Uppsala Universitet Inst. för Informatik och Media

Blockchain och patientjournalsystem En undersökning i genomförbarhet

Blomberg, Axel & Jönelid, Erik

Kurs: Examensarbete

Nivå: C Termin: VT-18

Datum: 180529

1

Sammanfattning: Uppsatsen tar upp blockchain-teknologin och undersöker om den kan användas vid hantering av patientjournaler i ett svenskt patientjournalsystem. Genom att kombinera en genomförbarhetsstudie och SWOT-analys har tre aspekter; tekniska, legala och organisatoriska undersökts med hjälp av perspektiven från SWOT. De tekniska, legala och organisatoriska aspekterna berör viktiga faktorer och frågor som bör uppfyllas för ett projekt ska anses genomförbart. Uppsatsen är en explorativ fallstudie med dokumentanalys som metod. Primärt har akademisk litteratur samt lagar och författningar undersökts och analyserats. Med hjälp av informationen från insamlade dokument analyseras och diskuteras innehållet utifrån teknisk, legal genomförbarhet och organisatorisk genomförbarhet. Den tekniska samt legala aspekten antyder att blockchain i dess nuvarande form inte är genomförbart för att användas som stöd i svenskt patientjournalsystem. Emellertid har en hög genomförbarhet identifierats inom den organisatoriska aspekten. Nyckelord: ‘blockchain’, ‘distributed ledger’, ‘patientjournalsystem’, ‘genomförbarhetsstudie’, ‘SWOT-analys’, ‘Sverige’

2

Abstract: This paper examines whether blockchain-technology can be used to assist an EHR system (electronic health records) in Sweden. By combining a feasibility study and SWOT-analysis, three major aspects; technical, legal and organizational, have been examined with help from the perspectives in SWOT. The aspects cover key factors and questions which ought to be fulfilled for a project to be considered feasible. An exploratory case study has been conducted combined with the method of document analysis. The documents have primarily consisted of academic literature and law acts and constitutions such as GDPR. The feasibility aspects have been analysed and discussed with the help of found literature. The technical and legal aspects suggest that the use of blockchain in its current shape and form is not feasible in assisting an EHR system. However, within the organizational aspect, a high level of feasibility has been concluded. Key words: ‘blockchain’, ‘distributed ledger’, ‘EHR system’, ‘feasibility study’, ‘SWOT-analysis’, ‘Sweden’

3

Innehållsförteckning

1. Introduktion och bakgrund 6 1.1 Inledning 6 1.2 Problemformulering 7 1.3 Syfte 8 1.4 Avgränsningar 8 1.5 Patientdata i Sverige 9 1.6 Blockchain 9

1.6.1 Vad är Blockchain 9 1.6.2 Blockets uppbyggnad 10

1.6.2.1 Header 10 1.6.2.2 Hash 10 1.6.2.3 Transaktion 11

1.6.3 Nätverkets uppbyggnad 11 1.6.4 Olika blockkedjor 12

1.6.4.1 Smart Contract 12 1.6.4.2 Tillåtelser 13

1.6.5 Karaktärsdrag för Blockchain 13 1.6.5.1 Distribuerad 13 1.6.5.2 Konsensus 13 1.6.5.3 Oföränderlig 14

2. Teori 15 2.1 Teknisk genomförbarhet 15 2.2 Organisatorisk genomförbarhet 16 2.3 Legal genomförbarhet 16 2.4 SWOT-analys 17

3. Metod 18 3.1 Forskningsansats 18 3.2 Metodval 18 3.3 Forskningsprocessen 19

3.3.1 Genomförbarhetsstudie och SWOT-analys 19 3.3.2 Sökord 20 3.3.3 Granskning och kodning 21 3.3.4 Dataresultat 22

4. Empiri 24 4.1 Legala aspekter 24

4

4.1.1 Krav på ledningssystem och informationshantering 24 4.1.2 Nya och befintliga rättigheter 25

4.2 Tekniska aspekter 27 4.2.1 MedRec 27 4.2.3 Ny teknologi 29

4.3 Organisatoriska aspekter 31 4.3.1 Kontemporära projekt i Sverige 31

4.3.1.1 Matspårbarhet 31 4.3.1.2 Lantmäteriet 31

4.3.2 Vision E-hälsa 2025 32

5. Analys 34 5.1 Teknisk genomförbarhet 34 5.2 Legal genomförbarhet 36 5.3 Organisatorisk genomförbarhet 39

6. Slutsats 42 6.1 Diskussion 45 6.2 Vidare forskning 46

7. Källförteckning 47

Bilaga 1 53 Artikel 6 - Laglig behandling av personuppgifter (2016/679) 53 Artikel 9 - Behandling av särskilda kategorier av personuppgifter (2016/679) 53 Artikel 17 - Rätt till radering (”rätten att bli bortglömd”) (2016/679) 54

5

1. Introduktion och bakgrund

1.1 Inledning Hösten 2017 gick kryptovalutan Bitcoin från att tidigare varit känd inom mindre kretsar till att bli ett populärt samtalsämne hos befolkningen världen om. Anledningen kan troligtvis knytas till den ökning i värde som gjorde under hösten. Från 1 oktober till 16 december ökade priset för en bitcoin med cirka 440% (se fig. 1 & 2). En kryptovaluta är ett digitalt betalningssätt utan regulationer vilket bland annat möjliggörs med hjälp av kryptografi (Antonopoulos, 2015). Bitcoin är idag den 23 maj 2018 störst bland kryptovalutorna sett till värdet dess värde på 135 miljarder dollar (Worldcoinindex, 2018).

Fig. 1. Värdet för en bitcoin (1 BTC). 2 feb, 2017 - 1 feb, 2018 (Källa: Coindesk, 2018)

Fig. 2. Sökningar för orden ‘bitcoin’ (röd) och ‘blockchain’ (blå). 5 feb, 2017 - feb 2, 2018

(Källa: Google, 2018) Bitcoin introducerades 2008, då en anonym utvecklare under pseudonymen Satoshi Nakamoto presenterade hur man kunde använda ett elektroniskt betalningssystem genom matematisk bevisning (Nakamoto, 2008). Betalningssystemet är decentraliserat eftersom statlig myndighet eller bank inte behövs för att kontrollera och godkänna en transaktion. Istället görs transaktioner direkt mellan användare, där blockchains höga säkerhet samt egenskaper som distribuerad liggare möjliggör att användare kan lita på varandra utan en central enhet (Antonopoulos, 2015, s.3). Sedan Bitcoin lanserades har antalet kryptovalutor kraftigt ökat och i nuläget finns fler än 1500 stycken (Coinmarketcap, 2018). Gemensamt för

6

kryptovalutorna är att de använder blockchain som bakomliggande teknologi, men hur detta har gjorts varierar beroende på kryptovalutans syfte (Kharpal, 2017). Bitcoins framfart har under de senare åren skapat ett bredare intresse för den bakomliggande teknologin, blockchain och hur den kan komma att användas i andra sektorer av samhället. (McKinsey, 2017) Idag ser vi hur initiativtagare från alla världens hörn är med och formar startup-företag där finansiering sker utifrån den så kallade ICO-modellen (Initial Coin Offering) där företag erbjuder sin underliggande kryptovaluta mot vanlig valuta eller bitcoin för att således få en möjlighet att växa och utveckla sin affärsidé. (Blockgeeks, 2017) Det är tydligt att det stora fokuset, både medialt, kommersiellt och finansiellt har varit inriktat mot den privata sfären. I skrivande stund har börsvärdet för kryptovalutor nått 400 miljarder dollar och nya ICO’s dyker ständigt upp på marknaden (Coinmarketcap, 2018). Initiativen inom den publika sektorn är betydligt färre relativt sett, trots att blockchain medför högt skydd mot integritets-och säkerhetskänslig data som många myndigheter behandlar idag (McKinsey, 2017) Initiativen har varierat från förbättring av bitcoins ursprungs-blockchain (se 1.6.4.) till branschspecifik användning. I Estland har blockchain används i statliga ändamål sedan 2012. Arbetsuppgifterna har inbegripit att registrera data för bland annat juridiska och säkerhetsmässiga ändamål, men även inom hälso- och sjukvården (E-Estonia, 2018a). I nuläget är många processer inom Estlands hälso- och sjukvård digitaliserade, där ett centraliserat system sammanställer patientdata från olika leverantörer och visar upp detta i ett standardformat. Varje patient har en elektronisk patientjournal i vilken information kring patientens medicinska tillstånd sparas. Patientjournalen innehåller känslig information där blockchain används för att försäkra att integriteten behålls vid behandling och lagring (E-Estonia, 2018b).

1.2 Problemformulering I Sverige finns flertalet journalsystem som används vid behandling av patientdata. Landstingen bestämmer vilket system som passar dem och vilken leverantör som ska leverera systemet. Mellan olika patientjournalsystem kan det skilja upp till 20 år, och krav på att kunna kommunicera med andra system har aldrig varit aktuellt vid utveckling av systemen. Detta har lett till stora interoperabilitets-problem mellan och inom landstingen för de tillhörande sjukhusen (Cederberg, 2016). I Sverige har viss digitalisering skett inom sjukvården. Elektrisk journal, eller e-journal började införas av svenska landsting 2014, där Region Västernorrland blev sist att införa detta 2018 (Glimberg, 2015; Pagels, 2018). E-journalen möjliggör att privatpersoner kan nå begränsad medicinsk information som lagras om denne online. Exempelvis kan en patient ta del av resultaten av blodprov online istället för att behöva träffa en läkare. Denna specifika förändring ses dock som problematisk i vissa hänseenden. En läkare hävdar att tillgängligheten e-journalen medför har försvårat det dagliga arbetet, eftersom en patient kan utan läkares kommentar lätt misstolka information som skrivs ned i patientjournalen (Torvinen, 2018).

7

Informationen som lagras i patientjournalen är känslig och kan resultera i problem om informationen hamnar i fel händer. I en artikel (Humer & Finkle, 2014) beskrivs medicinsk information vara värd tio gånger mer jämfört med ett amerikanskt kreditkort, sett från priset på svarta marknaden. En ökning av attacker för att stjäla medicinsk information har ökat och FBI har varnat hälso- och sjukvårdare att skydda sig mot cyber-attacker. Trots att varningen är fyra år gammal är problemet fortfarande aktuellt (U.S. Department of Health and Human Services, 2018). Cyber-hotet mot patientdata finns inte bara i USA. Tidigare i år bröt en främmande stat sig in i ett norskt datasystem ägt av Helse Sør-Øst, som hanterar cirka 2.8 miljoner norrmäns patientdata. Anledningen till attacken var okänd och man vet inte vilken information angriparen sökte efter (Mikalsen, 2018). Utifrån dessa problem kan ett rimligt antagande vara att förbättring av befintliga patientjournalsystem behövs.

1.3 Syfte Syftet med denna uppsats är att undersöka om teknologin blockchain kan användas som stöd i ett svenskt patientjournalsystem. Detta undersökts närmare utifrån styrkor, svagheter, möjligheter och hot rörande blockchain och dess användningsområde inom patientjournalsystem. Mycket av informationen är teknisk. På grund av detta görs en grundlig genomgång för blockchain-teknologin i bakgrunden (se 1.6), med syfte att ge förståelse för information som senare lyfts fram i empiri, analys samt slutsats. Syftet undersöks utifrån tre aspekter: teknisk, organisatorisk och legal. Respektive aspekt innehåller en mindre fråga vilket i sig besvaras:

● Teknisk: Can we build it? ● Organisatorisk: If we build it, will they come? ● Legal: Are we allowed to build it?

Utifrån svaren på dessa tre aspekter ämnar vi att besvara forskningsfrågan:

● Är det möjligt att blockchain kan användas som stöd för ett svenskt patientjournalsystem?

8

1.4 Avgränsningar Inom genomförbarhetsstudien vilket vidare beskrivs i punkt 2.1. tas tre aspekter upp: teknisk, organisatorisk och legal. Vanligtvis ingår även ett ekonomiskt perspektiv i en genomförbarhetsstudie. Detta är något vi inte kommer inkludera i denna uppsats, eftersom en ekonomisk genomförbarhet kräver till viss del konkret information kring ett projekts finansiella situation. Vi har inte tillgång till denna typ av information då ett konkret projekt inte existerar.

1.5 Patientdata i Sverige

I Sverige finns lagstadgad skyldighet att föra dokumentation om en patient, d.v.s. en journalhandling. Journalen ska inbegripa bedömningar och beslut, samt planering, genomförande och utvärdering. Konkret innebär detta framställning i skrift, bild eller upptagning om patientens hälsotillstånd (1 kap. 3 § 2008:355). Patientjournalen består av en eller flera journalhandlingar och fungerar som ett verktyg vilket ska användas för alla parter i en vårdsituation: patient och ansvarig personal. Ett systematiskt förhållningssätt i utformning och innehåll bedrivs med syfte att journalen ska vara lättbegriplig, tillförlitlig och tillgänglig. Informationshanteringen ska tillgodose patientsäkerhet, kvalitet och kostnadseffektivitet (Björvell, 2017 a).

1.6 Blockchain Terminologi: Asymmetrisk kryptering, även kallat ‘Public Key Encryption’. Fungerar genom att användare A och B har ett varsitt nyckelpar, en publik och en privat nyckel. Ett meddelande som krypteras med en publik nyckel kan endast öppnas med motsvarande privat nyckel från samma par (Rivest, Shamir, Adleman, 1978, s.122).

Digital Signatur - en privat nyckel är unik för användare A, vilket innebär om något krypteras med denna nyckel implicerar detta att A måste har gjort denna kryptering. Detta eftersom A i teorin är den enda som har tillgång till den privata nyckeln (Ibid, s.122).

Mesh-nätverk: en nätverkstopologi med anslutning mellan varje nod i ett nätverk (Comer, 2009, s.230)

9

1.6.1 Vad är Blockchain Enligt Ølnes, Ubacht och Janssen (2017) finns det inte en bestämd form på vad blockchain är, utan blockchain kan se ut på många olika sätt. Faktorer som ‘permissioned’ eller ‘permissionless’ (se 1.6.4.2), att teknologien i blockchain är mer avancerad än dess ursprungsformat (se 1.6.4) och syftet för en blockchain - allt bidrar till att en blockchain kan se olika ut. Mycket av definitionerna av blockchain baseras utifrån dess första användningsområde inom kryptovalutor, specifikt Bitcoin: “The Bitcoin blockchain—technically a distributed public ledger—is an unalterable record of peer-to-peer transactions that is transparent to all, and not reliant on a third party for management” (Nasdaq, 2016, s.1). Mer generellt summerar IBM (2018) blockchain som “...a shared ledger for recording the history of transactions - that cannot be altered” (s.1). Samtidigt som definitionen tar avstånd från användningsområdet kryptovalutor saknas fortfarande viktiga element. En täckande definition gjordes av Bergquist (2017) vilket förklarar vad blockchain är samt hur det fungerar:

A blockchain is a distributed computing architecture where a computer is called a node if they are participating in the blockchain network. Every node has full knowledge of all the transactions that have occurred, information is shared. Transactions are grouped into blocks that are successively added to the distributed database. Only one block at a time can be added, and for a new block to be added it has to contain a mathematical proof that verifies that it follows in sequence from the previous block. The blocks are thus connected to each other in a chronological order. (Bergquist, 2017, s.11)

I följande sektioner vidareutvecklas de element och processer som beskrivs i definitionen ovan för att närmare beskriva hur blockchain är uppbyggd och fungerar. Detta kommer göras utifrån den blockchain Bitcoin använder, eftersom denna ger en god representation av teknologin och dess huvudsakliga karaktärsdrag.

1.6.2 Blockets uppbyggnad En blockchain består av en kedja som utgörs av flertalet block. I denna del behandlas hur ett block ser ut och vad det är uppbyggt av.

1.6.2.1 Header En header innehåller metadata för ett block: referens till det föregående blocket i kedjan, en tidsstämpel när blocket skapades och en påhittad variabel, kallad ‘nonce’ (Antonopoulos, 2015, s.163). Värdet för nonce varierar och används för att bestämma hur hash-värdet för hela blocket ser ut. Vid skapandet av ett block är målet att dess hash ska börja med ett bestämt antal nollor. Datorkraft används för att beräkna rätt värde på nonce, för att kravet på nollor

10

uppfylls. Flera miljoner beräkningar kan göras innan rätt värde hittas vilket kräver en hög datorkraft. Processen kallas för Proof-of-Work (PoW) - ett kvitto på att den bakomliggande matematiska bevisningen har gjorts (Satoshi, 2008, s.3). Se fig. 3 för exempel på en hash.

0000000000000000002c5b9b723850e6fe9fac63b129c173ca1cb0d79a0445df Fig. 3 - Block nummer 517680 i bitcoins blockchain (Källa: Blockchain, 2018)

1.6.2.2 Hash En hash är en binär string med bestämd längd och används för att identifiera ett unikt block i kedjan (se fig. 4). Hashen skapas utifrån informationen i headern för ett block, som krypteras två gånger med krypteringsalgoritmen SHA256. Genom att hashen bygger på headern, som i sin tur innehåller en referens till föregående blocks hash, skapas en kedja mellan blocken (se fig. 4). Om informationen i ett block förändras kommer även dess hash att ändras. Detta leder till en dominoeffekt där samtliga block som skapats efter ett specifikt block X behöver ändras. För att göra denna ändring behövs PoW göras om för varje block som påverkas, vilket kräver enorm datorkraft (Antonopoulos, 2015, s.163-166).

Fig. 4 - Proof-of-Work (Källa: Nakamoto, 2008, s.3)

1.6.2.3 Transaktion En Bitcoin går inte att äga likt en exempelvis svensk krona. Istället har man rätten att överföra Bitcoin, och det är genom denna rätt som Bitcoin kan föras över mellan två parter. Transaktionerna bygger på in- och utmatning, där inmatningen är den summa som skickas och utmatningen är till den part det skickas till. Varje inmatning har en referens var den mängd Bitcoin som ska överföras kommer ifrån, vilket är en tidigare utmatning i en annan transaktion (Antonopoulos, 2015, s.18-20). Överföringen av Bitcoin mellan två parter sker med hjälp av asymmetrisk kryptering. Varje användare har en publik nyckel och en privat nyckel - vilket kan liknas ett kontonummer och en PIN-kod (Antonopoulos, 2015, s.61). Part A som vill överföra rätten för dennes Bitcoin, behöver uppge den publika nyckeln för motpart B, likt en adress. Förutom att endast kryptera med B’s publika nyckel krypterar även A med sin privata nyckel för att digitalt signera transaktionen. Vidare behövs ett villkor implementeras som behöver gå i uppfyllelse för att en transaktion kan skapas. Ett villkor kan vara att B måste uppge korrekt privat nyckel, som matchar med den publika nyckel transaktionen redan är krypterad med. (Ibid, s.22-24). När

11

villkoret uppfylls placeras transaktionen temporärt i ett väntrum, innan transaktionen sedan valideras och godkänns, för att sedan föras in i ett block (Ibid, s.28).

1.6.3 Nätverkets uppbyggnad Den bidragande faktorn till att Bitcoin skapades var enligt Nakamoto att vi i dagens elektroniska betalningssystem förlitar oss för mycket på den tredje part som alla betalningar går genom (Nakamoto, 2008, s.1). Arkitekturen i nätverket för den blockchain bitcoin använder eliminerar tredje part. Istället är nätverket Peer-to-Peer (P2P) - alla som är delaktiga i nätverket är jämlikar och interaktion sker mellan två parter (Antonopoulos, 2015, s.139). Nätverket är av topologi-typen mesh, där noderna i nätverket utgörs av användarna, eller rättare sagt datorer som är uppkopplade till nätverket (Ibid, s.139). En typ av användare, full node eller komplett nod , upprätthåller kopior av den blockchain de befinner sig. Detta görs genom att den kompletta noden lyssnar på nätverket efter nya block som publiceras, för att sedan själv verifiera detta block och lägga till i sin egna kopia. (Ibid, s.147). En annan typ av användare är en miner - någon som använder sin datorkraft för att ‘bryta fram’ Bitcoins ur blockchain ( Ibid, s.183). Processen att bryta fram Bitcoins är det enda sättet att skapa nya Bitcoins, vilket sker i form av en belöning från systemet när en miner utfört ett PoW (Ibid, s.177). I 1.6.2.3 beskrivs hur en transaktion skapas, men inte hur en transaktion slutförs. En miner hämtar transaktioner från väntrummet, validerar att samtlig information i transaktionen är korrekt och godkänner sedan att transaktionen läggs till i ett block. Blockets PoW behöver sedan göras. I denna process är minern inte ensam, utan över nätverket finns det flera miners som tävlar mot varandra i vem som snabbast kan lösa blockets PoW (Antonopoulos, 2015, s.177). Den som först kommer fram till korrekt PoW sprider nyheten över nätverket, att ett nytt block skapats och resten av noderna är välkomna att även dem verifiera att transaktionerna är korrekta (Nakamoto, 2008, s.3). Processen börjar sedan om på nytt och miners fortsätter att tävla om att vara snabbast (Antonopoulos, 2015, s.28).

1.6.4 Olika blockkedjor Även om bitcoins blockchain var först och beskriver de generella egenskaperna som blockkedje-teknologien innefattar är detta inte den enda typen av blockchain som existerar. Efter att bitcoins blockchain skapades var utvecklare intresserade av att själva skapa ett liknande distribuerat, konsensus-baserat nätverk som bitcoins blockchain. Detta gjordes genom att antingen bygga ett helt nytt nätverk eller utveckla ett protokoll ovanpå bitcoins blockchain. Det förstnämnda visade sig vara svårt då få användare anslöt sig för att bygga en blockchain. Istället var det mer lämpligt att utveckla något med hjälp av den redan existerande blockchain:en bitcoin använder (Buterin, 2014, s.10-11).

12

1.6.4.1 Smart Contract Ett protokoll som utvecklades med hjälp av den underliggande bitcoin-blockchain:en, som sedan skulle bli en självständig blockchain, är Ethereum (Buterin, 2014, s.13). Avsikten var att förbättra de befintliga koncepten som fanns från början i bitcoins blockchain. Detta gjordes bland annat genom Smart contract (Ibid, s.13). Smart contract är en utveckling av det villkor inom bitcoin som behöver uppfyllas för att en transaktion ska kunna läggas till i ett block (se 1.6.2.3). Med Smart contract kan villkoret göras mer avancerat för att kunna appliceras på fler användningsområden. (Ibid, s.1). Ett exempel är följande: “A kan ta ut X antal valuta-enheter per dag, B kan ta ut Y antal per dag, A och B kan tillsammans ta ut vad som helst, och A kan stänga av B’s möjlighet att ta ut valuta-enheter.” (Buterin, 2014, s.1).

1.6.4.2 Tillåtelser Ett sätt att skilja olika blockkedjor är att de kan delas upp i termerna permissioned och permissionless (Mattila, 2016, s.7). Både Bitcoin och Ethereum har gemensamt att båda är permissionless, dvs vem som helst har tillåtelse att ansluta sig till nätverket för att övervaka och bidra (Nakamoto 2008; Buterin 2015). Tanken bakom en permissioned blockchain är att öka kontrollen på vilka som får ansluta sig till nätverket. I en permissioned blockchain finns det en eller flera aktörer som styr denna blockchain, vilket kan bestämma och ge ut tillåtelse att interagera med blockchain. Eftersom tillåtelse förmodligen tilldelas trovärdiga användare ökar kontrollen över blockchain då användarna på nätverket är kända för de som styr. Den ökade kontrollen samt trovärdigheten gentemot användarna innebär att PoW inte behövs på samma sätt som i en permissionless blockchain (se 1.6.5.2). I sin tur kan detta leda till en blockchain som kräver mindre datorkraft för att utvecklas, vilket gör den snabbare än en permissionless blockchain. Nackdelar blir dock att säkerheten minskar och möjligheten att manipulera tidigare historik blir mindre krävande (se 1.6.5.3) (Mattila, 2016, s.7-8.).

1.6.5 Karaktärsdrag för Blockchain Baserat på ovanstående information vilket förklarar hur blockchain-teknologin är uppbyggd och fungerar kan tre karaktärsdrag för teknologin identifieras, vilket beskrivs i nedanstående punkter.

1.6.5.1 Distribuerad Blockchain är en form av Distributed Ledger Technology (DLT), vilket som namnet föreslår kan det liknas en loggbok i vilken man i bitcoins fall listar transaktioner. I blockchain finns ett flertal noder spridda över nätverket. Noderna har en kopia av hela loggboken med samtliga transaktioner som gjorts. Den distribuerade egenskapen hos blockchain är en naturlig styrka, eftersom nätverket blir mer tillgängligt. Skulle en nod och dess kopia av

13

blockchain förstöras innebär detta inte en krasch för hela nätverket, då det finns flertalet noder till med samma kopia av blockchain (Antonopoulos, 2015).

1.6.5.2 Konsensus I blockchain finns det alltid en kopia som har kommit längre än de andra och ses som den universella sanningen hur blockchain:en ser ut. Bland noderna råder det då en konsensus att denna kopia är den rätta och är den som alla andra bör sträva efter att skapa sin egna kopia från (Antonopoulos, 2015, s.181). Det kan ses som en röstning, där noder i nätverket röstar på den blockchain som kommit längst, eller den blockchain som de väljer är sann. I bitcoins blockchain är detta den blockchain som använt mest datorkraft, d.v.s. uträttat flest PoW (se 1.6.2.1).

1.6.5.3 Oföränderlig Om en användare vill förändra informationen lagrad i blockchain behöver denne övertyga majoriteten av alla noder att dennes version av den nu manipulerade blockchain:en faktum är ‘sanningen’. För att detta teoretiskt ska ske behöver denne majoriteten av datorkraften, eller röster, som finns i över nätverket. Detta för att kunna skapa en ny ‘sanning’ hur informationen i blockchain ser ut. Mängden datorkraft eller antalet röster som krävs för att åstadkomma detta i verkligheten kan skilja sig åt beroende på hur nätverket för den specifika blockchain:en ser ut. I bitcoins blockchain är detta nästintill omöjligt eftersom mängden datorkraft som krävs är för stor. Svårigheten att ändra information i blockchain har gett egenskapen immutability - att informationen är oföränderlig (Antonopoulos, 2015, s.214-217).

14

2. Teori Projektutveckling är en dyr och komplicerad process vilket kräver mycket planering och engagemang. En Feasibility Study eller genomförbarhetsstudie, görs i början av ett projekt i samband med dess planeringsfas (Dennis, Wixom, Roth, 2012). Syftet med en genomförbarhetsstudie är att att identifiera och förstå genomförbarheten för ett projekt. Genom att framställa och analysera relevant information påvisar genomförbarhetsstudien de krav som ställs på projektet samt styrkor och svagheter för att objektivt bedöma projektets chans att lyckas (Justis & Kreigsmann, 1979). Om riskerna i ett projekt väger tyngre än dess fördelar kan projektet avbrytas. Bakomliggande krav behöver uppfyllas för att genomförandet, och implementation av projektet ska lyckas (Dennis et al, 2012). Genomförbarhetsstudien är vidare uppbyggd av genomförbarhetsanalyser där olika aspekter inom projektet analyseras närmare utifrån de risker som knyts till respektive aspekt (Ibid).

2.1 Teknisk genomförbarhet För att gå vidare från planeringsfasen behöver en riskbedömning göras på projektet - huruvida det går att designa, utveckla och implementera. Med detta i åtanke genomsyrar frågan “Can We Build It?” (Dennis et al, 2012, s.24) genomförbarheten inom den tekniska aspekten. Ett viktigt steg att undersöka är bekantskapen med det som ska utvecklas. Om det finns något liknande sedan tidigare eller om området projektet sker inom är nytt ökar bekantskapen. För att minimera riskerna i projekt är det viktigt att känna till det område projektet görs inom, dels för att se saker som kan förbättras genom tidigare erfarenhet, och dels för att undvika missförståelse på vad som krävs (Dennis et al, 2012). Utöver det område projektet görs inom är det viktigt att analysera bekantskapen som finns med teknologin. En högre risk uppstår om den teknologi som ska utvecklas i projektet är ny för den grupp människor utvecklar den. Likt bekantskapen med det man utvecklar är det även här essentiellt att kunna teknologien för att kunna se förbättringar exempelvis. Är teknologien själv i sin tur ny och outforskad blir risken ännu högre (Ibid, s.24-25). Kompatibiliteten med tidigare teknologi och IT-system som finns installerat är viktigt att undersöka. IT-system byggs sällan för helt nytt - istället byggs det på existerande infrastruktur. Detta innebär att det är viktigt att analysera hur väl det nya och gamla kan kommunicera och samarbeta (Dennis et al, 2012, s.25).

15

2.2 Organisatorisk genomförbarhet Organisatorisk genomförbarhet handlar om att bedöma hur systemet i slutändan kommer att accepteras av användarna och bli integrerat i verksamheten. Ett sätt att mäta denna genomförbarhet är att jämföra hur väl projektmålen sammanfaller med de övergripande affärsmässiga målsättningarna. Om skillnaderna är stora så ökar risken för misslyckande ur ett organisatoriskt perspektiv. Det är exempelvis vanligt att projekt misslyckas när IT-avdelningar själva genomför förändringar utan andras inverkan. Om frågan gällande den tekniska genomförbarheten var om det kunde göras, är frågan nu “If we build it, will they come?” (Dennis et al, s.32-33) Ett annat sätt att angripa den organisatoriska genomförbarheten är att planera och leda en intressentanalys (stakeholder analysis). En intressent är en person, grupp eller organisation som på ett eller annat sätt är inblandad för systemets genomförande. De viktigaste intressenterna tenderar att vara projekt-initierarna, användarna och den högsta ledningen. Utöver dessa så är det inte heller ovanligt att staten i olika nivåer är inblandade som intressent. Ledningens stöd ska medföra till resten av organisationen att det finns ett högt värde i att systemet utvecklas. Att blanda in användare i ett tidigt skede av processen minskar risken för missnöje då användarna kan ge feedback så att de rätta behoven och kraven tillgodoses (Dennis et al, 2012, s.33-34). Interoperabilitet är ett mått på hur system, organisationer eller verksamhetsprocesser fungerar och kommunicerar med varandra. Semantisk interoperabilitet är förmågan att förstå varandra. Betydelsen av den information som utbyts måste vara enhetlig för att säkerställa avsedda effekter. Teknisk interoperabilitet är förmågan att tekniskt utbyta information med hjälp av tjänster på ett säkert sätt och med den kvalitet som överenskommits (SKL, 2016).

2.3 Legal genomförbarhet Trots att de tekniska och organisatoriska aspekterna inom genomförbarhetsstudien visar goda möjligheter att fortsätta utvecklingen återstår den legala aspekten. Om projektet i utvecklingen, eller som implementation, bryter mot nationella eller internationella bestämmelser, lagar eller krav är projektet i sin helhet inte genomförbart eftersom dess implementation kan vara brottsligt och straffbar. För att undvika detta behöver den legala aspekten tas i hänsyn för att projektet ska kunna fortgå i samarbete med lagen. Tvärtom kan risken minska om egenskaper i projektet visar att projektet sker i enlighet med befintlig lag. Frågan som bör stå i centrum för denna aspekt blir således “Are we allowed to build it?”.

16

2.4 SWOT-analys SWOT-analys är ett analytiskt ramverk eller modell som traditionellt sett använts för att för att identifiera styrkor (strengths), svagheter (weaknesses), möjligheter (opportunities) och hot (threats) ur ett företagsekonomiskt perspektiv. Med detta åsyftas affärsmässigt beslutsfattande inom företag. Styrkor och svagheter är positiva respektive negativa perspektiv som är interna för ett företag eller organisation. Möjligheter och hot är motsvarande perspektiv fast för den externa delen, företagets omvärld (Axelsson & Agndal, 2016, s. 69). Se fig. 5 för exempel. Trots att SWOT-analys traditionellt använts inom företagsekonomi finns det exempel hur det kan användas i andra projekt, där perspektiven behöver identifieras för att uppnå ett specifikt mål. Rizzo och Kim (2005) har använt SWOT-analys i ett icke-företagsekonomiskt sammanhang. De gjorde en initial efterforskning om SWOT-analys och påvisade flera arbeten där SWOT-analys använts i andra sammanhang, bl.a., inom stadsplanering, webbdesign och utvärdering av forskningsinstitutioner. SWOT-analys har rekommenderats för sin enkelhet samt värdet i att den fokuserar på viktiga frågor som kan påverka utveckling och tillväxt (Pickton & Wright, 1998).

Internal External

Strengths Opportunities

Monopolies Commission hostile to big brewers Increasing availability of licensed premises

Strong and broad cult following Guest beers

Strong cash flow Brewing of lager

Financial backing of Stakis Group Further growth in London

High growth potential in rest of the UK

Weaknesses Threats

Dubious name may limit expansion opportunities Lack of direction under Stakis management

Management complacency Loss of entrepreneurial management

Erosion of Firkinism Increasing competition

Poor location of current pubs Saturated London market?

Fig. 5 - . An example SWOT Analysis Ð Firkin Pubs and Brewery. (Source: Competitive Marketing Strategy for Europe, Brown and McDonald 1994, p. 284 with permission of Macmillan Press Ltd.)

17

3. Metod

3.1 Forskningsansats Forksningssfrågan har angripits explorativt och utifrån vad Oates (2006) definierar som en fallstudie; “A case study focuses on one instance of the ‘thing’ that is to be investigated: an organization, a department, an information system, a discussion forum, a systems developer,a development project, a decision, and so on.”(Oates, 2006, s.135) En blockchain-lösning för ett svenskt patientjournalsystem kan utifrån denna beskrivning definieras som ett specifikt fall, eller skeende. Oates definierar en explorativ fallstudie som att definiera frågor och hypoteser för en studie och där mycket är okänt sedan tidigare. Utifrån vår synpunkt så kan detta exemplifieras med att det i allmänhet finns få fall där blockchain är implementerat och i synnerhet inom svensk publik sektor där det inte existerar över huvud taget. Den empiriska datan innehar kvalitativa egenskaper då källorna, relativt sett, är få till antalet men har djupt innehåll.

3.2 Metodval Dokumentanalys användes som metod eftersom mycket av informationen knuten till denna fallstudie är i form av dokument. Bowen (2009) definierar en dokumentanalys som “systematic procedure for reviewing or evaluating documents—both printed and electronic” (s.27). Resultatet av en välgjord dokumentanalys ska generera mening, skapa förståelse och bidra med empiriskt underlag vilket analysen sedan ska baseras på. Detta passade vår undersökning eftersom vi ämnade att förstå blockchain-teknologin för att kunna undersöka dess genomförbarhet som stöd för ett svenskt patientjournalsystem. Likt en intervju eller enkät kan dokument ses som en källa för information. (Oates, 2006, s.233). Funna dokument syftar dokument som existerade innan den nuvarande forskningen började. Dokument med skrift och bild, som inte skapats av en forskare i forskningssyfte, t.ex. en transkriberad intervju. En typ av funna dokument kan vara akademisk litteratur som böcker, artiklar och rapporter (Ibid, s.234). I denna uppsats är det endast funna dokument som ligger till grund för information. Dokumentanalys kräver att mycket dokument granskas för att undersöka om det kan bidra med information till den undersökning som bedrivs. Trovärdighet läsaren har i den insamlade datan kommer direkt kunna knytas till personen som samlat in datan (Patton, 1999, s.1205). På grund av detta viktigt att vara grundlig och systematisk vid granskning av dokument, samt att samma genomgående förhållningssätt till samtliga dokument görs. Detta innebar att vi lade stor vikt att applicera ett strukturerat tillvägagångssätt för varje dokument (se 3.3.3).

18

För att avgöra om ett dokument är användbart för vår studie utförde vi till en början content analysis, innehållsanalys. Innehållsanalysen används för att snabbt kunna läsa igenom ett dokument för att undersöka dess relevans och hitta information som kan användas för att svara på de centrala forskningsfrågorna (Bowen, 2009, s.32). Vidare granskning av dokumentet görs med inspiration av en thematic analys, tematisk analys. En process för att koda kvalitativ information m.h.a teman. Ett tema kan beskrivas som ett mönster som återfinns i texterna - antingen något direkt skrivet eller något som kan läsas mellan raderna (Boyatzis, 1998, s.4). För att upptäcka denna underliggande mening läses dokumentet igenom en eller flera gånger för att hitta mönster och vidare koda in dokumentet i de områden och vinklar som beskrivs i fig. 6. Den mängd dokument som kommer att analyseras och användas i uppsatsen var sedan tidigare ej bestämd. Vid insamling har strävan varit att hitta ett dokument som kan knytas till varje cell i fig. 6.

Genomförbarhetsstudie

Teknisk genomförbarhet Legal genomförbarhet

Styrkor Svagheter Styrkor Svagheter

Möjligheter Hot Möjligheter Hot

Organisatorisk genomförbarhet

Styrkor Svagheter

Möjligheter Hot

Fig. 6 - Genomförbarhetsstudie kombinerat med SWOT-analys

3.3 Forskningsprocessen I denna punkt beskrivs hur vi använt kombinationen av genomförbarhetsstudie och SWOT-analys samt i större detalj hur sökandet, urvalet och kodningen såg ut i dokumentanalysen.

3.3.1 Genomförbarhetsstudie och SWOT-analys En genomförbarhetsstudie utgår vanligtvis från ett verkligt projekt under planeringsfasen. I vår undersökning appliceras genomförbarhetsstudien på en högre abstrakt nivå eftersom den behandlar ett potentiellt framtidsscenario snarare än ett faktiskt projekt. Därmed har, t.ex., den organisatoriska genomförbarheten inte innehållit en detaljerad intressentanalys utan främst behandlat högre nivåer såsom stat och myndighet.

19

SWOT-analys är en metod som främst används inom företagsekonomi, där man delar upp utifrån interna och externa faktorer för ett företag. Definitionen användes som bas för vår egen begreppsapparat vilket är enligt följande;

● Styrkor och svagheter; Interna faktorer som har direkt påverkan för genomförbarheten T.ex. ökad säkerhet för lagrad information med blockchain.

● Möjligheter och hot; Externa faktorer som har indirekt påverkan för

genomförbarheten. T.ex. ett lagbeslut som hotar ett projekts framfart. För att besvara forskningsfrågorna konstruerades en tabell (se fig. 6) vilket består av aspekterna från genomförbarhetsstudien, kombinerat med perspektiven inom SWOT-analysen. Perspektiven inom SWOT-analysen ligger till grund för att analysera genomförbarheten inom varje aspekt, utifrån fråga och begrepp som står i sektion 2.1 - 2.3. I dokumentanalysen ämnade vi att hitta data för att bidra med information till varje cell i denna tabell (se fig. 6).

3.3.2 Sökord Dokument hämtadess online eftersom mycket av de rapporter och information vi söker hittades via internet. Den vetenskapliga sökmotorn Google Scholar användes för att hitta akademiska dokument inom den tekniska aspekten. Ett explorativt förhållningssätt användes då vi inte visste vilken information som behövdes och existerade utifrån den tekniska aspekten, vilket användningen av Google Scholar gynnade eftersom resultat från flera stora publiceringar som IEEE inkluderas i sökresultaten. Google användes för att hitta information inom den legala aspekten, eftersom vi sedan innan insåg att statliga lagar och bestämmelser, exempelvis patientdatalagen och GDPR, skulle vara relevanta källor. Slutligen användes Google också för den organisatoriska aspekten eftersom vi visste att ville undersöka den kontemporära situationen för blockchain i Sverige. För att hitta information till den tekniska aspekten i genomförbarhetsstudien och dess respektive perspektiv inom SWOT har en kombination av flertal set av söktermer applicerats. Sökorden har tagits fram utifrån vad som varit centralt inom vederbörande aspekt i genomförbarhetsstudien. Länkar och referenser inom sökresultaten av intresse följs rekursivt så länge ursprungsbetydelsen bibehålls. Set av sökord:

A = {‘blockchain’, ‘distributed ledger’} B = {‘healthcare’, ‘health record’, ‘medical data’, ‘medical records’, ‘public sector’}

Kombinationen av ovanstående set har skett genom A x B. För den organistoriska genomförbarheten har följande set av sökord applicerats för att undersöka den kontemporära situationen i Sverige. Sökorden har applicerats på både engelska och svenska. De existerande kombinationerna för C x D x E har använts.

20

Set av sökord:

C = {‘blockchain’, ‘distributed ledger’} D = {‘public sector’} E = {‘sweden’}

Följande lagar, författningar eller liknande används i dokumentanalysen för den legala genomförbarheten:

● Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40)

● General Data Protection Regulation (GDPR) (2016/679) ● Patientdatalagen (PDL) (2008:355) ● Patientlagen (PL) (2014:821)

3.3.3 Granskning och kodning Urvalsprocessen påbörjades genom att granska titeln för varje dokument som dök upp i resultatet av sökningarna. För att ett dokument bedömdes relevant att fortsätta läsa utifrån uppsatsens syfte, skulle titeln på dokumentet innehålla samtliga sökord som användes för sökningen. Detta för att försäkra att dokumentet direkt berör de sökord som valt. Om titeln för ett dokument inte uppfyllde detta krav undersöktes nästa dokument. Denna process gjordes för tio resultat av varje sökning. När ett dokument valts ut genomfördes en innehållsanalys. Detta gick ut på att läsa igenom dokumentet och skapa en uppfattning. För ett funnet dokument som akademisk litteratur börjar analysen med att läsa igenom sammanfattningen, abstract och sedan se över referenslistan. Sammanfattningen ger en bild av innehållet i dokumentet och vad författarna åstadkommit - vilket är till stor nytta för att bestämma om dokumentet kan innehålla något av relevans för uppsatsen. Ett relevant sökresultat i vår undersökning kan definieras enligt följande; Innehåll som är direkt kopplat till genomförbarhet och perspektiven inom SWOT, t.ex., en IT-artefakt som påvisar teknisk genomförbarhet. Vidare undersöktes referenslistan för att få en blick över vad dokumentet baseras på, om dess källor är pålitliga. Är det många eller få källor? Vilket format är källorna i: tidningsartiklar eller vetenskapliga rapporter? Om referenslistan inte väckte uppmärksamhet och sammanfattningen gav indikationer på värdefull information gick dokumentet vidare i urvalsprocessen. För andra dokument såsom styrdokument, lagar och förordningar lästes först en sammanfattning om tillgänglig, annars genomläsning av dokumentet för att avgöra om informationen var av betydelse. Förordningar, lagar och bestämmelser är utgivna på statlig nivå, vilket innebär att staten då rimligtvis bör vara den officiella källan för denna typ av information.

21

Om dokumentet passerat de tidigare stegen i urvalsprocessen lästes dokumentet igenom noggrant. Detta för att konkretisera om dokumentet var relevant utifrån om det gick att finna teman i texten. Ett tema kan ses som ett mönster som talar för att dokumentet kan knytas till en aspekt inom genomförbarhetsstudien och dess tillhörande perspektiv inom SWOT. T.ex., ett dokument som behandlar utmaningar samt möjligheter i och med användningen av en distributed ledger - vilket kan tematiseras in under teknisk genomförbarhet och cellen “Svagheter”. Dessa teman plockades sedan ut i det stycke de stod i, för att vidare kunna kodas in i dess tillhörande cell i fig. 6. Utifrån dessa fragment skrevs sedan det empiriska materialet. Målet har varit att hitta dokument som kan knytas till varje cell för respektive aspekt.

3.3.4 Dataresultat Tabellen nedan (se tabell 1) listar resultaten från insamlingen av data. Samtliga dokument förekommer i empiri, och listas kronologiskt utifrån den aspekt de använts inom. Kolumnen “Nummer” används i referens-syfte i tabell 2-4 (se avsnitt 5.1 - 5.3) för att visa om källan varit del av analysen utöver endast empirin. Sökprocessen applicerades inte för att hitta information om den legala aspekten, på grund av detta markeras kolumnen “Sökord” med “-”.

Referens Sökord Aspekt Nummer

Yue, Wang, Jin, , Li, Jiang. 2016

‘blockchain’ + ‘healthcare’

Teknisk [1]

Krawiec, Housman, White, Filipova, Quarre, Barr, Nesbitt, Fedosova, Killmeyer, Israel, Tsai. 2016

Referens från källa utifrån sökorden ‘distributed ledger’ + ‘healthcare’

Teknisk [2]

Dagher, Mohler, Milojkovic, Marella. 2018

‘blockchain’ + ‘health’ Teknisk [3]

Ekblaw, Azaria, Halamka, Lippman. 2016

‘blockchain’ + ‘medical records’

Teknisk [4]

Parliamentary Office of Science & Technology. 2016

Referens från källa utifrån sökorden ‘distributed ledger’ + ‘healthcare’

Teknisk [5]

Deshpande, Stewart, Lepetit, Gunashekar. 2017

‘distributed ledger’ + ‘healthcare’

Teknisk [6]

Mainelli & Mills. 2016 Referens från källa Teknisk [7]

22

utifrån sökorden ‘distributed ledger’ + ‘healthcare’

Andreasyan. 2016 Referens från källa utifrån sökorden ‘distributed ledger’ + ‘healthcare’

Teknisk [8]

ISO (2018 abc) Referens från källa utifrån sökorden ‘distributed ledger’ + ‘healthcare’

Teknisk [9]

HSLF-FS (2016:40), Socialstyrelsen (2017)

- Legal [10]

GDPR (2016/679) - Legal [11]

Glimberg. 2015 - Legal [12]

Pagels. 2018 - Legal [13]

Torvinen. 2018 - Legal [14]

EU GDPR (2018 ab) - Legal [15]

Datainspektionen (2018) - Legal [16]

Patientdatalagen (2008:355)

- Legal [17]

Patientlagen (2014:821) - Legal [18]

Kairos Future (2017a) ‘blockchain’ + ‘public sector’ + ‘sweden’

Organisatorisk [19]

Kairos Future (2016) ‘blockchain’ + ‘public sector’ + ‘sweden’

Organisatorisk [20]

Kairos Future (2017b) ‘blockchain’ + ‘public sector’ + ‘sweden’

Organisatorisk [21]

Regeringskansliet & SKL (2016)

‘digitalization’ +’healthcare’ + ‘sweden’

Organisatorisk [22]

Tabell 1. Tabell över resultaten från kodningen av dokument.

23

4. Empiri I detta avsnitt presenteras källorna från resultatet av dokumentanalysen. Empirin är indelad i tre avsnitt där källorna placerats utifrån den tematiska indelning som gjorts för varje aspekt.

4.1 Legala aspekter Inom den legala aspekten undersöks befintliga och kommande krav som ställs på lagring och behandling av personuppgifter i ett svenskt patientjournalsystem. Med personuppgifter åsyftas “varje upplysning som avser en identifierad eller identifierbar fysisk person”, där upplysningar kan vara faktorer som “...är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.” (Artikel 4.1 2016/679).

4.1.1 Krav på ledningssystem och informationshantering I HSLF-FS (2016:40) berörs bland annat ledningssystem och informationssystem. Informationssystem enligt definitionen i 2 kap. 1 § avser “system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information” (2016:40). Ett ledningssystem är “ett system för att fastställa principer för ledning av verksamheten” (2 kap. 2016:40), där vårdgivare genom ett ledningssystem ska kunna säkerhetsställa tillgänglighet, riktighet, spårbarhet och konfidentialitet för de dokumenterade personuppgifter som finns inom informationssystemet (3 kap. 2 § 2016:40). Med tillgänglighet menas tillgång till personuppgifter inom ledningssystemet för att bidra till god och säker vård. Uppgifterna används som underlag i många fall som ofta är tidskritiska, vilket innebär att tillgänglighet behöver finnas dygnet runt. Inom tillgänglighet berörs även vem som har tillgång till information, d.v.s. behörighet. Vårdgivaren ansvarar för att rätt person har rätt behörighet, och att informationen ska finnas tillgänglig på ett överskådligt sätt för dem med rätt behörighet (Socialstyrelsen 2017, s.12). Bortsett från tillgänglighet för ett system i sin helhet finns även tillgänglighet för patienten i form av elektronisk patientjournal, e-journalen. I och med införandet av e-journalen har patienten tillgång till patientjournalen och kan ta del av uppgifter som står i denna (Glimberg, 2015). Vissa läkare menar dock att denna ökade tillgänglighet är problematisk eftersom det kan skapa oro hos patienterna. Till exempel kan provsvar läsas av en patient, innan en läkare har möjlighet att förklara vad resultaten betyder (Torvinen, 2018). Riktigheten, att personuppgifterna är korrekta och inte förvanskade, ansvarar vårdgivare för genom användning av ledningssystemet. Att dokumentationen är korrekt är liksom tillgängligheten ett viktigt steg för att möjliggöra god och säker vård. Genom reglerade krav på hur förstörelse, rättelse, styrning av behörighet och rutiner för signering av journalanteckningar ökar riktigheten (Socialstyrelsen, 2017, s.13).

24

Spårbarheten avser att genom ledningssystemet kunna härleda användarens handlingar denne gör i systemet (Socialstyrelsen, 2017, s.13). Konfidentialiteten i ledningssystemet innebär att obehöriga inte har tillgång till de personuppgifter som behandlas. Höga krav ställs på att bevara konfidentialiteten samtidigt som tillgången till de med behörighet bevaras (Socialstyrelsen, 2017, s.13). I 3 kap. 15 § HSLF-FS finns de krav som ska uppfyllas vid behandling av personuppgifter över öppet nätverk. Öppet nätverk omfattar kommunikation över internet - exempelvis tillgång till e-journal. Ett av kraven är att överföring av information skyddas, vilket i praktiken involverar användandet av krypterade förbindelser eller krypterade uppgifter. Det andra kravet involverar att åtkomsten till personuppgifter via öppet nätverk ska ske via stark autentisering. Lösningar som upprätthåller detta krav på autentisering är att identiteten kontrolleras minst två gånger, exempelvis genom något man kan (exempelvis lösenord), något man har (exempelvis passerkort) eller något man är (exempelvis genom fingeravtryck). E-journalen kan nås med hjälp av e-legitimation, vilket involverar något man har, genom bankID, och något man är eller kan eftersom både fingeravtryck och PIN-kod kan användas (Ibid s.25-26). Vidare skydd av ledningssystemet krävs även på en fysisk nivå. 3 kap. 14 § tar upp vårdgivarens ansvar att säkerhetsställa informationssystemet genom att fysiskt skydda mot skada, störning och obehörig åtkomst (2016:40). En störning innefattar allt som medför ett avbrott av systemet, vilket kan inträffa genom fysisk skada. Exempel på skador kan vara brand eller vattenläckage, men även skador orsakade av människor, som skadegörelse. För att förhindra detta bör informationsbehandlingsresurser placeras i säkra utrymmen som särskilt skyddar mot dessa fysiska hot, och skalskydd som tillträdeskontroll bör användas för att hålla undan obehöriga (Socialstyrelsen, 2017, s.24).

4.1.2 Nya och befintliga rättigheter Den 25 maj 2018 introduceras en ny dataskyddsförordning, General Data Protection Regulation (GDPR) vilket blir gällande för samtliga medlemmar i EU (EU GDPR, 2018a). I denna dataskyddsförordning stiftas riktlinjer vilket innefattar hur skyddandet av personuppgifter bör se ut samt hur personuppgifter ska behandlas. GDPR ersätter det tidigare direktivet, Data Protection Directive 95/46/EC, vilket den svenska personuppgiftslagen (PUL) baserades på (EU GDPR 2018a; Datainspektionen, 2018). Behovet av ny bestämmelse var stor. Världen, sett ur ett informationsperspektiv, är annorlunda än tidigare, då mer data är i cirkulation, och mängden personuppgifter som lagras är större. GDPR syftar på att ge ökat skydd för individen och stärka dennes position mot dem som lagrar personuppgifter (EU GDPR, 2018b). Nya rättigheter och krav införs, vilket vidare beskrivs nedan. Rätt till dataportabilitet (Right to Access), vilket innebär att en individ har rätt att veta från exempelvis en organisation vilken information från individen de lagrar, var informationen lagras och i vilket syfte. Individen har även rätt att få en gratis kopia på all information som finns lagrad om denne i ett system. Rätten till dataportabilitet ämnar att skapa större transparens där individen kan se vilken information som egentligen lagras (EU GDPR, 2018b; Artikel 20, 2016/679).

25

Rätten till radering (Right to be Forgotten) ger individen rätt att kräva information som finns lagrad om denna ska raderas utan onödigt dröjsmål. Informationen får inte spridas vidare och tredje parter som kan ha tillgång till informationen får inte längre använda bruka den (EU GDPR, 2018b; Artikel 17, 2016/679). I PDL har rätten att få sin patientjournal helt eller delvis förstörd funnits sedan tidigare. Med GDPR blir villkoren för denna rätt mer omfattande (8 kap. 4 § 2008:355). Villkoren kan vara att individen återkallar samtycke som denne lämnat i enlighet med artikel 6.1 a eller 9.2 a, eller att informationen inte längre är nödvändig för de ändamål de samlades in för (Artikel 17.1 ab, 2016/679) (Se Bilaga 1). Dock gäller inte dessa om det strider mot artikel 9.2 h - vilket berättar att om informationen är nödvändig för en patients sjukvård får den inte tas bort, där även skäl 46 säger: “Behandling av personuppgifter bör även anses laglig när den är nödvändig för att skydda ett intresse som är av avgörande betydelse för den registrerades eller en annan fysisk persons liv” (Skäl 46 2016/679; Artikel 9.2 h, 17.3 c , 2016/679). Vidare gäller villkoren inte borttagningen av personuppgifter avsedd i punkt 9.1, om de används i ändamål med punkt 9.2 h - “när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt” (Artikel 9.3 2016/679) (Se Bilaga 1). Inbyggd integritet (Privacy By Design) är i grunden ett koncept inom design av system, där integriteten, eller privacy, inkluderas i designen redan från starten - istället för att det är något som läggs till i slutändan. Bland annat inkluderas data minimisation i konceptet vilket innebär att endast information som är absolut nödvändig får användas i ett system. Detta speglas i artikel 23 vilket listar de fall där lagring och processering av personlig information är absolut nödvändig, bland annat; den nationella säkerheten, försvaret, den allmänna säkerheten och folkhälsa (EU GDPR, 2018b; Artikel 23.1 abce 2016/679). Utöver rättigheter som presenteras tillsammans med GDPR finns det i svensk lag redan rättigheter sjukvården har mot individen. Patientlagen (2014:821) utfärdades 2014 med syfte att stärka patienten och belysa de skyldigheter som vårdgivare inom hälso- och sjukvården har gentemot individen (1 kap. 1 § 2014:821). Lagen behandlar samtycke, att patientens självbestämmande ska respekteras och att patienten måste uttrycka samtycke för att hälso- och sjukvård ska ges (4 kap. 1, 2 §§ 2014:821) - om inte undantag, som medvetslöshet eller akut livsfara råder (4 kap. 4 § 2014:821).

26

4.2 Tekniska aspekter Förslag finns, i form av modeller och prototyper, hur blockchain kan användas vid hanteringen av patientjournalsystem. Mycket av litteraturen berör hur patienten ska ha makten att välja vem som får ta del av dennes patientjournal. I en forskningsartikel av Yue, Wang, Jin, Li & Jiang (2016) beskrivs hur patienten genom en applikation via smartphone, kan kontrollera vem som har tillgång till patientens information. Applikationen fungerar som en gateway då det endast genom patientens applikation går att se och lägga till information - i vilket patienten själv bestämmer vad som godkänns. Användningen av blockchain sker i form av ett lagringssystem, via en molnlösning, vilket ska bidra med skalbarhet och hög tillgänglighet. Tanken bakom lösningen är att patienten ska få större kontroll var dennes personliga patientdata hamnar. Patientdata avser information kring en patient som lagras i ett patientjournalsystem. En mer omfattande lösning gjordes av Deloitte (Krawiec, Housman, White, Filipova, Quarre, Barr, Nesbitt, Fedosova, Killmeyer, Israel, Tsai. 2016). I denna rapport illustreras hur det skulle kunna se ut genom att dela upp vad som lagras på blockchain genom begreppen on-chain och off-chain. Lagring off-chain är nödvändigt eftersom information som t.ex. röntgenbilder inte kan lagras i blockchain, men referenser till dessa bilder kan lagras. Tillgången till dessa justeras genom blockchain med liknande krypterade länkar - men huvudsaken är att den fysiska lagringsplatsen inte är direkt på kedjan. Information som lagras direkt på on-chain är all övrig information som personnummer, diagnoser, ingrepp och annan data som inte är abstrakt. Informationen läggs sedan upp på blockchain genom smart contracts (se 1.6.4.1.), där krav på informationen måste uppfyllas för att informationen får lagras. Till exempel att ett värde behöver vara numeriskt och alla fält ifyllda (Krawiec et al. 2016, s.6). Känslig information som kan identifiera en patient skyddas med publika och privata nycklar, vilket även används för patienten att ge tillåtelse till andra att se dennes patientjournal. För att agera på nätverket behövs tillåtelse (se 1.6.4.2) vilket patienter och hälso- och sjukvårdspersonal har. Även sjukhus och forskningsinstitut eller liknande kan ges tillåtelse. På nätverket lagras information som inte är känslig och kan knytas till en patient öppet - detta för att underlätta insamling av information i forskningssyfte.

4.2.1 MedRec Av funna dokument relaterade till den tekniska aspekten upptäcktes två väl utarbetade förslag, MedRec (Ekblaw, Azaria, Halamka, Lippman. 2016) och Ancile (Dagher, Mohler, Milojkovic, Marella, 2018). Vi valde att undersöka ett av dem, MedRec. Ett team från MIT (Ekblaw et al, 2016) har skapat en prototyp vid namn ‘MedRec’. Liknande Deloittes förslag ska patienter och sjukvård dra nytta genom att hög säkerhet och kontroll erbjuds till patienten, samtidigt som mycket av informationen är öppen att använda och läsa i forskningssyfte. För att vara delaktig i nätverket krävs tillåtelse, vilket ges till patienter och behörig personal inom hälsa- och sjukvård. Utöver dessa kan även forskningsinstitut ges

27

tillåtelse. I utbyte krävs att de arbetar som miners, d.v.s. bistår med datorkraft för att driva nätverket och upprätthålla kopior av blockchain. För att få tillåtelse behöver användarens identitet kännas till, vilket innebär att samtliga användare som verkar på nätverket är verifierade och pålitliga till en viss grad. Detta innebär en ökad trovärdighet, vilket i sin tur innebär att kraven på PoW (se 1.6.2.1) kan minska. Istället för att verifiera nya block, genom tävling i datorkraft, röstar verifierade användare på block som de godkänner att vara del i blockchain:en (Ekblaw et al, 2016) . I MedRec’s blockchain består ett block delvis av vem som äger datan, d.v.s. patienten - vilket har konstant tillgång till sin lagrade information. Blocket består även av vem som har rätten att visa datan. Hur detta bestäms sker genom smart contract, vilket är uppbyggt av av tre delar: Registrar Contract (RC), Patient-Provider Relationship Contract (PPR) och Summary Contract (SC) (Ekblaw et al, 2016) (se fig. 7).

. Fig. 7. Hur blockchain används i MedRec. (Källa: Ekblaw, Azaria, Halamka, Lippman. 2016. s.5)

I RC finns två adresser lagrade, en till SC och en till deltagarens ‘konto’. En deltagare kan antingen vara patienten eller en person inom sjukvården, här kallad provider. Kontot ligger lagrat off-chain och för att nå det behöver man veta dess adress - vilket i sin tur lagras on-chain. Denna adress leder till patientens personliga information, som personnummer och namn. Adressen är det som visas publikt i blockchain och skyddas med hjälp av asymmetrisk kryptering (se 1.6), vilket innebär att endast patienten kan bestämma om någon annan ska få se dennes personliga information. Om integriteten för en patient och adressen skulle äventyras går det att ändra adressen eller skapa en ny - någonting som endast auktoriserade institutioner kan göra. Exempel på auktoriserad institution inom MedRec är ett sjukhus. I fig. 7 visas även namn som “Jane” och “John” i RC. Detta är något som författarna av rapporten menar endast visuellt ska berätta att adressen går till en person med namn (Ekblaw et al, 2016, s.5).

28

SC kan ses som historiken över det som deltagaren varit involverad i över nätverket, där adresser finns till alla avtal, tillåtelser som deltagaren varit delaktig i. En patient ser alla providers denna varit i kontakt med, medan providern ser alla patienter denne varit i kontakt med och eventuellt andra deltagare som tillåtits ta del av informationen. Denna historik ligger lagrad i blockchain, vilket betyder att den kan användas i syften som back-up, så länge det finns noder som har en kopia. Förutom en adress till RC och PPR så finns en status-funktion. Statusen ska finnas för att visa tillståndet mellan relationen provider-patient - nyligen skapad, pågående eller avslutad. Vill en provider skapa en relation till en patient ska även en notis skickas till patienten genom det UI som används. Vidare kan även providern uppdatera en status, exempelvis om nya provsvar har kommit (Ekblaw et al, 2016). Den sista delen av det smart contract som MedRec bygger på är PPR. Denna del visar kontraktet mellan patient och provider, där patienten står som ägare. Kontraktet bygger på att providern lagrar patientens medicinska information, som vidare lagras i en databas off-chain och nås genom hashade queries som ligger lagrade on-chain. För att få exekvera dessa queries, och på så sätt hämta eller lagra information behövs tillåtelse - vilket styrs genom kontraktet. De deltagare som patienten tillåtit ta del av dennes medicinska information lagras i en tabell, där dessa deltagares adresser finns samt vilka queries de exekverat för att visa vilken information de sett. Dessa deltagare kan vara i form av forskare som söker information till en studie eller andra providers som patienten även är i kontakt med (Ekblaw et al, 2016).

4.2.3 Ny teknologi I ett möte (Parliamentary Office of Science & Technology, 2016) varnade Sir Mark Walport “...distributed ledgers can be expected to follow the usual ‘hype cycle’ before arriving at a more reasoned and realistic view of the benefits and limitations of the technology.” (s.2) - där ‘hype cycle’ menas något som har hög förväntan, och hur utvecklingen kring sådana ting ofta ser ut. Vidare menade han på att teknologin i sig är i ett så pass tidigt stadie att det är viktigt att bemöta utmaningarna teknologien står inför, innan teknologin kan ta sig vidare. Vikt lades även vid betydelsen kring dessa nya teknologier som Distributed Ledger Technology, DLT, och dess påverkan för den brittiska regeringen. Bland annat inom aspekterna för att samla in data, ökad service från regeringen till dess medborgare och hur teknologi kan bistå som hjälpmedel för ekonomin (Ibid s.1).

29

Vili Lehdonvirta (Parliamentary Office of Science & Technology, 2016, s.3) diskuterade likaså förväntningarna kring teknologien i sin helhet. Till en början, med Bitcoin, var det tänkt att skapa ett sätt att klara sig utan staten och dess regleringar - där användarna själva bestämde. Trots självständigheten inträffade ändå debatter om vem som hade makten, eftersom den som skriver koden är den som sätter spelreglerna. Även om publika blockchains var tänkta att klara sig utan förtroende till dem man gör transaktioner med, behövs fortfarande förtroende för de som skapat blockchain menar Lehdonvirta (Ibid, s.3). Teknologin saknar även information hur den ska styras, vilket RAND Europe lyfter fram i en rapport (Deshpande, Stewart, Lepetit, Gunashekar. 2017) i fallet kring privata och publika nycklar:

DLT/Blockchain is likely to require individual users to interact with the ledger and transact using their individual private keys. Therefore, the management of keys – and protocols for key loss or theft – will be important (Deshpande et al. 2017. s.9)

Medan teknologin fortsätter att utvecklas är det viktigt att kommunicera till den generella befolkningen vad DLT kan göra och inte kan göra. Vidare föreslog medlemmar av det brittiska parlamentet att det hade varit till hjälp att mer utvecklade bedömningar kunde göras mot DLT, vilket beskriver potentiella utmaningar samt möjligheter (Parliamentary Office of Science & Technology. 2016, s. 4-5). Vid arbete och utveckling inom teknologi finns olika uppfattningar om hur något fungerar och vad det betyder, även inom blockchain. Terminologin kring blockchain är oklar, och exakt vad blockchain och distributed ledgers är och hur det definieras är ej fastställt (Mainelli & Mills, 2016, s.16). Detta är vanligt för ny teknologi, men för att fortsätta kunna utvecklas behöver en standard införas (Ibid; Deshpande et al. 2017.)

“There is an industry-wide void in the understanding of how blockchain DLT technology can be implemented and a fragmentation in its application” - Gary Wright (Andreasyan, 2016)

En standard finns till för att fastställa vad och hur något bör uppfattas (Dennis et al 2012, s.72). International Organisation for Standardisation, ISO, kan liknas en dirigent - där omvärlden är dess orkester som behöver ledarskap vad och hur något ska göras (ISO, 2018a). Organisationen är multinationell, som tillsammans med experter från dess medlemsländer utvecklar beprövade standarder inom bland annat IT. För blockchain har ingen standard ännu presenterats av ISO, men det är under utveckling. ISO/TC 307 skapades 2016 och under detta ska 8 ISO-standarder skapas vilket behandlar blockchain. I denna utveckling ska bland annat ägandeskapet i blockchain diskuteras samt kompatibilitet med existerande teknik. Experter från 35 länder är i nuläget inblandade, bland annat Sverige med Sweden Standard Institute, SIS, som kommer att vara delaktiga i det arbete Regeringskansliet och SKL utformat i Vision E-hälsa 2025 (se 4.3.2) (ISO, 2018 bc).

30

4.3 Organisatoriska aspekter Denna punkt i uppsatsen redovisar de identifierade materialet för den organisatoriska genomförbarheten.

4.3.1 Kontemporära projekt i Sverige Följande avsnitt påvisar två kontemporära blockchain-projekt i Sverige där stat och myndighet på ett eller annat sätt är inblandat.

4.3.1.1 Matspårbarhet Under 2017 genomfördes en preliminär studie med syfte att identifiera möjligheterna för blockchain-teknologin inom spårbarhet av mat. Inblandade i processen har varit Axfoundation, Martin & Servera, SKL Kommentus, SLL and Kairos Future. Samtliga är svenska myndigheter eller företag baserade i Sverige. Målet med studien har varit att kartlägga matkedjan och dess spårbarhet idag, hur situationen ser ut, vilka förbättringsområden som finns, vilka hinder som existerar, och hur blockchain potentiellt skulle kunna stärka eller eliminera aspekterna samt vilka utmaningar teknologin för med sig vid eventuell implementering. Det huvudsakliga resultatet från denna preliminära studie har varit en identifiering av tre applikationsområden inom spårbarhet av mat; kontroll på produktionsnivå, spårning av specifika artiklar och spårning av volymer. Fördelar har identifierats i form av högre kontroll, d.v.s. att risken att data kopieras elimineras, låg implementeringskostnad då en lösning är är lätt att integrera i en existerande miljö, samt att det blir svårare att manipulera och fuska, t.ex. att paketera billiga varor som dyra. (Kairos Future, 2017a)

4.3.1.2 Lantmäteriet 2016 initierade Lantmäteriet, ansvarig myndighet för fastighetsindelning i Sverige tillsammans med Telia, Landshypotek Bank, SBAB, Kairos Future och ChromaWay ett projekt med syftet att studera och testa ifall blockchain kan implementeras som en teknisk lösning för fastighetstransaktioner och pantbrev. Den första fasen resulterade i en rapport (Kairos Future, 2016) som släpptes 2016 och innehåller initiala bedömningar och studier för en implementation. Under 2017 så påbörjades den andra fasen som resulterade i en mer omfattande rapport (Kairos Future, 2017b) med syftet att ta fram en teknisk lösning som skall fungera som testplattform i de kommande faserna (Ibid. 2017b). Testplattformen som genererades inkluderar en permissioned blockchain som kan användas av en grupp privata

31

och publika entiteter. Testplattformen innehåller också en mjukvaruapplikation som hanterar smarta kontrakt lagrade i blockchain. Under april 2018 har det planerats att genomföra en första regelrätt transaktion av en fastighet med blockchain som underliggande teknologi (Chromaway, 2018). Ett annat huvudsyfte från de båda studierna har varit att, tillsammans med intressenter, undersöka hur eventuella aspekter, ex. juridiska och tekniska skulle kunna hindra projektets framfart och genomförbarhet. Dessa konkretiseras i punkterna Privacy, Digital Signatures och Technical Issues and Security. (Kairos Future, 2017b) Under Privacy lyfts GDPR upp och hur den kan komma att påverka processen. Författarnas slutsats är att blockchain-teknologin i sig inte förväntas motstrida de nya reglerna från GDPR. Enligt författarna förväntas blockchain stå inför samma utmaningar som andra IT-projekt. En aspekt som blockchain kännetecknas av är att data ej kan tas bort. Författarna belyser detta problem med att det inte handlar om teknologin i sig utan hur digitala filer hanteras generellt (Kairos Future. 2017b). En teknisk och säkerhetsinriktad analys har genomförts och hittills har det inte upptäckts något kritiskt hinder. Deras generella slutsatser är att teknologin kan integreras utan vidare problem i existerande system till skillnad från andra större IT-projekt och att lösningen, trots att den har högre utvecklingskostnad än en traditionellt centraliserad lösning, kommer att innebära större förbättringar (Kairos Future. 2017b). En målbild med projektet har också varit att bygga intresse och uppmuntra andra att starta blockchain-projekt för att att adekvat kunskap kan överföras och utbytas, på så sätt stärka hela sfären. I studien beskrivs vidare nyttan en lösning kan bidra med, där kan komma att agera som ett ramverk för andra blockchain-lösningar inom myndighetsutövning. (Kairos Future. 2017b)

4.3.2 Vision E-hälsa 2025 Vision E-hälsa 2025 är ett högnivå-initativ från Regeringen och Sveriges Kommuner och Landsting (SKL) som innehåller gemensamma utgångspunkter för digitalisering i socialtjänst och hälso- och sjukvård. Den uttalade visionen är enligt följande:

År 2025 ska Sverige vara bäst i världen på att använda digitaliseringens och e-hälsans möjligheter i syfte att underlätta för människor att uppnå en god och jämlik hälsa och välfärd samt utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet (Regeringskansliet, SKL, 2016 s.9).

I det officiella dokumentet om Vision E-hälsa 2025 (Ibid) utvecklas målsättningen i följande citat:

Det handlar om att med olika typer av digitala stöd ta tillvara brukarens, klientens och patientens egna resurser för att uppnå viktiga värden som förbättrad hälsa samt ökad delaktighet och självbestämmande. Genom

32

tillgång till information som rör den egna personen, individuellt anpassade digitala stöd och smidiga kommunikationsvägar ges människor möjlighet till ökad kontroll över sin hälsa och livssituation (Ibid. 2016, s.10).

I dokumentet betonas vikten av att inkludera externa aktörer för att arbetet ska bedrivas effektivt. Näringslivets inblandning kommer att skapa nya affärsmöjligheter som kan bidra till tillväxt och nya arbetstillfällen. I dokumentet beskrivs aktörerna som “ professionella sammanslutningar inom olika yrkesgrupper, organisationer som representerar privata och idéburna utförare, entreprenörer och organisationer som representerar patient-, brukar- och anhörig-organisationer, industrin med flera.” (Regeringskansliet, SKL, 2016, s 13). Ett antal perspektiv och principer identifieras som utgår från de lagar och andra föreskrifter som reglerar verksamheterna. Effektivitet är en punkt som nämns och motiveras enligt följande; “En ökad effektivitet för att åstadkomma en långsiktigt hållbar hälso- och sjukvård och socialtjänst är nödvändigt för att hantera utmaningar i form av en åldrande befolkning och ökande förväntningar.” (Regeringskansliet, SKL, 2016, s.10) Utöver detta så betonas även tillgänglighet, användbarhet och digital delaktighet, samt integritetsskydd och informationssäkerhet. De sista två aspekterna tydliggörs genom att skydda mot intrång för den personliga integriteten och behovet av sekretesskyddad åtkomsthantering kring personuppgifter och samtyckesfrågor (Ibid). I slutet av dokumentet nämns tre insatsområden som ses som särskilt angelägna för att visionen skall kunna uppnås. Dessa är regelverk, enhetligare begreppsanvändning och standardiseringsfrågor. (Regeringskansliet, SKL, 2016) Punkten regelverk handlar om att balansera de rättigheter och intressen som innefattas i de principerna som nämnts ovan i texten. De styrande lagarna och föreskrifterna ska säkra detta. Om förändringar behöver genomföras för att tillgodose kvalitet- och effektivitet i verksamheten ska även behovet av integritets- och säkerhetsskydd tillgodoses. (Regeringskansliet, SKL, 2016) Enhetligare begreppsanvändning beskrivs i en vidare målsättning med följande:

“Begrepp, termer och klassifikationer som är nödvändiga för verksamheterna ska enhetligt kunna hanteras och tolkas likartat vid utbyte mellan system eller verksamheter, samt öka takten i införande av gemensamma begrepp, termer och klassifikationer i verksamheternas it-stöd.” (Ibid, s 9)

I denna definition inkluderas också begreppet semantisk operabilitet som bidrar till en väl fungerande informationsöverföring inom och mellan verksamheter. Enhetligare begreppsanvändning skapar också bättre förutsättningar att använda informationen för forskning, innovation, verksamhetsutveckling, kvalitetssäkring, uppföljning och utvärdering. (Regeringskansliet, SKL, 2016) Standardiseringsfrågor inbegriper att ge bättre förutsättningar för att tekniskt kunna utbyta information med kvalitet och säkerhet, s.k teknisk interoperabilitet. Det kan t.ex. handla om nationella specifikationer och tjänster för behörighet eller processer. Detta för att öka den tekniska interoperabiliteten. En viktig aspekt enligt dokumentet är att beakta de processer och

33

initiativ som b.la. internationella och europeiska standardiseringsorganisationer som kan påverka e-hälsosfären. Den generella målsättningen formuleras enligt följande: “Verksamheternas informations- och kommunikationssystem ska kunna skicka och ta emot relevanta informationsmängder på ett ändamålsenligt sätt och utan behov av extra åtgärder.” (Regeringskansliet, SKL, 2016, s.10)

34

5. Analys I detta avsnitt analyserar vi genomförbarheten för de tre aspekterna utifrån de styrkor, svagheter, möjligheter och hot som vi funnit i vår dokumentanalys. Sammanfattningsvis presenteras resultaten i en tabell i slutet för respektive aspekt, innehållandes referenser till sökresultaten för studien i tabell 5.

5.1 Teknisk genomförbarhet Den tekniska genomförbarheten undersöker delvis hur bekantskapen ser ut med det teknologin appliceras på, men även bekantskapen med teknologin. Kännedomen för hur teknologin blockchain fungerar och går att applicera på ett patientjournalsystem har vuxit fram på senare tid. Det finns redan förslag, i form av modeller och prototyper, på hur blockchain kan användas som stöd för patientjournalsystem, vilket presenteras i 4.2 och 4.2.1. Dessa förslag har gemensamt att patienten ska ha fullständig kontroll över dennes personuppgifter och vem som får ta del av dessa uppgifter. Förslaget som Yue et al (2016) ger berättar inte hur blockchain används, mer än att det ses som ett sätt att lagra information. Det som undersöks är istället hur en patient, med hjälp av en applikation på smartphone, kan ta del av sin patientdata och vem som har tillgång till denna. Deloitte tar upp hur lagringen på blockchain kan skilja sig åt beroende på vad som lagras, on-chain och off-chain, och föreslår att all information inte ska lagras on-chain. Skyddet som blockchain fortfarande ger trots lagring off-chain kan liknas en gränskontroll där man behöver rätt dokument, i detta fall nyckel, för att passera. Förslaget Deloitte ger är på en hög, abstrakt nivå i den aspekt att inget konkret bevis på att detta sätt fungerar tekniskt har gjorts - utan det är endast förslag hur man kan gå till väga. MedRec å andra sidan är tekniskt bevisat att det fungerar och bidrar med mer information gällande hur det fungerar (se 4.2.1). I sitt sätt att använda blockchain är MedRec’s prototyp likt förslaget Deloitte ger. Mycket av det som lagras on-chain i MedRec är endast krypterad och hashad information som adresser, referenser och queries - vilket alla leder till information som ligger off-chain. Storleken på informationen i blockchain blir därför förhållandevis låg, vilket i sin tur underlättar hanteringen och upprätthållandet av kopior som noderna gör över nätverket. Vidare leder detta till en kompatibilitet med befintliga system som den installerade basen redan består av. MedRec tillåter mycket av informationen att ligga kvar i sina befintliga databaser, men att autentisering hur denna information får behandlas sker över blockchain - som i sin tur kan vara spridd över en större geografisk yta i och med sin natur som distribuerat nätverk. Ett problem med lagringen off-chain är att lagringen inte blir distribuerad. Det som lagras är istället en loggbok över vem och vilka som har interagerat med patientens information. Den medicinska informationen lagras istället i en databas hos den individuella noden, vilket sker utan att vidare distribution mer än eventuell traditionell back-up.

35

Blockchain som teknologi är fortfarande relativt ny. Som Sir Mark Walport nämnde (se 4.2.3) befinner sig DL’s, och i sin tur även blockchain i mitten av ‘hype circle’ - cirkeln av förväntan. Till en början var blockchain och DLT ett sätt för att skapa trovärdighet vilket möjliggjorde eliminationen av tredje part vid affärstransaktioner. Med tiden har tekniken utvecklats, likväl områden den kan appliceras på. Möjligheten att decentralisera från statlig tredje part är inte längre det intressanta teknologin erbjuder. Snarare är det möjligheten att föra en transparent loggbok vilket alla med tillåtelse kan läsa - samtidigt som anonymitet och integritet för användare behålls. Hursomhelst är detta en av de viktigaste egenskaperna blockchain och DLT har idag. Vidare utveckling kan fortfarande ske där nya egenskaper i teknologin upptäcks, vilket erbjuder nya möjligheter hur teknologin kan användas. Med sin början inom kryptovalutor var användarna privatpersoner och statliga regulationer eller internationella bestämmelser behövdes inte - teknologin var ett sätt att agera utan statlig påverkan. I och med framfarten blockchain haft har intresset kring teknologin vuxit. Större aktörer, exempelvis företag och stater, börjar sätta sig in hur teknologin fungerar och hur den kan gynna dem. För dessa nya aktörer står dock mer på spel jämfört gemene privatperson, vilket gör att kraven som ställs på teknologin ökar. En grundförutsättning för affärer, eller byteshandel i sin simplaste form är att veta vad man får i utbyte. I fråga om blockchain finns ännu inte en klar terminologi - blockchain för person A är inte alltid blockchain för person B. Eftersom det ännu inte råder en konsensus vad blockchain exakt är blockerar detta framfarten då involvering med blockchain sker på egen risk. Publiceringen av ISO/TC 307 kommer troligtvis vara till stor hjälp för att eliminera detta problem, men när detta kommer att ske är i nuläget oklart. I väntan på gemensam standard kan det, med hänsyn till teknologins omognad i tidigare stycke, vara nyttigt för blockchain att få vänta och mogna till för att dess ‘sanna’ potential ska kunna upptäckas. Även osäkerhet kring styrning av blockchain, vem som får och ska bestämma råder i nuläget. Bland annat lyftes frågan fram hur hanteringen av nycklarna ska se ut. I MedRec’s fall beskrivs hanteringen av nycklarna inte som ett problem. Auktoriserade institutioner, som sjukhus, är enligt författarna de enda som har makten att redigera eller skapa nya nycklar. Om en nyckel ändras leder detta till att även adressen ändras, i och med att adressen bygger på den publika nyckeln. Eftersom adressen visas publikt på blockchain innebär det att adressen finns i alla kopior av blockchain, men även i alla de sammanhang någon har hanterat och interagerat med information rörande personen med adressen. Distribueringen av adressen kan innebära problem därför att ändring behöver ske på samtliga ställen den förekommer, vilket kan bli kostsamt.

36

Styrka Svaghet Möjlighet Hot

Modeller och förslag visar att det redan finns bekantskap med hur teknologin kan appliceras. [1][2][4]

Mycket information lagrad off-chain - ej distribuerat. [2][4]

Ännu inte klart vad teknologin innebär och kan göra. [5]

Kompatibilitet med tidigare system. [3]

Ändring av nyckel kräver ändring av adress på flertalet platser. [4]

Införandet av standard. [9]

Ej konsensus kring terminologi samt avsaknad av standard. [6][7][8]

Tabell 2. SWOT för tekniska aspekten.

5.2 Legal genomförbarhet Mycket egenskaper hos blockchain talar för en god möjlighet för legal genomförbarhet. I 3 kap. 2 § i HSLF-FS beskrivs fyra principer som ska uppnås i ett informationssystem med hjälp av användningen av ett ledningssystem; tillgänglighet, riktighet, spårbarhet och konfidentialitet. Tillgängligheten i blockchain är hög. I fallet MedRec äger patienten sina personuppgifter som finns lagrade och kan komma åt dessa när denna behagar. För andra användare på nätverket, likt sjuk- och vårdgivare, som vill komma åt patientens personuppgifter styrs behörigheten av patienten själv. Socialstyrelsen beskriver tillgänglighet som något vårdgivaren ansvarar för, där rätt person ska ha rätt behörighet. Med MedRec’s prototyp är denna beskrivning inte längre användbar eftersom vårdgivaren inte kan styra att rätt person har rätt behörighet, utan detta ansvar hamnar hos patienten. I Sverige kan idag varje person nå och se sin patientjournal online. Tillgängligheten till information har ökat men inte utan komplikationer. Som tidigare exempel i 4.1.1., kan en patient se provsvar och göra en egen tolkning av dessa innan en läkare hinner återkoppla till patienten vad resultaten betyder. Detta kan innebära mer arbete för en läkare eftersom arbetstid behövs läggas på att förklara missförstånd som en patient kan ha gjort. I MedRec ingår patient och provider en relation, där uppdatering av patientens journal resulterar i en statusuppdatering i relationen. En vidare utveckling för att lösa problemet ovan kan vara att vid statusuppdatering även kräva en kort notis från läkaren, som snabbt beskriver informationen. Detta skulle eventuellt ge mer kontext för en patient hur informationen ska tolkas.

37

Sättet blockchain använder DLT ger en hög transparens. En delad loggbok innebär att varje nod kan se allt som lagras i blockchain, samtidigt som blockchain behåller anonymitet genom kryptering. Noderna i nätverket inom MedRec består av sjukhus och forskningsinstitut, där dessa behöver tillåtelse från patienten för att se information. Patienten kan själv reglera med hjälp av smart contract vilka personuppgifter som finns tillgängliga för andra noder att hämta genom queries. Dessa queries lagras sedan i SC, vilket visar exakt vem som utfört en query och hur querien såg ut - vilket ger hög spårbarhet över de handlingar som utförs. Blockchain har en egenskap som kräver konsensus för att något ska vara sant. I MedRec sker detta genom att noderna i nätverket röstar och godkänner informationen som läggs i blocken. För att förändring ska ske i tidigare block behöver majoriteten av noderna övertygas att denna förändring är auktoriserad. Noderna kan kommunicera utanför blockchain, i och med att identiteten för noderna är känd, eftersom denna information är nödvändig för att kunna ge tillåtelse att använda nätverket. PoW ser alltså annorlunda ut jämfört med bitcoins blockchain - vilket innebär att manipulation av personuppgifter blir svårare. Konfidentialiteten som ställs på ett patientjournalsystem behandlar hur personuppgifter ska skyddas mot obehöriga. I detta berörs hur överföring av personuppgifter på öppna nätverk sker på säkert sett - genom krypterade förbindelser eller krypterade uppgifter. Ur denna aspekt lyser styrkorna hos blockchain. I MedRec’s prototyp är endast uppgifter som patienten själv vill dela publika och resten skyddas bakom kryptering. Patientjournalssystem behöver även skyddas på fysisk nivå. Tidigare inom den tekniska genomförbarheten (se 5.1) diskuterades lagring on-chain och off-chain. Blockchain kan bidra med fysiskt skydd i och med sin distribuerade natur, om information lagras on-chain. I 1.6.3 beskrivs hur kopior av blockchain lagras hos varje nod i nätverket. Om en enhet som lagrar blockchain fysiskt förstörs, finns andra kopior av blockchain utspritt över nätverket. I GDPR framförs en rätt vilket ger individen rätt att få veta vilken information om denne som lagras, var informationen lagras och i vilket syfte. För en organisation eller liknande kan denna rätt bli problematisk av den orsaken att framställandet av dessa uppgifter kan vara kostsam. I de lösningar med blockchain har patienten har egen tillgång och kontroll över hur dennes personuppgifter delas och på så sätt sprids är patienten medveten om vad som lagras och i vilket syfte. Vidare i MedRec’s prototyp lagrar provider personuppgifterna för en patient, vilket bidrar till att patienten är medveten om var informationen lagras. Rätten att få sin information förstörd har funnits sedan tidigare i PDL, men villkoren kring rätten förstärks ytterligare med artikel 17 i GDPR. Inom sjukvården finns det dock begränsningar för att kräva denna rätt. Om behandlingen av en patient är nödvändig ur ett hälsoperspektiv får inte en patient kräva att dennes patientjournal ska förstöras. Patientjournalen används som medel för hälso- och sjukvårdspersonal att försäkra god hälso- och sjukvård. Om patientjournalen inte finns tillgänglig kan en direkt konsekvens bli sämre hälso- och sjukvård. En patient kan dock ge samtycke för en hälsostudie, i vilket denne sedan kan ångra och kräva att information som utlämnats av patienten ska glömmas och förstöras i enlighet med artikel 17. 1 b (se Bilaga 1).

38

En stor egenskap med blockchain är dess immutability, oföränderlighet. Det går inte att manipulera och ändra information som finns i tidigare block utan att ändra hela kedjan av block - vilket kräver konsensus från nätverket. Till vår vetskap finns det i nuläget inte ett ‘smidigt’ sätt att ta bort information som lagras i blockchain. I teorin kan information tas bort ur blockchain om konsensus finns kring förändringen. Om förändringen godkänns behöver samtliga kopior av blockchain uppdateras över nätverket för att vara aktuella efter förändringen. Detta sätt är otymplig eftersom varje gång något behöver tas bort från blockchain behöver nätverket komma överens om att den nya versionen är giltig genom röstning, och sedan uppdatera hela alla kopior för att informationen helt tas bort. Ur ett tekniskt perspektiv kan rätten att raderas bli ett kostsamt krav att uppfylla, vilket kräver en smidigare lösning än nuvarande sätt att ta bort information som finns on-chain. De förslag och prototyper som lyfts fram i 4.2 och 4.2.1 talar för en lösning där patienten själv har kontroll och makt över vem som tilldelas tillstånd att interagera med dennes personuppgifter. Lösningen är positiv i den bemärkelse att personuppgifter inte lika lätt kan spridas runt över ett nätverk eftersom patienten själv styr och beviljar sin egna information. Dessvärre finns det baksidor med lösningen. Ett exempel är ett krisläge där patienten inte är vid medvetande och kan ge tillåtelse till dennes personuppgifter behandlas. De medicinska uppgifterna som lagras för patienter ligger till grund för de beslut som tas kring vilken sjukvård en patient bör få - för att god hälso- och sjukvård ska vara möjlig. Som nämnt i 4.1.2 ska en patient ska få den sjukvård som behövs vid kritiskt läge utan att samtycke behöver ges enligt Patientlagen. Trots att hälso- och sjukvårdspersonal har laglig rättighet att agera utan samtycke kan detta hindras i praktiken i och med detta krav på tillgång.

39

Styrkor Svagheter Möjligheter Hot

Blockchain medför hög tillgänglighet för patienten, men även nätverket. [4][10]

Tillgänglighet till personuppgifter för patient kan leda till missförstånd enligt läkare. [12]

Notis vid uppdatering i patient-provider-relationen kan minska missförstånd. [4] [14]

Krav att få information borttagen från blockchain kan vara kostsamt i verkligheten. [1][2][4][11][17]

Hög transparens med DLT - ökad spårbarhet kring patienthistorik. [4][10]

Tillgänglighet till information styrs av patient, inte längre hälso- och sjukvårdspersonal. [1][2][4][10]

Rätten att veta vilken, var och varför information lagras underlättas med befintliga lösningar. [4][11]

Information i blockchain är oföränderlig, ökar riktighet för personuppgifter. [10]

Inget sätt att ges tillåtelse till personuppgifter för hälso- och sjukvårdspersonal om patient ex. är medvetslös. [1][2][4][10][18]

Personuppgifter som kan knytas till specifik person är krypterade. [4][10]

Fysiskt skydd i och med lagrad information är distribuerad (on-chain). [10]

Tabell 3. SWOT för den legala aspekten.

5.3 Organisatorisk genomförbarhet I Vision E-hälsa 2025 (Regeringskansliet, SKL 2016) framgår det att digitala stöd ska bidra till ökad delaktighet och självbestämmande för att ge ökad kontroll över sin hälsa och livssituation. Den tekniska lösningen MedRec (Ekblaw et al, 2016) föreslår tar vara på dessa, eftersom den möjliggör ett ägandeskap för patienten och en ökad möjlighet att hantera behörigheter samt åtkomst till patientdatan. Med detta i åtanke bör ett införande av blockchain-teknologin vara en en förändring som kan få medhåll på myndighetsnivå då den påvisar empiriska lösningar som understödjer målsättning.

40

En annan målsättning som framhävs i initiativet (Regeringskansliet, SKL, 2016) är vikten av att blanda in externa aktörer. Denna målsättning har vi kunnat identifiera i verkliga kontemporära studier (Lantmäteriet et al, 2016; SKL Kommentus et al, 2017) där deras digitaliseringsprojekt att införa blockchain har inbegripit samarbeten med andra privata aktörer. Kunskap om teknologin återfinns idag, i stor utsträckning, i den privata sfären - därmed kan det vara av stor vikt att blanda externa aktörer. I en organisatorisk synpunkt kan målsättningen ses som stärkande, eftersom den belyser en öppenhet för samarbeten, som i sin tur kan generera framsteg i utveckling för ett potentiellt blockchain-projekt för svenska patientjournaler. Att undersöka både Lantmäteriet et al (2016) och SKL Kommentus et al (2017) har varit relevant eftersom bägge är svenska studier med statlig inblandning. I fallet Lantmäteriet et al (2016) bottnar det, likt patientjournalsystemet, i myndighetsutövande där känslig data ska underhållas och lagras med blockchain medan SKL Kommentus et al (2017) har två statliga aktörer inblandade i processen. Dessutom inbegriper verksamheterna ett fåtal aktörer som kräver mer eller mindre behörighet för datan vilket skapar grunden för en tillåtelse-baserad blockchain. Det som talar emot Lantmäteriet et al (2016) och SKL Kommentus et al (2017) är bristen på verklig implementation. Lantmäteriet et al (2016) har under de två år som gått inte visat några konkreta, implementerade resultat trots att de under april 2018 meddelat att den första riktiga transaktionen av fastighetsdata skulle genomföras (Chromaway, 2018). Utifrån ovanstående resonemang kan det därmed vara relevant att, till en rimlig nivå studera vissa slutsatser i deras processer. Ett annat resonemang som Lantmäteriet själva belyser i sin rapport är vikten av att bygga intresse och uppmuntra andra att starta blockchain-projekt, för att möjliggöra utbyte av information och lärdomar mellan olika projekt (Lantmäteriet et al, 2016). I Vision E-hälsa 2025 (Regeringskansliet, SKL 2016) går det att urskilja det relevanta i att bilda en konkret begreppsapparat för ökad tydlighet i målsättningen. Effektivitet, tillgänglighet, användbarhet och digital delaktighet, samt integritetsskydd och informationssäkerhet är några av de begrepp som lyfts fram för att visionen skall kunna uppnås. Flera av dessa begrepp går att förena i det som blockchain möjliggör, framför allt digital delaktighet, informationssäkerhet och integritetsskydd. Personuppgifternas riktighet och integritet garanteras av en konsensuslösning där datan verifieras av flera noder samt kryptering (Se 1.6). Ekblaw et al (2016) belyser tydligt hur deras lösning kan öka den digitala delaktigheten i och med att patienten själv blir ägare till information och får självbestämmande över behörigheter i ett digitalt sammanhang. Regeringskansliet, SKL (2016) betonar betydelsen för hög semantisk och teknisk interoperabilitet inom enhetligare begreppsanvändning och standardiseringsfrågor. Ekblaw et al (2016) visar i sin prototyp att endast metadata lagras i blockchain, s.k on-chain, medan den faktiska datan lagras utanför kedjan, s.k off-chain. Detta talar för att kompabiliteten med tidigare system inte kommer att påverkas eftersom den installerade basen kommer att förbli densamma. Ekblaw et al (2016) menar att deras on-chain-lösning kommer agera som ett ovanpå-lager som med enkelhet kan adapteras i de existerande systemen. Detta ovanpå-lager i kombination med öppna API:er kommer att förstärka den tekniska interoperabiliteten i och med att datan lättare kan hanteras, överföras och tolkas mellan olika system (Ibid).

41

Vad skulle en implementation av en blockchain-lösning, likt Ekblaw et al (2016), innebära om det bara genomfördes lokalt eller regionalt? I ett hypotetiskt scenario, där sjukhus A har implementerat MedRec och sjukhus B behåller en existerande lösning, kommer hanteringen av datan naturligt skilja sig i mån av säkerhet och integritet. Detta skulle kunna ses problematiskt ur exempelvis patientens synpunkt då dess dataegenskaper garanteras på en högre nivå i A än B. Med detta i åtanke kan man argumentera för att en förändring behöver ske på nationell nivå, vilket skapar en stor organistorisk utmaning. Enhetligare begreppsanvändning skapar, enligt Regeringskansliet, SKL (2016), bättre förutsättningar för att använda informationen för forskning, innovation, verksamhetsutveckling, kvalitetssäkring, uppföljning och utvärdering. Den prototyp som Ekblaw et al (2016) har tagit fram kommer att innebära en effektivare hantering av personuppgifter som kan komma att användas i ex. forskningsstudier eftersom det genom Smart Contracts automatiskt kan regleras hur informationen får eller inte får användas.

Styrkor Svagheter Möjligheter Hot

Användarna (f.fa patient, vårdgivare) kan få ökat självbestämmande [4]

Ingen implementation i publik sektor existerar, trots påbörjade projekt och studier. [19], [21]

Inblandning av externa aktörer i projekt inom hälsa-och sjukvård premieras från statlig nivå [22]

Potentiella interoperabilitetsproblem om en nationell satsning ej genomförs. [4], [22]

Den installerade basen kan förbli densamma - motverkar interoperabilitetsproblem[4], [22]

Liknande egenskaper som andra pågående blockchain-projekt i inom svenska myndigheter. [19], [20], [21]

Lätt att adaptera teknisk lösning i existerande system [4]

Inblandning av statliga aktörer i pågående blockchain-projekt inom svenska myndigheter. [19], [21]

Teknisk prototyp påvisar effektivisering i forskningsarbete - i linje med statens målsättning [4], [22]

Blockchain medför ökad tillgängliget och självbestämmande - i enlighet med statens målsättning [4], [22]

Blockchain medför ökad informationssäkerhet och integritetsskydd - i linje med statens målsättning [4], [22]

Tabell 4. SWOT för den organisatoriska aspekten.

42

6. Slutsats Utifrån styrkor, svagheter, möjligheter och hot som identifierats i analysen knyter slutsatsen tillbaka till de centrala begreppen samt frågorna för respektive aspekt från genomförbarhetsstudien. Teknisk genomförbarhet (Can we build it?)

Bekantskap med området, i detta fall patientjournalsystem, och hur blockchain som teknologi kan appliceras för att stödja detta existerar i nuläget. I uppsatsen presenteras tre studier av olika nivå, där MedRec är ledande - dels i sitt lösningsförslag, men även tekniskt hur denna lösning fungerade. MedRec’s lösning byggde på patientstyrd åtkomst för patientdata, vilket lagrades off-chain. On-chain lagras meta-data för att kunna referera och hänvisa till information sparad off-chain. Detta möjliggör kompatibilitet med tidigare installerad bas, då blockchain används som en gränskontroll till den plats patientdata lagras. All beviljad tillgång till patientdata samt syftet lagras öppet i en DL. Lösningen utnyttjar inte blockchain till fullo eftersom platsen där patientdata lagras är off-chain. Patientdatan finns inte i varje kopia av nätverket som noderna lagrar. Om databasen som patientdatan lagras i förstörs finns endast historiken över hur interaktionen sett ut med informationen kvar i blockchain, inte patientdatan i sig. Att blockchain-teknologin är ny samt fortfarande befinner sig i en hype-circle (se 4.2.3) gör att bekantskapen med teknologin är begränsad. Mycket förväntan finns på teknologin där ingen garanti råder att blockchain kan leva upp till denna förväntan. I nuläget görs mycket forskning inom området, där flertalet större aktörer intresserat sig hur dem kan använda denna nya teknologi. Dess framfart inom kryptovalutor har lett till att inga regler eller standarder finns, som i sin tur har lett till att betydelsen vad blockchain är kan skilja sig åt. Internationell standard har påbörjats för utveckling i hopp att lösa detta problem. Vidare har även utmaningar inom styrning av blockchain lyfts fram och hur detta ser ut och utförs när en bestämd aktör, likt sjukhus eller stat, ansvarar för en blockchain - till skillnad från bitcoins blockchain som inte ägs av någon. Ett patientjournalsystem hanterar samtliga patienters personuppgifter, i vilket säkerhet och behandling har en stor betydelse. Ett sådant system bör vara vattentätt - inga problematiska faktorer bör existera inom systemet. Användning av blockchain som stöd för ett patientjournalsystem, utifrån den bekantskap som finns med användningsområdet och teknologin, anser vi i nuläget inte är genomförbart. Det finns för närvarande stora utmaningar med teknologin, inte minst kring avsaknaden av en internationell standard, vilket gör att användningen av blockchain för att behandla personuppgifter utgör en säkerhetsrisk.

43

Legal genomförbarhet (Are we allowed to build it?)

Mycket av de lagar, krav och bestämmelser berättar hur hanteringen av personuppgifter ska se ut lever blockchain upp till i dess nuvarande form. Teknologin är skapad med säkerhet i åtanke, vilket enligt vår tolkning lever upp till många av de säkerhetskrav som ställs på ett patientjournalsystem. Blockchain uppfyller vidare de fyra krav från HSLF-FS (se 5.2) som ställs på ett ledningssystem: riktighet, spårbarhet, konfidentialitet och tillgänglighet. Det sistnämnda kravet är dock ett tveeggat svärd. I och med de befintliga förslagen hur ett patientjournalsystem kan stödjas av blockchain - där patient styr tillgången - innebär detta en hög tillgänglighet för patienten, men inte nödvändigtvis detsamma för hälso- och sjukvårdspersonal. Tvärtom från nuläget, där vårdgivare ansvarar för tillgängligheten och behörighet till personuppgifter. I de dokument uppsatsen bygger på finns inget som förklarar hur åtkomsten till personuppgifter styrs om patienten själv är t.ex. medvetslös. Vid kritiskt läge ska en patient få den sjukvård som behövs, trots att detta kan vara mot dennes vilja enligt Patientlagen (se 4.1.2). Tillgången till personuppgifter kan vara vital för att korrekt sjukvård ska kunna utföras - något som är självklart ur en legal synvinkel. Med införandet av GDPR följer en del nya rättigheter som syftar på att stärka den enskilda individens ståndpunkt mot större aktörer som lagrar och behandlar dennes personuppgifter. Rätten till dataportabilitet ansågs kunna bli kostsamt (se 4.1.2), men med förslaget där patienten själv bestämmer över tillgången till sin data löses detta problem kostnadsfritt. Möjligheten att få sin patientjournal förstörd har sedan innan varit möjligt i Sverige (se 4.1.2), däremot kommer villkoren för detta bli mer omfattande i och med införandet av Rätten till radering. För att legalt åberopa rätten till radering och därmed förstöra sin patientjournal måste flertalet villkor uppfyllas. Blockchain har egenskapen som oföränderlig, vilket i detta fall kan vara negativt. Under skapandet av uppsatsen har inget påträffats vilket tyder på att borttagning ur blockchain kan göras på ett praktiskt sätt. Detta leder till att Rätten till radering kan bli kostsamt för blockchain. Ur laglig synvinkel förutsätter man idag att vårdpersonal har tillgång till personuppgifter vid akuta situationer. En påföljd av detta är att lagen inte behandlar hur det hade sett ut om tillgången inte varit en självklarhet. På grund av detta är det svårt att säga att blockchain och den lösning som teknologin erbjuder inom patientjournalsystemet direkt bryter mot lagen. Mycket beror på hur de olika lagarna tolkas och tillämpas, vilket gör denna aspekt till en grå-zon. Svaret på frågan “Are we allowed to build it?” blir således svår att svara ja på, eftersom för mycket lämnas åt tolkning av befintlig lag vilket innebär stora risker.

44

Organisatorisk genomförbarhet (If we build it, will they come?)

Fokus har legat på att studera eventuella intressenters ståndpunkt mot blockchain. Undersökningen har bedrivits på en hög nivå där det framförallt har varit av intresse att undersöka staten som intressent för ett blockchain-projekt inom hälso- och sjukvård. Undersökningen påvisade två kontemporära studier från Sverige med statlig inblandning, (se 4.3.1.1 & 4.3.1.2) Dokumentet Vision E-hälsa 2025 (se 4.3.2) har varit ett vitalt empiriskt dokument för att underbygga den organisatoriska genomförbarheten. Visionen är ett statligt högnivå-initiativ om målsättningar för främjande av digitalisering inom hälsosektorn. Initiativet främjar bl.a. värdet av att blanda in externa aktörer i processen vilket är något som är relevant för kommande blockchain-projekt. I dokumentet har flera målsättningar identifierats som direkt kan förenas med blockchain-teknologin och det användningsområde inom patientjournalsystem. Självbestämmande, digital delaktighet, integritetsskydd och informationssäkerhet är några av de aspekter som tas upp och som kan kopplas till blockchains egenskaper (se 1.6) i allmänhet och prototypen MedRec (se 4.2.1) i synnerhet. Dessa aspekter ska enligt visionen uppnås med hjälp av tre insatsområden, regelverk, enhetligare begreppsanvändning samt standardisering. De senare två inbegrips också av begreppet interoperabilitet där där en blockchain-lösning kan innebära både positiva och negativa förändringar för begreppets innebörd. Till sist belyses det faktum att prototypen MedRec kan ha positiva effekter för forskningsstudier vilket ligger i linje med visionen. Slutsatsen blir således att den organisatoriska genomförbarheten är hög, utifrån ett brett och generellt perspektiv. Total genomförbarhet

Utifrån genomförbarheten för respektive aspekt anser vi att det i nuläget inte är möjligt att blockchain som teknologi kan användas i hantering av data i ett svenskt patientjournalsystem. I dess nuvarande form existerar stora befintliga utmaningar vilket innebär stora risker om teknologin skulle implementeras.

45

6.1 Diskussion

Vår undersökning har genererat ett kunskapsbidrag på en abstrakt och generell nivå. Detta har varit en naturlig följd av vi inte har varit involverade i ett riktigt, konkret projekt. Vanligtvis bedrivs en genomförbarhetsstudie i ett givet sammanhang, med tydliga inramningar och förutsättningar. Detta kan göra att vissa slutsatser blir för generella för att kunna appliceras i verkligheten. Samtidigt försvagas också möjligheten att få heltäckande bild av genomförbarheten eftersom den ekonomiska genomförbarheten exkluderades. Styrkan i vår undersökning anser vi vara strukturen och läsbarheten som en begreppsapparat med genomförbarhetsstudie och SWOT-analys medför. Samtidigt kan en uppbyggd struktur likt detta göra att gråzoner inte tas i beaktning. En annan aspekt som bör diskuteras är avgränsningen av insamlade dokument för den tekniska aspekten i empirin. Det faktum att vi endast har valt att utgå från en teknisk lösning bör tas i beaktning. Utöver det förslag som Ekblaw et al (2016) presenterade fanns en annan väl utarbetad prototyp som också behandlade användningen av blockchain inom hälso- och sjukvård (Dagher, Mohler, Milojkovic, Marella, 2018). Att vi endast fokuserade på Medrec kan ha påverkat uppsatsens analys samt slutsats, eftersom dessa grundats utifrån endast en synvinkel. Det är möjligt att utmaningarna och svårigheterna vi analyserar utifrån MedRec inte är en enhällig sanning för samtliga tekniska förslag. Undersökningen har genererat ett kunskapsbidrag vilket undersöker genomförbarheten blockchain som teknologi och dess genomförbarhet som stöd för ett svenskt patientjournalsystem. En kombination av genomförbarhetsstudie samt SWOT-analys applicerades för att skapa en struktur, där målet var att samla in information till varje cell i fig. 6. Resultatet blev att enligt den begreppsapparat vi använde kring styrka, svaghet, möjlighet och hot, var detta mål svårt att uppnå. Troligtvis finns det mer faktorer som talar för eller emot teknologin och dess applicering inom patientjournalsystemet - men med den begreppsapparat vi använde låste vi oss till en viss del. Vidare inom genomförbarhetsstudien gjordes en undersökning för den legala aspekten. Vi har försökt att hitta vetenskaplig litteratur vilket behandlar hur en legal genomförbarhet ser ut samt hur den definieras men utan framgång. Då vi fortfarande bedömt aspekten som central och nödvändig för uppsatsen har vi istället gjort en egen tolkning likt definitionen för teknisk samt organisatorisk genomförbarhet. För att samla information användes dokumentanalys. Antalet samt urvalet av ord som ingick i sökprocessen utgjorde den enda informationskällan, där en förbättring av nuvarande sökord samt kombinationer som gjorts hade kunnat resultera i ett bättre kunskapsbidrag. I efterhand kan valet att endast använda dokumentanalys för att söka och granska information vara bristfälligt. En kombination av intervjuer tillsammans med befintlig dokumentanalys hade varit att föredra, där intervjuobjektet hade varit en person med stor kunskap inom teknologin. Med detta hade ett större djup i analysen potentiellt uppnås, samtidigt som vi kunnat behålla de positiva egenskaperna från dokumentanalys. Vi är även medvetna om att urvalet av dokument funna i empirin inte helt motsvarar den mängd som hade kunnat genererats i sådan här process. Målet att finna dokument för respektive cell i fig. 6 har lett till att andra

46

dokument, som enligt vår definition är relevanta, ej tagits med då vi gjort en bedömning att informationen redan samlats in.

6.2 Vidare forskning Blockchain befinner sig fortfarande i utvecklingsfasen. Mycket förväntan finns i teknologin, men det är inte säkert att blockchain kan leva upp till denna förväntan. Det är viktigt att gränserna för teknologin undersöks - för att konkret kunna tala för vad blockchain är och inte är. I detta kommer en standard vara viktig för att skapa en nationell konsensus kring vad teknologin är. Vidare behövs ännu mer medhåll och understöd på politisk nivå med ett högre främjande för förändringsarbete och innovation, försiktighet vid reglering samt utbildning och kunskapsspridning om teknologin. I denna uppsats har flera utmaningar beskrivits som behöver en lösning. En stor utmaning enligt vår mening är borttagning av information från blockchain. Utifrån de dokument vi analyserat kring blockchain finns inte ett sätt eller lösning som förenklar total elimination av information från blockchain - utan att behöva ändra samtliga block som berörs. Inom den legala aspekten talar mycket för vårdgivarens ansvar att se över behörighet samt tillåtelse kopplat till patientjournalen. De förslag som presenteras låter patienten själv vara i kontroll och bestämma detta. Den nuvarande lagen är inte skapad utifrån denna förändring - vilket ger stort utrymme för tolkning vilket bör minimeras. Socialstyrelsen som hanterar kraven som ställs på ett patientjournalsystem bör därför närmare undersöka hur kraven de ställer kan samspela med en blockchain-lösning.

47

7. Källförteckning Agndal, Henrik. & Axelsson, Björn. (2012). Professionell Marknadsföring. Lund: Studentlitteratur AB. 3 uppl. Andreasyan, T. (2016, oktober 13). ISITC Europe and Oasis to define technical standards for blockchain. Banking Tech. Hämtad 18 maj 2018 från https://www.bankingtech.com/2016/10/isitc-europe-and-oasis-to-define-technical-standards-for-blockchain/ Antonopoulos, A. M. (2014) Mastering Bitcoin: Unlocking Digital Cryptocurrencies. 1st ed. Sebastopol, CA, USA. O’Reilly Media, Inc. E-bok. Cederberg, J. (2016 november 30). It-skifte på gång i nästan hela Sverige. Dagens Medicin. Hämtad 18 maj 2018 från https://www.dagensmedicin.se/artiklar/2016/11/30/it-skifte-pa-gang-i-nastan-hela-sverige/ Bergquist, Jonathan H. (2017). Blockchain Technology and Smart Contracts: Privacy-preserving Tools. Uppsala Universitet. Hämtad 18 maj 2018 från http://www.diva-portal.org/smash/get/diva2:1107612/FULLTEXT01.pdf Björvell, C. (2017a). Patientjournal. Hämtad 18 maj 2018 från http://www.vardhandboken.se/Texter/Dokumentation/Patientjournal/ Blockchain. (2018) Block #517680. Hämtad 20 maj 2018 från https://blockchain.info/block/0000000000000000002c5b9b723850e6fe9fac63b129c173ca1cb0d79a0445df Bowen, G. A. (2009). Document analysis as a qualitative research method. Qualitative Research Journal, 9 (2), 27-40. doi: 10.3316/QRJ0902027 Boyatzis, R. E. (1998). Transforming qualitative information: Thematic analysis and code development. London, England. Sage Publications Ltd. E-bok Buterin, V. (2013). Ethereum White Paper. Hämtad 18 maj 2018 från https://whitepaperdatabase.com/ethereum-eth-whitepaper/ Cheng, Steve., Daub, Matthias., Domeyer, Axel,. & Lundqvist, Martin. (2017). Using blockchain to improve data management in the public sector. McKinsey & Company. Hämtad 21 maj från https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/using-blockchain-to-improve-data-management-in-the-public-sector ChromaWay. (2018). Blockchain and future house purchases third phase to be completed in April 2018. Hämtad 21 maj från https://chromaway.com/landregistry/

48

Coindesk. (2018) Bitcoin (USD) Price. Hämtad 2 februari 2018 från https://www.coindesk.com/price/ Coinmarketcap. (2018) All Cryptocurrencies. Hämtad 21 maj 2018 från https://coinmarketcap.com/all/views/all/ Comer, D. (2009) Computer Networks and Internets. 5th ed. London, England. Pearson Education Ltd. E-bok. Dagher, Gaby G., Mohler, Jordan., Milojkovic, Matea., Marella, Praneeth Babu. (2018). Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology. Sustainable Cities and Society (Vol. 39) 283–297 doi: 10.1016/j.scs.2018.02.014. Hämtad 25 maj 2018 från https://www.sciencedirect.com/science/article/pii/S2210670717310685 Datainspektionen (2018). Personuppgiftslagen. Hämtad 23 maj 2018 från https://www.datainspektionen.se/lagar--regler/personuppgiftslagen Dennis, A., Wixom, B. H., & Roth, R. M. (2012). Systems analysis and design. 5th ed. Hoboken, NJ, USA: John Wiley & Sons. Deshpande, A., Stewart, K., Lepetit, L., & Gunashekar, S. (2017). Distributed Ledger Technologies/Blockchain: Challenges, opportunities and the prospects for standards. Overview report. The British Standards Institution (BSI).Hämtad 18 maj 2018 från https://www.bsigroup.com/LocalFiles/zh-tw/InfoSec-newsletter/No201706/download/BSI_Blockchain_DLT_Web.pdf E-Estonia (2018 a). Estonian blockchain technology. Hämtad 18 maj 2018 från https://e-estonia.com/wp-content/uploads/faq-a4-v02-blockchain.pdf E-Estonia (2018 b). Healthcare. Hämtad 18 maj 2018 från https://e-estonia.com/solutions/healthcare/e-health-record/ Ekblaw, A., Azaria, A., Halamka, J. D., & Lippman, A. (2016). A Case Study for Blockchain in Healthcare:“MedRec” prototype for electronic health records and medical research data. In Proceedings of IEEE Open & Big Data Conference (Vol. 13, p. 13). Hämtad 18 maj 2018 från https://pdfs.semanticscholar.org/56e6/5b469cad2f3ebd560b3a10e7346780f4ab0a.pdf EU GDPR (2018a). GDPR Portal: Site Overview. Hämtad 18 maj 2018 från https://www.eugdpr.org/key-changes.html EU GDPR (2018b). GDPR Key Changes. Hämtad 18 maj 2018 från https://www.eugdpr.org/eugdpr.org.html

49

General Data Protection Regulation (GDPR) (2016/679). Svensk version. Hämtad 23 maj 2018 från https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32016R0679&from=SV Glimberg, M. (2015, september 24). Skåne först med e-journal. Sydsvenskan. Hämtad 18 maj 2018 från https://www.sydsvenskan.se/2015-09-24/skane-forst-med-e-journal Google (2018). Google Trends. Hämtad 2 februari 2018 från https://trends.google.se/trends/ Humer, C. & Finkle, J. (2014 september 24). Your medical record is worth more to hackers than your credit card. Reuters. Hämtad 20 maj 2018 från https://www.reuters.com/article/us-cybersecurity-hospitals-idUSKCN0HJ21I20140924 IBM. (läst 2018). Blockchain 101: Understanding what blockchain is and how it works. Hämtad 18 maj 2018 från https://public.dhe.ibm.com/common/ssi/ecm/45/en/45015045usen/blockchain-101.pdf ISO (2018a). We're ISO: we develop and publish International Standards. Hämtad 18 maj 2018 från https://www.iso.org/standards.html ISO (2018b). ISO/TC 307: Blockchain and distributed ledger technologies. Hämtad 18 maj 2018 från https://www.iso.org/committee/6266604.html ISO (2018c). Participation. ISO/TC 307: Blockchain and distributed ledger technologies. Hämtad 18 maj 2018 från https://www.iso.org/committee/6266604.html?view=participation Justis, R. Y., & Kreigsmann, B. (1979). The feasibility study as a tool for venture analysis. Journal of Small Business Management (pre-1986), 17 (000001), 35-42. Kairos Future. (2016). Framtidens husköp i blockkedjan. Hämtad 21 maj från https://www.lantmateriet.se/contentassets/6874bc3048ab42d6955e0f5dd9a84dcf/blockkedjan-framtidens-huskop.pdf Kairos Future. (2017a). Blockchain use cases for food traceability and control. Hämtad 21 maj från https://www.sklkommentus.se/globalassets/kommentus/bilder/publication-eng-blockchain-for-food-traceability-and-control-2017.pdf Kairos Future. (2017b). The Land Registry in the blockchain - testbed. Hämtad 21 maj från https://chromaway.com/papers/Blockchain_Landregistry_Report_2017.pdf Kim, Gerard Jounghyun. & Rizzo, Albert. (2005). A SWOT Analysis of the Field of Virtual Reality Rehabilitation and Therapy. Presence, 5 (2), 119-146. Hämtad 21 maj från https://www.brainline.org/sites/default/files/SWOT_Analysis_VR_Rizzo.pdf

50

Krawiec, R.J., Housman, D., White, M., Filipova, M., Quarre, F., Barr, D., Nesbitt, A., Fedosova, K., Killmeyer, J., Israel A. & Tsai, L. (2016). Blockchain: Opportunities for Health Care. Deloitte Consulting LLP. Hämtad 18 maj 2018 från https://www2.deloitte.com/content/dam/Deloitte/us/Documents/public-sector/us-blockchain-opportunities-for-health-care.pdf Mainelli, M. & Mills, S. (2016). The Missing Links in the Chains? Mutual Distributed Ledger (aka Blockchain) Standards. London, England. Z/Yen Group Limited. Hämtad 18 maj 2018 från http://www.zyen.com/PDF/The_Missing_Links_In_The_Chain_Mutual_Distributed_Ledger_%28aka_blockchain%29_Standards_2016.11_v2.4.pdf Mattila, J. (2016). The Blockchain Phenomenon–The Disruptive Potential of Distributed Consensus Architectures. ETLA Working Papers No. 38. The Research Institute of the Finnish Economy. Hämtad 18 maj 2018 från https://www.etla.fi/wp-content/uploads/ETLA-Working-Papers-38.pdf Mikalsen, K. S. (2018, januari 18). Mistenker at en fremmed stat står bak hackerangrep. NRK. Hämtad 18 maj 2018 från https://www.nrk.no/ostlandssendingen/mistenker-at-en-fremmed-stat-star-bak-hackerangrep-1.13869547 Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Hämtad 18 maj 2018 från https://bitcoin.org/bitcoin.pdf Nasdaq (2016) Building on the Blockchain: Nasdaq’s Vision of Innovation. Hämtad 18 maj 2018 från http://business.nasdaq.com/Docs/Blockchain%20Report%20March%202016_tcm5044-26461.pdf Oates, B. J. (2006). Researching information systems and computing. London, England. Sage Publications Ltd. E-bok. Ølnes, S., Ubacht, J., & Janssen, M. (2017). Blockchain in government: Benefits and implications of distributed ledger technology for information sharing. Government Information Quarterly, 34 (3), 355-364. doi: 10.1016/j.giq.2017.09.007 Pagels, S. (2018, mars 22). Nu är hela Sverige anslutet till e-journalen. Dagens Medicin. Hämtad 18 maj 2018 från https://www.dagensmedicin.se/artiklar/2018/03/22/nu-ar-hela-sverige-anslutet-till-e-journalen/ Patientdatalag (2008:355). Hämtad 18 maj 2018 från https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientdatalag-2008355_sfs-2008-355

51

Patientlag (2014:821). Hämtad 18 maj 2018 från https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientlag-2014821_sfs-2014-821 Patton, M. Q. (1999). Enhancing the quality and credibility of qualitative analysis. Health Services Research, 34 (5 Pt 2), 1189-1208. Hämtad 18 maj 2018 från https://www.ncbi.nlm.nih.gov/pmc/articles/PMC1089059/ Parliamentary Office of Science & Technology. (2016). Distributed Ledgers – Closed POST Breakfast Event. London, England. Parliamentary Office of Science & Technology. Hämtad 18 maj 2018 från https://www.parliament.uk/documents/post/061216_Distributed-Ledgersv3.pdf Pickton, David W. & Wright, Sheila. (1998). What's swot in strategic analysis?. Strategic Change, 7, 101-109. Hämtad 21 maj från https://onlinelibrary.wiley.com/doi/abs/10.1002/%28SICI%291099-1697%28199803/04%297%3A2%3C101%3A%3AAID-JSC332%3E3.0.CO%3B2-6 Regeringskansliet & Sveriges Kommuner och Landsting (SKL). (2016). Vision e-hälsa 2025 – gemensamma utgångspunkter för digitalisering i socialtjänst och hälso- och sjukvård. Hämtad 21 maj från https://www.regeringen.se/4a1f04/contentassets/79df147f5b194554bf401dd88e89b791/vision-e-halsa-2025.pdf Regeringskansliet & Sveriges Kommuner och Landsting (SKL). (2017). Handlingsplan för samverkan vid genomförande av Vision e-hälsa 2025 2017–2019. Hämtad 21 maj från https://www.regeringen.se/491b30/globalassets/regeringen/dokument/socialdepartementet/fokhalsa-och-sjukvard/handlingsplan-for-samverkan-vid-genomforande-av-vision-e-halsa-2025-20172019.pdf Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21 (2), 120-126. doi: 10.1145/359340.359342 Rosic, Ameer. (2017). What is An Initial Coin Offering? Raising Millions In Seconds. https://blockgeeks.com/guides/initial-coin-offering/. Blockgeeks. Hämtad 21 maj från Samverkan vid in- och utskrivning av patienter i sluten vård (SOSFS 2005:27). Hämtad 18 maj 2018 från https://www.socialstyrelsen.se/sosfs/2005-27 Socialstyrelsen (2017). Journalföring och behandling av personuppgifter i hälso- och sjukvården. Hämtad 18 maj 2018 från https://www.socialstyrelsen.se/Lists/Artikelkatalog/Attachments/20494/2017-3-2.pdf Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40). Hämtad 18 maj 2018 från

52

http://www.socialstyrelsen.se/sosfs/2016-40 Sveriges Kommuner och Landsting (SKL). (2016). Gemensamt ramverk av standard för interoperabilitet. Hämtad 21 maj från https://skl.se/download/18.43657474158dbfe930d25cbd/1481552677931/Gemensamt%20ramverk%20f%C3%B6r%20standarder%20och%20Interoperabilitet%20%20161201.pdf Torvinen, A. (2018, januari 21). Journaler på nätet skapar oro hos patienterna. SVT Nyheter, Småland.Hämtad 18 maj 2018 från https://www.svt.se/nyheter/lokalt/smaland/tva-ar-sedan-patientjournalerna-blev-tillgangliga-pa-natet U.S. Department of Health and Human Services. (2018). Breach Portal: Notice to the Secretary of HHS Breach of Unsecured Protected Health Information. Hämtad 18 maj 2018 från https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf Worldcoincndex. (2018). WorldCoinIndex. Hämtad 20 maj 2018 från https://www.worldcoinindex.com/ Yue, X., Wang, H., Jin, D., Li, M., & Jiang, W. (2016). Healthcare data gateways: found healthcare intelligence on blockchain with novel privacy risk control. Journal of medical systems, 40 (10), 218. doi: 10.1007/s10916-016-0574-6

53

Bilaga 1

Artikel 6 - Laglig behandling av personuppgifter (2016/679) “1. Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt: a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.”

Artikel 9 - Behandling av särskilda kategorier av personuppgifter (2016/679) “1. Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden.” 2. “a) Den registrerade har uttryckligen lämnat sitt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål, utom då unionsrätten eller medlemsstaternas nationella rätt föreskriver att förbudet i punkt 1 inte kan upphävas av den registrerade.” “h) Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt eller enligt avtal med yrkesverksamma på hälsoområdet och under förutsättning att de villkor och skyddsåtgärder som avses i punkt 3 är uppfyllda.” “3. Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, när uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ.”

54

Artikel 17 - Rätt till radering (”rätten att bli bortglömd”) (2016/679) “1. Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller: a) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats. b) Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a och det finns inte någon annan rättslig grund för behandlingen.” “3. Punkterna 1 och 2 ska inte gälla i den utsträckning som behandlingen är nödvändig av följande skäl:” “c) För skäl som rör ett viktigt allmänt intresse på folkhälsoområdet enligt artikel 9.2 h och i samt artikel 9.3.”

55