Varför behövs EHDS?
European Health Data Space (EHDS) är ett nytt EU-regelverk som antogs i april 2024 och började tillämpas stegvis från 2025. Syftet är att skapa en gemensam europeisk datainfrastruktur för hälsa, där patienter, vårdgivare, forskare och beslutsfattare kan få säker och standardiserad tillgång till elektroniska hälsodata. EHDS ska förbättra kvaliteten i vården, möjliggöra smidigare gränsöverskridande vårdtjänster och främja innovation inom hälsosektorn. Det är en viktig del av EU:s övergripande digitala strategi och kompletterar andra datalagstiftningar som GDPR och Data Act.
Vem omfattas?
EHDS gäller för alla som hanterar elektroniska hälsodata inom EU – det vill säga offentliga och privata vårdgivare, apotek, försäkringsbolag, forskningsinstitutioner, myndigheter och teknikleverantörer som tillhandahåller journalsystem, appar eller plattformar för vårddokumentation. Från och med 2025 ska dessa aktörer anpassa sina system och processer till nya interoperabilitetskrav och säkerhetsstandarder. Reglerna införs successivt, med vissa tekniska skyldigheter och datadelningskrav som träder i kraft under perioden 2026–2028.
EHDS omfattar även medborgare i EU, som får stärkta rättigheter att få tillgång till och kontroll över sina hälsodata – även när de befinner sig i andra medlemsstater.
Rättigheter och skyldigheter
En kärnprincip i EHDS är att patienter ska få full och digital åtkomst till sina hälsouppgifter, inklusive journaler, recept, labbresultat och remisser. De ska också kunna överföra dessa uppgifter mellan olika vårdgivare, oavsett land. Denna rättighetet införs successivt, med krav på att vårdgivare tillgängliggör informationen via standardiserade gränssnitt. Vissa delar, som interoperabilitet med andra länder och möjlighet att spärra data, blir obligatoriska under senare faser av införandet.
För vårdgivare och teknikleverantörer innebär EHDS nya skyldigheter att följa tekniska och semantiska standarder, införa säkerhetsåtgärder, och underlätta åtkomst för både patienter och behöriga vårdaktörer. Sekundära användare – som forskare och myndigheter – får möjlighet att ansöka om tillgång till avidentifierade data, men måste uppfylla strikta villkor.
Vem står för stöd och tillsyn?
Varje medlemsland ska utse ett så kallat Health Data Access Body som från 2025 ska börja hantera tillståndsansökningar och kontrollera att reglerna efterlevs. I Sverige väntas denna roll delas mellan E-hälsomyndigheten, Socialstyrelsen och IMY, men det slutgiltiga ansvaret är ännu inte formellt beslutat.
På EU-nivå spelar Europeiska kommissionen en samordnande roll, särskilt i införandet av gemensamma standarder, tekniska specifikationer och gränsöverskridande datadelning. Arbetet med detta kommer att pågå löpande under införandeperioden 2025 till 2028, och även efter detta.
Kompletterande svenska regelverk
- Patientdatalagen (2008:355) – reglerar hur patientuppgifter ska dokumenteras och hanteras inom svensk hälso- och sjukvård. Utgör en central grund inför EHDS.
- Dataskyddsförordningen (GDPR) – EHDS bygger vidare på GDPR:s principer, särskilt vad gäller laglighet, transparens och individens rättigheter.
- Lagen (2022:913) om nationell infrastruktur för hälsodata – syftar till att förbättra tillgången till hälsodata för forskning och innovation i Sverige. Harmoniseras med EHDS:s mål.
- Offentlighets- och sekretesslagen (2009:400) – innehåller bestämmelser om sekretess vid hantering och utlämning av patientuppgifter, vilket påverkar tillämpningen av EHDS i svensk kontext.