Utvalgte internasjonale trender
EU ønsker å være ledende i et datadrevet samfunn
EUs datastrategi fra 2020 lanserte ambisjonen om at Europa skal bli globalt ledende i den datadrevne økonomien ved etableringen av felles europeiske dataområder for en rekke sektorer, blant annet helse.
Datastyringsforordningen (Data Governance Act) har som mål å styrke datadelingsmekanismer i hele EU/EØS, og er det første initiativet som har blitt lagt frem i oppfølgingen av strategien. Dette er et av flere sentrale regelverksforslag innen datadeling som vil få stor betydning for fri flyt av data innad i unionen.
Etableringen av et europeisk fellesområde for helsedata (European Health Data Space) er en av EUs hovedprioriteringer i dette arbeidet. Målet med etableringen er å fremme grensekryssende utveksling av og tilgang til forskjellige typer helsedata til primær- og sekundærformål. Her deltar Norge og Direktoratet for e-helse aktivt gjennom flere kanaler og prosjekter.
Vårt samarbeid med EU gir store muligheter for nasjonal verdiskapning og norsk innflytelse på EU-politikk. Deltakelse i de største EU-programmene, spesielt EU4Health, Digitaleurope og Horizon Europe Europa gir oss viktige muligheter innen digitaliserings- og helseområdet.
I Norden vil Nordic Commons, et nytt nordisk helsedataprosjekt, gi store muligheter for verdiskapning og erfaringsutveksling gjennom samarbeid mellom nordiske helsemyndigheter. Prosjektet har som mål å utvikle og etablere en infrastruktur for deling av helsedata til sekundærformål.
EU styrker beredskap på tvers av landegrenser
Som del av sin beredskap avgir Norge suverenitet til European Health Emergency preparedness and Response Authority,som skal forutse trusler og mulige helsekriser. Dette vil øke EUs innflytelse på nasjonal beredskap og epidemiologisk overvåkning betydelig, og medføre regelverksendringer i EØS-avtalen.
Internasjonale standarder og samarbeid styrket
Arbeidet med eksempelvis utveksling av helseopplysninger på tvers av land gjennom International Patient Summary og fagspesifikke standardiseringsarbeid som HL7, OpenEHR og SNOMED CT, pågår fortsatt. Verdens helseorganisasjon (WHO) har nylig publisert en ny sykdomsklassifisering (ICD-11) som skal bidra til deling av informasjon på tvers av landegrenser.
Schrems II
Schrems II-dommen konkluderte med at gjeldende ordninger for overføring av europeiske persondata til USA ikke var tilstrekkelig til å sikre de registrertes rettigheter til personvern etter GDPR. Domstolen begrunnet dette med at noen spesifikke amerikanske overvåkingslover gjør dette problematisk. Land i Europa tolker dommen og implikasjonene av den ulikt. I Norge har Schrems II fått store konsekvenser for e-helseområdet. Dips måtte endre sin praksis fra utenlandsk skytjeneste til norsk leverandør, og arbeidet med Helseanalyseplattformen har blitt satt på pause.
Så langt har det ikke kommet avklaringer som gir oss tilstrekkelig trygghet for at bruk av allmenne skytjenester fra leverandører med tilhørighet i tredjeland som USA vil være i tråd med kravene i personvernforordningen. Det pågår arbeid i regi av både topplederorganet Skate i offentlig sektor og Markedsplass for skytjenester levert av Direktoratet for forvaltning og økonomistyring med tanke på avklaringer. Nylig ble det kjent at det vil bli foretatt tilsyn fra personvernmyndighetene rettet mot offentlige organers bruk av skytjenester. Totalt vil det bli gjennomført tilsyn med 75 offentlige organer inkludert virksomheter innen helse. Tilsynene er koordinert mellom 22 land. Dette vil kunne gi tydeligere avklaringer.
Refusjoner og lovgivning setter fart på markedet for helseapper
I Tyskland har lov om digitalisering av helse- og omsorgstjenester (DVPMG) trådt i kraft, sammen med en forskrift (DiGA) som blant annet setter refusjonsordninger på helseapper. Leger kan med andre ord skrive ut helseapper på resept, en finansieringsordning som gjør at helseapper raskt kan tas i bruk. Selv om lovverket er relativt nytt, så ser vi allerede at europeiske bransjeorganisasjoner og rådgivningsselskap i større grad anbefaler leverandører å satse på det tyske markedet, ettersom dette markedet både er relativt stort og har fått på plass reguleringer som gjør det mulig for leverandørene å få opp et kommersielt bærekraftig volum på sine produkter og tjenester.
Belgia og Frankrike har etablert lignende refusjonsordninger, og flere land er på vei, eksempelvis Sverige, Danmark og Finland. I Norge har vi ikke kommet like langt. Norske myndigheter har etablert pilotprosjektet "Tryggere helseapper", som skal pilotere et evalueringsrammeverk innenfor brukervennlighet, datasikkerhet, personvern og helse, samt teste hvordan appene best kan gjøres tilgjengelig for pasienter.
I tillegg har Norwegian Smart Care Cluster (NSCC) og Det Norske Veritas (DNV) i samarbeid med Norsk Helsenett (NHN) etablert forprosjektet "Gordisk", som ser på muligheten for utarbeidelse av en godkjenningsordning for helseapper, og hvordan det skal løses. Norge er fortsatt et stykke unna implementering av lignende refusjonsordninger.