En ny dataskyddsförordning och ett nytt dataskyddsdirektiv dataskyddsdirektiv

Både dataskyddsdirektivet och dataskyddsrambeslutet har varit före-mål för ett omfattande reformarbete inom EU och förhandlingar har pågått sedan 2012. Den 27 april 2016 antogs en ny allmän dataskydds-förordning.9 Förordningen utgör en ny generell reglering för person-uppgiftsbehandling inom EU och ersätter det nuvarande dataskydds-direktivet när den börjar tillämpas den 25 maj 2018.

Samtidigt antogs ett nytt direktiv med särskilda regler om data-skydd för den brottsbekämpande verksamheten.10 Direktivet ska vara implementerat senast den 6 maj 2018.

Det huvudsakliga syftet med den nya dataskyddsförordningen är att ytterligare harmonisera och effektivisera skyddet för personupp-gifter för att förbättra den inre marknadens funktion och öka enskil-das kontroll över sina personuppgifter. Förordningen baseras till stor del på dataskyddsdirektivets struktur och innehåll, men innebär även en rad nyheter såsom en utökad informationsskyldighet,

administra-Förordningen är direkt tillämplig i medlemsländerna men förut-sätter och möjliggör kompletterande nationella bestämmelser av olika slag. I Sverige innebär det framför allt att personuppgiftslagen kom-mer att upphävas. Dataskyddsutredningen (Ju 2016:04, dir. 2016:15) överlämnade i maj 2017 betänkandet Ny dataskyddslag –

komplette-rande bestämmelser till EU:s dataskyddsförordning (SOU 2017:39).

Ett direktiv ska genomföras i medlemsstaterna genom nationell lagstiftning. Utredningen om 2016 års dataskyddsdirektiv (Ju 2016:06, dir. 2016:21) lämnar i delbetänkandet Brottsdatalag (SOU 2017:29) och slutbetänkandet Brottsdatalag – kompletterande lagstiftning (SOU 2017:74) förslag på hur det nya dataskyddsdirektivet ska genomföras i svensk rätt.

En utredning, Forskningsdatautredningen, ska se över regleringen för personuppgiftsbehandling för forskningsändamål (U 2016:04, dir. 2016:65, 2017:29, 2017:61 och 2017:87). Den ska analysera vilken reglering av personuppgiftsbehandling för forskningsändamål som är möjlig och kan behövas utöver den generella reglering som Data-skyddsutredningen kommer att föreslå. Utredningen ska också analy-sera vilka anpassningar av lagen (2003:460) om etikprövning av forsk-ning som avser människor som behöver göras. Vissa frågor redo-visades i delbetänkandet Personuppgiftsbehandling för

forskningsända-mål i maj 2017. Uppdraget i övrigt ska slutredovisas senast den

25 maj 2018.

3.8 Patientdatalagen

Patientdatalagen (2008:355) och patientdataförordningen (2008:360) reglerar vårdgivares behandling av personuppgifter inom hälso- och sjukvården. I lagen finns det också bestämmelser om skyldighet att föra patientjournal. Lagens syfte är att informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade per-sonuppgifter ska hanteras och förvaras så att obehöriga inte får till-gång till dem.

psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, smittskyddslagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m. samt den upphävda lagen (1944:133) om kastrering. Med

jour-nalhandling avses framställning i skrift eller bild samt upptagning

som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patien-tens hälsotillstånd eller andra personliga förhållanden eller om vid-tagna eller planerade vårdåtgärder. Vårdgivare är statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare).

Personuppgiftslagen gäller vid automatiserad behandling av per-sonuppgifter inom hälso- och sjukvården, om inte annat följer av patientdatalagen eller föreskrifter som meddelats av lagen. I patient-datalagen finns bland annat särskilda bestämmelser om den enskildes inställning till personuppgiftsbehandling, för vilka ändamål person-uppgifter får behandlas inom hälso- och sjukvården, personuppgifts-ansvar, vilka personuppgifter som får behandlas och vilka person-uppgifter som får användas som sökbegrepp.

Patientdatalagens tillämpningsområde och frågor om tillsyn be-handlas närmare i avsnitt 8.4.1.

Vid vård av patienter ska det föras patientjournal. Bestämmelser om skyldighet att föra patientjournal finns i 3 kap. patientdatalagen. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten. En patientjournal är även en infor-mationskälla för patienten, uppföljning och utveckling av verksam-heten, tillsyn och rättsliga krav, uppgiftsskyldighet enligt lag, samt forskning. En patientjournal får endast innehålla de uppgifter som

tillgängliga, ska en patientjournal bl.a. alltid innehålla uppgift om ställd diagnos och anledning till mera betydande åtgärder, väsentliga uppgifter om vidtagna och planerade åtgärder, uppgift om den infor-mation som lämnats till patienten, ställningstaganden som gjorts i fråga om val av behandlingsalternativ och om möjligheten till en ny medicinsk bedömning.

Krav på personuppgiftsbehandling inom patientdatalagens tillämp-ningsområde specificeras i Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).

Den nya dataskyddsförordningen (se avsnitt 3.7.11) innebär att den sektorsspecifika regleringen av personuppgiftsbehandling, s.k. registerlagstiftning, måste ses över. Socialdataskyddsutredningen (S 2016:05, dir 2016:52) redovisade sina slutsatser i betänkandet

Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning (SOU 2017:66) i augusti

2017.

3.9 Läkemedelslagen

Läkemedelsreglerna i Sverige och andra medlemsländer i Europe-iska unionen bygger i stor utsträckning på två EG-direktiv, 2001/82/EG11 om upprättande av gemenskapsregler för veterinär-medicinska läkemedel och 2001/83/EG12 om upprättande av gemen-skapsregler för humanläkemedel.

11 Europaparlamentets och rådets direktiv 2001/82/EG av den 6 november 2001 om upprät-tande av gemenskapsregler för veterinärmedicinska läkemedel.

upprät-I direktiven har inarbetats ett stort antal tidigare gällande direktiv inom läkemedelsområdet. Direktiven omfattar i princip hela den s.k. regulatoriska processen, dvs. regler för godkännande eller registrer-ing av läkemedel för försäljnregistrer-ing, kontroll av tillverknregistrer-ing av läke-medel, marknadsföring, tillsyn och säkerhetsövervakning m.m. Efter en omfattande process reviderades de båda direktiven efter beslut i Europaparlamentet och rådet genom tre ändringsdirektiv.13

Utöver de ovan angivna direktiven finns ett flertal direktiv av betydelse på läkemedelsområdet, till exempel 2001/20/EG14 om till-närmning av medlemsstaternas lagar och andra författningar rörande tillämpning av god klinisk sed vid kliniska prövningar av human-läkemedel, 2003/94/EG15 om fastställande av principer och riktlinjer för god tillverkningssed i fråga om humanläkemedel och prövnings-läkemedel för humant bruk och 2005/61/EG16 om krav på spårbarhet och rapportering av allvarliga biverkningar och avvikande händelser. Direktiven är genomförda i svensk rätt i huvudsak genom den tidiga-re läkemedelslagen (1992:859) och genom fötidiga-reskrifter meddelade av regeringen och Läkemedelsverket.

Läkemedelsområdet regleras också av förordningar som är direkt tillämpliga i Sverige. Exempel på sådana är 726/200417 om inrättande av gemenskapsförfaranden för godkännande av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om

13 Europaparlamentets och rådets direktiv 2004/24/EG av den 31 mars 2004 om ändring, av-seende traditionella växtbaserade läkemedel, av direktiv 2001/83/EG om upprättande av gemen-skapsregler för humanläkemedel, Europaparlamentets och rådets direktiv 2004/27/EG av den 31 mars 2004 om ändring av direktiv 2001/83/EG om upprättande av gemenskapsregler för humanläkemedel och Europaparlamentets och rådets direktiv 2004/28/EG av den 31 mars 2004 om ändring av direktiv 2001/82/EG om upprättande av gemenskapsregler för veterinärmedi-cinska läkemedel.

tande av en europeisk läkemedelsmyndighet och 1394/200718 om läkemedel för avancerad terapi.

Efter en redaktionell och språklig omarbetning av den tidigare lagen trädde den nuvarande läkemedelslagen (2015:315) i kraft den 1 januari 2016. Läkemedelslagen innehåller grundläggande bestäm-melser om hantering av läkemedel, såsom krav på läkemedel för godkännande, registrering och tillstånd till försäljning av läkemedel, säkerhetsövervakning, kontroll och återkallelse, klinisk läkemedels-prövning och regler vid tillverkning. Syftet med lagen är främst att skydda människors och djurs liv, hälsa och välbefinnande och att värna om folkhälsan och skydda miljön utan att detta i högre grad än vad som är nödvändigt hindrar utvecklingen av läkemedel eller han-deln med läkemedel i Sverige och inom Europeiska ekonomiska samarbetsområdet (ESS) (1 kap. 1 § läkemedelslagen).

Lagen gäller endast humanläkemedel och veterinärmedicinska läkemedel som är avsedda att släppas ut på marknaden i EES och som har tillverkats på industriell väg eller med hjälp av en industriell process. Lagen gäller även förordnande och utlämnande av teknisk sprit. Bestämmelserna om import från ett land utanför EES, distri-bution och tillverkning gäller även läkemedel som endast är avsedda för export till ett land som inte ingår i EES. Dessa bestämmelser gäl-ler även mellanprodukter samt aktiva substanser och hjälpämnen avsedda för humanläkemedel (3 kap. 1 § läkemedelslagen).

Läkemedel som prövas med stöd av förordning nr 726/2004 av om inrättande av gemenskapsförfaranden för godkännande av och tillsyn över humanläkemedel och veterinärmedicinska läkemedel samt om inrättande av en europeisk läkemedelsmyndighet är undantagna från vissa av lagens bestämmelser enligt 3 kap. 2 § läkemedelslagen. I kapitlet anges lagens tillämplighet när det gäller homeopatiska läke-medel, traditionella växtbaserade humanläkeläke-medel, läkemedel som omfattas av sjukhusundantag samt narkotika, dopingmedel och hälso-farliga varor (3 kap. 3–6 §§).

18 Europaparlamentets och rådets förordning (EG) nr 1394/2007 av den 13 november 2007 om läkemedel för avancerad terapi och om ändring av direktiv 2001/83/EG och förordning (EG)