Analys: Vad innebär EU:s nya förordning om hälsodataområdet?

Den 3 maj 2022 presenterade EU-kommissionen sitt förslag till en förordning om det europeiska hälsodataområdet (COM(2022) 197). Syftet med förordningen är dels att ge enskilda en ökad kontroll över sina hälsodata, dels att göra det lättare att dela och få tillgång till olika typer av hälsodata. Denna artikel analyserar innebörden av förslaget till den nya förordningen om hälsodataområdet.

Bakgrund

Skapandet av ett hälsodataområde är en av kommissionens prioriteringar för 2019-2024. I EU:s datastrategi anges att kommissionen vill främja utvecklingen av gemensamma europeiska dataområden inom strategiska ekonomiska sektorer och domäner av allmänt intresse. Hälsodataområdet är det första av ett flertal annonserade dataområden. 

Kommissionen anser att det på grund av komplicerade regelverk, strukturer och processer i medlemsstaterna finns svårigheter när det gäller att få tillgång till och att dela hälsodata, särskilt vad gäller gränsöverskridande datadelning. Detta gäller såväl tillgången till hälsodata inom själva vården (primäranvändning) som för forskning, innovation och beslutsfattande (sekundäranvändning).

Vidare anser kommissionen att enskilda i dag har svårt att utöva sina rättigheter avseende sina egna hälsodata. Det gäller bland annat möjligheterna att få åtkomst till och kunna dela egna data både i den egna medlemsstaten och över landsgränser. En studie om medlemsstaternas hälsodataregleringar visar att både implementeringen och tolkningarna av den allmänna dataskyddsförordningen (GDPR) skiljer sig mellan medlemsstaterna. Detta medför påtaglig rättslig osäkerhet som i sin tur skapar hinder för sekundäranvändning av hälsodata. 

Därutöver lyfter kommissionen fram att bristande harmonisering av standarder och begränsad interoperabilitet leder till svårigheter och extra kostnader för tillverkare av digitala hälsoprodukter och leverantörer av digitala hälsotjänster när de avser att verka i en annan medlemsstat.

Syfte

Det  övergripande  syftet  med  förordningen  är  att  möjliggöra hälsodataområdet. Enligt förslaget syftar förordningen till att skapa förutsättningar för större kontroll för enskilda över egna hälsodata samt att främja tillgången till relevant hälsodata för forskning, innovation, beslutsfattande m.m. för att förbättra för enskilda vad gäller diagnosticering, vård och välmående samt för att skapa förutsättningar för ett välgrundat beslutsfattande. Förordningen avser därför göra det lättare att överföra hälsodata inom och över medlemsstaternas gränser, både för primär- och sekundäranvändning av dessa. Hälsodataområdets syfte är även att vara ett led i att skapa en gemensam marknad för hälsoprodukter och hälsotjänster genom att harmonisera regler och effektivisera hälso- och sjukvården. 

Ökade rättigheter och fler skyldigheter

Enskilda ska ha rätt att utan kostnad, omedelbart och på ett lättillgängligt sätt, kunna få tillgång till egna elektroniska hälsodata som behandlas för primäranvändning. Enskilda ska också ha rätt att begränsa tillgången till sina hälsodata för sjukvårdspersonal, och omedelbart och utan kostnad kunna få information om vilka som fått tillgång till sina egna hälsodata. Enskilda ska även ha rätt att via digitala tjänster lägga till information i sin egen patientjournal eller i en journal som avser en person vars hälsodata de har rätt att ta del av.

Sjukvårdspersonal ska ha tillgång till elektroniska hälsodata som rör en patient de behandlar, oberoende av i vilken medlemsstat som behandling ges, samt att sjukvårdspersonalen ska se till att patientens elektroniska hälsodata blir uppdaterade med information. 

Vissa kategorier av hälsodata som är prioriterade för att ingå i det europeiska hälsodataområdet i fråga om primäranvändning, bland annat patientöversikter, e-recept, medicinska bilder, laboratorieresultat och epikriser. Det finns även bestämmelser om inrättandet av ett särskilt tekniskt format för utbyte av patientjournaler.

Myndighet för digital hälsa

Varje medlemsstat ska utse en myndighet för digital hälsa (digital health authority) med flera uppgifter. Myndigheten ska bland annat genom tekniska lösningar och nödvändiga regleringar se till att kraven avseende patientjournalsystem och hälsoappar uppfylls. Myndigheten ska vidare samverka med relevanta aktörer och organ på nationell och EU-nivå, för att garantera interoperabilitet, dataportabilitet och säkerhet i fråga om elektroniska hälsodata.

Central plattform för utbyte av hälsodata

Kommissionen avser utforma en central plattform som syftar till att kunna tillhandahålla tjänster för att främja utbyte av elektroniska hälsodata mellan nationella kontaktpunkter för digital hälsa (national contact points for digital health) som varje medlemsstat ska ansvara för att utse. Varje nationell kontaktpunkt ska möjliggöra utbyte av elektronisk hälsodata som utgör personuppgifter och som ingår i de prioriterade kategorierna av hälsodata för primäranvändning med kontaktpunkter i andra medlemsstater. Utbytet ska ske genom den infrastruktur som kallas MyHealth@EU. Medlemsstaterna ska se till att nationella vårdgivare sammankopplas med den nationella kontaktpunkten, och tillförsäkra att det finns möjlighet till utbyte av hälsodata mellan dessa och kontaktpunkterna i bägge riktningar.

Certifiering av patientjournalsystem

Förordningen innehåller regler om ett obligatoriskt certifieringssystem för elektroniska patientjournalsystem, som syftar till att säkerställa att elektroniska journaler är kompatibla med olika journalsystem och att därmed möjliggöra enkel överföring av hälsodata mellan sådana. Vidare innehåller förordningen vissa skyldigheter för utvecklare, importörer och distributörer av patientjournalsystem som i syftar till att systemen ska leva upp till krav i förordningen. Det ställs krav på aktörer som tillhandahåller journalsystem och på tillsynsmyndigheter som utövar tillsyn över patientjournalsystemen. Det finns även regleringar om frivillig märkning av hälsoappar (wellness application) som är kompatibla med journalsystem samt om en europeisk databas där certifierade patientjournalsystem och hälsoappar med nämnda märkning ska registreras.  

Ökad sekundäranvändning av hälsodata

Förordningen innehåller bestämmelser som ska underlätta sekundäranvändning av hälsodata för vissa ändamål, däribland forskning, utveckling och innovation, beslutsfattande, statistik, utbildning samt folkhälsoinsatser, såsom skydd mot allvarliga och gränsöverskridande hälsohot. 

En uppsättning datatyper som ska tillgängliggöras för sekundäranvändning, både nationellt och genom gränsöverskridande datadelning. Dessa inkluderar bl.a. patientjournaler och hälsodataregister på befolkningsnivå. Det finns även bestämmelser om ändamål som är otillåtna för sekundäranvändning anges i kapitlet, däribland användning av hälsodata som underlag för beslut som är till nackdel för den person dessa data avser, för framställande av kommersiell reklam och för utveckling av vissa skadliga produkter. 

Health data access bodies

Medlemsstaterna ska inrätta organ (health data access bodies) som ska ansvara för att hälsodata görs tillgängliga för sekundäranvändning, antingen genom att utse en eller flera nya myndigheter eller inom ramen för en eller flera befintliga. Organet ska bland annat ansvara för att besluta om ansökningar om sekundäranvändning av hälsodata, bearbeta sådan data inför sekundäranvändning i säkra miljöer och underlätta gränsöverskridande datadelning inom EU för sekundäranvändning. 

Förslagets effekt på svenska regler

Eftersom den föreslagna regleringen är en EU-förordning blir den till alla delar bindande och direkt tillämplig i varje medlemsstat.  Förslaget kan påverka flera svenska författningar, som t.ex. offentlighets- och sekretesslagen (2009:400) och registerförfattningar, såsom till exempel patientdatalagen (2008:355) och lagen (1998:543) om hälsodataregister. Förslaget kan även komma att påverka även andra författningar, bland annat avseende nya uppgifter för vissa myndigheter.

Analys

Förordningen om hälsodataområdet ställer långtgående krav på vårdgivare, tillsynsmyndigheter och dataanvändare. Vidare ställer den höga krav på utvecklare, importörer och distributörer av patientjournalsystem och hälsoappar. Samtidigt innebär förslaget ökade möjligheter för sekundäranvändning av data. Vidare kan förordningen minska fragmenterade regler och reducera rättsliga osäkerheter på området. Detta kan innebära ökade möjligheter för bland annat utvecklare, importörer och distributörer av patientjournalsystem och hälsoappar.

Nästa steg

Aktörer som påverkas rekommenderas att noga följa utvecklingen på området. Potentiella följder, konsekvenser och möjligheter bör analyseras, till exempel genom gjorbarhetsstudier och förstudier. Genomförandet av riskanalyser och/eller konsekvensbedömningar bör övervägas.

Kontakta Sebastian Berg (sebastian@techlaw.se), expert inom IT/teknik, dataskydd och hälsodata för råd.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.