Välkommen till det fjärde blogginlägget i bloggserien om EHDS. I detta inlägg beskriver vi vad som händer inom det europeiska hälsodataområdet (EHDS) och redogör för regeringens senaste pressmeddelande om EHDS och den statliga offentliga utredningen om nationell digital infrastruktur (NDI). Avslutningsvis belyser vi varför juridik och säkerhet utgör själva kärnan i EHDS.
I del 1 och del 2 kan du läsa mer om vad EHDS är och när regelverket träder i kraft. I del 3 skrev vi om cybersäkerhet kopplat till EHDS och hur det påverkar EU:s medlemsstater.
Vad är EHDS? EHDS är en EU-förordning som skapar en gemensam ram för delning och användning av e-hälsodata. Syftet med regelverket är att förbättra enskilda personers tillgång och kontroll över personlig e-hälsodata (s.k. primär användning) samt återanvändning av e-hälsodata som kan användas vid forskning och för att främja allmänintressen (s.k. sekundär användning).
Den 5 maj 2026 kom ett pressmeddelande från regeringen med tydliga besked. Socialdepartementet har utsett fyra myndigheter vars uppdrag är att förbereda implementeringen av EHDS i Sverige. Pressmeddelandet bekräftar att arbetet med att etablera en nationell digital infrastruktur för hälsodata nu intensifieras, med E-hälsomyndigheten i en central roll. E-hälsomyndigheten har bland annat fått i uppdrag att fortsätta genomföra och vidareutveckla Sveriges digitala infrastruktur. De andra myndigheterna som har fått i uppdrag att förbereda implementeringen är: Läkemedelsverket, Inspektionen för vård och omsorg (IVO) och Socialstyrelsen.
Myndigheterna har fått följande uppdrag:
Läkemedelsverket ska förbereda för att övervaka och kontrollera regelefterlevnad av de delar som rör apotek och ligger nära myndighetens befintliga tillsynsansvar.
IVO ska förbereda sig för en roll som innebär att säkerställa efterlevnad och att hantera brister i genomförandet av EHDS.
E‑hälsomyndigheten ska bland annat utreda vilka förutsättningar som krävs för att myndigheten ska kunna tilldelas uppgifter som samordnande myndighet för digital hälsa, inklusive de rättsliga förutsättningarna.
Socialstyrelsen ska utreda om myndigheten bör tilldelas uppgifter som myndighet för digital hälsa, och vilka förutsättningar som i så fall krävs för att fullgöra dessa uppgifter.
Samtliga myndigheter ska löpande informera Regeringskansliet och senast den 1 november 2026 redovisa sina uppdrag.
Pressmeddelandet i maj innebär inget oväntat i sig, däremot är signalvärdet i regeringens meddelande intressant. Vi ser att staten träder fram som en tydligt samordnande aktör, där EHDS kopplas direkt till konkret infrastruktur med fokus på kontroll, säkerhet och åtkomst. Statens centrala roll i arbetet antyder vidare något om styrningsfrågan. Det svenska vårdsystemet har tidigare varit decentraliserat och regionerna har burit det stora ansvaret, även vad gäller informationshantering. EHDS ställer därmed krav på något nytt, nämligen nationell samordning i form av gemensamma standarder och en gemensam infrastruktur. Denna förändring innebär inte att regionernas roll försvinner, men däremot förändras spelplanen. Frågan blir inte bara vem som har datan, utan vem som har kontrollerad tillgång till den.
Arbetet med att bygga en nationell och digital infrastruktur pågår för fullt. Den 19 januari 2026 publicerades SOU 2026:6 “En nationell digital infrastruktur i hälso- och sjukvården: styrning med tydliga roller och ansvar för aktörerna”. Även om byggandet av en nationell digital infrastruktur går bredare än implementeringen av EHDS, utgör regelverket en central del av detta. I utredningen beskrivs användningen av hälsodata befinna sig i ett “paradigmskifte”, tack vare EHDS. Eftersom EHDS är en EU-förordning ställs krav på gemensamma standarder, specifikationer, samt en gemensam infrastruktur och styrfunktioner för att tillgängliggöra flödet av e-hälsodata inom unionen.
Mot bakgrund av utredningen om NDI blir det tydligt att säkerhet inte längre betraktas som ett lager ovanpå systemen, utan något som ska byggas in från början. Detta gäller särskilt:
Identitet och behörighet: Att veta vem som får tillgång till vad. Här byggs lösningar som ska fungera både inom Sverige och i EU.
Spårbarhet: All åtkomst till hälsodata ska kunna följas upp. Det innebär nya krav på loggning, revision och tillsyn. Som beskrivet ovan kommer IVO att ha en central funktion i detta.
Kontrollerad dataåtkomst: För sekundär användning blir det avgörande att data inte bara skyddas, utan också används i säkra miljöer. Socialstyrelsen förväntas vara en del av arbetet att möjliggöra och kontrollera åtkomst.
I takt med att den svenska implementeringen av EHDS gör konkreta framsteg blir det tydligt att juridiken inte är något som ska hanteras i efterhand. Juridiken måste vara utgångspunkten. Detta är inte minst ett faktum i EHDS relation till GDPR, eftersom EHDS förändrar hur regelverket kommer att användas i praktiken. Från att fokus har varit att minimera datadelning för att skydda integritet ser vi en förskjutning mot att möjliggöra datadelning, även om detta ska ske under strikt kontrollerade former. Det väcker inte minst frågor om hur vi ska definiera laglig åtkomst? Hur det ska säkerställas att data används för rätt ändamål? Samt, hur gränsöverskridande ansvar ska hanteras?
För att EHDS ska fungera krävs inte minst att patienter kan lita på att deras data används korrekt, vårdgivare litar på systemen och att myndigheter kan utöva effektiv tillsyn. Därmed är juridik och säkerhet inte sidospår, utan själva kärnan i arbetet med EHDS.
EHDS i Sverige har nu gått in i en fas där staten tar en mer aktiv roll, juridik och säkerhet står i centrum och en nationell digital infrastruktur börjar ta form. Det är i denna fas, inte när systemen är på plats, som de avgörande besluten kommer att fattas. Fasen vi befinner oss i just nu lägger grunden för hur hälsodata kommer att användas, skyddas och styras i Sverige under en lång tid framöver. Därför är det avgörande att grunden byggs med säkerhet i åtanke.
Funderar ni på EHDS och hur regelverket kommer att påverka er verksamhet? Välkomna att höra av er till oss.