Utbudet av appar som hanterar och tillgängliggör patientdata och annan medicinsk information blir allt större, helt i linje med talet om att patienterna ska få mer makt över sin hälsa och vård.

Samtidigt räknas hälsodata som känslig information, och det finns ett strikt regelverk för hur sådana uppgifter får hanteras för att inte hamna i orätta händer. Det är bakgrunden till att Datainspektionen startat ett tillsynsprojekt kring hanteringen av personuppgifter i appar.

– Det ligger lite i sakens natur när man använder appar att det ska vara enkelt. Men både patientdatalagen och personuppgiftslagen kräver stark autentisering för att man ska kunna komma åt uppgifter över öppet nät, som det ofta handlar om. Och då är det inte längre lika enkelt att använda, säger Ingela Alverfors, jurist på Datainspektionen.

För tillsynen har myndigheten valt ut fyra appar. Tre är appar där patienten lagrar egen hälsoinformation – en graviditetsapp, en vaccinationsapp och en hälsodagbok. Den fjärde är en dikteringsapp för vårdpersonal där informationen kan överföras till journalsystemet.

– Vi tittar på vilka patientuppgifter som behandlas i apparna, vilken lagstiftning som är tillämplig och, om man behandlar känslig information, på säkerheten i apparna.

Vilka säkerhetskrav som ställs på en app avgörs bland annat av hur informationen i den överförs.

– Om man har en app där användaren för in all information själv och den lagras lokalt i telefonen och försvinner när man raderar appen, blir det en annan bedömning än om en vårdgivare kan föra in information som både patienten och den som tillhandahåller appen kan ta del av.

Hittills har man inte sett att det finns appar som direkt bryter mot regelverket. Däremot finns det appar som lovar mer i marknadsföringen än vad de faktiskt levererar, säger Ingela Alverfors.

– De har väl inte kommit förbi säkerhetskraven.