”Det behövs en förändring av patientdatalagen”

Den 16 april anordnade GMS, Nätverket mot cancer, Riksförbundet Sällsynta diagnoser och Centrum för Sällsynta Diagnoser i Samverkan ett webbinarium med fokus på hur patientdata ska kunna delas för precisionsmedicin och bättre vård. Frågorna har ett stort intresse och närmare 300 personer, från patientorganisationer, sjukvård, akademi, näringsliv, och myndigheter, deltog under webbinariet.

Webbinariet genomfördes som en del av de aktiviteter som GMS, Nätverket mot cancer, Riksförbundet Sällsynta diagnoser och Centrum för Sällsynta Diagnoser (CSD) i Samverkan gör tillsammans för att öka kunskapen om och möjliggöra dialog mellan patienter, närstående, professionen, och beslutsfattare kring genomik, precisionsmedicin, datadelning och andra frågor inom området.

Fokus under dagen var framförallt på den lagstiftning vi har idag och hur patientdatalagen (PDL) bör ses över och förändras, men även hur tolkning görs, för att bland annat möjliggöra att dela genomikdata för flera individer så att precisionsmedicin kan bli en verklighet på riktigt i sjukvården.

Vi har sammanställt de frågor som deltagarna ställde under webbinariet, som Katarina Nyström, jurist GMS och Per Sikora, co-chair för GMS Informatik har besvarat och kommenterat frågorna.

”Vi måste lösa denna fråga”

Under webbinariet fick deltagarna ta del av starka och gripande berättelser från patient och vården som belyste den komplicerade situation som idag råder i sjukvården där data inte kan delas.

”Skulle jag ha en chans till överlevnad så måste jag själv ta rollen som ansvarig projektledare för Evas överlevnad. Många i Sverige vill dela sin data under säkra förutsättningar. Vi måste lösa denna fråga, det är en icke-fråga!”
– Eva Backman, pancreascancer-överlevare och ordförande för Cancerföreningen PALEMA

”Jag brottas nu som sjukhuschef med hälso- och sjukvårdssystemet hur man på ett integritetssäkert och patientsäkert sätt ska kunna erbjuda bra och jämlik sjukvård. Den sjukvård som vi vet att patienten vill ha och också förväntar sig.”
– Carolina Samuelsson, narkosläkare och sjukhuschef Hallands sjukhus

”Ska man kunna använda den Nationella genomikplattformen för ändamålet vård så krävs en ändrad lagstiftning”

Från GMS medverkade Per Sikora, co-chair för GMS Informatik och infrastruktur, och Katarina Nyström, jurist vid Västra Götalandsregionen (VGR), för att berätta om den Nationella Genomikplattform (NGP) som byggs upp, vilka möjligheter som finns att dela data och vilka begränsningar som idag finns med PDL för att göra detta.

”För att nå en full utväxling av precisionsmedicin-data behövs ett stort statistiskt underlag och Sverige är ju ungefär stort som centrala London i populationen. Centrala London har vi dessutom delat upp i 21 tårtbitar som inte pratar med varandra. Vi behöver tänka helhetsmässigt. En centraliserad dataorganisation är billigare, lättare att harmonisera analyser och standardisera hur data beskrivs och underlättar hur data delas.”
– Per Sikora, co-chair för GMS Informatik

”GDPR talar om vad en personuppgift är. Och patientdatalagen talar om vad vi får göra med den i vården. Ska man kunna använda den Nationella genomikplattformen för ändamålet vård så krävs en ändrad lagstiftning.”
– Katarina Nyström, jurist GMS

”Det jag menar med en ändrad lagstiftning; innebär inte att man ska kunna dela fritt, inte att personuppgifter ska ligga okodade i NGP, inte heller att man ska ha fri access till samtliga regioners genomsekvenseringar. Men för att Sverige ska vara ett föregångsland när det gäller att implementera precisionsmedicin i vården, enligt Life Science strategin, så måste regionerna kunna samarbeta över gränserna”
– Katarina Nyström, jurist GMS

Överens om att vi nu tar nästa steg

I panelsamtalet diskuterade Maja Fjaestad, statssekreterare på Socialdepartementet; Manólis Nymark, jurist IT-rättsliga frågor; Acko Ankarberg Johansson, riksdagsledamot och ordförande i socialutskottet; Sara Riggare, spetspatient och Carolina Samuelsson, narkosläkare/sjukhuschef vid Hallands sjukhus, under ledning av moderator Anna Sandström, hur en översyn och förändring av patientdatalagen ska ske.

På frågan om nästa steg är att titta på en förändring av patientdatalagen, då den inte ingår i Sören Öhmans utredning om sammanhållen information inom vård och omsorg, svarade Maja Fjaestad att HSL (hälso- och sjukvårdslagen) ansågs som viktigast att börja med, men att vidare steg inte utesluter såna förändringar. Hon menade också att vi har en ambitiös vision i och med eHälsa 2025, som inte är mindre ambitiös än andra länder. Betydelsen av att kunna dela data reflekterade Maja utifrån att det är problem som handlar om liv och hälsa och att det är viktigt att den datapool som byggs upp inte begränsas utifrån geografi eller speciella populationssegment.
”Det är livsfarligt att vi bygger upp dataöar. Det är också livsfarligt att vi samlar in data om väldigt speciella patienter.”

På frågan om vi tar tag i rätt frågor och i rätt ordning nu svarade Acko Ankarberg Johansson att regeringens life science strategi är en viktig milstople, men nu behöver vi komma till konkretion.
”Mandatet finns från riksdagen. Nu behöver vi få till den där lite större utredningen, som är svår då det finns många integritetsfrågor. Men vi är redo att sätta igång”

Sara Riggare kommenterade att:
”Om utvecklingen av användandet av hälsodata sker från forskningen, som det till stor utsträckning gör idag, så kommer det att ske på bekostnad av vården och patienternas användning. Och så vill vi inte ha det! Den enda rimliga vägen framåt är ett statligt ansvar för en databas för att hålla individens samlade vårddata.”

Manólis Nymark konkluderade att patientdatalagen börjar bli lite ålderstigen och är en produkt av en reaktiv vård, och inte en preventiv vård. Han resonerade kring flera aspekter som behöver beaktas när man ser över patientdatalagen och att det finns etiska frågor i reformeringen av PDL att ta hänsyn till. Manolis avslutade med att:
”Vi kan inte jobba på det sätt vi gör idag med utredningar, remiss, arbete på regeringskansliet. När lagen kommer har tåget lämnat stationen. Vi måste börja jobba mer iterativt, till exempel genom att leverera beställningar till en stående kommitté.”

Deltagarna diskuterade flitigt

Under webbinariet deltog många medverkande med frågor och diskussioner. De frågor som inte blev besvarade under webbinariet har vi sammanställt nedan.

I chatten diskuterades viktiga aspekter av att noga se över vilka risker en förändrad lagstiftning kan innebära. Flera deltagare ville göra medskick inför en utredning om förändrad lagstiftning där aspekter lyftes som att inkludera patientinmatad/patientgenererade data, att patientens tillgång till sin egen journal höjer kvaliteten på informationen, och att då man tittar på risker med att dela data måste man samtidigt titta på risker med att inte dela data, samt att möjliggöra en individs rätt att säga nej till att dela data.

En inspelning av webbinariet går att se i sin helhet på GMS hemsida samt ladda ner presentationer från webbinariet. Mer information om programmet och medverkande.

Frågor och svar från webbinariet

1.Vad menas med sekundäranvändning?

Svar: Med sekundäranvändning avses här att personuppgifter som samlats in inom hälso- och sjukvård och socialtjänst används för andra ändamål än det för vilket uppgifterna samlats in, t.ex. för forskning istället för vård. (Katarina Nyström, jurist GMS)

2. Har processen startat med ett uppdrag till en utredning att lägga fram ett förslag till en ny lag för sekundär användning av hälsodata? Gissar att hela processen kommer att ta flera år innan den kan vara plats för en sann data-, informations- och kunskapsdriven vård och hälsa.

Svar: Nej, förslag till ny lag behöver komma från politiskt håll och följa gängse lagstiftningsprocess. (Katarina Nyström, jurist GMS)

3. Varför ska man använda Nationella Genomikplattformen för vårdsyften? Vore inte det att ta en onödig omväg jämfört med att ha ett gemensamt journalsystem?

Svar: Genomikplattformen är ett komplement till ett journalsystem. I NGP hanteras diagnostikdata som inte är journaldata men som ändå hör hemma i vården. (Per Sikora, co-chair GMS Informatik)

4. Pågår det arbete för att ha strukturer och system på plats till den dagen vi har en lagstiftning som tillåter tillräcklig datadelning? Både för vårdgivaren på kliniken och för oss som bedriver datadriven forskning?

Svar: Vi arbetar redan nu med genomikplattformen och bygger den på ett sätt att den tar höjd för framtida scenarier. På så vis kan vi väldigt snabbt ställa om och dela mer data när relevant lagstiftning är på plats. (Per Sikora, co-chair GMS Informatik)

5. Skalbarhet är viktigt, Sverige är inte större än centrala London. Varför ska vi ha en strategi för lilla Sverige istället för gemensam nordisk sådan (dvs 25 miljoner invånare istället för 10 miljoner invånare)? Finland ligger före här.

Svar: Jag håller helt med, och det är den naturliga förlängningen. Men jag tror vi behöver göra det i steg, innan vi kan dela data med andra måste vi få ordning på vårt eget torp. Det jag ser framför mig är det som kallas “en sjö av sjöar”. Vi har alla möjligheter att koppla data mellan länder på den abstraktionsnivån just på grund av hur datan hanteras i en sjö, vi tittar också mycket på Finland och hur de har gjort när vi tog fram konceptet för hur vi närmar oss en egen datasjö. (Per Sikora, co-chair GMS Informatik)

6. Det är viktigt att kunna ta hänsyn till all nödvändiga data för att kunna optimera behandling. Hur ser du på patientgenerade data och bilddata i datasjön?

Svar: Det pågår mycket arbete runt bilddata just nu, och vi håller en nära kontakt med stakeholders där. Vi ser inte att vi ska ta in bilddata i NGP men det är oerhört viktigt att vi bygger interoperabilitet så att en användare kan dra information från andra resurser än NGP. (Per Sikora, co-chair GMS Informatik)

7. Vi behöver datasjöar, och GMS banar väg på utmärkt sätt. En reflektion är att man kanske snarare ska prata om ett sjösystem. En datasjöinstans kommer inte kunna lösa alla tusentals användningsfall på olika nivåer och alla olika typer av vård- och hälsodata. Så vi behöver ett effektivt ekosystem med mycket bättre interoperabilitet, där fler sjöar är en viktig komponent.

Svar: Visst är det så. Här tänker jag att vi snarare ska bygga sjöar utifrån funktion än region, dvs jag tror mer på en nationell bilddatasjö, genomiksjö, osv som kan prata sinsemellan än att varje region ska hantera det. (Per Sikora, co-chair GMS Informatik)

8. Pseudonymiserad data gör det omöjlig att kombinera data från andra dataägare i syfte att skapa en större datamängd som rör individen och som kan användas för olika former av AI-stöd. Idén utgår från att allt data som behövs för en bra bedömning finns hos en dataägare. Tror att man med pseudonymisering omöjliggör framtagandet av riktigt bra AI-modeller.

Svar: För att nå maximal utväxling av AI-modeller behöver man kunna hantera känslig data på nya sätt, som inte är tillåtet idag. Det kanske inte räcker med att få till en lagstiftning som medger delning av pseudonymiserade uppgifter. Detta får lagstiftaren utreda. Pseudonymiserad data klassas fortfarande som personuppgifter enligt GDPR och omfattas av patientdatalagens begränsningar. (Katarina Nyström, jurist GMS)

9. Datasjöar låter som en mycket bra modell framåt. Tänker hur en datasjö nu skulle kunna börja byggas från grunden också vid nya tillstånd som postcovid.

Svar: Jag tror verkligen på det konceptet ur ett framtidsperspektiv, att försöka plocka in så mycket data och metadata som möjligt för att lägga nya pussel i framtiden. Vi tittar just nu på hur vi ska kunna använda vår “embryo-datasjö” för att titta på just Covid data och nya varianter där. (Per Sikora, co-chair GMS Informatik)

10. Har vårdens egna behörighetspolicys rätt balans mellan integritetsskydd och patientsäkerhet? PDL anger ”att behöva uppgifterna för sitt arbete i vården” som skäl för datatillgång iaf inom vårdgivarens verksamhet (inte bara att man deltar i den specifika patientens vård). Öppnar inte det rätt stora möjligheter, som kanske inte nyttjas idag?

Svar: ”Att behöva uppgifterna för sitt arbete i vården” innebär att man får behandla personuppgifter för olika ändamål, men man måste fortfarande hålla sig inom begränsningarna i 2 kap. 4§ i PDL. Man behöver läsa hela lagen och alltid se till vilket ändamål man avser behandla personuppgifterna för. En paragraf går inte att läsas isolerat utan behöver sättas i relation till övriga regleringar. (Katarina Nyström, jurist GMS)

11. I PDL så definieras vad som avses som hälso- och sjukvård. En av lagarna som inbegrips i definitionen är lagen (2006:351) om genetisk integritet m.m.
I denna lag kan man läsa följande: 2 § Lagen gäller
– användning av genetiska undersökningar och genetisk information samt genterapi,
– genetisk undersökning vid allmänna hälsoundersökningar,
– fosterdiagnostik och preimplantatorisk genetisk diagnostik,
– åtgärder i forsknings- eller behandlingssyfte med ägg från människa,
– insemination, och
– befruktning utanför kroppen.

I och med detta så anses ”genetiska undersökningar” som hälso- och sjukvård oavsett ändamål. Data samlas då in med samma syfte hälso- och sjukvård och när man då delar data vidare så ändras inte syftet. Dvs oavsett forskning eller innovation eller vård skulle det kunna anses alltid vara hälso- och sjukvård. Med detta sagt blir det inte ”enklare” att dela data om syftet inte förändras då det inte spelar någon roll ifall ändamålet är forskning eller innovation då allt skulle kunna inbegripas i ”genetiska undersökningar”?

Svar: Genetiska undersökningar kan användas för olika ändamål, både forskning och vård men är ändamålet för undersökningen vård och inte forskning så aktualiseras ändamålsbegränsningen i PDL. (Katarina Nyström, jurist GMS)

12. Patienten har en möjlighet att begära utlämnande av sina uppgifter i digital form, samla dem på en lagringsyta och samtycka till att dela data med t ex forskningen, är inte det den väg vi bör gå? Patientens samtycke bryter sekretessen och innebär att uppgifter ska utlämnas, dvs då finns ett författningsenligt stöd för ett automatiserat förfarande.

Svar: Förslaget kräver en fundamental omställning från vårdgivares ägande av hälsodata till invånarens ägande – av all hälsodata. Skulle man genomföra det krävs en omfattande författningsreform.

För att säkerställa att patienten får en god och säker vård finns en lagstadgad skyldighet att föra patientjournal över de bedömningar och beslut som har gjorts avseende patientens vård och behandling. Vårdgivaren är personuppgiftsansvarig för uppgifterna i journalen. Syftet med att föra en patientjournal är alltså i första hand att bidra till en god och säker vård av patienten. Utöver det kan patientjournalen även vara en informationskälla för bl.a. patienten.

Det är stor skillnad på att som patient ha insyn i och att faktiskt äga hälsodata. Det skulle vara svårt för vården att fullgöra sina skyldigheter som t.ex. säkerställandet av dokumentationen av ett beslut om den enskilde patienten skulle äga dokumentationen och därmed kunna t.ex. radera eller modifiera data.

Det finns ingen lagstadgad skyldighet att lämna ut kopior av allmänna handlingar i elektronisk form. Det finns å andra sidan inte heller något generellt förbud mot att myndigheter lämnar ut kopior av allmänna handlingar i elektronisk form.

Däremot finns en rätt enligt GDPR art. 15 att ta del av registerutdrag att i elektronisk form. Ett registerutdrag är inte samma sak som att begära utlämnande av sin journal. (Katarina Nyström, jurist GMS)

13. Har staten gjort en riskvägning mellan patientnyttan och riskerna med intrång. Om precisionsmedicin bidrar till att skapa mindre lidande hos patienten och bättre vård, borde inte detta räcka och ligga till grund för att faktiskt ändra lagen så snart som möjligt? Varför inte skapa en nationell vårdgivare för denna typ av behov?

Svar: Det är inte möjligt för GMS att svara på den frågan. Det måste finnas en politisk vilja att genomföra den lagändringen som krävs. Riskavvägningen är en del av lagstiftningsprocessen och tas i beaktning i det utredande skedet. (Katarina Nyström, jurist GMS)

14. I ett demokratiskt samhälle måste vi också möjliggöra att en enskild patient/människa har rätten att säga nej. Detta måste också beaktas vid en förändrad lagstiftning.

Svar: Vi instämmer, detta behöver tas i beaktning under utredningsskedet till en ny lagstiftning. (Katarina Nyström, jurist GMS)

15. En intellektuell utmaning ligger i att kunna särskilja på data och mjukvara. Sveriges ca 10 000 olika system i vårdsverige – dessa är alla applikationer som genom avtal ges rätt att behandla personuppgifter på laglig grund. Med detta perspektiv kan man fråga sig vilka nya möjligheter som GDPR ger oss i kombination med ny teknik för efterlevnad av laglig grund? Sådan ny teknik är tex mjukvarurobotar, mobilt Bank ID och Sithskort.

Svar: Det är inte de lagliga grunderna i GDPR som begränsar oss utan patientdatalagen. Ny teknik måste förhålla sig till ändamålsregleringen i PDL. (Per Sikora, co-chair GMS Informatik)

Förklaring av förkortningar:
NGP – Nationella Genomikplattformen
PDL – Patientdatalagen

Relaterade länkar
Utredningen om sammanhållen information inom vård och omsorg, Pressmeddelande
Informationsöverföring inom vård och omsorg – Delbetänkande av Utredningen om sammanhållen information inom vård och omsorg
Regeringen bör se över lagstiftningen som styr hantering av hälsodata respektive forskning i samband med akut sjukdom, KOMET
Samtycke inom vård och inom medicinsk forskning, KOMET
Vision eHälsa 2025
Regeringens proposition 2020/21:60, Forskning, frihet, framtid – kunskap och innovation för Sverige
Uppmärksamhetsinformation, Socialstyrelsen
Ojämlik vård hot mot cancervård, Life-time.se

Cookie	Varaktighet	Beskrivning
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Varaktighet	Beskrivning
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.