Patientdatautredningen

En särskild utredare tillkallas för att utarbeta förslag till en särskild författningsreglering av nationella kvalitetsregister inom hälso- och sjukvården. Författningen skall bl.a. innehålla bestämmelser om vilka uppgifter som skall få tas in i registret och vad som skall krävas för detta. Sådana krav kan gälla t.ex. om samtycke från den uppgifterna avser är nödvändigt, vad uppgifterna skall få användas till, vem som skall få tillgång till dem samt vad som skall gälla för register av olika livslängd och för bevarande av uppgifterna. Vid utarbetandet av en sådan reglering skall utredaren beakta bestämmelserna om skydd för den personliga integriteten vid behandling av personuppgifter i personuppgiftslagen (1998:204) och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EG-direktivet om personuppgifter).

Utredaren skall även överväga om särskild författningsreglering behövs för de regionala cancerregistren och för donations- och metadonregistren, samt för blodgivarregistret och vaccinationsregistret, som båda är under uppbyggnad. Om utredaren anser att en särskild författningsreglering är nödvändig, skall han utarbeta ett förslag till en sådan.

Bakgrund

Integritetsfrågor

Frågan om registrering av känsliga personuppgifter inom vården innefattar svåra avvägningar mellan skyddet för den personliga integriteten å ena sidan och viktiga samhällsintressen å den andra. Hur starkt skyddet för den personliga integriteten skall vara är en omdiskuterad fråga – uppfattningen om vad som upplevs som intrång i den personliga integriteten varierar mellan olika individer och tillfällen. Begreppet kan sägas bestå av flera delar, varav bland andra följande två är aktuella i detta sammanhang. Den första är att den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter. Den andra är att den enskilde bör ha rätt och möjlighet att själv bestämma i vilka sammanhang uppgifter om honom eller henne får utnyttjas och i så fall hur.

I svensk lagstiftning är skyddet för den enskildes integritet inte absolut, utan den enskilde måste acceptera ett visst mått av intrång till förmån för viktiga allmänna intressen. Det tyngsta skälet till att man tillåter registrering av känsliga personuppgifter i olika typer av myndighetsregister är att det finns stora samhälleliga vinster att göra med hjälp av dessa register.

Hälso- och sjukvården är ett område där en god hantering av personuppgifter kan ge stora förbättringar såväl i den dagliga verksamheten som för forskning och utveckling. Det finns ett flertal register inom hälso- och sjukvården i dag, vilka omfattas av författningsreglering. Ett av syftena med att författningsreglera ett registerområde är att stärka skyddet för den enskildes integritet och att anpassa det i förhållande till personuppgiftslagen.

Nuvarande bestämmelser på området

I svensk rätt finns inte någon legaldefinition av begreppen personlig integritet och otillbörligt intrång i denna. Däremot finns bestämmelser till skydd för den personliga integriteten i lagar och förordningar på olika rättsområden.

I 1 kap. 2 § fjärde stycket regeringsformen (RF) föreskrivs bland annat att det allmänna skall värna om den enskildes privatliv och familjeliv. I 2 kap. 3 § andra stycket RF anges att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Sedan år 1998 reglerar personuppgiftslagen (1998:204), PUL, närmare skyddet för den enskildes personliga integritet vid behandling av personuppgifter. PUL utgör ett genomförande i svensk lagstiftning av EG-direktivet om personuppgifter (Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter). PUL är subsidiär i förhållande till avvikande bestämmelser i lag eller förordning. Sådana bestämmelser får dock inte strida mot det underliggande EG-direktivet. Lagen är nu föremål för en översyn. Syftet med denna är att inom ramen för direktivets bestämmelser åstadkomma ett regelverk som mera tar sikte på missbruk av personuppgifter och andra obefogade intrång i den personliga integriteten än vad den nuvarande lagen gör (dir. 2002:31).

Den närmare regleringen av automatiserad behandling av personuppgifter inom hälso- och sjukvården står lagen (1998:543) om hälsodataregister (hälsodataregisterlagen) och lagen (1998:544) om vårdregister (vårdregisterlagen) för. De infördes som en följd av att man ansåg det nödvändigt att författningsreglera personregister inom hälso- och sjukvården för att skydda den enskildes integritet. Då hälsodataregisterlagen och vårdregisterlagen utarbetades ansåg hälsodatakommittén (SOU 1995:95 [ pdf | ]) att det inte var nödvändigt att författningsreglera även de nationella kvalitetsregistren, främst på grund av att de ofta är tidsbegränsade.

Andra viktiga författningar på området är sekretesslagen (1980:100), hälso- och sjukvårdslagen (1982:763), lag (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område samt patientjournallagen (1985:562).

Hälso- och sjukvårdssekretessen regleras i 7 kap. 1 § sekretesslagen och omfattar personuppgifter i de nationella kvalitetsregistren i den mån de register förs inom ramen för hälso- och sjukvården. Enligt bestämmelsen gäller sekretess för uppgifter om enskilds hälsotillstånd och andra personliga uppgifter om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Enligt 7 kap. 1 § sista stycket får en landstingskommunal eller kommunal myndighet som bedriver hälso- och sjukvård lämna uppgift till en annan sådan myndighet för forskning eller framställning av statistik eller för administration på verksamhetsområdet, om det inte kan antas att den enskilde eller honom närstående lider men om uppgiften röjs.

I 2 kap. 8 § lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område finns bestämmelser om tystnadsplikt för hälso- och sjukvårdspersonal inom den enskilda hälso- och sjukvården.

I 9 kap. 4 § sekretesslagen regleras sekretesskyddet för uppgifter som rör enskilds personliga eller ekonomiska förhållanden, vilka förekommer hos myndighet i dess verksamhet som avser framställning av statistik eller annan därmed jämförbar undersökning. Paragrafen fick en ny lydelse genom en ändring som trädde i kraft den 1 april 2001 (SFS 2001:101). Ändringen var föranledd av en EG-förordning (Rådets förordning EG nr 322/97 av den 17 februari 1997 om gemenskapsstatistik) och syftade till att anpassa bestämmelserna i sekretesslagen till denna. Den nya utformningen av bestämmelsen innebar en skärpning av sekretessen i vissa avseenden och medförde bland annat att uppgifter om avliden inte längre fick lämnas ut, utom då uppgifterna skall användas för forsknings- eller statistikändamål.

Författningsreglerade register inom hälso- och sjukvården

Hälsodataregistren är rikstäckande, centrala register som förs av centrala förvaltningsmyndigheter. Uppgifter i hälsodataregister får behandlas för att framställa statistik och för att följa upp, utvärdera och kvalitetssäkra hälso- och sjukvården. Uppgifter får även behandlas för forskning och epidemiologiska undersökningar som den personuppgiftsansvarige utför. Det åligger den personuppgiftsansvarige att se till att uppgifter i ett hälsodataregister används på ett sätt som överensstämmer med registrets ändamål. Hälsodataregister får endast innehålla de uppgifter som behövs för något eller några av de angivna ändamålen; andra uppgifter är inte tillåtna. Det är endast den personuppgiftsansvarige som får ha direktåtkomst till uppgifterna. Sekretess för dessa uppgifter regleras i 9 kap. 4 § sekretesslagen.

De personregister som används för dokumentation av vården av patienter och för sådan administration som rör enskilda patienter och som syftar till att bereda vård i enskilda fall utgör vårdregister. Det är den individinriktade verksamheten inom vården som omfattas av regleringen. Det gäller såväl sjukdomsförebyggande åtgärder, t.ex. allmänna och riktade hälsokontroller, som egentlig sjukvård, t.ex. undersökning och behandling vid ohälsa samt omvårdnad. Endast de som för angivna ändamål behöver tillgång till uppgifterna har direktåtkomst till dem. För att man skall få ta del av uppgifterna krävs att de är nödvändiga för att man skall kunna utföra sitt arbete. Åtkomsten får avse endast de uppgifter som behövs för arbetets utförande.

Nationella kvalitetsregister

Beskrivning av kvalitetsregistren

På 1970-talet började man föra kvalitetsregister inom hälso- och sjukvården. Framför allt under senare år har flera nya register skapats och i dag finns det ett 50-tal. Flera av registren har numera rikstäckning efter att tidigare ha varit lokala eller regionala. Kvalitetsregistren inrättades för att följa upp effekten av insatt behandling och förändring över tid av behandlingsresultat och är som sådana mycket värdefulla. Bland annat avsätts sedan flera år medel för utveckling och drift av dessa register för kvalitetsutveckling inom hälso- och sjukvården i de s.k. Dagmaröverenskommelserna mellan staten och sjukvårdshuvudmännen.

De nationella kvalitetsregistren utgör en särskild grupp register som alla har skapats med ambitionen att de skall kunna utvecklas och användas som kvalitetsuppföljningsinstrument på lokal, regional och nationell nivå. Det övergripande syftet med registren är att de skall bidra till att förbättra kunskaper om nyttan av och riskerna med olika typer av medicinska åtgärder och ingrepp. De innehåller unika data för arbetet med kvalitetssäkring på alla nivåer inom hälso- och sjukvården. Registren är även en viktig del i statistikframställning och forskning inom hälso- och sjukvården. När kvalitetsregistren används i vardagsvården bidrar de till en förbättrad kvalitet inom den svenska hälso- och sjukvården. Vanligen har initiativet till att skapa ett register kommit från en eller flera läkare inom aktuell specialitet. Verksamheten med registren bygger på ett frivilligt deltagande från ett stort antal olika enheter, inom hälso- och sjukvården. Uppgiftslämnande skall grundas på att de enskilda patienterna lämnar sitt samtycke till att deras medicinska data används i registren och att de deltagande vårdgivarna finner registret meningsfullt. Registren administreras vid någon klinik eller institution inom ett sjukhus. Oftast är landstinget personuppgiftsansvarig myndighet.

Registren har olika inriktning. Många har tillkommit i syfte att beskriva eventuella skillnader i användningen av olika behandlingsmetoder, i fråga om såväl geografisk spridning som de symptom på vilka metoderna används. Register som inrättats under de senaste åren har ofta varit inriktade på att belysa skillnader i kvalitet, vårdutnyttjande eller medicinsk praxis. En följd av att registren har tillkommit med olika syften är att innehållet i dem varierar, men oftast innehåller de följande uppgifter.
Patientdata: personnummer, ålder, kön, diagnos, symptom, indikationer för åtgärder, riskfaktorer, m.m.
Åtgärder: operationer, typ av implantat.
Effektdata: uppgifter som på något sätt mäter resultatet av insatsen, t.ex. i form av ökad livslängd, funktionsförmåga, och uppföljning gällande bl.a. vidare vårdbehov, dödlighet, och dödsorsak.
Variabler som beskriver komplikationer.
Komplementär vård; vård vid andra enheter.

För de kvalitetsregister som påbörjades före den 24 oktober 1998 tillämpades t.o.m. den 30 september 2001 tillstånd som meddelades med stöd av datalagen (1973:289). Att registreringen var frivillig förutsatte att den enskilde hade lämnat sitt samtycke för att personuppgifter skulle få registreras. Den 1 oktober 2001 blev PUL tillämplig på samtliga nationella kvalitetsregister.

Datainspektionens rapport

Datainspektionen har undersökt hanteringen av tio av de nationella kvalitetsregistren för att kontrollera hur dataskyddsreglerna i datalagen (1973:289) och PUL efterlevs. Resultatet har redovisats i Nationella kvalitetsregister, Datainspektionens Rapport 2002:1. Två centrala frågor var om informationsskyldigheten enligt datalagen och PUL uppfylls och om samtycke har inhämtats från de registrerade på ett korrekt sätt. Inspektionerna har i flera fall konstaterat att informationsskyldigheten inte uppfylls. Tillstånd meddelade enligt datalagen som ställer krav på samtycke från den som skall registreras följdes endast i begränsad omfattning. Datainspektionens utredning har visat att det råder osäkerhet hos dem som behandlar känsliga personuppgifter om huruvida det är nödvändigt att inhämta patienternas samtycke. Det råder också osäkerhet om vem som är registeransvarig eller personuppgiftsansvarig. Detta kan medföra olägenheter för de registrerade, som inte alltid vet vem de skall vända sig till om uppgifterna om dem i registren är felaktiga.

Med hänsyn till att det förekommer en omfattande behandling av mycket integritetskänsliga personuppgifter i kvalitetsregistren finns det enligt Datainspektionens uppfattning starka skäl att låta de nationella kvalitetsregistren omfattas av en särskild registerlagstiftning.

Kort om de övriga registren

De sex regionala cancerregistren som förs vid olika regionala onkologiska center samlar in uppgifter inom sin region. De svarar för framtagandet av regional cancerstatistik och gör underlag för vårdprogram inklusive uppföljnings- och kontrollrutiner för dessa program.

Det pågår diskussioner inom hälso- och sjukvården om att inrätta ett vaccinationsregister och ett blodgivarregister. Vaccinationsregistret är tänkt att bli ett rikstäckande register som skall innehålla uppgifter om i princip alla vaccinationer som görs i landet. Vårdgivaren skall bl.a. kunna få uppgifter från registret inför behandling av en patient där det är nödvändigt att veta om patienten har vaccinerats och i så fall när vaccinationen skett. Likaså skall den enskilde kunna få besked om vilka vaccinationer som han eller hon fått och när. Det är både patientsäkerhets- och serviceskäl som motiverar registret. Blodgivarregistret är tänkt att bli ett nationellt register över samtliga blodgivare och innehålla alla uppgifter som finns om deras blod. Registret skulle göra det möjligt för den aktuella blodgivarcentralen att snabbt kunna få relevanta fakta om blodgivarens blod, då han eller hon lämnar blod på en annan central än den hon eller han i vanliga fall lämnar på. Dessa uppgifter finns i dag hos den blodgivarcentral som är blodgivarens vanliga blodgivarcentral. Registret bör också kunna bidra till möjligheten att kontrollera att blodgivare inte lämnar blod för ofta genom att lämna blod på flera ställen.

Donationsregistret hos Socialstyrelsen har funnits sedan år 1996 och är ett centralt register där alla kan registrera sin inställning till organdonation.

Socialstyrelsen för också sedan år 1989 ett register, metadonregistret, över personer som har varit aktuella inom något av de fyra programmen för metadon underhållsbehandling.

Behovet av en författningsreglering av kvalitetsregister samt översyn av övriga aktuella register

Författningsreglering av de nationella kvalitetsregistren

Redan i propositionen 1990/91:60 [ pdf ||  ] om offentlighet, integritet och ADB uttalade regeringen att vissa register hos Socialstyrelsen, landstingen, kommunerna och Riksförsäkringsverket på sikt borde regleras i särskilda registerlagar. En sådan reglering är ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister. Konstitutionsutskottet betonade i sitt betänkande (bet. 1990/91:KU11) vikten av att en författningsreglering kommer till stånd i syfte att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga uppgifter i myndighetsregister. Dessa uttalanden ledde fram till den reglering som numera finns av vårdregister och hälsodataregister.

I de nationella kvalitetsregistren behandlas en stor mängd känsliga personuppgifter. Datainspektionen har i sin inspektionsverksamhet funnit vissa brister i hanteringen av registren. För att säkerställa att registren bedrivs med nödvändig hänsyn till skyddet för den personliga integriteten bör registren författningsregleras. Lagregleringen är också en förutsättning för att bibehålla allmänhetens förtroende för hanteringen av personuppgifter i vården och för att kunna behålla och utveckla de nationella kvalitetsregistren i den utsträckning som behövs. Regeringen anser därför att det behövs en författningsreglering av dessa register.

Sekretesslagstiftning som berör de nationella kvalitetsregistren

De nationella kvalitetsregistren behöver ofta få ut uppgifter från Epidemiologiskt Centrum vid Socialstyrelsen, om avlidna. Genom lagändring i 9 kap. 4 § sekretesslagen (SFS 2001:101) upphörde denna möjlighet, vilket har orsakat problem vid förandet av kvalitetsregistren. Ett avgörande från Kammarrätten i Stockholm illustrerar problemet.

Kammarrätten i Stockholm avslog i en dom den 9 juli 2002, mål nr 4060–2002, klagandens begäran att få ut uppgifter från Socialstyrelsen om avlidnas dödsdatum och dödsorsak med hänvisning till att uppgifterna inte ansågs behövas för forsknings- och statistikändamål och därmed omfattades av absolut sekretess. Begäran kom från Thoraxkliniken Karolinska sjukhuset i Stockholm och uppgifterna var avsedda att användas för insamling och analys i Hjärtkirurgiregistret, ett av de s.k. nationella kvalitetsregistren.

Då kvalitetsregister således varken hänförs till forsknings- eller statistikändamål kan registren inte längre få ut dessa uppgifter. Uppgifter om dödsorsak är ofta en avgörande förutsättning för kvalitetsregistrens funktion som kvalitets- och uppföljningsinstrument. Uppgift om dödsdatum går att inhämta från andra källor som inte omfattas av absolut sekretess, som exempelvis folkbokföringsregistret.

Översyn av övriga register

De regionala cancerregistren, blodgivarregistren och vaccinationsregistret, men i viss mån också donationsregistret och metadonregistret kommer att innehålla eller innehåller redan en stor mängd känsliga personuppgifter. Det är därför särskilt viktigt att de ingår i den översyn av området som utredaren får i uppdrag att utföra.<h3Uppdraget

Utredaren skall kartlägga de register för uppföljning och kvalitetssäkring som finns i hälso- och sjukvården och i annan medicinsk verksamhet. En fråga är vilka krav som skall ställas för att ett register skall anses vara ett nationellt kvalitetsregister. I uppdraget ingår således att lämna förslag till hur dessa nationella kvalitetsregister skall definieras.

Utredaren skall föreslå hur behandlingen av personuppgifter i nationella kvalitetsregister inom hälso- och sjukvården eller annan medicinsk verksamhet skall författningsregleras.

Utredaren skall särskilt beakta vilka uppgifter som skall få registreras och vad som skall krävas vid behandling av uppgifterna. Utgångspunkten bör, liksom i dag, vara att den enskilde skall lämna ett uttryckligt och informerat samtycke till behandlingen av personuppgifterna, dock skall utredaren analysera konsekvenserna av att registreringen inte alltid blir heltäckande om samtycke krävs. Utredaren skall göra en lämplig avvägning mellan enskildas behov av skydd för den personliga integriteten å ena sidan och nyttan för samhället av de nationella kvalitetsregistren å den andra. Utredaren skall även överväga för vilka ändamål uppgifterna får behandlas, vad som skall gälla för register av olika livslängd, för bevarande av uppgifterna samt vem som skall få åtkomst till uppgifterna. Här avses om uppgifterna bör få överföras dels mellan verksamheter inom hälso- och sjukvården inklusive den enskilda vården, dels mellan hälso- och sjukvården och myndigheter eller andra organisationer.

I utredarens uppdrag ingår att analysera om och i vilken utsträckning uppgifter skall kunna lämnas och registreras för verksamhet som bedrivs av andra än landsting.

Utredaren skall också granska om sekretessregleringen, främst bestämmelsen i 9 kap. 4 § sekretesslagen, utgör hinder för att uppgifter skall kunna lämnas till respektive lämnas ut från kvalitetsregistren. Om så är fallet skall utredaren överväga om, och i så fall i vilken utsträckning, uppgifter bör få lämnas till respektive från registren. I sistnämnda fall skall utredaren lämna förslag som gör sådant uppgiftsutlämnande möjligt. Om utredaren stöter på andra problem med anledning av gällande sekretessbestämmelser, skall utredaren även se över dessa samt lämna förslag till lösning på problemen.

Utredaren skall överväga om övriga register, som de regionala cancerregistren, donationsregistret och metadonregistret behöver författningsregleras. Detta gäller också de register man planerar att inrätta, som vaccinationsregistret och blodgivarregistret. Om utredaren anser det nödvändigt, skall han också lämna förslag till sådan författning.

Utredaren skall beakta de författningar som existerar i dag och som påverkar behandlingen av personuppgifter på området såsom personuppgiftslagen (1998:204) och det underliggande EG-direktivet om personuppgifter, sekretesslagen (1980:100), patientjournallagen (1985:562) och hälso- och sjukvårdslagstiftningen i övrigt. Utredaren skall, i förekommande fall, föreslå följdändringar i andra lagar och förordningar.

Hälso- och sjukvården utförs i dag av även andra än landstingen, bl.a. av privata aktörer. En del av dem är små företag som också kan ha intresse av att utveckla vårdens kvalitet och därför själva vill föra kvalitetsregister. Detta kan också gälla för övriga register som är i fråga. För dessa aktörer är det särskilt viktigt att de administrativa konsekvenserna av en författningsreglering inte går utöver de intressen regleringen avser att skydda. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets nämnd för regelgranskning (NNR).

Utredaren bör samråda med Datainspektionen.

Uppdraget skall redovisas senast den 30 juni 2004.

(Socialdepartementet)

Tilläggsdirektiven dir. 2004:95

Sammanfattning av uppdraget

Den särskilda utredaren skall se över hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt lämna förslag till en väl fungerande och sammanhängande reglering av området.

Utredaren skall vid utformningen av sina förslag göra en avvägning mellan enskildas behov av skydd för den personliga integriteten och nyttan för samhället och patientsäkerheten.

Utredaren skall inom ramen för uppdraget överväga frågor som rör

– elektroniska patientjournaler,

– för vilka ändamål personuppgifter skall få behandlas,

– överföring av uppgifter både mellan olika organisatoriska vårdenheter inom den offentliga hälso- och sjukvården, samt

– mellan den offentliga hälso- och sjukvården och verksamhet som bedrivs av andra än landsting.

Utredaren skall i sina överväganden utgå från att all journalhantering i framtiden i huvudsak skall vara elektronisk. Formerna för den enskilde patientens möjlighet att ta del av uppgifter om sig själv via Internet bör också utredas.

Utredaren skall särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt lämna förslag till ändringar i dessa eller till en ny författningsreglering.

Utredaren skall också utreda frågor kring den överföring och det utbyte av personuppgifter som förekommer i det internationella samarbetet beträffande uppgifterna i kvalitetsregistren. Utredaren skall vid behov lämna förslag till bestämmelser om detta.

I utredarens uppdrag ingår också att se över frågan om Läkemedelsverket skall få föra ett register för uppföljning av läkemedels ändamålsenlighet. Utredaren skall överväga hur ett sådant register skall regleras.

Utredaren får vidare i uppdrag att göra en generell översyn av lagen (1996:1156) om receptregister och anpassa den till övrig lagstiftning inom området.

Behandlingen av personuppgifter skall regleras med beaktande av personuppgiftslagen (1998:204).

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen (1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget, t.ex. lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredaren skall redovisa uppdraget senast den 31 december 2005.

Bakgrund

IT-utvecklingen inom hälso- och sjukvården

Hanteringen av datalagring och informationsflöden inom hälso- och sjukvårdssektorn har under senare år undergått en genomgripande förändring. Från att tidigare ha varit en helt och hållet pappersbaserad hantering, har den tekniska utvecklingen medfört att en övervägande och ständigt växande andel av allt informationsutbyte nu sker i elektronisk form.

En ökad användning av IT-stöd inom hälso- och sjukvården skapar helt nya möjligheter för sektorn att använda befintliga resurser på ett mer effektivt sätt. Genom att digitalisera en rad administrativa processer och därigenom effektivisera hanteringen av exempelvis provsvar, remisser och journalföring, kan stora personella och ekonomiska resurser frigöras för sjukvårdshuvudmännen. Den ökade användningen av IT-stöd inom hälso- och sjukvården utgör därmed ett kraftfullt verktyg för att minska vårdpersonalens administrativa börda och som en konsekvens stärka sektorns kärnverksamhet, vilket är till stor vinst såväl för patienter och anhöriga som vårdpersonal och sjukvårdshuvudmän.

I detta sammanhang bör också vikten av att beakta frågor om IT-säkerhet för att skydda de registrerades integritet särskilt uppmärksammas i utredningsarbetet.

Ett nytt arbetssätt och en ökad digitalisering av hälso- och sjukvårdssektorn medför också nya utmaningar. Dels aktualiseras tidigare okända juridiska frågeställningar, dels uppstår en diskussion om de tekniska hinder som fortfarande existerar mellan olika vårdgivare. Tre initiativ för att lösa problemställningarna ovan bör i detta sammanhang särskilt nämnas.

Hösten 2003 beslutade regeringen att tillsätta en IT-politisk strategigrupp med uppdrag att främja informationssamhällets fortsatta utveckling i Sverige. Gruppen har identifierat ett antal fokusområden som man kommer att koncentrera sin verksamhet kring. Ett av dessa fokusområden är vård och omsorg, vilket innebär att man tar ett samlat grepp om utvecklingen av informations- och kommunikationsteknik inom såväl hälso- och sjukvården som de sociala omsorgerna. En arbetsgrupp bestående av centrala aktörer inom sektorn har nu bildats som en undergrupp till strategigruppen.

Carelink är en medlemsorganisation där landsting, regioner, kommuner och privata vårdgivare inbjuds att bli medlemmar för att finna gemensamma lösningar för att möjliggöra en ökad IT-användning inom hälso- och sjukvården. Förbättrade samverkansformer skapar möjligheter för ett ökat informationsutbyte och gemensamt nyttjande av resurser över kommun- och landstingsgränserna. Det mest konkreta resultatet av Carelinks verksamhet är etablerandet av Sjunet, en nationell IT-infrastruktur för samtliga Sveriges landsting och ett växande antal kommuner. Detta nätverk är en grundförutsättning för ett nationellt informationsutbyte mellan de olika vårdnivåerna.

År 2000 beslutade riksdagen om en nationell handlingsplan för utveckling av hälso- och sjukvården för perioden 2001–2004. I samband härmed uppdrog regeringen åt bl.a. Socialstyrelsen att svara för samordningen av arbetet med att förbättra informationsförsörjning och verksamhetsuppföljning inom hälso- och sjukvården, bl.a. med hjälp av IT. Socialstyrelsens projekt som bedrivs under namnet InfoVU, skall avrapporteras till regeringen 2005.

Kvalitetsregisterutredningens arbete

Kvalitetsregisterutredningen (S 2003:03) har i sitt arbete med att lämna förslag till en särskild författningsreglering av nationella kvalitetsregister stött på flera frågor som gäller gränsdragningen mellan en reglering av dessa register och övrig reglering, främst vårdregisterlagen (1998:544). Då det sedan tidigare finns ett behov av en bredare översyn av personuppgiftshanteringen inom hälso- och sjukvården, anser regeringen att det är lämpligt att området nu ses över i sin helhet. Kvalitetsregisterutredningen får därför i uppdrag att göra denna översyn. För en närmare redogörelse för kvalitetsregisterbegreppet hänvisas till utredningens direktiv, dir. 2003:42.

Förutom de författningar som sedan tidigare finns angivna i direktiven till Kvalitetsregisterutredningen (S 2003:03) har följande lagar betydelse för behandlingen av personuppgifter inom hälso- och sjukvården.

Patientjournallagen (1985:562) trädde i kraft den 1 januari 1986 och innehåller bestämmelser om patientjournalens innehåll, utformning och hantering, hur journalerna skall bevaras, vilka yrkeskategorier som är skyldiga att föra journal, omhändertagande av journaler, offentlighet och sekretess m.m. Lagen är teknikoberoende, dvs. den gäller för såväl automatiserad som viss manuell hantering av personuppgifter.

Apoteket AB får enligt 1 § lagen (1996:1156) om receptregister för vissa ändamål med hjälp av automatisk databehandling föra ett register (receptregister) över förskrivningar av läkemedel och andra varor som omfattas av lagen (2002:160) om läkemedelsförmåner m.m. Registret tillkom i första hand för att användas som underlag för faktureringen från Apoteket AB till landstingen för deras respektive delar av kostnaderna för läkemedelsförmånerna. Registret är också avsett att användas för att samla in och vidarebefordra information från recepten för landstingens ekonomiska uppföljning och planering samt för förskrivarnas, verksamhetschefernas, läkemedelskommittéernas och Socialstyrelsens medicinska uppföljning och kvalitetssäkringsarbete samt för Socialstyrelsens tillsyn.

Tidigare översyner och utredningar

I mars 1999 uppdrog regeringen åt Socialstyrelsen att utreda omfattningen av administrativt arbete i vården och föreslå åtgärder för att få bort onödig administration i hälso- och sjukvården. Rapporten Omfattningen av administration i vården överlämnades till regeringen i januari 2000. Den innehöll förslag till flera åtgärder kring dokumentationsfrågor.

I regleringsbrevet för år 2000 fick Socialstyrelsen i uppdrag att utvärdera och se över patientjournallagen (1985:562). I utvärderingen skulle det ingå en analys av kraven på och formerna för journaldokumentationen. Utifrån utvärderingen skulle Socialstyrelsen föreslå de förändringar som var påkallade mot bakgrund av utvecklingen inom hälso- och sjukvården. Uppdraget redovisades i december 2001, i rapporten Patientjournallagen – en översyn med förslag till författningsändringar.

Sekretess m.m.

Sekretess inom den offentliga hälso- och sjukvården regleras i sekretesslagen (1980:100). Sekretess gäller, med vissa undantag, inom hälso- och sjukvården för uppgift om enskild persons hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Sekretessen kan innebära hinder mot att uppgifter om en patient lämnas från en enhet till en annan inom en myndighet, mellan myndigheter eller från en myndighet till en enskild vårdgivare.

Bestämmelser om tystnadsplikt inom enskild hälso- och sjukvård regleras i lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. I lagen stadgas att den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en enskild persons hälsotillstånd eller andra personliga förhållanden. Vid tolkningen av obehörighetsrekvisitet har det ansetts naturligt att söka ledning i skaderekvisitet som finns i sekretesslagens bestämmelse om sekretess inom hälso- och sjukvården.

Regeringen beslutade i april 1998 att tillsätta en parlamentarisk kommitté som bl.a. skulle göra en allmän översyn av sekretesslagen (1980:100) samt särskilt uppmärksamma vissa frågor som rör sekretess och myndigheternas möjligheter att samverka (Offentlighets- och sekretesskommittén, dir. 1998:32). Kommittén överlämnade den 4 december 2003 sitt huvudbetänkande Ny sekretesslag (SOU 2003:99 [ pdf | ]) till regeringen. Betänkandet innehåller bl.a. förslag som rör sekretessgränserna inom ett landsting och möjligheterna till sekretessgenombrott mellan myndigheter och i förhållande till enskilda vårdgivare. Förslagen har betydelse för frågan om överföring av uppgifter mellan olika vårdgivare inom hälso- och sjukvården med hjälp av IT.

Behovet av en samlad översyn

Under senare år har det av olika skäl uppstått ett behov av en översyn av regleringen av behandlingen av personuppgifter inom hälso- och sjukvården. Användningen av automatiserad databehandling inom området har ökat. Kraven på att landstingen skall bedriva kvalitetsuppföljning av sin verksamhet har ökat. Patienter har fått större möjligheter att välja vård utanför sitt hemlandsting. Patienter bereds också möjligheter till vård utanför Sveriges gränser och medborgare i andra länder, framför allt från övriga Europa, kan söka vård vid svenska sjukhus. Detta innebär ökade krav på landstingens planerings- och kvalitetssäkringsarbete.

Hälso- och sjukvården har under senare år genomgått stora strukturförändringar och antalet driftsformer inom sjukvården är i dag fler än för några år sedan. Ett stort antal privata vårdgivare ingår numera regelmässigt i vårdkedjan. En utveckling mot kortare vårdtider och en större rörlighet för både patienter och personal har pågått i flera år och allt tyder på att den kommer att fortsätta. Genom t.ex. inhyrning av personal från bemanningsföretag ökar det antal personer som direkt involveras i vården av en enskild patient. Det har också blivit allt vanligare att man inom hälso- och sjukvården dokumenterar uppgifter kring patienten i elektroniska patientjournaler. Inom primärvården används sådana journaler av en mycket stor andel av allmänläkarna och även på sjukhusen används elektroniska journaler i allt större utsträckning. Samtidigt har patienternas inflytande och kännedom om rätten till information m.m. ökat. Sammantaget innebär dessa faktorer att de krav som samhället, patienterna och omvärlden ställer på patientdokumentation har ökat.

Ett antal frågor om hur de olika författningar som reglerar området förhåller sig till varandra måste besvaras, både vad gäller innehåll och gränsdragningsproblem. Möjligheten att skapa en sammanhållen lagstiftning för behandlingen av personuppgifter inom hälso- och sjukvården skall därför utredas.

Behovet av en översyn av patientjournallagen

Den tid och de resurser som hälso- och sjukvården lägger på administration och dokumentation är betydande. En bra och enkel journalföring kan bidra till att resurserna används mer effektivt vilket leder till att dessa i stället kan användas till vård och omsorg för den enskilde. Om en ny reglering av journalföringen också leder till att uppföljning och utvärdering kan förbättras kan det i sin tur innebära att kvaliteten och patientsäkerheten i vården ökar. Det finns därför ett behov av att utreda om en mer enhetlig hantering av journaldokumentationen i hela landet kan säkra hanteringen av personuppgifter inom vården samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan kan stärkas.

Överföring av patientuppgifter mellan olika organisatoriska vårdenheter

Den ökade användningen av elektroniska journaler gör det tekniskt möjligt att snabbt och effektivt inhämta eller föra över uppgifter om en patient till en annan vårdenhet när detta behövs för att ge patienten vård eller behandling. Det är dock viktigt att ställa eventuella effektivitetsvinster mot den enskildes rätt till integritetsskydd.

Socialstyrelsen har i rapporten Patientjournallagen – en översyn med förslag till författningsändringar föreslagit att det bör framgå av patientjournallagen att en enda sammanhållen journal skall kunna föras per patient. Syftet med bestämmelsen är att minska onödig dokumentation i vården, så att samma uppgift inte skall behöva dokumenteras flera gånger. Vidare menade styrelsen att ett sätt att ytterligare nedbringa tiden för patientdokumentation är att använda en och samma journal för olika vårdtillfällen vid skilda enheter. För att detta skall kunna ske gäller att sekretessen inte lägger hinder i vägen och att möjligheter ges till att gemensamt behandla personuppgifter.

Datainspektionen har i sitt remissvar över Socialstyrelsens rapport pekat på att det ur sekretess- och integritetshänseende finns flera problem med en sådan lösning. Det saknas också en analys av hur bestämmelserna i personuppgiftslagen (1998:204) och vårdregisterlagen (1998:544) skall kunna tillämpas när en gemensam journal förs med stöd av IT. Som exempel kan nämnas frågan om vem som skall betraktas som personuppgiftsansvarig och vara skyldig att informera om den personuppgiftsbehandling som sker och vidta de tekniska och organisatoriska säkerhetsåtgärder som personuppgiftslagen kräver. Lämpligheten av, samt förutsättningarna för, en sammanhållen journal för varje patient bör därför utredas.

Vidare bör utredaren se över förutsättningarna för att överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. I detta sammanhang skall Offentlighets- och sekretesskommitténs förslag särskilt beaktas.

Journalhantering vid gränsöverskridande vård

Enligt 5 § patientjournallagen (1985:562) skall de journalhandlingar som upprättas inom hälso- och sjukvården vara skrivna på svenska språket, vara tydligt utformade och så långt möjligt förståeliga för patienten. I Socialstyrelsens föreskrifter och allmänna råd om patientjournallagen finns vissa undantag vad gäller språket (SOSFS 1993:20). Det handlar om de fall då hälso- och sjukvårdspersonalen har utbildning från ett annat land, då journal i vissa fall får föras på annat språk, eller de fall då patienten inte behärskar det svenska språket.

Mot bakgrund av att den fria rörligheten av personer inom EU öppnar för möjligheter till gränsöverskridande vård finns det behov av att utreda om bestämmelserna på ett tillräckligt sätt tillgodoser patienternas rätt att kunna ta del av dokumentationen.

Behovet av en översyn av vårdregisterlagen

Automatiserad databehandling av personuppgifter vid medicinsk behandling i sjukvården regleras i dag genom vårdregisterlagen (1998:544). Enligt lagen får uppgifter bland annat behandlas för uppföljning, utvärdering och kvalitetssäkring och administration på verksamhetsområdet. Dessa ändamål sammanfaller till vissa delar med de syften som ligger bakom kvalitetsregistren.

Inom hälso- och sjukvården pågår en ständig utveckling mot att tekniskt integrera kvalitetssäkringsarbetet med elektronisk patientjournalföring eller annan individinriktad verksamhet. Vid en sådan integrering blir det allt svårare att särskilja personuppgiftsbehandling som sker i respektive utanför ett vårdregister dvs. att avgöra om en behandling av personuppgifter regleras av vårdregisterlagen eller inte. Det vore olyckligt om samma personuppgiftsbehandling inom den medicinska vården skulle komma att regleras av två olika lagar, vårdregisterlagen och en ny lag om kvalitetsregister. Bestämmelserna i vårdregisterlagen behöver därför ses över och utformas i överensstämmelse med övrig lagstiftning på området, inte minst den författningsreglering som skall gälla för kvalitetsregistren.

Det är inte möjligt att lämna ut uppgifter i ett vårdregister för automatiserad behandling för ett ändamål som avviker från 3 och 4 §§ vårdregisterlagen. Som exempel kan nämnas utlämnande av uppgifter från ett vårdregister för behandling med stöd av lagen (2001:454) om behandling av personuppgifter inom socialtjänsten. Det dubbla huvudmannaskapet, framförallt vid vård av äldre och psykiskt sjuka, ställer stora krav på väl fungerande informationssystem och samverkan mellan landsting och kommuner.

Det finns i dag vissa problem med att tolka ändamålsbestämmelserna i vårdregisterlagen. Bland annat har frågan uppstått i vilken utsträckning personuppgifter i ett vårdregister kan användas för utvärdering, kvalitetssäkring och uppföljning av landstingens verksamhet. Det finns därför anledning att se över bestämmelserna också från dessa utgångspunkter.

Vidare behöver begreppet direktåtkomst ses över. Endast den som behöver uppgifter ur ett vårdregister för sitt arbete har direktåtkomst till dessa. Detta innebär att patienten saknar rätt till direktåtkomst till uppgifter om sig själv ur ett vårdregister. Utredaren bör se över möjligheten att införa en sådan rätt till direktåtkomst för patienten, med beaktande av möjligheten att utnyttja informationsteknikens fördelar samt möjligheten att utföra nödvändig sekretessprövning.

Behovet av översyn av övriga frågor

Internationella frågor för kvalitetsregisterföring

Det sker ett ökat utbyte av personuppgifter mellan kvalitetsregister i Sverige och kvalitetsregister som förs inom hälso- och sjukvård utomlands.

Särskilt register för uppföljning av läkemedels ändamålsenlighet

I en skrivelse till Socialdepartementet har Läkemedelsverket hemställt att regeringen inom ramen för lagen (1998:543) om hälsodataregister skall utfärda föreskrifter för uppföljning av läkemedels ändamålsenlighet (S2002/5495/HS). Verket pekar på att det inom det centrala förfarandet inom EU, jfr rådets förordning (EEG) nr 2309/93 av den 22 juli 1993 om gemenskapsförfaranden för godkännande för försäljning av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet (EGT L 214, 24.08.1993, s. 1, Celex 393R2309), har beslutats om godkännanden av läkemedel för försäljning med villkor att uppföljningsregister upprättas för att behandla uppgifter om bl.a. känsliga patientdata, läkemedelsförskrivning, användning och effekter. Det har föreslagits att läkemedelsföretagen själva skall vara personuppgiftsansvariga. Läkemedelsverket har motsatt sig att dessa register skall föras av företagen och ansett att denna uppgift borde ligga på tillsynsmyndigheten.

Ändamålet för ett sådant uppföljningsregister föreslås vara framställning av statistik, uppföljning, utvärdering och kvalitetssäkring av hälso- och sjukvård samt forskning och epidemiologiska undersökningar. Ändringarna är enligt Läkemedelsverket nödvändiga för att verket skall kunna fullgöra sina tillsynsåtaganden enligt läkemedelslagen (1992:859) och förordningen (1996:611) med instruktion för Läkemedelsverket.

Utredningen om uppföljning inom läkemedelsområdet (S 2002:04) gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52 [ pdf | ]) bedömningen att Läkemedelsverket, för att kunna lösa sina nationella uppgifter men också leva upp till de krav på uppföljning som åläggs av EU, bör ges möjligheter att följa upp läkemedel med särskilda säkerhetsproblem eller andra medicinska frågeställningar som kräver svar inom något eller några få år. Utredningen ansåg att denna uppgift inte skulle kunna lösas med det läkemedelsregister som den föreslog skulle inrättas i form av ett hälsodataregister vid Socialstyrelsen. Utredningen drog slutsatsen att Läkemedelsverkets behov av ett register för uppföljning av läkemedels ändamålsenlighet bäst skulle kunna tillgodoses genom att det skapades ett särskilt register.

Behov av särskilda uppföljningsinsatser för läkemedel kan identifieras redan vid godkännandet, exempelvis om genomförda studier är av kort varaktighet. Behovet kan också uppkomma efter en tids användning av läkemedlet i klinisk vardag. Uppföljningsbehovet kan vara specifikt för vissa patientgrupper som inte har behandlats i kliniska prövningar, exempelvis äldre och barn. Det kan också gälla s.k. särläkemedel där få patienter behandlas och ytterligare kunskap måste insamlas systematiskt. För att kunna identifiera sällsynta biverkningar eller effekter krävs stora tal varför data måste insamlas på nationell nivå. Frågeställningar som kan behöva belysas är exempelvis risker för cancer eller svåra infektioner som tuberkulos vid behandling med läkemedel mot diabetes, reumatism och HIV.

Dessa frågeställningar kan inte besvaras snabbt och tillförlitligt utan tillgång till strukturerad medicinsk information som kan tas fram i ett register för uppföljning av läkemedlens ändamålsenlighet. Läkemedelsverket har redan idag delvis tillgång till information av denna karaktär men verket kan inte sammanställa och bearbeta denna information på ett ändamålsenligt sätt på grund av avsaknad av legalt stöd.

Uppföljning, utvärdering och kvalitetssäkring

Utredningen om uppföljning inom läkemedelsområdet hade bl.a. i uppdrag att överväga vilka åtgärder som kunde vidtas för att tillgodose landstingens behov av förbättrade möjligheter till uppföljning av läkemedel. Utredningen fann i sitt betänkande Ökad patientsäkerhet på läkemedelsområdet (SOU 2003:52 [ pdf | ]) att det finns ett berättigat intresse för det allmänna av förbättrade uppföljningsmöjligheter. I fråga om landstingens uppföljningsmöjligheter lämnade utredningen dock inga förslag. Utredningen ansåg att landstingens krav på uppföljning skulle kräva inrättande av olika läkemedelsregister som visserligen skulle medföra effektivare uppföljning av läkemedelsanvändningen, men som av hänsyn till skyddet för den enskildes integritet inte kunde anses motiverade.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde patienten som det allmänna. Regeringen anser därför att landstingens behov av och möjligheter till uppföljning och utvärdering skall utredas ytterligare. Detta innebär bl.a. att dagens möjligheter till uppföljning bör kartläggas. Patientsäkerheten skall särskilt beaktas.

Receptregisterlagen – en översyn

Utredningen om uppföljning inom läkemedelsområdet gjorde i betänkandet Ökad patientsäkerhet på läkemedelsområdet
(SOU 2003:52 [ pdf | ]) bedömningen att en översyn av receptregisterlagens (1996:1156) regler är motiverad i syfte att bättre anpassa denna till reglerna i personuppgiftslagen (1998:204) En grundläggande orsak till behovet är att frågan inte uppmärksammades då personuppgiftslagen år 2001 ersatte den tidigare datalagen (1973:289). Enligt personuppgiftslagen är det i princip tillåtet att behandla personuppgifter om den registrerade har lämnat sitt samtycke till det och de grundläggande kraven i 9 § personuppgiftslagen är uppfyllda. Receptregisterlagen omfattar ändamål som får tillgodoses dels utan den enskildes samtycke, dels i två avseenden när det gäller registrering med den enskildes samtycke. Konsekvensen har blivit att viss osäkerhet kan råda om vilka principer som numera skall anses gälla vid tolkningen av receptregisterlagens tillämpningsområde.

Uppdraget

Utredaren skall lämna förslag till en reglering av behandlingen av personuppgifter inom hälso- och sjukvården. Utredaren skall i sitt uppdrag överväga för vilka ändamål personuppgifter får behandlas inom hälso- och sjukvården. Regleringen skall omfatta behandlingen av personuppgifter i den medicinska vården, den kvalitetsförbättrande verksamheten, forskningen och den administrativa verksamheten inom hälso- och sjukvården.

Utredaren skall i sina förslag utgå från hur personuppgifter bör hanteras i syfte att öka patientsäkerheten och möjligheterna till patientmedverkan, förbättra såväl den medicinska som den ekonomiska uppföljningen samt minska administrationen samtidigt som hanteringen av personuppgifter säkras och den personliga integriteten skyddas. För uppdraget som helhet gäller att utredaren skall göra en lämplig avvägning mellan skydd av den personliga integriteten å ena sidan och nyttan för samhället och patientsäkerheten å andra sidan. Förslagen skall vidare syfta till att skapa en väl fungerande och sammanhängande reglering av området.

Utgångspunkten skall, liksom i dag, vara att den enskilde skall lämna ett uttryckligt och informerat samtycke till utbyte av information om honom eller henne och till alla konkreta åtgärder som vidtas för dennes vård och behandling. Om undantag från denna huvudregel föreslås skall fördelar och nackdelar med ett sådant förslag noggrant belysas.

I uppdraget ingår att särskilt se över bestämmelserna i patientjournallagen (1985:562) och lagen (1998:544) om vårdregister samt att lämna förslag till ändringar i dessa eller, om utredaren finner det mer lämpligt, till en ny författningsreglering.

Utredaren skall analysera förutsättningarna för och nyttan av att skapa en för samtliga vårdgivare sammanhållen journal för varje patient, på nationell nivå eller på landstingsnivå. Om utredaren finner att en sammanhållen journal är ändamålsenlig utifrån patientsäkerhet, förbättrad uppföljning, begränsad administration samt att den är förenlig med skyddet av den personliga integriteten skall han lämna de författningsförslag som är nödvändiga. Om utredaren finner att en sammanhållen journal inte bör skapas eller att den av tekniska skäl inte kan genomföras inom kort, skall utredaren granska och analysera förutsättningarna i övrigt för att överföra personuppgifter mellan verksamheter inom privat och offentlig hälso- och sjukvård, samt mellan hälso- och sjukvården och andra verksamheter där uppgifterna används eller bör få användas. Utredaren skall lämna förslag till hur detta skall regleras. Vid förskrivning av läkemedel kan det vara angeläget att inhämta information om tidigare förskrivningar för patienten. Utredaren skall därför överväga om förskrivare av patientsäkerhetsskäl bör kunna ta del av uppgifter om andra förskrivare som patienten haft kontakt med under den senaste tiden för att med denne kunna diskutera patientens läkemedelssituation inför en ny förskrivning av läkemedel. Utredaren skall överväga vilken information som krävs för att den tidigare förskrivaren skall kunna kontaktas och lämna de förslag som krävs.

I uppdraget ingår att utreda om bestämmelserna om språk vid journalföring tillgodoser patienternas rätt att kunna ta del av sin patientjournal samt att i förekommande fall lämna förslag till lämplig reglering.

Utredaren skall se över och vid behov föreslå nya bestämmelser kring den överföring av personuppgifter som förekommer i det internationella samarbete som många av kvalitetsregistren deltar i.

Vidare skall utredaren granska och analysera vårdregisterlagens bestämmelser för en anpassning till näraliggande lagstiftning på området samt lämna förslag till en lämplig reglering. Utredaren skall särskilt beakta landstingens möjligheter att kunna bedriva uppföljning, utvärdering och kvalitetssäkring av sin verksamhet samt landstingens samverkan med kommuner kring vissa patientkategorier, t.ex. psykiskt sjuka och äldre personer. I den mån förtydligande eller tillägg till befintlig lagstiftning bedöms vara nödvändig för att sådan uppföljning skall kunna genomföras, skall utredaren lämna författningsförslag. Vidare ingår det i uppdraget att se över möjligheterna för patienten att via Internet få ta del av uppgifter om sig själv på ett sätt som möjliggör nödvändig sekretessprövning.

En effektivare användning av läkemedel innebär fördelar för såväl den enskilde som samhället i stort. Utredaren skall redovisa hur landstingens möjligheter till uppföljning, utvärdering och kvalitetssäkring, särskilt med avseende på förskrivning och användning av läkemedel på förskrivar- och individnivå, kan tillgodoses utifrån de förslag som utredaren i övrigt lämnar om behandlingen av personuppgifter. Om dessa förslag inte tillgodoser landstingens behov skall utredaren lämna de förslag som är nödvändiga för att detta skall bli möjligt.

Utredaren skall överväga om, och i så fall hur, ett register för läkemedels ändamålsenlighet bör utformas och, mot bakgrund av övriga överväganden, vid behov lämna förslag till en reglering för ett sådant register hos Läkemedelsverket.

Utredaren skall även se över receptregisterlagen (1996:1156), i syfte att anpassa den till övrig lagstiftning på området, däribland bestämmelserna i personuppgiftslagen, samt lämna de förslag till ändringar som utredaren anser lämpliga, eller, vid behov, en ny författning.

Behandlingen av personuppgifter skall regleras mot bakgrund av personuppgiftslagen (1998:204.)

Utredaren skall göra en översyn av aktuella bestämmelser i lagen (1998:543) om hälsodataregister och sekretesslagen
(1980:100). Utredaren skall också göra en översyn av andra bestämmelser på hälso- och sjukvårdens område som berörs av uppdraget. Utredaren skall lämna förslag till nödvändiga ändringar i även dessa författningar.

Den översyn av författningarna som skall göras och de förslag som lämnas skall utgå från syftet att skapa en sammanhållen reglering av hanteringen av personuppgifter inom hälso- och sjukvården.

Utredningen skall ha som utgångspunkt att all journalföring i framtiden i huvudsak skall vara elektronisk. Vidare bör utredaren i sina förslag utgå från de datatekniska möjligheter som finns i dag att t.ex. hantera databaser och begränsa antalet användare. I dessa frågor skall utredaren samråda med regeringens IT-politiska strategigrupp, InfoVU-projektet och Carelink.

Utredaren skall i förekommande fall lämna förslag till nödvändig speciallagstiftning. Eftersom det är regeringens mening att speciallagstiftning som huvudregel bör gälla utöver personuppgiftslagen och begränsas till att avse frågor som är specifika för den verksamhet som omfattas av lagstiftningen, skall utredaren lämna förslag till lagstiftning utformad efter sådana riktlinjer.

Hälso- och sjukvården utförs i dag även av andra än landstingen, bl.a. privata aktörer. En del av dem är små företag som också berörs av utredarens uppdrag. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av reglers effekter för små företags villkor. Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets regelnämnd (NNR).

Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner, landsting eller enskilda, skall en beräkning av dessa kostnader redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall utredaren föreslå en finansiering.

Utredaren skall i sitt arbete samråda med Läkemedelsverket, Socialstyrelsen och andra berörda organisationer.

Inom regeringskansliet har ett uppdrag givits att analysera försäkringsbolagens hantering av patientjournaler och annan information om den enskildes hälsa. Mot bakgrund av analysen skall övervägas om det bör införas begränsningar när det gäller försäkringsbolagens möjligheter att begära att den som vill teckna en försäkring ger bolaget tillgång till information från hälso- och sjukvården. Utredaren skall samråda med den som har fått detta uppdrag.

Redovisning av uppdraget

Utredaren skall redovisa uppdraget senast den 31 december 2005.

(Socialdepartementet)

Tilläggsdirektiven dir. 2005:150

Sammanfattning av uppdraget

Den särskilda utredaren skall utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. Registret planeras av dessa myndigheter bestå av dels en vårddatabas, dels en analysdatabas.

Frågan om författningsreglering av den del som utgör vårddatabasen omfattas av utredarens nuvarande uppdrag enligt tidigare beslutade tilläggsdirektiv till utredningen (dir. 2004:95).

Utredarens utgångspunkt skall vara att analysdatabasen kan regleras som ett hälsodataregister. Om utredaren finner att starka skäl talar emot att registret regleras som ett hälsodataregister, skall utredaren redovisa skälen för detta samt utarbeta ett förslag till annan reglering. Utredaren skall bland annat analysera i vilken utsträckning information skall få föras över mellan vårddatabasen och analysdatabasen och andra personuppgiftsregister. Utredaren skall också analysera de sekretessfrågor som uppkommer med anledning av förslaget till reglering. Utredaren skall göra en bedömning av huruvida rapporteringen av uppgifter till analysdatabasen skall vara obligatorisk för vårdgivaren och bygga på samtycke från patienten.

Utredaren skall utgå från att Smittskyddsinstitutet är den myndighet som skall få i uppdrag att ansvara för ett nationellt register för vaccinationer.

Utredningen skall senast den 1 oktober 2006 redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter. Utredningen skall redovisa resultatet av sitt arbete i övriga delar, däribland det uppdrag som anges i detta direktiv, senast den 31 december 2006.

Bakgrund

Vaccinationer är ett av de viktigaste medlen för att begränsa smittspridning och ge skydd mot infektionssjukdomar. Vacciner ges till friska individer och ofta till barn. Därför finns det behov av att följa upp de risker som är förenade med vaccinationer. Det finns även ett behov av att följa upp att vacciner har avsedd effekt och att man når uppsatt mål om täckningsgrad, dvs. den del av en definierad målgrupp som fått tillräckligt många vaccinationer för att den avsedda skyddseffekten skall uppnås. Tillgänglig och fullständig information om tidigare vaccination oavsett vårdgivare är viktigt för att uppnå hög säkerhet och för ett rationellt utnyttjande av resurser i vården. Under senare år har behovet av att den enskilde själv skall ha tillgång till uppgifter om vilka vaccinationer han eller hon fått ökat.

För att uppnå ett eller flera av dessa syften har särskilda vaccinationsregister upprättats i allt fler länder. Hur de olika vaccinationsregistren förhåller sig till varandra ur integritets- och forskningssynpunkt kan behöva beaktas av utredaren.

Läkemedelsverkets, Socialstyrelsens och Smittskyddsinstitutets promemoria

Regeringen har uppdragit åt Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen att tillsammans ta fram ett underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister. Myndigheterna har redovisat uppdraget i promemorian Underlag om behovet av och förutsättningarna för att inrätta ett nationellt vaccinationsregister (S2005/2667/FH). Ett informationssystem för vaccinationer har utvecklats i projektform i samverkan mellan ovan nämnda myndigheter och företrädare för barnhälsovården. Det är ett webbaserat informationssystem för vaccinationer och det består av två komponenter, en vårddatabas som innehåller ett stort antal separata vårdregister, och en analysdatabas. Analysdatabasen skapas genom att förutbestämda uppgifter förs över till den från vårdregistren. Ändamålen med analysdatabasen är uppföljning på nationell nivå, epidemiologiska studier och forskning. Tanken bakom konstruktionen med en vårddatabas och en analysdatabas har varit att det skall vara möjligt att behandla uppgifter i registren i vårddatabasen med stöd av lagen (1998:544) om vårdregister och att det register som finns i analysdatabasen skall bli ett hälsodataregister i enlighet med lagen (1998:543) om hälsodataregister.

Behovet av utredning

Den enskilde bör på ett enkelt sätt kunna få information om vilka vaccinationer som han eller hon har fått och när dessa gavs. Det är även angeläget att de risker som är förenade med vaccinationer analyseras samt att låta undersöka om de vacciner som ges har avsedd effekt. Det är också av vikt att ändamålsenlig forskning kan bedrivas på området. För detta behövs ett rikstäckande register över vilka vaccinationer som ges samt uppgifter om biverkningar m.m.

Frågan om registrering av personuppgifter inom vården innefattar svåra avvägningar mellan skyddet för den personliga integriteten och viktiga samhällsintressen. Den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter samt ha rätt och möjlighet att själv bestämma i vilka sammanhang uppgifter om honom eller henne får utnyttjas och i så fall hur. Skyddet för den enskildes integritet är dock inte absolut, utan den enskilde måste acceptera ett visst mått av intrång till förmån för viktiga allmänna intressen.

Eftersom ett nationellt vaccinationsregister bedöms kunna innehålla känsliga personuppgifter och också skulle kunna sambearbetas med andra register, anser regeringen att det är viktigt att de författningsmässiga förutsättningarna för att inrätta ett nationellt vaccinationsregister utreds.

Uppdraget

Den särskilda utredaren skall utarbeta förslag till författningsreglering av det nationella register för vaccinationer som i dag förs i projektform av Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen. Registret planeras av dessa myndigheter bestå av dels en vårddatabas, dels en analysdatabas.

Frågan om författningsreglering av den del som utgör vårddatabasen omfattas av utredarens nuvarande uppdrag enligt tidigare beslutade tilläggsdirektiv till utredningen (dir. 2004:95).

I den del av uppdraget som avser analysdatabasen, skall utredarens utgångspunkt vara att den kan regleras som ett hälsodataregister. Innebär det att ändringar i lagen (1998:543) om hälsodataregister behövs, skall utredaren lämna förslag till sådana ändringar. Om utredaren finner att starka skäl talar emot att registret regleras som ett hälsodataregister, skall utredaren redovisa skälen för detta samt utarbeta ett förslag till annan reglering. Utredaren skall analysera och lämna förslag till vilka uppgifter som skall få registreras, för vilka ändamål uppgifterna får behandlas, vad som skall gälla för bevarande och gallring samt vem som skall ha åtkomst till uppgifterna. Utredaren skall vidare analysera i vilken utsträckning information skall få föras över mellan vårddatabasen och analysdatabasen och andra personuppgiftsregister. Utredaren skall också analysera de sekretessfrågor som uppstår med anledning av förslaget till reglering. En utvärdering skall göras av huruvida rapporteringen av uppgifter till analysdatabasen skall vara obligatorisk för vårdgivaren och bygga på samtycke från patientens sida. Vidare skall utredaren göra en bedömning av om syftet med analysdatabasen, dvs. uppföljning på nationell nivå, epidemiologiska studier och forskning, kan uppfyllas om endast avidentifierade personuppgifter rapporteras till databasen.

Utredaren bör utgå från att Smittskyddsinstitutet är den myndighet som skall få i uppdrag att ansvara för ett nationellt register för vaccinationer.

Hälso- och sjukvård utförs i dag även av andra än landstingen, bl.a. av privata aktörer. En del av dem är företag som också kan beröras av utredarens uppdrag. För dessa aktörer är det särskilt viktigt att de administrativa konsekvenserna av en författningsreglering inte går utöver de intressen regleringen avser att skydda. Detta är en omständighet som utredaren skall beakta i en särskild analys av konsekvenserna av de föreslagna reglernas effekter för små företags villkor.

I den mån utländska aktörer kan komma att erbjuda hälso- och sjukvårdstjänster som omfattas av uppgiftsskyldigheten, skall utredaren beakta relevanta regelverk inom EU.

Förslagets konsekvenser skall redovisas enligt vad som anges i 14 och 15 §§ kommittéförordningen (1998:1474). Om utredningens förslag påverkar kostnaderna eller intäkterna för staten, kommuner, landsting eller enskilda, skall en beräkning av dessa kostnader redovisas. Vid kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall utredaren föreslå en finansiering.

Utredaren skall i sitt arbete samråda med Läkemedelsverket, Smittskyddsinstitutet och Socialstyrelsen samt med företrädare för andra berörda myndigheter, organisationer och näringslivet.

Utredaren skall även beakta resultatet av det arbete som utförts av Nationella ledningsgruppen för IT i vård och omsorg.

Utredaren skall, när det gäller förslagens konsekvenser för små företag, samråda med Näringslivets nämnd för regelgranskning (NNR).

Förlängd tid för uppdraget

Med stöd av regeringens bemyndigande den 3 april 2003 (dir. 2003:42) tillkallade chefen för Socialdepartementet en särskild utredare med uppdrag att reglera de nationella kvalitetsregister som finns inom hälso- och sjukvården. Utredningen, som antog namnet Kvalitetsregisterutredningen, skulle enligt direktiven redovisa resultatet av arbetet senast den 30 juni 2004.

Regeringen beslutade den 23 juni 2004 genom ett tilläggsdirektiv (dir. 2004:95) att utvidga utredningens uppdrag till att även avse en översikt av hur behandlingen av personuppgifter inom hälso- och sjukvården regleras samt att lämna förslag till en väl fungerande och sammanhängande reglering av området. Utredningen, som ändrade namnet till Patientdatautredningen, skulle enligt direktiven redovisa resultatet av arbetet senast den 31 december 2005.

Tiden för utredningen förlängs. Utredningen skall senast den 1 oktober 2006 redovisa den del av uppdraget som gäller frågan om en sammanhängande lagstiftning för all behandling av personuppgifter inom hälso- och sjukvården, frågan om en sammanhängande patientjournal, kvalitetsregisterfrågor samt sekretessfrågor med anledning av dessa uppgifter. Utredningen skall redovisa resultatet av sitt arbete i övriga delar, däribland det uppdrag som anges i detta direktiv, senast den 31 december 2006.

(Socialdepartementet)