Regeringskansliet Faktapromemoria  2021/22:FPM97
Förordning om det europeiska hälsodataområdet	2021/22:FPM97
Socialdepartementet
2022-06-03
Dokumentbeteckning
COM(2022) 196
MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPARLAMENTET OCH RÅDET - Ett europeiskt hälsodataområde: tillvarata kraften hos hälsodata för människor, patienter och innovation
COM(2022) 197
Förslag till EUROPARLAMENTETS OCH RÅDETS FÖRORDNING om ett europeiskt hälsodataområde

 

Sammanfattning

Den 3 maj 2022 presenterade kommissionen sitt förslag till en förordning med tillhörande meddelande om det europeiska hälsodataområdet, inom ramen för den europeiska datastrategin (COM (2022) 66).

Syftet med kommissionens förslag till förordning är dels att ge enskilda inom EU en ökad kontroll över sina hälsodata, dels att göra det lättare att dela och få tillgång till olika typer av hälsodata. Detta gäller både inom vården (primäranvändning) och för bland annat forskning, innovation och beslutsfattande (sekundäranvändning).

Regeringen är övergripande positiv till kommissionens ambition att möjliggöra ökad primär- och sekundäranvändning av hälsodata till nytta för såväl patienterna, vården, forskningen som samhället i stort. Regeringen välkomnar de möjligheter som följer av förslaget när det gäller att bidra till att skapa en mer jämlik och modern hälso- och sjukvård. En ökad tillgång till hälsodata kan bland annat skapa bättre förutsättningar för en bredare och mer jämlikt genomförande av precisionsmedicin inom och mellan medlemsländerna. Det är viktigt att det europeiska hälsodataområdet, dess infrastruktur och hantering av hälsodata präglas av höga krav på säkerhet och dataskydd, samt att patientsäkerheten vid gränsöverskridande vård stärks samtidigt som skyddet av den personliga integriteten respekteras.

1                 Förslaget

1.1           Ärendets bakgrund

Skapandet av ett hälsodataområde är en av kommissionens prioriteringar för 2019–2024. I EU:s datastrategi, som kommissionen presenterade den 19 februari 2020, anges att kommissionen vill främja utvecklingen av gemensamma europeiska dataområden inom strategiska ekonomiska sektorer och domäner av allmänt intresse. Hälsodataområdet är det första av ett flertal annonserade dataområden, som i övrigt bland annat innefattar områden för offentlig förvaltning, energi och jordbruk.

Enligt kommissionen har covid-19-pandemin tydliggjort vikten av en ökad tillgång till digitala tjänster inom hälsosektorn, och att antalet digitala verktyg ökat mycket under denna period. Vidare anser kommissionen att det på grund av komplicerade regelverk, strukturer och processer i medlemsstaterna finns svårigheter när det gäller att få tillgång till och att dela hälsodata, särskilt vad gäller gränsöverskridande datadelning. Detta gäller såväl tillgången till hälsodata inom själva vården (primäranvändning) som för forskning, innovation och beslutsfattande (sekundäranvändning).

Kommissionen anser även att enskilda i dag har svårt att utöva sina rättigheter avseende sina egna hälsodata. Det gäller bland annat möjligheterna att få åtkomst till och kunna dela egna data både i den egna medlemsstaten och över landsgränser. En studie om medlemsstaternas hälsodataregleringar visar, enligt kommissionen, att både implementeringen och tolkningarna av EU:s dataskyddsförordning skiljer sig mellan medlemsstaterna. Detta medför påtaglig rättslig osäkerhet som i sin tur skapar hinder för sekundäranvändning av hälsodata. I förlängningen innebär hindren mot tillgång till hälsodata för bland annat forskning, innovation och beslutsfattande att det uppkommer situationer där enskilda inte kan dra nytta av möjliga behandlingsmetoder och där beslutsfattare inte kan möta hälsokriser på bästa möjliga sätt.

Därutöver lyfter kommissionen fram att bristande harmonisering av standarder och begränsad interoperabilitet leder till svårigheter och extra kostnader för tillverkare av digitala hälsoprodukter och leverantörer av digitala hälsotjänster när de avser att verka i en annan medlemsstat.

Enligt kommissionen har noggranna överväganden av andra möjliga rättsliga instrument lett till att en förordning framstått som det mest lämpliga. Kommissionen lyfter att en förordning medför en direkt inverkan på individers rättigheter och minskar risken för fragmenterade regelverk inom unionen. Genom att öka den rättsliga säkerheten och garantera ett sammanhängande och enhetligt juridiskt ramverk kan förslaget således stärka EU:s hälsodataekonomi.

Det Europeiska hälsodataområdet bygger vidare på Europaparlamentets och rådets förordning (EU) 2017/679 från den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och upphävande av direktiv 95/46/EG (EU:s dataskyddsförordning), de föreslagna regelverken om förordning om harmoniserade regler för skälig åtkomst till och användning av data (dataakten), COM(2022) 68 final samt förordning om dataförvaltning, COM(2020) 767 final, liksom Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (NIS-direktivet). Förslaget syftar till att komplettera dessa initiativ och att skapa mer skräddarsydda lösningar för just hälsosektorn.

1.2           Förslagets innehåll

Det övergripande syftet med förordningen är att möjliggöra hälsodataområdet. Enligt förslaget syftar förordningen till att skapa förutsättningar för större kontroll för enskilda över egna hälsodata samt att främja tillgången till relevant hälsodata för forskning, innovation, beslutsfattande m.m. för att förbättra för enskilda vad gäller diagnosticering, vård och välmående samt för att skapa förutsättningar för ett välgrundat beslutsfattande. Förordningen avser därför göra det lättare att överföra hälsodata inom och över medlemsstaternas gränser, både för primär- och sekundäranvändning av dessa. Hälsodataområdets syfte är även att vara ett led i att skapa en gemensam marknad för hälsoprodukter och hälsotjänster genom att harmonisera regler och effektivisera hälso- och sjukvården.

Förslaget innehåller nio kapitel med 72 artiklar. En sammanfattning av dessa följer nedan.

Kapitel I innehåller allmänna bestämmelser. I kapitlet anges förordningens innehåll och tillämpningsområde, de definitioner som används i rättsakten samt förhållandet till andra rättsakter.

Kapitel II innehåller bestämmelser om primäranvändning av elektroniska hälsodata. I kapitlet regleras tillgång till och överföring av elektroniska hälsodata för primäranvändning. I avsnittet anges vissa rättigheter för enskilda i fråga om primäranvändning av sina hälsodata avsedda att komplettera de rättigheter som följer av EU:s dataskyddsförordning. Bland annat ska enskilda ha rätt att utan kostnad, omedelbart och på ett lättillgängligt sätt, kunna få tillgång till egna elektroniska hälsodata som behandlas för primäranvändning. Enskilda ska också ha rätt att begränsa tillgången till sina hälsodata för sjukvårdspersonal, och omedelbart och utan kostnad kunna få information om vilka som fått tillgång till sina egna hälsodata. Enskilda ska även ha rätt att via digitala tjänster lägga till information i sin egen patientjournal eller i en journal som avser en person vars hälsodata de har rätt att ta del av.

I kapitlet regleras även skyldigheter för sjukvårdspersonal i samband med att de behandlar elektroniska hälsodata. Bland annat regleras att sjukvårdspersonal ska ha tillgång till elektroniska hälsodata som rör en patient de behandlar, oberoende av i vilken medlemsstat som behandling ges, samt att sjukvårdspersonalen ska se till att patientens elektroniska hälsodata blir uppdaterade med information.

Vidare anges vissa kategorier av hälsodata som är prioriterade för att ingå i det europeiska hälsodataområdet i fråga om primäranvändning, bland annat patientöversikter, e-recept, medicinska bilder, laboratorieresultat och epikriser. Det finns även bestämmelser om inrättandet av ett särskilt tekniskt format för utbyte av patientjournaler.

Av bestämmelser följer vidare att varje medlemsstat ska utse en myndighet för digital hälsa (digital health authority) med flera uppräknade uppgifter. Myndigheten ska bland annat genom tekniska lösningar och nödvändiga regleringar se till att kraven avseende rättigheter och skyldigheter i kapitel II och kapitel III – som behandlar patientjournalsystem och hälsoappar – uppfylls. Myndigheten ska vidare samverka med relevanta aktörer och organ på nationell och EU-nivå, för att garantera interoperabilitet, dataportabilitet och säkerhet i fråga om elektroniska hälsodata.

Kapitlet reglerar även gränsöverskridande delning av elektroniska hälsodata för primäranvändning. Bland annat anges att kommissionen avser utforma en central plattform som syftar till att kunna tillhandahålla tjänster för att främja utbyte av elektroniska hälsodata mellan nationella kontaktpunkter för digital hälsa (national contact points for digital health) som varje medlemsstat ska ansvara för att utse. Varje nationell kontaktpunkt ska möjliggöra utbyte av elektronisk hälsodata som utgör personuppgifter och som ingår i de prioriterade kategorierna av hälsodata för primäranvändning med kontakt­punkter i andra medlemsstater. Utbytet ska ske genom den infrastruktur som kallas MyHealth@EU. Medlemsstaterna ska se till att nationella vårdgivare sammankopplas med den nationella kontaktpunkten, och tillförsäkra att det finns möjlighet till utbyte av hälsodata mellan dessa och kontaktpunkterna i bägge riktningar. De nationella kontaktpunkterna ska agera som gemensamt personuppgiftsansvariga för den hälsodata som förmedlas via MyHealth@EU när de är inblandade i personuppgiftsbehandlingen.

Kapitel III innehåller bestämmelser om patientjournalsystem (electronic health record system). Kapitlet innehåller bland annat regler om ett obligatoriskt certifierings­system för elektroniska patientjournalsystem, som syftar till att säkerställa att elektroniska journaler är kompatibla med olika journalsystem och att därmed möjliggöra enkel överföring av hälsodata mellan sådana. I kapitlet nämns vidare vissa skyldigheter för utvecklare, importörer och distributörer av patientjournalsystem som i syftar till att systemen ska leva upp till krav i förordningen. I kapitlet ställs således krav på aktörer som tillhandahåller journalsystem. I kapitlet anges även krav på tillsynsmyndigheter som utövar tillsyn över patientjournalsystemen. I kapitlet finns även regleringar om frivillig märkning av hälsoappar (wellness application) som är kompatibla med journalsystem samt om en europeisk databas där certifierade patientjournalsystem och hälsoappar med nämnda märkning ska registreras.

Kapitel IV innehåller bestämmelser som syftar till att underlätta sekundär­användning av hälsodata för vissa ändamål, däribland forskning, utveckling och innovation, beslutsfattande, statistik, utbildning samt folkhälsoinsatser, såsom skydd mot allvarliga och gränsöverskridande hälsohot.

I kapitlet anges en uppsättning datatyper som ska tillgängliggöras för sekundär­användning, både nationellt och genom gränsöverskridande datadelning. Dessa inkluderar bl.a. patientjournaler och hälsodata­register på befolknings­nivå (population wide health data registries). Även ändamål som är otillåtna för sekundär­användning anges i kapitlet, däribland användning av hälsodata som underlag för beslut som är till nackdel för den person dessa data avser, för framställande av kommersiell reklam och för utveckling av vissa skadliga produkter.

I kapitlet anges vidare att medlems­­staterna ska inrätta organ (health data access bodies) som ska ansvara för att hälsodata görs tillgängliga för sekundäranvändning, antingen genom att utse en eller flera nya myndigheter eller inom ramen för en eller flera befintliga. Organet ska bland annat ansvara för att besluta om ansökningar om sekundäranvändning av hälsodata, bearbeta sådan data inför sekundär­användning i säkra ­miljöer och underlätta gränsöver­skridande datadelning inom EU för sekundäranvändning.

Organet ska se till att principer om data­minimering och ändamålsbegränsningar upprätthålls. Organet ska vidare tillhandahålla en nationell katalog över datauppsättningar. Det finns även regler om vissa avgifter som organet ska ha möjlighet att ta ut.

Kapitlet innehåller även regleringar om skyldigheter och krav för ovan nämnda datadelningsorgan, för datainnehavare och för dataanvändare. Datainnehavare kommer exempelvis att behöva samarbeta med datadelningsorganet för att försäkra tillgång till elektroniska hälsodata för dataanvändare. Därutöver reglerar kapitlet ett gemensamt personuppgiftsansvar för bearbetade hälsodata mellan datadelningsorganet och dataanvändarna. Det finns även regler om ansökningsförfarandet för datatillgång för sekundäranvändning, om villkor för att få utfärda tillstånd samt om undantag från kravet på tillstånd.

I kapitlet finns slutligen särskilda regler om gränsöverskridande datadelning för sekundäranvändning av hälsodata. Även för sekundäranvändning av sådana data ska det finnas nationella kontaktpunkter (jfr kapitel II) som ska medverka i den gränsöverskridande infrastrukturen för datadelning, HealthData@EU. Kontaktpunkterna ska underlätta gränsöverskridande tillgång för vissa auktoriserade medlemmar till elektroniska hälsodata för sekundäranvändning. Auktoriserade medlemmar ska kunna vara exempelvis forskningsaktörer på EU-nivå eller, under vissa förutsättningar, tredje länder eller internationella organisationer.

Kapitel V innehåller bestämmelser om internationell tillgång till andra data än personuppgifter, baserade på sådana hälsodata som omfattas av det europeiska hälsodataområdet, som gjorts tillgängliga av de nationella organen för datadelning.

Kapitel VI innehåller bestämmelser om styrning och samordning på europeisk nivå. Bland annat regleras inrättandet av en formell styrelsegrupp, the European Health Data Space Board, som ska underlätta samarbete och informationsutbyte i fråga om primär- och sekundäranvändning av hälsodata mellan medlemsstaterna. Styrelsen ska ha i uppdrag att främja samarbete mellan myndigheterna för digital hälsa och de särskilda datadelningsorganen.

Kapitlet innehåller också bestämmelser om inrättandet av två grupper med delat ansvar för frågor om den gränsöverskridande infrastrukturen för primär- respektive sekundäranvändning av hälsodata. 

Kapitel VII innehåller bland annat bestämmelser om kommissionens möjligheter att anta delegerade akter om det europeiska hälsodataområdet. Kommissionen har aviserat att den har för avsikt att, i enlighet med beslut C (2016) 3301, inrätta en expertgrupp efter antagandet av förordningen. Expertgruppen ska bland annat vara rådgivande och assistera kommissionen i framtagandet av delegerade akter. 

Kapitel VIII innehåller bland annat bestämmelser om påföljder och om uppföljning av förordningen. Av kapitlet följer även att artikel 14 i direktiv 2011/24/EU (patientrörlighetsdirektivet), som utgör grunden för nätverket för e-hälsa, upphävs.

Kapitel IX innehåller bestämmelser om ikraftträdande och avslutande bestämmelser. Förordningen ska träda i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning, och ska börja tillämpas 12 månader därefter. För vissa bestämmelser är tidpunkten för tillämpning satt längre fram i tiden.

1.3           Gällande svenska regler och förslagets effekt på dessa

Eftersom den föreslagna regleringen är en förordning blir den till alla delar bindande och direkt tillämplig i varje medlemsstat. Analys pågår i Regeringskansliet om förslagets effekter. Förslaget ses över i förhållande till flera svenska författningar, t.ex. offentlighets- och sekretesslagen (2009:400) och registerförfattningar, såsom t.ex. patientdatalagen (2008:355) och lagen (1998:543) om hälsodataregister. Förslaget kan komma att påverka även andra författningar, bland annat avseende nya uppgifter för vissa myndigheter.

1.4           Budgetära konsekvenser / Konsekvensanalys

Kommissionen har genomfört en konsekvensanalys av förslaget.

Kommissionen beräknar att åtaganden enligt förslaget kommer att kosta sammantaget 220 miljoner euro mellan 2023 och 2027, och ska finansieras genom EU4Health-programmet och programmet för ett digitalt Europa.

Kostnaderna för att genomföra system för individers kontroll över och tillgång till sina egna elektroniska hälsodata för sjukvårdsändamål beräknas av kommissionen uppgå till 110 miljoner euro.

Kostnaderna för att genomföra certifieringssystem för elektroniska journaler genom att utveckla och underhålla en europeisk databas (även för hälsoappar) beräknas av kommissionen uppgå till 14 miljoner euro.

Kostnaderna för att genomföra åtgärder för sekundär­användning av elektroniska hälsodata för ändamålen forskning, innovation, policyutveckling, beslutsfattande och individualiserad sjukvård beräknas av kommissionen till sammantaget 96 miljoner euro.

Åtaganden kommer även att medföra kostnaderna för medlemsstaterna att ansluta sig till infrastrukturen inom ramen för det europeiska hälsodataområdet, vilket delvis kommer att kunna finansieras från olika EU program som kompletterar EU4Health-programmet. När det gäller budgetära konsekvenser för svenska myndigheter och andra aktörer krävs vidare analys.

Kommissionen har inte presenterat någon jämställdhetsanalys av förslaget.

2                 Ståndpunkter

2.1           Preliminär svensk ståndpunkt

Regeringen välkomnar att kommissionen presenterat sitt förslag om det europeiska hälsodataområdet vars ambition är att möjliggöra ökad primär- och sekundäranvändning av hälsodata till nytta för såväl patienter, vården, forskning som samhället i stort.

Regeringen välkomnar de möjligheter som följer av förslaget när det gäller att bidra till att skapa en mer jämlik och modern hälso- och sjukvård. Regeringen anser att en ökad tillgång till hälsodata bl.a. kan skapa bättre förutsättningar för en bredare och mer jämlik implementering av precisionsmedicin inom och mellan medlemsländerna. Regeringen ställer sig även bakom att medlemsstaterna ska utse en ansvarig nationell myndighet för genomförandet av arbetet.

Regeringen anser att det är viktigt att det europeiska hälsodataområdet och dess infrastruktur präglas av höga krav på säkerhet och dataskydd. Regeringen anser även att det är viktigt att stärka patientsäkerheten vid gränsöverskridande vård samtidigt som skyddet av den personliga integriteten respekteras. Regeringen har en budgetrestriktiv linje och anser att de administrativa åtaganden som åläggs medlemsstaterna bör vara väl avvägda.

2.2           Medlemsstaternas ståndpunkter

Medlemsstaternas ståndpunkter om förslaget till förordning är inte kända.

2.3           Institutionernas ståndpunkter

Institutionernas ståndpunkter om förslaget till förordning är inte kända.

2.4           Remissinstansernas ståndpunkter

Förslaget till förordningen har remitterats. Svar på remissen väntas den 19 augusti.

3                 Förslagets förutsättningar

3.1           Rättslig grund och beslutsförfarande

Som rättslig grund har kommissionen angett artikel 114 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artikel 16 för specifika bestämmelser som rör skyddet för individers personuppgifter i EUF-fördraget. Beslut fattas enligt det ordinarie lagstiftningsförfarandet, dvs. rådet beslutar med kvalificerad majoritet och Europaparlamentet är medbeslutande.

3.2           Subsidiaritets- och proportionalitetsprincipen

Kommissionen framhåller att förslaget handlar om att harmonisera dataflöden för att individer ska kunna dra nytta av skydd och fri rörlighet för hälsodata, och att det således inte utgör en reglering av hur hälso- och sjukvård ska ges eller av medlemsstaters digitala hälsotjänster. Kommissionen lyfter fram att enskildas möjligheter att utöva sina rättigheter enligt EU:s dataskyddsförordning, som ska tillgodose individers tillgång till och möjligheter att dela sina hälsodata både nationellt och mellan medlemsländer, begränsas p.g.a. bristande interoperabilitet mellan informationssystem som används inom hälsosektorn. Detta leder även till bristande kontinuitet i vården och effektivisering av hälsosektorn. Därutöver hindras utveckling och spridning av digitala hälsoprodukter- och tjänster.  Enligt kommissionen visar utvärderingar att det inte är tillräckligt med åtgärder på nationell nivå för att tillgodose behoven av förbättrad interoperabilitet. De icke-bindande instrument, så som riktlinjer och rekommendationer, som hittills har använts för att främja interoperabilitet, har inte visat sig tillräckligt effektiva. Den föreslagna förordningen är således enligt kommissionen utformad för att komplettera de rättigheter och skyddsmekanismer som följer av EU:s dataskyddsförordning så att dess syften kan uppnås. 

Nationella åtgärder för att komma åt problemet kan vidare enligt kommissionen endast ge begränsade framgångar, då utmaningarna på EU-nivå, vad gäller möjligheter till gränsöverskridande datadelning, inte kan lösas nationellt. Gränsöverskridande datadelning sker fortfarande i mycket liten utsträckning, till stor del som en följd av skillnader i standarder gällande hälsodata i olika medlemsstater.

Mot den bakgrunden bedömer kommissionen att det är nödvändigt med åtgärder på EU-nivå för att främja gränsöverskridande hälsodataflöden samt för att skapa en gemensam inre marknad för hälsodata, digitala hälsoprodukter och -tjänster. Enligt kommissionen skapar förslaget ett ramverk som inte går utöver vad som är nödvändigt för att uppnå syftena. Förslaget skapar ett ramverk som minskar fragmentering och rättslig osäkerhet och adresserar befintliga hinder mot att kunna utnyttja det möjliga mervärdet av elektroniska hälsodata.

Enligt kommissionen kommer den föreslagna förordningen att ge upphov till finansiella och administrativa kostnader som ska bäras genom tilldelning av resurser på både medlemsstats- och EU-nivå. Konsekvensbedömningen visar att det föredragna policyalternativet ger de bästa fördelarna till lägsta kostnad och enligt kommissionen går alternativet inte utöver vad som är nödvändigt för att uppnå målen i fördragen.

Regeringens bedömning av subsidiaritets- och proportionalitetsfrågorna är att det finns goda skäl för stärkt samverkan och samordning på europeisk nivå för att nå syftet med förslaget. För att kunna använda digitala hälsodata gränsöverskridande behövs harmoniserade regelverk och standarder och interoperabla system. Detsamma gäller skydd och rättigheter för människor. Det finns dock anledning att granska vissa förslag närmare t.ex. de administrativa åtaganden som läggs på medlemsstaterna så att de är väl avvägda.

4                 Övrigt

4.1           Fortsatt behandling av ärendet

Förslaget kommer att förhandlas inom rådsarbetsgruppen för folkhälsa. Förslaget har remitterats av regeringen. Svar på remissen väntas den 19 augusti.

Förslaget kommer troligen att förhandlas under Sveriges EU-ordförandeskap den1 januari till och med den 30 juni 2023.