Legal vy
För att samverkan genom informationsutbyte ska vara möjligt mellan två eller flera parter räcker det inte att parterna är ense om de tekniska och semantiska villkoren för informationsutbytet. Hänsyn måste också tas till de legala ramarna inom vilket informationsutbytet ska ske.
De lagar som styr svensk vård och omsorg är många och det finns registerlagstiftningar som gäller specifika områden. Centrala lagrum för digital samverkan är dataskyddsförordningen GDPR, patientdatalagen PDL 2008:355, Offentlighets- och sekretesslag 2009:400, Socialstyrelsens föreskrifter HSLF-FS 2016:40, samt Socialstyrelsens handbok för tillämpning av HSLF-FS 2016:40.
Varje samverkande aktör ansvarar för sitt eget agerande, men man kan i kontexten av en federation underlätta för aktörerna genom att man inom en federation för informationsutbyte agerar på ett likvärdigt sätt och gör samma legala avväganden.
Utifrån ett arkitekturellt perspektiv blir ett antal legala krav extra intressanta utifrån möjligheterna att utforma lösningar för informationsutbyte mellan vårdgivare och mellan vårdgivare och patienter eller ombud. Förutom bestämmelserna i Dataskyddsförordningen och Offentlighets- och sekretesslagen är det skrivningar i Patientdatalagens 6:e kap om sammanhållen journalföring samt 2 kap. 4 § angående enskilds direktåtkomst till uppgifter om den enskilde själv som är särskilt intressanta vid utformningen av digitala tjänster för vård och omsorg.
Sammanhållen journalföring är i sig en unik legal konstruktion där personuppgiftsansvar för patientuppgifter tillfälligt kan övergå till en annan vårdgivare i samband med behandling av uppgifterna, utan att ett utlämnande måste ske från den vårdgivare som äger information. Informationshämtningen sker då via så kallad direktåtkomst. Detta ger vissa möjligheter för informationsdelning, men ställer även en del krav på både aktörer och digitala tjänster som ska samverka inom detta system.