Hem: Skrifter av Sören Öman: Betänkanden:

Informations­över­föring inom vård och omsorg ( SOU 2021:4 )

SOU
Förstora
(såsom särskild utredare), Informations­över­föring inom vård och omsorg, SOU 2021:4 – Utredningen om sammanhållen information inom vård och omsorg (Socialdepartementet) (876 sid.)
Betänkande avSören Öman
Sören Öman
» CV
» Föredrag

ISBN : 978-91-525-0009-5

ISSN : 0375-250X

Utredning : Utredningen om sammanhållen information inom vård och omsorg ( S 2019:01 )

Ordförande / Utredare :

Övriga medverkande ( 15 st.  9  6 ) :

 Läs : » Informations­över­föring inom vård och omsorg(SOU 2021:4)

Dela :

Utredningen om sammanhållen information inom vård och omsorg föreslår en ny lag om sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning. Till lagen överförs bestämmelserna i patientdatalagen om sammanhållen journalföring och kvalitetsregister. Det är frivilligt för vårdgivare (statliga myndigheter, regioner, kommuner och privata företag som ansvarar för eller bedriver hälso- och sjukvård) och omsorgsgivare (myndigheter och privata företag som ansvarar för eller utför insatser för äldre eller personer med funktionsnedsättningar) att använda de utökade möjligheter att elektroniskt dela dokumentation som lagen ger. Men väljer de att göra det, måste de följa de integritetsstärkande bestämmelser som finns i lagen.

Inom socialtjänsten gäller förslagen bara dokumentation om insatser för äldre eller personer med funktionsnedsättningar. Den som fått eller får sådana insatser eller som fått eller får behovet av sådana insatser bedömda kallas i lagen omsorgsmottagare.

Sammanhållen vård- och omsorgsdokumentation innebär att vård- och omsorgsgivare får göra dokumentation om patienter och omsorgsmottagare elektroniskt tillgänglig mellan sig, om personen inte motsätter sig det. Olika utförare och den ansvariga nämnden inom socialtjänsten kan därmed ta del av varandras dokumentation, liksom vårdgivare kan ta del av socialtjänstens dokumentation och vice versa. En förutsättning för att någon inom vården eller omsorgen ska få ta del av dokumentation hos någon annan är dock enligt huvudregeln att patienten eller omsorgsmottagaren samtycker till det. Särskilda regler gäller för de som inte kan samtycka. Patienten eller omsorgsmottagaren får ges elektronisk tillgång till sin dokumentation och ska på begäran få information om den elektroniska åtkomst som förekommit till dokumentationen om honom eller henne.

Kvalitetsuppföljning innebär i lagen uppföljning av kvaliteten på hälso- och sjukvård, som en region eller kommun ansvarar för, och insatser för äldre eller personer med funktionsnedsättningar, som en region eller kommun ansvarar för, med hjälp av personuppgifter från flera vårdinstanser (myndigheter och privata företag som ansvarar för eller bedriver hälso- och sjukvård) eller omsorgsgivare. Det är bara fullmäktige i den ansvariga regionen eller kommunen som får besluta om kvalitetsuppföljning. I beslutet ska ett preciserat ändamål med behandlingen av personuppgifter anges, liksom vem som är personuppgiftsansvarig och från vilka personuppgifter kommer att samlas in. Även lagringsperioden för personuppgifterna ska anges, och när perioden löpt ut ska personuppgifterna gallras. Patienter och omsorgsmottagare har rätt att motsätta sig att deras personuppgifter används vid kvalitetsuppföljningen och ska få information om den rätten. Identitetsuppgifter ska så långt det är möjligt vara krypterade, och bara så få personer som möjligt får ha tillgång till eventuella krypteringsnycklar. Brottsuppgifter och andra s.k. känsliga personuppgifter än uppgifter om hälsa får bara behandlas med tillstånd av regeringen eller Integritetsskyddsmyndigheten. Personuppgifterna får bara behandlas för kvalitetsuppföljningen, dock att den ansvariga regionen eller kommunen får använda dem för statistik och föreskriven uppgiftsskyldighet får fullgöras.

Vid både sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning gäller vissa integritetsstärkande bestämmelser om tilldelning av behörighet att ta del av personuppgifter, loggning och kontroll av loggar.

Utredningen lämnar vidare två alternativa förslag till en ny sekretessbrytande bestämmelse för socialtjänsten. Enligt det ena förslaget får en verksamhet hos en myndighet (nämnd) inom socialtjänsten som avser insatser för äldre eller personer med funktionsnedsättningar lämna uppgifter till andra sådana verksamheter inom samma kommun. Detta förslag förutsätter att de integritetsstärkande bestämmelserna i förslaget om en ny lag genomförs. Enligt det andra förslaget får alla myndigheter med verksamhet inom socialtjänsten inom samma kommun lämna uppgifter till varandra, om den enskilde inte motsätter sig utlämnandet. Detta förslag förutsätter att ytterligare generella integritetsstärkande bestämmelser införs i lagen om behandling av personuppgifter inom socialtjänsten, som i huvudsak motsvarar de som finns i patientdatalagen.

Utredningen föreslår slutligen en sekretessbrytande bestämmelse som innebär att en myndighet med hälso- och sjukvårdsverksamhet får lämna uppgifter till en enskild med sådan verksamhet som myndigheten anlitat, om uppgifterna behövs i den individinriktade hälso- och sjukvården.

Bestämmelserna ska enligt förslaget börja gälla den 1 juli 2022. Eftersom det är frivilligt att använda de möjligheter den nya lagen ger, bedöms lagen i sig inte föra med sig några ekonomiska konsekvenser.

Representanterna i utredningen från Sveriges Kommuner och Regioner, Inera AB och E-hälsomyndigheten, som generellt är positiva till utredningens förslag, lämnar ett särskilt yttrande på ett par punkter om kvalitetsuppföljning.

Bakgrund

Hälso- och sjukvården och socialtjänsten har under de senaste decennierna genomgått stora strukturförändring. Dessa förändringar har påverkat förutsättningarna för att bedriva hälso- och sjukvård och socialtjänst. Hit hör ökningen av antalet utförare som är verksamma inom hälso- och sjukvård och socialtjänst, och den demografiska förändringen med en ökande andel äldre i befolkningen. Därtill har det skett en snabb teknisk utveckling. Den tekniska utvecklingen, och de effektivitetsvinster som den kan medföra, har lett till en allt högre grad av digitalisering i hälso- och sjukvård och socialtjänst.

Det har kommit signaler från flera håll om att sättet att bedriva vård och omsorg kommer att behöva förändras för att regioner och kommuner ska kunna klara sitt uppdrag att leverera god och säker vård och omsorg även i framtiden. Som ett led i detta blir det allt viktigare att utforma de juridiska förutsättningarna för att effektivt och säkert överföra information mellan verksamheter inom hälso- och sjukvård och socialtjänst. Det finns i dag tekniska möjligheter att enkelt överföra digital information på ett sätt som tidigare inte varit möjligt. Samtidigt innebär den ökade digitalisering och möjligheten till elektroniska utlämnanden av känsliga personuppgifter att det uppstår nya sorters risker för intrång i den personliga integriteten.

Gemensamt för utredningens uppdrag, som redovisas i detta delbetänkande, är att de rör frågor om behandling av personuppgifter som innebär att personuppgifter görs tillgängliga mellan olika enheter inom hälso- och sjukvården och socialtjänsten. Det rör sig i princip uteslutande om uppgifter om människors hälsa och livssituation, dvs. information av integritetskänslig karaktär.

Möjligheterna att införa direktåtkomst inom och mellan vissa verksamheter i socialtjänst och hälso- och sjukvård

Överföring inom socialtjänsten av dokumentation om insatser för äldre eller personer med funktionsnedsättningar

Inom hälso- och sjukvården finns möjlighet att på ett enkelt och säkert sätt utbyta information om patienter mellan olika vårdgivare genom bestämmelserna om sammanhållen journalföring i patientdatalagen. Utredningen gör bedömningen att det inom socialtjänsten finns motsvarande behov av att få elektronisk åtkomst till dokumentation om insatser för äldre eller personer med funktionsnedsättningar.

Det finns exempel på verksamheter som i stället för direktåtkomst använder sig av elektroniskt utlämnande som för användaren är identiskt med, eller i vart fall snarlikt direktåtkomst, men är uppbyggt som en s.k. fråga-svar-funktion. Utredningens förslag gäller därför både direktåtkomst annat elektroniskt utlämnande, vilket medför vissa följdjusteringar i patientdatalagen. Direktåtkomsten kombineras med en bestämmelse om absolut sekretess för sådan överskottsinformation som görs tillgänglig, på motsvarande sätt som inom sammanhållen journalföring.

Utredningen har vid en samlad avvägning mellan behoven inom socialtjänsten och risken för integritetsintrång kommit fram till att det är möjligt att tillåta direktåtkomst mellan verksamheter inom socialtjänsten till dokumentation om insatser för äldre eller personer med funktionsnedsättningar om det samtidigt införs vissa integritetsstärkande bestämmelser. Förutsättningarna för elektroniskt utlämnande bör författningsregleras i lag och regleringen bör utformas med sammanhållen journalföring som förebild.

Informationsöverföring mellan socialtjänsten och hälso- och sjukvården

Utredningen gör också bedömningen att det hos verksamheter inom socialtjänsten för äldre eller personer med funktionsnedsättningar och hälso- och sjukvården finns ett tydligt behov av att ta del av varandras dokumentation på ett enkelt och säkert sätt. Även vid överföring av personuppgifter genom direktåtkomst eller annat elektroniskt utlämnande mellan hälso- och sjukvården och socialtjänstens verksamheter för äldre och personer med funktionsnedsättningar finns det stora integritetsrisker. Utredningen har dock vid en samlad avvägning mellan behov och integritetsrisker kommit fram till att det är möjligt att tillåta tillgång genom direktåtkomst eller annat elektronisk utlämnande till personuppgifter mellan verksamheter inom socialtjänsten som avser äldre eller personer med funktionsnedsättningar och hälso- och sjukvården om det samtidigt införs vissa integritetsstärkande bestämmelser. Förutsättningarna för det elektroniska utlämnandet bör författningsregleras i lag. Det framstår som ändamålsenligt att ha regleringen om sammanhållen journalföring i patientdatalagen som utgångspunkt vid utformningen av en sådan reglering.

Sammanhållen vård- och omsorgsdokumentation

Utredningen föreslår därför att det ska bli möjligt att frivilligt inrätta ett system, kallat sammanhållen vård- och omsorgsdokumentation, som ger verksamheter inom socialtjänsten som avser äldre eller personer med funktionsnedsättningar och hälso- och sjukvården möjlighet att få tillgång till varandras vård- och omsorgsdokumentation genom direktåtkomst eller annat elektroniskt utlämnande. Det ska även införas ett antal integritetsstärkande bestämmelser som ska tillämpas av de verksamheter som väljer att använda sig av sådan elektronisk tillgång. Förutsättningarna för sådan elektronisk tillgång ska regleras i lag.
Utredningen bedömer att i de allra flesta fall behöver inte en särskild konsekvensbedömning avseende dataskydd enligt artikel 35 i dataskyddsförordningen göras av de verksamheter som inför sammanhållen vård- och omsorgsdokumentation.

Innebörden av sammanhållen vård- och omsorgsdokumentation

Vård- och omsorgsgivare föreslås genom ett eller flera elektroniska system – under vissa förutsättningar – kunna ge eller få tillgång genom direktåtkomst eller annat elektroniskt utlämnande till personuppgifter om insatser för äldre eller personer med funktionsnedsättningar och personuppgifter i vårddokumentation hos andra vård- och omsorgsgivare. Som omsorgsgivare anses myndighet som har ansvar för eller utför insatser för äldre eller personer med funktionsnedsättningar (offentlig omsorgsgivare) och juridisk person eller enskild näringsidkare som utför sådana insatser (privat omsorgsgivare). Vårdgivare har samma innebörd som i patientdatalagen. Detta elektroniska system ska benämnas sammanhållen vård- och omsorgsdokumentation.

Nödvändiga sekretessbrytande bestämmelser införs för att uppgifter ska kunna göras tillgängliga inom systemet med sammanhållen vård- och omsorgsdokumentation. Absolut sekretess ska gälla för s.k. överskottsinformation vid direktåtkomst.

Tillämpningsområdet för sammanhållen vård- och omsorgsdokumentation

Bestämmelserna om sammanhållen vård- och omsorgsdokumentation ska få tillämpas på vårdgivares behandling av personuppgifter enligt patientdatalagen. Bestämmelserna om får även tillämpas på socialtjänstens dokumentation enligt 11 kap. 5 § socialtjänstlagen avseende insatser för äldre eller personer med funktionsnedsättningar. Bestämmelserna får också tillämpas på dokumentation enligt 21 a § lagen om stöd och service till vissa funktionshindrade (LSS). Med insatser för äldre eller personer med funktionsnedsättningar avses insatser som ges enligt 4 kap. 1 § socialtjänstlagen som dels beskrivs i 3 kap. 6 § första stycket socialtjänstlagen (hemtjänst, dagverksamheter eller annan liknande social tjänst för att underlätta för den enskilde att bo hemma och att ha kontakt med andra) och lämnas till äldre och personer med funktionsnedsättningar, dels beskrivs i 5 kap. 5 och 7 §§ socialtjänstlagen. Detta inbegriper därmed insatser till livsföring i övrigt som innebär stöd i daglig livsföring i form av hemtjänst, dagverksamhet, korttidsvistelse, boendestöd, kontaktperson och särskild boendeform. Även dokumentation av insats i form av hemtjänst till äldre enligt 4 kap. 2 a § socialtjänstlagen, som lämnas utan föregående behovsprövning ingår. Slutligen räknas även samtliga insatser enligt LSS som insatser för äldre eller personer med funktionsnedsättningar.

Bestämmelserna om sammanhållen vård- och omsorgsdokumentation får bara tillämpas på socialtjänstens dokumentation om dokumentationen förs för varje enskild person för sig.

Förutsättningar för tillgång till personuppgifter genom sammanhållen vård- och omsorgsdokumentation

Utredningen föreslår att de förutsättningar som ska gälla för vård- och omsorgsgivares tillgång till personuppgifter genom sammanhållen vård- och omsorgsdokumentation, ska motsvara de som gäller för vårdgivares tillgång till personuppgifter genom sammanhållen journalföring enligt patientdatalagen. Regleringen ska därför innehålla ett antal integritetshöjande bestämmelser.

  • Tillgång till personuppgifter genom sammanhållen vård- och omsorgsdokumentation får bara avse personuppgifter som behandlas för vårddokumentation eller för att ansvara för eller utföra insatser för äldre eller personer med funktionsnedsättningar eller administration eller dokumentation av sådana insatser.
  • Uppgifter om en enskild får inte göras tillgängliga för andra vård- eller omsorgsgivare om den enskilde motsätter sig det. Innan uppgifter görs tillgängliga, ska den enskilde informeras om vad den sammanhållna vård- och omsorgsdokumentation innebär och om att den enskilde kan motsätta sig att uppgifter görs tillgängliga på detta sätt.
  • Den enskilde måste aktivt ha lämnat sitt samtycke till att en vård- eller omsorgsgivare tar del av personuppgifter som en annan vård- eller omsorgsgivare gjort tillgängliga innan detta kan ske.
  • En omsorgsgivare får bara behandla uppgifter som en annan vård- eller omsorgsgivare gjort tillgängliga om uppgifterna rör en enskild som får omsorgsgivarens insatser eller är föremål för en utredning om att få sådana insatser, uppgifterna kan antas ha betydelse för omsorgsgivarens insatser för den enskilde eller utredning om insatser och den enskilde samtycker till det.
  • För att en vårdgivare ska få behandla uppgifter som andra vård- och omsorgsgivare gjort tillgängliga gäller samma förutsättningar som tidigare gällt för sammanhållen journalföring. Det får alltså bara ske om uppgifterna rör en patient som det finns en aktuell patientrelation med, uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården, eller för att bedöma behovet av eller utföra insatser enligt lagen om koordineringsinsatser för sjukskrivna patienter och patienten samtycker till det.
  • Särskilda bestämmelser ska gälla om den enskilde inte kan samtycka.
  • Den enskilde får medges åtkomst till sina personuppgifter och annan dokumentation genom direktåtkomst eller annat elektroniskt utlämnande.
  • Det anges uttryckligen i lagen att vård- eller omsorgsgivaren är personuppgiftsansvarig för den behandling av personuppgifter som vård- eller omsorgsgivaren utför vid sammanhållen vård- och omsorgsdokumentation. I en region och en kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. Det framgår också tydligt att personuppgiftsansvaret omfattar även sådan behandling av personuppgifter som utförs när vård- eller omsorgsgivaren genom direktåtkomst eller annat elektronisk utlämnande i ett enskilt fall bereder sig tillgång till personuppgifter hos andra vård- och omsorgsgivare.
  • Vård- och omsorgsgivare ska ha ansvar för tilldelning av behörighet och kontroll av elektronisk åtkomst till personuppgifter.
  • En enskild ska ha rätt att på begäran få information om vilken elektronisk åtkomst som förekommit till uppgifter om honom eller henne (logglistor). Den enskilde får ges tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till denna information.

Samma principer som gäller inom sammanhållen journalföring i patientdatalagen för bevarande och gallring ska gälla inom sammanhållen vård- och omsorgsdokumentation.

Utvidgade möjligheter till informationsöverföring för kvalitetsuppföljning inom vård och omsorg

Informationsöverföring för kvalitetsuppföljning inom vård och omsorg

Utredningen bedömer att det finns ett klart behov av att kunna genomföra kvalitetsuppföljning med personuppgifter från flera vårdinstanser (myndigheter och privata företag som ansvarar för eller bedriver hälso- och sjukvård) eller omsorgsgivare. Kvalitetsuppföljningen ger regioner och kommuner möjlighet att följa upp all den offentligt finansierade vård eller omsorg som de ansvarar för. Privata vårdinstanser och omsorgsgivare har däremot inte ett lika uttalat behov av att inhämta personuppgifter från andra vårdinstanser eller omsorgsgivare för kvalitetsuppföljning.

Behoven och vinsterna med kvalitetsuppföljning med personuppgifter från flera vårdinstanser eller omsorgsgivare överväger integritetsriskerna. Detta förutsätter dock att vissa integritetsstärkande bestämmelser införs.

Utredningen föreslår därför att det införs bestämmelser som ger möjlighet till kvalitetsuppföljning för regioner och kommuner när det gäller hälso- och sjukvård och insatser för äldre eller personer med funktionsnedsättningar inom socialtjänsten med personuppgifter från flera vårdinstanser eller omsorgsgivare. Förutsättningarna för sådan kvalitetsuppföljning bör regleras i lag.

En särskild konsekvensbedömning avseende dataskydd enligt artikel 35 i dataskyddsförordningen behöver göras inför i princip varje kvalitetsuppföljning.

Innebörden av kvalitetsuppföljning

Kvalitetsuppföljning definieras som uppföljning av kvaliteten på hälso- och sjukvård som en huvudman (region eller kommun) ansvarar för enligt hälso- och sjukvårdslagen och insatser för äldre eller personer med funktionsnedsättningar som en region eller kommun ansvarar för enligt socialtjänstlagen och LSS. Kvalitetsuppföljning omfattar sådana åtgärder som på olika sätt syftar till och är ägnade att förbättra eller utveckla vården och omsorgen. Tanken är inte att kvalitetsuppföljning ska användas för att följa upp hur vården eller omsorgen fallit ut på individnivå, utan kvalitetsuppföljning är något som ska ske på verksamhetsnivå och ta sikte på större skeden och processer.

Personuppgifter ska utan hinder av patientdatalagen och lagen om behandling av personuppgifter inom socialtjänsten och anknytande föreskrifter samt hälso- och sjukvårds- och socialtjänstsekretess få lämnas ut för att behandlas för sådan kvalitetsuppföljning som är tillåten enligt den föreslagna lagen.

Tillämpningsområdet för kvalitetsuppföljning

Bestämmelserna om kvalitetsuppföljning tillämpas just när personuppgifter från flera vårdinstanser och omsorgsgivare behöver behandlas. Möjligheterna för vård- eller omsorgsgivare till kvalitetsuppföljning med uppgifter från bara den egna organisationen påverkas inte.

Kvalitetsuppföljningen får omfatta sådan hälso- och sjukvård respektive sådana socialtjänstinsatser för äldre eller personer med funktionsnedsättningar som en region eller kommun ansvarar för. En region eller kommun får besluta att följa upp sådan verksamhet som den ansvarar för oberoende av vem som utför verksamheten. Kvalitetsuppföljning av rent privat hälso- och sjukvård eller socialtjänst, som inte någon region eller kommun ansvarar för, faller därmed utanför lagens tillämpningsområde.

Den kunskap som genererats inom ramen för kvalitetsuppföljningen får användas på det sätt som regionen eller kommunen finner lämpligt, om uppgifterna helt avidentifierats.
Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.

Kvalitetsuppföljning förutsätter ett beslut av fullmäktige

Behandling av personuppgifter för kvalitetsuppföljning får genomföras bara om fullmäktige i den ansvariga regionen eller kommunen har beslutat om det. Av fullmäktiges beslut ska framgå

  • för vilka särskilda och berättigade ändamål som personuppgifterna ska behandlas,
  • vilken vårdinstans eller omsorgsgivare som är personuppgiftsansvarig för behandlingen,
  • de kategorier av personer som behandlingen gäller,
  • de kategorier av personuppgifter som behandlingen gäller,
  • från vilka vårdinstanser och omsorgsgivare som personuppgifter kommer att samlas in, och
  • den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. Personuppgifterna ska gallras när denna period löpt ut.

Beslutet kan överklagas enligt formerna för laglighetsprövning i kommunallagen.

Förutsättningar för kvalitetsuppföljning

Kvalitetsuppföljning innebär att stora mängder känsliga personuppgifter kommer att behandlas. Regleringen innehåller därför ett antal integritetsstärkande bestämmelser.

  • Personuppgifter får inte behandlas för kvalitetsuppföljning om den enskilde, efter att ha informerats om behandlingen, motsätter sig det (s.k. opt out). Särskilda bestämmelser ska gälla om den enskilde inte kan ta ställning.
  • Personuppgifter får som huvudregel bara behandlas för sådan kvalitetsuppföljning som beslutats. Personuppgifterna får dock också behandlas för den ansvariga regionens eller kommunens framställning av statistik och för att fullgöra viss uppgiftsskyldighet.
  • Fullmäktige ska i sitt beslut om kvalitetsuppföljning ange vilken vårdinstans eller omsorgsgivare som ska vara personuppgiftsansvarig.
  • Innan personuppgifter behandlas för kvalitetsuppföljning ska den som är personuppgiftsansvarig se till att patienten eller omsorgsmottagaren bl.a. får information om rätten att när som helst motsätta sig behandlingen. Om det inte är möjligt att lämna informationen innan behandlingen av personuppgifterna påbörjas, ska den lämnas så snart som möjligt därefter.
  • Vid utlämnande av personuppgifter för kvalitetsuppföljning ska uppgifter om patientens eller omsorgsmottagarens identitet vara krypterade på ett sådant sätt att dennes identitet skyddas. Vid den senare behandlingen av personuppgifterna för kvalitetsuppföljning ska uppgifter om patientens eller omsorgsmottagarens identitet också, så långt det är möjligt, vara krypterade på ett sådant sätt att dennes identitet skyddas.
  • Om det finns kompletterande uppgifter som gör identifiering möjlig, får bara så få personer som möjligt hos den personuppgiftsansvarige tilldelas behörighet att ta del av dem. Den personuppgiftsansvarige ska se till att åtkomst till de kompletterande uppgifterna och de personuppgifter som inte är föremål för kryptering dokumenteras och kan kontrolleras. Den personuppgiftsansvarige ska också göra systematiska och återkommande kontroller av om någon obehörigen kommer åt uppgifterna.

En ny lag om sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning

En gemensam lag

Utredningen föreslår att möjligheten för vård- och omsorgsgivare att ta del av respektive ge tillgång till personuppgifter genom direktåtkomst eller annat elektroniskt utlämnande genom sammanhållen vård- och omsorgsdokumentation regleras i en ny gemensam lag, tillsammans med bestämmelser om kvalitetsuppföljning och de bestämmelser om kvalitetsregister som i dag finns i patientdatalagen, med den mindre justeringen att samordningsnummer jämställs med personnummer. Det är frivilligt för vårdgivare och omsorgsgivare att använda de utökade möjligheterna till elektronisk överföring av information genom sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning som lagen ger.

De nuvarande bestämmelserna om sammanhållen journalföring i 6 kap. patientdatalagen ersätts av bestämmelserna om sammanhållen vård- och omsorgsdokumentation nästan utan ändring i sak. Utlämnandet av uppgifter ska dock kunna ske både genom direktåtkomst och annat elektroniskt utlämnande. En ändring föreslås också beträffande möjligheten att ta del av barns personuppgifter, så att det bara är när ett barn inte självt kan samtycka som behandling av personuppgifter får ske utan barnets samtycke.

Den nya lagens förhållande till annan reglering

Den gemensamma lagen kompletterar dataskyddsförordningen, patientdatalagen och lagen om behandling av personuppgifter inom socialtjänsten samt föreskrifter som har meddelats i anslutning till den lagen. Dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen gäller, om inte annat följer av den gemensamma lagen eller föreskrifter som har meddelats med stöd av den.

Sekretessbrytande bestämmelser för socialtjänsten inom en kommun

Utredningen anser att det finns ett tydligt behov av att utbyta information mellan myndigheter inom socialtjänsten i en och samma kommun, men detta är förknippat med vissa integritetsrisker. Utredningen ser två möjliga sätt att begränsa riskerna med en sekretessbrytande bestämmelse och lämnar i denna del två alternativa förslag: Alternativ A om en begränsad sekretessbrytande bestämmelse och alternativ B om en generell sekretessbrytande bestämmelse. Utredningen förordar inte något av alternativen framför det andra utan har valt att lämna just alternativa förslag.

Det ena förslaget (alternativ A) innebär att det i offentlighets- och sekretesslagen införs en bestämmelse med innebörden att socialtjänstsekretessen enligt 26 kap. 1 § offentlighets- och sekretesslagen inte hindrar att uppgift lämnas från en myndighets verksamhet som avser insatser för äldre eller personer med funktionsnedsättningar till en annan sådan verksamhet i samma kommun. De insatser som avses här är samma som inom sammanhållen vård- och omsorgsdokumentation. Alternativ A innebär alltså att enbart viss myndighetsverksamhet inom socialtjänsten i en kommun omfattas av den sekretessbrytande bestämmelsen. Om alternativ A ska kunna införas, behöver även vissa integritetsstärkande bestämmelser enligt förslaget om en lag om sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning genomföras.

Utredningens alternativ B innebär att det i offentlighets- och sekretesslagen införs en generellt sekretessbrytande bestämmelse med innebörden att socialtjänstsekretessen inte hindrar att uppgift lämnas från en myndighet som bedriver socialtjänstverksamhet i en kommun till en annan sådan myndighet i samma kommun. Detta gäller dock inte om den enskilde motsätter sig ett sådant utlämnande. Utredningens alternativ B innebär en sekretessbrytande bestämmelse som gäller för all myndighetsverksamhet inom socialtjänsten i en kommun. För att denna sekretessbrytande bestämmelse ska kunna införas är det dock nödvändigt att införa ytterligare integritetsstärkande regler som kan motverka riskerna med bestämmelsen. Därför ska ett antal bestämmelser införas i SoLPUL som syftar till att stärka enskildas integritet generellt inom socialtjänsten.

Uppgiftslämnande mellan hälso- och sjukvårdsmyndigheter och privata hälso- och sjukvårdsföretag

Det kan finnas olika skäl till att uppgifter om patienter behöver lämnas ut från en hälso- och sjukvårdsmyndighet till ett privat hälso- och sjukvårdsföretag. Typiskt sett rör det sig om att patienter som har fått hälso- och sjukvård hos en hälso- och sjukvårdsmyndighet ska få hälso- och sjukvård hos ett privat hälso- och sjukvårdsföretag som myndigheten har anlitat.

Utredningen anser att övervägande skäl talar för att det bör införas en bestämmelse som bryter hälso- och sjukvårdssekretessen mellan en hälso- och sjukvårdsmyndighet och ett privat hälso- och sjukvårdsföretag som myndigheten har anlitat.

Utredningen föreslår att det i offentlighets- och sekretesslagen införs en bestämmelse med innebörden att hälso- och sjukvårdssekretessen enligt 25 kap. 1 § offentlighets- och sekretesslagen inte hindrar att uppgift lämnas från en myndighet som bedriver verksamhet som avses i det nämnda lagrummet till en enskild som bedriver sådan verksamhet och som myndigheten har anlitat. En förutsättning är att uppgifterna behövs i den individinriktade verksamhet som avses i nämnda lagrum.

Ikraftträdande och övergångsbestämmelser

Utredningen föreslår att den nya lagstiftningen ska träda i kraft den 1 juli 2022. Det behövs bara ett par övergångsbestämmelser.

Konsekvenser

De möjligheter som utredningens förslag om sammanhållen vård- och omsorgsdokumentation och kvalitetsuppföljning ger är frivilliga att tillämpa. Enligt utredningens bedömning förväntas inte förslagen i sig medföra några samhällsekonomiska kostnader. Förslagen kombineras med ett flertal integritetsstärkande åtgärder, som de som väljer att använda möjligheterna måste följa, och bedöms därför inte medföra några oacceptabla konsekvenser för den personliga integriteten.

Kommande publika föredrag av Sören Öman

2021-04-28 Data­skydds­lag­stift­ningen – nyheter, rättslig för­djup­ning och sär­skilda tillämp­ningar ( Stockholm Fakultetskurser » Hemsida )

2021-05-05 Datas­kydds­för­ord­ningen (GDPR) – rättslig reglering och praktisk tillämp­ning ( Stockholm Norstedts Juridik (VJS / Karnov Group) » Hemsida )

2021-05-19 Skyddet för företagshemligheter ( Stockholm Fakultetskurser » Hemsida )

» Skrifter om dataskydd och annan it-rätt av Sören Öman ( 84 st. )

Dataskyddsförordningen (GDPR) m.m. – En kommentar (Norstedts Juridik 2020)
Dataskyddsförordningen (GDPR) m.m. – En kommentar (Norstedts Juridik 2019)

Data­skydds­för­ord­ningen (GDPR) m.m. – En kommen­tar ( Sören Öman )

Version 2020 2020 (  sidor )
Internet­version 2020
Norstedts Juridik

Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)
Rättsinformatik – Juridiken i det digitala informationssamhället (Studentlitteratur andra upplagan 2016)

Rätts­informatik – Juridiken i det digi­tala informa­tions­sam­hället ( medförfattare )

Fjärde upplagan 2021 ( 680 sidor )
Talbok 2019
Student­litteratur

Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)
Personuppgiftslagen – En kommentar (4 uppl. Norstedts Juridik 2011)

Personuppgiftslagen – En kommen­tar (Sören Öman & Hans-Olof Lindblom )

4 uppl. 2011 (722 sidor)
Internet­version 2017
Norstedts Juridik

Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)
Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66)

Dataskydd inom Social­departe­mentets verk­sam­hets­område – en an­pass­ning till EU:s data­skydds­för­ord­ning

SOU 2017:66 ( 766 sidor )
Social­departe­mentet

Leveransplikt för elektroniska dokument (Ds 2009:61)
Leveransplikt för elektroniska dokument (Ds 2009:61)

Leveransplikt för elektroniska doku­ment

Ds 2009:61 ( 219 sidor )
Utbildnings­departe­mentet

Integritetsskydd i arbetslivet (SOU 2009:44)
Integritetsskydd i arbetslivet (SOU 2009:44)

Integritets­skydd i arbets­livet

SOU 2009:44 ( 457 sidor )
Arbets­mark­nads­departe­mentet

Fritid på egna villkor (SOU 2009:29)
Fritid på egna villkor (SOU 2009:29)

Fritid på egna villkor

SOU 2009:29 ( 307 sidor )
Integra­tions- och jäm­ställd­hets­departe­mentet

Studiestödsdatalag (SOU 2007:64)
Studiestödsdatalag (SOU 2007:64)

Studie­stöds­data­lag

SOU 2007:64 ( 229 sidor )
Utbildnings­departe­mentet

Patientdata och läkemedel m.m. (SOU 2007:48)
Patientdata och läkemedel m.m. (SOU 2007:48)

Patient­data och läke­medel m.m.

SOU 2007:48 ( 335 sidor )
Social­departe­mentet

Patientdatalag (SOU 2006:82)
Patientdatalag (SOU 2006:82)

Patient­data­lag

SOU 2006:82 ( 646 sidor )
Social­departe­mentet

Översyn av personuppgiftslagen (SOU 2004:6)
Översyn av personuppgiftslagen (SOU 2004:6)

Översyn av person­upp­gifts­lagen

SOU 2004:6 ( 367 sidor )
Justitie­departe­mentet

Personlig integritet i arbetslivet (SOU 2002:18)
Personlig integritet i arbetslivet (SOU 2002:18)

Personlig integritet i arbets­livet

SOU 2002:18 ( 335 sidor )
Närings­departe­mentet

Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)
Behandling av personuppgifter inom socialtjänsten (SOU 1999:109)

Behandling av person­upp­gifter inom social­tjänsten

SOU 1999:109 ( 240 sidor )
Social­departe­mentet

Integritet • Offentlighet • Informationsteknik (SOU 1997:39)
Integritet • Offentlighet • Informationsteknik (SOU 1997:39)

Integritet • Offentlig­het • Informations­teknik

SOU 1997:39 ( 873 sidor )
Justitie­departe­mentet

Juno
Klicka för mer information

Data­skydds­för­ordningen (GDPR) m.m. – En kommen­tar på internet

Juno ( Norstedts Juridik )

Zeteo
Klicka för mer information

Person­upp­gifts­lagen – En kommen­tar på internet

Juno ( Norstedts Juridik )

Blendow Lexnova
Expertkommentarer i arbetsrätt och offentligt rätt – Klicka för att läsa

Expert­kommen­tarer

70 st. sedan 2008
Blendow Lexnova

» Om Sören Öman