Antalet digitala vårdtjänster har exploderat under det senaste decenniet men lagstiftningen hänger inte med. Befintlig och tillkommande reglering behöver IT-anpassas, enligt juridikprofessor Cecilia Magnusson Sjöberg, författare till rapporten "E-hälsa som app – dataskydd och datadelning". Samtidigt är det viktigt att undvika alltför teknikspecifika lösningar som snabbt blir föråldrade. Bygg istället upp testmiljöer där juridiken får spela en proaktiv roll för att skapa rättsenliga IT-lösningar, rekommenderar Magnusson Sjöberg.
I rapporten visar Cecilia Magnusson Sjöberg att juridiken inte går hand i hand med hälsoappar som redan i dag används inom e-hälsoområdet. Med hälsoappar menar hon allt från aviseringsappar, som används inför kommande besök, till vårdappar där data om patientens hälsotillstånd samlas in och förmedlas till vårdgivaren. Temat för rapporten är vidsträckt och omfattar även personliga hälsokonton.
Magnusson Sjöberg pekar på flera problem, bland annat att myndigheternas styrning och samordning är bristfällig. Ett exempel är eHälsomyndighetens projekt att ta fram personliga hälsokonton som stoppades av Datainspektionen efter sex års arbete, på grund av att myndigheterna gjorde olika tolkningar av lagstiftningen. Efter domstolsprövning avslutades projektet.
»Om integritetsskydd fullt ut får dominera rättsutvecklingen riskerar framväxten av digitala vårdtjänster att bromsas i onödan. Ansvariga politiker måste bestämma åt vilket håll man ska gå. Frågan behöver hanteras även om det innebär en hel del svåra avvägningar mellan personlig integritet och hur möjligheterna ska se ut för vårdgivare att samla in och dela patientdata«, säger Cecilia Magnusson Sjöberg, professor i juridik vid Stockholms universitet.
Lagstiftarens ambition att genomgående utveckla teknikneutrala regelverk är ett annat hinder för digitaliseringen av hälso- och sjukvården. Bestämmelserna tenderar att bli så generella att de inte ger tillräckligt stöd för att bedöma vad som är tillåtet och vad som är förbjudet, menar Cecilia Magnusson Sjöberg.
Ytterligare ett problem är att sanktionsavgifterna, enligt GDPR, skiljer sig kraftigt åt mellan offentlig och privat sektor, vilket innebär att den ekonomiska risken blir betydligt större för privata leverantörer, som därför kan behöva särskilt juridiskt stöd.
Slutligen påtalar Magnusson Sjöberg att det saknas ett tydligt ansvar för det digitala arvet, det vill säga äldre komplexa IT-system som fortfarande är i drift. Att dessa uppdateras och uppgraderas är viktigt ur dataskyddsperspektiv, men även som en grundläggande förutsättning för registerbaserad forskning.
»För att nå regeringens mål om att Sverige ska vara bäst på e-hälsa 2025 måste man låta juridiken vara med redan under utvecklingsstadiet av hälsoappar. Bättre juridisk framförhållning kan många tjäna på. Leverantörer kan lättare förstå vilka regler som gäller, patienter får bättre kontroll över sina personuppgifter och konsumenter av hälsodata kan enklare ta tillvara sina rättigheter«, säger Cecilia Magnusson Sjöberg.
Rapporten ingår i SNS forskningsprojekt Vård och omsorg i det 21:a århundradet.