Patientöversikter inom EES och Sverige (SOU 2023:13)

Myndigheten för digital förvaltning (Digg), som har i uppdrag att samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig, lämnar följande synpunkter.

Sammanfattning

Digg tillstyrker och välkomnar utredningens förslag till ett säkert gränsöverskridande utbyte av patientöversikter inom EES och nationellt i Sverige.

Digg lämnar därutöver följande synpunkter:

  • Digg vill betona vikten av att den infrastruktur som utvecklas för hantering av patientöversikter inom Sverige samverkar med den förvaltningsgemensamma digitala infrastrukturen Ena.
  • Digg ser det som viktigt att e-hälsomyndigheten verkar för att harmonisera den europeiska digitala infrastrukturen kring e-hälsa med övrig utveckling som sker inom EU såsom exempelvis genomförandet av eIDAS-förordningen.[1]
  • Digg delar utredningens förslag att det ska utredas vidare vilka delar av Inera AB’s nuvarande verksamhet som bör ägas och förvaltas av en myndighet.
  • Digg vill påminna om att det pågår parallella utredningar som tittar på registerreglering. Det är av vikt att nya författningsförslag som reglerar behandling av personuppgifter utformas så att de är harmoniserade sett till reglering och begrepp.

Generella synpunkter

Digg vill betona vikten att synkronisera utvecklingen av den digitala infrastrukturen inom e-hälsa med den förvaltningsgemensamma digitala infrastrukturen Ena för hela den offentliga sektorn. Utredningens förslag om lagstiftning och infrastruktur som möjliggör ett säkert gränsöverskridande utbyte av patientöversikter inom EES och nationellt i Sverige blir då en naturlig realisering av den sektorsspecifika infrastrukturen baserad på den förvaltningsgemensamma infrastrukturen Ena. Digg välkomnar förslaget.

3.2.2 eIDAS-förordningen

Digg är ansvarig myndighet för de delar av eIDAS-förordningen som rör e-legitimering. Utredningen redogör i betänkandet för innehållet i eIDAS-förordningen och konstaterar att tjänsten för patientöversikter över landsgränser i sig inte innebär att gränsöverskridande identifiering görs, utan att eIDAS-förordningen kan få betydelse främst beroende på vad Nätverket för e-hälsa ställer för krav. Digg vill uppmana till att Sverige i det fortsatta arbetet inom Nätverket för e-hälsa verkar för att funktioner för e-legitimering enligt eIDAS-förordningen i första hand används vid gränsöverskridande identifiering för patientöversikter och andra tillämpningar. Sverige bör i EU-sammanhang verka för ett effektivt resursutnyttjande och avråda från att parallella lösningar utvecklas.

12.2.2 Statligt styrd nationell infrastruktur för tillgängliggörande av uppgifter om hälsa och vård till en patientöversikt

Digg har i nära samverkan med Sveriges Kommuner och Regioner (SKR) genomfört en analys om förutsättningar för kommuners och regioners deltagande i den förvaltningsgemensamma digitala infrastrukturen.[2] I denna konstateras att kommuner, regioner och privata aktörer behöver ges samma möjligheter som statliga myndigheter att använda den förvaltningsgemensamma infrastrukturen.

Inera AB har en unik möjlighet att stödja sina ägare kommuner och regioner med gemensam infrastruktur. Vad gäller infrastruktur som både offentliga och privata aktörer förväntas nyttja delar Digg utredningens bedömning att Ineras förmåga är begränsad. Digg välkomnar därför utredningens förslag om en vidare utredning om hela eller delar av Ineras verksamhet bör ägas och förvaltas av en myndighet.

14 En ny förordning om E-hälsomyndighetens personuppgiftsbehandling i samband med hantering av patientöversikter

Digg vill påminna om att det pågår parallella utredningar som tittar på registerreglering. Det är av vikt att nya författningsförslag som reglerar behandling av personuppgifter utformas så att de är harmoniserade sett till reglering och begrepp.

14.7 Ändamål med personuppgiftsbehandlingen och personuppgifter som får behandlas

Digg anser att den föreslagna regleringen av ändamålen snarare är en redogörelse för vilka uppgifter som E-hälsomyndigheten har på patientöversiktsområdet än ändamålsbestämmelser. Enligt Digg bör sådana bestämmelser som utgångspunkt regleras i myndighetens materiella rätt och inte i registerförfattning. Registerförfattningar bör istället innehålla en bred ändamålsbestämmelse som innebär att myndigheten får behandla personuppgifter om det är nödvändigt för att myndigheten ska utföra sina författningsreglade uppgifter.

Detta yttrande har beslutats av generaldirektör Anna Eriksson. I den slutliga handläggningen har också strateg Anneli Hagdahl, uppdragsledare Monica Ljungmark-Åfeldt, jurist Erika Lidén och rättschef Linn Kempe deltagit. Föredragande har varit strateg Daniel Antonsson.

Anna Eriksson

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Publicerad: