Navigera rätt i regelverken – en konkurrensfördel för e-hälsobolag
19 mars 2025 | Nyheter
Årets första nätverksträff för eHealth Business ägde rum på Kalmar Science Park, där Diana Melander, affärsjurist, delade med sig av insikter och konkreta råd. Budskapet var tydligt: att förstå och hantera regelverken är en konkurrensfördel.
– Vårdbranschen är hårt reglerad. Ibland är reglerna dessutom motstridiga, inleder Diana Melander, när hon tar oss med på färden bland både befintlig och kommande lagstiftning.
Hon har arbetat med juridiska frågor kopplade till digital vård i över tio år. Tidigare var hon chefsjurist på Min Doktor, Sveriges första digitala vårdgivare. Sedan några år tillbaka arbetar hon på den affärsjuridiska byrån Fondia Legal Services i Malmö, som bland annat erbjuder abonnemangsavtal som framför allt passar bolag som inte har behov av en jurist på heltid, men ändå behöver återkommande hjälp med juridiken.
Viktiga regelverk för e-hälsoföretag
Mycket av lagstiftningen i Sverige härstammar från EU med sina förordningar och direktiv. Förordningarna är direkt tillämpliga i respektive medlemsland, medan direktiven först ska implementeras genom lokal lagstiftning innan de börjar gälla i varje enskilt medlemsland. Utöver dem ska man som företagare inom e-hälsa bland annat känna till svenska lagar och förordningar, regionens regelverk, Socialstyrelsens föreskrifter och tillsynsmyndigheternas vägledningar. En hel del att överblicka med andra ord!
– För företagare inom e-hälsa är de regelverk som berör patientsäkerhet och integritetsskydd av särskild vikt, poängterar Diana Melander.
Den tekniska utvecklingen handlar om att man vill använda data så brett som möjligt, vilket lagstiftningen kring integritetsskydd med GDPR hittills har bromsat i viss mån. EU:s digitala strategi kommer att resultera i ett antal regleringar för just hantering av data.
– Utmaningen är att hålla takten med den tekniska utvecklingen utan att hämma den, samt när det gäller vården och e-hälsa att uppnå balans mellan integritetsskydd och patientsäkerhet, säger Diana Melander.
European Health Data Space Regulation, EHDS, heter den nya förordning som är på gång inom det europeiska hälsodataområdet. Den ska möjliggöra delning av invånares hälsodata för gränsöverskridande vård och omsorg. Diana Melander påpekar att den är en så kallad rättighetslagstiftning, vilket innebär att de enskilde patienten ges specificerade rättigheter.
– EHDS ställer krav på EHR-system, electronic health record systems, för företag inom e-hälsa, berättar hon.
En annan kommande förordning som påverkar e-hälsoföretag är AI Act, som är till för att säkra AI-system.
Lag om tystnadsplikt för IT-leverantörer
Den svenska lagen om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter, även kallad lagen om tystnadsplikt för IT-leverantörer, lyfter Diana Melander litet extra. Sedan 2021 omfattas nämligen leverantörer av IT-tjänster, som tekniskt bearbetar eller lagrar uppgifter på uppdrag av myndigheter, av denna lag som ökar sekretesskyddet för sekretessbelagda eller integritetskänsliga uppgifter. Uppgifter som en myndighet lämnar till en leverantör av IT-tjänster omfattas av lagstadgad tystnadsplikt.
– Det innebär att leverantörernas anställda omfattas av en författningsreglerad tystnadsplikt förenad med straffansvar. Därför är det viktigt att berörda bolag känner till detta och informerar sina medarbetare om det, säger Diana Melander.
Amerikansk lagstiftning påverkar molnet
Det är inte bara EU-lagstiftningen som berör företagare i Sverige, utan även amerikansk lagstiftning, då många företag använder sig av molntjänster som ägs av amerikanska bolag.
– CLOUD Act möjliggör för amerikanska myndigheter att begära ut data som lagras utanför USA. Det är viktigt att tänka på vid valet av leverantör, menar Diana Melander.
Den engagerade publiken på nätverksträffen har erfarenhet från både startups och etablerade e-hälsoföretag. En upplevelse bland deltagarna är att upphandlare ibland ställer krav som de själva har svårt att tolka i praktiken, vilket kan leda till onödigt komplicerade processer och osäkerhet för företagen som vill delta. En annan fundering är om det nya säkerhetspolitiska läget kommer att leda till framväxten av nya europeiska alternativ till amerikanska molntjänster.
Prioritera bland lagar och regler
Men hur ska man då prioritera för att inte drabbas av total utmattning av alla regelverk? Diana Melander råder oss att se över lagstiftningen för patientsäkerhet i första hand. Den väger tyngst. Hon rekommenderar att inleda med att säkerställa att man följer gällande lagstiftningar och börja med dokument som är allmänt tillgängliga, till exempel en integritetspolicy som ska finnas tillgänglig på webbplatsen.
– Många av de nya lagarna får inte full genomslagskraft förrän om två-tre år, men tänk ändå på dem när ni utvecklar nya produkter, då underlättar ni för er själva, säger Diana Melander.
Det kan också vara värdefullt att rådfråga relevanta myndigheter och branschorganisationer.
– Tillsynsmyndigheterna är till för att hjälpa oss. Använd dem! Det ingår i deras uppdrag att de ska lära oss och informera, säger Diana Melander.
Att på ett trovärdigt sätt visa för sina kunder att man efter bästa förmåga tar hänsyn till gällande lagstiftning är en konkurrensfördel.
– Kunskap är makt! Att vara transparent gentemot sina kunder lönar sig, avslutar Diana Melander.
