämtat 2014-10-10.

5.3.5. Exempel från Danmark

I Danmark framgår det av sundhedsloven att

indenrigs- og sundhedsministeren kan fastsætte krav til it-anvendelsen i sundhedsvæsenet. Ministeren kan fastsætte bindende standarder for it-anvendelsen, herunder for elektroniske patientjournaler, og krav til godkendelse af anvendelsen af standarder. […] Indenrigs- og sundhedsministeren kan fastsætte regler om, at private sygehuse og klinikker m.v., der leverer ydelser efter denne lov, skal leve op til krav fastsat i medfør af stk. 1.113

Bestämmelserna i lagstiftningen omsätts av den danska myndigheten Statens Seruminstitut (SSI) som genom National Sundheds-IT (NSI) har ansvaret att besluta om nationella standarder för att skapa en sammanhängande arkitektur för it i hälso- och sjukvårds- och omsorgssektorn.114 SSI:s ansvar regleras i en föreskrift där det anges att SSI

godkender standarder, herunder datastandarder, klassifikationer og snitfladestandarder, for it-anvendelsen i sundhedsvæsenet efter høring af den nationale bestyrelse for sundheds-it. […] NSI fastlægger de krav, herunder krav til dokumentation, som standarder skal opfylde, for at blive godkendt efter stk. 1. […] NSI kan trække godkendelsen af en standard tilbage, hvis forudsætningerne for godkendelsen ændres, jf. § 3, stk. 1.

Genom föreskriften åläggs staten, regioner, kommuner, sjukhus och verksamheter att säkerställa att deras informationssystem använder de standarder som NSI godkänt. De är också skyldiga att på begäran lämna den information som NSI behöver för att bedöma om så är fallet.115

113 § 193 a Sundhedsloven, lovbekendtgørelse nr. 913 av den 13 juli 2010, som ändring av lov nr. 605 av den 14 juni 2011. 114 Mer information finns på www.ssi.dk 115 Bekendtgørelse (nr. 160 av den 12/02/2013) om standarder for it-anvendelsen i sundhedsvæsenet.

5.4. Informationsstruktur – många projekt i separata spår

Socialstyrelsen har sedan 2005 bedrivit ett omfattande arbete för att utveckla en gemensam informationsstruktur116 för hälso- och sjukvård och socialtjänst. Myndigheten har också ett nationellt samordningsansvar för frågorna och förväntas därigenom driva och samordna utvecklingen.

Parallellt med Socialstyrelsens arbete på nationell nivå pågår ett antal lokala och regionala projekt runt om i landet i syfte att skapa en gemensam informationsstruktur. Enligt en enkätundersökning som Socialstyrelsen genomfört pågick det 2013 lokalt eller regionalt utvecklingsarbete inom fackspråk och informationsstruktur i 15 landsting och regioner. Landstingen och regionerna har dock sinsemellan valt olika vägar i arbetet. Vissa satsar på mallar, andra fokuserar på termer och begrepp och ytterligare andra driver utveckling när det gäller att beskriva processer. Några samverkar med kommunerna och deras socialtjänst.117

Ett exempel på lokalt utvecklingsarbete är projektet Kompetenslyftet e-hälsa för våra med@rbetare som pågår inom Stockholms läns sjukvårdsområde (SLSO). Projektet fokuserar på att höja medarbetarnas kompetens att använda elektronisk information och kommunikation i vården. I projektet ingår många insatser, däribland arbete med att utveckla strukturerad information och termer och begrepp. Projektet, som finansieras av Europeiska Socialfonden, samverkar med ett stort antal aktörer.118 Såvitt utredningen kan bedöma förekomer dock ingen nära samverkan med Socialstyrelsen.

I sydöstra sjukvårdsregionen har man inlett ett regionalt arbete med utveckling och anpassning till nationell informationsstruktur. Syftet är att kunna skapa automatisk överföring av vårddata till

116 Uttrycket gemensam informationsstruktur syftar på nationell informationsstruktur, nationellt fackspråk inklusive klassifikationer och kodverk samt tillämpad informationsstruktur. 117 Socialstyrelsen (2013), Hur utvecklar landstingen vårddokumentationens innehåll och struktur? 118 http://www.slso.sll.se/SLPOtemplates/SLPOPage1____20155.aspx, hämtat 2014-09-08.

kvalitetsregister och utdata för att åstadkomma ett kontinuerligt förbättringsarbete.119

Det finns också exempel på projekt som praktiskt tillämpar den gemensamma informationsstrukturen, men då på nationell nivå. Ett sådant projekt är Nationella programmet för datainsamling (NPDi) som inrättades 2012 och som drivs av kansliet för nationella kvalitetsregister vid SKL. Projektet har två huvudspår; det ena är tekniskt och utgår från den gemensamma tjänsteplattformen och tjänstekontrakt medan det andra handlar om strukturerad och entydig information med utgångspunkt i Socialstyrelsens gemensamma informationsstruktur. Syftet med projektet är att minimera och på sikt ta bort dubbeldokumentationen genom bättre förutsättningar för automatisk överföring av data mellan vårdens dokumentationssystem och de nationella kvalitetsregistren. Under 2014 inrättas också ett nationellt kompetenscentrum för informatik och kvalitetsregister, med placering i Örebro läns landsting.120

119 Landstingen i Jönköpings, Kalmar och Östergötlands län, Ansökan om uppdrag som registercentrum 2012 - Sydöstra sjukvårdsregionen. 120 SKL (2014-08-17), Kompetenscenter Informatik och kvalitetsregister, informationsblad.

6. Utgångspunkter för utredningens förslag

6.1. Utredningens arbetssätt

Utredningen inledde sitt arbete med att med direktivet (2013:125) som utgångspunkt ringa in de mest väsentliga problemen på ehälsoområdet. Avsikten var att rikta in arbetet mot de frågor eller områden där behovet av insatser var störst.

Utredningen har haft samtal med ett 40-tal av de mest relevanta aktörerna på e-hälsoområdet, såsom ett antal statliga myndigheter, berörda professionsorganisationer, forskare i hälsoinformatik, verksamhetsföreträdare, läkemedelsindustrin, standardiseringsorgan, leverantörer av informationssystem, Sveriges Kommuner och Landsting (SKL) och Inera AB. I de flesta fall har samtalen följts upp med fördjupade dialoger.

Utredningen har vidare genomfört fyra hearings om ansvarsfördelning, informatik och infrastruktur, om informationshantering från kommunernas perspektiv samt med ett antal patientföreningar. Vid var och en av de tre första hearingarna deltog ett 50-tal personer från ovan nämnda aktörer och vid den fjärde hearingen deltog företrädare för sex patientföreningar.

Utredningen har också gjort omfattande dokumentstudier av olika publikationer med koppling till informationshantering. Under 2014 har utredningen även anlitat Institutet för framtidsstudier, Åke Nilsson vid SKL (Kansliet för kvalitetsregister), Malin Nordström från Karolinska Universitetssjukhuset och Sabine Koch från Karolinska Institutet samt Göran Petersson och Nils Schönström, eHälsoinstitutet vid Linnéuniversitetet i Kalmar, för att utarbeta olika kunskapsunderlag. Utredningen har även anlitat Monika Kraft, regional förvaltningsledare e-hälsa i Region Skåne, för att bistå i frågor som rör landstingens arbete med upphandling

av verksamheternas it-stöd, och Åke Rosandher, konsult, för att bistå med underlag om besluts- och kunskapsstöd.

Utöver ett öppet och dialogorienterat arbetssätt har utredningen deltagit vid ett stort antal seminarier och konferenser för att löpande presentera och diskutera sitt arbete och sina förslag. Utredningen har haft en sakkunniggrupp med ledamöter förordnade av Regeringskansliet (Socialdepartementet). Ledamöterna utgjordes av företrädare för Socialdepartementet (enheten för folkhälsa och sjukvård, enheten för familj och sociala tjänster, socialförsäkringsenheten, enheten för samordning och stöd samt rättssekretariatet), Finansdepartementet (budgetavdelningen och kommunenheten), Näringsdepartementet (enheten för it-politik) samt Justitiedepartementet (enheten för samordning av samhällets krisberedskap).

Utredningen har bjudit in en bred krets av aktörer att medverka i en referensgrupp. I referensgruppen ingick företrädare för Socialstyrelsen, Läkemedelsverket, Tandvårds- och läkemedelsförmånsverket (TLV), E-hälsomyndigheten, Myndigheten för samhällsskydd och beredskap (MSB), Inspektionen för vård och omsorg (IVO), Datainspektionen, SKL, Inera AB, Sveriges Läkarförbund, Svenska Läkaresällskapet, Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Apoteksförening, Vårdföretagarna, Famna, Sveriges Farmaceuter, Kommunal, Vision, Läkemedelsindustriföreningen (LIF) samt Swedish Medtech.

I juni 2014 presenterade utredningen en diskussionspromemoria1 för att samla upp och beskriva den övergripande problembild utredningen såg framför sig på e-hälsoområdet. Promemorian lade också fast den huvudsakliga inriktningen för utredningens arbete. De mest väsentliga problemen där behov av åtgärder finns enligt diskussionspromemorian var att: – staten behöver styra det nationella e-hälsoarbetet för att skapa

en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Sådan styrning kan utföras med hjälp av normering, tillsyn, myndighetsstyrning och samordning. – rollfördelningen mellan statliga myndigheter på området behö-

ver förtydligas.

1 Nästa fas i e-hälsoarbetet - En diskussionspromemoria från E-hälsokommittén (S2013:17).

– staten bör se till att en ny e-hälsostrategi med tillhörande hand-

lingsplan utarbetas. – det behövs nationella krav för att säkerställa en grundläggande

interoperabilitet mellan informationssystem inom vård och socialtjänst. – E-hälsomyndigheten bör få ett utökat uppdrag, bland annat

inom ovan nämnda områden och när det gäller koordinering av insatser i handlingsplanen. – den statliga tillsynen av informationshantering i hälso- och sjuk-

vården och socialtjänsten behöver utvecklas och förstärkas. – staten behöver i större utsträckning kunna ge råd, stöd och

vägledning till huvudmän och verksamheter för att underlätta implementering av befintlig och eventuell ny normering. – tempot måste höjas i arbetet med att införa strukturerad och

entydig information och fokuseras på de områden där behoven är störst, särskilt kritisk information om ordinerade läkemedel.

Utredningen har uppfattat att det råder en relativt stor samstämmighet bland dem som utredningen samtalat med vid möten och hearings samt i de tillsynsrapporter som utredningen tagit del av (avsnitt 6.2.1) kring att dessa strecksatser täcker in de mest väsentliga problemen inom e-hälsoområdet. Utredningsarbetet har bedrivits utifrån inriktningen i diskussionspromemorian. I nedanstående avsnitt presenteras dels en fördjupad bild av problem med informationshantering i verksamheterna som utredningen ser, dels ett antal bedömningar från utredningen som ligger till grund för förslagen som presenteras i de efterföljande avsnitten.

6.2. Övergripande problembeskrivning

Som framgår nedan visar utredningens kartläggning att informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten inte är så ändamålsenlig och säker som den borde vara. Trots många insatser och stora ansträngningar lokalt, regionalt och nationellt under ett antal år kvarstår omfattande brister i informationshanteringen inom och mellan hälso- och sjukvård och

socialtjänst. Bristerna har dessutom funnits under många år. Ett antal grundläggande problem med informationssystem och deras förmåga att kommunicera samt deras funktionalitet som är kända sedan många år återstår fortfarande till stor del att lösa.

Vidare är det tydligt för utredningen att de brister i informationshantering som finns i dag i huvudsak är relaterade till frågor om dokumentation, implementering av och följsamhet till regelverk (lagstiftning, myndighetsföreskrifter etc.), rutiner och policys samt professionernas kunskap om dessa. Dessa frågor ingår, enligt utredningens bedömning, redan i det ledningsansvar som vårdgivare och de som bedriver socialtjänst har i dag för informationshantering och informationssystem.

Det är inte acceptabelt att patienters och brukares säkerhet riskeras till följd av brister i informationshanteringen. Dessutom kommer behoven av att kunna utbyta information över gränser sannolikt att öka i framtiden. Individer, oavsett om de är patienter eller brukare, rör sig över gränser i allt större utsträckning. Det gäller till exempel gränser mellan huvudmän, system inom samma huvudmans ansvar, offentliga och privata aktörer eller mellan länder. Rörligheten kan också förväntas öka, bland annat till följd av de möjligheter som patientlagen ger. Information måste därför kunna utbytas och tillgängliggöras för berörda professioner säkert och på ett sätt som skyddar den enskildes integritet. Rätt information i rätt tid för rätt användare är avgörande för de inblandade professionernas möjligheter att göra ett bra arbete med hög kvalitet.

Utredningen om rätt information i vård och omsorg (S 2011:13) har i sitt slutbetänkande (SOU 2014:23) utförligt beskrivit vad den statliga tillsynen av hälso- och sjukvården och socialtjänsten har identifierat för brister i informationshantering och i hur regelverk implementeras och följs i verksamheterna.2 I det följande återges slutsatserna i ett urval av dessa tillsynsrapporter samt underlag från flera andra rapporter.

2SOU 2014:23, Rätt information på rätt plats i rätt tid.

6.2.1. Problembild – ett urval

Socialstyrelsen

Under åren 2009–2010 genomförde Socialstyrelsen en nationell granskning av vårdgivarnas patientsäkerhetsarbete. I arbetet utgick tillsynsmyndigheten från Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Resultatet visade bland annat att en förutsättning för att vårdskadorna ska minska är att vårdgivaren, det vill säga den nämnd eller styrelse som ansvarar för hälso- och sjukvård inom respektive region eller landsting, måste ta ett större och tydligare ansvar för kvalitet och patientsäkerhet.3

Socialstyrelsen har analyserat fyra it-haverier i vården 2008 och 2009.4 De brister som identifierats pekar på behovet av ledning och styrning av it-verksamheten. Kvalitetsledningssystemen måste innehålla mer av aktiv styrning och uppföljning av vårdgivarens patientkritiska it-system. Standarder om säkerhetstekniker och ledningssystem för informationssäkerhet bör användas. Skydd och system för autentisering måste kontinuerligt och utan dröjsmål hållas aktuella. Det måste finnas strikta regler som anger villkor för att få ansluta datorer, medicinteknisk utrustning och externa enheter till organisationens nätverk. Med interna regelbundna kontroller måste organisationen förvissa sig om att alla användare rättar sig efter dessa regler. Tillverkarnas ansvar för skyddet mot virus i medicinteknisk utrustning måste beskrivas tydligt i upphandlingsavtal och i avtal om underhåll så att ansvarsförhållandena blir tydliga i de avtal som upprättas. Dataprogram som är avsedda att användas för samma syften som en medicinteknisk produkt ska betraktas och bedömas som en sådan. Vårdgivaren ansvarar för att det finns rutiner för egentillverkning av medicintekniska produkter. I alla dessa frågor är, menar Socialstyrelsen, ändamålsenliga system för ledning och uppföljning på övergripande nivå och verksamhetsnivå avgörande för en säker hälso- och sjukvård och socialtjänst.

3 Socialstyrelsen (2008–2011), Nationell tillsyn av vårdgivares ledningssystem för kvalitet och patientsäkerhet. 4 Socialstyrelsen (2011), IT-haverier i vården – Erfarenheter och förslag till åtgärder från aktuella fall, Kamedo-rapport 96.

Socialstyrelsen genomförde 2011 tillsyn av sex av landets universitetssjukhus avseende informationssäkerheten. Tillsynen visade att två av sex vårdgivare saknade en informationssäkerhetspolicy. De övriga vårdgivarna hade haft svårt att kommunicera den policy som fanns framtagen på ett sådant sätt att den nådde ut till de medarbetare som omfattades av den. Få vårdgivare hade arbetat med att informera personalen specifikt om policyn, dess innehåll och var den fanns att tillgå. Vid samtliga sjukhus fanns brister som hade kunnat leda till att patienter kommit till skada. Exempelvis framkom att ett journalsystem hade räknat fram fel dos medicin. Vidare att personalen inte hade kunnat läsa eller skriva in uppgifter i journalen på grund av driftstopp. Ett annat exempel på brist var journalsystem som inte klarat att snabbt ge en översikt av de uppgifter som krävs för att göra en bedömning av kritiskt sjuka patienter. Resultatet pekade på brister i driftsäkerheten beroende på kvalitetsproblem i systemutvecklingen, bristande kontinuitetsplanering samt bristande styrning av informationssäkerhetsarbetet.5

Enligt Socialstyrelsens risk- och sårbarhetsanalys 2012 var en sårbarhet kopplad till tillgången till personella resurser.6 Personer som är verksamma i hälso- och sjukvården, smittskydd, socialtjänst och hälsoskydd har ofta kunskap och kompetens som är svår att ersätta. En annan sårbarhet som återigen identifierats är att landsting och kommuner behöver, i kravställandet vid upphandling, säkerställa att verksamheten kan fortsätta fungera vid allvarlig händelse. Enligt Socialstyrelsen har landstingen inte tillräcklig förmåga att upprätthålla informationstillgångarnas konfidentialitet, riktighet och tillgänglighet. Anledningen är att aktörerna ofta har förbisett viktiga aspekter i upphandlingen av sina it-verksamheter.

Samtliga kommuner, landsting och sjukvårdsregioner blev 2010– 2012 granskade i Socialstyrelsens nationella tillsyn av vård och omsorg om äldre.7 Resultatet presenterades i en slutrapport från IVO 2013. I rapporten konstateras att äldre personer med stora, sammansatta behov av vård och omsorg ofta är omgivna av en mängd olika aktörer och personal. Tillsynen visade att det var

5 www.socialstyrelsen.se/pressrum/nyhetsarkiv/it-problemskaparriskerforpatienter, hämtat 2014-10-17. 6 Socialstyrelsen (2012), Risk- och sårbarhetsanalys 2012. 7 Äldre efterfrågar kontinuitet, Nationell tillsyn av vård och omsorg av äldre, Slutrapport 2013.

ovanligt att mottagande verksamheter i öppenvården och inom äldreomsorgen fick uppgifter om läkemedel eller annan viktig information om den äldre senast samma dag som hen skrivs ut från sjukhuset. Det fanns även risker för brister i informationsöverföring och patientsäkerhet vid utskrivning inför kvällar eller helger. I rapporten konstateras också att det ställs stora krav på personalen att informera och samordna insatserna när det finns flera aktörer med olika ansvar och uppdrag runt den äldre, särskilt i de delar av landet som har många privata utförare av vård och omsorg. Socialstyrelsen konstaterar att det som krävs för att säkerställa kvaliteten på de insatser som den äldre behöver, och för att förebygga att äldre drabbas av vårdskador i hälso- och sjukvården, är fungerande system för informationsöverföring och vårdplanering där olika yrkesgrupper i kommunen, öppenvården och den slutna vården samverkar i samråd med den äldre själv.

Socialstyrelsen konstaterade i tillsynsrapporten 2012 att vårdgivare och huvudmän inom hälso- och sjukvården och socialtjänsten inte tar sitt ansvar när det gäller kvalitetsarbetet.8 Vårdgivarna och huvudmännen måste utveckla sin egenkontroll och följa upp sitt kvalitetsarbete på ett mycket tydligare sätt. Vidare måste vårdgivarna och huvudmännen komma till rätta med de brister i dokumentationen som Socialstyrelsen rapporterat om under en rad år. Sådana brister kan, påtalade Socialstyrelsen, innebära risker för såväl patientsäkerheten som rättssäkerheten för den enskilde. Det fanns även stora brister i primärvårdens utredningar av anmälningar enligt Lex Maria och verksamheterna hade inte tillräckliga kunskaper om sina skyldigheter i arbetet med lex Sarah.

Inspektionen för vård och omsorg

Inspektionen för vård och omsorg (IVO) pekade i tillsynsrapporten 2013 på brister i hantering av anmälningar om barn som far illa och uppföljning av familjehemsvård, om brister i vårdkedjan kring äldre, om låg kunskapsnivå hos personal om bestämmelserna i lex Sarah eller om att händelser som anmäls enligt lex Maria ofta är samma slags händelser som inträffat upprepade gånger och lett

8 Socialstyrelsen (2013), Tillsynsrapport 2013 – Hälso- och sjukvård och socialtjänst.

till vårdskador.9 Vidare pekade IVO på brister i kompetensförsörjningen och att vårdgivaren har ansvar för att bemanna med den kompetens som verksamheten kräver, men också att organisera hälso- och sjukvården så att patienter får en god och säker vård.

IVO har sett brister i vårdgivarnas riskförebyggande arbete och systematiska kvalitetsarbete.10 Informationsöverföringen försvåras av brister i övergångar, mellan vårdgivare eller mellan enheter inom samma vårdgivare. Enligt IVO är brister i rutiner och riktlinjer den vanligaste bakomliggande orsaken till händelser som har lett till allvarliga vårdskador. Det handlar för det mesta om bristande följsamhet till rutiner men även att det har saknats fastställda rutiner, alternativt att rutinerna inte har varit kända för vårdpersonalen. IVO påtalade också att det ofta saknas att någon följer upp att rutiner och riktlinjer inom hälso-och sjukvården faktiskt fungerar så som det var tänkt.

En liknande bild framträdde i IVO:s systemtillsyn av Region Skåne.11 IVO pekade särskilt på att det inom flera delar av hälso- och sjukvården fanns kända brister som inte åtgärdats, rutiner och regler som inte följs, nationella riktlinjer som inte följs, underrapportering av Lex Maria, brist på kompetens hos personalen etc.

I en granskning av apotekens vårdskador identifierade IVO brister i eller okunskap om apotekens IT-system i ungefär en femtedel av de undersökta ärendena.12 Det kan handla om allt ifrån att receptexpeditionssystemet inte varnar vid uppenbara felexpedieringar till att streckkoder inte går att läsa in eller att personalen inte har tillräcklig kunskap i hur systemet fungerar. IVO påtalade också problematiken med att fem myndigheter är inblandade i tillsynen av apotek.

IVO har analyserat ett urval av 22 tillsynsärenden från Södra sjukvårdsregionen (Blekinge och Kronobergs läns landsting samt region Skåne) utifrån observerade brister i informationsöverföringen. Det är känt att det ofta är i övergångarna mellan olika team eller vårdenheter som brister i informationsöverföringen kan note-

9 IVO (2014), Tillsynsrapport – Tillsynens viktigaste iakttagelser verksamhetsåret 2013. 10 IVO (2014), Systematiskt kvalitetsarbete behöver utvecklas – Klagomål och anmälningar enligt lex Maria inom den somatiska specialistsjukvården. 11 IVO (2014), Systemanalys Region Skåne. 12 IVO (2014), Apotekens vårdskador– analys av lex Maria och klagomål inom apoteksverksamhet 2010–2013.

ras, men IVO ser att dessa brister kan uppkomma var som helst i vårdkedjan. De kan uppstå mellan öppenvård och slutenvård, mellan olika personalkategorier, mellan personal och patient/anhöriga och mellan företrädare för olika specialiteter, avdelningar eller huvudmän. I flertalet av de studerade fallen har brister i informationsöverföringen enligt IVO lett till allvarliga konsekvenser för patienterna. IVO:s slutsatser är bland annat att WHO:s modell, som Socialstyrelsen vidareutvecklat, för informationsöverföring (en form av standard) ska användas, begränsa dokumentationen till nödvändig information samt standardisera och förenkla journalhanteringen.13

Datainspektionen

Datainspektionen har granskat 18 kommuners hälso- och sjukvård (främst vid särskilda boenden och i hemsjukvården) och undersökt vilka åtgärder som tas för att hindra obefogad och okontrollerad spridning av patientuppgifter.14 Granskningen visade på brister hos samtliga undersökta kommuner. Bristerna gällde bland annat behovs- och riskanalyser samt om kommunernas tekniska möjligheter och rutiner för att genomföra loggkontroller.

Datainspektionen har sedan patientdatalagen trädde ikraft utövat tillsyn över hur lagen implementerats i hälso- och sjukvården. I denna tillsyn har Datainspektionen funnit en rad brister som gäller patienternas möjlighet att spärra information, hur patienterna informerats om vad sammanhållen journalföring innebär samt att vårdpersonalen har fått alltför omfattande behörighet att ta del av uppgifter. En granskning 2012 av hur vårdgivare kan spärra känsliga patientuppgifter när en patient begär det visade att inga vårdgivare då uppfyllde sina skyldigheter. Datainspektionens uppföljande kontroll visade dock att vårdgivarna nu börjat satsa ordentligt på att införa de möjligheter till spärrar som måste finnas enligt patientdatalagen, men att skillnaderna mellan vårdgivare är stora.15

13 IVO (2014), Kommunikationsbrister i vården. 14 Datainspektionen (2014-05-09), hämtat från www.datainspektionen.se, 2014-08-20. 15 Datainspektionens beslut 2011-06-01, dnr 461-2010 och ett antal beslut på grund av Datainspektionens nationella projekt om spärrar i IT-system inom hälso- och sjukvården 2012 med uppföljning 2013 m.m.

Datainspektionen har också granskat behörighetstilldelningen på Karolinska Universitetssjukhuset i Stockholm. Granskningen visade enligt inspektionens bedömning att personalen hade för vid behörighet att komma åt patientuppgifter.16

Nätverket för informationssäkerhet 17

Nätverket för informaitonssäkerhet (NIS) har framfört till utredningen att vårdgivarnas personuppgiftsansvar vid anslutning till nationella tjänster skapar problem i verksamheterna. Eftersom personuppgiftslagen kräver att personuppgiftsansvariga vårdgivare styr personuppgiftsbiträden har landstingen tecknat kaskadavtal med möjlighet att i flera underliggande led teckna personuppgiftsbiträdesavtal. Med ökande antal nationella tjänster, personuppgiftsbiträden och anslutna vårdgivare har det också skapats en mängd avtal som enligt NIS dels är svårförståeliga för många vårdgivare, dels inte ger den styrning som personuppgiftslagen kräver.

Professionsorganisationer

Inom ramen för den nationella e-hälsostrategin har Vårdförbundet tillsammans med Kommunal, Sveriges läkarförbund, Svenska Läkaresällskapet och Svensk sjuksköterskeförening undersökt hur e-hälsosystemens användbarhet kan förbättras.18 Även här återkommer behovet av ett tydligt ledningsansvar för informationshantering och informationssystem. E-hälsa måste bli en del av verksamhetsutvecklingen, användarna måste delta mer i utveckling och kopplingen mellan verksamhet och teknik måste stärkas. Vård- och omsorgsgivares organisationer för drift och förvaltning måste samordnas bättre. Den tekniska infrastrukturen måste utvecklas och stärkas för att få bort ineffektiva inloggningar, dubbelregistreringar

16 Datainspektionens beslut 2013-08-26, dnr. 920-2012. 17 Nätverket för Informationssäkerhet (NIS), som bildades i slutet av 1990-talet, består främst av informationssäkerhetschefer och verkar för en gemensam syn på it-säkerhetsfrågor inom vård- och omsorg. NIS stöds av Sveriges Kommuner och Landsting, Inera AB, Myndigheten för samhällsskydd och beredskap samt Socialstyrelsen. 18 Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013.

och liknande. Användare måste också utbildas fortlöpande för att få bättre förståelse för informationssystemen och det behövs fler hälsoinformatiker.

Vårdanalys

Vårdanalys har konstaterat att de stora utmaningarna som framför allt vårdgivarna står inför när det gäller informationssystem är att nuvarande system inte är särskilt användarvänliga (design, funktionalitet) och att de informationssystem som används sällan är kompatibla med varandra.19 Därtill kommer att ingen automatisk överföring av information sker. Allt detta sammantaget skapar merarbete. Vidare pekar Vårdanalys på att det finns ett ”kommunikationsgap” mellan användare och utvecklare samt att det behövs utbildningsinsatser för professionerna.

6.2.2. Utredningens bild av problem med informationshantering

Själva utgångspunkten för utredningens uppdrag är ett antal problem som ska analyseras och där förslag till åtgärder ska lämnas. Förutom de konkreta utredningsfrågorna urskiljer utredningen i direktivet20 tre områden där regeringen enligt uppdragstexten ser behov av åtgärder:

1. Interoperabilitet: Regeringen skriver att informationsutbytet inom och mellan vård- och omsorgsgivare behöver underlättas. Frågan har varit prioriterad länge av både staten och huvudmännen. Trots detta återstår mycket arbete innan målsättningen om att rätt information ska finnas tillgänglig vid rätt tillfälle kan anses vara uppnådd. Inom hälso- och sjukvården och socialtjänsten finns ett stort antal olika dokumentations- och informationssystem samt olika system av terminologier vilket försvårar arbetet med informationsutbyte.

19 Vårdanalys (2013:9), Ur led är tiden – Fyra utvecklingsområden för en mer effektiv användning av läkares tid och kompetens. 20 Dir. 2013:125.

2. Styrning och uppföljning: Regeringen skriver att samhällets ökande kostnader för läkemedel ställer krav på en ändamålsenlig uppföljning och styrning för att säkerställa kostnadseffektivitet i läkemedelsanvändningen. Ändamålsenlig information om läkemedel är också viktigt för en patientsäker och jämlik vård.

3. Nationell lagring av information: Regeringen skriver att det finns flera tänkbara fördelar med att etablera en gemensam förvaltning av nationellt oberoende kvalitetssäkrade databaser med medicinska källor, bland annat att säkerställa att både hälso- och sjukvårdspersonalen och apotekspersonalen använder samma underlag för sina beslut.

Utredningen kan konstatera att det i dagens informationssystem inom vård och socialtjänst finns brister som påverkar patienter och brukare, professionerna samt verksamheternas kvalitet. Många brister är relaterade till funktionaliteten hos informationssystem i hälso- och sjukvården och socialtjänsten och deras förmåga att kommunicera med varandra på tillräckligt bra sätt. Konsekvenserna av detta är kända sedan länge; kvaliteten i verksamheterna kan inte utvecklas som den borde, patient- och brukarsäkerheten riskeras, professionerna får inte tillgång till den information de behöver, informationen som finns är inte komplett, korrekt och aktuell, det är inte ovanligt att det är patienten eller brukaren som är bärare av informationen istället för informationssystemen och så vidare. Många i verksamheterna vittnar om en stark frustration över hur informationssystemen fungerar.21 Professionerna uppfattar att många informationssystem brister vad gäller användarvänlighet, till stor del beroende på att professionerna involveras för sent i utvecklingsprocesser och att informationssystemen därmed inte möter deras behov i tillräcklig utsträckning.

När det gäller ett säkert och ändamålsenligt informationsutbyte i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten finns det utmaningar även ur ett organisatoriskt perspektiv. Hälso- och sjukvården och socialtjänsten bedrivs av 21 självständiga lands-

21 Mer information om detta finns i Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013, samt i Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14).

ting och regioner samt 290 kommuner. Apotekssektorn består i dag av ett 25-tal aktörer som driver cirka 1 300 apotek. Några exakta uppgifter om hur många vårdgivare det finns i dag i Sverige har inte varit möjligt att få fram. En siffra som har nämnts i olika sammanhang är att det finns omkring 10 000 privata vård- och omsorgsföretag i Sverige.

Alla dessa aktörer har mängder med system (journalsystem, dokumentationssystem, bildhanteringssystem etc.), databaser, moduler, servrar m.m. Varje landsting har hundratals, kanske tusentals, system. Enligt uppgift till utredningen har exempelvis Region Västra Götaland omkring 2 000 system, Stockholms läns landsting cirka 1 300 system och landstinget Dalarna runt 300 olika system. Lägger man till kommuner, privata och idéburna vård- och omsorgsgivare, apotek samt statliga myndigheter som bedriver hälso- och sjukvård är mängden system i landet oöverskådlig.

Ett sätt att mer konkret beskriva var problemen, enligt utredningens bedömning, finns är att resonera i termer av avsändare och mottagare av information. När informationsutbyte sker finns det alltid en eller flera avsändare och en eller flera mottagare. Den information som utbyts har skapats i någon verksamhet av en avsändare för att sedan utnyttjas av en mottagare. Såväl avsändare som mottagare kan vara individer, organisationer och tekniska system.

Lite förenklat så har utredningens arbete med kartläggning, många samtal och tre hearings lett oss fram till bedömningen att en stor del av dagens informationssystem i hälso- och sjukvården och socialtjänsten som används mellan avsändare och mottagare av information utgörs av så kallade 1-1-lösningar. Ofta bygger integrationslösningar på mottagarens definition och krav på struktur, innehåll och kommunikationssätt. 1-1-lösningar är på så sätt skräddarsydda för mottagaren. I det lilla perspektivet är 1-1-lösningar därför ett snabbt sätt att komma igång med dataöverföring och informationsutbyte. De är också förhållandevis enkla att utveckla och det gagnar ofta de första intressenterna som börjar använda dem. Men det finns nackdelar, bland annat i form av höga förvaltningskostnader och genom att det över tid blir omöjligt att upprätthålla alla beroenden som skapas mellan lösningar och system. Riskerna med 1-1-lösningar är nämligen att det över tid uppstår ett stort antal beroendeförhållanden mellan avsändare och mottagare

med inbyggda inlåsningseffekter, vilket riskerar att hämma utvecklingen och uppgraderingen av andra närliggande informationssystem.22

Med utgångspunkt i utredningens kartläggning, samtal och hearings kan slutsatsen dras att en mycket stor del av informationssystemen i hälso- och sjukvården och socialtjänsten i dag har sådana ömsesidiga beroenden med varandra, bland annat till följd av att de ofta är 1-1-lösningar som är byggda och installerade vid olika tidpunkter, av olika leverantörer och med olika tekniska integrationer. Det här medför att en uppdatering av ett system ofta skapar nya problem i närliggande system, vilket i sin tur skapar frustration och lägre användbarhet än nödvändigt. Det innebär också att onödigt stora resurser i verksamheterna och hos huvudmännen måste användas för snabba och ibland tillfälliga lösningar för att över huvud taget möjliggöra nödvändig kommunikation mellan informationssystem.

Institutet för framtidsstudier, som på utredningens uppdrag tagit fram ett kunskapsunderlag, beskriver samma problematik på ett lite annat sätt. Enligt institutet är IT en av de mest heterogena, icke-modulära och krångliga företeelserna inom samhället, särskilt när det gäller mjukvara. Hårdvarusidan, när det gäller datorkomponenter, är däremot väldigt homogen vilket i viss mån avhjälper problemen som skapas av heterogeniteten i mjukvara. Heterogeniteten märks enligt institutet på många olika sätt men det mest uppenbara för användaren är användargränssnittet. Många system inom vården är i dag webbaserade eller har appar, medan andra system fortfarande körs i textläge i terminalfönster. Institutet konstaterar att heterogeniteten gör det svårt för användare att lära sig system och svårt att integrera system. Heterogeniteten gör det också dyrt att underhålla och vidareutveckla informationssystemen.23

22 Åke Nilsson, SKL, kansliet för nationella kvalitetsregister (2014-11-23), Informationsutbyte inom vård och omsorg – Nuläge, önskat läge och hur vi kommer framåt. 23 Institutet för framtidsstudier (2014-09-03), När vården blir IT – en underlagsrapport till eHälsokommittén.

6.3. Ett ändamålsenligt integritetsskydd

En ändamålsenlig och säker informationshantering i syfte att skapa bästa möjliga resultat för de individer som har behov av hälso- och sjukvård eller socialtjänst ger upphov till frågor om hur en sådan informationshantering förhåller sig till andra värden. Inte sällan uppstår ett behov av att finna en balans mellan sådant som kvalitet, säkerhet och skydd för den personliga integriteten. Inte minst har relationen mellan patientsäkerhet och personlig integritet varit under debatt och diskussion. Alltsedan patientdatalagen trädde i kraft 2008 har det i den allmänna debatten höjts röster för att integritetsskyddet tillmäts en sådan stor betydelse att patientsäkerheten riskerar att hotas. Ibland har patientsäkerhet och integritetsskydd även framställts som varandras motsatser.

Var och en är enligt 2 kap. 6 § andra stycket regeringsformen, förkortad RF, gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det görs utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Denna grundläggande rättighet får enligt 2 kap. 20 § RF begränsas genom lag under vissa villkor. En sådan begränsning får enligt 2 kap. 21 § RF göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning.

Målet för hälso- och sjukvården är enligt 2 § hälso- och sjukvårdslagen (1982:763), förkortad HSL, en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har största behovet av hälso- och sjukvård ska ges företräde till vården. Enligt 2 a § HSL ska hälso- och sjukvården bedrivas så att den uppfyller kraven på en god vård. Det innebär bland annat att den ska vara av god kvalitet och tillgodose patientens behov av trygghet, kontinuitet och säkerhet. Olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Inom hälso- och sjukvården ska kvaliteten systematiskt och fortlöpande utvecklas och säkras (31 § HSL).

Samhällets socialtjänst ska enligt 1 kap. 1 § socialtjänstlagen (2001:453), förkortad SoL, på demokratins och solidaritetens grund främja människors ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor och aktiva deltagande i samhällslivet. Verksamheten ska bygga på respekt för människornas självbestämmanderätt och integritet. Insatser inom socialtjänsten ska enligt 3 kap. 3 § SoL vara av god kvalitet och den ska fortlöpande utvecklas och säkras.

Utredningens uppfattning är att värden som kvalitet och säkerhet inte nödvändigtvis står i motsats till skyddet för den personliga integriteten. Vårdgivare, tillståndshavare och de som bedriver socialtjänst har ansvar för att bedriva verksamhet, som uppfyller lagens krav på hög kvalitet. Skyddet för den personliga integriteten är grundlagsskyddat, men är också en av de förutsättningar som måste vara uppfyllda för att åstadkomma en patientsäker hälso- och sjukvård och en god socialtjänst.

Utredningen menar att det handlar om ett samspel där ett välbalanserat integritetsskydd är en förutsättning för hög kvalitet och säkerhet. Om målet är att skapa en god hälso- och sjukvård och socialtjänst, är skyddet för den personliga integriteten ett medel för att nå detta mål. Utredningen bedömer därför att integritetsskyddet hela tiden behöver utformas för att på bästa sätt skydda dessa andra värden och möjliggöra en utveckling mot en god hälso- och sjukvård och socialtjänst. En sådan utformning av integritetsskyddet är en tillämpning av 2 kap. 21 § RF. Begränsningar av integritetsskyddet får endast göras om det är godtagbart i ett demokratiskt samhälle och aldrig går utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcker sig så långt att den utgör ett hot mot den fria åsiktsbildningen.

Relationen kan också beskrivas på ett sådant sätt att hög kvalitet och säkerhet i de flesta fall förutsätter ett gott integritetsskydd, medan ett gott integritetsskydd är fullt möjligt att uppnå i en verksamhet av låg kvalitet och säkerhet. Det skulle exempelvis innebära en förstärkning av patienternas integritetsskydd att förbjuda hälso- och sjukvården att föra patientjournaler, samtidigt som möjligheterna att bedriva en patientsäker verksamhet skulle bli väsentligt sämre eller rent av obefintliga. Men en fullständig urholkning av integritetsskyddet skulle också ge betydligt sämre

förutsättningar att bedriva en patientsäker hälso- och sjukvård eller en god socialtjänst, bland annat eftersom enskilda som inte känner trygghet med hur känsliga uppgifter om dem hanteras skulle kunna välja att undanhålla information för den som ska fatta ett viktigt beslut om den enskildes insatser, vård eller behandling.

Vårdanalys har analyserat frågan om integritet i ett patientperspektiv. Enligt Vårdanalys finns det få svenska studier om integritet och den empiriska litteratur som finns på området är alltför ensidigt fokuserad på integritetsintresset. Det som saknas i litteraturen är forskning där individer som undersökts får ta ställning till i vilka sammanhang och under vilka villkor ett intrång i deras integritet kan rättfärdigas. Det är, enligt Vårdanalys, en angelägen fråga eftersom det ibland är så att viktiga medicinska intressen står på spel, intressen som kan gynnas eller missgynnas beroende på hur integritetsskyddet utformas. Det behövs fler studier där respondenterna får väga integritetsintresset mot andra intressen såsom kvalitetsutveckling, patientsäkerhet och forskning.24

Utredningen menar att det inte är en fråga om antingen integritet eller tillgång till information, utan snarare om hur integritetsskyddet, med beaktande av 2 kap, 21 § RF, bör utformas för att ge så goda förutsättningar som möjligt att bedriva en verksamhet av hög kvalitet som ständigt utvecklas och förbättras. Det handlar därför enligt utredningens uppfattning om att konstruera och upprätthålla ett integritetsskydd som faktiskt bidrar till att skydda och stimulera en god hälso- och sjukvård och socialtjänst, vilket också är ett krav från lagstiftaren. Utredningens förslag i detta betänkande handlar således inte i sak om att stärka integritetsskyddet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Å andra sidan är det inte heller så att utredningen föreslår att patientsäkerheten ska få företräde framför integritetsskyddet. Förslagen handlar om att öka förutsättningarna att skapa bättre resultat för individer i behov av hälso- och sjukvård eller socialtjänst. I detta ingår integritetsskydd som en viktig beståndsdel.

Utredningens förslag avspeglar därmed den avvägning som bedöms rimlig för att åstadkomma en – för individen – mer ända-

24 Vårdanalys (PM 2014:2), Integritet i hälso- och sjukvården ur ett patient- och medborgarperspektiv.

målsenlig och säker och sammanhållen informationshantering. I förslagen inryms också utredningens bedömningar av hur integritetsskyddet närmare bör utformas för att på bästa sätt skydda värden som kvalitet och säkerhet i bland annat läkemedelsprocessen.

6.4. Nationella värden motiverar statlig styrning

Det är av patient- och brukarsäkerhetsskäl nödvändigt att informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten underlättar att information med bibehållet skydd för den enskildes integritet kan användas, utbytas och återanvändas över gränser mellan huvudmän, vårdgivare och de som bedriver socialtjänst, apoteksaktörer och professioner. Alla berörda professioner i hälso- och sjukvård inklusive apotek samt socialtjänst måste kunna ha tillgång till rätt information vid rätt tillfälle för att kunna ge säkra insatser av hög kvalitet till patienter och brukare.

Vård- och omsorgsprocesser blir allt mer komplexa och involverar många professionsföreträdare, allt oftare över vårdgivar- och organisationsgränser och i form av team bestående av flera professioner. Den här utvecklingen är positiv för individen som får utökade möjligheter till rätt insatser av hög kvalitet. Samtidigt ställer denna utveckling allt högre krav på att information på ett säkert och ändamålsenligt sätt finns tillgänglig för berörda professioner och att informationen kan följa med patienten eller brukaren över gränser mellan huvudmän, vårdgivare, utförare och professioner.

Hälso- och sjukvård och socialtjänst är verksamheter som staten (riksdagen) genom lagstiftning ålagt landsting och kommuner att ansvara för. Gällande lagstiftning anger en önskad inriktning för hälso- och sjukvården och socialtjänsten. Det är huvudmännen, det vill säga förtroendevalda företrädare i landsting och kommuner, som ansvarar för och styr de konkreta förutsättningarna för verksamheterna, sätter av de huvudsakliga resurserna, prioriterar insatser, ser till att informationssystem beställs och införs, att lagar och andra regelverk följs och så vidare. Det är professionerna som i sina möten med patienter och brukare som fyller verksamheterna med konkret innehåll. Det är först i mötet som det så att säga blir hälso-

och sjukvård eller socialtjänst. Därför är det mötet mellan profession och patienter eller brukare som informationshanteringen måste stödja i första hand.

Utredningens uppdrag handlar om ändamålsenlighet och ansvarsfördelning avseende informationssystem och förslagen ska bidra till en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Det innebär att informationshantering är en avgörande förutsättning för att vården, apoteken och socialtjänsten i mötet med patienter eller brukare ska kunna erbjuda dem säkra insatser av hög kvalitet.

Hälso- och sjukvård och socialtjänst är ett ansvar för offentliga huvudmän (även om utförandet också sker av privata vårdgivare och socialtjänstutförare) men utredningen menar att det också är av starkt nationellt intresse att

1. patient- och brukarsäkerheten värnas och ökar över tid,

2. en jämlik hälso- och sjukvård och socialtjänst över landet främ-

jas, samt att

3. en ständig utveckling av verksamheter främjas genom goda

förutsättningar för uppföljning, utvärdering och forskning.

Varje huvudman har också intresse av att värna dessa värden inom sitt område, men det nationella intresset sträcker sig utanför respektive huvudmans ansvar. Det är därför på statlig nivå som lokala och regionala intressen hos huvudmän kan övergå till ett nationellt intresse. Det nationella intresset på statlig nivå av att främja säkerhet, jämlikhet och utveckling är det grundläggande motivet för staten att på olika sätt styra utvecklingen av och förutsättningarna för hälso- och sjukvården och socialtjänsten. Huvudmännen styr verksamheterna utifrån lokala eller regionala intressen medan staten styr utifrån nationella intressen. Här ställs därmed statlig styrning mot den kommunala självstyrelsen.

Med utgångspunkt i utredningens uppdrag är styrning av förutsättningarna för informationssystem och deras funktionalitet ett av flera medel som bidrar till att värna ovan nämnda nationella värden.

6.4.1. Olika perspektiv på informationshantering

Utredningens utgångspunkt för resonemangen om behovet av en ändamålsenlig och säker informationshantering är att öka säkerheten för patienten och brukaren i hälso- och sjukvården respektive socialtjänsten. Professionerna behöver ha tillgång till korrekt information i större utsträckning för att kunna erbjuda rätt insatser av hög kvalitet. Skyddet för den enskildes integritet måste samtidigt vara starkt. Känsliga personuppgifter måste vara korrekta och de måste skyddas mot obehörig åtkomst. Detta förutsätter en väl fungerande behörighetsstyrning.

Det här principiella resonemanget visar att säkerhet syftar på både skyddet för individens integritet och på tillgången till korrekt information. Ändamålsenlighet handlar också om att informationen som finns är korrekt men även om hur informationshanteringen fungerar i praktiken för professionerna i deras dagliga arbete. Man måste då vara medveten om att det finns olika perspektiv på informationshantering, som ibland kan uppfattas som motstridiga.

Ett verksamhetsperspektiv på informationshantering är att professionerna i hälso- och sjukvården, socialtjänsten och på öppenvårdsapoteken i sitt dagliga arbete måste dokumentera ett antal uppgifter i exempelvis journaler, receptexpeditionssystem eller dokumentationssystem. Denna information är i huvudsak verksamhetsnära och ska möta konkreta behov.

Ett annat perspektiv på informationshantering är att den informationen som skapas, används och utbyts i verksamheterna också behöver kunna utbytas och återanvändas nationellt. Det kan till exempel gälla utbyte av information mellan vårdgivare eller huvudmän för att en patient ska kunna få rätt vård av hög kvalitet. I takt med att individer i allt större utsträckning rör sig över gränser mellan huvudmän, vårdgivare, apotek etc. ökar behovet av att information kan följa med, inte minst för att säkra insatsernas kvalitet oberoende av organisations- och verksamhetsgränser. Det kan också gälla behov för såväl professioner, ledningar och forskare av att kunna återanvända och aggregera information för uppföljning och forskning.

Det är nödvändigt att dessa olika perspektiv kan förenas utan att medföra betungande extrauppgifter för huvudmän, vårdgivare, de

som bedriver socialtjänst, apotek och för berörda professioner. Det innebär enligt utredningens uppfattning att åtminstone följande två villkor måste vara uppfyllda:

1. Information om en individ måste ingå i en gemensam informationsstruktur och termer och begrepp som används måste vara entydiga.

2. Säkra och ändamålsenliga informationssystem med god semantisk och teknisk interoperabilitet måste finnas och användas så att professioner med skydd för den enskildes integritet vid behov har elektronisk tillgång till den information som behövs.

I dag är det varje vårdgivare och utförare av socialtjänst som har det huvudsakliga ansvaret för att leva upp till dessa två villkor, som också i stort är de villkor som uttrycks i nuvarande regelverk för informationshantering. Det innebär i sin tur att ledarskapet hos vårdgivare och de som utför socialtjänst är en avgörande faktor för hur informationshanteringen fungerar i praktiken.

Många av de brister och problem som i dag finns när det gäller informationshantering (avsnitt 6.2) måste åtgärdas och lösas. Så som ansvarsfördelningen i regelverket ser ut i dag är detta till stor del en verksamhetsfråga som hanteras av ledningarna för respektive vårdgivare och utförare av socialtjänst. Utredningen vill peka på att även ledarskapet hos huvudmännen (som finansiär och kravställare samt beställare av informationssystem) är viktigt och att det bör synliggöras mer. Det är den huvudsakliga anledningen till utredningens förslag om ett förtydligande av huvudmännens ansvar för en ändamålsenlig och säker informationshantering (se avsnitt 8).

Även staten bör utöva ett tydligare ledarskap inom ramen för den rådande ansvarsfördelningen i syfte att främja patient- och brukarsäkerhet, jämlikhet och löpande utveckling av verksamheter. Detta är värden som i sin tur motiverar olika former av styrning. Som utredningen beskrivit i sin diskussionspromemoria25 kan det statliga ledarskapet utövas genom olika kanaler, exempelvis genom ny eller utvecklad lagstiftning, nationella krav för att säkerställa en ändamålsenlig och säker informationshantering, en aktiv och kunskapsbyggande tillsyn, utvecklade funktioner för att ge råd och

25 Nästa fas i e-hälsoarbetet – En diskussionspromemoria från E-hälsokommittén (S 2013:17).

stöd vid implementering av regelverk i verksamheter och genom uppföljning.

Utredningens fokus i betänkandet gäller grundläggande förutsättningar för informationshantering. Utgångspunkten är att det finns vissa sådana förutsättningar som av både säkerhets- och effektivitetsskäl måste vara lika över landet och därför bör beslutas på beslutsnivåer ovanför verksamheter och huvudmän av aktörer som har mandat att besluta om bindande krav och regelverk. Utredningen menar således att den lägsta effektiva nivån för beslutsfattande i vissa grundläggande frågor om informationshantering är statlig nivå. Förslagen som beskrivs nedan innebär att staten tar ett större ansvar än i dag för att ange grundläggande förutsättningar för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården, apoteken och socialtjänsten i syfte att stärka patient- och brukarsäkerheten.

6.4.2. Arkitektur – förutsättningar för digital samverkan

Frågor om arkitektur inbegriper regelverk, krav med mera som ställs på såväl processer och information som på teknik, exempelvis avseende arbetssätt, termer och begrepp, interoperabilitet och informationssäkerhet.

Arkitektur kan vara samhällsövergripande och exempelvis inrymma sådana frågor som E-delegationen arbetat med för offentlig förvaltning. Som utredningen tidigare beskrivit har E-delegationen bland annat utarbetat en nationell strategi för interoperabilitet, lämnat förslag om standarder i socialtjänsten samt utarbetat principer för digital samverkan (avsnitt 5.2.5). Regeringen har nyligen förlängt E-delegationens uppdrag till den 1 juli 2015.26Regeringen har också aviserat en ny satsning för att främja digital samverkan samt en ny organisation som ska ersätta E-delegationen.

Arkitektur kan också vara verksamhetskopplad. Inera AB har till exempel ansvar för it-arkitekturen för hälso- och sjukvården och formulerar det regelverk som ges ut av Socialstyrelsen. Försäkringskassan har ansvar för it-arkitektur inom sitt uppdragsområde och så vidare.

26 Dir. 2014:131, Förlängd tid för uppdraget.

Utredningens uppfattning är att utredningsuppdraget inte syftar till att hantera arkitekturfrågor i ett övergripande samhällsperspektiv. Samtidigt måste alla förslag avseende reglering, myndighetsuppdrag m.m. som avser hälso- och sjukvården och socialtjänsten kunna passa in i hanteringen av arkitekturfrågor i Sverige på samhällsnivå och på europeisk eller internationell nivå. Det innebär som utredningen ser det att det sektorspecifika e-förvaltningsramverket som skisseras här måste utgå från det generella för offentlig förvaltning, men varje sektor måste ta ansvar för sitt innehåll i detalj. Såväl Inera AB som E-hälsomyndigheten måste därför arbeta nära E-delegationen och den nya organisation för att främja digital samverkan som regeringen aviserat. I den organisationen ingår ett nytt strategiskt råd och nya uppgifter för ESV.

Utgångspunkten för de projekt och initiativ som pågår på EUnivå är att främja en ökad interoperabilitet, i syfte att effektivisera offentlig förvaltning, använda resurserna effektivare och skapa mer av gemensamma lösningar. Det arbete som sker inom e-hälsoområdet på EU-nivå och det därav följande arbetet som E-delegationen gör i Sverige avseende interoperabilitet och arkitektur är således en viktig utgångspunkt också för utredningen. Utredningens uppdrag avser dock specifikt hälso- och sjukvård och socialtjänst.

Två utvecklingslinjer

Med utgångspunkt i den problembild som utkristalliserat sig under utredningsarbetet identifierar utredningen två generella utvecklingslinjer där det finns särskilt stora behov av åtgärder på nationell nivå och där utredningens uppfattning är att staten behöver anta tydligare roller än i dag för att främja interoperabilitet. De två utvecklingslinjerna är:

1. Nationell lagring och nationellt tillgängliggörande av informationsmängder som bedöms vara särskilt viktiga för berörda professioner att ha tillgång till.

2. Främjande av semantisk och teknisk interoperabilitet som en grund för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst.

Det bör sägas att ingen av utvecklingslinjerna omedelbart kan lösa alla de problem och brister i informationshanteringen som beskrivits ovan (avsnitt 6.2.1). Det handlar istället om att möta behovet av att slå in på vägar som ger en ny riktning och som över tid leder till förändring.

6.5. Behov av ökad semantisk och teknisk interoperabilitet mellan informationssystem

Utredningen har tidigare beskrivit att informationssystem i hälso- och sjukvården, apotekssektorn och socialtjänsten inte kan samarbeta och kommunicera med varandra på tillräckligt bra sätt. De kan därmed inte sägas vara tillräckligt ändamålsenliga, eftersom de inte möjliggör en informationshantering som utgår från patienten eller brukaren och dennes behov.

Utredningens uppfattning är att ändamålsenligheten hos informationssystemen i hälso- och sjukvården, apotekssektorn och socialtjänsten kan och bör ökas genom olika åtgärder för bättre semantisk och teknisk interoperabilitet. Som framgår av utredningens kartläggning av problem i verksamheter som tillsynsmyndigheter identifierar är brister särskilt vanliga just när det gäller förmågan hos informationssystem att utbyta information med varandra.

Utbyte av information mellan informationssystem är en central fråga men det är naturligtvis lika nödvändigt med en ändamålsenlig och säker informationshantering även internt inom till exempel en vårdgivares verksamhet eller inom en utförare av socialtjänst. Det finns stora behov av informationsutbyte mellan professioner i samma verksamhet eller mellan olika stödsystem inom en verksamhet. Utredningen kan konstatera att huvudmännen redan i dag har ansvar för funktionaliteten i sina informationssystem och för informationshanteringen inom sitt område. Utredningen lägger också förslag om att ytterligare förtydliga huvudmännens ansvar för informationshantering och informationssystem.

Vårdgivare och den som bedriver socialtjänst har också redan i dag ansvar att leva upp till krav på sin informationshantering som anges i lagstiftning och myndighetsföreskrifter. Under utredningens arbete har det dock framkommit behov av att ytterligare synliggöra och förtydliga huvudmännens ansvar (se avsnitt 8).

Det ansvar som utredningen därutöver ser behov av att förtydliga är ansvaret för ett ändamålsenligt och säkert informationsutbyte mellan exempelvis hälso- och sjukvård och socialtjänst eller mellan olika huvudmän inom hälso- och sjukvården. Det handlar då om ansvaret för de förutsättningar som ska gälla för utbyte av information, i termer av tekniska förutsättningar, termer och begrepp och säkerhet som måste uppfyllas för att informationen ska kunna utbytas och för att personal i olika verksamheter ska kunna förstå och använda informationen i sina verksamheter. Det ansvaret gäller, som utredningen ser det, semantisk och teknisk interoperabilitet och handlar om grundläggande förutsättningar för informationsutbyte mellan informationssystem hos samma eller olika aktörer.

Utredningen ser behov av en tydligare styrning från nationell nivå för att utveckla interoperabilitet över organisation och huvudmannagränser. Det handlar om att koordinera insatser som pågår men också om att etablera nya arenor för nationellt arbete, att enas kring vilka krav på teknik, informationssäkerhet och integritetsskydd som måste uppnås samt att någon aktör på nationell nivå därefter har mandat att besluta om sådana krav. Nyckelorden är alltså koordinering och beslut.

Utredningens uppfattning är att tillämpning av standarder och krav är en nyckelfråga för att åstadkomma denna ökade semantiska och tekniska interoperabilitet.

Att tillämpa standarder löser dock i sig inte omedelbart alla problem med interoperabilitet, men utredningens bedömning är att tillämpning av standarder innebär en förändring i riktning mot ökad semantisk och teknisk interoperabilitet. Detta uttrycktes också 2007 av IT-standardiseringsutredningen som menade att

… interoperabilitet är en nödvändig förutsättning för fungerande informationsteknik, och för interoperabilitet är standarder en nödvändig, men inte tillräcklig, förutsättning.27

I utredningens arbete framkommer tydliga behov från såväl huvudmän, SKL och Inera AB som från myndigheter och professionsorganisationer av att från nationellt håll styra och främja semantisk

27SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig ITstandardisering.

och teknisk interoperabilitet så att informationssystem i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten kravställs, upphandlas, implementeras, används och utvecklas i enlighet med vedertagna öppna internationella standarder. Såvitt utredningen kan bedöma är detta inte vanligt förekommande i dag. Möjligen innefattas dessa frågor också i de pågående projekten 3R och G4 (avsnitt 5.2.10). Det finns exempel på att informationssystem i olika verksamheter bygger på eller följer standarder, men det tycks vara vanligare att man exempelvis följer samma standard men tolkar den på olika sätt eller att man följer olika standarder. Sannolikt finns det också stora variationer över landet. Det handlar också om att främja semantisk och teknisk interoperabilitet genom att bestämma vilka standarder och krav som ska tillämpas. I dag har huvudmän, vårdgivare, leverantörer och andra aktörer frihet att välja vilka standarder och vilka krav som ska tillämpas. Det är inte otänkbart att just detta faktum bidrar till den bristande semantiska och tekniska interoperabilitet mellan informationssystem som utredningen identifierar (avsnitt 6.2).

En tydlighet i vilka grundläggande förutsättningar som ska gälla för informationshantering, i termer av standarder, krav på interoperabilitet, informationens struktur och informationssäkerhet, skapar enligt utredningens bedömning också tydligare förutsättningar för innovationer. Om förutsättningarna är klargjorda skapas ett utrymme för innovationer med de givna förutsättningarna som utgångspunkt. Möjligen skulle benägenheten att investera i innovationer kunna öka om det finns en stabilitet och kontinuitet i grundläggande förutsättningar.

6.6. Ett eller flera system?

Många av dem utredningen mött anser att staten bör träda in och ta ett större ansvar och vara mer styrande för att en mer enhetlig ehälsoutveckling ska komma till stånd. Ibland uttrycks till och med en förväntan om att staten bör genomföra en nationell upphandling av ett gemensamt journalsystem för hälso- och sjukvården respektive socialtjänsten för att komma tillrätta med problemen.

Gemensamma system inom respektive område skulle visserligen råda bot på delar av dagens problem, exempelvis vad gäller informa-

tionsutbyte. Trots detta gör utredningen bedömningen att det finns betydande argument som talar emot en sådan lösning. Ett argument är den omfattande process som en sådan upphandling och ett sådant genomförande skulle innebära. Ett annat argument är att det troligen skulle motverka den innovationskraft som en marknad med flera aktiva aktörer kan bidra till.

Det viktigaste argumentet mot gemensamma system är, enligt utredningen, att även om ett gediget arbete görs med kravställning så skulle en sådan lösning ändå inte lösa det grundläggande problemet, nämligen det att informationen i systemen inte är strukturerad och innehåller entydiga termer och begrepp.

Utredningens uppfattning om vad som krävs för en väsentligt förbättrad e-hälsa är bättre möjligheter till ändamålsenligt informationsutbyte över huvudmanna- och organisationsgränser. Utredningen bedömer att en mer ändamålsenlig och säker informationshantering än i dag är den förbättring på e-hälsoområdet som skulle gagna patient- och brukarsäkerheten mest effektivt. En rad andra förutsättningar måste också vara på plats för att åstadkomma en ändamålsenlig och säker informationshantering. En av utredningens utgångspunkter är därför att i förslagen inte behandla journalsystemen i sig utan istället fokusera på informationshantering och förutsättningar för denna. Förslagen i betänkandet kan därför sägas vara system- och teknikneutrala.

6.7. Utveckling av e-hälsa är i första hand en verksamhetsfråga

Inom hälso- och sjukvården och socialtjänsten måste patient- och brukaruppgifter finnas tillgängliga där de behövs, och den som använder denna information måste kunna lita på att den är korrekt. Därför måste det finnas skydd som hindrar att information försvinner och mot att den ändras oavsiktligt eller av någon obehörig person. Det kan innebära en allvarlig risk för patienten eller brukaren om vårdgivaren eller utföraren av socialtjänst förlitar sig på felaktig information om hen. Informationssäkerhet i hälso- och sjukvården innebär även att obehöriga personer inte ska kunna få tillgång till patientuppgifter. Ett informationssäkerhetsarbete är således arbetet med att uppnå riktig, tillgänglig, spårbar samt sekre-

tesskyddad information. Motsvarande krav kan ställas när det gäller hantering av uppgifter om enskilda inom socialtjänsten. Informationssäkerhetsarbetet ska således vara en del av de ansvariga aktörernas ledningssystem för systematiskt kvalitetsarbete.

Det är vårdgivarna och de som bedriver socialtjänst som är ytterst ansvariga för att verksamheten bedrivs på ett ändamålsenligt och säkert sätt. I detta ansvar ingår även ansvaret för hantering av personuppgifter och de verktyg som behövs för den hanteringen. Personuppgiftsansvarig är antingen den som utpekas som ansvarig i lag eller förordning eller som har den verkliga möjligheten att styra över hur uppgifterna hanteras. Eftersom hantering av information är en verksamhetsfråga bör dessa ansvarsområden gå hand i hand.

Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. I Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) finns mer detaljerade krav på hur patientuppgifter ska hanteras och på hur informationssäkerhetsarbetet ska bedrivas. En vårdgivare ska till exempel i sitt ledningssystem ha en informationssäkerhetspolicy. Policyn ska till exempel säkerställa att patientuppgifterna i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig mm. Vårdgivaren ska utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Denne ska återrapportera sitt arbete till vårdgivaren. Vårdgivaren ska också enligt föreskrifterna ha rutiner för hur patientuppgifter ska dokumenteras i journalerna. Kraven på hantering av personuppgifter inom socialtjänsten finns i lagen om behandling av personuppgifter inom socialtjänsten och i personuppgiftslagen.

Som framgår av utredningens problembeskrivning (avsnitt 6) finns det i dag många brister i hur lagstiftning och andra regelverk implementeras och följs i verksamheterna.

6.8. Utveckling av e-hälsa behöver vara en prioriterad fråga för ledningen

Informationssystem är både arbetsverktyg för olika professioner och bärare av information som professionerna behöver. Utredningen kan konstatera att användarvänligheten i hälso- och sjukvårdens och socialtjänstens informationssystem kan förbättras på flera sätt. Det är ett ansvar för vårdgivarna och de som bedriver socialtjänst att tillhandahålla informationssystem som stöder och underlättar för professionerna i deras arbete. Det är också vårdgivarna och de som bedriver socialtjänst som i praktiken ansvarar för att ansluta sig till eller integrera olika nationella e-hälsotjänster i sina informationssystem. Det kräver, som ofta påtalas för utredningen, att användare av informationssystemen tillåts spela en aktiv roll i utveckling och utformning, att informationssystem implementeras över tid och att utbildning erbjuds i samband med implementering. Det kräver i sin tur att ledningen i organisationerna betraktar informationshantering som en strategisk ledningsfråga i större utsträckning än i dag.

Utredningens uppfattning är att informationshantering i dag ofta tenderar att bli en renodlad teknik- och it-fråga trots att det i själva verket handlar om verksamhetsutveckling med stöd av itverktyg. Här kan utredningen, utifrån problembeskrivningen i detta avsnitt, konstatera att det finns brister i verksamheterna i dag. Det är inte otänkbart att en förklaring (dock inte den enda) till bristerna är att informationshantering ännu inte blivit en strategisk ledningsfråga.

Den inställning som ledningen hos vårdgivare eller de som bedriver socialtjänst har till hur information ska hanteras måste också vara känd i hela verksamheten. Det är nödvändigt för att personalen ska känna trygghet i sitt dagliga arbete. Mot bakgrund av den stora osäkerhet som har uttryckts till utredningen från verksamhetsföreträdare när det gäller tillämpningen av patientdatalagen har utredningen anledning att anta att huvudmännen och vårdgivarna inte har förmedlat tillräckligt stöd när det gäller sin tolkning av lagstiftningen. Eftersom hälso- och sjukvårdslagstiftningen till stora delar består av ramlagar förutsätter lagstiftaren att de ansvariga aktörerna tar ett aktivt ansvar för tillämpningen och skapar en ändamålsenlig praxis.

Utredningen är medveten om att det finns frågor som varje vårdgivare eller utförare av socialtjänst har svårt att ta sitt fulla ansvar för, till exempel när det gäller gemensamma lösningar för informationssystem. Det ingår i utredningens arbete att ta reda på var gränserna för aktörernas ansvar bör sättas och var ansvaret i så fall bör läggas eller om det finns andra åtgärder som gör det lättare för dem att ta detta ansvar.

Utredningen vill väcka frågan om något behöver göras för att förtydliga hur aktörerna ska ta och utöva sitt ansvar. Det finns flera tänkbara sätt att göra det på. Det kan vara så att regleringen på området behöver utvecklas. Redan med stöd av dagens lagstiftning ska vårdgivarna utse verksamhetschefer som svarar för verksamheten och en eller flera personer som svarar för informationssäkerhetsarbetet. Det kan också finnas anledning att överväga om det borde införas någon ny ledningsfunktion med tydligt mandat och utkrävbart ansvar inom hälso- och sjukvården. Detta måste i så fall övervägas även för ledningen inom socialtjänsten. Utredningen har dock istället valt att i lagstiftningen förtydliga huvudmännens ansvar för informationshantering och informationssystem (se avsnitt 8). Med en skarpare reglering skapas också förutsättningar att utveckla och förstärka den statliga tillsynen av hur ledningar tar sitt ovan beskrivna ledningsansvar för informationshanteringen. Man kan också tänka sig att det inom ramen för den föreslagna samverkansorganisationen och handlingsplanen för nationell ehälsa ingår olika former av stöd- och utbildningsinsatser för att även den vägen tydliggöra aktörernas ansvar (avsnitt 7).

6.9. Tvärsektoriella frågor som måste beaktas i det nationella e-hälsoarbetet

Det finns olika tvärsektoriella frågor som enligt utredningens uppfattning måste beaktas i det fortsatta nationella e-hälsoarbetet och särskilt när det gäller det koordinerade arbete kring lagring och tillgängliggörande av information från nationell nivå som bör påbörjas. Två exempel beskrivs kortfattat här; digitalisering och krisberedskapsfrågor.

På olika håll i det här betänkandet har resonemangen relaterats till E-delegationen och Digitaliseringskommissionen och deras

arbete med frågor om digitalisering, digital samverkan och arkitekturfrågor. E-delegationen avslutar sitt uppdrag den 1 juli 2015 och Digitaliseringskommissionen sitt uppdrag den 31 december 2015. Det är såvitt utredningen kan bedöma oklart hur de samhällsövergripande frågorna om digitalisering, digital samverkan och arkitektur kommer att hanteras därefter och vilka aktörer som då är ansvariga. Utredningen vill bara påtala vikten av att det nationella e-hälsoarbetet och att E-hälsomyndigheten i sin koordinerande roll, tar hänsyn till och förhåller sig till hanteringen av digitaliseringsfrågorna. Det måste finnas en nära koppling mellan e-hälsofrågor och digitaliseringsfrågor.

En annan tvärsektoriell fråga som måste vara en central del av det framtida e-hälsoarbetet i samverkansorganisationen är krisberedskapsperspektivet. Sådan samhällskritisk verksamhet som hälso- och sjukvård och socialtjänst, inklusive informationshanteringen, måste alltid kunna upprätthållas och fungera. Även i händelse av kris eller krigstillstånd måste information kunna tillgängliggöras och utbytas. Det kräver ett aktivt arbete för att analysera hot och risker i syfte att minska sårbarheten.

Kommuner och landsting är redan i dag skyldiga enligt lag att analysera vilka extraordinära händelser i fredstid som kan inträffa och hur dessa händelser kan påverka den egna verksamheten. Kommuner och landsting ska också fastställa en plan för varje mandatperiod hur extraordinära händelser ska hanteras. Resultatet av arbetet ska värderas och sammanställas i en risk- och sårbarhetsanalys.28 MSB ger med stöd av lagen ut föreskrifter om bland annat vad risk- och sårbarhetsanalyserna ska innehålla och hur de ska rapporteras. MSB har också utarbetat vägledning som stöd för landsting och kommuner.29 MSB:s uppföljning visade bland annat att föreskrifterna har skapat mer enhetliga och jämförbara risk- och sårbarhetsanalyser samt bidragit till att öka kvaliteten i analyserna. Dock menade MSB att stödet måste bli mer ändamålsenligt för att därigenom skapa större nytta av risk- och sårbarhetsanalyserna.30

28 Lagen (2006:544) om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap. 29 MSBFS (2010:6), Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser. 30 MSB (2012-6257), Uppföljning av föreskrifter för risk- och sårbarhetsanalyser.

6.10. Fördjupad samverkan krävs för en enhetlig utveckling

Staten har på olika sätt stöttat aktörernas e-hälsoarbete under en längre tid. Regeringen har med hjälp av både ekonomiska incitament och i vissa sammanhang även genom en sammankallande roll drivit e-hälsoutvecklingen framåt tillsammans med aktörerna. Detta har gjorts inom ramen för den nuvarande nationella strategin för e-hälsa från 2010.

Utredningen ser nu behov av tydligare nationell struktur och styrning i nästa fas i e-hälsoarbetet. Denna tydlighet bör återspeglas i såväl statens reglering och myndighetsstyrning som i det faktiska samarbetet mellan berörda aktörer. På den nya arenan för e-hälsoarbetet som skisseras (avsnitt 7) finns det också behov av en nationell nystart i form av en ny e-hälsostrategi som anger den långsiktiga inriktningen och visionen för det nationella e-hälsoarbetet.

En ny samverkansorganisation och handlingsplan är viktiga komplement till den nya nationella arenan som föreslås och viktiga instrument för att effektivt kunna prioritera och koordinera det framtida e-hälsoarbetet på nationell nivå. E-hälsomyndigheten har under innevarande år ett regeringsuppdrag att skapa en ny funktion vid myndigheten i form av ett nationellt kansli för e-hälsofrågor.

Det är viktigt att insatserna på nationell nivå koordineras i högre utsträckning, särskilt mot bakgrund av att e-hälsoområdet präglas av en stark innovationskraft. Samtidigt måste denna innovationskraft främjas och tas tillvara.

6.11. Problemen till följd av utspritt ansvar och svaga mandat

Beskrivningen i tidigare avsnitt visar tydligt att förutsättningar för informationshantering är komplexa frågor som involverar många aktörer med skilda uppdrag och mandat. Dessa frågor har prioriterats högt på EU-nivå och lyfts fram i olika svenska strategier av olika slag sedan åtminstone tio år tillbaka. Det sker nu också en både nödvändig och positiv utveckling, inte minst inom ramen för

SKL:s och Inera AB:s områden där man driver olika projekt och initiativ för mer gemensamma lösningar och strukturer.

Utredningens kartläggning, samtal och hearings ger en tämligen samstämmig bild av att ansvaret när det gäller styrning av grundläggande förutsättningar för informationshantering i hälso- och sjukvården och socialtjänsten, exempelvis när det gäller semantisk och teknisk interoperabilitet, i dag ändå är decentraliserat och utspritt mellan många aktörer. Involverade aktörer vet inte alltid vem som gör vad och var olika frågor hanteras. Många aktörer har uppdrag som ligger nära varandra Det skapar i sin tur en otydlighet kring vem som egentligen ansvarar för vad och vem som har mandat att göra vad. Flera tillsynsmyndigheter är också involverade.

E-delegationen arbetar med e-förvaltning i hela den offentliga förvaltningen men har enbart ett samordnande uppdrag. MSB och SIS (med it-standardiseringsrådet) har också samordnande roller som syftar till att påverka utvecklingen men de har inga formella styrmedel (med undantag av MSB som meddelar föreskrifter om informationssäkerhet för statliga myndigheter). Inera AB arbetar främst med teknisk interoperabilitet genom regelverket RIV-TA och vänder sig främst till landstingen. Inera AB kan dock inte utfärda formella bindande krav som kan utgöra grund för tillsyn och kraven omfattar än så länge främst landstingen, inte kommuner, privata vård- och omsorgsgivare, apotek etc. Socialstyrelsen har ett nationellt samordningsansvar för informationsstruktur inklusive termer och begrepp för hälso- och sjukvården och socialtjänsten, det vill säga frågor om semantisk interoperabilitet. Inte heller Socialstyrelsen använder dock formella, tvingande styrmedel. E-hälsomyndigheten ansvarar för både semantisk och teknisk interoperabilitet inom apotekssektorn (e-receptformat med mera) och myndigheten äger dessutom flera informationskällor (exempelvis receptregistret) samt godkänner apoteksaktörernas receptexpeditionssystem.

Det pågår många viktiga insatser inom informationshantering, till exempel inom E-delegationen, Socialstyrelsen och Inera AB, som på sikt kan påverka utvecklingen i positiv riktning. Mängden informationssystem som finns i hälso- och sjukvården, på apoteken och i socialtjänsten har tidigare beskrivits. Det är inte givet att många system per definition skapar problem, särskilt inte om det

finns en tydlig och ändamålsenlig styrning av sådana grundläggande förutsättningar som behandlas här, exempelvis av tillämpning av standarder och andra krav på interoperabilitet.

E-hälsoområdet präglas av stark innovationskraft, snabb utveckling, många initiativ och ett stort antal engagerade individer som vill göra skillnad. I en sådan kontext är nationell styrning och samordning nödvändig för att kanalisera innovationskraften och utnyttja tillgängliga resurser på bästa sätt. SKL:s styrelse har beslutat att inleda processen med att inordna Inera AB som ett bolag inom ramen för SKL. SKL har fattat ett antal inriktningsbeslut 2014 och nu pågår insatser, som tidigare nämnts, med en tydlig riktning mot ökat och mer samordnat nationellt inflytande över ehälsofrågorna generellt. Utredningens bedömning är att den samordning som nu sker inom ramen för SKL och Inera AB är positiv och nödvändig men i längden inte tillräcklig.

Inera AB är den aktör som för landstingens räkning ansvarar för huvuddelen av arkitekturfrågorna inom hälso- och sjukvården och socialtjänsten. Det är Inera AB som formulerar regelverken för teknisk interoperabilitet och tillhandahåller ett antal nationella ehälsotjänster.

Utredningen konstaterar att eftersom Inera AB är ett bolag ägt av landstingen finns det både problem och begränsningar inbyggda i konstruktionen. En fördel med ett landstingsägt bolag är att det som ägarna är överens om kan drivas och genomföras. Samtidigt innebär det att ägarna måste vara just överens för att något ska kunna beslutas. Det är i sig inget konstigt eftersom ägarna är politiskt självstyrande organisationer. Beslut om Inera AB:s verksamhet och regelverk fattas också i någon mening tillsammans. Det kan skapa oklarheter och otydligheter om vem som egentligen beslutar om vad. Ett exempel är fastställande av regelverk i arkitekturen. Formellt beslutar Inera AB om regelverken (som alltså inte är formellt bindande) men utredningens hearings och många samtal visar att det ändå finns en oklarhet kring vem som egentligen driver kraven, varför krav hamnar på en viss nivå och varför kraven som beslutas ser ut som de gör.

Utredningens problembeskrivning i detta avsnitt visar att det också finns brister i hur vårdgivare och de som bedriver socialtjänst i dag implementerar och följer formella styrmedel som regelverk i form av lagstiftning, föreskrifter etc. Såvitt utredningen kan

bedöma återfinns sådana brister även när det gäller implementering av och följsamhet till de nu gällande regelverk som ingår i Inera AB:s it-arkitektur. Det beror sannolikt delvis på att landsting, kommuner, apotek och privata vårdgivare och de som bedriver socialtjänst formellt kan välja både om de ska eller inte ska följa de gemensamt beslutade regelverken och om de ska utveckla och använda andra lösningar än de nationella tjänsterna. SKL har inte heller formella möjligheter att bestämma över de självstyrande huvudmännen så den här problematiken löses enligt utredningens uppfattning inte direkt genom att Inera AB blir ett bolag under SKL.

Utredningens bild är att det finns två huvudsakliga problem som tillsammans utgör en väsentlig del av förklaringen till de många svårigheter och brister vad gäller informationshantering ute i verksamheterna som beskrivits på andra ställen i betänkandet. Problemen följer av det decentraliserade och utspridda ansvaret samt av bristen på mandat. Många aktörer är inblandade i likartade frågor. Det finns också krav och regelverk men det grundläggande problemet är, menar utredningen, att de inte är tvingande. Utredningens uppfattning är att krav och regelverk som inte är tvingande i praktiken gör det möjligt för huvudmän, vårdgivare etc. att kravställa, upphandla och utveckla informationssystem som var för sig kan vara effektiva men som ändå inte möjliggör ett ändamålsenligt och säkert utbyte av information till andra informationssystem.

6.11.1. Ansvar och mandat för en ändamålsenlig och säker informationshantering

Samla ansvar och stärk mandaten på nationell nivå

Utredningen ser behov av att samla och tydliggöra statens roll och ansvar avseende en ändamålsenlig och säker informationshantering. Det kan diskuteras om det är nödvändigt att det finns en nationell strategi för e-hälsofrågor, eller om det är tillräckligt med exempelvis förtydligade regelverk och myndighetsuppdrag. Utredningen kan utifrån sina samtal, möten och hearings konstatera att det finns ett tydligt behov av en strategi att samlas kring. Det har ett värde att i en strategi peka ut den långsiktiga inriktningen för e-hälsoarbetet. Utredningen kan också, som tidigare beskrivits, konstatera

att det finns lika tydliga behov av att koordinera insatser och av att kunna besluta om olika grundläggande förutsättningar för informationssystem. Det sistnämnda innebär att någon aktör på nationell nivå måste, efter koordinering av insatser och dialog med ett antal andra aktörer, ha mandat att fatta beslut i vissa frågor.

Det långsiktiga målet för e-hälsoarbetet kan enligt utredningen sägas vara att stärka patient- och brukarsäkerheten och skyddet för den enskildes integritet genom en mer ändamålsenlig och säker informationshantering. En sådan informationshantering bygger på att alla inblandade aktörer måste göra likadant i vissa frågor och att någon samordnar och leder utvecklingen i den riktningen.

Det sker en utveckling när det gäller informationshantering i dag, inom ramen för nuvarande ansvarsfördelning och styrning. Bristerna hos informationssystemen, exempelvis avseende semantisk och teknisk interoperabilitet, har funnits under lång tid trots att många tillsynsrapporter och andra studier över tid pekat på behov av förändring. Utredningens bedömning är att riskerna för patienter och brukare till följd av brister i informationshanteringen talar för att hantera frågorna på ett annat sätt än idag.

Under utredningens arbete har det blivit tydligt att många aktörer nu efterlyser en starkare styrning av och ett mer samlat statligt inflytande över förutsättningarna för informationshantering. Det gäller såväl inom staten som inom hälso- och sjukvård och socialtjänst. Den gängse uppfattningen hos dem utredningen för dialog med är att samordning, gemensamt beslutsfattande och frivillighet, som hittills varit den huvudsakliga metoden för nationellt samarbete kring arkitekturfrågor och informationssystem, inte längre räcker till. Det har dock varit betydligt svårare att få en tydlig bild av vad den efterfrågade styrningen mer konkret borde innebära.

Utredningens bedömning är att förutsättningar för informationshantering är frågor där patient- och brukarsäkerheten vinner på mindre frivillighet för huvudmän, vårdgivare, de som bedriver socialtjänst, apotek och verksamheter när det gäller att formulera krav på och utformning av informationssystem. Utredningen om effektivare resursutnyttjande i hälso- och sjukvården (S 2013:14) har gjort en liknande iakttagelse. Den enskilt största insats staten kan göra för att stärka möjligheterna till ett effektivare resursutnyttjande för hälso- och sjukvården är, enligt den utredningen, att

på ett tydligt sätt styra förutsättningarna för informationshanteringen inom och mellan hälso- och sjukvården och socialtjänsten.31

Ansatsen vid apoteksomregleringen

Utredningen noterar att i samband med omregleringen av apoteksmarknaden valde regeringen ansatsen att etablera nationella och gemensamma lösningar som aktörerna skulle förhålla sig till. Regeringen skrev till exempel i propositionen om omregleringen att det finns en rad databaser, register och annan it-infrastruktur som Apoteket AB ansvarade för men som alla öppenvårdsapotek måste ha tillgång till för att bedriva sin verksamhet. Vid en omreglering av apoteksmarknaden kan inte en av aktörerna på detaljhandelsmarknaden sköta driften av system som alla måste ha tillgång till. Det krävs, menade regeringen, att uppgiften sköts av ett från apoteksaktörerna fristående organ och att tjänsterna kan erbjudas alla aktörer på likvärdiga och icke-diskriminerande villkor samt att grunderna för prissättningen anges öppet och därmed görs transparenta för alla marknadens aktörer.32 Såvitt utredningen kan bedöma är det ett särdrag för apoteksmarknaden i Sverige att en fristående aktör ansvarar för den nödvändiga it- infrastrukturen.

Regeringen var således tydlig med att alla aktörer på apoteksmarknaden skulle bli tvungna att inordna sig i strukturer och anpassa sig till krav. Utredningens uppfattning är att det var nödvändigt med denna hållning på apotekssidan och samma inriktning gäller för utredningens förslag i det här betänkandet avseende verksamhetssidan. Anledningen är att frivillighet, eller självstyrelse om man så vill, i den här typen av grundläggande infrastrukturfrågor sannolikt är en bakomliggande orsak till de brister och problem som beskrivits ovan med informationssystem som inte kan kommunicera med varandra i tillräcklig utsträckning och informationssystem som inte lever upp till nödvändiga säkerhetskrav.

Utredningen ser mot den här bakgrunden behov av att utveckla lagstiftning och andra regelverk, av att koordinera det nationella e-

31 Diskussions-PM från utredningen En nationell samordnare för effektivare resursutnyttjande inom hälso- och sjukvården (S 2013:14). 32Prop. 2008/09:145, Omreglering av apoteksmarknaden, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.

hälsoarbetet i en samverkansorganisation, av att inrätta ett särskilt beslutsorgan för krav på interoperabilitet, av att skapa en gemensam läkemedelslista som det första steget för staten att lagra och tillgängliggöra olika sorters information samt förtydligade myndighetsuppdrag. Detta beskrivs i nedanstående avsnitt.

DEL III

Utredningens

förslag m.m.

7. Samverkans- och beslutsformer

7.1. En ny samverkansorganisation för utvecklingsarbete på e-hälsoområdet

Utredningens förslag: En ny samverkansorganisation för

utvecklingsarbete på e-hälsoområdet ska införas. En styrgrupp, med Regeringskansliet (Socialdepartementet) som ordförande och en koordineringsgrupp ledd av E-hälsomyndigheten ska inrättas. Det framtida e-hälsoarbetet ska utgå från en handlingsplan.

E-hälsomyndigheten ska få ett instruktionsenligt uppdrag att samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet. Arbetet ska finansieras via myndighetens förvaltningsanslag.

Utredningens bild utifrån samtal, möten och hearings är att det finns behov av att samlas nationellt kring en ny långsiktig samverkan för e-hälsoområdet. Det finns också behov av tydligare koordinering av insatser på nationell nivå, över organisations- och aktörsgränser, vilket utredningen menar kräver delvis andra former än vad som gäller för det nationella e-hälsoarbetet i dag. Utredningens bedömning är att den nuvarande strategin för nationell ehälsa från 2010 inte fullt ut kan möta dessa behov.

Utredningen menar att det behöver byggas upp en ny samverkansorganisation på nationell nivå för att åstadkomma ett mer effektivt och koordinerat utvecklingsarbete på e-hälsoområdet. Denna samverkansorganisation ska ersätta samarbetet som bedrivs inom ramen för den nu gällande strategin Nationell eHälsa med dess högnivågrupp och samrådsgrupp. Under arbetet har utredningen uppfattat en efterfrågan från huvudmän, professionsorga-

nisationer, myndigheter och andra aktörer efter en mer tydlig och formaliserad organisation för samverkan.

Den samverkansorganisation som utredningen föreslår bör byggas upp inom ramen för befintliga strukturer och aktörer. Det innebär att insatser genomförs av olika aktörer som delar av deras verksamhet. Utgångspunkten för arbetet i en samverkansorganisation bör vara gemensamt uppsatta mål. Utredningen föreslår att det framtida nationella e-hälsoarbetet ska bedrivas enligt en handlingsplan. Handlingsplanens insatser bör prioriteras, tidplaneras och förses med ansvarig aktör. Även en finansieringsplan bör anges. Utredningen har under sitt arbete uppfattat en tydlig efterfrågan från aktörer inom e-hälsoområdet att de insatser som genomförs nationellt sker mer i ett sammanhang och att det framgår vilka insatser som genomförs och vilka aktörer som ansvarar för dessa insatser. Utredningens bedömning är att denna nya samverkansorganisation innebär en ökad tydlighet och en mer formaliserad samarbetsform.

Med utredningens förslag kan förutsättningar skapas för att utöva en nationell portföljstyrning inom e-hälsoområdet genom en koordinering av insatserna i den nationella handlingsplanen för ehälsa. Portföljstyrning innebär enligt E-delegationen att över tid

… identifiera, planera, prioritera, balansera och följa upp utvecklingsinsatser. Syftet är att säkerställa att användandet av begränsade resurser sker optimalt och ökar organisationens förmåga att nå strategiska mål genom att skapa en så framgångsrik och väl balanserad portfölj som möjligt. Tillämpning av portföljstyrning skapar förutsättningar för att på ett systematiskt och strukturerat sätt välja de insatser som skapar rätt nytta och att välja bort de som inte bidrar till realisering av beslutade verksamhetsmål och strategier eller skapar eftersträvade effekter.1

E-delegationens definition av portföljstyrning ringar in något som utredningen anser att det finns ett tydligt behov av för att nå snabbare resultat och använda resurserna mer effektivt. Förslaget om en samverkansorganisation och om en handlingsplan är avsedda att möta dessa behov.

1 E-delegationen (2013), Introduktion till portföljstyrning version 1.0 – Rapport från Edelegationens nätverk i nyttorealisering.

Utredningens uppfattning är att professionernas medverkan är en nyckelfaktor för att åstadkomma en god och väl förankrad utveckling av e-hälsa. Engagemanget för frågorna är i dag stort i verksamheterna. Utredningen ser dock behov av att involvera professionerna och deras organisationer än mer i utvecklingsarbetet på e-hälsoområdet för att bättre ta tillvara användarnas perspektiv och kompetens.

I det kommande e-hälsoarbetet ser utredningen också behov av att ta till vara engagemang och erfarenheter från patienter och brukare, för att främja deras medverkan och för att utveckla informationshanteringen. Inom ramen för kunskapsstyrningen av hälso- och sjukvården och socialtjänsten engageras professionerna redan i dag, främst av Socialstyrelsen för myndighetens uppdrag och insatser. Regeringens förslag till ny organisation för kunskapsstyrning (avsnitt 9.4.3) ger också Socialstyrelsen en nyckelroll.

7.1.1. En samverkansorganisation på nationell nivå för fortsatt utvecklingsarbete på e-hälsoområdet

Utredningen anser att det fortsatta nationella e-hälsoarbetet behöver ha en högre grad av kontinuitet och förutsägbarhet för att kunna bedrivas mer intensivt och effektivt än i dag. Kompetenser som krävs för ett effektivt utvecklingsarbete finns spridda hos en rad olika aktörer. För att samla dessa kompetenser och åstadkomma ett effektivt utvecklingsarbete krävs en övergripande och mer formaliserad organisation än den för nuvarande e-hälsostrategi.

Samverkansorganisationens uppbyggnad

Utredningens uppfattning är att nästa fas i utvecklingsarbetet på ehälsoområdet bör bedrivas på flera nivåer, det vill säga på strategisk, taktisk och operativ nivå. Det bör sägas att utredningen här använder dessa begrepp i ett nationellt perspektiv. I den meningen är exempelvis landsting eller kommuner den operativa nivån, samtidigt som landsting och kommuner i egenskap av huvudmän också fattar strategiska beslut för sina verksamheter.

Det som utredningen benämner strategiska arbetet med exempelvis lagstiftning, myndighetsstyrning och eventuella stimulans-

medel måste drivas av Regeringskansliet (Socialdepartementet). Det operativa och mer verksamhetsnära arbetet med e-hälsa och verksamhetsutveckling är en del av huvudmännens ansvar. Utredningens bild är att det nationella e-hälsoarbetet hittills har bedrivits på främst den strategiska och den operativa nivån, medan den taktiska nivån inte varit så uttalad och inte heller haft någon tydlig hemvist. Även taktiska frågor har till stor del hittills hanterats i Regeringskansliet (Socialdepartementet). Regeringskansliet är dock, enligt utredningens uppfattning, inte rätt instans för det den delen av arbetet.

Styrgrupp för strategiska e-hälsofrågor

Utredningen anser att arbetet i samverkansorganisationen ska ledas av en styrgrupp, som ska ersätta nuvarande högnivågrupp för ehälsa. Styrgruppen ska vara beslutande och i ett strategiskt perspektiv besluta om långsiktiga mål och om handlingsplanen för det nationella e-hälsoarbetet.

Ett tänkbart alternativ är att E-hälsomyndigheten har ordförandeskapet i styrgruppen. Det skulle innebära att Socialdepartementet avlastas det ledningsansvar för e-hälsoarbetet man har i dag. Att lägga ordförandeskapet på en myndighet kan också möjligen främja kontinuitet och förutsebarhet i arbetet.

Ett annat alternativ, som utredningen förordar, är att låta Socialdepartementet ha ordförandeskapet i styrgruppen. Med Socialdepartementet som ordförande kan styrgruppen inta den strategiska roll som är nödvändig och som, enligt resonemanget ovan, också hör hemma i Regeringskansliet. Många av de beslut som kommer att fattas i styrgruppen kräver olika formella processer inom Regeringskansliet. Det kommer till exempel att krävas regeringsbeslut om uppdrag till myndigheter och styrning av myndigheternas grundläggande uppdrag för att genomföra flera av handlingsplanens insatser. Utredningen ser därmed regeringens styrning av sina myndigheter som en väsentlig del av det framtida utvecklingsarbetet på e-hälsoområdet.

Utredningen anser att styrgruppen för e-hälsa bör begränsas till ett relativt litet antal deltagare för att skapa en effektiv och beslutsför grupp. I gruppen bör finnas företrädare för Regeringskansliet,

närmast berörda myndigheter, Sveriges Kommuner och Landsting (SKL) och apoteksbranschen samt professionella organisationer.

Koordineringsgrupp för det nationella e-hälsoarbetet

En grundläggande fråga är vilken aktör som bör ansvara för den ovan nämnda taktiska nivån, som utredningen vill tydliggöra och skapa en hemvist för. Redan i dag finns flera aktörer som verkar nationellt inom e-hälsoområdet.

SKL och Inera AB, som koordinerar landstingens och regionernas samt kommunernas e-hälsoarbete, är tänkbara som ansvariga aktörer i den funktion som beskrivs här. Utredningen anser dock att det nationella e-hälsoarbetet måste koordineras av en statlig aktör. De insatser som sannolikt blir aktuella inom e-hälsoområdet kommer att inbegripa såväl statliga myndigheter som landsting, kommuner och företag (till exempel apotek och privata vårdgivare) samt delvis finansieras med statliga medel. Utredningen ser inte att SKL eller Inera AB kan ta en koordinerande roll enligt denna inriktning.

Ett annat tänkbart alternativ är att Socialstyrelsen, som central kunskapsmyndighet för hälso- och sjukvård och socialtjänst samt som ordförande i den nya organisationen för kunskapsstyrning, också skulle koordinera det nationella e-hälsoarbetet. Utredningens problembeskrivning avseende e-häsloområdet (avsnitt 6.2) pekar på brister i interoperabilitet mellan informationssystem. De frågor som utredningen bedömer som särskilt viktiga i det kommande e-hälsoarbetet är också i huvudsak relaterade till frågor om informationssystem, interoperabilitet, register och it-frågor. Dessa frågor hör enligt utredningens uppfattning inte till Socialstyrelsens huvudsakliga kompetensområde.

Utredningen konstaterar att E-hälsomyndigheten, enligt förarbetena inför myndighetsbildandet, har ombildats från statligt bolag till myndighet just för att regeringen identifierat behovet av en aktör med ett samlat ansvar för it-frågor i vård och omsorg. För att det på sikt ska vara möjligt att utveckla fler gemensamma och interoperabla it- och infrastrukturlösningar i vården och omsorgen krävs, enligt regeringen, mer av samlade lösningar, vilka på sikt

skulle kunna utföras av den nya myndigheten.2 Mot den här bakgrunden är utredningens bedömning att E-hälsomyndigheten ska ansvara för koordineringen av det nationella e-hälsoarbetet.

Utredningen föreslår därför att E-hälsomyndigheten ska vara sammankallande för en ny koordineringsgrupp och genom den driva och koordinera det taktiska utvecklingsarbetet på e-hälsoområdet. Koordineringsgruppen ersätter nuvarande samrådsgrupp för e-hälsa. Eftersom koordineringsgruppen även ska vara beredande inför styrgruppen är det lämpligt att E-hälsomyndigheten också är föredragande inför styrgruppen.

I koordineringsgruppen ska en bred krets av aktörer samverka på jämbördiga mandat. Sammansättningen av koordineringsgruppen bör därför vara bredare än styrgruppen. Eftersom utvecklingsarbetet här kommer att hantera både diskussionen om vilka insatser som bör prioriteras i handlingsplanen och det faktiska genomförandet av dessa insatser behöver de som deltar i arbetet finnas representerade i gruppen. Det innebär att koordineringsgruppen kommer att bli relativt stor.

Utredningen anser att gruppen bör innehålla representanter från stat, kommuner, landsting samt intresse-, bransch- och fackliga organisationer. Utredningen anser att det finns anledning att eftersträva ett brett deltagande och menar därför att såväl professionsorganisationer som patientorganisationer bör få möjlighet att delta. Det bör ingå i uppdraget till E-hälsomyndigheten att vara sammankallande för koordineringsgruppen och att även utse deltagare till gruppen.

Enligt regeringens förslag om en ny organisation för kunskapsstyrning (avsnitt 9.4.3) kommer Socialstyrelsen att få en nyckelroll. Det finns därför, enligt utredningens uppfattning, anledning för Ehälsomyndigheten som koordineringsansvarig och Socialstyrelsen som drivande i kunskapsstyrningen att ha ett nära och förtroendefullt samarbete.

2Prop. 2012/13:128, Ny myndighet för hälso- och vårdinfrastruktur, s. 46 ff, beslut i bet. 2012/13:SoU26, rskr. 2012/13:279.

Handlingsplan för det nationella e-hälsoarbetet

Utredningens bedömning är att arbetet i den nya samverkansorganisationen behöver ledas och koordineras tydligare än det hittills gjorts inom ramen för Nationell e-hälsa. Därför menar utredningen att en handlingsplan bör utarbetas. Den bör utgå från gemensamma mål och innehålla prioriterade projekt. Till varje projekt bör ansvarig aktör samt finansiering anges. Därmed finns en grund för sådan portföljstyrning av det nationella e-hälsoarbetet som beskrivits ovan.

Förslaget om en handlingsplan har inspirerats av den handlingsplan som tas fram inom ramen för nationella läkemedelsstrategin där man enas om prioriterade insatser och ansvariga aktörer. Så bör även handlingsplanen för den här föreslagna samordningsorganisationen vara uppbyggd. Handlingsplanen bör följas upp kontinuerligt och revideras årligen. Det är också viktigt att handlingsplanen har en transparent och långsiktig finansiering av de insatser som ingår.

Det finns redan ett antal närliggande handlingsplaner inom ehälsoområdet. På nationell nivå är det främst handlingsplanen i den nationella läkemedelsstrategin. För tydlighetens skull menar utredningen att det är viktigt för arbetet att utvecklingsprojekt hanteras endast i en handlingsplan även om de i vissa fall har bäring på flera områden, såsom läkemedels- och e-hälsoområdet.

Inera AB upprättar handlingsplaner där insatserna finansieras av landstingen och regionerna. Den handlingsplan som bör upprättas på nationell nivå inom ramen för samverkansorganisationen kommer att inkludera även statliga aktörer och kommer därför ha en annan karaktär än den handlingsplan som upprättas av Inera AB.

Koordineringsgruppens första uppgift bör vara att, utifrån de långsiktiga mål som styrgruppen beslutat om, utarbeta ett förslag till en första handlingsplan som sedan beslutas av styrgruppen. Därefter bör årliga handlingsplaner utarbetas med utgångspunkt i föregående års handlingsplan.

E-hälsomyndighetens ansvar i samverkansorganisationen

E-hälsomyndigheten hade i sitt regleringsbrev för 2014 ett uppdrag att utreda de organisatoriska förutsättningarna för och lämna förslag på hur en samordningsfunktion på e-hälsoområdet skulle kunna inrättas inom myndigheten. Funktionens uppgift skulle vara att samordna regeringens satsningar på e-hälsa. Funktionen ska enligt uppdraget finansieras inom myndighetens budgetramar. Uppdraget återrapporterades december 2014.3

Regeringsuppdraget i E-hälsomyndighetens regleringsbrev för 2015 avgränsas till att myndigheten ska samordna regeringens satsningar på e-hälsoområdet.4 Uppdraget inkluderar alltså inte landstingens och kommunernas insatser på området. Detta berodde på att det inte är formellt möjligt för regeringen att ge uppdrag till andra än statliga myndigheter.

I återrapporteringen till Socialdepartementet av det ovan nämnda uppdraget beskriver E-hälsomyndigheten att man planerar att bygga upp en samverkansfunktion på e-hälsoområdet i myndighetens stabsavdelning. Man ser behov av att rekrytera kompetens till funktionen. Vidare beskrivs i rapporten vad myndigheten bedömer som rimligt att ansvara för i det fall regeringen avser att arbeta vidare med en sammanhållen strategi för e-hälsa, nämligen att stödja och administrera en styrgrupp för arbetet, att ansvara för utarbetandet av en strategi och handlingsplan, att följa upp arbetet samt att ha överblick över initiativ som tas på e-hälsoområdet.5

Utredningens förslag är att E-hälsomyndighetens övergripande uppdrag ska formuleras som att myndigheten ska samverka med relevanta aktörer i arbetet med att uppnå en ändamålsenlig och säker informationshantering inom e-hälsoområdet.

3 Regleringsbrev för budgetåret 2014 avseende E-hälsomyndigheten. 4 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten. 5 E-hälsomyndigheten (2014), Rapport om inrättande av en e-hälsofunktion vid eHälsomyndigheten (dnr 2014/07164).

7.1.2. En nationell samordnare ska leda uppbyggnaden av den nya samverkansorganisationen

Utredningens förslag: Regeringen ska utse en nationell sam-

ordnare, vars uppdrag ska vara att leda uppbyggnaden av samverkansorganisationen för det nationella utvecklingsarbetet på e-hälsoområdet. Samordnaren ska även upprätta en arbetsprocess för samverkansorganisationen.

Utredningen har under utredningsarbetet uppfattat en förväntan att det nationella utvecklingsarbetet på e-hälsoområdet bedrivs i en gemensam organisation som inkluderar berörda aktörer och som upprättas i befintliga strukturer. Man har på området samarbetat på nationell nivå inom ramen för nationella it-strategin och strategin Nationell e-hälsa under närmare ett decennium. Utredningens bedömning är att e-hälsoområdet nu är moget för och i behov av en mer strukturerad samverkansform för att åstadkomma en större enhetlighet över landet vad gäller e-hälsolösningar. Utredningen bedömer därför att det nu finns goda förutsättningar att etablera stabila och varaktiga samverkansformer på det här området. Dessutom uppfattar utredningen en förväntan att det fortsatta arbetet ska bygga på nya, mer förutsägbara former.

Utredningens intryck är att e-hälsoområdet nu befinner sig i ett läge som ger goda möjligheter till ett upprättande av en sådan ny samverkansorganisation som utredningen föreslår.

Utredningens bedömning är att en samverkansorganisation kommer att bidra till en mer enhetlig och effektiv utveckling på ehälsoområdet. Inrättandet av den nya organisationen som föreslås behöver ske i högt tempo och med tydlighet. Ett lämpligt sätt att åstadkomma ett fokuserat upprättande av en samverkansorganisation är enligt utredningen att tillsätta en nationell samordnare som under en övergångsperiod på något eller ett par år har i uppdrag att inrätta samverkansorganisationen och att utforma en arbetsprocess för denna.

Den nationella samordnaren behöver upprätta ändamålsenliga kontaktytor mellan organisationer, inrätta nödvändiga grupperingar och utarbeta en arbetsprocess för organisationen samt driva arbetet med att upprätta organisationens handlingsplan. Den nationella samordnaren ska också inledningsvis vara ordförande i styr-

gruppen. Efter inrättandet av samverkansorganisationen menar utredningen att ordförandeskapet bör övergå från den nationella samordnaren till Regeringskansliet (Socialdepartementet).

7.2. Ett nytt organ för beslut om krav på interoperabilitet

Utredningen har utifrån problembeskrivningen och utgångspunkterna för uppdraget (avsnitt 6) konstaterat att informationssystem i hälso- och sjukvård och socialtjänst inte är tillräckligt ändamålsenliga. Informationssystem hos vårdgivare, tillståndshavare och de som bedriver socialtjänst kan inte kommunicera med varandra på sådana sätt som krävs för att patienten eller brukaren ska få säkra insatser av hög kvalitet. Bristerna i kommunikationsmöjligheter beror, såvitt utredningen kan bedöma, främst på en bristande interoperabilitet. Det handlar både om bristande semantisk interoperabilitet, det vill säga att termer, begrepp och klassifikationer skiljer sig åt, och om bristande teknisk interoperabilitet till följd av att informationssystemen utformats utifrån olika tekniska krav.

Utredningen menar att semantisk och teknisk interoperabilitet är nyckeln till mer ändamålsenliga och säkra informationssystem. Som tidigare nämnts krävs det fördjupad samverkan kring dessa frågor. Det som därutöver tydligt framträtt vid utredningens hearings och många samtal och möten är att det finns ett behov av att någon aktör kan fatta beslut om ”vad som gäller”, det vill säga beslut om regler, krav och förutsättningar för informationshantering och för informationssystem i hälso- och sjukvården, i apotekssektorn och i socialtjänsten. I dag har ingen aktör sådana mandat.

En närmare beskrivning av vad utredningen menar med standarder och krav på interoperabilitet finns i avsnitt 9. I nedanstående avsnitt beskrivs utredningens förslag till ett nytt beslutsorgan.

7.2.1. Samverkan och beslut – inrättande av en nämnd

Utredningens förslag: Ett särskilt beslutsorgan, Samverkans-

nämnden, inrättas med E-hälsomyndigheten som värdmyndighet. Samverkansnämnden ska med stöd av en ny förordning besluta om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten.

Utredningen menar att den typ av beslut som en aktör måste kunna fatta kan beskrivas som formella styrmedel med direkt styrande effekt. Det är bara statliga aktörer som har tillgång till sådana styrmedel. Det finns därmed anledning för staten att träda in med nya roller i syfte att besluta om grundläggande förutsättningar för informationshantering. Utredningens uppfattning är att sådana beslut på sikt skapar en mer enhetlig och säker informationshantering, vilket också värnar nationella värden som exempelvis jämlik vård över landet.

Det är angeläget att de beslut som fattas föregås av en bred och ingående samverkan med ett stort antal aktörer. Den nya samverkansorganisationen ska kunna användas för detta ändamål och kunna möta de behov som huvuddelen av de som utredningen samtalat med har uttryckt.

Ett tänkbart alternativ skulle vara att ge en myndighet, exempelvis E-hälsomyndigheten, bemyndigande att utfärda föreskrifter om krav på interoperabilitet. En sådan befogenhet att använda ett formellt styrmedel som reglering skulle ge en direkt styrande effekt och tillsyn skulle kunna utövas av hur huvudmän och verksamheter följer och tillämpar föreskrifterna. Denna ordning skulle också ha likheter med den danska konstruktionen där myndigheten SSI har mandat att fatta sådana beslut i Danmark (avsnitt 5.3.5).

Utredningens bedömning är dock att beslut om krav på interoperabilitet är av så strategisk karaktär att fler aktörer än bara Ehälsomyndigheten bör involveras i besluten. Det är också en omfattande process för myndigheter att utarbeta föreskrifter. Alternativet är att använda myndighetsbeslut som styrinstrument istället för föreskrifter. Såvitt utredningen kan bedöma är det en mindre omfattande process än att utarbeta myndighetsföreskrifter.

Utredningen förordar ett annat tänkbart alternativ till att en myndighet beslutar om föreskrifter och det är att inrätta ett särskilt beslutsorgan där flera aktörer företräds. Exempel på sådana organ är beslutande organ vid en myndighet, nämnder. Utredningen föreslår att det ska inrättas en ny självständig nämnd vid E-hälsomyndigheten; Samverkansnämnden.

Utgångspunkten för förslaget är att säkerställa nödvändig samverkan såväl när beslutsunderlaget tas fram som vid beslutsfattandet. Utredningen menar att sådana beslut som föregås av samverkan och som fattas tillsammans av representanter för flera strategiskt viktiga aktörer skapar en nödvändig förankring som också underlättar tillämpningen av besluten.

Ett särskilt beslutsorgan i form av en nämnd kan vara såväl fristående som en särskild funktion, inrodnat hos en värdmyndighet. En fördel med ett fristående beslutsorgan skulle vara att synliggöra och skapa en tydlig roll för beslutsorganet. Utredningen ser dock flera nackdelar med ett helt fristående beslutsorgan; underlag för beslut måste utarbetas och beredas någonstans och det innebär att antingen måste flera aktörer skicka underlag till beslutsorganet eller så måste beslutsorganet utrustas med ett kansli. Beslutsorganet skulle därmed likna en ny myndighet.

Det alternativ som utredningen bedömer som mer lämpligt är att istället inrätta den nya nämnden som ett särskilt beslutsorgan med E-hälsomyndigheten som värdmyndighet. Det är en relativt vanlig lösning att inrätta särskilda beslutsorgan i form av nämnder.

Enligt Statskontoret hade 51 statliga myndigheter någon form av särskilt beslutsorgan hos sig 2014. Statskontoret konstaterade dock att särskilda beslutsorgan kan skapa otydlighet i ansvarsfördelningen. Myndighetsförordningen (2007:515) saknar bestämmelser om särskilda beslutsorgan. Det är därmed inte fastlagt hur ansvarsförhållandena ska se ut mellan beslutsorgan och myndighet. Detta skulle inte vara något stort problem om det i stället framgick tydligt av respektive myndighets instruktion, men så är inte alltid fallet enligt Statskontoret. I normalfallet regleras det särskilda beslutsorganets uppgifter under en egen rubrik i myndighetens instruktion och ledamöterna utses av regeringen. Statskontoret påpekade också att enligt Finansdepartementets riktlinjer för val av en myndighets ledningsform kan det vara lämpligt att inrätta ett särskilt beslutsorgan vid en befintlig myndighet om de verksam-

hetsmässiga sambanden med den befintliga myndigheten är svaga och om det rör sig om väl avgränsade frågor som kräver kollektivt beslutsfattande och särskild kompetens. Därmed kan, enligt Statskontoret, inrättande av ett särskilt beslutsorgan i en myndighet ses som ett alternativ till att inrätta en ny nämndmyndighet.6

Exempel på befintliga nämnder inom andra områden

Det finns som nämnts många exempel på nämnder som särskilda beslutsorgan i befintliga myndigheter. Några av dessa exempel beskrivs nedan.

Inom Tandvårds- och läkemedelsförmånsverket (TLV) finns två särskilda beslutsorgan som är reglerade i myndighetens instruktion. Det ena är Nämnden för läkemedelsförmåner, som har till uppgift att besluta om bland annat allmänna riktlinjer för subvention och prissättning, om subventionering och prisreglering av nya originalläkemedel, nya förbrukningsartiklar och nya beredningsformer av redan tidigare subventionerade läkemedel samt om föreskrifter och allmänna råd. Nämnden består av en ordförande och sex ledamöter. Det andra beslutsorganet är Nämnden för statligt tandvårdsstöd, som har till uppgift att besluta om föreskrifter enligt förordningen (2008:193) om statligt tandvårdsstöd och om allmänna råd. Nämnden består av en ordförande och tre ledamöter.7

Socialstyrelsen är värdmyndighet för Rikssjukvårdsnämnden som har till uppgift att besluta om rikssjukvård enligt 9 a och 9 b §§hälso- och sjukvårdslagen (1982:763). Rikssjukvårdsnämnden består av en ordförande (Socialstyrelsen) samt nio andra ledamöter; sex från landstingen, en från SBU och en från Vetenskapsrådet.8

6 Statskontoret (2014:4), Myndigheternas ledningsformer – en kartläggning och analys. Riktlinjerna finns i Finansdepartementets promemoria (2007-06-08), Förvaltningsmyndigheternas ledning – riktlinjer för val av ledningsform. 755 a §§ förordningen (2007:1206) med instruktion för Tandvårds- och läkemedelsförmånsverket. 817 § förordningen (2009:1243) med instruktion för Socialstyrelsen.

7.2.2. Samverkansnämnden – sammansättning och mandat

Utredningens förslag: Samverkansnämnden ska bestå av åtta

ledamöter. Regeringen ska utse ordföranden, vice ordförande och de andra ledamöterna i nämnden.

Nämndens sammansättning

Samverkansnämndens uppgifter ska vara att fatta beslut om gemensamma krav på interoperabilitet för att åstadkomma en ändamålsenlig och säker informationshantering, i enlighet med den föreslagna förordningen (2017:000) om krav på interoperabilitet vid behandling av personuppgifter i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Samverkansnämnden ska enligt utredningens förslag regleras i E-hälsomyndighetens instruktion under den nya rubriken Beslutande organ. Reglering av nämnden i E-hälsomyndighetens instruktion följer därmed Statskontorets rekommendationer och tydliggör också att nämnden har en annan roll och ett annat ansvar än E-hälsomyndigheten. Det framgår även att det är en permanent uppgift för E-hälsomyndigheten att vara värdmyndighet åt nämnden.

Som tidigare beskrivits finns det behov av ett nära och förtroendefullt samarbete mellan många aktörer och behov av att kunna fatta beslut. Att möta dessa olika behov kräver samverkan mellan ett antal strategiskt viktiga aktörer som enligt utredningen därför bör vara representerade i nämnden. Nämndens sammansättning och storlek måste föregås av en avvägning mellan olika värden. Det bör å ena sidan vara tillräckligt många representanter för att täcka in en stor del av verksamheten i hälso- och sjukvården, vid öppenvårdsapoteken och i socialtjänsten. Å andra sidan kan en effektiv beslutsfunktion, som nämnden ska vara, inte bestå av för många ledamöter.

Det är av strategisk vikt hur nämnden är sammansatt och vilka aktörer som representeras där. Utredningen konstaterar också att det måste göras avvägningar mellan olika intressen när det gäller nämndens sammansättning.

Ett möjligt alternativ för sammansättningen är att inrätta en expertorienterad nämnd med forskare, it-arkitekter och standar-

diseringsexperter skulle ingå. Expertkunskap om standarder, itteknik och informatik är ett möjligt sätt att stärka legitimiteten. Ett annat möjligt alternativ är att inrätta en nämnd där professioner, patienter och brukare ingår för att ta tillvara perspektiv och erfarenheter från användarna av informationssystem och från dem som hälso- och sjukvården och socialtjänsten ytterst är till för.

Utredningens bedömning är att nämndens beslut ska ha patienternas och brukarnas säkerhet i fokus och samtidigt vara så användbara som möjligt för huvudmän och verksamheter. Det talar för att huvudmän och verksamheter ska medverka i beslut om krav på sina informationssystem. Vidare är det angeläget att statliga kunskapsmyndigheter medverkar i besluten eftersom de ansvarar för kunskapsbyggande och kunskapsspridning inom olika områden. Detta talar för en sammansättning av nämnden som utgår från ett verksamhets- och kunskapsfokus.

Utredningen konstaterar att det finns ett antal myndigheter och organisationer vilkas perspektiv och synpunkter måste ingå i beredningen av nämndens beslut. Det gäller exempelvis TLV som har intresse av en utvecklad uppföljning av läkemedel. TLV:s verksamhet påverkas av hur informationssystem är utformade och TLV:s tillsyn kan i sin tur påverka hur informationssystem kan och bör utformas. Även Inspektionen för vård och omsorg (IVO) har en viktig roll som ansvarig myndighet för tillsyn av hur informationssystem används. Vidare finns andra organisationer, exempelvis professionsorganisationer, fackliga organisationer och patientföreningar som enligt utredningen är viktiga aktörer.

Utredningen gör avvägningen att ovan nämnda myndigheter och organisationer behöver ingå i samverkansorganisationen och arbetet med att ta fram beredningsunderlag för nämndens beslut. Det är dock, enligt utredningens bedömning, inte nödvändigt att dessa myndigheter eller organisationer företräds i nämnden och deltar i besluten eftersom besluten inte direkt gäller verksamheterna eller insatserna för patienter och brukare i sig.

Utredningens bedömning är att ledamöterna i nämnden bör vara företrädare för E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, SKL, ett landsting, en kommun, tillståndshavare och privata vårdgivare. Nämnden fattar beslut om krav på interoperabilitet som påverkar verksamheternas informationssystem och förutsättningarna för dem. Utredningens förslag är mot den här bakgrunden att

nämnden ska bestå av åtta ledamöter där regeringen utser såväl ordförande, vice ordförande och ledamöterna inklusive deras personliga ersättare. Ledamöterna ska utses för en fyraårsperiod. Vid behov ska ordföranden kunna använda sig av en utslagsröst. Utredningen konstaterar att nämndens sammansättning och valet av antalet ledamöter följer av vilken avvägning som görs mellan olika intressen. Utredningen har redovisat sitt förslag ovan men det är möjligt att välja en annan sammansättning av nämnden, utifrån de olika alternativ som utredningen beskriver ovan.

Inrättandet av nämnden kräver att regeringen utnämner ordförande, vice ordförande och ledamöter. Ordförande i nämnden bör enligt utredningen vara någon annan än E-hälsomyndighetens styrelseordförande eller generaldirektör. Anledningen är att E-hälsomyndigheten är en styrelsemyndighet, vilket enligt Statskontorets ovan nämnda studie inte är det vanliga för myndigheter som inrymmer särskilda beslutsorgan. Utredningen menar att de olika roller som E-hälsomyndighetens styrelse och nämnden föreslås ha, kan komma i konflikt med varandra eftersom beslut i nämnden i delar kommer att påverka myndigheten. Enligt utredningens bedömning kan det dock inte vara att föredra att E-hälsomyndighetens generaldirektör är ordförande i nämnden, eftersom det då finns risk för att en rollkonflikt uppstår mellan generaldirektör och styrelseordförande.

Det kan således komma att uppstå intressekonflikter mellan Ehälsomyndigheten och Samverkansnämnden. Nämndens beslut gäller samtliga aktörer som berörs av besluten. De beslut som fattas i nämnden gäller alltså även för E-hälsomyndigheten och är därmed överordnade styrelsens och generaldirektörens beslut.

Nämndens beslut

Samverkansnämnden bör, kort efter att den inrättats, slå fast en arbetsordning för hur nämnden ska arbeta och hur beslut konkret ska fattas, så att processerna för nämndens arbete är klargjorda. Utredningen noterar att Rikssjukvårdsnämnden har beslutat om en sådan arbetsordning för sin verksamhet.9

9 Arbetsordning för rikssjukvård, Bilaga 6 till protokoll 2/2011, Rikssjukvårdsnämndens sammanträde den 2 mars 2011.

Nämnden behöver beredningsunderlag för att kunna fatta beslut. Dessa underlag kan utarbetas av såväl E-hälsomyndigheten som andra myndigheter och aktörer. Utredningens uppfattning är att beredningsunderlaget för beslut främst följer av sådana insatser som ingått eller ingår i den föreslagna nationella handlingsplanen för e-hälsa. Dessa insatser är samtidigt nationellt prioriterade och bedrivs inom ramen för samverkansorganisationen.

Utredningens bedömning är att E-hälsomyndigheten, som värdmyndighet för nämnden och som ansvarig för koordinering av det nationella e-hälsoarbetet, också bör ansvara för att bereda och sammanställa beslutsunderlagen för nämndens beslut. Myndigheten är alltså ansvarig för att se till att nödvändigt beredningsunderlag för nämndens beslut tas fram, antingen av myndigheten själv eller av någon annan aktör som ingår i samverkansorganisationen. SKL och Inera AB kan vara sådana aktörer. En stor del av det underlag som nämnden ska besluta om kommer sannolikt att ha utarbetats av SKL eller Inera AB samt av standardiseringsorganet SIS eller det it-standardiseringsråd som SIS samordnar.

I samverkansorganisationen menar utredningen att det ska vara E-hälsomyndigheten som ser till att underlag bereds med koordineringsgruppen och att styrgruppen för e-hälsa (som beslutar om handlingsplanen) informerats innan underlaget läggs fram till nämnden för beslut.

När svenska myndigheter föreslår nya tekniska regler eller ändringar i befintliga regler så ska sådana anmälas till Kommerskollegium. Alla regleringsförslag som innnehåller tekniska föreskrifter ska normalt anmälas, även om de inte bedöms påverka handeln. Skälet till detta är att kommissionen och medlemsländerna ska ha möjlighet att granska förslagen och ta ställning till om de anser att förslagen skapar omotiverade handelshinder.10

Enligt utredningen ska nämndens beslut inte likställas med föreskrifter (se nedanstående avsnitt). Om nämnden skulle fatta beslut om tekniska regler eller om ändringar av befintliga regler av dern typ som beskrivs ovan menar utredningen att Kommers-

10 Mer information finns på www.kommerskollegium.se. Se även förordningen (1994:2029) om tekniska regler och Kommerskollegiums föreskrifter (KFS 2011:1) om ändring i kollegiets föreskrifter (KFS 2008:1) om tekniska regler.

kollegium bör informeras och att det bör vara E-hälsomyndigheten som i så fall ansvarar för att detta görs.

Formerna för nämndens beslut

Utredningen konstaterar att de beslut som Samverkansnämnden kommer att fatta har likheter med sådana beslut som vanligtvis har formen av föreskrifter. Här är det nödvändigt att framhålla att nämndens beslut ska föregås av en samverkans- och beredningsprocess. Det är ett löpande arbete med att ta fram underlag om vilka krav på interoperabilitet som ska beslutas och det arbetet är enligt utredningens mening nog så viktigt som själva besluten. Det måste också vara möjligt att löpande lägga till krav som man funnit lämpliga. Utredningen menar att om besluten skulle ha formen av föreskrifter så skulle nämnden antingen hela tiden få besluta om nya föreskifter eller återkommande göra ändringar i en föreskrift. Dessutom skulle en komplicerad process för att ta fram myndighetsföreskrifter läggas till processen med att enas om ett gemensamt krav.

Utredningens bedömning är mot den här bakgrunden att Samverkansnämndens beslut inte ska ha formen av föreskrifter utan istället ses som likställda med beslut från andra statliga myndigheter, som till exempel Rikssjukvårdsnämnden eller särskilda beslutsorgan hos TLV. Enligt bestämmelser i förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter ska förvaltningsmyndigheter, innan de beslutar föreskrifter som vid tillämpningen kan få sådana effekter på kostnader för staten, kommuner eller landsting som inte är oväsentliga, inhämta regeringens medgivande att besluta föreskrifterna.11

Utredningens uppfattning är att eftersom nämndens beslut inte likställs med föreskrifter utan med andra myndighetsbeslut så behöver nämndens beslut inte underställas regeringens medgivande enligt bestämmelserna i förordningen. Utredningen vill också betona att skyldigheten att följa Samverkansnämndens beslut ska regleras i en förordning.

112 § förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter.

Grunden för nämndens beslut följer av den föreslagna förordningen som i sin tur utfärdas med stöd av bemyndigandena som behandlas i avsnitt 11.4.1. De huvudsakliga motiven till att nämndens beslut ska vara bindande är att de ska få en direkt styrande effekt samtidigt som tillsynsmyndigheterna (särskilt IVO, Datainspektionen och Läkemedelsverket) ska kunna utöva tillsyn av hur och i vilken utsträckning nämndens beslut följs.

Utredningen kan inte förutse vilka eller hur många beslut som nämnden kommer att fatta. Nämndens beslut ska i första hand underlätta för vårdgivare, tillståndshavare och de som bedriver socialtjänst att uppfylla de krav på ändamålsenlig och säker behandling av personuppgifter som utredningen har föreslagit. Nämndens beslut kan också handla om att kodifiera sådant som landsting och kommuner redan enats om, exempelvis i form av beslut om att tillämpa regelverk som redan utarbetas och förvaltas inom Inera AB, eller om att tillämpa en standard eller andra krav på interoperabilitet som ännu inte införts i hälso- och sjukvården eller socialtjänsten. De här exemplen, menar utredningen, ytterligare understryker vikten av ett nära och förtroendefullt samarbete när beredningsunderlag för nämndens beslut tas fram.

I konsekvensanalysen (avsnitt 16) resonerar utredningen kring vad nämndens beslut ska omfatta. Utgångspunkten är att nämndens beslut om att tillämpa standarder och krav på interoperabilitet ska riktas mot utveckling och upphandling av nya informationssystem eller nya funktioner i informationssystem. Det innebär att nämndens beslut om krav på interoperabilitet införs i informationssystemen successivt under ett antal år.

7.3. Behov av kompetensutveckling, stöd och rådgivning

Utredningens bedömning: Det finns behov av att från natio-

nell nivå tillhandahålla olika former av kompetensutveckling, stöd och rådgivning till huvudmännen och dess verksamheter i det fortsatta utvecklingsarbetet på e-hälsoområdet. Detta bör hanteras inom ramen för samverkansorganisationen.

I dag förekommer samverkan och kompetensutbyte på nationell nivå främst inom SKL:s och Inera AB:s ramar samt i de grupper som finns inom strategin Nationell e-hälsa.

Utredningen har under sitt arbete uppmärksammat ett behov av kompetensutveckling hos huvudmännen och deras verksamheter. En av utredningens iakttagelser är att utveckling av e-hälsa i allt högre utsträckning börjar betraktas som en verksamhetsfråga mer än en fråga om den tekniska utvecklingen. Denna utveckling är nödvändig för att ta tillvara teknikens möjligheter att förenkla det dagliga arbetet, men den pekar också på behovet av mer stöd i form av bland annat kompetensutveckling och rådgivning. Med utgångspunkt i de tillsynsrapporter som beskrivits (avsnitt 6.2.1) bedömer utredningen att detta behov är stort.

Utredningen noterar också att E-hälsomyndigheten i sitt regleringsbrev för 201512 fick ett uppdrag att redovisa och motivera kunskapsbehov och kunskapsluckor inom sitt ansvarsområde som myndigheten bedömer vara av störst strategisk betydelse. Detta uppdrag skulle, enligt utredningen, kunna inrymma att löpande identifiera och uppskatta behoven av kompetensutveckling när det gäller frågor om informationshantering, informationssystem och interoperabilitet samt att föreslå lämpliga åtgärder.

Ytterligare ett forum där E-hälsomyndigheten kan ta upp frågor om informationshantering, informationssystem och interoperabilitet är Kunskapsstyrningsrådet (avsnitt 9.4.3). Rådet är tänkt att utvecklas till ett forum för diskussion om strategiska frågor av betydelse för en effektiv och samstämd statlig kunskapsstyrning.13

Utredningens föreslagna samverkansorganisation ska också kunna vara ett forum som ger strukturella möjligheter att diskutera fram inom vilka områden som nationella insatser särskilt behövs och att prioritera bland olika insatser. Det viktiga är just den nya arbetsformen och de resultatinriktade diskussioner som behöver föras där. Det är således inte möjligt för utredningen att i detalj slå fast vad som ska diskuteras i samverkansorganisationen och vad utfallet ska bli. I avsnitten 7.3.1–7.3.6 nedan beskriver utredningen ett antal områden där utredningen uppfattar att behovet är särskilt

12 Regleringsbrev för budgetåret 2015 avseende E-hälsomyndigheten (dnr. S2014/8929/SAM), Socialdepartementet 13Prop. 2014/15:1, UO 9 Hälsovård, sjukvård och social omsorg. Mer information finns också i Ds 2014:9, En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst.

stort av samarbete, beslut, krav och olika former av kompetensutveckling, vägledningar samt råd och stöd från nationell nivå till huvudmän, professioner och verksamheter. Dessa områden skulle också kunna utgöra grunden för den första nationella handlingsplanen för e-hälsoområdet. Många av utredningens förslag i det här betänkandet (avsnitt 7–13) handlar också om åtgärder och insatser inom dessa områden.

7.3.1. Utvecklad semantisk interoperabilitet

Utredningens bedömning är att semantisk interoperabilitet är ett strategiskt viktigt område i hälso- och sjukvården och socialtjänsten där behovet av nationell samverkan är stort. Som framgår av avsnitt 2.2.4 inbegriper definitionen av semantisk interoperabilitet termer och begrepp för samtliga kunskapsområden inom vård och omsorg, det vill säga det som ingår i den gemensamma informationsstrukturen som Socialstyrelsen ansvarar för (avsnitt 5.2.1).

Aktörer, på såväl statlig som på regional och kommunal nivå, behöver samverka för att utveckla ett gemensamt sätt att strukturera information och använda entydiga termer och begrepp. Detta gäller enligt utredningen särskilt sådan information som bedöms kritisk och som bör delas över organisations- och huvudmannagränser (avsnitt 9). Enligt utredningens uppfattning är läkemedelsinformation sådan kritisk information som därför bör vara ett prioriterat område för samverkan. Ett av utredningens förslag är att inrätta en gemensam läkemedelslista och en lagstiftad skyldighet för alla som ordinerar och expedierar läkemedel att bara använda denna nationella källa för alla sina ordinationer och expeditioner. För att det ska vara möjligt att tillämpa en sådan lagstiftning krävs, enligt utredningens bedömning, också att man tillämpar en gemensam informationsstruktur med entydiga termer och begrepp samt att man har tillgång till ett antal närliggande informationsmängder.

Som framgår av avsnitt 5.4 har gemensam informationsstruktur med entydiga termer och begrepp utarbetats på ett flertal platser i landet, men då endast lokalt eller regionalt. Det kan exempelvis handla om att man i en kommun har behov av att utbyta information med landstinget och har därför utarbetat en struktur för att åstadkomma nödvändig interoperabilitet lokalt. De nationella kva-

litetsregistren är också exempel på att informationsstruktur tillämpas men det varierar mellan register hur denna informationsstruktur ser ut. Ibland, men inte i samtliga fall, har man utgått från den gemensamma informationsstruktur som utarbetats av Socialstyrelsen.

Tydligt är att det lokala och regionala arbetet har varit behovsstyrt – där behov av en gemensam informationsstruktur har uppstått har man utarbetat en sådan. Dessa behov kan också omfatta delar av landstings eller kommuners verksamhet. Behovet av en gemensam informationsstruktur tycks vara en stark drivkraft för att nå enhetlighet i dokumentationen. I verksamheterna runt om i landet finns dock fortfarande olika sätt att strukturera information beroende på avsändare och mottagare samt vilket syfte informationen har. Att enas om en gemensam informationsstruktur kräver enighet om en gemensam struktur hos berörda aktörer. I ett sådant arbete har den gemensamma informationsstrukturen, framtagen av Socialstyrelsen, inte alltid en självklar plats. Utredningen anser dock att alla inblandade aktörer måste förhålla sig till och inte avvika från Socialstyrelsens gemensamma informationsstruktur vid utvecklingsarbete för att främja semantisk interoperabilitet.

Utredningen menar att detta är särskilt viktigt när det gäller kritisk information, och då till att börja med läkemedelsinformation i den gemensamma läkemedelslistan. Att åstadkomma detta skulle vara en betydande och strategiskt viktig insats för en mer patientsäker hälso- och sjukvård. För patienter som rör sig över organisations- och verksamhetsgränser och geografiska gränser finns det då möjlighet att genom läkemedelslistan säkerställa att behandlande läkare och annan berörd personal har tillgång till all läkemedelsinformation rörande patienten, det vill säga information om patientens hela läkemedelsanvändning. En sådan ordning skulle minimera risken för en felaktig läkemedelsanvändning och negativa interaktioner.

När det gäller semantisk interoperabilitet på läkemedelsområdet kommer ett gemensamt utvecklingsarbete krävas för att åstadkomma en patientsäker läkemedelsprocess. Detta utvecklingsarbete anser utredningen bör bedrivas som insatser i den föreslagna samverkansorganisationen. Dessutom anser utredningen att det krävs beslut om att förhålla sig till den gemensamma informations-

strukturen som Socialstyrelsen ansvarar för på nationell nivå. Sådana beslut bör fattas av Samverkansnämnden.

7.3.2. Utvecklad teknisk interoperabilitet

En väl utvecklad teknik är en förutsättning för väl utvecklad e-hälsa och för ändamålsenliga och säkra informationssystem. Utredningens uppfattning är att den teknik som krävs för informationssystem med hög kvalitet inom vård och omsorg redan i dag finns att tillgå på marknaden.

Utredningen menar att en avgörande faktor för att nå en mer ändamålsenlig och säker informationshantering är en tillfredsställande teknisk interoperabilitet som möjliggör att informationssystem hos vårdgivare, tillståndshavare och de som bedriver socialtjänst vid behov kan kommunicera med varandra på säkra sätt i större utsträckning än i dag. För att detta ska bli möjligt anser utredningen att det krävs beslut om tillämpning av standarder och andra krav på interoperabilitet.

Mot den här bakgrunden menar utredningen att interoperabilitet mellan informationssystem ska vara ett prioriterat område i samverkansorganisationen och i handlingsplanen så att Samverkansnämnden kan fatta nödvändiga beslut.

7.3.3. Stöd till tillämpning av lagstiftning och andra regelverk

Som utredningen påtalat i sin diskussionspromemoria14 finns det reglering (lagstiftning, myndighetsföreskrifter etc.) med bäring på informationshantering som ännu inte tillämpas fullt ut av vårdgivare och de som bedriver socialtjänst. Detta är framför allt tydligt när det gäller föreskrifter kring journalföring och informationshantering samt kring ledning och ledningssystem. Nuvarande regelverk vänder sig till vårdgivare och utförare av socialtjänst och utredningen föreslår ett förtydligat ansvar även för huvudmän.

Utredningen anser att bristerna i tillämpning av regelverk (avsnitt 6.2) tyder på att det också krävs ett starkare engagemang i ledningen på huvudmanna- och verksamhetsnivå. Utveckling av e-hälsa

14 Nästa fas i e-hälsoarbetet – En diskussionspromemoria från E-hälsokommittén (S 2013:17).

behöver därför i större utsträckning ses som en del av verksamhetsutvecklingen och inte som en teknisk fråga skild från verksamheten. Utredningen menar att en mer enhetlig tillämpning av de regelverk som reglerar förutsättningarna för hälso- och sjukvård, apoteksfrågor samt socialtjänst skulle bidra till att utvecklingsarbetet på e-hälsoområdet effektiviseras. Detta gäller såväl befintliga som eventuellt nya regelverk.

För en mer enhetlig tillämpning av regelverken krävs enligt utredningen större kunskap i verksamheterna och hos huvudmännen om innebörden av de bestämmelser som har bäring på informationshantering. Utredningen uppfattar att författningar och innebörden av dessa inte når ut till verksamheterna i tillräcklig utsträckning. Det finns ett avstånd mellan den nationella nivån och huvudmannanivån, och mellan den nationella nivån och vård- och omsorgsgivarna, i detta avseende.

Utredningen anser att det nu behöver utarbetas olika former av utbildningsmaterial, bland annat vägledningar för tillämpning av lagstiftning och andra regelverk på området. Även stöd i form av exempelvis seminarier eller webbutbildningar hos kommuner och landsting om lagar och regler på området samt tillämpning av dessa torde underlätta för huvudmän, verksamheter och användare av informationssystem att utveckla sin informationshantering. Frågan om utbildningsmaterial och formerna för stöd och rådgivning bör således vara en viktig fråga att hantera i samverkansorganisationen.

7.3.4. Förbättrad informationssäkerhet

Utredningen har i sin diskussionspromemoria15 beskrivit att skydd av informationens tillgänglighet, riktighet, sekretess och spårbarhet (informationssäkerhet) är en förutsättning för patienters och brukares säkerhet i vård och omsorg. Informationssäkerhet är alltså centralt i utvecklingsarbetet på e-hälsoområdet och för utredningens förslag om en ändamålsenlig och säker informationshantering. Inom hälso- och sjukvården och socialtjänsten måste patient- och brukaruppgifter finnas tillgängliga där de behövs, och den som använder denna information måste kunna lita på att den är korrekt.

15 Nästa fas i E-hälsoarbetet – en diskussionspromemoria från E-hälsokommittén (S2013:17), juni 2014.

Därför måste det finnas skydd som hindrar att information försvinner och mot att den ändras oavsiktligt eller av någon obehörig person.

Det kan också innebära en allvarlig risk för den enskilde om vårdgivare, tillståndshavare och de som bedriver socialtjänst förlitar sig på felaktig information om vederbörande. Informationssäkerhet innebär även att obehöriga personer inte ska kunna få tillgång till patientuppgifter. Informationssäkerhetsarbetet är mot den här bakgrunden och enligt nuvarande regelverk en del av de ansvariga aktörernas ledningssystem för systematiskt kvalitetsarbete.

Det är i dag vårdgivarna och de som bedriver socialtjänst som är ansvariga för att verksamheten bedrivs på ett ändamålsenligt och säkert sätt. I detta ansvar ingår även ansvaret för hantering av personuppgifter och de verktyg som behövs för den hanteringen. Personuppgiftsansvarig är antingen den som utpekas som ansvarig i lag eller förordning eller som har den verkliga möjligheten att styra över hur uppgifterna hanteras. Eftersom hantering av information är en verksamhetsfråga bör dessa ansvarsområden gå hand i hand. Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. I Socialstyrelsens föreskrift (SOSFS 2008:14) om journalföring och informationshantering i hälso- och sjukvården finns mer detaljerade krav på hur patientuppgifter ska hanteras och på hur informationssäkerhetsarbetet ska bedrivas. En vårdgivare ska till exempel i sitt ledningssystem ha en informationssäkerhetspolicy. Policyn ska säkerställa bland annat att patientuppgifterna i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig mm. Vårdgivaren ska utse en eller flera personer som ansvarar för informationssäkerhetsarbetet. Denne ska återrapportera sitt arbete till vårdgivaren. Vårdgivaren ska också enligt föreskrifterna ha rutiner för hur patientuppgifter ska dokumenteras i journalerna m.m. Kraven på hantering av personuppgifter inom socialtjänsten finns i lagen om behandling av personuppgifter inom socialtjänsten och i personuppgiftslagen.

Utredningen har inspirerats av det norska arbetet med den så kallade Normen (avsnitt 5.3.4). Arbetet syftar till att samla krav och riktlinjer som ska bidra till en tillfredsställande informations-

säkerhet i verksamheterna. Normen innefattar även en stöttande verksamhet gentemot hälso- och sjukvård samt socialtjänst och bidrar med vägledning för aktörerna. Normen har utarbetats i samverkan mellan aktörer på olika nivåer och från såväl offentlig som privat sektor.

Även i Sverige behövs, enligt utredningen, fördjupad samverkan i frågor om informationssäkerhet för att öka kunskapen om regelverk och för att öka följsamheten till gällande regelverk för informationssäkerhet. Normen skulle kunna utgöra inspiration för en sådan fördjupad samverkan. Det kommer sannolikt att krävas ett arbete att samla reglering och vägledning inom området informationssäkerhet och tillgängliggöra det för användarna på ett sådant sätt att det underlättar tillämpningen och gör den mer enhetlig. Utredningen ser också behov av att förtydliga ansvaret för och rollfördelningen mellan statliga myndigheter, främst MSB och Ehälsomyndigheten, avseende frågor om informationssäkerhet i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten. Den föreslagna förordningen om krav på interoperabilitet och inrättandet av Samverkansnämnden samt E-hälsomyndighetens övriga föreslagna uppdrag kopplat till förordningen kommer också att spela en central roll för att utveckla och stärka informationssäkerheten.

7.3.5. Innovationsarbete och överblick över pågående utvecklingsarbete

E-hälsoområdet präglas av innovationskraft. Utredningen menar att det är viktigt att den innovationskraften lever vidare. Utredningen har därför ambitionen att förslagen i betänkandet inte ska hämma den innovationskraft som finns hos huvudmän, vårdgivare, professioner, leverantörer och andra aktörer.

Innovationskraften, som enligt utredningen är avgörande för utveckling, kommer av behov och nya idéer som ofta uppstår i den dagliga verksamheten. Det finns en spänning mellan å ena sidan innovation och å andra sidan drift, vidmakthållande och vidareutveckling av befintlig verksamhet. Innovationsarbetet kan inte bedrivas för långt från verksamheten, men samtidigt krävs det ordning och reda i vidmakthållande och vidareutveckling för att en organisation ska kunna frigöra innovationskraft. Balansen mellan

drift, vidmakthållande och vidareutveckling av befintlig verksamhet och innovation bör, enligt utredningen, i högre grad än i dag även det ses som en strategisk ledningsfråga för vårdgivare och de som bedriver socialtjänst.

Utredningen har under sitt arbete kunnat konstatera att det finns en stor potential i att sprida goda exempel. Många innovativa lösningar har tagits fram runt om i landet men ofta stannar dessa lösningar inom organisationen. Detta ser utredningen som ett tillkortakommande på en mer systematisk nivå. Utredningen anser därför att det bör finnas en struktur som säkerställer att goda exempel och användbara lösningar sprids. Det är till exempel tänkbart att också utveckla samarbetsformerna mellan exempelvis Vinnova och samverkansorganisationen kring frågor om innovation och utveckling.

För att det ska vara möjligt att goda exempel faktiskt tillämpas måste det, såvitt utredningen kan bedöma, finnas tydliga fastställda regler för interoperabilitet. De förslag som utredningen lägger kommer sannolikt också att ge tillverkare, leverantörer och innovatörer tydligare förutsättningar att arbeta utifrån.

7.3.6. Upphandling av informationssystem

Det arbete som huvudmän, vårdgivare och utförare av socialtjänst bedriver avseende kravställning och upphandling av informationssystem ger tillfälle att omsätta innovationskraften i form av visioner och målsättningar på e-hälsoområdet till praktisk tillämpning i verksamheterna. Tydliga beställarorganisationer med god förankring i organisationen och hos professionerna är därför av stor vikt för att åstadkomma ändamålsenliga system för verksamheterna. Upphandlingsarbetets koppling till e-hälsoarbetet på nationell nivå är också viktig för att åstadkomma en utveckling i avsedd riktning.

I utredningens kontakter med huvudmän och andra berörda aktörer har det framkommit att beställarnas samverkan med leverantörerna i samband med förvaltning, vidare- eller nyutveckling alltför sällan sker med en förankring och hänsyn tagen till det strategiska e-hälsoarbetet. Utveckling av informationssystem i samverkan med leverantörerna förefaller ske främst mot it-avdelningarna och den operativa verksamheten, medan det strategiska arbetet med

informationssystem sker i andra delar av organisationerna. Om utredningens bild stämmer finns det möjlighet att utveckla processerna med upphandling av informationssystem så att det arbetet närmar sig det mer strategiska e-hälsoarbetet.

Regeringen beslutade i december 2014 att tillsätta en särskild utredare som ska genomföra bildandet av en ny myndighet för upphandlingsstöd, Upphandlingsmyndigheten. Myndigheten planeras inleda sin verksamhet den 1 september 2015. Uppdraget emanerar ur Upphandlingsstödutredningens förslag om att samordna det statliga upphandlingsstödet i en ny myndighet.16

Utredningens förslag om Samverkansnämnden och dess beslut om krav på interoperabilitet kommer att göra det tydligare vilka krav som informationssystem i vård och socialtjänst måste uppfylla. Det torde i sin tur underlätta för huvudmännen i deras arbete med upphandling, inköp, införande och användning av informationssystem. Besluten i nämnden kan också underlätta för huvudmännen att ta det förtydligade ansvar för en ändamålsenlig och säker informationshantering som utredningen föreslår (avsnitt 8).

16SOU 2013:12, Upphandlingsstödets framtid.

8. Förtydligat ansvar för ändamålsenlig och säker behandling av personuppgifter

8.1. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter i hälso- och sjukvården

Utredningens förslag:Patientdatalagen (2008:355) ska komplet-

teras med ett avsnitt om huvudmannens och vårdgivarens ansvar för en ändamålsenlig och säker behandling av personuppgifter. För att tydliggöra att patientdatalagen även omfattar en huvudmans behandling av personuppgifter inom hälso- och sjukvården ska detta uttryckas i den bestämmelse som beskriver tillämpningsområdet (1 kap. 1 §). Begreppet huvudman ska förklaras i definitionsbestämmelsen (1 kap. 3 §). Det nya kapitlet ska innehålla ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer om att få meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller säkerhet och ändamålsenlighet vid behandling av personuppgifter.

Även i lagen (2001:454) om behandling av personuppgifter inom socialtjänsten och i apoteksdatalagen (2009:367) ska det införas en bestämmelse om det övergripande ansvaret för den som bedriver socialtjänst respektive detaljhandel med läkemedel avseende ändamålsenlig och säker hantering av personuppgifter. Utredningen föreslår även att det i dessa lagar ska införas ett bemyndigande till regeringen eller den myndighet som regeringen bestämmer om att få meddela föreskrifter om krav på

informationssystem i socialtjänsten gäller säkerhet och ändamålsenlighet vid behandling av personuppgifter.

8.1.1. Bakgrund

Utredningen om rätt information i vård och omsorg föreslog i sitt betänkande1 att de föreslagna lagarna; socialtjänstdatalagen och hälso- och sjukvårdsdatalagen, ska innehålla flera bestämmelser om ansvaret för en ändamålsenlig och säker hantering av personuppgifter. Det handlar både om att se till att uppgifter finns tillgängliga och att uppgifter hanteras så att obehöriga inte kan komma åt dem. I de respektive lagarna föreslås att det ska finnas flera bestämmelser som uttrycker vad som innefattas i detta ansvar för hantering av personuppgifter.

En vårdgivare och den som bedriver socialtjänst är ytterst ansvariga för informationshanteringen och för verksamheten som helhet och ska se till att uppgifterna hanteras på ett sådant sätt att de är tillgängliga för de som behöver uppgifterna i sitt arbete. Själva syftet med dokumentationen går förlorad om uppgifterna inte finns tillgängliga där de behövs, exempelvis för att se till att enskildas behov tillgodoses. Därför måste de ansvariga vara medvetna om sitt ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten.

Mot bakgrund av behovet av ett starkt skydd för den personliga integriteten ska även uttryckas ett ansvar för att uppgifter hanteras och förvaras så att inte obehöriga får tillgång till dem och för att överföring av uppgifter görs på ett säkert sätt så att ingen obehörig kan ta del av dem.

Utredningen gör bedömningen att förslagen i det här betänkandet för att åstadkomma en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst bör genomföras tillsammans med förslagen i betänkandet Rätt information på rätt plats i rätt tid. Förslagen till en ny hälso- och sjukvårdsdatalag och en socialtjänstdatalag som den utredningen lämnade ger bättre förutsättningar för att genomföra förslagen i det här betänkandet på ett effektivt sätt.

1SOU 2014:23, Rätt information på rätt plats i rätt tid.

Behovet av att genomföra förslagen i betänkandet SOU 2014:23 gör sig än mer tydliga när det gäller hantering av personuppgifter inom socialtjänsten eftersom den rättsliga regleringen av informationshanteringen inom socialtjänsten inte är lika omfattande. Utredningen avser inte att lämna förslag till en fullständig reglering av behandling av personuppgifter inom socialtjänsten område. Det är därför önskvärt att förslaget till en ny socialtjänstdatalag genomförs.

Utredningen måste dock formulerade egna förslagen med utgångspunkt i gällande rätt. Av det skälet lämnas därför här förslag till vissa förändringar i nu gällande patientdatalag, i apoteksdatalagen och i lagen om behandling av personuppgifter inom socialtjänsten. På grund av behovet av en mer omfattande översyn av hantering av personuppgifter inom socialtjänsten, som utredningen inte kan hantera i detta uppdrag, lämnar utredningen endast mer begränsade ändringsförslag inom socialtjänstens område.

Bemyndiganden att meddela föreskrifter

Utredningens förslag om bemyndiganden att meddela föreskrifter behandlas i avsnitt 11.4.1.

8.1.2. Definition av begreppet huvudman

Utredningens förslag: Begreppet huvudman ska definieras i

patientdatalagen som den som enligt hälso- och sjukvårdslagen (1982:763) ansvarar för att erbjuda hälso- och sjukvård. Inom en huvudmans geografiska område kan en eller flera vårdgivare bedriva verksamhet.

Utredningen föreslår att begreppet huvudman ska definieras i patientdatalagen. Utredningens förslag till definition utgår från huvudmännens ansvar, som det är reglerat i nu gällande hälso- och sjukvårdslag. Med huvudman i patientdatalagen ska således avse den som enligt hälso- och sjukvårdslagen ansvarar för att erbjuda hälso- och sjukvård.

Enligt 3 § HSL ska landstinget erbjuda en god hälso- och sjukvård åt dem som är bosatt i landstinget. Huvudmannen har alltså det yttersta ansvaret för att säkerställa att vård erbjuds till i hälso- och sjukvårdslagen angiven personkrets. Vården kan utföras i egen regi, men huvudmannaansvaret innebär ingen skyldighet för huvudmannen att själv bedriva verksamheten, utan driften kan ligga på en fristående vårdgivare (3 § tredje stycket). Inom en huvudmans geografiska ansvarsområde kan därmed en eller flera vårdgivare bedriva verksamhet.

Utredningen anser att det underlättar tillämpningen av hälso- och sjukvårdslagstiftningen i allmänhet att skilja mellan landstingens och kommunernas ansvar i egenskap av huvudmän för hälso- och sjukvården och deras ansvar som vårdgivare när de faktiskt bedriver hälso- och sjukvård. Eftersom det inte finns några formella hinder för landsting eller kommuner att överlåta all drift av den individinriktade hälso- och sjukvårdsverksamheten på en eller flera enskilda vårdgivare, kan det i framtiden uppkomma en situation när landstinget eller kommunen inte längre bedriver hälso- och sjukvård. Eftersom landsting och kommuner i ett sådant läge alltjämt har ett huvudmannaansvar för hälso- och sjukvården och ett behov av att behandla personuppgifter för att fullgöra sitt uppdrag och ta sitt ansvar, bedömer utredningen att patientdatalagen uttryckligen bör omfatta huvudmäns behandling av personuppgifter inom hälso- och sjukvården.

8.1.3. Ett förtydligat ansvar för landsting och kommuner i egenskap av huvudmän enligt hälso- och sjukvårdslagen

Utredningens förslag: En huvudman ska, genom att ställa krav

på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.

En huvudman ska se till att de vårdgivare som är verksamma inom huvudmannens ansvarsområde, har sådana informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.

Landstingets ansvar som huvudman

Landstingen har enligt hälso- och sjukvårdslagen ansvar på ett övergripande plan för att erbjuda en god hälso- och sjukvård åt dem som är bosatta inom landstinget. Vidare ska de som är bosatta i landstinget erbjudas en vårdgaranti som försäkrar att den enskilde inom viss tid får kontakt med primärvården (tillgänglighetsgaranti), besöka läkare inom primärvården (besöksgaranti), besöka den specialiserade vården (besöksgaranti), och planerad vård (behandlingsgaranti).

I landstingens planeringsansvar ingår bland annat att planera sin hälso- och sjukvård med utgångspunkt i befolkningens behov av sådan vård. Planeringen ska även avse den hälso- och sjukvård som bedrivs av privata och andra vårdgivare.

Kommunens ansvar som huvudman

Varje kommun ska erbjuda en god hälso- och sjukvård åt de äldre eller funktionshindrade som efter beslut av kommunen bor i särskilt boende. Även i sådan dagverksamhet som avses i 3 kap. 6 § SoL ska kommunen ansvara för hälso- och sjukvård åt dem som vistas i verksamheten.

När det gäller hälso- och sjukvård i hemmet (hemsjukvård) ligger det primära ansvaret på landstingen även om kommunerna i 18 § HSL har fått befogenheter att erbjuda dem som vistas i kommunen hemsjukvård. Landstingen har även möjlighet att, genom en överenskommelse med en kommun, överlåta skyldigheten att erbjuda hemsjukvård.

En kommun får även sluta avtal med någon annan, exempelvis en privat vårdgivare, om att utföra de uppgifter som kommunen ansvarar för. Kommunen ska planera sin hälso- och sjukvård med utgångspunkt i befolkningens behov. Planeringen ska även avse den hälso- och sjukvård som erbjuds av privata och andra vårdgivare.

Huvudmannaansvaret

Huvudmannen har det yttersta ansvaret för att säkerställa att vård erbjuds till i hälso- och sjukvårdslagen angiven personkrets. Vården kan utföras i egen regi, men huvudmannaansvaret innebär ingen skyldighet för huvudmannen att själv bedriva verksamheten, utan driften kan ligga på en fristående vårdgivare.

När hälso- och sjukvård bedrivs genom en vårdenhet som är direkt knuten till huvudmannen är landstinget både huvudman och vårdgivare, men har olika ansvar i de olika rollerna. I förhållande till de privata aktörerna på vårdområdet är kommunen eller landstinget endast huvudman, med visst övergripande ansvar för kommunmedlemmarnas vård men utan bestämmanderätt över vårdgivarens dagliga verksamhet.

Huvudmannen har alltså inte någon direkt bestämmanderätt över fristående vårdgivares verksamhet. Enligt 6 kap. 7 § kommunallagen (1991:900) har huvudmannen en skyldighet att se till att verksamheten bedrivs i enlighet med uppställda mål och huvudmannen är också skyldig att se till att den interna kontrollen är tillräcklig samt att verksamheten bedrivs på ett i övrigt tillfredsställande sätt. I förarbeten till lagen uttalas att en kommun eller ett landsting som ingår avtal med annan om att utföra en uppgift som annars skulle ha utförts i egen regi, som huvudman har kvar det yttersta ansvaret för verksamheten och ska följa upp och säkerställa att entreprenören uppfyller de bestämmelser som gäller för verksamheten.2

Kommuner och landsting har således ett ansvar för att genom exempelvis relevanta krav i avtal med utförarna säkerställa att kommunmedlemmarna får en god vård. Huvudmannaskapet för den enskildes hälso- och sjukvård vilar därmed på den offentlige huvudmannen, även om denne avtalat med någon annan om att utföra vården. Det offentliga huvudmannaskapet omfattar dock inte ansvar för hälso- och sjukvårdsverksamhet med helt privat finansiering som tillhandahålls utan offentligt uppdrag.

2Prop. 1993/94:188, Lokal demokrati, s. 40, beslut i bet. 1993/94:KU40, beslut 1994-06-02.

Utredningens förslag

Mot bakgrund av det ansvar som huvudmannen har för att landstingets eller kommunens invånare får god vård anser utredningen att det är rimligt att huvudmannen ansvarar för en fungerande samverkan mellan vårdgivarna inom det egna ansvarsområdet liksom med andra huvudmän och vårdgivare. En patient ska inte utsättas för sämre kontinuitet i vårdprocessen för att huvudmannen inte bedriver all sjukvård i egen regi. Ifall hälso- och sjukvården inom huvudmannens ansvarsområde bedrivs av flera olika vårdgivare måste dessa kunna utbyta information på ett ändamålsenligt och säkert sätt.

I samband med att en huvudman sluter avtal med utförare av verksamhet inom sitt område ställer en huvudman redan i dag krav på informationsöverföring och på de informationssystem som ska användas av utföraren. Utredningen menar att det i huvudmannens ansvar för att upphandla hälso- och sjukvård av rätt kvalitet också ingår ett ansvar för att se till att samverkan och informationsförsörjning fungerar för den verksamhet som huvudmannen finansierar. Detta innebär att huvudmannen vid upphandlingen måste ställa vissa grundläggande krav på utformningen av de informationssystem som utförarna använder, till exempel med avseende på informationsstruktur, termer och begrepp, tekniska krav för användning, utbyte och återanvändning av information, standarder och säkerhetskrav. Utredningen föreslår mot den här bakgrunden att huvudmannens ansvar för informationshanteringen inom sitt ansvarsområde ska få en uttrycklig reglering i patientdatalagen.

Utredningen föreslår att en huvudman ska ställa krav på och följa upp de vårdgivare som är verksamma inom huvudmannens ansvarsområde, och på så sätt se till att kraven på ändamålsenlig och säker behandling av personuppgifter som ställs i patientdatalagen följs.

Utredningen föreslår också att huvudmannens ansvar för att de verksamheter som bedrivs inom ansvarsområdet kan utbyta information på ett lagligt sätt regleras. Det ska i patientdatalagen uttryckligen ställas krav på att en huvudman ska se till att de informationssystem som används av vårdgivare som är verksamma inom huvudmannens ansvarsområde, kan användas för ändamålsenligt och säkert utbyte av personuppgifter. En patient ska inte riskera att

få vård av sämre kvalitet beroende på hur en huvudman valt att organisera hälso- och sjukvården. Oavsett om huvudmannen bedriver all vård i egen regi eller om det är flera olika vårdgivare som bedriver verksamheten ska nödvändig information kunna följa patienten. Patienten ska helst inte behöva bekymra sig för hur huvudmannen valt att organisera vårderbjudandet. Utredningen föreslår därför att lagen uttrycker huvudmannens ansvar för att se till att de vårdgivare som är verksamma med huvudmannens finansiering använder informationssystem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt patientdatalagen.

8.1.4. Ansvar för att uppgifter är tillgängliga när de behövs

Utredningens förslag: Vårdgivaren ska se till att dokumente-

rade personuppgifter är tillgängliga för den som arbetar hos en vårdgivare när uppgifterna behövs i och för vården av en patient.

Vårdgivaren är ytterst ansvarig för informationshanteringen och för verksamheten som helhet och ska se till att uppgifterna hanteras på ett sådant sätt att de är tillgängliga för de som behöver uppgifterna i sitt arbete inom hälso- och sjukvården och så att de skyddas från obehöriga. Även om det inte föreligger någon tveksamhet om vårdgivarens ansvar kan det var ett bra stöd vid tillämpningen av lagen att också konkret uttrycka vad detta ansvar innefattar. Själva syftet med att föra patientjournal går förlorad om uppgifterna inte finns tillgängliga där de behövs. Därför måste vårdgivaren vara medveten om detta ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten. Det behöver till exempel finnas väl utarbetade skydd mot avbrott i systemen, reservplaner och robusta rutiner för tilldelning av behörigheter och liknande.

Att ha tillgång till korrekta och relevanta uppgifter om en patient är en förutsättning för att hälso- och sjukvårdspersonalen ska kunna leva upp till kraven på god och säker vård. Utredningen gör bedömningen att det av tydlighetsskäl är nödvändigt att inte enbart uttrycka kraven på integritetsskyddande åtgärder i lagen. Det är viktigt att betona även tillgänglighetsaspekten.

8.1.5. Ansvar för att skydda uppgifterna vid överföring via internet m.m.

Utredningens förslag: Vårdgivare ska se till att dokumenterade

personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem. Om internet eller andra jämförliga nät används för att överföra personuppgifter som behandlas enligt hälso- och sjukvårdsdatalagen, ska vårdgivaren se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.

Kravet att vårdgivaren ska se till att obehöriga inte kan ta del av dokumenterade personuppgifter finns även i patientdatalagens syftesbestämmelse i 1 kap. 2 § PDL. Utredningen anser att denna bestämmelse också bör finnas i lagen som en materiell bestämmelse om ansvar för vårdgivaren. Vårdgivaren som har det yttersta ansvaret för att verksamheten bedrivs säkert ur alla aspekter ansvarar också för att se till att dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte kan ta del av dem. Detta gäller redan i dag men bör enligt utredningens mening få en uttrycklig reglering.

Ansvaret innebär bland annat att vårdgivaren måste se till att de informationssystem som används i verksamheten är skyddade mot obehörig åtkomst och att det finns bra system för tilldelning av behörighet och för åtkomstkontroll. Bestämmelsen syftar till att skydda uppgifterna från otillåten spridning såväl inom som utom verksamheten.

Överföring av personuppgifter över internet eller andra jämförliga nät

I dag kommuniceras personuppgifter allt mer över internet eller andra jämförliga nät. Det kan handla både om sådan mer intern informationsöverföring som görs mellan olika delar av en vårdgivares verksamhet och om sådan överföring som görs till mottagare utanför den egna vårdgivarens organisation. Som exempel på det senare kan nämnas sådant informationsutbyte som görs med stöd av de regler om direktåtkomst som föreslås längre fram. Ett annat exempel kan vara överföring av uppgifter om den enskilde till den enskilde själv.

Internet är ett exempel på vad som i allmänhet brukar betraktas som ett öppet nät. Som ett annat sådant exempel anges ofta även Sjunet (avsnitt 5.2.7), som är ett nät med många anslutna kunder som exempelvis samtliga landsting, ett antal kommuner, ett antal privata vårdgivare samt Skatteverket, Apoteket och ett antal leverantörer. Av utredningens förslag följer särskilda krav på säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät. Med andra jämförliga nät avser utredningen sådana öppna nät som kan jämföras med internet. Det finns dock ingen legaldefinition av begreppet öppet nät. Datainspektionen har dock i ett ärende3 uttalat följande av intresse i sammanhanget:

Avgörande för frågan om ett intranät är ett öppet nät är hur det är konfigurerat, vilka och hur många som trafikerar nätet och kan ta del av resurser anslutna till nätet samt hur god säkerheten i övrigt är för nätverket. Ett öppet nät kan sägas karaktäriseras av att fler än den personuppgiftsansvarige kan ta del av uppgifter som kommuniceras i nätet eller nå resurser som är tillgängliga via det.

Det är enligt utredningens bedömning inte möjligt att i patientdatalagen definiera öppna nät eller närmare precisera vad som avses med andra jämförliga nät. Utredningen bedömer dock att vägledning för tillämpningen kan hämtas ur Datainspektionens uttalande ovan. Vårdgivare i hälso- och sjukvården behöver därför göra en bedömning av om de nät, utöver internet, som används för överföring av personuppgifter är sådana som, exempelvis beroende på hur de är konfigurerade och om flera personuppgiftsansvariga kan ta del av uppgifter som kommuniceras i nätet, är att betrakta som sådana andra jämförliga nät som avses i den föreslagna bestämmelsen.

I jämförelse med helt verksamhetsintern informationshantering, till exempel på interna nätverk som inte är exponerade mot internet och där inga andra personuppgiftsansvariga använder samma nät, kan särskilda risker uppstå när uppgifter överförs över internet. Av den anledningen är det nödvändigt att vidta särskilda säkerhetsåtgärder för att skydda uppgifterna och minska risken för att obehöriga personer kan få tillgång till informationen. Vid en bedömning av vilka åtgärder som bör vidtas och karaktären på dessa ska bland annat hänsyn tas till hur pass känsliga personupp-

3 Datainspektionen, dnr. 1409-2012.

gifter det rör sig om. Enligt personuppgiftslagen gäller särskilda begränsningar för behandling av så kallade känsliga personuppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa eller sexualliv. Om sådana personuppgifter överförs via internet eller andra jämförliga nät måste den personuppgiftsansvarige vidta särskilda åtgärder för att skydda uppgifterna.

Även andra personuppgifter, som i och för sig inte omfattas av uppräkningen av de känsliga personuppgifterna i 13 § PUL, kan naturligtvis också vara så integritetskänsliga att även de kräver mer omfattande säkerhetsåtgärder, till exempel uppgifter om lagöverträdelser enligt 21 § PUL. Omständigheter som kan peka på att uppgifterna är mer integritetskänsliga är exempelvis om uppgifterna omfattas av tystnadsplikt eller sekretess, om behandlingen omfattas av en särskild registerlagstiftning eller om uppgifterna rör enskildas personliga förhållanden.

Mot bakgrund av ovanstående kan utredningen konstatera att uppgifter inom hälso- och sjukvården i det närmaste uteslutande är att betrakta som känsliga enligt 13 § PUL, eftersom uppgifterna rör enskildas hälsa. Uppgifterna ska därmed skyddas på ett särskilt sätt vid överföring över till exempel internet.

När det gäller de närmare kraven på säkerhetsåtgärder har Datainspektionen i sin tillämpning av 31 § PUL sedan länge slagit fast att känsliga personuppgifter får lämnas ut via öppna nät (som internet) endast till identifierade användare vars identitet är säkerställd med en teknisk funktion som asymmetrisk kryptering (till exempel e-legitimation, avsnitt 5.2.3), engångslösenord eller motsvarande. I praxis har även termen stark autentisering använts för att beskriva detta. Dessutom ska, enligt samma praxis, känsliga personuppgifter vara krypterade vid överföring.

För hälso- och sjukvårdens del uttrycks detta, i princip, genom bestämmelser i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Av 2 kap. 5 § nämnda föreskrifter följer att vårdgivare som använder öppna nät för att hantera patientuppgifter ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att överföringen av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna och att åtkomst till patientuppgifter föregås av stark autentisering.

Några bestämmelser om detta finns dock inte i patientdatalagen. Utredningen bedömer att detta är en inte helt tillfredsställande lösning med avseende på den omfattande behandling av känsliga personuppgifter som görs inom hälso- och sjukvården. Vidare är utredningens utgångspunkt att patientdatalagen ska vara så uttömmande som möjligt ifråga om de integritetsskyddsbestämmelser som det bedöms finnas särskilt behov av för hälso- och sjukvårdens del. Därför anser utredningen att det i det nya kapitlet i patientdatalagen bör tas in en grundläggande bestämmelse som tydliggör kravet på särskilda säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät.

Sammantaget föreslår utredningen således att det i patientdatalagen ska tas in en bestämmelse som tydliggör kraven på säkerhetsåtgärder vid överföring av personuppgifter över internet eller andra jämförliga nät. Om vårdgivare använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt patientdatalagen, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna. Det innebär i praktiken att uppgifterna måste överföras genom en krypterad förbindelse eller genom att uppgifterna i sig krypteras.

8.1.6. Ansvar för informationssystemens utformning

Utredningens förslag: En vårdgivare ska se till att de inform-

ationssystem som behandlar personuppgifter är lätta att använda, stödjer det kliniska arbetet, underlättar arbetet med kvalitetsutveckling, underlättar samverkan och utbyte av uppgifter samt är utformade på sådant sätt att patienternas integritetsskydd tillgodoses.

Vårdgivaren har ett yttersta ansvar för informationshanteringen och för verksamheten som helhet. Av hälso- och sjukvårdslagen följer att hälso- och sjukvården ska vara av god kvalitet och att det ska finnas den personal, de lokaler och den utrustning som behövs för att god vård ska kunna ges. Vidare är vårdgivaren skyldig att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. I Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete finns

bestämmelser om hur detta kvalitetsarbete ska bedrivas. Tanken är att vårdgivaren med hjälp av processer och rutiner samt ett systematiskt förbättringsarbete ska uppnå kvalitet i verksamheten. Det systematiska förbättringsarbetet ska bestå av riskanalys, egenkontroll och hantering av avvikelser.

Svensk sjukvård har sedan länge en hög datoriseringsgrad. Till exempel har i princip alla landsting elektroniska informationssystem för all vårddokumentation. Trots detta anser professionernas företrädare att huvuddelen av informationssystemen inte ger det stöd i arbetet som behövs för att bedriva en effektiv och säker verksamhet.4 Ett informationssystem bör stödja yrkesutövaren i arbetssituationen. Systemet bör till exempel underlätta för professionerna att göra rätt och förhindra dem att göra fel både i systemet och vid utförandet av vårdinsatserna. Ett användarvänligt informationssystem kan öka vård- och omsorgskvaliteten för vårdtagare och personal samt minska kostnaderna för vårdgivaren.

Utredningen föreslår en bestämmelse som konkretiserar några av de grundläggande krav som måste ställas på ett informationssystem som innehåller personuppgifter och som ska användas i och för vården av en patient. Vårdgivaren är ytterst ansvarig för att en god och säker vård ges och för hanteringen av personuppgifter i verksamheten. I detta ligger även ett ansvar för att kravställa och upphandla informationssystem som är ändamålsenliga, säkra och kan användas som stöd i arbetet.

Utredningen föreslår att bestämmelsen ställer ett uttryckligt krav på vårdgivaren att se till att de informationssystem som innehåller personuppgifter är lätta att använda och stödjer det kliniska arbetet. Detta krav finns även uttryckt som ett av målen i strategin Nationell eHälsa:

Vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete. Nödvändig och strukturerad information ska finnas tillgänglig som underlag för beslut om insatser och behandlingar.5

4 Jfr. Vårdförbundet, Svensk sjuksköterskeförening, Sveriges Läkarförbund, Svenska Läkaresällskapet och Kommunal (2013), Störande eller stödjande? Om eHälsosystemens användbarhet 2013. 5 Nationell e-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.

Utredningen föreslår också att bestämmelsen ska omfatta krav på vårdgivaren att se till att informationssystemen underlättar kvalitetsarbetet. Vårdgivare fullgör sitt ansvar för att systematiskt och fortlöpande säkra och utveckla kvaliteten i verksamheten genom en antal olika aktiviteter, som alla tillsammans bidrar till en övergripande systematik och en struktur för ledning av kvalitetsarbetet. Att ta del av personuppgifter för att säkra och följa upp hälso- och sjukvårdens resultat är endast en av många saker som görs inom ramen för det systematiska kvalitetsarbetet. Informationssystemen måste vara uppbyggda så att det är möjligt att använda personuppgifter för att fortlöpande och systematiskt utveckla och säkra kvaliteten i verksamheten.

Utredningen vill i sammanhanget även poängtera vikten av att informationssystemen utformas på ett sådant sätt att den enskildes behov av integritetsskydd tas tillvara vid kvalitetsarbetet. Bland annat måste vårdgivare verka för att inte fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet används vid kvalitetsarbetet. Informationssystemen kan därför, bland annat, behöva utformas så att användaren inte exponeras för fler personuppgifter än vad som är nödvändigt och att sammanställningar och andra underlag som tas fram vid kvalitetsarbetet inte innehåller personuppgifter som är direkt hänförliga till enskilda individer.

Utredningen föreslår även att vårdgivarens ansvar för att systemen ska möjliggöra samverkan med andra enheter, verksamheter och vårdgivare och utbyte av uppgifter uttrycks i bestämmelsen. För att lyckas med detta måste vårdgivaren arbeta med informationssystemens struktur och innehåll. Vårdgivaren kan i detta arbete exempelvis få stöd av Socialstyrelsens arbete med en gemensam informationsstruktur (avsnitt 5.2.1 och avsnitt 9).

Vidare innebär det övergripande ansvaret för de informationssystem som innehåller personuppgifter, enligt utredningens förslag, också ett krav på att utforma systemen på ett sådant sätt att integritetsskyddet tillgodoses. Att direkt i verksamhetssystemen bygga in integritetsskyddande funktioner som för personalen gör det lätt att göra rätt och svårt att göra fel, har stora fördelar. Att implementera integritetsskydd i teknik ger ökade förutsättningar för ett starkt integritetsskydd. Bestämmelsen uttrycker ett samlat ansvar för vårdgivaren för flera aspekter av informationssäkerhet vid behand-

ling av personuppgifter i hälso- och sjukvården. Det är alltså ett ansvar för att lagens intentioner ska kunna genomföras.

8.2. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter på öppenvårdsapoteken

Utredningens förslag: I apoteksdatalagen ska det införas en

bestämmelse som ställer krav på tillståndshavaren att se till att de informationssystem, som innehåller personuppgifter, är lätta att använda, stödjer arbetet i detaljhandeln med läkemedel, underlättar arbetet med att utveckla kvaliteten i verksamheten, underlättar samverkan och utbyte av uppgifter, och är utformade på ett sådant sätt att de enskildas integritetsskydd tillgodoses.

Utredningen anser att det är angeläget att apoteksdatalagens reglering innefattar såväl höga krav på säkerhet och ett starkt integritetsskydd för den enskilde som krav på att uppgifterna kan behandlas på ett sätt som är till nytta för den enskilde. Det är därför av stor vikt att det i lagen finns tydliga regler för hur personuppgifterna får användas och hur de ska skyddas.

I förarbetena till apoteksdatalagen uttryckte regeringen att det är ett viktigt allmänintresse att öppenvårdsapoteken på ett rationellt och effektivt sätt kan fullgöra de uppgifter som åligger dem. Förslaget till apoteksdatalag skulle därför enligt regeringen avspegla en rimlig avvägning mellan samhällets och öppenvårdsapotekens behov och den enskildes berättigade anspråk på skydd för sin personliga integritet.6

Utredningen föreslår att det även i apoteksdatalagen ska införas en bestämmelse om det övergripande ansvaret för tillståndshavaren avseende ändamålsenlig och säker hantering av personuppgifter. Utredningen hänvisar till föregående avsnitt beträffande behovet av en reglering av en ansvarig aktörs ansvar för behandling av personuppgifter inom den del av hälso- och sjukvården som öppenvårdsapoteken utgör.

6Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 335 ff, beslut i bet. 2008/09:SOU21, rskr. 2008/09:226.

I apoteksdatalagen finns ett avsnitt med krav på behandling, hantering och förvaring av personuppgifter. Enligt 4 § ska personuppgifter behandlas så att den enskildes integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem. Utredningen föreslår att detta avsnitt i apoteksdatalagen utvecklas med krav på ändamålsenlighet och säkerhet vid behandling av personuppgifter på öppenvårdsapoteken, på motsvarande sätt som i utredningens förslag till ändring i patientdatalagen.

8.3. Uttryckliga krav på ändamålsenlig och säker hantering av personuppgifter inom socialtjänsten

Utredningens förslag: I lagen om behandling av personupp-

gifter inom socialtjänsten ska anges att den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem som innehåller personuppgifter är lätta att använda, stödjer arbete i socialtjänsten, underlättar arbetet med kvalitetsutveckling, underlättar samverkan och utbyte av uppgifter samt är utformade på sådant sätt att de enskildas integritetsskydd tillgodoses.

Dokumentationen i socialtjänsten är i allmänhet av mer integritetskänslig karaktär än information i många andra sammanhang. Informationen rör inte sällan enskildas privata förhållanden om sådant som exempelvis hälsa och sociala och ekonomiska förhållanden. Av hänsyn till behovet av skydd för den personliga integriteten är det därför nödvändigt att de uppgifter om enskilda som dokumenteras i socialtjänsten hanteras på ett säkert och ändamålsenligt sätt. Det handlar även om att inte äventyra enskildas förtroende för socialtjänstens informationshantering.

Samtidigt behöver uppgifter kunna användas på ett ändamålsenligt sätt som leder till att den enskilde får sina behov tillgodosedda. Dokumenterade personuppgifter behöver därför hanteras på ett sätt som gör att behovet av integritetsskydd kan tillgodoses samtidigt som verksamheten ges förutsättningar att skapa bästa möjliga resultat för enskilda individer.

Själva syftet med att dokumentera handläggningen av ärenden och genomförandet av beslut i socialtjänsten går förlorad om uppgifterna inte finns tillgängliga när det behövs. Därför måste den som bedriver verksamheten vara medveten om detta ansvar och arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten. Det behöver till exempel finnas väl utarbetade skydd mot avbrott i systemen, reservplaner och robusta rutiner för tilldelning av behörigheter.

Ytterst är det fråga om rättsäkerhet för den enskilde att personal inom socialtjänsten som till exempel fattar beslut eller genomför insatser har tillgängliga och aktuella uppgifter för att kunna utföra insatser inom socialtjänst av god kvalitet. Att ha tillgång till uppdaterade uppgifter om en enskild och övrigt underlag är en förutsättning för att personal ska kunna leva upp till socialtjänstlagens grundläggande krav på att insatserna inom socialtjänsten ska vara av god kvalitet.

Mot denna bakgrund föreslår utredningen att det införs en ny bestämmelse i lagen om behandling av personuppgifter som uttrycker ansvaret för att rätt information faktiskt finns tillgängliga för rätt personer inom socialtjänsten så att kraven på god kvalitet och rättssäkerhet kan tillgodoses.

Som konstaterades av Utredningen om rätt information i vård och omsorg i betänkandet SOU 2014:23 har den tekniska utvecklingen i vissa delar inte kommit lika långt inom socialtjänsten som inom hälso- och sjukvården och det förekommer fortfarande en del manuell informationshantering inom socialtjänsten.

Utredningens bedömning är dock att det i dag pågår en hel del utvecklingsarbeten för att förbättra informationshanteringen, både lokalt och regionalt och nationellt inom ramen för bland annat Sveriges Kommuner och Landsting och Inera AB. I många kommuner och hos enskilda utövare av socialtjänst finns ett informationssystem för den dokumentation som görs inom verksamheten. Ett informationssystem bör stödja yrkesutövaren i arbetssituationen. Systemet bör till exempel underlätta för yrkesutövaren att göra rätt och förhindra att fel görs både i systemet och vid utförandet av insatserna inom socialtjänsten. Ett användarvänligt informationssystem kan öka kvaliteten för enskilda och för personal samt minska kostnaderna för den som bedriver verksamhet inom socialtjänsten.

Utredningen föreslår därför att den nya bestämmelsen i lagen om behandling av personuppgifter inom socialtjänsten konkretiserar några av de grundläggande krav som måste ställas på ett informationssystem som innehåller personuppgifter och som ska användas inom socialtjänsten. Den som bedriver verksamhet inom socialtjänsten ansvarar för att insatser inom socialtjänsten är av god kvalitet och för hanteringen av personuppgifter i verksamheten. I detta ligger även ett ansvar för att ställa krav på och i förekommande fall upphandla informationssystem som är ändamålsenliga, säkra och kan användas som stöd i arbetet.

Utredningen föreslår att bestämmelsen ställer ett uttryckligt krav på att den som bedriver verksamhet inom socialtjänsten ska se till att de informationssystem som innehåller personuppgifter är lätta att använda och är ett stöd i det dagliga arbetet.

Utredningen föreslår också att bestämmelsen ska omfatta krav på den som bedriver verksamhet inom socialtjänsten att se till att informationssystemen underlättar kvalitetetsarbetet. Att ta del av personuppgifter för att säkra och följa upp resultatet av insatser inom socialtjänsten är endast en av många saker som görs inom ramen för det systematiska kvalitetsarbetet.7

En av flera förutsättningar för att kunna ta tillvara de möjligheterna handlar om informationssystemens utformning. Enligt utredningens bedömning bör informationssystemen bland annat vara uppbyggda så att det är möjligt att använda personuppgifter för att fortlöpande och systematiskt utveckla och säkra kvaliteten i verksamheten.

Utredningen föreslår även att den som bedriver verksamhet inom socialtjänsten ska ansvara för att systemen möjliggör samverkan med andra enheter och verksamheter och andra som bedriver verksamhet inom socialtjänsten samt möjliggör utbyte av uppgifter. För att lyckas med detta måste den som bedriver verksamhet inom socialtjänsten arbeta med informationssystemens struktur och innehåll.

Vidare innebär det övergripande ansvaret för de informationssystem som innehåller personuppgifter, enligt utredningens förslag, ett krav på att utforma systemen på ett sådant sätt att integritetsskyddet tillgodoses. Att direkt i verksamhetssystemen bygga in

7 Jmf. SOU 2014:23, Rätt information på rätt plats i rätt tid, s. 751 ff.

integritetsskyddande funktioner som för personalen gör det lätt att göra rätt och svårt att göra fel, har stora fördelar. Att implementera integritetsskydd i teknik ger ökade förutsättningar för ett starkt integritetsskydd. Bestämmelsen uttrycker ett samlat ansvar för den som bedriver verksamhet inom socialtjänsten för flera aspekter av informationssäkerhet vid behandlingen av personuppgifter i socialtjänsten.

9. Tillämpning av en gemensam informationsstruktur m.m.

9.1. Vikten av strukturerad information

Informationsstruktur, terminologier, standarder, interoperabilitet och andra förutsättningar för en strukturerad information har varit prioriterade frågor på såväl nationell som regional och lokal nivå sedan 2004–2005. Det arbetet resulterade i den första nationella itstrategin för vård och omsorg och därefter 2010 i den nationella ehälsostrategin (avsnitt 5.1.1).

Gemensam informationsstruktur är ett medel för att strukturera och koda kunskap i maskinläsbar form. Utredningens bedömning är att det finns behov av att åstadkomma strukturerad och entydig information inom i princip alla delar av hälso- och sjukvården och socialtjänsten, av flera skäl. Det är nödvändigt för att åstadkomma ökad interoperabilitet mellan informationssystem och för att information ska kunna utbytas, användas och återanvändas i beslutsstöd eller för uppföljning och forskning.

Socialstyrelsen har enligt sin instruktion bland annat ansvar för att verka för att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet, för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde samt för att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde.1

Enligt utredningens bedömning faller arbetet med kodverket för ordinationsorsak och kodverket för laboratoriemedicinska analyser med inriktning på utveckling och förvaltning av innehållet in under

13 § förordningen (2009:1243) med instruktion för Socialstyrelsen.

dessa befintliga instruktionsuppdrag. Detta arbete kan också hänföras till den gemensamma informationsstrukturen.

Utredningens bild är att de lokala och regionala arbetena med gemensam informationsstruktur som i dag pågår (avsnitt 5.4) främst styrs av lokala och regionala behov i det dagliga arbetet. Det är dock problematiskt att dessa och andra lokala och regionala arbeten, såvitt utredningen kan bedöma, till stor del bedrivs i separata spår både från varandra och från Socialstyrelsens nationella arbete. Detta leder till lokala och regionala lösningar som sällan har koppling till vad Socialstyrelsen gör nationellt. Det finns exempel på projekt som drar nytta av det arbete som bedrivs på nationell nivå, men det görs inte regelmässigt.

9.1.1. Rörlighet medför behov av en mer enhetlig informationshantering

Utredningen vill betona vikten av att betrakta frågor om strukturerad information och entydiga termer och begrepp både i ett individperspektiv och i ett nationellt och internationellt perspektiv. Individer söker främst vård och omsorg i sitt hemlandsting eller i sin hemkommun. Trots det rör sig många individer ändå mellan flera olika aktörer. Inom ett och samma landsting eller inom en och samma kommun finns ofta både offentliga och privata vårdgivare eller utförare av socialtjänst samt ofta fler än en apoteksaktör. Många, företrädesvis äldre, har även kontakter med både kommuner och landsting samt med apotek och privata vårdgivare eller utförare av socialtjänst.

Specialistvård som till exempel cancervård är också i allt större utsträckning regional och rikssjukvården är nationell. Denna utveckling kan väntas fortsätta. Utredningen om högspecialiserad vård har i uppdrag att se över hur den högspecialiserade vården kan utvecklas genom en ökad koncentration. Syftet är att åstadkomma förbättrade vårdresultat och därigenom en mer jämlik vård, men också att utnyttja hälso- och sjukvårdens resurser mer effektivt.2 Den nya patientlagen (2014:821), som trädde i kraft i januari 2015, kommer sannolikt även den att på sikt öka patienternas rörlighet. Enligt

2 Dir. 2014:56, Utveckling av den högspecialiserade vården.

lagen ska en patient som omfattas av ett landstings ansvar för hälso- och sjukvård få möjlighet att välja utförare av offentligt finansierad öppen vård inom eller utom detta landsting.

Mot den här bakgrunden gör utredningen bedömningen att behoven av att kunna utbyta information mellan de informationssystem som används av huvudmän, vårdgivare, apotek och utförare av socialtjänst kommer att öka.

Som framgår av utredningens problembeskrivning (avsnitt 6.2) uppstår de största bristerna avseende informationsutbyte just i övergångar mellan sjukhusvård och primärvård, mellan äldreomsorg och sjukvård, mellan apotek och sjukvård eller mellan huvudmän och utförare. Lagstiftningen i patientlagen och utvecklingen av hälso- och sjukvården främjar individers rörlighet över gränser men det finns som beskrivits på flera ställen i det här betänkandet olika hinder för att informationen att kunna röra sig över samma gränser som individerna. En del av dessa hinder följer enligt utredningens uppfattning av bristen på användning en nationell, gemensam informationsstruktur med entydiga termer och begrepp.

Utredningens mening är att det nationella arbetet med gemensam informationsstruktur och andra utvecklingsprojekt som ska ge en större enhetlighet vad gäller termer och begrepp behöver vara långsiktigt. Socialstyrelsens uppdrag fick inledningsvis flerårig finansiering genom särskilda regeringsbeslut men sedan 2011 har arbetet vilat på årlig finansiering, vilket inte ger den långsiktighet som utredningen förordar. En tydligare nationell styrning i ett utvecklingsarbete där professionerna är delaktiga och en långsiktig finansiering är några nyckelfaktorer som utredningen identifierar för att nå en högre grad av tillämpning av den gemensamma informationsstrukturen.3

Tillämpningen av den gemensamma informationsstrukturen främjas, menar utredningen, av att den införs stegvis (som utredningen föreslår angående den gemensamma läkemedelslistan i avsnitt 10) men också genom att tydliggöra ansvaret hos berörda aktörer. I dag har Socialstyrelsen ett nationellt samordningsansvar för den gemensamma informationsstrukturen. Inera AB är en viktig aktör genom sin roll när det gäller arkitekturfrågor där den

3 Se även eHälsoinstitutet, Kunskapsmaterial om ändamålsenlig informationsstruktur, 2014-06-02, underlag till utredningen.

gemensamma informationsstrukturen är en utgångspunkt. SIS knyter till sig kompetens och bedriver standardiseringsarbete inom bland annat hälsoinformatik, som ligger nära den gemensamma informationsstrukturen, samt samordnar IT-standardiseringsrådet. E-hälsomyndigheten ansvarar för infrastruktur inom apoteksområdet och har i uppdrag att etablera ett kansli för att samordna regeringens e-hälsosatsningar.

E-hälsomyndigheten har nyligen fått i uppdrag i regleringsbrevet att i samråd med Socialstyrelsen göra en ekonomisk analys av vad som krävs på kort och lång sikt för att skapa och upprätthålla ett tekniskt drifts- och förvaltningsansvar för kodverket för ordinationsorsak. Särskild vikt ska läggas vid ansvarsfördelningen mellan E-hälsomyndigheten och Socialstyrelsen. Socialstyrelsen har fått motsvarande uppdrag i sitt regleringsbrev. I E-hälsomyndighetens regleringsbrev anger regeringen också att myndigheten, inom ramen för sitt uppdrag att samordna regeringens e-hälsosatsningar, särskilt ska prioritera registerverksamheter samt frågor kring it-drift och förvaltning.4

De båda myndigheterna har med utgångspunkt i det sistnämnda uppdraget inlett diskussioner om en överföring av ansvar för drift, förvaltning och utveckling för ett antal register från Socialstyrelsen till Ehälsomyndigheten. Om en sådan överföring genomförs kommer ansvaret för registren då sannolikt att delas mellan Socialstyrelsen och E-hälsomyndigheten, på ett liknande sätt som när det gäller bland annat kodverket för ordinationsorsak.

9.1.2. Den gemensamma informationsstrukturen – ett ansvar för Socialstyrelsen och E-hälsomyndigheten

Utredningens förslag: Socialstyrelsen ska få ett instruktions-

enligt ansvar för att i samråd med E-hälsomyndigheten utveckla och förvalta en gemensam informationsstruktur. Myndigheten ska också ge verksamheterna råd och stöd vid införande och användning av den gemensamma informationsstrukturen.

4 Regeringsbeslut S2014/8929/SAM (delvis), Regleringsbrev för budgetåret 2015 avseende Ehälsomyndigheten, regeringsbeslut S2014/7686/FST och S2014/8929/SAM(delvis), Regleringsbrev för budgetåret 2015 avseende Socialstyrelsen.

E-hälsomyndigheten ska få ett instruktionsenligt ansvar att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst.

E-hälsomyndigheten och Socialstyrelsen ska få i uppdrag att närmare utreda hur ansvaret för den gemensamma informationsstrukturen samt kodverket för laboratoriemedicinska analyser kan delas mellan de båda myndigheterna, hur de finansiella förutsättningarna ser ut samt vilka frågor som respektive myndighet ska ansvara för.

Ansvaret för den gemensamma informationsstrukturen bör tydliggöras genom att Socialstyrelsen och E-hälsomyndigheten får varsitt instruktionsenligt ansvar för frågan.

Utredningens förslag om att uttryckligen ange den gemensamma informationsstrukturen som ett myndighetsuppdrag för Socialstyrelsen i instruktionen skapar bättre förutsättningar för myndigheten att agera som kunskapsmyndighet i frågor om informationsstruktur samt termer och begrepp. Vidare menar utredningen att ett sådant tillägg i instruktionen kan skapa bättre förutsättningar för Socialstyrelsen internt att prioritera förvaltningen och utvecklingen av innehållet i den gemensamma informationsstrukturen. Såvitt utredningen kan bedöma har Socialstyrelsen också behov av att bygga upp en organisation med medicinsk-, omvårdnads- och socionomkompetens för att kunna ta det föreslagna ansvaret.

E-hälsomyndigheten bör få motsvarande uppdrag i sin instruktion men då för att ansvara för att i samråd med Socialstyrelsen utveckla och förvalta de informationssystem som krävs för tillgängliggörande av en gemensam informationsstruktur för hälso- och sjukvård och socialtjänst. Det kan behöva utvecklas olika tekniska lösningar för att användare i sina informationssystem ska kunna följa den gemensamma informationsstrukturen. Den här sortens arbete pågår i dag inom ramen för Inera AB så det är enligt utredningen av stor vikt att E-hälsomyndigheten har ett nära samarbete med Inera AB i detta uppdrag.

Förslaget innebär att myndigheternas gemensamma ansvar för den gemensamma informationsstrukturen tydliggörs i respektive myndighets instruktion. Enligt utredningens mening har det bety-

delse att uppdraget ges i myndigheternas instruktioner eftersom detta borgar för en långsiktighet i uppdragen i jämförelse med om uppdragen ges i särskilda regeringsbeslut. Förslaget synliggör också fördelningen av ansvar mellan de båda myndigheterna. Socialstyrelsens ansvar utgår från myndighetens roll som kunskapsmyndighet. E-hälsomyndighetens nya ansvar utgår från myndighetens kommande roll som central myndighet för ändamålsenlig och säkert informationshantering i hälso- och sjukvården, socialtjänsten och detaljhandeln med läkemedel samt för informationssäkerhet vid behandling av personuppgifter i dessa verksamheter.

Utredningen betraktar här den gemensamma informationsstrukturen ur två perspektiv, ett innehållsmässigt och ett tekniskt.

Utredningen konstaterar att Socialstyrelsen i första hand är en kunskapsmyndighet med möjlighet att normera. Socialstyrelsen har också sedan länge haft ansvar för och arbetat med utveckling av den gemensamma informationsstrukturen i syfte att åstadkomma en ändamålsenlig och strukturerad dokumentation i hälso- och sjukvården och socialtjänsten. Den erfarenhet och kompetens som finns på Socialstyrelsen måste tas tillvara. Vidare har regeringen föreslagit en mer central roll för Socialstyrelsen när det gäller ansvar för kunskapsstyrning och ansvar för att ge ut samlade föreskrifter från åtta andra berörda kunskapsmyndigheter (avsnitt 9.4.3).

Ett instruktionsenligt uppdrag enligt ovan bör mynna ut i att Socialstyrelsen, i enlighet med sitt uppdrag som kunskapsmyndighet, ansvarar för innehållsmässig utveckling den gemensamma informationsstrukturen. I detta ansvar ingår även det ansvar för termer, begrepp och klassifikationer som anges i instruktionen i dag.

Behovet av ett mer verksamhetsnära och stödjande arbetssätt från statlig nivå gentemot huvudmän och verksamheter är stort.

Utredningens förslag skulle ge E-hälsomyndigheten ett nytt delansvar för den gemensamma informationsstrukturen. Det kommer också innebära ett arbete för myndigheten själv att införa den gemensamma informationsstrukturen i sin verksamhet.

För att arbetet ska kunna delas mellan myndigheterna på ett lämpligt sätt anser utredningen att E-hälsomyndigheten och Socialstyrelsen ska få i uppdrag att närmare utreda hur ansvaret för den gemensamma informationsstrukturen samt kodverket för laboratoriemedicinska analyser kan delas mellan de båda myndigheterna,

hur de finansiella förutsättningarna och utmaningarna ser ut samt vilka frågor som respektive myndighet ska ansvara för. Utgångspunkt för ett sådant uppdrag ska vara de pågående insatser som redan görs i samma syfte.

9.2. Behovet av strukturerad information

Utredningen kan konstatera att behovet av strukturerad information med entydiga termer och begrepp är stort, av flera skäl som beskrivs på olika ställen i betänkandet; det är grunden för semantisk och teknisk interoperabilitet, för att professionerna ska kunna ge säkra insatser av hög kvalitet, för att utveckla besluts- och kunskapsstöd och för uppföljning och forskning. Utredningen menar dock att man måste prioritera insatserna och börja arbetet med att införa strukturerad information och entydiga termer och begrepp på sådan information där behoven av det är som störst.

Utredningen urskiljer tre huvudsakliga typer av information som av olika skäl måste vara strukturerad och enhetlig och där det därför finns särskild anledning att i samverkansorganisationen analysera för- och nackdelar med att lagra och tillgängliggöra denna information från statlig nivå. De tre typerna av information är:

1. Patientspecifik information – information som är kritisk för patientsäkerheten och som kan vara både patientspecifik och specifik för de insatser som ges till patienter.

2. Administrativ information för verksamheterna – information som inte är patient- eller insatsspecifik men som i princip alla professioner behöver ha tillgång till i sin yrkesutövning,

3. Information för uppföljning och forskning – information som verksamheter, vårdgivare, de som bedriver socialtjänst, huvudmän, myndigheter etc. behöver för uppföljning, utvärdering, kunskapsstyrning och forskning samt som även patienten själv behöver ha tillgång till.

9.3. Tillgång till kritisk information avgörande för patientsäkerheten

Viss information i hälso- och sjukvården och i socialtjänsten kan betecknas som kritisk, det vill säga avgörande för den enskildes säkerhet. Sådan information skapas och används i verksamheterna. Kritisk information är särskilt viktig i hälso- och sjukvården där insatserna som ges till individer kan vara direkt avhängiga tillgången till sådan information. Mot den bakgrunden avser nedanstående resonemang främst hälso- och sjukvården.

Information i läkemedelsprocessen är ett exempel på kritisk information. Utredningen anser att information om en patients aktuella läkemedelsbehandling behöver kunna vara tillgänglig för yrkesutövare oberoende av var i landet vården ges och oberoende av om det är privata eller offentliga aktörer som utför insatserna. Tillgången måste kunna erbjudas med skydd av den enskildes integritet, det vill säga att informationen som tillgängliggörs inte får vara åtkomlig för andra än behöriga. Som framgår av beskrivningar i avsnitt 10 är informationshanteringen i läkemedelsprocessen i dag bristfällig i flera avseenden.

Målsättningen för de förslag som utredningen presenterar är att stärka kvaliteten i hälso- och sjukvården och förbättra patientsäkerheten med en mer ändamålsenlig och säker informationshantering i verksamheterna över hela landet. Tillgång till kritisk information för att bistå individen ska vara oberoende av vårdgivarens geografiska läge, dess informationssystem samt om hälso- och sjukvården bedrivs i offentlig eller privat regi.

Exempel från Norge

När det gäller tillgång till kritisk information noterar utredningen att det i Norge pågår arbete med att införa en så kallad kärnjournal i syfte att öka både patientsäkerheten och kvaliteten i insatserna. Arbetet leds av Helsedirektoratet. Kärnjournalen ska innehålla uppdaterad information om vilka läkemedel patienten fått expedierade, en översikt över patientens kontakter med sjukhus, läkare med mera samt faktauppgifter om folkbokföringsadress, husläkare och kritisk information. Patienten kan själv registrera information om exempelvis kontaktpersoner, sjukdomshistorik och särskilda kom-

munikationsbehov. Via ett projekt har man kommit fram till vad som avses med kritisk information. Utgångspunkt för projektet var det svenska arbetet med varningsinformation. Det som ingår i den norska beskrivningen av kritisk information är bland annat allergier, läkemedelsallergier, om patienten lider av en särskild sjukdom eller har implantat samt om det funnits komplikationer vid sövning. Rent tekniskt kopieras kärninformationen från olika register till ett eget informationslager som tillgängliggörs för vården.5

9.3.1. Ett utökat statligt ansvar för lagring och tillgängliggörande av information

Enligt utredningens mening behöver staten ta ett större ansvar för informationshantering inom hälso- och sjukvård och socialtjänst. Det utökade ansvaret kan sägas bestå av utvecklingsspår i form av dels beslut om krav på interoperabilitet (genom Samverkansnämnden, avsnitt 4), dels att staten tar ansvar för lagring och tillgängliggörande av olika sorters information för användarna i hälso- och sjukvården och socialtjänsten. Båda dessa utvecklingsspår kräver ett långsiktigt perspektiv och en koordinering för att arbetet ska bli framgångsrikt. I dag är flera myndigheter involverade i frågor om strukturerad och entydig information i läkemedelsprocessen.

Socialstyrelsen är kunskapsmyndighet för hälso- och sjukvård och socialtjänst samt informationshantering. I den funktionen ska Socialstyrelsen bland annat driva utvecklingen av verksamheterna framåt. Samtidigt har Socialstyrelsen framfört till utredningen att myndighetens kärnkompetens inte avser it-frågor, som är centrala för frågor om lagring och tillgängliggörande av information. En annan kunskapsmyndighet är Läkemedelsverket som har en central roll när det gäller läkemedel och som också utövar tillsyn över tillverkare av medicintekniska produkter samt medicinska informationssystem. Även Läkemedelsverket har till utredningen framfört att it-frågor inte är myndighetens kärnkompetens.

Utredningen föreslår, som framgår av avsnitt 10, en gemensam läkemedelslista som ska vara obligatorisk att arbeta mot för alla

5 Mer information finns på http://helsedirektoratet.no/publikasjoner/kritisk-og-viktighelseinformasjon-i-kjernejournal/Sider/default.aspx ( hämtat 2014-10-23) och på http://tidsskriftet.no/article/3242830#reference-1 (h ämtat 2014-10-23).

som ordinerar och expedierar läkemedel. I samband med uppbyggnaden av en sådan läkemedelslista krävs en samverkan för att utforma och besluta om grundläggande förutsättningar för och krav på informationen i registret. Det handlar då om att när läkemedelslistan byggs upp samtidigt bestämma hur informationen i listan ska vara strukturerad, vilka termer och begrepp som ska användas, vilka informationssäkerhetskrav och skydd för den enskildes integritet som ska finnas samt vilka tekniska krav som alla som arbetar i läkemedelslistan måste uppfylla. Genom den gemensamma läkemedelslistan övertar staten ansvaret för lagring och tillgängliggörande av olika typer av information som genereras i verksamheterna från huvudmän och apoteksaktörer. Om så sker kommer man i Sverige på sikt att arbeta med nationellt tillgänglig kärninformation, på ett sätt som liknar det arbete som pågår i Norge. Detta kan med tiden i sin tur medföra behov av ytterligare reglering. Det är till exempel inte otänkbart att Socialstyrelsen på sikt behöver ta fram föreskrifter om kritisk information, vilka informationsmängder som ingår där och hur de ska struktureras. Sådana föreskrifter bör i så fall utarbetas både som en insats i den föreslagna handlingsplanen för e-hälsa och samtidigt vara en del av den nya organisationen för kunskapsstyrning som regeringen föreslagit och som Socialstyrelsen ska leda (avsnitt 9.4.3).

Läkemedelslistan ett första steg på en ny väg

Utredningen menar att samverkansorganisationen ska etablera ett sätt att utarbeta gemensamma lösningar för lagring och tillgängliggörande av information. Utredningen ser tydliga behov att staten av patientsäkerhetsskäl tar ansvar för lagring och tillgängliggörande av olika sorters information. Med samverkansorganisationen och nämnden etableras nya forum och former för utveckling av informationshantering. Det är viktigt att i samverkansorganisationen föra en diskussion om olika sorters information och analysera om patientsäkerhet, kvalitet, effektivitet eller andra värden vinner på att staten lagrar och tillgängliggör information eller om det tvärtom är mer lämpligt att informationen hanteras av huvudmän och verksamheter enligt befintliga regelverk och de beslut som Samverkansnämnden fattar.

Ytterligare ett område som utredningen bedömer som lämpligt för samverkansorganisationen att försöka finna gemensamma lösningar för är varnings- och uppmärksamhetsinformation. I Sverige ska varnings- och uppmärksamhetsinformation dokumenteras i journalen enligt Socialstyrelsens föreskrifter (SOSFS 2008:14). Olika projekt och försöksverksamheter har genomförts och frågan är nu en del av den gemensamma informationsstrukturen. Socialstyrelsen har i en tidigare förstudie pekat på att det saknas bestämmelser kring vilken information som ska ingå i varnings- och uppmärksamhetsinformation och hur den ska visas. Socialstyrelsen efterlyste därför ett regeringsuppdrag om att ta fram en gemensam struktur och gemensamma riktlinjer för varnings- och uppmärksamhetsinformation, att bygga en långsiktig förvaltning samt medel för ändamålet.6 Detta var också en del av regeringens uppdrag till Socialstyrelsen 2013.7

9.3.2. Uppdrag till Läkemedelsverket om att utreda strukturerad läkemedelsinformation

Utredningens förslag: Regeringen ska ge Läkemedelsverket i

uppdrag att i samråd med E-hälsomyndigheten och Socialstyrelsen utreda och lämna förslag till hur en strukturerad läkemedelsinformation med entydiga termer och begrepp ska utformas och tillgängliggöras.

Utredningen menar att patientsäkerheten vinner på strukturerad läkemedelsinformation med entydiga termer och begrepp är läkemedelsinformation, det vill säga information om läkemedlen i sig. Denna information kommer också att vara en del av den föreslagna gemensamma läkemedelslistan.

Grunden för läkemedelsinformationen är Läkemedelsverkets godkännande av läkemedel som sedan registreras i det nationella produktregistret för läkemedel (NPL). NPL omfattar alla godkända läkemedel i Sverige, både de läkemedel som säljs på apotek

6 Socialstyrelsen (2013), Nationell informationsstruktur och nationellt fackspråk – Användning och tillgängliggörande, lägesrapport 2013. 7 Uppdrag om nationell informationsstruktur och nationellt fackspråk, regeringsbeslut 2013-05-08.

och de som inte marknadsförs för tillfället. Uppgifterna i registret används bland annat inom hälso- och sjukvårdens journal- och receptförskrivningssystem. NPL är också grunden för det nationella produkt- och artikelregistret (VARA) som E-hälsomyndigheten redan ansvarar för och som innehåller alla läkemedel samt förbrukningsartiklar och speciallivsmedel som ingår i högkostnadsskyddet. Regeringen har beslutat att E-hälsomyndigheten ska överta ansvaret för NPL från Läkemedelsverket under 2016. De båda myndigheterna har fått varsitt uppdrag avseende denna fråga.8 Överföringen innebär att samma myndighet, E-hälsomyndigheten, då får ett samlat ansvar för lagring och tillgängliggörande av huvuddelen av läkemedelsinformationen medan Läkemedelsverket behåller sitt ansvar för innehållet i läkemedelsinformationen.

Här pågår således redan en process för att etablera ett delat ansvar mellan myndigheter (Läkemedelsverket och E-hälsomyndigheten) avseende lagring och tillgängliggörande i samma riktning som regeringen gett Socialstyrelsen och E-hälsomyndigheten i uppdrag att inleda samarbete avseende kodverket för ordinationsorsak och andra register som i dag finns på Socialstyrelsen (se nedan).

Strukturerad läkemedelsinformation skulle underlätta informationshanteringen på läkemedelsområdet. Utredningen föreslår därför att regeringen uppdrar åt Läkemedelsverket att i samråd med Ehälsomyndigheten och Socialstyrelsen utreda och lämna förslag till hur en strukturerad läkemedelsinformation med entydiga termer och begrepp ska utformas och tillgängliggöras. Detta uppdrag gäller det som utredningen kallar kritisk information. Det är särskilt viktigt att Läkemedelsverket och Socialstyrelsen samarbetar i detta uppdrag, eftersom strukturerad läkemedelsinformation har en direkt koppling till den gemensamma informationsstrukturen. I uppdraget ska också ingå att analysera och lämna förslag om läkemedelsindustrins ansvar avseende strukturerad läkemedelsinformation. Detta uppdrag kräver också ett nära samarbete med Inera AB, som i dag ansvarar för bland annat tjänstekontrakt och den nationella tjänsteplattformen.

8 Regeringsbeslut 2014-09-04, Uppdrag att förbereda och genomföra inordnandet av vissa uppgifter (S2014/6507/FS), regeringsbeslut 2014-09-04, Uppdrag att förbereda och genomföra överföring av vissa uppgifter (S2014/6508/FS).

9.3.3. Administrativ information för verksamheterna

HSA-katalogen som nationellt lagrad information

Det finns olika sorters administrativ information för verksamheterna som inte är kritisk men som utredningen menar ändå är viktig för patientsäkerheten och som samtidigt är av strategisk betydelse för olika nationella e-hälsotjänster. Till den här typen av information hör bland annat behörighetsinformation, information avseende personal i verksamheterna och information avseende utförare i landsting och kommuner.

Ett exempel på sådan information är hälso- och sjukvårdens adressregister (HSA), som innehåller kvalitetssäkrade uppgifter om personer, funktioner och enheter i Sveriges kommuner, landsting och privata vårdgivare. Ett antal nationella e-hälsotjänster är beroende av informationen i HSA, däribland nationell patientöversikt (NPÖ), SITHS-kort och andra säkerhetstjänster, Pascal, intygstjänster och 1177 Vårdguiden. Även data från Socialstyrelsens register över hälso- och sjukvårdspersonal (HOSP-registret) levererar data till HSA.

Katalogtjänsten HSA innehåller information som bör vara enhetlig eftersom den används av många aktörer runt om i landet. I dag används olika lokala eller regionala varianter av HSA. En nationell, komplett och korrekt HSA-katalog förutsätter därmed att en nationell aktör har mandat att bestämma vilken information som ska ingå, hur den ska vara strukturerad, hur information ska föras in i och ut från katalogen. Samtidigt har utredningen bilden att även om HSA är en nationell e-hälsotjänst så är delar av HSA verksamhetsnära. Kataloguppgifterna i HSA ligger till grund för verksamheternas styrning av personalens behörigheter. För själva personuppgiftsbehandlingen i HSA är respektive vårdgivare personuppgiftsansvarig.

Det är mot den här bakgrunden inte okomplicerat att direkt ange vad statens roll avseende HSA skulle vara. Utredningen ser ett antal frågor som behöver analyseras närmare. Ska till exempel staten vara personuppgiftsansvarig för informationen? Ska staten tillhandahålla en nationell tjänst (det vill säga lagra och tillgängliggöra information) som vårdgivare använder med bibehållet personuppgiftsansvar?

Utredningen ser behov av HSA som en nationellt lagrad informationskälla men innan det kan bli verklighet måste ett antal komplicerade frågor analyseras närmare. Utredningens bedömning är att sådana analyser bör göras i form av insatser i den föreslagna handlingsplanen för e-hälsoarbetet. I analyserna bör också förslagen om HOSP-registret från Utredningen om rätt information i vård och omsorg beaktas liksom det pågående arbetet som E-legitimationsnämnden driver med att införa svensk e-legitimation i offentlig förvaltning och insatserna i federationsprojektet Sambi (avsnitt 5).9

Ett annat exempel på administrativ information för verksamheterna där utredningen ser behov av fortsatt analys för att säkerställa tillgången till korrekt och komplett information är fakta om vårdgivare och utförare inom socialtjänsten. Det behöver utvecklas informationsmodeller för sådan grunddata som alla aktörer inom hälso- och sjukvården och socialtjänsten behöver ha tillgång till. Denna tillgång är nödvändig för en rad processer och tjänster, exempelvis att skicka och ta emot e-remisser eller ta betalt av patienter. Utan strukturerad information om exempelvis utförare eller patienter är det inte heller möjligt att skicka och ta emot e-remisser eller att ta betalt av rätt person på rätt sätt.

Enligt patientsäkerhetslagen (2010:659) är vårdgivare skyldiga att anmäla ny hälso- och sjukvårdsverksamhet till Inspektionen för vård och omsorg (IVO) som ansvarar för vårdgivarregistret. Registret innehåller verksamheter som utför hälso- och sjukvård enligt hälso- och sjukvårdslagen. Även verksamheter som tar emot uppdrag från hälso- och sjukvården ska anmäla sin verksamhet till IVO. Det kan till exempel vara provtagning, analys eller annan utredning som utgör ett led i en patients hälsotillstånd eller behandling.10

Utredningen menar att denna grundläggande information måste ses som avgörande även för utövande av tillsyn. Det torde vara en viktig grund för tillsynen som IVO, Läkemedelsverket och Datainspektionen utövar att det finns aktuell och komplett information om vilka tillsynsobjekt som faktiskt finns runt om i landet. Även kommuner, patienter och brukare torde ha nytta av ett nationellt,

9 Förslagen har presenterats i SOU 2012:42, Bättre behörighetskontroll. 10 Mer information finns p å http://www.ivo.se/anmala-och-rapportera/Anmal-ny-verksamhettill-vardgivarregistret/Sidor/default.aspx, hämtat 2015-01-14.

aktuellt och komplett register över vårdgivare och de som bedriver socialtjänst. Såvitt utredningen kan bedöma saknas en sådan bild i dag. Det är därmed inte möjligt i dag att få fram en nationell bild av exempelvis hur många vårdgivare eller utförare av socialtjänst det finns i landet och var de finns.

Infrastruktur – framtida inriktning och ägande

Det pågår i dag en utveckling när det gäller infrastrukturen inom hälso- och sjukvården, och till viss del avseende socialtjänsten. Den gemensamma tjänsteplattformen utvecklas löpande och det finns en, enligt utredningens bedömning, tydlig riktning i det arbete som Sveriges Kommuner och Landsting (SKL) och Inera AB bedriver med utveckling av gemensamma lösningar, strukturer och plattformar. Vidare pågår ett flertal projekt för att utveckla infrastrukturen, exempelvis 3R-projektet och Inera AB:s projekt med Journal och läkemedel (vidareutvecklingen av bland annat NPÖ och Journal på nätet).

Det handlar om utveckling av den grundläggande infrastrukturen för hälso- och sjukvården och socialtjänsten. Riktningen på utvecklingen är gemensamma lösningar och att samla infrastruktur hos färre aktörer. Under utredningsarbetet har en återkommande uppfattning hos berörda aktörer varit att det är dags för staten (främst E-hälsomyndigheten) att ta över ansvaret för drift, förvaltning och utveckling av grundläggande infrastruktur från Inera AB. I en sådan statlig uppgift skulle då även ingå att ställa upp de krav på teknik, informationssäkerhet med mera som ska gälla vid anslutning till tjänsterna.

Utredningen för i det här betänkandet resonemang om hur staten kan skapa bättre förutsättningar för en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Förslagen är teknikneutrala eftersom de ska gälla för all teknik som används för utbyte och återanvändning av information inom och mellan hälso- och sjukvården och socialtjänsten. Det är enligt utredningens bedömning nödvändiga och viktiga förslag som generellt innebär tydligare och bindande krav på såväl informationssystem som på den ovan beskrivna grundläggande infrastrukturen.

Nätverket för informationssäkerhet (NIS) har för utredningen påtalat vikten av att utreda om molntjänster är tillåtna och, om de är det, vilka krav som i så fall ska ställas på dem. Enligt NIS finns det ett stort behov av certifierade molntjänster som både professioner och patienter behöver för att kunna dela och lagra information. Det förutsätter dock att det finns en nationell gemensam strategi för hur molntjänster ska kravställas och användas. En sådan strategi är, enligt NIS, också nödvändig för att huvudmän ska kunna förhandla med leverantörerna av molntjänster och ställa rätt krav på säkerhet, krav som sedan måste tillsynas. Frågan om molntjänster ingår också i ett större sammanhang på EU-nivå eftersom EU-kommissionen tagit fram en grönbok om mobil hälsa (mHealth).11

Som framgår finns det ett antal frågor om ägande av infrastruktur som enligt utredningens bedömning bör diskuteras i ett långsiktigt perspektiv. Ska det till exempel på sikt finnas ett särskilt kommunikationsnät för hälso- och sjukvården och socialtjänsten (som Sjunet som finns i dag)? Utvecklingen av molnbaserade tjänster växer stadigt och det medför behov för huvudmän att förhålla sig till tjänsterna i sig och till leverantörerna av dem. Bör det vara en uppgift för staten att också tillhandahålla en nationell ändamålsenlig och säker molntjänst, som en moderniserad variant av Sjunet?

Utredningen har övervägt möjligheten för staten att överta ansvaret för grundläggande infrastruktur från Inera AB. Utredningen ser dock ett antal komplicerade frågeställningar som behöver diskuteras för att skapa förutsättningar för ett sådant övertagande. Det gäller juridiska frågor om ansvaret och inte minst frågor om utformningen av en framtida modell för finansiering. Utredningen har behövt avgränsa uppdraget och har valt att inte inkludera denna fråga, bland annat på grund av tidsskäl. Det är dock lätt att se en utveckling med ökad centralisering av lagring och tillgängliggörande av information med ett utökat statligt ansvar för grundläggande infrastruktur som följd. Utredningens bedömning är därför att frågan bör utredas vidare.

11 NIS (2014-03-06), PM: Probleminventering, underlag till utredningen.

9.4. Information för uppföljning och forskning

I det följande behandlas översiktligt frågor om öppna data, nationella kvalitetsregister samt vikten av att underlätta uppföljning och forskning (det vill säga den tredje sortens information som nämns i avsnitt 9.4.4). Utredningens bedömning är att en gemensam informationsstruktur med entydiga termer och begrepp är en grundläggande förutsättning för att data ska kunna tillgängliggöras för återanvändning, uppföljning och kvalitetsutveckling, kunskapsstyrning samt för forskning.

9.4.1. Öppna data

Begreppet Öppna data följer av det så kallade PSI-direktivet (Public Sector Information Directive) som trädde ikraft 2003. Direktivet är ett legalt ramverk som utgår från två grundvärden för den inre marknaden; transparens och konkurrens på lika villkor. Det handlar om att tillgängliggöra så mycket information som möjligt för återanvändning för att främja ekonomisk tillväxt. Direktivet avser information hos offentliga aktörer på nationell, regional och lokal nivå.12

Regeringen slog i den senaste förvaltningspolitiska propositionen fast att informationshantering är en central verksamhet i förvaltningen. Det är, menade regeringen, därför viktigt att främja återanvändning av information från statliga och kommunala myndigheter för både kommersiella och ideella ändamål. Både företagens och det civila samhällets användning av information och utveckling av nya tjänster för medborgare och företag bör främjas och stödjas. Myndigheterna bör mer aktivt verka för att deras information vidareutnyttjas av aktörer utanför förvaltningen. Regeringen föreslog också en ny lag för att implementera PSI-direktivet i Sverige.13 Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen, den så kallade PSI-lagen, trädde ikraft 2010.

12 http://ec.europa.eu/digital-agenda/en/european-legislation-reuse-public-sector-information, hämtat 2014-09-15. 13Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, beslut i bet. 2009/10:FiU38, rskr. 2009/10:315.

På nationell nivå pågår arbete med utveckling av öppna data. Edelegationen har haft ett tilläggsuppdrag från regeringen att arbeta med att främja och samordna myndigheternas arbete med att förbättra förutsättningarna för vidareutnyttjande av handlingar. Inom ramen för detta arbete har E-delegationen utarbetat en vägledning för vidareutnyttjande av offentlig information med checklistor och rekommendationer.14 På webbplatsen psidatakollen.se kan man se hur många myndigheter som uppfyller E-delegationens rekommendationer.15 Vidare finns portalen Öppnadata.se som Vinnova lanserat. Portalen ska bland annat främja att data kan återanvändas för innovationer.16 SKL arbetar också med att ta fram ett ramverk för öppna data, med bland annat praktiska råd inom olika områden. Ett utkast till ramverk finns som landsting och kommuner kan lämna synpunkter på innan ramverket slutligen fastställs.17 Regeringen har även gett Statskontoret i uppdrag att, med utgångspunkt i PSI-lagen, göra en samlad uppföljning av statliga och kommunala myndigheters arbete med att tillgängliggöra handlingar för vidareutnyttjande.18

Vinnova har gjort en nulägesanalys av arbetet med Öppna data i Sverige. Den övergripande slutsatsen är att utvecklingen av öppna data är i sin linda och att de flesta aktörer ännu inte har påbörjat sitt arbete inom området. Samtidigt har kännedomen om och intresset för att arbeta med öppna data ökat. I rapporten föreslås fyra affärsmodeller för öppna data med olika fokus; 1) främja öppenhet och insyn, 2) främja innovation och tillväxt, 3) främja medborgarengagemang och delaktighet samt 4) främja effektivare informationsförsörjning genom grunddata. Sverige bedöms ha en bra grund för att tillgängliggöra öppna data i och med den stora mängden myndighetsregister och den relativt höga kvaliteten på data i dessa.19

Den så kallade PSI-utredningen lämnade i februari 2014 ett antal förslag till åtgärder för att främja ett ökat vidareutnyttjande av

14 www.edelegationen.se/Stod-och-verktyg/Oppna-data-psi/, hämtat 2014-09-15. 15 www.psidatakollen.se/, hämtat 2014-09-15. 16 www.oppnadata.se/about, hämtat 2014-09-15. 17 www.skl.se/naringslivarbetedigitalisering/digitalisering/oppnadata/stodvagledning/ramverk oppnadata.1183.html, hämtat 2014-09-15. 18 Uppdrag att genomföra en samlad uppföljning av statliga och kommunala myndigheters arbete med att tillgängliggöra handlingar för vidareutnyttjande (S2014/3536/SFÖ). 19 Vinnova (2014:04), Öppna data 2014 – Nulägesanalys.

handlingar från den offentliga förvaltningen. Exempel på åtgärder som utredningen föreslog var att införa en ny huvudregel för hur höga avgifter som får tas ut för att ge tillgång till handlingar samt en ny allmän princip att handlingar som omfattas av lagen och tillhandahålls av myndigheterna får vidareutnyttjas. Regeringen behöver, menade utredningen, också styra myndigheterna så att de vidtar de åtgärder som krävs för att underlätta att deras information kan vidareutnyttjas.20

Utredningen ser att användning av öppna data kan komma att bli betydande inom hälso- och sjukvård och socialtjänst i framtiden. För att nå en sådan användning behöver dock informationen struktureras med entydiga termer och begrepp samt i flera fall lagras och tillgängligöras på ett annat sätt än den görs i dag.

9.4.2. Nationella kvalitetsregister

Utgångspunkten för nationella kvalitetsregister kan hänföras till de grundläggande förutsättningarna för hälso- och sjukvården; vården ska utgå från vetenskap och beprövad erfarenhet. De kvalitetsregister som finns i dag har byggts upp av professionella företrädare som själva använder dem i sin vardag. Syftet är att förbättra hälso- och sjukvårdens kvalitet. Registren innehåller individbaserade uppgifter om problem och diagnos, insatta åtgärder och resultat inom hälso- och sjukvård och omsorg. Avsikten är att kvalitetsregistren ska möjliggöra lärande och ständigt förbättringsarbete samt forskning. Registren kan därför beskrivas som en nödvändig ingrediens i ett modernt hälso- och sjukvårdssystem. Drift av registren sköts på många olika kliniker runt om i landet. Det bör påtalas att till ett kvalitetsregister hör inte bara är själva registren med data, utan också professionerna som verkar kring registren och den samling av kompetens som registren medför.

Kvalitetsregistren är således lokala och i många fall professionsspecifika, men de ingår också i ett nationellt sammanhang. Regeringen och SKL har ingått en överenskommelse om en satsning på registren för att öka deras användbarhet och nytta. Det man vill åstadkomma är en stabilare och snabbare utveckling av kvalitets-

20SOU 2014:10, Ett steg vidare – nya regler och åtgärder för att främja vidareutnyttjande av handlingar.

registren, bättre samordning av informationssystem och informatik, ökad integration med vårddokumentation för att undvika dubbelarbete, tydligare rutiner för hur känsliga uppgifter får hanteras så att patientens integritet säkras samt tydligare riktlinjer för samverkan mellan kvalitetsregistren och industrin. Överenskommelsen avser 2012–2016 och parterna satsade 260 miljoner kronor 2012 och därefter 320 miljoner för respektive år 2013–2016, totalt 1,54 miljarder kronor under fem år. Till satsningen hör också ett kansli för nationella kvalitetsregister på SKL, sex regionala registercentra, en registerservicefunktion på Socialstyrelsen, en nationell styrgrupp ledd av Socialdepartementet, en beslutsgrupp, en expertgrupp och tre referensgrupper.21

Under 2014 fanns enligt SKL 81 nationella kvalitetsregister i drift med gemensamt ekonomiskt stöd från sjukvårdshuvudmännen och staten. Ytterligare register planeras eller är under uppbyggnad, och under 2014 fick också 24 registerkandidater stöd. Alla register måste årligen ansöka om ekonomiskt stöd och i samband med det lämna en återrapportering. Då ger SKL (kansliet) återkoppling med förslag på utveckling och förbättring av registret. Det finns också ett antal lokala, regionala och nationella kvalitetsregister som inte får ekonomiskt stöd enligt den nämnda överenskommelsen.22

Svensk sjuksköterskeförening har, med stöd av kansliet på SKL, lett ett projekt för att utveckla de nationella kvalitetsregistrens data inom olika omvårdnadsområden. Föreningen menade att registrering av omvårdnadsdata är nödvändigt för att data från kvalitetsregister i större omfattning kan utgöra underlag för förbättringsarbeten i hälso- och sjukvården. Projektet syftade också till att medverka i arbetet med att utveckla indikatorer och öka täckningsgraden. I slutrapporten från projektet presenterades förslag till generella omvårdnadsvariabler inom följande områden; vårdplan alternativt omsorgsplan, trycksår, fall, munhälsa, smärta, undernäring, person-

21 Överenskommelse mellan Sveriges Kommuner och Landsting (SKL) och staten – om utvecklingen och finansieringen av Nationella Kvalitetsregister för vård och omsorg under åren 2012-2016 (S2011/8471/FS). 22 Mer information finns på www.kvalitetsregister.se, hämtat 2015-01-14.

liga aktiviteter i dagligt liv, sömnproblem, stöd till närstående, patientutbildning och stöd till närstående.23

Satsningen på de nationella kvalitetsregistren följs upp av Vårdanalys. I en delredovisning konstaterar Vårdanalys att satsningen via överenskommelsen har varit starkt bidragande till att det har skett en kraftig utveckling av de nationella kvalitetsregistren. Trots denna positiva utveckling ser Vårdanalys att det kvarstår utmaningar inom flera områden. Det finns stora skillnader mellan kvalitetsregistren avseende vad som registreras och om de följer en patientgrupp, ett ingrepp eller ett sjukdomsförlopp. Registren har därmed också mycket olika förutsättningar att nå satsningens mål. Det är också så att registren faktiskt inte används i någon större utsträckning för förbättringsarbete. Även om forskningen baserad på register har ökat så är det bara några få register som står för en stor andel av forskningen medan många registers data inte är föremål för någon forskning alls i dagsläget. Online-data (i realtid) kan synliggöra nytta och öka inrapporteringen. Vårdanalys ser dock en låg användning av onlinedata, vilket sannolikt beror på brister i registrets datakvalitet eller innehåll, alternativt på att hälso- och sjukvårdsorganisationerna inte främjar sådant förbättringsarbete.

En nyckelfråga för de nationella kvalitetsregistren är, menar Vårdanalys, att dubbelregistreringen mellan exempelvis journaler och kvalitetsregister måste upphöra. Endast 28 procent av kvalitetsregistren anger i dag att de kan hämta någon information automatiskt från exempelvis journaler eller andra vårdadministrativa system. Några slutsatser som Vårdanalys drar är att systemen för journaldokumentation måste integreras med kvalitetsregistren och införlivas i ett it-system som strävar mot full interoperabilitet, samt att användningen av registerdata för förbättringsarbete i hälso- och sjukvården måste öka.24

Utredningens bedömning är att om förslagen i detta betänkande genomförs så kommer dokumentationen i hälso- och sjukvården, på öppenvårdsapoteken och i socialtjänsten med tiden att bli mer strukturerad och förutsättningarna för att tillgängliggöra och använda data för bland annat uppföljning kommer att öka.

23 Svensk sjuksköterskeförening (2012), Utveckla och ensa kvalitetsvariabler inom omvårdnadsområden. 24 Vårdanalys (2014:9), Registrera flera eller analysera mera? Delutvärdering av satsningen på nationella kvalitetsregister.

9.4.3. Kunskapsstyrning

Regeringen har föreslagit nya former för den statliga kunskapsstyrningen för hälso- och sjukvården och socialtjänsten.25 Med kunskapsstyrning menas i departementspromemorian

de olika former av kunskapsstöd och bindande föreskrifter som statliga myndigheter ansvarar för och som riktar sig mot huvudmännen och den verksamhet dessa ansvarar för.

Avsikten med regeringens förslag är att myndigheternas kunskapsstyrning ska bli samordnad, effektiv och anpassad till de behov patienter, brukare, olika professioner och huvudmän har. Regeringens styrning av myndigheterna ska också bli mer samlad och strategisk. Den statliga kunskapsstyrningen ska, enligt regeringen, bidra till att insatser inom hälso- och sjukvård och socialtjänst vilar på bästa tillgängliga kunskap.

Regeringens förslag är att ett nytt forum, Kunskapsstyrningsrådet, inrättas som ett forum för diskussion om strategiska frågor av betydelse för en effektiv och samstämd statlig kunskapsstyrning. Rådet ska bestå av nio myndigheter med centrala uppgifter för den statliga kunskapsstyrningen. Dessa nio myndigheter är: E-hälsomyndigheten, Folkhälsomyndigheten, Forte, Inspektionen för vård och omsorg, Läkemedelsverket, Socialstyrelsen, Statens beredning för medicinsk utvärdering (SBU), Myndigheten för delaktighet samt Tandvårds- och läkemedelsförmånsverket. Kunskapsstyrningsrådet ska ledas av Socialstyrelsens generaldirektör. Vidare inrättas en huvudmannagrupp för att, enligt regeringen, markera att kunskapsstyrning är en nyckelfaktor för att klara de utmaningar som hälso- och sjukvård och socialtjänst står inför. Huvudmannagruppen, som leds av Socialstyrelsens generaldirektör, ska bestå av förtroendevalda företrädare för landsting och kommuner. Ytterligare en del av en utvecklad kunskapsstyrning är att föreskrifter som meddelas av E-hälsomyndigheten, Folkhälsomyndigheten, Inspektionen för vård och omsorg, Läkemedelsverket, Rättsmedicinalverket, Socialstyrelsen samt TLV ska ges ut i en gemensam författningssamling med Socialstyrelsen som utgivande myndighet.26

25Ds 2014:9, En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst. 26Prop. 2014/15:1, UO 9 Hälsovård, sjukvård och social omsorg.

Utredningen ser kunskapsstyrning som ett av flera instrument för att åstadkomma en ändamålsenlig och säker informationshantering i hälso- och sjukvården och socialtjänsten. Som tidigare beskrivits är användning av strukturerad information med entydiga termer och begrepp nödvändigt i en sådan informationshantering. Därmed är kunskapsstyrning också en väsentlig del av en ändamålsenlig och säker informationshantering.

9.4.4. Uppföljning och forskning om läkemedelsanvändning

Behovet av att använda aktuell information för uppföljning av såväl individuella behandlingar som effekter av läkemedel ökar hela tiden. Stora mängder information som i dag finns i informationssystem, register och nationella kvalitetsregister, behöver användas i betydligt större utsträckning än i dag för uppföljning, utveckling av kvalitet och för forskning. Det kräver, menar utredningen, en rad förändringar, inte minst strukturerad information, förbättrad interoperabilitet och en mer standardiserad infrastruktur.

Utredningens uppfattning, som också Socialstyrelsen framfört, är att en ändamålsenlig och strukturerad vård- och omsorgsdokumentation är en grundläggande förutsättning för både verksamhetsuppföljning och kunskapsstyrning. Om inte informationen som dokumenteras i vård och omsorg är strukturerad både till innehåll och form är det svårt att genomföra uppföljningar och jämförelser med hög kvalitet. En annan grundläggande aspekt som Socialstyrelsen lyft fram är att den gemensamma informationsstrukturen också stödjer uppföljning och kunskapsstyrning genom att den innehåller beskrivningar av vilken information som är relevant att dokumentera, var i processen informationen ska samlas in och hur den ska registreras.27

Institutet för framtidsstudier konstaterar i sin underlagsrapport till utredningen att ett stort problem med dagens hälso- och sjukvård är att den samlade kunskapen om patienten inte finns lätt tillgänglig. I bästa fall finns tämligen komplett information samlad i journalsystemet. Effektiviteten av behandlingar sammanställs i olika nationella kvalitetsregister, som ofta kräver att professionerna

27 Socialstyrelsen (2013), Hur utvecklar landstingen vårddokumentationens innehåll och struktur? – en enkätundersökning.

matar in informationen från journalsystemet ytterligare en gång. Institutet påtalar att ett hinder för att förbättra tillgången till information för uppföljning är att den grundläggande arkitekturen i informationssystemen i hälso- och sjukvården är föråldrad.28

Uppföljning av läkemedelsanvändning och dess effekter är viktigt av flera skäl, inte minst för att öka patientsäkerheten och för att skapa en effektiv och ändamålsenlig introduktion av läkemedel. Det finns flera informationskällor som skulle kunna användas för uppföljning, exempelvis nationella kvalitetsregister och centrala register, men då krävs förbättringar i olika avseenden. Kvalitetsregister innehåller i vissa fall patientrapporterade data men inte alltid data om läkemedel. Det krävs också ofta förhandlingar med registerhållare för att få tillgång till data. Centrala register, som till exempel patientregistret, innehåller användbar information men den kan vara upp till ett år gammal.

En annan utveckling inom läkemedelsområdet är så kallat stegvist godkännande (adaptive licensing). Det innebär lite förenklat att det europeiska läkemedelsverket (EMA) överväger att för vissa, angelägna, läkemedel släppa ut dem på marknaden i ett lite tidigare skede av utvecklingsprocessen, och låta företaget genomföra den slutliga dokumentationen baserat på bland annat registerstudier från användning och effekt i (väl kontrollerad) klinisk vardag. För att detta ska vara möjligt krävs väl utformade och integrerade register med god täckning. En process för stegvist godkännande är beroende av en infrastruktur och av strukturerad information med entydiga termer och begrepp. I dagsläget finns, som utredningen beskrivit inte minst i detta avsnitt, flera möjligheter med den aktuella infrastrukturen men också många hinder. En gemensam läkemedelslista som utredningen föreslår skulle också kunna utvecklas till en viktig datakälla för uppföljning, där information kan tillgängliggöras för forskning i avidentifierad form enligt krav som beslutats av Samverkansnämnden.29

Förbättrad uppföljning av läkemedel ingår också som en del av överenskommelsen mellan regeringen och SKL om kunskapsstöd

28 Institutet för framtidsstudier (2014-09-03), När vården blir IT – en underlagsrapport till eHälsokommittén. 29 Underlag från utredningens samtal med Tandvårds- och Läkemedelsförmånsverket, Läkemedelsverket och Stockholms läns landsting. Se även Läkemedelsverket (2014), Stegvist godkännande och införande av nya läkemedel, NLS-projekt 6.6.

och uppföljning för 2015. Där betonar parterna vikten av att utveckla en gemensam, sammanhängande och användbar informationsstruktur – en domänmodell – för läkemedel. Under 2015 ska parterna utarbeta förslag till hur en sådan domänmodell kan utvecklas och förvaltas.30

Utredningens bedömning är att förslagen om att ange grundläggande förutsättningar för informationshantering (lagring, struktur, termer och begrepp, former för utbyte, samverkansorganisation, samverkansnämnd etc.) på sikt skapar bättre förutsättningar för att tillgängliggöra information för ändamål som uppföljning och forskning, bland annat kring läkemedelsanvändning.

9.5. Besluts- och kunskapsstöd

I utredningens direktiv (dir. 2013:125) ges ett uppdrag avseende beslutsstöd. Uppdraget består i att – kartlägga förekomsten av beslutsstöd för läkemedelshantering

såväl i Sverige som internationellt, – belysa behovet av beslutsstöd för läkemedelshantering, – redogöra för de problem som användarna samt vård- och

omsorgsgivare upplever med dagens beslutsstöd och att – analysera och vid behov lämna förslag på förtydligad ansvarsför-

delning för finansiering, drift, förvaltning och utveckling av beslutsstöd.

Detta är ett omfattande uppdrag och utredningen har valt att avgränsa sig. I nedanstående avsnitt beskrivs översiktligt behoven av besluts- och kunskapsstöd, några exempel på beslutsstöd ges och därefter förs ett resonemang kring statens roll avseende beslutsstöd, inte kunskapsstöd. De konkreta utredningsfrågorna i utredningens uppdrag gäller beslutsstöd. Utredningen har därför avgränsat sig till att behandla beslutsstöd och nämner endast kunskapsstöd översiktligt. Det är dock nödvändigt att kortfattat beskriva båda

30 Överenskommelse mellan staten och Sveriges Kommuner och Landsting, Insatser för kunskapsstöd och uppföljning inom hälso- och sjukvården 2015.

begreppen, eftersom begreppet beslutsstöd ofta används tillsammans med begreppet kunskapsstöd.

Båda begreppen, beslutsstöd och kunskapsstöd, speglar professioners behov av tillgång till information, men det handlar om olika information som används i olika syften. En grundläggande förutsättning för att besluts- och kunskapsstöd ska kunna utvecklas och användas är tillgången till strukturerad information med entydiga termer och begrepp, det vill säga att en gemensam informationsstruktur införts och används i hälso- och sjukvården och socialtjänsten.

9.5.1. Besluts- och kunskapsstöd

Det finns såvitt utredningen kan bedöma inga vedertagna definitioner vare sig internationellt eller nationellt av begreppen beslutsstöd, kunskapsstöd eller av uttrycket besluts- och kunskapsstöd. Precis som för begreppet e-hälsa finns det istället ett stort antal definitioner som används i olika sammanhang. Utredningen tycker sig kunna urskilja dels vissa gemensamma företeelser i definitionerna, dels olika särdrag som skiljer beslutsstöd och kunskapsstöd från varandra:

Beslutsstöd kan lite förenklat beskrivas som ett datorstött system som baserat på kunskapsstöd kan ge patientspecifika råd och rekommendationer kring prevention, prognos, diagnostik, behandling och uppföljning för läkare, annan hälso- och sjukvårdspersonal och patienterna själva. Kunskapsstöd är en datorbaserad kunskapskälla som presenterar kunskap men utan någon direkt koppling till specifik patientinformation. Kunskapen rör ett visst kliniskt område och innehåller till exempel vägledning, rekommendationer, termdefinitioner och förslag på indikatorer.31

Regeringen och SKL har i en överenskommelse genomfört en gemensam satsning på kunskapsstöd. SKL ska bland annat under 2015 göra ett förarbete för att undersöka hur diagnos- och behandlingsrekommendationer kan tas fram och förvaltas nationellt samt hur detta kan finansieras långsiktigt av landstingen och regionerna. Förarbetet ska innehålla förslag på teknisk infrastruktur och till

31 Nätverket för läkemedelsepidemiologi, NEPI , www.nepi.net.

processer för att utarbeta innehållet i rekommendationerna. Professionernas medverkan lyfts fram.32

Det som är speciellt för beslutsstöd är, menar utredningen, alltså att beslutsstöd på olika sätt påverkar användaren genom att tillämpa regler som i sin tur baseras på kunskap i form av evidens, praxis eller utformade riktlinjer. Påverkan kan vara reaktiv, exempelvis att systemet varnar användaren när ett inmatat värde eller läkemedel avviker från praxis eller har en negativ interaktion. Påverkan kan också vara aktiv, till exempel genom att beslutsstödet föreslår vilka steg som användaren behöver vidta just då för att behandla en viss patient eller genom att beslutsstödet föreslår en diagnos för en viss patient givet ett visst laboratorievärde.

Lite förenklat kan man mot den här bakgrunden säga att beslutsstöd, förutom någon form av programvara eller gränssnitt, kräver tillgång till tre sorters information:

1. individspecifik information, från patientjournalen eller doku-

mentationssystemet,

2. ämnesspecifik information, om till exempel läkemedel, samt

3. kunskap i form av evidens, rekommendationer och riktlinjer,

praxis etc. formulerade som beslutsalgoritmer.33

Det är viktigt att konstatera att huvuddelen av den information som utgör grunden för beslutsstöd kommer från verksamheterna, men också från staten i form av exempelvis riktlinjer. All information måste vara strukturerad med entydiga termer och begrepp för att kunna återanvändas i beslutsstöd. Anledningen till det är att i beslutsstöd måste informationen hanteras maskinellt av algoritmer och det förutsätter struktur. Entydiga termer och begrepp är en förutsättning för detta. För att strukturerad information ska kunna återanvändas i beslutsstöd måste den vara strukturerad i källan den kommer ifrån, exempelvis i journalen. Det innebär också att ostrukturerad information i journaler minskar möjligheterna att skapa ändamålsenliga beslutsstöd för professionerna.

32 Överenskommelse mellan staten och Sveriges Kommuner och Landsting, Insatser för kunskapsstöd och uppföljning inom hälso- och sjukvården 2015. 33 Strecksatserna kommer från ”Kliniska beslutsstöd kan ge hjälp i den komplexa vården”, artikel i Läkartidningen (2014;111:C3HT).

9.5.2. Behovet av beslutsstöd är stort

Det råder ingen tvekan om att professionernas behov av beslutsstöd inom hälso- och sjukvården, men också inom socialtjänsten, är stort och ökande. Det visar inte minst de ovan nämnda exemplen på beslutsstöd som utvecklats. Behoven ser naturligtvis olika ut beroende på vilken verksamhet eller vilka professioner som avses. Behovet synliggörs också i den nu gällande nationella e-hälsostrategin där ett övergripande mål är att

… vård- och omsorgspersonal ska ha tillgång till välfungerande och samverkande elektroniska beslutsstöd som säkerställer en hög kvalitet och säkerhet samtidigt som det underlättar deras dagliga arbete.34

När utredningen resonerar om behovet av beslutsstöd är det viktigt att komma ihåg att hälso- och sjukvård är en komplex verksamhet. En följd av komplexiteten är att dagens hälso- och sjukvård blir alltmer specialiserad och avancerad, vilket ställer allt högre krav på professionerna. I en allt snabbare takt blir det svårare för professionerna att hålla sig a jour med ny kunskap samtidigt som de i kraft av sina yrkesroller och gällande lagstiftning ska basera sina insatser på bästa tillgängliga kunskap och exempelvis nationella riktlinjer. Patienterna blir också alltmer pålästa och deras förväntningar på hälso- och sjukvården ökar.35 Utredningens uppfattning är att den här utvecklingen accentuerar behovet av beslutsstöd, som är stort redan i dag och ökar snabbt.

Förekomsten av beslutsstöd kan bidra till att minska uppkomsten och omfattningen av läkemedelsrelaterade problem. I en studie vid Karolinska Universitetssjukhuset 2006 undersöktes 1 176 patienter som sökte till medicinakuten och därefter lades in. Enligt studien var läkemedelsrelaterade problem den direkta inläggningsorsaken hos var tredje patient. Ett sätt att minska omfattningen och konsekvenserna av dessa problem är, enligt studien, att utveckla och använda elektroniska förskrivarstöd och användbara databaser vid bedömning av läkemedelsinteraktioner.36

34 Nationell eHälsa – strategin för tillgänglig och säker information inom vård och omsorg (2010). 35 ”Kliniska beslutsstöd kan ge hjälp i den komplexa vården”, artikel i Läkartidningen (2014;111:C3HT). 36 ”Läkemedelsrelaterade problem vanliga på medicinakuten”. artikel i Läkartidningen (12–13 2008, volym 105).

En annan studie visar att biverkningar av läkemedel blivit en betydligt vanligare orsak till inläggning under 2000-talet jämfört med under 1970-talet. Samtidigt är patienterna äldre och har dubbelt så många läkemedel vid inläggningstillfället. Patienter äldre än 70 år och med nedsatt njurfunktion identifierades som en särskild riskgrupp. Vanliga läkemedel stod för merparten av biverkningarna, som främst orsakades av för hög dos eller olämpligt läkemedel i förhållande till patientens njurfunktion samt interaktioner. En slutsats i studien var att biverkningar inte helt kan undvikas men att de sannolikt kan minskas med ökade kunskaper och bättre möjligheter till uppföljning och individuell anpassning av behandlingen, särskilt till riskpatienter.37 Stockholms läns landsting har sedan dessa studier gjordes bland annat utvecklat beslutsstödet NjuRen för att ge stöd åt ordinatörerna.38

I en avhandling från Linnéuniversitetet konstaterades att de informationssystem som i dag finns i läkemedelsprocessen är otillräckliga. Läkare, farmaceuter och patienter saknar ofta tillgång till fullständig och korrekt information om patientens läkemedel och bristande eller långsamma system skapar frustration hos användarna. I avhandlingen undersöks potentialen för EES att upptäcka läkemedelsrelaterade problem. När EES i en delstudie kördes mot samtliga dryga 180 000 dospatienter upptäcktes potentiella läkemedelsrelaterade problem (främst interaktioner) i form av att 76 procent av patienterna hade minst en signal i EES. I en annan delstudie av 254 multisjuka äldre bedömde läkare att 68 procent av varningarna från EES var kliniskt relevanta. Samtidigt bör det noteras att läkarna gjorde reella förändringar av patientens läkemedelsbehandling vid bara elva procent av dessa varningar.39

I en annan studie undersöktes effekten av att tillämpa SFINX i primärvården. Underlaget utgjordes av data om alla läkemedel som förskrevs under fyra månader 2006 och 2007 vid 15 vårdcentraler som använt SFINX integrerat i journalsystemet. Kontrollgruppen bestod av fem vårdcentraler som inte använt SFINX. Resultatet var att den potentiella risken för allvarliga interaktioner minskade med

37 ”Läkemedelsbiverkan som orsak till inläggning på sjukhusartikel i Läkartidningen (12–13 2008, volym 105). 38 www.janusinfo.se/Beslutsstod/, hämtat 2014-12-11. 39 Tora Hammar, Linnéuniversitetet (2014), eMedication – improving medication management using information technology.

17 procent hos de vårdcentraler som använt SFINX jämfört med kontrollgruppen.40

9.5.3. Marknaden för hälso- och sjukvård, e-hälsa och beslutsstöd

Det finns en global marknad för hälso- och sjukvård men det är svårt att ange hur stor andel av den marknaden som e-hälsa utgör. En orsak till att det är svårt är att det inte finns någon internationellt vedertagen definition av e-hälsa. Enligt Vinnova var den globala marknaden för e-hälsa värd mellan 120 och 150 miljarder amerikanska dollar 2012. De största delmarknaderna för e-hälsa är it-tjänster, följt av telemedicin, patientjournalsystem och hälsoinformation. Tillväxttakten på den globala e-hälsomarknaden är hög, omkring elva procent per år, och Vinnovas bedömning är att den kommer att fortsätta överstiga tio procent årligen och troligen accelerera. En möjlig förklaring till det är att många länder inom OECD har prioriterat området politiskt och satsat resurser på ehälsa.41 Den kartläggning som E-hälsomyndigheten låtit göra av förekomsten av beslutsstöd i ett antal länder visar samma bild av att det finns en stor internationell marknad med ett stort antal (främst amerikanska) leverantörer av beslutsstödssystem.42

Enligt Vinnova karakteriseras e-hälsomarknaden av en brist på internationellt etablerade normer och standarder för produkt- och tjänsteutformning. Det innebär bland annat att e-hälsomarknaden (främst inom OECD-området) snarare är en samling nationella, lokala marknader än en global marknad. Även om det i dag finns många standarder så väljer länder och vårdgivare att ansluta sig till olika standarder. Det gör det svårt för internationella leverantörer att standardisera sina tjänster, vilket skapar ett fortsatt behov av lokal anpassning. Just behovet av lokal anpassning till följd av bristande standardisering är också något som Vinnova menar gynnar systemleverantörer i Sverige.

40 Eur J Clin Pharmacol (2013) 69:565–571, ”Impact of the drug-drug interaction database SFINX on prevalence of potentially serious drug-drug interactions in primary health care”. 41 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar. 42 PWC (2015-01-23), Internationell utblick (Slutrapport),

När det gäller Sverige sker, enligt Vinnova, mycket av utvecklingen inom e-hälsoområdet genom insatser som utförs av privata företag, även om insatserna och it-systemen till stor del beställs av landsting och kommuner. Vinnova har identifierat 75 svenska företag på e-hälsoområdet och de flesta av företagen sysslar med telemedicin och olika former av it-tjänster. Sex företag sysslar särskilt med utveckling av kliniska beslutsstöd, bland annat när det gäller läkemedel och läkemedelsanvändning. 43

Det finns också offentliga aktörer som utvecklar, förvaltar och tillhandahåller beslutsstöd till hälso- och sjukvården och apoteken. Det landstingsägda bolaget Inera AB utvecklar, förvaltar och tillhandahåller flera olika besluts- och kunskapsstöd till landstingen, däribland SIL/SFINX, Infektionsverktyget och ordinationsverktyget Pascal. E-hälsomyndigheten (som tidigare var det helstatliga bolaget Apotekens Service AB) förvaltar och tillhandahåller EES för apotekssektorn.

9.5.4. Utredningens perspektiv på beslutsstöd

Det övergripande syftet med utredningens förslag i det här betänkandet är att skapa en mer ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvården och socialtjänsten. Utredningens arbete pekar då på tydliga behov av att staten tar ett tydligare grepp kring grundläggande förutsättningar för informationshantering för att därigenom stärka patient- och brukarsäkerheten och skyddet för den enskildes integritet. Användning av beslutsstöd är också en viktig komponent i att stärka säkerheten och kvaliteten i verksamheterna. Hur statens ansvar bör se ut avseende beslutsstöd är dock inte självklart då användning och val av beslutsstöd varierar över landet.

43 Vinnova (2012), Friska system – eHälsa som lösning på hälso- och sjukvårdens utmaningar.

9.6. Det nationella ansvaret för krav på informationshantering bör förtydligas

Utredningen lägger flera förslag som på olika sätt innebär ett tydligare nationellt ansvar när det gäller koordinering av pågående insatser (samverkansorganisationen), lagring och tillgängliggörande av information (exempelvis den gemensamma läkemedelslistan), för beslut om standarder och krav på interoperabilitet (Samverkansnämnden) och när det gäller ett tydligare ansvar för gemensamt arbete kring informationssäkerhet i hälso- och sjukvården och socialtjänsten (genom E-hälsomyndighetens nya uppdrag om informationssäkerhet).

Den här typen av grundläggande förutsättningar för informationshantering bör inte varje vårdgivare, utförare av socialtjänst, apoteksaktör eller huvudman besluta var för sig. Tvärtom är det nödvändigt att sådana grundläggande förutsättningar diskuteras och beslutas gemensamt för kunna gälla över organisations- och verksamhetsgränser. Det kräver i sin tur en tydlig ansvarsfördelning samt en ordning för diskussion och beslut, vilket utredningen också föreslår.

Även informationssystemens utformning och användarvänlighet är frågor som kan behöva diskuteras på nationell nivå. SBU har sammanfattat en metastudie om kliniska beslutsstöd som visar att beslutsstöd som inte bara ger information till vårdpersonal utan även riktar sig till patienter oftare är effektiva. Däremot pekar översikten på att beslutsstöd eller system som ger råd direkt i arbetsflödet (som journalen) har ett samband med lägre effektivitet. En enligt SBU tänkbar förklaring är att det finns för många behandlingsråd eller varningar (alerts) i journalsystemen, så att en slags uttröttningseffekt (alert fatigue) uppträder. Alert fatigue kan leda till att vårdpersonalen ignorerar information och då riskerar att missa det väsentliga.44

44 SBU kommenterar (februari 2015), Egenskaper hos effektiva datorbaserade kliniska beslutsstödssystem.

9.6.1. Bättre förutsättningar för innovationer och utveckling av beslutsstöd

Utredningens principiella uppfattning är att staten och huvudmännen måste ta ett större ansvar än i dag för att säkerställa en grundläggande nivå för en ändamålsenlig och säker informationshantering inom och mellan hälso- och sjukvård och socialtjänst. Förslagen som läggs i det här betänkandet beskriver hur och vad ett sådant ansvar innebär mer konkret.

Om förslagen genomförs menar utredningen att det över tid kommer att skapas betydligt bättre förutsättningar för att både utveckla och integrera beslutsstöd i de befintliga informationssystemen inom hälso- och sjukvården, på apoteken och (i förlängningen) inom socialtjänsten använder. Information i informationssystemen kommer i allt högre utsträckning att vara strukturerad och det kommer finnas beslut från Samverkansnämnden om att informationssystem måste följa olika krav på interoperabilitet. Det är en form av kravställande som anger förutsättningar, både för informationshantering i stort och för vad beslutsstöd måste uppfylla i termer av strukturerad information, säkerhet och teknisk samt semantisk interoperabilitet. Vidare kommer det, som i dag att finnas en tillsyn av både informationshanteringen i sig (IVO) och av informationssystemen som produkter (Läkemedelsverket) men tillsynen kommer att ha nya och utvecklade regelverk att utgå ifrån. Tydligare och mer stabila förutsättningar ger, som utredningen ser det, också ett större utrymme för innovationer eftersom ett antal grundläggande parametrar är givna.

Utredningens principiella uppfattning är samtidigt att den faktiska utvecklingen av beslutsstödssystem inte är en statlig uppgift. Anledningen är att det finns en växande internationell och nationell marknad med privata aktörer som utvecklar beslutsstöd. Därtill utvecklar huvudmän samt vårdgivare och de som utför socialtjänst beslutsstöd i sina egna verksamheter. Mot den bakgrunden är det nödvändigt att ställa frågan om varför staten i så fall ska utveckla och förvalta egna beslutsstöd, så som E-hälsomyndighetens utveckling och förvaltning av EES. Utredningens ståndpunkt är att det inte är lämpligt att staten intar rollen som aktör på en marknad. Statens roller bör istället, som beskrivits ovan, avse

regelverk, beslut om förutsättningar för informationshantering och tillsyn av informationssystem och beslutsstöd.

Utredningens bedömning är mot den här bakgrunden att Ehälsomyndigheten bör avveckla sitt ägande av EES. Det bör istället vara en fråga för huvudmän, apotek, vårdgivare och de som utför socialtjänst att, i linje med sitt ansvar för informationshantering säkra professionernas tillgång till effektiva beslutsstöd med hjälp av aktörer på marknaden. Utredningen vill understryka detta ansvar och föreslår dessutom ett förtydligat ansvar för landsting och kommuner i egenskap av huvudmän att bedriva en ändamålsenlig och säker informationshantering. Aktörer som tillverkar beslutsstöd och andra informationssystem bör falla under Läkemedelsverkets tillsyn av produkter. Huvudmännens ansvar och informationssystemens funktionalitet i verksamheten ser utredningen som en del av IVO:s tillsynsuppdrag.

Det är inte otänkbart att det på sikt också kan behövas någon form av nationell certifiering av beslutsstöd. Syftet skulle då vara att någon aktör har i uppdrag att kontrollera att beslutsstöd uppfyller beslutade krav på exempelvis interoperabilitet och informationssäkerhet. Rent principiellt bör en sådan certifiering utföras av en oberoende aktör, det vill säga inte av exempelvis E-hälsomyndigheten. Certifiering är dock en komplicerad fråga som enligt utredningens uppfattning kräver ytterligare analys för att komma fram till hur en sådan certifiering ska gå till och finansieras samt vilken aktör som bör ha den rollen. Om aktörerna i samverkansorganisationen ser behov av att gå vidare med frågan om nationell certifiering av beslutsstöd så finns möjligheten att göra det som en insats i den nationella handlingsplanen eller på annat sätt. Tills vidare är utredningens uppfattning att beslutade krav (via nämnden) och en aktiv och kunskapsbyggande tillsyn (via IVO och Läkemedelsverket) förbättrar förutsättningarna att utveckla ändamålsenliga och säkra beslutsstöd.

10. Förbättrad informationshantering i läkemedelsprocessen

10.1. Läkemedelsprocessen– många aktörer och processer

Utredningen har tidigare (avsnitt 2.2) fört en diskussion om begrepp och där valt att använda begreppet läkemedelsprocess istället för ordinationskedja. Begreppet läkemedelsprocess syftar i det här betänkandet inte på tillverkning och distribution av läkemedel, utan på de olika processer som är relaterade till ordinering och expediering av läkemedel.

Utredningen föreslår i det här betänkandet bland annat ett utökat statligt ansvar för att säkerställa semantisk och teknisk interoperabilitet genom till exempel förändrad lagstiftning och en ny beslutsfunktion i Samverkansnämnden. Problembeskrivningen (avsnitt 6) visar de olika problem, brister och risker för patienter som i dag finns när det gäller läkemedelsprocessen. Detta innebär att insatser för att förbättra informationshanteringen i läkemedelsprocessen görs där behoven är stora samtidigt som insatserna också bidrar till att öka patientsäkerheten. Mot den här bakgrunden anser utredningen att det är lämpligt att i den föreslagna samverkansorganisationen börja arbeta med informationen och informationshanteringen i läkemedelsprocessen.

Det är patienten som i praktiken ansvarar för huvuddelen av sin läkemedelsbehandling när hen följer sina ordinationer och tar sina läkemedel. Patienten kan också köpa läkemedel på internet eller köpa receptfria läkemedel i exempelvis livsmedelsaffärer. Den mesta läkemedelsanvändningen sker därmed i hemmen eller på andra platser utanför hälso- och sjukvården, den kommunala hälso- och sjukvården och apoteken. Resultatet av läkemedelsbehandlingen är också beroende av om patienten följer ordinationen eller

inte samt av vilka andra läkemedel eller preparat som patienten tar utöver de läkemedel som ordinerats liksom av patientens hälsa och livsstil i övrigt.

Patienter ordineras läkemedel på flera olika ställen, exempelvis vid besök på vårdcentraler, sjukhus eller hos tandläkare. Ordination av läkemedel görs också inom bland annat äldreomsorgen och missbruks- och beroendevården, som en del av den kommunala hälso- och sjukvården, och inom ungdomsvården som en del av den statliga sjukvården. Patienterna hämtar ut de ordinationer som resulterar i recept på apoteken. Patienter som ligger inne på sjukhus får läkemedlen administrerade av exempelvis sjuksköterskor. Vid apoteken görs ofta förändringar av ordinationer, ofta till följd av det generiska utbytet eller genom att dosering eller förpackning ändras. Dessa förändringar måste farmaceuterna vid apoteken säkert och effektivt kunna kommunicera tillbaka till ordinatören, oavsett var och i vilken verksamhet som ordinatören befinner sig.

Beskrivningen av läkemedelsprocessen inbegriper således hanteringen av ordinationer från ordinatören via expediering på apotek eller genom utdelning på sjukhus till patienten som ska ta läkemedlet ifråga. Läkemedelsprocessen består därmed i praktiken av ett antal olika processer i öppenvård, slutenvård, kommunal hälso- och sjukvård, på apotek, i statlig hälso- och sjukvård och hos patienten själv som involverar läkemedel och information om läkemedel. En rad aktörer har behov av att ha tillgång till denna information, men behoven skiftar beroende på situation, aktör, uppdrag, roll, ansvar och syfte.

10.2. Olika yrkesutövare behöver ha tillgång till kritisk information

För att kunna analysera och värdera de utmaningar och hinder som finns för en mer ändamålsenlig hantering av läkemedelsrelaterade uppgifter om patienter i hälso- och sjukvården är det nödvändigt att kortfattat beröra ett antal grundläggande faktorer avseende läkemedelsbehandling. Det handlar bland annat om omfattningen av läkemedelsbehandlingen och de risker som finns för patienterna om tillgång till korrekt och aktuell information saknas. Vidare redogörs nedan översiktligt för de olika besluts- och informations-

underlag som hälso- och sjukvårdspersonal och patienter har tillgång till när det gäller läkemedelsbehandling.

10.2.1. Exempel på problem med läkemedelsanvändning

Läkemedelsbehandling är i dag den vanligaste behandlingsinsatsen och också den som ger mest resultat. Samtidigt kräver läkemedelsbehandling stora resurser inkluderande såväl hälso- och sjukvårdspersonal som pengar och är förenad med stora risker när den inte används på ett rätt sätt.

Läkemedelsbehandling är i dag den mest omfattande och avgörande behandlingen inom hälso- och sjukvården globalt sett. Under 2013 såldes läkemedel till människor i Sverige för 36,4 miljarder kronor. Huvuddelen av den summan, 35,6 miljarder kronor, avsåg läkemedel sålda på apotek. När försäljningssiffrorna kopplas till invånare och landsting och regioner framträder skillnader. Norrbotten låg högst 2013 med en försäljning på 4 106 kronor/invånare medan Jämtland låg lägst med 3 575 kronor/invånare.1 Den största delen av läkemedelskostnaden, omkring 26 miljarder kronor, utgörs av receptbelagda läkemedel som expedierats på apotek. Kostnadsökningen som uppkommit de senaste 20 åren kan relateras till faktorer som en åldrande befolkning, mer och intensivare behandling, nya riktlinjer, nya läkemedel och ett nytt ersättningssystem.

Särskilt när det gäller innebörden av en åldrande befolkning kan noteras att äldres användning av läkemedel nästan har fördubblats de senaste 20 åren, från tre till i dag mellan fem och sex preparat per person.2 Sveriges befolkning förväntas öka med fem procent mellan 2009 och år 2020. Samtidigt förväntas den äldre delen av befolkningen, som har det största behovet av läkemedel, utgöra en allt större andel av befolkningen. Med dagens läkemedelsanvändning kan demografiska faktorer förväntas bidra med en ökad kostnad på tre miljarder kr år 2020.3 Utmaningen för samhället framöver utgörs därmed bland annat av förekomst av kroniska sjuk-

1 E-hälsomyndigheten (2014), Läkemedelsförsäljningen i Sverige 2013 – En fördjupningsrapport baserad på försäljningsuppgifter från öppenvårdsapotek och försäljningsställen för vissa receptfria läkemedel. 2 Socialstyrelsen (2011), Kvaliteten i äldres läkemedelsanvändning. 3SOU 2012:75, Pris, tillgång och service – fortsatt utveckling av läkemedels- och apoteksmarknaden.

domar och kronisk medicinering i takt med att patienterna överlever och lever längre. Omkring 40 procent av befolkningen i Europa äldre än femton år, har minst en kronisk sjukdom och vid 65 års ålder har två av tre personer minst två kroniska sjukdomar. Sverige är inget undantag i detta avseende. Även här lever allt fler med sådana sjukdomar under allt längre tid.4

För många patientgrupper har behandlingsmöjligheterna med moderna läkemedel inneburit förbättrad livskvalitet, minskade invalidiserande symtom, minskat sjukvårdsbehov och förbättrad prognos. Detta är stora och tungt vägande fördelar i dagens hälso- och sjukvård. I takt med tiden och ökad överlevnad tack vare behandling framträder dock en annan bild, nämligen risken för läkemedelsrelaterade problem, främst hos en åldrande befolkning. Särskilt utsatta för läkemedelsrelaterade problem är sköra äldre som på grund av sviktande funktioner eller sjukdom är mest känsliga för läkemedel. Dessa personer använder i dag i genomsnitt tio preparat per person.5

Beräkningar visar att 3–15 procent (i vissa studier upp till 30 procent) av alla patienter som behöver sjukhusvård gör det med läkemedel som utlösande eller bidragande orsak. Olika kartläggningar har visat att av alla läkemedelsrelaterade sjukhusinläggningar så är ungefär en tredjedel kopplade till förskrivningsproblem, runt en tredjedel till följsamhetsproblem och knappt en fjärdedel till monitoreringsproblem.6 En studie där beslutsstödssystemet elektroniskt expertstöd (EES) prövades på patienter som får läkemedel paketerade i doser (dos-patienter) visade att det fanns potentiella läkemedelsrelaterade problem hos 76 procent av de undersökta patienterna. Den vanligaste typen av problem handlade om potentiellt olämpliga interaktioner mellan läkemedel.7 Läkemedelsrelaterade problem är särskilt vanligt bland äldre. Enligt öppna jämförelser inom vård och omsorg om äldre 2012 behandlades till exempel drygt 17 procent av personer 80 år och äldre i särskilt boende med minst ett av fyra olämpliga läkemedel. Socialstyrelsen har därefter skärpt sina föreskrifter (SOSFS 2000:1) om läke-

4 Nationell strategi för att förebygga och behandla kroniska sjukdomar 2014–2017. 5 Socialstyrelsen (2011), Kvaliteten i äldres läkemedelsanvändning. 6 Nordin Olsson (2012), Rational drug treatment in the elderly. 7 Hammar (2014), eMedication – improving medication management using information technology.

medelshantering med bland annat krav på att verksamhetschefen vid till exempel ett sjukhus eller en vårdcentral i vissa fall ska utse en läkare som ansvarar för uppföljningen av en äldre persons användning av läkemedel.8

Beräkningarna och beskrivningarna visar enligt utredningen på en i högsta grad allvarlig problembild. De redovisade problemen och komplexiteten i förskrivningsprocessen, speciellt gällande de multisjuka äldre, involverar patienten, förskrivaren och vårdgivarna. Det är på alla sätt en gemensam utmaning för hela hälso- och sjukvårdssystemet. Den fråga som utredningen vill lösa handlar om hur informationshanteringen i hälso- och sjukvården kan utformas för att bidra till att reducera dessa risker och leda till bättre resultat för patienterna.

Äldre och multimedicinering

Även om läkemedelsbehandling självklart har potential att väsentligt förbättra människors hälsa och livskvalitet träder samtidigt en annan bild fram. I takt med tiden och med en ökad överlevnad synliggörs avigsidan av en alltför omfattande läkemedelsbehandling främst hos en åldrande befolkning, och framför allt hos de multisjuka äldre. Det handlar om läkemedelsrelaterade problem i form av biverkningar, interaktioner, överbehandling och olämplig behandling, åtföljt av en markant kostnadsökning av läkemedels- och sjukvårdsnotan.

Ålder och samsjuklighet (komorbiditet) är uppenbara riskfaktorer avseende multimedicinering (polyfarmaci). Med stigande ålder följer en förändrad känslighet för läkemedel vilket i sig innebär risker. Multimedicinering är i sig också associerat med olämplig medicinering och läkemedelsrelaterade problem som exempelvis interaktioner och biverkningar. Men även negativa läkemedelsreaktioner som fall och förvirring som i sin tur sedan åtföljs av ökad sjuklighet, sjukhusinläggningar och ökade sjukvårdskostnader totalt.

Antalet läkemedel är i sig inte enbart avgörande för om en patient drabbas av läkemedelsrelaterade problem. Men ju fler läke-

8 www.socialstyrelsen.se/nyheter/2012mars/lakareskafoljauppaldresanvandningavlakemedel, hämtat 2014-10-30.

medel patienten tar, desto större är risken för läkemedelsrelaterade problem. För patienternas del innebär låg kvalitet i läkemedelsbehandlingen ofta även sämre livskvalitet. Drygt en fjärdedel av de vårdskador som identifierades i Socialstyrelsens vårdskadestudie 2007 hade orsakats av olämplig läkemedelsbehandling. I registeranalyser utförda av Socialstyrelsen 2012 har även visats att omfattande läkemedelsbehandling av personer över 65 år medförde ökad risk för dödsfall, akutmottagningsbesök, magtarmblödning och fallskada.9

De bakomliggande orsakerna till fortgående multimedicinering är sannolikt flera. Det kan exempelvis bero på sådant som oklara indikationer, brister i diagnostik och dålig uppföljning. En bristande utvärdering av insatta läkemedels effekter medför uppenbara risker, inte minst för äldre patienter. Om den hälso- och sjukvårdspersonal som den äldre möter i vården dessutom saknar en samlad översikt över den pågående läkemedelsbehandlingen blir riskerna ännu större.

Vårdprocesser och övergångar i vårdnivåer

Utformningen av dagens äldrevård med en uppdelad vårdkedja och olika utförare innebär utmaningar för en bättre och säkrare läkemedelsprocess. I och med Ädelreformen 1992 övergick det samlade ansvaret för äldrevården till kommunerna medan landstingen har kvar det övergripande sjukvårdsuppdraget och ansvaret för läkarinsatserna. Valfrihetsreformen och det ökande antalet privata har också medfört att komplexiteten i vårdkedjan har blivit större.

För många äldre är det inte ovanligt att man växlar mellan att bo i eget boende och särskilt boende, mellan att vara inlagd i sluten vård och att vistas i korttidsboende. Många gör även besök i öppenvården. Det innebär många övergångar mellan huvudmän, vårdgivare och utförare av socialtjänst. Varje övergång i vårdkedjan innebär risker för fel i läkemedelslistan då information ska överföras mellan olika aktörer och mellan olika system. Detta medför risker för att flera läkemedelslistor med innehåll som inte stämmer överens med varandra uppstår. Förändringar av ordinationer under

9 Socialstyrelsen (2012), Äldre med regelbunden medicinering – antalet läkemedel som riskmarkör.

en vårdtid är självklart naturligt och vanligt förekommande. Men när informationsöverföringen brister mellan de olika stegen i vårdkedjan, det vill säga i varje vårdövergång, ökar riskerna för att fel i läkemedelsordinationerna uppkommer varvid säkerheten i behandlingen minskar.

Läkemedelsgenomgångar

Problemen med läkemedelsbehandling för äldre är så allvarliga och omfattande att Socialstyrelsen under 2011 fick i uppdrag att göra en revidering av myndighetens föreskrifter om läkemedelshantering med ett tillägg om läkemedelsgenomgångar för äldre med flera läkemedel.

Socialstyrelsens föreskrift (SOSFS 2012:9) om läkemedelshantering i hälso- och sjukvården adresserar äldre som är 75 år och uppåt och har fem eller fler läkemedel.10 För dessa ska läkemedelsgenomgångar genomföras vid alla besök i öppen vård, vid inläggning på sjukhus, inflyttning på särskilt boende och inskrivning i hemsjukvård samt i alla situationer med misstänkta läkemedelsproblem oavsett ålder. Arbetet ska genomföras systematiskt och i två delar. Det handlar dels om en enkel läkemedelsgenomgång med kartläggning av vad patienten har och tar, dels om så krävs ett nästa steg med fördjupad läkemedelsgenomgång. Den medicinska bakgrunden till behandlingen ska då ifrågasättas och omprövas, med tidsbestämd uppföljning efteråt. Målet är att läkemedelsbehandlingen ska vara ändamålsenlig och säker.

10 Grundföreskriften är Socialstyrelsens föreskrifter om ändring i föreskrifterna och allmänna råden (SOSFS 2000:1) om läkemedelshantering i hälso- och sjukvården.

10.2.2. Säker läkemedelsprocess kräver tillgång till information

Hälso- och sjukvårdspersonalen ska enligt 6 kap. 1 § patientsäkerhetslagen (2010:659), förkortad PSL, utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull vård som uppfyller dessa krav. Detta ansvar betonas ytterligare i läkemedelslagen (1992:859). Enligt 22 § denna lag ska den som ordinerar eller lämnar ut läkemedel särskilt iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne.

För ordinatören som ska ta ställning inte bara till enskilda läkemedel, utan även till hur läkemedel samverkar med varandra och med andra pågående behandlingar för att bland annat ta ställning till fortsatt behandling krävs visserligen mer information än endast uppgift om ordinerade läkemedel. Det behövs inte sällan en koppling mellan varje läkemedelsordination och exempelvis information om vem som ordinerat läkemedlet, orsaken till ordinationen, mål för behandlingen samt planerad uppföljning.

Utredningens utgångspunkt är att en grundläggande förutsättning för en läkemedelsprocess är att ordinatören har tillgång till en patients samlade läkemedelsinformation. Tillgång till sådan information är en avgörande förutsättning för en ändamålsenlig och säker läkemedelsbehandling. Konkret innebär det att det långsiktiga målet måste vara att ordinatören och den som expedierar ett läkemedel, men också annan berörd hälso- och sjukvårdspersonal, kan få en så samlad bild som möjligt av en patients alla läkemedelsordinationer, från såväl ordinationer som resulterar i recept som från ordinationer som resulterar i rekvisition av läkemedel. Uppskattningsvis är omkring hälften av de fel som i dag uppstår vid läkemedelsbehandling totalt sett orsakade av att ordinatören ifråga inte har tillräcklig information om antingen patienten eller om läkemedlet i sig.11

Utredningen konstaterar att det är många olika professioner som är involverade i läkemedelsprocessen och som därför har behov av tillgång till information. Behörig personal i hälso- och

11 Hammar (2014),eMedication – improving medication management using information technology.

sjukvården och den kommunala hälso- och sjukvården samt på apoteken behöver i realtid ha tillgång till personuppgifter om den enskilde och information om de insatser (ordination av läkemedel, olika former av behandlingar etc.) som den enskilde fått tidigare. Legitimerad personal i kommunal hälso- och sjukvård (sjuksköterskor, distriktssköterskor, arbetsterapeuter, fysioterapeuter etc.) men också i statlig hälso- och sjukvård behöver i realtid veta vilka ordinationer den patient som varit på sjukhuset eller i öppenvården har fått. Tillgången till denna information måste också finnas oavsett om patienten är dospatient eller inte. Farmaceutisk personal i hälso- och sjukvården eller på apotek behöver ha tillgång till informationen som finns i läkemedelsförteckningen. Utan sådan tillgång till uppgifter i realtid ökar risken för bland annat felaktiga beslutsunderlag, felbehandlingar eller allvarliga interaktioner mellan läkemedel och andra insatser.

Därtill kommer att expediering av läkemedel på apotek och farmaceutens dialog med patientens också förutsätter en samlad bild av dennes ordinationer.

Slutligen är det nödvändigt att också patienten själv på ett enkelt och säkert sätt kan få en samlad information av sina egna ordinationer så att hen får bättre förutsättningar att använda läkemedlen på rätt sätt.

Utredningens beskrivning visar att det inte är möjligt att ordinera läkemedel eller lämna ut läkemedel på bästa tänkbara sätt utan att känna till patientens läkemedelsbild och kunna värdera om ett visst läkemedel är lämpligt i förhållande till andra läkemedel och andra behandlingar som patienten får. I dag saknas reella förutsättningar för att ordinatören ska kunna ha denna samlade bild av en patients ordinationer och det är enligt utredningens mening i sig en patientsäkerhetsrisk. Även tillgången till information om läkemedlen i sig kan och bör förbättras.

10.2.3. Information finns i dag i flera källor som regleras på olika sätt

Information om en patients läkemedel och om läkemedlen i sig lagras i dag i flera olika källor, bland annat i journaler, dokumentationssystem, läkemedelsförteckning, receptregister, produkt- och artikelregister, substansregister, vaccinationsregister och FASS.

Information om en patients läkemedel och information om läkemedlen i sig tillgängliggörs också i olika tjänster och e-hälsolösningar som exempelvis det pågående projektet med en nationell ordinationsdatabas (NOD), webbapplikationen Pascal, nationell patientöversikt (NPÖ), svensk informationsdatabas om läkemedel (SIL), Janusinfo12, biverkansrapportering och kodverk för ordinationsorsak.

Som dessa uppräkningar av tjänster och lösningar antyder är också många aktörer inblandade som ansvariga för de olika informationsmängderna och informationskällorna, däribland vårdgivarna, E-hälsomyndigheten, Socialstyrelsen, Läkemedelsverket, Inera AB och Läkemedelsindustriföreningen. Socialstyrelsen och CeHis sammanfattade problematiken i sin ordinationsutredning och konstaterade att det finns mängder med källor och tjänster som erbjuder information men det saknas ofta tillräckligt bra beskrivning om vad de erbjuder för information och tjänster, hur aktuell informationen är, evidensgrad, vilket ansvar den som tillhandahåller information tar med mera. Därtill kommer att olika källor kan erbjuda till synes likvärdig information, men som baseras på olika grundinformationskällor. I utredningen framhölls också att strukturen på informationen, användandet av standardiserade kodverk samt tekniska förutsättningar för distribution är viktiga faktorer som påverkar informationens tillgänglighet.13

Tillgängligheten till informationen om läkemedel och patientens läkemedelsanvändning påverkas också av hur regelverket för informationen är utformat. I dag regleras förutsättningarna för åtkomst till informationen av olika författningar, som alla anger olika villkor för vem som får ta del av informationen och för vilka ändamål. Den här problembilden har också beskrivits utförligt av Utredningen om rätt information i vård och omsorg (S2011:13) i betänkandet SOU 2014:23, särskilt i kapitel 15.

Det har länge pågått olika insatser och projekt för att försöka hantera och lösa de ovan nämnda problemen med tillgänglighet till

12 Janusinfo är en webbplats som drivs av Stockholms läns landsting och tillgängliggörs via SIL. Janusinfo innehåller kommersiellt obunden läkemedelsinformation riktad till läkare och sjukvårdspersonal och erbjuder beslutsstöd (bland annat SFINX) och läkemedelsstatistik. Mer information finns på www.janusinfo.se 13 Socialstyrelsen genom CeHis (2012), Projekt för dokumentation av ordinationsorsak och analys av samspel med närliggande kunskapsstöd.

information om läkemedel och om patientens läkemedelsanvändning. Projekten har, såvitt utredningen kan bedöma, syftat till att realisera visionen om rätt läkemedelsanvändning till nytta för patient och samhälle genom att på olika sätt försöka skapa en nationell samlad läkemedelslista. Ett sådant projekt är NODprojektet.

NOD-projektet

Ett strategiskt projekt som ska bidra till att uppnå den ovan nämnda visionen är projektet om en nationell ordinationsdatabas (NOD), som senare bytte namn till samlad läkemedelslista. Åtkomsten till informationen i NOD är tänkt att styras av patientdatalagens regelverk om sammanhållen journalföring. Visionen är att NOD ska

1. visa samma information om läkemedel för alla ordinatörer i pati-

entens vårdkedja, för övrig behandlande vård- och omsorgspersonal, för apoteken och för patienten själv.

2. i samma vy ge information om vilka läkemedel som patienten

ordinerats just nu och vid tidigare vårdkontakter, vilka av dessa som har hämtats ut på apotek, vilka som har bytts ut och vilka som finns kvar att hämta ut.

3. ge ordinatören möjlighet att ordinera på samma sätt oavsett om

läkemedlen förpackas i dospåsar på apotek eller lämnas ut i originalförpackning.

4. undanröja behovet av dubbelregistrering av samma information i

olika listor och system.

5. kopplas till beslutsstöd med aktuell information om läkemedel,

biverkningar, korsreaktioner mellan läkemedel med mera.

6. bidra till utvecklingen av generisk förskrivning.14

Arbetet med NOD-projektet ingick i CeHis handlingsplan för åren 2007–2009. Parallellt pågick andra närbesläktade projekt, som

14 CeHis (2013), En samlad läkemedelslista – Beskrivning av Nationell ordinationsdatabas, NOD.

exempelvis utveckling av nationellt format för e-recept, som i dag förvaltas av E-hälsomyndigheten, och uppbyggnaden Svensk informationsdatabas för läkemedelshantering (SIL) som i dag tillgängliggörs för verksamheterna av Inera AB.

Det helstatliga bolaget Apotekens Service AB bildades 2009 i samband med omregleringen av apoteksmarknaden. Eftersom bolagets receptregister bedömdes innehålla nödvändiga uppgifter för NOD-projektet beslutade programstyrgruppen för läkemedel (numera programstyrgruppen för vårdtjänster) på CeHis (numera Inera AB) att frågan om en nationell läkemedelslista skulle övergå till att bli ett samarbetsprojekt mellan CeHis och Apotekens Service AB. Projektet innehöll också utveckling av en webbapplikation för förskrivning för dos-patienter (det som numera heter Pascal).

I landstingens gemensamma handlingsplan för 2010–2012 var läkemedel ett högre prioriterat område än tidigare. Vid den tidpunkten, 2011, fanns alltså två parallella projekt; utveckling av Pascal-webbapplikationen som drevs av Inera AB och NOD som Apotekens Service AB utförde på uppdrag av CeHis. Båda projekten finansierades helt av CeHis. Varje landsting och region har i samarbetsavtal med CeHis förbundit sig att utveckla och finansiera en koppling mellan sina journalsystem och NOD. Ett mål i den nu gällande handlingsplanen 2013–2018 var samtliga behandlande medarbetare i hälso- och sjukvården under 2014 skulle ha tillgång till patientens hälso- och sjukdomshistorik inklusive läkemedelshistorik samt relevant kunskap om läkemedelsfakta vid behandling och ordination.15 Utredningen kan konstatera att det målet inte uppnåddes.

I dag är det Inera AB som tar fram och sammanställer verksamheternas krav på funktioner för en samlad läkemedelslista samt är beställare av det uppdrag som E-hälsomyndigheten i dag har att förvalta och utveckla NOD. Enligt Inera AB är ambitionen att NOD ska kunna integreras till journalsystemens läkemedelsmoduler från och med 2015.16

15 SKL, beställarkansliet (2009), Landstingens handlingsplan för utveckling och förvaltning av gemensamma IT-stöd och IT-tjänster under 2010–2012, CeHis (2012), Handlingsplan 2013–2018 – Landstings, regioners och kommuners samarbete inom eHälsoområdet. 16 Mer information finns på www.inera.se

Utredningen om rätt information i vård och omsorg konstaterade i SOU 2014:23 att delar av visionen svårligen kan realiseras inom ramen för nu gällande regelverk. Det beror bland annat på att förutsättningarna för registrering och åtkomst till information regleras på olika sätt i patientdatalagen, lagen om läkemedelsförteckning och receptregisterlagen.17

Inera AB gjorde 2013 en juridisk utredning om förutsättningarna för att få NOD på plats. Där förordades en lösning som innebär att varje patient ska ges möjlighet att samtycka till att den information om patientens förskrivna läkemedel som finns i receptregistret lämnas ut till vården och tillförs NOD som en del av sammanhållen journalföring. Med den här lösningen är varje vårdgivare personuppgiftsansvarig för sin hantering av personuppgifter i NOD. När journalsystemen senare integreras med NOD ska personuppgiftsbiträdesavtal tecknas mellan sjukvårdshuvudmannen och E-hälsomyndigheten. Inera AB påtalade också att en rättslig förutsättning för den här lösningen är att huvudmännen fått ett tydligt mandat av vårdutförarna att anlita E-hälsomyndigheten som underbiträde för behandling av deras personuppgifter.18

10.2.4. Hur ser ordinatörens beslutsunderlag ut?

I den nationella läkemedelsstrategin anför regeringen att den som ordinerar läkemedel är beroende av såväl korrekt information om patientens aktuella läkemedelsbehandling som relevant och välstrukturerad information om de läkemedel som ska förskrivas. I dagsläget kan utredningen konstatera att ordinatören vid ordinationstillfället inte alltid har tillgång till sådan information. Det medför negativa konsekvenser för möjligheterna till en god och säker vård för patienterna. I det följande berörs kortfattat vad ordinatörens beslutsunderlag består av och hur de olika delarna av underlaget samspelar med varandra.

17SOU 2014:23, Rätt information på rätt plats i rätt tid. 18 Inera AB (pm 2013-11-25), Hur skapa en samlad läkemedelshistorik i den nationella ordinationsdatabasen när den tas i drift.

Patientjournalen

Patientjournalen är den primära informationskällan för den som deltar i vården av en patient och exempelvis överväger en läkemedelsordination. I patientjournalen ska antecknas samtliga uppgifter som behövs för en god och säker vård av patienten. Uppgifter om ordinerade läkemedel är naturligvis nödvändigt för att ge en god och säker vård. Det är vanligt att dokumentation av uppgifter om ordinerade läkemedel görs och visas i en särskild läkemedelslista i journalsystemet, där denna information kan vara direkt kopplad till annan väsentlig information som uppgifter om vem som ordinerat läkemedel, orsaken till ordinationen, mål för behandlingen, planerad uppföljning av läkemedelsbehandlingen samt patientens övriga hälsotillstånd vid ordinationstillfället.

Utvecklingen med elektroniska journalsystem och tillhörande läkemedelsmoduler har möjliggjort snabbare, effektivare och säkrare handläggning i samband med läkemedelsordinationer. System för sammanhållen journalföring har dessutom möjliggjort viss informationsöverföring över vårdgivargränserna. Samtidigt uppger vårdgivare och yrkesutövare att det förekommer många olika läkemedelslistor och så kallade ordinationsunderlag i verksamheterna, vilket medför risker för felaktiga eller olämpliga ordinationer. Läkemedelslistan delas inte heller alltid i realtid på ett sådant sätt att den finns tillgänglig i den stund behovet uppstår, vilket ger ett bristande ordinationsunderlag och medföljande risk för patienten.

Såvitt utredningen kan bedöma finns i dag inget samlat och enhetligt dokumentationssystem som gör att en läkemedelslista kan delas och ses av alla för patienten relevanta vårdgivare samtidigt och som möjliggör en aktuell överblick över patientens samlade läkemedel. Vissa undantag från detta finns självklart, exempelvis på mer lokal eller regional nivå där vårdgivare som använder samma journalsystem har förutsättningar att skapa en samlad läkemedelslista. Hur komplett ordinatörens läkemedelslista är beror därför mycket på hur stort verksamhetsområde som delar samma läkemedelslista, det vill säga har samma journalsystem eller system för sammanhållen journalföring. Samtidigt har antalet vårdgivare ökat liksom patientrörligheten, vilket sammantaget gör att behovet av att hålla ihop en samlad läkemedelslista, alldeles oavsett vilka journalsystem de olika vårdgivarna använder, nu är större än någonsin

tidigare. Varje gång en patient väljer att besöka olika vårdgivare som har olika journalsystem ökar sannolikheten för att informationen om ordinationerna inte finns i en samlad läkemedelslista, utan är utspridda på olika listor i de olika journalsystemen.

Förutom brist på en korrekt och samlad läkemedelslista är det en särskild utmaning att känna till vilka läkemedel patienten faktiskt tar. Frekvensen korrekta läkemedelslistor, det vill säga överensstämmelse mellan journaluppgifter och vad patienten faktiskt tar har vid olika genomgångar visat sig mycket låg. I en studie som uppmärksammades i Läkartidningen 2012 framgår att åtta av tio patienter med fem eller fler läkemedel hade minst en avvikelse (i genomsnitt 29 procent) mellan aktuell medicinering och ordinationer i patientjournalens läkemedelslista.19

Receptregister och läkemedelsförteckning

Bilden av ordinatörens beslutsunderlag blir än mer komplex genom att viss information om patientens läkemedelsbehandling ibland även kan inhämtas genom tillgång till receptregistret och läkemedelsförteckningen. Det är E-hälsomyndigheten som ansvarar för dessa register. Receptregistret innehåller information om alla elektroniska receptförskrivningar, medan läkemedelsförteckningen innehåller uppgift om alla receptbelagda läkemedel som patienter har hämtat ut på apoteken. Dessa register kan komplettera bilden av patientens läkemedelsbehandling, men saknar förutsättningar att själva utgöra patientens aktuella läkemedelslista eftersom doseringar kan ha ändrats och läkemedelsbehandling upphört utan att själva receptet makulerats.

Ordinatörens informationskällor består alltså av en eller flera läkemedelslistor i journalsystemen (bland annat beroende på patientrörlighet och tekniska förutsättningar), receptregistret med patientens förskrivningar samt läkemedelsförteckningen som ger svar på vilka receptförskrivna läkemedel patienten hämtat ut på apotek. Till detta ska läggas patientens egna uppgifter om vilka läkemedel som hen tar.

19 Rutberg, Hoffman m.fl., Läkartidningen 2012-05-15, nr 20.

Förutsättningarna för ordinatören att ta del av informationen i dessa olika källor är olika utformat för var och en av källorna. Direktåtkomst till receptregistret får exempelvis bara förekomma för legitimerad hälso- och sjukvårdspersonal samt endast om det rör uppgifter om patienter med dosdispenserade läkemedel. Direktåtkomst till läkemedelsförteckningen får med patientens samtycke och under vissa andra förutsättningar ges till yrkesutövare med förskrivningsrätt och sjuksköterskor utan förskrivningsrätt. Åtkomst till uppgifter om ordinerade läkemedel i journalsystemen får till exempel ges till den som arbetar hos en vårdgivare och behöver uppgifterna för vården av patienten.

Enligt utredningens bedömning är dessa olikheter en av de faktorer som bidrar till risker och osäkerheter i läkemedelsprocessen. Längre fram redovisas och analyseras mer ingående de olika förutsättningarna för åtkomst till läkemedelsrelaterade uppgifter.

Utredningens reflektioner

Utredningen konstaterar att ordinatörens beslutsunderlag är en förutsättning för kvalitet och patientsäkerhet i läkemedelsprocessen. Samtidigt är den information som behövs utspridd på olika informationskällor hos olika vårdgivare och i två register som förs av E-hälsomyndigheten. Den stora ökningen av antalet vårdgivare som har ägt rum alltsedan 2009 har tillsammans med den ökade patientrörligheten och specialiseringen i hälso- och sjukvården medfört att behoven av att hålla samman uppgifter om patienternas läkemedelsbehandling är större än någonsin. Därför är det enligt utredningen bedömning angeläget att utvecklingen mot en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling drivs framåt på ett kraftfullt sätt – trots att det finns stora utmaningar, såväl legala som mer praktiska.

Problemen och riskerna med olika läkemedelslistor och åtföljande fel i ordinationer samt läkemedelsbehandlingar har uppmärksammats sedan länge och även påvisats i olika studier. Sammantaget medför läkemedelslistor med olika innehåll det närmast omöjligt att följa upp och se behandlingseffekt eller att värdera nya sjukdomssymtom kontra läkemedelsrelaterade problem. Ofullständiga beslutsunderlag medför även risker för att nya läkemedel förskrivs i

stället för att en omprövning görs och läkemedel sätts ut, det vill säga att den riskabla ”förskrivningskaskaden” uppstår. En sådan trend är problematisk och riskerar inte minst att bidra till onödigt lidande för enskilda patienter. Läkemedelsbehandling fordrar systematik; indikation, värdering av risker och nytta, kontinuerlig uppföljning samt att i varje stund av nytillkomna symtom beakta läkemedel som tänkbar utlösande orsak. För att kunna göra detta krävs ett korrekt och aktuellt underlag av patientens läkemedelsbehandling.

För ordinatören som ska ta ställning inte bara till enskilda läkemedel, utan även till hur läkemedel samverkar med varandra och med andra pågående behandlingar för att bland annat ta ställning till fortsatt behandling krävs visserligen mer information än endast uppgift om ordinerade läkemedel. Det behövs inte sällan en koppling mellan varje läkemedelsordination och exempelvis information om vem som ordinerat läkemedlet, orsaken till ordinationen, mål för behandlingen samt planerad uppföljning.

I sammanhanget är även hälso- och sjukvårdspersonalens personliga yrkesansvar relevant. Hälso- och sjukvårdspersonalen ska enligt 6 kap. 1 § patientsäkerhetslagen (2010:659), förkortad PSL, utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull vård som uppfyller dessa krav. Detta ansvar betonas ytterligare i läkemedelslagen (1992:859). Enligt 22 § denna lag ska den som förordnar eller lämnar ut läkemedel särskilt iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne. Men den rådande situationen med en mer fragmentiserad vård, kortare vårdtider och subspecialisering har medfört att färre ordinatörer än tidigare tar ett helhetsansvar för den enskilde patientens medicinering – trots att behovet är större. En samlad överblickbar läkemedelslista är en grundförutsättning. Utöver detta krävs att förskrivaren tar det förskrivaransvar som följer med fri förskrivningsrätt.

Utredningens utgångspunkt är att varje ordinatör har ett ansvar för att i varje given förskrivningssituation göra en bedömning av aktuell läkemedelsbehandling, bedöma om helheten fungerar och att den ordination som avses är ändamålsenlig och säker. Även en oförändrad ordination kan betraktas som ett ställningstagande och

i princip jämställas med en ordination av given dos, styrka och behandlingstid.

Utredningen välkomnar att berörda yrkesgrupper analyserar ansvarets omfattning och tar fram ändamålsenliga arbetssätt när det gäller läkemedelsbehandling.20

10.2.5. Hur ser patientens informationsunderlag ut?

För patienter och närstående, som många gånger ska ta ett ansvar för att fullfölja den ordinerade medicineringen, är det nödvändigt med korrekt och fullständig information rörande den samlade läkemedelsbehandlingen. Aktuell, korrekt och lättillgänglig information är även en viktig beståndsdel i arbetet med att skapa förutsättningar för att öka patientens delaktighet, kunskap och inflytande över sin egen situation och hälsa. Liksom för hälso- och sjukvårdspersonalen har även patienten ett antal olika källor som sammantaget kan ge svar på frågor om aktuell läkemedelsbehandling.

Patientjournalen

Patienter kan i dag använda sig av flera olika informationskällor för att få en bild av den ordinerade läkemedelsbehandlingen. En naturlig informationskälla är patientjournalen och dess läkemedelslista, vilken patienten exempelvis kan få en kopia på vid kontakt med en vårdgivare. Det finns även legala förutsättningar för patienten att nå informationen elektroniskt, till exempel genom Mina vårdkontakter eller andra gränssnitt där patienten kan ta del av journaluppgifter. I dag är det dock inte många vårdgivare som rent praktiskt kan tillhandahålla journaluppgifterna på det sättet, även om det pågår ett intensivt utvecklingsarbete framför allt i landstingen för att möjliggöra detta.

Om patienten blivit ordinerad läkemedel av ordinatörer hos flera olika vårdgivare, är informationen i dag sannolikt fragmenterad och utspridd på dessa. I sådant fall måste patienten kontakta respektive vårdgivare och begära ut kopior av läkemedelslistan för

20 Läkartidningen. 2014;111:C3SR, Modell reder ut ansvaret för läkemedel, Läkartidningen. 2015;112:C949, Läkarens olika roller och ansvar för patientens läkemedelslista.

att sedan själv foga samman den totala informationsmängden. Något som naturligtvis kan vara svårt att göra eftersom det av de olika listorna kan vara svårt att härleda vilka förändringar som har gjorts hos respektive vårdgivare. Patienten får därmed kanske endast svar på vilka ordinationer som har gjorts hos var och en, men inte hur de förhåller sig till varandra. För patienten eller närstående som kanske hjälper till i läkemedelsbehandlingen uppstår därmed en osäkerhet kring vad som är den samlade och aktuella bilden.

Sparade elektroniska recept

Patienten har möjlighet att på ett apotek eller på internet ta del av uppgifter om sina elektroniskt sparade recept. Det är E-hälsomyndigheten som i dag ansvarar för och tillhandahåller uppgifter om recept enligt lagen (1996:1156) om receptregister (receptregisterlagen). Patientens sparade recept går i dag att nå via Mina vårdkontakter. De sparade recepten kan innehålla uppgifter som såväl uttagna som framtida uttag av sparade recept.

Det bör samtidigt uppmärksammas att denna informationskälla inte nödvändigtvis är överensstämmande med patientens aktuella medicinering eller med vad som kan framgå vid en genomgång av journalsystemens läkemedelslistor. Patientens sparade recept kan innehålla recept på utsatta eller ändrade ordinationer samt dubbletter. Utredningen har bland annat kunna ta del av följande information från ett landstings hemsida21, där patienterna uppmärksammas på att det kan vara osäkert att lägga informationen om sparade recept till grund för en bedömning om den aktuella läkemedelsbehandlingen:

På apoteket får du en sammanställning över dina elektroniskt sparade recept. Den visar bland annat hur länge recepten gäller, hur många gånger till du kan hämta ut läkemedlen och hur de ska doseras. Observera att läkemedel som du inte längre ska ta kan finnas med på listan, doseringar kanske inte stämmer om läkaren ändrat doseringen sedan receptet skrevs ut,

21 Landstinget i Gävleborg , www.lg.se, hämtat 2014-02-17.

två läkemedel med samma substans med olika namn kan stå med och medföra risk för dubbeldosering, läkemedel som du fortfarande ska ta kan saknas för att receptet har tagit slut.

Läkemedelsförteckningen

Genom läkemedelsförteckningen kan patienten ta del av uppgifter om de receptförskrivna läkemedel som patienten har hämtat ut på apotek under de senaste 15 månaderna. Även läkemedelsförteckningen kan i dag nås genom inloggning i Mina vårdkontakter. Patienten kan även få uppgifterna genom att be om en utskrift på ett apotek eller genom att vända sig till E-hälsomyndigheten med en begäran om registerutdrag enligt 26 § personuppgiftslagen (1998:204), förkortad PUL.

Även informationen i läkemedelsförteckningen kan skilja sig från den i journalsystemens läkemedelslistor. Olikheterna uppstår exempelvis om det ordinerade läkemedlet byts ut vid expedieringen på apoteket (generikautbyte). Medan patientjournalen i ett sådant fall innehåller uppgift om det läkemedel som patienten ordinerats, ger läkemedelsförteckningen svar på vilket läkemedel patienten hämtat ut. För patienter som begärt journalkopior och utdrag ur läkemedelsförteckningen kan därmed en förvirrande situation uppstå.

Läkemedlets förpackning

Ytterligare en informationskälla för patienten är själva läkemedelsförpackningarna, som innehåller en bipacksedel från tillverkaren och en etikett från det expedierande apoteket. Denna information behöver nödvändigtvis inte överensstämma med den som exempelvis patienten har fått genom en kopia av patientjournalen eller med den som finns i de elektroniskt sparade recepten. Exempelvis kan ett generiskt utbyte av läkemedlet ha ägt rum på apoteket, vilket får till följd att läkemedel med andra namn än de som finns i läkemedelslistan eller bland de sparade recepten kan ha expedierats.

Utredningens reflektioner

Utredningen kan konstatera att de olika informationskällorna om patientens läkemedelsbehandling är konstruerade på ett sådant sätt att det kan vara svårt för patienten att få en korrekt och aktuell bild av sin egen läkemedelsbehandling. Detta är ett problem ur ett patientsäkerhetsperspektiv, men bidrar även till att i allmänhet skapa en osäker och otrygg situation för patienter och anhöriga. Även sett ur ett grundläggande integritetsperspektiv är de uppenbara riskerna för olika information i de olika källorna ett problem. Även om personuppgiftsbehandlingen i och för sig är korrekt utifrån respektive vårdgivares, apoteks och E-hälsomyndighetens perspektiv, så ger den sammantagna informationen upphov till en osäker och ibland felaktig bild av den faktiska situationen för patienten.

Mot den här bakgrunden menar utredningen att det på en generell nivå kan ifrågasättas om den sammantagna personuppgiftsbehandlingen ligger i linje med det grundläggande integritetsskyddsintresset om att de personuppgifter som behandlas är riktiga, aktuella och i övrigt behandlas i enlighet med vad som är god sed.

Individen har behov av information om sin egen medicinering. Hälso- och sjukvårdspersonalen och apotekspersonalen har behov av en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling för att kunna erbjuda en god och säker vård.

Information om patientens läkemedelsbehandling är i dag utspridd på olika informationskällor inom hälso- och sjukvården och i apoteksledet. Dessutom regleras förutsättningarna för åtkomst till informationskällorna av olika författningar, som alla anger olika villkor för vem som får ta del av informationen och för vilka ändamål det får ske. Mot bakgrund av vad som redovisas nedan om gällande rätt kan utredningen konstatera att delar av det som uttrycks i visionen svårligen kan realiseras inom ramen för gällande regelverk. Det beror bland annat på att förutsättningarna för registrering och åtkomst till information är olika reglerat i patientdatalagen, lagen om läkemedelsförteckning och receptregisterlagen.

10.2.6. Tillgången till uppgifter om en patients läkemedelsbehandling enligt gällande rätt

Förutsättningarna för åtkomst till uppgifter i patientjournalen, läkemedelsförteckningen och receptregistret regleras i olika författningar, som alla ställer upp olika villkor för vem som får ta del av informationen och för vilka ändamål det får förekomma.

Förutom att det bidrar till att skapa en splittrad och motsägelsefull information om patientens läkemedelsbehandling menar utredningen att det påverkar det förutsättningarna för att komma till rätta med situationen och driva arbetet mot en samlad läkemedelslista framåt. De olika informationskällorna påverkar också förskrivarnas arbetsmiljö. Den bristande logiken avseende vilka förutsättningar för åtkomst som finns till de olika registren och den bristande överensstämmelsen avseende informationen skapar både osäkerhet och frustration. I det följande beskrivs de olika regelverken kortfattat.

10.2.7. Åtkomst till journaluppgifter om läkemedel

Åtkomst till uppgifter i patientjournalen styrs i dag av bestämmelser i patientdatalagen och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. De närmare förutsättningarna beror sedan på om åtkomsten avser uppgifter inom den egna vårdgivarens verksamhet eller om det rör sig om åtkomst till uppgifter hos andra vårdgivare (genom sammanhållen journalföring).

Åtkomst inom en vårdgivares verksamhet

En grundläggande förutsättning för att ta del av uppgifter om ordinationer som har dokumenterats i den egna vårdgivarens verksamhet är att användaren antingen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete i hälso- och sjukvården. De faktiska möjligheterna att elektroniskt ta del av uppgifterna kan även bero på hur vårdgivarens verksamhet är organiserad, var i vårdgivarens verksamhet patienten blivit ordinerad läkemedel samt om patienten spärrat information mellan vårdenheter och vård-

processer i vårdgivarens organisation. Det är en förhållandevis komplex situation som kan uppstå och som behöver beskrivas för att ge en fullständig bild av de förutsättningar som kan uppstå för ordinatören och annan hälso- och sjukvårdspersonal.

Om patienten inte har spärrat uppgifter inom vårdgivarens verksamhet så får den som till exempel deltar i vården av patienten och behöver uppgifterna för sitt arbete, ta del av uppgifter om ordinationer efter ett antal aktiva val. Möjligheten för ordinatören att snabbt och enkelt ta del av en samlad läkemedelslista inom vårdgivarens verksamhet får mot bakgrund av gällande regelverk dock betraktas som begränsade. Åtminstone om patienten har fått läkemedel ordinerat från olika delar av vårdgivarens verksamhet, till exempel från olika vårdenheter. I 2 kap. 7 § SOSFS 2008:14 anges nämligen följande:

Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.

Såvitt utredningen kan bedöma medför kraven i föreskriften ovan hinder mot att skapa en vårdgivarintern samlad läkemedelslista med uppgifter om patientens ordinationer från olika vårdenheter, med mindre än att ordinatören gör ett antal ställningstaganden och aktiva val för att få tillgång till den samlade informationen.

Sammantaget konstaterar utredningen att det vid utformningen av en läkemedelslista och det gränssnitt som hälso- och sjukvårdspersonalen ska möta måste tas hänsyn till en rad olika krav i regelverken. Det kan, enligt utredningen, ifrågasättas om dessa krav i praktiken är möjliga att genomföra och förena med hur hälso- och sjukvårdsverksamhet bedrivs i dag och med de övriga krav som finns på bland annat kvalitet, patientsäkerhet och effektivitet.

Åtkomst mellan vårdgivare – sammanhållen journalföring

Uppgifter om ordinerade läkemedel kan precis som andra informationsmängder delas mellan vårdgivare i system för sammanhållen journalföring.

För att kunna skapa en läkemedelslista som går över vårdgivargränser och innehåller uppgifter om de ordinationer som gjorts hos respektive vårdgivare krävs i ett första skede att patienterna informerats om den sammanhållna journalföringen och sedan inte motsatt sig den. För den patient som motsätter sig sammanhållen journalföring får uppgifterna inte delas mellan vårdgivarna. Det innebär att övriga vårdgivare inte genom direktåtkomst kan ta del av uppgifter om ordinerade läkemedel om patienten. Uppgifterna finns därmed inte tekniskt åtkomliga. I systemet får det dock framgå att det finns uppgifter om patienten och hos vilken vårdgivare det finns, men inte någon närmare information om vilka uppgifter det rör.

För de patienter som inte motsätter sig sammanhållen journalföring får uppgifterna göras tillgängliga för de övriga vårdgivarna som deltar i systemet. Det innebär, enligt vår bedömning, emellertid inte att uppgifterna i sig kan struktureras och slås ihop med övriga vårdgivares uppgifter på ett sådant sätt att en samlad läkemedelslista för varje patient uppstår. Även här ställer Socialstyrelsens föreskrifter SOSFS 2008:14 nämligen krav på så kallade aktiva val och att informationen struktureras efter organisatorisk tillhörighet.

Av patientdatalagen följer som grundläggande krav för åtkomst till patientens uppgifter hos en annan vårdgivare att det finns en aktuell patientrelation, att uppgifterna kan antas ha betydelse för vården av patienten samt att patienten särskilt samtycker till informationsinhämtningen. Utöver detta ställs sedan krav i 2 kap. 8 § SOSFS 2008:14 att ordinatören, efter att patienten lämnat sitt samtycke, gör ett aktivt val för att ta del av uppgifterna.

Utredningens reflektioner

De båda exemplen ovan illustrerar en omständlig informationshanteringsprocess för den som ska ta ställning till vård och behandling av patienten. Utredningen menar att det kan ifrågasättas om detta är ändamålsenligt eller ens i linje med de krav på patientsäkerhet som måste ställas vid ordination av läkemedel. Enligt utredningens bedömning medför regleringen i föreskrifterna svårigheter för arbetet med att skapa en samlad läkemedelslista i patientjournalen som snabbt och säkert kan nås av den som till

exempel står i begrepp att göra en ordination eller utvärdera en pågående läkemedelsbehandling. Det kan inte uteslutas att de hinder som uppställs medför ökade risker för patienter, till exempel genom felaktiga eller olämpliga läkemedelsordinationer.

Föreskrifternas (SOSFS 2008:14) utformning blir än mer problematisk när man beaktar föreskrifternas krav i relation till det grundläggande ansvaret hälso- och sjukvårdspersonalen har enligt patientsäkerhetslagen för att utföra sitt arbete i överensstämmelse med vetenskap och beprövad erfarenhet och för att ge patienten en sakkunnig och omsorgsfull vård som uppfyller dessa krav (6 kap. 1 § PSL). För att en yrkesutövare ska kunna ordinera ett läkemedel på ett sätt som uppfyller dessa krav måste hen ta del av komplett information om en patients läkemedelsbehandling.

I sammanhanget kan exempelvis nämnas den rekommendation som landets samtliga läkemedelskommittéer tog fram år 2009. Av rekommendationen om ansvar och riktlinjer för hantering av patientens läkemedelslista i öppen vård följer bland annat detta.22

Ordinatören är skyldig att informera sig om vilka eventuella övriga läkemedel som patienten använder, att ta ställning till hur detta påverkar ens ordination eller uppföljningen av en behandling och ta ställning till hur den nya ordinationen påverkar tidigare ordinationer. Ordinatören är ansvarig för att aktuell ordination är lämplig utifrån patientens status och behov samt mot bakgrund av tillgänglig historik.

På en övergripande nivå medför regleringen i föreskrifterna att journalsystemets användargränssnitt inte kan byggas utifrån användarens behov av information för att fatta bästa möjliga beslut om patientens läkemedelsbehandling, utan snarare efter organisatoriska och andra faktorer. Samtidigt kan det ifrågasättas om det i praktiken är möjligt att implementera regelverkets krav på ett sätt som är förenligt med hur hälso- och sjukvårdsverksamhet bedrivs i dag.

22 Sveriges läkemedelskommittéer (2009), Patientens samlade läkemedelslista – ansvar och riktlinjer för hantering i öppen vård.

10.2.8. Åtkomst till läkemedelsförteckningen

Läkemedelsförteckningen innehåller uppgifter om samtliga läkemedel som patienter hämtat ut på apotek under de senaste 15 månaderna. Registret kan därmed sägas ge svar på om patienten har hämtat ut det läkemedel som en ordinatör har ordinerat och dokumenterat i patientjournalen. Detta under förutsättning att läkemedlet inte har bytts ut i samband med expedieringen på apotek. I sådant fall registreras det expedierade läkemedlets namn i läkemedelsförteckningen medan patientjournalen fortfarande innehåller uppgift om vilket läkemedel som ursprungligen ordinerades.

Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning. Registreringen av uppgifter i läkemedelsförteckningen är obligatorisk och patienten kan inte motsätta sig den. Vid en jämförelse med patientdatalagens regler för sammanhållen journalföring kan därmed konstateras att patienten inte har någon motsvarande spärrmöjlighet avseende läkemedelsförteckningen.

En förskrivare kan i dag få behörighet, det vill säga en teknisk möjlighet att ta del av uppgifter i läkemedelsförteckningen, på åtminstone två olika sätt. Den ordinatör som vill ta del av läkemedelsförteckningen via Mina vårdkontakter ska göra en ansökan om behörighet genom att fylla i en blankett och skicka till E-hälsomyndigheten. Såvitt utredningen förstår godkänns ordinatörers ansökan generellt om de formella kraven är uppfyllda, utan någon närmare individuell prövning. Naturligtvis kontrolleras att ordinatören har förskrivningsrätt och i övrigt uppgivit rätt uppgifter i form av exempelvis förskrivarkod och arbetsplatskod. Ett annat alternativ är att ta del av läkemedelsförteckningen via Inera AB:s läkemedelsförteckningstjänst. Tjänsten kan integreras i vårdgivarnas journalsystem eller exempelvis nås genom Nationell Patientöversikt, NPÖ. I dessa fall är det vårdgivarna, det vill säga yrkesutövarens arbetsgivare, som tilldelar behörigheter till förskrivare och sjuksköterskor utan förskrivningsrätt. Vårdgivarens anropande system ska ansvara för kontrollen av att yrkesutövaren är behörig att få åtkomst till läkemedelsförteckningen innan ett anrop till Ehälsomyndigheten görs.

Behörighet till läkemedelsförteckningen ger en potentiell tillgång till uppgifter om samtliga patienters uthämtade läkemedel de senaste 15 månaderna. De uppgifter som registreras i läkemedelsförteckningen är därmed i princip automatiskt potentiellt tillgängliga för de aktörer som enligt lagen om läkemedelsförteckning får ha direktåtkomst till uppgifterna. Sådan åtkomst får under vissa förutsättningar till exempel ges till förskrivare och sjuksköterskor utan förskrivningsrätt. För att få använda sin behörighet och i enskilda situationer ta del av uppgifter om uthämtade läkemedel krävs dock att patienten samtycker till det, eller att det är en sådan situation där patienten inte kan samtycka men uppgifterna kan behövas för att patienten ska få den vård som hen absolut behöver.

En ordinatör får genom direktåtkomst ta del av uppgifterna om det behövs för att åstadkomma en säker framtida förskrivning av läkemedel för patienten, bereda patienten vård eller behandling samt för att komplettera patientjournalen. Det finns inga krav i lagen om läkemedelsförteckning på att informationen ska vara strukturerad på ett visst sätt eller att den ska presenteras utifrån organisatoriska faktorer. En ordinatör kan därmed snabbt och enkelt få tillgång till en samlad lista över de läkemedel en patient hämtat ut på apotek under den senaste 15-månadersperioden.

Utredningens reflektioner

Vid en jämförelse med förutsättningarna för ordinatören att ta del av motsvarande uppgifter i den egna vårdgivarens journalsystem eller hos andra vårdgivare i system för sammanhållen journalföring, synes åtkomsten till uppgifter i läkemedelsförteckningen vara mer anpassad till de behov som finns för en patientsäker läkemedelsbehandling. Dessa inkonsekvenser i lagstiftningen medför enligt utredningens bedömning problem i flera dimensioner. Problemen blir särskilt uppenbara i relation till det utvecklingsarbete som i dag drivs såväl regionalt som nationellt och där vårdgivare genom att tillämpa reglerna i patientdatalagen samarbetar mot en gemensam och samlad läkemedelslista.

Ur ett pedagogiskt perspektiv är det även svårförklarligt varför en yrkesutövare ska ha svårare att få fram en samlad bild av patientens läkemedelsbehandling i vårdgivarens eget journalsystem

jämfört med att ta del av uppgifter i läkemedelsförteckningen. Medan åtkomsten till uppgifter i det egna journalsystemet måste ske i ett antal steg där informationen är ordnad efter vilka vårdenheter som har ordinerat läkemedel för patienten, kan yrkesutövaren i läkemedelsförteckningen direkt ta del av motsvarande information i en samlad lista.

Ytterligare en inkongruens mellan regelverken är att patienten inte kan motsätta sig att uppgifterna registreras i läkemedelsförteckningen och hålls potentiellt tillgängliga för de som är behöriga att ta del av uppgifterna. Det är en skillnad mot system för sammanhållen journalföring där patienten kan motsätta sig och där en sådan spärr dessutom innebär att uppgifterna inte ens i en nödsituation går att ta del av genom direktåtkomst. Av lagen om läkemedelsförteckning följer emellertid en möjlighet för till exempel en ordinatör att i nödsituationer, där patienten inte kan samtycka till åtkomsten, ändå ta del av uppgifterna. En följd av detta är således att uppgiften om patientens ordination kan vara spärrad och därmed oåtkomlig i systemet för sammanhållen journalföring för till exempel den läkare som möter patienten i en akut situation, medan samma läkare i samma situation och genom åtkomst till läkemedelsförteckningen kan ta del av uppgift om att det ordinerade läkemedlet har hämtats ut.

Regelverkens olikheter blir än mer svårbegripliga när utredningen läser regeringens uttalanden från förarbetena till lagen om läkemedelsförteckning.

I propositionen anför regeringen bland annat att en förskrivare som tar del av uppgifter i läkemedelsförteckningen ska få komplettera uppgifterna till patientens journal och att detta bör vara möjligt oberoende av om journalen förs manuellt eller elektroniskt.23 Vad som är intressant är att en sådan journalkomplettering vid en jämförande tillämpning av nu gällande patientdatalag och Socialstyrelsens föreskrifter skulle leda till att informationen skulle behöva hänföras till den vårdenhet ordinatören tillhör. Detta med följden att en ordinatör vid en annan vårdenhet hos samma vårdgivare vid ett framtida möte med patienten inte lika snabbt och enkelt skulle kunna ta del av de i patientjournalen kompletterade uppgifterna,

23Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 25, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.

som ordinatören skulle kunna göra genom läkemedelsförteckningen. Att använda patientjournalen, som är hälso- och sjukvårdspersonalens primära informationskälla och arbetsinstrument, blir således mindre ändamålsenligt i en sådan situation.

När det gäller läkemedelsförteckningen understryker regeringen i propositionen vikten av fullständig information, både för den som ska förskriva läkemedel, men även för den som bedömer patientens behov av annat än läkemedelsbehandling. Det borde enligt utredningens bedömning gälla oavsett om det är åtkomsten till uppgifterna i läkemedelsförteckningen som används eller om det är en åtkomst till journalsystemens läkemedelslistor eller läkemedelsmoduler som används. Regeringen anför bland annat följande:24

Genom att förskrivaren får en fullständig bild av patientens läkemedelsköp klar för sig minskar bl. a. risken för över- och underförskrivning samt andra former av felaktig förskrivning. Information om en patients läkemedelssituation är också, som flera remissinstanser påtalat, många gånger av stort värde vid bedömningar av en patients behov av vård- eller behandlingsinsatser som inte innefattar förskriv ska kunna användas i sistnämnda situationer.

Vidare anför regeringen följande om intentionerna och förhoppningarna med läkemedelsförteckningen:25

Avsikten med förteckningen är i stället att möjliggöra för olika förskrivare vid olika vårdenheter som patienten kommer i kontakt med vid senare tillfälle att snabbt få ett så fullständigt beslutsunderlag som möjligt om patientens läkemedelsanvändning utan att gå den tidsödande och kanske inte ens genomförbara vägen att låna in patientjournaler från olika håll.

Enligt utredningens bedömning är regeringens avsikt rimlig och generellt i linje med vad som får betraktas som ändamålsenligt för att en yrkesutövare på ett effektivt sätt ska kunna ge en god och säker vård utifrån ett samlat beslutsunderlag. Mot bakgrund av regeringens uttalande kan emellertid konsekvenserna av det ovan beskrivna regelverket i patientdatalagen och Socialstyrelsens föreskrifter ifrågasättas.

24Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 25, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217. 25Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.

10.2.9. Åtkomst till receptregistret

Receptregistret innehåller uppgifter om samtliga elektroniska läkemedelsförskrivningar som görs i landet. E-hälsomyndigheten är personuppgiftsansvarig för receptregistret enligt receptregisterlagen. De uppgifter som får registreras är bland annat patientens namn, personnummer, uppgifter om läkemedlet, förskrivningsorsaken (ska anges med kod), förskrivarens namn och arbetsplats. Registreringen är obligatorisk i den meningen att patienten inte kan motsätta sig att uppgifterna registreras. Från denna huvudprincip finns dock ett undantag som innebär att uppgifter om patienter som får dosdispenserade läkemedel endast får behandlas med stöd av patientens samtycke.

Generellt får hälso- och sjukvårdspersonal inte ha direktåtkomst till uppgifter i receptregistret. Det skiljer sig därmed från vad som redovisas om läkemedelsförteckningen ovan. Från denna huvudregel i receptregisterlagen finns dock ett undantag som innebär att legitimerad hälso- och sjukvårdspersonal får ha direktåtkomst till uppgifter om dosrecept. I sammanhanget kan således noteras att lagstiftaren har utformat regelverket för åtkomst till uppgifter om ordinerade läkemedel olika beroende på vilken distributionsform det är fråga om (det vill säga dosläkemedel eller inte) och inte utifrån sådant som patientens autonomi eller särskilda behov.

Några särskilda villkor för hur denna direktåtkomst ska få användas uppställs inte i lagen. Inte heller ställs det några krav på hur uppgifterna ska vara strukturerade och presenteras vid direktåtkomst. I praktiken innebär det således att legitimerad hälso- och sjukvårdspersonal kan ta del av en samlad lista över patientens dosrecept de senaste 15 månaderna.

För att möjliggöra denna direktåtkomst finns en sekretessbrytande regel i 25 kap. 17 c § andra stycket offentlighets- och sekretesslagen (2009:400), förkortad OSL, som innebär att sekretess inte hindrar att uppgift i receptregistret lämnas till hälso- och sjukvårdspersonal i enlighet med vad som följer av receptregisterlagen. Vidare finns i 13 § receptregisterlagen en uppgiftsskyldighet som innebär att E-hälsomyndigheten ska lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter. Regeringen anför bland annat följande med avseende på

möjligheten till direktåtkomst och uppgiftsskyldigheten för Apotekens Service AB (nuvarande E-hälsomyndigheten):26

Apoteket AB och Datainspektionen har uppgett att förskrivare och sjuksköterskor med behörighet till e-dos för närvarande har direktåtkomst till dosrecept. Åtkomsten sker genom tjänsten e-dos. Det är viktigt att denna direktåtkomst kan säkerställas även fortsättningsvis. Registrering av dosrecept är ett av de ändamål för vilket personuppgiftsbehandlingen i receptregistret får ske. För att direktåtkomst för de aktuella personalkategorierna ska vara möjlig krävs att det i receptregisterlagen införs en tystnadspliktsbrytande uppgiftsskyldighet för Apotekens Service AB. Regeringen föreslår därför att Apotekens Service AB ska åläggas att från receptregistret lämna ut uppgifter om dosrecept till den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av sådana uppgifter. Uppgiftsskyldigheten är tystnadspliktsbrytande och innebär att nämnda personalkategori får medges direktåtkomst till uppgifterna om dosrecept i receptregistret.

Utredningen konstaterar att det finns en viss otydlighet vad gäller de tillåtna ändamålen för direktåtkomst till uppgifter om dosrecept. I registerförfattningar anges vanligtvis tydligt för vilka ändamål det är tillåtet att behandla personuppgifter genom direktåtkomst.

Av uppgiftsskyldigheten i receptregisterlagen följer indirekt ett mycket generellt utformat ändamål, det vill säga att den legitimerade yrkesutövaren får ta del av uppgifter om denne ”har behov” av uppgifterna. Samtidigt anges i lagens grundläggande ändamålsbestämmelse att personuppgifter får behandlas om det behövs för registrering av dosrecept. Det får, enligt utredningens bedömning, anses oklart vad detta ändamål ska anses omfatta och hur det korresponderar med de behov av informationen som finns i hälso- och sjukvården. En fråga som kan ställas är om ändamålet till exempel innebär att direktåtkomst till redan registrerade uppgifter endast får användas för att kunna registrera nya uppgifter, det vill säga nya eller förändrade ordinationer. Effekten och nyttan av en sådan ordning kan dock ifrågasättas. För att endast göra en registrering borde det inte finnas behov av att se tidigare registreringar. I

26Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 318, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.

författningskommentaren till bestämmelsen anför regeringen bland annat följande:27

I andra stycket anges att den som har legitimation för yrke inom hälso- och sjukvården får ha direktåtkomst till uppgifter om dosrecept. Den personal som åsyftas är hälso- och sjukvårdspersonal som enligt 1 kap. 4 § första stycket 1 lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område, har legitimation för yrke inom hälso- och sjukvården. Både när det gäller expedierande personal på öppenvårdsapotek och den hälso- och sjukvårdspersonal som anges i bestämmelsens andra stycke, får direktåtkomst endast medges om det behövs för ändamålen 1, 2 och 8. Det innebär att endast personal som på grund av sitt arbete behöver ha tillgång till uppgifterna får ha direktåtkomst till uppgifter som behandlas automatiserat. Den personuppgiftsansvarige måste därför göra en bedömning av vilka personuppgifter som varje anställd behöver ha tillgång till för att kunna utföra sitt arbete.

Bestämmelsen har i praktiken kommit att tolkas på ett sådant sätt att den legitimerade yrkesutövare som exempelvis ska ordinera ett dosdispenserat läkemedel, eller av andra skäl som rör patientens vård har behov av uppgifterna, får del av uppgifterna om tidigare ordinationer i receptregistret. Direktåtkomsten underlättar då för yrkesutövaren att fatta sitt beslut om patientens vård samt ta ställning till och registrera nya ordinationer. På så sätt har direktåtkomsten till uppgifter om dosrecept snarare kommit att användas som ett beslutsunderlag vid vården av patienter, i stället för endast i samband med den rent administrativa uppgiften ”registrering av dosrecept”. Sannolikt är detta en naturlig utveckling eftersom nyttan av en direktåtkomst endast för syftet att registrera ett dosrecept inte kan vara stor.

Mot bakgrund av regeringens uttalanden bedömer utredningen att syftet med att möjliggöra direktåtkomst har varit att tillhandahålla en möjlighet för hälso- och sjukvårdspersonal att ta del av uppgifter om dosrecept för att exempelvis i samband med ordinationer av dosläkemedel få ett beslutsunderlag som ökar förutsättningarna för en patientsäker ordination. En sådan tolkning ligger även i linje med följande yttrande från Lagrådet:28

27Prop. 2008/09:145, Omreglering av apoteksmarknaden, s. 444, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226. 28Prop. 2008/09:145 Omreglering av apoteksmarknaden, s. 567, beslut i bet. 2008/09:SoU21, rskr. 2008/09:226.

Som Lagrådet ser det torde avsikten endast vara att uppgifter ska lämnas ut till de nämnda yrkesutövare som behöver uppgifterna i sin yrkesverksamhet. Någon uppgiftsskyldighet bör alltså inte finnas gentemot de legitimerade yrkesutövare inom hälso- och sjukvården som inte tar befattning med frågor om dosrecept.

Enligt utredningens bedömning ger Lagrådets yttrande och regeringens uttalande i författningskommentaren uttryck för att den legitimerade yrkesutövare som i sin verksamhet inom vården har behov av att ta befattning med frågor om dosrecept får göra det genom direktåtkomst. Någon närmare ändamålsbegränsning framkommer inte av receptregisterlagen eller dess förarbeten.

Datainspektionen har även i ett samrådsyttrande rörande direktåtkomst till receptregistret bland annat uttalat följande som också får anses ge stöd för en sådan tolkning:29

Det är endast den som har legitimation för yrke inom hälso- och sjukvården och som i sin verksamhet inom vården har behov av uppgifterna som avses med denna uppgiftsskyldighet. Det är alltså behovet av uppgifterna i verksamheten för den legitimerade personalen som ska styra vem som har rätt att få direktåtkomst till uppgifterna. Det är därför nödvändigt att gå igenom vilka personer som behöver tillgång till uppgifterna för att utföra sitt arbete och därefter göra en avgränsning i enlighet med dessa behov. Med hänsyn till detta anser vi inte att det är förenligt med gällande regler att Apotekens Service AB ger direktåtkomst avseende dosrecept till samtlig hälso- och sjukvårdspersonal inom landstinget, d.v.s. även till dem som inte behöver uppgifter om dosrecept i sin verksamhet inom vården.

10.2.10. Utredningens sammanfattande reflektioner kring gällande rätt

Utredningens generella bedömning är att regelverket för hantering av läkemedelsrelaterade uppgifter om patienter, till exempel ordinationer, recept och uthämtade läkemedel, är såväl svåröverskådligt som oförenligt i sitt sätt att reglera förutsättningarna för en säker läkemedelsprocess. En vanligt förekommande beskrivning av en ändamålsenlig eller rationell läkemedelsanvändning är: rätt läkemedel till rätt patient, i rätt dos, vid rätt tillfälle och till rätt kostnad.

29 Datainspektionen. Samråd om direktåtkomst till dosregistret (dnr 483-2013).

Sammantaget finns det enligt utredningen behov av att justera gällande regelverk så att förutsättningarna för att nå dessa målsättningar ökar.

Genomgången av gällande rätt visar att hanteringen av information i samband med förskrivning av läkemedel är komplicerad. I dag finns inte någon samlad, korrekt och aktuell information om en patients läkemedelsbehandling. Såväl patientens information som ordinatörens beslutsunderlag innehåller brister som ger upphov till uppenbara risker för patientens hälsa och livskvalitet.

Det är vidare en stor pedagogisk utmaning att beskriva motiven bakom regelverkens nuvarande utformning. Sannolikt finns inget sammanhängande motiv eller någon gemensam målsättning för hur de olika lagstiftningarna tillsammans kan bidra till god och säker vård.

Utredningen kommer därför att lämna förslag till en ny samlad informationskälla om patientens ordinerade och uthämtade läkemedel. Det ligger i den enskilde individens intresse att beslut om läkemedelsbehandling fattas på bästa möjliga grunder så att avsedd effekt kan uppnås och bidra till ökad hälsa och livskvalitet. Utredningen kommer också att ge förslag på en tillfällig lösning som ska gälla fram till dess utredningens huvudsakliga förslag till en ny lag om en gemensam läkemedelslista ska träda i kraft.

10.3. Utgångspunkter för informationshantering i läkemedelsprocessen

10.3.1. Behov av förändring

Utredningen har i föregående avsnitt beskrivit hur läkemedelsprocessen ser ut, vilka behov som finns av tillgång till information, vilka problem som i dag finns med att få denna tillgång samt ett par strategiska projekt som syftar till att hantera dessa behov och problem. Mot den bakgrunden kan det konstateras att – det är nödvändigt med aktuell, uppdaterad och korrekt infor-

mation i hela läkemedelsprocessen. – gällande rätt betonar vikten av ett ändamålsenligt integritets-

skydd.

– informationshanteringen i läkemedelsprocessen fungerar i dag

inte på ett tillräckligt säkert och ändamålsenligt sätt. – det behövs en informationshantering för framtiden som är mer

robust, ändamålsenlig och säker än i dag. Staten ska ta ett tydligare ansvar och skapa förutsättningar för detta för att därigenom främja vård med förbättrad kvalitet och ökad patientsäkerhet.

Mot bakgrund av vad utredningen redan konstaterat är frågan om informationshantering i hela läkemedelsprocessen strategisk och bör därför fortsatt prioriteras. Utredningen har vid möten med referens- och sakkunniggrupper, vid samtal med Sveriges Kommuner och Landsting, Inera AB, professionsorganisationer, patientföreningar och kommunföreträdare samt vid fyra hearings fått uppfattningen att informationshanteringen i läkemedelsprocessen behöver förbättras. Vidare har dessa samtal, möten och hearings visat att det i dag finns en enighet bland verksamhetsföreträdare om det långsiktiga målet att berörda professioner och aktörer samt patienten själv med bibehållet skydd för den enskildes integritet måste kunna få tillgång till komplett och korrekt information om patientens läkemedelsanvändning oavsett var ordinationerna eller utlämnandet görs. Det handlar om att professioner i hälso- och sjukvården, den kommunala och statliga hälso- och sjukvården och på apoteken samt inte minst patienten själv behöver ha tillgång till komplett och aktuell information om en patients läkemedel, det vill säga om ordinationerna, om utlämnandet till patienten och om läkemedlen i sig.

Denna information är i dag utspridd hos flera aktörer och i flera informationskällor. Vidare uppfattar utredningen att det råder enighet bland verksamhetsföreträdare om de begränsningar som finns i dag och som främst beror på de problem med regelverket och informationskällorna som Utredningen om rätt information i vård och omsorg beskrivit samt på de begränsade tekniska förutsättningar som i dag finns för att tillgängliggöra och utbyta de informationsmängder som är nödvändiga. Förutom de risker för patientens säkerhet och för professionernas möjlighet att ta sitt yrkesansvar i dag så menar utredningen att det också saknas reella förutsättningar för lokal, regional och nationell uppföljning av

läkemedelsanvändning, läkemedelsbehandling och behandlingseffekter, i såväl öppen som sluten vård.

Eftersom utredningen uppfattar att det råder enighet bland verksamhetsföreträdare om både målet att säkerställa en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen och om vilka väsentliga problem som finns måste medlen för att hantera problemen och för att så snabbt som möjligt nå målet stå i centrum för utredningens arbete. Det handlar alltså om olika sätt att med bibehållet skydd för den enskildes integritet säkerställa berörda professioners och enskildas tillgång till kritisk information. Med medel avses regelverk (formell styrning i form av lagstiftning och myndighetsföreskrifter) men också nationella projekt och insatser som pågår inom ramen för Inera AB för att uppnå det långsiktiga målet om en gemensam läkemedelslista.

Utredningen ansluter sig till det målet men ser behov av att vidta ytterligare åtgärder från statens sida för att förbättra förutsättningarna att nå målet. En sådan åtgärd handlar om att utveckla den lagstiftning som reglerar informationen i läkemedelsprocessen och åtkomsten till den informationen.

10.4. Den framtida informationshanteringen i läkemedelsprocessen

Utredningens uppfattning är att det nu är nödvändigt att ta sig an den fortsatta utvecklingen av lagstiftningen som reglerar informationshanteringen i läkemedelsprocessen. Detta är en utveckling som bör genomföras i flera steg.

Det första steget är att förbättra informationshanteringen genom att förändra lagstiftningen i samma riktning som förslagen från Utredningen om rätt information i vård och omsorg pekar mot. Nödvändigt informationsutbyte i läkemedelsprocessen får då göras med stöd av reglerna om sammanhållen journalföring. Det handlar bland annat om att riksdagen till att börja med bör besluta om att införa den föreslagna hälso- och sjukvårdslagen. Ett mer ändamålsenligt och säkert informationsutbyte i hela läkemedelsprocessen kan utvecklas med hjälp av dessa lagförslag och andra lagändringar. Det rör sig till exempel om ändringar i lagen (1996:1156) om receptregister.

Det andra och enligt utredningen nödvändiga steget är att ta ett grundläggande nytt grepp kring hela läkemedelsprocessen och skapa en ny lagstiftning som reglerar en nationell gemensam läkemedelslista. Det här alternativet innebär ett helhetsgrepp på sådan nödvändig information som olika aktörer behöver ha tillgång till i läkemedelsprocessen.

10.4.1. Steg 1: En läkemedelsprocess som stöds av justeringar i befintlig lagstiftning utan att staten får något utökat ansvar

Förutsättningar för informationsutbyte inom hälso- och sjukvården

En förenklad läkemedelsprocess börjar med att en patient blir ordinerad en läkemedelsbehandling hos sin läkare. Därefter går hen till ett apotek och hämtar ut läkemedlet. Vid utlämnandet ska apotekspersonalen bland annat se till att utlämnandet görs till rätt person och genom individuellt anpassad information så långt som möjligt förvissa sig om att patienten kan använda läkemedlet på rätt sätt. Patienten tar sedan över ansvaret att använda läkemedlet enligt ordinationen. Vid återbesök hos ordinatören kan sedan uppföljning av behandlingsinsatsen påbörjas och eventuella justeringar av ordinationen göras. Denna förenklade ordinationskedja har kopplingar till flera olika informationskällor, till exempel patientjournalen, receptregistret, läkemedelsförteckningen, produkt- och artikelregistret, substansregistret och FASS. I avsnitt 10.2 har utredningen redogjort för vilka olika beslutsunderlag som finns i dag vid ordination och expediering av läkemedel och andra varor.

Både på lokal, regional och på nationell nivå pågår i dag en utveckling mot att försöka skapa en samlad läkemedelslista. På lokal och regional nivå görs det exempelvis genom samarbeten mellan vårdgivare som använder samma journalsystem. På nationell nivå pågår utvecklingen genom anslutningar till den nationella patientöversikten (NPÖ) som bland annat ska innehålla uppgifter om ordinerade läkemedel. För närvarande är det ordinationer i öppenvården som omfattas av detta arbete.

Samtidigt driver landstingen genom Inera AB ett specifikt utvecklingsarbete för att skapa en nationell ordinationsdatabas

(NOD-projektet) och ett projekt för att samordna bland annat NPÖ, NOD och Mina vårdkontakter. NOD syftar till att på nationell nivå skapa en samlad informationskälla för patientens läkemedelsbehandling, det vill säga en nationell, samlad läkemedelslista inom ramen för regelverket med sammanhållen journalföring. Den långsiktiga visionen för NOD är att databasen ska inkludera alla sorters ordinationer men för närvarande är projektet inriktat mot sådana ordinationer som resulterar i recept.

Ett antal betydelsefulla förslag till förändringar som skulle möjliggöra en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen har lämnats av Utredningen om rätt information i vård och omsorg. Den utredningens förslag (i betänkandet SOU 2014:23) om förbättrade möjligheter till direktåtkomst mellan vårdgivare inom en huvudmans ansvarsområde samt om förändringar i reglerna om sammanhållen journalföring undanröjer, enligt utredningens bedömning, en del av de hinder som i dag finns för utvecklingen mot en samlad information av patientens läkemedelsbehandling. Samtidigt såg utredningen att det fanns behov av ytterligare överväganden för att harmonisera vissa förutsättningar för informationshantering som de regleras i den nu gällande patientdatalagen, i lagen om läkemedelsförteckning och i receptregisterlagen.

Vidare bedömde Utredningen om rätt information i vård och omsorg att bestämmelserna om så kallade aktiva val i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården, utgöra hinder för en patientändamålsenlig och säker hantering av uppgifter om ordinationer. Denna utredning delar den bedömningen. Föreskrifterna är för tillfället under omarbetning av Socialstyrelsen.

10.5. Förslag till justeringar i befintlig lagstiftning

Utredningens förslag: Den som har legitimation för yrke inom

hälso- och sjukvården ska få ha direktåtkomst till uppgifter om recept i receptregistret.

E-hälsomyndigheten ska lämna ut uppgifter om recept till den som har legitimation för yrke inom hälso- och sjukvården

och som i sin verksamhet inom vården har behov av sådana uppgifter.

Receptregistret innehåller uppgifter om samtliga elektroniska läkemedelsförskrivningar som görs i landet. E-hälsomyndigheten är i dag personuppgiftsansvarig för receptregistret enligt receptregisterlagen. De uppgifter som får registreras i receptregistret är bland annat patientens namn, personnummer, uppgifter om läkemedlet, förskrivningsorsaken (ska anges med kod), förskrivarens namn och arbetsplats. Registreringen är obligatorisk i den meningen att patienten inte kan motsätta sig att uppgifterna registreras. Från denna huvudprincip finns dock ett undantag som innebär att uppgifter om patienter som får dosdispenserade läkemedel endast får behandlas med stöd av patientens samtycke.

Generellt får hälso- och sjukvårdspersonal inte ha direktåtkomst till uppgifter i receptregistret. Dock får legitimerad hälso- och sjukvårdspersonal enligt 11 § lagen (1996:1156) om receptregister ha direktåtkomst till uppgifter om dosrecept. Lagstiftaren har alltså utformat regelverket för åtkomst till uppgifter om ordinerade läkemedel olika beroende på vilken distributionsform det är fråga om (det vill säga dosläkemedel eller inte) och inte utifrån sådant som patientens autonomi eller särskilda behov.

Några särskilda villkor för hur denna direktåtkomst ska få användas uppställs inte i lagen. Inte heller ställs det några krav på hur uppgifterna ska vara strukturerade och presenteras vid en direktåtkomst. I praktiken innebär det således att legitimerad hälso- och sjukvårdspersonal kan ta del av en samlad lista över patientens dosrecept de senaste 15 månaderna.

Enligt 11 § receptregisterlagen får dock expedierande personal på ett öppenvårdsapotek ha direktåtkomst till receptregistret för ändamålen att expediera läkemedel och andra varor som har förskrivits, registrera underlag för tillämpning av läkemedelsförmåner och registrera recept och blanketter (6 § 1, 2 och 8 receptregisterlagen).

Receptregisterlagen ger alltså expedierande personal tillgång till de uppgifter som behövs för att kunna iordningsställa och lämna ut läkemedel till en patient, men erbjuder inte motsvarande möjligheter för den som ordinerar läkemedel.

För att yrkesutövare i hälso- och sjukvården ska få korrekta och kompletta uppgifter om en patients samtliga ordinationer krävs att det på något sätt blir obligatoriskt för vårdgivare att dela med sig av denna information till varandra. Redan i dag är det obligatoriskt att dela med sig av denna information till apoteken på det sättet att registret innehåller uppgifter om samtliga elektroniska ordinationer som görs i landet (1 § receptregisterlagen). En patient kan inte motsätta sig att dessa uppgifter registreras (4 § receptregisterlagen). När det gäller dosdispenserade läkemedel får dessa dock bara registreras med patientens samtycke (6 § första stycket 8 och andra stycket). Det är också bara uppgifter om dospatienter som hälso- och sjukvårdspersonal får ha direktåtkomst till (11 § andra stycket).

Läkemedelsförteckningen hos E-hälsomyndigheten är ytterligare ett register som är relevant i läkemedelsprocessen. Det innehåller uppgifter om samtliga läkemedel som en patient hämtat ut från något apotek under de senaste 15 månaderna. Det är E-hälsomyndigheten som är personuppgiftsansvarig för läkemedelsförteckningen och behandlingen av personuppgifter regleras av lagen (2005:258) om läkemedelsförteckning. Registreringen av uppgifter i läkemedelsförteckningen är obligatorisk och patienten kan inte motsätta sig den.

Enligt patientdatalagens regler om sammanhållen journalföring kan en patient spärra uppgifter om läkemedelsbehandlingen. Däremot finns inte några motsvarande spärrmöjligheter i läkemedelsförteckningen.

En ordinatör får genom direktåtkomst ta del av uppgifter om dosrecept i läkemedelsförteckningen om det behövs för att åstadkomma en säker framtida förskrivning av läkemedel för patienten, bereda patienten vård eller behandling samt för att komplettera patientjournalen. För att få använda sin behörighet och i enskilda situationer ta del av uppgifter om uthämtade läkemedel krävs dock att patienten samtycker till det, eller att det är en sådan situation där patienten inte kan samtycka men uppgifterna kan behövas för att patienten ska få den vård som hen absolut behöver. Genom läkemedelsförteckningen finns alltså redan i dag en viss möjlighet för yrkesutövare i hälso- och sjukvården att ta del av uppgifter om expedierade läkemedel.

Ett annat sätt att utbyta uppgifter om ordinerade läkemedel inom hälso- och sjukvården än genom receptregistret är att utbyta

journaluppgifter genom sammanhållen journalföring (6 kap. PDL). Det är frivilligt för vårdgivare att delta i ett sådant samarbete. Med dagens regler är det därför inte möjligt att få komplett och uppdaterad information om ordinationer med hjälp av dessa regler. Om det var obligatoriskt för vården att utbyta journaluppgifter på detta sätt skulle det påverka hanteringen av samtliga uppgifter i journalen, inte enbart uppgifter om ordinationer. Det finns troligen flera argument för att det skulle vara önskvärt. Det skulle förbättra tillgängligheten avseende viktiga uppgifter oavsett hos vilken vårdgivare dessa uppgifter skulle behövas för att ge god och säker vård åt en patient. Samtidigt skulle det helt ändra förutsättningarna för sammanhållen journalföring och innebära omfattande obligatoriska krav på vårdgivarnas informationssystem. För att det ska kunna göras på ett bra sätt bör förutsättningarna för detta utredas i eget sammanhang. Utredningen gör därför bedömningen att det är lämpligt att istället i ett första steg utveckla tillgängligheten till en informationsmängd som redan finns, det vill säga receptregistret.

En sådan lösning som inte inbegriper att staten tar något utökat ansvar för informationen ställer, enligt utredningens uppfattning, istället större krav på vårdgivarna när det gäller att ta ansvar för att uppgifterna finns tillgängliga, är utformade så att de kan delas med andra och att de skyddas från obehörig åtkomst. Var och en av vårdgivarna ansvarar därmed för sin behandling av personuppgifter och för det utbyte av uppgifter med andra vårdgivare som samarbetet innebär.

Utredningens utgångspunkt är att samtliga yrkesutövare som deltar i läkemedelsprocessen ska arbeta mot samma informationskälla och kunna ta del av den information som är nödvändig för att kunna utföra sina arbetsuppgifter på ett sätt som bäst gagnar patienten.

Utredningen föreslår som en tillfällig lösning (steg 1) att receptregisterlagen ska ändras så att legitimerad yrkesutövare i hälso- och sjukvården ska få ta del av uppgifter om recept i receptregistret genom direktåtkomst. På sätt skapas förutsättningar för yrkesutövaren i hälso- och sjukvården att ta del av samma information i receptregistret som expedierande personal på öppenvårdsapotek och patient själv redan har. E-hälsomyndigheten ska vara skyldig att lämna ut uppgift om recept till legitimerade yrkesutövare i

hälso- och sjukvården. Motsvarande skyldighet finns i dag vad gäller uppgifter till öppenvårdsapotek (12 § receptregisterlagen).

Utredningens bedömning är att detta första steg är nödvändigt för att snabbare nå målen för den nationella e-hälsostrategin för vård och omsorg och för att det pågående NOD-projektet ska kunna fortsätta utvecklas. Det bör också underlätta Inera AB:s pågående samordningsprojekt Journal och Läkemedel (avsnitt 5.7.10).

10.6. Steg 2: En läkemedelsprocess som stöds av att staten tar ett särskilt ansvar för att säkra tillgänglig information

De nationella projekt som pågår för att åstadkomma en samlad läkemedelslista, däribland NOD-projektet, har såvitt utredningen kan bedöma utgått från befintlig lagstiftning och har därigenom haft fokus på hur hälso- och sjukvården och apoteken ska kunna få tillgång till läkemedelslistan. Det är en rimlig och nödvändig inriktning, men samtidigt är det inte okomplicerat att realisera detta inom ramen för nuvarande lagstiftning. Utredningen delar den problembild som Utredningen om rätt information i vård och omsorg ingående beskrivit i sitt betänkande (SOU 2014:23, särskilt kapitel 15) och ser behov av att nu ta ett helhetsgrepp kring informationshanteringen i läkemedelsprocessen.

Det är förvisso möjligt att utveckla befintlig lagstiftning, men utredningen anser att det är nödvändigt - och på sikt mer hållbart att istället ta fram en helt ny lagstiftning som reglerar en gemensam läkemedelslista. Mer konkret innebär det att staten (riksdag och regering) bör införa en ny lagstiftning och ge en statlig myndighet (E-hälsomyndigheten) i uppdrag att lagra och tillgängliggöra en informationskälla för läkemedelsprocessen. Den nya lagstiftningen anger då vilken information som ska finnas i den nationella källan, för vilka ändamål informationen får användas, hur länge informationen ska lagras samt vilka som har befogenhet att ha åtkomst till informationen. Utredningen presenterar ett förslag till sådan ny lagstiftning.

Med det här alternativet tar riksdag och regering ställning för att beteckna information i läkemedelsprocessen som så nödvändig och

viktig för patientens säkerhet och integritet att den måste finnas i en och samma informationskälla där informationen lagras och tillgängliggörs för verksamheterna av staten. Detta alternativ innebär att staten tar ett tydligt ansvar för skyddet av personuppgifter genom att vara personuppgiftsansvarig för den gemensamma läkemedelslistan och för att genom lagring och tillgängliggörande av läkemedelslistan säkerställa berörda professioners tillgång till denna nödvändiga information. Utredningens bedömning är att informationshanteringen i läkemedelsprocessen med en sådan lösning kan göras mer ändamålsenlig, säker och robust än i dag.

Redan i dag har staten kontroll över viktiga informationsmängder i läkemedelsprocessen genom till exempel receptregistret, läkemedelsförteckningen och andra register som finns hos E-hälsomyndigheten och andra myndigheter. Dessa informationsmängder kan dock, som Utredningen om rätt information i vård och omsorg beskrivit30, på grund av befintlig lagstiftning inte användas fullt ut för att göra läkemedelsanvändningen säkrare för patienten.

Utredningens förslag om en gemensam läkemedelslista kommer att bli ett nytt register med ett innehåll som i huvudsak motsvarar innehållet i nuvarande receptregister och läkemedelsförteckning. Receptregistret och läkemedelsförteckningen ska inte finnas kvar. Den gemensamma läkemedelslistan blir istället den nationella informationskälla som alla ansvariga aktörer måste arbeta mot, både för att ta del av och för att dokumentera nödvändig information. Förslaget innebär att Sverige får ett system som liknar det som finns i Danmark, Faelles Medisinkort (FMK), det vill säga en gemensam läkemedelslista där alla berörda aktörer i läkemedelsprocessen inklusive patienten själv kan ta del av patientens samtliga ordinationer. För att realisera den eftersträvade nyttan av en sådan gemensam läkemedelslista menar utredningen att det måste vara obligatoriskt att använda den som informations- och dokumentationskälla i hela läkemedelsprocessen. Den som använder uppgifter i den gemensamma läkemedelslistan för att ordinera eller lämna ut läkemedel måste kunna lita på att innehållet är komplett, korrekt och aktuellt. För att göra informationshanteringen ändamålsenlig i läkemedelsprocessen bör läkemedelslistan vara integrerad i journal-

30SOU 2014:23, kapitel 15.

och dokumentationssystemen. Detta förslag förutsätter obligatorisk användning av e-recept som huvudregel.

Genom att ge staten ett ansvar för en nationell informationskälla som innehåller all information som behövs för säker ordination och läkemedelsanvändning får staten också en möjlighet att styra och ange förutsättningar för informationshanteringen. Det ger möjlighet för de som ingår i samverkansorganisationen (se avsnitt 7) att diskutera och enas om vilka krav som läkemedelslistan måste uppfylla. Samverkansnämnden kan genom beslut se till att läkemedelslistan struktureras med utgångspunkt från Socialstyrelsens gemensamma informationsstruktur med entydiga termer och begrepp samt tillämpar kodverk för ordinationsorsak, standarder och andra krav på interoperabilitet. Det kommer att krävas ett systematiskt och uthålligt arbete att införa den gemensamma läkemedelslistan. Många aktörer måste delta och insatserna behöver koordineras över tid

10.7. En ny gemensam informationskälla för säkerhet och kvalitet i hela läkemedelsprocessen

Utredningen har i föregående avsnitt beskrivit de två steg som bör tas för att skapa en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen. Det är enligt utredningen nödvändiga steg i utvecklingen för att nå målet att med bibehållet skydd för den enskildes integritet säkerställa berörda professioners tillgång till nödvändig information om ordinationer och expeditioner.

10.7.1. Förslag till en ny lag om en gemensam läkemedelslista

En ny lag ska införas

Utredningens förslag: En ny registerlag – en lag om en gemen-

sam läkemedelslista – ska införas. Lagen ska ersätta lagen (1996:1156) om receptregister och lagen (2005:258) om läkemedelsförteckning. Följdändringar måste göras i flera andra lagar

med anledning av att dessa lagar upphävs och ersätts av den nya lagen.

Det andra och, enligt utredningens bedömning, huvudsakliga steget som behöver tas för att på sikt åstadkomma en mer ändamålsenlig och säker informationshantering i läkemedelsprocessen är att skapa en helt ny lagstiftning som reglerar en gemensam läkemedelslista.

10.7.2. Inledande bestämmelser i den nya lagen

Personuppgiftsansvar

Utredningens förslag: E-hälsomyndigheten ska föra ett nation-

ellt register över ordinationer av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek samt över uppgifter om expediering av dessa ordinationer.

Den gemensamma läkemedelslistan får även innehålla uppgifter om ordinationer av läkemedel som ges direkt till patienten i hälso- och sjukvården och om ordinationer i Sverige som expedierats utomlands.

E-hälsomyndigheten ska vara personuppgiftsansvarig för detta register.

Den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst ska vara personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.

Enligt definitionen i 3 § PUL är den personuppgiftsansvarig som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. I lag eller förordning kan bestämmas vem som är personuppgiftsansvarig. En sådan bestämmelse tar nämligen över regleringen i personuppgiftslagen. I många registerförfattningar utpekas vem som är personuppgiftsansvarig för den behandling som regleras i de särskilda lagarna.

Ur ett integritetsskyddsperspektiv är det lämpligt att i en registerlagstiftning precisera vem som är personuppgiftsansvarig för sådan behandling av personuppgifter som utförs enligt lagen. Det bör av lagen om gemensam läkemedelslista klart framgå att E-

hälsomyndigheten är personuppgiftsansvarig för personuppgiftsbehandlingen i den gemensamma läkemedelslistan.

Genom patientdatareformen har det tydliggjorts att en vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. Vidare har personuppgiftsansvaret i den offentliga hälso- och sjukvården preciserats ytterligare genom att det i patientdatalagen anges att

i landsting och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Vidare anges att vårdgivarens personuppgiftsansvar även omfattar sådan behandling av personuppgifter som vårdgivaren, eller myndigheten, utför när vårdgivaren eller myndigheten genom direktåtkomst i ett enskilt fall bereder sig tillgång till personuppgifter om en person hos en annan vårdgivare eller annan myndighet i samma landsting eller kommun.

Lagen om en gemensam läkemedelslista ska tillåta att vårdgivare, tillståndshavare och patienter får ha direktåtkomst till uppgifter i registret. I lagen ska det därför finnas en bestämmelse om att den som bereder sig tillgång till uppgifter i den gemensamma läkemedelslistan genom direktåtkomst är personuppgiftsansvarig för den egna behandlingen av dessa uppgifter.

I 3 § personuppgiftslagen (1998:204) anges att med personuppgiftsansvarig avses den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Den personuppgiftsansvarige ska se till att de i 9 § personuppgiftslagen angivna grundläggande kraven på behandling av personuppgifter iakttas.

Utredningen anser att det ska vara obligatoriskt att uppgifter om ordinationer, som hämtas ut på öppenvårdsapotek, ska finnas med i den gemensamma läkemedelslistan. Det bör dock vara tillåtet att dokumentera även andra ordinationer. Om det är angeläget att en uppgift om en ordination delas med andra vårdgivare och tillståndshavare ska det vara tillåtet att tillföra sådana uppgifter i den gemensamma läkemedelslistan även om det är ett läkemedel som ges direkt till patienten i hälso- och sjukvården. Ett angeläget exempel på sådana ordinationer kan till exempel vara läkemedelsassisterad behandling vid opiatberoende. När en sådan behandling

ges ska i regel läkemedlen iordningställas och överlämnas till patienten under uppsikt av hälso- och sjukvårdspersonal vid regelbundna återbesök på sjukvårdsinrättningen.31 Utredningen anser att bestämmelserna i lagen om en gemensam läkemedelslista inte ska förhindra att sådana eller andra ordinationer av läkemedel som ges direkt till en patient finns med i den gemensamma läkemedelslistan. Det handlar om att så långt som möjligt kunna använda den gemensamma läkemedelslistan på ett sätt som höjer säkerheten för patienten och ökar kvaliteten i hälso- och sjukvården.

Det är i dag möjligt att hämta ut läkemedel som förskrivits i Sverige i vissa andra länder i Europa. Den nya utvecklingen medför att läkemedel som tidigare både förskrivits och hämtats ut i Sverige, i viss utsträckning i framtiden kommer att hämtas ut i andra länder. Syftet med den gemensamma läkemedelslistan är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som har ordinerats och expedierats till hen. För att den gemensamma läkemedelslistan ska kunna leva upp till sitt syfte är det nödvändigt att alla expedieringar av ordinerade läkemedel finns med. Det är i det sammanhanget oväsentligt om patienten hämtat ut läkemedlet på ett apotek i Sverige eller på ett apotek i ett annat land.

I propositionen till lagen om läkemedelsförteckning anförde regeringen bland annat följande med avseende på vikten av ett heltäckande register:

Ett register, som för vissa patienter endast redovisar ett urval av de förskrivna läkemedel som hämtats ut, skulle av naturliga skäl inte fullt gå att lita på. Syftet med förteckningen skulle då vara förfelat och nuvarande problem med informationsbrist skulle kvarstå.32

Utredningen anser att det måste vara tydligt att uppgifter om läkemedel som expedieras utomlands också får finnas med i registret.

31 Socialstyrelsen föreskrifter (SOSFS 2009:27) om läkemedelsassisterad behandling vid opiatberoende 32Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 20 f, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.

Det är nödvändigt att inte missgynna patienter som väljer att hämta ut läkemedel under vistelse i andra länder. Med ökad patientrörlighet över nationsgränserna och ökat samarbete mellan hälso- och sjukvårdsaktörer i olika länder kan detta komma att bli allt viktigare.

Om inte dessa uppgifter finns med i den gemensamma läkemedelslistan kan det även ge upphov till missförstånd i kommunikationen mellan exempelvis en ordinatör och patienten. Detta eftersom det i så fall skulle framstå som om patienten inte har hämtat ut läkemedlet över huvud taget.

För att det inte ska finnas tveksamheter om hur lagen ska tolkas i detta avseende anser utredningen att det uttryckligen ska anges i lagen att samtliga expedieringar av ordinerade läkemedel ska få finnas med i den gemensamma läkemedelslistan.

10.7.3. Syftet med den gemensamma läkemedelslistan

Utredningens förslag: I lagen ska det finnas en bestämmelse

som utrycker syftet med den gemensamma läkemedelslistan. Syftet är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats till hen.

En viktig utgångspunkt för utredningens förslag om en gemensam läkemedelslista är att patienten ska få en god och säker läkemedelsbehandling. För att detta ska vara möjligt måste såväl den som ordinerar eller administrerar, som den som expedierar ett läkemedel ha tillgång till aktuell och korrekt information om samtliga läkemedel som ordinerats och lämnats ut. Ytterligare en viktig förutsättning för säker läkemedelsanvändning är att även patienten kan få tillgång till samma information. Syftet med den gemensamma läkemedelslistan är följaktligen att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor, tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska

få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats.

10.7.4 Lagens förhållande till personuppgiftslagen och andra lagar.

Utredningens förslag: I lagen ska finnas bestämmelser som

upplyser om ett par viktiga lagar som reglerar skyldigheter i förhållande till den gemensamma läkemedelslistan.

I lagen ska också finnas en bestämmelse som reglerar förhållandet till personuppgiftslagen, patientdatalagen och apoteksdatalagen.

Utredningen föreslår att det i inledningen av lagen ska finnas bestämmelser som upplyser om några viktiga lagar som reglerar skyldigheter för vårdgivare och tillståndshavare i förhållande till den gemensamma läkemedelslistan.

Enligt förslag som utredningen kommer att redogöra för i avsnitt 10.7.11 ska det i patientdatalagen finnas bestämmelser om legitimerade yrkesutövares skyldighet att dokumentera ordinationer genom att lämna ut dessa uppgifter till den gemensamma läkemedelslistan. I patientdatalagen ska det även finnas bestämmelser om vårdgivarens skyldighet att lämna ut uppgifter om ordinationer som ska expedieras på öppenvårdsapotek till E-hälsomyndigheten. Vårdgivaren ska även vara skyldig att säkerställa att det finns säkra och ändamålsenliga rutiner i verksamheten så att de som arbetar åt vårdgivaren kan uppfylla kraven på journalföring av uppgifter om en patients ordinationer genom ett utlämnande av uppgifterna till den gemensamma läkemedelslistan.

I 2 kap. 6 § lagen (2009:366) om handel med läkemedel finns bestämmelser om att den som har tillstånd att bedriva detaljhandel med läkemedel till konsument ska ha ett elektroniskt system som gör det möjligt att få direktåtkomst till uppgifter hos E-hälsomyndigheten.

Personuppgiftslagen är generellt tillämplig på behandling av personuppgifter. Det är dock möjligt att meddela avvikande bestämmelser i lag eller förordning som gäller i stället för personuppgiftslagens bestämmelser. En grundläggande förutsättning är dock att

de avvikande bestämmelserna inte strider mot bestämmelserna i dataskyddsdirektivet.

Utredningen föreslår att lagen om en gemensam läkemedelslista ska innehålla vissa sådana avvikande särbestämmelser som det bedöms föreligga behov av när det gäller behandling av personuppgifter i det nya registret. Särregleringen i den nya lagen föreslås enbart komplettera personuppgiftslagen. Lagen om den gemensamma läkemedelslistan kommer då att gälla utöver personuppgiftslagen. Detta innebär att när reglering saknas i den nya lagen är personuppgiftslagens bestämmelser tillämpliga. Motsvarande förhållande gäller dock mellan patientdatalagen och personuppgiftslagen respektive mellan apoteksdatalagen och personuppgiftslagen. För vårdgivare gäller därför i första hand den nya lagen för behandling av personuppgifter i den gemensamma läkemedelslistan. Om regler saknas i den nya lagen är i första hand patientdatalagen tillämplig, men om det inte heller där finns tillämpliga bestämmelser ska personuppgiftslagen tillämpas.

Motsvarande gäller vid tillståndshavarens behandling av personuppgifter i det nya registret. Då ska i första hand lagen om den gemensamma läkemedelslistan tillämpas på den behandlingen av personuppgifter. Om det saknas regler i den nya lagen ska i andra hand apoteksdatalagen tillämpas och först därefter ska ledning sökas i personuppgiftslagen.

10.7.5. Viktiga definitioner

Utredningens förslag: I lagen ska det finnas definitioner av

begreppen expediering, ordination, tillståndshavare, vårdgivare och öppenvårdsapotek.

Utredningen föreslår att det i lagen om en gemensam läkemedelslista ska finnas en bestämmelse som definierar hur ett par centrala begrepp används i lagen.

Expediering

I Socialstyrelsens termbank definieras expediering som färdigställande och utlämning av förskrivet eller rekvirerat läkemedel, hjälpmedel, livsmedel och teknisk sprit. Enligt Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit är expedition det samma som färdigställande och utlämnande av läkemedel och teknisk sprit som förordnats.

Utredningen gör bedömningen att lagen om en gemensam läkemedelslista ska ha en definition av begreppet expediering som speglar den läkemedelsprocess som lagen reglerar. Det vill säga den process som börjar med en ordination och som resulterar i att ett läkemedel eller en vara lämnas ut till en patient. Registret ska innehålla uppgifter om ordinationer som ska lämnas ut till en patient på apotek. Utredningen föreslår att med expediering ska i lagen avses att läkemedel och andra varor, som har ordinerats, färdigställs och lämnas ut till en patient.

Ordination

I Socialstyrelsens termbank definieras ordination som beslut av behörig hälso- och sjukvårdspersonal som är avsett att påverka en patients hälsotillstånd genom en hälso- och sjukvårdsåtgärd. Det är alltså en vid definition som omfattar alla tänkbara behandlingsåtgärder. För att hantera begrepp i den gemensamma läkemedelslistan behöver utredningen ett smalare begrepp som bara omfattar behandling i form av läkemedel eller andra varor. Utredningen föreslår att i lagen om en gemensam läkemedelslista ska med ordination avses ett förordnande av läkemedel eller annan vara. Den gemensamma läkemedelslistan ska omfatta ordinationer som ska expedieras på öppenvårdsapotek. I begreppet ordination, som det ska användas i lagen, ska inte beställning av läkemedel och andra varor (rekvisition) innefattas. Dock får även uppgifter om ordinationer av läkemedel som ges direkt till patienten finnas med i den gemensamma läkemedelslistan.

Tillståndshavare

Enligt 2 kap. 1 § lagen (2009:366) om handel med läkemedel får endast den som har fått Läkemedelsverkets tillstånd, bedriva detaljhandel med läkemedel till konsument. Det är denna tillståndshavare som enligt apoteksdatalagen är personuppgiftsansvarig för den personuppgiftsbehandling som utförs på ett öppenvårdsapotek. För att skilja vårdgivare, som ansvarar för expediering av läkemedel33 och andra varor, från vårdgivare i vars verksamhet läkemedel och andra varor ordineras och administreras, ska begreppet tillståndshavare användas i lagen om en gemensam läkemedelslista.

Vårdgivare

Begreppet vårdgivare finns definierat i bland annat patientsäkerhetslagen. Med vårdgivare avses enligt 1 kap. 3 § PSL statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård. Enligt patientsäkerhetslagen avses med hälso- och sjukvård verksamhet som omfattas av hälso- och sjukvårdslagen (1982:763), tandvårdslagen (1985:125), lagen (2001:499) om omskärelse av pojkar samt verksamhet inom detaljhandel med läkemedel enligt lagen (2009:366) om handel med läkemedel.

Uttrycket har ansvar för som finns i patientsäkerhetslagens och även i patientdatalagens definition av begreppet vårdgivare kan tolkas på flera olika sätt, och är enligt utredningens bedömning inte helt lyckad att använda i definitionen av vårdgivare. Vårdgivare har ansvar för den vård som denne bedriver. Landsting och kommun har som huvudman också visst ansvar, naturligtvis för de egna vårdgivarnas verksamhet, men även för sådan hälso- och sjukvårdsverksamhet som de som huvudmän överlåtit på annan. Huvudmannen ansvarar alltid primärt för att vårdbehoven tillgodoses inom dennes ansvarsområde. Ett visst kontrollansvar kvarstår hos huvudmannen. Huvudmannen har således också visst ansvar för vård som

33 I Läkemedelsverkets rapport till regeringen Att genomföra strukturerade läkemedelssamtal på svenska apotek (Dnr:1.1-2013-021502) problematiseras vilken lagstiftning som är tillämplig beträffande personuppgiftsbehandling på öppenvårdsapotek. Är patientdatalagen tillämplig på den personuppgiftsbehandling som förekommer på öppenvårdsapotek?

vårdgivaren bedriver. För att kunna skilja på det ansvar som de offentliga aktörerna har i sin egenskap av huvudmän respektive i sin egenskap av vårdgivare anser utredningen därför att Patientmaktsutredningens förslag till definition borde införas i hälso- och sjukvårdslagstiftningen. Det skulle på ett bättre sätt tydliggöra att vårdgivare är den som bedriver viss hälso- och sjukvårdsverksamhet. Utredningen utgår att det är en justering av definitionen av begreppet vårdgivare som kommer att genomföras av lagstiftaren.

Av patientsäkerhetslagens definitioner av hälso- och sjukvård och vårdgivare framgår att den som bedriver detaljhandel med läkemedel också är vårdgivare enligt lagens mening. Utredningen anser att det är självklart att hela läkemedelsprocessen, från ordination till expediering, utgör hälso- och sjukvård och att de aktörer som bedriver sådan verksamhet är vårdgivare.

I lagen om en gemensam läkemedelslista ska det finnas en del bestämmelser som riktar sig till vårdgivare som ansvarar för ordination och administration av läkemedel och andra bestämmelser som riktar sig till vårdgivare som expedierar läkemedel. För att kunna skilja på vårdgivare i dessa olika egenskaper kommer begreppet vårdgivare därför att användas i en smalare betydelse i själva lagen. I lagen kommer begreppet vårdgivare att användas enbart om vårdgivare som ansvarar för att ordinera och administrera läkemedel och andra varor, det vill säga vårdgivare som inte är tillståndshavare.

Öppenvårdsapotek

Med öppenvårdsapotek avses en sådan inrättning för detaljhandel med läkemedel som bedrivs med tillstånd enligt 2 kap. 1 § lagen om handel med läkemedel där läkemedel och andra varor expedieras.

10.7.6. Patientens inställning till personuppgiftsbehandlingen

Utredningens förslag: Behandlingen av personuppgifter i den

gemensamma läkemedelslistan får utföras även om patienten motsätter sig det.

Patienten ska kunna motsätta sig att vissa uppgifter i den gemensamma läkemedelslistan visas för behöriga användare hos

vårdgivare och tillståndshavare. Sådana uppgifter ska markeras som privata. Undantag från denna regel ska kunna gälla enligt lag eller förordning. Vissa undantag ska följa av lagen om en gemensam läkemedelslista.

Behörig användare hos en vårdgivare ska få ta del av privatmarkerade uppgifter endast om patienten samtycker till det eller om patienten på grund av sitt hälsotillstånd inte kan samtycka, men uppgifterna kan antas ha betydelse för den vård och behandling som är nödvändig.

Uppgifter om ordinationsorsak får bara visas för expedierande personal på öppenvårdsapotek om patienten samtycker till det.

Betydelsen av den enskildes inställning enligt personuppgiftslagen

Behandling av personuppgifter är enligt personuppgiftslagen tillåten, om den enskilde registrerade har lämnat sitt samtycke till behandlingen (10 § PUL). Samtycke definieras i 3 § PUL som

varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne.

Kravet på att samtycket ska vara särskilt innebär till exempel att en registrerad inte kan lämna ett giltigt generellt samtycke till personuppgiftsbehandling som inte är preciserad till något eller några ändamål. Dessutom krävs att den registrerade först har informerats om behandlingen. Att samtycket ska vara en otvetydig viljeyttring anses innebära att det inte får råda någon tvekan om att den registrerade godtar personuppgiftsbehandlingen. Datalagskommittén framhöll angående detta rekvisit att så kallat hypotetiskt samtycke inte kan godtas hur välgrundad gissningen (hypotesen) än är.34 Inte heller kan en registrerad som inte utnyttjar en rätt att motsätta sig en personuppgiftsbehandling anses ha genom sin passivitet samtyckt till behandlingen. Däremot borde så kallat konkludent handlande kunna grunda ett giltigt samtycke enligt

34SOU 1997:39 s. 342.

personuppgiftslagen.35 Konkludent handlande kan till exempel innebära att en registrerad lämnar efterfrågade personuppgifter efter att ha fått information om den tilltänkta behandlingen och om att uppgiftslämnandet är frivilligt. Om personuppgiftslagens krav på samtyckets utformning är uppfyllt, följer det av personuppgiftslagens huvudregel i 10 § att personuppgiftsbehandlingen är tillåten.

Även känsliga personuppgifter får behandlas med den enskildes samtycke till personuppgiftsbehandlingen. Samtycket ska dock vara uttryckligt (15 § PUL). I annat fall gäller det generella förbudet i 13 § PUL mot att behandla känsliga personuppgifter. Att samtycket ska vara uttryckligt innebär dock inget krav på att det ska vara skriftligt eller att det ska dokumenteras. Muntligt samtycke är tillräckligt.

Återkallar den registrerade ett lämnat samtycke, får ytterligare personuppgifter om denne inte behandlas såvida inte någon annan bestämmelse som tillåter behandlingen är tillämplig. Behandlingen av redan insamlade uppgifter får trots återkallelsen fortsätta i enlighet med det ursprungligen lämnade samtycket (12 § första stycket PUL).

Det finns dock tämligen stora möjligheter att även utan samtycke behandla personuppgifter inom hälso- och sjukvården. Flera av de rekvisit som gör personuppgiftsbehandling utan samtycke tillåten enligt 10 § PUL föreligger ofta, till exempel punkten b) att den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet (patientjournalföring) eller punkten d) att en arbetsuppgift av allmänt intresse ska kunna utföras. När det gäller känsliga personuppgifter följer dessutom av 18 § första stycket personuppgiftslagen att sådana uppgifter får behandlas utan den registrerades samtycke för hälso- och sjukvårdsändamål, om behandlingen är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvård. Enligt andra stycket samma paragraf gäller dessutom att den som är yrkesmässigt verksam inom hälso- och sjukvårdsområdet och har tystnadsplikt får behandla känsliga personuppgifter som omfattas av tystnadsplikten. Detsamma gäller den som är underkastad en lik-

35bet. 2000/01:KU19 s. 19.

nande tystnadsplikt och som har fått känsliga uppgifter från verksamhet inom hälso- och sjukvården.

I de fall personuppgiftslagen tillåter personuppgiftsbehandling utan den registrerades samtycke, har den registrerade ingen rätt att med rättslig verkan motsätta sig personuppgiftsbehandlingen. Det följer av 12 § andra stycket personuppgiftslagen.

Därutöver följer bland annat av den uttryckliga bestämmelsen i 2 § PUL att avvikande bestämmelser i annan lag eller förordning gäller före personuppgiftslagen.

Betydelsen av den enskildes inställning enligt dataskyddsdirektivet

Personuppgiftslagen är den lag varigenom dataskyddsdirektivet genomförts i svensk lagstiftning. I allt väsentligt överensstämmer således regleringen i dataskyddsdirektivet med den nyss redovisade regleringen i personuppgiftslagen, bland annat när det gäller verkan av att en enskild registrerad samtycker till en personuppgiftsbehandling, kraven på samtyckets utformning samt utrymmet till personuppgiftsbehandling utan den registrerades samtycke. Några bestämmelser i dataskyddsdirektivet har dock inte sin direkta motsvarighet i personuppgiftslagen. De bestämmelser som är av särskilt intresse i detta sammanhang är främst de som återfinns i direktivets artikel 8.2 a och artikel 14 a.

I artikel 8.2 a föreskrivs i princip detsamma som i 15 § PUL, nämligen att det generella förbudet mot att behandla känsliga personuppgifter inte gäller om den registrerade uttryckligen samtycker till personuppgiftsbehandlingen. Enligt artikeln får dock medlemsstater i sin nationella lagstiftning föreskriva att förbudet mot att behandla känsliga personuppgifter inte kan upphävas genom den registrerades samtycke.

Enligt artikel 14 a i dataskyddsdirektivet ska den registrerade tillförsäkras rätten att när som helst av avgörande och berättigade skäl som rör hans personliga situation motsätta sig behandling av uppgifter som rör honom, utom när den nationella lagstiftningen föreskriver något annat. När invändningen är berättigad får den behandling som påbörjats av den registeransvarige inte längre avse dessa uppgifter. Genom den tidigare berörda bestämmelsen i 12 § andra stycket PUL har registrerade uttryckligen fråntagits denna

rätt såvitt gäller personuppgiftsbehandling med stöd av personuppgiftslagen. Den enskilde kan alltså inte med rättslig verkan motsätta sig personuppgiftsbehandling som är tillåten enligt personuppgiftslagen, till exempel i fråga om hälso- och sjukvårdens behandling av känsliga personuppgifter utan den registrerades samtycke med stöd av 18 § och 10 §personuppgiftslagen.

Betydelsen av den enskildes inställning enligt patientdatalagen

Huvudregeln är att personuppgiftsbehandling, som är tillåten enligt patientdatalagen, får utföras även om den enskilde motsätter sig den. Bestämmelsen ska ses mot bakgrund av artikel 14 a dataskyddsdirektivet, som föreskriver att den enskilde åtminstone i vissa fall ska garanteras en rätt att motsätta sig en personuppgiftsbehandling, om inte annat föreskrivs i nationell lagstiftning. Här föreskrivs alltså som huvudregel att personuppgiftsbehandling enligt patientdatalagen är tillåten även om den enskilde motsätter sig den. Av paragrafen framgår dock att det kan finnas bestämmelser som ger enskilda en möjlighet att med rättslig verkan motsätta sig en personuppgiftsbehandling som i och för sig regleras av patientdatalagen.

Vid vård av patienter ska det föras patientjournal (3 kap. 1 § PDL). Det är en skyldighet för legitimerad hälso- och sjukvårdspersonal enligt 3 kap. 3 § PDL att göra det. Inte heller när det gäller journalföring har patientens inställning till att det förs journal någon rättslig betydelse. Däremot finns möjligheter för en patient att påverka direktåtkomsten till uppgifter i patientjournalen.

Betydelsen av patientens inställning i apoteksdatalagen och receptregisterlagen

Behandling av personuppgifter som är tillåten enligt apoteksdatalagen eller receptregisterlagen får utföras även om den enskilde motsätter sig behandlingen. Behandling som lagarna inte tillåter får ändå utföras om den enskilde uttryckligen samtycker till det.

Betydelsen av patientens inställning enligt lagen om läkemedelförteckningen

En patient kan inte motsätta sig att uppgifter om köp av förskrivna läkemedel registreras i läkemedelsförteckningen. Däremot är åtkomsten till uppgifter i registret beroende av patientens samtycke.

Utredningens överväganden och förslag vad gäller betydelsen av patientens inställning enligt lagen om en gemensam läkemedelslista

Patienten ska inte kunna motsätta sig att uppgifter om hen registreras i den gemensamma läkemedelslistan

Den gemensamma läkemedelslistan ska utgöra ett register över ordinationer och expedieringar av läkemedel till enskilda. Syftet med registret är att ge de yrkesutövare som ordinerar, administrerar och expedierar läkemedel och andra varor tillgång till aktuella och korrekta uppgifter så att kvalitet och säkerhet vid denna verksamhet kan säkerställas. Syftet är även att patienten ska få tillgång till uppgifter om de läkemedel och andra varor som ordinerats och expedierats till hen. Registret ska utgöra patientens journal när det gäller uppgifter om ordinationer. I samband med att den föreslagna lagen om gemensam läkemedelslista börjar gälla ska receptregisterlagen och lagen om läkemedelsförteckning upphöra att gälla. Istället ska de syften som dessa register uppfyller i dag uppfyllas av det nya registret.

Det är dock enligt utredningen alltför begränsande att se den nya lagen som en sammansmältning av den lagstiftning som gäller för journalföring och för register avseende ordinationer och köp av läkemedel. Läkemedelslistan ska tillföra något nytt i form av en helhetssyn på läkemedelsprocessen i syfte att höja kvalitén i vården och behandlingen. Genom tillgången till uppgifterna i listan ska ordinatörer, administratörer och de som expedierar läkemedel ha tillgång till samma information om en patients läkemedelsbehandling.

Uppgifter om en patients läkemedelsbehandling är uppgifter som rör hälsa och utgör därför känsliga personuppgifter i personuppgiftslagens mening. Huvudregeln för behandling av sådana upp-

gifter är att det krävs samtycke från den enskilde. Det är dock tillåtet att i lag reglera att det inte krävs ett sådant samtycke, så länge det inte strider mot integritetsskyddet i regeringsformen eller mot dataskyddsdirektivet.

Den gemensamma läkemedelslistan bör enligt utredningens bedömning ha samma konstruktion vad gäller betydelsen av patientens inställning till registrering av uppgifter som i dag finns i patientdatalagen, apoteksdatalagen, receptregisterlagen och lagen om läkemedelsföreteckningen. Det innebär att utredningen föreslår att den personuppgiftsbehandling som är tillåten enligt lagen som huvudregel får utföras även om den enskilde motsätter sig det. Enligt utredningens bedömning utgör behandlingen av personuppgifter i den gemensamma läkemedelslistan sådan behandling som är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling och administration av hälso- och sjukvården. I det följande kommer utredningen dock att föreslå att patienten på vissa sätt ska kunna bestämma över hur uppgifterna får behandlas.

Patienten ska kunna privatmarkera vissa uppgifter

Var och en har en grundlagsskyddad rätt mot intrång i den personliga integriteten (2 kap. 6 § RF). Utredningens förslag om en gemensam läkemedelslista innebär att känsliga personuppgifter ska registreras och finnas tillgängliga såväl hos vårdgivare som ordinerar och administrerar läkemedel som på öppenvårdsapoteken. E-hälsomyndigheten ska vara personuppgiftsansvarig för registret. Vid skapande av ett nytt register och en ny lagstiftning på detta område måste noggranna överväganden göras avseende på vilket sätt detta register påverkar den personliga integriteten för de registrerade.

Begränsningar av skyddet mot intrång i den personliga integriteten får endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får heller aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen som en av folkstyrelsens grundvalar. Begränsningen får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF).

Utredningen har övervägt på vilket sätt en patient ska kunna få inflytande över personuppgiftsbehandlingen i den gemensamma läkemedellistan. Det är på ett generellt plan högst rimligt att patienter har möjligheter att påverka hur känsliga uppgifter hanteras och utbyts inom och utom hälso- och sjukvården. Samtidigt finns det anledning att överväga om skälen för detta är lika starka för all information om patienten eller om viss information i sig utgör en sådan viktig förutsättning för god och säker vård att den i praktiken alltid behövs för att patienten ska kunna ges den vård som är nödvändig. Uppgifter om ordinerade läkemedel är på flera sätt en sådan uppgift. Utredningen har därför övervägt ifall det ska vara möjligt för en patient att kunna motsätta sig åtkomst till uppgifter om hens ordinationer. En sådan möjlighet för patienten brukar kallas för att patienten har en rätt att spärra uppgifter.

Utredningen har tidigare översiktligt redovisat omfattningen av läkemedelsbehandling och vilka risker och läkemedelsrelaterade problem som patienter utsätts för. Utredningen har även redovisat att de yrkesutövare som ska fatta bästa möjliga beslut om patienters läkemedelsbehandling många gånger gör sina ställningstaganden på osäker grund, exempelvis för att läkemedelslistorna är utspridda på olika vårdgivare eller för att de inte överensstämmer med vad patienten faktiskt har hämtat ut och tar. Utredningen har vidare konstaterat att det både på lokal, regional och nationell nivå pågår ett målmedvetet arbete med att tillhandahålla bättre förutsättningar för en ändamålsenlig och säker hantering av läkemedelsrelaterade uppgifter om patienter.

Utredningens utgångspunkt är att varje ordinatör har ett ansvar för att i samband med varje ordination göra en bedömning av aktuell läkemedelsbehandling, av att helheten fungerar och av att den ordination som planeras är ändamålsenlig och säker. Även en oförändrad ordination kan betraktas som ett ställningstagande och i princip jämställas med en ordination av given dos, styrka och behandlingstid. För att kunna ta detta ansvar krävs en samlad, korrekt och aktuell bild av patientens läkemedelsbehandling. Regeringen uttrycker bland annat följande i den nationella läkemedelsstrategin:

Läkemedel skapar stor nytta för patienter och samhälle. Men läkemedelsanvändningen är inte problemfri. Biverkningar, olämpliga läkemedelskombinationer, feldosering, bristande följsamhet till ordinationer,

oavsiktlig dubbelmedicinering och annan felaktig läkemedelsanvändning kan leda till hälsoproblem. Ett sätt att öka möjligheterna att förutse och undvika läkemedelsrelaterade problem skulle vara att patienten själv, vården och apoteket hade en samlad och gemensam bild av vilka läkemedel varje enskild patient rekommenderats och varför. I dag finns ingen sådan samlad bild. I stället finns informationen spridd i flera olika läkemedelslistor och register. Till exempel finns uppgift om ordinerade läkemedel i läkemedelslistor i olika journalsystem, giltiga recept i receptregistret och uppgifter om uthämtade läkemedel i läkemedelsförteckningen. Dessa register och listor visar inte sällan olika bilder av verkligheten och de har dessutom olika regler om vem som får åtkomst till informationen. Det är inte heller säkert att någon av listorna stämmer med patientens egen bild. Detta är bakgrunden till att en nationell, samlad läkemedelslista behövs och nu skapas.36

Den tekniska utvecklingen inom hälso- och sjukvården går framåt. Inte minst när det gäller inbyggda beslutsstödsliknande funktioner som kan reducera riskerna för olämpliga beslut i läkemedelsprocessen. Det kan exempelvis handla om sådana funktioner där systemet själv känner av och signalerar om en olämplig ordination är på väg att genomföras, till exempel om det finns risker för kontraindikationer mellan läkemedel (besluts- och kunskapsstöd behandlas närmare i avsnitt 9.5).

Ett regelverk som tillåter att en patient kan spärra sådan information som behövs för att systemet ska kunna stödja en patientsäker vård och vara kunskapsstyrande för yrkesutövarna ger uttryck för att tillåta och ha överseende med osäkerhetsfaktorerna. För den patient som spärrat en viss läkemedelsordination får ett sådant beslutsstöd ett begränsat värde eftersom beslutsstödet inte tillåts arbeta med all relevant information. Detsamma gäller naturligtvis för de yrkesutövare som ska vägledas av beslutsstödsfunktionerna i sitt arbete. För dem blir det svårt att lita på att systemet har fått bearbeta tillräcklig och nödvändig information för att göra sin rekommendation.

Med nya och effektiva beslutsstöd finns i dag möjligheter att låta tekniken göra sådant som människor i en manuell hantering skulle ha mycket svårt att klara av; både vad gäller tid och kunskap. Att manuellt gå igenom en omfattande mängd indikatorer i patientjournaler, värdera dessa efter vetenskap och beprövad erfarenhet

36 Nationell läkemedelsstrategi, Handlingsplan 2014, s. 13.

och samtidigt ta hänsyn till de senaste forskningsrekommendationerna för att fatta ett beslut är ingalunda en enkel uppgift. I dag vet vi dock att tekniken kan göra mycket av detta åt oss mer eller mindre automatiskt. För att vi ska kunna ta stöd av modern teknik i sådana beslutsproceser måste uppgifterna finnas tillgängliga så att de kan bearbetas av systemet och ligga till grund för en beräkning eller rekommendation.

Denna typ av beslutsstödsfunktioner kan därtill vara fördelaktiga ur ett integritetsskyddsperspektiv eftersom de aktuella uppgifterna hanteras av systemet och inte exponeras för yrkesutövaren på samma sätt som när motsvarande beslutsunderlag ska tas fram vid en traditionell genomgång av patientjournalen. En samlad, korrekt och aktuell bild av patientens läkemedelsbehandling utgör en begränsad del av dokumentationen i vården. Samtidigt är värdet av informationen ofta alldeles avgörande vid tidpunkten för behandlingen. Vid analysen av nyttan med tillgång till informationen relaterat till risker för ökat integritetsintrång behöver därför särskild hänsyn tas till att läkemedel är en särskilt kritisk informationsmängd som är nödvändig för patientens liv och hälsa.

Handläggning av kroniska sjukdomar och pågående kronisk läkemedelsbehandling är avgörande för hela hälso- och sjukvårdssystemets framtid. Läkemedelsrelaterade problem med åtföljande vårdkonsumtion utgör en allt större del av de samlade hälso- och sjukvårdskostnaderna. Målet och intentionen med en samlad läkemedelslista är att i varje stund kunna ge patienten en adekvat och anpassad läkemedelsbehandling som grund för en god och säker vård utifrån det tillstånd och den situation som råder. Information om aktuell och pågående läkemedelsbehandling ger hälso- och sjukvårdspersonalen en kvalificerad bild av aktuellt hälsotillstånd. Med detta utgångsläge möjliggörs ett effektivt medicinskt omhändertagande på en nivå där tidigare medicinska bedömningar tas tillvara, omprövas och ifrågasättas samtidigt som nya bedömningar kan adderas.

Vårdrelaterade infektioner är en av de mest påtagliga farorna i dagens hälso- och sjukvård. Problemet är starkt förknippat med felaktiga eller onödiga antibiotikaordinationer med ökad förekomst och spridning av resistenta bakterier som följd. Även uppgifter om sådana ordinationer behöver därför alltid finnas tillgängliga såväl ur individens synpunkt som från folkhälsosynpunkt.

Enligt utredningens bedömning finns det alltså starka skäl som talar för att inte tillåta att en patient helt förhindrar (spärrar) behandling av vissa uppgifter om läkemedelsordinationer i en gemensam läkemedelslista. Samtidigt skulle det innebära ökade risker för intrång i den personliga integriteten samt inskränka patienternas rätt till självbestämmande i frågan. Det är dock viktigt att poängtera att även om sådana spärrar inte tillåts, så kommer det aldrig att vara tillåtet med en okontrollerad spridning eller användning av uppgifterna. Även om uppgifter inte får spärras får uppgifterna endast, i likhet med vad som gäller för läkemedelsförteckningen i dag, vara tekniskt åtkomliga så att det är möjligt för en behörig yrkesutövare att ta del av dem i de situationer när det är tillåtet enligt lagen. Det handlar således om ifall uppgifterna över huvud taget ska få finnas potentiellt tillgängliga - inte om vilka förutsättningar som ska gälla för att yrkesutövare ska få ta del av uppgifterna. Bestämmelser om för vilka ändamål uppgifterna ska få behandlas och om vilken direktåtkomst som ska vara tillåten, liksom olika säkerhetsbestämmelser måste också finnas i en lag om en gemensam läkemedelslista.

Mot den bakgrunden kan det vara av intresse att uppmärksamma hur regeringen resonerade i en motsvarande fråga, där det precis som här handlade om begränsade informationsmängder avseende läkemedel. Regeringen uttalade bland annat följande i propositionen till lagen om läkemedelsförteckning om behovet av en samlad bild av patientens läkemedelsbehandling:

Regeringen konstaterar att det i nuläget inte finns någon samlad information om patientens läkemedelssituation tillgänglig. Om en förskrivare inte har den fullständiga och korrekta bilden av patientens läkemedelsförhållande klar för sig när ett läkemedel skall förskrivas utgör detta en uppenbar hälsorisk för den enskilde patienten. En brist på information om patientens läkemedelsförhållanden kan leda till över- och underförskrivning samt direkt felaktig förskrivning, vilket i sin tur kan leda till att patienten drabbas av sjukdom och lidande. För att skapa en aktuell och samlad information om en patients läkemedel som kan användas vid förskrivning och hantering av den enskildes läkemedel vore det lämpligt att utnyttja eller knyta an till denna registrering av uthämtade förskrivna läkemedel men spara uppgifterna under en längre tid än i dag. En sådan registrering belastar inte den förskrivande läkaren och har den fördelen att den omfattar sådana läkemedel som patienten inte bara har ordinerats utan också hämtat ut på apoteket. Registreringen kan knytas till den enskilde patienten, dennes namn och personnummer och möjliggör en samlad, heltäck-

ande information om patientens läkemedelsinköp oberoende av vem som har förskrivit läkemedlen och vid vilken vårdenhet det skett. 37

Mot denna bakgrund övervägde regeringen sedan om registreringen av uppgifter om uthämtade läkemedel skulle vara obligatorisk eller om registreringen skulle vara beroende av patientens inställning. Det kan i detta avseende därför jämföras med frågan om patientens rättighet att spärra uppgifter från elektronisk åtkomst och motsätta sig att uppgifter om ordinationer finns med i en gemensam läkemedelslista. Vad gäller läkemedelsförteckningen menade regeringen att registret behöver vara heltäckande för att förskrivare ska kunna lita på att samtliga uthämtade läkemedel finns med i förteckningen. Regeringen anförde bland annat följande:

Ett register, som för vissa patienter endast redovisar ett urval av de förskrivna läkemedel som hämtats ut, skulle av naturliga skäl inte fullt gå att lita på. Syftet med förteckningen skulle då vara förfelat och nuvarande problem med informationsbrist skulle kvarstå. Skälen för att tillåta att uppgifterna i en läkemedelsförteckning registreras utan krav på den enskildes samtycke väger tungt. Regeringen anser därför att själva förtecknandet av uppgifterna ska få ske utan krav på den enskilde patientens samtycke. För att skydda den enskildes integritet skall dock tillgången till uppgifterna vara beroende av den enskildes samtycke. Med avseende på uppgifter om uthämtade läkemedel har lagstiftaren således gjort bedömningen att registrering inte ska kräva patientens samtycke eller att patienten ska ha en rätt att motsätta sig registreringen. Det innebär t.ex. att uppgifter om samtliga uthämtade läkemedel kan vara tillgängliga för den förskrivare som i möten med patienter har behov av uppgifterna för att kunna ge en god och säker vård. Det faktum att patientens samtycke krävs för åtkomsten kan jämföras med det samtycke till vård som patienter lämnar och som är det som primärt grundar en rätt att ta del av uppgifter i en patientjournal. 38

Enligt utredningens uppfattning är lagstiftarens signaler när det gäller hanteringen av läkemedelsrelaterad information splittrad. Medan patienter i enlighet med patientdatalagen ges rätt att spärra en ordination från en yrkesutövares åtkomst, har patienten inte rätt att motsätta sig registrering av samma information i läkemedels-

37Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 19 f, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217. 38Prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet, s. 20 ff, beslut i bet. 2004/05:SoU13, rskr. 2004/05:217.

förteckningen. Eftersom yrkesutövaren får ha tillgång till uppgifter i läkemedelsförteckningen på i princip samma grunder som gäller för åtkomst till patientjournalen, kan effekten av patientens spärr ifrågasättas. Den spärrade uppgiften kan ju i dag ändå nås av yrkesutövaren, genom att titta i läkemedelsförteckningen, när det behövs i vården av patienten. Det kan därmed diskuteras vilken reell försvagning av patienternas integritetsskydd som det egentligen skulle vara fråga om ifall uppgifter om ordinerade läkemedel undantogs från spärrmöjligheter också i en gemensam läkemedelslista.

Utredningen delar regeringens bedömning i propositionen om läkemedelsförteckningen att en läkemedelslista som inte är fullständig är av begränsat värde. Utredningen anser därför att det finns skäl som talar för att uppgifter om ordinerade läkemedel inte helt och hållet borde kunna spärras från åtkomst i en gemensam läkemedelslista.

Utredningen anser dock att det också finns starka skäl att på något sätt tillgodose en patients önskemål om att alla uppgifter inte ska vara lika lätt tillgängliga för behöriga användare av registret. En patient kan uppleva en större tillit till ett system som respekterar patientens önskemål om att skydda vissa uppgifter i registret från att visas för alla behöriga användare. Utredningen anser att ett sådant skydd bör utformas så att det inte innebär risker för patientens hälsa. Även sådana uppgifter om en ordination som en patient anser är särskilt känslig bör finnas med i registret på så sätt att det finns med bland de uppgifter som ett beslutsstödssystem bearbetar. På så sätt kan varningar om interaktioner ges även för sådana uppgifter som patienten inte vill visa. Utredningen har därför övervägt ifall en lösning som liknar den som används i Danmark skulle kunna vara lämplig för den gemensamma läkemedelslistan i Sverige.

I Danmark finns ingen rätt för patienten att motsätta sig att uppgifterna registreras i Faelles Medicinkort (FMK), vilket innebär att patienten inte kan spärra uppgifter. Däremot finns en möjlighet för patienten att begära att en ordination ska markeras som ”privat”. Patienten kan inte själv göra detta utan det ska göras av en läkare på patientens begäran. Läkaren ska samtidigt informera patienten om eventuella konsekvenser för framtida behandlingar, så att patienten kan fatta ett informerat beslut. När annan hälso- och sjukvårds-

personal sedan tar del av patientens läkemedelslista kommer den privatmarkerade ordinationen inte att framgå i klartext, men det framgår att det finns en ordination som är privatmarkerad. Hälso- och sjukvårdspersonalen kan ta del även av den privatmarkerade uppgiften efter att ha inhämtat patientens samtycke till det. Om patienten saknar förmåga att samtycka och yrkesutövaren bedömer att uppgifterna kan vara nödvändig med hänsyn till patientens behov av vård, är det också tillåtet att ta del av en privatmarkerad ordination. Det innebär således att en privatmarkerad ordination är tillgänglig i systemet, det vill säga tekniskt åtkomlig, men att särskilda villkor gäller för att en yrkesutövare lagligen ska få ta del av uppgiften.

Utredningen bedömer att det finns stora fördelar med en sådan lösning. Den innebär ett starkt skydd för den enskildes integritet utan att vara ett hinder för skydd mot vårdskada. Inte minst för gruppen äldre, personer med psykisk sjukdom eller funktionsnedsättning samt personer med missbruks- och beroendeproblematik är en samlad läkemedelslista många gånger helt avgörande. För den stora och växande gruppen av äldre har situationen beskrivits ingående; flera läkemedel, stora vårdbehov och omfattande vårdkontakter.

Behovet av en samlad läkemedelista kan vara avgörande i behandlingen av beroendesjukdomar. Utöver att ordinationer av olika beroendeframkallande preparat visas i en läkemedelslista så syns också andra läkemedel samt vilka ordinatörer som förekommit. Patientgruppen vid läkemedelsberoende rör sig ofta mellan olika ordinatörer. Interna läkemedelistor ger därför inte alltid en rättvisande bild. Behandling av beroendesjukdomar kan innebära hanterande av det förnekande och förringande av missbruket som ibland ingår i sjukdomsbilden. En samlad läkemedelslista möjliggör en överblick och uppföljning av läkemedelsbehandlingen på ett mer ändamålsenligt sätt.

Förslaget innebär visserligen att patienternas självbestämmande i frågor om hur information får hanteras inom hälso- och sjukvården begränsas något jämfört med vad som är fallet i dag, eftersom de olika möjligheterna att spärra information i en vanlig patientjournal också gäller uppgifter om ordinationer. Samtidigt finns patientens möjligheter att avseende all annan vårddokumentation motsätta sig en medverkan i systemet kvar.

Eftersom utredningens förslag innebär att uppgifter om ordination ska journalföras i den gemensamma läkemedelslistan så medför förslaget att sådan information inte får spärras på samma sätt som enligt patientdatalagen.

Det något ökade intrånget i den personliga integriteten som utredningens förslag innebär bedömer utredningen vara motiverat med hänsyn till den nytta som förslaget innebär för kvalitet och patientsäkerhet i läkemedelsprocessen.

För att kompensera för detta intrång i den personliga integriteten som det innebär att en patient inte ska kunna motsätta sig att vissa uppgifter finns tillgängliga i den gemensamma läkemedelslistan, föreslår utredningen att en patient ska kunna privatmarkera uppgifter. En sådan markering ska innebära att uppgifterna finns potentiellt tillgängliga för behöriga användare, men att det endast är tillåtet att ta del av dessa om patienten samtycker eller om det är nödvändigt i en nödsituation. En patients privatmarkering ska kunna utgöra ett bra underlag för samråd mellan den yrkesutövare som behöver ta del av uppgiften i samband med ordination, administration eller expediering av ett läkemedel.

Utredningens förslag om privatmarkering innebär att en patient får motsätta sig att uppgifter i den gemensamma läkemedelslistan används av behöriga användare för vissa ändamål, närmare bestämt för att – ordinera läkemedel eller andra varor, – förebygga, utreda och behandla sjukdomar och skador hos

patienten, – fullgöra skyldigheter i 3 kap. PDL och för att upprätta annan

dokumentation som behövs i och för vården av patienten, – för att expediera läkemedel och andra varor som har ordinerats, – registrera ordinationer, – registrera underlag för enskilds kostnadsreduktion, eller – underlätta läkemedelsbehandlingen för patienten.

Sådana uppgifter som patienten vill privatmarkera ska markeras som privata och får inte användas av behöriga användare för dessa ändamål, annat än med samtycke från patienten eller i en nödsitua-

tion. Uppgifterna finns alltså potentiellt tillgängliga och får behandlas av automatiska besluts- och kunskapsstöd. Däremot får de inte användas av behöriga användare för de uppräknade ändamålen om inte patienten samtycker. Ifall ett beslutstödssystem signalerar om till exempel en farlig eller olämplig läkemedelskombination och en relevant uppgift är privatmarkerad, får ordinatören eller den som ska expediera ett läkemedel ta upp en diskussion med patienten och ta ställning till om ordinationen eller ett utlämnande är möjlig att fullfölja, om patienten ändå inte skulle ge sitt samtycke.

Utredningens förslag innebär att uppgifter som är privatmarkerad får användas för andra ändamål än de som nämns ovan, till exempel för framställning av statistik, för systematiskt kvalitetsarbete eller för att fullgöra skyldigheten att lämna ut uppgifterna till olika myndigheter.

Patientens samtycke ska krävas för att visa uppgift om ordinationsorsak på öppenvårdsapotek

Utöver ovan nämnda möjlighete att markera vissa uppgifter som privata i den gemensamma läkemedelslistan föreslår utredningen att expedierande personal inte ska få ta del av uppgifter om ordinationsorsak utan samtycke från patienten.

En förenklad läkemedelsprocess kan beskrivas som en process som sträcker sig från ordination via expediering till dess att patienten använder läkemedlet och påverkar sin hälsa genom denna behandling. I hälso- och sjukvården är kompetensen hos den som ordinerar och expedierar viktig för kvaliteten i behandlingen. Utgångspunkten för utredningens förslag är att det ska vara samma uppgifter som ligger till grund för såväl ordination, expediering som användning av läkemedel. Utredningen har därför övervägt att det inte ska finnas några undantag från denna princip.

Legitimerad hälso- och sjukvårdspersonal, till exempel läkare, sjuksköterskor, apotekare och receptarier är enligt 6 kap. 1 § PSL skyldiga att utföra sitt arbete i enlighet med verenskap och beprövad erfarenhet. En patient ska ges sakkunnig och omsorgsfull hälso- och sjukvård som uppfyller dessa krav. Vården ska så långt som möjligt utformas och genomföras i samråd med patienten. Patienten ska visas omtanke och respekt. Av 22 § läkemedelslagen (1992:859)

framgår att den som ordinerar eller lämnar ut läkemedel särskilt ska iaktta kraven på sakkunnig och omsorgsfull vård samt på upplysning till och samråd med patienten eller företrädare för denne. I förarbetena39 till lagen framhålls att det även vid förordnande och utlämnande av läkemedel måste ställas höga krav på säkerhet och kvalitet och att det är viktigt att hälso- och sjukvårdspersonalen iakttar sådana krav som en ändamålsenlig användning fordrar. Kraven i 22 § läkemedelslagen har förtydligats i Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit. I 5 kap. 21 § i dessa föreskrifter anges att apotekspersonalen, genom att ge individuellt anpassad information, så långt det är möjligt ska förvissa sig om att patienten kan använda läkemedlet på rätt sätt. Även av 2 kap. 6 § 11 lagen om handel med läkemedel framgår att tillståndshavaren ska tillhandahålla individuell och producentoberoende information och rådgivning om läkemedel, läkemedelsanvändning och egenvård. Den som innehar tillstånd att bedriva öppenvårdsapotek ska se till att information och rådgivning endast lämnas av personal med tillräcklig kompetens för uppgiften. Detta innebär att det redan finns en skyldighet för farmaceut på öppenvårdsapotek att ge individuellt anpassad rådgivning.

Alla dessa stränga kvalitetskrav som gäller läkemedelsprocessen är argument för att det inte ska vara någon skillnad avseende vilken information som ska finnas tillgänglig för de olika deltagarna i processen. Utredningen är övertygad om att utvecklingen måste gå åt det hållet att den hälso- och sjukvård som erbjuds i samband med iordningsställandet och utlämnandet av ett läkemedel eller en vara måste likställas vad gäller förutsättningar och krav. Det är sannolikt en förutsättning för att upprätthålla kvaliteten i hela läkemedelsprocessen.

Utredningen gör dock bedömningen att det ännu inte är dags att helt och hållet genomföra samma logik i hela processen. Utredningen bedömer att ordinationsorsaken i och för sig är en viktig uppgift för apotekspersonalen att känna till för att kunna ge bra råd och stöd i samband med expedieringen. Syftet med registret är ju att kvalitetssäkra ordinationsprocessen ända fram till dess att

39Prop. 1991/92:107, om ny läkemedelslag m.m., beslut i bet. 1991/92:SoU21, beslut 1992-06-02.

patienten har läkemedlet i sin hand. Därför bör utgångsläget vara att både ordinatör och expedierande personal ska ha tillgång till samma information. Dock är situationen för patienten vid ordinationen respektive i utlämnandet inte direkt jämförbar som det ser ut i dag. Vid ordinationen är patienten oftast ensam med ordinatören och eventuell annan hälso- och sjukvårdspersonal. I samband med utlämnandet på ett apotek är situationen en helt annan. Utlämnandet görs ofta över disk i en kommersiell lokal som kan se mycket olika ut. Lokalen kan vara ett litet rum där patienten får trängas med andra kunder på apoteket. Situationen är i dag inte jämförbar med den som föreligger vid till exempel ett läkarbesök på vårdcentralen.

Det bör därför tills vidare vara upp till patienten om denne vill att orsaken till ordinationen ska ligga till grund för samtalet med den expedierande personalen. Utredningen föreslår därför att expedierande personal på apotek endast ska få ta del av ordinationsorsak om patienten samtycker till det. Däremot ska ändamålet med ordinationen vara en uppgift som den expedierande personalen ska ha tillgång till.

10.7.7. Ändamål med personuppgiftsbehandlingen

Utredningens förslag: Personuppgifterna i den gemensamma

läkemedelslistan får behandlas om det är nödvändigt för att – ordinera läkemedel eller andra varor, – förebygga, utreda och behandla sjukdomar och skador hos

patienten, – fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och

upprätta annan dokumentation som behövs i och för vården av patienten, – framställa statistik om hälso- och sjukvården och om öppen-

vårdsapoteken, – expediera läkemedel och andra varor som har ordinerats, – registrera ordinationer av läkemedel och andra varor,

– registrera underlag för tillämpning av bestämmelser om

enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting, – underlätta läkemedelsanvändningen för patienten, – systematiskt och fortlöpande utveckla och säkra kvaliteten i

vårdgivares och tillståndshavarens verksamhet, – administrera, planera, följa upp, utvärdera och utöva tillsyn

av vårdgivares och tillståndshavares verksamhet, – göra ekonomisk uppföljning och framställa statistik hos E-

hälsomyndigheten, – debitera landstinget, – registrera och redovisa uppgifter för ekonomisk och medi-

cinsk uppföljning samt för framställning av statistik till landstingen, – registrera och redovisa uppgifter för medicinsk uppföljning,

utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen (1982:763) och till läkemedelskommittéer enligt lagen (1996:1157) om läkemedelskommittéer, – registrera och redovisa uppgifter för epidemiologiska under-

sökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen, – registrera och redovisa uppgifter om enskild läkares eller

tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen (2010:659), – registrera och redovisa uppgifter för Tandvårds-och läke-

medelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen (2002:160) om läkemedelsförmåner m.m., och – registrera och redovisa uppgifter för Läkemedelsverkets till-

syn över tillståndshavarens tillhandahållandeskyldighet enligt

2 kap. 6 § första stycket 3 lagen (2009:366) om handel med läkemedel.

Personuppgifter som behandlas för något av de föreslagna ändamålen ska också få behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt ska finalitetsprincipen i 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) gälla.

De skyldigheter som E-hälsomyndigheten har i dag att lämna ut uppgifter ur receptregistret till landstingen och till olika myndigheter ska gälla också enligt lagen om gemensam läkemedelslista.

Av personuppgiftslagen (och det bakomliggande dataskyddsdirektivet) följer ett krav på att ändamålen ska vara särskilda. Det ligger dock i sakens natur att ändamålsbestämmelser måste formuleras tämligen generellt när det som i detta fall gäller en särlag som reglerar flera olika slags aktörers behandling av personuppgifter i en så komplex och omfattande process som läkemedelsprocessen. I sammanhanget bör man hålla i åtanke att hälso- och sjukvården är en dynamisk verksamhet som ständigt förändras parallellt med att informationstekniken ständigt utvecklas och genererar nya möjligheter att förbättra verksamheten.

Utredningen bedömer dock att de föreslagna ändamålen uppfyller direktivets krav på att vara särskilda, genom att de ger tillämparen ledning för bedömningen av vilka personuppgifter som är adekvata och relevanta i förhållande till ändamålen med behandlingen. Att bestämma för vilka ändamål behandlingen av personuppgifter får förekomma är av central betydelse för skydd för den personliga integriteten. Genom en uttrycklig reglering av för vilka ändamål personuppgifter får behandlas i den gemensamma läkemedelslistan blir det enligt utredningen tydligare vilken behandling som är tillåten i det nya registret. Från integritetssynpunkt är det väsentligt att personuppgifter inte behandlas för andra ändamål än vad som är tillåtet.

Ordinera läkemedel eller andra varor samt förebygga, utreda och behandla sjukdomar och skador hos patienten

Personuppgifter i den gemensamma läkemedelslistan får behandlas för att ordinera läkemedel eller andra varor eller för att på andra sätt förebygga, utreda och behandla sjukdomar och skador hos patienten. Detta är ett grundläggande verksamhetsnära ändamål för detta register. Den gemensamma läkemedelslistan får och ska användas för elektronisk ordination av läkemedel och andra varor som ska hämtas ut på öppenvårdsapotek. Utredningens uppfattning är att ordinationer som ska hämtas ut på öppenvårdsapotek som regel inte ska få göras på annat sätt.

Utredningen inser att det kan behövas övergångsregler och reservrutiner när det gäller på vilket sätt en giltig ordination ska göras och förutsätter därför att Läkemedelsverket ser över sina föreskrifter (LVFS 2009:13) om förordnande och utlämnade av läkemedel och teknisk sprit så att de anpassas till en modernare och mer säker ordning för ordinationer som ska expedieras på öppenvårdsapotek.

Formuleringen av dessa ändamål innefattar också att personuppgifterna får behandlas på andra sätt som är nödvändiga för patientens vård och behandling. Detta ändamål är en konsekvens av att den gemensamma läkemedelslistan utgör en patients journal avseende läkemedelsbehandling. Därför måste uppgifterna i registret kunna användas för samma ändamål som uppgifter i en patientjournal. Själva syftet med registret är just att uppgifterna i det ska kunna användas för att höja kvaliteten och säkerheten i hälso- och sjukvården.

Den individinriktade patientverksamheten kräver en omfattande hantering av personuppgifter för att fungera ändamålsenligt så att en hög patientsäkerhet, god kvalitet och effektivitet i verksamheten kan upprätthållas. Det är därför en självklarhet att lagens ändamålsbestämning ska täcka in detta behov.

Med dessa ändamål avses inte bara själva dokumentationen av uppgifterna utan även senare användning av de registrerade uppgifterna i den omfattning som behövs i patientvården. När direktåtkomst till uppgifter i läkemedelslistan används hos en vårdgivare får uppgifterna behandlas för de tillåtna ändamålen.

Fullgöra skyldigheter i 3 kap. patientdatalagen (2008:355) och upprätta annan dokumentation som behövs i och för vården av patienten

Detta ändamål handlar om att personuppgifterna i den gemensamma läkemedelslistan får användas i fråga om personuppgiftsbehandling i nära anslutning till det individinriktade patientarbetet. Det är ett särskilt ändamål som uttryckligen klargör att personuppgiftsbehandling som behövs för ändamålet att fullgöra skyldigheter enligt 3 kap. PDL och upprätta annan dokumentation som behövs i och för vården av patienten. Detta ändamålen överlappar till viss del andra ändamål som räknas ut som tillåtna. Det kan till exempel vara svårt att skilja på om ändamålet är vård och behandling eller dokumentationsskyldighet.

I utredningens förslag om en gemensam läkemedelslista för ordination av läkemedel ingår ett förslag om ändring av hur journalföringsplikten avseende ordinationer ska fullgöras. Utredningens förslag innebär att journalföringsplikten avseende ordinationer ska fullgöras genom att dessa uppgifter lämnas ut till den gemensamma läkemedelslistan, se avsnitt 10.7.11.

Framställa statistik om hälso- och sjukvården och öppenvårdsapoteken

I hälso- och sjukvården framställs statistik om en mängd faktorer. Delvis är det fråga om så kallad verksamhetsstatistik som kan anses inrymmas inom ändamålen administration och verksamhetsuppföljning. Landstingen framställer också statistik som inte utan vidare kan hänföras till något annat ändamål, till exempel då statistik tas fram för att informera befolkningen om verksamheten. Framställning av statistik ska därför anges som ett särskilt ändamål för den gemensamma läkemedelslistan. Öppenvårdsapoteken har motsvarande behov av att framställa statistik om verksamheten.

Expediera läkemedel och andra varor som har ordinerats

Den personuppgiftsbehandling som behövs i samband med expediering av läkemedel och andra varor är liksom den behandling av personuppgifter som behövs i samband med ordination ett grundläggande ändamål för behandling av personuppgifter i den gemensamma läkemedellistan. Detta är den verksamhetsnära behandlingen av personuppgifter som expedierande personal utför i samband med att läkemedel och andra varor färdigställs och lämnas ut från öppenvårdsapotek. Huvudelen av apotekens verksamhet utgörs av expediering av läkemedel, det vill säga färdigställande och utlämnande av läkemedel som har ordinerats.

Färdigställande innebär enligt 3 § Läkemedelverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit (receptföreskrifter) att en författningsmässig, farmakologisk samt teknisk kontroll av ett läkemedel utförs av en farmaceut. I det föreslagna ändamålet ingår följaktligen att uppgifterna får användas för att underlätta den kontroll som ska genomföras innan ett läkemedel eller annan vara ska lämnas ut till patienten. Denna kontroll är nödvändig för en säker expediering. I detta ändamål innefattas expediering av olika typer av ordinationer som ska expedieras till en patient, det vill säga även den personuppgiftsbehandling som behövs vid expediering av dosordinationer.

Registrera ordinationer av läkemedel och andra varor

Enligt Läkemedelsverkets föreskrifter (LVFS 2009:13) om förordnande och utlämnande av läkemedel och teknisk sprit (receptföreskrifter) ska ett recept vara utfärdat på blankett fastställd av Läkemedelsverket. Recept kan även överföras elektroniskt till öppenvårdsapotek, så kallade elektroniskt recept.

En grundläggande förutsättning för en samlad, nationell läkemedelslista är enligt utredningen bedömning att informationen är samstämmig och att samtliga som ordinerar och expedierar läkemedel arbetar mot samma informationskälla. Om inte den gemensamma läkemedelslistan kan kompletteras med uppgifter från samtliga som ordinerar läkemedel kommer det att finnas inbyggda osäkerheter.

Utredningen menar att för att kunna bygga upp läkemedelslistan som en pålitlig informationskälla för läkemedelsprocessen måste ambitionen vara att på sikt helt avskaffa ordinationer som inte är elektroniska. Utredningen förutsätter att Läkemedelsverket ser över sina receptföreskrifter med denna utgångspunkt. Troligen kommer det att behövas en viss tid innan samtliga ordinationer kan göras elektroniskt. Utredningen inser också att det kan finnas behov av reservrutiner. Därför är det nödvändigt att även ordinationer som görs på andra tillåtna sätt och som ska expedieras på öppenvårdsapotek kommer in i den gemensamma läkemedelslistan. Det bör därför vara ett tillåtet ändamål att behandla personuppgifter för att registrera sådana ordinationer.

Registrera underlag för tillämpning av bestämmelser om enskilds kostnadsreduktion som bestämts i författning eller genom beslut av landsting

För att patienter ska kunna ta del av sin rätt till läkemedelsförmåner måste personuppgiftsbehandling av uppgifter i den gemensamma läkemedelslistan kunna göras för registrering av underlaget för tillämpning av bestämmelserna i lagen (2002:160) om läkemedelsförmåner m.m. Utredningen föreslår att det ska vara tillåtet att behandla uppgifterna ur registret som underlag för olika sorters kostnadsreduceringar.

Underlätta läkemedelsanvändningen för patienten

En patient ska kunna ha direktåtkomst till uppgifter om sig själv i den gemensamma läkemedelslistan. Uppgifter i registret ska också kunna användas av behöriga användare för att ge upplysningar och råd till patienten. Ett tillåtet ändamål ska därför vara att uppgifterna ska kunna behandlas för att underlätta patientens läkemedelsanvändning.

Systematiskt och fortlöpande utveckla och säkra kvaliteten i vårdgivares och tillståndshavares verksamhet

Den gemensamma läkemedelslistan syftar till att säkra kvaliteten i hela läkemedelsprocessen. Genom tillgången till kompletta och aktuella uppgifter finns förutsättningar för att patientens läkemedelsbehandling ska bli så god och säker som möjligt.

Av 31 § HSL framgår att kvaliteten inom hälso- och sjukvården systematiskt och fortlöpande ska utvecklas och säkras. Motsvarande bestämmelser finns även i 16 § tandvårdslagen (1985:125). Det finns lagreglerade kvalitetskrav såväl på vårdgivare som ordinerar och administrerar som på vårdgivare som expedierar läkemedel (tillståndshavare).

För att vårdgivare och tillståndshavare ska kunna utveckla och säkra kvaliteten i verksamheten krävs en viss personuppgiftsbehandling. Utredningen föreslår därför att personuppgifter i den gemensamma läkemedelslistan ska få behandlas för sådana ändamål. Motsvarande ändamål återfinns i apoteksdatalagen och i patientdatalagen.

Behandling av personuppgifter för utveckling och säkerställande av kvalitet kommer ibland att vara integrerad med personuppgiftsbehandling för andra angivna ändamål. Det kan därför vara svårt att i praktiken avgöra vad som är det övergripande syftet med en viss personuppgiftsbehandling.

Inom ramen för en vårdgivares eller tillståndshavares systematiska kvalitetsarbete kan patientuppgifter i den gemensamma läkemedelslistan användas på många olika sätt. Det kan handla såväl om att enskilda yrkesutövare kontinuerligt följer upp resultaten av sina bedömningar och åtgärder som att vårdgivaren eller tillståndshavaren initierar särskilt inriktade kvalitetsarbeten med fokus på avgränsade delar av verksamheten till exempel en viss process. Genom att formulera närmare riktlinjer för hur kvalitetsarbetet ska gå till kan en tydlig systematik uppnås i detta arbete.

Det är viktigt att den personuppgiftsansvarige är klar över och tydlig med för vilka olika ändamål personuppgiftsbehandlingen görs, till exempel i den information som den enskilde ska få om personuppgiftsbehandlingen i registret, se avsnitt 10.7.18.

Administrera, planera, följa upp, utvärdera och utöva tillsyn av vårdgivares och tillståndshavarens verksamhet

Den individinriktade kärnverksamheten hos såväl vårdgivare som tillståndshavare föranleder administration och planering på ett mer övergripande plan. Vårdgivare behöver effektiva redskap för att administrera och planera sin verksamhet. Tillståndshavare måste till exempel planera och dimensionera inköp av läkemedel. I dessa sammanhang kan underlag för analyser behöva tas fram och då kan en personuppgiftsbehandling vara nödvändig.

I personuppgiftsbehandlingar som görs för att framställa sammanställningar, som används som underlag för analyser på olika nivåer räcker det ofta med att använda uppgifter som bara indirekt är hänförliga till en person. Likväl är det fråga om personuppgiftsbehandling.

Ett område som alltmer kommit i fokus är kravet på att hälso- och sjukvården ska förbättra verksamhetsuppföljningen. Med uppföljning avses att fortlöpande och regelbundet mäta och beskriva sina behov, verksamheter och resursåtgången angivet i termer av exempelvis behovstäckning, produktivitet och nyckeltal. Uppföljningen tjänar till att ge en översiktlig bild av verksamhetens utveckling och att tjäna som en signal för avvikelser som bör beaktas. Med utvärdering avses analys och värdering av kvalitet, effektivitet och resultat av en verksamhet i förhållande till de mål som bestäms för denna.

Ett annat område som innefattar personuppgiftsbehandling är intern tillsyn av verksamheten. Utan rättsliga möjligheter att behandla personuppgifter från den individinriktade patientvården är det knappast möjligt för vårdgivare eller tillståndshavare att närmare granska verksamheten. Det gäller särskilt om tillsynen rör individuella vårdfall. Men även mer övergripande granskning kan kräva tillgång till och möjligheter att behandla personuppgifter om patienter.

Vårdgivare och tillståndshavare kan genom att behandla egna uppgifter som de har tillgång till genom direktåtkomst till den gemensamma läkemedellistan få underlag för uppföljning av verksamhetens kvalitet, effektivitet, kostnader och resultat. Motsvarande ändamål finns i apoteksdatalagen och patientdatalagen.

Göra ekonomisk uppföljning och framställa statistik hos Ehälsomyndigheten

E-hälsomyndigheten får behandla personuppgifter i registret för ekonomisk uppföljning och framställning av statistik. För sådana ändamål får inga uppgifter redovisas som kan hänföras till enskild person.

Debitera landstinget

Personuppgifter i registret ska få behandlas för debiteringar och nödvändig kostnadsinformation till det landstinget som är betalningsansvarigt för läkemedelsförmånen. För sådana ändamål får uppgifter som kan hänföras till en enskild person inte omfatta annat än inköpsdag, kostnad, kostnadsreducering och patientens personnummer

Registrera och redovisa till landstingen uppgifter för ekonomisk och medicinsk uppföljning samt för framställning av statistik

E-hälsomyndigheten ska även fortsättningsvis vara skyldig att lämna uppgifter för ekonomisk och medicinsk uppföljning till landstingen. Utredningen föreslår därför att det ska vara tillåtet att behandla uppgifter i registret för detta ändamål.

Registrera och redovisa uppgifter för medicinsk uppföljning, utvärdering och kvalitetssäkring i hälso- och sjukvården till den som har ordinerat ett läkemedel eller en vara, till verksamhetschefer enligt hälso- och sjukvårdslagen och till läkemedelskommittéer

Liksom flera av de andra ändamålen som utredningen föreslår ska vara tillåtna, är detta ett ändamål som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till läkemedelskommittéerna. E-hälsomyndigheten ska också lämna ut uppgifter till den som ordinerat ett läkemedel och en vara och till verksamhetschefen vid den enhet där hen

tjänstgör för medicinsk uppföljning, utvärdering och kvalitetssäkring.

Utredningen föreslår därför att det även ska vara tillåtet att behandla uppgifter i den gemensamma läkemedelslistan för detta ändamål.

Registrera och redovisa uppgifter för epidemiologiska undersökningar, forskning och framställning av statistik inom hälso- och sjukvårdsområdet till Socialstyrelsen,

Detta ett ändamål för behandling av personuppgifter som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Socialstyrelsen för dessa ändamål.

Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.

Registrera och redovisa uppgifter om enskild läkares eller tandläkares förskrivning av narkotiskt läkemedel eller annat särskilt läkemedel till Inspektionen för vård och omsorg, för inspektionens tillsyn över hälso- och sjukvårdspersonal enligt patientsäkerhetslagen

Även detta är ett ändamål som i dag är tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Inspektionens för vård och omsorg för detta ändamål.

Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.

Registrera och redovisa uppgifter för Tandvårds-och läkemedelsförmånsverkets tillsyn över utbyte av läkemedel enligt 21 § lagen om läkemedelsförmåner m.m.

E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Tandvårds- och läkemedelsförmånsverket för detta ändamål.

Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.

Registrera och redovisa uppgifter för Läkemedelsverkets tillsyn över tillståndshavares tillhandahållandeskyldighet enligt 2 kap. 6 § första stycket 3 lagen om handel med läkemedel

Detta ändamål är sedan 1 juli 2014 tillåtet avseende behandling av uppgifter i receptregistret. E-hälsomyndigheten ska enligt utredningens förslag även fortsättningsvis vara skyldig att lämna ut uppgifter till Läkemedelsverket för detta ändamål.

Utredningen föreslår därför att sådan behandling även ska vara tillåten i den gemensamma läkemedelslistan.

Personuppgiftsbehandling för annat ändamål

Personuppgifter som behandlas för ändamål som anges i 10 § får också behandlas för att fullgöra uppgiftslämnande i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket PUL.

Det finns en rad författningsenliga uppgiftsutlämnanden som påbjuder eller tillåter utlämnande av uppgifter. När sådana bestämmelser har införts, får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgiften ska eller får lämnas ut. Det saknas därför anledning att i den lag utredningen föreslår förhindra att personuppgifter som finns i den gemensamma läkemedelslistan lämnas ut i dessa fall bara därför att dessa numera hanteras med modern informationsteknik.

Ändamålsbestämmelsen, som finns även i patientdatalagen medger alltså att personuppgifter – som behandlas med stöd av något eller några i det föregående behandlade ändamålen – också får behandlas för sådant uppgiftsutlämnande som görs i överensstämmelse med lag eller förordning.

Det innebär till exempel att vårdgivare får göra författningsenliga utlämnanden av egna uppgifter som finns i den gemensamma läkemedelslistan och som bara tillgängliga genom direktåtkomst.

Finalitetsprincipen som regleras i 9 § första stycket d och andra stycket PUL innebär att personuppgifter endast får samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. En behandling för historiska, statistiska eller vetenskapliga ändamål ska inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in.

Det inte är möjligt att uttömmande ange de ändamål för vilka personuppgifterna i den gemensamma läkemedelslistan ska få behandlas. För att tydligt markera att finalitetsprincipen gäller även vid personuppgiftsbehandling enligt den nya lagen och att ändamålsreglering inte är uttömmande, föreslår utredningen att det i lagen ska finnas en hänvisning till finalitetsprincipen i personuppgiftslagen.

10.7.8. Personuppgifter som får behandlas

Utredningens förslag: Endast sådana personuppgifter som

behövs för de ändamål som anges i lagen får behandlas i den gemensamma läkemedelslistan.

För vissa ändamål ska det inte vara tillåtet att uppgifter redovisas som kan hänföras till enskild person.

Utredningen föreslår att det i lagen om den gemensamma läkemedelslistan ska anges att endast sådana personuppgifter, som behövs för någon av de i lagen tillåtna ändamålen för behandling av personuppgifter, ska få behandlas. Det innebär att det är enbart är sådana personuppgifter som får finnas i den gemensamma läkemedelslistan. Med hänsyn till syftet med den gemensamma läkemedelslistan och till att den till viss ska omfatta uppgifter som ska ingå i en patientjournal är det fler uppgifter som får finnas i detta register jämfört med de register som E-hälsomyndigheten ansvarar för i dag; receptregistret och läkemedelsförteckningen.

I lagen ska anges också vissa ytterligare begränsningar när det gäller vilka personuppgifter som får behandlas. För vissa ändamål ska det inte vara tillåtet att uppgifter redovisas som kan hänföras till enskild person. Överhuvudtaget gäller vid behandling av person-

uppgifter att fler uppgifter än som behövs för ändamålet inte får behandlas.

10.7.9. Sökbegrepp

Utredningens förslag: Uppgifter som avslöjar ras, etniskt

ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör sexualliv ska inte få användas som sökbegrepp i den gemensamma l