Alla kommunala vårdgivare behöver med anledning av EHDS säkerställa att deras system följer interoperabilitetskraven och datasäkerhetsstandarderna. Det innebär att konsekvensbedömningar av dataskydd (DPIA) behöver uppdateras.

Kommuner bör undersöka sin hälsodata och hur den skulle kunna göras tillgänglig för forskning och samverka med andra parter inom landet och med andra EU-länder. Kommuner behöver även utbilda personalen och anpassa sina journalsystem och IT-infrastruktur samt samarbeta för att kunna utbyta data med behöriga användare.

För att kommunerna ska kunna anpassa sig till EHDS, bör de säkerställa att deras hantering av hälsodata uppfyller de nya krav som ställs på interoperabilitet, datasäkerhet och delning av hälsodata.

Den kommunala hälso- och sjukvården är i många fall inte gränsöverskridande, vilket innebär att den primärt är nationell och inte direkt involverar transnationell samverkan eftersom patienterna i regel inte är rörliga och vårdas i hemmet.

Det finns dock aspekter av EHDS som fortfarande påverkar den kommunala hälso- och sjukvården, även om den inte direkt är involverad i gränsöverskridande sammanhang.

Säkerställa interoperabilitet

EHDS ställer höga krav på att olika hälsosystem ska kunna kommunicera med varandra och utbyta data på ett standardiserat sätt. Kommunerna bör säkerställa att deras journalsystem och andra hälsodatahanteringssystem följer gemensamma europeiska standarder för interoperabilitet, såsom FHIR (Fast Healthcare Interoperability Resources) eller HL7.

Kommunerna behöver anpassa sina system till nationella plattformar och standarder som utvecklas för att stödja interoperabilitet inom EU, exempelvis genom att följa riktlinjer från behöriga myndigheter.

Säkerställa datasäkerhet och skydd av patientdata

EHDS ställer strikta krav på dataskydd och integritet på alla aktörer som hanterar patientdata. Därför kan kommunerna nu behöver uppdatera sina konsekvensbedömningar av dataskydd (DPIA) för att bedöma riskerna för dataskydd vid implementering av nya system eller tjänster som involverar hälsodata. Det är viktigt att kommunerna säkerställer att all hälsodata hanteras i enlighet med GDPR (General Data Protection Regulation).

Kommunerna måste se över sina rutiner så att de kan säkerställa att de hantera och skyddar sina patienters hälsodata på ett säkert sätt och ge patienter möjlighet att kontrollera sina egna uppgifter.

Uppfylla krav på tillgång till och delning av hälsodata

EHDS syftar till att skapa en gemensam europeisk plattform för hälsodata som ska underlätta forskning, medicinsk behandling. Kommunerna bör därför undersöka om deras hälsodata kan delas på ett säkert och kontrollerat sätt med andra för forskningsändamål och för att förbättra vården.

Stödja patientens rättigheter och tillgång till data

Kommunerna bör se till att patienter kan få tillgång till och kontrollera sina hälsodata. Kommunerna behöver system som gör det enkelt för patienter att ge sitt samtycke till att deras hälsodata delas eller används. EHDS innebär också att system med fullmaktstjänster nu behöver införas som innebär att fysiska personer kan ge andra fysiska personer som de själva väljer tillstånd att få tillgång till deras elektroniska hälsodata under en begränsad eller obegränsad period och vid behov, endast för ett särskilt ändamål, samt att förvalta dessa tillstånd.

Fullmaktstjänsten ska för rättsliga företrädare för fysiska personer ge dem tillgång till elektroniska hälsodata med personuppgifter för de fysiska personer vars angelägenheter de har hand om, i enlighet med nationell rätt.

Utbilda personal och användare

För att säkerställa en framgångsrik implementation av EHDS behöver kommunerna utbilda både sin personal och användarna (exempelvis vårdgivare, patienter) om de nya reglerna och hur systemet fungerar och ge vägledning om de nya interoperabilitetskraven och hur man säkerställer datasäkerhet.

Uppdatera och anpassa IT-system och infrastruktur

För att följa EHDS och dess krav på interoperabilitet och datasäkerhet behöver kommunerna se över och eventuellt uppdatera sina IT-system. Kommunerna kan behöva uppgradera sina journalsystem för att kunna utbyta data enligt EHDS-standarder och säkerställa att de uppfyller säkerhetskraven.

Undantag för kommunala hälso- och sjukvården i EHDS

Det finns några få undantagsmöjligheter i EHDS-förordningen, vilka i huvudsak handlar om förenklade krav för små verksamheter, anpassningar i nationella regler och särskilda skyddsåtgärder för känsliga data. Men det medger inte något fullständigt undantag från hela regelverket.

Om kommunerna skulle komma att klassas som små vårdgivare vilket är mycket oklart, skulle de kunna vara berättigade till stöd för att anpassa sina system, och i vissa fall skulle längre övergångsperioder vara tillämpliga för att ge dem mer tid att implementera de nya kraven.

Primär inriktning på gränsöverskridande vård

EHDS är utformat för att främja gränsöverskridande delning och användning av hälsodata mellan EU-länder. Detta innebär att förordningen främst riktar sig till aktörer som är involverade i att tillhandahålla hälso- och sjukvård eller forskning som involverar patienter eller data från flera EU-länder.

Kommunal hälso- och sjukvård är till sin karaktär mer lokal och hanterar stationära patienter som beviljats hemsjukvård inom en viss kommun, vilket innebär att dessa verksamheter inte särskilt ofta är involverar direkt datadelning mellan medlemsländer.

Trots att EHDS främst handlar om gränsöverskridande datautbyte, har förordningen regler för att tillåta anpassningar på nationell och regional nivå. Den tillåter att aktörer som inte är direkt involverade i internationell hälso- och sjukvård ändå kan följa förordningen på ett sätt som passar deras verksamhet. Kommunala vårdgivare kan dra nytta av EHDS för att förbättra den lokala dataintegrationen och interoperabiliteten. Det gör att de kan hantera och använda hälsodata effektivare inom Sveriges gränser.

Interoperabilitet och digitalisering på nationell nivå

För att uppfylla kraven i EHDS rörande interoperabilitet och datasäkerhet krävs det att alla system som hanterar hälsodata följer de gemensamma standarderna för interoperabilitet och har lämpliga säkerhetsåtgärder på plats. CE-märkning är däremot endast ett krav för system som är medicintekniska produkter, vilket inte omfattar alla journalsystem – särskilt de som hanterar administrativa data utan att ha medicinsk funktionalitet.

Om ett journalsystem enbart hanterar administrativa data, alltså inte påverkar patientens medicinska behandling eller diagnos, behöver det inte CE-märkas, även om det fortfarande måste uppfylla kraven för interoperabilitet och datasäkerhet enligt EHDS.

Det innebär att även om kommunal hälso- och sjukvård inte är gränsöverskridande, kan den fortfarande dra nytta av EHDS-infrastrukturen för att förbättra informationsdelning och samarbete inom landet. Ett exempel kan vara kommunala vårdgivare som delar data med regionen, eller andra aktörer inom den nationella eHälsostrukturen, där de kan använda samma tekniska lösningar som används för gränsöverskridande datautbyte.

Dataskydd

En annan aspekt av EHDS som kan påverka kommunal hälso- och sjukvård är dataskyddet och patientens rättigheter. Eftersom förordningen bygger på GDPR, kommer kommunala vårdgivare att behöva säkerställa att de hanterar hälsodata enligt de strikta dataskyddsreglerna, även om deras verksamhet inte är gränsöverskridande.

EHDS förstärker EU patientens rätt till sina egna data och möjligheten att dela dessa med andra aktörer inom unionen, vilket även gäller för kommunala vårdgivare när det gäller intern datadelning inom landet.

Nationella implementeringsregler och anpassningar

Eftersom varje medlemsland har rätt att anpassa förordningen till sina egna förhållanden, kommer de nationella tilläggen att finnas i varje lands lagstiftning som genomför EHDS på nationell nivå. I Sverige, till exempel, kan regeringen eller den myndighet som utses utfärda ytterligare regler och vägledning för hur mindre verksamheter som kommunala vårdgivare ska förhålla sig till EHDS.

Dessa regler kan innebära undantag från vissa tekniska krav. Mindre verksamheter kan få möjlighet att följa enklare tekniska lösningar för dataöverföring och interoperabilitet. Små verksamheter kan få längre tidsperioder för att anpassa sig till de krav som EHDS ställer.

Slutsatser

Även om kommunal hälso- och sjukvård inte är gränsöverskridande till sin karaktär, spelar EHDS fortfarande en viktig roll för att skapa enhetliga standarder för datadelning och interoperabilitet. Kommunerna kan dra nytta av tekniska och organisatoriska lösningar som främjar samarbete och effektiv informationshantering på nationell nivå.