Behandling av personuppgifter vid Myndigheten för vård- och omsorgsanalys

IFAU anser att det är angeläget att myndigheter ges förutsättningar att utföra de uppgifter regeringen har gett dem. För Myndigheten för vård- och omsorgsanalys (Vårdanalys) har det sedan bildandet stått klart att tillgång till data för uppföljning och analys är centralt för verksamheten. Därför ställer sig IFAU positivt till betänkandets ambition att lösa denna fråga.

Nedan följer några reflektioner och kommentarer utifrån IFAU:s erfarenheter. IFAU har inte möjlighet att i detalj bedöma om förslagen motsvarar Vårdanalys behov, eller om de juridiska övervägandena är rimliga.

Involvera utlämnande myndigheter

En viktig aspekt för att i praktiken lösa datatillgång är att det juridiska ramverket i kombination med de institutionella förutsättningarna uppfattas som fungerande av alla berörda organisationer. Därför är det centralt att t.ex. utlämnande myndigheter involveras i beredningsarbetet, så att problem till följd av olika tolkningar inte uppstår i efterhand. Det framstår som att utredningen i viss utsträckning gjort ansträngningar åt detta håll, vilket är positivt.

Grunden för tillgång till data

Det är klart från betänkandet att Vårdanalys verksamhet till stora delar ligger nära forskning, även om den generellt inte är att betrakta som sådan enligt myndighetens egen bedömning. Det hade varit intressant med en närmare diskussion om vad som skiljer det samhälleliga värde som föreslås ligga till grund för bedömningen av användningen av känsliga personuppgifter hos Vårdanalys, från det vetenskapliga värde som utgör grunden för samma bedömning inom forskning.

Det hade också varit relevant att närmare diskutera konsekvenser av att basera myndighetens verksamhet och datatillgång på de regelverk och praxis som gäller för forskning, istället för den föreslagna särlösningen (som ligger mycket nära forskningens). Förslagen om hur beslut om användning av personuppgifter ska fattas ger stort mandat och ansvar till myndighetschefen, där det kan vara svårare att hitta rimlig praxis jämfört med en lösning baserad på forskning där det finns fler referenspunkter att förhålla sig till. Det framstår också som att de beslutsrutiner och krav på publicering och kontroll som föreslås kan bli mycket resurskrävande.

En annan fråga är hur utredningen ser på möjligheten att t.ex. SCB lämnar ut uppgifter med hänvisning till statistikändamål, medan användningen de facto ligger närmare forskning. Innebär detta problem för verksamheten, eller för systemets trovärdighet?

Samtycke och etikprövning

Utredningen föreslår att känsliga personuppgifter som inhämtas med samtycke inte ska omfattas av krav på etikprövning. Detta förefaller inte helt oproblematiskt. Även om myndighetens verksamhet baserad på samtycke hittills inte varit av sådan karaktär att etikprövning bör anses som nödvändig, kan det inte uteslutas att sådana projekt skulle kunna bli aktuella i framtiden. Krav på etikprövning innebär en kontrollmekanism som också kan förhindra sådana (eventuellt otillbörliga) initiativ.

Det är inte heller uppenbart lämpligt att undanta undersökningar omfattande färre än 100 personer från kravet på etisk prövning. Skadan för den enskilde är lika stor oavsett antalet drabbade. Avgränsningen riskerar att skapa incitament för att genomföra små undersökningar, om etisk prövning uppfattas som krävande. För att minska den administrativa bördan (som förefaller vara huvudskälet för ställningstagandet) går det att organisera så att etikprövning görs i ett gemensamt sammanhang (t.ex. ett flertal mindre undersökningar av relaterade frågor).

Gallring och anonymisering

Trovärdighet i kvalificerat analysarbete förutsätter möjlighet att i efterhand replikera och kontrollera analyserna. Att gallra uppgifter redan efter sex månader kan försvåra detta arbete. En viktig fråga här är vad som avses med anonymiserade uppgifter (som enligt betänkandet kan sparas): Räcker det att det t.ex. inte finns löpnummer som indirekt kan kopplas till personnummer, eller behöver även risk för bakvägsidentifiering beaktas (och datamängden därmed minskas på ett sätt som försvårar granskning)?

I detta ärende har generaldirektören Olof Åslund beslutat.