SOU 2024:33

Delad hälsodata – dubbel nytta

Till statsrådet och chefen för Socialdepartementet

Regeringen beslutade den 30 juni 2022 att tillsätta en särskild utredare för att analysera och lämna förslag på ändamålsenliga och samhällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer (dir. 2022:98). Till särskild utredare förordnades 30 juni 2022 Annemieke Ålenius. Den 15 december 2022 förordnades följande personer som experter i utredningen: Magnus Adolfsson (Försäkringskassan), Rosita Ahlstedt (Region Halland), Erik Borälv (Vinnova), Kristina Bränd Persson (Socialstyrelsen), Mathea Franzén (Myndigheten för digital förvaltning), Max Herulf (E-hälsomyndigheten), Suzanne Isberg (Integritetsskyddsmyndigheten), Anna Lefevre Skjöldebrand (Swedish Medtech), Josefin Leijon (Region Västerbotten) och Nasser Nuru Mahmud (Folkhälsomyndigheten). Samma dag förordnades som sakkunniga: Johanna Edner (Finansdepartementet), Pontus Holm (Klimat- och näringslivsdepartementet), Omid Mavadati (Socialdepartementet) samt Richard Vesterberg (Finansdepartementet). Pontus Holm entledigades från sitt uppdrag den 6 november 2023. Samma dag förordnades Anna Ax (Klimat- och näringslivsdepartementet) som sakkunnig. Som huvudsekreterare i utredningen anställdes Bessam Saleh den 1 september 2022 och som sekreterare Kristina Hedberg den 3 oktober 2022, Petter Wolff den 5 december 2022 och Lina Nilsson Levin den 1 december 2023.

Utredningen, har antagit namnet Utredningen om infrastruktur för hälsodata som nationellt intresse. I november 2023 överlämnade utredningen delbetänkandet Samordnat juridiskt stöd och vägledning

för hälso- och sjukvårdens digitalisering (SOU 2023:83). I och med

detta slutbetänkande är uppdraget avslutat. Utredningen överlämnar

härmed betänkandet Delad hälsodata – dubbel nytta. Regler för ökad

interoperabilitet i hälso- och sjukvården (SOU 2024:33).

Arbetet har bedrivits i samråd med experter och sakkunniga, som har bidragit med värdefulla och konstruktiva synpunkter. Vi-formen har därför använts i betänkandet även om det kan finnas vissa avvikande uppfattningar.

Stockholm maj 2024

Annemieke Ålenius

/Bessam Saleh

Kristina Hedberg Lina Nilsson Levin Petter Wolff

Sammanfattning

Bakgrund och utredningens uppdrag

En fungerande digital informationsförsörjning inom hälso- och sjukvården har stora möjligheter att förbättra för patienter och effektivisera vårdens processer. Införandet av digitala lösningar och automatisering kan frigöra tid så att personal kan ägna större del av sin arbetsdag åt patientmötet och andra kvalificerade uppgifter som i sin tur kan höja verksamhetens kvalitet. En grundläggande förutsättning för en ändamålsenlig informationsförsörjning är möjligheten för rätt information att vara tillgänglig för rätt person eller system i rätt tid. Det kräver interoperabilitet, vilket förenklat handlar om förmågan hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kommunicera med varandra genom att följa överenskomna villkor och krav. Det gäller inte minst standarder för hur informationen ska uttryckas semantiskt och hur datadelningen tekniskt ska realiseras. Bristande interoperabilitet leder till en ökad administrativ börda för hälso- och sjukvårdspersonalen som behöver samla in uppgifter från flera källor, dokumentera dubbelt och ta om prover. Det leder också till att patienter och deras anhöriga blir ansvariga för att förmedla sin sjukdomshistoria och annan viktig information till hälso- och sjukvården, vilket i sig är förenat med betydande risker.

Utredningen har enligt direktiven bland annat i uppdrag att utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska standarder. Det innebär att våra förslag ska leda till att en eller flera statliga myndigheter, med hjälp av föreskrifter, ska kunna styra och åstadkomma interoperabilitet inom hälso- och sjukvården. Syftet är att öka patientsäkerheten, skapa förutsätt-

ningar för en mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen.

Utmaningar med interoperabilitet i hälso- och sjukvården i dag

Det decentraliserade hälso- och sjukvårdssystemet, där varje aktör i stor utsträckning själv bestämmer om tillämpningen av olika standarder och villkor, i kombination med avsaknad av krav i författning på interoperabilitet gör att varje aktör agerar utifrån vad som är rationellt för dem själva. Friheten att välja och variationen i vilka standarder som används har medfört stora utmaningar med interoperabilitet inom hälso- och sjukvården. Utmaningarna är särskilt stora för data som behövs för nationella intressen där behovet av gemensamma definitioner, standarder med mera är särskilt viktigt.

Flera nationella initiativ har utarbetats i syfte att, med hjälp av så kallad icke-bindande styrning, styra mot enhetligare användning av gemensamma standarder och tillämpningar. De statliga myndigheternas samordningsuppdrag har inte haft tillräckliga förutsättningar för att åstadkomma tillfredsställande grad av interoperabilitet inom hälso- och sjukvården. En nationell samordning av gemensamma standarder och tillämpningar ingår inte heller i regionernas eller kommunernas uppdrag.

Utredningen kan även konstatera att styrningen av hälsodataområdet är fragmenterad samt att bristen på nationellt bindande beslut, en gemensam målbild och ett statligt ledarskap på området har skapat långtgående utmaningar för hälso- och sjukvården och för möjligheten att säkra olika nationella intressen, inte minst möjligheten att styra mot en jämlik vård i hela landet.

Utredningens förslag

E-hälsomyndigheten ska ansvara för att ta fram interoperabilitetslösningar för hälso- och sjukvården

Utredningen anser att det behövs ett statligt åtagande för hälso- och sjukvårdens interoperabilitet. I det statliga åtagandet ingår att stödja och styra hälso- och sjukvården att uppnå interoperabilitet genom att främja en nationell likriktning mot standarder som i möjligaste

mån är öppna, internationella och implementationsnära. Utredningen bedömer att det är lämpligast för staten att i första hand styra situationer när vårdgivare gör uppgifter om en patient tillgängliga för andra vårdgivare. Det kompletterar den styrning som redan finns för hur uppgifter ska dokumenteras i hälso- och sjukvården. Utredningen anser att gemensamma nationella specifikationer för delning av information via standardiserade API:er är den mest ändamålsenliga och samhällsekonomiska vägen att inom en rimlig tidsram nå interoperabilitet mellan så många aktörer som möjligt i svensk hälso- och sjukvård.

Vi föreslår därför att E-hälsomyndigheten ska ansvara för att ta fram och förvalta interoperabilitetslösningar (främst specifikationer) för hälso- och sjukvården. En interoperabilitetslösning är en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar. Lösningarna ska tas fram i samverkan med andra statliga myndigheter och i samarbete med hälso- och sjukvårdens aktörer i syfte att ge dessa aktörer möjlighet att bidra till att skapa så ändamålsenliga lösningar som möjligt.

Ett rådgivande organ ska införas vid E-hälsomyndigheten för att arbetet med interoperabilitet utgår från hälso- och sjukvårdens behov

Arbetet med hälso- och sjukvårdens interoperabilitet behöver utgå från ett verksamhetsperspektiv eftersom interoperabilitet och digitalisering syftar till att lösa problem i befintliga arbetssätt och är ett medel för verksamhetsutveckling. Det handlar dels om att öka kvaliteten i vården genom att rätt information finns tillgänglig när och där den behövs, dels om att automatisera moment som i dag genererar onödig administration och onödig efterfrågan. E-hälsomyndigheten ska föra dialog och samverka med hälso- och sjukvårdens aktörer för att förstå vad som är nationellt prioriterat och hur olika nyttor ska kunna realiseras. Vilka interoperabilitetslösningar som vården behöver och hur de ska utformas är beslut av strategisk karaktär där fler aktörer behöver involveras i beslutsprocessen. Denna strategiska dialog och samverkan ska ligga till grund för de beslut som kommer att fattas av E-hälsomyndigheten, och som kan komma att bli bindande för vårdgivare. Utredningen anser att frågan om hälso- och sjukvårdens interoperabilitet är så pass viktig för vårdens utveckling att det är motiverat att inrätta ett särskilt strategiskt organ för ändamålet.

Vi föreslår därför att det ska finnas ett rådgivande organ inom Ehälsomyndigheten som ska heta Rådet för hälso- och sjukvårdens interoperabilitet (Rådet). Rådet ska medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen inom hälso- och sjukvården. Rådet ska också bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården genom att exempelvis stödja tillämpningen av interoperabilitetslösningar. Dessutom ska Rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastrukturen. Minst hälften av ledarmötena i Rådet ska företrädas av vårdgivare, minst en ledamot ska företräda Socialstyrelsen och minst en ledamot ska företräda Myndigheten för digital förvaltning. Rådets ledamöter och Rådets övriga sammansättning ska beslutas av E-hälsomyndigheten som också ska utse en ordförande.

Möjlighet att ställa krav på interoperabilitet vid frivillig delning av patientuppgifter via sammanhållen vård- och omsorgsdokumentation

För att uppnå de fulla effekterna av datadelningen behöver interoperabilitetslösningarna användas enhetligt av vårdgivare som väljer att dela data. Avsaknaden av tvingande beslut leder till en osäkerhet som varken gynnar investeringar eller gemensamma åtaganden. Staten behöver därför säkerställa att investeringar i vårdens digitala infrastruktur är långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara. Det enda sättet att nationellt säkerställa efterlevnad av gemensamt fattade åtaganden är i form av bindande krav avseende interoperabilitet i författning. Den mest ändamålsenliga formen är enligt utredningen myndighetsföreskrifter.

Utredningen föreslår att sådana föreskrifter ska kunna utfärdas för den frivilliga delningen av patientuppgifter som vårdgivare redan i dag har möjlighet till genom lagen om sammanhållen vård- och omsorgsdokumentation. Bestämmelserna i föreskrifterna medför inga skyldigheter att tillgängliggöra patientuppgifter, men när så sker ska tillgängliggörandet kunna omfattas av krav på hur det ska göras. Detta förslag påverkar inte tillämpningen av andra bestämmelser som ger någon rätt att få tillgång till data, eller som begränsar en sådan rätt.

Möjlighet att ställa krav på att vissa patientuppgifter ska delas genom sammanhållen vård- och omsorgsdokumentation på ett anvisat sätt

Patienter och vårdpersonal måste kunna lita på att viktiga uppgifter om patientens hälsa och vård som framkommit i samband med tidigare utredningar och undersökningar finns elektroniskt tillgängliga oavsett vilken vårdgivare patienten besöker. Utredningen menar att om målen om en god hälsa och en vård på lika villkor för hela befolkningen ska kunna förverkligas behöver relevant patientinformation, oavsett var den producerats, vara tillgänglig där den behövs. I dag bestämmer varje vårdgivare om och i så fall vilken information de gör tillgänglig för andra vårdgivare. Utredningen menar att det inte längre är ändamålsenligt. Sådana överväganden behöver i stället baseras på vilken information som är nödvändig för att kunna bedriva en effektiv och patientsäker vård. Vi föreslår därför en skyldighet för vårdgivare att göra vissa uppgifter om en patient som behövs för en effek-

tiv och säker vård tillgänglig för andra vårdgivare genom samman-

hållen vård- och omsorgsdokumentation. Våra förslag ändrar inte de möjligheter som finns för patienter att begränsa datadelningen. Utredningen bedömer att det är viktigt att frågan om vilka uppgifter som ska delas hålls samman med frågan om hur uppgifterna ska delas. Därför ska en myndighet, E-hälsomyndigheten, bemyndigas att meddela föreskrifter om hur denna uppgiftsskyldighet ska fullgöras. En förutsättning för att kunna ställa krav på samtliga vårdgivare att tillgängliggöra uppgifter är dock att staten samtidigt tillhandahåller en teknisk infrastruktur som möjliggör datadelning. Förslag till en sådan teknisk infrastruktur ligger utanför utredningens uppdrag.

De förslag som utredningen lägger fram innebär en omfattande omläggning av dagens villkor där det saknas bindande krav på att vårdgivare ska tillämpa nationellt beslutade interoperabilitetslösningar vid delning till andra vårdgivare. Förslagen ger staten ett nytt sätt att styra och stödja vårdens interoperabilitet och digitala infrastruktur. Utredningen bedömer att staten, huvudmännen och privata vårdgivare kommer att behöva investera resurser för att realisera den förändring som vi i detta betänkande lägger grunden för. Förslaget om skyldighet för vårdgivare att göra vissa uppgifter tillgänglig för andra vårdgivare innebär ett utökat åliggande för kommuner och regioner som därför aktualiserar finansieringsprincipen. Det innebär att sta-

ten behöver kompensera kommunsektorn för de kostnader som förslaget innebär.

Tillsyn

Utredningen föreslår att både kraven på hur uppgifterna ska delas och kravet på att uppgifter delas ska bli föremål för statlig tillsyn. Vi bedömer att denna tillsyn lämpligast hålls ihop och utförs av en myndighet. Vi föreslår därför att IVO, inom ramen för befintligt tillsynsansvar, ska utöva tillsyn över om vårdgivarna delar datamängder på anvisat sätt.

Socialstyrelsen ska främja kompetenshöjande insatser

Omställningen mot en kärna av öppna, internationella och implementationsnära standarder behöver understödjas med kompetenshöjande insatser eftersom det saknas tillräckligt många personer med kompetens och erfarenhet av att använda sådana standarder, särskilt på en avancerad nivå. Därför föreslår vi att Socialstyrelsen ska få i uppdrag att fördela ett riktat statsbidrag för ändamålet.

Statliga krav på hälso- och sjukvården att dela data ska beakta framtagna interoperabilitetslösningar

Vårdgivare och huvudmän har redan i dag långtgående skyldigheter att dela uppgifter om patienter för sekundära ändamål så som uppföljning, forskning och statistik, vilka alla fyller viktiga samhällsfunktioner. Samtidigt kan uppgiftsskyldigheten orsaka administrativt dubbelarbete för vårdpersonalen. Utredningen bedömer att det finns många legitima skäl för staten att samla in data från vården men den statliga förmågan att bedriva ändamålsenlig analys och uppföljning behöver byggas upp under former som gör att den statliga styrningen som helhet upplevs sammanhållen. Eftersom det har saknats ett ramverk för hur vårdens data ska standardiseras har det varit upp till var och en som beslutar om hur en uppgiftsskyldighet ska fullgöras att bestämma formatet för insamlingen. När vårdens informationsförsörjning, genom de förslag vi lägger grunden för, blir enhet-

lig öppnas möjligheten att ställa krav på samordning när de statliga myndigheterna anger hur vårdgivare ska dela data till mottagare utanför hälso- och sjukvården. Det blir då möjligt att säkerställa att krav på vårdgivare att använda vissa standarder och interoperabilitetslösningar för vårdändamål, så långt som möjligt även ställs när samma data begärs in av statliga myndigheter för andra, sekundära, ändamål. Denna samordning förhindrar disparata krav på format och standarder satta efter mottagarens behov samt minskar onödig administration i vården. Det är därför angeläget att kraven på hur vårdgivare ska lämna uppgifter till statliga myndigheter i så hög grad som möjligt utgår från de interoperabilitetslösningar som tagits fram för vårdens behov. Det är först då som den statliga styrningen som helhet upplevs sammanhållen. Vi föreslår därför att det ska införas en skyldighet för Socialstyrelsen att, vid föreskrifter om utfärdande av intyg samt fullgörande av uppgiftsskyldighet till de nationella hälsodataregistren, beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

För att ytterligare avlasta vården från onödig dubbeldokumentation anser vi att statens finansiering av kvalitetsregister i större utsträckning ska villkoras med att registren tillämpar, eller använder pengarna för att tillämpa, sådana interoperabilitetslösningar som tagits fram för vårdgivare.

Summary

The healthcare sector in Sweden has long been lacking sufficient health data interoperability, a problem that the sector has not been able to address through voluntary agreements and cooperation. The freedom to choose and the variation in which standards are used have resulted in major challenges with interoperability in Sweden’s decentralised healthcare system. The absence of information at the right time and place stems from lack of interoperability. This results in lower efficiency, problems with patient safety and not least a lot of extra administrative work for healthcare staff.

To address these problems the “Inquiry on health data infrastructure as a national interest” was initiated by the Ministry of Health and Social Affairs. Under its Terms of Reference, the Inquiry is tasked with investigating and submitting proposals on which government agency or agencies should be responsible for issuing regulations, exercising supervision, and producing other supporting or governing documents concerning the choice and application of technical and semantic interoperability standards.

Therefore, the Inquiry proposes that the Swedish eHealth Agency should be responsible for developing and managing interoperability solutions for the healthcare system. An interoperability solution is a reusable resource that describes legal, organisational, semantic or technical conditions.1 In order to create solutions that are efficient the solutions should be developed in cooperation with other agencies and in cooperation with the actors of the healthcare system. Furthermore, the Swedish E-health Agency shall also be tasked with the responsibility of maintaining these solutions and, when needed, make them mandatory for the whole healthcare sector.

1 This definition adheres closely to the definition in Proposal for a regulation of the European Parliament and of the Council laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act) COM/2022/720 final.

The Inquiry also propose an obligation for healthcare providers to provide information to other healthcare providers. What is covered by this obligation must be determined by the Swedish E-health Agency in cooperation with the sector’s actors and be based on the healthcare system’s needs. Patient data laws regarding privacy and otherwise still apply.

Furthermore, we propose that there should be an advisory body within the Swedish eHealth Agency, to be called the Healthcare System Interoperability Council (the Council). The Council should be involved in developing a national strategic plan for the provision of digital information in the healthcare system. The Council main objective is to express the needs of the healthcare sector and help the Agency to prioritize the right interoperability solution. Several organisations, not least healthcare providers, will be represented in the Council.

The National Board of Health and Welfare also supplies crucial competencies in the creation and maintenance of interoperability solutions. The inquiry proposes that National Board of Health and Welfare should be tasked with supporting the healthcare sector’s competency development within informatics and standards that are relevant for the interoperability solutions.

The Health and Social Care Inspectorate is proposed as being the agency that ensures oversight regarding the way that interoperability solutions are implemented and used.

The inquiry’s proposals mean that the healthcare sector must make a considerable shift in how data sharing is managed – towards standards-based APIs that implement the interoperability solutions as the primary mean of making data available between healthcare providers. The national government will need to support this shift with compensatory budgetary means.

1. Författningsförslag

1.1. Förslag till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

Härigenom föreskrivs i fråga om lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

dels att 1 kap. 1 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 2 kap. 1 a och 1 b §§ av

följande lydelse,

dels att det närmast före 2 kap. 1 a och 1 b §§ ska införas två nya

rubriker av följande lydelse.

Nuvarande lydelse

1 kap.

1 §

I denna lag används följande beteckningar med nedan angiven betydelse. EU:s dataskyddsförordning Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Hälso- och sjukvård Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen 1985:125), lagen

(1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter samt den upphävda lagen (1944:133) om kastrering.

Insatser för äldre personer eller personer med funktionsnedsättning

Insatser

1. enligt 4 kap. 1 § socialtjänstlagen (2001:453) som avses i 3 kap. 6 § första stycket samma lag och som lämnas till äldre personer eller personer med funktionsnedsättning,

2. enligt 4 kap. 1 § socialtjänstlagen som avses i 5 kap. 5 och 7 §§ samma lag,

3. enligt 4 kap. 2 a § socialtjänstlagen, eller

4. enligt lagen (1993:387) om stöd och service till vissa funktionshindrade.

Omsorgsgivare Myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktionsnedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser. Omsorgsmottagare Person som fått eller får insatser för äldre personer eller personer med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda.

Patient Person som fått, får eller är registrerad för att få hälso- och sjukvård. Sammanhållen vård- och omsorgsdokumentation

Ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare.

Vårdgivare Statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.

Föreslagen lydelse

1 kap.

1 §

EU:s dataskyddsförordning Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Hälso- och sjukvård Verksamhet som avses i hälso- och sjukvårdslagen (2017:30), tandvårdslagen 1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smitt-

skyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter samt den upphävda lagen (1944:133) om kastrering.

Insatser för äldre personer eller personer med funktionsnedsättning

Insatser

1. enligt 4 kap. 1 § socialtjänstlagen (2001:453) som avses i 3 kap. 6 § första stycket samma lag och som lämnas till äldre personer eller personer med funktionsnedsättning,

2. enligt 4 kap. 1 § socialtjänstlagen som avses i 5 kap. 5 och 7 §§ samma lag,

3. enligt 4 kap. 2 a § socialtjänstlagen, eller

4. enligt lagen (1993:387) om stöd och service till vissa funktionshindrade.

Interoperabilitetslösning för hälso- och sjukvården

En återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

Omsorgsgivare Myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktionsnedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser. Omsorgsmottagare Person som fått eller får insatser för äldre personer eller personer med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda. Patient Person som fått, får eller är registrerad för att få hälso- och sjukvård. Sammanhållen vård- och omsorgsdokumentation

Ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare.

Vårdgivare Statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.

2 kap. Skyldighet att ge andra vårdgivare tillgång till uppgifter genom interoperabilitetslösningar för hälso- och sjukvården

1 a §

En vårdgivare ska ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Tillgången enligt första stycket får bara ges under de förutsättningar som anges i 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§, och får bara avse personuppgifter som behandlas

1. för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen (2008:355) .

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Skyldighet att vid frivilligt tillgängliggörande av uppgifter använda interoperabilitetslösningar för hälso- och sjukvården

1 b §

När uppgifter om en patient görs tillgängliga för andra vård-

givare enligt 1 § ska vårdgivaren använda interoperabilitetslösningar för hälso- och sjukvården.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om sådana interoperabilitetslösningar för hälso- och sjukvården som avses enligt första stycket.

Denna lag träder i kraft den 1 juli 2025 i fråga om 1 kap. 1 § och 2 kap. 1 b § och i övrigt den 1 juli 2027.

1.2. Förslag till förordning om ändring i förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

Härigenom föreskrivs i fråga om förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. att 4 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §1

Socialstyrelsen får meddela de ytterligare föreskrifter som behövs för verkställigheten av

1. steriliseringslagen (1975:580),

2. lagen (1995:831) om transplantation m.m.,

3. lagen (2006:323) om utbyte av sprutor och kanyler, och

4. 3 kap. och 9 kap.patientdatalagen (2008:355).

Socialstyrelsen ska vid föreskrifter om utfärdande av intyg enligt 3 kap. 16 § patientdatalagen (2008:355) beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av Ehälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1 Senaste lydelse 2017:83.

1.3. Förslag till förordning om ändring i förordningen (2001:707) om patientregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:707) om patientregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §1

Den som bedriver verksamhet inom hälso- och sjukvården ska, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § andra stycket 1 till patientregistret.

Statistiska centralbyrån ska lämna de personuppgifter som avses i 4 § andra stycket 2 till patientregistret.

Socialstyrelsen får utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras. Social-

styrelsen ska vid utfärdande av sådana föreskrifter beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1 Senaste lydelse 2017:69.

1.4. Förslag till förordning om ändring i förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §1

Den som bedriver verksamhet inom hälso- och sjukvården skall, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § 1 till det medicinska födelseregistret.

Statistiska centralbyrån skall lämna de personuppgifter som avses i 4 § 2 till det medicinska födelseregistret.

Socialstyrelsen får utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket skall fullgöras. Social-

styrelsen ska vid utfärdande av sådana föreskrifter beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1 Senaste lydelse 2001:708.

1.5. Förslag till förordning om ändring i förordningen (2001:709) om cancerregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2001:709) om cancerregister hos Socialstyrelsen att 6 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Den som bedriver verksamhet inom hälso- och sjukvården skall, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § 1 till cancerregistret.

Statistiska centralbyrån skall lämna uppgift om namn samt de personuppgifter som avses i 4 § 2 till cancerregistret.

Socialstyrelsen får utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras. Socialsty-

relsen ska vid utfärdande av sådana föreskrifter beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1.6. Förslag till förordning om ändring i förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården

Härigenom föreskrivs i fråga om förordningen (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Kommunerna ska, för de ändamål som anges i 3 § lagen (1998:543) om hälsodataregister, lämna de uppgifter som avses i 4 § 1 till registret över insatser inom den kommunala hälso- och sjukvården.

Statistiska centralbyrån ska lämna de personuppgifter som avses i 4 § 2 till registret över insatser inom den kommunala hälso- och sjukvården

Socialstyrelsen får, efter att ha gett Sveriges Kommuner och Regioner tillfälle att yttra sig, meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Socialstyrelsen ska vid utfärdande av sådana föreskrifter beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1 Senaste lydelse 2020:130.

1.7. Förslag till förordning om ändring i förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2008:194) om tandhälsoregister att 5 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

I 3 kap. 3 § lagen (2008:145) om statligt tandvårdsstöd finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa till Socialstyrelsen och om utförd tandvård till Försäkringskassan.

I 15 c § tandvårdslagen (1985:125) finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa och om utförd tandvård enligt 8 a § andra stycket och tredje stycket 2 samma lag till Socialstyrelsen.

Försäkringskassan ska lämna de uppgifter som avses i 4 § 1 och 4 till Socialstyrelsen. Statistiska centralbyrån ska lämna de uppgifter som avses i 4 § 3 till Socialstyrelsen.

Socialstyrelsen får meddela föreskrifter om hur den uppgiftsskyldighet som avses i tredje stycket ska fullgöras. Social-

styrelsen ska vid utfärdande av sådana föreskrifter beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Denna förordning träder i kraft den 1 juli 2025.

1 Senaste lydelse 2011:1185.

1.8. Förslag till förordning om ändring i patientdataförordningen (2008:360)

Härigenom föreskrivs i fråga om patientdataförordningen (2008:360)

dels att 2 och 3 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 2 a, 3 a och 3 b §§, av

följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §1

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten och E-hälsomyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av

1. tilldelning av behörighet för åtkomst till uppgifter som förs helt eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen (2008:355) samt sådan tilldelning av behörighet vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 3 § lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation,

2. dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt dokumentation och kontroll av åtkomst vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdokumentation, och

2. dokumentation och kontroll av elektronisk åtkomst enligt 4 kap. 3 § patientdatalagen samt dokumentation och kontroll av åtkomst vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdokumentation,

3. de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § patientdatalagen och i 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation, och

3. de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § patientdatalagen och i 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation.

1 Senaste lydelse 2022:924.

4. den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen

2 a §

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av den information som ska ges till patienten enligt 8 kap. 5 § patientdatalagen .

3 §2

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen (2008:355) och lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

Socialstyrelsen får, efter att ha gett Integritetsskyddsmyndigheten och E-hälsomyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen (2008:355) och lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

3 a §

E-hälsomyndigheten får, efter att ha gett Myndigheten för digital förvaltning och Socialstyrelsen tillfälle att yttra sig, meddela föreskrifter om hur den uppgiftsskyldighet som avses i 2 kap. 1 a första stycket lagen ( 2022:913 ) om sammanhållen vård- och omsorgsdokumentation ska fullgöras.

2 Senaste lydelse 2022:924.

3 b §

E-hälsomyndigheten får, efter att ha gett Myndigheten för digital förvaltning och Socialstyrelsen tillfälle att yttra sig, meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården enligt 2 kap. 1 b § lagen ( 2022:913 ) om sammanhållen vård- och omsorgsdokumentation.

Denna förordning träder i kraft den 1 juli 2025 i fråga om 2, 2 a, 3 och 3 b §§ och i övrigt den 1 juli 2027.

1.9. Förslag till förordning om ändring i förordningen (2013:1031) med instruktion för E-hälsomyndigheten

Härigenom föreskrivs i fråga om förordningen (2013:1031) med instruktion för E-hälsomyndigheten

dels att 2 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 7 c och 7 d §§ av

följande lydelse,

dels att det närmast före 7 c § ska införas en ny rubrik av följande

lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §1

Myndigheten ska särskilt

1. ansvara för det register som anges i lagen (2018:1212) om nationell läkemedelslista,

2. utfärda intyg som visar att den som ansöker om tillstånd att bedriva detaljhandel med läkemedel till konsument uppfyller de förutsättningar för tillståndet som föreskrivs i 2 kap. 6 § 5–7 lagen (2009:366) om handel med läkemedel,

3. vid behov genomföra kontroller av det elektroniska system för direktåtkomst till uppgifter hos myndigheten

a) som en tillståndshavare ska ha enligt 2 kap. 6 § 6 lagen om handel med läkemedel, eller

b) som avses i 9 kap. 1 § 1 lagen om nationell läkemedelslista,

4. förmedla ersättning från regionerna till öppenvårdsapoteken enligt vad som sägs i förordningen (2002:687) om läkemedelsförmåner m.m. och i smittskyddsförordningen (2004:255),

5. kvalitetssäkra, förvalta, framställa och tillhandahålla nationell läkemedelsstatistik,

6. tillhandahålla ett system för analys av läkemedelsstatistik,

7. ansvara för det register som anges i förordningen (2021:1129) om register över förordnade läkemedel för behandling av djur,

8. ansvara för ett nationellt produkt- och artikelregister över läkemedel samt förbrukningsartiklar och livsmedel som ingår i läkemedelsförmånerna,

1 Senaste lydelse 2021:1131

9. tillhandahålla ett system för insamling av läkemedelsinformation,

10. ansvara för ett nationellt register över sortiments- och leveransinformation avseende dosdispenserade läkemedel,

11. tillhandahålla ett elektroniskt expertstöd till öppenvårdsapoteken i syfte att öka säkerheten vid expediering av läkemedelsrecept,

12. tillhandahålla ett system för förmedling av ansökningar om tillstånd till försäljning av läkemedel enligt 4 kap. 10 § läkemedelslagen (2015:315),

13. ansvara för att fastställa

vilka e-hälsospecifikationer som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer, och

13. ansvara för att ta fram och

förvalta interoperabilitetslösningar för hälso- och sjukvården,

14. samråda med Myndigheten

för digital förvaltning när e-hälsospecifikationer fastställs enligt 13.

14. samverka med vårdgivare,

statliga myndigheter och andra relevanta aktörer när interoperabilitetslösningar tas fram enligt 13 och

15. stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Särskilt organ

7 c §

Inom myndigheten finns ett rådgivande organ som benämns Rådet för hälso- och sjukvårdens interoperabilitet. Rådet ska

1. medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen inom hälso- och sjukvården,

2. bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården

3. medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastrukturen,

7 d §

Rådet för hälso- och sjukvårdens interoperabilitet består av en ordförande och minst åtta andra ledamöter som utses av E-hälsomyndigheten. Av ledamöterna ska minst hälften företräda vårdgivarna, minst en företräda Socialstyrelsen och minst en företräda Myndigheten för digital förvaltning.

Denna förordning träder i kraft den 1 juli 2025.

1.10. Förslag till förordning om ändring i förordningen (2015:284) med instruktion för Socialstyrelsen

Härigenom föreskrivs i fråga om förordningen (2015:284) med instruktion för Socialstyrelsen att 4 § 10 och 11 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 §1

Socialstyrelsen ska

1. genom kunskapsstöd och föreskrifter bidra till att hälso- och sjukvården och socialtjänsten bedrivs enligt vetenskap och beprövad erfarenhet,

2. ansvara för kunskapsutveckling och kunskapsförmedling inom sitt verksamhetsområde,

3. arbeta med och ge stöd till metodutveckling inom sitt verksamhetsområde,

4. främja utvecklingen av metoder och arbetsformer i socialt arbete genom forskning, systematisk prövning och värdering av utfall och effekter av insatser enligt socialtjänstlagen (2001:453) och lagen (1993:387) om stöd och service till vissa funktionshindrade, inbegripet metoder som möjliggör för enskilda att ge uttryck för sina åsikter när sådana insatser rör dem, samt förmedla kunskap om verkningsfulla metoder och arbetsformer,

5. stödja familjehemsvården och bidra till kvalitetsutvecklingen på området,

6. stödja hälso- och sjukvårdens arbete med försäkringsmedicin och bidra till kvalitetsutvecklingen på området,

7. följa, analysera och rapportera om hälsa, hälso- och sjukvård, socialtjänst samt stöd och service till vissa personer med funktionsnedsättning genom statistikframställning, uppföljning, utvärdering och epidemiologiska studier,

8. följa forsknings- och utvecklingsarbete av särskild betydelse inom sitt verksamhetsområde och verka för att sådant arbete kommer till stånd,

9. skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde,

1 Senaste lydelse 2023:404

10. skapa, beskriva och till-

handahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde, och

10. stödja hälso- och sjukvår-

dens arbete med att uppnå interoperabilitet,

11. delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården genom att skapa och tillhandahålla ändamålsenliga informatiska beskrivningar samt standarder för hälsodata särskilt innefattande begreppsutredning, juridisk utredning och modellering samt annan expertkunskap inom myndighetens verksamhetsområde och

11. efter att ha hört Livs-

medelsverket utarbeta och sprida objektivt och sakligt informations- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15 i kommissionens direktiv 2006/141/EG av den 22 december 2006 om modersmjölksersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, i lydelsen enligt kommissionens förordning (EG) nr 1243/2008.

12. efter att ha hört Livs-

medelsverket utarbeta och sprida objektivt och sakligt informations- och utbildningsmaterial om uppfödning av spädbarn och småbarn i enlighet med artikel 15 i kommissionens direktiv 2006/141/EG av den 22 december 2006 om modersmjölksersättning och tillskottsnäring och om ändring av direktiv 1999/21/EG, i lydelsen enligt kommissionens förordning (EG) nr 1243/2008.

Denna förordning träder i kraft den 1 juli 2025.

2. Utredningsuppdraget och tillvägagångssätt

2.1. Utredningsuppdraget

Regeringen beslutade den 30 juni 2022 att ge en särskild utredare i uppdrag att analysera och lämna förslag på ändamålsenliga och samhällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer.1

Uppdraget kan sägas utgöras av två delar. Den första delen består av förslag på stöd för en mer enhetlig tolkning av juridiken för hälsodata bland aktörerna inom hälso- och sjukvårdens område. Den första delen har utredningen behandlat i delbetänkandet Samordnat

juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering

( SOU 2023:83).

Den andra delen består av att lämna förslag som skapar ökad interoperabilitet på hälsodataområdet i syfte att bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundäranvändning. En viktig del i denna del av uppdraget är att lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska standarder. Vidare ska utredningen redovisa hur förslagen kan användas för att minska dubbeldokumentation och öka förutsättningarna för automatisering av datahantering, samt lämna förslag på ytterligare åtgärder i syfte att minska dubbeldokumentationen och öka automatiseringsgraden.

Utredningen ska också redovisa hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå.

1 Dir. 2022:98 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet.

I direktiven har vårt uppdrag avgränsats till hälso- och sjukvård. Utredningen har uppmärksammats på att den delen av omsorgen som omfattas av lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation, förkortad SVOD, bör omfattas av utredningens uppdrag. En fungerande informationsförsörjning mellan omsorgsgivare och vårdgivare kan säkerställa en sammanhängande och personcentrerad vård och omsorg. Utredningen har övervägt att utvidga omfånget på uppdraget genom att inkludera omsorgsgivare i utredningens förslag men bedömt att detta inte är ändamålsenligt. Ett skäl för utredningen att inte utvidga uppdraget är att den digitala informationshanteringen i kommunerna är mer fragmentiserad och heterogen än i regionerna samt att behoven är svåröverskådliga.2Utredningens uppdrag är att skapa förutsättningar för en eller flera statliga myndigheter att kunna meddela föreskrifter om tillämpningen av tekniska och semantiska standarder. Utredningen bedömer att tvingande krav om tillämpning av tekniska och semantiska standarder även för omsorgsgivare riskerar att göra mer skada än nytta i nuläget. Mycket av det arbete som kan resultera av utredningens förslag kan dock komma omsorgens aktörer till del genom en mer effektiv och säker informationsförsörjning från hälso- och sjukvården. Genom krav på vårdgivare att tillämpa tekniska och semantiska standarder enhetligt kommer omsorgsgivare att kunna ta del av uppgifter på ett standardiserat sätt. Detta kommer att medföra märkbara förbättringar för den del av omsorgen som omfattas av SVOD. Dessutom kännetecknas både hälso- och sjukvården och omsorgen av många olika typer av it-system samt verksamheter och huvudmän, såväl kommuner och regioner som privata sådana. Att omhänderta all denna komplexitet från start riskerar att försena alternativt äventyra införandet av våra förslag.

2.2. Tillvägagångssätt

Utredningen påbörjade sitt arbete den 1 september 2022. Regeringen utsåg 15 december 2022 en expertgrupp att bistå utredningen. Utredningen har i delbetänkandet redogjort för de delar av arbetet som särskilt härrör de frågor som behandlas i SOU 2023:83. I nedan-

2 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations-

försörjning på hälsodataområdet. s. 21-24.

stående avsnitt redogör vi för den delen av arbetet som är hänförligt till detta betänkande.

2.2.1. Dialoger

Utredningens sekretariat har haft bilaterala möten med utredningens experter. Utredningen har sammanträtt 8 gånger.

Utredningen har även fört dialog med en rad andra aktörer såsom statliga myndigheter, statliga utredningar, privata vårdgivare, it-leverantörer, olika nätverk och andra organisationer som berörs av utredningens uppdrag. Utredningen har också fört flera samtal med olika professionsföreningar med särskilt fokus på föreningar som representerar den yrkeskår som är tänkt att ha en central roll i hälso- och sjukvårdens omställning till god och nära vård för att förstå hur utredningens arbete och förslag kan komma att stödja den pågående omställningen.

Utredningen har fört dialog med regionerna i olika forum, bland annat Nätverket för Sveriges regioners it-direktörer (SLIT) och regionernas Nationellt system för kunskapsstyrning hälso- och sjukvård. Utredningen har dessutom på olika sätt fört dialog med Sveriges Kommuner och Regioner (SKR), bland annat genom ett flertal möten med representanter för kunskapsstyrningen. Därutöver har utredningen hållit workshops i tre olika regioner med privata och offentliga (kommuner och regioner) vårdgivare som representerades av en rad olika yrkesgrupper (se nedan).

2.2.2. Workshops

Utredningen har genomfört vissa delar av arbetet i form av workshops. En viktig del i detta arbete har varit att involvera de som berörs av utredningens uppdrag. Som stöd i denna del har utredningen samarbetat med Samhällsnytta AB – ett bolag etablerat av Centrum för tjänsteforskning vid Karlstads universitet och nätverket Experio Lab. Samhällsnytta AB ägs av Karlstad universitet och har till uppgift att vara en nationell mötesplats för aktörer på olika nivåer i samhällsbygget som behöver nya former för att arbeta tillsammans så att dagens samhällsutmaningar bättre kan förstås och hanteras.3

3 https://www.kau.se/samhallsnytta [2024-03-19].

Samhällsnytta AB har för utredningens räkning faciliterat totalt fem olika workshops fördelade på tre så kallade loopar, där varje loop gav underlag för nästa. Vid de två första looparna involverades medarbetare från kommuner och regioner och utgick från ett geografiskt perspektiv för att på så sätt skapa en organisatorisk förståelse. Vid dessa loopar involverades medarbetare från den regionala hälso- och sjukvårdsorganisationen (regionen) ihop med medarbetare från kommunala hälso- och sjukvårdsorganisationer (kommuner) i samma län. Detta gjorde vi för att göra det tydligt för deltagarna att det handlar om hälsodata som genereras kring samma invånare även om regionen definierar dem som patienter och kommunen som brukare. I de två första looparna var det två kategorier av medarbetare vi inriktade oss på. Den ena kategorin var medarbetare som arbetar nära invånare i det kommunala respektive regionala hälso- och sjukvårdssystemet såsom läkare, sjuksköterskor, barnmorskor, psykologer och kuratorer. Det vill säga medarbetare som både producerar och konsumerar hälsodata i sitt arbete. Den andra kategorin var olika former av digitaliseringsprofessioner såsom informatiker, digitaliseringsstrateger, digitaliseringschefer, systemförvaltare etcetera. Det vill säga medarbetare som ansvarar för it-systemen och infrastrukturen som används i den aktuella regionen och kommunen. Genom att samla dessa två kategorier medarbetare ville vi bättre försöka förstå vilka perspektiv de har på hälsodata och interoperabilitet och vilka möjligheter och hinder, både ur ett organisatoriskt och ur ett professionellt perspektiv, de ser kring att göra hälsodata mer interoperabla. Deltagarna var också aktiva i att lämna förslag om hur utmaningarna borde kunde lösas på såväl lokal som nationell nivå.

Med hjälp av insikterna från de två inledande workshoparna har utredningen successivt utvecklat en process (en principskiss) för hur nationell standardisering av hälsodata kan göras på ett ändamålsenligt sätt.

Vid den tredje och avslutande loopen bjöd vi in personer från den nationella nivån kopplat till hälsodata, både ur ett verksamhets- och ur ett digitaliseringsperspektiv. Workshop-deltagarna var representanter för nationella aktörer, bland annat de statliga myndigheterna, SKR, Inera, patientföreträdare m.fl. Som utgångspunkt för workshopen presenterade utredningen den principskiss som för nationell standardisering som utarbetats genom de tidigare workshopparna. De inbjudna deltagarna till den tredje loopen gav såväl återkoppling

och förbättringsförslag på principskissen som andra viktiga insikter som utredningen har beaktat i utredningsarbetet och detta betänkande (se framför allt avsnitt 15.1.6).

2.2.3. Diskussionspromemoria och återkoppling

Utredningen publicerade i september 2023 en diskussions-promemoria på utredningens webbplats.4 I promemorian beskrev vi vissa grundläggande utgångspunkter för utredning och viktiga vägval som vi menar behöver göras för att åstadkomma en nationell digital infrastruktur baserad på standarder och gemensamma specifikationer. Syftet med promemorian har varit tredelat. För det första har vi använt promemorian som ett medel för att redogöra till omvärlden för utredningens preliminära analyser och slutsatser. För det andra har vi använt promemorian som ett strukturerat underlag för dialog med berörda aktörer och intressenter. För det tredje använde vi promemorian som ett sätt att få återkoppling på den inriktning som utredningen stakat ut. Den efterföljande dialogen och den skriftliga återkopplingen som inkom har använts för arbetet med slutbetänkandet. Sekretariatet har i en separat skrift, publicerad på utredningens hemsida, övergripande redogjort för inkomna synpunkter och hur utredningen behandlat och tagit ställning till det som inkommit.5

2.3. Centrala begrepp

Utredningen berör interoperabilitet inom hälsodataområdet. Begreppen interoperabilitet och hälsodata beskrivs här tillsammans med andra viktiga begrepp. Syftet är att underlätta förståelsen av vissa grundläggande begrepp som vi återkommande använder i betänkandet.

4 Utredningen om infrastruktur för hälsodata som nationellt intresse (2023) Vägval för en

nationell digital infrastruktur baserad på standarder – En diskussionspromemoria.

5 Utredningen om infrastruktur för hälsodata som nationellt intresse (2024) Reaktioner på

diskussions-pm ”Vägval för en nationell digital infrastruktur för hälsodata baserad på standarder och specifikationer”.

Interoperabilitet

Interoperabilitet handlar om förmågan och möjligheten hos system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att följa överenskomna regler. Det europeiska ramverket för interoperabilitet (European Interoperability Framework, EIF), som ligger till grund för Svenskt ramverk för digital samverkan, utgår från interoperabilitetens fyra lager; juridisk, organisatorisk, semantisk och teknisk. Ramverket tydliggör att alla fyra lager behöver hanteras för att uppnå önskad nivå av interoperabilitet.

Interoperabilitet kräver standarder. Ett exempel på fungerande interoperabilitet är möjligheten att använda en mobiltelefon nästan var som helst i världen. Detta är möjligt tack vare att telekombranschen globalt har enats om standarder. Dessa täcker inte bara protokoll för anslutning av en telefon så att det går att ringa ut och in, utan även registrering, rapportering och debitering av samtal, meddelanden och datatrafik mellan operatörerna.

Standard

Svenska Institutet för Standarder beskriver en standard som en gemensam lösning på ett återkommande problem vars syfte är att skapa enhetliga och transparenta rutiner och kunna undvika att uppfinna hjulet på nytt varje gång.6 En standard kan också beskrivas som en fastställd norm av kunskap i form av beskrivningar, regler och rekommendationer för allmängiltig och upprepad användning.7

Standardisering inom hälsodataområdet handlar om gemensam användning och implementering av standarder för valda syften, och för denna utrednings räkning är syftet interoperabilitet inom hälso- och sjukvård. Vanligen finns en organisation bakom en standard som i varierande grad kan vara ansvarig för att utveckla standarden och styra dess användning. Men det kan också röra sig om de facto-standarder som i stället bygger på en gemensam tillämpning inom en domän, då med mer eller mindre uttalade regler som grund.

När utredningen i betänkandet använder begreppet standarder och behovet av standardisering så är utgångspunkten att ändamåls-

6 https://www.sis.se/standarder/vad-ar-en-standard / [2 024-03-19]. 7 https://www.ne.se/uppslagsverk/encyklopedi/l%C3%A5ng/standard [2024-01-30].

enlig informationsförsörjning uppnås genom enhetlig tillämpning av standarder som syftar till att främja semantisk och teknisk interoperabilitet i hälso- och sjukvården.

Data

Med begreppet data avses information i digitalt format oberoende av medium.8 Uttrycket har en vidsträckt innebörd och det saknar betydelse om innehållet är läsbart för det mänskliga ögat eller om det endast kan uttolkas maskin-till-maskin. Information på pappershandlingar omfattas inte av uttrycket data.

Hälsodata

Betydelsen av begreppet hälsodata är inte tydliggjord i direktivet. Det saknas också en rättslig definition av begreppet hälsodata. Begreppet har dock analyserats och definierats i andra rapporter och utredningar. I direktiven till Utredningen om sekundäranvändning av hälsodata (S 2022:04) definierades hälsodata som ”en dokumenterad personuppgift som rör en persons fysiska eller psykiska hälsotillstånd i bred bemärkelse och som utgör känsliga personuppgifter enligt EU:s dataskyddsförordning”.9

I en rapport från Regeringens Samverkansprogram för Hälsa och Life Science beskrivs att hälsodata kan utgöras av många olika typer av data. Det kan handla om vårddata men kan även vara biologiska data, livsstilsdata, socioekonomiska data eller utfallsdata på individnivå. Det kan även handla om organisatoriska data, miljödata och ontologiska data som klassifikationssystem som används i vården, eller metadata som beskriver dessa data.10

I förslaget till förordningen om ett europeiskt hälsodataområde, förkortad EHDS,11 definieras personliga e-hälsodata däremot som uppgifter om hälsa och genetiska uppgifter enligt definitionen i EU:s dataskyddsförordning, samt uppgifter som avser bestämningsfakto-

8 Se till exempel 1 kap. 4 § lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, förkortad öppna datalagen. 9 Dir. 2022:41 Hälsodata som nationell resurs för framtidens hälso- och sjukvård. 10 Regeringens Samverkansprogram för Hälsa och Life Science (2021) Delrapport från arbets-

gruppen för hälsodata.

11 Europeiska kommissionens förslag till Europaparlamentets och rådets förordning om det europeiska hälsodataområdet, COM (2022) 197 final.

rer för hälsa, eller uppgifter som behandlas i samband med tillhandahållande av hälso- och sjukvårdstjänster, och som behandlas i elektroniskt format.12

Det kan konstateras att de olika definitionerna ibland utgår från vilken typ av data det handlar om och ibland från i vilken verksamhet data genereras. Ofta begränsas begreppet till uppgifter om enskilda individers hälsa som samlas in och lagras digitalt, men ibland används uttrycket i en bredare kontext. I den bredare kontexten behöver hälsodata inte nödvändigtvis bestå av enbart personuppgifter eller journaluppgifter. Hälsodata i direktivets mening ska enligt utredningen ges en vid tolkning. Begreppet hälsodata ska därför i betänkandet förstås som sådan information som genereras av hälso- och sjukvården som behövs för att bedriva en säker och effektiv vård.

Datadelning

I förslaget till lag om den offentliga förvaltningens interoperabilitet definieras begreppet datadelning som att tillhandahålla data eller ta del av data. Att även mottagandet av data inkluderas i definitionen motiveras bland annat av behovet att förenkla för kommuner och regioner som är skyldiga att lämna data till olika statliga myndigheter, vilka i sin tur efterfrågar data i varierande format. Man betonar att det är ett naturligt synsätt att datadelning både innebär att dela med sig av egna data och att ta del av någon annans data eftersom interoperabilitet vid datadelning förutsätter att två eller flera informationssystem kan utbyta data på ett interoperabelt sätt.13

När det gäller begreppet tillhandahålla kan konstateras att det i annan lagstiftning används en rad olika begrepp för att beskriva när en aktör tillhandahåller data till en annan aktör. I öppna datalagen och lagen om sammanhållen vård- och omsorgsdokumentation används exempelvis begreppet tillgängliggöra.14 Däremot används begreppet tillhandahålla i dataförvaltningsförordningen15.

12 Artikel 2.2 a i förslaget till EHDS. 13SOU 2023:96En reform för datadelning. s. 212 f. 14 Se 2 kap. lagen om sammanhållen vård- och omsorgsdokumentation samt lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, förkortad öppna datalagen. 15 Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten), förkortad dataförvaltningsförordningen.

Datadelning kan till exempel ske på grund av att en vårdgivare har en uppgiftsskyldighet eller på grund av frivilligt uppgiftsutbyte inom en eller flera vårdsituationer av en och samma patient eller någon annan form av informationsförsörjning.16

API

I öppna datalagen definieras ett API (applikationsprogrammeringsgränssnitt) som en regeluppsättning för dynamiskt datautbyte mellan programvaror. Ett API kan något förenklat beskrivas som en brygga mellan två och flera program, system eller applikationer vilka tack vare API:et kan utbyta data med varandra. API:er är grundbulten i moderna digitala ekosystem som möjliggör en stor mängd producenter och konsumenter av såväl tjänster som information. API:er innebär ett ordnat sätt att dela data vilket skapar goda möjligheter för innovation, att optimera processer och verksamhet samt robust infrastruktur och informationsflöde.17

Digital infrastruktur

Utredningens direktiv saknar en definition av (nationell) digital infrastruktur. I ett regeringsuppdrag har E-hälsomyndigheten definierat nationell digital infrastruktur som:

Sverigeövergripande infrastruktur som bland annat omfattar tekniska förmågor och komponenter, gemensam arbetsmetodik, regelverk och standarder och långsiktig styrning.18

16 I avsnitt 8.2 redogörs för ett antal centrala begrepp som används i registerförfattningarna inom hälso- och sjukvården för att beskriva elektroniska utlämnanden av personuppgifter, bland annat direktåtkomst, utlämnande på medium för automatiserad behandling, elektronisk åtkomst och elektronisk tillgång. 17 Digg (u.å) API-hantering Byggblocksbeskrivning Informationshantering. 18 E-hälsomyndigheten (2022) Uppdrag att genomföra en förstudie om digital nationell infra-

struktur för nationella kvalitetsregister Delredovisning, regeringsuppdrag S2021/06170.

I ett annat regeringsuppdrag har det definierats enligt följande:

Digital nationell statlig infrastruktur för hälsodata omfattar funktioner, tjänster och andra nyttigheter som behövs för ett effektivt och interoperabelt datautbyte. Här ingår standarder, regelverk, ramverk och andra nödvändiga förutsättningar som aktörerna behöver förhålla sig till för att dra nytta av infrastrukturen. Den nationella statliga infrastrukturen inom hälsodataområdet ska komplettera och vara kompatibel med såväl befintlig som tillkommande nationell och internationell digital infrastruktur.19

Definitioner är snarlika, och variationen speglar sannolikt att de är anpassade för syftet och målen med respektive regeringsuppdrag.

Ibland framhålls att digital infrastruktur består av förmågor eller tillgångar som skapar förutsättningar för olika digitala aktiviteter eller tjänster.20 Utredningen kan konstatera att det saknas en entydig definition av digital infrastruktur och att det i stora delar överlappar med det av utredningen använda begreppet interoperabilitetslösning, se nedan. När utredningen i betänkandet skriver digital infrastruktur likställs det med de funktioner och förmågor som interoperabilitetslösningar avser.

Teknisk infrastruktur

Med teknisk infrastruktur avses i betänkandet ofta olika tekniska tjänster och plattformar som gör det tekniskt möjligt för olika it-system att kommunicera med varandra. Ett exempel på teknisk infrastruktur är Nationella Tjänsteplattformen. När utredningen i betänkandet skriver teknisk infrastruktur avses inte interoperabilitetslösningar.

Interoperabilitetslösning

Interoperabilitetslösning ska i betänkandet förstås som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, tekniska specifikationer, standarder, vissa tjänster och appli-

19 E-hälsomyndigheten (2022) Förstudie om ett statligt, nationellt datautrymme för bilddia-

gnostik (S2021/05259) Slutrapport.

20 Magnusson J, m.fl. (2020) Stärkt digital mognad i Sundsvall – Det digitala arvet: Analys och

rekommendation. Forskningskonsortiet för Digital förvaltning. Institutionen för tillämpad IT,

Göteborgs universitet.

kationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till att uppnå interoperabilitet vid datadelning. En interoperabilitetslösning innehåller således beskrivningar av olika krav som informationssystem ska följa för att kunna interagera med varandra och skapa interoperabilitet vid datadelning, till exempel via ett API.

Vår definition av interoperabilitetslösning för hälso- och sjukvården utgår från, och överensstämmer i princip, med den definition som används i den föreslagna lagen om den offentliga förvaltningens interoperabilitet. Den utgår i sin tur från EU:s interoperabilitetsförordning. Hur och varför vår definition avviker framgår av avsnitt 15.3.2.21

Majoriteten av de interoperabilitetslösningar som är relevanta utifrån utredningens perspektiv är så kallade specifikationer. En specifikation är strukturerade beskrivningar av krav och regler för dokumentation och informationsutbyte, inom eller mellan informationssystem, som är tillräckligt detaljerade för att kunna tillämpas entydigt.

Sektorn

Begreppet sektor kan liknas vid det som i näringslivet kallas bransch. När utredningen i betänkandet skriver sektorn så avser vi utöver all hälso- och sjukvårdsverksamhet även patienter och anhöriga samt leverantörer av lösningar till dem som bedriver hälso- och sjukvård och andra stödjande organisationer.

2.4. Betänkandets disposition

Betänkandet består av fyra delar. Den första delen, som består av detta kapitel, är en beskrivning av vårt uppdrag och hur vi gått till väga.

Den andra delen, kapitlen 3–10, redogör för gällande rätt i syfte att beskriva den nuvarande rättsliga ramen som styr hälso- och sjukvårdens informationsförsörjning och interoperabilitet. Dessa kapitel ger förståelse för den rättsliga grund på vilken utredningens förslag vilar.

Den tredje delen, kapitlen 11–14, beskriver nuläget för området interoperabilitet för hälsodata. I kapitel 11 beskriver vi övergripande

21SOU 2023:96En reform för datadelning samt Europaparlamentets och rådets förordning om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (akten om ett interoperabelt Europa) (COM [2022] 720 final).

situationen i de nordiska grannländerna. I kapitel 12 beskrivs de statliga myndigheternas uppdrag, liksom regioners och kommuners arbete inom området. Även statliga utredningar som har beröring till utredningen beskrivs i kapitlet. Därefter, i kapitel 13, beskriver vi dagens förutsättningar för digitalisering och interoperabilitet i sektorn. Vi avslutar den tredje delen med kapitel 14 där vi redogör för de utmaningar som sektorn har med digitalisering och speciellt interoperabilitet. Kapitlen i denna del ger bakgrund till och en djupare förståelse för utredningens överväganden och förslag.

Den sista delen, kapitlen 15–21, består av våra överväganden och förslag samt konsekvensbeskrivning och författningskommentarer. I kapitel 15 har vi samlat alla förslag och bedömningar som vi anser behövs för att förbättra interoperabiliteten i hälso- och sjukvården. Därefter, i kapitlen 16–18, redogör vi för hur våra förslag förhåller sig till tillsyn, när förslagen ska träda i kraft och hur förslagen förhåller sig till annan lagstiftning. I kapitel 19 beskriver vi hur förslagen kan underlätta samarbeten på internationell nivå och i kapitel 20 redogör vi för de föreslagna åtgärdernas konsekvenser. Betänkandet avslutas i kapitel 21 med författningskommentarer till de föreslagna lagändringarna.

GÄLLANDE RÄTT

3. Förutsättningar för styrning av hälso- och sjukvårdens interoperabilitet

3.1. Normgivning

Rätten att besluta om lagar och andra föreskrifter regleras främst i 8 kap. regeringsformen (RF). Av 8 kap. 1 § RF framgår att föreskrifter meddelas av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också meddelas av andra myndigheter än regeringen och av kommuner. Myndigheter har dock inte någon egen direkt på RF grundad rätt att besluta om föreskrifter, utan denna rätt är beroende av bemyndigande. Ett bemyndigande att meddela föreskrifter ska alltid ges i lag eller förordning.

Riksdagen kan överlåta till regeringen att besluta om vissa av de områden som riksdagen ska besluta om. Det gäller till exempel bestämmelser om förhållandet mellan enskilda och det allmänna samt åligganden för kommunerna (8 kap. 2 och 3 §§ RF). Om riksdagen medgett det, kan regeringen sedan i sin tur i förordning, helt eller delvis, delegera till en förvaltningsmyndighet, att besluta i regeringens ställe (8 kap. 10 § RF).

3.2. Restkompetensen

Till det område där normgivningskompetensen i första hand ligger hos regeringen (regeringens primärområde) hör föreskrifter om verkställighet av lag och föreskrifter som inte enligt grundlag ska meddelas av riksdagen, den så kallade restkompetensen (8 kap. 7 § första stycket RF). Regeringen kan med stöd av 8 kap. 11 § RF delegera normgivningskompetens inom hela sitt primärområde till myndigheter

under regeringen och riksdagens myndigheter. Bemyndigandet ges i allmänhet i en förordning.

Regeringsformen medger dock att riksdagen meddelar föreskrifter även inom regeringens primärområde (8 kap. 8 § RF). Om riksdagen lagstiftar i en fråga som faller inom regeringens kompetensområde, får regeringen eller en myndighet som tidigare har fått normgivningskompetens på det området inte längre besluta föreskrifter i ämnet så länge lagstiftningen består (den formella lagkraftens princip, 8 kap. 18 § RF).

3.3. Den kommunala självstyrelsen

Den kommunala självstyrelsen har en central ställning i Sverige och är en viktig del av vårt demokratiska system. Av 1 kap. 1 § RF framgår att den svenska folkstyrelsen förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse. Enligt 1 kap. 7 § RF finns kommuner på lokal och regional nivå. Dessa kommuner benämns kommuner respektive regioner.1I samband med den senaste översynen av RF infördes ett nytt kapitel om kommunerna. Den nya regleringen markerar kommunernas särskilda betydelse i det svenska demokratiska systemet. Någon allmän definition av vad som avses med kommunal självstyrelse finns inte. Enligt 14 kap. 2 § RF sköter kommunerna lokala och regionala angelägenheter av allmänt intresse samt övriga angelägenheter som bestäms i lag på den kommunala självstyrelsens grund. Av bestämmelsen framgår att det i lag finns närmare bestämmelser om den kommunala självstyrelsen. I förarbetena till 1974 års regeringsform uttalades att det varken var lämpligt eller möjligt att en gång för alla dra orubbliga och preciserade gränser i grundlag kring en kommunal självstyrelsesektor samt att arbets- och befogenhetsfördelningen mellan stat och kommun i ganska vid omfattning i stället måste kunna ändras i takt med samhällsutvecklingen.2 Enligt 14 kap. 3 § RF bör en inskränkning i den kommunala självstyrelsen inte gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den. Inskränkningar måste således vara proportionerliga.

1 Se 1 kap. 1 § kommunallagen (2017:725), förkortad KL. 2Prop. 1973:90med förslag till ny regeringsform och ny riksdagsordning m.m. s. 190 f.

I kommunallagen regleras bland annat kommunernas angelägenheter och grundläggande befogenheter. I lagen finns bestämmelser om kommuners organisation och beslutsfattande. Lagen utgör genom dessa regler grunden för förverkligandet av den kommunala självstyrelsen enligt regeringsformen. Bestämmelser om vilka uppgifter kommunerna har finns också i andra lagar, exempelvis i hälso- och sjukvårdslagen och tandvårdslagen. Sverige har vidare ratificerat den europeiska konventionen om kommunal självstyrelse.

3.4. Statlig styrning av hälso- och sjukvården

Av 1 kap. 2 § RF följer att det allmänna ska verka för goda förutsättningar för hälsa. Ansvaret för hälso- och sjukvården är fördelat mellan stat, regioner och kommuner. Det är riksdagen, regeringen, statliga myndigheter och EU som sätter ramarna för hälso- och sjukvårdens verksamhet genom exempelvis lagar, förordningar och myndighetsföreskrifter. Staten har ett övergripande ansvar för att hälso- och sjukvården bedrivs enligt de nationella målen om god hälsa och vård på lika villkor för hela befolkningen och i enlighet med bland annat hälso- och sjukvårdslagen, patientsäkerhetslagen (2010:659) och patientlagen (2014:821). I budgetpropositionen för 2021 anges att statens ansvar för hälso-och sjukvården innebär att främja goda förutsättningar för hälso- och sjukvårdssystemet.3

Den kommunala självstyrelsen innebär att varje region självständigt ansvarar för att finansiera och erbjuda hälso- och sjukvård i sitt geografiska område. Även kommunerna erbjuder viss vård och omsorg.4 Därmed har staten delegerat ansvaret för vården till kommunerna och regionerna. Staten måste i sin styrning trots delegerat ansvar se till att hälso- och sjukvården uppfyller krav på lika villkor för hela befolkningen.5 Vidare har staten ett intresse av att de uppgifter som givits kommuner och regioner utförs på det sätt som är avsett samt att den nationella politikens mål och ambitioner får genomslag i den kommunala sektorn. Styrningen från staten är därmed ofta

3Prop. 2020/21:1Budgetpropositionen för 2021. Utgiftsområde 9 s. 12. 4 Se avsnitt 4.2. 5 Se bland annat 3 kap. 1 § HSL.

inriktad på att skapa likvärdighet mellan kommuner och regioner inom viktiga samhällsområden.6

Historiskt har staten styrt och påverkat hälso- och sjukvården främst genom traditionella styrmedel såsom reglerande styrmedel7, ekonomisk styrning8, kontrollstyrning9 och kunskapsstyrning10. På senare tid har även olika former av mindre traditionella styrmedel blivit allt vanligare. Detta innefattar exempelvis överenskommelser, öppna jämförelser, nationella samordnare, nationella strategier, nationella samlingar och nationella handlingsplaner inom hälso- och sjukvården.11

3.5. Svensk rätt måste vara förenlig med EU-rätten

Den Europeiska unionen är ett mellanstatligt samarbete. Med medlemskap i unionen följer rättigheter och skyldigheter. Medlemsstaterna ska följa det regelverk som finns på EU-nivå. EU:s regelverk utgörs av det som kallas primärrätten respektive sekundärrätten. Primärrätten utgörs av EU:s fördrag. Fördragen är bindande avtal mellan EU:s medlemsstater och är i dagsläget fyra.12 De innehåller övergripande bestämmelser om unionen, hur den ska arbeta samt rättigheter och skyldigheter för unionens medlemsstater. Fördragen sätter också ramarna för vilka beslut om får eller ska fattas på EU-nivå och vilka beslut som får fattas av medlemsstaterna själva. Medlemsstaterna ska vara lojala mot EU och de beslut som fattas av unionen. Denna plikt kallas lojalitetsplikten. Enligt artikel 4.3 andra stycket i EUF ska medlemsstaterna vidta alla lämpliga åtgärder, både allmänna och särskilda, för att säkerställa att de skyldigheter fullgörs som följer av fördragen eller av unionens institutioners akter.

Av artikel 4.1 EUF framgår att varje befogenhet som inte har tilldelats unionen i fördragen tillhör medlemsstaterna, även kallad prin-

6 Statskontoret (2019) Utvecklingen av den statliga styrningen av kommuner och landsting

– En analys. Rapport 2019:2. s. 13.

7 Sker i form av exempelvis lagar, förordningar och föreskrifter. 8 Sker i form av exempelvis statsbidrag eller överenskommelser. 9 Sker i form av exempelvis tillsyn, uppföljning och utvärdering. 10 Sker i form av exempelvis föreskrifter, nationella riktlinjer, allmänna råd eller metodstöd. 11 Riksrevisionen (2017) Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3. s. 41 f. 12 Fördraget om Europeiska unionen (EUF), Fördraget om Europeiska unionens funktionssätt (FEUF), Fördraget om upprättandet av Europeiska atomenergigemenskapen och Europeiska unionens stadga om de grundläggande rättigheterna.

cipen om avgränsningen av unionens befogenheter. Enligt principen om tilldelade befogenheter ska unionen endast handla inom ramen för de befogenheter som medlemsstaterna har tilldelat den i fördragen för att nå de mål som fastställs där. Varje befogenhet som inte har tilldelats unionen i fördragen ska tillhöra medlemsstaterna.13 EU kan endast vidta åtgärder inom de områden och inom de ramar som medlemsstaterna har kommit överens om. Dessa områden framgår av fördragen. Inom vissa områden har medlemsstaterna kommit överens om att överlämna all befogenhet till EU. Ett exempel på det är handelspolitiken (handel med länder utanför EU), där EU har så kallade exklusiva befogenheter.14 Det innebär att EU förhandlar och vidtar handelsåtgärder i relation till länder utanför EU. EU:s medlemsstater kan inte själva göra det.

Inom många områden är befogenheterna mellan EU och medlemsstaterna delade. Exempel på sådana områden är den inre marknaden, miljö, transport och energi. Inom de områden där befogenheterna är delade får medlemsstaterna utöva sin befogenhet när EU inte utövar, eller har beslutat att inte utöva, sin befogenhet. Om det inte finns sekundärrätt inom ett område kan medlemsstaterna därför välja att själva vidta lagstiftningsåtgärder.

Inom vissa områden, som inte omfattas av den exklusiva eller delade befogenheten, kan EU endast samordna eller komplettera medlemsländernas åtgärder. Medlemsstaterna kan inte hindras från att vidta lagstiftningsåtgärder inom dessa områden. Denna befogenhet kallas stödjande befogenhet.

Av intresse för denna utredning är vilken befogenhet EU har i relation till medlemsstaternas hälso- och sjukvård. Medlemsstaterna ansvarar själva för att organisera och tillhandahålla hälso- och sjukvård. EU:s roll i hälsopolitiken utgör därför ett komplement till den nationella politiken.

Sekundärrätten utgörs av EU-lagstiftning som beslutas med stöd av primärrätten, såsom direktiv och förordningar. Om EU beslutar om en sekundärrättsakt har unionen valt att utöva sin befogenhet. Ett EUdirektiv är en EU-rättsakt som ska göras om till nationell lagstiftning i alla medlemsstater. Direktiv kan också vara så kallade fullharmoniseringsdirektiv. Dessa ger inte utrymme för medlemsstaterna att gå längre, exempelvis införa hårdare krav än de som fastställs i det aktuella

13 Artikel 5.2 EUF. 14 Artikel 3 EUF.

direktivet. Förordningar är direkt tillämpliga i medlemsstaterna vilket innebär att de inte ska genomföras genom nationell lagstiftning. Däremot kan EU-förordningar innebära att medlemsstaterna måste vidta kompletterande lagstiftningsåtgärder eller andra åtgärder. Ett exempel är EU:s dataskyddsförordning som i Sverige kompletteras av bland annat lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, förkortad dataskyddslagen.

Bedömningen om det nationella utrymmet att styra, när EU utövat sin befogenhet, måste göras med beaktande av de åtgärder EU har vidtagit. När det kommer till interoperabilitet vid datadelning inom hälso- och sjukvården finns det, som vi redogör för i kapitel 7 EUlagstiftning som reglerar delar av detta område. För det som omfattas av dessa rättsakter har EU således utövat sin befogenhet och medlemsstaterna är förhindrade att själva lagstifta. Området är emellertid endast delvis reglerat på EU-nivå och det finns därför utrymme för medlemsstaterna att själva reglera det som inte omfattas

.

4. Hälso- och sjukvård

4.1. Vad är hälso- och sjukvård?

Definitioner av vad som är hälso- och sjukvård finns i flera olika lagar och dessa definitioner skiljer sig åt på olika sätt. Med hälso- och sjukvård avses enligt 2 kap. 1 § hälso- och sjukvårdslagen (2017:30), förkortad HSL, åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador, sjuktransporter och omhändertagande av avlidna. I förarbetena till bestämmelsen utvecklas vad som ingår i definitionen av hälso- och sjukvård. Där framgår att bland annat sjukdomsförebyggande åtgärder av både miljöinriktad och individinriktad karaktär. Detta innefattar dels insatser för att fastställa hur kemiska, biologiska, fysiska, sociala och psykologiska faktorer inverkar på befolkningens hälsotillstånd, dels allmänna och riktade hälsokontroller, vaccinationer, hälsoupplysning samt mödra- och barnhälsovård.1 Av lagens definition framgår däremot att begreppet hälso- och sjukvård enligt hälso- och sjukvårdslagen inte omfattar tandvård.

Å andra sidan omfattar definitionen av hälso- och sjukvård enligt patientdatalagen (2008:355), förkortad PDL, ett flertal verksamheter som inte ryms i hälso- och sjukvårdslagens definition. Av 1 kap. 3 § PDL framgår att med uttrycket hälso- och sjukvård avses i denna lag verksamhet enligt hälso- och sjukvårdslagen, tandvårdslagen, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m., lagen (2018:744) om försäkringsmedicinska utredningar, lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter, lagen (2021:363) om estetiska kirurgiska ingrepp och

1Prop. 1981/82:97om hälso- och sjukvårdslag, m.m. s. 110 f.

estetiska injektionsbehandlingar samt den upphävda lagen (1944:133) om kastrering.

I lagen om sammanhållen vård- och omsorgsdokumentation, används uttrycket hälso- och sjukvård med betydelsen verksamhet som avses i hälso- och sjukvårdslagen, tandvårdslagen, lagen om psykiatrisk tvångsvård, lagen om rättspsykiatrisk vård, smittskyddslagen, lagen om fastställande av könstillhörighet i vissa fall, lagen om genetisk integritet m.m., lagen om koordineringsinsatser för sjukskrivna patienter samt den upphävda lagen om kastrering.2

En ytterligare definition av hälso- och sjukvård finns i 1 kap. 2 § patientsäkerhetslagen och 5 § patientskadelagen (1996:799). I bestämmelserna anges att med hälso- och sjukvård avses i denna lag verksamhet som omfattas av hälso- och sjukvårdslagen, tandvårdslagen, lagen (2001:499) om omskärelse av pojkar, lagen om försäkringsmedicinska utredningar, lagen om koordineringsinsatser för sjukskrivna patienter, lagen om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar samt verksamhet inom detaljhandel med läkemedel enligt lagen (2009:366) om handel med läkemedel.

4.2. Verksamheter som hör till hälso- och sjukvården

Regioner har i egenskap av huvudman ett långtgående ansvar enligt 8 kap. HSL att erbjuda hälso- och sjukvård. Det kommunala huvudmannaskapet för hälso- och sjukvården är däremot avgränsat till att gälla i förhållande till vissa grupper som får insatser enligt socialtjänstlagen (2001:453), förkortad SoL, och lagen (1993:387) om stöd och service till vissa funktionshindrade, förkortad LSS.3 En region får också överlåta ansvaret till en kommun inom regionen att erbjuda hälso- och sjukvård i hemmet (hemsjukvård) i ordinärt boende.4Regioner och kommuner får med bibehållet huvudmannaskap sluta avtal med någon annan om att utföra de uppgifter som regionen eller kommunen ansvarar för enligt HSL.5

Inom en huvudmans geografiska område kan hälso- och sjukvård därför bedrivas av regioner, kommuner och statliga myndigheter (offentliga vårdgivare) samt av juridiska personer och enskilda närings-

2 1 kap. 1 § SVOD. 312 kap. 1 § HSL. 414 kap. 1 § HSL. 515 kap. 1 § HSL.

idkare (privata vårdgivare).6 Hälso- och sjukvård behöver inte bedrivas i organisatoriskt självständiga former utan kan utgöra inslag i annan förvaltning, till exempel inom skolan (elevhälsan) och socialtjänsten. Även statliga myndigheter kan bedriva hälso- och sjukvård. Som exempel kan nämnas Kriminalvården, Försvarsmakten, Rättsmedicinalverket, universitet, högskolor och Statens institutionsstyrelse. Typiskt för de statliga vårdgivarna är att hälso- och sjukvård inte utgör deras kärnverksamhet utan bedrivs parallellt med annan verksamhet.

4.3. Hälso- och sjukvårdslagen

I hälso- och sjukvårdslagen finns bestämmelser om hur hälso- och sjukvårdsverksamhet ska organiseras och bedrivas.7 Enligt 3 kap. 1 § HSL är målet med hälso- och sjukvården en god hälsa och vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården. Hälso- och sjukvården ska, enligt 3 kap. 2 § HSL, arbeta för att förebygga ohälsa. Enligt 4 kap. 1 § HSL ska offentligt finansierad hälso- och sjukvårdsverksamhet vara organiserad så att den främjar kostnadseffektivitet. I 5 kap. 1 § HSL regleras att hälso- och sjukvårdsverksamhet ska bedrivas så att kraven på god vård uppfylls. Det innebär att vården särskilt ska vara av god kvalitet med en god hygienisk standard, tillgodose patientens behov av trygghet, kontinuitet och säkerhet, bygga på respekt för patientens självbestämmande och integritet, främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen och att den ska vara lätt tillgänglig. Kvaliteten i verksamheten ska, enligt 5 kap. 4 § HSL, systematiskt och fortlöpande utvecklas och säkras.

4.4. Patientlagen

Enligt 1 kap. 1 § patientlagen, syftar lagen till att inom hälso- och sjukvårdsverksamhet stärka och tydliggöra patientens ställning samt till att främja patientens integritet, självbestämmande och delaktighet. Av

62 kap. 2 § HSL och 1 kap. 3 § PDL. 71 kap. 1 § HSL.

1 kap. 3 § patientlagen framgår att lagen inte omfattar tandvård enligt tandvårdslagen. Flera av bestämmelserna i patientlagen har sin motsvarighet i annan hälso- och sjukvårdslagstiftning, till exempel i hälso- och sjukvårdslagen och patientsäkerhetslagen. Det gäller till exempel beskrivningen av målet med hälso- och sjukvården i 1 kap. 6 § patientlagen, bestämmelsen i 1 kap. 7 § patientlagen om att patienten ska få sakkunnig och omsorgsfull hälso- och sjukvård som är av god kvalitet och som står i överensstämmelse med vetenskap och beprövad erfarenhet samt bestämmelsen i 2 kap. 1 § patientlagen om att vården ska vara lätt tillgänglig.

I 6 kap. 1 § patientlagen anges att patientens behov av trygghet, kontinuitet och säkerhet ska tillgodoses samt att olika insatser för patienten ska samordnas på ett ändamålsenligt sätt. Vidare anges i 10 kap. 1 § patientlagen att inom hälso- och sjukvårdsverksamhet ska personuppgifter utformas och i övrigt behandlas så att patientens och övriga registrerades integritet respekteras. Av 10 kap. 3 § patientlagen framgår att den som är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården.

4.5. Tandvårdslagen

I tandvårdslagen finns bestämmelser om hur tandvårdsverksamhet ska organiseras och bedrivas. Många av bestämmelserna i hälso- och sjukvårdslagen och patientlagen har en motsvarighet i tandvårdslagen. Det gäller till exempel 2 § tandvårdslagen som beskriver målet för tandvården och 3 § tandvårdslagen som anger att tandvården ska bedrivas så att den uppfyller kravet på en god tandvård, vilket innebär att den ska vara av god kvalitet med en god hygienisk standard och lägga särskild vikt vid förebyggande åtgärder, tillgodose patientens behov av trygghet i vården och behandlingen, vara lätt tillgänglig, bygga på respekt för patientens självbestämmande och integritet samt främja goda kontakter mellan patienten och tandvårdspersonalen. Kvaliteten i verksamheten ska, enligt 16 § tandvårdslagen, systematiskt och fortlöpande utvecklas och säkras.

4.6. Patientsäkerhetslagen

Av 1 kap. 1 § patientsäkerhetslagen framgår att lagen syftar till att främja hög patientsäkerhet inom hälso- och sjukvård och därmed jämförlig verksamhet. I 3 kap. patientsäkerhetslagen regleras vårdgivarens skyldighet att bedriva ett systematiskt patientsäkerhetsarbete. Där anges bland annat att vårdgivaren, enligt 3 kap. 1 § patientsäkerhetslagen, ska planera, leda och kontrollera verksamheten på ett sätt som leder till att kravet på god vård i hälso- och sjukvårdslagen respektive tandvårdslagen upprätthålls. I patientsäkerhetslagen finns bestämmelser om tillsyn, vilka redogörs för i avsnitt 10.1.

4.7. Medicinteknik

4.7.1. Medicintekniska produkter

Begreppet medicintekniska produkter innefattar produkter som används inom alla delar av hälso- och sjukvården. Exempel på medicintekniska produkter är kanyler, strålterapiutrustning, röntgenapparater, vårdinformationsystem, infusionsaggregat och pumpar för läkemedelstillförsel. Inom det europeiska samarbetet finns regelverk avseende medicintekniska produkter, bland annat i form av förordning (EU) 2017/745 om medicintekniska produkter, förkortad MDR, som tillämpas sedan den 26 maj 2021. Som komplement till förordningen finns i Sverige lagen (2021:600) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter och förordningen (2021:631) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter. Syftet är att underlätta för tillverkare genom att samma regler ska gälla över hela EU för ett visst produktområde. Medicintekniska produkter delas in i olika riskklasser, beroende på vad de ska användas till, vem som ska använda dem och vad de består av. För de lägre riskklasserna så är det tillverkaren själv som intygar att produkten har utformats och tillverkats i enlighet med kraven i de medicintekniska regelverken. För högre riskklasser behöver tillverkaren gå via ett så kallat ”anmält organ” för att produkten ska CE-märkas. De svenska författningarna innehåller bestämmelser som är specifika för vårt land och pekar exempelvis ut myndigheters roll i förhållande till regelverket och på vilket språk som produkter på svensk marknad ska vara märkta.

4.7.2. Nationella medicinska informationssystem

Nationella medicinska informationssystem, förkortad NMI, är informationssystem som i sig själva inte är medicintekniska produkter men i sin avsedda användning ligger nära medicintekniska produkter. NMI interagerar också i många fall med olika medicintekniska system. Eftersom NMI inte är medicintekniska produkter omfattas de inte direkt av MDR, men de bör omfattas av motsvarande krav på säkerhet och prestanda. Därför finns nationell lagstiftning i Sverige som omfattar NMI. Sedan 2014 har Läkemedelsverket haft regler som har inneburit att NMI ska uppfylla samma krav på säkerhet och prestanda som medicintekniska produkter. För att följa utvecklingen av regelverket för medicintekniska produkter har Läkemedelsverket utvecklat nya föreskrifter för NMI som började gälla den 1 augusti 2022.8 De nya heltäckande föreskrifterna har bestämmelserna i MDR som utgångspunkt med målsättning att bland annat vara tydliga med vilka krav i MDR som är tillämpliga, exkludera krav i förordningen som inte är relevanta för informationssystem, anpassa krav och terminologi till informationssystem samt tydliggöra gränsdragningen mellan NMI och medicintekniska produkter. Föreskrifterna innehåller vidare ett förtydligande av definitionen av ett NMI, införande av NMI-märkning och NMI-ID för ökad identifiering och spårbarhet, ökade krav på övervakning av NMI som släppts ut på marknaden eller tagits i bruk samt införande av tydligare krav på teknisk dokumentation och evidens. Enligt de nya föreskrifterna definieras ett NMI enligt följande. Informationssystem som är utvecklat för gemensam användning på rikstäckande, regional eller kommunal nivå eller för spridning på en annan motsvarande nivå i Sverige och som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård men som inte har någon inverkan på de uppgifter som matas in eller vars verkan är begränsad till lagring, kommunikation, arkivering, datakomprimering utan förlust eller enkel sökning, eller som hanterar medicinsk information av betydelse för enskilda patienters hälso- och sjukvård och som är avsedda för direktåtkomst till och uppdatering av information i register hos en myndighet.

8 Läkemedelsverkets föreskrifter (HSLF-FS 2022:42) om nationella medicinska informationssystem.

5. Skyddet för den personliga integriteten och rätten till respekt för privatlivet

5.1. Inledning

Personal inom hälso- och sjukvården kommer dagligen i kontakt med uppgifter som rör enskilda personer. Många av uppgifterna rör hälsa och andra personliga förhållanden. Det är därför av stor vikt att människor som vänder sig till hälso- och sjukvården kan vara trygga med att deras uppgifter skyddas och behandlas på ett korrekt sätt. Det finns därför ett omfattande regelverk som sätter ramarna för hälso- och sjukvårdens informationshantering.

På internationell nivå bör framför allt FN:s förklaring om de mänskliga rättigheterna, Europakonventionen1, EU-stadgan om de grundläggande rättigheterna2 och dataskyddsförordningen3 lyftas fram.

På nationell nivå finns en grundlagsstadgad rätt till skydd för den enskildes personliga integritet i regeringsformen. Andra författningar på nationell nivå som syftar till att skydda den personliga integriteten är bland andra dataskyddslagen, olika registerförfattningar, till exempel patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation som reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården samt lagen (2018:1212) om nationell läkemedelslista som reglerar E-hälsomyndighetens behandling av personuppgifter i den nationella läkemedelslistan.

1 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 2 Den Europeiska unionens stadga om de grundläggande rättigheterna. 3 Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Skyddet för den personliga integriteten upprätthålls också genom bestämmelser om sekretess och tystnadsplikt, till exempel i offentlighets- och sekretesslagen (2009:400), förkortad OSL, och patientsäkerhetslagen. Även många av bestämmelserna i hälso- och sjukvårdslagen och patientlagen syftar till att skydda patientens självbestämmande och integritet.

5.2. FN:s förklaring om de mänskliga rättigheterna

Förenta nationerna antog 1948 den allmänna förklaringen om de mänskliga rättigheterna. Förklaringen är inte formellt bindande för medlemsländerna, men ses som ett uttryck för sedvanerättsliga regler. Skyddet för den personliga integriteten behandlas i artikel 12 som anger att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller sitt anseende samt att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp. I artikel 29 anges att en person endast får underkastas sådana inskränkningar som har fastställts i lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokratiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd.

5.3. Europakonventionen

Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna skyddar rätten till privat- och familjeliv och är sedan den 1 januari 1995 inkorporerad i svensk rätt och gäller som lag. Av 2 kap. 19 § RF framgår att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Artikel 8 i Europakonventionen beskriver var och ens rätt till respekt för privat- och familjeliv, familj och korrespondens. Vidare anges att en offentlig myndighet inte får inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till landets säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyg-

gande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Artikel 8 har i Europadomstolens praxis ansetts tillämplig också vid behandling av personuppgifter. Bestämmelsen omfattar dock inte all slags behandling av personuppgifter, det måste gälla privatliv, familjeliv, hem eller korrespondens. Europakonventionen tar i första hand sikte på åtgärder som vidtas av det allmänna.

5.4. Dataskyddskonventionen

Europarådets ministerkommitté antog 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Sverige anslöt sig till dataskyddskonventionen före EU-medlemskapet. Övriga EU-medlemsländer är anslutna. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatiserad behandling av personuppgifter. Dess innehåll kan ses som en precisering av skyddet för den personliga integriteten som följer av artikel 8 i Europakonventionen. Konventionen tillämpas på behandling av personuppgifter i automatiserade personregister och automatiserad personuppgiftsbehandling i allmän och enskild verksamhet, men inte för enskilds rent privata verksamhet. Europarådets utrikesministermöte antog i maj 2018 ändringsprotokoll 108 som syftar till att modernisera och uppdatera konventionens integritetsskydd. Dataskyddskonventionen innehåller principer för dataskydd som de konventionsanslutna länderna måste iaktta i sin nationella lagstiftning.

5.5. EU-stadgan om de grundläggande rättigheterna

Den Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan) skyddar bland annat individers rätt till personlig integritet. Som en följd av Lissabonfördraget, som trädde i kraft år 2009, är stadgan rättsligt bindande för EU-institutionerna och medlemsländerna när dessa tillämpar EU-rätten. I EU-stadgan anges att var och en har rätt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7). Av artikel 8 följer vidare att var och en har rätt till skydd av de personuppgifter som rör honom eller

henne. Dessa uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem (artikel 8).

5.6. EU:s dataskyddsförordning

Den 27 april 2016 antogs EU:s dataskyddsförordning. Ett av syftena med dataskyddsförordningen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Det huvudsakliga syftet är att ytterligare harmonisera och effektivisera skyddet för personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter. Dataskyddsförordningen är direkt tillämplig i alla medlemsländer och ersatte från och med den 25 maj 2018 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Även om dataskyddsförordningen är direkt tillämplig både möjliggör och förutsätter förordningen kompletterande nationella bestämmelser av olika slag. Dataskyddsförordningen baseras till stor del på dataskyddsdirektivets struktur och innehåll, men det har även tillkommit några nyheter såsom en utökad informationsskyldighet, administrativa sanktionsavgifter och inrättandet av den Europeiska dataskyddsstyrelsen.

5.6.1. Tillämpningsområde

Dataskyddsförordningen är tillämplig på all helt eller delvis automatiserad behandling av personuppgifter och på manuell behandling av personuppgifter, om uppgifterna ingår i eller kommer att ingå i ett register. Vissa behandlingar av personuppgifter är uttryckligen undantagna från tillämpningsområdet. Dataskyddsförordningen ska inte tilllämpas på behandlingar som utförs av en fysisk person och som är av rent privat natur. Detsamma gäller behandlingar som sker inom verksamhet som inte omfattas av EU-rätten, behandling som sker inom EU:s gemensamma utrikes- och säkerhetspolitik och be-

handling som sker inom brottsbekämpande verksamhet (artikel 2). För att dataskyddsförordningen ska vara tillämplig krävs att den personuppgiftsansvarige är etablerad inom EES, att den behandlar personuppgifter i samband med att den erbjuder varor och tjänster till personer i det området eller behandlar personuppgifter i samband med övervakning av människors beteende inom EES (artikel 3).

5.6.2. Personuppgiftsansvarig och personuppgiftsbiträde

Dataskyddsförordningen förutsätter att det finns en personuppgiftsansvarig för all personuppgiftsbehandling som sker (artikel 4.7). Den som behandlar personuppgifter är antingen personuppgiftsansvarig eller personuppgiftsbiträde. Ett personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8). Ett personuppgiftsbiträde har inte inflytande över bestämmandet av ändamålet med och medel för behandlingen. Det är de faktiska omständigheterna i det enskilda fallet som är avgörande för om en aktör är personuppgiftsansvarig eller biträde, det vill säga vem eller vilka som faktiskt har bestämt över behandlingen av personuppgifterna. Mellan den personuppgiftsansvarige och biträdet måste ett personuppgiftsbiträdesavtal upprättas. Ett sådant avtal ska innehålla tydliga instruktioner om hur biträdet får behandla personuppgifterna (artikel 28). Två eller flera kan vara gemensamt personuppgiftsansvariga (artikel 4.7 d). Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga (artikel 26). Ett samarbete mellan flera personuppgiftsansvariga medför inte automatiskt ett gemensamt ansvar för behandlingen av personuppgifter. Det avgörande är om de deltagande parterna i någon mån tillsammans bestämmer ändamålen med och medlen för behandlingen.

5.6.3. Principer för behandling av personuppgifter

EU:s dataskyddsförordning kräver att personuppgifter bara behandlas utifrån vissa grundläggande principer. Dessa principer finns i artikel 5 och gäller som ett ramverk vid all behandling av personuppgifter.

– Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i

förhållande till den registrerade (laglighet, korrekthet och öppenhet). Av skäl 39 framgår att det bör vara klart och tydligt för fysiska personer hur personuppgifter som rör dem insamlas, används, konsulteras eller på annat sätt behandlas samt i vilken utsträckning personuppgifterna behandlas eller kommer att behandlas. Av skäl 41 framgår att en rättslig grund eller lagstiftningsåtgärd bör vara tydlig och precis och dess tillämpning bör vara förutsägbar för personer som omfattas av den. – De ska som huvudregel samlas in för särskilda, uttryckligt angivna

och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (ändamålsbegränsning). – De ska vara adekvata, relevanta och inte för omfattande i förhål-

lande till de ändamål för vilka de behandlas (uppgiftsminimering). – De ska vara korrekta och om nödvändigt uppdaterade. Alla rim-

liga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet). – Personuppgifterna får som huvudregel inte förvaras i en form

som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas (lagringsminimering). – De ska behandlas på ett sätt som säkerställer lämplig säkerhet för

personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Av artikel 5.2 följer att det är den personuppgiftsansvarige som ansvarar för och ska kunna visa att de grundläggande principerna efterlevs.

5.6.4. Konsekvensbedömning avseende dataskydd

Som ett led i den personuppgiftsansvariges ansvarsskyldighet ska denna genomföra en konsekvensbedömning avseende dataskydd (artikel 35). Det är en skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning före en behandling av personuppgifter som sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. Konsekvensbedömning avseende dataskydd är ett verktyg för att säkerställa att den personuppgiftsansvarige följer dataskyddsförordningen.

5.6.5. Rättslig grund för personuppgiftsbehandlingen

För att det ska vara tillåtet att behandla personuppgifter krävs att behandlingen stödjer sig på någon av de rättsliga grunderna i artikel 6 i dataskyddsförordningen. Bestämmelsen är uttömmande och om inte någon av de uppräknade rättsliga grunderna är tillämpliga är det inte tillåtet att behandla personuppgifter. Myndigheter och andra inom offentlig verksamhet använder främst någon av följande grunder. – Behandlingen är nödvändig för att fullgöra ett avtal i vilket den

registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (led b). – Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse

som åvilar den personuppgiftsansvarige (led c). – Behandlingen är nödvändig för att utföra en uppgift av allmänt

intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (led e).

Av artikel 6.3 i dataskyddsförordningen följer att grunden för den personuppgiftsbehandling som är nödvändig för att den personuppgiftsansvarige ska kunna uppfylla en rättslig förpliktelse eller en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste fastställas i nationell rätt eller EU-rätt. Det innebär att det inte är möjligt att endast stödja sig på den generella regleringen i dataskyddsförordningen vid sådan behandling. Det finns också möjlighet att i nationell rätt mer detaljerat reglera olika krav på sådan behandling av personuppgifter som är nödvändig för att den personuppgiftsansvarige ska kunna uppfylla en rättslig förpliktelse eller utföra en arbets-

uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.2). I artikel 6.3 anges dessutom att den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av dataskyddsförordningen, bland annat de allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut och för vilka ändamål, ändamålsbegränsningar, lagringstid samt typer av behandling och förfaranden för behandling, inbegripet åtgärder för att tillförsäkra en laglig och rättvis behandling. Den författning eller det beslut som utgör den rättsliga grunden för behandling av personuppgifter enligt förordningen måste uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.

I förarbetena till dataskyddslagen bedömde Dataskyddsutredningen att det med hänsyn till svensk förvaltningstradition är rimligt att alla arbetsuppgifter som utförs av statliga myndigheter i syfte att uppfylla ett uttryckligt uppdrag av riksdag eller regering är av allmänt intresse. Även obligatoriska arbetsuppgifter som utförs av kommuner och regioner, till följd av deras åligganden enligt lag eller förordning, bedömde Dataskyddsutredningen vara av allmänt intresse i dataskyddsförordningens mening.4 Socialdataskyddsutredningen bedömde att även den administration som krävs för att tillhandahålla förmåner, vård och andra rättigheter, får anses ligga inom ramen både för vad som är ett allmänt intresse och ett viktigt allmänt intresse.5 Regeringen anförde att uppgift av allmänt intresse måste ges en vid betydelse för att myndigheternas verksamhet ska kunna fungera.6

5.6.6. Behandling av känsliga personuppgifter

Vissa personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd. De kallas för känsliga personuppgifter och är bland annat uppgifter om hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter och biometriska uppgifter som används för att entydigt identifiera en person. I dataskyddsförordningen kallas de här

4SOU 2017:39Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. s. 124. 5SOU 2017:66Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till

EU:s dataskyddsförordning. s. 220.

6Prop. 2017/18:105Ny dataskyddslag. s. 56 f.

uppgifterna särskilda kategorier av personuppgifter (artikel 9.1 i dataskyddsförordningen). Det är som huvudregel förbjudet att behandla känsliga personuppgifter, men det finns vissa undantag i artikel 9.2. Myndigheter inom hälso- och sjukvården som behandlar känsliga personuppgifter stödjer sig i huvudsak på något av följande villkor för att få behandla känsliga personuppgifter. – Behandlingen är nödvändig av hänsyn till ett viktigt allmänt in-

tresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (led g). – Behandlingen är nödvändig av skäl som hör samman med före-

byggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt eller enligt avtal med yrkesverksamma på hälsoområdet och under förutsättning att de villkor och skyddsåtgärder som avses i artikel 9.3 är uppfyllda (led h). – Behandlingen är nödvändig av skäl av allmänt intresse på folk-

hälsoområdet, såsom behovet av att säkerställa ett skydd mot allvarliga gränsöverskridande hot mot hälsan eller säkerställa höga kvalitets- och säkerhetsnormer för vård och läkemedel eller medicintekniska produkter, på grundval av unionsrätten eller medlemsstaternas nationella rätt, där lämpliga och specifika åtgärder för att skydda den registrerades rättigheter och friheter fastställs, särskilt tystnadsplikt (led i).

Viktigt allmänt intresse

I förarbetena till dataskyddslagen bedömde regeringen att verksamhet som innefattar myndighetsutövning utgör ett viktigt allmänt intresse. När det gäller myndigheters behandling måste det enligt regeringen också anses utgöra ett viktigt allmänt intresse att svenska myndigheter,

även utanför området för myndighetsutövning, kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt.7 Det finns inget som tyder på att begreppet allmänt intresse ska uppfattas mer restriktivt enligt dataskyddsförordningen än enligt dataskyddsdirektivet. Detta innebär att när behandling av känsliga personuppgifter tillåtits i en registerförfattning med stöd av artikel 8.4 i dataskyddsdirektivet har det redan, även om övervägandena inte alltid framgår uttryckligen av förarbetena, bedömts att behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse och därmed också nödvändig för att utföra en arbetsuppgift av allmänt intresse enligt artikel 7 e i dataskyddsdirektivet.8 Socialdataskyddsutredningen ansåg att en behandling som regleras i en registerförfattning utan vidare kan stödjas på artikel 6.1 e i dataskyddsförordningen som rättslig grund. Dessutom kan behandlingen, under förutsättning att proportionalitet och bestämmelser om skyddsåtgärder iakttas, innefatta känsliga personuppgifter i samma utsträckning som tidigare med stöd av artikel 9.2 g i dataskyddsförordningen.9Dataskyddsutredningen bedömde att det utöver detaljerad reglering i registerförfattningar var möjligt att införa en generell reglering som ger myndigheter möjlighet att behandla känsliga personuppgifter även när det inte finns särskilt stöd i en registerlagstiftning.10 Med stöd av artikel 9.2 g i dataskyddsförordningen har därför undantag för behandling av viktiga allmänna intressen förts in i 3 kap. 3 § dataskyddslagen. Bestämmelsen anger att känsliga personuppgifter får behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning – om uppgifterna har lämnats till myndigheten och behandlingen

krävs enligt lag, – om behandlingen är nödvändig för handläggningen av ett ärende,

eller, i annat fall, – om behandlingen är nödvändig med hänsyn till ett viktigt allmänt

intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.

7Prop. 2017/18:105Ny dataskyddslag. s. 83. 8SOU 2017:66Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till

EU:s dataskyddsförordning. s. 221 f.

9 SOU 2017:66 Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till

EU:s dataskyddsförordning. s. 221 f.

10 SOU 2017:39 Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförord-

ning. s. 174 f.

Hälso- och sjukvård

I skäl 53 till dataskyddsförordningen anges att förvaltning av tjänster för hälso- och sjukvård omfattar ett mycket stort antal syften som i praktiken täcker nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvården. I Sverige är hälso- och sjukvården reglerade i lag på det sätt som krävs. Dessutom har man i 3 kap. 5 § dataskyddslagen fört in en bestämmelse som ger rättsligt stöd för att behandla känsliga personuppgifter med stöd av artikel 9.2 h, om behandlingen är nödvändig för – förebyggande hälso- och sjukvård och yrkesmedicin, – bedömningen av en arbetstagares arbetskapacitet, – medicinska diagnoser, – tillhandahållande av hälso- och sjukvård eller behandling, – social omsorg, eller – förvaltning av hälso- och sjukvårdstjänster, social omsorg samt

deras system.

Känsliga personuppgifter får behandlas under förutsättning att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Inom hälso- och sjukvården i Sverige gäller som regel tystnadsplikt, se kapitel 6.

5.6.7. Rättigheter för enskilda

Dataskyddsförordningen innehåller även ett antal rättigheter för de enskilda vars personuppgifter behandlas. Av artikel 12–14 framgår till exempel att den registrerade har rätt att få omfattande information från den personuppgiftsansvarige. Om personuppgifterna har samlats in från någon annan än den registrerade, behöver information inte lämnas om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan, om erhållande eller utlämnande av personuppgifter är rättsligt reglerat eller om personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt. Den registrerade kan också begära registerutdrag med information om vilka uppgifter som behandlas om honom eller henne (artikel 15) och begära att få sådana

uppgifter rättade eller raderade eller att behandlingen ska begränsas (artikel 16–18). Vidare har den registrerade rätt att göra invändningar mot personuppgiftsbehandling avseende honom eller henne som utförs på vissa rättsliga grunder (artikel 21.1). Dessa rättigheter kan begränsas under vissa förutsättningar (artikel 23.1).

5.7. Regeringsformen

Grundläggande bestämmelser om skydd för den personliga integriteten i svensk rätt finns i regeringsformen. Av målsättningsstadgandet i 1 kap. 2 § RF framgår att den offentliga makten ska utövas med respekt för den enskilda människans frihet och att det allmänna ska värna den enskildes privatliv och familjeliv. För att stärka skyddet för den personliga integriteten infördes år 2011 ett nytt andra stycke i 2 kap. 6 § RF. I bestämmelsen anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

5.8. Dataskyddslagen

Dataskyddsförordningen kompletteras i svensk lagstiftning av dataskyddslagen. Dataskyddslagen innehåller anpassningar och kompletterande bestämmelser på ett generellt plan. Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning, vilket möjliggör avvikande bestämmelser i så kallade registerförfattningar såsom patientdatalagen (se avsnitt 8.1). Dataskyddslagen trädde i kraft den 25 maj 2018, samtidigt som dataskyddsförordningen började tillämpas.

6. Bestämmelser om sekretess och tystnadsplikt

6.1. Vad innebär sekretess?

Sekretess definieras som ett förbud att röja en uppgift, vare sig det görs muntligen eller genom att lämna ut en allmän handling, eller på annat sätt (3 kap. 1 § OSL). Sekretess innebär således både handlingssekretess och tystnadsplikt. Sekretess gäller inte bara i förhållande till enskilda utan även mellan myndigheter och i vissa fall inom myndigheter (8 kap. 1 § OSL). Förbudet att röja uppgifter riktar sig både till myndigheten som sådan och till dess personal (2 kap. 1 § OSL). Kommunala företag där kommuner eller region utövar ett rättsligt bestämmande inflytande, jämställs i detta sammanhang med myndigheter (2 kap. 3 § OSL).

En sekretessbestämmelse består ofta av tre huvudsakliga rekvisit som anger sekretessens föremål, räckvidd och styrka. Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet ”uppgift” tillsammans med en precisering av uppgiftens art, till exempel uppgift om ”enskilds personliga förhållanden”. En sekretessbestämmelses räckvidd bestäms vanligen genom att det i bestämmelsen preciseras att sekretessen för de angivna uppgifterna gäller i en viss typ av ärenden, i en viss typ av verksamhet eller hos en viss myndighet. Sekretessens styrka bestäms normalt med hjälp av så kallade skaderekvisit, där det görs skillnad mellan raka och omvända skaderekvisit. Med ett rakt skaderekvisit är utgångspunkten att uppgifterna är offentliga och att sekretess bara gäller om det kan antas att en viss skada uppkommer om uppgiften röjs. Med ett omvänt skaderekvisit gäller däremot sekretess som huvudregel.

6.2. Vilka sekretessen gäller mot

Sekretessen gäller såväl mot enskilda, det vill säga fysiska eller juridiska personer, som mot andra myndigheter (se 8 kap. 1 § OSL). Nämnder inom en kommun eller region anses som egna myndigheter. Om en kommun eller en region har valt att dela upp hälso- och sjukvården på flera sektorer som organisatoriskt hör till olika nämnder är offentlighets- och sekretesslagens regler om sekretess därmed tillämpliga vid uppgiftslämnande mellan de olika nämndernas vårdinrättningar. Samma sak gäller i förhållande till kommunala företags vårdinrättningar.1 Som ”enskild” betraktas även privata företag, vilket innebär att sekretess även gäller gentemot till exempel en privat vårdgivare.

Sekretessen gäller också mellan olika verksamhetsgrenar inom en myndighet när de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § OSL). Det är inte alltid helt lätt att avgöra när det finns självständiga verksamhetsgrenar inom en myndighet. Av förarbetena till PDL framgår att all hälso- och sjukvård som lyder under samma nämnd inom en region eller en kommun utgör en och samma verksamhetsgren.2 Det innebär att någon sekretessprövning enligt OSL inte behöver göras när uppgifter överförs mellan olika vårdinrättningar, till exempel från ett sjukhus till en vårdcentral, så länge som dessa sorterar under samma nämnd.

Bestämmelserna i 8 kap. 1 och 2 §§ OSL reglerar den så kallade yttre sekretessen. OSL innehåller inte något förbud mot att röja uppgifter till någon inom en och samma myndighet eller verksamhetsgren, den så kallade inre sekretessen. Sådana bestämmelser finns i stället vad gäller hälso- och sjukvården i exempelvis 4 kap. PDL (se avsnitt 8.1.5).

6.3. Sekretess till skydd för uppgifter om hälsa

I 25 kap. OSL finns särskilda bestämmelser om sekretess till skydd för enskild i verksamhet som avser hälso- och sjukvård med mera. Det kan dock vara värt att notera att även sekretessbestämmelser som finns i andra kapitel i OSL kan bli tillämpliga på uppgifter som finns inom hälso- och sjukvården. Exempelvis kan 35 kap. 1 § OSL, som bland annat innehåller bestämmelser om sekretess till skydd för enskildas intressen i förundersökning och annan brottsbekämpande verksamhet,

1 Se prop. 2007/08:126Patientdatalag m.m. s. 164. 2Prop. 2007/08:126Patientdatalag m.m. s.163.

bli tillämplig på uppgifter som finns inom hälso- och sjukvården. Ett annat exempel på sekretessbestämmelser som kan bli tillämpliga är 21 kap. 7 § OSL (behandling i strid med dataskyddsregleringen).

Verksamhet vid sjukhus och andra liknande inrättningar som drivs av enskilda, det vill säga privata vårdgivare, faller utanför offentlighets- och sekretesslagens tillämplighet. Vad gäller dessa verksamheter finns det i stället bestämmelser om tystnadsplikt i PSL (se avsnitt 6.5).

Sekretess inom hälso- och sjukvården och annan medicinsk verksamhet

Sekretess gäller inom hälso- och sjukvården för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Bestämmelsen i 25 kap. 1 § första stycket OSL om sekretess i hälso- och sjukvården är alltså utformad med ett så kallat omvänt skaderekvisit, vilket innebär att presumtionen är att uppgifterna omfattas av sekretess. Sekretessen gäller också i annan medicinsk verksamhet, exempelvis rättsmedicinsk och rättspsykiatrisk undersökning, insemination, befruktning utanför kroppen, fastställande av könstillhörighet, abort, sterilisering, omskärelse och åtgärder mot smittsamma sjukdomar (25 kap. 1 § första stycket OSL). Av bestämmelsens andra stycke framgår att det finns vissa undantag från denna huvudregel.

Med uttrycket hälso- och sjukvård förstås först och främst den öppna och slutna sjukvård som regleras i hälso- och sjukvårdslagen. Hit hör också den förebyggande medicinska hälsovården, till exempel den som bedrivs vid mödra- och barnavårdscentralerna och inom den psykiatriska barn- och ungdomsvården. Även tandvården hör till hälso- och sjukvården. Också hälso- och sjukvård som utgör inslag i annan förvaltning, till exempel inom skolväsendet, kriminalvården eller Försvarsmakten, faller under offentlighets- och sekretesslagens definition.3

Begreppet ”personliga förhållanden” ska enligt offentlighets- och sekretesslagens förarbeten tolkas utifrån vanligt språkbruk och kan avse en mängd olika uppgifter. Allt från uppgifter om en psykisk sjukdom till uppgifter om en enskilds adress och ekonomi omfattas.4 Av

3Prop. 1979/80:2med förslag till sekretesslag m.m. Del A s. 165. 4Prop. 1979/80:2med förslag till sekretesslag m.m. Del A s. 84.

det sagda följer att i stort sett alla personuppgifter som förekommer i hälso- och sjukvårdens verksamhet omfattas av sekretess.

Begreppet men har en vid innebörd. I första hand avses att någon blir utsatt för andras missaktning om hans eller hennes personliga förhållanden blir kända. Redan den omständigheten att vissa personer känner till en, för någon enskild, känslig uppgift kan i många fall anses tillräckligt för att medföra men. Utgångspunkten för en bedömning av om men föreligger är den berörda personens egen upplevelse. Bedömningen måste dock i viss utsträckning kunna korrigeras på grundval av gängse värderingar i samhället. Begreppet men kan i vissa sammanhang även inbegripa ekonomiska konsekvenser för en enskild.5

Sekretess för uppgifter som ingår i system med sammanhållen vård- och omsorgsdokumentation

Den 1 januari 2023 trädde lagen om sammanhållen vård- och omsorgsdokumentation i kraft. Med sammanhållen vård- och omsorgsdokumentation avses ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare (1 § SVOD). Regler om så kallad sammanhållen journalföring mellan vårdgivare fanns tidigare reglerat i 6 kap. patientdatalagen. Genom lagändringen har bestämmelser om elektroniskt utlämnande mellan vårdgivare samt mellan vårdgivare och omsorgsgivare samlats i en lag. För en närmare beskrivning av den nya lagen se avsnitt 8.3.1.

När det gäller vårdgivare som får tillgång till uppgifter genom sammanhållen vård- och omsorgsdokumentation finns en särskild sekretessbestämmelse i 25 kap. 2 § OSL. I bestämmelsens första stycke anges att sekretess gäller hos en myndighet som bedriver verksamhet som avses i 1 § för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare eller omsorgsgivare enligt SVOD, om inte förutsättningarna enligt 3 kap. 1, 3, 5 eller 6 §§ samma lag för att myndigheten ska få behandla uppgiften är uppfyllda. Om de villkor för behandling av uppgifter som uppställs i de angivna paragraferna inte är uppfyllda, gäller således så kallad absolut sekretess för uppgifterna. Absolut sekretess avser att en sekretessbestämmelse sak-

5Prop. 1979/80:2med förslag till sekretesslag m.m. Del A s. 83.

nar skaderekvisit, det vill säga sekretess råder oavsett vilka följder ett röjande skulle få. Absolut sekretess medför således att någon skadeprövning inte ska göras. Myndigheten behöver därmed inte ta del av uppgifterna för att pröva sekretessfrågan. En begäran om att lämna ut uppgifterna kan därmed avslås med hänvisning till att begärda uppgifter inte förvaras hos myndigheten.6

Om förutsättningarna i de angivna paragraferna för att den anslutna vårdgivaren ska få behandla uppgifterna är uppfyllda, eller om myndigheten har behandlat uppgifterna enligt nämnda bestämmelser tidigare, gäller däremot sekretess med ett omvänt skaderekvisit. Sekretess gäller då om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (25 kap. 2 § andra stycket första meningen OSL). Av samma stycke andra meningen framgår vidare att det finns vissa undantag till det som anges i första meningen.

Sekretess hos E-hälsomyndigheten

Av 25 kap. OSL framgår att sekretess även gäller hos E-hälsomyndigheten för uppgift om en enskilds hälsotillstånd eller andra personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (17 a §). Sekretess gäller även för uppgift om enskilds affärs- eller driftsförhållanden, om det kan antas att den enskilde lider skada om uppgiften röjs (17 b §). Sekretessbestämmelserna skyddar uppgifter i den nationella läkemedelslistan.

Sekretess för uppgifter i de nationella hälsodataregistren

Uppgifter i det nationella vaccinationsregistret och i de hälsodataregister som förs med stöd av lagen om hälsodataregister omfattas av statistiksekretessen i 24 kap. 8 § OSL. I bestämmelsens första stycke anges att sekretess gäller i sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgift som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. Av tredje stycket samma bestämmelse framgår dock att uppgift som behövs för forsknings- eller statistikändamål och uppgift som inte genom namn, annan identitetsbeteckning eller liknande för-

6 Se prop. 2021/ 22:177 Sammanhållen vård och omsorgsdokumentation. s. 228.

hållande är direkt hänförlig till den enskilde får dock lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men. Detsamma gäller en uppgift som avser en avliden och som rör dödsorsak eller dödsdatum, om uppgiften behövs i ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (2008:355).

Sekretess för uppgifter i hälso- och sjukvårdens regionala och nationella kvalitetsregister

Uppgifter i hälso- och sjukvårdens regionala och nationella kvalitetsregister omfattas av hälso- och sjukvårdssekretessen enligt 25 kap. 1 § OSL. Det innebär att uppgifter om en enskilds hälsotillstånd eller andra personliga förhållanden som framgår av registren omfattas av sekretess, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

6.4. Sekretessbrytande bestämmelser

En sekretessbrytande bestämmelse definieras i 3 kap. 1 § OSL som en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Sekretessbrytande bestämmelser har införts för situationer när andra myndigheters eller enskildas intresse att ta del av en sekretessbelagd uppgift väger tyngre än det intresse sekretessen ska skydda. Sekretessbrytande bestämmelser finns främst i 10 kap. OSL men även i anslutning till andra sekretessbestämmelser. I 25 kap. 11 § OSL finns ett antal bestämmelser som bryter sekretessen inom hälso- och sjukvården och annan medicinsk verksamhet.

Samtycke

Sekretess till skydd för en enskild hindrar inte att en uppgift lämnas till en annan enskild eller till en myndighet om den enskilde samtycker till det, med de begränsningar som anges i 12 kap. OSL (10 kap. 1 § OSL och 12 kap. OSL).

Uppgiftslämnande som följer av lag eller förordning

Sekretess hindrar inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL). Exempel på vårdgivares uppgiftsskyldighet finns i avsnitt 8.3.2 och 8.4.

Verksamheter i samma kommun eller region

Av 25 kap. 11 § 1 och 2 OSL framgår att sekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas från myndighet som bedriver verksamhet som avses i den paragrafen till en annan sådan myndighet i samma kommun eller region. Företag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande ska jämställas med myndigheter i detta sammanhang (se 2 kap. 3 § första stycket OSL). Bestämmelsen gör det möjligt för kommuner och regioner att fritt välja sin organisation utan hänsyn till att sekretess i princip råder mellan myndigheter. Även om ingen sekretess gäller mellan hälso- och sjukvårdsmyndigheter i samma kommun eller region kan bestämmelsen i 5 kap. 1 § 3 HSL om att vården ska bygga på respekt för patientens självbestämmande innebära att vissa uppgifter inte ska lämnas ut, se kapitel 4 och 5. I den mån uppgifterna behandlas enligt PDL träder även skyddsreglerna i den lagen och EU:s dataskyddsförordning in (se avsnitt 8.1 och avsnitt 5.6).

Mellan vårdgivare och omsorgsgivare enligt sammanhållen vård- och omsorgsdokumentation

Av 25 kap. 11 § 3 framgår att sekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas till en myndighet som bedriver verksamhet som avses i 25 kap. 1 § OSL eller 26 kap. 1 § OSL samt en enskild vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation. Även i detta sammanhang ska företag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande jämställas med myndigheter. I 25 kap. 2 § OSL regleras vilken sekretess som gäller hos den myndighet som får tillgång till uppgifterna, se avsnitt 6.3.

Nationellt eller regionalt kvalitetsregister

Sekretessen enligt 25 kap. 1 § OSL hindrar inte heller att uppgift lämnas till ett nationellt eller regionalt kvalitetsregister enligt patientdatalagen (25 kap. 11 § 4 OSL).

Forskning, framställning av statistik eller administration

Av 25 kap. 11 § 5 framgår att sekretessen enligt 1 § inte hindrar att uppgift lämnas från en myndighet som bedriver verksamhet som avses i den paragrafen inom en kommun eller en region till annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller någon närstående till den enskilde lider men om uppgiften röjs. Bestämmelsen är utformad med ett rakt skaderekvisit, vilket innebär en presumtion för att uppgifter får lämnas ut. Som framgår av ordalydelsen är bestämmelsen endast tillämplig när uppgift lämnas till en myndighet som bedriver hälso- och sjukvård eller annan medicinsk verksamhet.

6.5. Vad gäller för privata vårdgivare?

För personal inom enskild hälso- och sjukvård finns en lagstadgad tystnadsplikt i 6 kap. 12–16 §§ PSL. Där anges bland annat att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en persons hälsotillstånd eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning.7

Vid tolkningen av obehörighetsrekvisitet har det ansetts naturligt att söka viss ledning i skaderekvisitet som finns i offentlighets- och sekretesslagens motsvarande bestämmelse. Därigenom nås en i sak nära överensstämmelse mellan tystnadsplikten för personal inom den offentliga hälso- och sjukvården och tystnadsplikten för personal inom den enskilda hälso- och sjukvården.8

76 kap. 12 § första stycket patientsäkerhetslagen. 8 Jfr. prop. 1981/82:186om ändring i sekretesslagen s. 26.

6.6. Vad kan konsekvenserna bli om man bryter mot tystnadsplikten?

Att röja en uppgift som ska hemlighållas enligt lag eller annan författning är straffsanktionerat som brott mot tystnadsplikt enligt 20 kap. 3 § brottsbalken, BrB. Straffbestämmelsen avser både sådan tystnadsplikt som gäller i offentlig verksamhet enligt offentlighets- och sekretesslagen och sådan tystnadsplikt som gäller i enskild verksamhet och följer av andra författningar, exempelvis PSL. Avgörande för straffansvar är att man obehörigen åsidosätter en lagstadgad tystnadsplikt. Ett röjande sker när uppgift eller allmän handling som omfattas av sekretess lämnas ut eller uppgifterna berättas vidare. I förarbetena till sekretesslagstiftningen betonas att bestämmelsen avser varje form av röjande, oavsett på vilket sätt det sker.9 För straffansvar krävs att gärningen begåtts med uppsåt eller av oaktsamhet och att det inte rör sig om ringa fall av oaktsamhetsbrott (se 20 kap. 3 § brottsbalken).

9Prop. 1979/80:2med förslag till sekretesslag m.m. Del A s. 119 f.

7. EU-rätt om datadelning och interoperabilitet

7.1. EU:s styrning av interoperabilitet

I detta avsnitt behandlas den generella styrning som ges av EU avseende interoperabilitet som kan påverka nationell styrning av hälsooch sjukvårdens interoperabilitet. EU-kommissionen har lanserat olika program och strategier för den digitala inre marknaden och Europas digitala tidsålder för att underlätta och säkra det digitala informationsflödet bland annat ur ett ekonomiskt perspektiv. Avsnittet tar avstamp i den datastrategi som togs fram 2020 och de rättsakter som har resulterat i att kommissionen beslutat två nya förordningar vilka tillsammans på olika sätt reglerar hantering, förvaltning och flöde av data. Dessutom finns det förslag på ytterligare förordningar med bäring på området.

7.1.1. EU-kommissionens datastrategi

Den europeiska datastrategin meddelades 2020.1 Genom datastrategin fastslår kommissionen sin ambition att skapa en inre marknad för data som kommer att säkerställa Europas globala konkurrenskraft och datasuveränitet. Genom att skapa gemensamma europeiska dataområden, bland annat ett för hälsa, ska EU säkerställa att mer data blir tillgängliga för användning i ekonomin och samhället, samtidigt som de företag och individer som genererar uppgifterna hålls under kontroll. Datastrategin tar upp ett antal åtgärder och investeringar som behöver genomföras under kommande år för att uppnå de i strategin uppsatta

1 Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, En EU-strategi för data, COM/2020/66 final, förkortad den europiska datastrategin.

målen. I förhållande till hälsdataområdet nämns exempelvis att åtgärder för att stärka medborgarnas åtkomst till hälsodata och uppgifternas portabilitet ska vidtas, samt ta itu med hinder för gränsöverskridande tillhandahållande av digitala hälso- och sjukvårdstjänster och produkter.

För att omsätta denna strategi i praktiken har ett flertal EU-lagförslag introducerats, bland annat EU:s dataförvaltningsförordning, EU:s dataförordning2, EU:s interoperabilitetsförordning3, EHDS och NIS 2-direktivet4.

EHDS är fortfarande under behandling i EU:s beslutsprocess och är alltså inte gällande i Sverige ännu.

7.1.2. EU:s standardiseringsstrategi

EU:s nya standardiseringsstrategi5 ska bland annat stärka den inre marknaden för digitala varor och tjänster, stärka den inre marknadens resiliens samt framhäva EU:s globala ledarskap inom grön och digital teknik. I strategin pekas behov av standarder ut för följande strategiska områden: standarder för att övervinna de befintliga hindren för produktion av vacciner och läkemedel mot covid-19, standarder till stöd för återvinning av råvaror av avgörande betydelse, standarder till stöd för uppbyggnad av värdekedjan för ren vätgas, standarder till stöd för koldioxidsnål cement, standarder för certifiering av chip i fråga om säkerhet, äkthet och tillförlitlighet, samt datastandarder som förbättrar datainteroperabilitet, datadelning och vidareutnyttjande av data till stöd för de gemensamma europeiska dataområdena.

2 Europaparlamentets och rådets förordning (EU) 2023/2854 av den 13 december 2023 om harmoniserade regler för skälig åtkomst till och användning av data och om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828 (dataförordningen), förkortad EU:s dataförordning. 3 Förslag till Europaparlamentets och rådets förordning om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (akten om ett interoperabelt Europa) (COM [2022] 720 final), förkortad EU:s interoperabilitetsförordning. Vid tryck hade den slutgiltiga förordningsdokumentet inte ännu publicerats. 4 Europaparlamentets och rådets direktiv (EU) 2022/2555 av den 14 december 2022 om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, om ändring av förordning (EU) nr 910/2014 och direktiv (EU) 2018/1972 och om upphävande av direktiv (EU) 2016/1148 (NIS 2-direktivet), förkortad NIS 2-direktivet 5Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén, En EU-strategi för standardisering, Globala standarder för en resilient, grön och digital inre marknad i EU COM(2022) 31 final.

7.1.3. EU:s ramverk för interoperabilitet

Inom ramen för kommissionens prioritet att skapa en digital inre marknad för data i Europa antogs 2017 EIF. Ramverket innehåller en samling principer, modeller och rekommendationer som stöd till offentliga myndigheter på olika nivåer i unionens medlemsstater vid utformning och tillhandahållande av digitala tjänster inom offentlig förvaltning i syfte att dessa ska vara interoperabla. EIF syftar till att öka offentliga organisationers förmåga att möta det ökande antalet initiativ, förordningar och direktiv som lanseras på EU-nivå med koppling till digitalisering. Enligt EIF sker interoperabilitetsstyrning genom att beakta samtliga lager av interoperabilitet: rättslig, organisatorisk, semantisk och teknisk. I EU:s kommande interoperabilitetsförordning bildar EIF en viktig utgångspunkt för interoperabilitetsarbetet. Bland annat ska Nationella interoperabilitetsramverk beakta EIF och myndigheter ska i sina interoperabilitetsbedömningar ta hänsyn till EIF.

7.1.4. EU:s dataförvaltningsförordning

EU:s dataförvaltningsförordning är en viktig del i den europeiska datastrategin och syftar till att öka förtroendet för datadelning, stärka mekanismerna för att öka tillgången till data och övervinna tekniska hinder för vidareutnyttjande av data. EU:s dataförvaltningsförordning reglerar villkoren för vidareutnyttjande inom unionen av vissa kategorier av data som innehas av offentliga myndigheter. Vidare reglerar förordningen en ram för anmälan av och tillsyn över tillhandahållandet av dataförmedlingstjänster och en ram för frivillig registrering av enheter som samlar in och behandlar data som tillhandahålls för altruistiska ändamål.

Genom EU:s dataförvaltningsförordning inrättas också ett nytt EU-organ som på svenska kallas Europeiska datainnovationsstyrelsen. Inrättandet av detta organ kommer spela en central roll i utvecklingen av interoperabilitet vid datadelning på EU-nivå. Europeiska datainnovationsstyrelsen kommer bestå av företrädare för de behöriga myndigheterna för dataförmedlingstjänster och de behöriga myndigheterna för registrering av dataaltruismorganisationer i alla medlemsstater, Europeiska dataskyddsstyrelsen, Europeiska datatillsynsmannen, Enisa, kommissionen, EU-företrädare för små och medelstora företag

eller en företrädare utsedd av nätverket av företrädare för små och medelstora företag och andra företrädare för relevanta organ inom enskilda sektorer samt organ med specifik sakkunskap. Styrelsen ska enligt dataförvaltningsförordningen bestå av minst tre undergrupper, varav en för tekniska diskussioner om standardisering, portabilitet och interoperabilitet. Kommissionen ska vara ordförande vid styrelsens sammanträden och tillhandahålla ett sekretariat.

Styrelsen ska bland annat:

  • Bistå kommissionen om prioriteringsordningen för sektorsövergripande standarder som ska användas och utvecklas för bland annat dataanvändning och sektorsöverskridande datadelning mellan framväxande gemensamma europeiska dataområden.
  • Bistå kommissionen med att förbättra den gränsöverskridande, sektorsövergripande interoperabiliteten för data och datadelningstjänster mellan olika sektorer och områden, baserat på befintliga europeiska, internationella eller nationella standarder.
  • Föreslå riktlinjer för gemensamma europeiska dataområden (i form av ändamåls- eller sektorspecifika eller sektorsöverskridande interoperabla ramar med allmänna standarder för att underlätta datadelning i unionen).

Eftersom EU:s dataförvaltningsförordning är en EU-förordning är den direkt tillämplig i Sverige. Medlemsstaterna kan emellertid behöva komplettera vissa av förordningens bestämmelser med nationella bestämmelser. I prop. 2023/24 Kompletterande bestämmelser till

EU:s dataförvaltningsförordning föreslår regeringen en ny lag som

kompletterar förordningen.

7.1.5. EU:s dataförordning

Den 27 november 2023 antogs EU:s dataförordning. EU:s dataförordning följer EU:s dataförvaltningsförordning som det andra stora lagstiftningsinitiativet som utgår från EU:s datastrategi, där dataförvaltningsförordningen var det första. EU:s dataförvaltningsförordning syftar till att skapa processer och strukturer för att underlätta datadelning för företag, individer och myndigheter. EU:s dataförordning ska i sin tur klargöra vem som kan skapa värde från data och

under vilka förutsättningar. EU:s dataförordning har som syfte att rättvist fördela nyttor från den typen av data som kommer från uppkopplade produkter samt att främja tillgång till och användning av data. EU:s dataförordning ger bland annat privatpersoner och företag större kontroll över sina data genom förstärkt rätt till dataportabilitet och möjlighet att påverka vad som får göras med de data som genereras av deras uppkopplade produkter. EU:s dataförordning inför också krav på skyddsåtgärder mot olagliga överföringar av data och föreskriver dessutom att standarder för interoperabilitet utarbetas för vidareutnyttjande av data mellan sektorer. Det framgår av artikel 37.1 i EU:s dataförordning att medlemsstaterna ska utse en eller flera behöriga myndigheter som ska ansvara för tillämpningen och genomförandet av förordningen. Av artiklarna 37.4 och 37.5 framgår det vilka uppgifter och befogenheter som medlemsstaterna ska säkerställa att den behöriga myndigheten har. I skäl 107 i förordningen anges att de myndigheter som ansvarar för tillsynen över uppfyllandet av dataskyddet och de behöriga myndigheter som utses inom ramen för sektorslagstiftning, såsom inom hälsodataområdet, bör ha ansvaret för denna förordnings tillämpning inom sina behörighetsområden.

7.1.6. EU:s interoperabilitetsförordning

Så sent som 4 mars 2024 antogs EU:s interoperabilitetsförordning. Förordningen syftar till utveckling av det redan utformade europeiska ramverket för interoperabilitet (EIF) (se avsnitt 7.1.3) och är tänkt att stärka den gränsöverskridande interoperabiliteten och samarbeten inom den offentliga sektorn på den inre marknaden.

EU:s interoperabilitetsförordning ska tillämpas av offentliga myndigheter i medlemsstaterna och av unionens institutioner, organ och byråer som tillhandahåller eller förvaltar nätverks- eller informationssystem som gör det möjligt att leverera eller förvalta offentliga tjänster elektroniskt.

Förordningen innehåller en styrningsmodell som ska ge berörda aktörer möjlighet att uttrycka sina synpunkter och är tänkt att stödja delning och återanvändning av bland annat data. Detta ska bidra till gemensamma lösningar för interoperabilitet i EU. Vidare innehåller förordningen en mekanism för inrättandet av interoperabilitetsbedömning. Förslaget omfattar även rättsliga förutsättningar för att stödja

testmiljöer för innovativa interoperabilitetslösningar i regulatoriska sandlådor.

7.1.7. Patientrörlighetsdirektivet

Patientrörlighetsdirektivet6 innehåller bestämmelser för att göra det lättare för patienter att få tillgång till en säker och högkvalitativ gränsöverskridande hälso- och sjukvård, och uppmuntrar till samarbete mellan medlemsländer, samtidigt som fullständig hänsyn ska tas till nationell kompetens i fråga om organisation och tillhandahållande av hälso- och sjukvård (artikel 1.1). Direktivet är huvudsakligen genomfört i svensk rätt genom lagen (2013:513) om ersättning för kostnader till följd av vård i ett annat land inom Europeiska ekonomiska samarbetsområdet och lagen (2013:514) om regionernas och kommunernas kostnadsansvar för viss vård i utlandet.

I patientrörlighetsdirektivet pekas ett antal områden ut där en fördjupad samverkan eftersträvas för att uppnå direktivets syften (skäl 51 och kapitel IV). Ett av dessa områden rör e-hälsa och i artikel 14 stadgas att Unionen ska stödja och främja samarbete om och utbyte av information mellan medlemsstaterna inom ramen för ett frivilligt nätverk som kopplar ihop nationella myndigheter som är ansvariga för e-hälsa, utsedda av medlemsstaterna. Samarbetet ska göras inom ramen för det frivilliga Nätverket för e-hälsa och syftar till att göra utbyte av patientrelaterad information möjlig.

Nätverket för e-hälsa inrättades 2011 och är ett frivilligt organ på europeisk nivå bestående av experter på digital hälsa från alla medlemsstater tillsammans med Island och Norge. De arbetar för att främja EU-omfattande interoperabilitet för elektroniska hälsodata och utarbeta riktlinjer, såsom semantiska och tekniska standarder, dataset och beskrivningar av infrastrukturer. Målet är att skapa en infrastruktur för informationsutbyte som gör att hälsouppgifter kan förmedlas över landsgränser. Inom ramen för samarbetet finns för närvarande två tjänster framtagna. En tjänst för gränsöverskridande utbyte av elektroniska recept (e-recept) och en tjänst för patientöversikter över landsgränser. Medlemsländerna kan välja att delta i samarbetet om e-recept och/eller patientöversikter.

6 Europaparlamentets och rådets direktiv (EU) 2011/24 av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård (patientrörlighetsdirektivet), förkortad patientrörlighetsdirektivet.

7.1.8. Förslag till förordning om det europeiska hälsodataområdet

I EU:s datastrategi som lades fram år 2020 tillkännagavs att nio datautrymmen ska inrättas inom EU:s inre marknad för att bidra till en europeisk konkurrenskraftig och datadriven ekonomi samtidigt som en hög nivå av säkerhet, dataskydd och personlig integritet säkerställs (se avsnitt 7.1.1).

Den 3 maj 2022 presenterade kommissionen ett meddelande och ett förslag till förordning om ett europeiskt hälsodataområde (EHDS). Förslaget innebär att ett europeiskt hälsodataområde ska inrättas i syfte att främja gränsöverskridande användning av hälsodata inom forskning, innovation och för att skapa nya regelverk och ny lagstiftning inom området. I arbetet med EHDS ingår att öka den tekniska och semantiska interoperabiliteten. Infrastrukturen ska beakta hälso- och sjukvårdssektorns särdrag och utgå från pågående initiativ såsom infrastrukturen för digitala e-hälsotjänster.7

Det övergripande syftet med förordningen är att göra det lättare att dela och få tillgång till olika typer av uppgifter – bland annat elektroniska patientjournaler och data från patientregister – både inom själva vården (primäranvändning) och för forskning, innovation och beslutsfattande (sekundäranvändning).

Enligt förslaget syftar förordningen vidare till att skapa förutsättningar för enskilda att få större kontroll över sina egna hälsodata samt att främja tillgången till relevant hälsodata för forskning, innovation och beslutsfattande, för att förbättra för enskilda vad gäller diagnosticering, vård och välmående. Förslaget avser därför göra det lättare att överföra hälsodata inom medlemsstaterna och över medlemsstaternas landsgränser. Ett europeiskt hälsodataområde är även avsett att utgöra ett led i att skapa en gemensam marknad för hälsoprodukter och hälsotjänster genom att harmonisera regler och effektivisera hälso- och sjukvården.

Kapitel II i förordningen innehåller förslag till bestämmelser om primäranvändning av elektroniska hälsodata. I EHDS avses med primär användning av hälsodata den dataanvändning som sker hos hälso- och sjukvårdens aktörer i samband med vård, omsorg och behandling. Reglerna om hälsodatadelning omfattar vårdrelaterad informa-

7 För information om infrastruktur för digitala e-hälsotjänster https://ec.europa.eu/health/ehealth/electronic_crossborder_healthservices. [2024-03-20].

tion såväl nationell som internationellt, och ska underlätta för patienter att få vård och behandling inom hela Europa. I linje med det europeiska arbetet med MyHealth@EU är fokus på att patienten ska få möjlighet att få tillgång till sina egna hälsodata och kunna kontrollera användandet i relation till de behov som uppstår.

Under flera år har kommissionen tillsammans med medlemsländer utarbetat ett antal riktlinjer för delning av hälsodata. Dessa riktlinjer detaljeras i informationsspecifikationer som definierar vilka hälsodatamängder som ska göras tillgängliga och med hjälp av vilka standarder de ska delas och översättas.

I kapitel II i förslaget anges vissa kategorier av hälsodata som är prioriterade för att ingå i det europeiska hälsodataområdet i fråga om primäranvändning, bland annat patientöversikter, e-recept, medicinska bilder, laboratorieresultat och epikriser.

Av förordningen följer vidare att varje medlemsstat ska utse en myndighet för digital hälsa (en e-hälsomyndighet) med flera uppräknade uppgifter. Myndigheten ska bland annat genom tekniska lösningar och nödvändiga regleringar se till att kraven avseende rättigheter och skyldigheter i kapitel II och kapitel III i förordningen uppfylls. Myndigheten ska vidare samverka med relevanta aktörer och organ på nationell och EU-nivå, för att garantera interoperabilitet, dataportabilitet och säkerhet i fråga om elektroniska hälsodata.

Förordningen innehåller mer specifikt förslag till vissa bestämmelser om patientjournalsystem, bland annat regler om ett obligatoriskt certifieringssystem för elektroniska patientjournalsystem. Dessa regler syftar till att säkerställa att elektroniska journaler är inteoperabla med olika journalsystem för att möjliggöra enkel överföring av hälsodata mellan sådana system. Förslaget från kommissionen har förhandlats parallellt med utredningens arbete. Kommissionen lanserade förslaget till förordning i maj 2022. Den 13 december 2023 röstades förslaget igenom i Europaparlamentet. I slutskedet av utredningens arbete har Europarlamentet och Rådet tillsammans med EU-kommissionen förhandlat utifrån sina respektive positioner och har vid tidpunkten när betänkandet skickas till tryck kommit fram till en preliminär överenskommelse som Rådet röstat ja till, Parlamentet väntas rösta senare i april.

Regeringen har tillsatt en särskild utredare som har till uppdrag att föreslå åtgärder som möjliggör en nationell digital infrastruktur för hela hälso- och sjukvården med fokus på de rättsliga förutsättningarna,

samt analysera och ta fram förslag kopplade till en kommande EUförordning om ett europeiskt hälsodataområde.

8. Bestämmelser i svensk rätt om behandling av personuppgifter, datadelning och register inom hälso- och sjukvården

8.1. Patientdatalagen

Patientdatalagen reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården, oavsett om vården bedrivs i offentlig eller privat regi. Patientdatalagen är en ramlagstiftning som anger vilka grundläggande principer som ska gälla för informationshanteringen avseende uppgifter om patienter inom all hälso- och sjukvård. Syftet med lagen är att informationshanteringen inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem (1 kap. 2 § PDL).

Patientdatalagen tillämpas på all helt eller delvis automatiserad behandling av personuppgifter samt manuell behandling av personuppgifter som ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (1 kap. 4 § PDL). Lagen omfattar behandling av personuppgifter i all individinriktad patientverksamhet som innefattar vård, undersökning eller behandling. Det är vårdgivaren som är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför (2 kap. 6 § PDL).

8.1.1. Tillåtna ändamål för behandling av personuppgifter

2 kap. 4 § PDL anger att personuppgifter får behandlas inom hälso- och sjukvården om det behövs för

1. att fullgöra de skyldigheter som anges i 3 kap. (föra patientjour-

nal) och upprätta annan dokumentation som behövs i och för vården av patienter,

2. administration som rör patienter och som syftar till att ge vård

i enskilda fall eller som annars föranleds av vård i enskilda fall,

3. att upprätta annan dokumentation som följer av lag, förordning

eller annan författning,

4. att systematiskt och fortlöpande utveckla och säkra kvaliteten i

verksamheten,

5. administration, planering, uppföljning, utvärdering och tillsyn av

verksamheten,

6. att framställa statistik om hälso- och sjukvården, eller

7. antalsberäkning inför klinisk forskning.

Vidare finns i 7 kap. 4 och 5 §§ PDL särskilda bestämmelser om ändamålen med behandling av personuppgifter i nationella och regionala kvalitetsregister.

Behandling av personuppgifter som inte är tillåten enligt patientdatalagen får ändå ske, om den enskilde lämnat ett uttryckligt samtycke till behandlingen. Det gäller dock inte om något annat framgår av annan lag eller förordning (2 kap. 3 § PDL).

8.1.2. Skyldigheten att föra patientjournal

I 3 kap. patientdatalagen finns bestämmelser om skyldigheten att föra patientjournal. Av 3 kap. 1 § PDL framgår att det vid vård av patienter ska föras patientjournal. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten (3 kap. 2 § PDL). En patientjournal ska enligt 3 kap. 6 § PDL innehålla de uppgifter som behövs för en god och säker vård av patienten. Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla

1. uppgift om patientens identitet,

2. väsentliga uppgifter om bakgrunden till vården,

3. uppgift om ställd diagnos och anledning till mera betydande åt-

gärder,

4. väsentliga uppgifter om vidtagna och planerade åtgärder,

5. uppgift om den information som lämnats till patienten, dennes

vårdnadshavare och övriga närstående och om de ställningstaganden som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en ny medicinsk bedömning, samt

6. uppgift om att en patient har beslutat att avstå från viss vård eller

behandling.

Patientjournalen ska vidare innehålla uppgift om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes. En patientjournal får också innehålla andra uppgifter som enligt lag eller annan författning ska antecknas i en patientjournal (3 kap. 7 § PDL).

Av 3 kap. 3 § 1 PDL framgår att den som enligt 4 kap. patientsäkerhetslagen har legitimation eller särskilt förordnande att utöva ett visst yrke är skyldig att föra en patientjournal. Även vissa personer som utför arbetsuppgifter som annars bara ska utföras av logoped, psykolog, psykoterapeut eller hälso- och sjukvårdskurator ska föra patientjournal. Motsvarande skyldighet gäller även den som utför insatser enligt lagen (2019:1297) om koordineringsinsatser för sjukskrivna patienter.

8.1.3. Skyldighet att utfärda intyg om vården

I 3 kap. 16 § PDL anges att den som enligt 3 § är skyldig att föra patientjournal ska på begäran av patienten utfärda intyg om vården.

8.1.4. Vårdgivares personuppgiftsansvar enligt patientdatalagen

I patientdatalagen finns en bestämmelse som slår fast att vårdgivaren är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I region och kommun är varje myndighet som be-

driver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför (2 kap. 6 § första stycket PDL).

8.1.5. Inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet

I 4 kap. PDL finns grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Av bestämmelserna framgår att det föreligger inre sekretess hos en vårdgivare och att den om arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården (4 kap. 1 § PDL). En vårdgivare ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården (4 kap. 2 § PDL). Vidare ska vårdgivare se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivare ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter (4 kap. 3 § PDL).

Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården innehåller kompletterande bestämmelser till patientdatalagen avseende bland annat behandling av personuppgifter i öppna nät, åtkomst till uppgifter om patienter, patientjournalens struktur och innehåll samt hantering av patientuppgifter. Vidare framgår av Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete att varje vårdgivare ansvarar för att det finns sådana processer och rutiner som behövs för att säkerställa att verksamheten uppfyller de krav som ställs i Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

8.1.6. Den enskildes inställning till behandling av personuppgifter

Behandling av personuppgifter som är tillåten enligt patientdatalagen får utföras även om den enskilde motsätter sig den. Det gäller dock inte i de fall som anges i 4 kap. 4 § PDL och 7 kap. 2 § PDL eller om något annat framgår av annan lag eller förordning (2 kap. 2 § PDL). I 4 kap. 4 § PDL finns bestämmelser om att en patient har möjlighet att begränsa hälso- och sjukvårdspersonalens elektroniska åtkomst till uppgifter om patienten. Av 7 kap. 2 § PDL framgår att en patient kan motsätta sig att uppgifter om patienten behandlas i ett nationellt eller regionalt kvalitetsregister. I avsnitt 8.4.4 redogörs för bestämmelser om nationella och regionala kvalitetsregister.

8.1.7. Rättigheter för den enskilde

I 8 kap. PDL regleras ett antal rättigheter för den enskilde. Av 8 kap. 1 § PDL framgår att journalhandlingar och andra handlingar och uppgifter inom allmän hälso- och sjukvård ska på begäran av patienten lämnas ut om inte bestämmelser om sekretess hindrar detta. Motsvarande reglering för den enskilda hälso- och sjukvården finns i 8 kap. 2 § PDL. I 8 kap. 5 § PDL anges att en vårdgivare ska på begäran av en patient lämna information om den direktåtkomst och elektroniska åtkomst till uppgifter om patienten som förekommit. Vidare anges i 8 kap. 6 § PDL ett antal informationsmängder som den personuppgiftsansvarige, utöver vad som framgår av dataskyddsförordningen, ska lämna till den registrerade.

8.1.8. Bemyndiganden att meddela föreskrifter som ansluter till patientdatalagen

Patientdataförordningen (2008:360) tillämpas vid sådan behandling av personuppgifter inom hälso- och sjukvården som är helt eller delvis automatiserad och som regleras av patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation.1 I patientdataförordningen finns bemyndiganden för bland andra Socialstyrelsen och Integritetsskyddsmyndigheten att meddela föreskrifter som ansluter

1 1 § första stycket patientdataförordningen.

till patientdatalagen.2 I förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. finns ytterligare föreskrifter som ansluter till patientdatalagen.3

8.2. Elektroniska former för att lämna ut personuppgifter

Personuppgifter kan lämnas ut på olika sätt. Till följd av den tekniska utvecklingen har det blivit allt vanligare att utlämnanden görs i elektronisk form. Registerförfattningar innehåller ofta bestämmelser som närmare preciserar formen för hur utlämnanden i elektronisk form får gå till. Motivet för att reglera sättet för utlämnandet är att själva den elektroniska formen kan medföra risker för otillbörliga integritetsintrång. Mottagaren har till exempel större möjligheter att bearbeta den digitala informationen än om det är uppgifter på papper som har lämnats ut.4 I registerförfattningar används olika begrepp för att beskriva elektroniska utlämnanden av personuppgifter. Begreppsbildningen är inte entydig och det saknas legaldefinitioner för begreppen.5 Det finns dock skillnader mellan begreppen som bland annat handlar om vilken sorts sekretessprövning den utlämnande myndighet har att göra och i vilken mån mottagaren har möjlighet att självständigt bereda sig tillgång till uppgifterna.

8.2.1. Direktåtkomst

Enligt förarbetena till patientdatalagen är direktåtkomst en viss form av elektroniskt utlämnande till en extern mottagare. Den som är ansvarig för informationen har inte kontroll över vilka uppgifter som en mottagare vid ett visst tillfälle tar del av (automatiserad tillgång) och mottagaren av informationen kan inte påverka innehållet i det informationssystem som informationen lämnas ut från. Ett annat sätt att uttrycka det är att den som behöver ta del av informationen kan bereda sig åtkomst på eget initiativ. Personuppgifterna finns potentiellt tillgängliga för den som önskar ta del dem, utan att den som gjort

225 §§patientdataförordningen. 3 1 § andra stycket patientdataförordningen. 4Prop. 2007/98:126Patientdatalag m.m. s. 73. 5Prop. 2007/98:126 Patientdatalag m.m. s. 73 f och SOU 2021:4 Informationsöverföring inom vård och omsorg. s. 157.

uppgifterna tillgängliga behöver fatta något formellt beslut om utlämnande i det enskilda fallet. Vid direktåtkomst anses de uppgifter som omfattas av åtkomsten och finns potentiellt tillgängliga för andra vara utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst medges. Detta avviker från ett traditionellt utlämnande av allmänna handlingar som förutsätter att en sekretessprövning görs i det enskilda fallet innan uppgifterna lämnas ut.

6

8.2.2. Utlämnande på medium för automatiserad behandling

I princip anses allt elektroniskt utlämnande som inte görs genom direktåtkomst göras genom utlämnande på medium för automatiserad behandling. I 5 kap. 6 § PDL anges att om en personuppgift får lämnas ut, kan det ske på medium för automatiserad behandling. Utlämnande på medium för automatiserad behandling innebär enligt förarbetena till patientdatalagen ett elektroniskt utlämnande utan möjlighet för mottagaren att själv bereda sig tillgång till uppgifterna. Exempel på utlämnande på medium för automatiserad behandling är till exempel genom användning av mejl, fråga-svar-funktion eller genom filöverföring från ett datorsystem till ett annat. Vid denna typ av utlämnande fattas ett beslut i varje enskilt fall om uppgifterna kan lämnas ut eller om de omfattas av sekretess.

7

8.2.3. Elektronisk åtkomst och elektronisk tillgång

I 4 kap. patientdatalagen används begreppet elektronisk åtkomst för att beskriva personalens möjligheter att inom vårdgivaren bereda sig tillgång till personuppgifter som finns elektroniskt tillgängliga inom organisationen. Medan direktåtkomst beskriver ett sätt för utlämnande, beskriver elektronisk åtkomst uteslutande ett sätt att få tillgång till handlingar inom en organisation.8

Däremot har begreppet en annan innebörd i lagen om nationell läkemedelslista. I rubriken till 5 kap. används elektronisk åtkomst i stället som ett samlingsnamn för olika former av direktåtkomst. I 4 kap. 2 §

6SOU 2014:23Rätt information på rätt plats i rätt tid s. 97, prop. 2004/05:164Tullverkets brotts-

bekämpning – Effektivare uppgiftsbehandling s. 83 och prop. 2007/08:126Patientdatalag m.m.

s. 73 ff. 7Prop. 2007/08:126Patientdatalag m.m. s. 77 och HFD 2015 ref. 61. 8Prop. 2007/08:126 Patientdatalag m.m. s. 75.

lagen om sammanhållen vård- och omsorgsdokumentation används i stället begreppet elektronisk tillgång. Med elektronisk tillgång avses i den lagen tillgång genom direktåtkomst eller annat elektroniskt utlämnande.

8.2.4. Lagligt stöd för att lämna ut uppgifter genom direktåtkomst

Direktåtkomst inom hälso- och sjukvården anses vara en särskilt integritetskänslig form av elektroniskt utlämnande av personuppgifter.9Det har därför i 5 kap. 4 § PDL införts en bestämmelse som innebär att personuppgifter som behandlas med stöd av patientdatalagen endast får lämnas ut genom direktåtkomst i den utsträckning som anges i lag eller förordning.

8.2.5. Behov av sekretessbrytande regler

Bestämmelser som medger direktåtkomst har inte i sig sekretessbrytande effekt utan de måste kombineras med bestämmelser som bryter sekretessen. Alla uppgifter som är potentiellt tillgängliga måste omfattas av en sekretessbrytande bestämmelse eftersom de anses utlämnande i tryckfrihetsförordningens mening redan genom att åtkomst medgetts Den sekretessbrytande bestämmelsen kan således inte begränsas till att avse enbart sådana uppgifter som mottagaren i ett visst enskilt fall har rätt att ta del av. Frågan om uppgifterna kan lämnas ut utan hinder av sekretess måste prövas i samband med att direktåtkomst beviljas. Eftersom sekretessen kan variera måste en ny bedömning av sekretessens omfattning alltid göras när nya uppgifter görs tillgängliga genom direktåtkomst.10 När det gäller sammanhållen vård- och omsorgsdokumentation har det i 25 kap. 11 § 3 OSL införts en sekretessbrytande bestämmelse av vilken det framgår att hälso- och sjukvårdssekretessen enligt 25 kap. 1 § OSL inte hindrar att uppgift lämnas till en vårdgivare eller omsorgsgivare enligt det som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

9Prop. 2007/08:126Patientdatalag m.m. s. 76. 10 Jfr. prop. 2007/08:160Utökat elektroniskt informationsutbyte s. 70 f., prop. 2010/11:78

Vissa frågor om Kronofogdemyndighetens elektroniska uppgiftshantering s. 20 f. och prop.

2012/13:120 Folkbokföringen i framtiden s. 44.

I 25 kap. 2 § OSL regleras vilken sekretess som gäller hos den myndighet som får tillgång till uppgifterna (se avsnitt 6.3 och 6.4).

8.3. Vårdgivares datadelning för primära vårdändamål

8.3.1. Lag om sammanhållen vård- och omsorgsdokumentation

Lagen om sammanhållen vård- och omsorgsdokumentation trädde i kraft den 1 januari 2023 och innebar att bestämmelserna om sammanhållen journalföring lyftes ur patientdatalagen och placerades i en ny lag. Vidare utvidgades tillämpningsområdet för bestämmelserna så att de även omfattar de delar av socialtjänstens verksamheter som avser omsorg om äldre personer och personer med funktionsnedsättning.

Lagen om sammanhållen vård- och omsorgsdokumentation är tilllämplig på vårdgivares behandling av personuppgifter enligt patientdatalagen. Bestämmelserna får också tillämpas på omsorgsgivares dokumentation av omsorgsmottagares personuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten (1 kap. 3 § SVOD). Med omsorgsgivare avses myndighet i kommun eller region som har ansvar för eller utför insatser för äldre personer eller personer med funktionsnedsättning samt annan juridisk person eller enskild näringsidkare som utför sådana insatser. Med begreppet

insatser för personer med funktionsnedsättning avses bland annat insat-

ser enligt 4 kap. 1 § SoL som ges till människor med funktionshinder enligt 5 kap. 7 § SoL samt alla insatser som ges med stöd av LSS. Med

omsorgsmottagare avses en person som fått eller får insatser för äldre

personer eller personer med funktionsnedsättning eller som fått eller får behovet av sådana insatser bedömda. Med patient avses en person som fått, får eller är registrerad för att få hälso- och sjukvård. Sam-

manhållen vård- och omsorgsdokumentation är ett elektroniskt sys-

tem som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare (1 kap. 1 § SVOD). Definitionerna av begreppen hälso- och sjukvård respektive vårdgivare redogörs för i avsnitt 4.1–4.2. 1 kap. 3 § SVOD anges tillämpningsområdet såsom att bestämmelserna i lagen får tilllämpas på vårdgivares behandling av personuppgifter enligt patientdatalagen och att bestämmelserna också får tillämpas på omsorgs-

givares behandling av omsorgsmottagares personuppgifter enligt lagen (2001:454) om behandling av personuppgifter inom socialtjänsten.

Lagen innebär att vårdgivare och omsorgsgivare, genom direktåtkomst eller annat elektroniskt utlämnande, får tillgång till personuppgifter hos andra vårdgivare och omsorgsgivare. Av 2 kap. 1 § första stycket SVOD framgår att en vårdgivare eller en omsorgsgivare under vissa förutsättningar får ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter som behandlas av andra vårdgivare eller av omsorgsgivare. Av andra stycket framgår att tillgången enligt första stycket bara får avse personuppgifter som behandlas

1. för ändamål som anges i 2 kap. 4 § 1 och 2 PDL, eller

2. för att ansvara för eller utföra insatser eller för administration av

sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket SVOD.

Bestämmelserna om vårdgivares och omsorgsgivares möjligheter att få tillgång till vissa personuppgifter som behandlas av andra vårdgivare eller omsorgsgivare är förenade med ett omfattande regelverk till skydd för patienters personliga integritet. I kapitel 2 regleras förutsättningarna för vårdgivares tillgängliggörande av information. Bestämmelserna ställer bland annat krav på vårdgivare att informera patienten om vad sammanhållen vård- och omsorgsdokumentation innebär och möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare (2 kap. 2 § SVOD). Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften genast spärras av vårdgivaren (2 kap. 3 § SVOD).

Kapitel 3 innehåller bestämmelser om vårdgivares tillgång till och behandling av personuppgifter. Vårdgivare får bara ta del av och behandla personuppgifter som en annan vårdgivare gjort tillgängliga om förutsättningarna i 3 kap. SVOD är uppfyllda. Enligt huvudregeln i 3 kap. 1 § får vårdgivare endast behandla ospärrade uppgifter som en annan vårdgivare har gjort tillgängliga om

1. uppgifterna rör en patient som det finns en aktuell patientrelation

med,

2. patienten samtycker till det,

3. och uppgifterna kan antas ha betydelse för att förebygga, utreda

eller behandla sjukdomar och skador hos patienten, utföra vissa insatser eller utfärda vissa intyg.

Kapitel 4 innehåller bestämmelser om vårdgivares personuppgiftsansvar, behörighets- och åtkomstfrågor samt bevarande och gallring. Av 4 kap. 1 § första stycket SVOD framgår att en vårdgivare är personuppgiftsansvarig för behandling av personuppgifter enligt denna lag. I en region eller i en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Av andra stycket framgår att personuppgiftsansvaret även omfattar sådan behandling av personuppgifter som utförs när någon genom direktåtkomst eller annat elektroniskt utlämnande i ett enskilt fall bereder sig tillgång till personuppgifter hos en annan vårdgivare. Av 4 kap. 3 § sista stycket SVOD framgår att bestämmelserna i PDL om vårdgivares behörighetstilldelning även gäller för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumentation.

8.3.2. Lag om nationell läkemedelslista

Lagen om nationell läkemedelslista (NLL) trädde, med vissa undantag, i kraft den 1 maj 2021. Genom lagen infördes ett nytt personregister, den nationella läkemedelslistan. Registret ersatte de två befintliga registerna receptregistret och läkemedelsförteckningen. Lagen om nationell läkemedelslista innehåller bestämmelser som kompletterar EU:s dataskyddsförordning (2 kap. 1 § NLL). E-hälsomyndigheten är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför i den nationella läkemedelslistan (3 kap. 1 § NLL).

Ett övergripande mål med den nationella läkemedelslistan är att skapa en samlad källa av en patients förskrivna och expedierade läkemedel och andra varor samtidigt som patientens behov av integritetsskydd tillgodoses.11 Med stöd av lagen tillhandahåller E-hälsomyndigheten direktåtkomst till hälso- och sjukvårdsuppgifter till expedierande personal på öppenvårdsapotek och viss hälso- och sjukvårdspersonal samt till patienten själv och patientens ombud.12 I 9 kap.

11Prop. 2017/18:223Nationell läkemedelslista s. 1 och 1 kap. 1 § NLL. 12 5 kap. 1–6 §§ NLL.

1 § NLL anges att den som bedriver verksamhet inom hälso- och sjukvården som innefattar ordination och förskrivning av läkemedel eller andra varor ska

1. ha ett elektroniskt system som gör det möjligt att få direktåt-

komst till uppgifter i den nationella läkemedelslistan, och

2. vid en elektronisk förskrivning lämna de uppgifter till den natio-

nella läkemedelslistan som anges i 3 kap. 8 §. Bestämmelsen träder i kraft den 1 december 2025.

När det gäller tillgången till uppgifter i den nationella läkemedelslistan framgår av 8 kap. 2 § NLL att direktåtkomst till uppgifter i den nationella läkemedelslistan får ges först sedan E-hälsomyndigheten försäkrat sig om att behörighets- och säkerhetsfrågorna är lösta på ett sätt som är tillfredsställande ur integritetssynpunkt och att behörigheten hos den som ska få direktåtkomst är begränsad till att endast gälla sådana uppgifter som denne har rätt att få ut enligt denna lag.

I lagen saknas ytterligare bestämmelser som anger hur vårdgivare ska fullgöra den uppgiftsskyldighet som framgår av 9 kap. 1 § NLL. Riksdagen har inte heller bemyndigat regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om annat än avgifter (10 kap. 1–2 §§ NLL) respektive ordinationsorsak (10 kap. 3 § NLL). Utredningen om fortsatt utveckling av registret nationell läkemedelslista (S 2023:09) har dock i uppdrag att analysera och ta ställning till om de uppgifter som får registreras i nationell läkemedelslista bör regleras på en lägre normgivningsnivå än lag.

8.4. Vårdgivares datadelning för sekundära ändamål

Vårdgivare och huvudmän har långtgående skyldigheter att dela uppgifter om patienter för sekundära ändamål såsom uppföljning, forskning och statistik. I det följande redogörs för några av dessa uppgiftsskyldigheter.

8.4.1. Intyg

Att utfärda intyg är en återkommande arbetsuppgift inom hälso- och sjukvården. Intyg kan begäras för olika ändamål och skyldigheterna att utfärda vissa intyg regleras i olika författningar. Exakt hur många olika sorters läkarintyg som förekommer är därför svårt att säga, men ungefär 200 olika intyg har identifierats i tidigare undersökningar. Det intyg som utgör den allra största delen rent volymmässigt är läkarintyg för sjukpenning, vilket står för två miljoner skickade intyg per år.13

Den som är skyldig att föra en patientjournal ska enligt 3 kap. 16 § PDL utfärda ett intyg om vården om patienten begär det. Genom 4 § 4 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. har Socialstyrelsen ett bemyndigande att meddela föreskrifter om bland annat intyg i hälso- och sjukvården.

Enligt Socialstyrelsens föreskrifter (HSLF–FS 2018:54) om att utfärda intyg i hälso- och sjukvården ska ett intyg vara tydligt utformat och så enkelt som möjligt att förstå för intygspersonen eller för någon annan mottagare av intyget. Innebörden av medicinska eller andra termer som inte kan anses vara allmänt kända ska förklaras. Intyget ska innehålla uppgifter om de undersökningar, upplysningar, journalhandlingar och andra handlingar som ligger till grund för bedömningen samt i vilka avseende de olika uppgifterna ligger till grund för bedömningen. Föreskriften är inte särskilt detaljerad. Den ger en generell ram för hur intyg ska utformas, troligtvis eftersom reglerna ska kunna appliceras på alla typer av intyg från vården. Vissa intygsblanketter ligger dock som bilaga till föreskriften, exempelvis en blankett till intyg som reglerar vad som ska rapporteras in till dödsorsaksregistret. Genom bilagan till dödsorsaksintyg föreskrivs informationsmängder och kodverk på en mer detaljerad nivå. Samtidigt är andra intyg, exempelvis sådana som vården ska lämna till Försäkringskassan inte föreskrivna utan dessa tas i stället fram och fastställs av Försäkringskassan efter samråd med Socialstyrelsen.

13 E-hälsomyndigheten (2020) Elektroniska läkarintyg Förstudie. s. 13.

8.4.2. Hälsodataregister

Sverige är ett land med lång tradition av register. Registren innehåller ofta långa tidsserier som ofta är ovanligt ur ett internationellt perspektiv.

Av 1 § lagen (1998:543) om hälsodataregister, HDL, framgår att en central förvaltningsmyndighet inom hälso- och sjukvården får utföra automatiserad behandling av personuppgifter i hälsodataregister. I 3 § HDL anges att ändamålen för hälsodataregister är framställning av statistik, uppföljning, utvärdering, kvalitetssäkring av hälso- och sjukvård, forskning samt epidemiologiska undersökningar. Den som bedriver verksamhet inom hälso- och sjukvården ska lämna uppgifter till ett hälsodataregister för de tillåtna ändamålen (6 § HDL). Regeringen får enligt 12 § HDL meddela föreskrifter om bland annat uppgiftsskyldighet enligt 6 §. Till lagen om hälsodataregister finns i dag sex förordningar med närmare föreskrifter om de enskilda hälsodataregistren.14

Patientdataregistret

Patientdataregistret regleras närmare genom förordningen (2001:707) om patientregister hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjukvården lämna de uppgifter som avses i 4 § andra stycket 1 till patientregistret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Socialstyrelsen har meddelat föreskrifter om hur uppgiftsskyldigheten till Socialstyrelsens patientregister ska fullgöras.15 De uppgifter som omfattas av föreskrifterna ska lämnas till Socialstyrelsen genom myndighetens elektroniska tjänster för filöverföring.16 Ytterligare preciseringar om hur uppgifterna ska lämnas och deras format finns i bilagor till föreskrifterna. Av bilagorna framgår bland annat att uppgifterna ska lämnas i separata textfiler och att uppgifterna ska skiljas

14 Utredningen om hälsodataregister (S 2023:02) ska bland annat analysera och föreslå ett samlat regelverk för hälsodataregister, se dir. 2023:48 Bättre förutsättningar för uppföljning av

hälso- och sjukvården.

15 Socialstyrelsens föreskrifter (HSLF-FS 2023:33) om uppgiftsskyldighet till Socialstyrelsens patientregister. 16 6 § Socialstyrelsens föreskrifter om uppgiftsskyldighet till Socialstyrelsens patientregister.

åt med semikolon. Vidare fastställs format för personnummer och att diagnoskoder ska ha sju tecken och registreras enligt svensk version av Internationell statistisk klassifikation av sjukdomar och relaterade hälsoproblem (ICD-10-SE).

Cancerregistret

Cancerregistret regleras genom förordningen (2001:709) om cancerregister hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjukvården lämna de uppgifter som avses i 4 § andra stycket 1 till cancerregistret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Socialstyrelsen har meddelat föreskrifter om hur uppgiftsskyldigheten till Socialstyrelsens cancerregister ska fullgöras.17 Enligt 12 § i föreskriften ska uppgifter som omfattas av föreskrifterna lämnas till Socialstyrelsen ett visst datum varje år. I anslutning till paragrafen anges som allmänt råd att vårdgivarna bör överlämna uppgifterna till ett regionalt cancercentrum för kodning och vidarebefordran till Socialstyrelsen. Ytterligare preciseringar om hur uppgifterna ska lämnas och deras format finns i bilagor till föreskrifterna. Av bilagorna framgår bland annat att uppgifterna ska lämnas i separata textfiler. Vidare fastställs bland annat att format för personnummer ska ha tolv tecken samt vissa för olika tumörer anvisade kodverk.

Registret över insatser inom den kommunala hälso- och sjukvården

Registret över insatser inom den kommunala hälso- och sjukvården regleras i sin tur genom förordning (2006:94) om register hos Socialstyrelsen över insatser inom den kommunala hälso- och sjukvården. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 5 § första stycket i förordningen ska kommunerna lämna de uppgifter som avses i 4 § 1 till registret över insatser inom den kommunala hälso- och sjukvården. Enligt samma paragraf får Social-

17 Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:7) om uppgiftsskyldighet till Socialstyrelsens cancerregister.

styrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Av Socialstyrelsens föreskrifter (HSLF-FS 2017:67) om uppgiftsskyldighet till register över insatser inom den kommunala hälso- och sjukvården framgår närmare hur kommunernas uppgiftsskyldighet ska fullgöras. Enligt föreskrifterna ska uppgifterna lämnas till Socialstyrelsen en gång i månaden genom myndighetens elektroniska tjänster för filöverföring (4–5 §§ i föreskrifterna). Enligt bilagan ska patientrelaterade åtgärder som utförts av legitimerad personal med kommunen som vårdgivare vara klassificerade på den mest detaljerade nivån i Klassifikation av vårdåtgärder, KVÅ.

Tandhälsoregistret

Tandhälsoregistret regleras närmare genom förordningen (2008:194) om tandhälsoregister hos Socialstyrelsen. I 5 § i förordningen finns bestämmelser om uppgiftsskyldigheten till registret. I första stycket anges att det i 3 kap. 3 § lagen (2008:145) om statligt tandvårdsstöd finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa till Socialstyrelsen och om utförd tandvård till Försäkringskassan. I andra stycket anges att det i 15 c § tandvårdslagen finns bestämmelser om vårdgivares skyldighet att lämna uppgifter om patienters tandhälsa och om utförd tandvård enligt 8 a § andra stycket och tredje stycket 2 samma lag till Socialstyrelsen. I tredje stycket anges att Försäkringskassan ska lämna de uppgifter som avses i 4 § 1 och 4 till Socialstyrelsen.

Socialstyrelsen får meddela föreskrifter om hur den uppgiftsskyldighet som avses i tredje stycket ska fullgöras. Enligt Socialstyrelsens föreskrifter ska tandläkare och tandhygienister rapportera uppgifter till Försäkringskassan.18 Försäkringskassan skickar sedan vidare uppgifterna till Socialstyrelsen.

18 Av Socialstyrelsens föreskrifter (SOSFS 2008:13) om uppgiftsskyldighet till tandhälsoregistret framgår närmare hur vårdgivarnas uppgiftsskyldighet ska fullgöras.

Läkemedelsregistret

Registret regleras i förordningen (2005:363) om läkemedelsregister hos Socialstyrelsen. I läkemedelsregistret registreras uppgifter om förskrivna läkemedel samt andra förskrivna varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m., och som expedierats på öppenvårdsapoteken i Sverige. Uppgifterna registreras på individnivå. Läkemedelsregistret innehåller uppgifter som hämtas från den nationella läkemedelslistan, vilket är ett register som E-hälsomyndigheten är personuppgiftsansvarig för. Av lagen om nationell läkemedelslista framgår att E-hälsomyndigheten har skyldighet att lämna uppgifter till Socialstyrelsens läkemedelsregister.

Medicinska födelseregistret

Medicinska födelseregistret regleras genom förordningen (2001:708) om medicinskt födelseregister hos Socialstyrelsen. I 4 § i förordningen regleras vilka uppgifter som får behandlas i registret. Enligt 6 § första stycket i förordningen ska den som bedriver verksamhet inom hälso- och sjukvården lämna de uppgifter som avses i 4 § andra stycket 1 till medicinska födelseregistret. Enligt samma paragraf får Socialstyrelsen utfärda föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Medicinska födelseregistret har i nuläget inga föreskrifter, inrapporteringen har i stället styrts genom journalblanketter för mödrahälsovården och förlossningsvården som utformats av Socialstyrelsen. De kommande föreskrifterna ersätter blanketterna och reglerar uppgiftsskyldigheten för huvudmän som bedriver verksamhet inom dessa områden. Enligt nuvarande tidsplan bedömer Socialstyrelsen att beslut om föreskrifterna kan fattas under våren 2024.19

8.4.3. Nationella vaccinationsregistret

Det nationella vaccinationsregistret hos Folkhälsomyndigheten regleras av lagen (2012:453) om register över nationella vaccinationsprogram m.m. Till skillnad från de register som regleras av lagen om

19 https://www.socialstyrelsen.se/statistik-och-data/register/medicinska-fodelseregistret/pagaende-utveckling-kommande-foreskrifter/ [2024-04-05].

hälsodataregister kompletteras lagen (2012:453) inte av förordning och myndighetsföreskrifter.

Enligt 7 § i lagen är det endast vissa personuppgifter som får behandlas; datum för vaccinationen, den vaccinerades personnummer eller samordningsnummer, vilket vaccin som har använts, satsnummer, den vårdgivare som har ansvarat för vaccinationen och den vaccinerades folkbokföringsort. När det gäller vaccinationer mot sjukdomen covid-19 får för de ändamål som anges i 6 § dessutom uppgift om vaccinationens dosnummer behandlas. Av 8 § i lagen framgår att den vårdgivare som har ansvarat för vaccinationen ska lämna de uppgifter som avses i 7 § första stycket 1–5 till vaccinationsregistret. Den vårdgivare som har ansvarat för en vaccination mot sjukdomen covid-19 ska dessutom lämna uppgift om vaccinationens dosnummer. I lagen saknas bemyndigande till regeringen att meddela kompletterande föreskrifter.

Vaccinationsprogramsutredningen har föreslagit att tillämpningsområdet för lagen om register över nationella vaccinationsprogram m.m. ska utökas till att även omfatta regionala vaccinationsprogram och att den uttryckliga hänvisningen till vaccinationer mot sjukdomen covid-19 ska tas bort.20 Utredningen föreslår också att ett tillägg ska göras i lagen om att rapporteringen ska ske skyndsamt och att regleringen ska göras mer flexibel genom att regeringen ska bemyndigas att närmare bestämma vilka variabler som ska rapporteras till registret. Vidare föreslår de att Folkhälsomyndigheten ska bemyndigas att meddela föreskrifter om hur uppgiftsskyldighetens ska fullgöras.21

8.4.4. Nationella kvalitetsregister

Med kvalitetsregister avses en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet (7 kap. 1 § PDL). I regel får endast myndigheter inom hälso- och sjukvården vara personuppgiftsansvariga för central behandling av personuppgifter i ett nationellt eller regionalt kvalitetsregister (7 kap. 7 §

20 SOU 2024:02 Ett samordnat Vaccinationsarbete – för effektivare hantering av kommande vac-

ciner. s 39.

21 SOU 2024:2 Ett samordnat vaccinationsarbete – för effektivare hantering av kommande vac-

ciner. s. 37 och 42.

PDL). Tretton sjukvårdshuvudmän har i dag centralt personuppgiftsansvar för 99 olika kvalitetsregister.

De nationella kvalitetsregistren utgör en stor tillgång för svensk hälso- och sjukvård samt omsorg och har bidragit till att utveckla vården inom olika diagnosspecifika områden. Kvalitetsregistren har utvecklats primärt för syftet att stödja det kliniska förbättringsarbetet men de är också viktiga källor för uppföljning av hälso- och sjukvården. Registren är till exempel viktiga källor i utvecklingsarbetet inom ramen för Nationellt system för kunskapsstyrning inom hälso- och sjukvård.22 De nationella kvalitetsregistren används också som underlag för att jämföra hälso- och sjukvården på nationell och regional nivå. Registren är även viktiga källor för forskning och innovation. Registren är främst inriktade på medicinska specialiteter och har oftast byggts upp genom frivilliga initiativ av specialistföreningar för att användas som stöd för kvalitetsutveckling i det kliniska arbetet.23Rapportering till kvalitetsregister är frivilligt men i vissa regioner är alla vårdgivare som har avtal med regionen skyldiga att rapportera till registren.24

8.5. Annan uppgiftsskyldighet

Vi har under utredningens gång identifierat mer än femtio olika bestämmelser som reglerar skyldigheter för olika aktörer inom hälso- och sjukvården att lämna uppgifter för olika ändamål. Hälso- och sjukvården har exempelvis uppgiftsskyldighet till olika statliga myndigheter såsom Försäkringskassan, Skatteverket, Pensionsmyndigheten, Arbetsmiljöverket, Högskolans avskiljandenämnd, Inspektionen för vård och omsorg (IVO), Justitieombudsmannen (JO), Diskrimineringsombudsmannen (DO), Läkemedelsverket, Migrationsverket, Polismyndigheten, Socialstyrelsen, Statens institutionsstyrelse, Totalförsvarets plikt- och prövningsverk och Transport-

22 https://skr.se/kvalitetsregister/drivaregister/utbildningomnationellakvalitetsregister/5kval itetsregisterochkunskapsstyrning/kvalitetsregisterochkunskapsstyrning.44749.html [2024-04-08] 23SOU 2023:76Vidareanvändning av hälsodata för vård och klinisk forskning. s. 243. 24 https://vardgivarguiden.se/administration/verksamhetsadministration/uppfoljning/kvalite tsregister/ [ 2024-04-06].

styrelsen.25 Vidare finns flera lagar och förordningar som beskriver situationer där hälso- och sjukvårdspersonal är skyldiga att lämna uppgifter till en domstol eller till socialtjänsten.26 Vissa särskilda situationer aktualiserar en långtgående uppgiftsskyldighet, exempelvis i samband med att patienter genomgår psykiatrisk tvångsvård och tvångsvård av missbrukare samt när patienter avlider eller är smittade med anmälningspliktig sjukdom.27

8.6. Befintliga register i statlig regi av infrastrukturell karaktär

Utöver registren för sekundära ändamål som vi redogjort för i avsnitt 8.4 finns även andra viktiga register som är av annan karaktär och innehåller andra uppgifter än patientuppgifter. Dessa register, som vi redogör för nedan, är ofta nödvändiga för olika digitala aktiviteter inom hälso- och sjukvården, till exempel för att tilldela olika behörigheter till viss hälso- och sjukvårdspersonal.

25 Se bland annat 110 kap. 31 § socialförsäkringsbalken om uppgiftsskyldighet till Försäkringskassan, Pensionsmyndigheten, Skatteverket och allmän förvaltningsdomstol, 32 c § folkbokföringslagen (1991:481) om uppgiftsskyldighet till Skatteverket om fel i folkbokföringen, 2 § tredje stycket arbetsmiljöförordningen (1977:1166) om skyldighet för läkare att anmäla vissa uppgifter till Arbetsmiljöverket, 6 kap. 15 § 5 patientsäkerhetslagen om uppgiftsskyldighet i samband med att ärenden prövas av HAN, 3 kap. och 6 kap.patientsäkerhetslagen om uppgiftsskyldighet till IVO, 13 kap. 6 § andra stycket RF om uppgiftsskyldighet till JO, 4 kap. 3 § diskrimineringslagen (2008:567) om uppgiftsskyldighet till DO, 14 kap. 2 § läkemedelslagen (2015:315) om uppgiftsskyldighet till Läkemedelsverket, 11 kap. 5 § andra och tredje stycket och 17 kap. 2 § utlänningslagen (2005:716) om uppgiftsskyldighet till bland annat Migrationsverket, 23 kap. 6 § brottsbalken, 6 kap. 9 § och 15 § 1 patientsäkerhetslagen, 6 kap. 6 § vapenlagen (1996:67) och 4 kap. 3 § 4 hälso- och sjukvårdsförordningen (2017:80) om uppgiftsskyldighet till bland annat polisen, 6 kap. 15 § 4 patientsäkerhetslagen om uppgiftsskyldighet till Socialstyrelsen, 11 b § förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk vård, 29 § lagen (1991:1129) om rättspsykiatrisk vård (LRV) och 24 § st. 3 lagen (1988:870) om vård av missbrukare i vissa fall (LVM) om uppgiftsskyldighet till SiS, 2 kap. 1 § lagen (1994:1809) om totalförsvarsplikt samt 3 kap. 14 a § förordningen (1995:238) om totalförsvarsplikt om uppgiftsskyldighet till Totalförsvarets plikt- och prövningsverk samt 6 kap. 15 § 6 patientsäkerhetslagen och 10 kap. 5 § körkortslagen (1998:488) om uppgiftsskyldighet till Transportstyrelsen. 266 kap. 9 § patientsäkerhetslagen, 11 kap. 16 § andra och fjärde styckena föräldrabalken, 36 kap. 5 § fjärde stycket 2 och 40 kap. rättegångsbalken, 17 kap. 2 § utlänningslagen och 6 kap. 6 § samt 7 kap. 8 § lagen (2006:351) om genetisk integritet m.m. 27 Se bland annat 7 och 9 §§ LVM, 43 §, 31 § första och tredje stycket samt 7 a § tredje stycket lagen (1991:1128) om psykiatrisk tvångsvård (LPT), 29 § fängelseförordningen (2010:2010), 24 §, 28 § första stycket och 29 § LRV, 11 b § förordningen (1991:1472) om psykiatrisk tvångsvård och rättspsykiatrisk vård, 78 §§ lagen (1991:2041) om särskild personutredning i brottmål, m.m., 2 kap. 5 § och 4 kap. 4 §smittskyddslagen (2004:168) och 4 kap.25 §§begravningslagen (1990:1144).

8.6.1. IVO:s vårdgivarregister

Enligt 2 kap.12 §§patientsäkerhetslagen ska den som bedriver verksamhet som omfattas av Inspektionen för vård och omsorgs tillsyn enligt patientsäkerhetslagen anmäla detta till IVO senast en månad innan verksamheten påbörjas. Om verksamheten helt eller till väsentlig del förändras eller flyttas ska detta anmälas till IVO inom en månad efter genomförandet. Om verksamheten läggs ned, ska det snarast anmälas till IVO. Av 2 kap. 1 § i patientsäkerhetsförordningen framgår vilka uppgifter en anmälan ska innehålla. Enligt 2 kap. 2 § i förordningen får IVO meddela ytterligare föreskrifter om hur anmälningsskyldigheten ska fullgöras. IVO har meddelat sådana föreskrifter genom Inspektionen för vård och omsorgs föreskrifter (HSLF-FS 2023:7) om anmälan av verksamhet enligt patientsäkerhetslagen.

De anmälda verksamheterna registreras i IVO:s vårdgivarregister. Huvudsyftet är att IVO ska få kännedom om de verksamheter som IVO har tillsynsansvar för. Registret får även användas för forskning samt för framställning av statistik (2 kap. 4 § patientsäkerhetslagen). I 2 kap. 3 § patientsäkerhetsförordningen regleras vilka uppgifter som får behandlas i registret. Av bestämmelsen framgår att registret bland annat får innehålla uppgifter om namn eller företagsnamn och personnummer eller organisationsnummer för den som bedriver verksamheten, var verksamheten bedrivs, verksamhetens inriktning samt verksamhetens omfattning. Vårdgivarregistret saknar däremot information om hur verksamheten finansieras, det vill säga om en vårdgivare bedriver offentligfinansierad vård, privatfinansierad vård eller båda delarna. Det är oklart om och i vilken omfattning vårdgivare underlåter att anmäla sig till vårdgivarregistret. I princip samtliga vårdgivare står dock under IVO:s tillsyn (se avsnitt 10.1).

8.6.2. SCB:s Utförarregister

Kommuner och landsting ska på begäran av SCB lämna uppgifter till SCB rörande alternativa utförare av verksamhet inom skola, vård och omsorg som är finansierade av kommunen eller landstinget.28 De uppgifter som ska lämnas är typ av verksamhetsområde, beloppet för

28 Uppgiftsskyldighet föreligger enligt lagen (2001:99) om den officiella statistiken, förordningen (2001:100) om den officiella statistiken samt 1–2 §§ SCB:s föreskrifter (SCB-FS 2018:22) om uppgifter till statistik om alternativa utförare av kommunal och landstingskommunal verksamhet inom skola, vård och omsorg.

den köpta verksamheten, och utförarens organisationsnummer och namn. Insamling av uppgifterna sker årligen.29 Registret ger ingen heltäckande bild av samtliga vårdgivare som bedriver verksamhet i Sverige eftersom privata vårdgivare som inte bedriver verksamhet åt regioner eller kommuner inte finns med. Det finns heller inget krav på regioner och kommuner att rapportera vårdgivare som utfört verksamhet men fakturerat mindre än 100 000 kronor (kommuner) respektive 250 000 kronor (regioner).30

8.6.3. HOSP-registret

Socialstyrelsen ansvarar för att föra ett register över legitimerad hälso- och sjukvårdspersonal och sedan 1 juli 2023 även personal med bevis om rätt att använda yrkestiteln undersköterska (HOSPregistret). Uppgifterna används för upplysning om hälso- och sjukvårdspersonalens behörighet, vilket efterfrågas av arbetsgivare, apotek, myndigheter och allmänhet samt för tillsyn. Registret regleras av förordningen (2006:196) om register över legitimerad hälso- och sjukvårdspersonal och personal med bevis om rätt att använda yrkestiteln undersköterska.

29 3 § SCB:s föreskrifter om uppgifter till statistik om alternativa utförare av kommunal och landstingskommunal verksamhet inom skola, vård och omsorg. 30 SCB, Utförarregistret – Instruktioner 2023. s 3.

9. Informationssäkerhet och cybersäkerhet

Hälso- och sjukvårdens digitalisering är helt avgörande för att kunna bedriva vård säkert och effektivt. Digitaliseringen möjliggör en bättre och säkrare informationsförsörjning av hälsodata, vilket i sin tur bidrar till bland annat ökad patientsäkerhet, effektivare vårdflöden samt bättre medicinska behandlingar och arbetssätt. Samtidigt för den nya tekniken med sig nya risker om de digitala systemen angrips eller fallerar. Ett bristande systematiskt och risk-baserat informationssäkerhetsarbete kan medföra att information kan komma obehöriga till del, att organisationer inte får åtkomst till sin information eller att informationen blir förvanskad eller förstörd. För patienterna kan hälso- och sjukvårdens digitala system vara direkt livsavgörande, varför såväl cyber- som informationssäkerhet måste säkerställas.1

Bestämmelser om informations- och cybersäkerhet inom hälso- och sjukvården finns i flera olika regelverk och är två viktiga perspektiv i digitaliserade verksamheter. De två begreppen är närbesläktade men betyder inte samma sak. Informationssäkerhet definieras av standarden SS-EN 27000 som ”bevarande av konfidentialitet, riktighet och tillgänglighet hos information” med tillägget att det även kan ”inkludera egenskaper som autenticitet, ansvarsskyldighet, oavvislighet och tillförlitlighet”.2Cybersäkerhet saknar däremot en lika väletablerad definition. I en rapport från Totalförsvarets forskningsinstitut anges att cybersäkerhet innefattar de åtgärder (såväl organisatoriska som tekniska) som genomförs för att skydda cybersystem mot obehörig åt-

1 Jfr. Totalförsvarets forskningsinstitut, Daniel Eidenskog, Ulrika Eckersand och Eva Mittermaier(2023) Digitaliseringens risker i hälso- och sjukvård – Om påverkan på patienter,

personal och verksamhet, s. 3.

2 Definition från Svensk Standard (2017). Definitionen stämmer väl överens med exempelvis National Institute of Standards and Technologys definition (se https://csrc.nist.gov/glossary/term/INFOSEC) och den beskrivning som finns i Försvarsmaktens Handbok Säkerhetstjänst Informationssäkerhet (Försvarsmakten 2013).

komst och angrepp. Cybersäkerhet är därmed till för att skydda de digitala systemen, vilket indirekt skyddar systemens funktion och den information som systemen hanterar.3

Regeringen utfärdade 2017 en nationell strategi för samhällets informations- och cybersäkerhet för att stärka informations- och cybersäkerheten och främja målen för Sveriges säkerhet och it-politik.4I strategin uttrycks regeringens övergripande prioriteringar och målsättningar. Strategin ska bidra till att skapa långsiktiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället. Strategin omfattar statliga myndigheter, kommuner, regioner, företag, organisationer och privatpersoner. Det är enligt strategin sex områden inom samhällets informations- och cybersäkerhet som behöver prioriteras. Viktiga områden för att en ökad datadelning ska vara möjlig utan att säkerheten eftersätts är att säkerställa en systematisk och samlad ansats i arbetet med informations- och cybersäkerhet, att öka säkerheten i nätverk, produkter och system och att stärka förmågan att förebygga, upptäcka och hantera cyberattacker och andra it-incidenter. Regeringen har under 2023 inlett arbetet med att ta fram en ny informations- och cybersäkerhetsstrategi, något som bland annat följer av kraven i NIS2-direktivet och det svenska Natomedlemskapet.5

Av offentliga myndighetsrapporter och utredningar framkommer att det finns allvarliga brister i informations- och cybersäkerheten på olika områden. Detta gäller såväl statliga myndigheters verksamhet som regioner och kommuner men även andra organisationer och inom näringslivet. Bristerna avser både det systematiska informationssäkerhetsarbetet och säkerheten i olika nätverks- och informationssystem. Vidare framkommer att det finns allvarliga brister i styrning och organisering, kunskap och kompetens samt resurstilldelning inom området för informations- och cybersäkerhet.6

3 Totalförsvarets forskningsinstitut, (2023) Digitaliseringens risker i hälso- och sjukvård – Om påverkan på patienter, personal och verksamhet, s. 9. 4 Skr. 2016/17:213 Nationell strategi för samhällets informations- och cybersäkerhet. 5 https://www.regeringen.se/regeringens-politik/krisberedskap/nationell-strategi-for-samhallets-informations--och-cybersakerhet / [ 2024-03-19]. 6 Se exempelvis Myndigheten för samhällsskydd och beredskap (MSB) (2022) Det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen – Resultatredovisning Infosäkkollen 2021 och SOU 2021:63 Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem.

9.1. EU-rätt med krav på informations- och cybersäkerhet

EU har aviserat många nya regleringar och andra typer av satsningar på informations- och cybersäkerhetsområdet. Initiativen förväntas påverka såväl svensk som europeisk säkerhet i stor utsträckning liksom roller, uppdrag och uppgifter hos offentliga och privata aktörer i Sverige.7

9.1.1. NIS-direktivet

EU införde krav på säkerhet i nätverk och informationssystem 2016 genom NIS-direktivet.8 Direktivet är införlivat i svensk rätt genom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster och förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vårdgivare omfattas av kraven på säkerhet i nätverk och informationssystem enligt NIS-direktivet. NIS-direktivet syftar till att uppnå en hög gemensam nivå på säkerhet i nätverk och informationssystem inom EU. NIS-regleringen innebär i korthet krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster. Dessa leverantörer kan finnas i både privat och offentlig sektor. Dessutom har ett antal myndigheter tillsynsansvar i enlighet med regleringen. Hälso- och sjukvård är en av sju sektorer som kategoriseras som samhällsviktiga tjänster. Digitala tjänster är internetbaserade marknadsplatser, internetbaserade sökmotorer och molntjänster. Definitioner av digitala tjänster finns i lagen om informationssäkerhet i samhällsviktiga och digitala tjänster.

7 Se bland annat NIS 2-direktivet, Europaparlamentets och rådets direktiv (EU) 2022/2557 av den 14 december 2022 om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG, förkortad CER-direktivet, Förslag till Europaparlamentets och rådets förordning övergripande cybersäkerhetskrav för produkter med digitala element och om ändring av förordning (EU) 2019/1020, (COM[2022] 454 final), förkortad Cyberresiliensakten. Se MSB:s sammanställning av pågående initiativ på EU-nivå som Sverige behöver förhålla sig till med särskilt fokus på informations- och cybersäkerhetsområdet, MSB (2023) Policyöversikt,

Initiativ på EU-nivå som påverkar Sveriges informations- och cybersäkerhetsarbete.

8 Europaparlamentets och rådets direktiv (EU) 2016/1148 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet), förkortad NIS-direktivet.

9.1.2. NIS2-direktivet och CER-direktivet

I januari 2023 trädde ett nytt EU-direktiv i kraft: NIS2-direktivet. NIS2-direktivet ersätter det ursprungliga NIS-direktivet. Det syftar till att ytterligare harmonisera hur medlemsstaterna utformar säkerhetskrav, incidentrapportering, tillsyn och sanktioner. Dessutom stärks samverkan på EU-nivå och tillämpningsområdet utvidgas till att omfatta fler sektorer och aktörer. NIS2-direktivet skärper kraven jämfört med det tidigare direktivet för verksamhetsutövare och innehåller bestämmelser om ett mer långtgående samarbete inom unionen. Syftet är att uppnå en högre cybersäkerhet. Det är ett minimidirektiv med innebörd att den svenska lagstiftningen skulle kunna innehålla längre gående skyldigheter.

Det finns två viktiga skillnader mellan gällande lagstiftning (NISdirektivet) och förslaget till ny cybersäkerhetsreglering (NIS2-direktivet). Den första är att de nya reglerna föreslås omfatta betydligt fler aktörer, eftersom antalet sektorer utökas från sju till 18. Den andra viktiga skillnaden är att kraven kommer att gälla för hela verksamheten inte bara för samhällsviktiga och digitala tjänster.9

EU har dessutom antagit det så kallade CER-direktivet. Enligt CER-direktivet ska medlemsstaterna säkerställa förmågan hos samhällsviktig verksamhet att förebygga, motstå och hantera störningar eller avbrott i verksamheten. Detta ska gälla oavsett om störningen eller avbrottet har föranletts av till exempel naturolyckor, terroristattacker, pandemier eller andra allvarliga händelser. Direktivet ålägger aktörerna skyldigheter att bland annat vidta åtgärder för att stärka sin motståndskraft och att rapportera incidenter. Det innehåller precis som NIS2-direktivet bestämmelser om tillsyn och sanktioner samt reglerar hur medlemsstaterna ska samverka. Alla aktörer som omfattas av CER-direktivet omfattas av NIS2-direktivet. Kombinationen av NIS2- och CER-direktiven ger möjlighet att stärka motståndskraften i samhällsviktig verksamhet på ett samlat sätt och utifrån ett allriskperspektiv. Medlemsstaterna ska ha implementerat de båda direktiven i sin nationella lagstiftning på ett samordnat sätt senast den 18 oktober 2024.

9SOU 2024:18Nya regler om cybersäkerhet. s. 15, 87 och 125.

Inkorporeringen i svensk rätt

I februari 2023 tillsatte regeringen en utredning om genomförandet av NIS2-direktivet och CER-direktivet. I mars 2024 lämnade utredningen sitt delbetänkande Nya regler om cybersäkerhet med förslag om införlivning av NIS2-direktivet i svensk rätt.10 I sitt slutbetänkande i september 2024 kommer utredningen att lämna förslag om införlivning av CER-direktivet. Tills den nya nationella regleringen är på plats gäller det nuvarande nationella NIS-regelverket.

9.2. Säkerhetsskydd

I säkerhetsskyddslagen (2018:585) finns bestämmelser om informationssäkerhet. Lagen gäller för den som bedriver säkerhetskänslig verksamhet. Enligt 2 kap. 2 § i säkerhetsskyddslagen ska informationssäkerhet förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. I säkerhetskyddsförordningen (2021:955) finns bland annat bestämmelser om förberedande åtgärder inför driftsättning av ett informationssystem samt säkerhetskrav för informationssystem som används i säkerhetskänslig verksamhet. Ytterligare bestämmelser finns i Säkerhetspolisens föreskrifter om säkerhetsskydd (PMFS 2022:1). I 3 kap. 12 § i föreskrifterna föreskrivs att verksamhetsutövaren ska se till att nödvändiga säkerhetsskyddsåtgärder vidtas vid distribution av säkerhetsskyddsklassificerade uppgifter inom och utom verksamheten.

9.3. Informationssäkerhet vid personuppgiftsbehandling och för att säkerställa riktigheten hos allmänna handlingar

Krav på informationssäkerhet vid personuppgiftsbehandling regleras i EU:s dataskyddsförordning (se avsnitt 5.6). Arkivlagen (1990:782), arkivförordningen (1991:446) samt Riksarkivets föreskrifter (RAFS

10SOU 2024:18Nya regler om cybersäkerhet.

2009:1 och 2009:2) innehåller bestämmelser som bland annat syftar till att säkerställa riktigheten hos allmänna handlingar.

10. Tillsyn inom hälso- och sjukvården

10.1. Inspektionen för vård och omsorg

Inspektionen för vård och omsorg ansvarar för tillsyn över hälso- och sjukvård, hälso- och sjukvårdspersonal, socialtjänst och verksamhet enligt lagen om stöd och service till vissa funktionshindrade. Myndigheten ansvarar också för viss tillståndsprövning.1

Bestämmelser om IVO:s tillsyn finns bland annat i IVO:s instruktion, patientsäkerhetslagen, socialtjänstlagen och i lagen om stöd och service till vissa funktionshindrade. IVO har även tillsynsansvar för de medicintekniska produkter som tillverkas inom hälso- och sjukvården samt tandvården för användning uteslutande i den egna verksamheten, s.k. egentillverkade produkter.2 IVO är även tillsynsmyndighet för leverantörer av samhällsviktiga tjänster.3

Enligt 2 § i myndighetens instruktion är syftet med IVO:s tillsyn att granska att befolkningen får vård och omsorg som är säker, har god kvalitet och bedrivs i enlighet med lagar och andra föreskrifter. Dessutom anges i 4 § i instruktionen att IVO ska samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med tillsyn, kunskapsstyrning och regelgivning.

11 § förordningen (2013:176) med instruktion för Inspektionen för vård och omsorg. 2 IVO utövar tillsyn över hälso- och sjukvårdens användning och hantering av medicintekniska produkter och till dessa anslutna informationssystem. Sedan den 1 september 2014 är IVO nationell marknadskontrollmyndighet för egentillverkade medicintekniska produkter inom hälso- och sjukvården och sedan september 2017 även behörig myndighet för samma område enligt Europaparlamentet och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och förordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG, förkortad MDR samt Europaparlamentets och rådets förordning (EU) 2017/746 av den 5 april 2017 om medicintekniska produkter för in vitro-diagnostik och om upphävande av direktiv 98/79/EG och kommissionens beslut 2010/227/EU, förkortad IVDR. 317 § förordningen (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster.

Tillsynen enligt patientsäkerhetslagen innebär en granskning av att verksamheten och personalen uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter.4 De krav- och målbestämmelser som avses är bland annat de som anges i hälso- och sjukvårdslagen. Tillsynen ska främst inriktas på granskning av att vårdgivaren fullgör sina skyldigheter enligt 3 kap. patientsäkerhetslagen.5 I 3 kap. patientsäkerhetslagen finns bestämmelser om vårdgivarens skyldighet att bedriva ett systematiskt patientsäkerhetsarbete och bland annat anmäla vissa händelser till IVO. Inom ramen för sin tillsyn ska IVO lämna råd och ge vägledning, kontrollera att brister och missförhållanden avhjälps, förmedla kunskap och erfarenheter som erhålls genom tillsynen, och informera och ge råd till allmänheten.6 Om IVO får kännedom om att någon har brutit mot en bestämmelse som gäller verksamhet som står under inspektionens tillsyn, ska myndigheten vidta åtgärder så att bestämmelsen följs och, om det behövs, göra anmälan till åtal.7 Om IVO finner att en vårdgivare inte fullgör sina skyldigheter enligt 3 kap. och om det finns skäl att befara att underlåtenheten medför fara för patientsäkerheten eller säkerheten för andra, ska IVO förelägga vårdgivaren att fullgöra sina skyldigheter om det inte är uppenbart obehövligt. Ett beslut om föreläggande får förenas med vite.8 IVO kan också i vissa fall besluta att helt eller delvis förbjuda en hälso- och sjukvårdsverksamhet.9

IVO:s tillsyn utförs genom inspektion av vårdverksamheterna och genom att anmälningar utreds. Resultaten från tillsynen återförs till vårdgivarna och allmänheten, både i enskilda ärenden via beslut och genom att systematisera och analysera iakttagelserna på nationell och regional nivå.

10.2. Läkemedelsverket

Läkemedelsverket har det övergripande ansvaret för tillsyn över tillverkare och de medicintekniska produkter som sätts ut på marknaden inklusive auktoriserade representanter, importörer och distributö-

47 kap. 3 § första stycket patientsäkerhetslagen. 57 kap. 3 § andra stycket patientsäkerhetslagen. 67 kap. 4 § patientsäkerhetslagen. 77 kap. 23 § patientsäkerhetslagen. 87 kap.2425 §§patientsäkerhetslagen. 97 kap.2628 §§patientsäkerhetslagen.

rer.10 Läkemedelsverket tar emot ansökningar och anmälningar av kliniska prövningar och prestandastudier, och utövar också tillsyn över dessa. Läkemedelsverkets tillsyn av medicintekniska produkter sker i enlighet med lagen (2021:600) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter samt tillhörande förordning.11 Läkemedelsverket tar emot och hanterar rapporter om negativa händelser och tillbud med CE-märkta medicintekniska produkter från hälso- och sjukvården samt från tillverkare och från allmänheten. Läkemedelsverket är också marknadskontrollmyndighet för medicintekniska produkter.12

I Läkemedelsverkets (HSLF-FS2022:42) föreskrifter om nationella medicinska informationssystem (NMI) finns bestämmelser om sådana medicinska informationssystem som inte omfattas av lagen med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter men som i fråga om sin användning står medicintekniska produkter nära. Enligt föreskrifterna definieras nationella medicinska informationssystem som informationssystem som är utvecklade för gemensam användning på rikstäckande, regional eller kommunal nivå eller för spridning på en annan motsvarande nivå i Sverige och

a) som hanterar medicinsk information av betydelse för enskilda

patienters hälso- och sjukvård men som inte har någon inverkan på de uppgifter som matas in eller vars verkan är begränsad till lagring, kommunikation, arkivering, datakomprimering utan förlust eller enkel sökning, eller

b) som hanterar medicinsk information av betydelse för enskilda pati-

enters hälso- och sjukvård och som är avsedda för direktåtkomst till och uppdatering av information i register hos en myndighet.13

1012 §§ förordningen (2020:57) med instruktion för Läkemedelsverket. 11 Förordningen (2021:631) med kompletterande bestämmelser till EU:s förordningar om medicintekniska produkter och https://www.lakemedelsverket.se/sv/medicinteknik/tillverka/utveckling-granskning-ochgodkannande#hmainbody1 [ 2024-03-19]. 12 https://www.lakemedelsverket.se/sv/medicinteknik/folj-upp-anvandning/rapportering-av-allvarliga-tillbud#hmainbody1 [ 2024-03-19]. 13 1 kap. 2 § Läkemedelsverkets föreskrifter (HSLF-FS2022:42) om nationella medicinska informationssystem.

Nationella medicinska informationssystem innefattar även system som är avsedda att användas för expediering av recept på apotek.

Exempel på sådana stödsystem är apotekens receptexpeditionssystem, Pascal och nationell patientöversikt (NPÖ).14

Ekonomiska aktörer med verksamhet i Sverige ska registrera sig hos Läkemedelsverket. Kravet på registrering gäller även för NMI-tillverkare som tillhandahåller sin produkt i Sverige.15

10.3. Försvarsinspektören för hälsa och miljö

Av 7 kap. 1 § första stycket patientsäkerhetslagen framgår att hälso- och sjukvården och dess personal står under tillsyn av Inspektionen för vård och omsorg. För tillsyn över hälso- och sjukvården inom Försvarsmakten finns det, enligt andra stycket, särskilda bestämmelser. Sådana särskilda bestämmelser finns i 21 § förordningen (2007:1266) med instruktion för Försvarsmakten, som anger att försvarsinspektören för hälsa och miljö ansvarar för tillsynen över bland annat hälso- och sjukvården och tandvården inom Försvarsmakten.

Orsakerna till den särskilda tillsynen är främst att kunskap om Försvarsmaktens speciella och komplexa verksamhet krävs och att den sekretess som omgärdar verksamheten skapar svårigheter med transparens.16

Syftet med tillsynen är att granska att verksamheten uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter. Tillsynen ska främst inriktas på granskning av att vårdgivaren fullgör sina skyldigheter enligt 3 kap. patientsäkerhetslagen.17

14 1 kap. 2 § Läkemedelsverkets föreskrifter (HSLF-FS2022:42) om nationella medicinska informationssystem. 15 https://www.lakemedelsverket.se/sv/medicinteknik/tillverka/registrering-av-aktorer-och-produkter [2024-03-19]. 16SOU 2015:79Tillsyn och kontroll på hälso- och miljöområdet inom försvaret. s. 17 f. 173 § förordningen (2017:799) om försvarsinspektören för hälsa och miljös tillsyn över hälso- och sjukvården, tandvården och smittskyddet.

10.4. Integritetskyddsmyndigheten

Integritetsskyddsmyndighetens (IMY) tillsynsverksamhet syftar ytterst till att säkerställa att människors grundläggande fri- och rättigheter skyddas vid behandling av personuppgifter. I förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten anges myndighetens tillsynsuppdrag. IMY är enligt 2 a § instruktionen bland annat tillsynsmyndighet enligt dataskyddsförordningen. Tillsynsmyndigheten ska, enligt artikel 57.1 i dataskyddsförordningen, bland annat övervaka och verkställa tillämpningen av dataskyddsförordningen samt behandla klagomål från registrerade. Myndigheten har flera undersökande, förebyggande och korrigerande befogenheter, vilka framgår av artikel 58 i dataskyddsförordningen. När det gäller korrigerande befogenheter kan tillsynsmyndigheten bland annat utfärda varningar, reprimander och förelägga en personuppgiftsansvarig eller ett personuppgiftsbiträde att se till att behandlingen sker i enlighet med bestämmelserna i dataskyddsförordningen. Tillsynsmyndigheten kan även införa en tillfällig eller definitiv begränsning av, inklusive ett förbud mot behandling. Tillsynsmyndigheten kan vidare enligt artikel 83 påföra administrativa sanktionsavgifter. En sådan avgift får exempelvis tas ut om reglerna om konsekvensbedömning och samråd inte har följts. Det finns även möjlighet till skadestånd enligt dataskyddsförordningen. Enligt artikel 82 i dataskyddsförordningen ska varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av dataskyddsförordningen ha rätt till ersättning från den personuppgiftsansvarige för den uppkomna skadan.

10.5. Patientnämnderna

Patientnämnden är en fristående och opartisk instans som finns i varje kommun och region med uppgift att stödja och hjälpa patienter och deras närstående.18 Patientnämndernas huvudsakliga uppgift är att på ett lämpligt sätt hjälpa patienter att framföra synpunkter och klagomål på vården.19 Patientnämnderna tar emot klagomål på hälsovård och sjukvård som drivs av regioner, eller som har avtal med regionen. De tar också emot klagomål på viss tandvård och kommunal hälso-

181 § lagen (2017:372) om stöd vid klagomål mot hälso- och sjukvården. 19 2 § första stycket lagen om stöd vid klagomål mot hälso- och sjukvården.

och sjukvård.20 Patientnämnderna ska även tillhandahålla eller hjälpa patienter att få den information patienterna behöver för att kunna ta till vara sina intressen i hälso- och sjukvården och hjälpa patienter att vända sig till rätt myndighet, främja kontakterna mellan patienter och vårdpersonal, rapportera iakttagelser och avvikelser av betydelse för patienterna till vårdgivare och vårdenheter, och informera allmänheten, hälso- och sjukvårdspersonalen och andra berörda om sin verksamhet.21

Patientnämnden ska årligen analysera inkomna synpunkter och klagomål, för att på så sätt bidra till kvalitetsutveckling, hög patientsäkerhet och till att verksamheterna inom hälso- och sjukvården anpassas efter patienternas behov och förutsättningar.22 Nämnden ska också uppmärksamma regionen eller kommunen på riskområden och hinder för utveckling av vården, samt göra Inspektionen för vård och omsorg (IVO) uppmärksam på förhållanden av betydelse för myndighetens tillsyn.

20 1 § första stycket 1–3 lagen om stöd vid klagomål mot hälso- och sjukvården. 21 2 § andra stycket lagen om stöd vid klagomål mot hälso- och sjukvården. 22 3 § lagen om stöd vid klagomål mot hälso- och sjukvården.

NULÄGE

11. Interoperabilitet i vissa nordiska länder

Flera länder står inför liknande utmaningar som Sverige när det gäller interoperabilitet i hälso- och sjukvården. Vissa har kommit lite längre än andra. Hur hälso- och sjukvården är organiserad i ett land har sannolikt betydelse för hur svårt det är att uppnå interoperabilitet och vilken strategi för interoperabilitet som är mest lämplig för det aktuella landet. Det är därför inte helt självklart att man kan översätta alla lyckade exempel till svensk kontext. Vi ger i detta kapitel en överblick över hur olika länder har valt att hantera vårdens interoperabilitet.

11.1. Norge

Hälso- och sjukvården i Norge är uppdelad i primärvård (kommunale helsetjenster) och specialistvård (specialisttjenster). Landet har över 400 kommuner som ansvarar för att finansiera och tillhandhålla primärvård och omsorgstjänster. Staten ansvarar för finansiering av den specialiserade sjukhusvården, som i sin tur drivs av fyra regioner. De fyra geografiska sjukhusregionerna bedriver verksamheten genom varsitt regionalt hälsoföretag (RHF). Varje RHF styrs av Hälso- och omsorgsdepartementet via årliga regleringsbrev (oppdragsbrev).

11.1.1. Tjänsteinfrastruktur

En av de viktigaste e-hälsotjänsterna i Norge är den så kallade Kjernejournalen och är resultatet av målet om en invånare, en journal som sattes av den norska regeringen 2012. Tjänsten kopplar samman journalsystem och vissa nationella register och ger vårdpersonal bland annat möjlighet att se grundläggande uppgifter om patienten, familje-

förhållanden och information om vem som är personens läkare. Dessutom visas viktig information om patientens hälsa, såsom sjukdomshistoria, information om allvarliga allergier eller överkänsligheter, implantat, viktiga behandlingar, sällsynta allvarliga tillstånd och liknande. Patientens samtliga läkemedel som expedierats på norska apotek under de senaste tre åren visas också.1

Invånarna kan dessutom själva registrera uppgifter via portalen helsenorge.no och välja att helt eller delvis blockera vårdpersonalens tillgång till patientens Kjernejournal eller begränsa/spärra tillgången till viss information. Invånaren kan även blockera sin egen tillgång till Kjernejournalen som visas i invånarportalen helsenorge.no.

11.1.2. Nationell standardisering av hälsodata

Kjernejournalen betraktas som ett nationellt hälsoregister enligt 13 § pasientjournalloven2. Uppgifterna hämtas automatiskt från vårdgivare som har information om patienten och en del information hämtas från nationella register, till exempel för provsvar och vacciner. Därför beskrivs Kjernejournalen också som ett funktionellt register. Direktoratet for e-helse (motsvarigheten till E-hälsomyndigheten) har möjlighet att meddela föreskrifter vid lagring av journaluppgifter i elektronisk form. Det finns sedan 2015 en föreskrift gällande standarder inom vård- och omsorgssektorn.3 Denna anger vilka typer av hälso- och sjukvårdsverksamheter som måste kunna skicka respektive ta emot olika meddelanden enligt en angiven specifikation. Syftet med föreskriften är att säkerställa att verksamheter som tillhandahåller vård och omsorg samt aktörer som hanterar och gör hälsoinformation tillgänglig använder standarder, kodnings- och klassificeringssystem samt standardsystem, godkänd programvara och nationella e-hälsolösningar för att främja ett säkert och effektivt samarbete och användning av it.4 Direktoratet for e-helse kan bevilja tidsbegränsade undantag från ett eller flera av kraven om det är särskilt betungande eller svårt att uppfylla. I föreskriften listas även ett antal krav för funktionalitet när det kommer till utbyte av information.

1 https://www.nhn.no/tjenester/kjernejournal [2024-04-06]. 2 Lov 20. juni 2014 nr. 42 om behandling av helseopplysninger ved ytelse av helsehjelp

(

pasient-

journalloven). 3 Forskrift 1. juli 2015 nr. 853 om standarder og nasjonale e-helseløsninger. 4 1 § forskrift om standarder og nasjonale e-helseløsninger.

Kraven innehåller bland annat information om vilken standard som är aktuell för olika användarfall och vilka verksamheter som berörs av kraven. I dagsläget rör det sig om totalt 17 krav med tillhörande standarder.

Direktoratet for e-helse tillhandhåller en katalog med obligatoriska och rekommenderade standarder. Katalogen kallas även för Referanse-

katalogen for e-helse.5 Standarderna kan ha tre olika typer av status:

under införande, aktiv och under utfasning. Standarderna kan även ha olika normeringsgrad: vägledande, riktlinjer, rekommenderade standarder samt obligatoriska standarder. I referenskatalogen grupperas standarder tematiskt där det framgår vilka standarder som är obligatoriska eller rekommenderade och i vilket syfte de ska användas. Identifierade fel i referenskatalogen uppdateras fyra gånger per år.6

Direktoratet for e-helse rekommenderar användning av HL7 FHIR för samarbete vid delning av strukturerade hälsodata mellan organisationer inom hälso- och sjukvården och med medborgare. Direktoratet rekommenderar att aktörerna använder FHIR-gränssnitt mot nationella basprofiler och följer bästa praxis från HL7 Norge och norska e-hälsodirektoratet. Dessutom önskar direktoratet for e-helse att projekt som etablerar nya FHIR-gränssnitt bidrar med egna erfarenheter och dokumentation av dessa.7 Norges arbete med FHIR för samarbetslösningar och datadelning tillgängliggörs både i referenskatalogen for e-helse och på FHIR-tjänsten Simplifier.net. Direktoratet rekommenderar användningen av FHIR-standarden men förvaltar själv inte några specifikationer/profiler för nationell användning.

Utöver de sektorsspecifika krav som gäller på e-hälsoområdet måste myndigheter inom vård- och omsorgssektorn också ta hänsyn till de rekommenderade och obligatoriska krav som gäller för hela den offentliga sektorn som återfinns i Referenskatalogen för it-standarder hos den norska digitaliseringsmyndigheten.8

Interoperabilitet i Norge har de senaste 20 åren varit koncentrerad till att stödja meddelandeutbyte mellan aktörerna. Det har skett genom centraliserade tjänster, till exempel Kjernejournalen (se ovan).

5 https://www.ehelse.no/standardisering/om-standardisering/referansekatalogen-for-e-helse [2024-01-15]. 6 https://www.ehelse.no/standardisering/om-standardisering/referansekatalogen-for-e-helse [2024-04-06]. 7 https://www.ehelse.no/standardisering/standarder/anbefaling-om-bruk-av-hl7-fhir-fordatadeling [2024-04-06]. 8 https://www.digdir.no/standarder/referansekatalogen-it-standardar/1480 [2024-01-15].

Utvecklingen av tjänsterna har utgått från myndighetsstyrda processer vars syfte varit att säkerställa digital interaktion inom vård och omsorg på nationell nivå. Arbetet med standardisering av meddelanden som ska fungera nationellt har varit de statliga myndigheternas ansvar och prioritet.

En väsentlig del av arbetet med att standardisera vårdens data sker decentraliserat av aktörerna själva för att stödja olika lokala och regionala behov. Flera aktörer och projekt inom sektorn har börjat anpassa sig till internationella standarder men val av vilka standarder som används i olika situationer är dock sällan samordnat. Det har medför en fragmentering av övriga data som inte styrs av de statliga myndigheterna.9

Vidare efterfrågas en tydligare rollfördelning mellan myndigheter, verksamheter, leverantörer och standardiseringsorganisationer eftersom det anses vara viktigt för att få till och påskynda en mer samordnad utveckling. Det finns en medvetenhet från de offentliga aktörerna om behovet av att inkludera hela branschen i användningen och utvecklingen av standarder.10

Även om Norge har en ambition om ökad standardisering av hälsodata och att i det arbetet använda internationella standarder tycks dessa standarder sällan tas i bruk vid faktiska implementationer. Den relativt begränsade samordningen av standarder och dess begränsade användning i implementationer tycks bero på att man ännu inte har fastställt hur landet på ett lämpligt sätt ska arbeta med standarder. Det finns även en medvetenhet om att nuvarande modell med stark statlig styrning och en fragmenterad utveckling på lokal nivå inte är hållbar givet alla nya behov. Branschens potential att bidra nyttjas inte i tillräcklig grad och det saknas kapacitet att ta tillvara internationell utveckling.11

Direktoratet for e-helse har framhållit behovet av en samarbetsmodell för hela sektorn i syfte att öka användningen av standarder. År 2023 slogs därför tre tidigare existerande råd till en nationell rådsmodell. Syftet med den nya rådsmollen är att hantera strategi och färdplaner samt tillhandahålla kunskaper från professionen, it-arkitekter och patienter för prioritering av behov.12

9 Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder. 10 Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder. 11 Direktoratet for e-helse (2022) Samarbeidsmodell for internasjonale standarder. 12 https://www.ehelse.no/r%C3%A5d-og-utvalg/Nasjonal-r%C3%A5dsmodell [2023-03-19].

11.2. Finland

I början av 2023 överfördes ansvaret för att ordna social- och hälsovård samt räddningsväsendets tjänster i Finland från kommunerna och samkommunerna till 21 välfärdsområden (med undantag av Helsingfors stad).

11.2.1. Tjänsteinfrastruktur

Kanta är Finlands viktigaste program inom e-hälsa. Med utgångspunkt i lagstiftning från 2007 har ett växande antal nationella tjänster skapats under namnet Kanta. MittKanta ger invånarna möjlighet att se egna hälso- och sjukvårdsuppgifter och recept. Genom MittKanta kan invånare också ta del av dina laboratorieresultat, förnya recept och göra upp ett livstestamente. MittKanta förses med information från andra tjänster såsom Recepttjänsten, Patientdataarkivet, en läkemedelsdatabas och tjänsten Förmedling av hälsointyg.13 Tjänsterna byggs i samarbete med olika nationella aktörer, vård- och omsorgsgivare, apotek och systemleverantörer. Uppgifterna i tjänsterna används av medborgare, vårdpersonal och socialtjänstpersonal samt av apotek.

11.2.2. Nationell standardisering av hälsodata

Finland har valt att centralisera väsentliga delar av patienternas hälsoinformation i centrala databaser som sedan kan användas för olika ändamål (se ovan). Det har också varit en starkare nationell styrning på enhetlig journalföring (indata) eftersom Finland valt att hantera information i centrala register som behöver hålla hög kvalitet. Första digitaliseringsstrategin för hälso- och sjukvården slogs fast redan 1995. Strategier har sedan dess använts för att främja strukturerad registrering av patientdata och integration mellan system och för att öka det elektroniska informationsutbytet mellan patienter och vårdpersonal. Syftet med den strategi som gällde fram till 2020 var bland annat att främja en modulär och interoperabel arkitektur.14

13 https://www.kanta.fi/sv/vad-ar-kanta-tjansterna [2024-04-06]. 14 Social- och hälsoministeriet i Finland (2020) Information to support well-being and service

renewal: eHealth and eSocial Strategy 2020.

Social- och hälsovårdsministeriet och Institutet för hälsa och välfärd (THL) styr utvecklingen av informationshanteringen inom hälso- och sjukvården på nationell nivå. Styrning sker bland annat genom krav på hur information ska struktureras och dokumenteras.

Den mest centrala lagen i förhållande till interoperabilitet är den nya lagen om behandling av kunduppgifter inom social- och hälsovården, förkortad kunduppgiftslagen15, som trädde i kraft den 1 januari 2024. I den nya lagen kombineras bestämmelserna om behandling av kunduppgifter inom både socialvården och hälso- och sjukvården. Den nya lagen harmoniserar och förtydligar bland annat utlämnandet av klient- och patientuppgifter samt behandlingen av patientuppgifter som registreras inom socialvården. Den bemyndigar THL att utfärda föreskrifter och riktlinjer om funktionalitet, interoperabilitet och säkerhet för system och tjänsteleverantörer som är anslutna till Kanta.16

THL tar fram specifikationer som ska användas vid vårdens informationsproduktion i syfte att skapa enhetligt informationsinnehåll för det som ska dokumenteras och därigenom säkerställa interoperabilitet mellan uppgifter som ska dokumenteras och uppgifter som ska delas till de nationella registren och Kanta-tjänsterna. Genom enhetliga datastrukturer harmoniseras även strukturerna för de uppgifter som produceras för primär och sekundär användning.17

Därutöver ställer THL vissa funktionella minimikrav som informationssystem för social- och hälsovården måste uppfylla. Kraven, som kommer till uttryck i så kallade funktionella specifikationer, är förknippade med informationssystemens funktionalitet, interoperabilitet och informationssäkerhet.18

Prioritering av vad som ska utvecklas inom Kanta-tjänsterna fastställs årligen i samarbete mellan social- och hälsovårdsministeriet, THL och Folkpensionsanstalten.19 Utvecklingen av Kanta-tjänsterna är en del av en mer omfattande färdplan för digitalisering och informationshantering inom social- och hälsovårdssektorn. I utvecklingsplanen

15 Lagen om behandling av kunduppgifter inom social- och hälsovården 703/2023. 16 Se bland annat 10 och 20 §§ kunduppgiftslagen och https://thl.fi/sv/teman/informationshantering-inom-social-och-halsovarden/foreskrifteroch-specifikationer/foreskrifter [2024-04-06]. 17 https://thl.fi/sv/web/informationshantering-inom-social-och-halsovarden/styrning-avinformationshanteringen/informationshantering-inom-halso-och-sjukvarden [2024-04-06]. 18 THL:s föreskrift 5/2021: föreskrift om väsentliga krav hos informationssystem för social- och hälsovården. 19 Se THL (2022) Fokusområdena inom Kanta-tjänsterna för 2022 (Pressmeddelande) och Kanta (2022) Fokusområdena inom Kanta-tjänsterna för 2023 har fastställts (Pressmeddelande).

för 2024 framgår att Kanta-tjänsterna ska moderniseras genom en övergång från dokumentbaserat till datamodellsbaserat (HL7 FHIR).

Syftet är att göra utvecklingen av informationsinnehållet smidigare såväl i systemen kopplade till Kanta som i Kanta-tjänsterna. Informationen är då i ett format som är lättare att utnyttja, mer enhetlig och följer de senaste internationella standarderna. Vidare framgår att det långsiktiga målet för Kanta är att alla tekniska gränssnitt i Kanta ska baseras på HL7 FHIR-standarden.20

11.3. Danmark

I Danmark har staten ingen direkt roll i att tillhandahålla hälso- och sjukvård. Landets fem regioner ansvarar för att planera och leverera av den specialiserade hälso- och sjukvården och delvis i omsorgen och samordningen av den. Regionerna äger, förvaltar och finansierar sjukhus. 80 procent av anslagen till regionerna kommer från staten och 20 procent från kommunerna. Kommunerna ansvarar bland annat för särskilda boenden, viss tandvård, skolhälsovård, hemtjänst, missbruksbehandling, folkhälsa och andra hälsofrämjande insatser.21

11.3.1. Tjänsteinfrastruktur

Den befintliga arkitekturen för kommunikation är meddelandebaserad och grundar sig på ett koncept och en teknisk grund som skapades omkring 1990. De tekniska förbättringarna av infrastrukturen har skett kontinuerligt men grundkonceptet är detsamma.

Den föråldrade tekniken och arkitekturen håller nu på att ersättas. Danmark har valt att använda eDelivery, som är en standardiserad domänneutral infrastruktur för effektiv meddelandekommunikation utvecklad i EU:s regi, som redan används inom andra områden än hälso- och sjukvården inom EU. Här kan nämnas att i Sverige bygger SDK (Säker digital kommunikation), som är ett säkert sätt att utbyta information och meddelanden mellan aktörer i offentlig sektor, på eDelivery-infrastruktur. I Danmark är det tänkt att eDelivery ska

20 https://www.kanta.fi/sv/professionella/fokusomraden-inom-kanta-tjansterna [2024-04-06]. 21 The Commonwealth Fund, International health care profiles, Denmark. https://www.commonwealthfund.org/international-health-policy-center/countries/denmark [2024-04-06].

spela en allt större roll inom flera domäner. För hälso- och sjukvårdens område kommer eDelivery-kärnan att kompletteras av olika sektorspecifika initiativ och komponenter.22

11.3.2. Nationell standardisering av hälsodata

I Danmark har regering, regioner och kommuner en gemensam styrgrupp för hälsoområdet och en strategi för digitalisering, som bland annat innefattar en modernisering av standarderna som används för interoperabilitet. Eftersom Danmark länge haft tonvikt på meddelanden har man många egenutvecklade standarder som medfört en förvaltningsbörda för såväl Medcom som för vårdaktörerna. Danmark försöker nu ställa om till en API-baserad infrastruktur baserad på HL7 FHIR för såväl den meddelandebaserade kommunikationen som för annan datadelning. MedCom har, efter en lång dialog med hälso- och sjukvårdssektorn utsett FHIR till det föredragna standardformatet.23

Den danska Sundhedsdatastyrelsen arbetar med att etablera och underhålla gemensamma referensarkitekturer och standarder för hälso- och sjukvårdens it. Myndigheten publicerar en katalog i Excelformat med gällande standarder och klassifikationer för hur olika typer av information ska anges tillsammans med vilka aktörer som behöver förhålla sig till dem.24

Till stöd för myndighetens arbete finns en rådgivande kommitté för standarder och arkitektur (RUSA). Kommittén ger råd i nationella projekt samt i arkitektur- och standardiseringsfrågor för att säkerställa samstämmighet och interoperabilitet i digitala lösningar inom dansk sjukvård. Den danska hälsodatamyndigheten har ordförandeskapet i kommittén och till kommittén finns ett stödjande sekretariat.

22 Sundhetsdatastyrelsen (2023) Maalbillede for meddelelseskommunikation. 23 Deloitte (2022) Analyse af økonomi, omkostningsdrivere og timing vedrørende modernisering

af MedComs meddelelser. s. 3–5.

24 https://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-referencearkitekturog-standarder/standardkatalog [2024-04-03].

12. Statliga myndigheters och andra aktörers arbete med hälso- och sjukvårdens interoperabilitet

12.1. Myndigheten för digital förvaltning

12.1.1. Diggs uppgift att stödja den förvaltningsgemensamma digitaliseringen

Digg ska samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig.1 I uppgiften ingår bland annat att samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte.2 Digg har också i uppdrag att främja öppen och datadriven innovation samt tillgängliggörande och vidareutnyttjande av öppna data från den offentliga förvaltningen.3 För detta syfte har Digg tagit fram ett antal rekommendationer och vägledningar som syftar till att öka den offentliga sektorns tillgängliggörande av data för vidareutnyttjande.4

Vidare har Utredningen om interoperabilitet vid datadelning nyligen föreslagit att Digg ska få ett väsentligt utökat uppdrag som bland annat innefattar en uppgift att ta fram nationella interoperabilitetslösningar och en rätt att meddela föreskrifter om användningen av sådana.5

1 1 § första stycket förordningen (2018:1486) med instruktion för Myndigheten för digital förvaltning. 2 4 § 2 förordningen med instruktion för Myndigheten för digital förvaltning. 3 6 § 2 förordningen med instruktion för Myndigheten för digital förvaltning. 4 Se exempelvis https://www.digg.se/kunskap-och-stod/oppna-och-delade-data/offentligaaktorer/nationella-principer-for-att-tillgangliggora-information [2024-02-15] samt https://www.digg.se/kunskap-och-stod/oppna-och-delade-data/offentliga-aktorer/ rekommendation-om-oppna-licenser-och-immaterialratt [2024-02-15]. 5SOU 2023:96En reform för datadelning. s. 233 ff och 240 ff.

I september 2023 trädde EU:s dataförvaltningsförordning i kraft. EU:s dataförvaltningsförordning kompletterar öppna data-direktivet och reglerar tillgängliggörande av vissa skyddade kategorier av data för vidareutnyttjande. I samband med detta har det föreslagits att Diggs uppdrag att främja tillgängliggörande och vidareutnyttjande av öppna data ska utökas till all data. På så vis inkluderas i myndighetens främjandeuppdrag även sådana data som tillgängliggörs enligt EU:s dataförvaltningsförordning. Vidare har det föreslagits att Digg ska utses till behörigt organ enligt artikel 7 i EU:s dataförvaltningsförordning och som ansvarig för en gemensam informationspunkt enligt artikel 8 i EU:s dataförvaltningsförordning.6

12.1.2. Digg ansvarar för den förvaltningsgemensamma digitala infrastrukturen

I december 2019 fick Digg, Bolagsverket, Domstolsverket, E-hälsomyndigheten, Försäkringskassan, Lantmäteriet, MSB, Riksarkivet och Skatteverket i uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte samt ett nationellt ramverk för grunddata. Uppdraget slutrapporterades i december 2021.7 Genom uppdragen lades grunden för Ena – Sveriges digitala infrastruktur (Ena). En utgångspunkt för arbetet med Ena är att offentlig förvaltning ska utveckla nya gemensamma lösningar och att dessa byggs för att fungera tillsammans. Infrastrukturen består bland annat av ett antal så kallade byggblock. Därtill finns ett ramverk för nationella grunddata och en struktur för styrning. Vissa delar av den digitala infrastrukturen används i stor omfattning redan i dag, såsom digital post och e-legitimationer. Inom ramen för Ena har E-hälsomyndigheten genomfört en förstudie om en grunddatadomän för hälsa, vård och omsorg (se vidare avsnitt 12.3.2).

Uppdraget att ansvara för den förvaltningsgemensamma digitala infrastrukturen framgår av Diggs instruktion.8

6Ds 2023:24Genomförande av EU:s dataförvaltningsförordning. Jämför dock prop. 2023/24:73

Kompletterande bestämmelser till EU:s dataförvaltningsförordning.

7 Digg m.fl. (2021) Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för in-

formationsutbyte samt uppdrag att etablera ett nationellt ramverk för grunddata inom den offentliga förvaltningen.

8 1 § tredje stycket förordningen med instruktion för Myndigheten för digital förvaltning.

12.2. Socialstyrelsen

Socialstyrelsen är Sveriges kunskapsmyndighet för vård och omsorg. I uppdraget ingår bland annat att ta fram föreskrifter, kunskapsstöd och statistik samt göra uppföljningar och utvärderingar.

12.2.1. Gemensam informationsstruktur

Socialstyrelsen har enligt sin instruktion bland annat i uppdrag att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer samt att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur.9 För att skapa förutsättningar för att personal och system ska förstå varandra genom information som dokumenteras erbjuder Socialstyrelsen verktyg för en ändamålsenlig och strukturerad dokumentation inom vård och omsorg.10

Gemensam informationsstruktur är enligt Socialstyrelsen ett samlingsnamn för vad man kallar verktyg som ska ge förutsättningar för ändamålsenlig och strukturerad dokumentation. Verktygen kan enligt myndigheten användas oberoende av teknisk lösning för att öka den semantiska interoperabiliteten genom att strukturera och koda information som behöver finnas i vård och omsorgsgivares dokumentationssystem. Verktygen används tillsammans för att beskriva sammanhanget och specificera informationsinnehållet i patientjournalen och personakten. Verktygen är nationell informationsstruktur (NI) samt de fackspråkliga resurserna i begreppssystemet Snomed CT, hälsorelaterade klassifikationer och Socialstyrelsens termbank.11

Nationell informationsstruktur

Nationell informationsstruktur (NI) är ett ramverk för strukturerad dokumentation inom vård och omsorg. NI består av referensmodeller som i första hand är utvecklade utifrån identifierade uttryckliga dokumentationskrav (så kallade ska-krav) som kommer till uttryck i lagar, förordningar och föreskrifter inom vård- och omsorgsområdet. Kraven analyseras informatiskt och åskådliggörs och representeras sedan i referensmodellerna. NI är tänkt att fungera som en gemensam refe-

9 4 § p. 9–10 förordningen (2015:284) med instruktion för Socialstyrelsen. 10 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/ [2024-01-02]. 11 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/ [2024-01-02].

rens för vilken information som ska och får utbytas samt hur information kan struktureras för att kunna återanvändas inom och mellan olika informationsmiljöer och bidra till att information tolkas lika när den delas mellan verksamheter och system. Detta möjliggör också att flertalet kommunikationsformat kan användas för att utbyta information med bibehållen innebörd, oberoende av vald teknik och teknisk standard.12

En viktig del i Socialstyrelsens arbete med att förvalta NI handlar om att bevaka och analysera nya eller omarbetade författningar. NI utvecklas utifrån tre perspektiv: dokumentationskrav enligt författning, rapporteringskrav enligt författning och verksamheternas gemensamma behov. Metoden för utveckling av NI innefattar begreppsutredning, juridisk utredning samt modellering. Arbetet genomförs i nära samarbete mellan informatiker, terminologer, jurister och verksamhetsrepresentanter.13

Nationella informationsmängder

Socialstyrelsen utvecklar även nationella informationsmängder (NIM) som bidrar till att skapa en strukturerad och ändamålsenlig dokumentation kring patienter och brukare. En NIM är en standardiserad beskrivning av hur en avgränsad informationsmängd kan dokumenteras på ett strukturerat och entydigt sätt oberoende av i vilken del av vård och omsorg den dokumenterats. I dag lagras information om en individ ofta i olika informationssystem vilket kan försvåra för organisationer att dela data med varandra, men problemet kan även finnas inom enskilda organisationer som exempelvis sjukhus. Nationella informationsmängder kan fungera som en gemensam referens för hur information kan dokumenteras för att kunna återanvändas inom och mellan olika informationsmiljöer. Syftet med NIM:ar är att bidra till att information tolkas lika när den delas mellan verksamheter och system. NIM:ar utvecklas utifrån NI, Snomed CT, hälsorelaterade klassifikationer samt Socialstyrelsens term-

12 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/nationellinformationsstruktur/ [2024-01-02]. 13 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/nationellinformationsstruktur/ [2024-01-02].

bank och är oberoende av kommunikationsformat och teknik som används för att utbyta information mellan system.14

I dialog med Socialstyrelsen har det framkommit att metodutvecklingen för nationella informationsmängder är inspirerat av och utgår delvis från det arbete som pågår i USA samt Nederländerna och Belgien. Socialstyrelsen har dialog och samarbeten med Nictiz och Snomed CT international i dessa frågor. Informationsarkitekturstandarden SS-ISO/IEC/IEEE 42010 har använts som grund för processen i NI-utvecklingen och utgör också en grund i processen för utvecklingen av NIM. Detta säkerställer att NI och tillämpningar av NI är lösningsneutrala och kan tillämpas oberoende av it-stöd eller teknisk standard. NIM styr inte hur den underliggande databasstrukturen ser ut eller ska fungera. De beskriver hur informationen (innehållet) kan struktureras på ett enhetligt sätt. De möjliggör också att flertalet kommunikationsformat kan användas för att utbyta information med bibehållen innebörd, oberoende av vald teknik och teknisk standard.

Nationellt releasecenter för Snomed CT

Snomed CT är ett internationellt begreppssystem som är utvecklat för att användas i elektroniska informationssystem och är översatt till svenska. Snomed CT syftar till att göra den kliniska dokumentationen inom hälso- och sjukvård enhetlig, entydig och ändamålsenlig. För flertalet av de kliniska informationsmängder som ingår i patientöversikt inom EES anges Snomed CT som rekommenderat kodverk. Den svenska utgåvan av Snomed CT innehåller cirka 360 000 aktiva begrepp och rekommenderade termer.15 Snomed CT lämpar sig för standardiserad dokumentation och ger förutsättningar för att information kan kommuniceras och överföras mellan olika system med bibehållen betydelse. Användning av Snomed CT gör det möjligt för informationssystemen att tolka informationens innebörd och presentera rätt information eller beslutsunderlag i olika situationer.

14 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/ehalsa/tillampning/nationella-informationsmangder/ [2024-04-05]. 15 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-04-05].

Socialstyrelsen är sedan 2007 så kallat nationellt releasecenter för Snomed CT.16 En central del i utvecklingen av innehållet i Snomed CT är samarbetet med den nationella arbetsgruppen för Snomed CT (NAG-Snomed CT) inom Strukturerad vårdinformation där representanter för sjukvårdsregionerna ingår.

Socialstyrelsens termbank

Socialstyrelsen ansvarar för samordning av terminologin inom fackområdet vård och omsorg genom att publicera rekommenderade termer och definitioner i Socialstyrelsens termbank. Till grund för varje rekommendation ligger en begreppsanalys, och rekommendationerna har förankrats i bred remiss till kommuner, regioner, myndigheter och andra organisationer.17Resultatet av ett regeringsuppdrag om att ta fram en gemensam terminologi vid införandet av en nationell läkemedelslista har inkluderats i termbanken.18Andra terminologiarbeten har syftat till att ensa olika begrepp som används inom hälso- och sjukvården, såsom teambesök, uppmärksamhetsinformation och kontaktorsak.19

Hälsorelaterade klassifikationer

Socialstyrelsen ansvarar för förvaltning och utveckling av svenska versioner av WHO:s klassifikationer (ICD, ICF) och nationella kodverk, bland annat Klassifikation av vårdgärd (KVÅ). Socialstyrelsen har en etablerad samverkan med regionernas nätverk av dokumentationsspecialister och ämnessakkunniga, särskild i fråga om diagnos- och åtgärdskodning. Samverkan finns även i fråga om DRG och uppföljning. Se avsnitt 13.3 för mer ingående redogörelse för hur KVÅ och DRG används i praktiken.

16 Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket

för vård och omsorg.

17 https://www.socialstyrelsen.se/kunskapsstod-och-regler/regler-ochriktlinjer/terminologi/ [2024-01-02]. 18 Socialstyrelsen (2020) Gemensamma termer, begrepp och informationsstruktur inom läkemedels-

området.

19 https://www.socialstyrelsen.se/kunskapsstod-och-regler/regler-ochriktlinjer/terminologi/ [2024-01-02].

Mappning mellan kodsystem

Med mappning avses att etablera väldefinierade samband mellan begrepp som kodats i två olika terminologier eller klassifikationer. Mappningsalgoritmer förenklar att data som samlats in och kodifierats för ett ändamål (exempelvis primäranvändning) med hög grad av automatisering kan användas för andra ändamål (exempelvis statistik eller ekonomisk analys). Det finns internationellt framtagna mappningar för olika kodverk, inklusive Snomed CT, som kan användas som grund för nationellt bruk.20

Som en del i Socialstyrelsens förvaltning av Snomed CT har olika projekt behandlat möjligheten att tillhandahålla mappningar till och från terminologin.21 Syftet med projekten har varit att undersöka behov av sådana mappningar för att underlätta för verksamheter som i dag kodar sin information på andra sätt att använda Snomed CT. Behov av mappningar från Snomed CT till KVÅ har påtalats från regionalt håll under årens lopp. Nyligen har två regioner, som beslutat att de ska sluta registrera KVÅ i vårdinformationssystemet, framhållit ett konkret behov av sådan mappning.22 Från regionernas sida vill man använda Snomed CT för den primära dokumentationen, och att Snomed-koderna ska kunna omvandlas till KVÅ för inrapportering till Socialstyrelsens hälsodataregister.

12.2.2. Regeringsuppdrag med relevans för utredningen

Socialstyrelsen har en stor mängd avslutade och pågående regeringsuppdrag mer eller mindre kopplade till hälso- och sjukvårdens informationsförsörjning.

Socialstyrelsen fick 2022 i uppdrag ta fram stödmaterial om sammanhållen vård- och omsorgsdokumentation riktat till vårdgivare och omsorgsgivare. I uppdraget, som avslutades 2023, ingick bland annat att tydliggöra behovet av enhetlig semantik och strukturerad dokumentation.23

20 https://www.snomed.org/maps [2024-04-05]. 21 Socialstyrelsen (2011) Mappning mellan Klassifikation av medicinska åtgärder och Snomed

CT. och Socialstyrelsen (2020) Metod för mappning till Snomed CT.

22 Socialstyrelsen (2024) Protokoll E-hälsorådet 28 februari 2024. 23 Regeringen (2022) Uppdrag att ta fram stödmaterial om sammanhållen vård- och omsorgs-

dokumentation (S2022/02974).

Ett annat avslutat regeringsuppdrag med beröringspunkter till interoperabilitet är uppdraget att kartlägga datamängder inom hälsodataområdet, som kan anses vara av nationellt intresse.24 Kartläggningen visade att behovet av nationella data är stort och omfattar många olika områden. Särskilt påtagliga är behoven av data från primärvården, om användning av rekvisitionsläkemedel samt uppgifter som behövs för krisberedskap och krishantering.25 Myndigheten identifierade ett antal faktorer som hindrar en effektiv nyutveckling av nationell datainsamling av god kvalitet, såsom juridisk komplexitet i insamling och delning av hälsodata, avsaknaden av nationellt enhetliga informationsstrukturer, stor variation i hur hälso- och sjukvårdsverksamheterna är organiserade, olikheter kring hur data registreras och lagras hos regionerna och tekniska utvecklingsbehov hos uppgiftslämnare och registerägare. Tre angelägna dataområden identifierades och det gjordes en fördjupad utredning av förutsättningar och hinder för potentiell nationell statlig datainsamling: data från primärvården, data om rekvisitionsläkemedel samt data för nationell krisberedskap. 26 Som en följd av detta uppdrag har Socialstyrelsen fått nya regeringsuppdrag av såväl utredande som förberedande karaktär.

Socialstyrelsen har bland annat fått i uppdrag att kartlägga vilka aktörer inom öppenvården som kan komma att beröras av Utredningen om bättre förutsättningar för uppföljning av hälso- och sjukvårdens (S 2023:02) kommande förslag. Vidare ska myndigheten analysera förutsättningarna för aktörerna att tillgängliggöra uppgifter till hälsodataregister.27

Socialstyrelsen fick i regleringsbrevet för 2023 uppdrag att förstärka arbetet med att samla in information om rekvisitionsläkemedel till patientregistret i enlighet med förordningen (2001:707) om patientregister hos Socialstyrelsen. I uppdraget ingick att se över Socialstyrelsens föreskrifter om uppgiftsskyldighet till Social-

24 Regeringen (2021) Uppdrag att kartlägga datamängder av nationellt intresse på hälsodata-

området.

S2021/05369 (delvis)

25 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområ-

det (delrapport). Nationellt tillgängliga hälsodata för en datadriven hälso- och sjukvård, forskning och innovation.

26 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområ-

det – slutrapport.

27 Regeringen (2023) Uppdrag att förbereda arbetet inför utökad insamling av uppgifter från hälso-

och sjukvården.

styrelsens patientregister för att underlätta regionernas inrapportering.28

Socialstyrelsen har en rad olika pågående och avslutade regeringsuppdrag kopplade till hälso- och sjukvårdens beredskap. Nationell krisberedskap förutsätter i olika grad nationella data som beskriver hälso- och sjukvården ur olika beredskapsperspektiv och vilka kräver nationell standardisering.

Av regleringsbrevet för budgetåret 2024 framgår att Socialstyrelsen har fått i uppdrag av regeringen att arbeta med nationell digital infrastruktur för hälso- och sjukvård. Inom ramen för sitt ansvarsområde, däribland arbete med interoperabilitet och delning av hälsodata, ska Socialstyrelsen stödja E-hälsomyndigheten i deras uppdrag att etablera en nationell digital infrastruktur för hälso- och sjukvård och tandvård.29

Vidare anges att Socialstyrelsen under 2024 ska fortsätta att upprätthålla och vidareutveckla kodsystemet den nationella källan för ordinationsorsak (NKOO). Socialstyrelsens ansvar för förvaltningen ska avse kontinuerlig uppdatering, kvalitetssäkring och utveckling av systemets terminologi och koder samt annan information som ingår i systemet. Socialstyrelsen ska också fortsatt stödja en bred implementering av den nationella källan för ordinationsorsak i vård- och omsorgsverksamheterna, särskilt i samband med införandet av den nationella läkemedelslistan. I denna del av uppdraget ingår att fortsatt kommunicera nyttan med att använda den nationella källan för ordinationsorsak samt att aktivt stödja testning och implementering av kodsystemet i vård- och omsorgsverksamheterna.30

Dessutom framgår av regleringsbrevet att Socialstyrelsen under 2024 ska fortsätta arbetet med att förvalta och stödja implementeringen av informationsspecifikationen för uppmärksamhetsinformation i hälso- och sjukvården.31

28 Socialstyrelsen (2024) Förstärka insamlingen av uppgifter om rekvisitionsläkemedel till patient-

registret. Uppdragsredovisning.

29 Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]). 30 Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]). 31 Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 [delvis]).

12.2.3. E-hälsorådet

Socialstyrelsen är också värd för E-hälsorådet som är Socialstyrelsens råd för e-hälsa och gemensam informationsstruktur. Rådet har initierats av Socialstyrelsen och är inte författningsreglerat. Rådet ska verka för nationell samsyn och har till uppgift att ge råd och vägledning om den gemensamma informationsstrukturen och i e-hälsofrågor. I rådet finns representanter från en rad verksamheter inom hälso- och sjukvården, bland annat SKR, statliga myndigheter, kommuner, regioner, universitet, fackförbund samt arbetsgivar- och branschorganisationer.32

12.2.4. Bemyndigande att meddela föreskrifter

Socialstyrelsen har bemyndigande att meddela vissa föreskrifter som påverkar förutsättningarna för hälso- och sjukvårdens interoperabilitet. Enligt 3 kap. 12 § 3 PDL och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m. kan Socialstyrelsen exempelvis meddela föreskrifter om journalhandlingars innehåll och utformning och har därigenom möjlighet att genom myndighetsföreskrifter fastställa på vilket sätt uppgifter ska dokumenteras i en patientjournal. Bemyndigandena innebär enligt utredningen en möjlighet för Socialstyrelsen att meddela föreskrifter om vilka uppgifter som ska dokumenteras i en patientjournal och på vilket sätt uppgifterna ska dokumenteras. Av 4 § 4 i förordningen framgår att Socialstyrelsen får meddela de ytterligare föreskrifter som behövs för verkställigheten av skyldigheten att föra patientjournal.

12.3. E-hälsomyndigheten

E-hälsomyndigheten ska enligt sin instruktion ansvara för register och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering.33 Vidare beslutade regeringen i juni 2023 om en ändring i instruktionen i syfte att förtydliga och utöka E-hälsomyndighetens

32 https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/rad-ochnamnder/socialstyrelsens-rad-for-e-halsa/ [2024-03-20]. 33 1 § första stycket förordningen (2013:1031) med instruktion för E-hälsomyndigheten.

ansvar för samordningen av frågor kopplade till digitalisering av hälso- och sjukvård, tandvård och socialtjänst.34 Numera ingår därför i E-hälsomyndighetens uppdrag att samordna regeringens satsningar på nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst och bistå regeringen med underlag för utvecklingen av digitaliseringen inom dessa områden. I detta ingår att årligen följa upp, analysera och beskriva utvecklingen samt att ge förslag på strategiska utvecklingsområden.35 Instruktionen pekar således ut E-hälsomyndigheten som den samordnande myndigheten för regeringens satsningar på e-hälsa och digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst.

12.3.1. Nationella specifikationer

2019 fick E-hälsomyndigheten i uppdrag av regeringen att kontinuerligt sammanställa, tillgängliggöra och förvalta gemensamma nationella e-hälsospecifikationer (NGS).36 Efter en instruktionsändring framgår numera av E-hälsomyndighetens instruktion att myndigheten ansvarar för att fastställa nationella och gemensamma e-hälsospecifikationer, tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer.37

Som ett resultat av detta uppdrag har E-hälsomyndigheten skapat NGS-tjänsten. Tjänsten är en kvalitetssäkrad katalog med information om e-hälsospecifikationer. En e-hälsospecifikation kan till exempel innehålla informationsmodeller, kunskapsunderlag, urval av koder från Snomed CT, NIM eller klassifikationer av vårdåtgärder. En del av dem har status som nationella gemensamma e-hälsospecifikationer.38

E-hälsospecifikationer behövs för att olika system ska kunna kommunicera med varandra. När it-system utbyter standardiserad och strukturerad information om individen ökar säkerheten för patienter och brukare inom hälso- och sjukvård och socialtjänst. Informationen

34 https://www.regeringen.se/pressmeddelanden/2023/06/digitaliseringen-av-varden-ska-blimer-enhetlig/ [2024-04-05]. 35 1 § andra stycket förordningen (2013:1031) med instruktion för E-hälsomyndigheten. 36 Regeringen (2019) Uppdrag att tillgängliggöra och förvalta gemensamma nationella specifika-

tioner S2019/01521/FS (delvis).

37 2 § 13 förordningen (2013:1031) med instruktion för E-hälsomyndigheten. 38SOU 2023:13Patientöversikter inom EES och Sverige. s. 141.

kan enklare återanvändas där den behövs, vilket minskar dubbeldokumentation. Rapportering och jämförelse av hälsodata blir enklare och mer tillförlitlig och det underlättar även i forskningssammanhang. E-hälsomyndigheten har tillsammans med övriga berörda aktörer utvecklat kriterier för att bedöma e-hälsospecifikationer av nationellt intresse. Om specifikationerna uppfyller kriterierna är avsikten att de ska få status som NGS:er. Myndigheten har även tagit fram en process för hur bedömningen går till. Bedömningskriterierna baseras på tidigare EU-arbeten avseende interoperabilitet och har anpassats efter svenska förhållanden.39

12.3.2. Pågående regeringsuppdrag med relevans för utredningen

E-hälsomyndigheten arbetar med en rad regeringsuppdrag kopplade till reformeringen av den digitala infrastrukturen inom hälso- och sjukvården. Nedan redovisar vi några av de som har bäring på utredningens uppdrag.

Förslag till färdplan för en nationell digital infrastruktur för hälso- och sjukvården

I juni 2023 fick E-hälsomyndigheten i uppdrag att ta fram ett förslag till färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården.40 En utgångspunkt för uppdraget är att staten ska ta ett större ansvar än i dag för hälso- och sjukvårdens digitala infrastruktur. En annan utgångspunkt är att den nationella digitala infrastrukturen för hälso- och sjukvården ska ersätta och komplettera regionernas befintliga struktur på området. Målet är att hälsodata ska bli tillgänglig i hela vårdkedjan. Det gäller överallt oavsett vem som är huvudman, som kommunal vård, regional sjukvård och tandvård. Infrastrukturen ska bidra till att rätt information finns lätt tillgänglig i varje vårdsituation. Därigenom ska patientsäkerheten bli högre samtidigt som arbetet ska bli enklare för hälso- och sjukvårdens medarbetare. I uppdraget ingår också att analysera hur infrastrukturen

39SOU 2023:13Patientöversikter inom EES och Sverige. s. 141. 40 Regeringen (2023) Uppdrag att ta fram ett förslag till färdplan för genomförandet av en nationell

digital infrastruktur för hälso- och sjukvården.

ska förhålla sig till dagens infrastruktur, som till stor del ägs av Inera AB. Dessutom ska E-hälsomyndigheten väga in dagens och framtidens EU-lagstiftning på området, exempelvis förordningen om ett europeiskt hälsodataområde (EHDS).

Även om uppdraget handlar om att ta fram en färdplan för den reformerade infrastrukturen, och inte själva genomförandet, har Ehälsomyndigheten i delredovisningen uppskattat att reformeringen av den digitala infrastrukturen, inklusive förvaltningskostnader, uppgår till minst 660 miljoner kronor för de närmaste fem åren.41

Uppdrag om fortsatt införande av den nationella läkemedelslistan

Av regleringsbrevet för budgetåret 2024 framgår att E-hälsomyndigheten ska fortsätta arbetet med införandet av den Nationella läkemedelslistan.42 I uppdraget ingår bland annat att

  • vid behov justera eller vidareutveckla funktionalitet i Nationell läkemedelslista (NLL),
  • tillhandahålla ändamålsenliga gränssnitt samt en struktur för behörighetsstyrning,
  • erbjuda tekniskt stöd till systemleverantörerna i deras utvecklingsarbete inför anslutning till NLL,
  • fortsatt kartlägga behovet av stöd och erbjuda lämpligt stöd till vård- och apoteksaktörer i deras anslutning till NLL och i deras verksamheter för fortsatt implementering av systemet,
  • säkerställa att det tillhandahålls tekniska lösningar för förvaltning av nationella källor med koppling till NLL (bland annat Nationell källa för ordinationsorsak) samt ändamålsenliga tekniska lösningar för hur dessa ska distribueras till hälso- och sjukvårdens vårdsystem,
  • säkerställa att det nya registret och dess anslutningar fortsatt uppnår en hög nivå av informations- och cybersäkerhet,

41 E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell

digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108.

42 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten (S2020/07754, S2021/07108, S2022/00034 m.fl.).

  • säkerställa att det nya registret och de som använder registret uppfyller kraven på säkerhetsskydd, informationssäkerhet, offentlighet och sekretess samt är förenliga med tillämplig dataskyddsreglering och även i övrigt tillgodoser rätten till skydd för den personliga integriteten.

För att stödja förändringsarbetet under implementeringsfasen har Ehälsomyndigheten byggt upp ett implementeringsstöd som avser att stödja implementeringen av Nationella läkemedelslistan på flera sätt och mot olika målgrupper. I juni 2022 fick E-hälsomyndigheten ett uppdrag av regeringen att förstärka den befintliga strukturen för implementering av Nationella läkemedelslistan, bland annat genom utökade möjligheter till tekniskt och verksamhetsnära stöd. Resultatet och lärdomarna från detta regeringsuppdrag kommer att integreras i det fortsatta arbetet med införandet av NLL.43

Uppdrag att genomföra en förstudie om en sammanhållen intygshantering inom hälso- och sjukvård och omsorgen

I juni 2023 fick E-hälsomyndigheten i uppdrag genomföra en förstudie om en sammanhållen intygshantering inom hälso- och sjukvård och omsorgen.44 Förstudien ska beskriva hur en sammanhållen intygshantering kan utvecklas, organiseras och förvaltas på kort och längre sikt. Stora tids- och kvalitetsvinster kan nås för alla inblandade om utfärdande och mottagande av intyg i högre grad standardiseras, digitaliseras, automatiseras och samordnas. Målsättningen för en sammanhållen intygshantering är minskad administration för de som berörs och främst för utfärdande yrkesgrupper.

I regeringsbrevet för 2024 framgår att myndigheten ska påbörja arbetet med att införa en sammanhållen intygshantering.45

43 E-hälsomyndigheten (2023) Uppdrag om förstärkt implementeringsstöd vid införande av

Nationell läkemedelslista. Slutredovisning, regeringsuppdrag S2022/03177.

44 Regeringen (2023) Uppdrag att genomföra en förstudie om en sammanhållen intygshantering

inom hälso- och sjukvård och omsorgen.

45 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

Automatisk informationsöverföring till nationella kvalitetsregister

I juni 2023 fick E-hälsomyndigheten i uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.46Uppdraget bygger vidare på en slutrapport som E-hälsomyndigheten lämnade i februari 2023 om digital nationell infrastruktur för nationella kvalitetsregister.47 I förstudien pekade E-hälsomyndigheten på att inrapportering till kvalitetsregistren i stor utsträckning sker manuellt. Detta medför onödig administration för medarbetare i hälso- och sjukvården. I förstudien föreslog myndigheten bland annat en statlig nationell teknisk lösning48 för att stödja automatiserad informationsförsörjning till nationella kvalitetsregister skulle införas.

Funktion för interoperabilitet

Ett annat förslag från förstudien om digital nationell infrastruktur för nationella kvalitetsregister var att etablera en så kallad funktion för interoperabilitet. Syftet med funktionen är att identifiera prioriterade områden för standardisering samt verka för framtagning och användning av implementationsnära specifikationer inom hälso- och sjukvården. Arbetet med funktion för interoperabilitet beskrivs också i E-hälsomyndighetens regeringsuppdrag om förslag till färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. E-hälsomyndigheten har i regleringsbrevet för 2024 fått i uppdrag att etablera en nationell funktion för interoperabilitet.49

I regeringsuppdraget om automatisk informationsöverföring till nationella kvalitetsregister ingår att analysera förutsättningarna och ta fram ett mer detaljerat förslag till hur den tekniska lösningen kan utformas. Den tekniska lösningen ska bygga på Ena samt den sektorsspecifika infrastrukturen inom hälsa, vård och omsorg. Den ska

46 Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk

lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

47 E-hälsomyndigheten (2023) Förstudie om digital nationell infrastruktur för nationella kvali-

tetsregister (S2021/06170).

48 I regeringsuppdraget kallas lösningen för ”statlig nationell interoperabilitetslösning” som inte ska förväxlas med den interoperabilitetslösning som föreslås i SOU 2023:96 En reform för

datadelning.

49 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

också, i så hög grad som möjligt, vara framtidssäkrad, anpassad till kommande krav och bygga på internationella standarder. I uppdraget ingår även att lämna förslag på hur den tekniska lösningen ska förhålla sig till den befintliga digitala infrastrukturen.50

Grunddatadomän hälsa, vård och omsorg

Inom ramen för Ena är E-hälsomyndigheten ansvarig för att samordna utvecklingen av en domän för nationella grunddata inom sektorn hälsa, vård och omsorg. Utvecklingen av domänen sker med stöd av Ramverk för nationella grunddata som tagits fram inom Ena och ett kompletterande ramverk för domänen Hälsa, vård och omsorg.51Det kompletterande ramverket är en form av konkretisering av det nationella ramverket för den aktuell domänen. E-hälsomyndigheten samverkar med Läkemedelsverket, Socialstyrelsen, Inspektionen för vård och omsorg samt Inera och SKR. Arbetet med att utveckla domänen sker stegvis. Inledningsvis bedöms om någon av de administrativa data som rör: organisation, tjänster, produkter eller personal i hälsa, vård och omsorg, kan utses som nationella grunddata.

Syfte med en domän för nationella grunddata är att bidra till ett mer effektivt och standardiserat utbyte av samhällsviktiga data. Det går att beskriva domänen som en vägvisare som pekar ut var data finns. Det gör den genom att dela in data, gruppera och beskriva nationella grunddata som hänger ihop inom hälsa, vård och omsorg. Med en domän för nationella grunddata blir det enklare att hitta data, få hjälp med att förstå, använda och dela nationella grunddata. Domänen gör det möjligt att återanvända nationella grunddata när exempelvis nya digitala tjänster utvecklas. Detta leder till ökad kvalitet i data och gör att samhället sparar tid och kostnader.52

I senaste regleringsbrevet har myndigheten också fått i uppdrag att utreda och förbereda etableringen av en teknisk lösning som möjliggör automatisk informationsöverföring mellan vårdinformationssystem.53

50 Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk

lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

51 Digg m.fl. (2021) Ramverk för nationella grunddata inom den offentliga förvaltningen. Version 1.0 och E-hälsomyndigheten (2024) Kompletterande ramverk med strategisk plan För grund-

datadomän Hälsa, vård och omsorg. Version 2.0.

52 https://www.ehalsomyndigheten.se/om-oss/regeringsuppdrag/grunddatadoman-halsavard-och-omsorg/ [2024-03-20]. 53 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten.

12.3.3. Förslag från statliga utredningar

Digitala tjänster för patientöversikter och samtycke

Utredningen om e-recept och patientöversikter inom EES har föreslagit att E-hälsomyndigheten ges i uppdrag att utveckla och förvalta den funktionalitet och den infrastruktur som krävs för att kunna uppfylla de åtaganden som åligger den nationella kontaktpunkten för e-hälsa i Sverige. För att säkerställa att en infrastruktur för att tillgängliggöra information om patientens hälsa och vård till en patientöversikt finns tillgänglig för alla vårdgivare föreslås att staten förvärvar delar av eller hela Inera samt att det utreds vidare om och i så fall vilka delar som bör ägas och förvaltas av en myndighet. För att möjliggöra informationsflödet från utlandet till svensk hälso- och sjukvårdspersonal föreslår utredningen att E-hälsomyndigheten ges i uppdrag att tillhandahålla en digital tjänst för detta ändamål. I denna tjänst föreslår utredningen att hälso- och sjukvårdspersonal även ska kunna få tillgång till patientöversikter från Sverige. Utredningen föreslår även att E-hälsomyndigheten får i uppdrag att utveckla en digital samtyckestjänst där patienten kan lämna och överblicka sina samtycken.54

Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens interoperabilitet

I vårt delbetänkande har vi föreslagit att E-hälsomyndigheten ska få i uppgift att samordna de statliga myndigheternas stöd och vägledning i juridiska frågor rörande hanteringen av information för hälso- och sjukvårdens digitalisering.55 Den föreslagna uppgiften hos E-hälsomyndighetens ska ses som ett områdesspecifikt ansvar i förhållande till det sektorsöverskridande ansvar som Digg redan har. Rättslig osäkerhet och upplevda juridiska hinder är ett av de största hindren för en effektiv digitalisering av hälso- och sjukvården. För god och säker informationsförsörjning av hälsodata mellan system och aktörer behövs mer och bättre stöd för regeltolkningen på området. Enligt utredningen behöver staten därför ta ett större ansvar för att motverka sådana osäkerheter och stötta hälso- och sjukvår-

54SOU 2023:13Patientöversikter inom EES och Sverige. s. 26. 55SOU 2023:83Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

dens aktörer i regeltolkningen. Vi föreslår därför i betänkandet att E-hälsomyndigheten ska identifiera rättslig osäkerhet samt samordna och ta fram stöd till hälso- och sjukvårdens aktörer. Myndigheten föreslås också årligen till Regeringskansliet lämna fördjupade analyser av osäkerhet och rättsliga hinder i författning som hindrar effektiv och ändamålsenlig digitalisering av hälso- och sjukvården.

12.4. Folkhälsomyndigheten

Folkhälsomyndigheten är förvaltningsmyndighet för verksamhet som rör folkhälsa och ska verka för god och jämlik hälsa i hela befolkningen56 Folkhälsomyndigheten ska samordna, följa och utveckla smittskyddet på nationell nivå och följa och analysera utvecklingen av smittsamma sjukdomar och skyddet mot dessa nationellt och internationellt samt utvärdera effekterna av vaccinationer och andra smittskyddsåtgärder inom hälso- och sjukvården och andra berörda samhällssektorer.57 En viktig grund för allt folkhälsoarbete är att det går att samla in och analysera data av hög kvalitet från olika källor. I Folkhälsomyndighetens arbete ingår att ta emot inrapportering av smittsamma sjukdomar och att övervaka förekomsten av sjukdomar i stort. En annan viktig uppgift är att följa effekterna av vaccinationsprogrammet.

En behandlande läkare som misstänker eller konstaterar fall av anmälningspliktig sjukdom ska utan dröjsmål anmäla detta till regionens smittskyddsläkare och till Folkhälsomyndigheten. Anmälningsskyldigheten gäller även läkare vid laboratorium som utför mikrobiologisk diagnostik, den som är ansvarig för ett sådant laboratorium, och läkare som utför obduktion.58 Folkhälsomyndigheten har föreskriftsrätt i frågor som rör anmälan och eventuella undantag från anmälningsskyldigheten.59

SmiNet är det it-system som används för anmälningarna. Det är ett internetbaserat övervakningssystem för de sjukdomar som är anmälningspliktiga enligt smittskyddslagen eller smittskyddsförordningen. SmiNet skapades i ett gemensamt projekt mellan dåvarande Smittskyddsinstitutet och de regionala smittskyddsläkarna och in-

561 § förordningen (2021:248) med instruktion för Folkhälsomyndigheten. 571718 §§ förordningen (2021:248) med instruktion för Folkhälsomyndigheten. 582 kap. 5 § smittskyddslagen. 595 § smittskyddsförordningen (2004:255).

troducerades i samband med att den nya smittskyddslagen trädde i kraft den 1 juli 2004. Det ägs och finansieras gemensamt av Folkhälsomyndigheten, som äger 50 procent, och landets smittskyddsläkare, som tillsammans äger resterande 50 procent. Folkhälsomyndigheten ansvarar för drift, support, förvaltning och systemutveckling, vilket finansieras via SmiNets gemensamma budget. Samtliga 21 regionala smittskyddsenheter är anslutna till SmiNet, likaså de mikrobiologiska laboratorierna och tusentals vårdenheter runtom i landet.60

12.5. Samverkan mellan och med de statliga myndigheterna

12.5.1. Rådet för styrning med kunskap

Rådet för styrning med kunskap syftar till att säkerställa att styrningen med kunskap avseende hälso- och sjukvård och socialtjänst som statliga myndigheter ansvarar för utgör ett stöd för huvudmän (regioner och kommuner) samt olika professioner som har ansvar för att patienter och brukare ges en god vård och insatser av god kvalitet. Styrningen med kunskap ska bidra till att målen i enlighet med hälso- och sjukvårdslagen och socialtjänstlagen uppfylls.61 Myndigheterna som ingår i rådet är Socialstyrelsen, E-hälsomyndigheten, Folkhälsomyndigheten, Forskningsrådet för hälsa, arbetsliv och välfärd, Inspektionen för vård- och omsorg, Läkemedelsverket, Myndigheten för delaktighet, Myndigheten för familjerätt och föräldraskapsstöd, Statens beredning för medicinsk och social utvärdering samt Tandvårds- och läkemedelsförmånsverket.

12.5.2. Partnerskap för kunskapsstyrning inom hälso- och sjukvård

Partnerskapet för stöd till kunskapsstyrning inom hälso- och sjukvården (partnerskapet) bildades 2018 när styrgruppen för kunskapsstyrning i samverkan (SKS) och Rådet för styrning med kunskap avseende hälso- och sjukvård och socialtjänst (Rådet för styrning med

60 https://www.folkhalsomyndigheten.se/sminet/om-sminet/ [2024-04-05]. 61 Förordningen (2015:155) om statlig styrning med kunskap avseende hälso- och sjukvård och socialtjänst.

kunskap) enades om att skapa och uttala ett tillitsbaserat partnerskap som modell för långsiktig samverkan på nationell nivå i frågor som rör kunskapsstyrning inom hälso- och sjukvården.62 I avsnitt 12.7.3 beskriver vi regionernas system för kunskapsstyrning närmare.

Syftet med partnerskapet är bland annat att bidra till ökad samverkan, dialog och samordning av initiativ som kan bidra till behovsanpassad kunskapsutveckling. Vidare är syftet att bidra till att resurserna inom hälso- och sjukvården används på bästa sätt och att bästa möjliga kunskap finns tillgänglig vid varje möte mellan vårdpersonal och patient. Målet är att uppnå en effektiv och jämlik hälso- och sjukvård med hög kvalitet.63

Inom ramen för partnerskapets fokusområde digitalisering av kun-

skapsstöd har ett pilotområde genomförts under 2022. Socialstyrelsen

har tillsammans med en NPO genomfört en pilot om hur Socialstyrelsens kunskapsstöd kan föras över till regionernas digitala plattform Nationellt kliniskt kunskapsstöd.64

Regeringen och SKR har nyligen kommit överens om en gemensam inriktning för en sammanhållen och ändamålsenlig kunskapsstyrning för hälso- och sjukvården. 65 Parterna har enats om följande utgångspunkter i det fortsatta arbetet:

  • En gemensam och långsiktig målbild.
  • En sammanhållen kunskapsstyrningskedja med tydlig ansvarsfördelning.
  • Ett större fokus på implementering av kunskapsstöd.
  • Ändamålsenlig uppföljning och analys.
  • Årlig uppföljning.

Parterna framhåller att uppföljning och analys av hälso- och sjukvården är en avgörande komponent i kunskapsstyrningen. Förutsättningarna för sådant arbete bör där det är möjligt fortsatt stärkas,

62 https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/partnerskap-forkunskapsstyrning/ [2024-03-20]. 63 https://www.socialstyrelsen.se/om-socialstyrelsen/organisation/partnerskap-forkunskapsstyrning/ [2024-03-20]. 64 Partnerskapet för stöd till kunskapsstyrning inom hälso- och sjukvård (2022) Årsrapport 2022. 65 Regeringen (2024) Bemyndigande att underteckna en avsiktsförklaring mellan staten och Sve-

riges Kommuner och Regioner om gemensam inriktning för en sammanhållen och ändamålsenlig kunskapsstyrning för hälso- och sjukvården. Bilaga till beslut vid regeringssammanträde

2024-03-21 nr II:1.

både i syfte att vara ett stöd i verksamhetsutveckling och i styrning och ledning av hälso- och sjukvården. Detta omfattar en effektiv och säker hantering av vårddata, bland annat genom att information är dokumenterad på ett enhetligt och strukturerat sätt i hälso- och sjukvårdens informationssystem. Vidare framhålls att det är viktigt att arbetet bedrivs med beaktande av de initiativ som tagits av EU och regeringen.

12.5.3. Samverkan mellan de statliga myndigheterna

En förutsättning för många av de uppdrag som lämnats till Digg, Socialstyrelsen och E-hälsomyndigheten rörande hälso- och sjukvårdens digitalisering är att myndigheterna samverkar med varandra.

Av E-hälsomyndighetens instruktion framgår exempelvis att myndigheten ska samverka särskilt med Digg i arbetet med att samordna regeringens satsningar på e-hälsa och nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst.66 Samråd med Digg ska också ske när E-hälsomyndigheten fastställer e-hälsospecifikationer.67

Vidare framgår av E-hälsomyndighetens regleringsbrev för budgetåret 2024 att flera uppdrag, bland annat arbetet med den nationella läkemedelslistan och arbetet med att förbereda för framtagandet av en nationell lägesbild över tillgången till läkemedel, ska bedrivas i nära dialog med bland andra Socialstyrelsen.68 Även flera uppdrag som lämnats till E-hälsomyndigheten under förra året ska bedrivas i samverkan eller samarbete med Socialstyrelsen.69

Socialstyrelsen har å sin sida fått i uppdrag av regeringen att under 2024 arbeta med nationell digital infrastruktur för hälso- och sjukvård. Inom ramen för detta arbete ska Socialstyrelsen stödja E-hälsomyndigheten i deras uppdrag att etablera en nationell digital infrastruktur för hälso- och sjukvård och tandvård.70

Det bör framhållas att regeringen lämnat flera uppdrag till både E-hälsomyndigheten och Socialstyrelsen. Exempelvis framgår av

667 b § förordningen (2013:1031) med instruktion för E-hälsomyndigheten. 67 2 § 14 förordningen (2013:1031) med instruktion för E-hälsomyndigheten. 68 Avsnitt 3.2 och 3.3 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten. 69 Se bland annat Regeringen (2023) Uppdrag att ta fram en nationell katalog över vårdgivare

och utförare av socialtjänst och Uppdrag att föreslå ett statligt digitalt stöd för fysisk aktivitet på recept (FaR).

70 Regleringsbrev för budgetåret 2024 avseende Socialstyrelsen (S2023/03257 (delvis)).

2024 års regleringsbrev att myndigheterna gemensamt både ska ta fram förslag till en nationell plan för nationell vårdförmedling samt genomföra insatser som stödjer och stärker patienters möjlighet att få vård hos andra vårdgivare med kortare väntetider.71 Vidare har Digg, E-hälsomyndigheten och Socialstyrelsen gemensamt fått i uppdrag att erbjuda kompetenshöjande insatser till kommuner som stöd i hur de på ett ändamålsenligt och kostnadseffektivt sätt kan använda artificiell intelligens (AI) inom socialtjänsten.72

E-hälsomyndigheten är också ansvarig för att samordna utvecklingen av en domän för nationella grunddata inom sektorn hälsa, vård och omsorg.73 Arbetet sker på uppdrag av regeringen som en del i att bygga Ena – Sveriges digitala infrastruktur. I utvecklingsplanen för domänen ingår att etablera styrning och samverkan där E-hälsomyndigheten samverkar med bland annat Socialstyrelsen

12.6. Myndigheternas arbete med EHDS

12.6.1. Arbeten och uppdrag kopplade till EHDS

Socialstyrelsen, E-hälsomyndigheten och Folkhälsomyndigheten, samarbetar i stor utsträckning inom ramen för utvecklingen av ett europeiskt hälsodataområde, European Health Data Space (EHDS). Myndigheterna deltar också i förhandlingsarbetet och stöttar Socialdepartementet på olika sätt, inte minst inför de förhandlingar som skedde under Sveriges ordförandeskap 2023. Samverkan mellan myndigheterna inom EHDS-arbetet har haft en samlande kraft och utgjort en arena för nära samarbete mellan myndigheterna. Myndigheterna har för utredningen redogjort för hur de samarbetar inom ramen för EHDS på följande sätt.

Inom ramen för EU:s hälsoprogram (EU4Health Programme) deltar myndigheterna i olika gemensamma åtgärder. Folkhälsomyndigheten är nationell kontaktpunkt för EU:s hälsoprogram. Hälsoprogrammet drivs framåt genom tidsbegränsade så kallade gemen-

71 Regeringen (2023) Uppdrag att ta fram förslag till en nationell plan för nationell vårdförmedling och Uppdrag att genomföra insatser som stödjer och stärker patienters möjlighet att få vård hos

andra vårdgivare med kortare väntetider.

72 Regeringen (2023) Uppdrag att stödja kommunernas användning av artificiell intelligens inom

socialtjänsten.

73 https://www.ehalsomyndigheten.se/om-oss/regeringsuppdrag/grunddatadoman-halsavard-och-omsorg/ [2024-01-05].

samma åtgärder (EU Joint-Action). Myndigheterna har på olika sätt varit engagerade i olika gemensamma åtgärder. E-hälsomyndigheten har varit ansvarig för samordningen av det svenska deltagandet i Joint Action Towards the European Health Data Space (TEHDAS). Myndigheten har också varit ansvarig för arbetspaketet avseende styrning av EHDS. I TEHDAS medverkade även Folkhälsomyndigheten och Socialstyrelsen. Arbetet med TEHDAS avslutades juli 2023 men planeras att fortsätta genom TEHDAS 2. Regeringen har utsett E-hälsomyndigheten till expertmyndighet för Sverige. Beslut om starten av TEHDAS 2, och de aktiviteter som det svenska konsortiet ska bidra till, kommer att fattas senare i vår.

E-hälsomyndigheten och Socialstyrelsen har också sedan länge arbetat med införandet av tjänsten e-recept över landsgränser och i arbetet med patientöversikter över landsgränser. E-hälsomyndigheten har varit nationell expertmyndighet (competent authority) i EUprojektet X-eHealth för utvecklingen av infrastrukturen för primäranvändning (MinHälsa@EU). Inom X-eHealth har även Equalis AB samt Karolinska Institutet medverkat från Sverige.

Ett annat EU-projekt har nyligen startat, Extended EHR@EU Data Space for Primary Use (Xt-EHR), vilket syftar till att stödja Europeiska kommissionens prioriterade mål ”Ett Europa rustat för den digitala tidsåldern” genom att stärka de digitala hälso- och sjukvårdssystemen i Europa. Syftet med projektet är att effektivisera samarbetet mellan Europeiska unionens medlemsstater för att hälsodata ska vara kompatibla och möjligliggöra att utbyta på ett säkert sätt mellan medlemsstaterna. Användningen av hälsodata gäller patientöversikter, elektroniska recept och expediering av läkemedel, utbyte av medicinska bilder, laboratorieundersökningar och utskrivningsbrev (epikriser). Inom projektet förbereds kraven i den europeiska EHDSlagstiftningen vid primär användning av hälsodata. Projektet samordnar kraven i EHDS-lagstiftningen som är under beredning med de nuvarande eHDSI-strukturerna (den digitala serviceinfrastrukturen för elektroniska hälsotjänster i Europa) och dess gränsöverskridande hälsotjänster. Sverige är representerat av E-hälsomyndigheten som nationell expertmyndighet (competent authority) tillsammans med Socialstyrelsen och Equalis AB.

12.6.2. Roller och funktioner för EHDS

EHDS innebär bland att varje medlemsstat ska utse en eller flera ehälsomyndigheter (Digital Health Authority) med vissa utpekade arbetsuppgifter avseende primäranvändningen av hälsodata och utse ett eller flera organ som har ansvar för tillgång till hälsodata och vissa utpekade arbetsuppgifter avseende sekundäranvändningen av hälsodata (Health Data Access Body). Varje medlemsstat ska också utse en nationell kontaktpunkt (national contact point for digital health) för den gränsöverskridande infrastrukturen för primäranvändningen och en nationell kontaktpunkt för den gränsöverskridande infrastrukturen för sekundäranvändningen (national contact point for secondary use of electronic health data). Varje medlemsstat ska även utse en marknadskontrollmyndighet för elektroniska journalsystem.

Socialstyrelsen har i en förstudie analyserat hur förordningsförslaget till EHDS potentiellt kan påverka Socialstyrelsens verksamhet. I förstudien konstateras att det i förslaget till EHDS-förordning definieras tre roller som varje land ska kunna tillhandahålla och förvalta en infrastruktur för. Dessa roller är användare av hälsodata (data user), hälsodatahållare (data holder) samt tillgängliggörare av hälsodata (Health Data Access Body). Förordningsförslaget öppnar upp för möjligheten att flera olika aktörer inom ett land kan ha rollerna, men också möjligheten till en mer centraliserad lösning än vad som är fallet i Sverige i dag. I dagsläget har Socialstyrelsen, utifrån sin instruktion flera uppgifter inom samtliga tre roller som finns definierade i förslaget till EU-förordning.74

E-hälsomyndighetens har i sitt remissyttrande över förslaget till EHDS analyserat tänkbara konsekvenser för myndigheten.75 De roller som ligger närmast för E-hälsomyndigheten är främst de som i förslaget benämns e-hälsomyndighet, nationell kontaktpunkt för ehälsa, organ med ansvar för tillgång till hälsodata och nationell kontaktpunkt för sekundär användning av e-hälsodata. E-hälsomyndigheten konstaterar att de redan innehar flera av de uppgifter och ansvarsområden som ingår i de två förstnämnda funktionerna. Myndigheten är sedan tidigare utsedd till nationell kontaktpunkt för

74 Socialstyrelsen (2023) Socialstyrelsen och European Health Data Space (EHDS), (1369/2023)

Förstudie om förordningens potentiella påverkan på Socialstyrelsens verksamhet.

75 E-hälsomyndigheten (2022) E-hälsomyndighetens yttrande över Europeiska kommissionens

förslag till Europaparlamentets och Rådets förordning om det europeiska hälsodataområdet, COM(2022) 197 final.

e-hälsa (NCPeH) enligt patientrörlighetsdirektivet. När det gäller organ med ansvar för tillgång till hälsodata konstaterar E-hälsomyndigheten att denna enligt förslaget till EU-förordning samlar ett stort antal uppgifter och ansvarsområden som i dag är spridda på ett flertal myndigheter i Sverige (artikel 37). E-hälsomyndigheten har därför bedömt att en viktig fråga för Sverige är därför att utreda hur organ med ansvar för tillgång till hälsodata bäst kan organiseras, och om alla uppgifter och ansvarsområden enligt EHDS-förslaget bör vara samlade hos en aktör eller om uppgifterna bör fördelas på de myndigheter och andra aktörer som i dag har liknande uppgifter, och i så fall koordineras av ett samordnande organ. E-hälsomyndigheten föreslår att en motsvarande bedömning behöver göras när det gäller funktionen e-hälsomyndighet.

12.7. Regioners och kommuners arbete med digitalisering och interoperabilitet

12.7.1. Huvudmännens samarbete kring digitalisering och interoperabilitet

Nätverket för Sveriges regioners it-direktörer framhåller att gemensamma standarder och ramverk behövs för att säkerställa rätt information om rätt patient vid rätt tillfälle.76 Mycket av regionernas samarbete kring standarder och interoperabilitet sker inom ramen för regionernas nationella system för kunskapsstyrning (se avsnitt 12.7.3).

Omfattande samarbeten sker också i samband med kravställning på systemfunktionalitet eller i arbetet med att ta fram upphandlingsunderlag av vårdinformationssystem. Samarbete kring interoperabilitet, semantik och strukturering av data sker också genom de kundgrupper som regionerna är anslutna till. Såvitt utredningen förstår det har det djupaste samarbetet kring standardisering bedrivits inom de nio regionerna som ingår i den så kallade Sussa-samverkan.77Detta samarbete startade redan på mitten av nittiotalet då fem av dagens nio regioner samverkade kring att köpa in ett journalsystem. Även i dag centrerar samarbetet kring journalsystemet Cambio Cosmic och den gemensamma konfigurationen.78 En gemensam kon-

76 SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023. 77 Sussa står för strategisk utveckling av sjukvårdsstödjande applikationer. 78 Läkartidningen.se (2023-01-25) Utmaningar när Sussa-regionerna byter system. [2024-02-15].

figuration ger teoretiskt goda förutsättningar för interoperabilitet mellan de ingående regionerna. Ett viktigt syfte med Sussa-samarbetet är att ingående regioner kan göra stora samordningsvinster som inte hade varit möjligt om alla införde systemet på egen hand. Vidare ska samarbetet främja kunskapsöverföring och erfarenhetsutbyten. Åtta andra regioner och den privata vårdgivaren Capio, som också använder Cambio Cosmic, har ett annat samarbete kallat Kundgrupp Cosmic (KGC). Samarbetet är inte lika djupgående men har medfört en gemensam riktning i utvecklingen av Cosmic och en successivt enhetligare konfiguration av journalsystemet.79

Regionerna samverkar även med varandra genom Socialstyrelsens nätverk för informatiker med representanter från regionerna. Såvitt utredningen förstår det varierar tillgången på bland annat informatiker bland landets regioner. Socialstyrelsen stöttar även regionernas nätverk för medicinska kodare och klassificeringsansvariga.

Landets kommuner har kommit olika långt i sin digitalisering och har olika utmaningar när det gäller delning av patientuppgifter (se avsnitt 14.1 om hur det i praktiken går till). Mindre kommuner har ofta sämre förutsättningar ekonomiskt och kompetensmässigt än de större kommunerna. De mindre kommunerna är mer angelägna att ansluta sig till regionens system medan större kommuner snarare vill utveckla och förvalta sina egna lösningar. Kommuners och regioners arbete med verksamhetssystem kostar förhållandevis mycket och kräver stora insatser i samband med upphandling och införande.80 Det finns en medvetenhet om att kommuner behöver hitta nya strukturer för gemensamt utvecklingsarbete inom digitalisering och att det både är ineffektivt och kostnadsdrivande för kommunerna att skapa egna tekniska lösningar och driva digitaliseringsfrågorna på egen hand.81

12.7.2. SKR och Inera

Sveriges Kommuner och Regioner är en medlems- och arbetsgivarorganisation vars medlemmar utgörs av alla Sveriges kommuner och regioner. Enligt SKR är deras uppdrag att stödja och bidra till att ut-

79 Läkartidningen.se (2023-01-25) Utmaningar när Sussa-regionerna byter system. [2024-02-15]. 80 E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter, ut-

maningar och behovet av digital informationsförsörjning idag och i framtiden. Delrapportering av uppdraget att föreslå hur sammanhållen journalföring kan nyttjas i större utsträckning S2021/03119 (delvis).

81 SKR (2023) Kommungemensamt handslag för välfärdsutveckling genom digitalisering.

veckla regioners och kommuners verksamhet. SKR fungerar som ett nätverk för kunskapsutbyte och samordning, ger kurser och konferenser samt service och professionell rådgivning till tjänstepersoner och förtroendevalda i kommuner och regioner inom alla sektorer och frågor som deras medlemmar är verksamma inom.82

SKR håller samman flera nätverk där bland annat frågor om e-hälsa och digitalisering diskuteras. SKR har också en viktig roll för kunskapsutveckling och samverkan mellan kommuner och regioner, till exempel genom System för kunskapsstyrning hälso- och sjukvård.

SKR äger samtliga aktier i SKR Företag AB som är ett moderbolag för ett antal dotter- och intresseföretag i SKR Företag-koncernen.83 Enligt SKR är det övergripande målet med SKR:s ägande i bolag att skapa värde för SKR:s medlemmar och SKR som förbund. Vidare framgår att bolagen ska bedriva verksamhet om alternativ saknas på marknaden eller om konkurrensen anses otillräcklig, ha fokus på långsiktigt värdeskapande samt bedrivas inom strategiskt och ekonomiskt viktiga områden för SKR, kommuner, regioner och deras bolag.84

Bland SKR:s dotterbolag finns Inera AB som har i uppdrag att skapa förutsättningar för att digitalisera välfärden, genom att förse ägarna med gemensam digital infrastruktur och arkitektur inom de delar av välfärden SKR:s medlemmar har ansvar för (se vidare avsnitt 13.4).85 Ägarrådet är det högsta beslutande organet för Inera som annars leds av en styrelse som ska se till att verksamheten bedrivs i enlighet med ägarnas intention.86 Den 1 januari 2023 ägde förutom SKR företag, 21 regioner och 289 kommuner aktier i bolaget.87 Inera ska enligt ägardirektiven bland annat samordna, tillhandahålla och utveckla sektorsspecifik samverkansarkitektur, infrastruktur, tjänster och lösningar till kommuner, regioner samt bolag och organisationer som de utövar ett rättsligt bestämmande inflytande över, inom deras verksamhetsområden och ansvar. Inera ska även bidra med stöd för digitalisering och verksamhetsutveckling i kommuner, regioner samt deras bolag. Vidare framgår av ägardirektiven att SKR:s bolag ska ta fram av ägarna efterfrågade gemensamma tjänster och lösningar till

82 https://skr.se/skr/omskr.409.html [2024-01-03]. 83 https://skr.se/skr/omskr/skrsforetag.2757.html [2024-01-03]. 84 SKR Företag (2023). Ägardirektiv för Inera AB. 85 https://www.inera.se/om-inera/ineras-uppdrag/#section-11870 [2024-01-03]. 86 https://www.inera.se/om-inera/sa-styrs-inera/ [2024-01-03]. 87 Inera AB (2023). Års- och hållbarhetsredovisning 2022. s. 54.

stöd för digitalisering och verksamhetsutveckling inom områden där marknaden inte bedöms kunna tillgodose ägarnas behov och intressen. Inera ska också utveckla marknaden genom att stimulera innovation och konkurrens.88

12.7.3. Nationellt system för kunskapsstyrning inom hälso- och sjukvården

Regioner i samverkan har, med stöd av SKR, sedan år 2018 etablerat ett nationellt system för kunskapsstyrning inom hälso- och sjukvården. Kunskapsstyrningsorganisationen har kommit till genom en regiongemensam rekommendation, beslutad av SKR:s förbundsstyrelse, med efterföljande politiskt ställningstagande i respektive region. Systemet för kunskapsstyrning har en viktig roll i hälso- och sjukvårdens kvalitetsutveckling eftersom kärnan i samarbetet handlar om att utveckla, sprida och använda bästa möjliga kunskap inom hälso- och sjukvården, samt att följa upp hälso- och sjukvårdens resultat.89

Systemet för kunskapsstyrning är indelat i nationella programområden (NPO) och nationella samverkansgrupper (NSG). NSG strukturerad vårdinformation ska samordna regionernas arbete för en mer enhetlig informationsstruktur inom och över system- och vårdgivargränser. Samverkansgruppen ska bland annat samordna och samarbeta kring frågor som rör informationsstruktur i syfte att minska mängden dubbelarbete i regionerna och skapa förutsättningar för bättre tillgång till vårdinformation och kunskap över system- och vårdgivargränser. De permanenta insatsområden som samverkansgruppen strukturerad vårdinformation arbetar med är metoder och principer för strukturerad vårdinformation, informationsförsörjning till nationella kvalitetsregister, informatik för uppföljning av personcentrerade och sammanhållna vårdförlopp samt Snomed CT.90 Arbetet i respektive insatsområde drivs av en nationell arbetsgrupp (NAG). NAG-Snomed CT:s uppgift är dels att arbeta konkret med utveckling av innehållet i Snomed CT, dels att ta fram kunskap och

88 SKR Företag (2023). Ägardirektiv för Inera AB. 89 SKR (2022) Meddelande från styrelsen – Rekommendation till regioner om inriktning för fort-

satt utveckling av det nationella systemet för kunskapsstyrning inom hälso- och sjukvårdsområdet 2023-2027.

90 https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkan sgrupper/nationellasamverkansgrupper/nsgstruktureradvardinformation.56484.html [2024-03-20].

material för att underlätta införandet och användandet av Snomed CT i Sverige.91

En annan NSG som är relevant för utredningens uppdrag är Nationell samverkansgrupp Data och analys som har i uppdrag att stärka arbetet kring uppföljning, analys och kvalitetsregister inom hälso- och sjukvården.92

12.8. Statliga utredningar med relevans för utredningen

12.8.1. Samordnare för en nationell digital infrastruktur i hälso- och sjukvården

Regeringen har utsett en nationell samordnare som ska bistå med att införa en nationell digital infrastruktur för hälso- och sjukvården. Målet är att hälsodata ska bli tillgängliga i hela vårdkedjan för all vård, såväl kommunal som regional, och för tandvård.93 Samordnaren ska bland annat informera om regeringens arbete med nationell digital infrastruktur, och genom nära dialog med kommuner, regioner, privata utförare av hälso- och sjukvård och tandvård samt SKR, patientföreträdare och andra berörda aktörer förbereda för införandet av en nationell digital infrastruktur. Samordnaren ska lämna en delredovisning av arbetet senast den 1 maj 2024. Uppdraget ska slutredovisas senast den 1 januari 2026.

12.8.2. Uppdrag att möjliggöra en nationell digital infrastruktur för hälsodata

Regeringen har utsett en utredare som ska biträda Socialdepartementet med att möjliggöra en nationell digital infrastruktur för hälsodata.94 Uppdraget innebär att ge förslag på åtgärder som kan tillgängliggöra hälsodata i hela vårdkedjan för både hälso- och sjukvård och tandvård. Utredaren ska analysera och föreslå åtgärder som möj-

91 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-01-02]. 92 https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkansg rupper/nationellasamverkansgrupper/nsgdataochanalys.62628.html [2024-03-20]. 93 Dir. 2023:177 Kommittédirektiv Samordnare för en nationell digital infrastruktur i hälso- och

sjukvården.

94 Regeringen (2024) Uppdrag att möjliggöra en nationell digital infrastruktur för hälsodata.

liggör en nationell digital infrastruktur för hela hälso- och sjukvården. Utredaren ska även analysera och ta fram förslag kopplade till EHDS i syfte att påbörja arbetet med att förbereda införandet av det europeiska hälsodataområdet.

Utredaren ska därför bland annat kartlägga behandlingen av personuppgifter inom ramen för den nationella digitala infrastrukturen, inbegripet vårdgivarnas personuppgiftsbehandling samt E-hälsomyndighetens roll i infrastrukturen och ta ställning till om det behövs kompletterande reglering för E-hälsomyndigheten och vårdgivarnas behandling av personuppgifter inom ramen för den nationella digitala infrastrukturen. Utredaren ska också analysera och föreslå en eller flera myndigheter som ska utgöra organ med ansvar för tillgång till hälsodata samt en nationell kontaktpunkt när det gäller sekundäranvändning av hälsodata.

12.8.3. Utredningen om hälsodataregister

Utredningen om hälsodataregister (S 2023:02) ska analysera regelverket för hälsodataregister och föreslå regler för behandling av personuppgifter från primärvården, av uppgifter om väntetider och vårdköer och av uppgifter om samtliga patienter som behandlas inom den specialiserade öppenvården.95 I utredningens uppdrag ingår att även att analysera och föreslå ett samlat regelverk för hälsodataregister samt föreslå regler för behandling av personuppgifter som avser rekvisitionsläkemedel och särskilt bedöma om uppgifterna kan samlas in via registret nationell läkemedelslista. Uppdraget ska redovisas senast den 30 juni 2024.

12.8.4. Utredningen om sekundäranvändning av hälsodata

Utredningen om sekundäranvändning av hälsodata (S 2022:04) har haft i uppdrag att analysera befintliga möjligheter för sekundäranvändning av hälsodata och lämna förslag på utökade sådana möjligheter.96 I utredningens uppdrag har ingått att studera bland annat delning av hälsodata mellan olika delar av hälso- och sjukvården för precisionsmedicin samt sekundäranvändning av data inom hälso-

95 Dir. 2023:48 Bättre förutsättningar för uppföljning av hälso- och sjukvården. 96 Dir. 2022:41 Hälsodata som nationell resurs för framtidens hälso- och sjukvård.

och sjukvården för forskning. Utredningen föreslår ändringar bland annat i patientdatalagen och offentlighets- och sekretesslagen samt en ny förordning som kompletterar föreslagna bestämmelser i patientdatalagen. Syftet är att möjliggöra vidareanvändning av personuppgifter för vårdändamål. Utredningen föreslår också en ny lag om viss vidareanvändning av personuppgifter för klinisk forskning för att förenkla åtkomsten till personuppgifter från hälso- och sjukvården för forskningsändamål.97

12.8.5. Utredningen om fortsatt utveckling av registret nationell läkemedelslista

Utredningen om fortsatt utveckling av registret nationell läkemedelslista (S 2023:09) ska se över möjligheterna att utveckla registret nationell läkemedelslista ytterligare genom att fler uppgifter läggs till, att regleringen blir tydligare, mer förutsägbar och flexibel samt att hälso- och sjukvården och öppenvårdsapoteken har anpassade arbetsprocesser.98 Utredningen ska bland annat analysera och ta ställning till om och hur uppgifter om ordination och administrering av sådana läkemedel som patienter får vid behandling inom hälso- och sjukvården, inklusive vacciner, kan läggas till i nationell läkemedelslista. Uppdraget ska redovisas senast den 14 februari 2025.

97SOU 2023:76Vidareanvändning av hälsodata för vård och klinisk forskning. 98 Dir. 2023:133 Fortsatt utveckling av registret nationell läkemedelslista.

13. Hälso- och sjukvårdens organisation och digitala infrastruktur

13.1. Hälso- och sjukvårdssystemet och dess organisation

13.1.1. Strukturförändringar som påverkar svensk hälso- och sjukvård

Hälso- och sjukvården står inför utmaningar. En åldrande befolkning, teknisk utveckling, förändrade arbetssätt och nya behandlingsmetoder innebär förändrat resursbehovet inom hälso- och sjukvården. Samtidigt försöker hälso- och sjukvårdssystemet ställa om mot en god och nära vård där en förstärkt primärvård utgör navet.

Som i många andra industrialiserade länder ökar i Sverige den äldre delen av befolkningen. Den demografiska utmaningen innebär i korthet att andelen äldre och yngre ökar i förhållande till andelen i arbetsför ålder. Det leder till, allt annat lika, ett minskat skatteunderlag, ett ökat personalbehov inom välfärden (då stor del av välfärden riktas till yngre och äldre) samt ökade kostnader till följd av att barn och äldre ökar i högre takt än befolkningen i arbetsför ålder. Färre personer behöver helt enkelt försörja fler.

Redan i dag råder det brist på legitimerad personal inom sjukvården. Majoriteten av regionerna uppger att de har brist på personal inom hälften eller fler av legitimationsyrkena, inklusive specialistsjuksköterska och läkare med specialistkompetens.1 Denna personalbrist förväntas bestå eller tillta fram till år 2035.2 Digitalisering och

1 Socialstyrelsen (2022) Bedömning av tillgång och efterfrågan på legitimerad personal i hälso-

och sjukvård samt tandvård. Nationella planeringsstödet 2022.

2 SCB (2021) Trender och prognoser 2020. Statistiknyheter 2021-02-18.

inte minst automatisering har potential att kompensera för arbetskraftsbristen.3

13.1.2. Andelen privat utförd vård ökar

Hälso- och sjukvården i Sverige har lång tradition av offentligt huvudmannaskap. Det gäller såväl finansiering som utförande av vård. Medan den offentliga finansieringen har varit oförändrad under de senaste årtiondena, har driften i offentlig regi minskat och kompletterats med vård utförd av privata vårdgivare. Utvecklingen har gått olika långt för olika delar av hälso- och sjukvården. Inom primärvård, delar av den specialiserade öppenvården, och viss medicinsk service (till exempel laboratorieprover) har den privata andelen ökat kraftigt.4 Utvecklingen skiljer sig dock mellan olika delar av landet.

13.1.3. Omställning mot god och nära vård

Det pågår sedan en tid tillbaka en omställning av hälso- och sjukvården i Sverige. Målet med omställningen är att ge patienten en god, nära och samordnad vård, där primärvården är navet och samspelar med annan hälso- och sjukvård och socialtjänsten. Omställningen ska bidra till en modern, jämlik, tillgänglig och effektiv hälso- och sjukvård.5

Att hälso- och sjukvården ska tillgodose patientens behov av trygghet, kontinuitet och säkerhet, bygga på respekt för patientens självbestämmande och integritet, vara lätt tillgänglig och så långt som möjligt utformas och genomföras i samråd med patienten är viktiga hörnpelare i omställningen till en god och nära vård.6 Regeringen menar att digitalisering är en central förutsättning för att reformeringen av primärvården ska bli möjlig.7

En trend som pågått under längre tid är att vårdplatserna på sjukhus har minskat, närmare bestämt 35 procent de senaste 20 åren.8Även den sammanlagda vårdtiden per capita har minskat, inte minst

3 Se till exempel SKR (2018) Sveriges viktigaste jobb finns i välfärden. 4 Grant Thornton (2023) Vårdrapporten 2023. Så mår den privata vård-och omsorgssektorn i

Sverige. s. 25.

5Prop. 2019/20:164Inriktningen för en nära och tillgänglig vård – en primärvårdsreform. s. 32. 65 kap. 1 § HSL och 5 kap. 1 patientlagen. 7Prop. 2019/20:164Inriktningen för en nära och tillgänglig vård – en primärvårdsreform. s. 17. 8 SKR (2022) Fakta om vårdplatser.

bland den äldre delen av befolkningen. En majoritet av vårdplatserna finns i hemsjukvården, där många äldre får sin vård och omsorg.

13.2. Digitalisering och it

13.2.1. En omfattande systempark

Digitalisering och it-system är helt avgörande för att kunna bedriva vård säkert och effektivt. Svensk hälso- och sjukvård var tidig med att digitalisera journaler och processer. Arbetet bedrevs ofta separat hos varje enskild aktör. Genom åren har flera egenutvecklade system implementerats på olika nivåer i hälso- och sjukvården. Det är svårt att beräkna antalet it-system i hälso- och sjukvården men en uppskattning från 2016 visade att enbart i Region Västra Götaland har man under en period haft omkring 2 000 system.9

13.2.2. Kärnjournalsystem byts ut i majoriteten av regionerna

Just nu håller flera regioner på att göra stora investeringar i nya kärnjournalsystem. 17 av landets regioner kommer inom kort att ha samma leverantör av kärnjournalsystem (Cambio Cosmic) men med varierande utformning (konfiguration). Två regioner håller på att införa Millennium från amerikanska Oracle Cerner. Gotland och Stockholm har precis påbörjat arbetet med en upphandling. Med generationsskiftet minskar floran av journalsystem. Fram till nyligen användes huvudsakligen nio olika system. Om några år kan det vara tre, eller rentav två. Alla regioner utom Stockholm och Gotland siktar dessutom på att ha en plattform som omfattar all vårdinformation, med enstaka verksamheter som undantag.10

Om Stockholm och Gotland också upphandlar Cambio Cosmic kan cirka 70 procent av befolkningen bo i regioner där leverantören Cambio tillhandahåller kärnjournalsystemet.

9SOU 2016:2Effektiv vård. s. 296. 10 Läkartidningen.se (2023-01-25) Nästa år byter halva Sverige journalsystem. [2024-04-09].

13.2.3. Kostnader för it på en konstant nivå

SLIT följer varje år hälso- och sjukvårdens it-kostnader. Enligt SLIT är trenden över tid att regionerna gör större investeringar i programvara, personal och tjänster och mindre i kommunikation. Sedan början av 2000-talet har it-kostnader som andel av omslutning legat stadigt runt tre procent.11

Som ovan nämnts pågår stora investeringar på flera håll i landet. Region Skånes och Västra Götalandsregionens nya journalsystem beräknas kosta ungefär sju miljarder under de kommande åren.12Kontraktsvärdet för de nio regioner som ingår i Sussa-samarbetet beräknas till drygt fyra miljarder kronor över 16 år.13

Regeringen har framhållit att omställningen till en mer datadriven hälso- och sjukvård präglas av underinvesteringar och brist på statlig styrning.14

13.3. Standarder för information i vårdinformationssystemen

13.3.1. Kodverken ICD och KVÅ

Ett kodverk är en uppsättning koder och termer som ska användas för ett särskilt syfte. Kodverk används för att strukturera och klassificera information systematiskt. På så sätt skapar man ett gemensamt språk, så att informationen behåller sin betydelse när den skickas från ett system till ett annat.

Kodverken ICD15och KVÅ16 är i dag de vanligaste sätten att dokumentera diagnoser, besöksorsaker och åtgärder. Socialstyrelsen förvaltar den svenska versionen av WHO:s klassifikation ICD samt den svenska KVÅ. Dessa kodverk ska användas när vårdgivare rapporterar diagnoser och åtgärder i samband med vårdkontakter inom specialiserad vård till de nationella hälsodataregister som också för-

11 SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023. I siffran ingår inte kostnader kopplat till vårdpersonal som deltar i verksamhetsutveckling, implementering och utbildning av nya arbetssätt med stöd av digitala verktyg. 12 Totalförsvarets forskningsinstitut (2023) Digitaliseringens risker i hälso- och sjukvård – Om

påverkan på patienter, personal och verksamhet.

13 Läkartidningen.se (2023-11-27) Utmaningar när Sussa-regionerna byter system [2024-03-05]. 14Prop. 2022/23:1Budgetpropositionen för 2023. Utgiftsområde 9 s. 32. 15 International Statistical Classification of Diseases and Related Health Problems (ICD). 16 Klassifikation av vårdåtgärder.

valtas av Socialstyrelsen. Kodverken är lämpliga för uppföljningar, jämförelser och statistik.

Kodverken ICD och KVÅ används också som grund för DRG17- och ACG18-systemen. I svensk hälso- och sjukvård används DRG- och ACG- systemen brett för såväl uppföljning av produktivitet och kostnader som för olika ersättningssystem. En DRG/ACG-kod kan användas för att skatta vårdtyngd eller resursåtgång för en patient i gruppen. Detta kan i sin tur användas bland annat för att beräkna kostnader och ersättning för en behandling. DRG-systemet bygger på NordDRG och den svenska anpassningen förvaltas av Socialstyrelsen som uppdateras i samarbete med SKR. DRG-koderna uppdateras årligen baserat på inrapporterade kostnadsdata enligt metoden KPP – kostnad per patient. ACG-systemet licensieras från Johns Hopkins och anpassas för svenska förhållanden av regionerna som använder den, bland annat med KPP som input.19

På grund av den utbredda, och historiskt långvariga, användningen av kodverken ICD, KVÅ och DRG/ACG, och de regelverk för klinisk kodning och registrering som är kopplade till specifika informationsmängder, finns en etablerad kunskap och praxis kring användningen av dessa kodverk i verksamheterna, främst inom den specialiserade sjukvården. Den huvudsakliga styrkan med kodverken och registreringsreglerna ligger i att möjliggöra jämförelser, uppföljning, forskning och statistik om hälso- och sjukvården både lokalt, nationellt och, inom vissa områden, internationellt.

13.3.2. Terminologin Snomed CT

Regeringen beslutade 2007 att Sverige ska vara medlem av den internationella samarbetsorganisationen IHTSDO20 som då förvaltade det internationella begreppssystemet Snomed CT.21 Användningen av Snomed CT syftar till att göra dokumentationen inom hälso- och sjukvård enhetlig, entydig och ändamålsenlig. Det kan i sin tur leda till en rad positiva effekter, inte minst att möjligheterna att använda

17 Diagnosrelaterade grupper. 18 Adjusted Clinical Groups. 19 SKR (2022) Ersättningsmodeller i primärvården. 20 IHTSDO International Health Terminology Standards Development Organisation. Numer Snomed International. 21 Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket

för vård och omsorg.

mer av journalinnehållet till uppföljning, klinisk forskning och andra ändamål kan förbättras.22 Styrkan med systemet är bland annat att detaljerade kliniska begrepp inom flera olika kliniska domäner kan representeras strukturerat och semantiskt sammanlänkat. Användning av Snomed CT gör det möjligt för informationssystemen att tolka informationens innebörd och presentera rätt information eller beslutsunderlag i olika situationer. Vissa regioner har beslutat att använda Snomed CT i högre grad i samband med att de inför nya vårdinformationssystem.23

Socialstyrelsen är nationellt releasecenter och är den myndighet som ska stödja verksamheterna vid användning av Snomed CT samt bidra till att innehållet är ändamålsenligt och aktuellt. Myndigheten ansvarar också för att översätta den internationella terminologin Snomed CT för nationellt bruk. Från 2022 betalas en del av den svenska Snomed CT-licensen av EU, då EU vill verka för att Snomed CT ska användas som gemensam terminologi (bland annat för EHDS). Genom att ta emot medel från EU för Snomed CT-licensen har Sverige förbundit sig att driva på användningen av Snomed CT nationellt.

Staten och SKR slöt för år 2023 en överenskommelse gällande God och nära vård. Ett av utvecklingsområdena i överenskommelsen avsåg strukturerad vårdinformation och standardisering. För detta avsattes totalt 70 miljoner kronor till regionerna som skulle använda pengarna till utveckling av kodverk, urval och informationsstrukturer inom ramen för nationella samverkansgruppen för strukturerad vårdinformation och att ta fram regionspecifika planer för införande av Snomed CT i vårdinformationssystemen.24 Inom ramen för regionernas System för kunskapsstyrning finns numera en arbetsgrupp för användning av Snomed CT, som bedrivs i samarbete med Socialstyrelsen. Arbetet består dels av att utveckla innehållet i Snomed CT, dels att ta fram kunskap och material för att underlätta införandet och användandet av Snomed CT i Sverige.25

22 https://www.socialstyrelsen.se/kunskapsstod-och-regler/omraden/e-halsa/snomed-ct/ [2024-04-08]. 23 Se t.ex. Region Västra Götaland (2021) Snomed CT som strukturerad terminologi i Kompo-

nenten Symtom, hälsoproblem och diagnoser i Millennium. Utdrag ur mötesanteckning Datum

för möte: 2021-09-27 24 Regeringskansliet och SKR (2023) God och nära vård 2023. En omställning av hälso- och

sjukvården med primärvården som nav. s. 44.

25 https://kunskapsstyrningvard.se/kunskapsstyrningvard/programomradenochsamverkansg rupper/nationellasamverkansgrupper/nsgstruktureradvardinformation/snomedct.56158.html [2024-04-08]

E-hälsomyndigheten använder urval från Snomed CT i den Nationella läkemedelslistan, till exempel för behandlingsorsak, ändringsorsak och administreringssätt.26

13.4. Ineras infrastruktur

Den digitala infrastruktur som huvudsakligen används av vårdgivare för att dela information om patientens hälsa och vård ägs och förvaltas av Inera AB. Inera AB är helägt av regioner och kommuner, både via direktägande och via SKR.27 Inera AB utvecklar och förvaltar itarkitektur, digital infrastruktur (Nationella tjänsteplattformen) samt tjänster såsom 1177 journal och Nationell patientöversikt (NPÖ).28

Nedan beskriver vi kortfattat några av Ineras utbud som utredningen bedömer är relevanta för uppdraget.

13.4.1. Nationella tjänsteplattformen

Nationella tjänsteplattformen är en teknisk plattform som förenklar, säkrar och effektiviserar informationsutbytet mellan olika itsystem inom vård och omsorg.29 Nationella tjänsteplattformen fungerar som en växel som håller reda på vilka typer av information som finns i de anslutna systemen samt vilka system som får anropa varandra. När en verksamhet vill hämta en viss typ av information från en eller flera andra aktörer görs ett anrop till Nationella tjänsteplattformen. Där kontrolleras att systemet som gör anropet har rätt att hämta informationen och därefter dirigeras anropet vidare till de system som har information av den typen. Åtkomst till information genom Nationella tjänsteplattformen är federerad och består inte av en egen databas med patientinformation. Det plattformen tillhandahåller är information om var olika uppgifter finns lagrade för specifika individer. Detta sker med hjälp av ett så kallat engagemangsindex.

Inera utvecklar och förvaltar tekniska specifikationer som beskriver hur åtkomst av information ska gå till för olika system och tjänster. Dessa API-specifikationer kallas för tjänstekontrakt och beskri-

26 https://samarbetsyta.ehalsomyndigheten.se/handboken / [2024-04-08] 27 https://www.inera.se/om-inera/ineras-uppdrag/ [2024-01-07]. 28 https://www.inera.se/tjanster/ [2024-01-07]. 29 https://www.inera.se/tjanster/arkitektur-och-digital-infrastruktur/nationella-tjansteplattformen / [ 2024-01-07].

ver hur det system som vill ställa en fråga ska utforma sitt anrop och hur mottagande system ska utforma sitt svarsmeddelande.30 De specifikationer som man fram tills nu inom svensk hälso- och sjukvård har använt sig av för tjänstekontrakt är baserade på äldre standarder och har inte några nära motsvarigheter utanför Sverige. Så vitt utredningen förstår det anses tjänstekontrakten fungera mindre bra som grund för komplexa tjänster och flöden. Det beror på att tjänstekontrakten i alltför liten grad är generiskt återanvändbara och att strukturen och överskådligheten i kontrakten är låg.31

Det informatikarbete som genomförts, exempelvis kring standarder och gemensam struktur som behövs för att Ineras tjänster ska fungera tillsammans med olika vårdinformationssystem, har hittills fokuserat på behoven inom regionernas hälso- och sjukvård.32

Nationella tjänsteplattformen utgör infrastruktur för bland annat 1177 journalen och NPÖ.

13.4.2. Nationell patientöversikt (NPÖ)

NPÖ är en tjänst (i form av ett webbgränssnitt) som kan visa upp information om patienter som finns hos vårdgivare som är anslutna till tjänsten. Täckningsgraden, i termer av information som kan vara värdefull att dela, är inte fullständig. I dag finns tolv informationsmängder som går att visa eller ta del av. Användningen, mätt som antal anrop, av NPÖ har successivt ökat. Alla regioner är anslutna till NPÖ men tillgängliggör olika informationsmängder. Framför allt delas information om diagnoser, läkemedel, provsvar, uppmärksamhetsinformation, vårdkontakter och anteckningar. Av landets 290 kommuner visar 54 information i NPÖ.33 Några kommuner visar information i NPÖ indirekt genom att ingå sammanhållen vård- och omsorgsdokumentation med regionen och använda regionens vårdinformationssystem. I dessa fall görs informationen tillgänglig i NPÖ-gränssnittet via regionens anslutning till Nationella tjänsteplattformen.34

30 https://www.inera.se/tjanster/arkitektur-och-digital-infrastruktur/nationella-tjansteplattformen/ [ 2024-04-08]. 31 TLV (2021) Pilotstudie nationella tjänsteplattformen. 32 Inera AB (2022) Ineras möjligheter att stödja Sammanhållen vård- och Omsorgsdokumenta-

tion. Version 1.0.

33 https://www.inera.se/globalassets/inera/media/dokument/tjanster/nationell-patientoversikt/informationsmangder-npo.xlsx [2024-01-07]. 34 E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter, ut-

maningar och behovet av digital informationsförsörjning idag och i framtiden.

Nästan samtliga kommuner kan läsa i NPÖ.35 Det betyder att en majoritet av kommunerna använder NPÖ endast för att ta del av journalinformation från andra vårdgivare.

De flesta större privata vårdgivare är också anslutna direkt till NPÖ som producenter.36

Alla sökningar i NPÖ-gränssnittet genererar loggar som är möjliga för individen att ta del av. NPÖ har ett beroende till ett antal stödtjänster för att informationsutbytet ska vara i enlighet med gällande lagar. Det innebär att organisationer behöver vara anslutna till flera av Ineras tjänster för att kunna dela med sig eller ta del av information i NPÖ. Tjänsterna omfattar säkerhetstjänster (idP, Spärrtjänsten, Samtyckestjänsten och Logg-tjänsten) identifieringstjänst SITHS samt Katalogtjänst HSA för att kontrollera och styra behörighet.

De uppgifter som vårdpersonalen kan se i Nationell patientöversikt kan även invånaren i huvudsak själv ta del av i 1177 journal, förutsatt att vårdgivaren är ansluten även till denna tjänst.

13.4.3 1177 journalen

Alla invånare som har fyllt 16 år kan ta del av sina journalanteckningar i 1177 journal (hädanefter Journalen). I Journalen kan patienter logga in med sin e-legitimation och få elektronisk tillgång till sina patientuppgifter från de vårdgivare som är anslutna. Informationen hämtas automatiskt från hälso- och sjukvårdens journalsystem med den Nationella tjänsteplattformen som grund.

Det är bland annat möjligt att se anteckningar från vårdbesök, information om vaccinationer, remisser, diagnoser, tandvård, läkemedel och provresultat. Hur mycket information patienten kan se i Journalen beror, som ovan nämnts, på hur många tjänstekontrakt vårdgivaren är ansluten till. Målet är att det ska gå att ta del av all information som dokumenteras i regionfinansierad hälso- och sjukvård och tandvård. Det har alla regioner gemensamt kommit överens om.37

35 E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring. Möjligheter,

utmaningar och behovet av digital informationsförsörjning idag och i framtiden. Av Ineras fram-

ställning framgår inte längre hur många kommuner kan ta del av information via NPÖ. 36 https://www.inera.se/globalassets/inera/media/dokument/tjanster/nationell-patientoversikt/informationsmangder-npo.xlsx [2024-01-07]. 37 https://www.inera.se/tjanster/alla-tjanster-a-o/1177-journal/ [2024-01-07].

13.4.4. Katalogtjänst HSA

Katalogtjänst HSA är en elektronisk katalog som innehåller kvalitetsgranskade uppgifter om organisationer och personer inom vård och omsorg i Sverige. Informationen i HSA används i många tjänster för att invånare och personal ska kunna söka efter kontaktuppgifter och hitta rätt vård på nätet. Uppgifterna i HSA är också en viktig källa för att ge behörighet när användare loggar in i tjänster och system. Inera erbjuder tjänsten till regioner, kommuner och statliga myndigheter. Privata vårdgivare erbjuds tjänsten via ett HSA-ombud. Samtliga regioner och kommuner använder sedan länge HSA, och även de flesta privata vårdgivare.38

13.5. Förutsättningar för statlig styrning av hälso- och sjukvårdens digitalisering och interoperabilitet

I avsnitt 3.4 har utredningen redogjort för att den kommunala självstyrelsen innebär att varje region självständigt ansvarar för att finansiera och tillhandahålla hälso- och sjukvård i sitt geografiska område.39 Samtidigt har staten alltjämt ett övergripande ansvar för hälso- och sjukvården och ett intresse av att den nationella politikens mål och ambitioner får genomslag. Genom lagar, förordningar och myndighetsföreskrifter sätter riksdagen, regeringen, statliga myndigheter och EU ramarna för den hälso- och sjukvård som kommuner och regioner har i uppgift att bedriva.

13.5.1. Vision e-hälsa 2025

Genom en överenskommelse mellan regeringen och SKR 2016 antogs en ny nationell strategi för e-hälsa – Vision e-hälsa 2025.40 Enligt visionen ska Sverige 2025 vara bäst i världen på att använda digitaliseringens och e-hälsans möjligheter. Syftet är att underlätta för människor att uppnå en god och jämlik hälsa och välfärd. Men också att utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet.

38 https://www.inera.se/tjanster/alla-tjanster-a-o/hsa-katalogtjanst/ [2024-01-07]. 3914 kap. 2 § RF. 40 Regeringen och SKR (2016) Vision e-hälsa 2025.

Statskontorets uppföljning

Under 2020 fick Statskontoret i uppdrag av regeringen att följa upp arbetet med Vision e-hälsa 2025.41 I rapporten konstateras att regeringens och SKR:s samverkan har förbättrats över tid, men att den fortfarande inte är tillräckligt effektiv för att nå målen i visionen samt att det gemensamma arbetet hittills gett få tydliga resultat i form av exempelvis en mer samordnad digitalisering inom sektorn. Statskontoret konstaterar att styrkraften i överenskommelserna inte är tillräcklig och att regeringen har överlåtit den nationella samordningen till SKR, samtidigt som SKR saknar mandat att styra regioner och kommuner.42

Arbetet genom Vision e-hälsa 2025 har avstannat

Arbete kopplat till Vision e-hälsa 2025 har avstannat. Styr- och samverkansorganisationen har upphört. Beredningsgruppen och samordningskansliet, som bemannas av SKR och E-hälsomyndigheten, finns kvar. Det är dock oklart hur arbetet ska bedrivas framöver eftersom gemensamma aktiviteter för 2024 eller framåt inte framgår av webbplatsen för Vision e-hälsa 2025. Det årliga uppdraget till E-hälsomyndigheten att följa upp Vision e-hälsa 2025 har upphört.43

13.5.2. Övriga medel för statlig styrning

I avsnitt 3.4 har utredningen redogjort för att staten kan styra hälso- och sjukvården på andra sätt såsom ekonomisk styrning, kontrollstyrning (exempelvis tillsyn) och styrning med kunskap. Som redogjorts för i avsnitt 12.5.1 finns Rådet för styrning med kunskap. År 2018 formaliserades samarbete mellan Styrgruppen för kunskapsstyrning i samverkan (SKS) och Rådet för statlig styrning med kunskap i ett partnerskap genom en överenskommelse.44 Denna struktur för samverkan mellan staten (genom de myndigheter som ingår i stat-

41 Regeringen (2020) Uppdrag att följa upp arbetet kring Vision e-hälsa 2025. 42 Statskontoret (2021). Vision e-hälsa – ett försök att styra genom samverkan. 43 Regleringsbrev för budgetåret 2024 avseende E-hälsomyndigheten. 44 Socialstyrelsen, SKR, m.fl. (2018) Överenskommelse om samarbete i ett partnerskap för stöd till kunskapsstyrning inom hälso- och sjukvården.

lig styrning med kunskap) samt regionerna och kommunerna har dock ett begränsat fokus på digitalisering och interoperabilitet.

Staten har slutit ett stort antal överenskommelser med SKR i syfte att försöka styra den svenska hälso- och sjukvårdens utveckling. En orsak till detta är att staten inte kan styra mer direkt genom exempelvis regleringsbrev och myndighetsinstruktioner.45

Flera statliga utredningar och myndighetsrapporter har betonat att det är nödvändigt att staten tar ett tydligare grepp om hälso- och sjukvårdens digitala infrastruktur.46 I sammanhanget bör framhållas att med nuvarande styrning och organisation kan staten inte direkt finansiera Ineras verksamhet och bara i undantagsfall styra eller begränsa verksamheten.47

13.5.3. Infrastruktur och tjänster i statlig regi växer fram

Av Tidöavtalet framgår att de ingående partierna har för avsikt att reformera den digitala infrastrukturen i hälso- och sjukvården. Avsikten är att genomföra en enhetlig och gemensam digital infrastruktur för den svenska sjukvården.48 Ambitionen är att hälsodata ska bli tillgänglig i hela vårdkedjan för all vård, både såväl kommunal och regional hälso- och sjukvård som tandvård, oavsett huvudman. Målet är att förbättra kvaliteten i hälso- och sjukvården och patientsäkerheten genom att säkerställa att rätt information om patienten finns tillgänglig i varje vårdsituation liksom att på sikt minska den administrativa bördan för hälso- och sjukvårdens medarbetare genom till exempel automatisk överföring mellan system. I budgetpropositionen för 2023 (prop. 2022/23:1 Utgiftsområde 9, s. 32.) framhåller regeringen att hälsodata är ett prioriterat område och anför följande:

Sverige har de senaste åren rangordnats allt sämre i internationella jämförelser vad gäller datadriven hälso- och sjukvård, vilket har pekats ut i rapporter från såväl OECD och EU som svenska myndigheter såsom Vård- och omsorgsanalys, Statskontoret, Riksrevisionen, Coronakom-

45 Riksrevisionen (2017). Staten och SKL – en slutrapport om statens styrning på vårdområdet. RIR 2017:3. 46SOU 2021:71Riksintressen i hälso- och sjukvården och E-hälsomyndigheten (2022) Sam-

manhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodataområdet.

47 Se 2 kap. 17 § första stycket RF och artikel 107 i Fördraget om Europeiska unionens funktionssätt. 48Tidöavtalet: Överenskommelse för Sverige.

missionen m.fl. Samtliga pekar på återkommande problem med underinvesteringar och brist på tydlig statlig styrning.

I budgetpropositionen för 2024 framhåller regeringen att en nationell digital infrastruktur för hälso- och sjukvården där staten tar ett större ansvar ska genomföras. Syftet är att förbättra kvaliteten och patientsäkerheten i hälso- och sjukvården samt att på sikt minska den administrativa bördan för hälso- och sjukvårdens medarbetare. Regeringen satsar 77 miljoner kronor 2024, 123 miljoner kronor år 2025 och 141 miljoner kronor år 2026. Merparten av pengarna har riktats till E-hälsomyndigheten som fått olika regeringsuppdrag för att realisera regeringens satsningar (se vidare avsnitt 12.3.2 om Ehälsomyndigheten pågående och avslutade regeringsuppdrag kopplade till den digitala infrastrukturen).

14. Utmaningar med hälsodata och interoperabilitet i hälso- och sjukvården

14.1. Frivilligt att dela patientuppgifter och inga krav på standarder

14.1.1. Variation i hur vårdgivare delar patientuppgifter

Att underlätta informationsöverföring av patientuppgifter mellan vårdgivare är viktigt för att hälso- och sjukvården ska kunna bedrivas samordnat, både ur ett patient- och ur ett verksamhetsperspektiv. De tre huvudsakliga mekanismerna i dag för att dela patientuppgifter mellan vårdgivare är att1

  • vårdgivarna använder samma vårdinformationssystem,
  • journaluppgifter tillgängliggörs genom tjänsten NPÖ, och
  • kommuner får ”läsbehörighet” i regionens journalsystem.

I avsnitt 13.4.2 har vi redogjort för hur användningen av NPÖ ser ut i dag. Vi har kunnat konstatera att NPÖ (och tillhörande infrastruktur) används i varierande utsträckning för att såväl ta del av information som för att dela information. NPÖ dras med en del andra problem, bland annat att det är svårt att hitta relevant information, att den kräver uthopp från det systemet som hälso- och sjukvården använder och bristande tillit till att informationen är fullständig.2

Övriga mekanismer att dela patientuppgifter mellan vårdgivare är svårare att bedöma omfattningen på. Det främsta skälet är att det

1 SKR (2023) Informationsdelning mellan kommuner och regioner. 2 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations-

försörjning på hälsodataområdet.

saknas data som på ett heltäckande och systematiskt sätt visar hur omfattande datadelning genom att använda samma journalsystem i själva verket är. Dessutom ger ett gemensamt journalsystem inga garantier för att det råder interoperabilitet med övriga vårdinformationssystem som har patientuppgifter. För att göra en mer komplett bedömning av hur omfattande datadelningen är mellan vårdgivare behöver man använda alternativa källor. En sådan källa är enkätundersökningar.

Av den internationella IHP-undersökningen3 som också riktades till den svenska befolkningen 2020 framgår att patienter i Sverige upplever en bristande informationskontinuitet mellan specialist- och primärvård.4 19 procent av de svarande har varit med om att läkaren i specialistvården saknat tillgång till grundläggande medicinsk information eller provresultat från personens vårdcentral eller ordinarie läkare. Vidare har 30 procent varit med om att deras ordinarie läkare saknat information och inte varit uppdaterad om den vård som personen tidigare fått från läkare i specialistvården, vilket är högst andel av alla OECD-länder som jämfördes i rapporten. I undersökningen som genomfördes 2023 upplevde relativt få personer en avsaknad av information från den ordinarie mottagningen vid besök hos en läkare i specialistvården. Däremot svarade en betydligt högre andel att den ordinarie mottagningen saknat information från ett besök i specialistvården.5

När det gäller informationsdelningen i samband med utskrivning från sjukhus ansåg 79 procent att läkaren eller personalen på den ordinarie vårdcentralen verkade vara informerade om vården som personen fått på sjukhus. Detta är en förbättring med 12 procentenheter sedan 2016, som enligt Myndigheten för vård- och omsorgsanalys troligen kan kopplas till den nya lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård, som till viss del handlar om att säkerställa informationsdelningen mellan vårdgivare.6

Utredningen kan konstatera att möjligheten till sammanhållen journalföring har funnits sedan 2008 då patientdatalagen infördes

3 IHP, International Health Policy survey. 4 Myndigheten för vård- och omsorgsanalys (2021) Nära vård i sikte? Utvärdering av omställ-

ningen till en god och nära vård: delrapport.

5 Myndigheten för vård- och omsorgsanalys (2024) Vården ur befolkningens perspektiv. Inter-

national Health Policy Survey (IHP) 2023. s. 55.

6 Myndigheten för vård- och omsorgsanalys (2021) Nära vård i sikte? Utvärdering av omställ-

ningen till en god och nära vård: delrapport.

men möjligheten nyttjas inte fullt ut i praktiken.7 Den nuvarande konstruktionen har resulterat i att vårdgivare tillgängliggör olika mycket information, vissa vårdgivare ingen information alls. Det beror bland annat på att övriga faktorer inte varit tillräckligt gynnande i ett system som bygger på frivillighet.8.

Utredningen noterar att tvingande krav leder till förändring men garanterar inte att alla som omfattas av en skyldighet automatiskt börjar leva upp till kraven. Trots att riksdagen har antagit lagen (2017:612) om samverkan vid utskrivning från sluten hälso- och sjukvård upplever fortfarande var femte patient som skrivs ut från slutenvården brister med informationskontinuitet.

14.1.2. Dagens infrastruktur är interregional och frivillig

Av direktiven till denna utredning framgår bland annat att det i dag saknas reglering som säkerställer att samtliga aktörer som berörs av hälso- och sjukvårdslagen ska kunna omfattas av en nationell digital infrastruktur. Exempelvis ingår inte alla privata vårdgivare i den digitala infrastrukturen som tillhandahålls av Inera AB, vilket kan skapa skillnader i förutsättningarna att bedriva vård mellan privata och offentliga aktörer, försvåra vård och behandling av patienter som möter flera olika vårdgivare och försvåra möjligheterna till uppföljning och forskning.9

Utredningen börjar med att konstatera att den digitala infrastruktur och de tjänster som Inera AB tillhandhåller har karaktären av en interregional infrastruktur, snarare än en nationell. Tjänsterna som Inera AB tillhandhåller är frivilliga att ansluta sig till. Regioner, kommuner och privata vårdgivare som är offentligt finansierade kan ansluta till tjänsterna. När det gäller tjänster av förutsättningsskapande karaktär, såsom katalogtjänsten HSA, erbjuds privata vårdgivare med offentlig finansiering att ansluta via ett HSA-ombud. Samtliga regioner och kommuner använder sedan länge HSA, och även de flesta privata vårdgivare med offentlig finansiering.

De flesta större privata vårdgivarna med offentlig finansiering är anslutna till de större tjänsterna såsom NPÖ, 1177 journalen och de

7Prop. 2021/22:1Budgetpropositionen för 2022. Utgiftsområde 9, s. 41. 8 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informations-

försörjning på hälsodataområdet.

9 Dir 2022:98 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet.

använder katalogtjänsten HSA (via ombud). Privata vårdgivare utan offentlig finansiering kan dock inte ansluta till tjänsterna som vilar på den interregionala infrastrukturen, se vidare 12.4. Enligt uppgift beror det huvudsakligen på frågor kopplade till informationssäkerhet.10 Enligt Inera är vissa av tjänsterna dock möjliga att använda även för privata vårdgivare utan offentlig finansiering, till exempel intygstjänster.11

En annan del av problembilden handlar om att vårdgivare kan välja om de alls ska ansluta till de nationella tjänsterna såväl som vilka informationsmängder de väljer att dela med andra och vilka de själva ska kunna ta del av från andra. Det finns till exempel privata vårdgivare som visar fler informationsmängder i NPÖ än vissa regioner. Variationen medför att vårdpersonal helt enkelt inte vet om informationen är komplett eftersom ingen är skyldig att göra informationen tillgänglig via en infrastruktur som möjliggör datadelning.12Beroende på vilken vårdgivare patienten har kontakt med, och i vilken region detta sker, finns i dag för vårdpersonal skilda förutsättningar att i en vårdsituation använda information om patienten från andra vårdgivare.

För patienterna innebär variationen i anslutning till infrastrukturen och dess tjänster, inte minst NPÖ, att det skiljer sig åt vilka digitala tjänster patienter kan använda och vilka uppgifter som invånaren kan se om sig själv via 1177 Journalen.13 Något förenklat innebär anslutning till NPÖ att informationen kan göras tillgänglig för patienten genom 1177 Journalen. En invånarundersökning genomförd av SCB på uppdrag av E-hälsomyndigheten visar att nästan 90 procent av svenska befolkningen tycker det är viktigt att kunna se patientinformation om sig själv och att vårdgivare delar data mellan varandra.14 Trots att patienter generellt anser att datadelning mellan vårdgivare är viktigt, är det i dag svårt för patienter att välja vårdgivare baserat på kriteriet informationsdelning eller informationstillgång.

Att skapa lika villkor för hela befolkningen, oavsett var i landet man bor, att få digital tillgång till sina patientuppgifter är en jämlik-

10SOU 2023:13Patientöversikter inom EES och Sverige. s. 237. 11 https://www.inera.se/tjanster/alla-tjanster-a-o/intygstjanster/intygstjanster / [ 2024-04-05] 12 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa-

tionsförsörjning på hälsodataområdet.

13 E-hälsomyndigheten (2021) Ökat nyttjande av sammanhållen journalföring, Möjligheter, ut-

maningar och behovet av digital informationsförsörjning i dag och i framtiden.

14 SCB (2023) Undersökning om digitala tjänster inom hälso- och sjukvård 2023. Resultatrapport.

hetsfråga. Även det faktum att inte alla patienter är garanterade att deras vårdgivare har tillgång till all relevant information vid vårdtillfället är en ojämlikhetsfråga som dagens ansvarsförhållande inte lyckats lösa.

14.1.3. Stor frihet för vårdgivare att välja bland standarder

I dag saknas krav på interoperabilitet vid datadelning mellan vårdgivare. Varje vårdgivare beslutar själv vilka it-system och digitala tjänster den behöver utifrån egna prioriteringar och förutsättningar. Vilka standarder som vårdinformationssystemen och olika digitala tjänster ska använda saknar nationell samordning. En ansenlig del av hälso- och sjukvårdens tusentals olika it-system bygger på egenutvecklade standarder och informationsmodeller.15 Mängden it-system i hälso- och sjukvården och att de utvecklats med begränsad standardisering sinsemellan har lett till att de flesta regioner i dag har ett spretigt och rikt utbud av både tjänster och system som kräver kostsam förvaltning och vidareutveckling.16 Avsaknaden av gemensamma format, standarder eller principer resulterar också i ett omfattande arbete för att möjliggöra säker delning av information.17

Den nationella samordningen av standarder, format, principer med mera ingår inte i regionernas eller kommunernas uppdrag. Utredningen har vid flera tillfällen fått höra att regionerna ibland är tveksamma att använda någon annan regions standardisering för de egna behoven.

14.2. Bristande semantisk interoperabilitet

14.2.1. Brist på gemensamma informationsmodeller

Det finns olika möjliga sätt att beskriva hälsodata. Format och struktur på data kan representeras i informationsmodeller. Om det finns flera olika informationsmodeller med sinsemellan olika representationer av liknande datamängder så kan det dock innebära problem för interoperabiliteten. Att ha en referensmodell som informatisk grund för arbete med interoperabilitet är därför önskvärt. När Social-

15 Swedish Medtech m.fl. (2019) Gemensamt ramverk av standard för interoperabilitet - del 2. 16 SLIT (2022) IT och digitalisering i hälso- och sjukvården 2022.s 21. 17 SLIT (2022) IT och digitalisering i hälso- och sjukvården 2022. s. 22.

styrelsen fick uppdraget om gemensam informationsstruktur 2007, med syftet att etablera en sådan referensmodell, fanns det förvisso internationella informationsmodeller för användning i hälso- och sjukvården att tillgå, men ingen självklar att välja som utgångspunkt för nationellt bruk. Därför lades stora resurser under många år på att ta fram en egen nationell informationsstruktur (NI) med egna informationsmodeller.18 Allt eftersom åren har gått har det visat sig svårt att få sektorn att anamma dessa modeller i verksamheterna och låta dem bilda grund för informationsstrukturerna i och mellan vårdinformationssystemen. Med anledning av den begränsade användningen kan de nationella informationsmodellerna inte sägas ha bidragit till önskad nivå av interoperabilitet i praktiken.

I Socialstyrelsens rapport från 2016 beskrivs att ändamålsenligheten i den nationella informationsstrukturen inte har uppnåtts.19Utredningen bedömer att statusen för NI är ungefär densamma i dag. Anledningarna till att NI inte har nått målen med ändamålsenlighet kan vara flera. NI är teknikneutral och kan därmed användas för att beskriva ett informationsinnehåll oavsett vilka tekniska standarder som används. Sektorn efterfrågar dock i dag tydligare så kallade implementationsnära standarder. Vägen till implementering av en standard kortas med en sådan, och utrymmet minskar för att implementera standarden på sätt som inte bidrar till interoperabilitet. NI har inte heller kombinerats med föreskrifter om dess användning trots att det enligt utredningen ligger inom Socialstyrelsens befintliga bemyndigande. Utredningens dialoger med aktörer i sektorn tyder också på att användningen av NI som grund för informatiskt arbete är högst begränsat. Det är till exempel otydligt i vilken mån utformningen av Ineras tjänstekontrakt har påverkats av NI:s informationsmodeller. Vid sidan av tjänstekontrakten tycks NI ha en begränsad påverkan på faktiska val och lösningsmönster när olika interoperabilitetsinitiativ i dag utvecklas. Det kan noteras att i E-hälsomyndighetens delredovisning gällande förslag till en övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården beskrivs olika nödvändiga stödjande strukturer för informatiska standarder, utan att NI nämns.

18 https://informationsstruktur.socialstyrelsen.se/ [2024-04-05]. 19 Socialstyrelsen (2016) Långsiktig utveckling av strukturerad dokumentation. Regeringsupp-

drag 2016. s 25 ff.

Sektorn är fortsatt i behov av en gemensam syn på informationen, via en, eller ett noggrant urval utpekade, gemensamma informationsmodeller.

14.2.2. Variation i användning av kodverk och terminologier

I en sektor som saknar gemensamma standarder och ramverk för beskrivning av information, uppstår en flora av sätt att koda och strukturera information för olika syften. Några av de kodverk som är mest använda har beskrivits i avsnitt 13.2 men det finns vid sidan av dem en uppsjö av andra kodverk och lokala kodlistor för olika syften. Inte minst i kvalitetsregistren och de nationella hälsodataregistren representeras informationen ofta i lösningsspecifika koder och kodlistor.

Mängden och variationen i hur kodverk och kodlistor används inom hälso- och sjukvården beror också på att normeringen på området har varit begränsad. Av Socialstyrelsens föreskrift framgår att vårdgivaren ska säkerställa att uppgifterna i en patientjournal är entydiga.20 Till bestämmelsen finns ett tillhörande allmänt råd som ger utrymme att använda fem olika terminologier, klassifikationer eller publikationer. I dagens hälso- och sjukvård där patienter rör sig över vårdgivargränser och patientinformation finns lagrade i olika itsystem blir det avgörande att patientjournaler kan tolkas entydigt oberoende av vårdgivare och it-system. Ett så pass stort handlingsutrymme att använda olika kodverk och terminologier som lämnas i det allmänna rådet försvårar såväl entydighet som interoperabilitet över organisations- och systemgränser.

Flera regioner som utredningen fört dialog med menar att övergången från klassifikationen (ICD) till terminologin Snomed CT har försvårats genom det allmänna rådets utformning. Regionerna menar att upphandlade journalsystem är kravställda på att leva upp till gällande regelverk. Så länge både ICD och Snomed CT finns kopplade till det allmänna rådet menar leverantören att den lever upp till sitt åtagande. En övergång till Snomed CT ligger då utanför upphandlingen vilket innebär att regionen själv får finansiera en sådan övergång.

20 5 kap. 2 § Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Kodverk som är kopplade till uppgiftsskyldighet till hälsodataregistren är väl etablerade och har utbredd användning både nationellt och i lokala system, åtminstone inom delar av hälso- och sjukvårdsverksamheten. Andra kodverk och begreppssystem som rekommenderas och kan användas frivilligt har hittills avgränsade och specifika användningsområden.

Inom sektorn har det vid upprepade tillfällen genom åren gjorts försök att åstadkomma likriktning i användning av kodverk genom etablering av nationella terminologitjänster, varav det finns en uppsjö på regional och lokal nivå. Initiativen har dock inte säkerställt en nationell gemensam syn på och ändamålsenlig användning av kodverk och terminologier.

14.2.3. Bristande enhetlig semantik gör det svårt att utveckla och följa upp vården

Centralt för att kunna styra hälso- och sjukvården kunskapsbaserat är att det finns data som gör det möjligt att fånga hur vården bedrivs och vilka resultat den ger. När nytt kunskapsstöd införs är det därför viktigt att snarast göra det möjligt att få till en fungerande uppföljning såväl regionalt som nationellt. Detta så att effekterna av nya arbetsprocesser och åtgärder kan utvärderas och vid behov justeras.

Eftersom det i dag råder olikheter i hur hälso- och sjukvården dokumenterar uppgifter blir det svårt att följa upp och jämföra mellan olika vårdgivare och olika delar av landet gällande hur vården faktiskt bedrivs. Ibland är det helt avgörande att man kommer överens på detaljerad nivå för att analyser och jämförelser ska bli relevanta på nationell nivå, exempelvis genom ämnesspecifika forskningsdatabaser, kvalitetsregister eller statistiska register. Att nå enighet kring de semantiska detaljerna blir nödvändigt eftersom definitioner, struktur och kodning är en förutsättning för att data ska bli jämförbara och kunna användas för väl underbyggda beslut. Regionerna har sinsemellan inte lyckats nå tillräcklig samordning och ser behovet av en ökad standardisering av innehållet i vårdinformationssystemen för att nå högre kvalitet i uppföljningen. Regionerna efterfrågar därför en ökad samsyn och en handlingsplan avseende vilken information som är prioriterad samt en tydlig struktur för organisering och finansiering.21

21 Nationellt system för kunskapsstyrning (2023) Indikatorbaserad uppföljning av vårdförlopp

– förutsättningar, utmaningar och utfall. s 2.

Det nationella systemet för kunskapsstyrning hälso- och sjukvård handlar till stor del om att hälso- och sjukvården blir kunskapsbaserad, säker, personcentrerad, jämlik, tillgänglig och effektiv (se avsnitt 12.7.3). I arbetet med personcentrerade och sammanhållna vårdförlopp, som är ett av de viktigare kunskapsstöden inom den regionala kunskapsstyrningen, finns en stor potential att i samband med att vårdförloppen etableras nå en gemensam syn på hur vården bör bedrivas, och samtidigt enas om den information som behöver dokumenteras för att bedriva, följa upp och utveckla vården med stöd av tillgänglig kunskap. Att tillgängliggöra kunskapsstöden så att de är lättanvända i samband med det kliniska mötet är avgörande. Det förutsätter ofta att kunskapskällor och beslutsstöd behöver integreras i vårdinformationssystemet med hjälp av gemensamma specifikationer där man är överens om såväl semantik som teknisk implementation.

14.3. Sekundäranvändares krav och behov leder ofta till ökad administration

Hälso- och sjukvården är omgärdad av tillsyns- och rapporteringskrav som medför omfattande administration. Statskontoret har bedömt att rapportering av uppgifter till staten är en betungande administrativ syssla inom hälso- och sjukvården. Personalen upplever att de behöver avsätta en stor del av sin tid för att dokumentera och rapportera uppgifter till staten, även om det finns goda intentioner med detta. Administrationen utförs enligt Statskontoret både av regionförvaltningen och sjukvårdspersonalen. För vårdgivare och regionförvaltningar kan det handla om att löpande besvara enkäter med uppgifter till den officiella statistiken samt att sammanställa och rapportera data till olika kvalitetsregister och andra databaser. För den verksamhetsnära personalen handlar det om att registrera vissa uppgifter på anvisat sätt för att möjliggöra vidareanvändning i bland annat hälsodataregister och i lokala system.22 Tillitsdelegationen har framfört en liknande bild men konstaterade samtidigt att det är svårt att

22 SOU (2018:47) Med tillit växer handlingsutrymmet – tillitsbaserad styrning och ledning av

välfärdssektorn. s. 98–99.

få en samlad bild av hur omfattande och ändamålsenlig administrationen är och hur den har utvecklats över tid.23

Över hälften av läkarna som 2019 svarade på en nationell enkätundersökning uppgav att det är ett stort problem att de lägger så mycket tid på att rapportera olika typer av data till myndigheter, ledning eller andra som ansvarar för att följa upp vården.24 En del uppgifter som rapporteras in från vårdgivare till huvudmannen kan ha sin grund i återrapporteringskrav som följer av ett statsbidrag. Därutöver får de statliga myndigheterna olika regeringsuppdrag som ofta innebär att de behöver samla in uppgifter från kommuner och regionerna. Rapportering till kvalitetsregistren utgör en betydande del av rapporteringsbördan inom hälso- och sjukvården. Även om staten inte administrerar kvalitetsregistren finansierar staten dessa gemensamt med sjukvårdshuvudmännen. Den statliga styrningen som länge varit rådande har inte förmått huvudmännen att i någon större omfattning skapa tekniska möjligheter för vårdinformationssystemen att automatiskt överföra information till kvalitetsregistren (se avsnitt 8.4.4). Det har resulterat i att det i stor utsträckning i dag är verksamhetsnära personal som för in uppgifter i kvalitetsregistren.

För att minska vårdens administrativa börda krävs automatisk överföring från vårdinformationsystem till de register som ska förses med information. För detta krävs att både vårdinformationssystemet och mottagande register kan hantera samma datavariabler med en gemensam semantik. Den graden av standardisering och strukturering saknas i dag.25 Resultatet blir därför tidskrävande manuella registreringar och överföringar gjorda av vårdpersonal som tar tid från patientmötet och ökar risken för inmatning av felaktiga data.

Denna utmaning har beskrivits i flera utredningar och rapporter och målet att öka automatiseringen till de nationella kvalitetsregistren har funnits på den nationella agendan under lång tid. I september 2011 enades staten och SKL (nuvarande SKR) om en satsning på nationella kvalitetsregister för vård och omsorg för åren 2012–2016.26Under den aktuella perioden bidrog staten med cirka 200 miljoner

23 Statskontoret (2022) Administrativa kostnader i kommunsektorn En analys av statens styrning

av kommuner och regioner. s. 78.

24 Myndigheten för vård- och omsorgsanalys (2020) Vården ur primärvårdsläkarnas perspektiv

2019 – en jämförelse mellan Sverige och tio andra länder, s. 59 f.

25 E-hälsomyndigheten (2022) Uppdrag att genomföra en förstudie om digital nationell

infrastruktur för nationella kvalitetsregister Delredovisning, regeringsuppdrag s. 73.

26 Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av

satsningen på nationella kvalitetsregister. S. 5.

årligen och den sammanlagda satsningen uppgick till cirka 1,5 miljarder kronor. Myndigheten för vård- och omsorgsanalys konstaterar i sin utvärdering från 2017 att det finns en stor osäkerhet kring kostnadseffektivitet i statens och SKR:s gemensamma satsning på nationella kvalitetsregister. Trots miljardsatsningen kunde endast 38 procent av kvalitetsregistren vid satsningens slut hämta information automatiskt från exempelvis journaler eller andra vårdadministrativa system vilket gör att problemen med dubbeldokumentation kvarstår.27

Eftersom hälso- och sjukvården saknar ramverk för hur semantiska eller andra standarder för dokumentation ska användas nationellt har det varit kvalitetsregistren och nationella hälsodataregistren som i stor utsträckning styrt format och semantisk struktur. Det blir mer enhetligt i registrens data och för syften med dem, men är inte nödvändigtvis effektivt för att skapa större enhetlighet i dokumentationen i vårdsystemet som helhet.

14.4. Data av nationellt intresse saknas eller saknar enhetlig standardisering

14.4.1. Nationell uppföljning av hälso- och sjukvården

Även om regionerna och kommunerna i egenskap av huvudmän har ett långtgående ansvar för hälso- och sjukvården har staten ett övergripande ansvar för hälso- och sjukvården och ett intresse av att den nationella politikens mål och ekonomiska satsningar får genomslag. Statens styrning av hälso- och sjukvården innebär att riksdag och regering har ett övergripande nationellt ansvar för resultat och utveckling. Staten anger nationella mål och riktlinjer som ska garantera att hälso- och sjukvården blir likvärdig och håller en hög kvalitet samt ansvarar för övergripande insatser riktade till hälso- och sjukvården. För att kunna utöva sitt övergripande nationella ansvar har staten ett stort behov av data från vården för sin styrning.

Det finns en stor mängd data som rätt samordnad och använd skulle kunna bidra till mer jämlik vård och omsorg av hög kvalitet, ökad innovationstakt, med mera. I dag hanteras många av dessa data lokalt och avsaknaden av samordning och återanvändning av data

27 Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av

satsningen på nationella kvalitetsregister, s. 7, 14 och 16.

drabbar individer men också Sveriges innovations- och konkurrenskraft.28 Bristen på samordning och enhetlighet gör det alltså svårt att använda vissa för samhället viktiga hälsodata för att styra och följa upp hälso- och sjukvården. En av de viktigaste orsakerna är att dessa data sällan är enhetligt strukturerade och standardiserade i vårdens system.29 Ingen har, om det inte exempelvis är reglerat i föreskrift för ett hälsodataregister, mandat att bestämma villkoren för hur data av detta slag ska delas. Detta medför ofta olika problem för att få tillgång till hälsodata som behövs för att följa upp och styra vården.

14.4.2. Data för uppföljning som samlas in av SKR

Staten och SKR har för 2023 tecknat en överenskommelse om sammanhållen, jämlik och säker vård. I överenskommelsen avsätts för 2023 totalt 140 miljoner för arbetet med de personcentrerade och sammanhållna vårdförloppen, ett arbete som bedrivs inom systemet för kunskapsstyrning.30 Fram till sommaren 2023 har 30 vårdförlopp godkänts nationellt inom systemet. I dessa vårdförlopp finns 287 indikatorer av vilka en stor del saknar väl fungerande datakällor. Uppföljningen av personcentrerade och sammanhållna vårdförlopp försvåras av att indikatorerna som tagits fram i dag antingen inte förses med data eller bygger på data som inte är enhetligt strukturerade. Det saknas i dag en etablerad modell inom kunskapsstyrningssystemet för hur denna typ av utvecklingsarbete ska prioriteras och genomföras.

SKR har även etablerat Vården i siffror31, där data från bland annat kvalitetsregistren sammanställs och presenteras för att möjliggöra jämförelser av olika indikatorer mellan vårdgivare/vårdenheter. Informationen presenteras som just indikatorer eftersom de långt ifrån alltid är jämförbara. På Vården i siffror sammanställs också rapporter av olika indikatorer för att skapa lägesbilder över den regionala vården. Det är dock svårt att dra nationella slutsatser eftersom underlagen från regionerna varierar.

28 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa-

tionsförsörjning på hälsodataområdet.s. 42.

29 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataom-

rådet – slutrapport.

30 Regionerna tilldelas 122,5 miljoner, varav 60 miljoner går till de sex samverkansregionerna för framtagning av vårdförlopp. 62,5 miljoner går till de 21 regionerna för att genomföra vårdförloppen. 17,5 miljoner går till SKR för samordning. 31 https://vardenisiffror.se/[2024-04-05].

Korrekta väntetidsdata är en av förutsättningarna för att kunna mäta tillgängligheten i vården. I dag saknas en nationell bild av hur väntetiderna ser ut, då det saknas adekvata data. De väntetidsdata som samlas in till SKR till den så kallade väntetidsdatabasen (detta sker separat från insamlingen av data för Vården i siffror) har en rad brister, vilket bland annat Myndigheten för vård- och omsorgsanalys och Delegationen för ökad tillgänglighet i hälso- och sjukvården lyft.32 Därutöver har Integritetsskyddsmyndigheten (IMY) inlett en tillsyn mot SKR och deras behandling av väntetidsdata.33 Socialstyrelsen har fått i uppdrag att utveckla förutsättningarna för insamling av väntetidsdata.34 Det ingår i uppdraget för Utredningen om hälsodataregister (S 2023:02) att möjliggöra insamling av uppgifter i syfte att kunna mäta bland annat väntetider i vården (se avsnitt 12.8.3).

89 procent av vårdcentralerna i Sverige skickar data till det nationella systemet Primärvårdskvalitet, som har syftet att ”stödja förbättringsarbete och uppföljning genom analys, reflektion och lärande”.35 Enligt uppgift från SKR använder huvuddelen av dessa vårdcentraler systemet Medrave för att överföra informationen, medan ett mindre antal har utvecklat egna analysverktyg och använder dessa. Uppföljningsmekanismen har ett värde, men avsaknaden av standarder och inlåsningen till logik som bara finns i proprietära system kan ses som ett problem eftersom data inte kan användas för andra syften.

Som beskrivits i avsnitt 8.4.4 finns kvalitetsregister med nationella data. De nationella kvalitetsregistren har vart och ett utvecklats inom olika discipliner och har sina data i informationsstrukturer som sällan är kompatibla med varandra eller med vårdinformationssystemen. Detta leder till att mycket data som ska in i registren behöver dubbelregistreras vilket leder till ökad administration. Det SKR-ledda nationella programmet för datainsamling NPDI, som är delfinansierat av staten genom överenskommelser, har via tjänsteplattformen och lösningen NKRR (Nationell Kvalitetsregisterrapport) som syfte att automatisera överföring av strukturerade data direkt från vårdinformationssystem. Antalet integrationer som gjorts för att auto-

32 Myndigheten för vård- och omsorgsanalys (2022) Privata sjukvårdsförsäkringar, Ett kun-

skapsunderlag om möjliga konsekvenser för patienter och medborgare, s. 115 och SOU 2021:59Vägen till ökad tillgänglighet – långsiktig, strategisk och i samverkan, s. 35.

33 https://www.imy.se/nyheter/imy-granskar-skrs-vantetidsdatabas/ [2023-01-05]. 34 Regeringen (2020) Uppdrag att utveckla förutsättningar för insamling av väntetidsdata. 35 https://skr.se/primarvardskvalitet.html [2024-04-05].

matisera dataöverföring till kvalitetsregister är dock begränsat.36Som framgår av avsnitt 12.3.2 har E-hälsomyndigheten sedan 2023 i uppdrag att åstadkomma automatiserad informationsöverföring till de nationella kvalitetsregistren.

14.4.3. Krishantering och krisberedskap

Vikten av en snabb och effektiv informationsförsörjning blev tydlig under covid-19-pandemin. I en kris är det särskilt viktigt att ha tillgång till uppdaterade och detaljerade data för att kunna följa krisens utveckling och som underlag för väl underbyggda beslut och åtgärder.

Data som är viktig i en krissituation ska i möjligaste mån vara samma data som används vid normala förhållanden, och vara strukturerad på ett enhetligt sätt för att möjliggöra användning vid kris. Ett sätt att förbereda inför framtida kriser är därför att verka för strukturering och standardisering av uppgifter redan under normala förhållanden så att praktiska, semantiska, tekniska och juridiska förutsättningar redan finns på plats för att möjliggöra användning av enhetliga data när krisen väl uppstår och behöver hanteras.37

Riksrevisionen konstaterar att det finns brister i data för nationell uppföljning och övervakning av smittskyddet och att de bland annat hänger samman med att regionernas vårdinformationssystem inte har enhetliga datastrukturer för vårddata.38

Exemplen som redovisats ovan utgör bara ett begränsat urval av områden där hälsodata av nationellt intresse saknas eller inte är nationellt enhetliga. Det finns utmaningar kopplade till detta. Brist och tillgång på digital infrastruktur, ett mandat för någon att besluta om hur data av detta slag ska samlas in och standardiseras och en nationell arena för dialog, prioriteringar och beslut är bara några.

Socialstyrelsen har fått flera regeringsuppdrag kopplade till hälsooch sjukvårdens krishantering och beredskap (se avsnitt 12.2.2).

36 TLV (2021) Pilotstudie nationella tjänsteplattformen. Se kapitel 3.5. 37 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodataområdet

– slutrapport. s. 40.

38 Riksrevisionen (2023) Det nationella smittskyddet – inte anpassat för en storskalig smittsprid-

ning. RiR 2023:9. I Riksrevisionens rapport hänförs bristerna i vårddata till att regionerna

använder olika vårdinformationssystem. En mer korrekt beskrivning är att säga att regionerna inte har standardiserat de aktuella datamängderna på ett enhetligt sätt.

14.5. Statens styrning inte effektiv samordnad eller tillräcklig

14.5.1. Begränsad möjlighet att påverka SKR och Inera AB

Huvuddelen av hälso- och sjukvårdens digitala infrastruktur tillhandahålls i dag genom Inera AB. Utredningen konstaterar att staten saknar möjlighet att utöva direkt inflytande över såväl ägaren SKR som Inera AB:s verksamhet. SKR är en politiskt styrd medlems- och arbetsgivarorganisation för kommuner och regioner. Som sådan ska SKR bland annat bevaka sina medlemmars intressen men har inte i uppgift att styra deras verksamheter. SKR kan därmed inte heller fatta beslut för sina medlemmars räkning.39 Det är därför upp till varje kommun och region att själv bestämma om man vill dela, och så fall vilka, patientuppgifter genom Ineras infrastruktur.

SKR och Inera AB arbetar på uppdrag av sina medlemmar och ägare. Tjänsterna som Inera AB tillhandhåller är som tidigare konstaterats tillgängliga för många vårdgivare men inte alla (se avsnitt 14.1.2). Flera av Inera AB:s tjänster, register och kodverk kan sägas vara komponenter av infrastrukturell karaktär. Exempelvis är katalogen HSA en möjliggörare för en rad andra tjänster och funktionalitet som behöver vara tillgängliga för alla som bedriver vård. Infrastrukturen och de infrastrukturella komponenterna kan dock inte användas av alla vårdgivare, och kan därmed inte sägas vara nationella. Eftersom staten har små möjligheter att påverka Ineras utveckling blir det en utmaning för staten att säkerställa att infrastrukturen kan användas för att nationella och internationella mål och krav uppfylls i tid.40

Staten har försökt påverka den digitala infrastrukturen huvudsakligen genom så kallad icke bindande styrning, inte minst genom överenskommelser med tillhörande statsbidrag till SKR. Ett exempel är patientsäkerhetsöverenskommelsen från 2011 och 2012 som kompletterades med en prestationsbaserad ersättning i syfte att stimulera dåvarande landstingen att införa och använda NPÖ. 2012 uppgick den prestationsbaserade ersättningen till 525 miljoner kronor.41 Ett kriterium för att få ta del av ersättningen var att landstingen skulle

39 Statskontoret (2021) Vision E-hälsa 2025 – att försöka styra genom samverkan. s. 21 f. 40SOU 2023:13Patientöversikter inom EES och Sverige. s. 237 f. 41 Regeringen (2012) Godkännande av en överenskommelse om förbättrad patientsäkerhet 2012. Dnr S2011/11008/FS.

ha anslutit sig till NPÖ och kunnat visa på bred användning av tjänsten i sin verksamhet. En bred användning definierades som att landstingen skulle kunna lämna ut och ta emot uppgifter från andra vårdgivare. Utredningen kan, drygt 10 år efter överenskommelsen, konstatera att NPÖ fortfarande används i varierande utsträckning. Det är därmed svårt att bedöma den statliga satsningens effekt. Staten har inte heller genom överenskommelser lyckats få regionerna att i tillräcklig utsträckning automatisera överföringen av data till kvalitetsregistren En annan viktig överenskommelsen på senare tid mellan staten och SKR rörande vårdens digitalisering var Vision e-hälsa 2025. Styrkraften i arbetet fick begränsad effekt bland annat då SKR saknar mandat att styra regioner och kommuner.42 Arbetet med Vision e-hälsa 2025 har nu avstannat.

Staten har genom partnerskapet mellan SKS och Rådet för styrning med kunskap (se beskrivning i avsnitt 12.5.2) en potentiell kanal att påverka frågor kopplade till interoperabilitet och digital infrastruktur. Partnerskapet har såvitt utredningen erfar haft begränsad effekt på SKR:s eller Ineras prioriteringar, eventuellt på grund av avsaknad av fokus på att genom partnerskapet uppnå enhetlighet inom digitalisering i allmänhet och standarder, informationsmodeller och dokumentation i synnerhet.

Staten har också försökt påverka utformningen av infrastrukturen som Inera ansvarar för genom de statliga myndigheterna. Socialstyrelsen har till exempel sedan 2018 haft regeringens uppdrag att skapa förutsättningar för att informationsspecifikationen för uppmärksamhetsinformation som myndigheten utvecklat ska kunna implementeras i samtliga system och verksamheter.43 Uppmärksamhetsinformation är information i en patientjournal som behöver uppmärksammas särskilt. Det handlar om sådant som avviker från det man normalt kan förvänta sig hos patienten, till exempel olika medicinska tillstånd och behandlingar, smitta, överkänsligheter och information som kan leda till en särskild vårdrutin. Specifikationen som Socialstyrelsen har tagit fram syftar till att stödja en nationellt gemensam, strukturerad och enhetlig informationshantering av uppmärksamhetsinformation. Trots att uppmärksamhetsinformation är

42 Statskontoret (2022) Vision e-hälsa 2025 – ett försök att styra genom samverkan. s. 10. 43 Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och

sjukvården.

viktig för patientsäkerheten är det fortfarande fem regioner som inte visar informationen i NPÖ.44

Specifikationen för uppmärksamhetsinformation var den första av E-hälsomyndigheten fastställda nationella gemensamma specifikationen (NGS). Även om en NGS signalerar kvalitet och mognad i specifikationen har fastställandet ingen normerande verkan och det har varit svårt att se effekten av fastställandet.45

Den digitala infrastrukturen för utbyte av försäkringsmedicinsk information mellan hälso- och sjukvården och Försäkringskassan utgörs till stor del av Ineras Intygstjänst. Staten har via den så kallade sjukskrivningsmiljarden varit med och finansierat utvecklingen av infrastrukturen och digitala intyg inom sjukskrivningsområdet. När riksdagen gjort förändringar i sjukskrivningsprocessen har det varit svårt, trots att staten varit med och finansierat infrastrukturen, för regeringen att påverka Inera att göra nödvändiga förändringar i infrastrukturen. Detta beror på att Inera AB inte är en statlig myndighet och staten därför inte kan utöva direkt inflytande över eller direktfinansiera Ineras verksamhet. Detta har också begränsat Försäkringskassans möjligheter att automatisera och effektivisera vissa processer, försvårat kommunikationen mellan myndigheten och vården eftersom den i större utsträckning behöver ske analogt samt försvårar framställning av statistik och uppföljning. För invånarna innebär det också längre handläggningstider när de ansöker om sjukpenning. I E-hälsomyndighetens regleringsbrev för 2024 framgår det att myndigheten ska påbörja arbetet med att införa en sammanhållen intygshantering.46

Regeringen har gett E-hälsomyndigheten i uppdrag att ta fram förslag till en färdplan för genomförandet av regeringens målsättning om en nationell digital infrastruktur för hälso- och sjukvården där staten tar ett större ansvar.47 Inom ramen för förslaget till färdplan ska det framgå vilka förmågor som staten behöver etablera för att bygga upp en väl fungerande nationell digital infrastruktur för hälso- och sjukvården. I uppdraget ingår även att bedöma hur infra-

44 https://www.inera.se/tjanster/alla-tjanster-a-o/npo---nationell-patientoversikt / A vser status 2023-10-05. 45 Specifikationen fick statusen nationell och gemensam (NGS) i oktober 2022. 46 Regleringsbrev för E-hälsomyndigheten 2024. 47 Regeringen (2023) Uppdrag att ta fram ett förslag till färdplan för genomförandet av en natio-

nell digital infrastruktur för hälso- och sjukvården.

strukturen bör förhålla sig till och samordnas med befintlig infrastruktur, som i stor utsträckning ägs av Inera AB.

14.5.2. Statliga styrningen inte tillräckligt samordnad

Som beskrivits tidigare är det flera statliga myndigheter som har verksamhet och uppdrag i frågor som blir aktuella i olika digitaliserings- och interoperabilitetsprojekt. Under utredningens arbete har flera aktörer inom hälso- och sjukvården framhållit att de efterfrågar ökad tydlighet i hur de statliga myndigheternas uppdrag förhåller sig till varandra.48

Att staten inom hälsodataområdet inte är tillräckligt samordnad framkommer också av Statskontorets uppföljning av Vision e-hälsa. De statliga myndigheternas roll i det nationella arbetet och samordningen har inte varit tillräckligt tydlig för att kunna bidra till både en ökad och mer samordnad digitalisering inom vård och omsorg.49Statskontoret uppmanade därför regeringen att förtydliga uppdraget till E-hälsomyndigheten när det gäller den uppgift myndigheten har i sin instruktion att samordna regeringens satsningar på e-hälsa, och även förtydliga vad regeringen har för förväntningar på myndigheten. Ändringen i E-hälsomyndighetens instruktion från hösten 2023 bör kunna ses i ljuset av Statskontorets rekommendation.

Den statliga uppgiften för semantiska frågor (informationsmodeller, enhetlig användning av begrepp, termer och klassifikationer) inom hälso- och sjukvård, socialtjänst och tandvård vilar i dag huvudsakligen på Socialstyrelsen. De mer tekniska delarna ligger på E-hälsomyndigheten även om många regeringsuppdrag och instruktionsenliga uppgifter kräver enhetlig semantik, till exempel teknisk lösning för automatisk överföring till kvalitetsregister.

Utmaningarna med styrning av interoperabilitetsområdet är inte på något vis unika för hälso- och sjukvården. Utredningen om interoperabilitet vid datadelning har identifierat att styrningen inom interoperabilitetsområdet också på förvaltningsgemensam nivå har präglats av otydlig styrning och att den är fördelad på många olika aktörer med otydliga mandat. Detta har enligt utredningen varit ett av de främsta skälen till den bristande interoperabilitet som finns

48 Detta framgår också av SOU 2020:14. Framtidens teknik i omsorgens tjänst. 49 Statskontoret (2021). Vision e-hälsa – ett försök att styra genom samverkan. s. 42.

i dag på den förvaltningsgemensamma nivån. Svårigheten att styra området beror till stor del på de förutsättningar som den svenska förvaltningsmodellen medför med självständiga statliga myndigheter och 311 självstyrande kommunala enheter (kommuner och regioner).50

14.5.3. Den statliga styrningen är inte tillräcklig

Socialstyrelsen kan meddela föreskrifter om journalhandlingars innehåll och utformning och har därigenom möjlighet att genom myndighetsföreskrifter fastställa på vilket sätt vissa uppgifter ska dokumenteras i en patientjournal.51 Det finns därmed redan i dag möjlighet för Socialstyrelsen att föreskriva om exempelvis krav på dokumentation med strukturering av information eller tillämpningen av standarder i förhållande till journalföring. Föreskrifterna med krav på journaldokumentation riktas mot vårdgivare och därmed de system som används för dokumentation, inte uttalat för delning av data.

3 kap. 2 § PDL anger att syftet med att föra en patientjournal i första hand är att bidra till en god och säker vård. Det framgår också att information i en patientjournal ska vara en informationskälla för patienten, för uppföljning och utveckling av verksamheten, för tillsyn och rättsliga krav, uppgiftsskyldighet enligt lag, samt forskning. Det innebär att kraven på dokumentationen behöver förhålla sig till flera olika behov och syften, vilket avspeglas i föreskrifter och rekommendationer i allmänna råd. Utredningen bedömer att flera skäl talar mot en allt för omfattande nationell styrning på hur informationen ska struktureras hos en vårdgivare och konstaterar att det saknas en möjlighet för staten att styra på interoperabilitet vid datadelning (se avsnitt 15.1.2).

50SOU 2023:96 En reform för datadelning. s 83 f. 51 3 kap. 12 § 3 patientdatalagen och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

14.5.4. Införandet av Snomed CT inte tillräckligt understödd

Som tidigare nämnts mottar Sverige medel från EU för Snomed CTlicensen och Sverige har genom detta förbundit sig att driva på användningen av Snomed CT nationellt. Trots det har varken regeringen eller Socialstyrelsen fattat något bindande beslut om att Snomed CT ska användas i vårdinformationssystemen för ett bestämt syfte.

Hälso- och sjukvårdsstyrelsen i Västra Götalandsregionen beslutade redan 2015 att ”aktuell svensk version av Snomed CT är det begreppssystem som ska användas som grund i medicinsk terminologi inom hälso- och sjukvård i Västra Götalandsregionen”.52 Den nationella samverkansgruppen för strukturerad vårdinformation menade 2020 att ”Användningen av Snomed CT bidrar till en mer enhetlig begreppsanvändning och en ökad struktur för den information som behövs i vården av en patient.” Detta som del i en avsiktsförklaring som uttrycker regionernas strävan att använda Snomed CT som ett av flera verktyg för att nå en mer strukturerad vårdinformation i regionernas vårdinformationssystem.53

Flera regioner eftersträvar alltså en ökad användning av Snomed CT för dokumentation i journalen men saknar både tydlighet i beslut från myndigheter och stöd för genomförande. Fortfarande saknas därför, i många systeminföranden och uppgraderingar av vårdinformationssystem som gjorts de senaste åren, användning av Snomed CT för klinisk kodning.

52 Västra Götalandsregionen (2015) Gemensam medicinsk terminologi i Västra Götalandsregio-

nen Dnr RS 129-2015.

53 Nationellt system för kunskapsstyrning hälso- och sjukvård (2021) Stöd för regionernas

användning av Snomed CT. s. 4.

ÖVERVÄGANDEN

OCH FÖRSLAG

15. Nya regler för bättre och säkrare informationsförsörjning inom hälso- och sjukvården

Vi ska lämna förslag på ändamålsenliga och samhällsekonomiskt effektiva åtgärder för att åstadkomma en bättre och säkrare informationsförsörjning av patienters hälsodata. Syftet är att öka patientsäkerheten, skapa förutsättningar för en mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen. Utifrån de utmaningar vi har redovisat i föregående kapitel har vi identifierat fem centrala åtgärder för att uppnå målen i våra direktiv. Vi har valt att disponera detta kapitel och våra förslag utifrån dessa fem åtgärder:

  • Ett statligt åtagande för hälso- och sjukvårdens interoperabilitet.

I åtagandet ingår att stödja men också att styra vårdgivares datadelning.

  • Arbetet med hälso- och sjukvårdens interoperabilitet behöver utgå från vårdens och patienternas behov och baseras på samarbete och kunskap om vården.
  • När incitament och frivillighet inte räcker behöver det finnas ett statligt mandat som kan styra mot gemensamma mål och standarder.
  • När avsaknaden av viktiga patientuppgifter riskerar patientsäkerheten behöver det finnas ett statligt mandat som säkerställer att uppgifterna kan användas där och när de behövs.
  • De statliga myndigheterna ska försöka förenkla för vårdgivare att fullgöra sina uppgiftsskyldigheter genom att beakta de krav på interoperabilitet som ställs på vårdgivare.

15.1. Ett statligt åtagande för hälso- och sjukvårdens interoperabilitet

15.1.1. Ett statligt ansvar för hälso- och sjukvårdens interoperabilitet som främjar samordning och likriktning

Bedömning: Ett statligt åtagande och ledarskap för hälso- och

sjukvårdens interoperabilitet är nödvändigt.

Det är sedan länge känt och har även under utredningens gång gjorts tydligt att vårdinformationssystemen och delar av dagens infrastruktur använder olika och ofta systemspecifika standarder. Detta har skapat oönskade inlåsningar och beroenden som har medfört att sektorn har haft svårt att utvecklas med tillräcklig hastighet och flexibilitet. Ansvaret för tillämpningen av standarder, informationsmodeller, begrepp, terminologier och kodverk är i dag i stor utsträckning decentraliserad och har traditionellt varit omgärdad av icke bindande styrning. Flera myndighetsrapporter har konstaterat att styrningen på området, som bland annat har kommit till uttryck genom Vision e-hälsa 2025, har haft begränsad eller oönskad effekt. Statliga utredningar och myndigheter har även konstaterat att styrningen på e-hälsoområdet är fragmenterad och att staten behöver ta ett övergripande ansvar för att säkerställa att en nationell digital infrastruktur utvecklas och förvaltas.1

Dagens situation, där det saknas nationell styrning om vilka krav som ska gälla avseende standarder som stödjer interoperabilitet, medför att varje vårdgivare – många till antalet – fattar beslut utifrån det som är rationellt för den egna organisationen. Det som är fullt rationellt för respektive aktör betyder inte att systemet som helhet agerar rationellt eller optimalt. Tvärt om bedömer utredningen att bristen på nationella beslut, en gemensam målbild och statligt ledarskap på området har medfört att sektorns samlade agerande har skapat långtgående utmaningar för hälso- och sjukvården och för möjligheten att säkra olika nationella intressen. Att det pågår många parallella initiativ utan tydlig nationell samordning har också bidragit till en utspädning av kritiska kompetenser (inte minst informatiker, it-arkitekter

1 Se bland annat Statskontoret (2021) Vision e-hälsa – ett försök att styra genom samverkan.

och andra med specialistkunskaper) som är nödvändiga för en ändamålsenlig digitalisering.

Regionerna menar att enhetliga standarder och interoperabilitet är ett av de mest prioriterade områdena och att det är avgörande att man slutar förlita sig på proprietära lösningar.2 Trots det sker en stor del av regioners och kommuners arbete med interoperabilitet utifrån lokala behov och utgångspunkter, även när det finns en medvetenhet om att det rör sig om frågor som skulle gagnas av att lösas utifrån ett mer nationellt och generellt perspektiv. Utvecklingen av dagens tekniska infrastruktur bedrivs på frivillig basis av regionerna i huvudsak genom Inera och SKR. Ingen aktör har dock mandat att fatta bindande beslut för någon annan part. Även det har bidragit till en långsam utveckling och ibland utebliven måluppfyllelse.3 Regionerna har i vissa fall initialt varit överens om att gemensamt ta fram en lösning eller tjänst, men enskilda regioner har kunnat avstå lösningen när den väl tagits fram. Ju fler som avstår desto större blir de uteblivna nätverkseffekterna och kostnaderna för kvarvarande parter. Avsaknaden av mandat och tvingande beslut innebär därmed en osäkerhet som inte gynnar investeringar och gemensamma åtaganden.

Utifrån det som beskrivits ovan kan utredningen konstatera följande.

1. En nationell likriktning mot en kärna av standarder skapar bäst förutsättningar för att realisera målen med vårdens informationsförsörjning och digitalisering.

2. Den interregionala samverkan om standarder och interoperabilitet har inte lyckats uppnå tillräcklig enhetlighet. Givet att hälso- och sjukvården allt mindre enbart är en regional angelägenhet så är endast regional samordning inte heller tillräcklig.

3. Staten behöver säkerställa att investeringar i vårdens digitala infrastruktur är långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara.

4. Beslut om standarder för interoperabilitet i hälso- och sjukvården behöver fattas på statlig nivå.

2 SLIT (2023) IT och digitalisering i hälso- och sjukvården 2023. 3 Statskontoret (2021) Vision e-hälsa 2025 – ett försök att styra genom samverkan.

Sammantaget bedömer utredningen att ett statligt åtagande och ledarskap för hälso- och sjukvårdens interoperabilitet är nödvändigt.

15.1.2. Krav på interoperabilitet vid datadelning behöver vara ett statligt styrmedel

Bedömning: Det behöver finnas möjlighet att ställa bindande krav

på interoperabilitet när data görs tillgängligt inom hälso- och sjukvården.

Det finns flera olika sätt att uppnå interoperabilitet inom hälso- och sjukvården. En väg att gå är att ställa krav på alla som bedriver hälso- och sjukvård att använda ett nationellt konfigurerat vårdinformationssystem. En annan möjlighet är att ställa krav på vårdgivare att strukturera sina journaler (indata) på ett anvisat sätt. En tredje väg är att ställa krav i samband med delning av data.

Att införa ett huvudsakligt vårdinformationssystem för alla användare, ändamål och verksamheter som vården hanterar skulle enligt utredningen medföra en betydande påfrestning på hälso- och sjukvårdssystemet. Utredningen anser därför att det inte är ett lämpligt handlingsalternativ (se vidare avsnitt 20.4.4).

Att styra på strukturering av indata kan leda till en hög grad av interoperabilitet på många nivåer. Någon transformation av informationen, med medföljande risk för informationsförluster, behöver i teorin inte göras när man utbyter information mellan olika system som valt att strukturera data på samma sätt. Socialstyrelsen har redan i dag bemyndiganden att meddela föreskrifter kopplade till journalföring. Socialstyrelsen kan meddela föreskrifter om journalhandlingars innehåll och utformning och har därigenom möjlighet att genom myndighetsföreskrifter fastställa på vilket sätt uppgifter ska dokumenteras i en patientjournal.4 Det finns därmed redan i dag möjlighet för Socialstyrelsen att föreskriva om exempelvis krav på strukturering av information eller tillämpningen av semantiska standarder i förhållande till journalföring. Socialstyrelsen har inte meddelat några sådana föreskrifter, men har i stället meddelat föreskrifter om krav på entydighet och ger genom sina allmänna råd vägledning

4 3 kap. 12 § 3 patientdatalagen och 2 § 3 förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.

kring hur detta kan åstadkommas i form av olika rekommenderade kodverk.

Utredningen bedömer dock att flera skäl talar mot att genom nationell styrning ställa ytterligare krav på hur informationen ska struktureras hos en vårdgivare för att åstadkomma ökad interoperabilitet. Att begränsa vårdaktörernas förmåga att själva definiera sin verksamhet ur ett informationsperspektiv utgör ett allt för långtgående intrång i autonomin i syfte att åstadkomma interoperabilitet Det är dessutom tveksamt om en allt för omfattande nationell styrning av dokumentationsformat är önskvärd om aktörerna även framgent ska ha stor frihet att välja vilka it-system som bäst stödjer den egna verksamheten. Eftersom informationen kan finnas i hundratals, om inte tusentals, olika it-system blir det dessutom ett oerhört tidskrävande och kostsamt åtagande för hälso- och sjukvården att bygga om sina system från grunden. Även ur ett konkurrens- och marknadsperspektiv finns det alltså skäl att avstå att genom föreskrifter styra hälso- och sjukvårdens interoperabilitet via krav på dokumentationsstruktur i en omfattande utsträckning.

Utredningen bedömer att gemensamma nationella specifikationer för delning av information, huvudsakligen via API:er, är den mest ändamålsenliga och samhällsekonomiska vägen att inom en rimlig tidsram nå interoperabilitet mellan så många aktörer som möjligt i svensk hälso- och sjukvård. Vidare menar vi att denna väg medför minsta möjliga inverkan på de enskilda aktörernas autonomi. Ytterligare ett skäl till att styra på datadelning är att den föreslagna regleringen för den förvaltningsgemensamma interoperabilitet som nu bereds inom Regeringskansliet baseras på krav på interoperabilitet vid datadelning, vilket gör det ändamålsenligt ur ett förenlighetsperspektiv att även på den sektorspecifika nivån följa den satta ordningen.

Det finns i dag inget generellt bemyndigande att föreskriva om hur tillgängliggörande av information mellan vårdgivare ska fullgöras. Genom att skapa möjlighet att föreskriva krav på interoperabilitet vid tillgängliggörandet av data skapas ytterligare ett, effektivare, verktyg för staten att genom författning åstadkomma interoperabilitet.

15.1.3. En digital infrastruktur baserad på interoperabilitetslösningar

Bedömning: Statens satsningar på digital infrastruktur för hälso-

och sjukvården ska grundas i interoperabilitetslösningar. Dessa interoperabilitetslösningar ska i möjligaste mån vara baserade på standarder som är öppna, internationella och implementationsnära.

Interoperabilitetslösningarna bör också baseras på en eller flera utvalda referensinformationsmodeller som möjliggör enhetlig strukturering av den digitala informationen.

I utredningens direktiv framhåller regeringen behovet av att använda gemensamma standarder för att hälsodata ska kunna användas för olika syften. Vi ska därför analysera och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att bland annat utfärda föreskrifter om val och tillämpning av tekniska och semantiska standarder. Under utredningens gång har det blivit klart att gemensamma standarder är en nödvändig men inte tillräcklig förutsättning för att nå önskad grad av interoperabilitet.

Vi har övervägt att utgå från formuleringen tillämpning av tek-

niska och semantiska standarder. Utredningens bedömning är dock

att det riskerar att bli för snävt och på så sätt hindra en effektiv styrning av interoperabilitet för hälso- och sjukvården. Vi anser dessutom att det är mest ändamålsenligt, för att underlätta regleringen på området, att i så hög grad som möjligt följa de uttryck som kommer att användas vid styrning av interoperabilitet inom EU och är föreslagna för den förvaltningsgemensamma styrningen.

Interoperabilitet mellan vårdens vitt skilda it-system kräver att både systemet som tillhandhåller och systemet som tar emot data tillämpar olika typer av krav på ett enhetligt sätt. Denna enhetliga tillämpning behöver beskrivas med hjälp av interoperabilitetslösningar. Det är detaljerade beskrivningar av den information som ska delas, hur lösningen tekniskt ska implementeras och andra förutsättningar som omgärdar informationsdelningen för att interoperabilitet ska kunna uppnås. Förutsättningar kan alltså vara av annan karaktär än enbart teknisk och semantisk. Det är därför mer ändamålsenligt att i det fortsatta prata om interoperabilitetslösningar.

I dialogerna med sektorns aktörer har det till utredningen ibland framförts önskemål om att den statliga tekniska infrastrukturen som nu är på väg att växa fram bör ta sin utgångspunkt i och bygga vidare på investeringar som redan gjorts i befintlig teknisk infrastruktur.5Det är en rimlig ansats men utredningen menar att om svensk hälso- och sjukvård fortsätter att förlita sig på proprietära och icke-standardiserade lösningar kommer situationen inte att ändras nämnvärt till det bättre, oavsett vem som tillhandahåller den tekniska infrastrukturen. Utredningen anser därför att statens satsningar på digital infrastruktur för hälso- och sjukvården alltid ska grundas i interoperabilitetslösningar som baseras på standarder vilka i möjligaste mån ska uppfylla vissa grundläggande kriterier som vi redogör för nedan.

Öppna, internationella och implementationsnära standarder ska användas i den nationella digitala infrastrukturen

Standarderna i den digitala infrastrukturen och i interoperabilitetslösningar ska i möjligaste mån vara öppna, internationella och implementationsnära. Med öppen menas fritt tillgänglig att använda, likaså ha öppet tillgänglig information och vägledning för användning. Det viktigaste för en standard är att den används brett, av så många aktörer som möjligt. Öppenhet minskar tröskeln för användning av standarden och möjliggör större spridning av kunskap om standarden, vilket i sig ger bättre förutsättningar för bred adoption och därmed interoperabilitet.

Att standarden ska vara internationell, det vill säga att den är skapad för internationell användning och har en internationell spridning, är ett starkt önskemål från sektorns aktörer. Anledningarna är flera. För det första innebär det att fler har möjlighet att använda standarden och hjälpa till att kvalitetssäkra och vidareutveckla den. Det möjliggör också att Sverige kan samverka i och bidra till – och påverka – utvecklingen av standarden. För det andra betyder det att man får ett större urval av lösningar och leverantörer som har stöd för standarden, när man inte bara är hänvisad till nationella aktörer. Internationella standarder möjliggör för Sverige att delta i gräns-

5 Statens satsningar på infrastruktur framgår bland annat av Tidö-avtalet och de regeringsuppdrag som de statliga myndigheterna fått på området, se exempelvis E-hälsomyndighetens (2024)

Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108.

överskridande initiativ som kan bli aktuella genom exempelvis EHDS. Slutligen ger det också en möjlighet att exportera svenska lösningar till en internationell marknad.

I dag efterfrågar sektorns aktörer implementationsnära standarder som har tydliga beskrivningar för hur implementation i programkod ska gå till, och som vanligen tillhandhåller kodexempel, referensimplementationer och verktygsstöd av olika slag. Med sådana stödjande resurser förkortas vägen till implementering av en standard och utrymmet minskar för implementering av standarden på sätt som inte bidrar till interoperabilitet.

En standardiserad referensinformationsmodell för interoperabilitetslösningar för hälso- och sjukvården

Interoperabilitetslösningar i form av gemensamma informationsmodeller för sektorn är viktigt. Utredningen anser att det vore mest ändamålsenligt att kunna peka ut en huvudsaklig informationsmodell – en referensinformationsmodell – att grunda det nationella arbetet med interoperabilitetslösningar på. Eftersom interoperabilitetslösningarna huvudsakligen ska baseras på internationella, öppna och implementationsnära standarder, är det ändamålsenligt att även referensinformationsmodellen kommer från en sådan standard, om möjligt. Utredningens bedömning är att sådana modeller finns att tillgå i dag, till skillnad från 2007 då den svenska informationsstrukturen (NI) och dess informationsmodeller började utvecklas.

En fullständigt heltäckande sektorsgemensam informationsmodell är svåruppnåelig. Det kommer alltid att finnas informationselement inom sektorn och i utkanten av sektorn som inte har täckning i en enskild informationsmodell. Därför kommer det att behöva finnas ett flertal informationsmodeller för olika syften, som på något sätt behöver samexistera i ett landskap av it-system som utväxlar information mellan sektorns olika aktörer och behov. I den mån det är möjligt bör dock dessa andra informationsmodeller då förankras i den nationella referensinformationsmodellen, i synnerhet när det kommer till nationella specifikationer.

Klinisk information i interoperabilitetslösningar bör uttryckas med Snomed CT i första hand

Snomed CT är det begreppssystem som är mest komplett för hela hälso- och sjukvårdens syften. Det är dessutom tillräckligt öppet, internationellt och implementationsnära för att uppfylla kraven på en standard för nationellt bruk. Snomed CT är också redan utpekat på flera håll, såväl regionalt som nationellt, som den terminologi som ska användas primärt för klinisk dokumentation.

Utredningen menar därför att Snomed CT i möjligaste mån bör användas som den primära nationella terminologin för klinisk information, och urval av koder för terminologibindning av klinisk information i specifikationer. Vinsterna med att använda Snomed CT ligger i att det är en ändamålsenlig terminologi för att utrycka detaljerad klinisk information, och att det i många fall gör det möjligt att återanvända informationen för fler ändamål.

Användning av andra kodsystem och klassifikationer kommer fortsatt att behöva ske, men vid framtagandet av en interoperabilitetslösning bör det övervägas i vilken mån andra system än Snomed CT krävs, och i vilken mån det är möjligt att uppfylla krav på annan kodning (framför allt för sekundära ändamål) genom mappningar (se vidare om detta i 15.1.12).

15.1.4. Övergång till datadelning med standardiserade API:er

Bedömning: Standardiserade API:er bör vara den huvudsakliga

mekanismen för utbyte av patientuppgifter i den statliga digitala infrastrukturen.

Hälso- och sjukvården med sitt stora utbud av huvudmän, vårdgivare och andra aktörer har patientuppgifter i tusentals olika it-system, applikationer och databaser. Mycket av informationen existerar i äldre system med proprietära informationsmodeller som sannolikt inte kommer att bytas ut inom en överskådlig tid. Ett sätt att tillgängliggöra informationen i sådana system är att gradvis exponera information med hjälp av applikationsgränssnitt (API:er).

Utredningen menar att sektorn bör uppmuntras och i förlängningen åläggas att använda interoperabilitetslösningar för hälso- och

sjukvården och specifikationer för att etablera standardiserade API:er till och från de existerande informationssystemen. Detta kan företrädesvis göras genom ”fasader” som inte nödvändigtvis, eller endast i mindre grad, kräver ändringar i bakomliggande system. När informationen blir tillgänglig möjliggör den för nya informationsflöden och tjänster på lokal, regional, nationell och internationell nivå.

I takt med att vårdens it-system förnyas, kan dessa i allt högre grad kravställas utifrån att de ska stödja nationellt utpekade standarder samt interoperabilitetslösningar och API:er baserade på dessa. Med en växande mängd standardiserade API:er, som har en grund i gemensamma nationella referensinformationsmodeller, ges sektorn en förmåga att designa sammanhållna informationsflöden och tjänster utan att det alltid nödvändigtvis krävs centrala tjänster och register. Enligt utredningen leder det till ökad innovationskraft och en dynamisk utveckling.

Digg rekommenderar att standardiserade API:er ska användas för datadelning.6 Av Svenskt ramverk för digital samverkan framgår också att uppgiftslämnande offentliga organisationer behöver tillgängliggöra information på ett transparent och standardiserat sätt. Ett ”väldefinierat och tillgängliggjort API” är exemplet på hur uppgiftslämning kan underlättas.7

API:er och tillhörande specifikationer kan designas på ett sätt som gör det möjligt att dela avgränsade informationsmängder. Det innebär att API:er, till skillnad från dagens huvudsakliga mekanismer för datadelning – att arbeta i samma vårdinformationssystem eller ta del av journaluppgifter genom NPÖ – inte behöver dela mer information än den som parterna är överens om. Ett API skapar därmed goda förutsättningar att leva upp till dataskyddsförordningens princip om uppgiftsminimering.

Utredningen bedömer att en förflyttning mot en API-baserad infrastruktur för hälso- och sjukvården är det mest ändamålsenliga sättet att lösa sektorns långsiktiga förmåga till interoperabilitet. Den API-baserade infrastrukturen kan utgöra en gradvis växande infra-

6 https://dev.dataportal.se/api-playbook [2024-03-20]. 7 https://www.digg.se/kunskap-och-stod/svenskt-ramverk-for-digital-samverkan/rekommendationer-for-offentliga-organisationer/informations--ochdataperspektivet [2024-03-20] Se rekommendation 30 ”Tillgängliggör information på ett transparent och standardiserat sätt” men även 33 ”Erbjud gränssnitt som möjliggör inflöde av strukturerade data”, som ju kan gälla data även från andra än privatpersoner och företag.

strukturell grund som kan ge sektorn en flexibilitet avseende nya tjänster och ändamål som behövs nu och i framtiden. Vi menar vidare att en statlig styrning inriktad på att etablera och stegvis öka kraven på standardiserade API:er skapar goda förutsättningar för effektivitet i vården och för staten att följa upp och styra vården ur ett nationellt perspektiv, utan att samtidigt belasta vården med unika krav som kan följa av styrning mot specifika register.

15.1.5. Styrningen av vårdens interoperabilitet ska vara förenlig med den förvaltningsgemensamma nivån

Bedömning: Interoperabilitetslösningar för hälso- och sjukvår-

den ska samordnas och vara förenliga med nationella förvaltningsgemensamma interoperabilitetslösningar.

I december 2023 föreslog Utredningen om interoperabilitet vid datadelning att det i en ny lag, benämnd lagen om den offentliga förvaltningens interoperabilitet, ska införas bestämmelser som syftar till att öka interoperabilitet på förvaltningsgemensam nivå. Den föreslagna lagen ska tillämpas vid den offentliga förvaltningens datadelning och den förvaltningsgemensamma styrningen kommer att avse de grundläggande förutsättningarna som krävs för att åstadkomma interoperabilitet inom hela den offentliga förvaltningen. Utredningen om interoperabilitet vid datadelning har bedömt att styrning för förvaltningsgemensam interoperabilitet behöver kompletteras med särskild styrning inom respektive sektor.8

Vår utredning syftar till att skapa förutsättningar för styrning av hälso- och sjukvårdens interoperabilitet. Styrningen inom hälso- och sjukvården kommer med nödvändighet att behöva vara mer detaljerad än på den förvaltningsgemensamma nivån för att uppnå den interoperabilitet som efterfrågas i våra direktiv. Samtidigt behöver styrning av hälso- och sjukvårdens interoperabilitet vara förenlig med de krav som ställs på den förvaltningsgemensamma nivån. Det innebär att styrningen inom hälso- och sjukvården ska vara möjlig att förena med styrning på förvaltningsgemensam nivå. På så sätt främjas interoperabiliteten mellan sektorer. När det finns styrning avseende exempelvis API:er eller definierade centrala begrepp på för-

8 SOU 2023:96 En reform för datadelning. s. 249.

valtningsgemensam nivå så måste även styrningen inom hälso- och sjukvården utgå från dessa. Annars finns risk för att nyttorna som en sektorsöverskridande interoperabilitet ska ge går förlorad.

Om krav ställs genom den förvaltningsgemensamma styrningen, kommer dessa krav endast att omfatta offentlig förvaltning. Inom hälso- och sjukvårdssektorn kommer därför exempelvis inte privata vårdgivare att omfattas av de förvaltningsgemensamma kraven. Vissa krav som ställs på förvaltningsgemensam nivå kommer därför även att behöva regleras på sektorsspecifik nivå för att de privata utförarna ska omfattas av samma krav.

Den sektorsspecifika interoperabilitetsstyrningen på hälso- och sjukvårdens område kommer att påverka vårdens aktörer i större utsträckning än den förvaltningsgemensamma eftersom detaljkraven kommer att slås fast i den sektorsspecifika styrningen. Det är därför viktigt att styrningen inom sektorn utgår från och är förenlig med den förvaltningsgemensamma styrningen. Detta kräver ett tätt samarbete mellan myndigheten som meddelar föreskrifter på förvaltningsgemensam nivå och den som gör det på sektorsspecifik nivå. På så sätt kan vårdgivare som träffas av krav på båda nivåerna vara trygga med att de följer såväl den förvaltningsgemensamma som den sektorspecifika styrningen.

15.1.6. En huvudansvarig myndighet som leder och samordnar arbetet

Bedömning En statlig myndighet ska leda arbetet för ökad inter-

operabilitet inom hälso- och sjukvården i samverkan med vårdgivare, statliga myndigheter och andra relevanta aktörer

Av utredningens direktiv framgår att vi bland annat ska utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter om val och tillämpning av tekniska och semantiska standarder. Det innebär att vi ska ta ställning till om ansvaret för sådana föreskrifter ska ligga hos en eller flera myndigheter.

Utredningen bedömer att det finns fler skäl som talar för att ansvaret för hälso- och sjukvårdens interoperabilitet samlas under ledning av en myndighet än att det fördelas på flera myndigheter. I vårt delbetänkande har vi bland annat kunnat konstatera att de statliga

myndigheternas uppdrag kopplade till hälso- och sjukvårdens digitalisering upplevs överlappande och att gränsdragningen mellan deras ansvarsområden upplevs svår.9 Aktörerna efterfrågar därför tydlighet i hur de statliga myndigheternas uppdrag förhåller sig till varandra. Det talar enligt utredningen för att ansvaret för interoperabilitet ska läggas på en myndighet för att skapa bästa förutsättningar för tydlighet som aktörerna efterfrågar. Även för framdriften av arbetet är det mer ändamålsenligt att låta en myndighet samordna och hålla ihop allt arbete som tillsammans utmynnar i en färdig specifikation eller annan interoperabilitetslösning (se avsnitt 15.1.7).

I avsnitt 15.1.3 har vi redogjort för att styrningen, för att uppnå tillräcklig interoperabilitet, behöver ske på en detaljerad nivå med hjälp av interoperabilitetslösningar. Vi bedömer att det är såväl opraktiskt som ineffektivt att dela upp ansvaret för innehållet, semantiken och tekniken eftersom en ändamålsenlig specifikation måste innehålla alla delar. Även detta talar för att ansvaret för interoperabilitetslösningarna ska samlas hos en myndighet.

Utredningen om interoperabilitet vid datadelning (I 2022:03) har också föreslagit att endast en myndighet, Digg, ska ansvara för att ta fram och meddela föreskrifter om interoperabilitetslösningar för den offentliga förvaltningen. På motsvarande sätt bedömer vi att det är mer ändamålsenligt att ansvaret för att meddela föreskrifter om interoperabilitet inom hälso- och sjukvårdens område behöver samlas hos en statlig myndighet.

Den ansvariga myndighetens samordnande roll

I den ansvariga myndighetens samordnande roll ligger bland annat att:

  • Ansvara för en samarbetsmodell för framtagning av interoperabilitetslösningar för hälso- och sjukvården. Arbetet med interoperabilitetslösningar ska bedrivas på ett öppet och inkluderande vis.
  • Öka insikterna om vikten av standardisering bland vårdgivare, främja följsamhet och lärande samt utöva nationellt ledarskap i frågan.

9 SOU 2023:83 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

  • Säkerställa en kontinuerlig dialog med internationella och nationella aktörer för att kunna förhålla sig till omvärldens arbete med relevanta standarder. I detta ingår att bevaka och påverka det internationella standardiseringsarbetet inom sektorn framför allt på EU-nivå.
  • Ha en tydlig planering och framförhållning i arbetet med framtagning av interoperabilitetslösningar. I detta ingår att ta fram och regelbundet uppdatera en rullande treårig vägkarta för införande av interoperabilitetslösningar.
  • Följa upp och rapportera om hur utvecklingen av hälso- och sjukvårdens interoperabilitet fortskrider.

Den ansvariga myndigheten bör upprätta en organisatorisk funktion som håller ihop myndighetens arbete med vårdens interoperabilitet. Utöver det som nämns ovan blir den huvudsakliga uppgiften att samordna och säkerställa framdrift i de lösningar som myndigheten, efter dialog och överväganden med ett strategiskt råd, beslutat ska tas fram för att främja hälso- och sjukvårdens interoperabilitet (se nedan och avsnitt 15.2.3). Det kräver förmåga att kunna utöva ledarskap i ett komplext system med starka viljor, att kunna kommunicera på ett sätt som skapar transparens och en erfarenhet av att utforma ändamålsenliga stöd för implementering. Utredningen bedömer dock att myndigheten inte behöver besitta all form av kompetens rörande interoperabilitetslösningar och standarder. En sådan ambition skulle riskera att utarma tillgången till många kritiska kompetenser som i dag arbetar på uppdrag av vården i regionerna, hos it-leverantörer och privata vårdgivare. I stället förordar vi att organisationen hålls relativt liten men att rätt kompetens tas in i arbetsgrupper när projekt initieras.

En samarbetsmodell för när interoperabilitetslösningarna tas fram

En huvudsaklig uppgift för den ansvariga myndigheten kommer vara att leda arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Vilka interoperabilitetslösningar som ska tas fram måste grundas i hälso- och sjukvårdens behov (se vidare avsnitt 15.2.1 för hur det ska göras).

Utredningen har genom olika workshops och i dialog med en rad olika aktörer sammanställt en övergripande skiss för hur arbetet med interoperabilitetslösningar lämpligen kan bedrivas. Utgångspunkten för denna process har varit specifikationer eftersom vi bedömer att specifikationer kommer att utgöra huvuddelen av interoperabilitetslösningarna.

Figur 15.1 En process för framtagning av specifikationer

Källa: Utredningens material.

Det första steget i processen handlar, som med all standardisering, om att identifiera gemensamma behov och inventera förutsättningarna för att den aktuella interoperabilitetslösningen kan komma att bli implementerad. Denna prioritering ska göras tillsammans med det rådgivande organet som ska inrättas (se vidare avsnitt 15.2.3). Utgångspunkten i detta steg är de nyttor för patienter, personal och hälso- och sjukvården som helhet som interoperabilitetslösningen kan generera.

När behov och prioriteringar är fastställda behöver ett konkret arbete i arbetsgrupper, under myndighetens ledning, ta vid. Det betyder inte att myndigheten ska ta fram hela lösningen själv. Tvärt om kräver arbetet samarbete med en bred skara aktörer. Det är dock helt avgörande att den ansvariga myndigheten har rådighet över arbetet och på olika sätt kan säkerställa framdrift i arbetet med att få fram lösningarna. Vi tror att den som har behov av att en interoperabilitetslösning blir nationell, och har mycket att vinna av att vara med i hur den utvecklas, kommer ha ett starkt incitament att delta i utvecklingen av lösningen.

Den ansvariga myndigheten bör genom ett öppet arbetssätt bjuda in relevanta delar av sektorn att delta i arbetet med att ta fram lösningen. Utöver privata och offentliga vårdgivare samt statliga myndigheter med expertkunskap inom olika områden behöver till exempel it-leverantörer, vårdprofessionen och andra med insyn i vårdens informationsbehov och hur it-systemen fungerar i praktiken inkluderas på olika sätt. Arbetet måste bedrivas på ett sätt som främjar samarbete mellan aktörerna. Olika aktörer kan behöva involveras i olika delar av arbetet, till exempel vissa aktörer för att ta fram lösningar och andra för att testa och föreslå hur den lämpligast ska implementeras. Viktigt är också att reda ut begrepp och välja lämpliga termer samt utreda rättsliga krav som kommer till uttryck i lagar, förordningar och föreskrifter. I sådana frågor kommer Socialstyrelsen att ha en särskilt viktig och utpekad roll (se vidare avsnitt 15.1.11 och 15.1.12).

Under arbetets gång kommer den ansvariga myndigheten dels behöva ta hänsyn till att det är brist på viss kompetens, dels balansera mellan strävan efter total interoperabilitet och genomförbarhet. Framdriften får inte heller riskera att bli en dragkamp mellan olika intressen eller fastna i byråkrati och otydliga mandat. En gemensam vision och målbild för arbetet, i kombination med ett tydligt mandat genom föreskriftsrätt, blir därför en viktig förutsättning för att öka chanserna för ett ändamålsenligt samarbete.

När en interoperabilitetslösning är färdig att rekommendera ska den göras kostnadsfritt tillgänglig för utvecklare och andra att använda. Myndighetens roll i denna fas är att stödja bred användning av lösningen eftersom det är först då en interoperabilitetslösning kan nå sin fulla potential. Vägledning och annat stödjande material ska också publiceras i anslutning till lösningen för att underlätta implementeringen.

De flesta lösningar kommer att vara rekommenderade innan beslut fattas om att de regleras i föreskrift. En rekommendation signalerar att interoperabilitetslösningen har tillräckligt hög kvalitet och bör implementeras. Syftet med rekommendationen är att driva mot ökad interoperabilitet på frivillig basis och att det sker i en takt som tar hänsyn till lokala förutsättningar. Den ansvariga myndigheten ska på olika sätt följa upp användningen av rekommenderade lösningar och undersöka vilka åtgärder som ska vidtas för att accelerera den frivilliga användningen av dem. Det finns olika sätt att stimulera

användningen av interoperabilitetslösningar för att nå en bred användning utan att för den delen behöva använda föreskrifter. Ett sätt att stimulera är att ta fram kalkyler för alternativkostnaden för att visa på det ekonomiska och andra vinster som kan uppnås om man väljer att använda en rekommenderad lösning. Möjligheten för sådana kalkyler och effektivitetsvinster kommer att öka allt eftersom lösningar kommer på plats.

Utredningen anser samtidigt att varje interoperabilitetslösning som blir rekommenderad ska innehålla en tidsatt målsättning om när den ska vara införd på bred front i vården. Denna målsättning ska också vara föremål för diskussion i ett rådgivande organ som ska vägleda myndigheten (se vidare avsnitt 15.2.3-15.2.4). Eftersom de stora effekterna av gemensamma interoperabilitetslösningar kommer först när de används av alla blir det viktigt att signalera för de som ännu inte använder lösningen att även deras ansträngningar är nödvändig för att systemet som helhet ska fungera effektivt. Bedömningen av vilka rekommenderade lösningar som bör bli föremål för föreskrifter behöver utgå från de nyttor som går att uppnå på såväl lokal som nationell nivå om en lösning implementeras av alla. Sådana överväganden behöver beredas i rådet. När incitament och andra frivilliga åtgärder inte räcker behöver föreskrifter användas (se vidare avsnitt 15.3).

De lösningar som blir föremål för föreskrift följer en sedvanlig och författningsstyrd process för hur föreskrifter tas fram, med tillhörande konsekvensanalys och remiss till berörda parter (se vidare avsnitt 20.1). Om föreskrivna interoperabilitetslösningar kan få sådana effekter på kostnader för staten, kommuner eller regioner som inte är oväsentliga ska regeringens medgivande att besluta föreskrifterna inhämtas.10

Samarbete med nationella och internationella standardiseringsorganisationer

De interoperabilitetslösningar som tas fram av den ansvariga myndigheten bör som huvudregel baseras på internationella standarder. Som en del i arbetet med interoperabilitetslösningar blir det därför viktigt för myndigheten att etablera samarbete och kontaktvägar med

102 § förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter.

de standardiseringsorganisationer som förvaltar de aktuella standarderna, både för att hålla sig välinformerad om utvecklingen av standarderna, och för att kunna vara med och påverka standardernas framtida utformning på ett sätt som tjänar de nationella intressena. För internationella standarder kan det vara aktuellt med direkt engagemang på internationell nivå, men framför allt på nationell nivå i de fall standarden har ett nationellt organ i Sverige.

Vilka samarbetsformer som behöver etableras och hur de ska finansieras är beroende av vilka standarder som kommer att användas. I flera länder har man viss statlig finansiering av de nationella grenar av internationella standardiseringsorganisationer eftersom dessa nationella grupperingar ofta är ideellt drivna och saknar medel att ta sig an många eller större uppdrag.

Tydlig planering, framförhållning och balanserad styrning

Myndigheten som får ansvaret att leda arbetet behöver i sitt arbete ta hänsyn till att förmågan till interoperabilitet mellan de flesta vårdinformationssystem i dag är relativt begränsad, och att kompetensen avseende öppna standarder är en begränsad resurs i sektorn. De första initiativen för nationella lösningar bör därför vara begränsade i omfång och upplevas vara övervinneliga även för de aktörer vars itlösningar inte är baserade på internationella och öppna standarder. På så vis kan myndigheten låta möjligheterna med interoperabilitet upptäckas av användarna, och låta återkopplingen få påverka styrningen och de vägval som görs. Styrningen och det stöd som den statliga myndigheten ska tillhandahålla blir då flexibel utifrån aktörernas behov och utmaningar. Detta skapar delaktighet och tillit till processen.

Flera aktörer som utredningen varit i kontakt med efterfrågar en tydlighet i och en samordning av vilka initiativ som pågår, löpande information om deras framdrift och hur de kan komma att påverka aktörerna. Detta önskemål kommer ofta ur det egna behovet av att kunna planera för utvecklingsinitiativ och att värdera om investeringar ska göras eller om man ska avvakta tills något nationellt tas fram.

För att underlätta för aktörerna att planera det egna utvecklingsarbetet och för de krav som den nya styrningen medför menar vi att myndigheten bör ta fram en vägkarta för vårdens interoperabilitet.

Vägkartan bör uppdateras regelbundet och sträcka sig minst tre år framåt i tiden. Syftet är att ge aktörerna möjlighet att se vilka interoperabilitetslösningar myndigheten valt att prioritera, progressionen i lösningarna som är under utveckling och planen för de lösningar myndigheten förväntas initiera närmste åren. Med hjälp av vägkartan ska aktörerna kunna anpassa sina egna verksamhetsplaner och göra bättre prioriteringar baserat på det som växer fram nationellt. Genom en sådan vägkarta ges aktörerna också en tydlig signal om att arbetet med interoperabilitet är ett kontinuerligt arbete som behöver beaktas i den egna organisationens styrning och processer. Ett annat viktigt syfte med vägkartan är att visa att arbetet med vårdens interoperabilitet är behovsdrivet och långsiktigt.

Behoven av gemensamma specifikationer är stort inom sektorn, och bara en bråkdel av detta behov går att adressera vid ett visst tillfälle med de resurser som står till buds nationellt. Även om alla behov inte kan adresseras på en gång kan en portfölj av specifikationer och interoperabilitetslösningar som är under utveckling etableras i styrningen så att branschens aktörer kan aktiveras i nationella arbeten i ett antal parallella projekt. Portföljens storlek, och med vilken hastighet innehållet omsätts, är något som måste styras av ansvarig myndighet i dialog med rådet och med utgångspunkt i allmänna principer för projekt- och portföljstyrning. Arbetet behöver exempelvis ta hänsyn till hur mycket koordinering som krävs mellan pågående initiativ, att samma resurser kan behövas för olika initiativ, balansen mellan utveckling och förvaltning samt hur tid, resursåtgång och kvalitet bäst balanseras utifrån de krav och förväntningar som finns på lösningen.

Följa upp utvecklingen av interoperabilitet

Standardisering och interoperabilitet medför sannolikt ökade kostnader för vårdgivarna initialt, men också nyttor och andra effektivitetsvinster på längre sikt. Ibland kommer nyttorna att uppstå hos en annan aktör än den som behöver göra anpassningarna och bära kostnaderna. Hur kostnader och nyttor faller ut kommer att variera mellan olika vårdgivare och verksamheter. Bindande styrning för ökad interoperabilitet i hälso- och sjukvården blir dessutom ett nytt område för den statliga styrningen. Det finns därmed flera skäl för

att följa upp de statliga åtgärderna med avseende på vilka nyttor och kostnader de medför för vårdgivare och hälso- och sjukvårdssystemet som helhet.

Utmaningarna med en sådan uppföljning är att det i dag är svårt att genomföra en baslinjemätning, det vill säga den uppmätta nivå av datadelning som olika insatser för att nå interoperabilitet senare kan mätas mot. Som vi redogjort för i avsnitt 14.1 är det i dag svårt, om inte omöjligt, att få en samlad nationell bild över datadelningen och därmed också inom vilken del av hälso- och sjukvården där informationsförsörjningen är särskilt utmanad. Därför behöver alternativa källor, såsom enkäter, användas för att indirekt fånga datadelningens omfattning, utveckling och variation. I takt med att fler interoperabilitetslösningar, inte minst API:er, tas fram blir det möjligt att följa upp datadelningen direkt från källan. Det kan handla om att använda loggar från API-anrop, mäta användaraktivitet och samla in feedback från utvecklare. På så sätt blir det möjligt att hitta trender, mönster och eventuella problemområden. Att kommunicera resultat och planerade åtgärder baserat på resultatet blir också viktigt eftersom det skapar öppenhet och ökad insikt om hur lösningarna utvecklas och förbättras.

Den ansvariga myndigheten bör därför, i samarbete med rådet, fastställa principer för hur interoperabilitetslösningarna ska följas upp och utvärderas utifrån bland annat om de är effektiva, användbara och stödjer de fastställda målen för hälso- och sjukvårdens interoperabilitet (se vidare om strategisk plan i avsnitt 15.2.4). Genom att regelbundet följa upp, analysera och beskriva arbetets effekter kan underlaget ligga till grund för den fortsatta styrningen och dess inriktning samt för rapportering till regeringen.

15.1.7. E-hälsomyndigheten ska leda arbetet mot ökad interoperabilitet inom hälso- och sjukvården

Bedömning: E-hälsomyndigheten ska leda arbetet mot ökad inter-

operabilitet inom hälso- och sjukvården.

Utredningen kan konstatera att det finns en rad olika statliga myndigheter med ansvar och uppdrag kopplade till olika delar av hälso- och sjukvården. Detta återspeglar sig bland annat i sammansätt-

ningen av Rådet för styrning med kunskap som består av tio statliga myndigheter. Utöver sektorsmyndigheterna består rådet av statliga myndigheter med mer generella uppdrag för digitalisering och skyddet av information, såsom Digg, IMY och MSB.

De statliga myndigheter som har uppdrag, verksamheter och ansvar för hälso- och sjukvårdens digitalisering är främst Socialstyrelsen och E-hälsomyndigheten. Båda myndigheterna har kunskap och erfarenheter av frågor kopplade till interoperabilitet i sektorn, såväl nationellt som internationellt. Nedan redogör vi för utredningens överväganden gällande vilken myndighet vi anser ska ha ett huvudansvar för arbetet mot ökad interoperabilitet inom hälso- och sjukvården. En mer utförlig beskrivning av Socialstyrelsens och E-hälsomyndighetens befintliga uppdrag och ansvar återfinns i kapitel 12.

Socialstyrelsen är Sveriges kunskapsmyndighet för vård och omsorg. En stor del av Socialstyrelsens uppdrag handlar om att samla, skapa och sprida kunskap. Socialstyrelsen leder även ett antal rådgivande och beslutande råd och nämnder, till exempel Rådet för styrning med kunskap. Myndigheten har även expertkunskap om lagstiftningen och lång erfarenhet av att ge olika former av stöd och annan vägledning till hälso- och sjukvårdens aktörer. Socialstyrelsen är dessutom en etablerad och välkänd myndighet för sektorns olika aktörer. Socialstyrelsen förvaltar även en rad register för att kunna analysera och följa utvecklingen i hälso- och sjukvården samt socialtjänsten. Socialstyrelsen har också ett normerande mandat inom sitt verksamhetsområde genom att myndigheten har bemyndigats att bland annat meddela föreskrifter om journalhandlingars innehåll och utformning. Därutöver har Socialstyrelsen instruktionsenliga uppgifter kopplade till e-hälsa och interoperabilitet. Genom följande punkter i 4 § i myndighetens instruktion framgår att Socialstyrelsen ska:

9. skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde

10. skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde.

Socialstyrelsen har sedan 2007 arbetat med en ändamålsenlig informationsstruktur för hälso- och sjukvård samt socialtjänst. Arbetet har från 2016 blivit en instruktionsenlig uppgift. Myndigheten har därmed en lång erfarenhet av arbetet med e-hälsa och informatik. Sedan 2007 deltar Socialstyrelsen i nuvarande Snomed Internationals (tidi-

gare IHTSDO) arbete.11 Det nationella arbetet med Snomed CT utgör en viktig del för att öka användningen av Snomed CT. Utredningen anser att klinisk information bör uttryckas med Snomed CT i första hand i de nationella specifikationerna (se vidare avsnitt 15.1.3). Det finns en särskild enhet på Socialstyrelsen som förvaltar och utvecklar de nationella verktygen NI och Snomed CT.

Socialstyrelsen använder NI och Snomed CT i regeringsuppdrag och i egeninitierade uppdrag för att strukturera och koda områdesspecifika hälsodata. Resultatet av dessa arbeten blir exempelvis informationsspecifikationer och urval av koder. En väsentlig del av Socialstyrelsens arbete med interoperabilitet och e-hälsa handlar om att systematiskt analysera författningskrav som åligger vård- och omsorgsgivare att dokumentera kring en patient eller brukare. Arbetet handlar om att identifiera uttryckliga dokumentationskrav som kommer till uttryck i lagar, förordningar och föreskrifter, samt att analysera om och i så fall hur dessa krav bör representeras i Nationell informationsstruktur (NI).12 Detta arbete kommer fortsatt att behöva göras oavsett vilka standarder och tillhörande informationsmodeller som kommer att användas i den nationella infrastrukturen som utredningen lägger grund för.

Socialstyrelsen har även tydliga kopplingar till EHDS genom att myndigheten deltar i olika EU-samarbeten rörande hälsodata. Det är ännu oklart vilken roll Socialstyrelsen ska ha i förhållande till EHDS, det är ett beslut som behöver fattas av regeringen. Eftersom Socialstyrelsen ansvarar för bland annat nationella hälsodataregister är det rimligt att anta att myndigheten åtminstone kommer att vara en så kallad health data holder för sekundär användning.13

När det kommer till Socialstyrelsens roll kopplad till den digitala infrastrukturen för primäranvändning inom EHDS (minHälsa@eu) har myndigheten, med nuvarande ansvar och instruktion, också uppenbara kopplingar. Myndigheten har till exempel ett bemyndigande att meddela föreskrifter om dokumentation och journalföring i vård och omsorg, och har ett instruktionsenligt uppdrag att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur, begrepp, termer och klassifikationer för vård och omsorg. De informationsmängder och specifikationer som förslaget till EHDS hän-

11 Socialstyrelsen (2011) Förvaltning av SNOMED CT som en del i det nationella fackspråket

för vård och omsorg. s. 7 f.

12 https://informationsstruktur.socialstyrelsen.se/DevelopmentProcess [2024-03-20]. 13 I enlighet med artikel 33 i nuvarande förslag till EHDS.

visar till, exempelvis patientöversikt eller utskrivningsbrev, behöver även de genomgås av en nationell analys i förhållande till de författningsstyrda kraven. Dessutom ligger det inom Socialstyrelsens ansvarsområde att översätta begrepp och koder och annan viktig information till svenska för att minska risken för missförstånd och olika tolkningar av innehållet.

Utredningen bedömer sammantaget att mycket av Socialstyrelsen kompetens, verktyg och resurser kommer att vara avgörande för interoperabilitetslösningarna som utredningen menar behövs för den nationella digitala infrastrukturen. Det finns därmed starka skäl som talar för att Socialstyrelsen är lämpad att ha huvudansvaret för arbetet för ökad interoperabilitet inom hälso- och sjukvården.

E-hälsomyndigheten ska enligt sin instruktion ansvara för register och it-funktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering. Genom en instruktionsändring som trädde i kraft 1 augusti 2023 förtydligades E-hälsomyndighetens ansvar att samordna regeringens satsningar på nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst. Myndigheten ska numera också bistå regeringen med underlag för utvecklingen av digitaliseringen inom dessa områden. I detta ingår att årligen följa upp, analysera och beskriva utvecklingen samt att ge förslag på strategiska utvecklingsområden. Ändringen av instruktionen pekar tydligt ut E- hälsomyndigheten som den samordnande myndigheten för regeringens satsningar på e-hälsa och digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst. Regeringen har dessutom nyligen gett E-hälsomyndigheten en rad olika uppdrag med syfte att reformera den digitala infrastrukturen för hälso- och sjukvård, tandvård och socialtjänst (se avsnitt 12.3).

Inom ramen för arbetet med Ena – Sveriges digitala nationella infrastruktur – är E-hälsomyndigheten sektorsansvarig myndighet och ansvarar för grunddatadomänen hälsa, vård och omsorg. Genom arbetet med Ena är myndigheten aktiv i flera av de förvaltningsgemensamma komponenterna som är under uppbyggnad.

Arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården handlar till stor del om specifikationer. E-hälsomyndigheten har sedan 2019 haft regeringens uppdrag att tillgängliggöra och

förvalta gemensamma nationella e-hälsospecifikationer (NGS).14Detta arbete utgör sedan 2022 en instruktionsenlig uppgift för myndigheten. Även om myndigheten inom ramen för denna uppgift inte tar fram eller förvaltar specifikationer genomgår alla specifikationer en kvalitetssäkring innan de läggs upp i NGS-tjänsten. Många av de specifikationer som i dag finns i NGS-tjänsten består av specifikationer som bygger på internationella, öppna och implementationsnära standarder. Trots att arbetet med gemensamma specifikationer haft begränsad normerande effekt, även för de tre specifikationer som fått statusen nationell och gemensam, har myndigheten arbetat upp kompetens och erfarenhet kopplade till specifikationer. Enligt E-hälsomyndigheten är NGS-tjänsten en del i ett större initiativ på specifikationsområdet. Myndigheten har även ambitionen att skapa en mötesplats där personer som utvecklar, tillämpar eller utvärderar e-hälsospecifikationer kan samlas, utbyta erfarenheter, inspirera varandra och få stöd.15 I regleringsbrevet för 2024 framgår att myndigheten ska etablera en nationell funktion för interoperabilitet. Funktionen ska identifiera prioriterade områden för standardisering samt verka för framtagning och användning av implementationsnära specifikationer inom hälso- och sjukvården.

Vidare har E-hälsomyndigheten kompetens och erfarenhet av såväl tekniska och semantiska standarder som att ge stöd för implementering (bland annat genom ett förstärkt stöd för införandet av Nationell läkemedelslista). Liknande resurser och kompetenser etableras också för att möjliggöra den tekniska lösningen för automatisk överföring av uppgifter till nationella kvalitetsregistren som myndigheten håller på att utreda förutsättningarna för.16

Utredningen om e-recept och patientöversikter inom EES har föreslagit att E-hälsomyndigheten ska ansvara för att tillhandahålla tjänster och infrastruktur för e-recept samt en tjänst för hälso- och sjukvårdspersonal att ta del av patientöversikter från utlandet. Genom den sistnämna tjänsten föreslår utredningen att hälso- och sjukvårdspersonal även ska kunna få tillgång till patientöversikter från andra vårdgivare i Sverige. Utredningens betänkande bereds i Regeringskansliet i skrivande stund.

14 Regeringen (2019) Uppdrag att tillgängliggöra och förvalta gemensamma nationella specifi-

kationer.

15 https://samarbetsyta.ehalsomyndigheten.se/ngs/om-ngs-tjaensten [2024-03-20]. 16 Regeringen (2023) Uppdrag att utreda förutsättningarna för utveckling av en nationell teknisk

lösning som möjliggör automatisk informationsöverföring till nationella kvalitetsregister.

I vårt delbetänkande föreslog vi att E-hälsomyndigheten ska få i uppgift att samordna de statliga myndigheternas stöd och vägledning i juridiska frågor rörande hanteringen av information för hälso- och sjukvårdens digitalisering. Genom förslaget kan ett sektorsspecifikt samordningsansvar för juridisk vägledning för informationshantering inom ramen för hälso- och sjukvårdens digitalisering, under den sektorsöverskridande uppgiften som Digg redan har, skapas.

Givet alla regeringsuppdrag som myndigheten på senare tid fått, den samordnande uppgiften för infrastrukturen som myndigheten har i instruktionen och de uppgifter som statliga utredningar föreslagit ska ligga på E-hälsomyndigheten talar mycket för att myndigheten är lämpad att leda arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. E-hälsomyndighetens redan utpekade sektorsansvar enligt Ena gör att myndigheten också har etablerade strukturer för samverkan och beroenden mellan det förvaltningsgemensamma och det sektorspecifika.

Sammantaget bedömer utredningen att ansvaret för att leda arbetet mot ökad interoperabilitet inom hälso- och sjukvården lämpligast hanteras i nära anknytning till regeringens övriga satsningar på digitalisering och nationell digital infrastruktur. Utredningen föreslår därför att ansvaret ska läggas på E-hälsomyndigheten. Likväl kommer Socialstyrelsen ha en särskilt viktig roll i arbetet med att öka interoperabiliteten inom hälso- och sjukvården (se avsnitt 15.1.11– 15.1.12).

15.1.8. E-hälsomyndigheten ska ansvara för att ta fram och förvalta interoperabilitetslösningar för hälso- och sjukvården

Förslag: Det ska anges i E-hälsomyndighetens instruktion att

myndigheten ska ansvara för att ta fram och förvalta interoperabilitetslösningar för hälso- och sjukvården i samverkan med vårdgivare, statliga myndigheter och andra relevanta aktörer.

E-hälsomyndigheten ska ansvara för att ta fram interoperabilitetslösningar för hälso- och sjukvården. Utredningen föreslår att interoperabilitetslösningar för hälso- och sjukvården ska tas fram i samverkan och samarbete med aktörer som i tillräcklig grad represen-

terar sektorn och dess behov, och som kan bistå med kompetens i arbetet med interoperabilitetslösningarna. I avsnitt 15.1.6 har vi beskrivit hur vi tänker oss att samarbetet ska gå till. Vi föreslår en skyldighet för E-hälsomyndigheten att samverka med vårdgivare, statliga myndigheter och andra relevanta aktörer när myndigheten tar fram interoperabilitetslösningar för hälso- och sjukvården. Syftet med en sådan skyldighet är att bereda möjlighet för aktörerna att bidra till att skapa så ändamålsenliga interoperabilitetslösningar som möjligt. Som framgår av avsnitt 15.1.6 behöver ett lyckat arbete med interoperabilitetslösningar organiseras på ett sätt som involverar hälso- och sjukvården och stimulerar dem att implementera specifikationerna i sina vårdinformationssystem. Ansvaret för framtagandet och förvaltningen av interoperabilitetslösningarna betyder inte att alla komponenterna i interoperabilitetslösningarna måste förvaltas och kontrolleras av E-hälsomyndigheten. Tvärt om kommer exempelvis de flesta standarderna som interoperabilitetslösningarna bygger på att förvaltas av andra nationella eller internationella organisationer. Myndigheten ansvarar dock för att interoperabilitetslösningarnas specifikationer är ändamålsenliga och aktuella när det kommer till hänvisningar till andra komponenter. På samma sätt som framtagandet av interoperabilitetslösningarna ska göras i samverkan med sektorn, måste förvaltningen av dem ske i samverkan.

Vi ser också att Socialstyrelsen har en central roll när specifikationer tas fram. Vi föreslår därför att Socialstyrelsens arbete ska framgå av myndighetens instruktion (se vidare avsnitt 15.1.11). Det är även viktigt med ett nära samarbete med Digg som ska ansvara för de nationella interoperabilitetslösningarna. Därför föreslår vi att E-hälsomyndigheten ska samråda med Digg när interoperabilitetslösningar föreskrivs. Vi reglerar dock inte vilka andra myndigheter och andra aktörer som E-hälsomyndigheten ska samverka med i själva arbetet med att ta fram interoperabilitetslösningarna. Det kommer behöva variera utifrån vilket ändamål och innehåll som respektive interoperabilitetslösning har.

15.1.9. E-hälsomyndigheten ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

Förslag: Det ska anges i E-hälsomyndighetens instruktion att

myndigheten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Ansvaret som E-hälsomyndigheten ges att ta fram och föreskriva om interoperabilitetslösningar för hälso- och sjukvården ska kompletteras med ett ansvar att stödja densamma med åtgärder som syftar till att uppnå interoperabilitet i sektorn. Detta ska framgå av i myndighetens instruktion.

Den verkliga nyttan av interoperabilitetslösningar kommer först då ett större antal vårdgivare använder sig av dem i den löpande verksamheten. Eventuella svårigheter som enskilda vårdgivare har att införa lösningar bör kunna avhjälpas med olika former av stödjande insatser. Vilka stödformer som lämpar sig bäst måste avgöras av myndigheten, men kan exempelvis utgöras av utbildningar och kompetensresurser till projekt och förvaltning. Myndigheten kan också tillhandahålla testplattformar, referensimplementationer och annat material för att stödja implementering av interoperabilitetslösningar. Stödet bör prioriteras för insatser som kan användas av flera aktörer och i mindre grad för en-till-en-lösningar. Stödet bör också inriktas i högre grad på att säkerställa vårdgivares förmågor avseende användningen av interoperabilitetslösningar, och i mindre grad leverantörers.

E-hälsomyndigheten har till utredningen uppgett att de genom arbetet med införande av Nationella läkemedelslistan upparbetat erfarenheter avseende behov av och stödformer för införande. Dessa erfarenheter bedömer utredningen kommer väl till pass i arbetet med att ta fram interoperabilitetslösningar och i den föreslagna instruktionsenliga uppgiften att stödja sektorn i syfte att uppnå interoperabilitet. Skrivningen i instruktionen fastställer en kompletterande inriktning för E-hälsomyndighetens verksamhet och gör det tydligt för såväl myndigheten som övriga att det ligger i E-hälsomyndighetens uppdrag att verka stödjande i syfte att hjälpa hälso- och sjukvården att uppnå interoperabilitet.

Det stödjande uppdraget gäller för myndigheten även i förhållande till myndighetens övriga verksamhet och uppdrag. E-hälsomyndig-

heten ska exempelvis beakta de framtagna interoperabilitetslösningarna för hälso- och sjukvården i exempelvis arbetet med vårdgivares anslutning till den nationella läkemedelslistan. Standarder och olika tekniska och semantiska krav som avviker från framtagna interoperabilitetslösningar bör användas endast i undantagsfall.

Vidare bör E-hälsomyndigheten årligen till Regeringskansliet lämna fördjupade analyser av myndighetens arbete med denna uppgift och hur stödet bidrar till hälso- och sjukvårdens interoperabilitet. I E-hälsomyndighetens befintliga uppgift att bistå regeringen med underlag för utvecklingen av digitaliseringen för hälso- och sjukvård, tandvård och socialtjänst ingår att årligen följa upp, analysera och beskriva utvecklingen samt att ge förslag på strategiska utvecklingsområden. De fördjupade analyserna som vi föreslår här bör enligt utredningen inkorporeras i myndighetens instruktionsenliga återrapporteringskrav.

15.1.10. E-hälsomyndigheten ska inte längre ha i uppgift att fastställa e-hälsospecifikationer

Förslag: E-hälsomyndighetens instruktion ska ändras på så sätt

att myndigheten inte längre ska ansvara för att utföra vissa uppgifter.

Utredningen har i föregående avsnitt föreslagit att E-hälsomyndigheten, i samarbete med sektorn, ska ansvara för att ta fram interoperabilitetslösningar och stödja hälso- och sjukvården i att uppnå interoperabilitet. Våra förslag överlappar med vissa uppgifter som myndigheten redan i dag har och som en följd av det vi föreslår behöver en uppgift tas bort ur myndighetens instruktion.

Utredningen föreslår att E-hälsomyndigheten inte längre ska ha i uppgift att ansvara för att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana. Anledningen är att E-hälsomyndigheten enligt utredningens förslag ska ansvara för att, i samverkan, ta fram, tillgängliggöra och förvalta interoperabilitetslösningar. Specifikationer kommer att vara en delmängd bland de interoperabilitetslösningar som myndigheten ska ansvara för att ta fram, besluta om och

förvalta. Framtagandet kommer att ske i samverkan med aktörer från sektorn och fastställandet kommer att bli en naturlig följd av processen.

Förvärvade erfarenheter från arbetet med NGS:er kommer dock komma väl till pass i arbetet med interoperabilitetslösningar. Det kan dessutom fortfarande finnas ett värde i att tillgängliggöra en katalog med möjlighet att söka efter vissa egenskaper (index) av specifikationer som tagits fram i sektorn. Ett sådant index måste dock tillgängliggöras på ett sätt som gör det mycket tydligt vilket förhållande en sådan indexerad specifikation har till de interoperabilitetslösningar som myndigheten ansvarar för. Vissa av de indexerade specifikationerna kan vara användbara underlag till arbetet med interoperabilitetslösningar. Det kan då finnas ett visst värde i att tillgängliggöra vissa av dessa för att den som använder den gamla specifikationen ska kunna ta ställning till hur framtagen interoperabilitetslösning ska implementeras i befintlig it-miljö. Sättet på vilket sådana underlag tillgängliggörs ska alltså avgöras utifrån interoperabilitetslösningen och dess dokumentation. Det lämnas till myndigheten att avgöra om och hur sådant tillgängliggörande bör gå till. Vi bedömer att även uppgiften att tillhandahålla ett index med av annan än E-hälsomyndigheten framtagna specifikationer ryms inom det uppdrag som vi föreslår att myndigheten ska få. E-hälsomyndighetens ansvar enligt 2 § 13 E-hälsomyndighetens instruktion ska därför tas bort. Följaktligen ska även skrivningen om krav på samråd med Myndigheten för digital förvaltning vid fastställande av e-hälsospecifikationer tas bort.

15.1.11. Socialstyrelsen har en viktig roll i arbetet med interoperabilitetslösningar

Förslag: Det ska anges i Socialstyrelsens instruktion att myndig-

heten ska delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården genom att skapa och tillhandahålla ändamålsenliga informatiska beskrivningar samt standarder för hälsodata särskilt innefattande begreppsutredning, juridisk utredning och modellering samt annan expertkunskap inom myndighetens verksamhetsområde .

Kompetensen inom Socialstyrelsen och mycket av metoden som har använts i arbetet med att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom myndighetens verksamhetsområde kommer att vara av stort värde även i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Begreppsmodellering, juridisk utredning och kunnande om kodverk, klassifikationer och terminologier kan nämnas speciellt. Utredningen menar att Socialstyrelsens befintliga kompetens, verktyg och resurser ska användas både i arbetet med att ta fram och förvalta interoperabilitetslösningar. Vid förvaltningen ska Socialstyrelsen ta ett särskilt ansvar för de delar myndigheten varit med att ta fram, exempelvis kodurval från Snomed CT eller andra kodverk.

15.1.12. Socialstyrelsen ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

Förslag: Det ska anges i Socialstyrelsens instruktion att myndig-

heten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Socialstyrelsen har som tidigare beskrivits en viktig roll i arbetet med hälso- och sjukvårdens interoperabilitet och ska därför ha en plats i det strategiska råd för hälso- och sjukvårdens interoperabilitet som vi föreslår (se avsnitt 15.2.5). Myndigheten ska också aktivt delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården (se avsnitt 15.1.11).

Socialstyrelsen har dessutom redan mandat att föreskriva om utformning av journaler. Utredningen har i avsnitt 15.1.2 bedömt att det inte är ändamålsenligt att reglera hälso- och sjukvårdens interoperabilitet i allt för stor utsträckning genom detta bemyndigande. Det betyder inte att arbete med patientjournalers struktur inte är ändamålsenlig. Tvärt om finns mycket att vinna på att stödja vårdgivarna i arbetet med att strukturera journaler på ett ändamålsenligt sätt. Genom att ha en plats i det strategiska råd som vi föreslår och genom att ha ansvar för en viktig del av arbetet med specifikationer kommer Socialstyrelsen att kunna samordna arbetet med interoperabilitetslösningar för datadelning med matchande ändamålsenligt stöd för strukturering av samma datamängder vid journalföring. Dess-

utom skapar Socialstyrelsens deltagande i arbetet med interoperabilitetslösningarna möjlighet för myndigheten att anpassa andra stödjande åtgärder som ligger inom myndighetens verksamhetsområde, såsom stöd rörande användning av Snomed CT.

Det är också viktigt att Socialstyrelsen fortsätter att lyfta in interoperabilitetsarbetet i andra delar av sitt verksamhetsområde. I avsnitt 15.5 föreslår vi att Socialstyrelsen bör, i förekommande fall, utgå från och beakta interoperabilitetslösningarna som tagits fram för hälso- och sjukvården när myndigheten utfärdar föreskrifter om hur vårdgivare ska fullgöra sina skyldigheter i förhållande till de nationella hälsodataregistren och när intyg ska utfärdas. Syftet är att minska vårdens administrativa börda genom att i möjligaste mån undvika disparata och oförenliga formatkrav. Socialstyrelsen kan också bidra med att stödja hälso- och sjukvården i frågor om interoperabilitet och hälsodata genom Rådet för styrning med kunskap där Socialstyrelsen har ordförandeskapet. Utredningen menar att nationellt standardiserade data av hög kvalitet är en grundförutsättning för såväl verksamhetsnära och nationell uppföljning som för att kunna styra med kunskap. Utan nationellt standardiserade data försvåras möjligheten att värdera om kunskapsstöden får efterfrågad effekt och huruvida de följs. Det finns därmed stora synergier mellan det stödjande arbetet som vi föreslår i detta avsnitt och med Socialstyrelsens uppdrag inom den statliga styrningen med kunskap. Vi föreslår därför att det i Socialstyrelsens instruktion ska anges att myndigheten ska stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet.

Socialstyrelsen ska tillhandahålla mappningar från urval

De interoperabilitetslösningar som E-hälsomyndigheten ska ansvara för att ta fram ska beskriva klinisk information huvudsakligen med Snomed CT (se 15.1.3). Socialstyrelsen ska när interoperabilitetslösningar tas fram så långt som möjligt underlätta tillämpningen av dessa lösningar genom att ta fram mappningar från de semantiska standarder som används i interoperabilitetslösningarna, till andra kodverk och standarder som myndigheten ansvarar för (se avsnitt 12.2.1). Strukturerade mappningar främjar användningen av Snomed CT och

skapar underlag för att med algoritmer och automation eliminera delar av dubbeldokumentationen inom hälso- och sjukvården.

Socialstyrelsen ska tillhandahålla mappningar oavsett om det är en interoperabilitetslösning som är rekommenderad eller föreskriven, där föreskrivna lösningar behöver ha prioritet såväl resurs- som tidsmässigt. Genom att tillhandahålla mappningar mellan relevanta Snomed CT-urval och andra kodverk och standarder som myndigheten ansvarar för kan även andra statliga myndigheter i sina krav i större utsträckning beakta de interoperabilitetslösningar för hälso- och sjukvården som tas fram under ledning av E-hälsomyndigheten.

Socialstyrelsen ska tillhandahålla stöd för kodning, och i de fall där mappning är logiskt möjlig, mappningar för de informationselement som ingår i en interoperabilitetslösning till det som föreskrivs för rapportering till register som Socialstyrelsen förvaltar. Interoperabilitetslösningar kan i vissa fall komma att använda annan semantisk grund än Snomed CT eller andra etablerade kodverk och även dessa behöver kunna mappas om myndighetsregister kräver annan informationsrepresentation.

I ansvaret att stödja kodning eller mappa terminologier ingår också ett ansvar för att förvalta mappningen. Mappningarna ska göras tillgängliga i anslutning till de publicerade interoperabilitetslösningarna och i en form som gör det möjligt för användare att enkelt sätta dem i bruk i egna terminologitjänster. Det finns olika standarder och format för ändamålet mappningar och det är inte självklart att välja en enskild standard, och därför bör valet av format göras utifrån kostnad för framtagning och förvaltning i relation till bedömda behov – exempelvis automatisering med algoritmer. Om mappningarna publiceras i en nationell terminologitjänst, så ska det fortfarande vara enkelt för en användare att hämta ut mappningen i sin helhet och föra in i sin egna terminologitjänst eller i algoritmer som implementeras i de egna it-systemen.

Utredningen bedömer att uppgiften ryms inom myndighetens instruktionsenliga uppgift att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde. Uppgiften ryms också inom ramen för arbetet med att stödja hälso- och sjukvården i syfte att uppnå interoperabilitet som vi föreslår i detta avsnitt.

15.1.13. Socialstyrelsen ska främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

Förslag: Socialstyrelsen ska få i uppdrag att fördela ett riktat

statsbidrag för kompetenshöjande insatser inom e-hälsa, informatik och de standarder som används i de interoperabilitetslösningar som E-hälsomyndigheten beslutar om.

Brist på kompetens

Flera aktörer som utredningen har varit i kontakt med har uttryckt att antalet medarbetare med bakgrund i vissa kompetenser, och i synnerhet informatik17, behöver bli fler för att möta behovet inom digitalisering av hälso- och sjukvård. Dessa kompetenser anses också vara en förutsättning för en starkare ägar-, köpar- och förvaltarroll inom offentlig sektor när det handlar om digitalisering.18 Bristen på medarbetare med relevanta kompetenser har även lyfts av Nationella vårdkompetensrådet som har bedömt att det finns anledning att främja en ökad digital kompetens i hälso- och sjukvården genom att verka för att utbildningsmoment om digitala arbetssätt, e-hälsa och informatik införs i vårdutbildningarna.19

Våra förslag med statligt framtagna interoperabilitetslösningar innebär att en del av de kritiska resurserna kan samlas ihop och komma till nytta för hela landet. Nationella lösningar, baserade på en kärna av standarder och tillhörande informationsmodell, skapar en likriktning av kompetens i dessa standarder. Det möjliggör en ökad förmåga att samarbeta över organisations- och systemgränser, vilket minskar sårbarheten som dagens kompetensbrist ger upphov till.

Utredningen bedömer dock att denna likriktning i sig inte är tillräcklig och att staten därför behöver vidta ytterligare åtgärder för att stärka kompetensen på området. En uppbyggd kompetens i sek-

17 Informatik är kunskap om hur man kan hantera och strukturera information så att den blir användbar för daglig verksamhet och kan ligga till grund för kunskapsbildning, forskning, verksamhetsutveckling och utbildning. Informatiker är en svårdefinierad grupp men i detta sammanhang utgår vi från termen medicinsk informatik som omfattar hälsoinformatik, bioinformatik och andra grenar av informatik som rör hälso- och sjukvårdens område. Jfr Göran Petersson m.fl. (2021) Medicinsk informatik. Liber förlag. 18 Swelife (2018) 3H3R Från öar av data till kunskap för samhällsnytta. 19 Nationella vårdkompetensrådet (2020) Pandemin och kompetensförsörjningen. Lärdomar och

åtgärdsförslag från Nationella vårdkompetensrådet efter coronavåren 2020. s. 13.

torn kring den kärna av standarder som kommer beslutas av E-hälsomyndigheten blir avgörande för att realisera utredningens förslag. Såvitt utredningen förstår det är antalet personer med kompetens och erfarenhet av att använda sådana standarder, särskilt på en avancerad nivå, begränsad. Bristen på personer med rätt kompetens riskerar att hämma utvecklingen av de interoperabilitetslösningar som ska tas fram och implementationen av desamma i vårdinformationssystemen. Eftersom personer med kompetens i dessa standarder är begränsad blir det kostnadsdrivande att konkurrera om dessa personer, såväl för en enskild aktör som för systemet som helhet.

Befintliga forum för utbildningsinitiativ

Införandet av interoperabilitetslösningar för hälso- och sjukvården baserade på en kärna av standarder kommer att tydliggöra behovet av kompetens i dessa standarder för berörda aktörer inom hälso- och sjukvården, för systemleverantörerna samt för lärosäten och andra organisationer som erbjuder utbildningar eller andra kompetenshöjande insatser.

Ett flertal institutioner erbjuder utbildningar i informatik på kandidat-, master/magister- och forskarnivå.20 Även uppdragsutbildningar inom informatik och digitalisering erbjuds av lärosätena. Det finns därmed en infrastruktur för akademisk utbildning, såväl på grundläggande som avancerad nivå i informatik.

Därutöver pågår andra utbildningsinitiativ som syftar till att långsiktigt öka den digitala kompetensen bland vårdpersonal. Från och med juli 2021 gäller en ny läkarutbildning där färdighetsmålet ”att kunna använda digitala verktyg inom såväl hälso- och sjukvården som inom forsknings- och utvecklingsarbete” har lagts till.21 Dessutom har det nyligen satts upp en distanskurs för ST-läkare som snabbt blev fulltecknad.22 Syftet med distanskursen är att ST-läkare ska öka sin kompetens inom informatik för att ta vara på och kunna påverka hälso- och sjukvårdens digitalisering, samt bidra till en

20 Vi har identifierat 18 institutioner på universiteten och sex högskolor som erbjuder informatikutbildningar. 21 Se bilaga 2 till högskoleförordningen (1993:100). 22 Kursen anordnas av Svenska Läkaresällskapets kommitté för eHälsa, Karolinska sjukhuset, Region Kalmar Län och eHälsoinstitutet vid Linnéuniversitet.

gemensam kunskapsbas för informationsstruktur. Ett liknade initiativ finns hos Uppsala universitet som vårterminen 2024 erbjuder en uppdragsutbildning inom området. Svensk Förening för Medicinsk Informatik (SFMI) och Svenska läkaresällskapets (SLS) kommitté för e-hälsa undersöker möjligheten att diplomera läkare i informatik (andra yrkeskategorier kan bli aktuella på längre sikt). Diplomeringen innebär att de som arbetar med medicinsk informatik men saknar, alternativt har begränsad, akademisk utbildning inom området kan få sina kunskaper validerade. De nationella organisationerna av internationella standarder, till exempel HL 7 Sverige och openEHR Sverige, har också en förmåga och ett intresse av att erbjuda mer djupgående utbildningar i sina respektive standarder än vad man i dag erbjuder. Ideella föreningar kan därmed också utgöra viktiga samarbetspartners för att höja kompetensen kring informatik och digitalisering för vårdpersonal.

Främja kompetenshöjande insatser

För att stödja kompetensutvecklingen inom informatik och i de standarder som ska användas i den digitala infrastrukturen föreslår vi att Socialstyrelsen ska få i uppdrag att stimulera kompetenshöjande insatser. Det är svårt för utredningen att precisera mer detaljerat vad insatserna ska bestå av. Exempelvis kommer behovet att påverkas av vilka standarder som kommer att användas i interoperabilitetslösningarna som tas fram och av krav som följer av exempelvis EHDS. Utvecklingen på såväl nationell som internationell nivå behöver därför beaktas i Socialstyrelsens arbete och flera av de kompetenshöjande insatserna kommer behöva vara av efterfrågestyrd karaktär. I det följande beskriver vi vilka behov av insatser vi, genom våra dialoger, identifierat och den tänkta målgruppen för insatserna.

Kompetensinsatser på basnivå

Kompetensinsatser av detta slag ska ge grundläggande kunskaper om informatik, standarder och e-hälsa generellt. Insatserna ska främst vända sig till vårdpersonal och annan verksamhetsnära personal, till exempel verksamhetsansvariga. Insatserna kan bestå av utbildnings-

material eller filmer av karaktären ”en-till-många” och vara tillgängligt på webben.

Kompetensinsatser på fördjupad nivå i informatik

Dessa insatser ska vända sig till personer som vill utveckla eller stärka sin kompetens i arbetet med att utveckla hur hälso- och sjukvården dokumenterar, strukturerar, utbyter eller på annat sätt använder data i olika digitala processer. Kompetensinsatser på fördjupad nivå i informatik bör även kunna avse validering av kompetens eftersom det inom hälso- och sjukvården finns personal med kunskap och praktisk erfarenhet av att arbeta med att digitalisering, men som saknar formellt bevis på den kompetensen.

Kompetensinsatser på fördjupad nivå i standarder

Dessa insatser ska vända sig till personer som är i behov av att utveckla sina färdigheter i den kärna av standarder som pekas ut av E-hälsomyndigheten. De nationella undergrupperna till de internationella standardiseringsorganen blir i detta sammanhang särskilt viktiga samarbetspartners.

Närmare om Socialstyrelsens uppdrag

Socialstyrelsen behöver för ändamålet kunna fördela medel. Utredningen bedömer att riktade statsbidrag är den lämpligaste formen. Riktade statsbidrag kan preciseras i förordningar, regleringsbrev eller genom andra regeringsbeslut. Socialstyrelsen har redan möjlighet att fördela statsbidrag och därmed kompetens att fatta beslut om och genomföra utbetalningar för, samt i vissa fall följa upp, bidragen inom hälso- och sjukvårdens område.23 De riktade statsbidragen är konstruerade på olika sätt och har i en rapport av Riksrevisionen kategoriserats enligt följande grupper: stimulansbidrag, projektmedel, verksamhetsbidrag och bidrag kopplade till överenskommel-

23 Se bland annat förordningen (2011:1062) om statsbidrag till vissa organisationer inom det sociala området m.m.

ser.24 Det som kännetecknar stimulansbidrag är att de är tänkta att stimulera till exempel ett nytt arbetssätt som regeringen efterfrågar.25 Projektmedel används för riktade projekt medan verksamhetsbidrag syftar till att stödja viss verksamhet. Dessa bidrag är frivilliga och behöver ansökas. Vi bedömer att projektmedel är mest ändamålsenligt för Socialstyrelsen att fördela medel för kompetenshöjande insatser i informatik och infrastrukturens standarder.

Det statsbidrag vi föreslår att Socialstyrelsen ska få fördela är inte tänkta att användas till att betala löner för de som går utbildningarna, utan enbart för att finansiera själva utbildningsinsatserna. Vi menar också att de aktuella insatserna inte ska konkurrera med lärosätenas utbildningar i informatik. Vi menar inte heller att all kompetensutveckling som sektorn är i behov av kommer att lösas med statsbidraget.

Det riktade statsbidraget ska betalas ut till organisationer som tillhandahåller kompetenshöjande insatser enligt vad som beskrivits ovan. Organisationer som ska kunna söka bidraget ska vara sådana som ger både teoretiska och praktiska färdigheter i informatik med inriktning mot öppna, internationella och implementationsnära standarder.

15.1.14. Socialstyrelsen ska inte längre ansvara för att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur

Förslag: Socialstyrelsens instruktion ska ändras på så sätt att myn-

digheten inte längre ska ansvara för att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde.

Som tidigare framgår har Socialstyrelsen sedan 2007 arbetat med informationsstrukturer vilket har innefattat ett arbete att i samverkan med sektorn utverka övergripande och detaljerade behov av informationsstrukturer, Arbetet har utmynnat i produkten Nationell Informationsstruktur (NI).

24 Riksrevisionen (2016) Statens styrning genom riktade statsbidrag inom hälso- och sjukvården. s. 19. 25 Statskontoret (2018). Utveckling av den statliga styrningen av kommuner och landsting 2017.

Såsom har konstaterats tidigare (avsnitt 14.2.1) är användningen av produkten NI och dess informationsmodeller låg. Utredningen har i avsnitt 15.1.3 bedömt att en annan, mer ändamålsenlig informationsmodell baserad på en internationell standard bör pekas ut och användas som bas för de interoperabilitetslösningar som tas fram under ledning av E-hälsomyndigheten.

E-hälsomyndigheten ska enligt utredningens förslag ansvara för att ta fram interoperabilitetslösningar. En informationsmodell är i sig en interoperabilitetslösning som myndigheten ska ansvara för att ta fram och besluta om. Som en följd av detta ska Socialstyrelsens uppgift att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde utgå från myndighetens instruktion.

15.1.15. Socialstyrelsen ska ge E-hälsomyndigheten tillfälle att yttra sig

Förslag:Patientdataförordningen ska ändras på så sätt att vissa

bemyndiganden till Socialstyrelsen att meddela föreskrifter om verkställighet ska förenas med en möjlighet för E-hälsomyndigheten att yttra sig. För ökad tydlighet ska 2 § delas upp i två olika paragrafer.

Socialstyrelsen har efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig genom 2 § i patientdataförordningen bemyndigande att meddela föreskrifter om verkställigheten av

1. tilldelning av behörighet för åtkomst till uppgifter som förs helt

eller delvis automatiserat enligt 4 kap. 2 § patientdatalagen samt sådan tilldelning av behörighet vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 3 § lagen om sammanhållen vård- och omsorgsdokumentation,

2. dokumentation och kontroll av elektronisk åtkomst enligt 4 kap.

3 § patientdatalagen samt dokumentation och kontroll av åtkomst vid sammanhållen vård- och omsorgsdokumentation enligt 4 kap. 4 § lagen om sammanhållen vård- och omsorgsdokumentation,

3. de krav på säkerhetsåtgärder som ska gälla vid sådan direktåt-

komst eller annat elektroniskt utlämnande som avses i 5 kap. 5 § patientdatalagen och i 4 kap. 2 § lagen om sammanhållen vård- och omsorgsdokumentation

Enligt 3 § patientdataförordningen får Socialstyrelsen också efter att ha gett Integritetsskyddsmyndigheten tillfälle att yttra sig, meddela föreskrifter om verkställigheten av patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation i fråga om säkerhetsåtgärder vid helt eller delvis automatiserad behandling av personuppgifter.

Alla dessa bemyndiganden har starka sammankopplingar till både Socialstyrelsens bemyndiganden om att meddela föreskrifter om journalhandlingars innehåll, utformning, hantering och förvaring och E-hälsomyndighetens, av utredningen föreslagna, nya uppgift att ansvara för att ta fram och föreskriva om interoperabilitetslösningar. Interoperabilitetslösningar i form av specifikationer kan exempelvis peka på vissa säkerhets- och behörighetsnivåer vilket kräver samordning mellan kraven som ställs från de olika myndigheterna.

För att säkerställa att föreskrifterna samordnas med det arbete som E-hälsomyndigheten bedriver inom sitt ansvarsområde bör Socialstyrelsens bemyndigande förenas med en rätt för E-hälsomyndigheten att yttra sig.

För ökad tydlighet ska 2 § delas upp i två olika paragrafer.

15.2. Interoperabilitetslösningar framtagna utifrån behov, kunskap och samarbete

15.2.1. Hälso- och sjukvårdens och patienternas behov ska vara i centrum

Bedömning: Interoperabilitetslösningarna ska primärt tas fram

utifrån hälso- och sjukvårdens och patienternas behov.

Arbetet med hälso- och sjukvårdens interoperabilitet behöver utgå från ett verksamhetsperspektiv eftersom interoperabilitet och digitalisering syftar till att lösa problem i befintliga arbetssätt och är ett

medel för verksamhetsutveckling. Det handlar främst om att öka kvaliteten i vården genom att rätt information finns tillgänglig när och där den behövs, dels att automatisera moment som i dag genererar onödig administration och efterfrågan. Genom att knyta arbetet till situationer där hälso- och sjukvården är utmanad och där det finns tydliga nyttor skapas incitament för hälso- och sjukvårdens aktörer att påbörja en omställning mot ökad interoperabilitet.

E-hälsomyndigheten behöver ha hälso- och sjukvårdens behov och förutsättningar som utgångspunkt i styrningen för att interoperabilitetslösningarna ska göra maximal nytta. Infrastrukturen blir effektiv och ändamålsenlig först när den utgår från de problem som den ämnar lösa. Arbetet med olika interoperabilitetslösningar måste balansera it och teknik å ena sidan, och verksamhetsnära behov och utmaningar å andra sidan. Man behöver också beakta om lösningen kan förväntas nå hög grad av implementation eller inte.

Även behov och utmaningar för patienter bör vara utgångspunkt för prioriteringarna. Det finns i dag flera flöden som inte fungerar ändamålsenligt ur ett patientperspektiv, inte minst situationer där en patients vårdengagemang kräver omfattande samordning mellan olika vårdgivare och andra aktörer.

Prioriteringen av vilka lösningar som ska tas fram ska alltså främst drivas av behov från hälso- och sjukvården och patienter och av en gemensam bedömning av potentialen till bred implementation. Samtidigt kan det finnas lösningar som måste tas fram på grund av rättsliga krav via nationell eller europeisk lagstiftning (exempelvis EHDS). Prioriteringar kommer därför även i viss mån komma att bli styrda av författningsmässiga krav. Sådan lagstiftning kommer också att påverka takten i hur länge en lösning har rekommenderad status innan den omfattas av en föreskrift.

En annan aspekt som kan tas i beaktan i prioriteringsprocessen är att genom att prioritera vissa områden finns goda förutsättningar att bidra till andra uppsatta mål. Genom att prioritera primärvårdens behov och utmaningar kan exempelvis omställningen mot en god och nära vård främjas.

15.2.2. Mest ändamålsenligt att styra vårdgivares delning av patientuppgifter

Bedömning: Det är mest ändamålsenligt att styra vårdgivares

tillgängliggörande av patientuppgifter till andra vårdgivare.

I föregående avsnitt konstaterar utredningen att arbetet mot ökad interoperabilitet behöver utgå från verksamhetsperspektiv. De utmaningar som nämns i direktiven är dessutom sådana som nästan uteslutande har sin orsak i bristande interoperabilitet i samband med att vårdgivare tillhandahåller eller tar del av data. Utredningen anser därför att det är mest ändamålsenligt att bestämmelserna i första hand ska reglera situationer när vårdgivare gör uppgifter om en patient tillgängliga för andra vårdgivare.

Vidare talar övervägande skäl för att samtliga vårdgivare bör omfattas av bestämmelserna. Av våra direktiv framgår att våra förslag ska omfatta alla vårdgivare, offentliga som privata. Att alla vårdgivare omfattas av samma krav på interoperabilitet ger dessutom ökad tydlighet och transparens. Det ger också bäst förutsättningar för effektiv datadelning mellan vårdgivare eftersom nyttan av att ställa krav på interoperabilitetslösningar ökar ju fler som använder dem. Att alla vårdgivare omfattas av bestämmelsen kommer enligt vår bedömning dessutom att underlätta Sveriges arbete i samband med utvecklingen av det europiska hälsodataområdet (EHDS).

All data som vårdgivare behandlar kommer dock inte träffas av våra förslag (se vidare 15.3 och 15.4). För offentliga vårdgivare och huvudmän kommer krav på interoperabilitetslösningar för vissa informationsmängder att kunna styras med stöd av de förvaltningsgemensamma nationella interoperabilitetslösningarna.

Enligt utredningens direktiv ska vi lämna ändamålsenliga och samhällsekonomiskt effektiva förslag som bedöms vara nödvändiga med syfte att bland annat bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundär användning. Även om utredningens bedömning är att det är mest ändamålsenligt att styra på vårdgivares förmåga till interoperabilitet i syfte att få bättre och säkrare informationsflöde för vårdändamål menar vi att förslagen leder till fördelar även för andra ändamål. En enhetligare standardisering ger ökade möjligheter för automatisering och effektivisering över lag. Det kommer öka chanserna att hitta relevant data

samt att samla in data på ett enhetligt sätt. Detta skapar bättre förutsättningar för exempelvis forskning och uppföljning. En ökad standardisering i hälso- och sjukvården kommer även bidra att öka samhällets förmåga att möta olika utmaningar och kriser. Standardiserade data underlättar exempelvis sammanställningen av lägesbilder och gör också att myndigheterna kan komplettera informationen med data från andra standardiserade källor på ett mer effektivt sätt.

15.2.3. Ett nationellt råd för hälso- och sjukvårdens interoperabilitet behöver inrättas

Bedömning: Det behövs ett nationellt forum på strategisk nivå

för frågor om hälso- och sjukvårdens interoperabilitet.

Ändamålsenliga interoperabilitetslösningar kan inte tas fram av en statlig myndighet i ett vakuum. Arbetet med interoperabilitetslösningar behöver vara behovs- och nyttodrivet och i första hand utgå från prioriterade användningsfall och situationer där viktig information behöver kunna utväxlas.

E-hälsomyndigheten behöver därför föra dialog och samverka med hälso- och sjukvårdens aktörer för att förstå vad som är nationellt prioriterat och hur olika nyttor ska kunna realiseras. Denna strategiska dialog och samverkan ska ligga till grund för de beslut som kommer att fattas av myndigheten, och som på sikt kan bli bindande för aktörerna. Vilka interoperabilitetslösningar som hälso- och sjukvården behöver och hur de ska utformas är beslut av strategisk karaktär där fler aktörer än bara den ansvariga myndigheten behöver involveras i beslutsprocessen. Att prioritera vilka behov inom hälso- och sjukvården som är störst, och var arbetet med interoperabilitetslösningar kan göra mest nytta, blir en viktig uppgift för E-hälsomyndigheten att hantera i dialog med sektorn.

Det finns i dag en rad olika forum där hälso- och sjukvårdens behov kopplat till digitalisering och interoperabilitet diskuteras, men inget där det är huvudfrågan och inget där dialogen förs på tillräckligt strategisk nivå. Utredningen bedömer även att frågan om hälso- och sjukvårdens interoperabilitet är så pass viktig för hälso- och sjukvårdens utveckling att det är motiverar att inrätta ett särskilt strategiskt organ i form av ett råd för ändamålet.

15.2.4. Ett rådgivande organ som kan uttrycka hälso- och sjukvårdens informationsbehov ska inrättas

Förslag: Det ska anges i E-hälsomyndighetens instruktion att

det ska finnas ett rådgivande organ inom myndigheten som ska heta Rådet för hälso- och sjukvårdens interoperabilitet. Rådet ska medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen samt bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården. Dessutom ska rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastrukturen.

Som konstaterats i föregående avsnitt är det viktigt att de beslut som fattas av E-hälsomyndigheten ska ha legitimitet och vara förankrade. Det finns därför anledning att inrättas ett rådgivande organ, benämnt Rådet för hälso- och sjukvårdens interoperabilitet (Rådet), hos myndigheten.

För att säkerställa att det är hälso- och sjukvårdens behov av interoperabilitet som i första hand omhändertas behöver de aktörer som träffas av kraven tidigt vara med i processen och ha en röst när det gäller prioritering, tågordning och införandetakt av interoperabilitetslösningar. Utöver det finns det starka skäl att säkerställa att E-hälsomyndigheten får stöd i sitt arbete med urval av informationsmängder som ska bli obligatoriska, och på vilket sätt uppgifterna ska delas. Tidiga indikationer på att myndigheten koncentrerar sig på rätt sak och har identifierat eventuella hinder för att realisera framtida behov och krav minskar riskerna med att framtida föreskriftsarbete stöter på onödiga och undvikbara hinder.

Ett rådgivande organ kan formaliseras genom en skrivning i myndighetens instruktion eller genom ett särskilt beslut av regeringen. Ett införande av ett råd skulle också kunna lämnas öppet för myndigheten att själva initiera.

För att förverkliga målsättningarna med standardisering och interoperabilitet ser utredningen behov av formaliserad strategisk samverkan mellan myndigheterna som har mandat att ställa krav och de verksamheter vars behov kraven ska tillgodose. Detta för att säkerställa att det är det faktiska behovet av interoperabilitet gällande för hälso- och sjukvården kritiska datamängder som styr kravställningen.

Statskontoret har utryckt att särskilda organ inte bör vara ett förstahandsalternativ för att organisera någon verksamhet i staten eftersom det är ett avsteg från principen om att en myndighet bestämmer över sin egen organisation. Det riskerar dessutom att skapa oklarheter när det gäller roller och ansvar. Statskontorets utgångspunkt är därför att regeringen bara bör inrätta särskilda organ när det finns tydliga motiv, lämpliga förutsättningar och där inget annat alternativ framstår som bättre.26

Utredningen anser att detta område är ett sådant där ett undantag är motiverat. Hälso- och sjukvårdens interoperabilitet och dess komplexitet avseende hur vården faktiskt bedrivs gör att det finns ett särskilt behov av samarbete och samordning. Vi har tidigare konstaterat att det saknas tillräckliga befintliga strukturer för detta i dag och att sådana är efterfrågade från både verksamma inom hälso- och sjukvården och de statliga myndigheterna som arbetar med frågorna inom sektorn.

För att förverkliga målsättningarna med standardisering och interoperabilitet ser utredningen behov av formaliserad strategisk samverkan mellan myndigheterna som har mandat att ställa krav och de verksamheter vars behov kraven ska tillgodose.

Krav på interoperabilitetslösningar och obligatorisk delning av vissa uppgifter (se avsnitt 15.3 och 15.4) kommer dessutom medföra intrång i den kommunala självstyrelsen (se avsnitt 3.3 och 20.4). Genom att säkerställa att det finns ett reglerat forum för regionerna och kommunerna att påverka inriktningen och takten på kraven anser vi att riskerna minskar för att detta intrång är oproportionerligt i förhållande till de nyttor som förslagen ska åstadkomma. Det är rimligt att involvera de aktörer som berörs för att kunna göra rätt prioriteringar av de informationsmängder som behöver delas och vilka krav som ska ställas på dessa. Genom att författningsreglera deltagande av representanter från hälso- och sjukvården säkerställer vi denna viktiga funktion. Genom att föra in det i instruktionen ges dessutom en signal att Rådets uppdrag inte är en tillfällig lösning, vilket är fallet med ett regeringsuppdrag som till sin natur är begränsat. Detta är viktigt eftersom arbetet med hälso- och sjukvårdens interoperabilitet kommer att behöva bedrivas med ett långsiktigt perspektiv. Bedömningen är sammantaget att ett nationellt råd för frågor om interoperabilitet avseende hälso- och sjukvården behövs.

26 Statskontoret (2023) Myndigheternas särskilda organ Vad, hur och varför.

Som konstaterats under avsnitt 15.1.6 behöver arbetet med hälso- och sjukvårdens interoperabilitet innefatta tydlig planering och framförhållning. Rådet ska därför medverka i arbetet med en nationell strategisk plan för den digitala informationsförsörjningen.

Rådet ska även bidra till utvecklingen av den nationella digitala infrastrukturen inom hälso- och sjukvården, detta genom att exempelvis stödja tillämpningen av interoperabilitetslösningar. Dessutom ska Rådet medverka till ökad samordning och samarbete mellan berörda aktörer i frågor om den nationella digitala infrastrukturen. Rådet bör vara knutet till den organisatoriska funktion hos E-hälsomyndigheten som ska driva arbetet med hälso- och sjukvårdens interoperabilitet (se avsnitt 15.1.6).

15.2.5. Representation i Rådet

Förslag: Rådets sammansättning ska framgå av E-hälsomyndig-

hetens instruktion. Rådet för hälso- och sjukvårdens interoperabilitet ska bestå av en ordförande och minst åtta andra ledamöter som utses av E-hälsomyndigheten. Av ledamöterna ska minst hälften företräda vårdgivarna, minst en företräda Socialstyrelsen och minst en företräda Myndigheten för digital förvaltning.

När det gäller regleringen av sammansättningen av Rådet har vi bedömt att det behövs en konstruktion som är någorlunda flexibel. Ledamöter kan behöva bytas ut i förhållande till framtida utmaningar som behöver tas om hand i Rådet. Detta är särskilt viktigt på ett så föränderligt område som interoperabilitet inom hälso- och sjukvården faktiskt utgör.

Statskontoret har konstaterat att även om särskilda organs huvudsakliga uppgift är att ge råd till myndigheten finns det fördelar om det är myndigheten själv som kan utse ledamöter. En fördel är att ledamöternas kompetens då kan bli mer direkt anpassad till myndighetschefens behov. Det finns enligt Statskontoret en risk för att myndighetens behov av råd inte tillgodoses i samma utsträckning om regeringen utser ledamöterna. Samtidigt konstateras att regeringen

behöver väga detta mot att den i vissa fall kan vilja styra kompetens och inriktning hos organets ledamöter.27

I det aktuella fallet, där ett viktigt syfte för Rådet är att ge råd till E-hälsomyndigheten i de frågor där myndigheten behöver stöd, är de mer lämpligt att myndigheten och inte regeringen som utser ledamöterna. Regeringen kan, genom att ändra E-hälsomyndighetens instruktion, fortfarande påverka antalet ledamöter eller inriktning på organets ledamöter för att säkerställa inriktningen av Rådet.

Rådet ska bestå av en ordförande och minst åtta ledamöter. Minst hälften av ledamöterna ska företräda vårdgivarna för att stadfästa principen om att hälso- och sjukvårdens behov ska komma först.

När det gäller vilka statliga myndigheter som ska ha en utpekad plats i Rådet bedömer vi att dessa bör utgöras av företrädare för Socialstyrelsen och Myndigheten för digital förvaltning.

Socialstyrelsens är förvaltningsmyndighet för verksamhet som rör bland annat hälso- och sjukvård, tandvård och socialtjänst. Myndigheten har som beskrivits innan dessutom uppgifter och expertkunskap gällande grundläggande delar i förhållande till interoperabilitetslösningar för hälso- och sjukvården. Socialstyrelsen har vidare en central roll när det gäller statens kunskapsstyrning inom hälso- och sjukvården och i förhållande till övriga myndigheter. Sedan den 1 juli 2015 är Socialstyrelsen ordförande i Rådet för styrning med kunskap avseende hälso- och sjukvård och socialtjänst. Med sitt breda uppdrag och sin möjlighet att använda sina befintliga nätverk som förankringsmekanism anser vi att Socialstyrelsen har en naturlig plats i ett råd för interoperabilitet.

Myndigheten för digital förvaltning har bland annat i uppgift att samordna och stödja den förvaltningsgemensamma digitaliseringen och samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte. Digg föreslås av en annan statlig utredning (se avsnitt 12.1.2) få ansvar för att ta fram nationella interoperabilitetslösningar för den offentliga förvaltningen. Det är av stor betydelse att de interoperabilitetslösningar som tas fram för hälso- och sjukvården samordnas med de förvaltningsgemensamma nationella interoperabilitetslösningarna som eventuellt beslutas av Digg. Utredningen bedömer därför att även Digg har en naturlig plats i ett råd för hälso- och sjukvårdens interoperabilitet. Även om den för Digg

27 Statskontoret (2023) Myndigheternas särskilda organ Vad, hur och varför.

förslagna uppgiften att ta fram nationella interoperabilitetslösningar för den offentliga förvaltningen inte materialiseras har Digg fortsatt det huvudsakliga samordningsansvaret för Ena – Sveriges digitala infrastruktur. Utredningen bedömer att samordningen mot Ena är så pass omfattande och viktig att även det motiverar Diggs permanenta deltagande i Rådet.

Andra möjliga representanter i Rådet

Det ligger i E-hälsomyndighetens intresse att få en så bra sammansatt grupp av representanter som möjligt för att säkerställa att rätt urval av områden prioriteras och blir föremål för nationella krav. Exempel på andra aktörer som kan delta i Rådets arbete är företrädare för patient- och professionsföreningar, leverantörer av it-system eller medicintekniska produkter, samt andra statliga myndigheter såsom Läkemedelsverket och Inspektionen för vård och omsorg.

Patientföreträdare bidrar ofta med nya perspektiv och är en viktig resurs i hälso- och sjukvårdens utveckling. Erfarenheter från patienter och deras närstående efterfrågas alltmer i styrningen, ledningen och utvecklingen av hälso- och sjukvården. I omställningen till en god och nära vård ska vården utgå från patientens behov, preferenser och erfarenheter och att patienter ska göras mer delaktiga.28 Utredningen menar därför att det är motiverat att patienter ges insyn och möjlighet att kunna delta i diskussioner om hälso- och sjukvårdens prioriteringar och behov genom att vara representerade i Rådet.

Leverantörer av it-system och medicintekniska produkter skulle i sin tur ha en viktig plats att fylla i och med den kunskap de besitter om både de förutsättningar som finns i vårdsystemen och kompetens kring framtida utvecklingsområden.

IVO och Läkemedelsverket är aktörer som har viktiga tillsynsansvar. I kapitel 16 föreslår vi att IVO:s befintliga tillsynsansvar också ska omfatta tillsyn över om vårdgivare delar obligatoriska informationsmängder på anvisat sätt. IVO kan genom sin tillsyn identifiera områden där bristande datadelning mellan vårdgivare utgör patientsäkerhetsrisker. Även Läkemedelsverket har ett viktigt tillsynsansvar, bland annat för tillsyn av medicintekniska produkter och nationella medicinska informationssystem. Även Läkemedels-

28 Prop. 2019/20:164 Inriktning för nära och tillgänglig vård – en primärvårdsreform.

verket kan reagera på patientsäkerhetsbrister, men då i form av att medicintekniska programvaror och NMI är säkra och effektiva och inte innebär patientrisker. Även vid sådan tillsyn kan bristande interoperabilitet identifieras. Läkemedelsverkets arbetar dessutom med att implementera standarder för informationsstruktur på läkemedelsområdet.

15.3. Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

15.3.1. Föreskrivna interoperabilitetslösningar för hälso- och sjukvården

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs-

dokumentation införas en skyldighet för vårdgivare att använda interoperabilitetslösningar för hälso- och sjukvården när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare.

En ändamålsenlig digitalisering kräver strukturerade och långsiktiga insatser. Som vi kunnat konstatera i 14.1.1. och 14.1.2 sker mycket av det interregionala samarbetet på frivillig basis och ingen har mandat att tvinga någon annan part att anpassa sig till vare sig standarder eller gemensamt prioriterad och beslutad teknik. Flera aktörer som utredningen varit i kontakt med har uttryckt en stor frustration över detta. Aktörerna efterfrågar helt enkelt att någon kan säkerställa att gemensamt fattade beslut också efterlevs.

Utredningen bedömer att avsaknaden av mandat och tvingande beslut innebär en osäkerhet som inte gynnar investeringar och gemensamma åtaganden. Staten behöver därför bidra till att investeringar i hälso- och sjukvårdens digitala infrastruktur blir långsiktigt hållbara, kostnadseffektiva och i möjligaste mån blir återanvändningsbara. Utredningen bedömer att det enda sättet att nationellt säkerställa efterlevnad är att koppla sådana beslut till krav via författning i form av myndighetsföreskrifter (se avsnitt 15.3.4). Sådana krav gör det också lättare för vårdgivare och huvudmän att kravställa mot leverantörer av vårdinformationssystemen.

Bestämmelserna som vi föreslår i detta avsnitt gäller den frivilliga delningen av patientuppgifter som vårdgivare har möjlighet till genom lagen om sammanhållen vård- och omsorgsdokumentation. Bestämmelserna medför inga skyldigheter att tillgängliggöra patientuppgifter, men innebär att möjligheten för sådan delning ska kunna omfattas av krav på hur det ska göras.

Hälso- och sjukvård bedrivs bland annat av regioner, kommuner, juridiska personer och enskilda näringsidkare. Vårt förslag innebär således ett nytt åliggande för kommuner och regioner som kommer styra den tekniska utvecklingen inom kommuner och regioner. Av avsnitt 3.1 framgår att regeringen inte får meddela föreskrifter som innebär åligganden för kommuner, regioner och enskilda utan stöd i ett bemyndigande från riksdagen. Bestämmelser om vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården behöver således anges i lag.

Utredningen har övervägt att placera bestämmelsen om vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården i en ny lag som särskilt reglerar hälso- och sjukvårdens interoperabilitet. En ny lag skulle betona vikten av en enhetlig och samordnad styrning på området, vilket skulle minska risken för fortsatt utveckling av fragmenterade krav på standarder. En ny lag skulle också spegla det förvaltningsgemensamma regelverket på ett bättre sätt och samla viktiga begrepp på området. En annan viktig aspekt med att införa en ny lag är att det möjliggör en rättsligt skalbar modell på interoperabilitetens område som kan reglera skyldigheter för andra aktörer än vårdgivare. En ny lag möjliggör att informationsflöden från flera aktörer och olika typer av data kan regleras i samma författning. Genom att samla bestämmelser om krav på interoperabilitet inom hälso- och sjukvården i samma lag blir det tydligare vilka aktörer, uppgifter och informationsflöden som omfattas av olika interoperabilitetslösningar.

Samtidigt finns det flera skäl som talar mot en ny lag. Utredningen bedömer att det i första hand är viktigt att införa bestämmelser som leder till ökad interoperabilitet mellan vårdgivare för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata. På många sätt är det därför mest ändamålsenligt att införa bestämmelser om vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården i en befintlig författning på hälso- och sjukvårdens område. De lagar som främst kan

komma i fråga är patientdatalagen respektive lagen om sammanhållen vård och omsorgsdokumentation. Patientdatalagen är den huvudsakliga registerförfattningen inom hälso- och sjukvårdens område och tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Lagen reglerar bland annat hur personuppgifter ska behandlas, hanteras och förvaras inom hälso- och sjukvården. Lagen om sammanhållen vård och omsorgsdokumentation reglerar i sin tur bland annat vårdgivares elektroniska tillgång till andra vårdgivares patientuppgifter.

En nackdel med att placera bestämmelser om vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården i någon av dessa lagar är att det inte är ändamålsenligt att i framtiden införa krav på interoperabilitet för andra data än sådana som påverkar vårdgivares behandling av personuppgifter inom hälso- och sjukvården i PDL eller SVOD. Lagen om sammanhållen vård- och omsorgsdokumentation är dessutom enbart tillämplig på informationsflöden mellan vårdgivare, omsorgsgivare och mellan vårdgivare och omsorgsgivare. Å andra sidan bör framhållas att utredningen inte har kunnat identifiera andra flöden av data än delning mellan vårdgivare som i dagsläget kan anses lämpliga att reglera i en ny lag om hälso- och sjukvårdens interoperabilitet.

Av avsnitt 8.4–8.6 framgår att det finns ett mycket stort antal föreskrifter och andra bestämmelser som på olika sätt reglerar vårdgivares skyldigheter och möjligheter att dela olika typer av uppgifter. Det kan dock konstateras att de flesta bemyndiganden att meddela sådana föreskrifter är utformade som en allmän möjlighet för en myndighet att meddela verkställighetsföreskrifter eller ange hur en viss uppgiftsskyldighet ska fullgöras. Exempelvis får Socialstyrelsen med stöd av bemyndigandet i 6 § förordningen om patientregister hos Socialstyrelsen meddela föreskrifter om hur vårdgivare ska fullgöra uppgiftsskyldigheten till patientregistret. Socialstyrelsen har genom bemyndigandet meddelat föreskrifter både om vilka uppgifter vårdgivare ska lämna till patientregistret och hur vårdgivare ska lämna in dessa uppgifter (se avsnitt 8.4.2). Utredningens bedömer att det är olämpligt att bryta ut den del av en myndighets bemyndigande som kan anses innefatta rätten att föreskriva om olika interoperabilitetslösningar från bemyndigandet att i övrigt föreskriva hur en uppgiftsskyldighet ska fullgöras. Ett bemyndigande att meddela föreskrifter om verkställighet eller fullgörande av uppgiftsskyldighet

bör därför även i fortsättningen hållas samman i den aktuella lagen på respektive område.29 En ny lag om hälso- och sjukvårdens interoperabilitet skulle därmed inte innebära någon förenkling eller möjlighet att samla aktuella bestämmelser om interoperabilitet i dagsläget. I stället skulle en ny lag bidra till att befästa uppfattningen att juridiken på området är komplex, omfattande och svårnavigerad.30För att åstadkomma ökad interoperabilitet och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen föreslår vi i stället i avsnitt 15.5 att det i vissa fall ska införas en skyldighet för myndigheter som meddelar föreskrifter om verkställighet eller fullgörande av uppgiftsskyldighet att beakta de interoperabilitetslösningar som tagits fram utifrån hälso- och sjukvårdens behov.

Sammantaget bedömer alltså utredningen att övervägande skäl talar för att bestämmelser om ökad interoperabilitet mellan vårdgivare ska införas i en befintlig lag och att de ska införas i lagen om sammanhållen vård- och omsorgsdokumentation.

Vi bedömer dock att det är olämpligt att i lag föreskriva vilka interoperabilitetslösningar som ska användas. Vi bedömer dessutom att det inte är ändamålsenligt att mer detaljerat begränsa möjligheten för när krav på interoperabilitetslösningar ska användas i lag. Alla interoperabilitetslösningar kan inte används till alla flöden och kraven kommer behöva anpassas utifrån olika omständigheter. Vilka flöden, informationsmängder, eller andra omständigheter kraven ska gälla bör i stället bestämmas av en statlig myndighet i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov (se avsnitt 15.2). De föreskrivna interoperabilitetslösningarna behöver också följas upp kontinuerligt och anpassas utifrån till exempel den tekniska, rättsliga, medicinska och organisatoriska utvecklingen. Vilka interoperabilitetslösningar vårdgivare ska använda vid frivillig datadelning, och vid vilka förutsättningar, ska därför anges i föreskrifter som meddelats av regeringen eller den myndighet som regeringen bestämmer (se vidare avsnitt 15.3.3).

Avslutningsvis bör framhållas att om det i framtiden skulle vara aktuellt att utvidga tillämpningsområdet för interoperabilitetslösningarna för hälso- och sjukvården till andra aktörer än vårdgivare, andra uppgifter än om en patient samt andra flöden för primär-

29 Se avsnitt 15.5.2. 30 Jfr. SOU 2023:89Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digita-

lisering.

ändamål så föreligger enligt utredningen starka skäl att på nytt utvärdera behovet av att införa den lag om hälso- och sjukvårdens interoperabilitet som vi övervägt men inte anser i dagsläget är motiverad att föreslå.

15.3.2. Interoperabilitetslösning för hälso- och sjukvården ska definieras i lag

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs-

dokumentation införas en definition av uttrycket interoperabilitetslösning för hälso- och sjukvården. Interoperabilitetslösning för hälso- och sjukvården ska definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

Utredningen föreslår att det i lagen om sammanhållen vård och omsorgsdokumentation ska införas en bestämmelse som definierar begreppet interoperabilitetslösning för hälso- och sjukvården. Vi föreslår att det ska definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att tillhandahålla eller ta del av uppgift om en patient genom ett elektroniskt system. Definitionen utgår från, och överensstämmer i princip, med den definition som används i förslaget till lagen om den offentliga förvaltningens interoperabilitet31 och EU:s interoperabilitetsförordning.

Den första delen i den definition som föreslås för den förvaltningsgemensamma regleringen har följande lydelse ”En återanvändbar resurs som avser rättsliga, organisatoriska, semantiska eller tekniska krav”. Den har i vår definition ersatts av ”En återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tek-

31 Som föreslås i SOU 2023:96En reform för datadelning. s. 32

niska krav”. Vi menar att det finns skäl att förtydliga att det handlar om beskrivningar av olika förutsättningar som informationssystem ska följa för att kunna interagera med varandra och på så sätt skapa interoperabilitet. Det är alltså inte fråga om några nya rättsliga eller organisatoriska krav. Exempel på sådana förutsättningar är följsamhet till standarder som Snomed CT eller FHIR, eller följsamhet till utpekade applikationsgränssnitt (API). Det innefattar också beskrivningar av befintliga rättsliga och organisatoriska förutsättningar, exempelvis beskrivning av krav på samtycke eller den organisatoriska tillhörighet som ställs som krav för att få ta del av en uppgift. För att inte begreppet ska förstås som att det i sig ställer nya rättsliga eller organisatoriska krav ska definitionen av interoperabilitetslösning för hälso- och sjukvården justeras i förhållande till det förvaltningsgemensamma regelverket genom att ordet avser ska ersättas av be-

skriver. Detta är främst avsett som ett språkligt förtydligande och

utgör ingen ändring i sak.

När det gäller frågan om huruvida tjänster ska ingå i definitionen av interoperabilitetslösning och i så fall vilka typer av tjänster som ska ingå instämmer vi i den uppfattning som framförs av utredningen om interoperabilitet vid datadelning.32 Vår bedömning är alltså att vissa typer av tjänster kan ingå i den definition av interoperabilitetslösning som vi föreslår ska föras in i SVOD. En tjänst kan tillhandahållas som ett API som beskriver vilken information som behöver kunna hanteras av ett system som måste använda API:et, och vilket format informationen behöver vara i. Däremot avses inte det som ofta kallas e-tjänster, det vill säga applikationer med ett användargränssnitt (exempelvis 1177.se eller NPÖ). Gränsdragningen är viktig eftersom den innebär att det bemyndigande att föreskriva om användning av vissa interoperabilitetslösningar som vi föreslår inte kan avse att föreskriva om en skyldighet för vårdgivare att använda sig av sådana tjänster. Det kommer således stå dem fritt att välja exempelvis vilka e-tjänster som upphandlas, men däremot kommer det finnas generella interoperabilitetskrav som måste vara uppfyllda. Dessa krav framgår av de interoperabilitetslösningar som E-hälsomyndigheten och Digg kommer föreskriva om. För att förtydliga att endast vissa tjänster omfattas av begreppet interoperabilitetslösning för hälso- och sjukvården ska definitionen justeras på så sätt att ordet vissa införs framför tjänster. Detta är också främst

32SOU 2023:96En reform för datadelning. s 217 f.

avsett som en språkligt förtydligande och utgör ingen ändring i sak i förhållande till det förvaltningsgemensamma regelverket.

När det gäller frågan om specifikationer i uppräkningen av exempel på en återanvändbar resurs i definitionen bedömer vi att specifikationer är ändamålsenligt att ha med som exempel men utan en sådan begränsning till tekniska specifikationer som finns i förslaget till den förvaltningsgemensamma definitionen. Detta är inte heller ämnat att ändra något i sak utan endast tydliggöra att det kan handla om alla typer av specifikationer.

Interoperabilitetslösningar för hälso- och sjukvården ska i första hand tas fram för att åstadkomma ökad interoperabilitet mellan vårdgivare och vi föreslår att definitionen regleras i lagen om sammanhållen vård och omsorgsdokumentation. Det är därför ändamålsenligt att i definitionen av begreppet knyta an till lagens terminologi. Av definitionen ska därför framgå att interoperabilitetslösningen syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

15.3.3. Bemyndigande till regeringen

Förslag: Det ska i lagen om sammanhållen vård- och omsorgs-

dokumentation införas ett bemyndigande till regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården.

I avsnitt 15.3.1 har vi konstaterat att det inte är ändamålsenligt att i lag ange vilka interoperabilitetslösningar vårdgivare ska vara skyldiga att använda i samband med datadelning. Samtidigt är det nödvändigt med hög grad av nationell enhetlighet för att åstadkomma en bättre och säkrare informationsförsörjning av data mellan vårdgivare. Skyldigheten för vårdgivare att använda interoperabilitetslösningar vid datadelning måste alltså kompletteras med ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om interoperabilitetslösningar. Bemyndigandet ska placeras i lag eftersom föreskrifterna innebär åligganden för de regioner, kommuner, juridiska personer och enskilda näringsidkare som bedriver hälso- och sjukvård. Vi har beskrivit förutsättningarna för sådan delegation i avsnitt 3.1 Bemyndigandet ska vara utformat

som en möjlighet för regeringen, eller den myndighet som regeringen bestämmer, att meddela sådana föreskrifter. Bemyndigandet ska föras in i lagen om sammanhållen vård- och omsorgsdokumentation.

Avslutningsvis bör framhållas att den föreslagna bestämmelsen är begränsad till att reglera krav på vårdgivare att vid frivilligt tillgängliggörande av patientuppgifter till andra vårdgivare enligt lagen om sammanhållen vård- och omsorgsdokumentation tillämpa vissa föreskrivna interoperabilitetslösningar. Bestämmelsen ställer alltså inte krav på vårdgivare att dela data och ger varken nytt rättsligt stöd för frivillig datadelning eller begränsar sådan rätt. Det föreslagna bemyndigandet för regeringen eller den myndighet som regeringen bestämmer avser alltså formen för datadelningen, inte att den ska ske. Med bestämmelser som begränsar sådan rätt avses exempelvis bestämmelser om sekretess i offentlighets- och sekretesslagen och bestämmelser om skydd för personuppgifter i dataskyddsförordningen.

15.3.4. E-hälsomyndigheten ska få meddela föreskrifter om vilka interoperabilitetslösningar som ska användas

Förslag: Det ska i patientdataförordningen införas ett bemyn-

digande till E-hälsomyndigheten att meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården. Rätten att meddela föreskrifter ska förenas med möjlighet för Myndigheten för digital förvaltning och Socialstyrelsen att yttra sig.

I avsnitt 15.3.1 konstaterade vi att det inte är lämpligt att i lag föreskriva vilka interoperabilitetslösningar som ska användas. Av samma anledning är det är inte heller lämpligt att göra det i en förordning. Den i lag angivna skyldigheten för vårdgivare att använda interoperabilitetslösningar måste alltså förenas med ett bemyndigande till en myndighet att meddela föreskrifter om vilka interoperabilitetslösningar som kravet i lagen ska omfatta.

Utredningen har under arbetets gång tagit emot synpunkter om att det kan vara olämpligt att ge en statlig myndighet ett för brett bemyndigande att besluta om hälso- och sjukvårdens digitalisering. Vi har tagit detta i beaktan och har begränsat bemyndigandet att gälla vissa angivna aktörer (vårdgivare) samtidigt som vi avgränsat ända-

målet (sammanhållen vård- och omsorgsdokumentation). Dessutom har vårdgivarna genom Rådet för hälso- och sjukvårdens interoperabilitet möjlighet att påverka prioriteringsordning samt omfattning av kraven (se avsnitt 15.2.3). Sammantaget bedömer vi att dessa åtgärder motiverar ett bemyndigande till en statlig myndighet.

I avsnitt 15.1.7 redogör vi för skälen till att E-hälsomyndigheten ska vara den myndighet som leder arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. I det arbetet ingår att meddela föreskrifter om sådana interoperabilitetslösningar varför Ehälsomyndigheten ska få ett sådant bemyndigande. Bemyndigandet ska vara utformat som en möjlighet för E-hälsomyndigheten att meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården och ska föras in i patientdataförordningen.

15.4. Krav på interoperabilitetslösningar och krav på obligatorisk delning av vissa patientuppgifter

15.4.1. Krav på vårdgivare att tillgängliggöra vissa uppgifter om en patient

Förslag: Det ska anges i lagen om sammanhållen vård- och om-

sorgsdokumentation att vårdgivare, under vissa förutsättningar, ska vara skyldiga att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

I lagen om sammanhållen vård- och omsorgsdokumentation ska det också införas ett bemyndigande till regeringen eller den myndighet regeringen bestämmer att meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras.

Viktiga patientuppgifter måste kunna användas oavsett var de finns

Det rättsliga stödet för vårdgivare att dela hälso- och sjukvårdsuppgifter om patienter med andra vårdgivare finns i lagen om sammanhållen vård och omsorgsdokumentation. Regelverket bygger på frivillighet, vilket i sin tur resulterat i att olika vårdgivare tillgäng-

liggör olika mycket information (se avsnitt 14.1.2). I en rapport från 2021 konstaterade E-hälsomyndigheten att avsaknaden av krav på att tillgängliggöra och ta del av information leder till att informationen som finns att tillgå inte är heltäckande och att det finns en stor variation i hur många och vilka informationsmängder olika vårdgivare väljer att tillgängliggöra. E-hälsomyndigheten föreslog därför ett obligatorium avseende tillhandahållande av vissa prioriterade informationsmängder inom sammanhållen journalföring.33

Bristen på nationell enhetlighet har varit föremål för kritik och flera aktörer har föreslagit att det ska införas en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa personuppgifter om patienter. I samband med att bestämmelserna om sammanhållen journalföring flyttades över till en ny lag framförde flera remissinsatser, däribland SKR34, Statens medicinetiska råd35, Myndigheten för vård och omsorgsanalys36 och Swedish Medtech37 att det borde vara obligatoriskt för kommuner och regioner att inrätta eller ansluta sig till sammanhållen vård- och omsorgsdokumentation. Även Coronakommissionen bedömde i sitt delbetänkande att avsaknaden av sammanhållen journalföring är ett allvarligt patientsäkerhetsproblem och att regioner och kommuner måste vidta åtgärder för att förverkliga en sammanhållen journalföring.38

Så sent som i mars 2023 föreslog Utredningen om e-recept och patientöversikter inom EES att det ska införas krav på vårdgivare att ge E-hälsomyndigheten elektronisk tillgång till uppgifter om en patient för att tillföras en patientöversikt inom Sverige, och från E-hälsomyndigheten elektroniskt kunna ta del av sådan patientöversikt. Förslaget motiverades huvudsakligen utifrån den nytta i form av stärkt patientsäkerhet som tillgång till uppgifter om patientens hälsa och vård ger.39 Förslaget har på det stora hela tagits emot positivt av remissinstanserna. SKR uppger i sitt remissvar att man stödjer

33 E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informa-

tionsförsörjning på hälsodataområdet.

34 SKR (2021) Yttrande. Informationsöverföring inom vård och omsorg (SOU 2021:4). 35 Statens medicinetiska råd (2021). Remissvar avseende betänkandet Informationsöverföring

inom vård och omsorg (SOU 2021:4).

36 Myndigheten för vård- och omsorgsanalys (2021) Myndigheten för vård- och omsorgsanalys

remissyttrande över betänkandet Informationsöverföring inom vård och omsorg (SOU 2021:4, S2021/00850).

37 Swedish Medtech (2021) Remissvar gällande betänkande SOU 2021:4, Informationsöver-

föring inom vård och omsorg.

38SOU 2020:80Äldreomsorgen under pandemin. s. 246. 39SOU 2023:143Patientöversikter inom EES och Sverige. s 214 f.

förslaget och att obligatorium för vårdgivare skapar förutsättningar för en heltäckande patientöversikt per patient, i kombination med tydliga riktlinjer för vilka informationsmängder som ska tillgängliggöras och delas. En förutsättning är dock att dessa bestämmelser följs av rimliga tidplaner och villkor för realisering hos vårdgivarna.40Förslaget bereds för närvarande inom Regeringskansliet.

Utredningens uppfattning är att en förutsättning för att kunna bedriva en effektiv och säker vård är att vårdgivare har tillgång till aktuella och relevanta uppgifter om patienten. Av utredningens direktiv framgår att avsaknaden av en sammanhållen vårddokumentation leder till en ökad administrativ börda för hälso- och sjukvårdspersonalen som behöver samla in uppgifter från flera källor, dokumentera dubbelt och ta om prover. Det leder också till att patienter och dess anhöriga blir ansvariga för att förmedla sin sjukdomshistoria och annan viktig information till hälso- och sjukvården, vilket i sig är förenat med betydande risker. En sammanhållen vårddokumentation skulle ge hälso- och sjukvården bättre underlag för diagnos och beslut om behandling samt bidra till en mer effektiv verksamhet. Patienter och vårdpersonal måste kunna lita på att viktiga uppgifter om patientens hälsa och vård som framkommit i samband med utredningar och undersökningar i hälso- och sjukvården finns elektroniskt tillgängliga oavsett vilken vårdgivare patienten besöker.41 Utredningen konstaterar att om målen om en god hälsa och en vård på lika villkor för hela befolkningen ska kunna förverkligas behöver relevant patientinformation, oavsett var den producerats, vara tillgänglig där den behövs. Det samma gäller målen och ambitionerna med hälso- och sjukvårdens omställning mot en god och nära vård. Utredningen menar att det i dag, till skillnad från när möjligheten till sammanhållen journalföring infördes, finns tekniska möjligheter för ett ändamålsenligt informationsutbyte. Det är inte längre ändamålsenligt att varje vårdgivare själv ska avgöra om och i så fall vilken information någon annan vårdgivare längre fram i vårdprocessen ska ha möjlighet att ta del av. Sådana överväganden behöver i stället baseras på vilken information som är nödvändig för att kunna bedriva en effektiv och patientsäker vård. För att åstadkomma en bättre och säkrare informationsförsörjning av data mellan vårdgivare är det därför nödvän-

40 SKR (2023) Yttrande. Patientöversikter inom EES och Sverige (SOU 2023:13). 41 Jfr. SOU 2023:143Patientöversikter inom EES och Sverige. s. 213 och E-hälsomyndigheten (2022) Sammanhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodata-

området.

digt att i lagen om sammanhållen vård- och omsorgsdokumentation införa en skyldighet för vårdgivare att dela vissa personuppgifter om patienter med andra vårdgivare.

Utredningen om e-recept och patientöversikter inom EES har föreslagit att det ska vara obligatoriskt för vårdgivare att ge E-hälsomyndigheten elektronisk tillgång till vissa särskilt utpekade uppgifter om en patient för att tillföras en patientöversikt. Förslaget baseras på att E-hälsomyndigheten ska tillhandahålla en tjänst som gör det möjligt att tillgängliggöra och ta del av patientöversikter.42 Vår uppfattning, utifrån våra direktiv, är däremot att det är mer ändamålsenligt att skapa en teknikneutral rättslig konstruktion som inte är bunden till en specifik tjänst. Genom att ställa krav på vårdgivarna att tillgängliggöra vissa särskilt utpekade informationsmängder på ett standardiserat sätt43 är det möjligt för vårdgivare att ge andra vårdgivare tillgång till vissa personuppgifter om patienter oberoende av vårdinformationsystem eller andra digitala tjänster. Bestämmelsen ska därför föras in i lagen om sammanhållen vård- och omsorgsdokumentation.

Det framgår av 2 kap. 1 § lagen om sammanhållen vård- och omsorgsdokumentation att inom sammanhållen vård- och omsorgsdokumentation får vårdgivarna ha direktåtkomst till andra vårdgivares personuppgifter inom hälso- och sjukvården om det behövs för patientjournalföring och annan dokumentation som behövs i och för vården av patienter. Vårdgivarna får också ha sådan tillgång som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall (se 2 kap. 4 § 1 och 2 PDL). Dessa syften brukar benämnas vårddokumentation. Vi bedömer att det inte är ändamålsenligt att begränsa möjligheten att ställa krav på obligatoriskt tillgängliggörande till information enligt endast den första eller andra punkten i 2 kap. 4 § PDL.

Vi bedömer samtidigt att det varken är ändamålsenligt eller lämpligt att all information som frivilligt kan delas i dag ska vara obligatorisk att dela. Vi föreslår därför att uppgiftsskyldigheten ska begränsas till vissa uppgifter om en patient som behövs för en effektiv och

säker vård. Genom skrivningen begränsas uppgiftsskyldigheten till

vissa utpekade uppgiftsmängder. Det är olämpligt att i lag ytterligare

42SOU 2023:143Patientöversikter inom EES och Sverige. s. 43 f. 43 Genom föreskrivna interoperabilitetslösningar för hälso- och sjukvården.

precisera vilka uppgifter om patienter som ska omfattas av uppgiftsskyldigheten eller att i lag begränsa vilka vårdgivare som ska träffas av uppgiftsskyldigheten i det enskilda fallet.44 Uppgiftsskyldigheten bör i stället bestämmas i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov (se avsnitt 15.2). Uppgiftsskyldigheten behöver också följas upp kontinuerligt och anpassas utifrån till exempel strukturförändringar i hälso- och sjukvården, samhällsutmaningar i form av kriser eller ändrade dokumentationskrav. Vi föreslår därför att regeringen eller den myndighet regeringen bestämmer ska få meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras. I bemyndigandet finns således både en rätt att ange vilka uppgifter som ska omfattas av uppgiftsskyldigheten samt rätt att ställa krav på interoperabilitetslösningar som ska användas vid fullgörandet av uppgiftsskyldigheten.

Särskilt om skyddet av patientuppgifterna

Utredningens förslag i denna del förutsätter således att samtliga vårdgivare ska ha tekniska förutsättningar att kunna dela patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Förslaget innebär däremot inte en skyldighet för vårdgivarna att tillgängliggöra

alla personuppgifter om patienter. I stället är det vissa särskilt utpekade informationsmängder som ska tillgängliggöras. Vidare är det vik-

tigt att framhålla att utredningens förslag förutsätter att samtliga förutsättningar för vårdgivares tillgängliggörande av information i 2 kap. SVOD ska vara uppfyllda i det enskilda fallet för att vårdgivaren ska vara skyldig att tillgängliggöra en viss patientuppgift. Det innebär att vårdgivaren bland annat ska ha informerat patienten om vad sammanhållen vård- och omsorgsdokumentation innebär och möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare. Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften spärras av vårdgivaren.45 Det är

44 Sådana uppgiftsmänger skulle exempelvis kunna vara uppmärksamhetsinformation, nationella patientöversikter, gränsöverskridande patientöversikter inom EES eller sådana uppgifter som ska delas enligt förslaget till EHDS. Mot bakgrund av Försvarsmaktens speciella och komplexa verksamhet samt den sekretess som omgärdar verksamheten kan det exempelvis vara lämpligt att undanta Försvarsmakten i egenskap av vårdgivare från skyldigheten att lämna uppgifter till andra vårdgivare. 45 2 kap. 2–3 §§ SVOD.

endast ospärrade uppgifter om en patient som kan omfattas av vårdgivarens uppgiftsskyldighet.

Utredningens förslag påverkar inte heller förutsättningarna för vård-

givares tillgång till och behandling av personuppgifter. Vårdgivare får

bara ta del av och behandla personuppgifter som en annan vårdgivare gjort tillgängliga om förutsättningarna i 3 kap. SVOD är uppfyllda.

Det är inte heller någon skillnad i fråga om sekretessens omfattning. Vid sammanhållen vård och omsorgsdokumentation gäller absolut

sekretess enligt 25 kap. 2 § första stycket OSL hos en myndighet som

bedriver hälso- och sjukvård för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare om inte förutsättningarna enligt SVOD för att myndigheten ska få behandla uppgiften är uppfyllda. Vidare framgår av andra stycket att om de förutsättningar som anges i första stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt SVOD tidigare, gäller sekretess, med vissa undantag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (se kapitel 6).

Utredningens förslag påverkar inte heller bestämmelserna i 4 kap. PDL om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Det föreligger alltjämt inre sekretess hos en vårdgivare och den som arbetar i vården får endast ta del av sådana patientuppgifter som behövs i arbetet (4 kap. 1 § PDL). Även kraven på vårdgivare att bestämma villkor för tilldelning av behörighet för åtkomst till elektroniska uppgifter om patienter och att dokumentera och kontrollera åtkomsten gäller (4 kap. 2–3 §§ PDL) (se avsnitt 8.1.5).

I avsnitt 15.1.4 konstaterar utredningen att interoperabilitetslösningar i form av standardiserade API:er till och från de existerande informationssystemen möjliggör – till skillnad från dagens huvudsakliga mekanismer för datadelning – arbete i samma system eller ta del av journaluppgifter genom NPÖ – utan att dela mer information än den som parterna är överens om. Ett API, utformat för ett specifikt vårdändamål eller process, skapar därmed goda förutsättningar att leva upp till dataskyddsförordningens princip om uppgiftsmini-

mering.

Även om det inte ligger i utredningens uppdrag att lämna förslag på infrastrukturtjänster bör det avslutningsvis understrykas att en förutsättning för att införa krav på vårdgivare att tillgängliggöra vissa patientuppgifter är att det finns en nationell digital infrastruktur till-

gänglig för alla vårdgivare. I den färdplan för nationell infrastruktur som tas fram av E-hälsomyndigheten beskrivs ett antal komponenter som kan komma att vara centrala för olika specifikationer. Bland dessa kan nämnas adresskatalog individ och organisation, samtyckes- spärr- och ombudskomponenter samt komponenter för identitet och behörigheter.46 En förutsättning för att kunna ställa krav på vårdgivare att dela vissa patientuppgifter är att sådana komponenter finns på plats.

Avslutningsvis bör framhållas att en djupgående analys av förslagens förenlighet med dataskyddsförordningen finns i avsnitt 18.2.

Historiska data

Historiska data är sådana uppgifter om en patient som registrerats i vårdinformationssystemet innan en interoperabilitetslösning börjar användas. När det gäller historiska data bedömer utredningen att utgångspunkten bör vara att vårdgivares skyldighet inte omfattar historiska data, men att det får avgöras i det enskilda fallet i samband med föreskriftsarbetet.47 Om det finns risk för patientsäkerheten om historisk information inte finns med i en viss interoperabilitetslösning, måste detta beaktas vid framtagandet av föreskriften. I sammanhanget bör också framhållas att vårdgivare ska beakta patientsäkerheten vid tillgängliggörandet av information.

46 E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell

digital infrastruktur för hälso-och sjukvården, Delredovisning S2023/02108, dnr 2023/02689.

47 Det är vanligen kostsamt ett exempelvis föra över historiska data från gamla till nya itsystem vid stora systembyten. Vid byte av vårdinformationssystem är det därför vanligast att endast mata in ny information och arkivera historiska data, men ge åtkomst till arkivet och vid behov hämta upp och manuellt föra över information därifrån till patientjournalen i det nya systemet.

15.4.2. E-hälsomyndigheten ska få meddela föreskrifter om vilka uppgifter vårdgivare ska ge andra vårdgivare tillgång till

Förslag: Det ska i patientdataförordningen införas ett bemyn-

digande till E-hälsomyndigheten att meddela föreskrifter om hur vårdgivares uppgiftsskyldighet enligt lagen om sammanhållen vård- och omsorgsdokumentation ska fullgöras. Rätten att meddela föreskrifter ska förenas med möjlighet för Myndigheten för digital förvaltning och Socialstyrelsen att yttra sig.

Inledningsvis kan vi konstatera att Socialstyrelsen är den expertmyndighet som bemyndigats att meddela föreskrifter om bland annat tilldelning, dokumentation, kontroll och säkerhetsåtgärder i samband med sammanhållen vård och omsorgsdokumentation.48 Socialstyrelsen har också rätt att meddela föreskrifter om innehållet och formerna för vårdens dokumentation och hur uppgiftsskyldigheten till de nationella hälsodataregistren ska fullgöras.49 Starka skäl talar därför för att Socialstyrelsen är den myndighet som är mest lämpad att meddela föreskrifter om hur den uppgiftsskyldighet som avses i 1 kap. 1 a första stycket lagen om sammanhållen vård- och omsorgsdokumentation ska fullgöras. Å andra sidan har utredningen i föregående avsnitt föreslagit att E-hälsomyndigheten ska bemyndigas att meddela föreskrifter om interoperabilitetslösningar i samband med att vårdgivare frivilligt tillgängliggör data enligt lagen om sammanhållen vård- och omsorgsdokumentation. Det är av stor vikt att eventuella föreskrifter om interoperabilitetslösningar samordnas med föreskrifter som reglerar hur vårdgivares ska fullgöra sin skyldighet att genom sammanhållen vård- och omsorgsdokumentation ge andra vårdgivare tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Utredningens bedömning är därför att det är mest ändamålsenligt att hålla samman bemyndigandena att meddela föreskrifter om interoperabilitetslösningar vid frivillig delning enligt SVOD och meddela föreskrifter om obligatorisk delning av vissa patientuppgifter genom interoperabilitetslösningar. I annat fall finns risk för att kravställningen blir splittrad och att samma uppgiftsmängd kan träffas av disparata krav på interoperabilitetslösningar. En sådan risk skulle i

48 Se 2 § patientdataförordningen. 49 Se avsnitt 8.4.2 och 12.2.4.

och för sig kunna motverkas av ett samrådsförfarande. Samtidigt är det svårt att motivera de extra administrativa kostnader som ytterligare föreskriftsarbete orsakar och det finns också starka skäl som talar för att det ska vara en huvudansvarig myndighet som koordinerar, samordnar och driver arbetet med interoperabilitetslösningar (se avsnitt 15.1.6). Informationsmängderna som kommer vara föremål för föreskrifter kommer dessutom vara utvalda och beredda i den process som föregår en specifikation, i vilken Socialstyrelsen kommer ha en central roll (se avsnitt 15.1.11).

Det är utredningens uppfattning att den mest ändamålsenliga ordningen är att E-hälsomyndigheten bemyndigas att meddela föreskrifter om hur den uppgiftsskyldighet som avses i 1 kap. 1 a första stycket lagen om sammanhållen vård- och omsorgsdokumentation ska fullgöras. Bemyndigandet ska vara utformat som en möjlighet för E-hälsomyndigheten att meddela sådana föreskrifter. För att säkerställa att föreskrifterna samordnas med det arbete som Digg respektive Socialstyrelsen bedriver inom sina ansvarsområden bör E-hälsomyndighetens bemyndigande förenas med en rätt för Digg och Socialstyrelsen att yttra sig.

15.5. En statlig samordning för att förebygga administrativ börda och öka förutsättningarna för automatiserad inrapportering

15.5.1. Statliga myndigheter bör utgå från interoperabilitetslösningar som tagits fram för hälso- och sjukvården

Bedömning: Statliga myndigheter bör utgå från de interopera-

bilitetslösningar som tagits fram för hälso- och sjukvården när de ställer krav på vårdgivares inrapportering.

Målet med hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen.50 Kvaliteten i verksamheten ska systematiskt och fortlöpande utvecklas och säkras.51 För att kontinuerligt stärka svensk hälso- och sjukvård behövs kunskap om vårdens ut-

503 kap. 1 § HSL. 515 kap. 4 § HSL.

veckling och behov. Det finns också ett växande behov av hälsodata för att mer effektivt kunna möta komplexa samhällsutmaningar, för att kunna bedriva tillsyn och uppföljning mer effektivt eller för effektutvärdering av läkemedel.52 Detta kräver för ändamålet anpassade data som speglar de rådande förhållandena.

Som vi redovisat i avsnitt 14.4 har en rad olika myndighetsrapporter och statliga utredningar pekat på att vissa hälsodata av nationellt intresse antingen saknas eller saknar nationell enhetlighet. Det försvårar för såväl den regionala som den nationella politiken att rikta insatser och resurser dit behoven är som störst. Flera av datamängderna som behövs för att följa upp hälso- och sjukvården ur ett nationellt perspektiv finns redan i dag i vårdinformationssystemen, men de är inte alltid möjliga att enkelt sammanställa nationellt eftersom specifikationer saknas eller inte används. Andra uppgifter finns tillgängliga i vårdinformationssystem men saknar nödvändig struktur för att möjliggöra automatisk extraktion av data ur de varierande systemen.53 Rapporterna och utredningarna visar också att den statliga uppföljningen behöver bli snabbare och vara mer datadriven. Den statliga förmågan att bedriva ändamålsenlig analys och uppföljning behöver dock byggas upp under former som gör att den statliga styrningen som helhet upplevs sammanhållen.

Samtidigt som staten har ett legitimt intresse av att analysera, följa upp och styra hälso- och sjukvården ur ett nationellt policyperspektiv behöver staten säkerställa att de nationella intressena så långt som möjligt inte ökar administrationen för hälso- och sjukvården. Vårdgivare och huvudmän har redan i dag långtgående skyldigheter att dela uppgifter om patienter för sekundära ändamål såsom uppföljning, forskning och statistik, vilka alla fyller viktiga samhällsfunktioner. Samtidigt kan uppgiftsskyldigheten skapa administrativt merarbete för vårdpersonalen. Eftersom det har saknats ett ramverk för hur hälso- och sjukvårdens data ska standardiseras har det varit upp till var och en som beslutar om hur en uppgiftsskyldighet ska fullgöras att bestämma formatet för uppgiftsinsamlingen, beroende på ändamålet. Även om sådana krav till viss del har bidragit till en standardisering av data inom hälso- och sjukvården, har den som behöver data många gånger utgått från sina egna behov av

52 Dir. 2022:89 Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet. 53 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt intresse på hälsodata-

området – slutrapport. s. 42.

statistiska, tekniska och semantiska standarder i utformningen av hur uppgiftsskyldigheten ska fullgöras. Mixen av standarder som nu finns i hälso- och sjukvården är därför på många sätt framtagen och anpassad för uppföljning och statistikändamål, inte för andra behov inom vården. Även om detta resulterar i att exempelvis inrapporteringen till registren blir enhetlig, så kan det inte anses vara ändamålsenligt för hälso- och sjukvården som helhet.

Utredningen har i tidigare avsnitt bedömt att en nödvändighet för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer är användningen av gemensamma interoperabilitetslösningar för hälso- och sjukvården. Interoperabilitetslösningarna kommer att innebära en ny ordning för den nationella digitala infrastrukturen där vårdgivares behov av standardiserade data sätts i centrum. När hälso- och sjukvårdens informationsförsörjning blir enhetlig öppnas möjligheten att ställa krav på samordning när de statliga myndigheterna på olika sätt anger hur vårdgivare ska dela data till mottagare utanför hälso- och sjukvården. Det behövs därför mekanismer som säkerställer att krav på vårdgivare att använda vissa standarder och interoperabilitetslösningar för vårdändamål, så långt som möjligt även ställs när samma data begärs in av statliga myndigheter för andra, sekundära, ändamål. Denna samordning förhindrar disparata krav på format och standarder satta efter mottagarens behov samt minskar merarbetet i vården. Det är därför enligt utredningen angeläget att kraven på hur vårdgivarna ska lämna uppgifter i så hög grad som möjligt utgår från de interoperabilitetslösningar som tagits fram för hälso- och sjukvårdens behov. Det är först då som den statliga styrningen som helhet upplevs sammanhållen.

De statliga myndigheterna måste dock fortsättningsvis ha rådighet över vad som är ändamålsenligt för utveckling av de arbetsuppgifter där informationen från hälso- och sjukvården behövs, till exempel hälsodataregister. Myndigheternas ansvar kan vara beroende av exempelvis internationella överenskommelser, nationell rätt eller annat som gör att interoperabilitetslösningar som tagits fram för hälso- och sjukvården inte är fullt tillämpliga.

En förutsättning för att samordning ska vara möjlig är dock att det fungerar att överföra uppgifter som delas från vårdgivarna i en viss standard till en standard som innebär att mottagaren kan använda uppgifterna även för andra syften. Det kan komma att kräva

metodutveckling inom olika användningsområden, och i vissa fall mappningar mellan kodverk. Sådan mappning behöver tillhandahållas av staten. I avsnitt 15.1.12 föreslår vi därför att Socialstyrelsen, där det är lämpligt, ska ta fram och förvalta mappningar mellan semantiska standarder som används i de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten och andra semantiska standarder som Socialstyrelsen ansvar för.

15.5.2. Socialstyrelsen ska beakta interoperabilitetslösningar som tagits fram för hälso- och sjukvården

Förslag: Socialstyrelsen ska vid föreskrifter om utfärdande av

intyg enligt 3 kap. 16 § patientdatalagen samt fullgörande av uppgiftsskyldighet till patientregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälsoregistret beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Vi har under utredningens gång identifierat att det finns tre flöden som i högre grad skapar, eller kan skapa, merarbete för hälso- och sjukvården i form av dubbeldokumentation och ökade administrativa kostnader. Det handlar om vårdgivares skyldighet att utfärda intyg och att lämna uppgifter till nationella hälsodataregister, samt till kvalitetsregister. Den frivilliga rapporteringen till de nationella kvalitetsregistren behandlas i nästa avsnitt.

Utfärda intyg

Intyg kan begäras för olika ändamål och skyldigheterna att utfärda vissa intyg regleras i olika författningar. Exakt hur många olika sorters läkarintyg som förekommer är därför svårt att säga, men ungefär 200 olika intyg har identifierats i tidigare undersökningar. Det intyg som utgör den allra största delen rent volymmässigt är läkarintyg för sjukpenning, vilket står för två miljoner skickade intyg per år.54 Att utfärda intyg är därmed en omfattande och återkommande arbets-

54 E-hälsomyndigheten (2020) Elektroniska läkarintyg Förstudie. s. 13.

uppgift inom hälso- och sjukvården. För att underlätta för hälso- och sjukvården att fullgöra sin skyldighet att utfärda intyg föreslår vi att det ska införas en skyldighet för Socialstyrelsen att beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten vid föreskrifter om utfärdande av intyg enligt 3 kap. 16 § PDL. Konsekvenser av en förändring av uppgifter som lämnas i intyg behöver bedömas och utredas av aktörer som är mottagare av uppgifterna, utifrån användningsområde.

Lämna uppgifter till nationella hälsodataregister

I avsnitt 14.3 redogör vi för att Statskontoret i en rapport från 2022 har bedömt att rapportering av uppgifter till staten är en betungande administrativ syssla inom vården.55 I en annan rapport från Statskontoret framgår att personalen upplever att de behöver avsätta mycket tid för att dokumentera och rapportera uppgifter till staten, även om det finns goda intentioner med detta.56 En liknande bild har Tillitsdelegationen framfört.57 För att förebygga administrativt merarbete ska det därför införas en skyldighet för Socialstyrelsen att vid föreskrifter om fullgörande av uppgiftsskyldighet till patientregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälsoregistret beakta de interoperabilitetslösningar för hälso- och sjukvården som tagits fram av E-hälsomyndigheten.

Socialstyrelsen kommer därmed behöva utreda om de interoperabilitetslösningar som tas fram för hälso- och sjukvården är ändamålsenliga att använda för inrapportering till hälsodataregistren. Myndigheten behöver bland annat beakta hur komplext införandet av en specifikation för inrapportering blir, hur kvalitet och användbarhet hos uppgifter i registret påverkas, och vilken nytta en förändring kan medföra.

55 Statskontoret (2022:9) Administrativa kostnader i kommunsektorn – En analys av statens

styrning av kommuner och regioner. s. 78.

56 Statskontoret (2019:2) Utveckling av den statliga styrningen av kommuner och landsting – en

analys. s. 41 och 65 f.

57 SOU (2018:47) Med tillit växer handlingsutrymmet – tillitsbaserad styrning och ledning av

välfärdssektorn. Huvudbetänkande av Tillitsdelegationen. s. 98–99.

Behov av framtida uppföljning

Utredningen bedömer att det finns skäl att i det fortsatta arbetet med att effektivisera vården, utvärdera om förslagen ger de önskade effekterna, och om fler bemyndiganden att meddela föreskrifter om hur vårdgivares uppgiftsskyldighet ska fullgöras ska villkoras med en skyldighet att beakta interoperabilitetslösningar för hälso- och sjukvården. Vidare är det viktigt att beakta behovet av att undvika onödig administration och öka förutsättningarna för automatiserad rapportering om det i framtiden ställs nya krav på vårdgivare att rapportera in uppgifter till staten. Utgångspunkten bör vara att bemyndiganden att meddela föreskrifter om hur uppgiftsskyldighet ska fullgöras ska förenas med en skyldighet att beakta framtagna interoperabilitetslösningarna för hälso- och sjukvården. Vaccinationsutredningen har lämnat ett förslag om att Folkhälsomyndigheten ska bemyndigas att meddela föreskrifter om hur uppgiftsskyldigheten till vaccinationsregistret hos Folkhälsomyndigheten ska fullgöras.58 Förslaget är i skrivande stund ute på remiss. I den vidare beredningen bör det dock övervägas om bemyndigandet ska villkoras med en liknande skrivning som vi föreslår för Socialstyrelsen i förhållande till hälsodataregistren.

15.5.3. Statliga satsningar på nationella kvalitetsregister ska främja användningen av interoperabilitetslösningar

Bedömning: Statlig finansiering av nationella kvalitetsregister ska

i större utsträckning villkoras med att registren tillämpar, eller använder pengarna för att tillämpa, sådana interoperabilitetslösningar som E-hälsomyndigheten rekommenderar eller föreskriver för vårdgivare.

Automatisk överföring från vårdinformationsystem till de nationella kvalitetsregistren minskar vårdens administrativa börda. Ökad automatisering förbättrar sannolikt också datakvaliteten i registren. Förutsättningarna för automatiserad datafångst till register har varit begränsade (se avsnitt 14.3–14.4). Med implementationsnära standarder

58 SOU 2024:2 Ett samordnat vaccinationsarbete – för effektivare hantering av kommande vac-

ciner. s. 35.

kan automatiserad överföring förbättras avsevärt. Införande och nationellt likriktade tillämpningar av standarder i de nya vårdinformationssystemen som många regioner nu implementerar bör också kunna effektivisera rapportering till nationella kvalitetsregistren.

En viktig effekt av såväl ökad täcknings- som anslutningsgrad i de nationella kvalitetsregistren är att det förbättrar möjligheten att till exempel följa upp de personcentrerade och sammanhållna vårdförloppen, vilket i dag är svårt. Bakgrunden till de personcentrerade och sammanhållna vårdförlopp är den tidigare överenskommelsen mellan staten och SKR inom cancervården där de kallas för standardiserade vårdförlopp (SVF). Syftet med överenskommelsen är att korta väntetider och minska regionala skillnader i cancervården. Det saknas fortfarande nationella data för många indikatorer och mål för vårdförloppen. Ökad standardisering av innehållet i vårdinformationssystemen, eller åtminstone av utdata, är nödvändigt för att nå högre kvalitet i kvalitetsregistren och därmed uppföljningen av SVF.59

Som vi redogjort för i avsnitt 14.3 har statens tidigare satsningar haft liten eller oklar effekt på automatiseringsgraden från vårdinformationssystemen till de nationella kvalitetsregistren.60 Mot bakgrund av att staten har intresse av att kunna säkerställa att de nationella kvalitetsregistren har god täckning och att de kan användas för exempelvis uppföljning samt att statliga satsningar får avsedd effekt anser utredningen att staten bör hitta nya sätt att stödja utvecklingen av de nationella kvalitetsregistren. Ett sätt att öka effekten på statens satsningar är att skapa incitament för kvalitetsregistren att använda de rekommenderade eller föreskrivna interoperabilitetslösningar som också används av vårdgivarna. Utformningen av framtida satsningar och incitament behöver bland annat beakta följande; hur komplext införandet av specifikationen blir, hur angeläget det är att minska den administrativa bördan i det aktuella fallet, hur täckningsgraden i kvalitetsregistret ser ut för tillfället och hur stora nyttorna blir om den ökar. Utredningen bedömer att statliga medel för nationella kvalitetsregister i större utsträckning ska villkoras med att registren tilllämpar specifikationer som är rekommenderade eller föreskrivna för vårdgivarna. I de fall interoperabilitetslösningar för hälso- och sjukvården saknas bör det, när det är ändamålsenligt, ställas krav på att

59 Nationellt system för kunskapsstyrning (2023) Indikatorbaserad uppföljning av vårdförlopp

– förutsättningar, utmaningar och utfall.

60 Myndigheten för vårdanalys (2017) Lapptäcke med otillräcklig täckning. Slututvärdering av

satsningen på nationella kvalitetsregister.

använda lösningar, standarder, kodverk med mera som är förenliga med de krav och rekommendationer om standarder som E-hälsomyndigheten beslutat om.

På sikt kommer allt fler specifikationer och interoperabilitetslösningar som tas fram av E-hälsomyndigheten att kunna förse kvalitetsregistren med information automatiskt och i motsvarande grad minska inrapporteringsbördan. Detta förväntas frigöra tid för vårdpersonal. Det är svårt att avgöra hur mycket manuell inrapportering som kommer att kvarstå eftersom det avgörs av specifikationens utformning och implementering. Även om viss inrapportering kommer att kvarstå trots gemensamma specifikationer och interoperabilitetslösningar förväntas den manuella inmatningen bli enklare och snabbare vilket också bidrar till tidsbesparingar.

15.5.4. Utlysning av statliga projektmedel

Bedömning: Statligt finansierade utlysningar rörande hälso- och

sjukvård ska som huvudregel ställa krav på att projekten är förenliga med de krav och rekommendationer om standarder och interoperabilitetslösningar som E-hälsomyndigheten beslutar om.

Vinnova har till uppgift att främja hållbar tillväxt genom finansiering av behovsmotiverad forskning och utveckling av effektiva innovationssystem. Varje år satsar Vinnova ungefär tre miljarder kronor på att främja innovation. Merparten fördelas genom utlysningar där företag, offentliga aktörer och andra organisationer kan söka finansiering. Myndigheten följer upp och utvärderar kontinuerligt insatserna och genomför regelbundet analyser av insatsernas effekter. I en utlysning från 2023 om nyttiggörande av hälsodata har Vinnovas experter bedömt projektens förmåga att arbeta utifrån ett systemperspektiv utifrån fem kategorier.61 Projekten analyserades bland annat utifrån om applikationen, funktionaliteten eller lösningen kan användas för att generera, hantera, tillgängliggöra eller analysera data samt om projektet använder standarder för teknisk och semantisk interoperabilitet (till exempel Snomed CT, openEHR och HL7 FHIR). Dessa bedömningskriterier ligger väl i linje med utredning-

61 Vinnova (2023) Systemdemonstrator för nyttiggörande av vårdens och omsorgens data

En utlysning inom Vinnovas område Hållbar precisionshälsa.

ens förslag om ökad interoperabilitet och ökad nyttiggörande av hälsodata.

I takt med att den nationella digitala infrastrukturen växer fram bör utlysningar av detta slag kunna ställa krav på att interoperabilitetslösningar som används i de statligt finansierade innovationsprojekten är förenliga med de krav och rekommendationer om standarder och interoperabilitetslösningar som beslutats av E-hälsomyndigheten. Där beslut om standard eller interoperabilitetslösning saknas på nationell nivå bör i möjligaste mån internationella sådana anpassas till svenska förhållanden.

De standarder och specifikationer som används i innovationsprojekten bör i möjligaste mån vara implementerade i lösningen i form av API:er, vilket möjliggör att olika systemtjänster kan kopplas samman på flexibla sätt.

Dessutom bör specifikationer, källkod och annan dokumentation från projekten göras tillgänglig för återanvändning. På så sätt kan statligt finansierad innovation komma fler till del.

16. Tillsyn och annan kontroll

16.1. Tillsyn av nya krav

Tillsyn är ett viktigt kontroll- och styrinstrument som staten har för att säkerställa att lagar, förordningar och föreskrifter som riksdag, regering och myndigheter beslutat om följs. Inom hälso- och sjukvården är ansvaret för tillsynen för informationshantering fördelat på flera olika statliga myndigheter. Inspektionen för vård och omsorg (IVO) har ett övergripande tillsynsansvar för all hälso- och sjukvård i Sverige förutom den hälso- och sjukvård som bedrivs inom Försvarsmakten och försvarets materielverk som i stället försvarsinspektören för hälsa och miljö har tillsynsansvar för. Samtidigt har även flera andra myndigheter såsom Integritetsskyddsmyndigheten och Läkemedelsverket ansvar för tillsyn över olika särskilda delområden.

16.2. Nya tillsynsområden ligger inom IVO:s befintliga ansvar

Bedömning: IVO:s befintliga tillsynsansvar innefattar tillsyn över

vårdgivares skyldighet att ge andra vårdgivare elektronisk tillgång till vissa patientuppgifter på ett standardiserat sätt samt Vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar vid frivillig delning av patientuppgifter.

16.2.1. Vårdgivarnas efterlevnad ska vara föremål för tillsyn

Vi föreslår att det ska införas en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård (15.4.1) samt att E-hälsomyndig-

heten ska ges rätt att meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras (15.4.2). Vidare föreslår vi i avsnitt 15.3.1 att det ska införas en skyldighet för vårdgivare att använda vissa föreskrivna interoperabilitetslösningar vid frivillig datadelning. Bestämmelsen ska kombineras med ett bemyndigande för E-hälsomyndigheten att meddela föreskrifter om interoperabilitetslösningar i samband med att vårdgivare ger andra vårdgivare elektronisk tillgång till patientuppgifter.

Utredningens förslag syftar till att stärka patientsäkerheten och öka hälso- och sjukvårdens effektivitet genom nya former av krav vid tillgängliggörande av data från vårdgivare. Ökad interoperabilitet kan som tidigare beskrivits förbättra effektiviteten och patientsäkerheten i hälso- och sjukvården och är en förutsättning för att Sverige ska kunna möta framtidens utmaningar. För att förslagen ska få genomslag är det nödvändigt att vårdgivarnas efterlevnad av föreskrifterna är föremål för tillsyn. Resultatet av tillsynen bör kommuniceras på ett sätt som främjar kontinuerligt lärande.

16.2.2. Tillsynen behöver vara samordnad och ske i samverkan (mellan berörda myndigheter)

I kapitel 10 har vi redogjort för några av de olika aktörer som bedriver tillsyn inom hälso- och sjukvården. Sammanfattningsvis kan vi konstatera att IVO har det övergripande tillsynsansvaret för hälso- och sjukvården och har en instruktionsenlig uppgift att samverka med andra berörda myndigheter i syfte att uppnå ett effektivt kunskaps- och erfarenhetsutbyte i arbetet med tillsyn, kunskapsstyrning och regelgivning. I fråga om dataskydd, MDR och NMI finns det redan i dag tydligt utpekade ansvarsområden för IMY och Läkemedelsverket.

Såväl IVO som IMY har tillsyn över informationshanteringen inom hälso- och sjukvården och ska samverka i dessa tillsynsfrågor. Myndigheterna har upprättat en samverkansöverenskommelse som tydliggör att de har ett gemensamt ansvar för att identifiera och hantera frågor som hamnar i skärningspunkten mellan de båda myndigheternas uppdrag. 1

Brister kopplade till vårdgivares datadelning och tillgängliggörande av patientuppgifter kan bland annat röra patientsäkerhet, informationssäkerhet, dataskydd, tekniska frågor eller olika interoperabilitets-

1 IMY och IVO (2021) Samverkansöverenskommelse mellan Integritetsskyddsmyndigheten och

Inspektionen för vård och omsorg. Dnr IMY DI-20021-10449, dnr IVO 6.1.3–31514/2021.

aspekter (såsom enhetlig användning av tekniska och semantiska standarder). Det bör framhållas att det är avgörande för en effektiv och ändamålsenlig tillsyn att tillsynsmyndigheterna fortsätter samverka och samordna sin tillsyn på lämpligt sätt. Det är exempelvis viktigt att Läkemedelsverket involveras i samverkan kring frågor där medicintekniska produkter eller nationella medicinska informationssystem är inblandade. De har tillsynen för att medicintekniska programvaror och NMI är säkra och effektiva och inte innebär patientrisker eftersom det ansvaret ligger hos tillverkaren.

16.2.3 Tillsyn över vårdgivares skyldighet att ge andra vårdgivare elektronisk tillgång till vissa patientuppgifter på ett standardiserat sätt.

Den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa särskilt utpekade informationsmängder på ett standardiserat sätt syftar till att göra vården mer effektiv och säker för patienterna (se avsnitt 15.4). Ett tydligt exempel på att datadelning är viktigt för patientsäkerheten är information om överkänslighet i kritiska situationer. Brist på datadelning kan dessutom leda till onödig efterfrågan på redan tagna prover, med allt vad det innebär av risk för patienten, ökade kostnader och sämre effektivitet. Även om datadelning i vissa fall främst kan anses vara ett sätt att öka effektiviteten i hälso- och sjukvården så handlar det i förlängningen också om patientsäkerhet. Datadelning skapar möjlighet till en effektivare vård vilket i sin tur skapar större tillgänglighet till vård. Motsatsvis skapar bristen på datadelning en mindre effektiv vård och därmed sämre tillgänglighet.2 Vi konstaterar att IVO, redan inom ramen för nuvarande regelverk, har rättsliga möjligheter att agera på patientsäkerhetsrisker och andra konsekvenser av bristande tillgänglighet. Bedömningen är därför att tillsynen av att vårdgivarna fullgör den uppgiftsskyldighet som anges i 2 kap. 1 a § SVOD genom föreskrivna interoperabilitetslösningar omfattas av IVO:s befintliga tillsynsansvar.

2 Riskerna med och effekterna av bristande tillgänglighet i form av lång väntan på vård redogörs ingående för i IVO:s rapport Tillsyn av tillgänglighet i hälso- och sjukvården. Slutredovisning

av regeringsuppdrag att beskriva risker med bristande tillgänglighet och lämna förslag på hur tillsynen kan utvecklas (2021).

16.2.4. Tillsyn över vårdgivares skyldighet att använda föreskrivna interoperabilitetslösningar vid frivillig delning av patientuppgifter

Det är inte lika tydligt vem som ska ha tillsynsansvaret över att vårdgivare använder föreskrivna interoperabilitetslösningar vid frivillig delning av patientuppgifter mellan vårdgivare (jfr. avsnitt 15.3). Vi har övervägt om en befintlig tillsynsmyndighet ska få ansvaret eller om detta ansvar bör ligga på E-hälsomyndigheten.

När IVO skapades gav regeringen uttryck för uppfattningen att det bör finnas en tydlig gränslinje mellan å ena sidan kunskapsutveckling, bidragsgivning och normering och å andra sidan tillsyn. En sådan åtskillnad ger störst tydlighet och oberoende och därmed legitimitet åt tillsynsarbetet. Redan av den anledningen, och mot bakgrund av att det redan finns en myndighet som har ett övergripande uppdrag för tillsyn över hälso- och sjukvården och åtskilliga andra som har tillsynsansvar för närliggande frågor anser vi att det är olämpligt att ge E-hälsomyndigheten ett nytt ansvarsområde. Dessutom kommer E-hälsomyndigheten, med stor sannolikhet, på olika sätt vara delaktiga i den infrastruktur som kommer kontrolleras genom tillsyn och är redan i dag tillverkare av NMI (som exempelvis Nationella Läkemedelslistan), vilket också gör det olämpligt att lägga ett tillsynsansvar på E-hälsomyndigheten.

Interoperabilitetslösningar i form av specifikationer baserade på semantiska och tekniska standarder skulle kunna tangera vissa expertområden som i dag finns på både Läkemedelsverket och IVO. Läkemedelsverket som i dag har ansvar för tillsyn över medicintekniska produkter och nationella medicinska informationssystem skulle möjligtvis vara den myndighet som ligger närmast till hands att lägga ansvaret att ta hand om frågor om tekniska standarder, samtidigt som IVO som redan i dag har tillsyn över journalernas strukturering och innehåll och skulle kunna anses vara bäst lämpade för de semantiska delarna. Det ter sig dock olämpligt och ineffektivt att dela upp tillsynen för en specifikation som är uppbyggd på både semantiska och tekniska standarder.

Enligt 7 kap. 3 § första stycket PSL innebär tillsynen granskning av att verksamheten och personalen uppfyller krav och mål enligt lagar och andra föreskrifter samt beslut som har meddelats med stöd av sådana föreskrifter. Enligt andra stycket ska tillsynen främst inriktas

på granskning av att vårdgivarna fullgör sina skyldigheter enligt 3 kap. PSL att bedriva ett systematiskt patientsäkerhetsarbete. Den föreslagna bestämmelsen i 2 kap. 1 b § lagen om sammanhållen vård och omsorgsdokumentation kommer vara en sådan bestämmelse som träffas av 7 kap. 3 § PSL. Som tidigare konstaterats är det faktiska tillgängliggörandet av data mellan vårdgivare ytterst en patientsäkerhetsfråga och frågan om data delas på anvisat sätt bör därför enligt vår bedömning också falla in under andra stycket i paragrafen. Kompletterade stöd finns i IVO:s instruktion. Enligt vår bedömning behövs därför ingen särreglering för IVO:s tillsynsansvar i förhållande till tillsynen över om vårdgivarna använder föreskrivna interoperabilitetslösningar vid frivillig delning.

16.2.5. En testplattform och möjlighet för IVO att utveckla sin databaserade tillsyn

Under utredningstiden har det uppkommit vissa frågor kopplat till hur IVO ska kunna utöva tillsyn över att vårdgivare uppfyller kraven i 2 kap. 1 a § respektive 2 kap. 1 b §§ SVOD att använda föreskrivna interoperabilitetslösningar. Utredningen bedömer att en möjlig väg skulle kunna vara att E-hälsomyndigheten som ett led i sin nya stödjande roll inom interoperabilitet för hälso- och sjukvården och sin kunskap om specifikationerna tillhandahåller en tesplattform för vårdgivare att testa sina API:er mot (se avsnitt 15.1.9). Detta kan vara ett redskap för både utveckling och för tillsyn. Genom testmiljön kan IVO göra en kontroll utan att för den sakens skull behöva tillskansa sig kunskap för de delar de inte i dag besitter.

Vidare bör framhållas att IVO sedan 2022 har i uppdrag att utveckla den riskbaserade tillsynen och effektivisera tillsyns- och tillståndsverksamheten. Av regleringsbreven framgår att IVO ska utveckla automatiserad inhämtning av information samt datadrivna analysmodeller som kan användas för att effektivisera tillsynen och tillståndsprövningen. Våra förslag åstadkommer ökad interoperabilitet genom att alla vårdgivare ska använda samma interoperabilitetslösningar vid datadelning. Enhetlig tillämpning av standarder mellan vårdgivare ger ökade möjligheter till automatisering, ökar möjligheten att använda uppgifterna för andra ändamål och ökar även andra aktörers möjligheter att hitta och samla in data på ett enhetligt sätt. Våra förslag

skapar således bättre förutsättningar för IVO att utveckla sin databaserade tillsyn gentemot hälso- och sjukvården.

16.3. Patienter kan lämna synpunkter eller klagomål

En patient som är missnöjd med hur en vårdgivare hanterar eller tillgängliggör uppgifter om honom eller henne kan anmäla det. I första hand bör patienten kontakta patientnämnden i sin region eller den vårdenhet där patienten fick sin vård och anmäla sitt missnöje. Patientnämnderna är fristående från hälso- och sjukvården och kan bland annat hjälpa patienten med att få sina klagomål besvarade av de ansvariga inom hälso- och sjukvården (se avsnitt 10.5). Vidare ansvarar patientnämnderna i sin tur för att göra IVO uppmärksam på förhållanden av betydelse för myndighetens tillsyn, exempelvis om vårdgivare hanterar eller tillgängliggör uppgifter om patienter på ett felaktigt sätt. Patienter kan också själva kontakta IVO med sådana klagomål på hälso- och sjukvården.

Patienter som anser att personuppgifterna hanterats på ett sätt som strider mot dataskyddsförordningen kan anmäla det till IMY.3 Om en vårdgivare hanterar eller tillgängliggör patientuppgifter på ett sätt som strider mot regeringsformens bestämmelser om opartiskhet och saklighet eller innebär ett intrång i medborgarnas grundläggande fri- och rättigheter kan patienten anmäla det till Justitieombudsmannen.4 Om patienten anser att uppgifterna hanterats på ett sådant sätt som är diskriminerande eller brottsligt kan patienten dessutom anmäla händelsen till Diskrimineringsombudsmannen eller polisen.

3 Se bland annat 1 och 2 a §§ förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten. 4 Se bland annat 12 och 17 §§ lagen (2023:499) med instruktion för Riksdagens ombudsmän (JO).

17. Ikraftträdande

17.1. Obligatoriskt tillgängliggörande av informationsmängder

Bedömning: Förutsättningsskapande komponenter, såsom möj-

ligheter till behörighetskontroll och andra säkerhetsaspekter, i statlig regi behöver finnas på plats för att kunna ställa krav på obligatorisk tillgängliggörande av patientuppgifter.

Förslag: De föreslagna bestämmelserna 2 kap 1 a § i lagen om

sammanhållen vård- och omsorgsdokumentation samt 3 a § i patientdataförordningen (2008:360) bör kunna träda i kraft 1 juli 2027.

Utredningen ser att det är av stor vikt att vårdgivare så snart det är möjligt börjar dela vissa utvalda uppgifter om en patient. Det kan samtidigt konstateras att innan detta är möjligt så kommer många fler förutsättningsskapande komponenter behöva tas fram. I den färdplan för nationell infrastruktur som tas fram av E-hälsomyndigheten beskrivs ett antal komponenter som kan komma att vara centrala för olika specifikationer. Bland dessa kan nämnas adresskatalog individ och organisation, samtyckes- spärr- och ombudskomponenter samt komponenter för identitet och behörigheter. Om staten ska kravställa på ett tillgängliggörande behöver staten också kunna tillhandahålla sådana komponenter.

Detta kommer kräva både tid och andra resurser i anspråk i en inte oansenlig omfattning. Utredningen konstaterar dessutom att det pågår ett flertal uppdrag och utredningar som har till syfte att tydliggöra den nationella digitala infrastrukturens framtida inriktning och på att utreda förutsättningar för olika komponenter i infrastrukturen. I slutet av 2023 beslutade regeringen att tillsätta en särskild utredare

som ska fungera som en nationell samordnare.1 Utredaren ska bistå regeringen i arbetet med att införa en nationell digital infrastruktur för hälso- och sjukvården med målet att hälsodata ska bli tillgängliga i hela vårdkedjan för all vård, såväl kommunal som regional, och för tandvård oavsett huvudman. Samordnaren ska bland annat informera om regeringens arbete med nationell digital infrastruktur, och genom nära dialog med kommuner, regioner, privata utförare av hälso- och sjukvård och tandvård samt SKR, patientföreträdare och andra berörda aktörer förbereda för införandet av en nationell digital infrastruktur. Utredningen bedömer att förutsättningarna för att kunna ställa krav på obligatorisk delning av uppgifter bör kunna finnas på plats till 1 juli 2027 och föreslår därför att de föreslagna bestämmelserna bör kunna träda i kraft då.

17.2. Krav på interoperabilitet och andra följdändringar

Förslag: Övriga bestämmelser bör träda i kraft den 1 juli 2025.

Förmågan till interoperabilitet mellan de flesta vårdinformationssystem är i dag relativt begränsad. Att öka hälso- och sjukvårdens interoperabilitet är ett viktigt arbete som kommer att ta tid. De första initiativen för nationella lösningar bör vara begränsade i omfång och upplevas vara övervinneliga även för de aktörer vars it-lösningar inte är byggda utifrån specifikationer baserade på öppna standarder. De föreslagna bestämmelserna behöver träda i kraft så fort som möjligt så att möjligheten att styra hälso- och sjukvården mot ökad interoperabilitet vid datadelning införs och arbetet kan påbörjas. Med hänsyn till den tid som kan behövas för remissförfarande och fortsatt beredning inom Regeringskansliet föreslår vi att lagen och förordningen träder i kraft den 1 juli 2025.

1 Dir. 2023:177 Samordnare för en nationell digital infrastruktur i hälso- och sjukvården.

18. Förhållandet till annan lagstiftning

18.1. Förhållandet till hälso- och sjukvårdssekretessen

Bedömning: Hälso- och sjukvårdssekretessen enligt offentlig-

hets- och sekretesslagen hindrar inte att uppgift lämnas till en offentlig eller privat vårdgivare enligt vad som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

Någon särreglering behövs inte för förslaget om att införa en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa personuppgifter om patienter.

Förslaget om att införa bestämmelser i svensk rätt om interoperabilitet vid datadelning för hälso- och sjukvården påverkar inte tillämpningen av bestämmelser om hälso- och sjukvårdssekretess som begränsar någons rätt att få tillgång till data.

Sekretessbestämmelsen i 25 kap. 1 § offentlighets- och sekretesslagen innebär att den myndighet som förvarar en uppgift ska göra en sekretessprövning i det enskilda fallet vid varje begäran om att uppgiften ska lämnas ut. Reglerna om sammanhållen vård- och omsorgsdokumentation genom direktåtkomst förutsätter dock rutinmässigt och i vissa fall omfattande utlämnande av uppgifter från de som samarbetar genom sammanhållen vård- och omsorgsdokumentation. Utlämnandet sker ofta automatiskt, utan att den utlämnande vård- eller omsorgsgivaren i det enskilda fallet har kontroll över vem som tar del av ospärrade uppgifter och för vilket ändamål. Kravet på sekretessprövning i varje enskilt fall utgör således ett hinder mot sammanhållen vård- och omsorgsdokumentation som bygger på direktåtkomst eller annat elektroniskt utlämnande. För att systemet ska

fungera som avsett har det införts sekretessbrytande bestämmelser som bryter igenom sekretesskyddet hos den offentliga hälso- och sjukvården och tystnadsplikten hos privata vård- och omsorgsgivare. Inom den offentliga hälso- och sjukvården finns det alltså redan en sekretessbrytande bestämmelse i 25 kap. 11 § 3 offentlighets- och sekretesslagen. Bestämmelsen innebär att sekretess enligt 25 kap. 1 § offentlighets- och sekretesslagen inte hindrar att uppgift lämnas till en myndighet som bedriver hälso- och sjukvård eller till en enskild vårdgivare enligt det som föreskrivs i lagen om sammanhållen vård- och omsorgsdokumentation.

För privata vård- och omsorgsgivare gäller bestämmelser om tystnadsplikt.1 Tystnadsplikt innebär att uppgifter inte obehörigen får lämnas ut utanför den verksamhet för vilken tystnadsplikten gäller. Privata vårdgivare kan trots reglerna om tystnadsplikt lämna ut uppgifter med stöd av förarbetsuttalandena om att utlämnande från en privat vård- eller omsorgsgivare inte är att anse som ett obehörigt utlämnande om det sker i överensstämmelse med motsvarande regler i offentlighets- och sekretesslagen för offentliga vård- och omsorgsgivare.2

Utredningens bedömning är att de redan befintliga sekretessbrytande bestämmelserna är tillämpliga även på uppgifter som lämnas mellan vårdgivare med stöd av den uppgiftsskyldighet som föreslås i lagen om sammanhållen vård- och omsorgsdokumentation.

18.2. Förhållandet till EU:s dataskyddsförordning

Bedömning: Det är förenligt med EU:s dataskyddsförordning

att införa en skyldighet för vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare.

Det är också förenligt med dataskyddsförordningen att införa en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effek-

16 kap.1214 §§patientsäkerhetslagen. 2 Se prop. 1980/81:28om följdlagstiftning till den nya sekretesslagen i fråga om hälso- och sjuk-

vården samt den allmänna försäkringen. s. 23.

tiv och säker vård genom interoperabilitetslösningar för hälso- och sjukvården.

Den rättsliga grunden i dataskyddsförordningen för personuppgiftsbehandlingen enligt de föreslagna bestämmelserna är arbetsuppgift av allmänt intresse enligt artikel 6.1 e och i förekommande fall rättslig förpliktelse enligt artikel 6.1 c. Stödet för bestämmelserna som tillåter behandling av känsliga personuppgifter finns i artikel 9.2 h i dataskyddsförordningen.

Utredningens förslag leder till att personuppgifter delas till fler vårdgivare. Behovet av och fördelarna med utredningens förslag överväger de integritetsrisker som behandlingen medför. Förslagen uppfyller ett mål av allmänt intresse och är proportionella mot det legitima mål som eftersträvas.

En förutsättning för att införa en skyldighet för vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare är att detta är förenligt med EU:s dataskyddsförordning. På motsvarande sätt måste den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård genom interoperabilitetslösningar för hälso- och sjukvården vara förenlig med dataskyddsförordningen.

18.2.1. Krav på interoperabilitetslösningar och krav på obligatorisk delning av vissa patientuppgifter

Nuläge: Vårdgivare får tillgängliggöra patientuppgifter genom sammanhållen vård- och omsorgsdokumentation

Av 2 kap. 1 § lagen om sammanhållen vård- och omsorgsdokumentation framgår bland annat att vårdgivare får ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnade, till personuppgifter som behandlas av andra vårdgivare. För att kunna medges tillgång till uppgifterna måste dock ett antal förutsättningar vara uppfyllda.

I andra kapitlet i lagen om sammanhållen vård- och omsorgsdokumentation anges förutsättningarna för vårdgivares tillgängliggörande av

information. Av bestämmelserna framgår bland annat att patienten ska

informeras om vad sammanhållen vård- och omsorgsdokumentation

innebär och att han eller hon kan motsätta sig att uppgifter görs tillgängliga för andra vårdgivare.3 Om en patient motsätter sig det, får uppgifter om patienten inte göras tillgängliga för andra vårdgivare. I sådant fall ska uppgifterna genast spärras av vårdgivaren.4 Ospärrade uppgifter om en patient får däremot göras tillgängliga för de vårdgivare som är anslutna till sammanhållen vård- och omsorgsdokumentation.5Vidare finns det ett antal bestämmelser som beskriver vilka uppgifter som görs tillgängliga för andra vårdgivare i ett antal olika situationer, till exempel när det föreligger fara för patientens liv eller när patienten stadigvarande inte kan samtycka.6

I tredje kapitlet i lagen om sammanhållen vård- och omsorgsdokumentation anges förutsättningarna för vårdgivares tillgång till och be-

handling av personuppgifter. Av bestämmelserna framgår bland annat

att vårdgivare som huvudregel bara får behandla uppgifter som en annan vårdgivare gjort tillgänglig om uppgifterna rör en patient som det finns en aktuell patientrelation med, patienten samtycker till det, och uppgifterna kan antas ha betydelse för att till exempel utreda eller behandla sjukdomar och skador hos patienten.7 Det finns ett antal undantag från huvudregeln. Exempelvis får vårdgivare behandla uppgifter som en annan vårdgivare gjort tillgänglig om uppgifterna rör en patient som vårdgivaren tidigare haft en patientrelation och uppgifterna kan antas ha betydelse vid utfärdande av intyg.8 Vidare finns det ett antal bestämmelser som beskriver vilka uppgifter vårdgivare får behandla i vissa särskilt angivna situationer, till exempel när det föreligger fara för patientens liv eller när patienten stadigvarande inte kan samtycka.9

3 2 kap. 2 § SVOD. 4 2 kap. 3 § SVOD. 5 2 kap. 4 § SVOD. 6 Jfr. 2 kap. 3–6 §§ SVOD. 7 3 kap. 1 § SVOD. 8 3 kap. 1 § SVOD. 9 Jfr. 3 kap. 1, 3, 5 och 6 §§ SVOD.

Utredningens förslag: Vårdgivare ska vara skyldiga att tillgängliggöra vissa patientuppgifter genom sammanhållen vård- och omsorgsdokumentation

Utredningen har föreslagit att det ska införas en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Vidare föreslås att E-hälsomyndigheten ska få meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras.

Utredningens förslag förutsätter således att samtliga vårdgivare ska vara anslutna till ett elektroniskt system för sammanhållen vård- och omsorgsdokumentation. Förslaget innebär däremot inte en skyldighet för vårdgivarna att tillgängliggöra alla personuppgifter om patienter. I stället är det vissa särskilt utpekade informationsmängder som ska tillgängliggöras. Vilka informationsmängder kommer regleras genom föreskrifter utfärdade av E-hälsomyndigheten. Vidare är det viktigt att framhålla att utredningens förslag förutsätter att samtliga förutsättningar för vårdgivares tillgängliggörande av information i 2 kap. SVOD ska vara uppfyllda i det enskilda fallet för att vårdgivaren ska vara skyldig att tillgängliggöra en viss patientuppgift. Det innebär att vårdgivaren bland annat ska ha informerat patienten om vad sammanhållen vård- och omsorgsdokumentation innebär och möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare. Om patienten motsätter sig att en uppgift tillgängliggörs för andra vårdgivare ska uppgiften spärras av vårdgivaren.10 Det är endast ospärrade uppgifter om en patient som kan omfattas av vårdgivarens uppgiftsskyldighet.

Utredningens förslag påverkar inte heller förutsättningarna för vård-

givares tillgång till och behandling av personuppgifter. Vårdgivare får

bara ta del av och behandla personuppgifter som en annan vårdgivare gjort tillgängliga om förutsättningarna i 3 kap. SVOD är uppfyllda. Det är inte heller någon skillnad i fråga om sekretessens omfattning. Vid sammanhållen vård och omsorgsdokumentation gäller absolut

sekretess enligt 25 kap. 2 § första stycket OSL hos en myndighet som

bedriver hälso- och sjukvård för uppgift om en enskilds personliga förhållanden som gjorts tillgänglig av en annan vårdgivare om inte förutsättningarna enligt SVOD för att myndigheten ska få behandla

10 2 kap. 3 § SVOD.

uppgiften är uppfyllda. Vidare framgår av andra stycket att om de förutsättningar som anges i första stycket är uppfyllda eller myndigheten har behandlat uppgiften enligt SVOD tidigare, gäller sekretess, med vissa undantag, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

Utredningens förslag påverkar inte heller bestämmelserna i 4 kap. PDL om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet. Det föreligger alltjämt inre sekretess hos en vårdgivare och den som arbetar i vården får endast ta del av sådana patientuppgifter som behövs i arbetet (4 kap. 1 § PDL). Även kraven på vårdgivare att bestämma villkor för tilldelning av behörighet för åtkomst till elektroniska uppgifter om patienter och att dokumentera och kontrollera åtkomsten gäller (4 kap. 2–3 §§ PDL).

Rättslig grund för vårdgivares behandling av personuppgifter om patienter

Arbetsuppgift av allmänt intresse

Den rättsliga grund som i första hand blir aktuell vid vårdgivares behandling av personuppgifter i samband med sammanhållen vård- och omsorgsdokumentation är att behandlingen är nödvändig för att fullgöra en arbetsuppgift av allmänt intresse enligt artikel 6.1 e i dataskyddsförordningen.

Av skäl 45 till dataskyddsförordningen framgår att hälso- och sjukvårdsändamål, såsom folkhälsa och socialt skydd och förvaltning av hälso- och sjukvårdstjänster inbegrips i allmänintresset. Vidare framgår att dataskyddsförordningen inte medför något krav på en särskild lag för varje enskild behandling. Det kan räcka med en lag som grund för flera behandlingar som bygger på ett allmänt intresse. I förarbetena till dataskyddslagen uttalade regeringen att sådan verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Begreppet uppgifter av allmänt intresse omfattar inte bara sådant som utförs som en följd av ett offentligrättsligt och uttryckligt åliggande eller uppdrag. Till skillnad från vad som gäller enligt artikel 6.1 c i dataskyddsförordningen (rättslig förpliktelse) behöver den personuppgiftsansvarige inte vara skyldig att utföra arbetsuppgiften för att den rättsliga grunden i led e ska vara tillämplig. Det är därmed den rättsliga grunden i

artikel 6.1 e i dataskyddsförordningen som vanligen bör tillämpas av myndigheter, även utanför området för myndighetsutövning.11

Vid tillämpningen av artikel 6.1 e i dataskyddsförordningen spelar det ingen roll om den personuppgiftsansvarige är en offentlig eller en privat aktör. Om den arbetsuppgift som den personuppgiftsansvarige utför är av allmänt intresse och denna arbetsuppgift är fastställd i enlighet med EU-rätten eller nationell rätt, finns en rättslig grund för nödvändig behandling enligt artikel 6.1 e i dataskyddsförordningen.12

Rättslig förpliktelse

Den föreslagna skyldigheten för vårdgivare att ge andra vårdgivare tillgång till vissa personuppgifter om patienter har stöd i den rättsliga grunden rättslig förpliktelse enligt artikel 6.1 c i dataskyddsförordningen.

I samband med att EU:s dataskyddsförordning blev tillämplig i Sverige uttalade Socialdataskyddsutredningen att större delen av den behandling av personuppgifter som sker för de ändamål som anges i patientdatalagen avser insamling av personuppgifter för dokumentering i en patientjournal. Sådan behandling har stöd i artikel 6.1 c i dataskyddsförordningen (rättslig förpliktelse).13

Flera rättsliga grunder

Regeringen har uttalat att flera rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.14 Det får i det enskilda fallet ankomma på den personuppgiftsansvarige att klargöra med stöd av vilken rättslig grund som behandlingen sker.

11Prop. 2017/18:105Ny dataskyddslag. s. 57. 12Prop. 2017/18:105Ny dataskyddslag. s. 58. 13SOU 2017:66Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till

EU:s dataskyddsförordning. s. 327.

14Prop. 2017/18:105Ny dataskyddslag. s. 57.

Stöd för att behandla känsliga personuppgifter om patienter

De personuppgifter som vårdgivare kommer tillhandahålla eller ta del av genom utredningens förslag kommer i allmänhet att vara känsliga personuppgifter om hälsa som enligt huvudregeln i artikel 9.1 i dataskyddsförordningen inte får behandlas. Det innebär att något av undantagen i artikel 9.2 i dataskyddsförordningen för att få behandla känsliga personuppgifter behöver vara uppfyllda för att datadelningen ska vara tillåten.

I avsnitt 5.6 och 5.8 redogörs för att det finns stöd i artikel 9.2 h i dataskyddsförordningen och 3 kap. 5 § dataskyddslagen för att behandla känsliga personuppgifter inom hälso- och sjukvård. Uppräkningen i artikel 9.2 h i dataskyddsförordningen täcker i praktiken in nästan all behandling av känsliga personuppgifter som förekommer inom hälso- och sjukvårdsområdet. Utredningens bedömning är att möjligheterna och i förekommande fall skyldigheterna för vårdgivare att tillhandahålla eller ta del av personuppgifter om patienter är en sådan typ av behandling som har stöd i artikel 9.2 h i dataskyddsförordningen. Behandling får ske under förutsättning att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. I kapitel 6 redogörs för att tystnadsplikt gäller inom hälso- och sjukvården, både i den offentliga och i den privata sektorn. I regel råder stark sekretess för den typ av personuppgifter som förekommer inom hälso- och sjukvården. Det innebär att kravet på tystnadsplikt som följer av artikel 9.3 i dataskyddsförordningen är uppfyllt. Sammanfattningsvis gör utredningen bedömningen att behandlingen av känsliga personuppgifter enligt de föreslagna bestämmelserna kan ske med stöd av artikel 9.2 h i dataskyddsförordningen.

Kartläggning av personuppgiftsbehandlingen

Av 2 kap. 1 § andra stycket SVOD framgår att det är personuppgifter som behandlas för vårddokumentation eller för att ansvara för eller utföra insatser för äldre personer eller personer med funktionsnedsättning eller administration eller dokumentation av sådana insatser som får omfattas av sammanhållen vård- och omsorgsdokumentation. När det gäller behandling av personuppgifter för vårddokumentation, dvs. behandling av personuppgifter inom hälso- och sjukvården innebär detta att behandling av patientens personuppgifter är

tillåten om det behövs för att föra patientjournal eller upprätta annan dokumentation som behövs i och för vården av patienter. Även behandling av personuppgifter som behövs för administration som rör patienter och som syftar till att bereda vård i enskilda fall eller som annars föranleds av vård i enskilda fall (se 2 kap. 4 § 1 och 2 PDL) omfattas. Av förarbetena framgår att begränsningen av ändamålet till vårddokumentation innebär att verksamhet som exempelvis avser detaljhandel med läkemedel inte omfattas av bestämmelserna om sammanhållen vård- och omsorgsdokumentation och uppgifter från sådan verksamhet får därmed inte ingå.15

Tillgången till information sker vid direktåtkomst genom att en vårdgivare gör de uppgifter om en patient som vårdgivaren registrerar om patienten elektroniskt tillgängliga för andra vård- och omsorgsgivare som deltar i systemet med sammanhållen vård- och omsorgsdokumentation. Ett syfte med den sammanhållna vård- och omsorgsdokumentation är att onödig dubbeldokumentation ska undvikas. Tanken är inte att vård- och omsorgsgivare ska hämta och hos sig spara uppgifter genom systemet med sammanhållen vård- och omsorgsdokumentation, utan att de genom systemet ska kunna ta del av uppgifterna när de behövs.16 Våra förslag innebär ingen ändring i det avseendet.

Det ska också betonas att våra förslag inte innebär ett nytt sätt att dokumentera för vårdgivare utan dokumentation ska ske på samma sätt som tidigare i enlighet med de bestämmelser som finns i 3 kap. patientdatalagen. Den tillgång som vårdgivare genom sammanhållen vård- och omsorgsdokumentation får till varandras dokumentation avser bara en möjlighet att läsa i dokumentationen, och inte att föra in uppgifter i varandras eller i en gemensam dokumentation. Precis som i dag är det varje vårdgivare som ska föra och ansvara för sin dokumentation. Ansvaret för själva journalföringen och dokumentationen ska fortfarande i första hand vara knutet till den som är skyldig att föra patientjournal. Varje elektronisk journalhandling ska även i fortsättningen vara knuten till en viss vårdgivare som ansvarar för handlingar som upprättas eller inkommer i den egna verksamheten.17

15Prop. 2021/22:177Sammanhållen vård och omsorgsdokumentation. s. 195. 16SOU 2021:4Informationsöverföring inom vård och omsorg. s. 754. 17 Jfr. SOU 2021:4Informationsöverföring inom vård och omsorg. s. 755.

Det kan konstateras att utredningens förslag inte heller innebär någon ny typ av behandling av personuppgifter. Det är endast personuppgifter som redan i dag kan vara föremål för sammanhållen vård- och omsorgsdokumentation som omfattas av utredningens förslag. Däremot innebär förslaget att vårdgivare som tidigare valt att stå utanför sammanhållen vård och omsorgsdokumentation är tvungna att anslutna sig till ett sådant elektroniskt system och dela vissa föreskrivna personuppgifter om patienter. Förslaget leder följaktligen till en utökad behandling av personuppgifter om patienter.

Utredningens förslag innebär inte heller någon skillnad i fråga om vilka aktörer som kan ansluta sig till sammanhållen vård- och omsorgsdokumentation.18 Den föreslagna skyldigheten träffar emellertid enbart vårdgivare och omfattar endast personuppgifter om patienter. Den personuppgiftsbehandling som träffas av utredningens förslag kommer alltjämt i sin helhet ske inom det område som regleras av dataskyddsförordningen, patientdatalagen och lagen om sammanhållen vård- och omsorgsdokumentation.

Avslutningsvis bör framhållas att vilka uppgifter vårdgivare ska vara skyldiga att tillgängliggöra för andra vårdgivare kommer stå klart först genom E-hälsomyndighetens föreskrifter på området (se avsnitt 15.4).

Behovet av behandlingen av personuppgifter

Det råder en bred enighet om att det finns behov av ett utökat informationsutbyte mellan vårdgivare. En mer heltäckande tillgång till vissa patientuppgifter skulle ge hälso- och sjukvården bättre underlag för diagnos och beslut om behandling samt bidra till en mer effektiv verksamhet.

Hälso- och sjukvård bedrivs i dag av en mängd olika aktörer, regioner, kommuner och statliga myndigheter (offentliga vårdgivare) samt av juridiska personer och enskilda näringsidkare (privata vårdgivare).19 Ur ett informationshanteringsperspektiv har det bland annat medfört att den information som tidigare hölls samman i en eller ett fåtal organisationer nu hanteras av ett flertal aktörer och informationslandskapet är därför i än högre grad än tidigare splittrat. Det är

18 Jfr. 2 kap. 1 § första stycket SVOD. 19 Se avsnitt 20.7.1 om antalet vårdgivare.

inte ovanligt att en patient i en vårdkedja har kontakt med både den regionala och kommunala hälso- och sjukvården liksom privata vårdgivare. En konsekvens av den organisatoriska ansvarsfördelningen och den ökade mångfalden av aktörer har blivit att samverkan mellan olika aktörer, såväl i frågor om utförandet av själva vården som kring informationshanteringen, är avgörande för att människor med sammansatta behov ska få en vård av god kvalitet och säkerhet.

Behovet av tillgång till vissa patientuppgifter aktualiseras särskilt vid akuta besök. Tillgång till information om implantat och överkänslighet kan ha avgörande betydelse för att den vårdgivare som patienten uppsöker på ett snabbt och sammanfattat sätt får viktig och i vissa situationer potentiellt livsavgörande information om patienten och dess hälsa och vård.

Även i andra situationer, då olika vårdgivare arbetar sida vid sida med att ge patienten vård av god kvalitet, finns behov av att utbyta uppgifter på ett effektivt och säkert sätt genom att ta del av vissa patientuppgifter. I annat fall finns risk för dubbeldokumentation eller att hälso- och sjukvårdspersonalen behöver ta om samma prover.

En annan risk med att det i dagsläget saknas en heltäckande elektronisk tillgång till viktiga patientuppgifter är att hälso- och sjukvårdspersonal behöver inhämta uppgifter om patienter på andra sätt, till exempel genom att fysiska journalutdrag skickas med post eller faxas mellan olika aktörer. Det kan också handla om att uppgifterna lämnas på ett USB-minne eller skickas med säker e-post. Att överföra information på sådana sätt kan visserligen fungera i vissa situationer och för vissa ändamål, men det finns alltid en risk att viktig information inte förs vidare, att den förvanskas på vägen eller att obehöriga tar del av informationen. För att få till stånd en mer säker informationsöverföring för att möta patienternas behov på ett bättre sätt är dock ett användande av modern teknik mer ändamålsenligt och effektivt.

Hälso- och sjukvården möter personer som på grund av skada eller sjukdom har nedsatt kognitiv förmåga utan att vara beslutsoförmögna. I många fall får patienten själv eller anhöriga ta ett stort ansvar för att förmedla information mellan vårdpersonalen. För att patienter ska få säker vård av hög kvalitet, behöver personal inom hälso- och sjukvården på ett säkert och ändamålsenligt sätt som uppfyller krav på kontinuitet, säkerhet och respekt för patienten, ha till-

gång till uppgifter om patienter och information om såväl pågående vård som diagnoser och vård som patienten fått tidigare.

Sammantaget skulle införandet av en skyldighet för vårdgivare att tillgängliggöra vissa särskilt viktiga patientuppgifter för andra vårdgivare minska den administrativa bördan för hälso- och sjukvården och bidra till en mer patientsäker och mer patientcentrerad vård.

Kartläggning av integritetsriskerna

Sammanhållen vård- och omsorgsdokumentation kan innebära risker ur ett integritetsperspektiv. Inom hälso- och sjukvården och omsorgen finns ofta behov av att behandla känsliga personuppgifter, särskilt uppgifter om hälsa. Det kan också finnas skäl att behandla uppgifter som inte faller under dataskyddsförordningens definition av känsliga personuppgifter, men som ändå innebär särskilda integritetsrisker, till exempel personuppgifter som rör enskildas privatliv, sekretessbelagda personuppgifter och personuppgifter om barn. Att de personuppgifter som vårdgivarna hanterar i sin verksamhet i allt större utsträckning samlas in och lagras elektroniskt i stället för i pappersform kan innebära nackdelar från integritetssynpunkt. Uppgifterna kan exempelvis användas för att kartlägga patienten och var han eller hon befinner sig. Direktåtkomst och andra former av elektroniskt utlämnande kan därmed innebära ökad risk för otillbörliga intrång i patienternas personliga integritet.

Utredningens förslag innebär att vårdgivare som tidigare valt att stå utanför sammanhållen vård och omsorgsdokumentation är skyldiga att anslutna sig till ett sådant elektroniskt system och dela vissa föreskrivna personuppgifter om patienter med andra vårdgivare. Förslaget leder följaktligen till att fler vårdgivare kan beredas tillgång till de aktuella personuppgifterna, vilket i sig innebär en ökad risk för obehörig åtkomst.

En viktig del av skyddet för den personliga integriteten är patientens möjlighet att motsätta sig att hans eller hennes uppgifter tillgängliggörs för andra vårdgivare genom sammanhållen vård och omsorgsdokumentation. Samtidigt finns det inom hälso- och sjukvården många som av olika skäl har nedsatt kognitiv förmåga. De kan till exempel ha svårt att ta till sig information om vad ett system med sammanhållen vård- och omsorgsdokumentation är, vad ett sam-

tycke till sådan behandling av personuppgifter innebär och att det finns möjlighet att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare genom sammanhållen vård- och omsorgsdokumentation.

En annan aspekt som bör framhållas är att det av 4 kap. 1 § första och andra stycket SVOD framgår att en vårdgivare är personuppgiftsansvarig för behandling av personuppgifter enligt sammanhållen vård- och omsorgsdokumentation. I en region eller i en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför, samma gäller för varje enskild privat vårdgivare. Personuppgiftsansvaret omfattar även sådan behandling av personuppgifter som utförs när någon genom direktåtkomst eller annat elektroniskt utlämnande i ett enskilt fall bereder sig tillgång till personuppgifter hos en annan vårdgivare eller omsorgsgivare. Av dataskyddsförordningen framgår att den personuppgiftsansvariga är ansvarig för att behandlingen sker i enlighet med dataskyddsförordningen och att utifrån de integritetsrisker som finns med behandlingen genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen.20 Det är således viktigt att E-hälsomyndigheten är lyhörd inför vårdgivares behov vad gäller skyddet för personuppgifter när föreskrifter om krav på tillgängliggörande av vissa patientuppgifter tas fram.

Integritetsstärkande åtgärder

Vid avvägningen mellan behovet av ett snabbt och enkelt utbyte av vissa särskilt viktiga informationsmängder mellan vårdgivare och de risker ett system med direktåtkomst till sådana uppgifter kan innebära är det av betydelse vilka integritetsstärkande åtgärder som kan vidtas för att för att förhindra och försvåra intrång i patienternas personliga integritet.

Inledningsvis bör framhållas att utredningens förslag inte innebär någon ändring av de bestämmelser i lagen om sammanhållen vård- och omsorgsdokumentation som syftar till att stärka integritetsskyddet. Utgångspunkten är alltså att patienten har rätt att själv bestämma över tillgången till och behandlingen av sina personuppgifter inom ramen för sammanhållen vård- och omsorgsdokumentation.

20 Artikel 5.2 och 24 dataskyddsförordningen.

Vårdgivares skyldighet att dela personuppgifter om patienter omfattar endast ospärrade personuppgifter om patienten. Vidare förutsätter vårdgivares tillgång till personuppgifter som ingår i sammanhållen vård- och omsorgsdokumentation att patienten samtycker. Även om det finns patienter som kan ha svårt att ta ställning till om de samtycker till att uppgifterna ingår i sammanhållen vård- och omsorgsdokumentation är det enligt utredningens mening en effektiv integritetsstärkande åtgärd för det stora flertalet patienter.

En annan viktig del i skyddet av den personliga integriteten inom ramen för sammanhållen vård- och omsorgsdokumentation är att vårdgivaren är skyldig att informera patienten om vad systemet med sammanhållen vård- och omsorgsdokumentation innebär och att det är möjligt att motsätta sig sådan behandling av personuppgifter. Att lämna sådan information bidrar till transparens så att de registrerade kan tillvarata sina rättigheter enligt EU:s dataskyddsförordning.

En annan integritetsstärkande åtgärd är att det av 4 kap. 1 § SVOD framgår vem som har personuppgiftsansvaret för behandlingen av personuppgifterna vid datadelning mellan vårdgivare. Patienten har därmed lättare att veta vem denne ska vända sig till för att utöva sina rättigheter enligt dataskyddsförordningen. Vidare finns det i lagen specifika ändamålsbestämmelser för behandlingen av personuppgifter vid sammanhållen vård- och omsorgsdokumentation. Bestämmelserna gäller alltjämt och innebär i sig en skyddsåtgärd.

Slutligen bör det förtydligas att det är den som bedriver hälso- och sjukvård som har ansvar för att den interna elektroniska åtkomsten till uppgifter inte är mer omfattande än vad som krävs för att vården av patienten ska kunna utföras. I avsnitt 8.1 redogörs för bestämmelserna i PDL med krav på tilldelning av behörighet för elektronisk åtkomst, loggning och kontroll av elektronisk åtkomst.21 De bestämmelserna gäller även för vårdgivares behörighetstilldelning avseende åtkomst till sammanhållen vård- och omsorgsdokumentation.22Utredningens förslag innebär inte någon ändring i det avseendet. I kapitel 10 redogörs för de myndigheter som bedriver tillsyn över hälso- och sjukvården och den personuppgiftsbehandling som vårdgivare utför.

21 4 kap. PDL. 22 4 kap. 3 § tredje stycket SVOD.

Avvägning mellan behov och risk för integritetsintrång

Utredningens förslag innebär att alla vårdgivare, såväl offentliga som privata, ska ingå i ett system för sammanhållen vård- och omsorgsdokumentation och vara skyldiga att tillgängliggöra vissa, särskilt föreskrivna patientuppgifter för andra vårdgivare. Det huvudsakliga syftet med regleringen är att patienterna ska få en god och säker vård. Vidare syftar regleringen till att effektivisera vården genom minskad administration för vårdgivarna och att onödig dubbeldokumentation och dubbelarbete kan undvikas.

Samtidigt är det fråga om behandling av ytterst integritetskänsliga personuppgifter, som genom direktåtkomst potentiellt finns tillgängliga för en betydligt större krets av personer än tidigare. Givetvis är integritetsriskerna större när information om ett stort antal individer samlas och lagras elektroniskt så att de är tillgängliga för mer än ett fåtal personer. Det är därför särskilt viktigt att sådan behandling av personuppgifter omgärdas av integritetsskyddande regler. De fördelar som en snabb och enkel direktåtkomst till vissa patientuppgifter innebär måste vägas mot de nackdelar och risker för integritetsintrång som en sådan ordning kan medföra.

Det är viktigt att framhålla att utredningens förslag inte innebär någon ändring när de gäller de integritetsstärkande åtgärder som anges i lagen om sammanhållen vård- och omsorgsdokumentation. En patients personuppgifter får som huvudregel inte ingå i ett system med sammanhållen vård- och omsorgsdokumentation om patienten motsätter sig det, och patienten har en icke tidsbegränsad möjlighet att spärra personuppgifterna för sådan behandling. Vidare krävs patientens samtycke för att en vårdgivare som är ansluten till systemet ska få åtkomst till personuppgifterna. Det är därmed frivilligt för patienten att ingå i systemet med sammanhållen vård- och omsorgsdokumentation. Vidare gäller särskilda bestämmelser för de patienter som behöver särskilt skydd, dvs. barn och personer som inte endast tillfälligt saknar förmåga att ta ställning eller samtycka. Dessutom innehåller lagen ytterligare integritetsstärkande åtgärder som har till syfte att begränsa och kontrollera behandlingen av personuppgifter.

I förarbetena till lagen om sammanhållen vård- och omsorgsdokumentation konstaterade regeringen att sammanhållen vård- och omsorgsdokumentation innebär nya möjligheter för vårdgivare och omsorgsgivare att dela personuppgifter som rör patienter och om-

sorgsmottagare mellan sig, i syfte att bland annat skapa förutsättningar för bättre och säkrare informationsöverföring i övergångar mellan olika verksamheter i vård och omsorg. Förslagen medförde dock potentiella risker för den personliga integriteten, varför regeringen föreslog ett antal integritetsstärkande åtgärder i syfte att minska risken för oönskade konsekvenser för den enskilde.23 Sammantaget bedömde regeringen att behovet av och fördelarna med sammanhållen vård- och omsorgsdokumentation övervägde de integritetsrisker som behandlingen medför.24

Enligt utredningens bedömning utgör den föreslagna regleringen en lämplig avvägning mellan behovet av tillgång till vissa personuppgifter om patienter för att främja en effektiv och säker vård och behovet av skydd för patienternas integritet. Det finns inte några mindre ingripande sätt att säkerställa att vissa särskilt viktiga patientuppgifter tillgängliggörs för alla vårdgivare. De integritetsstärkande åtgärderna är tillräckliga för att väga upp de risker som den föreslagna ordningen kan innebära. Utredningens bedömning är därför att det, med de integritetsstärkande bestämmelser som redan finns i lagen om sammanhållen vård- och omsorgsdokumentation, är möjligt att införa krav på vårdgivare att tillgängliggöra vissa särskilt föreskrivna personuppgifter om patienter för andra vårdgivare.

18.2.2. Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

Utredningen har föreslagit att det ska införas ett krav på vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården vid frivillig delning av patientuppgifter mellan vårdgivare. Vidare föreslås att E-hälsomyndigheten ska bemyndigas att meddela föreskrifter om vilka interoperabilitetslösningar som ska användas.

Förslaget innebär inte några nya skyldigheter för vårdgivare att dela data och kommer därför inte att medföra någon ny behandling av personuppgifter. När data ska eller får delas regleras alltså även fortsättningsvis av andra bestämmelser. Att personuppgifter ska behandlas i enlighet med EU:s dataskyddsförordning och anslutande nationell reglering framgår av lagen om sammanhållen vård- och omsorgsdokumentation. Vårt förslag om att det ska införas ett krav på

23Prop. 2021/22:177Sammanhållen vård och omsorgsdokumentation. s. 184. 24Prop. 2021/22:177Sammanhållen vård och omsorgsdokumentation. s. 54.

vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården vid frivillig delning av patientuppgifter mellan vårdgivare har således inga direkta konsekvenser för den personliga integriteten.

En konsekvens av våra förslag är att vårdgivares datadelning på sikt ökar eftersom förutsättningarna för att dela data förbättras. Det kan innebära att även personuppgifter delas till fler vårdgivare och andra aktörer än vad som är möjligt i dag på grund av bristande interoperabilitet.

De interoperabilitetslösningar som tas fram för hälso- och sjukvården med stöd av de bestämmelser vi föreslår kan även ha påverkan på den personliga integriteten på så vis att kraven i lösningarna kan medföra förändringar i hur data, inbegripet personuppgifter, delas. Våra förslag kan exempelvis leda till att data som redan delas kan delas genom användning av annan teknik än den som används i dag, om krav på de tekniska förutsättningarna blir gällande i en föreskrift. Detsamma gäller exempelvis semantik, såsom begrepp, där begreppen som används kan behöva ändras eller där definitionerna av använda begrepp ändras. Detta kommer emellertid bero på vilka interoperabilitetslösningar som E-hälsomyndigheten tar fram.

Det är därför viktigt att E-hälsomyndigheten noga analyserar om de interoperabilitetslösningar som myndigheten tar fram får några konsekvenser för den personliga integriteten. Om vissa interoperabilitetslösningar leder, eller kan leda till, behandling av fler personuppgifter är det viktigt att E-hälsomyndigheten säkerställer att den aktuella lösningen är utformad på ett sådant sätt att behandlingen kan ske i enlighet med bestämmelser om dataskydd.

Vid användning av framtagna interoperabilitetslösningar för hälso- och sjukvården är det alltjämt den vårdgivare eller annan aktör som ska behandla personuppgifter och därmed är personuppgiftsansvarig som ansvarar för att behandlingen är laglig och sker i förenlighet med dataskyddsförordningen och anslutande nationell reglering. E-hälsomyndigheten kommer därför att behöva vara lyhörd inför vårdgivares behov vad gäller skyddet för personuppgifter när interoperabilitetslösningar för hälso- och sjukvården utformas. Rekommenderade eller föreskrivna interoperabilitetslösningar kan ge vårdgivare stöd i att leva upp till kraven i EU:s dataskyddsförordning på inbyggt dataskydd och dataskydd som standard i artikel 25 i dataskyddsförord-

ningen och därigenom ha positiva konsekvenser för den personliga integriteten.

18.2.3. Andra aktörers behandling av personuppgifter om patienter

Våra förslag om nya regler för att skapa interoperabilitet vid vårdgivares datadelning innebär inte några nya skyldigheter för vårdgivare att dela data med andra aktörer än andra vårdgivare. När data ska eller får delas med andra aktörer, till exempel olika statliga myndigheter, regleras alltså även fortsättningsvis av annan lagstiftning än den som vi föreslår. Enligt utredningens bedömning saknas skäl att ompröva tidigare ställningstaganden om att behandlingen av personuppgifter hos den aktör som tar emot data från vårdgivare är förenlig med dataskyddsförordningen.

Våra förslag bedöms inte heller påverka den personuppgiftsbehandling som sker i samband med IVO:s tillsyn.

18.2.4. Arbetet med att ta fram interoperabilitetslösningar

Rättslig grund för den personuppgiftsbehandling som sker vid framtagandet av interoperabilitetslösningar

E-hälsomyndigheten

E-hälsomyndigheten ska enligt utredningens förslag få en utökad uppgift. E-hälsomyndigheten kommer att behöva behandla vissa personuppgifter inom ramen för den föreslagna uppgiften. Denna del av E-hälsomyndighetens arbete bedöms inte innefatta någon omfattande personuppgiftsbehandling utöver den som med nödvändighet måste ske inom all offentlig förvaltning. Det kommer troligtvis innebära behandling av personuppgifter i den interna administrationen, såsom hanteringen av exempelvis personalfrågor. Vidare kommer det att förekomma personuppgifter om till exempel kontaktpersoner vid andra myndigheter, regioner, kommuner och privata vårdgivare och andra som myndigheten behöver samverka och samarbeta med.

Vid anordnande av eventuella konferenser eller vid informationsinsatser kan även deltagarlistor eller utskickslistor komma att förekomma. EU:s dataskyddsförordning utgör sedan den 25 maj 2018

den generella regleringen av personuppgiftsbehandling inom EU. Enligt artikel 1 punkten 2 dataskyddsförordningen skyddar förordningen fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Vid all behandling av personuppgifter ska de särskilda principer för behandling av personuppgifter som framgår av artikel 5 dataskyddsförordningen följas. Principerna omfattar bland annat regler om laglighet, korrekthet och öppenhet, ändamålsbegränsning och ansvarsskyldighet. Personuppgifter får, med stöd av artikel 6.1 e i EU:s dataskyddsförordning, behandlas om behandlingen är nödvändig bland annat för att utföra en uppgift av allmänt intresse. Enligt artikel 6.3 ska den rättsliga grunden för den behandling som avses i punkt e fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas.

Utredningen bedömer att hanteringen av personuppgifterna är nödvändig som ett led i myndighetens uppgift av allmänt intresse. Utredningen bedömer vidare att den rättsliga grunden för behandlingen fastställs genom att uppgiften framgår av myndighetens instruktion. Den personuppgiftsbehandling som kommer att ske motiverar inte införande av specifika dataskyddsbestämmelser.

Socialstyrelsen

I viss utsträckning kan det bli fråga om att bland andra Socialstyrelsen kommer behandla personuppgifter i samband med de uppgifter som innebär samråd med E-hälsomyndigheten och andra relevanta aktörer. Den rättsliga grund som aktualiseras för den personuppgiftsbehandlingen är enligt utredningens bedömning att behandlingen är nödvändig för att fullgöra en arbetsuppgift av allmänt intresse enligt artikel 6.1 e i dataskyddsförordningen. Uppgiften innebär inte att känsliga personuppgifter om hälsa kommer behandlas. Enligt vår bedömning har sådan behandling av personuppgifter ingen betydande påverkan på den personliga integriteten. På motsvarande sätt bedömer vi att skyldigheten för Socialstyrelsen att beakta interoperabilitetslösningar som tagits fram för hälso- och sjukvården och samråda med andra myndigheter inte har någon betydande påverkan på den personliga

integriteten. Socialstyrelsen föreskrifter om utfärdande av intyg enligt 3 kap. 16 § PDL samt fullgörande av uppgiftsskyldighet till patientregistret, medicinska födelseregistret, cancerregistret, registret över insatser inom den kommunala hälso- och sjukvården och tandhälsoregistret måste alltjämt vara förenliga med EU-rätten, grundlag, lag och förordning. Om en föreskrift skulle strida mot exempelvis dataskyddsförordningen får den inte tillämpas (11 kap. 14 § RF).

18.2.5. Konsekvensbedömning avseende dataskydd

Principen om ansvarsskyldighet i artikel 5.2 i dataskyddsförordningen innebär att det är den personuppgiftsansvarige som ska säkerställa och kunna visa att principerna i artikel 5.1 i dataskyddsförordningen efterlevs (principerna berörs närmare i avsnitt 5.6.3).

Den personuppgiftsansvarige ska enligt artikel 35.1 i EU:s dataskyddsförordning därför i vissa fall göra en konsekvensbedömning avseende dataskydd före behandlingen av personuppgifter. Av samma artikel framgår att en sådan bedömning ska göras om en typ av behandling, särskilt med användning av ny teknik samt med beaktande av dess art, omfattning, sammanhang och ändamål, sannolikt leder till en hög risk för fysiska personers rättigheter och friheter. En konsekvensbedömning är en metod för att kunna identifiera risker med behandlingen av personuppgifter och ta fram rutiner och åtgärder för att hantera riskerna. Genom att väga riskerna mot behovet av behandlingen kan man på ett systematiskt sätt bedöma om det intrång som behandlingen utgör är proportionerligt. Enligt artikel 35.7 i dataskyddsförordningen ska en konsekvensbedömning åtminstone innehålla en systematisk beskrivning av den planerade behandlingen och behandlingens syften, en bedömning av behovet av och proportionaliteten hos behandlingen i förhållande till syftena, en bedömning av riskerna för de registrerades rättigheter och friheter samt de åtgärder som planeras för att hantera riskerna.

Det finns en möjlighet att genomföra en konsekvensbedömning redan i lagstiftningsarbetet. Av artikel 35.10 i dataskyddsförordningen följer att en konsekvensbedömning i regel inte behöver göras om behandlingen av personuppgifter sker med stöd av artikel 6.1 c eller e i förordningen och den rättsliga grunden reglerar den specifika behandlingen (eller serien av behandlingar) och om en konsekvens-

bedömning redan har genomförts som en del av en allmän konsekvensbeskrivning i samband med antagandet av denna rättsliga grund.

Utredningen har bedömt det rättsliga stödet, analyserat behovet, kartlagt integritetsriskerna och integritetsstärkande åtgärderna och gjort en avvägning mellan behov och risk för integritetsintrång för personuppgiftsbehandlingen i kapitel 18. Utredningen bedömer att den analys som genomförts är en del av en sådan konsekvensbedömning avseende dataskydd som krävs enligt artikel 35.10 i dataskyddsförordningen. En särskild konsekvensbedömning avseende dataskydd enligt artikel 35.1 behöver i de delarna därför inte göras av de verksamheter som ingår i en sammanhållen vård- och omsorgsdokumentation.

Det ligger inte i utredningens uppdrag att lämna förslag på infrastrukturtjänster, vilka är en förutsättning för att kunna införa krav på vårdgivare att tillgängliggöra vissa patientuppgifter (se avsnitt 15.4). Det finns därmed inte förutsättningar att göra en mer ingående konsekvensbedömning utöver de generella ramar som har beskrivits ovan. De personuppgiftsansvariga måste därför enligt artikel 35.1 själva utreda om de specifika it-system som kommer att användas uppfyller de krav på integritetsskydd som den nya lagen kräver innan sammanhållen vård- och omsorgsdokumentation införs. Utredningen förutsätter dock att en infrastruktur i statens regi också tillhandahåller ändamålsenligt stöd för de personuppgiftsansvariga i förhållande till konsekvensbedömningar av de delar av infrastrukturen som behövs för nationella system för sammanhållen journalföring. Detta kan exempelvis göras inom ramen för det samordnat juridiska stöd för hälso- och sjukvårdens digitalisering som utredningen föreslagit i sitt delbetänkande. 25

25 SOU 2023:83 Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.

18.3. Förhållandet till regler om informations- och cybersäkerhet

Bedömning: Uppgiftsskyldighet mellan vårdgivare och en ökad

interoperabilitet inom hälso- och sjukvården kan leda till ökade risker ur cybersäkerhets- och informationssäkerhetssynpunkt, men kan samtidigt ha positiva effekter på informationssäkerheten.

Det är av avgörande betydelse att vårdgivarna har ett fungerande informations- och cybersäkerhetsskydd och tillhörande rutiner för att skydda data.

Utredningen lämnar inga författningsförslag för att öka informations- och cybersäkerheten inom hälso- och sjukvården utan hänvisar till förslag om koordinerade skyddsnivåer som lämnats av Utredningen om interoperabilitet vid datadelning samt de många nya regleringar och andra typer av satsningar på informations- och cybersäkerhetsområdet som pågår inom EU och i nationell lagstiftning.

Hälso- och sjukvården hanterar redan i dag stora mängder känsliga data. Uppgiftsskyldighet mellan vårdgivare och en ökad interoperabilitet inom hälso- och sjukvården kan leda till ökade risker ur både cybersäkerhets- och informationssäkerhetssynpunkt eftersom det innebär att data delas till fler vårdgivare. I förlängningen kan interoperabilitetslösningarna även resultera i att vårdgivarna delar en ökad mängd data med andra aktörer.

I vilken omfattning informations- och cybersäkerheten påverkas beror dock till stor del på hur vårdgivarna väljer att utveckla sina informationssystem. Det är av avgörande betydelse att vårdgivarna har ett fungerande informations- och cybersäkerhetsskydd och tillhörande rutiner för att skydda data och att de säkerställer att det finns ett adekvat säkerhetsskydd när de köper in eller utvecklar nya system.

Ökad datadelning innebär att källorna till data blir fler. Det kan även innebära att källorna innehåller mer data. En risk som måste beaktas vid ökad datadelning är möjligheterna att aggregera data, vilket innebär att vissa data kombineras med andra data som tillsammans bildar nya mer känsliga data. Ett av syftena med att förbättra

interoperabiliteten inom hälso- och sjukvården är att göra det lättare att kombinera data eftersom det finns stora nyttor med att kunna analysera olika data från olika källor på ett samlat sätt. Det är emellertid förknippat med risker. Delning av vissa data som bedöms som harmlösa utifrån sitt informationsinnehåll kan göra att datadelningen framstår som okomplicerad. Men om dessa data kombineras med andra data kan de tillsammans öka säkerhetsriskerna exempelvis genom att enklare visa på olika förhållanden eller sårbarheter som kan utnyttjas. Riskbedömningen för den som ska dela med sig av data kan bli mer komplex än tidigare eftersom bedömningen i vissa fall behöver ta hänsyn till riskerna med aggregerade data. Riskerna med aggregerade data måste bedömas utifrån vilka data som delas, samt under vilka förutsättningar delade data kan kombineras och aggregeras med andra data samt därmed bli känsliga eller känsligare.

Säkerheten, det vill säga skyddet för informationens konfidentialitet, riktighet och tillgänglighet, behöver inte bli sämre vid ökad datadelning inom hälso- och sjukvården. Om riskerna hanteras på rätt sätt och rätt åtgärder vidtas kan säkerheten höjas jämfört med dagens situation. Utredningens bedömning är att en ökad interoperabilitet mellan vårdgivare och andra aktörer inom hälso- och sjukvården kan ha positiva effekter på informationssäkerheten. En ökad datadelning leder till att patientjournaler och andra känsliga personuppgifter inte i lika hög grad som i dag behöver lämnas ut till andra vårdgivare på papper. Detta gör att utredningens förslag, allt annat lika, uppnår samma utfall utan att det också finns papperskopior som ska hämtas och lämnas och som oftast behöver förvaras fysiskt. Att de i dag många gånger behöver lagras fysiskt och digitalt gör att det finns på ett ställe mer än de hade behövts, vilket ökar risken för att informationen kommer obehöriga till del.

Ökad datadelning maskin-till-maskin minskar också behovet av andra lösningar, exempelvis att vårdgivare ger vårdpersonal från andra vårdgivare åtkomst direkt till de egna informationssystemen. Om den typen av förfaranden tillämpas vid datadelning mellan vårdgivare kan det krävas inloggning och behörighetshantering både hos den vårdgivare som ska ta emot data och den vårdgivare som tillhandahåller data. Vårdgivarna kan behöva föra register över personer hos andra vårdgivare som är behöriga att logga in i systemen. Vårdgivarna som delar data måste samtidigt säkerställa att de har rutiner för att direkt kunna meddela mottagande vårdgivare när en person

inte längre är behörig att dela data. Ökad datadelning maskin-tillmaskin minskar behovet av denna typ av behörighetshantering

Det finns en risk för att ett intrång skulle kunna ske i samband med utlämnandet av den information som tidigare inte lämnas ut. Det bör dock framhållas att vårdgivare och andra aktörer, såsom statliga myndigheter, som kan komma att bli aktuella för att hantera en ökad mängd data redan i dag hanterar sådana uppgifter och att det därför inte bör innebära någon större risk än den som redan finns i dag. Utredningen har inte tagit ställning till om den cyber- och informationssäkerhet som finns inom offentliga och privata vårdgivare samt andra aktörer inom hälso- och sjukvårdens område är på en lämplig nivå i dag, då utredningen bedömt att detta ligger utanför utredningens uppdrag.26

I avsnitt 8.1.5 i betänkandet redogörs utförligt för de bestämmelser i 4 kap. patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd som reglerar den inre sekretessen och elektronisk åtkomst inom en vårdgivares verksamhet. Vidare redogörs utförligt för bestämmelser om dataskydd i avsnitt 5.6 och bestämmelser om informations- och cybersäkerhet i kapitel 9. Det bör också framhållas att E-hälsomyndigheten vid framtagandet av interoperabilitetslösningar kan reglera krav på säkerhetsåtgärder. Vi lämnar inga ytterligare författningsförslag för att möta behovet av att öka förmågan att motstå och hantera cyberangrepp och it-incidenter som berör hälso- och sjukvården. Det behövs ett samlat grepp kring dessa frågor utifrån ett infrastrukturperspektiv. I denna del hänvisar vi därför till förslag om koordinerade skyddsnivåer som lämnats av Utredningen om interoperabilitet vid datadelning samt de många nya regleringar och andra typer av satsningar på informations- och cybersäkerhetsområdet som pågår inom EU och i nationell lagstiftning.27

26 Jfr. dock MSB:s rapport Det systematiska informationssäkerhetsarbetet i den offentliga förvalt-

ningen – Resultatredovisning Infosäkkollen 2021 (2022) och SOU 2021:63Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem som det redogörs för i avsnitt 9.

27SOU 2023:96En reform för datadelning samt avsnitt 9.1.

18.4. Förhållandet till EU-rätten

Bedömning: Förslagen stämmer väl överens med EU-rätten och

bidrar till en enklare implementering av de skyldigheter som följer av förslaget till EHDS samt kommande EU-rättsliga krav på interoperabilitet inom hälso- och sjukvården.

De förslag vi lämnar är i betydande delar kopplade till olika rättsakter från EU. På EU-nivå har det nyligen beslutats tre förordningar som på olika sätt reglerar hantering, förvaltning och flöde av data (se kapitel 7). EU:s dataförvaltningsförordning har för avsikt att främja tillgängligheten till och användbarheten av data genom att öka förtroendet mellan aktörer som hanterar data samt att stärka mekanismer för datadelning inom EU. EU:s dataförordning har i sin tur som syfte att mellan aktörerna i dataekonomin rättvist fördela nyttor från den typen av data som kommer från uppkopplade produkter samt att främja tillgång till och användning av data, bland annat medicinsk och hälsorelaterad utrustning. EU:s interoperabilitetsförordningen utvecklar det redan utformade europeiska ramverket för interoperabilitet (EIF) och är tänkt att stärka den gränsöverskridande interoperabiliteten och samarbeten inom den offentliga sektorn på den inre marknaden. Förordningen ska tillämpas av offentliga myndigheter i medlemsstaterna och av unionens institutioner, organ och byråer som tillhandahåller eller förvaltar nätverks- eller informationssystem som gör det möjligt att leverera eller förvalta offentliga tjänster elektroniskt. Exempel på sådana kan vara regionala, kommunala och statliga vårdgivare. Förslaget innehåller en styrningsmodell som ska ge berörda aktörer möjlighet att uttrycka sina synpunkter och är tänkt att stödja delning och återanvändning av bland annat data. Detta ska vidare bidra till gemensamma lösningar för interoperabilitet i EU.

När det gäller förslag till förordningar som ännu inte beslutats är det enligt utredningen främst förslaget till förordning om ett europeiskt hälsodataområde, förkortad EHDS, som kan påverka de i betänkandet aktuella frågorna, (se avsnitt 7.1.8). EHDS syftar dels till att ge enskilda inom EU en ökad kontroll över sina hälsodata, dels till att göra det lättare att dela och få tillgång till olika typer av hälsodata. Förslaget gäller både inom hälso- och sjukvården (primär användning) och för bland annat forskning och innovation (sekundär användning). I arbetet med EHDS ingår att öka den tekniska och

semantiska interoperabiliteten. Infrastrukturen ska beakta hälso- och sjukvårdssektorns särdrag och utgå från pågående initiativ såsom infrastrukturen för digitala e-hälsotjänster.

Både EU:s interoperabilitetsförordning och inrättandet av ett europeiskt hälsodataområde kommer sannolikt ha en stor inverkan på hälso- och sjukvårdens datadelning, exempelvis gällande vilka semantiska och tekniska standarder som ska användas för olika ändamål och krav på nya dataflöden. Vår bedömning är att utredningens förslag innebär att Sverige kan införa EU-rättsliga krav på interoperabilitet på ett mer effektivt sätt och att förslagen skapar förutsättningar för att Sverige kan uppfylla de skyldigheter som följer av EHDS. De krav på interoperabilitet som kommer ställas på vårdgivare genom E-hälsomyndighetens föreskrifter ska beakta de krav som föreskrivs i EU-rätten för samma typ av data. På så vis möjliggör våra förslag också ett mer effektivt införande och efterlevande av andra EU-rättsliga krav. Vår samlade bedömning är att våra förslag stämmer väl överens med EU-rätten och bidrar till en enklare implementering av kommande krav som EU-rätten kommer att ställa på hälso- och sjukvården.

19. Hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå

19.1. Förslagen förväntas underlätta samarbeten på flera nivåer

Bedömning: Utredningens förslag kan underlätta samarbeten på

nordisk, europeisk och internationell nivå.

Genom att ha en ansvarig myndig för hälso- och sjukvårdens interoperabilitet skapas enklare och snabbare kontaktvägar mellan internationella aktörer och aktörer i den svenska sektorn.

Genom att E-hälsomyndigheten beslutar om en långsiktig inriktning för den nationella digitala infrastrukturen samt nationell likriktning mot internationella standarder gör det lättare för svenska aktörer att skapa samarbeten med internationella aktörer.

Förslagen möjliggör att sektorn kan möta behovet av interoperabilitet över landsgränserna inom hälso- och sjukvården samordnat.

Vi ska enligt våra direktiv redovisa hur våra förslag kan underlätta samarbeten på nordisk, europeisk och internationell nivå.

Att det finns en utpekad ansvarig myndighet för hälso- och sjukvårdens interoperabilitet kan förenkla kontaktvägarna mellan internationella aktörer och aktörer i den svenska sektorn. En nationell förmåga att hantera internationella krav kan också förbättra möjligheten till samarbeten som kräver tillgång till vissa vårddata. Detta gäller inte minst vid internationella krissituationer som kräver extra snabba vägar till samarbete för tillgång till vårddata. Exempel på organisationer som skulle kunna vara relevanta i dessa sammanhang

är Världshälsoorganisationen WHO och Europeiska läkemedelsmyndigheten EMA.

Det finns dessutom en önskan från de nordiska länderna om samarbeten som gör att Norden kan ses mer som en enhetlig marknad och en gemensam kraft i internationella sammanhang. Detta har också uttryckts inom hälsoområdet, där det nordiska ministerrådet tidigare har drivit Nordic Interoperability Project, för att åstadkomma ett sömlöst hälso- och sjukvårdssystem utan gränser. Det existerar även andra forum och projekt där man delar erfarenheter och kunnande mellan länderna, men några konkreta resultat gällande gemensamma mekanismer för interoperabilitet inom hälso- och sjukvårdssektorn på nordisk nivå finns ännu inte. Det som tycks vara gemensamt för de nordiska grannarna är att de har tydligare nationella krav än Sverige på aktörers förmåga avseende utbyte av hälsodata, och att denna kravställning ofta utgår från centraliserade system och tillhandahållande av information till dessa. Man kan också konstatera att de genomgår en mer eller mindre fokuserad omställning till en FHIR-baserad infrastruktur och minskad mängd lokala lösningar, vilket leder i samma riktning som EU:s e-hälsoinitiativ (likväl som på flera andra håll i världen)1.

Beslut från E-hälsomyndigheten om en långsiktig inriktning för den nationella digitala infrastrukturen baserad på utpekade öppna, internationella och implementationsnära standarder som tillgängliggörs med API:er, skapar en tydlighet som gör det lättare för vårdgivare och andra aktörer i Sverige att skapa samarbeten med internationella parter, och för internationella aktörer att verka i Sverige.

Om E-hälsomyndigheten, med stöd av Rådet för hälso- och sjukvårdens interoperabilitet, skulle besluta om att FHIR ska vara den standard som interoperabilitetslösningar för hälso- och sjukvården ska bygga på framgent, så stämmer detta väl överens med såväl inriktningen för såväl EHDS som de nordiska ländernas inriktningar (se kap. 11) och många andra länder. Generellt kan sägas att en nationell likriktning mot internationella standarder kan möjliggöra

  • internationella samarbeten och möjlighet till högre grad av interoperabilitet mellan länder gällande hälsodata,

1 OECD (2023) Progress on implementing and using electronic health record systems: Develop-

ments in OECD countries as of 2021. Av rapporten framgår att 16 av de 27 länder som under-

söktes uppgav 2021 att de planerar att anamma FHIR standarden. varav tio planerar att också använda SMART.

  • att fler lösningar från internationella it-leverantörer och innovatörer bygger på samma tekniska och funktionella ramverk som valts nationellt, och
  • en nationell marknad för tredjepartsintegrationslösningar från itleverantörer i Norden, Europa och internationellt med samma tekniska och funktionella ramverk som grund.

Förslagen möjliggör för sektorn att möta behovet av interoperabilitet över landsgränserna inom hälso- och sjukvården samordnat, något som inte är möjligt som det ser ut i dag. Bristen på samordning påverkar många aktörers utvecklingsplaner och kan medföra oönskade merkostnader. Detta kan också påverka förmågan till internationella samarbeten och möjligheten för svenska vårdgivare att leva upp till kommande europeiska krav.

Sammantaget förväntas utredningens förslag alltså bidra till en ökad förmåga till internationell samverkan inom hälsodataområdet.

20. Konsekvenser av utredningens förslag

20.1. Inledning

I utredningens uppdrag ingår att analysera konsekvenserna av våra förslag i enlighet med 1415 a §§kommittéförordningen (1998:1474). Det innebär att om förslagen i betänkandet påverkar kostnaderna eller intäkterna för staten, kommuner, regioner, företag eller andra enskilda, ska en beräkning av dessa konsekvenser redovisas. Även samhällsekonomiska konsekvenser i övrigt ska redovisas. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredningen föreslå hur dessa ska finansieras. Vidare ska eventuella konsekvenser för den kommunala självstyrelsen, för brottsligheten och det brottsförebyggande arbetet, samt för sysselsättning och offentlig service i olika delar av landet redovisas. Detsamma gäller små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag, för jämställdheten mellan kvinnor och män eller för möjligheten att nå de integrationspolitiska målen. Eftersom betänkandet innehåller författningsförslag, ska förslagens kostnadsmässiga och andra konsekvenser också redovisas i enlighet med 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning.

I detta kapitel redovisar vi konsekvenserna av utredningens förslag. De förslag som utredningen lämnar i detta betänkande påverkar i första skedet huvudsakligen de statliga myndigheterna. Det är först när arbetet med interoperabilitetslösningar tar fart och dessa rekommenderas eller föreskrivs som effekter på olika delar av hälso- och sjukvårdsystemet uppstår.

20.2. Kort om utredningens förslag

Utredningen förslag syftar till att uppnå interoperabilitet inom hälso- och sjukvården. Förslagen har delats upp i fem olika områden där förslagen i varje område kommer att ha olika konsekvenser för olika aktörer.

a) E-hälsomyndigheten ska ta fram interoperabilitetslösningar för

hälso- och sjukvården och arbeta för hälso- och sjukvårdens interoperabilitet. Förslaget påverkar inte den kommunala självstyrelsen och medför inga krav på offentliga eller privata vårdgivare.

b) E-hälsomyndigheten ska stödja vårdgivare att använda framtagna

interoperabilitetslösningar för hälso- och sjukvården. Syftet är att på frivillig basis främja en effektiv och patientsäker vård. Förslaget påverkar inte den kommunala självstyrelsen. Förslaget medför inga krav på offentliga eller privata vårdgivare.

c) I vissa fall räcker det inte med att vårdgivarna fritt kan välja att

använda interoperabilitetslösningarna. Vi föreslår därför att det ska bli möjligt att ställa krav på vårdgivare att i vissa fall använda interoperabilitetslösningar vid frivillig delning av patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Detta förslag påverkar den kommunala självstyrelsen och medför krav på offentliga och privata vårdgivare.

d) Vi föreslår även att vårdgivare i vissa fall måste tillgängliggöra vissa

patientuppgifter för andra vårdgivare med utpekade interoperabilitetslösningar. Detta krav styr både vilka uppgifter som måste delas och hur det ska göras. Detta förslag påverkar den kommunala självstyrelsen och medför krav på offentliga och privata vårdgivare.

e) Statliga myndigheter bör utgå från de interoperabilitetslösningar

som tagits fram för hälso- och sjukvården när de ställer krav på hur vårdgivare ska fullgöra sin uppgiftsskyldighet för att förenkla vårdgivarnas inrapportering och minska den administrativa bördan. Förslaget syftar till att underlätta för vårdgivare att fullgöra sina uppgiftsskyldigheter gentemot de statliga myndigheterna. Detta förslag påverkar varken den kommunala självstyrelsen eller medför nya krav på offentliga eller privata vårdgivare.

20.3. Konsekvenser i form av förväntade nyttor

Digitalisering har stora möjligheter att förbättra för patientsäkerheten och effektivisera hälso- och sjukvårdens processer. Ändamålsenlig digitalisering kan frigöra tid så att personal kan ägna större del av sin arbetstid åt patientmötet och andra kvalificerade uppgifter som i sin tur kan höja verksamhetens kvalitet. Detta förutsätter dock att vårdinformationssystemen kan kommunicera med varandra och att informationen kan tolkas entydigt.

I dag finns få bindande krav på vilka standarder som ska användas och hur dessa ska tillämpas. Denna frihet har medfört utmaningar i datadelningen mellan vårdgivarna eftersom valfriheten försvårat för vårdens aktörer att nationellt komma överens om tillämpningen av standarderna på en tillräckligt detaljerad nivå. Genom att aktörerna börjar använda nationellt anvisade standarder och andra gemensamma interoperabilitetslösningar kan resurser i stället läggas på att implementera lösningarna. Väl förankrade interoperabilitetslösningar som tas fram under statlig ledning innebär att offentliga och privata vårdgivare kan vara trygga med att en investering i en sådan lösning kommer att vara långsiktig.

När alla använder gemensamma interoperabilitetslösningar kommer vårdgivares merarbete och administration minska, liksom risken för onödiga undersökningar och provtagningar som orsakas av att information inte finns tillgänglig. Detta kan frigöra tid för vårdpersonalen att ägna sig åt patientmötet. Gemensamma interoperabilitetslösningar skapar också goda förutsättningar att automatisera mycket av den informationsöverföring till olika nationella register som delvis görs manuellt.

Att kunna använda hälsodata är i många fall avgörande för forskning och innovation, vilket är en förutsättning för nya och säkrare behandlingar och mer effektiva preventiva åtgärder. Nationella och interoperabla data som kan tillgängliggöras blir därmed en helt avgörande faktor för framtida svensk medicinsk forskning och konkurrenskraft internationellt.

Med ökad interoperabilitet i hälso- och sjukvården kommer Sverige också att ha bättre förutsättningar och förmåga att möta komplexa samhällsutmaningar och framtida kriser.

För en mer ingående beskrivning av nyttorna av våra förslag, se bland annat kapitel 15.

20.4. Alternativa lösningar och förslag

20.4.1. Nollalternativet

Under snart två decennier har det funnits flera former av nationella strategier för e-hälsa där interoperabilitet varit en av hörnstenarna. Den första strategin utarbetades redan 2006.1 Trots det är problemen med bristande interoperabilitet fortfarande aktuella för hälso- och sjukvården, om än med något annorlunda karaktär. År 2012 konstaterade regeringen att vården och omsorgen i framtiden kommer att ha stora behov av en samordning av nationella it-infrastrukturtjänster.2 Därefter har en rad olika statliga utredningar samt nationella och internationella rapporter pekat på att digitaliseringsarbetet inom svensk hälso- och sjukvård (samt socialtjänst) går långsamt och behöver stödjas genom infrastrukturella satsningar.3 Det finns många orsaker till att digitaliseringen inte går i tillräcklig takt men följande brukar framhållas: underskattning av komplexiteten, rättslig osäkerhet, frivillighet att dela patientuppgifter, autonoma och självstyrande kommuner och regioner, organisations- och kultur- och kompetensfrågor, fragmenterad digital infrastruktur, finansieringsmodeller och en otillräcklig statlig styrning.4

Behovet av ökad statlig styrning, inte minst gällande tekniska och semantiska standarder, är uppenbara och det beskrevs ingående redan 2015 av E-hälsokommittén.5 Avsaknaden av en ”inslagen väg” och nationell styrning av standarder skapar inte bara osäkerhet och ovilja för aktörerna att investera utan riskerar att hämma utbyte av såväl information som utbyte av goda lösningar på gemensamma problem. Staten har försökt att styra mot gemensam tillämpning av standarder genom samverkan, bland annat genom Vision e-hälsa 2025, men den har inte varit tillräckligt effektiv.6

Många av hälso- och sjukvårdens aktörer har länge framhållit att semantisk och teknisk interoperabilitet är en nationell angelägenhet

1 Skr. 2005/06:139 Nationell IT-strategi för vård och omsorg. 2Prop. 2012/13:128, Ny myndighet för hälso- och sjukvårdsinfrastruktur. s. 34. 3Prop. 2022/23:1Budgetpropositionen för 2023. Utgiftsområde 9 s. 32. 4 Se bland annat SOU 2015:32Nästa fas i e-hälsoarbetet, SOU 2021:71Riksintressen i hälso- och

sjukvården, SOU 2020:14Framtidens teknik i omsorgens tjänst s. 488 ff. och E-hälsomyndigheten

(2022) Sammanhållen journalföring. Möjligheter till digital informationsförsörjning på hälsodata-

området s. 38 f.

5SOU 2015:32Nästa fas i e-hälsoarbetet. 6 Statskontoret (2021) Vision e-hälsa 2025 – ett försök att styra genom samverkan.

och efterfrågat en ökad statlig styrning av området.7 Efterfrågan på en tydligare statlig styrning för en mer enhetlig användning av ramverk och standarder har också bekräftats i dialogerna som utredningen haft med flera aktörer.

Dagens utmaningar med interoperabilitet, och de konsekvenser som de medför i form av exempelvis dubbeldokumentation och annan ineffektivitet samt patientsäkerhetsrisker, har vi beskrivit i kapitel 14.

20.4.2. Ökad statlig styrning på dokumentationsstruktur

Socialstyrelsen har redan ett bemyndigande att meddela föreskrifter om journalhandlingars innehåll och struktur. Utredningen bedömer att bemyndigandet har en viktig funktion för ökad enhetlighet för innehåll och struktur av journaler men en allt för omfattande reglering skulle innebära ett intrång i vårdgivarnas autonomi som går att undvika genom att ställa krav på tillgängliggörandet av data i stället (se avsnitt 15.1.2). En allt för omfattande reglering på journalernas struktur skulle innebära att många it-system behöver ändras i grunden och att vissa system, som inte går att anpassa enligt en föreskriven struktur, inte längre skulle vara kompatibla med de kraven.

Enligt utredningen skulle det även vara mer kostsamt att göra ändringar inne i systemen än att mappa informationen i de egna systemen mot krav på vissa format. Antalet vårdinformationssystem i hälso- och sjukvården är stort, bara i Region Västra Götaland har antal system som vården använder uppskattats till 2 000 till antalet.8 Kostnadsbilden för en omställning med omfattande styrning på dokumentationsstruktur är mycket svår att uppskatta men utredningens bedömning är att den är avsevärt mer omfattande än styrning på utbytesformat.

20.4.3. Interoperabilitet via statliga register eller datalager

Ett handlingsalternativ för utredningen hade kunnat vara att föreslå nya eller utvidgade statliga register eller datalager för att nå ökad interoperabilitet. Vårdgivare skulle då vara skyldiga att ansluta till dessa med anvisningar som meddelas med föreskrifter. För staten skulle

7 Se bland annat Lif – de forskande läkemedelsföretagen (2015) Remissvar: Nästa fas i e-hälso-

arbetet (SOU 2015:32) och Forte (2015) Remissvar: Nästa fas i e-hälsoarbetet (SOU 2015:32).

8SOU 2016:2Effektiv vård. s. 296.

det innebära ett eller flera stora it-projekt. Stora it-projekt av detta slag är omgärdade av stora utmaningar i termer av bristande kostnadskontroll och risker för att projekten inte når uppsatta resultat.

Att bygga upp statliga databaser eller register med tillhörande tjänster som omfattar alla vårdgivare skulle motsvara den väg Finland tagit genom Kanta (se kapitel 11). Kantatjänsterna har utvecklats sedan 2010 med en tydlig strategi och nationell styrning. I kapitel 14 har vi redogjort för utmaningarna med digitalisering i svensk hälso- och sjukvård. Baserat på den beskrivning bedömer utredningen att nyutveckling av motsvarigheten till Kanta-tjänsterna i Sverige skulle ta betydligt längre tid.

Vi bedömer också att en central plats för hantering av data ofta utgör ett oflexibelt och trögrörligt system som har svårt att uppfylla olika aktörers faktiska behov. I en sektor som hälso- och sjukvården där aktörerna är många till antal, och bedriver en varierad verksamhet som konstant är i förändring behöver tjänster, funktionalitet m.m. kunna utvecklas i en snabb takt.

Utredningen bedömer att det är mer ändamålsenligt att skapa förutsättningar för datadelning (via API:er) bland de som behöver utbyta en viss typ av information och att låta detta behov bli ledande i den infrastruktur som successivt kan växa fram med hjälp av dessa API:er.

20.4.4. Interoperabilitet genom att alla vårdgivare använder samma vårdinformationssystem

Till utredningen har det framförts att problemet som vi försöker adressera, nämligen interoperabilitet och informationsförsörjning, skulle lösas av sig självt om ett nationellt konfigurerat vårdinformationssystem infördes för alla som bedriver hälso- och sjukvård. Det skulle sannolikt underlätta, men inte garantera, för patientinformation att följa patienten genom sin vårdprocess över olika vårdgivargränser.

Det främsta skälet till att ett nationellt vårdinformationssystem för hela hälso- och sjukvården vore olämpligt är att vårdinformationssystemet är ett verktyg som ska stödja processerna i vården. Dessa processer skiljer sig åt beroende på lokala förutsättningar, beslutad arbetsfördelning i verksamheten med mera. Det är en enorm uppgift att konfigurera ett nationellt vårdinformationssystem på ett sådant sätt att sådan lokal variation möjliggörs samtidigt som information blir tillräckligt likriktad för att säkerställa en enhetlig tolkning i alla

verksamheter. Det är stor risk att ett sådant system skulle vara ändamålsenligt enbart för de verksamheter som konfigurationen utgick från, och ofta inte ens de eftersom kompromisser nästan alltid krävs för att driva stora projekt framåt. Vårdinformationssystemet skulle därmed inte vara anpassat efter användarnas behov, och det skulle motverka innovationskraften eftersom it-system med begränsade möjligheter till lokal anpassning snarare bidrar till att cementera befintliga arbetsprocesser än att utveckla dem.

Det finns även andra fler tungt vägande argument som talar emot en sådan lösning. För det första skulle det innebära ett stort ingrepp i såväl den kommunala självstyrelsen som självbestämmandet för den lokala vårdutövaren att använda ett system som bäst passar den egna verksamheten. Dessutom skulle det vara ett enormt projekt att konsolidera all information från hälso- och sjukvårdens olika vårdinformationssystem där varje region kan ha tio- eller hundratals system. Risken att viktig patientinformation försvinner eller att sammanslagningen på annat sätt medför stora patientsäkerhetsrisker är uppenbar och stor. Åren 2024–2025 blir intressanta i och med att många av regionerna kommer att ersätta äldre vårdinformationssystem med nya. Arbetet att åstadkomma likriktning i konfiguration inom en enda region har visat sig svårt, och även om man har lyckats enas om en konfiguration inom konstellationen Sussa-samverkan så är det ännu inte helt klart hur regionala skillnader i processer och skillnader i omgivande it-system kommer att påverka utformningen av det gemensamma på sikt, och om det främjar processinnovation eller inte.

Att införa ett vårdinformationssystem för alla användare, ändamål och verksamheter som hälso- och sjukvården hanterar skulle enligt utredningen medföra en betydande påfrestning på hela hälso- och sjukvårdssystemet. Utredningen anser därför att det inte är ett lämpligt alternativ.

20.5. Konsekvenser för de statliga myndigheterna

20.5.1. E-hälsomyndigheten

E-hälsomyndigheten har redan i dag i uppgift att samordna regeringens satsningar på e-hälsa och nationell digital infrastruktur för hälso- och sjukvård, tandvård och socialtjänst. Därutöver har myndigheten en rad olika regeringsuppdrag kopplade till digital infrastruktur

och interoperabilitet för dessa områden. Våra förslag är i linje med myndighetens övergripande uppdrag och verksamhetsinriktning men innebär att myndigheten kommer att få ett utökat ansvar och nya uppgifter i sin instruktion.

E-hälsomyndighetens uppgift att ta fram och stödja hälso- och sjukvården att använda interoperabilitetslösningar

Utredningen föreslår bland annat att E-hälsomyndigheten ska få i uppgift att ansvara ta fram interoperabilitetslösningar för hälso- och sjukvården vilket blir en ny uppgift för myndigheten. E-hälsomyndigheten har i dag i uppgift att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma (NGS) och tillgängliggöra information om dessa. I uppgiften ingår också att samordna och stödja berörda aktörer att ta fram och använda sådana specifikationer. Det innebär att myndigheten i dag fastställer e-hälsospecifikationer som någon annan tagit fram och att den så kallade NGS-funktionen inte förvaltar specifikationerna. Med våra förslag ska myndigheten både ansvara för att ta fram och sedan förvalta interoperabilitetslösningarna, vilket alltså blir nya åtaganden för myndigheten. Vi föreslår att den instruktionsenliga uppgiften att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma ska upphöra. Myndighetens kostnader för NGS uppgår i dag till cirka två miljoner kronor per år. Utredningen menar att dessa medel och tillhörande kompetenser ska användas för att i en katalog tillgängliggöra interoperabilitetslösningar som myndigheten tar fram och förvaltar, oavsett om lösningen blir rekommenderad eller omfattas av föreskrift. Katalogen ska ersätta den som i dag finns för NGS:er.

E-hälsomyndigheten får även i uppgift att stödja hälso- och sjukvården att uppnå interoperabilitet. Utredningen bedömer att myndigheten bäst uppfyller denna uppgift genom att ta fram interoperabilitetslösningar, tillgängliggöra dessa i en katalog och stödja hälso- och sjukvårdens aktörer att använda lösningarna. Myndigheten har ett liknande, men till NLL avgränsat, stödjande uppdrag i regleringsbrevet för 2024. I uppdraget ska myndigheten fortsatta kartlägga behovet och erbjuda lämpligt stöd till vård- och apoteksaktörer i deras anslutning till NLL och i deras verksamheter för fortsatt implementering

av systemet.9 Våra förslag innebär en breddning av myndighetens stödjande uppdrag jämfört med i dag. E-hälsomyndigheten har sedan myndigheten bildades, inte minst genom arbetet med NLL, samverkat med statliga myndigheter, regioner, kommuner, privata vårdgivare och systemleverantörer. Den erfarenheten och de uppbyggda samverkansformerna kommer myndigheten att kunna dra nytta av i arbetet med att stödja hälso- och sjukvården att uppnå interoperabilitet.

E-hälsomyndigheten har i två olika regeringsuppdrag föreslagit att myndigheten bör få i uppdrag att etablera en nationell funktion för interoperabilitet (i det följande funktionen).10 Funktionen ska identifiera prioriterade områden för standardisering samt verka för framtagning och användning av implementationsnära specifikationer inom hälso- och sjukvården. Myndigheten föreslår att funktionen ska vara knutet till det befintliga uppdraget att vara sektorsansvarig myndighet för nationella grunddata för sektorn.11

Det övergripande syftet med funktionen och de förslag som utredningen lägger fram tycks delvis överlappa. En skillnad ligger i att vi föreslår att Rådet för hälso- och sjukvårdens interoperabilitet, och inte funktionen, ska vara det främsta organet för att prioritera områden för standardisering. Vårt förslag skiljer sig också i det att E-hälsomyndigheten ska ansvara för att, i samarbete med sektorn, ta fram och förvalta interoperabilitetslösningar (det vill säga inte vara avgränsat till specifikationer och att tillgängliggöra specifikationer).12

E-hälsomyndigheten har i en preliminär kostnadsberäkning uppskattat de totala kostnaderna för funktionen, det vill säga för att etablera den och för drift och förvaltning av densamma enligt tabell 20.1 nedan.

9 Regleringsbrev för E-hälsomyndigheten 2024. 10 E-hälsomyndigheten (2023) Förstudie om digital nationell infrastruktur för nationella kvalitets-

register Slutredovisning, regeringsuppdrag S2021/06170 och E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108.

11 E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en natio-

nell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108. s. 30.

12 Utredningen bedömer dock att majoriteten av interoperabilitetslösningarna som E-hälsomyndigheten kommer att ta fram blir i form av specifikationer.

Tabell 20.1 Funktion för interoperabilitet, preliminär kostnadsberäkning

Miljoner kronor

2024 2025 2026 2027 2028 Totalt

Etablering och genomförande

16 16 31 60 60

183

Drift och förvaltning

6 12 12

30

Totalt

16 16 37 72 72 213

Källa: E-hälsomyndigheten (2023) Förslag till övergripande färdplan för genomförandet av en nationell digital infrastruktur för hälso- och sjukvården. Delredovisning S2023/02108. s. 36–39.

Den beräkning som E-hälsomyndigheten tagit fram enligt tabellen ovan är behäftad med stor osäkerhet eftersom myndigheten anger att flera komplexa frågor måste utredas och ligga till grund för olika vägval som påverkar kostnaderna. Men av sammanställningen framgår att myndigheten räknar med en ökande mängd arbete för funktionen. I budgetunderlaget för 2025–2027 har myndigheten uppdaterat sin uppskattning av finansieringsbehovet. I budgetunderlaget beräknas kostnaderna för funktionen uppgå till 142 miljoner kronor för perioden 2025–2027, det vill säga 17 miljoner mer än det som redovisats enligt tabell 20.1.13 Av budgetunderlaget framgår inte någon årsvis fördelning. E-hälsomyndigheten fick i regleringsbrevet för 2024 i uppdrag att påbörja arbetet med att etablera en nationell digital infrastruktur i hälso- och sjukvården. E-hälsomyndigheten har fått 35 miljoner kronor för att bland annat etablera funktionen. Det finns ännu inga beräkningar för hur stor del av de 35 miljoner kronor som E-hälsomyndigheten fått i regleringsbrevet som kommer att användas för just funktionen.

Enligt utredningen är det mest ändamålsenligt för myndigheten att upprätta en organisatorisk funktion som håller ihop myndighetens arbete med de förslag vi lägger fram i detta betänkande. För att inte förväxla denna organisatoriska funktion med Funktionen för interoperabilitet kommer vi i det följande benämna den organisatoriska funktion som vi menar myndigheten behöver för organisation. En viktig del i arbetet för organisationen kommer att bestå i att samordna och säkerställa framdrift i de lösningar som myndigheten, efter dialog och överväganden med Rådet, beslutat ska tas fram. I detta arbete ingår att bereda underlag för Rådet samt driva och samordna arbetsgrupper

13 E-hälsomyndigheten (2024) Budgetunderlag 2025–2027. Dnr 2024:00176 s. 10.

för specifika interoperabilitetslösningar med stöd av experter från olika delar av sektorn.

Omfattningen på uppdraget beror på en rad faktorer men kan på ett generellt plan beskrivas på följande vis. Organisationen behöver ta fram underlag som beskriver olika interoperabilitetslösningar och deras bakgrund, syfte, förväntade effekter och genomförbarhet. Myndigheten behöver i detta avseende konsultera med relevanta intressenter, såsom vårdgivare, patientorganisationer, leverantörer, och andra berörda parter för att säkerställa att underlagen är förankrade och att olika perspektiv har beaktats. Organisationen kommer också att behöva kommunicera områden som Rådet har identifierat som prioriterade för standardisering och vilka interoperabilitetslösningar som E-hälsomyndigheten beslutat ska tas fram. Som vi redogjort för i avsnitt 15.1.6 anser vi att E-hälsomyndigheten, efter dialog och överläggning med Rådet, ska ta fram och regelbundet uppdatera en rullande treårig vägkarta för vilka interoperabilitetslösningar myndigheten valt att prioritera, progressionen i de lösningarna som är under utveckling och planen för de lösningar myndigheten förväntas initiera närmaste åren.

Utredningen bedömer att organisationen själv inte behöver bemannas för att besitta all form av kompetens. Det är inte heller ändamålsenligt att den blir allt för omfattande eftersom det skulle riskera att utarma många kritiska kompetenser som i dag arbetar på uppdrag av hälso- och sjukvården i regionerna, hos it-leverantörer och privata vårdgivare. I stället förordar vi att organisationen hålls relativt liten men att rätt kompetens tas in i olika arbetsgrupper när projekt initieras. Vi bedömer att de aktörer som kommer att beröras av en interoperabilitetslösning kommer att vilja delta i arbetet med att fram lösningen.

Utredningen anser att organisationen ska finansieras med de medel som planeras att avsättas för att etablera funktionen för interoperabilitet. Utredningen föreslår också att medel som i dag används för arbetet med NGS ska användas för att tillgängligliggöra interoperabilitetslösningar som myndigheten ska ansvara för att ta fram och förvalta. Utredningen bedömer att myndighetens kostnader för att ta fram interoperabilitetslösningar och i övrigt samordna arbetet med dessa successivt kommer att öka tills den når en stabil nivå för vad som är en hanterbar mängd projekt som myndigheten kan ha i sin utvecklingsportfölj. I takt med att fler lösningar tas fram kommer också förvaltningsbördan att öka för myndigheten. I avsnitt 15.1.8 har vi redogjort

för hur förvaltningsbördan av lösningarna kan fördelas på olika aktörer. Baserat på den preliminära kostnadsberäkningen i tabell 20.1, budgetunderlaget och medelstilldelningen i regleringsbrevet uppskattar utredningen att följande summor kommer att avsättas för funktionen för interoperabilitet de närmaste åren; 35 miljoner kronor för 2025, 45 miljoner kronor för 2026 och 55 miljoner kronor för 2027 och framåt.

Utredningen bedömer sammantaget att E-hälsomyndighetens kostnader för att ta fram, samordna och stödja hälso- och sjukvården att använda interoperabilitetslösningar successivt kommer att öka i takt med att allt fler områden blir prioriterade för standardisering. Vi bedömer att myndighetens kostnader för detta ändamål kommer att uppgå till följande: 20 miljoner kronor för 2025, 40 miljoner för 2026 och 70 miljoner kronor för efterföljande år. I denna uppskattning ingår kostnader för organisationen, framtagning av interoperabilitetslösningar, förvaltning av lösningarna, övrigt stödjande verksamhet, beredningsarbete för Rådet och elektronisk katalog för att tillgängliggöra lösningarna.

E-hälsomyndigheten uppgift att meddela föreskrifter

Uppgiften att meddela föreskrifter om tillämpningen av interoperabilitetslösningar blir ny för myndigheten. Utredningen bedömer att arbetet med föreskrifter successivt kommer att öka över tid. Kostnaden för E-hälsomyndigheten att meddela föreskrifter beror på takten som myndigheten, i samråd med Rådet för hälso- och sjukvårdens interoperabilitet, kommer att styra arbetet. Det gör kostnadsuppskattningen osäker. Kostnadsuppskattningen påverkas bland annat av hur detaljerade föreskrifterna blir och vilka informationsmängder som blir föremål för föreskrifterna. Sådana faktorer påverkar omfattningen av det författningsstyrda utredningsarbetet som alltid föregår en föreskrift. Kostnader kan också uppstå för att publicera och kommunicera de nya föreskrifterna till berörda parter. Efter att föreskrifterna har trätt i kraft kan det också vara nödvändigt att utvärdera deras effektivitet och eventuellt göra justeringar, vilket kan innebära ytterligare kostnader.

Vi bedömer att behovet att meddela föreskrifter inledningsvis kommer att vara begränsat men att det kommer att öka i takt med att myn-

digheten tar fram interoperabilitetslösningar. Därför behöver myndighetens anslag successivt öka. E-hälsomyndigheten kommer att behöva rekrytera jurister för arbetet med föreskrifter. Vi bedömer att denna kostnad uppstår först 2025 för att kunna förbereda arbetet med ändamålsenliga föreskrifter. Därefter kommer rekryteringsbehov och kostnader att öka successivt i ett par år tills den stabiliseras på en jämn nivå. Hur mycket denna nivå kommer att uppgå till är svårt för utredningen att i dag bedöma. Som referens kan Socialstyrelsens arbete med föreskrifter, allmänna råd, handböcker och rättsligt stöd användas. Socialstyrelsens kostnader för det aktuella verksamhetsområdet uppgick till 73 miljoner kronor, varav att ta fram och anpassa föreskrifter och allmänna råd uppskattats till 16 miljoner kronor.14Socialstyrelsen har för närvarande 106 föreskrifter och allmänna råd som bland annat omfattar hälso- och sjukvård, socialtjänst, tandvård, statsbidrag, intyg, kompetenskrav, behörigheter med mera. Det bemyndigande vi föreslår att E-hälsomyndighetens ska få är mer avgränsat i omfattning än Socialstyrelsens nuvarande bemyndiganden men kan också vara mer komplicerat eftersom författningsstyrning mot interoperabilitetslösningar delvis är en ny företeelse i rättsordningen.

Utredningen bedömer sammantaget att myndighetens kostnader för föreskrifterna på sikt kommer att uppgå till knappt en fjärdedel av Socialstyrelsens nuvarande kostnader, det vill säga cirka 15 miljoner kronor. Uppskattningen är dock behäftad med stor osäkerhet.

Nedan presenteras kostnadsökningarna för E-hälsomyndigheten under perioden 2025–2028 som våra förslag uppskattas ge upphov till.

14 Socialstyrelsen (2024) Årsredovisning 2023. s. 151. Kostnaden för verksamhetsområdet Vi tar fram föreskrifter, allmänna råd, handböcker och rättsligt stöd uppgick till 73 miljoner kronor varav 22 procent (16 miljoner kronor) av dessa användes för föreskrifter och allmänna råd.

Kostnader för E-hälsomyndigheten

Tabell 20.2 Kostnadsuppskattning för E-hälsomyndigheten

Miljoner kronor

2025 2026 2027 2028

Ta fram och stödja användning av interoperabilitetslösningar

20 40 70 70

Meddela föreskrifter

3 6 9 15

Funktion för interoperabilitet*

–35 –45 –55 –55

Totalt

23 46 79 85

Totalt inklusive omfördelning av medel från Funktionen*

0 1 24 30

Källa: Utredningens beräkning. *Kostnader för NGS ingår i samma kostnadspost som Funktionen för interoperabilitet.

20.5.2. Socialstyrelsen

Utredningen anser att Socialstyrelsen även fortsatt ska ha en viktig roll för hälso- och sjukvårdens interoperabilitet och därför föreslår vi att myndigheten dels ska ha en plats i Rådet för hälso- och sjukvårdens interoperabilitet, dels aktivt delta i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Vi menar att Socialstyrelsens befintliga kompetens, verktyg och resurser ska användas i arbetet med att både ta fram och förvalta interoperabilitetslösningar. Vi bedömer att Socialstyrelsen inte behöver förvärva nya kompetenser, men kommer att behöva utöka antalet personer som ska arbeta med de nya uppgifter vi föreslår att myndigheten ska få.

Socialstyrelsen ska stödja hälso- och sjukvården i syfte att uppnå interoperabilitet

En väsentlig del i det stödjande arbetet handlar om att Socialstyrelsen ska vara en viktig part i arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Arbetet består huvudsakligen av att skapa och tillhandahålla ändamålsenliga informatiska beskrivningar i form av begreppsutredning, juridisk utredning och modellering. Socialstyrelsen ska även bidra med annan expertkunskap inom myndighetens verksamhetsområde och inom standarder för hälsodata. Denna kompetens finns redan på Socialstyrelsen och används i dag i

arbetet med att skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom myndighetens verksamhetsområde. Vi föreslår i avsnitt 15.1.14 att denna uppgift ska utgå från Socialstyrelsens instruktion. Utredningen menar att ungefär samma arbete framöver ska göras inom ramen för arbetet med att ta fram interoperabilitetslösningar för hälso- och sjukvården. Det är därför motiverat att omdisponera medel från uppgiften som vi föreslår ska utgå till den nya uppgiften att stödja hälso- och sjukvården att uppnå interoperabilitet. Det är svårt att dra en klar gräns för vilka arbetsuppgifter och kostnader som kan hänföras till en särskild uppgift i instruktionen. Socialstyrelsen har till utredningen framfört att många av aktiviteterna som bedrivs inom verksamhetsområdet sker med stöd av både punkt 9 och 10 (där punkt 10 enligt vårt förslag ska utgå) i 4 § i myndighetens instruktion. Nationell informationsstruktur (NI) är den huvudsakliga produkten som tas fram med stöd av punkt 10.

De årliga kostnaderna för att förvalta NI har de senaste tre åren varierat mellan sju och tio miljoner kronor, i genomsnitt knappt 9 miljoner kronor per år. 15

Utredningen föreslår också att Socialstyrelsen ska förvalta de delar av en interoperabilitetslösning som myndigheten varit med att ta fram, exempelvis kodurval från Snomed CT. Vi bedömer att kostnader för att förvalta sådana urval ryms inom ramen för det anslag myndigheten har för Snomed CT. Socialstyrelsens kostnader för Snomed CT uppgår i dag till cirka tio miljoner kronor.16

Vi bedömer att för 2025 kan de medel som avsatts för NI användas för arbetet med interoperabilitetslösningar. Därefter bedömer vi att Socialstyrelsens arbete successivt kommer att öka med tre miljoner kronor per år i tre år där den stabiliserar sig på 18 miljoner per år.

Socialstyrelsen ska tillhandahålla mappningar

De interoperabilitetslösningar som E-hälsomyndigheten ska ta fram ska huvudsakligen beskriva klinisk information med Snomed CT. Socialstyrelsen behöver, för att stödja hälso- och sjukvårdens arbete med att uppnå interoperabilitet, kunna ta fram och förvalta mappningar från Snomed CT-urval som används i interoperabilitetslös-

15 Socialstyrelsen (2024) Årsredovisning 2023 s. 105., Socialstyrelsen (2023) Årsredovisning 2022 s. 74 och Socialstyrelsen (2022) Årsredovisning 2021 s. 84. 16 Socialstyrelsen (2023) Årsredovisning 2022 s. 74

ningarna till andra vanligt förekommande kodverk som Socialstyrelsen ansvarar för. Snomed CT-urvalen som används i interoperabilitetslösningarna kommer sannolikt att vara relativt avgränsade i omfattning och mappningarna kommer därmed inte att behöva täcka hela terminologin.

Socialstyrelsen ska kunna tillhandahålla mappningar oavsett om det är en interoperabilitetslösning som är rekommenderad eller föreskriven. Det är svårt att bedöma hur omfattande detta arbete blir. Vi bedömer att arbetet och kostnaderna för mappning kommer att öka i takt med att flera interoperabilitetslösningar tas fram. Vi bedömer att myndigheten kommer behöva cirka två miljoner kronor från 2025 för att förbereda för uppgiften och att kostnaderna därefter successivt öka med cirka en miljon kronor per år.

Mappningarna ska också göras tillgängliga i anslutning till de publicerade interoperabilitetslösningarna och på ett format som gör det möjligt för användare att enkelt sätta dem i bruk i egna terminologitjänster. Vi bedömer att såväl Socialstyrelsen som E-hälsomyndigheten redan har lagringsytor för ett sådant och att nya medel för detta ändamål inte behöver tillföras.

Socialstyrelsen ska främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

Vi föreslår att Socialstyrelsen ska få i uppdrag att fördela statsbidrag i syfte att främja kompetenshöjande insatser inom e-hälsa, informatik och de standarder som används i de interoperabilitetslösningar som E-hälsomyndigheten beslutar om.

Vi bedömer att Socialstyrelsen ska tillföras medel motsvarande en helårsanställd, drygt en miljon kronor för handläggning och uppföljning av statsbidragen.

Omfattningen på statsbidraget redovisas under avsnittet 20.5.6.

Socialstyrelsens deltagande i Rådet för hälso- och sjukvårdens interoperabilitet

Socialstyrelsen blir en viktig part i beredningsarbetet kopplat till det nya Rådet för hälso- och sjukvårdens interoperabilitet som vi föreslår. Denna beredning får anses ingå i den grundläggande förvaltningsuppgiften som Socialstyrelsen har. Interoperabilitet har också tydliga kopplingar till kunskapsstyrningen och ger framför allt förutsättningar till implementering och uppföljning av den statliga styrningen med kunskap som Socialstyrelsen är nav för. Det ligger i Socialstyrelsens intresse att bidra till samordningen mellan den statliga styrningen med kunskap och partnerskapet å ena sidan och arbetet med interoperabilitet å andra sidan. Deltagande i Rådet får anses ingå i myndighetens redan befintliga uppdrag men kräver viss finansiering för att täcka ökade kostnader för myndigheten. Vi bedömer att Socialstyrelsen har en så central roll för styrningen av hälso- och sjukvårdens interoperabilitet och utveckling i övrigt att den interna samordningen för deltagandet i Rådet behöver bemannas med två heltidsanställda, cirka tre miljoner kronor per år.

Socialstyrelsen ska beakta framtagna interoperabilitetslösningar för hälso- och sjukvården vid föreskrifter om hälsodataregistren och om intyg

Det är svårt att på förhand avgöra hur många av de framtagna interoperabilitetslösningarna för hälso- och sjukvården som kommer vara relevanta för Socialstyrelsen att beakta i sitt föreskriftsarbete. När det gäller data för hälsodataregistren kommer det vara avhängigt av om interoperabilitetslösningarna omfattar uppgifter som ska in i registren. Eftersom Socialstyrelsen är involverad i framtagningen av interoperabilitetslösningar har myndigheten goda möjligheter att under arbetets gång bedöma konsekvenser för hälsodataregistren. I förhållande till intyg är det beroende på vilka uppgifter som exempelvis Försäkringskassan eller andra mottagare av intygen är i behov av.

Vi bedömer att Socialstyrelsens beaktande av framtagna interoperabilitetslösningar kan medföra vissa ökade kostnader vid sidan av själva arbetet med framtagandet, men framför allt på längre sikt. I de fall hälsodataregistren kan utgå från hela eller delar av en interoperabilitetslösning tillkommer eventuellt kostnader som är kopplade till hur

data till registren ska tas emot. Sammantaget bedömer utredningen att arbetsbelastning på sikt kan ändras i karaktär och i omfattning beroende på vilka och hur många interoperabilitetslösningar Socialstyrelsen behöver beakta. Därför bedömer utredningen att Socialstyrelsen i denna del initialt tillförs medel motsvarande en medarbetare och på längre sikt motsvarande två medarbetare.

Kostnader för Socialstyrelsen

Tabell 20.3 Kostnadsuppskattning för Socialstyrelsen

Miljoner kronor

2025 2026 2027 2028

Arbeta med interoperabilitetslösningar

9 12 15

18

Mappning av information, ink förvaltning

2 3 4

5

Fördela statsbidrag för kompetenshöjande initiativ

1 1 1

1

Deltagande i Rådet för hälso- och sjukvårdens interoperabilitet

3 3 3

3

Beakta interoperabilitetslösningar

1 1 2

2

Nationell informationsstruktur

–9 –9 –9

–9

Totalt

7 11 16

19

Källa: Utredningens beräkning.

20.5.3. Myndigheten för digital förvaltning

Vi föreslår att Digg ska ingå i Rådet för hälso- och sjukvårdens interoperabilitet. Genom att Digg deltar i Rådet säkerställs samordning med de arbetsuppgifter som Utredningen om interoperabilitet vid datadelning föreslagit att Digg ska få.17 Även i förhållande till Ena – Sveriges digitala infrastruktur är det viktigt att säkerställa en tillräcklig samordning.

Det är svårt att på förhand avgöra hur omfattande beredningsarbetet och samordningen mellan det förvaltningsgemensamma och det sektorspecifika för hälso- och sjukvården som kommer att behövas. Vår bedömning är att Diggs sammantagna arbetsbelastning initialt kommer att motsvara en heltidsanställd. I takt med att E-hälsomyn-

17 Digg föreslås att få ansvar för att ta fram nationella interoperabilitetslösningar, se SOU 2023:96

En reform för datadelning.

digheten och Digg tar fram interoperabilitetslösningar för såväl hälso- och sjukvården som för den förvaltningsgemensamma nivån kommer arbetsbelastningen att öka tills den når en platå.

Diggs anslag ska därför ökas med drygt en miljon för 2025, två miljoner för 2026 och därefter med tre miljoner kronor per år.

20.5.4. Inspektionen för vård och omsorg

Enligt vår bedömning innefattar IVO:s befintliga tillsynsansvar även tillsyn över om vårdgivarna delar obligatoriska datamängder och att datadelningen sker på anvisat sätt. Vi bedömer att den tillsyn som IVO ska bedriva gällande interoperabilitetslösningar är en ny uppgift för myndigheten, även om den ryms inom befintligt tillsynsuppdrag.

Det breddade uppdraget är förenat med kostnader för IVO och innebär att myndigheten behöver förvärva egen kompetens om hälso- och sjukvårdens interoperabilitet för att tillsynen ska bli ändamålsenlig. Även om utredningen menar att det kan dröja innan interoperabilitetslösningar blir föreskrivna, och därmed utgöra grund för IVO:s tillsyn, är det viktigt att IVO redan från start bygger upp en kompetens och förmåga att utföra sitt tillsynsuppdrag när föreskrifter väl är på plats. IVO bör ha ett tätt samarbete med E-hälsomyndigheten där man tillsammans kan hitta mekanismer för hur IVO lämpligast kan bedriva en riskbaserad tillsyn. I avsnitt 16.2.5 beskriver vi hur myndigheterna kan samarbeta kring en testmiljö.

Sammantaget bedömer vi att IVO redan från 2025 behöver få ett utökat anslag motsvarande cirka fyra miljoner kronor per år. I takt med att föreskrifterna omfattar allt fler interoperabilitetslösningar kan IVO:s anslag behöva justeras. Exakt från när och med hur mycket anslaget behöver justeras är i dagsläget svårt att uttala sig om.

20.5.5. Övriga statliga myndigheter

Utredningens förslag kan i förlängningen även påverka andra statliga myndigheter än de som vi redogör för ovan. Exempelvis kan Försäkringskassan och Folkhälsomyndigheten komma att påverkas om de standarder och andra interoperabilitetskrav som hittills ställts för utfärdande av intyg och inrapportering av uppgifter till vaccinationsregistret ska ändras till andra standarder och krav. Påverkan avser

dels ekonomiska konsekvenser i form av kostnader för systemändringar och kostnader för administrativa följdändringar, dels nyttor i form av ökad automatisering och därmed effektivare och säkrare inrapportering. Utredningen bedömer att det i nuläget inte behöver tillskjutas mer medel för andra statliga myndigheter men på sikt kan det bli aktuellt. Vi bedömer dock att temporära kostnadsökningar på sikt innebär besparingar för myndigheterna genom att data från vårdgivare är standardiserat.

20.5.6. Övriga kostnader för staten

Statsbidrag för att främja kompetenshöjande insatser i e-hälsa, informatik och infrastrukturens standarder

I avsnitt 15.1.13 har vi redogjort för bristen på kompetens i bland annat informatik och öppna standarder. Vi föreslår därför att ett riktat statsbidrag ska betalas ut av Socialstyrelsen.

Statsbidraget syftar till ett kompetenslyft dels i e-hälsa bland vårdpersonal, dels en fördjupning i informatik och i de öppna standarder som blir bärande i den nationella digitala infrastrukturen för hälso- och sjukvården. Övergången till sådana standarder blir dock svår utan kompletterande kompetenshöjande insatser. Det är därför motiverat att redan nu främja att sådana utbildningar tas fram.

Som referens kan andra statsbidrag, fördelade via Socialstyrelsen, som vänder sig till organisationer användas. Sådana statsbidrag uppgår till mellan drygt två och 15 miljoner kronor per år.18 Vi föreslår att Socialstyrelsen ska få fördela 20 miljoner kronor per år. Om behovet skulle överstiga detta finns alltid möjlighet för regeringen att överväga om statsbidraget ska utökas.

Statens kostnader med anledning av finansieringsprincipen

Våra förslag innebär delvis nya ålägganden för kommuner och regioner. När statliga beslut, i vårt fall genom myndighetsföreskrifter, innebär nya ålägganden för kommuner och regioner ska staten se till att det finns en finansiering. Denna så kallade finansieringsprincipen syftar bland annat till att förhindra att statligt beslut behöver finansieras

18 https://statsbidrag.socialstyrelsen.se/organisationer/ [2024-03-11].

genom höjningar av kommunalskatten. I nästa avsnitt redogör vi för vilka av våra förslag som finansieringsprincipen blir tillämplig och hur omfattande den ekonomiska regleringen från staten behöver vara.

20.6. Konsekvenser för regioner, kommuner och andra vårdgivare

20.6.1. Allmänna utgångspunkter och överväganden

Av 14 kap. 3 § regeringsformen framgår att inskränkningen i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den. En förutsättning för att införa en skyldighet för kommuner och regioner att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården vid frivillig delning av patientuppgifter mellan vårdgivare är att inskränkningen i den kommunala självstyrelsen är proportionerlig. Det samma gäller den föreslagna skyldigheten för kommuner och regioner att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient som behövs för en effektiv och säker vård genom föreskrivna interoperabilitetslösningar.

På ett generellt plan innebär kommunal självstyrelse att beslut fattas nära medborgarna, vilket stärker legitimiteten och den demokratiska processen. Samtidigt förutsätter legitimitet att det aktuella systemet levererar.19 Det brukar framhållas att decentralisering ger större möjlighet till flexibla lösningar och skapar möjlighet till anpassning efter varierande lokala förutsättningar. Variationer i sättet att sköta uppdraget kan med andra ord från demokratisk synpunkt ses som en fördel. Men fördelarna i variation behöver relateras till de nackdelar den frivilliga variationen leder till. När det exempelvis gäller datakvalitet är enhetlighet en mycket viktig parameter, för att inte säga helt avgörande. Hög datakvalitet förutsätter att uppgifter överförs enligt en överenskommen modell och med entydiga definitioner. För att data ska kunna användas över hela landet och utgöra en nationell resurs behöver datainnehållet alltså vara tydligt definierat på samma sätt. Detta är en stor utmaning när arbetet vilar på frivillighet och sker utan tillräcklig nationell samordning.

19 I detta sammanhang ska systemet tolkas som systemet för datadelning och interoperabilitet. Det ska inte tolkas som hälso- och sjukvårdssystemet i stort.

Huvudmännen styr hälso- och sjukvården utifrån lokala eller regionala intressen och förutsättningar medan staten behöver styra utifrån nationella intressen och behov. Decentraliserade beslut kan alltså vara rationella på lokal nivå men kan då leda till suboptimeringar av systemet som helhet. Här finns en målkonflikt mellan den statliga styrning och de nationella behoven å ena sidan och den kommunala självstyrelsen å andra sidan. Båda perspektiven är viktiga men utredningen menar att avvägningen mellan dessa i dag inte är ändamålsenlig.

Staten har ett ansvar för att kommuner och regioner har goda och likvärdiga förutsättningar att bedriva en effektiv välfärd med god kvalitet. Att skapa lika villkor för hela befolkningen, oavsett var i landet man bor, att få digital tillgång till sina patientuppgifter är en jämlikhetsfråga som dagens ansvarsförhållande inte lyckats lösa. Exempelvis är det i dag så att det skiljer sig åt vilka uppgifter som invånaren kan se om sig själv via 1177 Journalen och vilken information om patienten som görs tillgänglig för andra vårdgivare.

En effektiv och säker hantering av data kräver nödvändiga kompetenser och resurser. Vissa aktörer, som mindre vårdgivare och kommuner, har helt andra förutsättningar ekonomiskt och kompetensmässigt än större aktörer. Till exempel har det visat sig att mindre kommuner har svårt att driva effektiva upphandlingsprocesser, hantera juridiska frågor, implementera stora digitaliseringsprojekt och att lägga resurser på teknisk utveckling.20 Enligt utredningen finns en stor efterfrågan från regioner och kommuner, inte minst de mindre, på statlig tydlighet gällande vilka krav systemen ska uppfylla.

Staten behöver kunna styra och stödja mot mer jämlika förutsättningar, till exempel genom att peka på användbara metoder, strukturer och standarder för data som stödjer olika ändamål, samt bidra med implementationsnära stöd och teknisk infrastruktur.

Det är inte heller rimligt att förvänta sig att den regionalkommunala nivån tar tillräcklig hänsyn till nationella intressen som internationell konkurrens- och innovationskraft i sina beslut som styrs av lokala överväganden. Det finns därmed en uppenbar risk att de decentraliserade besluten, även om de är rationella ur en lokal kontext, inte leder till dessa önskade samhällseffekter.

Socialstyrelsen har kartlagt behovet av nationella hälsodata i Sverige och konstaterar att det finns breda och omfattande behov. Några av de mest efterfrågade uppgifterna är data som behövs för krishantering

20SOU 2019:42Digifysiskt vårdval s. 350.

och krisberedskap. Dessa datamängder är avgörande för att kunna hantera en kris på ett faktabaserat sätt. Där blev bristerna tydliga i samband med covid-19-pandemin. Socialstyrelsen framhåller att avsaknaden av gemensam och enhetlig struktur, varierande praxis för registrering av information i verksamheter och olika grad av tillämpning av strukturer och standarder påverkar möjligheterna att åstadkomma en effektiv dataförsörjning för sekundär användning av data för bland annat tillsyn, kvalitets- och patientsäkerhetsarbete samt krisberedskap.21För vissa databehov saknas helt strukturer för insamling vilka behöver finnas på plats redan innan krisen för att möjliggöra insamling när krisen är ett faktum. Möjligheten att göra en nationellt heltäckande insamling av strukturerade data från regionernas och kommunernas vårdinformationssystemen, som dessutom på ett enklare sätt skulle kunna ske i realtid, har många potentiella användningsområden, men nyttan med en snabb och säker process blir speciellt stor i en krissituation. I dag saknas både teknisk infrastruktur och nationellt enhetlig informationsstruktur för att göra denna typ av insamling möjlig.22

En utökad och mer sammanhållen statlig styrning på området är därför nödvändig för att realisera ambitionen att nyttiggöra hälsodata som en strategisk resurs. Förslagen i detta betänkande kommer enligt utredningen att påskynda hälso- och sjukvårdens arbete med digitalisering och interoperabilitet som förbättrar möjligheten att använda hälsodata som en strategisk och nationell resurs. En ökad och sammanhållen statlig styrning mot gemensamma standarder och andra interoperabilitetslösningar innebär också ökad effektivitet för hälso- och sjukvården som helhet.

Utredningens förslag tar alltså sikte på sådant som kommuner och regioner i dag själva beslutar om. Utredningen bedömer att staten i denna del behöver inskränka den kommunala självstyrelsen för att hälso- och sjukvården ska kunna uppnå interoperabilitet.

21 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt datamängder av nationellt

intresse på intresse på hälsodataområdet – slutrapportslutrapport. s. 23.

22 Socialstyrelsen (2022) Kartläggning av datamängder av nationellt datamängder av nationellt

intresse på intresse på hälsodataområdet – slutrapportslutrapport. s. 40 f.

20.6.2. Krav på interoperabilitetslösningar vid frivillig delning av patientuppgifter

Vi föreslår i avsnitt 15.3.1 att det ska införas en skyldighet för vårdgivare att använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården när vårdgivare frivilligt gör patientuppgifter tillgängliga för andra vårdgivare med stöd av 2 kap. 1 § SVOD. Vi föreslår vidare i avsnitt 15.3.4 att E-hälsomyndigheten ska ges rätt att föreskriva om sådana interoperabilitetslösningar för hälso- och sjukvården. Det kan exempelvis blir fråga om föreskrifter om tekniska eller semantiska standarder (se avsnitt 15.1.3).

Kommuners och regioners följsamhet till de föreskrivna interoperabilitetslösningarna kommer att vara föremål för IVO:s tillsyn (se kapitel 16).

Konsekvenser för den kommunala självstyrelsen

Detta förslag påverkar den kommunala självstyrelsen genom att det innebär en viss begränsning i kommuners och regioners rådighet över den tekniska utvecklingen när det gäller hur patientuppgifter ska tillgängliggöras för andra vårdgivare vid frivillig delning enligt SVOD. Det bör framhållas att inskränkningen i den kommunala självstyrelsen kommer att variera beroende på vilken typ av och antalet interoperabilitetslösningar som E-hälsomyndigheten kommer att meddela föreskrifter om. Beroende på vilka interoperabilitetslösningar som föreskrivs för hälso- och sjukvården och bakomliggande struktur för berörda vårdinformationssystem kan påverkan på den kommunala självstyrelsen variera mellan ingen påverkan och stor påverkan jämfört med i dag.

Förslaget utgör en proportionerlig begränsning av den kommunala självstyrelsen

Syftet med förslaget är att åstadkomma en effektivare informationsförsörjning av patienters hälsodata. Staten ska kunna ställa krav på kommuner och regioner i egenskap av vårdgivare att i vissa situationer använda utpekade interoperabilitetslösningar. Dessa krav underlättar

för kommuner och regioner att investera i lösningar och gemensamma åtaganden som leder till en ökad interoperabilitet.

Utredningen har också vidtagit flera åtgärder för att säkerställa att inskränkningen i den kommunala självstyrelsen inte ska gå utöver vad som är nödvändigt med hänsyn till de ändamål och det uppdrag vi har enligt våra direktiv. Utredningen föreslår i avsnitt 15.1.8 att E-hälsomyndigheten i samverkan med bland annat vårdgivarna ska ta fram och sedan förvalta interoperabilitetslösningar. Vidare föreslår vi i avsnitt 15.2.3–15.2.5 att ett nationellt strategiskt råd för hälso- och sjukvårdens interoperabilitet ska inrättas som ska säkerställa att hälso- och sjukvårdens behov av interoperabilitetslösningar ska prioriteras. Minst hälften av ledamöterna i rådet ska företräda vårdgivarna. Det innebär att kommuner och regioner i egenskap av vårdgivare kommer att ha representation och stor påverkan på de interoperabilitetslösningar som tas fram och föreskrivs. Utredningen har även begränsat E-hälsomyndighetens bemyndigande att endast gälla sådan datadelning som sker med stöd av sammanhållen vård- och omsorgsdokumentation. Då det inte är fråga om ett nytt åtagande för kommuner och regioner, eftersom datadelningen i denna del fortfarande är frivillig, bedömer vi att förslagen inte påverkar den kommunala självstyrelsen på mer än ett marginellt sätt. Vår bedömning är att det inte är möjligt att åstadkomma effektiv informationsförsörjning av patienters hälsodata genom nationell standardisering på ett mindre ingripande sätt än genom vårt förslag. Sammantaget bedömer vi att inskränkningen i den kommunala självstyrelsen, som detta förslag innebär, är proportionerlig.

Finansieringsprincipen inte tillämplig i denna del

Enligt finansieringsprincipen ska staten inte ålägga kommuner och regioner nya uppgifter utan att ge dem adekvat finansiering, vilket innebär att statliga reformer varken ska vara under- eller överfinansierade.23 Principen tillämpas om staten ger kommuner och regioner nya uppgifter, avvecklar uppgifter eller ändrar ambitionsnivåer eller regler för befintliga åtaganden. Den ska tillämpas för hela kommunsektorn och gäller när riksdag, regering eller myndighet fattar bindande beslut om ändrade regler för verksamheten. Enligt principen bör

23 Riksrevisionen (2018) Den kommunala finansieringsprincipen – tillämpas den ändamålsenligt? s. 16.

staten anvisa hur kostnadskrävande förändringar ska finansieras. Principen är inte lagfäst men tillämpas sedan 1993. Den formulerades när den offentliga förvaltningen, precis som i dag, hade ett behov av att kunna utbyta information, men i en tid då medlen och den teknik som stods till buds för att utbyta information hade långt ifrån den kapacitet som finns i dag.24 De åligganden vi föreslår för kommuner och regioner i denna del tar i stor utsträckning sikte på teknisk utveckling. Det finns anledning att belysa detta eftersom finansieringsprincipen inte ska tillämpas till följd av teknisk utveckling i samhället vilket innebär att även kommuner och regioner måste göra förändringar i sina itsystem.25 En sådan förändring än nödvändig när antalet olika standarder för datadelning är så stort att åtgärder behöver vidtas för att reducera dem för att kommuner och regioner ska kunna dela data effektivt.

Det finns redan en förväntan på kommuner och regioner och andra vårdgivare att ha förmåga att kunna dela information i digitala format. Detta är också en grundläggande förutsättning för att kunna bedriva hälso- och sjukvård effektivt. Därutöver finns lagstiftning som möjliggör delning av information i digitala format, som exempelvis SVOD.

De interoperabilitetslösningar som detta förslag tar sikte på tar i sin tur enbart sikte på hur denna datadelning, som kommuner och regioner redan förväntas göra och som fortfarande ska vara frivillig, ska gå till.

Givet resonemangen ovan bör nya krav som följer av den tekniska utvecklingen därför endast i undantagsfall omfattas av finansieringsprincipen. Åtgärder som syftar till effektiv datadelning, i form av krav på interoperabilitet, bör alltså anses ingå i vad som krävs med anledning av den tekniska utvecklingen. Ett exempel i den riktningen är att regeringen ansåg att finansieringsprincipen inte blir tillämplig när det gäller införandet av ett digitaliserat provsystem för landets skolor.26Bedömningen att nationella prov ska genomföras digitalt är enligt regeringen en följd av tekniska förändringar och den tekniska utvecklingen i samhället. Vidare ansåg regeringen att skolor behöver anpassa sig till den tekniska utvecklingen av fler skäl än för att genomföra de nationella proven.

24SOU 2023:96En reform för datadelning. s. 280. 25 Se bland annat bilaga 2 i Finansdepartementets budgetcirkulär Fi 2024:1. 26Prop. 2017/18:14Nationella prov - rättvisa, likvärdiga, digitala. s. 35.

Det åliggande som blir aktuellt med detta förslag ska allt väsentligt hänföras till den befintliga tekniska utveckling som ändå måste ske. Förslaget medför därmed inga nya åligganden som aktualiserar finansieringsprincipen.

20.6.3. Krav på interoperabilitetslösningar och krav på obligatorisk delning av vissa patientuppgifter

I avsnitt 15.4.1 föreslår vi att det ska införas en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Vi föreslår vidare i avsnitt 15.4.2 att E-hälsomyndigheten ska ges rätt att meddela föreskrifter om hur uppgiftsskyldigheten ska fullgöras. I bemyndigandet finns således både en rätt att ange vilka uppgifter som ska omfattas av uppgiftsskyldigheten samt en rätt att ställa krav på interoperabilitetslösningar som ska användas vid fullgörandet av denna uppgiftsskyldighet.

Avslutningsvis bör lyftas fram att kommuners och regioners efterlevnad av uppgiftsskyldigheten även kommer vara föremål för IVO:s tillsyn (se kapitel 16).

Konsekvenser för den kommunala självstyrelsen

Även detta förslag påverkar den kommunala självstyrelsen. Inskränkningen innebär att kommuner och regioner inte längre kan välja att inte dela vissa särskilt viktiga patientuppgifter genom SVOD. Inskränkningen innebär också en begränsning av kommuners och regioners rådighet över den tekniska utvecklingen när det gäller hur vissa patientuppgifter ska tillgängliggöras för andra vårdgivare.

Inskränkningen i den kommunala självstyrelsen kommer att variera beroende på vilken typ av och antalet interoperabilitetslösningar som E-hälsomyndigheten kommer att meddela föreskrifter om. Beroende på vilka interoperabilitetslösningar som föreskrivs för hälso- och sjukvården och bakomliggande struktur för berörda vårdinformationssystem kan påverkan på den kommunala självstyrelsen variera mellan begränsad påverkan och stor påverkan jämfört med i dag.

Förslaget utgör en proportionerlig begränsning av den kommunala självstyrelsen

Syftet med förslaget om att införa en skyldighet för vårdgivare att ge andra vårdgivare elektronisk tillgång till vissa uppgifter om en patient genom vissa föreskrivna interoperabilitetslösningar är att åstadkomma en mer effektiv och säker vård. Det är avgörande för patientsäkerheten att relevant patientinformation är tillgänglig där den behövs längre fram i vårdprocessen oavsett var den producerats. Förslaget minskar informationsglapp som gör vårdkedjor ineffektiva och bidrar till att minska risken för onödiga undersökningar och provtagningar.

Utredningen har vidtagit flera viktiga åtgärder för att säkerställa att inskränkningen i den kommunala självstyrelsen inte ska gå utöver vad som är nödvändigt med hänsyn till de ändamål och det uppdrag vi har enligt våra direktiv. Detta har vi bland annat redogjort för i avsnitt 20.6.2.

Eftersom vissa informationsmängder är helt avgörande för en effektiv och säker vård är det motiverat att införa en skyldighet för kommuner, regioner och andra vårdgivare att göra sådan information tillgänglig för andra vårdgivare. Vi bedömer att det inte är möjligt att uppnå detta på ett mindre ingripande sätt än genom vårt förslag. Sammantaget anser vi att inskränkningen i den kommunala självstyrelsen som förslagen innebär är proportionerlig.

Finansieringsprincipen är tillämplig i denna del

Effektiv datadelning, där vårdpersonal kan vara säkra på att den information som omfattas av obligatoriet är fullständig, är en viktig förutsättning för såväl patientsäkerhet som för att undvika onödiga prover och undersökningar. Även om datadelning av vissa utpekade datamängder inte kan sägas vara nytt, särskilt mot bakgrund av att vårdgivare redan i dag delar patientuppgifter, bedömer vi att obligatoriet utgör ett utökat åliggande för kommuner och regioner och att den kommunala finansieringsprincipen därför aktualiseras.

Finansieringsprincipen tillämpas bland annat när frivilliga uppgifter blir obligatoriska, vilket vi föreslår i denna del. I de fall en uppgift som tidigare varit frivillig görs obligatorisk ska utgångspunkten vid finansieringsprincipens tillämpning vara att hela regleringen ska ske ”från botten”. Det innebär att regleringen bör avse hela kostnaden,

således även den del av verksamheten som tidigare har tillhandahållits av kommuner och regioner på frivillig basis. Enligt utredningen saknas tillräckliga skäl att frångå denna regel.

20.6.4. Ekonomiska effekter för kommuner, regioner och vårdgivare

De bemyndiganden vi föreslår att E-hälsomyndighetens ska få medför i sig inte några direkta kostnader eller andra ekonomiska konsekvenser för kommuner eller regioner. Kostnader kan dock uppstå när E-hälsomyndigheten meddelar föreskrifter. Förordning (2007:1244) om konsekvensutredning vid regelgivning innehåller bestämmelser som bland annat ska säkerställa att förvaltningsmyndigheter under regeringen utreder vad föreskrifter eller allmänna råd får för kostnadsmässiga och andra konsekvenser. Vidare ska statliga myndigheter, kommuner, regioner, organisationer, näringslivet och andra som kostnadsmässigt eller på något annat betydande sätt berörs ges tillfälle att yttra sig i frågan. Av förordningen (2014:570) om regeringens medgivande till beslut om vissa föreskrifter följer också att innan en förvaltningsmyndighet beslutar föreskrifter som vid tillämpningen kan få sådana effekter på kostnader för staten, kommuner eller regioner som inte är oväsentliga, så ska regeringens medgivande att besluta föreskrifterna inhämtas. Genom dessa förordningar säkerställs att föreskrifter konsekvensutreds i nödvändig omfattning och att regeringen har möjlighet att neka medgivande till föreskriften.

Enligt Finansdepartementets cirkulär måste ekonomiska effekter för kommuner och regioner beräknas för samtliga av våra förslag. Detta innefattar även de förslag där finansieringsprincipen inte är tilllämpbar, inklusive de mer långsiktiga effekterna.

På kort sikt kommer implementeringen av nya standarder och interoperabilitetslösningar att kräva investeringar i tid och resurser samtidigt som de större nyttorna, såsom effektiviseringar och lägre itkostnader, förväntas komma först senare. Detta kräver långsiktighet i styrningen. Initialt kan man förvänta sig att interoperabilitetslösningarna och de standarder som används i dessa kommer att vara nya för flertalet kommuner, regioner och vårdgivare. De kommer att behöva lägga resurser på att använda dessa standarder och säkerställa att det byggs upp en förmåga att successivt göra mer information tillgänglig via dem. I takt med att standarderna i ökande grad används i de natio-

nella lösningarna kommer kunskapen om dem att öka och blir en naturlig del av den digitala infrastrukturen.

Kostnadsuppskattningen är svår och har flera osäkerhetsfaktorer

Svårt att bedöma hur olika vårdverksamheter kommer att påverkas

Olika interoperabilitetslösningar kommer att påverka vårdverksamheterna i olika grad. En lösning som omfattar interoperabilitetslösning för utskrivningsbrev från slutenvården kommer exempelvis inte att påverka en mindre, nischad vårdgivare som enbart utför vaccinationer. Det är svårt för utredningen att bedöma vilka och hur olika vårdgivares verksamheter kommer att påverkas av E-hälsomyndighetens föreskrifter. Vilka vårdverksamheter och därmed vilka vårdgivare som blir föremål för föreskrifterna behöver kartläggas i samband med beredning av föreskrifterna.

Flera faktorer påverkar kostnadsbilden

Det är generellt svårt att uppskatta kostnader för vårdgivare när gemensamma specifikationer och andra krav ska införas.27 Utredningen har genom och med stöd av SKR och Vårdföretagarna efterfrågat kostnadsuppskattningar som våra förslag kan ge upphov till för vårdgivare.28 Förfrågan avsåg uppskattning av kostnader för att tillgängliggöra vissa informationsmängder som är planerade att ingå i EHDS. De specifikationer som vi har frågat om avser bilddiagnostik, labbsvar samt utskrivningsrapporter som ska kunna delas för vårdändamål. Det har varit svårt att få svar eftersom utredningen behövde hålla tidsramen kort. SKR har hållit ihop återkopplingen för regionernas räkning och Vårdföretagarna för de privata vårdgivarna. Två av de tre privata vårdgivare som svarade på vår förfrågan hade svårt att redogöra för en tydlig kostnadsbild. Av samtliga svar framgår att kostnadsbilden varierar med följande faktorer:

27 Se bland annat prop. 2017/18:223Nationell läkemedelslista s. 210, prop. 2021/22:177Samman-

hållen vård- och omsorgsdokumentation s. 180 och Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och sjukvården. s. 42–44.

28 E-post från utredningens sekretariat till SKR och Vårdföretagarna.

  • Typ av lösning, dess komplexitet och genomförandetiden.
  • Möjligheten att samarbeta med andra aktörer i införandet.
  • Hur mycket i verksamhetens processer som behöver ändras.
  • Hur mycket av den aktuella lösningen som kan bygga vidare på redan implementerade lösningar.
  • Det aktuella vårdinformationssystemets konfiguration och funktionalitet samt vilka standarder, informationsmodeller med mera som används.

Faktorerna ovan varierar i stor utsträckning mellan olika vårdinformationssystem som i dag används av vårdgivare, såväl offentliga som privata. Dessutom varierar antalet vårdinformationssystem som en vårdgivare behöver för att bedriva sin verksamhet. Det gör att en kostnadsuppskattning från en vårdgivare sällan är representativ för andra vårdgivare och att det därför inte är lämpligt att med ett alltför begränsat urval extrapolera kostnaderna till hela sektorn.

Vissa vårdgivare och leverantörer har redan påbörjat att införa sådana standarder som vi bedömer kan komma att användas i interoperabilitetslösningarna som E-hälsomyndigheten ska besluta om. Vissa andra planerar för en sådan övergång och ytterligare andra har inga sådana planer för tillfället. Vi bedömer att kostnaderna för att använda interoperabilitetslösningarna kommer att vara betydligt lägre för vårdgivare som redan använder sådana standarder.

Vidare bedömer vi att de flesta mindre vårdgivare köper vårdinformationssystemet som en tjänst och att avtalet omfattar att leverantören gör nödvändiga anpassningar för att leva upp till gällande rätt. Kostnaderna för dessa anpassningar kommer sannolikt att läggas på kunderna och därför bedömer vi att de flesta mindre vårdgivarna kommer att få höjda licensavgifter. Hur mycket licensavgifterna kan komma att ändras beror bland annat på hur många vårdgivare leverantörens ökade kostnad kan fördelas på.

Uppskattning av kostnader att införa interoperabilitetslösningar

För de flesta offentliga och de större privata vårdgivarna, med kapacitet till egen utveckling av vårdinformationssystemen uppstår kostnaderna på annat sätt än via höjda licensavgifter. Enligt uppgift till utredningen

har SKR, för regionernas räkning, bedömt att regionerna kommer att välja olika lösningar för att förse API:erna, antingen genom regionala datalager alternativt direkt genom huvudvårdinformationssystem eller de mer specialiserade vårdinformationssystemen. Exempelvis finns vissa patientuppgifter för bilddiagnostik och labb i egna system. Enligt SKR påverkar detta såväl kostnad som tidplan för implementering. Hur information som kan bli aktuell för delning är strukturerad i vårdinformationssystemen skiljer sig också åt. Om API:erna och tillhörande specifikationer är tillåtande avseende struktur och grad av obligatoriska element kommer vårdgivarna sannolikt kunna göra informationen tillgänglig utan att behöva göra ändringar i underliggande system. I detta fall uppstår kostnaden främst i anslutningen till API:erna vilket innebär teknisk implementation av API:er inklusive mappning från aktuellt it-systems struktur och terminologi till den struktur och terminologi som API:et kräver. Om struktureringen av informationen i vårdinformationssystemen behöver förändras kan det, enligt SKR, i vissa fall lösas med lokal konfiguration men i andra fall kräva ny eller ändrad kravställning gentemot leverantören, vilket enligt SKR har en stor påverkan på kostnadsbilden.

Utredningen har genom sin förfrågan fått kostnadsuppskattning från en privat vårdgivare. Vårdgivaren har, under förutsättning att denne har kunnat etablera en ny dataplattform, vilket vi tolkar som något som ungefär motsvarar en fasadtjänst (se avsnitt 15.1.4 och 20.8.3) uppskattat kostnaden till mellan en halv och en miljon kronor vardera för de specifikationer som anges ovan. Denna kostnadsuppskattning, och återkoppling utredningen fått muntligt från andra vårdgivare, indikerar således att när väl den initiala tröskeln, i form av plattform eller fasadtjänst, är passerad tycks kostnaden för införande av ytterligare interoperabilitetslösningar för nya datamängder bli relativt begränsade om dessa är baserade på samma tekniska och semantiska standarder som den första interoperabilitetslösningen. Den privata vårdgivaren framhåller också att det ligger i allas intresse att undersöka förutsättningarna att kunna dela kostnader för utveckling med andra aktörer vars system liknar den egna.

Vi väljer att redogöra för ytterligare en kostnadsuppskattning som gjorts gällande införande av en annan specifikation. Socialstyrelsen har i ett regeringsuppdrag bland annat haft i uppdrag att uppskatta kostnaderna för regionerna att införa specifikationen för uppmärk-

samhetsinformation (UMI).29 Två regioner uppskattade kostnaden till totalt två och en halv miljoner kronor vardera medan andra regioner som har haft ett samarbete om vårdinformationssystemet har uppskattat kostnaden till knappt 400 000 kronor per region. Övriga regioner hade svårt att göra en kostnadsuppskattning. En privat vårdgivare som svarade på Socialstyrelsens enkät uppgav en kostnad om totalt en miljon kronor.30 Det bör noteras att UMI-specifikationen inte helt går att likställa med en standardiserad API-specifikation, då den har en relativt omfattande informationsmodell och dessutom innehåller element som behöver implementeras i användargränssnitt (vilket i sig kan vara både mer och mindre utmanande än implementering av ett API, beroende på applikationens beskaffenhet).

Givet svårigheterna att bedöma kostnaderna anser utredningen att uppskattningarna ovan kan användas som mycket ungefärliga fingervisningar om storleksordningen på kostnaderna för en interoperabilitetslösning som utgörs av en API-specifikation. Uppskattningen ger vid handen att kostnaden för en interoperabilitetslösning i snitt kan komma att variera mellan en halv miljon kronor och ett par miljoner kronor per vårdinformationssystem som är berörd av specifikationen, med cirka en miljon som en grov uppskattning på ett medelvärde. Vi kan också notera att samarbete över olika organisatoriska gränser alltid bör undersökas i syfte att fördela kostnader på fler aktörer.

Den ekonomiska regleringen gällande krav på interoperabilitetslösningar vid obligatorisk delning av uppgifter

För att uppskatta den ekonomiska regleringen till följd av finansieringsprincipen behöver kostnaden för att anpassa information i ett vårdinformationssystem till ett annat format multipliceras med antalet vårdinformationssystem som berörs av kravet (interoperabilitetslösningen/API-specifikationen). Det saknas en nationell sammanställning över hur många vårdinformationssystem som används av kommuner och regioner. Utredningen bedömer att långt ifrån alla sådana system kommer att omfattas av de krav som E-hälsomyndigheten kan komma att besluta om. Samtidigt är det svårt, för att inte säga omöjligt,

29 Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och

sjukvården.

30 Socialstyrelsen (2019) Förbereda implementering av uppmärksamhetsinformation i hälso- och

sjukvården. s. 24 och 43–44.

för utredningen att närmare precisera hur många system som kan komma att påverkas. Därutöver tillkommer andra kostnader, i form av ändrade processer med mera, som också är osäkra men som ändå behöver beaktas.

Den sammantagna osäkerheten motiverar utredningen att lägga fram en kostnadsuppskattning baserad på tre scenarier som i sin tur bygger på olika antaganden. Vi varierar därför de kostnadsdrivande faktorerna i scenarierna, förutom vad gäller antalet interoperabilitetslösningar som införs. Antalet interoperabilitetslösningar som kommer att vara föremål för ekonomisk reglering anser vi kan bedömas till fem för samtliga scenarion. Implementering av fem lösningar torde innebära att huvuddelen av tröskelkostnaden då har kompenserats. Det är även ett rimligt antagande att antalet interoperabilitetslösningar som kan införas under en fastslagen period under vilken ekonomisk reglering ska kunna ske inte kommer att överstiga fem lösningar per system, se nedan om reglering över flera år.

Tabell 20.4 Kostnadsuppskattning för den finansiella regleringen

mellan stat och kommunsektorn – tre scenarier

Miljoner kronor fördelat över fem år

Begränsade Medel Omfattande

Antal vårdinformationssystem

50 st

75 st 100 st

Antal interoperabilitetslösning per system

5 st

5 st

5 st

Kostnad för anpassning per interoperabilitetslösning

0,5 mkr

1 mkr 1,5 mkr

Övriga kostnader

50 mkr 100 mkr 150 mkr

Totalt

175 mkr 475 mkr 900 mkr

Källa: Utredningens beräkning.

Scenarierna i tabellen ovan ger en grov uppskattning av kostnaderna för interoperabilitetslösningarnas kostnadsmässig påverkan på kommunsektorn. Spannet är stort och speglar osäkerheten men det är mest troligt att den totala kostnaden finns i närheten av medelsceneriet. Detta scenario ligger i paritet med den uppskattning regeringen gjorde för en annan omfattande reform på området, Nationella läkemedelslistan.31 Enligt finansieringsprincipen behöver därför staten

31Prop. 2017/18:223Nationell läkemedelslista. s. 210.

kompensera huvudmännen för det nya åtagandet med den uppskattade kostnaden på mellan 175 miljoner kronor och 900 miljoner, med ett medelscenario på 475 miljoner kronor.

Den finansiella regleringen till följd av finansieringsprincipen ska som huvudregel göras vid ett tillfälle. Beloppet som regleras kan dock i vissa fall fördelas över flera år, till exempel vid verksamhetsförändringar som sker successivt. Det finns omständigheter som talar för att regleringen ska fördelas över flera år, snarare än regleras vid ett tillfälle. Dels är digitalisering och interoperabilitet ett medel för verksamhetsutveckling, dels kommer förändringarna i termer av krav att ske stegvis och inte som en stor omläggning vid en given tidpunkt. Därför anser vi att finansieringen bör fördelas över några år, som längst fem år.

När finansieringen har utverkats kan kommuner och regioner huvudsakligen finansiera ytterligare obligatorisk datadelning genom effektivitetsvinster i hälso- och sjukvården och lägre it-kostnader som kommer att uppstå. Det innebär att kommuner och regioner på sikt inte kommer att bli kompenserade för varje nytt krav som kan komma till följd av föreskrifterna som E-hälsomyndigheten beslutar om. Enligt utredningen finns annars en risk för att kommuner och regioner genom en kontinuerlig kompensation inte skulle ha incitament att på frivillig basis vidta åtgärder för att förbättra interoperabiliteten. Det skulle riskera att leda till en situation där aktörer gör så lite som möjligt i avvaktan på en föreskrift med tillhörande finansiering.

Avslutningsvis bör framhållas att finansieringen bör beredas och samordnas vidare med den eventuella kompensationen till regioner och kommuner som följer av krav från EHDS. Det är sannolikt att flera av de krav på datadelning som kommer att ställas på kommuner och regioner via EHDS även kommer att ställas för nationella behov.

20.7. Övriga konsekvenser

20.7.1. Företag

Mindre vårdgivare

I en beräkning genomförd av SCB har antalet privata vårdgivare som utför tjänster åt regioner uppskattats till 2 300 och ytterligare 800 vårdgivare har uppskattats utföra tjänster åt kommuner.32 I denna upp-

32SOU 2023:13Patientöversikter inom EES och Sverige. s. 109.

skattning ingår inte vårdgivare som fakturerat mindre än 250 000 kronor för regioner och 100 000 kronor för kommuner. Inte heller privata vårdgivare utan offentlig finansiering ingår i uppskattningen.

En kartläggning från 2019 visar att 96 procent av samtliga privata utförare med uppdrag från regionerna enbart har uppdrag i en region.33Av en annan kartläggning för samma år visar att nästan 99 procent av företagen var små företag med 0–19 anställda.34 Utredningen kan konstatera att vårdgivarna är många till antalet och oftast utgörs av mindre sådana som enbart har verksamhet i en region eller kommun. Om vi utgår från dessa siffror fortfarande är giltiga innebär det att det finns cirka 2 200 privata vårdgivare med uppdrag enbart i en region. Vi antar att samma andel privata vårdgivare enbart har uppdrag i en kommun vilket ger ytterligare knappt 800 privata vårdgivare.

Vi bedömer att den absoluta majoriteten av dessa vårdgivare saknar förmåga att själva ändra vårdinformationssystemen. Vi bedömer att samtliga dessa vårdgivare antingen köper systemet som en tjänst, där eventuella kostnadsökningar för leverantören troligen kommer att läggas på dem via ökade licensavgifter, eller att vårdgivarna använder av regionen eller kommunen upphandlade vårdinformationssystem. Det innebär att när en huvudman eller leverantören av vårdinformationssystemet gör nödvändiga förändringar till följd av föreskrifter som meddelats av E-hälsomyndigheten kommer i princip alla mindre privata vårdgivare att leva upp till kraven i föreskriften. Hur dessa kostnader ska fördelas mellan huvudmannen, som antingen har egna kostnader för anpassningen eller ökade kostnader via höjda licensavgifter, och de privata vårdgivarna som använder systemet i regionen är svårt för utredningen att avgöra. Ett rimligt antagande är att en eventuell kostnadsökning med anledning av föreskrifterna fördelas solidariskt och att kostnaden per aktör därmed blir begränsad.

Utredningen bedömer att det inte finns anledning för särskilda hänsynstaganden för små företag när föreskrifter om interoperabilitet i hälso- och sjukvården ska beslutas.

33 SKR (2020) Köp av verksamhet 2019: Kommuner och regioner 2006–2018. s. 79. 34Prop. 2021/22:177Sammanhållen vård- och omsorgsdokumentation. s. 182.

Leverantörer av informationssystem och medicinteknik

I denna del belyser vi hur övriga små företag kan komma att påverkas av våra förslag, särskilt mindre företag som tillhandhåller vårdinformationssystem och medicintekniska produkter.

Vi föreslår att interoperabilitetslösningarna och därmed den digitala infrastrukturen ska baseras på öppna och internationella standarder. Generellt kan sägas att standardisering underlättar för företag eftersom standarder understödjer breddinförande av ny teknik och innovationer. Ibland kan dock ett införande av komplicerade standarder och regleringar i en bransch skapa en tröskel (”barrier to entry”) för mindre aktörer som inte redan är etablerade. Detta gäller dock inte om standarden är öppen att användas fritt, eller till en låg kostnad, eller om den är anpassad för att vara enkel att använda (implementationsnära).

Frånvaron av gemensamma standarder gör det i dag svårt för mindre leverantören att skala upp sin verksamhet till nya kunder eftersom marknaden är så fragmenterad och förlitar sig på allt för många olika, ofta proprietära eller systemspecifika, sätt att hantera data. Frånvaron av gemensamma standarder innebär också inlåsningseffekter för enskilda vårdgivare som får svårt att byta leverantör utan att också tappa viktig information vid övergång från den befintliga lösningen.

Trenden inom svensk hälso- och sjukvård är konsolidering av vårdinformationssystem vilket, utan gemensamma öppna standarder som bas, riskerar att skapa en monopolliknande situation. Tydligt utpekade standarder av den typ som förordas av oss bidrar till att öppna upp marknader, genom att göra det möjligt för vårdgivare och huvudmän att jämföra erbjudanden från olika leverantörer. Det gör det lättare för små och nystartade företag att konkurrera med större och mer etablerade företag. Internationella standarder öppnar upp för konkurrens från mindre bolag även från internationellt håll. Samtidigt ges små svenska företag bättre möjlighet att skala upp sin verksamhet även utanför landets gränser.

En digital infrastruktur baserad på en kärna av tydligt utpekade standarder som är implementationsnära innebär förbättrade förutsättningar för mindre it- och medtech-leverantörer att tillhandahålla produkter till hälso- och sjukvården i hela landet utan att göra omfattande ändringar i produkten för att tillmötesgå respektive vårdgivares tilllämpning av standarder.

Gemensamma standarder som främjar interoperabilitet gör det möjligt för en mindre leverantör att skapa nischade lösningar som kan ”pluggas in” i en existerande digital infrastruktur, och tillföra högt specialiserade eller anpassade förmågor till it-miljön. Därmed kan fler lösningar, som behöver interagera med vårdinformationssystemen, användas för lokala anpassningar men också snabbare nå ut i hela landet. Det ökar såväl konkurrens som innovation, och bidrar till effektiviseringar i vården.

En ökad nationell standardisering och likriktning baserat på internationella standarder har sammantaget positiva effekter på svensk konkurrenskraft och nationell tillväxt och möjligheten för mindre bolag att sälja produkter och tjänster mot en internationell marknad. Sammantaget bedömer vi att föreskrifter gällande interoperabilitetslösningar baserade på öppna, internationella och implementationsnära standarder på sikt får en mycket positiv effekt för små företag som erbjuder nischade it-tjänster och medicintekniska produkter till hälso- och sjukvården.

20.7.2. Brottsligheten och det brottsförebyggande arbetet

När hälso- och sjukvårdens informationsförsörjning blir enhetlig ökar möjligheten även för andra aktörer att hitta och samla in data på ett enhetligt sätt. De förslag vi lämnar bedöms därför underlätta förutsättningarna för en bättre och mer datadriven tillsyn och kontroll. Våra förslag skapar således bättre förutsättningar för IVO, IMY, Läkemedelsverket och andra tillsynsmyndigheter att utveckla sin databaserade tillsyn gentemot hälso- och sjukvården.

20.7.3. Sysselsättning och offentlig service i olika delar av landet

Våra förslag skapar förutsättningar att breddinföra olika lösningar som kan underlätta egenvård, hemsjukvård och andra digitala lösningar som tar bort geografiska barriärer. Ett längre geografiskt avstånd mellan vårdenheten och patienten eller hälso- och sjukvårdspersonalen kan därmed i vissa situationer ersättas med tekniska lösningar, som till

exempel möjliggör vissa konsultationer, bedömningar och uppföljningar på distans.35

20.7.4. Jämställdheten mellan kvinnor och män

Förslagen förväntas ha positiv påverkan både för hälso- och sjukvårdspersonal och för patienterna. Även om förslagen inte är utformade på ett sådant sätt att de skiljer på kvinnor och män kommer fler kvinnor än män påverkas av fördelarna med förslagen. Det kommer till stor del av att hälso- och sjukvård består av många kvinnodominerade verksamheter.36 Bland patienter är fördelningen jämnare. Sammantaget bedömer vi att fler kvinnor än män får del av förslagens fördelar. Det gäller såväl deras hälsa och livssituation som deras arbetsmiljö.

20.7.5. De integrationspolitiska målen

Vi bedömer att förslagen inte medför några särskilda konsekvenser för de integrationspolitiska målen.

20.7.6. Miljön

Om det breddinförs interoperabilitetslösningar som gör det möjligt att ersätta vissa fysiska kontakter, och i stället ersättas med tekniska lösningar som möjliggör konsultationer, bedömningar och uppföljningar på distans kommer det att medföra positiva effekter för klimat och miljö genom minskade transporter.

35Prop. 2019/20:164 Inriktningen för en nära och tillgänglig vård – En primärvårdsreform. s 18. 36 Socialstyrelsen (2020) Statistik om legitimerad hälso- och sjukvårdspersonal 2019 samt arbets-

marknadsstatus 2018.

20.8. Finansiering för att ytterligare främja interoperabilitet i hälso- och sjukvården

20.8.1. Investeringar och långsiktighet kommer att krävas

Som vi tidigare redovisat är förmågan till interoperabilitet mellan vårdinformationssystemen (som är många till antal) i dag relativt begränsad. En bred övergång till gemensamma standarder kommer därför att bli en omfattande omställning. Initialt kan man förvänta sig att de standarder som E-hälsomyndigheten beslutar om kommer att vara nya för flertalet av vårdgivarna och deras leverantörer. Såvitt utredningen kan avgöra finns det ett begränsat antal svenska utvecklare som är bekanta med dessa standarder. Vi har i avsnitt 15.1.13 beskrivit hur staten kan understödja kompetenshöjningen i de standarder som kommer att användas.

På kort sikt kommer implementeringen av nya standarder och interoperabilitetslösningar att kräva investeringar samtidigt som de större nyttorna förväntas komma först långt senare, vilket kräver en långsiktighet och uthållighet i styrningen. I avsnitt 20.6.4 har vi redogjort för hur omfattande den ekonomiska regleringen från staten till kommunsektorn behöver vara för att kompensera kommuner och regioner med anledning av att ett av våra förslag aktualiserar finansieringsprincipen. Denna ekonomiska reglering sker som huvudregel genom en förändring av nivån på anslaget 1:1 Kommunalekonomisk

utjämning inom utgiftsområde 25 Allmänna bidrag till kommuner.

Regleringsbeloppet fördelas enligt huvudregeln per invånare. En utmaning med en sådan fördelning är att de flesta kostnaderna som uppstår genom vårt förslag sällan korrelerar med invånarantalet. Den varierar med antalet och vilka vårdinformationssystem en huvudman eller vårdgivare använder och om dessa träffas av de skyldigheter vi föreslår.

Med anledning av det vi redogör för ovan kan det vara motiverat för regeringen att överväga kompletterande, och mer träffsäkra, sätt att stödja kommunsektorn och privata vårdgivare att höja tempot i arbetet med interoperabilitet i hälso- och sjukvården. I det följande presenterar vi grunderna för ett riktat statsbidrag som regeringen kan överväga som komplement till den ekonomiska reglering som ska ske till följd av att finansieringsprincipen aktualiseras. Det följande ska ses som ett underlag för regeringens fortsatta beredning av våra förslag. Underlaget kan också vara en utgångspunkt för dialog mellan aktö-

rerna i hälso- och sjukvården och den nationella samordnaren som ska bistå regeringen med att införa en nationell digital infrastruktur för hälso- och sjukvården.37

20.8.2. Vissa utgångspunkter för utformningen av det riktade statsbidraget

Den författning och inriktningen mot API-specifikationer som utredningen lägger grunden för innebär ett nytt sätt för staten att styra hälso- och sjukvårdens digitala infrastruktur. Förslagen innebär också en omfattande omläggning av dagens villkor för datautbyte mellan vårdgivare och deras vårdinformationssystem.

Statsbidrag är ett verktyg som staten kan använda för att uppnå olika politiska mål, till exempel för att stimulera kvalitetsutveckling inom hälso- och sjukvård och socialtjänst. Det finns tre huvudsakliga statsbidrag; generella statsbidrag, riktade statsbidrag och kostnadsersättningar. Socialstyrelsen fördelar statsbidrag på uppdrag av Regeringskansliet inom hälso- och sjukvårdens område. Dessa statsbidrag riktar sig till civila samhällets organisationer, länsstyrelser, kommuner och regioner. Det innebär att statsbidrag inte kan sökas direkt av privata vårdgivare. Av vissa beslut om statsbidrag framgår att huvudmännen ska bereda möjlighet för privata utförare, som arbetar på det offentligas uppdrag, att ta del av medlen.38 Det finns därmed möjlighet att, genom huvudmännen, allokera medel till vissa privata vårdgivare via stadsbidrag.

Staten kan också genom överenskommelser med SKR fördela medel för olika satsningar. I överenskommelser mellan staten och SKR är normalt mottagaren av pengarna antingen kommuner, regioner eller SKR. Det finns möjlighet att via överenskommelser mellan staten och SKR säkerställa att finansiering även når privata aktörer.39 Överenskommelser har dock utmaningen att de inte är utformade att fördela medel med hög precision på vare sig krav eller mottagare. Utredningens förslag om krav på obligatorisk delning av patientuppgifter innebär detaljerade krav och åtaganden för vårdgivare vilka är många

37 Dir 2023:177 Samordnare för en nationell digital infrastruktur i hälso- och sjukvården. 38 Se till exempel. regeringen (2024) Uppdrag att betala ut medel för ett utvecklat Äldreomsorgslyft. 39 Regeringen och SKR (2023) God och nära vård 2024. En personcentrerad och patientsäker

hälso- och sjukvård med primärvården som nav. Överenskommelse mellan staten och Sveriges Kommuner och Regioner. s.19

till antal.40 Det gör överenskommelser mellan staten och SKR mindre lämpliga som fördelningsmekanism. Därför förespråkar utredningen att ett riktat statsbidrag i stället kan övervägas.

Det riktade statsbidraget kan konstrueras och beskrivas som en investeringsfond och utformas så att staten finansierar vissa fördefinierade och överenskomna utfall. Bidraget ska signalera att staten medfinansierar en gemensam investering i en förmåga som ska vara beständig hos de som mottar det. Statens resursallokering (i pengar och annat stöd) ska stödja vårdgivarnas och huvudmännens egen förmåga att använda öppna och internationella standarder. En utveckling där vårdaktörerna, inte minst huvudmännen och större vårdgivare, lägger hela eller stora delar av utvecklingsarbetet med interoperabilitetslösningar på leverantörerna i stället för att skapa en egen kontroll och rådighet över anslutningsprocessen hade enligt utredningen varit olämplig.

En risk med statlig medfinansiering är att finansieringen går till sådant som redan har gjorts eller ändå skulle ha gjorts (så kallade dödviktseffekter). Det är dock enligt utredningen viktigt att även de som redan nu har ställt om, eller på egen hand vill ställa om, till API:er och datadelning av patientuppgifter baserad på öppna standarder kan ta del av finansieringen. Det ger tydliga signaler om att så kallade early

adopters inte ska riskera att förlora något genom att gå i täten.

Vidare behöver bidraget vara förutsägbart och relativt enkelt att tillämpa för såväl staten som för de som mottar stödet. Dessutom behöver aktörerna som kan omfattas av statsbidraget tillräcklig tid för att kunna göra nödvändiga förändringar utan att riskera att avstå annan redan planerad utveckling. Därför är det motiverat att bidraget kan bestå över en viss period, exempelvis fem år. Utbetalning av medel bör dock knytas till tidsgränser på ett sådant sätt att de som uppfyller målen tidigt får mer medel, och sedan gradvis fallande nivåer med tiden. Utbetalningen bör huvudsakligen ske när lösningarna har blivit implementerade, och maximalt uppgå till 50 procent av en beräknad referenskostnad för införandet.

Insatser som blir föremål för statsbidraget ska kunna beskrivas och delas med öppen dokumentation och/eller källkod. Genom att stimulera tidig implementering och premiera arbete som dokumenteras, kan det återanvändas av andra aktörer i ett senare skede. Det bildar en gemensam resurs och bidrar till snabbare och billigare implementering

40 Bara hos Vårdföretagarna fanns år 2020 cirka 2 000 medlemsföretag som bedrev hälso- och sjukvård.

för de som kommer efter. Det kan därför övervägas om bidraget ska bli större om öppenheten och återanvändbarheten i lösningarna är stor.

Vårdaktörerna bör ha möjlighet att gå samman och ta fram lösningarna gemensamt, men eftersom lösningarna förutsätts vara inom en organisations kontroll bör bidraget utbetalas till organisationer individuellt. Samverkan och samarbete uppmuntras på så sätt.

För att kompensera för eventuella licensavgiftsökningar för vårdgivare som köper system som tjänst, och inte har resurser för att utveckla egna förmågor, kan en annan typ av finansiering övervägas. Här kan storleken på stödet bestämmas av storleken på vårdgivarens organisation (via årsomsättning, omfattning på patientpopulationen som vårdgivaren hanterar eller annat lämpligt sätt).

Eftersom krav på att använda föreskrivna interoperabilitetslösningar potentiellt kan omfatta alla vårdgivare, oavsett finansieringsform eller huvudman, behöver finansieringen också spegla detta. Det saknas enligt utredningen en självklar mekanism för en finansiering som vi redogör för här men förordar ändå ett riktat statsbidrag eftersom den formen dras med minst nackdelar. Det behöver övervägas vidare hur finansieringen bäst ska utformas utan att samtidigt medföra alltför komplicerad och omfattande administration för såväl staten som de som ansöker om bidraget.

20.8.3. Exempel på villkor för att få del av statsbidraget

Som vi tidigare framhållit anser vi att en gemensam investering i första hand bör inriktas på arbete som säkerställer att huvudmännen och vårdgivarna (och den egna organisationen) själv har förmågan att använda valda standarder på ett ändamålsenligt sätt. Syftet är att den som tar emot stödet i mindre utsträckning ska behöva förlita sig på en enskild leverantör och dennes it-lösningar. Utredningen bedömer att staten bör inrikta finansiering mot vissa särskilt viktiga grundförmågor som vårdgivare förväntas behöva för att kunna ingå i en effektiv infrastruktur för interoperabilitet. Här anges tre exempel på områden som i olika grad bör kunna adresseras med stimulansmedel i fallande storleksordning:

  • API-fasadtjänst.
  • Funktioner för applikationsgränssnitt i användarmiljön.
  • Anslutning till terminologitjänster.

Vi använder FHIR somt exempel eftersom det är den standard som används i allt större utsträckning i såväl nationella som internationella projekt.

API-fasad

Syftet med denna stimulans är att få vårdgivare att uppnå en förmåga i att kunna använda standarder, som E-hälsomyndigheten beslutat om, i fasadtjänster med API:er som tillgängliggör informationen i bakomliggande system. Att använda en fasad för API:erna är ett sätt att minska behovet av kostsamma ingrepp i de underliggande systemen. API-fasaden är en it-applikation som omvandlar den proprietära informationen till standardiserade format, och omvänt. Fasader med standardiserade API:er är en mekanism som har använts framgångsrikt i olika sektorer, inklusive hälso- och sjukvården, för att standardisera utbyte av data som lagras i varierande format. Etableringen av en fasadtjänst innebär dock en viss uppstartskostnad och kräver för de flesta en kompetensförstärkning i den egna organisationen. Det är som tidigare påpekats önskvärt att organisationen själv kontrollerar fasadtjänsten och att den inte enbart styrs av en enskild leverantör och dennes utvecklingsplan.

Villkoren för detta stimulansmedel bör vara att fasaden kontrolleras (i bemärkelsen kontroll av kod och utveckling av kod) av den egna it-organisationen, och att koden finns tillgänglig som öppen källkod för användning av andra aktörer. Staten skulle också, genom Ehälsomyndigheten, kunna tillhandahålla öppen källkod för vårdgivare att använda för att etablera fasadtjänster, och stimulera extra för användning av denna (inklusive återföring från aktörer av vidareutveckling av den öppna källkoden). Staten kan också tillhandahålla utbildningsmaterial och annat underlag som gör det lättare för aktörerna att åstadkomma kompetensförstärkningen (se även avsnitt 15.1.13.)

På sikt, när en nivå av interoperabilitet för stora delar av informationsbehoven från vårdgivare har blivit norm, menar utredningen att dylika krav generellt kommer att vara lättare att uppfylla än i dag. Under en övergångsperiod kan det finnas inslag av dubbla krav – både på informationsförsörjning på traditionellt vis (vilket ofta för privata

vårdgivare innebär krav att använda ett av huvudmannen utpekat vårdinformationssystem) och på vissa API-förmågor. API-fasader kommer kunna försörjas med ett ökat utbud av leverantörer som kan tillhandahålla dylika förmågor som en tjänst. Detta utbud är i dag litet eftersom API-förmågor baserade på standarder inte efterfrågas i någon högre grad, men i takt med att interoperabilitetslösningar och specifikationer baserade på standarder tas fram kommer sådana erbjudanden att börja finnas tillgängliga.

Exempel på krav som kan uppfyllas för olika utfall för fasadtjänst (här används FHIR som vald standard för att tydliggöra exemplet): – E-hälsomyndigheten sätter upp en godkänd FHIR-server som

i bakomliggande system (testmiljö) kan

  • hämta och skriva en Patient-resurs med personnummer som parameter genom funktionerna GET respektive POST
  • med en POST skapa en ny Diagnos på samma Patient – autentisera anropande system och användare enligt fastställda regelverk
  • kunna visa anropande användares medarbetaruppdrag och patientrelation – kontroll av spärr enligt fastställda regelverk – loggning av utförda operationer enligt fastställda regelverk

Användargränssnitt

Den digitala arbetsmiljön för professionen beskrivs ofta som bristfällig i fråga om användarvänlighet. Ett vanligt problem är att många olika applikationer behöver användas för att utföra olika arbetsuppgifter inom ett arbetsflöde, och inte sällan kräver varje applikation uppstart, inloggning, sökning av patient eller ärende med mera, innan själva utläsningen eller inrapporteringen kan göras. Dessa moment stjäl tid från professionen och har negativ inverkan på den digitala arbetsmiljön.

När information finns tillgänglig via standardiserade API:er kan nya applikationer byggas, som lättare integreras i en digital arbetsmiljö och gör upplevelsen av ett arbetsflöde mer ”sömlös” för den som arbetar med det. En huvudapplikation – såsom ett vårdinformationssystem – kan då innehålla en ”portal” eller flera mindre applikationer som startas upp inom huvudapplikationen, och gör att användaren kan arbeta med informationen i sin kontext utan att lämna huvudapplikationen. Detta sätt att utöka funktionaliteten utan att vara strikt bunden till den funktionalitet som leverantören av huvudapplikationen kan tillhandahålla, är ett eftersträvansvärt sätt att frikoppla förmågor i applikationsmiljön från en enskild leverantörs funktionaliteter.

Ett exempel på en mekanism för detta är SMART®, vilket oftast benämns SMART on FHIR, då FHIR-standarden har blivit normen för SMART-lösningar41. Om FHIR-standarden blir standard som används för interoperabilitetslösningar och därmed API:er i fasadtjänster, blir det möjligt att använda SMART-standarden som ett medel för att utöka funktionalitet och att integrera tredjepartsfunktioner i exempelvis det huvudsakliga vårdinformationssystemet. Om det inte skulle vara FHIR som blir den huvudsakliga standarden för API:er så finns andra mekanismer än SMART som möjliggör ungefär motsvarande förmågor i en huvudapplikation.

Staten skulle kunna påskynda införandet av en sådan mekanism i en vårdgivarens huvudsakliga vårdinformationssystem eller kärnapplikation, genom att låta en stimulanspeng falla ut efter att vårdgivaren har demonstrerat förmågan att använda utpekad mekanism/standard för att utöka funktionaliteten i applikationen.

41 https://docs.smarthealthit.org /

Exempel på krav som kan uppfyllas för olika utfall för användargränssnitt (här används FHIR som vald standard för att tydliggöra exemplet): – SMART app launch med autentisering av användare enligt

fastställt regelverk – visning i appen av information ur FHIR-fasaden grundat i

  • patient-kontext
  • användare-kontext
  • system-kontext

Terminologitjänster

För att en API-tjänst som innehåller information som är kodad enligt bestämda terminologier och kodverk ska fungera väl, blir det snabbt värdefullt – om inte nödvändigt – att terminologierna och koderna som används görs tillgängliga i en så kallad terminologitjänst. Det är inte självklart nödvändigt att varje vårdgivare behöver sätta upp en egen fullödig terminologiserver, men det finns ett stort värde i att lokala applikationer kan använda sig av standardiserade och APIbaserade terminologitjänster för att hämta ut koder och kodlistor. En vårdgivare som har etablerat en fasadtjänst skulle också kunna påvisa en förmåga att lagra kodlistor som har publicerats för nationellt bruk, och i applikationer hämta ut koder från dessa enligt utpekade APImekanismer.

Exempel på krav som kan uppfyllas för olika utfall för användargränssnitt (här används FHIR som vald standard för att tydliggöra exemplet): – SMART app launch med autentisering av användare enligt

fastställt regelverk – visning i appen av information ur FHIR-fasaden grundat i

  • patient-kontext
  • användare-kontext
  • system-kontext

21. Författningskommentar

21.1. Förslaget till lag om ändring i lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation

1 kap.

1 § Interoperabilitetslösning för hälso- och sjukvården

En återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system.

I paragrafen definieras vissa begrepp som är centrala för lagen.

En ny definition förs in. Begreppet interoperabilitetslösning för hälso- och sjukvården ska i lagen definieras som en återanvändbar resurs som beskriver rättsliga, organisatoriska, semantiska eller tekniska förutsättningar, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, specifikationer, standarder, vissa tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system. Definitionen utgår från, och överensstämmer i princip, med den definition som används i lagen om den offentliga förvaltningens interoperabilitet och EU:s interoperabilitetsförordning.

Det handlar om beskrivningar av olika förutsättningar som informationssystem ska följa för att kunna interagera med varandra och på så sätt skapa interoperabilitet. Det är alltså inte fråga om några nya rättsliga eller organisatoriska krav. Exempel på sådana förutsättningar är följsamhet till standarder som Snomed CT eller FHIR, eller

följsamhet till utpekade applikationsgränssnitt (API). Det innefattar också beskrivningar av befintliga rättsliga och organisatoriska förutsättningar, exempelvis beskrivning av krav på samtycke eller den organisatoriska tillhörighet som ställs som krav för att få ta del av en uppgift.

En tjänst kan tillhandahållas som ett API som beskriver vilken information som behöver kunna hanteras av ett system som måste använda API:et, och vilket format informationen behöver vara i. Däremot avses inte det som ofta kallas e-tjänster, det vill säga applikationer med ett användargränssnitt (exempelvis 1177.se eller NPÖ). Gränsdragningen är viktig eftersom den innebär att det bemyndigande att föreskriva om användning av vissa interoperabilitetslösningar som vi föreslår inte kan avse att föreskriva om en skyldighet för vårdgivare att ansluta sig till sådana tjänster. Det kommer således stå dem fritt att välja vilka specifika e-tjänster som upphandlas, men däremot kommer det finnas generella interoperabilitetskrav som måste vara uppfyllda. Dessa krav framgår av de interoperabilitetslösningar som E-hälsomyndigheten och Digg kommer föreskriva om.

Interoperabilitetslösningar för hälso- och sjukvården ska åstadkomma ökad interoperabilitet mellan vårdgivare inom ramen för lagen om sammanhållen vård och omsorgsdokumentation. Det är därför ändamålsenligt att i definitionen av begreppet knyta an till lagens terminologi. Av definitionen ska därför framgå att interoperabilitetslösningen syftar till förmågan att ge eller få tillgång till personuppgifter hos andra vårdgivare genom ett elektroniskt system. Med ett elektroniskt system avses ett sådant elektroniskt system för sammanhållen vård- och omsorgsdokumentation som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till personuppgifter hos andra vårdgivare eller omsorgsgivare. Övervägandena finns i avsnitt 15.3.2.

2 kap.

Skyldighet att ge andra vårdgivare tillgång till uppgifter

1 a § En vårdgivare ska ge andra vårdgivare tillgång, genom direktåtkomst

eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård.

Tillgången enligt första stycket får bara ges under de förutsättningar som anges i 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§, och får bara avse personuppgifter som behandlas

1. för ändamål som anges i 2 kap. 4 § 1 och 2 patientdatalagen (2008:355) , eller

2. för att ansvara för eller utföra insatser eller för administration av sådana insatser eller sådan dokumentation som avses i 1 kap. 3 § andra stycket.

Regeringen eller den myndighet som regeringen bestämmer får meddela förskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Paragrafen, som är ny, innehåller en skyldighet för vårdgivare att ge andra vårdgivare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till vissa uppgifter om en patient som behövs för en effektiv och säker vård. Kravet innebär att en vårdgivare under samma förutsättningar som anges i 2 kap. 1 § första stycket första meningen (det vill säga bestämmelserna i 2 kap. 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§) ska ge vårdgivare elektronisk tillgång till vissa uppgifter om en patient. Genom hänvisningen till 2 kap. 2–6 §§ och 3 kap. 1, 3, 5 och 6 §§ tydliggörs att samma grundläggande förutsättningar gäller för de uppgifter som delas frivilligt enligt 2 kap. 1 § och utifrån uppgiftsskyldigheten i 2 kap. 1 a §.

Vidare framgår av bestämmelsen att uppgiftsskyldigheten bara omfattar sådana uppgifter om en patient som behövs för en effektiv och säker vård. Det är olämpligt att i lag ytterligare precisera vilka uppgifter om patienter som behövs för en effektiv och säker vård, men sådana uppgiftsmänger skulle exempelvis kunna vara uppmärksamhetsinformation, nationella patientöversikter, gränsöverskridande patientöversikter inom EES eller sådana uppgifter som ska delas enligt förslaget till EHDS. Det är också olämpligt att i lag begränsa vilka vårdgivare som ska träffas av uppgiftsskyldigheten i det enskilda fallet. Uppgiftsskyldigheten ska i stället bestämmas i samverkan med sektorns aktörer och utgå från hälso- och sjukvårdens behov. Av andra stycket framgår därför att regeringen eller den myndighet regeringen

bestämmer får meddela föreskrifter om hur den uppgiftsskyldighet som avses i första stycket ska fullgöras.

Bemyndigandet är utformat som en möjlighet för regeringen, eller den myndighet som regeringen bestämmer, att meddela sådana föreskrifter. Bemyndigandet innebär både en rätt att ange vilka personuppgifter om patienter som ska göras tillgängliga för andra vårdgivare och hur det ska ske, exempelvis om patientuppgifterna ska tillgängliggöras enligt en specifikation baserat på semantiska och tekniska standarder. Bemyndigandet är placerat i lag eftersom föreskrifterna innebär åligganden för de regioner, kommuner, juridiska personer och enskilda näringsidkare som bedriver hälso- och sjukvård.

Kraven ska inte gälla i förhållande till omsorgsgivare. Vårdgivare får dock fortsatt ge tillgång till uppgifter till omsorgsgivare i enlighet med 1 §.

Övervägandena finns i avsnitt 15.4

Skyldighet att använda interoperabilitetslösningar för hälso- och sjukvården

1 b § När uppgifter om en patient görs tillgängliga för andra vårdgivare enligt

1 § ska vårdgivaren använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetslösningar för hälso- och sjukvården enligt första stycket.

Paragrafen, som är ny, anger i första stycket att vårdgivare som gör uppgifter om en patient tillgängliga för andra vårdgivare enligt 2 kap. 1 § SVOD ska använda föreskrivna interoperabilitetslösningar för hälso- och sjukvården. Bestämmelserna medför således inga skyldigheter för vårdgivare att tillgängliggöra patientuppgifter, men ställer krav på vårdgivare att använda föreskrivna interoperabilitetslösningar vid en frivillig delning av patientuppgifter genom sammanhållen vård- och omsorgsdokumentation. Övervägandena finns i avsnitt 15.3.1.

Det är olämpligt att i lag föreskriva vilka interoperabilitetslösningar som ska användas eller att i lag ange vilka vårdgivare eller uppgiftsmängder som ska omfattas av kravet. Av andra stycket framgår därför att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetslösningar för hälso- och

sjukvården enligt första stycket. Övervägandena finns i avsnitt 15.3.3. Bemyndigandet är brett och kan exempelvis avse både att bestämma att vissa gränssnitt, såsom API:er, ska användas samt att en viss APIprofil ska användas, till exempel REST API-profil. Bemyndigandet är placerat i lag eftersom föreskrifterna innebär åligganden för de regioner, kommuner, juridiska personer och enskilda näringsidkare som bedriver hälso- och sjukvård.

Ikraftträdande

Denna lag träder i kraft den 1 juli 2025 i fråga om 1 kap. 1 § och 2 kap. 1 b § och i övrigt den 1 juli 2027.

Lagen föreslås träda i kraft den 1 juli 2025, men bestämmelserna i 2 kap. 1 a § föreslås träda i kraft först den 1 juli 2027.

Övervägandena finns i kapitel 18.

Kommittédirektiv 2022:98

Hälsodata som nationellt intresse – en lagstiftning för interoperabilitet

Beslut vid regeringssammanträde den 30 juni 2022.

Sammanfattning

En särskild utredare ska analysera och lämna förslag på ändamålsenliga och samhällsekonomiskt effektiva åtgärder som bedöms vara motiverade för att åstadkomma en bättre och säkrare informationsförsörjning av hälsodata mellan system och aktörer. Syftet är att öka patientsäkerheten, bedriva mer patientcentrerad vård och minska administrativt dubbelarbete för hälso- och sjukvårdspersonalen samt ge bättre förutsättningar för att utveckla och förbättra medicinska behandlingar, arbetssätt och hälsofrämjande preventiva insatser. Förbättrad informationsförsörjning av hälsodata kan också bidra till att öka samhällets förmåga att möta olika utmaningar och kriser.

Utredaren ska bl.a.

  • analysera de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna för att förbättra interoperabiliteten när uppgifter om hälsa överförs mellan olika system, aktörer och huvudmän, såväl kommuner och regioner som privata sådana, och lämna ändamålsenliga och samhällsekonomiskt effektiva förslag som bedöms vara nödvändiga med syfte att bl.a. bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundäranvändning,
  • redovisa hur lämnade förslag förhåller sig till relevant dataskydds- och sekretessreglering inom hälso- och sjukvårdsområdet samt relevant reglering inom informations- och cybersäkerhetsområdet,
  • utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska standarder, och
  • på samtliga områden lämna de författningsförslag som utredningen bedömer är motiverade.

Uppdraget ska redovisas senast den 30 april 2024.

Uppdraget att förbättra interoperabiliteten på hälsodataområdet

Data blir en allt viktigare resurs i samhället, och den digitala omställningen i hälso- och sjukvården är avgörande för att utveckla och förbättra medicinska behandlingar, arbetssätt och hälsofrämjande preventiva insatser. En mer heltäckande tillgång till patienters sjukdomshistorik skulle ge hälso- och sjukvården bättre underlag för diagnos och beslut om behandling samt bidra till en mer effektiv verksamhet. Hälso- och sjukvårdspersonalen skulle inte behöva samla in uppgifter från flera källor och skulle kunna undvika dubbeldokumentation och att behöva ta om samma prover. Patienterna å sin sida skulle inte behöva upprepa sin sjukdomshistoria för flera vårdgivare och inte behöva genomgå samma undersökningar flera gånger. Sammantaget skulle effektivare tillgång till patienters hälsodata minska den administrativa bördan för hälso- och sjukvården och bidra till en mer patientsäker och mer patientcentrerad vård.

Möjligheter att behandla stora mängder hälsodata är i många fall avgörande för forskning och utveckling, vilket är en förutsättning för nya och säkrare behandlingar och mer effektiva preventiva åtgärder. Förbättrade möjligheter till informationsdelning av data på hälso- och sjukvårdens område bedöms också ha stor potential att bidra till en bättre och säkrare vård, ökad och mer jämlik tillgänglighet och en stärkt patientcentrerad vård. Det finns också ett växande behov av hälsodata för att mer effektivt kunna möta komplexa samhällsut-

maningar såsom pandemier, för att kunna bedriva tillsyn och uppföljning mer effektivt eller för effektutvärdering av läkemedel.

Samlade och uppdaterade hälsodata skulle öka vår förmåga att möta samhällsutmaningar och kriser, bl.a. med hjälp av datadrivna analyser och lägesbilder i realtid.

Bristande digital infrastruktur för hälsodata

Utredningen om ökade förutsättningar för hållbara investeringsprojekt i framtidens hälso- och sjukvård anger i betänkandet Riksintressen i hälso- och sjukvården (SOU 2021:71) att investeringar som genomförs i regionerna måste vara ändamålsenliga och bidra till samhällsekonomisk effektivitet, vilket förutsätter att de svarar mot nationella målsättningar och reformer.

Enligt hälso- och sjukvårdslagen (2017:30) är en sådan målsättning en god hälsa och vård på lika villkor för hela befolkningen. Utredningen pekar också på andra behov som behöver uppfyllas för att säkerställa en långsiktigt hållbar utveckling av hälso- och sjukvården i hela landet, till exempel hälso- och sjukvårdens beredskap, kompetensförsörjning, forskning och utbildning samt digital kommunikation.

Vidare understryker utredningen att den fragmenterade digitala infrastruktur som finns i dag skapar hinder för vårdens utveckling. Inte minst skapar bristen på gemensamma standarder för de digitala strukturer och system som byggts upp i regionerna hinder för en effektiv digital kommunikation. Förbättrade möjligheter till informationsdelning av data på hälso- och sjukvårdens område bedöms ha stor potential att bidra till vårdens utveckling.

Gemensamma standarder för hälsodata kan därmed anses vara ett nationellt intresse för att uppnå målet om en god och jämlik vård, ge förutsättningar för realtidsuppdateringar av skeenden under hälsokriser, bidra till uppdaterade underlag i beredskapsarbetet och ge förutsättningar för forskning och innovation.

Myndigheten för vård- och omsorgsanalys har i rapporten Ökad precision i Europa (PM 2021:3) slagit fast att de länder som kommit längst med infrastruktur för primär- och sekundäranvändning har gemensamt att de har fokuserade satsningar från staten på teknisk och organisatorisk infrastruktur som kompletteras med lagstiftning. Rap-

porten går igenom sju europeiska länders satsningar på precisionsmedicin och hälsodata och gör bedömningen att Danmark, Finland och Island har kommit längst i utvecklingen av en nationell infrastruktur för hälsodata och att Finland har kommit längst med satsningar på infrastruktur för sekundär användning. Sverige bedöms ligga efter i utvecklingen eftersom det finns svårigheter att dela data mellan olika vårdgivare och över regiongränser. Sverige saknar också en sammanhållen infrastruktur för sekundäranvändning av hälsodata.

För att kunna dela hälsodata för en effektivare, säkrare och mer individanpassad vård krävs gemensamma standarder. Nationella standarder öppnar också för möjligheter till koordinering och samordning med motsvarande standarder i våra nordiska grannländer och internationellt, vilket är en viktig förutsättning för många gränsöverskridande initiativ som till exempel Nordic Commons, samförståndsavtal med Storbritannien om life science (N2022/01372) och förslag till Europaparlamentets och rådets förordning om ett europeiskt hälsodataområde (COM(2022) 197 final), förkortad EHDS.

I dag saknas det reglering som säkerställer att samtliga aktörer som berörs av hälso- och sjukvårdslagen ska kunna omfattas av en nationell digital infrastruktur. Exempelvis ingår inte privata vårdgivare i den nationella digitala infrastrukturen, vilket kan skapa skillnader i förutsättningarna för att bedriva vård mellan privata och offentliga aktörer, försvåra vård och behandling av patienter som möter flera olika vårdgivare och försvåra möjligheterna till uppföljning och forskning.

Även den hälso- och sjukvård som bedrivs av kommunerna saknas i den nationella digitala infrastrukturen, vilket bidrar till en fragmenterad helhetsbild och andra svårigheter. Coronakommissionen lyfter i sitt första delbetänkande Äldreomsorgen under pandemin (SOU 2020:80) bl.a. fram att svårigheter att utbyta patientinformation mellan regional och kommunal hälso- och sjukvård utgör ett allvarligt patientsäkerhetsproblem. Den nya lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation har förbättrat de legala förutsättningarna för sådant informationsutbyte. Men för att ytterligare förbättra förutsättningarna för nödvändigt informationsutbyte behöver även de tekniska hindren undanröjas. Coronakommissionen lyfter även fram att det finns svårigheter att få en nationell överblick över situationen inom äldreomsorgen under pandemin.

Den nationella life science-strategin (N2019/03157) har uppmärksammat att den reglering som rör hur hälsodata får användas i forsk-

ningssammanhang eller för innovation finns i flera olika författningar, vilket i vissa fall bidragit till att det uppstår olika tolkningar hos olika aktörer. Skillnaderna i tolkningen av lagstiftningen kan bero på flera saker, bl.a. kan det finnas oklarheter eller hinder som kan behöva hanteras eller förtydligas. Skillnaderna som uppstår kan också bero på att kunskapsläget i de här frågorna varierar. Enhetligare tolkning av lagstiftningen kan bidra till minskad ojämlikhet men också minska de hinder som finns för datadelning. Gemensamma uppförandekoder för behandling av personuppgifter inom hälso- och sjukvårdens område med syfte att specificera hur EU:s dataskyddsförordning ska tillämpas, skulle också bidra till att underlätta för dem som ska tillämpa reglerna.

Pågående arbete för att stärka hälsodataområdet

Regeringen har tagit flera steg för att Sverige återigen ska kunna vara en av de ledande länderna inom hälsodata. Ett av dessa steg är det pågående arbetet med Vision e-hälsa 2025 där statliga aktörer och hälso- och sjukvårdens huvudmän samverkar i digitaliseringsfrågor av nationellt intresse som regelverk, enhetligare begreppsanvändning och standardisering. Ett annat är datastrategin ”Data – en underutnyttjad resurs för Sverige” (I2021/02739) som presenterades i oktober 2021. Nyttiggörande av hälso- och vårddata för forskning och innovation är ett av huvudmålen i den nationella strategin för life science (N2019/03157) och i maj 2022 beslutade regeringen också att en särskild utredare ska analysera befintliga möjligheter till sekundäranvändning av hälsodata (dir. 2022:41).

Flera myndigheter har pågående uppdrag inom delning och nyttjande av hälsodata. Exempelvis har E-hälsomyndigheten i uppdrag att utreda ett statligt nationellt datautrymme för bilddiagnostik (S2021/05259), en digital nationell infrastruktur för nationella kvalitetsregister (S2021/06170), en nationell listningstjänst för vårdval i primärvården (S2022/01375) och ett nationellt vårdsöksystem (S2022/01372). Socialstyrelsen har ett pågående uppdrag att kartlägga datamängder av nationellt intresse på hälsodataområdet (S2021/05369) och vid Vetenskapsrådet är en rådgivande funktion för nyttjande av hälsodata under uppbyggnad (U2021/01515). Det finns också ett pågående arbete med genomförandet av nationella läkemedelslistan som syftar till att ge hälso- och sjukvården, öppenvårdsapoteken och

patienten samma bild av patientens förskrivna och uthämtade läkemedel (lagen [2018:1212] om nationell läkemedelslista).

Vidare har flera myndigheter uppdrag som har beröringspunkter med det nu aktuella uppdraget. Socialstyrelsen har uppdraget att skapa och tillhandahålla enhetliga begrepp, termer och klassifikationer inom sitt verksamhetsområde samt skapa, beskriva och tillhandahålla en ändamålsenlig informationsstruktur inom sitt verksamhetsområde (förordningen [2015:284] med instruktion för Socialstyrelsen). Ehälsomyndigheten ska ansvara för att fastställa vilka e-hälsospecifikationer som ska vara nationella och gemensamma och tillgängliggöra information om dessa samt samordna och stödja berörda aktörers arbete med att ta fram och använda sådana specifikationer (förordningen [2013:1031] med instruktion för E-hälsomyndigheten).

Myndigheten för digital förvaltning ska samordna frågor om gemensamma standarder, format, specifikationer och liknande krav för den offentliga förvaltningens elektroniska informationsutbyte (förordningen [2018:1486] med instruktion för Myndigheten för digital förvaltning). Läkemedelverket ska verka för att medicintekniska produkter är säkra och lämpliga för sin användning samt ansvara för tillsyn av medicintekniska produkter (förordningen [2020:57] med instruktion för Läkemedelsverket). Vidare utfärdar Läkemedelsverket föreskrifter om tillämpning av lagen om medicintekniska produkter på nationella medicinska informationssystem (LVFS 2014:7).

Det pågår även ett omfattande arbete inom EU för att underlätta delning av hälsodata. Europeiska kommissionen har lämnat ett förslag till förordning om EHDS. För att stödja delning av data mellan vårdgivare planerar man inom ramen för EHDS att införa obligatoriska krav för interoperabilitet, säkerhet, trygghet och integritet samt obligatorisk egencertifiering av elektroniska patientjournaler, vilket omfattar interoperabilitet och säkerhet.

Oavsett hur EHDS slutligt kommer att utformas, finns det behov av att Sveriges utvecklar en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundäranvändning. I enlighet med den europeiska datastrategin ska EHDS och övriga framväxande dataområden vara sinsemellan interoperabla.

Utgångspunkter för uppdraget

Sammanfattningsvis kan god informationsförsörjning av hälsodata ses som en nationell resurs, och de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna behöver närmare analyseras för att möjliggöra att hälsodata på ett effektivare sätt ska kunna komma till nytta för att stärka hälso- och sjukvården. Det behövs bättre förutsättningar för att kunna lagra, dela och nyttja hälsodata för olika ändamål på ett säkert och kostnadseffektivt sätt. Många av de uppgifter som är aktuella i sammanhanget är känsliga personuppgifter som rör hälsa och personliga förhållanden. Det är därför samtidigt av stor vikt att skyddet för den personliga integriteten värnas och att informationssäkerheten säkras.

Ett viktigt steg för att hälsodata ska komma till nytta för att stärka hälso- och sjukvården är att hälsodata blir interoperabla, det vill säga att olika system kan samarbeta genom att få tillgång till och använda varandras information. Interoperabla data kan läsas av maskiner utan att speciallösningar behöver nyttjas. Med gemensamma nationella standarder finns förutsättningar för att mer effektivt ställa krav vid upphandlingar av exempelvis journalsystem, underlätta för människor att ta del av sina hälsodatauppgifter över hela landet, bidra till en mer effektiv och patientsäker vård samt för att samla hälsodata för forskning och innovation. Samtliga av dessa förutsättningar kan ses som nödvändiga för att utveckla framtidens hälso- och sjukvård.

Lärdomar från arbetet med interoperabla system från hälso- och sjukvårdsområdet kan senare komma att användas på andra områden.

Utredaren ska därför

  • analysera de rättsliga, organisatoriska, ekonomiska och tekniska förutsättningarna för att förbättra interoperabiliteten när uppgifter om hälsa överförs mellan olika system, aktörer och huvudmän, såväl kommuner och regioner som privata sådana, och lämna ändamålsenliga och samhällsekonomiskt effektiva förslag som bedöms vara nödvändiga med syfte att bl.a. bidra till en effektivare och säkrare tillgång till patienters hälsodata för såväl primär- som sekundär användning,
  • redovisa hur lämnade förslag förhåller sig till relevant dataskydds- och sekretessreglering inom hälso- och sjukvårdsområdet samt relevant reglering inom informations- och cybersäkerhetsområdet,
  • beakta behovet av skydd för den personliga integriteten och under arbetets gång göra en integritetsanalys,
  • utreda och lämna förslag på vilken eller vilka myndigheter som ska ansvara för att utfärda föreskrifter, utöva tillsyn och ta fram andra stödjande eller styrande dokument om val och tillämpning av tekniska och semantiska standarder,
  • utreda och lämna förslag på en myndighet, inom den befintliga myndighetsstrukturen, som ska bemyndigas att ta fram uppförandekoder för behandling av personuppgifter inom hälso- och sjukvårdens område med syfte att specificera hur EU:s dataskyddsförordning ska tillämpas,
  • på samtliga områden lämna de författningsförslag som utredningen bedömer är motiverade,
  • redovisa hur förslagen kan användas för att minska arbetet med dubbeldokumentation och öka förutsättningarna för automatisering av data-hantering, samt lämna förslag på ytterligare åtgärder i syfte att minska dubbeldokumentationen och öka automatiseringsgraden,
  • redovisa hur förslagen kan underlätta samarbeten på nordisk, europeisk och internationell nivå, och
  • i övrigt föreslå ändringar som utredaren anser ha direkt beröring med uppdraget.

Utredarens samlade förslag ska vara så kostnadseffektiva som möjligt och inte medföra påtagligt ökade kostnader för staten jämfört med dagens system.

Konsekvensbeskrivningar

Konsekvenser ska analyseras och redovisas enligt 1415 a §§kommittéförordningen (1998:1474). I 14 kap. 3 § regeringsformen anges att en inskränkning av den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till ändamålen. Det innebär att en proportionalitetsprövning ska göras. Om något av förslagen påverkar den kommunala självstyrelsen, ska därför, utöver förslagets konsekvenser, de särskilda avvägningar som lett fram till förslaget

särskilt redovisas. Konsekvensbeskrivningen ska särskilt beskriva de effekter eventuella förslag har på statens, regioners, kommuners och privata vårdgivares kostnader.

Kontakter och redovisning av uppdraget

Utredaren ska föra en dialog med kommuner, regioner, Sveriges Kommuner och Regioner, företrädare för professionen, branschföreträdare, Sveriges Standardiseringsförbund, Kommittén för teknologisk innovation & etik (N 2018:04) och Utredningen om hälsodata som nationell resurs för framtidens hälso- och sjukvård (S 2022:04). Utredaren ska även föra dialog med berörda myndigheter, t.ex. E-hälsomyndigheten, Socialstyrelsen, Verket för innovationssystem, Vetenskapsrådet, Forskningsrådet för hälsa, arbetsliv och välfärd, Integritetsskyddsmyndigheten, Myndigheten för samhällsskydd och beredskap, Inspektionen för vård och omsorg och Myndigheten för digital förvaltning. Utredaren bör även föra dialog med de nordiska grannländerna.

Utredaren ska också beakta det pågående arbetet med EHDS, Nordic Commons samt dataförvaltningsakten, COM(2020) 767 final, och dataakten, COM(2022) 68 final.

Uppdraget ska redovisas senast den 30 april 2024.

(Socialdepartementet)