Regeringskansliets rättsdatabaser

Regeringens proposition 2025/26:244 Nya krav på interoperabilitet vid datadelning inom den offentliga förvaltningen Prop. 2025/26:244 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 16 april 2026 Ulf Kristersson Erik Slottner (Finansdepartementet) Propositionens huvudsakliga innehåll I regeringens digitaliseringsstrategi för 2025–2030 finns målet att Sverige ska ha en offentlig förvaltning som förenklar och bidrar till bl.a. minskad administration genom användarvänliga, säkra och trygga digitala tjänster som effektiviseras med hjälp av AI- och datadriven utveckling. Där anges också att den offentliga förvaltningen ska använda data för att driva innovation och förbättra samhällsnytta. I regeringens AI-strategi finns bl.a. målet att AI ska användas och utvecklas för att driva samhällsnytta. Det anges även att förvaltningen behöver öka sin förmåga att arbeta datadrivet och att dela data. För att uppnå de politiska målen på området digital förvaltning behöver datadelningen inom den offentliga förvaltningen effektiviseras. I denna proposition föreslås därför en ny lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen. Lagen ska tillämpas av statliga myndigheter under regeringen, kommuner, regioner och kommunala bolag vid sådan datadelning som sker återkommande eller i större omfattning. Regeringen ska få meddela föreskrifter om att vissa aktörer ska undantas från lagens tillämpningsområde. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om interoperabilitetskrav för datadelning. Ett sådant interoperabilitetskrav ska inte följas om det är olämpligt med hänsyn till Sveriges säkerhet eller om skyddet för cybersäkerhet eller personuppgifter inte kan upprätthållas. Ett interoperabilitetskrav för datadelning ska inte heller följas om det är uppenbart att kostnaderna det skulle medföra inte står i rimlig proportion till samhällsnyttan av att kravet följs. Den nya lagen föreslås träda i kraft den 15 augusti 2026. Innehållsförteckning 1Förslag till riksdagsbeslut3 2Förslag till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen4 3Ärendet och dess beredning5 4Det finns ett behov av interoperabilitet vid den offentliga förvaltningens datadelning5 4.1Politiska mål5 4.2Interoperabilitet vid datadelning6 4.3Datadelning inom den offentliga förvaltningen7 4.4Regler som styr hur data ska delas inom den offentliga förvaltningen8 4.5Det behövs interoperabilitet för kostnadseffektiv datadelning inom den offentliga förvaltningen10 4.6Den kommunala självstyrelsen10 5En ny lag för kostnadseffektiv datadelning inom den offentliga förvaltningen11 6Lagens tillämpningsområde14 7Interoperabilitetskrav för datadelning17 8Ikraftträdande27 9Konsekvenser27 9.1Konsekvenser för samhället som helhet27 9.2Konsekvenser för kommunerna och den kommunala självstyrelsen30 9.3Konsekvenser för statliga myndigheter33 9.4Konsekvenser för företagen34 9.5Konsekvenser i övrigt35 10Författningskommentar36 Sammanfattning av betänkandet En reform för datadelning (SOU 2023:96)42 Betänkandets lagförslag44 Förteckning över remissinstanserna46 Lagrådsremissens lagförslag47 Lagrådets yttrande48 Utdrag ur protokoll vid regeringssammanträde den 16 april 202649 Förslag till riksdagsbeslut Regeringens förslag: Riksdagen antar regeringens förslag till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen. Förslag till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen Härigenom föreskrivs följande. Lagens innehåll och syfte 1 §    Denna lag innehåller bestämmelser om interoperabilitetskrav för datadelning. Lagen syftar till att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. Lagens tillämpningsområde 2 §    Lagen gäller vid datadelning som sker återkommande eller i större omfattning hos 1. statliga myndigheter under regeringen, 2. kommuner och regioner, och 3. sådana bolag som avses i 2 kap. 3 § offentlighets- och sekretesslagen (2009:400). Regeringen får meddela föreskrifter om att vissa aktörer ska undantas från lagens tillämpningsområde. Interoperabilitetskrav för datadelning 3 §    Med interoperabilitetskrav för datadelning avses i denna lag krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet genom informationssystem som interagerar med varandra. Bemyndigande 4 §    Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetskrav för datadelning. Interoperabilitetskrav för datadelning ska inte följas i vissa fall 5 §    Ett interoperabilitetskrav för datadelning ska inte följas om 1. det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet, 2. skyddet för cybersäkerhet eller personuppgifter inte kan upprätthållas om kravet följs, eller 3. det är uppenbart att kostnaderna det skulle medföra att följa kravet inte står i rimlig proportion till samhällsnyttan av att kravet följs. Denna lag träder i kraft den 15 augusti 2026. Ärendet och dess beredning Regeringen beslutade den 14 juni 2022 att ge en särskild utredare i uppdrag att analysera bl.a. befintlig styrning och reglering av interoperabilitet vid datadelning inom den offentliga förvaltningen. I uppdraget ingick också att utifrån analysen föreslå hur regleringen av sektorsövergripande interoperabilitet bör och kan utvecklas och vid behov föreslå föreskriftsrätt på området (dir. 2022:118). Utredningen, som tog namnet Utredningen om interoperabilitet vid datadelning, överlämnade den 18 december 2023 betänkandet En reform för datadelning (SOU 2023:96). En sammanfattning av betänkandet finns i bilaga 1. Betänkandets lagförslag finns i bilaga 2. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga på regeringens webbplats (regeringen.se) och i Finansdepartementet (Fi2024/00259). I denna proposition behandlas betänkandets lagförslag. Lagrådet Regeringen beslutade den 12 mars 2026 att inhämta Lagrådets yttrande över det lagförslag som finns i bilaga 4. Lagrådet lämnar förslaget utan erinran. Lagrådets yttrande finns i bilaga 5. I förhållande till lagrådsremissens lagförslag görs vissa språkliga och redaktionella ändringar. Det finns ett behov av interoperabilitet vid den offentliga förvaltningens datadelning Politiska mål Riksdagen har beslutat att målet för digitaliseringspolitiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter (prop. 2011/12:1 utg.omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87). I Sveriges digitaliseringsstrategi 2025–2030 (Fi2025/01181) beskrivs regeringens kompletterande mål för digitaliseringspolitiken. Där anges som regeringens övergripande mål att Sveriges digitala omställning ska ge ökad medborgarnytta, bättre välfärd, stärkt konkurrenskraft, höjd säkerhet och minskad administration. Som strategiskt mål för digitaliseringen av den offentliga förvaltningen anges att Sverige ska ha en offentlig förvaltning som förenklar och bidrar till minskad administration genom användarvänliga, säkra och trygga digitala tjänster som effektiviseras med hjälp av AI- och datadriven utveckling. I strategin finns också strategiska horisontella mål om bl.a. AI och ny teknik och om data. Där anges att AI och framväxande tekniker ska användas och utvecklas för att driva samhällsnytta, hållbar utveckling, konkurrenskraft och innovation. Sverige ska också ha en robust och säker nationell datainfrastruktur som möjliggör standardiserad, effektiv och hållbar delning och användning av data där den personliga integriteten värnas. Som ett delmål anges i digitaliseringsstrategin att den offentliga förvaltningen ska använda data för att driva innovation, förbättra samhällsnytta, effektivisera sin verksamhet, stödja beslutsfattande och stärka samverkan mellan statliga myndigheter, kommuner, regioner och andra aktörer. Genom strategin vill regeringen dels tydliggöra mål för digitaliseringen av den offentliga förvaltningen, dels förstärka uppföljningen och samordningen. Därigenom ska Sverige få en offentlig förvaltning med digitala tjänster som är enkla, tillgängliga, trygga och smidiga och som bedriver en effektiv AI- och datadriven verksamhet. I Sveriges AI-strategi (Fi2026/00397) beskrivs regeringens mål för AI-politiken. Målen är att Sverige ska vara bland de tio främsta AI-nationerna i världen och att AI ska användas och utvecklas för att driva samhällsnytta, hållbar utveckling, konkurrenskraft och innovation. Beträffande målet om AI för samhällsnytta anges bl.a. att den offentliga sektorn ska bidra med värde till hela samhället genom att öka användningen av AI. I AI-strategin anges också att det behövs säkra och enkla möjligheter att få tillgång till data och bättre förmåga till datadelning hos bl.a. offentliga aktörer genom att data i ökad utsträckning görs sökbara, tillgängliga och interoperabla. Där anges även att den offentliga förvaltningens datahantering behöver stärkas och den offentliga förvaltningen behöver öka sin förmåga att arbeta datadrivet och att dela data på både förvaltningsgemensam och sektorsspecifik nivå. Interoperabilitet vid datadelning En organisation som strävar efter att effektivisera sina tjänster och processer behöver tillgång till data. Inom organisationen behöver datadelning därför ske på ett effektivt sätt så att data kan tas emot, tolkas och återanvändas. Det gäller särskilt om organisationen består av många olika typer av enheter med en stor variation av funktioner. Effektiv datadelning inom organisationer förutsätter interoperabilitet, eller, med andra ord, att olika system inom organisationen kan kommunicera på ett samordnat sätt med varandra genom delning, utbyte och användning av data. Interoperabilitet vid datadelning kan enkelt uttryckt åstadkommas genom att alla enheter i en organisation följer samma villkor för datadelningen, så som protokoll, standarder eller specifikationer. Genom villkoren säkerställs att data beskrivs, ordnas och förstås på ett samordnat sätt. Interoperabilitet indelas ofta i teknisk, semantisk och organisatorisk interoperabilitet för att illustrera att det behövs samordning på flera nivåer. Vid teknisk interoperabilitet finns de tekniska förutsättningarna för att praktiskt dela data. Det kan avse såväl infrastruktur som applikationer som sammanlänkar informationssystem och inkluderar bl.a. gränssnittsspecifikationer och integrationsplattformar. Vid semantisk interoperabilitet kan data som delas förstås och tolkas lika av olika system och enheter. Semantisk interoperabilitet kan åstadkommas genom bl.a. dokumentation av information samt enhetlig begreppsanvändning och struktur. Organisatorisk interoperabilitet kan avse sådant som arbetsprocesser och rutiner för effektivt samarbete, bl.a. gemensamma villkor för identifiering. Det är möjligt att uppnå interoperabilitet mellan ett stort antal enheter inom en stor organisation, med följden att organisationen som helhet då kan samverka mer effektivt. Det medför större tillgång till nödvändiga data och bättre förutsättningar att utveckla och effektivisera de olika delarna av organisationen. Det förenklar också i de fall nya enheter ska kopplas till organisationen på så sätt att de fastställda förutsättningarna för datadelning lätt kan implementeras. Vinsten av interoperabilitet blir alltså större ju fler enheter inom en organisation som följer samma villkor för datadelning. Det kallas för nätverkseffekt. Effekten kan illustreras genom ett exempel där två interoperabla enheter som delar data med varandra automatiskt kan dela data också med en tredje aktör som följer samma villkor för datadelning. Ju fler enheter som följer de bestämda villkoren, desto mer sprider sig effekten i nätverket, eftersom datadelning då kan ske när som helst inom hela organisationen utan anpassningar. Datadelning inom den offentliga förvaltningen Datadelning inom den offentliga förvaltningen är en förutsättning för att aktörerna inom förvaltningen ska kunna utföra sina uppgifter. På samma sätt som beskrivs i avsnitt 4.2 delar aktörerna inom förvaltningen data i syfte att samverka, handlägga ärenden och utföra andra uppgifter. I ökande utsträckning delar den offentliga förvaltningen också data för att kunna erbjuda förenklad medborgarservice och för att göra AI-analyser. Dessutom inhämtar den offentliga förvaltningen stora mängder uppgifter från enskilda och från företag. Att den offentliga förvaltningen ska dela data regleras i ett stort antal författningar. Som exempel föreskriver 6 kap. 5 § offentlighets- och sekretesslagen (2009:400), förkortad OSL, att en myndighet, på begäran av en annan myndighet, ska lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Enligt förvaltningslagen (2017:900) ska en myndighet inom sitt verksamhetsområde samverka med andra myndigheter. En myndighet ska också i rimlig utsträckning hjälpa den enskilde genom att själv inhämta upplysningar eller yttranden från andra myndigheter (8 § förvaltningslagen). Inom ramen för ärendehandläggning föreskrivs det inte sällan att uppgifter kan eller ska delas med andra aktörer inom den offentliga förvaltningen, exempelvis för att inhämta yttranden. Inom den offentliga förvaltningen delas data både inom och mellan sektorer. Många statliga myndigheter försörjer samhället och den övriga förvaltningen med information från register. Exempel på sådana register är Skatteverkets folkbokföringsregister, företagsregistret som förs av Statistiska centralbyrån och Lantmäteriets fastighetsregister. Ett annat exempel på datadelning inom förvaltningen är informationsutbytet mellan rättsväsendets myndigheter inom det digitaliserade brottmålsförfarandet. Det syftar till en effektiv och rättssäker ärendehantering, förbättrade möjligheter till analys och uppföljning och bättre service till enskilda. Inom den offentliga förvaltningen sker datadelning på en rad olika sätt och enligt olika villkor. Data utbyts via olika typer av maskingränssnitt och spridnings- och hämtningssystem, men också genom överföring av filer via e-post. I vissa fall förs uppgifter in manuellt i e-tjänster av en inloggad användare. De datamängder som överförs följer ofta olika format och strukturer. I flera fall används olika begrepp för att beskriva samma sak. De organisatoriska förutsättningarna för att dela data skiljer sig också åt, exempelvis beskrivs behörigheter på olika sätt inom olika delar av förvaltningen. Den nationella digitala infrastrukturen Ena samlar olika digitala tjänster och lösningar som gör det enkelt, säkert och effektivt för offentlig sektor att förbättra sin digitalisering. Arbetet med Ena bedrivs av Myndigheten för digital förvaltning. I Ena tillhandahålls olika vägledningar, ramverk och rekommendationer avseende datadelning. Det är dock frivilligt för den offentliga förvaltningen att följa dem. Riksarkivet tillhandahåller även s.k. förvaltningsgemensamma specifikationer som syftar till att information ska kunna överföras till e-arkivlösningar och mellan it-system, till exempel när en myndighet byter it-system. Dessa specifikationer, som inte heller är tvingande, riktar sig till statliga myndigheter. Trots att det finns viss vägledning om interoperabel datadelning att tillgå så saknas det en enhetlig syn på de närmare villkoren för hur data ska delas inom den offentliga förvaltningen. På grund av den stora variationen är den offentliga förvaltningen som helhet inte interoperabel. Regler som styr hur data ska delas inom den offentliga förvaltningen Statliga myndigheter Endast ett fåtal författningar reglerar närmare detaljer om vilka format eller liknande krav som ska användas när uppgifter utbyts i digital form. Reglerna finns i första hand i myndighetsföreskrifter, exempelvis enligt bemyndigande för Statistiska centralbyrån enligt 16 § förordningen (2001:100) om den officiella statistiken. Det finns också vissa krav på format och gränssnitt i 2 kap. lagen (2022:818) om den offentliga sektorns tillgängliggörande av data. Inom ramen för arkivlagstiftningen finns bestämmelser om hur myndigheters information ska beskrivas och om tekniska krav för elektroniska handlingar i Riksarkivets föreskrifter (RA-FS 1991:1) och allmänna råd om arkiv hos statliga myndigheter. Dessutom finns Riksarkivets föreskrifter och allmänna råd (RA-FS 2009:2) om tekniska krav för elektroniska handlingar (upptagningar för automatiserad behandling). Av 19 a § arkivförordningen (1991:446) framgår också att innan en statlig myndighet upphandlar eller tar ett arkivbildande informationssystem i drift ska myndigheten försäkra sig om att systemet medger att handlingar och uppgifter kan överföras till andra informationssystem och gallras. Arkivföreskrifterna gäller för statliga myndigheter men är vägledande för resten av den offentliga förvaltningen. I sammanhanget kan också nämnas Europaparlamentet och rådets förordning (EU) 2024/903 av den 13 mars 2024 om åtgärder för en hög nivå av interoperabilitet inom den offentliga sektorn i hela unionen (förordningen om ett interoperabelt Europa), här benämnd EU:s interoperabilitetsförordning. I förordningen finns krav på offentliga aktörer att tillgängliggöra gränsöverskridande interoperabilitetslösningar och att dokumentera och offentliggöra vissa bedömningar inför beslut rörande tjänster som kan ha inverkan på gränsöverskridande interoperabilitet. Syftet är att främja gränsöverskridande interoperabilitet mellan informationssystem hos offentliga aktörer i medlemsstaterna. Förordningen reglerar inte nationella frågor om interoperabilitet inom de enskilda medlemsstaterna. Statliga myndigheter följer inga övergripande bestämmelser om villkor för datadelning. Regeringens avsikt om en samordnad datadelning mellan myndigheter under regeringen kommer dock till uttryck i 2 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. I bestämmelsen anges att en myndighet i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. Bestämmelsen kompletterar 6 § myndighetsförordningen (2007:515) där det anges att en myndighet fortlöpande ska utveckla verksamheten och verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet. Där anges också att myndigheten ska tillhandahålla information om myndighetens verksamhet och följa sådana förhållanden utanför myndigheten som har betydelse för verksamheten. Myndighetsförordningen gäller för förvaltningsmyndigheter under regeringen. Kommuner och regioner För kommuner, regioner och annan kommunal verksamhet finns det inga regler eller annan styrning som föreskriver någon samordnad datadelning. Det finns inte heller någon sammanhållen övergripande styrning beträffande datadelning i fråga om kommunerna, utan kommuner och regioner beslutar i dag själva i frågor som rör datadelning. I likhet med statliga myndigheter omfattas kommuner och regioner också av lagen om den offentliga sektorns tillgängliggörande av data och av EU:s interoperabilitetsförordning som beskrivs ovan. Arkivföreskrifter är endast vägledande för kommuner och regioner. Kommuner och regioner delar data i stor omfattning. De omfattas bl.a. av en rad skyldigheter att lämna uppgifter till olika statliga myndigheter. Enligt 6 § lagen (2025:170) om skyldighet att lämna uppgifter till de brottsbekämpande myndigheterna ska en kommun eller region exempelvis lämna uppgifter som behövs i den brottsbekämpande verksamheten. Andra exempel på kommunernas uppgiftsskyldigheter i förhållande till statliga myndigheter finns i socialtjänstlagen (2025:400) och i skollagen (2010:800) beträffande kommuner som är huvudmän enligt den lagen. Både kommunerna och regionerna ska lämna uppgifter till statliga myndigheter enligt hälso- och sjukvårdslagen (2017:30). Eftersom kommunerna och regionerna inte delar data på något enhetligt sätt styrs deras datadelning med statliga myndigheter i praktiken ofta av system, processer och andra behov hos de olika myndigheterna. Det behövs interoperabilitet för kostnadseffektiv datadelning inom den offentliga förvaltningen Utredningen konstaterar att det saknas interoperabilitet inom den offentliga förvaltningen och att detta står i vägen för effektiv datadelning. Utredningen beskriver även att nyttorna med datadelning och ett behov av samordning i syfte att underlätta datadelning har konstaterats sedan lång tid. I betänkandet Juridik som stöd för förvaltningens digitalisering (SOU 2018:25) lyfts behovet av gemensamma standarder för myndigheter avseende exempelvis digitala format, gränssnitt, certifikat och metadata. I betänkandet En förvaltning som håller ihop (SOU 2015:66) konstateras att arbetet med interoperabilitet har varit en angelägen fråga sedan arbetet med e-förvaltning inleddes. Ett flertal insatser har genomförts de senaste åren för att åstadkomma ökad interoperabilitet, bl.a. genom de särskilda uppdrag till statliga myndigheter som beskrivs i avsnitt 4.3, men de har inte fått tillräckligt genomslag. Även om det finns tjänster, samarbeten och viss styrning som har förbättrat interoperabiliteten mellan olika myndigheter genom att etablera tekniska förutsättningar för att dela data saknas som regel ett förvaltningsgemensamt perspektiv. Utredningen beskriver att en anledning till att interoperabilitet vid datadelning inte prioriteras är att nyttan i första hand uppstår hos andra än den aktör som behöver investera i lösningar för effektiv datadelning. Utredningen konstaterar att befintlig reglering och styrning inte har haft önskad effekt och att styrningen på området har varit bristfällig. Den slår också fast att förbättrad interoperabilitet i den offentliga förvaltningen skulle leda till vinster i kostnadseffektivitet med stora besparingar för det allmänna. Den kommunala självstyrelsen Verksamheten i kommunerna vilar på den kommunala självstyrelsens grund. Den regleras i regeringsformen och utgör en viktig del av Sveriges demokratiska system. Av 1 kap. 1 § regeringsformen framgår att den svenska folkstyrelsen förverkligas genom ett representativt och parlamentariskt statsskick och genom kommunal självstyrelse. Enligt 1 kap. 7 § regeringsformen finns kommuner på lokal och regional nivå. Någon allmän definition av vad som avses med kommunal självstyrelse finns inte. Enligt 14 kap. 2 § regeringsformen sköter kommunerna lokala och regionala angelägenheter av allmänt intresse samt övriga angelägenheter som bestäms i lag på den kommunala självstyrelsens grund. Enligt 14 kap. 3 § regeringsformen bör en inskränkning i den kommunala självstyrelsen inte gå utöver vad som är nödvändigt med hänsyn till de ändamål som har föranlett den. En proportionalitetsbedömning ska alltså göras. Det gäller förutom beträffande kommuner och regioner också sådana kommunala bolag som enligt förslaget omfattas av lagen. En sådan bedömning görs i avsnitt 9.2. En ny lag för kostnadseffektiv datadelning inom den offentliga förvaltningen Regeringens förslag En ny lag som innehåller bestämmelser om interoperabilitetskrav för datadelning ska införas. Lagen ska syfta till att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. Utredningens förslag Förslaget från utredningen överensstämmer delvis med regeringens förslag. Utredningen föreslår ingen syftesbestämmelse. Remissinstanserna Majoriteten av remissinstanserna, bl.a. Arbetsförmedlingen, Boverket, Kungliga biblioteket, Post- och telestyrelsen och Statens tjänstepensionsverk, tillstyrker eller har inga invändningar mot förslaget. Sveriges Kommuner och Regioner (SKR) framhåller att behovet av en samlad och strategisk riktning för interoperabilitet vid datadelning har varit efterfrågad sedan länge och delar uppfattningen att de potentiella vinsterna med ett mer interoperabelt samhälle är avsevärda. Ekonomistyrningsverket instämmer i bedömningen att bättre datadelning är avgörande för effektivitet, innovation och robusthet och att ökad central styrning av digitaliseringen är avgörande för att uppnå mer datadelning. Folkhälsomyndigheten anser att utredningens förslag är viktigt för att kunna dela data inom och mellan olika datadomäner och att förbättrade förutsättningar för interoperabilitet vid datadelning underlättar hanteringen av utbrott av smittsamma sjukdomar, epidemier och pandemier. Lantmäteriet och Försäkringskassan avstyrker förslaget om ny lag om förvaltningsgemensamma krav med den utformning som utredningen föreslår. Lantmäteriet anför att det krävs mer utredning av hur regleringen ska utformas eftersom det inte kan förutses hur den kommer att påverka myndighetens verksamhet och ekonomi. Försäkringskassan anser att det för närvarande inte finns något faktiskt och betydande behov av styrning av förvaltningsgemensamma interoperabilitetslösningar. Myndigheten framhåller att det i första hand behövs ändringar i sekretesslagstiftningen och översyn av andra rättsliga förutsättningar för att möjliggöra ökad datadelning. Kronofogdemyndigheten anser att förflyttningen mot interoperabilitet i första hand bör ske på frivillig väg, med hjälp av rekommendationer, och att tvingande reglering bör införas först om det visar sig vara nödvändigt. Pensionsmyndigheten delar uppfattningen att myndigheter behöver kunna utbyta data och information mellan varandra i betydligt högre utsträckning än i dag för att kunna förbättra service och nytta för medborgare. Myndigheten instämmer i att utökat utbyte av data kan åstadkommas genom ökad teknisk och semantisk interoperabilitet. Även Pensionsmyndigheten anför dock att det troligen vore mer effektivt att kraftigt minska upplevda hinder i form av sekretess för att utöka data- och informationsutbytet mellan myndigheter. Skälen för regeringens förslag Bristen på interoperabilitet vid datadelning leder till onödigt höga kostnader Avsaknaden av interoperabilitet vid datadelning inom den offentliga förvaltningen som beskrivs i avsnitt 4.3 leder till onödigt höga kostnader, både för befintliga datadelningar och för att etablera nya datadelningar. Utan tydliga villkor för hur en datadelning ska genomföras behöver de inblandade aktörerna inför varje datadelning gemensamt enas om hur den ska ske. Detta innebär i regel också att varje aktör utgår från sina egna specifika förutsättningar, exempelvis sin egen it-miljö, för att utforma datadelningen. I sådana fall beaktar aktörerna inte behoven av interoperabel datadelning hos den offentliga förvaltningen som helhet. Särskilt tydligt blir detta problem när det gäller kommuner och regioner i förhållande till statliga myndigheter. Kommuner och regioner behöver dela data med flera statliga myndigheter och ofta på olika sätt, vilket medför stora effektivitetsbrister om det sker enligt olika villkor. Statskontoret har i rapporten Administrativa kostnader i kommunsektorn – En analys av statens styrning av kommuner och regioner (2022:9) beskrivit i vilken omfattning och på vilket sätt kommuner och regioner behöver lämna uppgifter till statliga myndigheter. Statskontoret konstaterar att den sammantagna uppgiftslämnarbördan för kommuner och regioner orsakar stora administrativa kostnader och att det uppstår onödiga merkostnader, bl.a. eftersom insamlingarna är bristfälligt digitaliserade och inte är tillräckligt samordnade. När det saknas grundläggande gemensamma krav kan särskilt starka aktörer utforma villkoren för datadelning utifrån de egna förutsättningarna. Det medför att behovet av enhetlighet hos förvaltningen som helhet inte tillgodoses. Ineffektiv datadelning leder till onödigt stora kostnader, bl.a. genom att fördelarna med den tekniska utvecklingen inte kan utnyttjas av förvaltningen. Det kan i förlängningen medföra att mindre resurser kan läggas på andra delar av den offentliga förvaltningen, exempelvis samhällsservice. Det behövs bindande regler så att datadelningen kan utföras kostnadseffektivt Samordningen av de statliga myndigheternas elektroniska informationsutbyte är sedan länge bristfällig. Trots goda ambitioner har det genom åren varit svårt att skapa tillfredställande förvaltningsgemensamma förutsättningar för datadelning genom frivilliga samarbeten. Försök till central styrning av de statliga myndigheterna i fråga om datadelning har inte fått önskad effekt. Den svenska förvaltningsmodellen med självstyrande kommuner och regioner innebär dessutom att det inte är möjligt att ställa tvingande krav på fungerande datadelning på den offentliga förvaltningen utan lagstöd. Regeringen instämmer i utredningens slutsats att det krävs bindande krav om interoperabilitet vid datadelning för hela den offentliga förvaltningen. Bindande krav är nödvändiga för att uppnå sådan effektivitet i förvaltningens datadelning som behövs för att fortsätta digitaliseringen av samhället till nytta för samhällsekonomin som helhet. Kostnadseffektivitet i datadelningen kan leda till att resurser frigörs som kan användas till att förstärka andra delar av förvaltningen. Medborgarna förväntar sig att den fortsatta digitaliseringen ska medföra en modern och tillgänglig förvaltning som motsvarar samhällsutvecklingen i övrigt. I det avseendet halkar Sverige för närvarande efter andra jämförbara länder. Som utredningen anger kommer behovet av att dela data att öka på grund av de komplexa samhällsutmaningar som Sverige står inför. Samhällsutmaningar så som brottslighet, klimatförändringar och förändrad demografi medför ett behov av att kunna dela data på nya sätt och inte sällan över sektorsgränser. Sektorsöverskridande datadelningar kan därför behövas exempelvis för brottsbekämpning och vid hantering av pandemier, vilket Folkhälsomyndigheten särskilt framhåller. Nyttorna med en välfungerande datadelning kan inte nog understrykas och de potentiella vinsterna av ökad interoperabilitet är, som SKR framhåller, avsevärda. Det gäller inte minst vinster i form av förbättrad digital service till medborgarna från den offentliga förvaltningen, liksom förbättringar inom t.ex. vård och omsorg genom stärkt samordning. Även Ekonomistyrningsverket anser att utredningens förslag medför vinster för den offentliga förvaltningen och delar bedömningen att ökad styrning är en förutsättning för att åstadkomma mer datadelning. Myndigheten framhåller att den politiska styrningen behöver vara väldigt tydlig, eftersom det annars finns en risk att organisationer som redan valt väg inte anpassar sig till en centraliserad lösning. Enligt regeringens mening är det därför klarlagt att det inte är tillräckligt att, som Kronofogdemyndigheten förordar, fortsätta att förlita sig på frivilliga lösningar för att åstadkomma förbättrad interoperabilitet inom förvaltningen som helhet. Regeringen anser, i motsats till Lantmäteriet och Försäkringskassan, att det nu behövs en uttalad skyldighet för att den offentliga förvaltningen ska samordna sin datadelning i syfte att åstadkomma kostnadseffektivitet. Bindande regler behövs i situationer där information i digitala format tillhandahålls eller tas emot genom informationssystem som interagerar med varandra. Om uppgifter får delas eller inte inom och med den offentliga förvaltningen regleras bl.a. genom bestämmelser om sekretess och dataskydd. Pensionsmyndigheten och Försäkringskassan har anfört att effektiv datadelning i första hand hindras av att det saknas rättsliga förutsättningar för att dela data och att det därför krävs lagändringar för att åtgärda detta. Reglerna om dataskydd, liksom flera av reglerna om sekretess, syftar dock till att skydda enskilda från kränkningar av den personliga integriteten och det allmänna har en skyldighet att skydda enskildas rätt till privatliv. Regeringen delar uppfattningen att det är angeläget att regler som i praktiken hindrar datadelning är uppdaterade så att de utgör en ändamålsenlig avvägning mellan olika intressen. Det behöver beaktas att nya behov av att kunna dela data inom den offentliga förvaltningen har tillkommit till följd av samhällsutvecklingen samtidigt som skyddet för den personliga integriteten upprätthålls. I detta syfte har regeringen tagit flera initiativ till ändrade sekretessregler och moderniserade registerförfattningar. I sammanhanget kan också framhållas att regeringen har tillsatt en utredning med uppdrag att analysera förutsättningarna för aktörerna i den offentliga förvaltningen att använda integritetsbevarande metoder vid datadelning och föreslå hur användningen kan förbättras i syfte att öka datadelningen inom befintliga rättsliga ramar (dir. 2025:64). Uppdraget ska redovisas senast den 30 juni 2026. Arbetet med att öka möjligheterna att dela data med bibehållet skydd för den personliga integriteten påverkar dock inte behovet av tydliga regler om på vilket sätt data ska delas för att uppnå en effektiv offentlig förvaltning. Som beskrivs i avsnitt 4.2 är det avgörande att så stor del av en organisation som möjligt, i det här fallet den offentliga förvaltningen, omfattas av samma krav på hur datadelning ska ske för att nätverkseffekterna av förvaltningsgemensam interoperabilitet ska uppstå. För att skapa så stor nytta som möjligt bör kraven styra hur interoperabilitet ska uppnås inom en så stor del av den offentliga förvaltningen som möjligt. Då kan datadelning ske på ett mer ändamålsenligt sätt till lägre kostnad. Det förutsätter att bl.a. kommuner och regioner träffas av kraven. Enligt regeringsformen ska föreskrifter som avser kommunernas och regionernas befogenheter och deras åligganden meddelas genom lag (8 kap. 2 § första stycket 3 regeringsformen). Det är därför en förutsättning att de bestämmelser som föreslås ges i form av lag. Lagen bör syfta till att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. Lagens tillämpningsområde Regeringens förslag Lagen ska gälla vid datadelning som sker återkommande eller i större omfattning hos statliga myndigheter under regeringen, kommuner, regioner och hos aktiebolag och handelsbolag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande. Regeringen ska få meddela föreskrifter om att vissa aktörer ska undantas från lagens tillämpningsområde. Utredningens förslag Förslaget från utredningen överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår inte att regeringen ska få meddela föreskrifter om undantag från lagens tillämpningsområde. Utredningens lagförslag har inte heller någon begränsning till datadelning som sker återkommande eller i större omfattning. Det har vidare en annan utformning. Remissinstanserna Majoriteten av remissinstanserna, bl.a. Blekinge Tekniska Högskola, Boverket, E-hälsomyndigheten, Finansinspektionen, Piteå kommun och Styrelsen för ackreditering och teknisk kontroll (Swedac), tillstyrker eller har inga synpunkter på utredningens förslag. Flera remissinstanser, bl.a. Internetstiftelsen och Statistiska centralbyrån, anser att även privata aktörer som utför offentliga tjänster bör omfattas av lagen. SKR anför att hela ekosystemet av sektorsövergripande och sektorsspecifik interoperabilitet bör hanteras sammanhållet och även inbegripa privata aktörer. Myndigheten för digital förvaltning anser att lagens tillämpningsområde bör omfatta en bredare krets av aktörer och förordar att kretsen ska vara offentliga aktörer i enlighet med definitionen i 4 § lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post. Det skulle resultera i större samhällsnyttor och vara mer neutralt i förhållande till den organisationsform som en offentlig verksamhet bedrivs inom, framhåller myndigheten. Även Svenskt Näringsliv anser att privata aktörer inom i vart fall sjukvård, omsorg och socialtjänst bör omfattas. Säkerhets- och försvarsföretagen anser att privata aktörer inte ska omfattas av förslagen, men att lösningar bör utvecklas på ett sätt som kan förenas med näringslivets förutsättningar och intressen. Lantmäteriet och Trafikverket anser att även statliga bolag bör omfattas. Domstolsverket bedömer att förslagen riskerar att ha stor negativ inverkan på domstolarnas verksamhet och att domstolarna därför inte bör omfattas av förslaget. Även Försvarets radioanstalt anser att myndighetens verksamheter uttryckligen bör undantas från den föreslagna skyldigheten att använda nationella interoperabilitetslösningar vid datadelning. Utredningens förslag till undantag från tillämpningen av säkerhetsskäl är inte tillräckligt, anser myndigheten. Statens servicecenter, som noterar att definitionen av datadelning är tänkt att avse mer omfattande och systematisk datadelning, framhåller att lagens tillämpningsområde bör formuleras på ett sätt som tydligare återspeglar en sådan avgränsning. Även Jönköpings kommun anger att lagförslaget behöver förtydligas för att återspegla avsikten att undanta datadelning som sker i enstaka fall. Likaså Lantmäteriet anser att definitionen av datadelning bör vara sådan att det klart framgår att det som avses är datadelning som sker på ett omfattande, systematiskt eller återkommande sätt och att datadelning som sker i enstaka fall inte omfattas. Myndigheten framhåller också att intern datadelning inom en myndighet inte bör omfattas av lagen. Skälen för regeringens förslag För vilken krets ska lagen gälla? Utredningen föreslår att lagen ska reglera den offentliga förvaltningens datadelning. Några remissinstanser, bl.a. Statistiska centralbyrån, Svenskt Näringsliv och Myndigheten för digital förvaltning har framhållit att även privata aktörer som utför offentligt finansierade tjänster bör omfattas av lagens krav. Privata aktörer delar i dag i stor utsträckning data med aktörer inom den offentliga förvaltningen, exempelvis för olika slag av inrapportering. Regeringen kan konstatera att privata aktörer kommer att påverkas av kraven indirekt eftersom myndigheter, kommuner och regioner kommer att behöva följa lagen även när de tar emot data från aktörer utanför förvaltningen. Det står också var och en fritt att på frivillig väg anpassa sina system efter de krav som är obligatoriska för den offentliga förvaltningen. Det saknas dock möjlighet att i detta lagstiftningsärende föreslå att lagen ska styra datadelning som sker hos privata aktörer. I motsats till vad Lantmäteriet och Trafikverket framför bör inte heller statliga bolag omfattas. Regeringen anser dock, i linje med vad Säkerhets- och försvarsföretagen framhåller, att lösningar för datadelning inom den offentliga förvaltningen bör tas fram med beaktande av möjligheten till implementering hos företag som delar stora mängder data med förvaltningen. Utredningen föreslår att lagen ska gälla för statliga myndigheter, kommuner, regioner och kommunalförbund och sådana bolag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande. Med statliga myndigheter avser utredningen myndigheter under regeringen. Regeringen delar bedömningen att med en sådan avgränsning uppnås önskad omfattning och effekt på så sätt att grundläggande interoperabilitet på sikt kan uppnås i så gott som hela den offentliga förvaltningen. En utgångspunkt för förslaget är att interoperabilitetskrav, på grund av väntade nätverkseffekter, medför större fördelar ju fler som anpassar sig efter kraven, se avsnitt 4.2. Lagen bör därför, som utredningen föreslår, omfatta och därmed styra en bred krets av myndigheter och andra relevanta aktörer för att en så effektiv datadelning som möjlig ska kunna uppstå. Regeringen anser därför att lagen bör gälla för statliga myndigheter under regeringen, kommuner, regioner och sådana kommunala bolag som omfattas av 2 kap. 3 § OSL. Av 9 kap. 2 § andra stycket kommunallagen (2017:725) följer att bestämmelser om kommuner och regioner ska tillämpas också för ett kommunalförbund som har hand om en kommunal angelägenhet som det finns bestämmelser om i en särskild författning. Eftersom den föreslagna lagen ska tillämpas av kommuner och regioner är det inte nödvändigt att ange särskilt att kommunalförbund omfattas av lagens tillämpningsområde. Kommunalförbund ska ändå tillämpa lagen till följd av bestämmelsen i kommunallagen. Riksdagens myndigheter bör däremot inte vara tvingade att följa lagen. Något undantag för vissa aktörer i den angivna kretsen bör, i motsats till vad Domstolsverket och Försvarets radioanstalt förordar, inte göras i lagen. Med anledning av myndigheternas synpunkter bör dock förslaget kompletteras med ett bemyndigande för regeringen att, ifall behov skulle uppstå, meddela föreskrifter om undantag från lagens tillämpningsområde för vissa aktörer. Tillämpningen bör också kunna anpassas med hänsyn till säkerhet, dataskydd och kostnadseffektivitet, se avsnitt 7. För vilken datadelning ska lagen gälla? Datadelning är ett brett begrepp. I denna proposition avser det en digital process där olika organisationer tillhandahåller eller tar del av data genom informationssystem som interagerar med varandra. En process där information delas i ett format som inte är digitalt, eller där information delas utan användning av interagerande informationssystem anses alltså inte vara datadelning i förslagets mening. Inte heller är utbyte av information internt inom en myndighet datadelning i förslagets mening, vilket ligger i linje med Lantmäteriets uppfattning. Tillhandahållande av data kan ske genom överföring av data eller genom att ge tillgång till data i egna it-system, som exempelvis vid direktåtkomst. På motsvarande sätt gäller att mottagande av data kan ske genom exempelvis nedladdning av data eller genom att tillgång ges till data i ett it-system. Tillhandahållande och mottagande av data kan ske inom den offentliga förvaltningen och till och från aktörer utanför förvaltningen. Syftet med delningen av data påverkar inte bedömningen av om det utgör datadelning i lagens mening. Tillgängliggörande av data för vidareutnyttjande enligt lagen (2022:818) om den offentliga sektorns tillgängliggörande av data kan utgöra sådan datadelning som omfattas av förslaget. När det gäller interoperabilitet vid datadelning behöver inte alla datadelningssituationer omfattas av lagen för att den effektivitet som eftersträvas ska uppnås. Sådan datadelning som sker vid enstaka tillfällen eller genom att en begränsad mängd information överförs eller tas emot påverkar inte den dagliga verksamheten hos myndigheter och andra som omfattas av förslaget. Att styra hur sådan datadelning ska ske vore inte ändamålsenligt och skulle kunna leda till kostnader utan motsvarande nytta. En effektivisering av processer som kräver små arbetsinsatser eller som inte äger rum särskilt ofta skulle alltså inte leda till tillräcklig nytta i förhållande till de kostnader det medför. Det gäller särskilt i de fall anpassningar av processerna kräver stora investeringar. Den stora nyttan i effektivisering av datadelning uppstår när regelbundet återkommande datadelning kan automatiseras och data som delas i nästa led kan användas utan ytterligare anpassningar eller andra åtgärder som kräver personal. Detta sker när interoperabla system möjliggör att stora delar av arbetet i förvaltningen kan ske med hjälp av maskinläsning i stället för med manuell arbetskraft. Eftersom anpassningar av system, datamängder och processer som krävs för att uppnå interoperabilitet kan vara omfattande och kostsamma är det angeläget att begränsa lagens krav att gälla där de ger mest nytta. Avgörande för om interoperabilitetskrav bör gälla för en viss typ av datadelning bör vara om kraven kan förväntas leda till samhällsvinster. Utredningen anger att avsikten med förslaget är att lagen ska tillämpas på datadelning som är återkommande, systematisk eller som endast sker vid enstaka tillfällen men då är mer omfattande. Som Statens Servicecenter, Lantmäteriet och Jönköpings kommun anför bör detta komma till uttryck i lagtexten. Det bör därför i lagen anges att den gäller vid datadelning som sker återkommande eller i större omfattning. Interoperabilitetskrav för datadelning Regeringens förslag Med interoperabilitetskrav för datadelning ska i lagen avses krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet genom informationssystem som interagerar med varandra. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om interoperabilitetskrav för datadelning. Ett interoperabilitetskrav för datadelning ska inte följas om 1. det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet, 2. skyddet för cybersäkerhet eller personuppgifter inte kan upprätthållas om kravet följs, eller 3. det är uppenbart att kostnaderna det skulle medföra att följa kravet inte står i rimlig proportion till samhällsnyttan av att kravet följs. Utredningens förslag Förslaget från utredningen stämmer delvis överens med regeringens förslag. Utredningen använder inte uttrycket interoperabilitetskrav, utan föreslår en annan utformning där vissa ord och uttryck, bl.a. termerna interoperabilitetslösning och nationell interoperabilitetslösning, definieras. Utredningen föreslår inte heller att interoperabilitetskrav för datadelning ska syfta till att bibehålla betydelsen och användbarheten av den data som delas. Utredningen föreslår att nationella interoperabilitetslösningar inte ska tillämpas för vissa data om det är olämpligt med hänsyn till krav på informationssäkerhet eller krav på skydd av Sveriges säkerhet. Utredningen föreslår även en bestämmelse om att lagen inte ska påverka tillämpningen av bestämmelser i någon annan lag eller förordning som ger någon rätt att få tillgång till data, eller som begränsar en sådan rätt. Utredningen föreslår inte någon begränsning av tillämpningen med hänsyn till kostnadseffektivitet. Remissinstanserna En stor del av remissinstanserna, bl.a. Blekinge Tekniska Högskola, Boverket, Finansinspektionen, Karlskrona kommun, Region Västernorrland, Piteå kommun, Post- och telestyrelsen, Skatteverket, Socialstyrelsen, Swedac, TechSverige, Teknikföretagen, Tandvårds- och läkemedelsförmånsverket och Varbergs kommun tillstyrker eller har inga synpunkter på utredningens förslag. Svenska institutet för standarder ser positivt på att betänkandet lyfter standarder och tekniska specifikationer som en del av lösningen för förbättrad interoperabilitet. Flera remissinstanser, bl.a. Lantmäteriet, Säkerhetspolisen, Transportstyrelsen och Växjö kommun, anser att utredningens definition av interoperabilitetslösning är för vid, vilket leder till att bemyndigandet blir otydligt eller för omfattande. Även Försäkringskassan, som avstyrker utredningens förslag, anser att den föreslagna definitionen av interoperabilitetslösning är oklar, särskilt eftersom den omfattar även rättsliga och organisatoriska krav. Försäkringskassan framhåller att ökad interoperabilitet inte bara medför fördelar utan även risker. Enligt myndigheten behövs det därför en balanserad styrning, som väger behov, risker och kostnader mot varandra ur ett helhetsperspektiv. Dessutom behöver finansieringen och styrningen koordineras och detta bör vara en uppgift för regeringen, påpekar myndigheten. Även Pensionsmyndigheten framför liknade synpunkter och avstyrker att en myndighet ges mandat att styra andra myndigheter genom föreskrifter i denna fråga. Kronofogdemyndigheten understryker att det vid en tvingande reglering av interoperabilitet behövs utredning om kostnader och finansiering för myndigheterna. Myndigheten framhåller att uppdraget att ta fram föreskrifter kräver gedigen teknisk kompetens och att det är viktigt att myndigheten som ska meddela föreskrifterna utför sitt uppdrag i nära samarbete med övriga myndigheter. Statens servicecenter framhåller särskilt vikten av att implementeringstiden för föreskrifterna anpassas utifrån myndigheternas leverantörs- och licensavtal. En liknande synpunkt framförs av Centrala studiestödsnämnden. E-hälsomyndigheten, som noterar att utredningen föreslår en definition av interoperabilitetslösning som är likalydande med den EU:s interoperabilitetsförordning, anser att definitionen behöver anpassas till en nationell kontext och syfta till att förbättra datadelning inom svensk offentlig förvaltning. En liknande synpunkt framförs av Försäkringskassan. E-hälsomyndigheten påpekar också att det i en definition av interoperabilitet vid datadelning bör framgå att de system som delar data även ska kunna använda de data som de får från varandra. E-hälsomyndigheten framhåller, liksom Lantmäteriet, att alltför detaljerade föreskrifter som inte lämnar utrymme för teknisk utveckling riskerar att skapa inlåsningseffekter. Lantmäteriet påpekar också att interoperabilitetsarbetet har kommit relativt långt inom vissa sektorer, exempelvis inom samhällsbyggnadsprocessen avseende geodata. Enligt Lantmäteriet är det av stor vikt att nämnda arbete inte förbises eller bromsas av förvaltningsgemensamma interoperabilitetslösningar. Myndigheten framhåller dessutom att gränsdragningsproblem kan komma att uppstå mellan sektorsspecifika och förvaltningsgemensamma lösningar och att det krävs fortsatt utredning rörande vilka lösningar som kommer att ha företräde framför andra. Universitets- och högskolerådet ser risker i att kommande interoperabilitetskrav inte är förenliga med lösningar som används inom högskolesektorn i dag och anser att det behöver förtydligas hur nationell och sektorsspecifik styrning förhåller sig till varandra. Även Vetenskapsrådet framhåller att hänsyn behöver tas till existerande sektorsspecifikt interoperabilitetsarbete på nationell och europeisk nivå. Brottsförebyggande rådet (Brå) och Åklagarmyndigheten framför att det är angeläget att de omfattande investeringar som har gjorts för att skapa sektorsspecifik interoperabilitet inom rättsväsendet värnas. Brå ser risker med utredningens förslag eftersom föreskrifterna skulle kunna kräva omfattande anpassning och it-utveckling om de avser sådant som i dag omfattas av sektorsspecifika lösningar. Brå påtalar behovet av en gedigen utredning av konsekvenserna där kostnad ställs mot nytta även utifrån sektorsspecifika perspektiv. Åklagarmyndigheten anser att lagen bör gälla enbart utanför brottmålsprocessen. Även Domstolsverket påpekar att krav på anpassning till en förvaltningsgemensam modell för datadelning kan bli kostsamt och vara till begränsad nytta för myndigheterna inom rättskedjan, som sedan länge använder en väl fungerande modell för datadelning. Polismyndigheten anser att det, förutom till skydd för informationssäkerhet och Sveriges säkerhet, behöver vara möjligt att göra undantag från tillämpningen om det med hänsyn till omständigheterna bedöms som olämpligt. Myndigheten lyfter fram hänsyn till effektivitet eller kostnadsskäl som exempel på sådana omständigheter. Även Vetenskapsrådet efterfrågar överväganden om ytterligare undantag, t.ex. när en lösning med hänsyn till aktörens tekniska eller ekonomiska förutsättningar skulle vara oskäligt betungande. Försvarsmakten efterfrågar en bestämmelse rörande informationssäkerhet och Sveriges säkerhet som kan tolkas på ett sätt som lämnar utrymme för Försvarsmaktens behov. Även Säkerhetspolisen påpekar att förslaget till undantag riskerar att bli otillräckligt för myndigheter med verksamhet som till stor del rör Sveriges säkerhet. Säkerhetspolisen framhåller att det bör vara upp till varje myndighet att bedöma om det är olämpligt att tillämpa föreskrifterna med hänsyn till informationssäkerhet eller krav på skydd av Sveriges säkerhet. Riksarkivet delar utredningens bedömning om behovet av en samlad nationell styrning för att uppnå interoperabilitet vid datadelning, men ställer sig frågande till om förslaget med delat ansvar för styrningen mellan den förvaltningsgemensamma och den sektorsspecifika nivån verkligen kommer att vara effektivt. Riksarkivet anser att frågor om bevarande och återutnyttjande av data över tid behöver utredas innan förslaget blir lagstiftning. Myndigheten framhåller också att det finns risk för att föreskrifter om interoperabilitet vid datadelning kan komma att överlappa eller hamna i konflikt med Riksarkivets föreskrifter. Även Skatteverket uppmärksammar på behovet av att klargöra om det finns en sådan risk. Skälen för regeringens förslag Interoperabilitetskrav för datadelning Utredningen föreslår att den offentliga förvaltningen ska följa föreskrifter om nationella interoperabilitetslösningar. En nationell interoperabilitetslösning ska enligt utredningen vara en lösning som är gemensam för den offentliga förvaltningen. Begreppet nationell interoperabilitetslösning bygger i sin tur på utredningens definition av interoperabilitetslösning. Den har en omfattande uppräkning av exempel på lösningar som är i stort sett likalydande med definitionen av samma begrepp i artikel 2.4 i EU:s interoperabilitetsförordning som främjar gränsöverskridande interoperabilitet inom EU. Interoperabilitet vid datadelning definierar utredningen som förmågan att tillhandahålla eller ta del av data genom informationssystem som interagerar med varandra. Regeringen instämmer i utredningens slutsats att det bör uppställas villkor som syftar till interoperabilitet vid datadelning och att villkoren ska vara gemensamma för hela den offentliga förvaltningen. Som E-hälsomyndigheten påpekar är termen interoperabilitetslösning dock mindre lämplig. Regeringen anser att kraven på anpassningar bör benämnas interoperabilitetskrav för datadelning. I lagen bör det anges vad som avses med sådana krav. Regeringen, som delar E-hälsomyndighetens och Försäkringskassans uppfattning att lagtexten bör anpassas till svenska förhållanden och behov, ser inte anledning att införa lika många och detaljerade definitioner som utredningen föreslår. Regeringen instämmer också i E-hälsomyndighetens uppfattning att det bör komma till uttryck i lagen att data som delas ska ha bibehållen betydelse efter delning. Regeringen ser även behov av att delad data ska vara redo för att processas vidare i de mottagande systemen utan ytterligare åtgärder som kräver personell arbetskraft. Det bör därför också föreskrivas att data efter delning ska ha bibehållen användbarhet. Med interoperabilitetskrav för datadelning ska därför i lagen avses krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet genom informationssystem som interagerar med varandra. Regeringens förslag till definition av interoperabilitetskrav för datadelning skiljer sig därmed från utredningens förslag på några punkter. Utredningens förslag innebär att interoperabilitet ska avse tekniska, semantiska, organisatoriska och rättsliga aspekter. Som Lantmäteriet, Säkerhetspolisen, Transportstyrelsen, Växjö kommun och Försäkringskassan påpekar är utredningens förslag alltför omfattande. Rättslig interoperabilitet råder enligt utredningen när det finns rättsliga förutsättningar att dela data. De rättsliga förutsättningarna för datadelning, det vill säga om data får eller ska delas i olika situationer, framgår av annan reglering än den som nu föreslås. Regeringens förslag tar sin utgångspunkt i att interoperabilitetskrav är krav som syftar till att uppnå interoperabilitet. För att interoperabilitet ska uppnås behövs villkor som styr informationssystem, datamängder och processer i anslutning till datadelning. Sådana villkor kan innefatta tekniska, semantiska och organisatoriska lager av interoperabilitet enligt utredningens terminologi. Den kategoriseringen är dock inte avgörande för vad som är ett interoperabilitetskrav enligt regeringens förslag. Ett interoperabilitetskrav enligt förslaget är nämligen ett krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet. Svenska institutet för standarder anser att ett ändamålsenligt sätt att uppnå syftet kostnadseffektiv datadelning ofta är att uppställa villkor om att följa gemensamma standarder i olika avseenden. Regeringen instämmer i den uppfattningen. Även obligatorisk användning av utpekade gränssnitt, krav på maskinläsbara format och gemensamma begreppsmodeller är exempel på möjliga interoperabilitetskrav. I definitionen av interoperabilitetslösning i artikel 2.4 i EU:s interoperabilitetsförordning anges som exempel konceptuella ramverk, riktlinjer, referensarkitekturer, tekniska specifikationer, standarder, tjänster och tillämpningar samt dokumenterade tekniska komponenter, såsom källkod. Exemplen motsvarar vad som kan ingå i krav som kan uppställas också enligt den föreslagna lagen. Interoperabilitet vid datadelning kan också förutsätta krav av organisatorisk natur, exempelvis rörande behörighetslösningar för tillgång till data. Sådana villkor kan vara nödvändiga för fungerande datadelning maskin-till-maskin. Regeringen delar därför inte Försäkringskassans uppfattning att organisatoriska aspekter av datadelning inte bör styras av lagen. Möjligheten att ställa upp organisatoriska villkor bör dock inte innefatta villkor som rör en myndighets organisation som sådan. Som bl.a. E-hälsomyndigheten och Lantmäteriet påpekar är det viktigt att interoperabilitetskraven är anpassade till den tekniska utvecklingen. Det innebär bl.a. att kraven bör vara utformade så att det finns utrymme för att tillämpa olika tjänster som använder AI för att åstadkomma interoperabilitet. Interoperabilitetskraven bör meddelas på lägre normgivningsnivå än lag För att uppnå en effektiv och ändamålsenlig datadelning inom den offentliga förvaltningen kommer det att krävas att datadelningen anpassas på olika sätt genom flera skilda krav. Interoperabilitetskraven kommer att vara detaljerade krav av bl.a. teknisk och praktisk natur. För att ta fram och beskriva kraven behövs, som Kronofogdemyndigheten framhåller, sakkunskap om bl.a. datamängder, tekniska system och informationsmodeller. Den tänkta kravställningen är komplex eftersom den behöver ta hänsyn till rådande förutsättningar inom olika sektorer och hos olika myndigheter. Föreskriftsarbetet förutsätter ytterligare utredning av bl.a. befintliga informationsflöden inom och mellan sektorer. Som bl.a. Brå, Lantmäteriet, Universitets- och högskolerådet, Vetenskapsrådet och Åklagarmyndigheten framhåller behöver hänsyn också tas till sektorsspecifika datadelningar vid utformningen av kraven. Även det kräver ingående arbete och det behöver ske i samverkan med berörda aktörer. Interoperabilitetskraven behöver också förhålla sig till interoperabilitetsarbetet som bedrivs på EU-nivå och annars internationellt. Att ta fram sådana föreskrifter som behövs är tids- och arbetskrävande. Det gäller särskilt kartläggningen av konsekvenserna för olika aktörer med olika förutsättningar. Med hänsyn till att den tekniska utvecklingen går snabbt kan föreskrifterna dessutom behöva uppdateras förhållandevis ofta. Sammantaget finns det därför starka skäl för att interoperabilitetskraven bör meddelas på lägre normgivningsnivå än lag. Eftersom föreskrifterna kan komma att gälla för kommuner och regioner behövs det ett bemyndigande i lag. Det föreslås därför ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om interoperabilitetskrav för datadelning. Interoperabilitetskravens förhållande till andra regler om datadelning Några remissinstanser, bl.a. Lantmäteriet, har lyft frågan om interoperabilitetskravens förhållande till sektorsspecifika regler om datadelning. Riksarkivet påtalar också att det finns risk för att föreskrifter om kraven kan komma att överlappa eller hamna i konflikt med föreskrifter om bevarande av handlingar. Eftersom interoperabilitetskraven som kan meddelas med stöd av lagen ännu inte är kända är det inte möjligt att förutse om och i vilka fall de skulle kunna komma i konflikt med andra regler om hur datadelning ska ske. Det är inte heller möjligt att bedöma hur stor risken är för att interoperabilitetskraven inte skulle linjera med närliggande regler utan att för det stå i direkt strid med dem, på det sätt som Riksarkivet uppmärksammar på. Syftet med lagen som nu föreslås är att uppställa regler för kostnadseffektiv datadelning. Effektivitetssyftet bör återspeglas i föreskrifterna på så sätt att föreskrifterna så långt möjligt behöver utformas med hänsyn till befintliga regler och lösningar. Det innebär bl.a. att interoperabilitetskraven behöver utformas med beaktande av arkivregleringen. Om normkonflikt trots detta uppstår får den lösas enligt lagvalsprincipen om lex specialis så att specialregler har företräde framför allmänna regler om datadelning. För det fall EU-reglering skulle föreskriva att datadelning ska ske på ett annat sätt än enligt interoperabilitetskraven har även EU-rätten företräde framför svensk rätt. Utredningen har föreslagit en bestämmelse som innebär att det i lagen särskilt anges att lagen inte påverkar bestämmelser som ger någon rätt att få tillgång till data eller som påverkar en sådan rätt. Interoperabilitetskrav kan dock aldrig ge någon rätt att ta del av data eftersom interoperabilitetskrav enbart styr på vilket sätt data ska delas. Det saknas därför behov av en sådan bestämmelse som utredningen föreslår. En myndighets föreskriftsarbete skulle styras av bland annat konsekvensutredningsförordningen Enligt förslaget ska regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om interoperabilitetskrav. Bestämmelser som kan meddelas i förordning, t.ex. frågan om vilken myndighet som eventuellt bör bemyndigas att meddela föreskrifterna, är inte del av denna proposition. Det kan noteras att flera remissinstanser, bl.a. Kronofogdemyndigheten, framhåller vikten av att föreskrifterna och frågan om finansiering hanteras samlat och utan att regeringen frånhänder sig kontrollen över interoperabilitetskraven. Det finns därför ändå anledning att framhålla följande. För det fall en myndighet utses att bedriva föreskriftsarbetet kommer arbetet, förutom av bemyndigandet i lagen och anslutande föreskrifter, att styras av förordningen (2024:183) om konsekvensutredningar (konsekvensutredningsförordningen). I den förordningen finns det flera bestämmelser som säkerställer att interoperabilitetskraven och konsekvenserna av kraven blir väl genomlysta. Enligt konsekvensutredningsförordningen behöver en konsekvensutredning bl.a. innehålla redogörelser för skälen för förslaget och olika alternativa handlingsvägar med kostnadsanalyser avseende den offentliga förvaltningen, näringslivet och andra enskilda som påverkas av förslaget. Samtliga aktörer som kostnadsmässigt eller på något annat betydande sätt berörs av förslaget ska också på ett tidigt stadium ges tillfälle att yttra sig över konsekvensutredningen. Därefter ska myndigheten, enligt 14 § konsekvensutredningsförordningen, inhämta regeringens medgivande innan beslut om ett förslag vars tillämpning bedöms leda till inte oväsentligt ökade kostnader för staten, kommuner eller regioner. I det skedet har regeringen ett fullgott underlag inför sitt ställningstagande till föreskrifterna och kan samtidigt ta ställning till frågor om kostnader och nyttor beträffande förslaget. För det fall det behövs kan frågan om finansiering hanteras samtidigt som frågan om medgivande. Regeringen delar därför inte bl.a. Försäkringskassans och Pensionsmyndighetens uppfattning att regeringen skulle frånhända sig kontrollen över interoperabilitetskraven och frågan om kostnader och finansiering om en myndighet skulle bemyndigas att besluta om föreskrifterna. I stället skulle då processkraven i konsekvensutredningsförordningen säkerställa en sådan genomlysning av kostnader och nyttor beträffande interoperabilitetskraven som bl.a. Brå efterlyser i sitt remissvar. Hänsyn till Sveriges säkerhet och skyddet för cybersäkerhet och personuppgifter Utredningen föreslår en bestämmelse som innebär att de förvaltningsgemensamma föreskrifterna om interoperabilitet vid datadelning inte ska tillämpas för data som omfattas av datadelningen om det är olämpligt med hänsyn till krav på informationssäkerhet eller krav på skydd av Sveriges säkerhet. I utredningens förslag finns också en bestämmelse som anger att lagen inte påverkar tillämpningen av bestämmelser i någon annan lag eller förordning om skyddet av personuppgifter. I betänkandet beskrivs att datadelning enligt föreskrifterna kan öka säkerhetsriskerna eftersom det öppnar för sårbarheter när flera parter överför, bearbetar och i vissa fall också förvarar data. Utredningen förutspår samtidigt att utvecklingen kommer att vara sådan att datadelning inom och från den offentliga förvaltningen, liksom i samhället i stort, kommer att öka och att det kommer att medföra ökad ackumulering och aggregering av data. Utredningen påpekar att ökad interoperabilitet på så sätt kan medföra säkerhetsrisker. Det är därför enligt utredningen av vikt att säkerställa att den offentliga förvaltningen beaktar regelverk till skydd för säkerheten och skyddet för personuppgifter när interoperabilitetskrav ska följas. Regeringen delar utredningens uppfattning att det behövs bestämmelser i den föreslagna lagen som säkerställer behovet av skydd för de intressen som utredningen anger. När det gäller Sveriges säkerhet bör det vara möjligt att göra undantag från skyldigheten att följa interoperabilitetskrav i de fall säkerhetskänsliga situationer skulle kunna uppstå till följd av att interoperabilitetskraven följs. En sådan bestämmelse skulle kunna utformas så att den anger att säkerhetsskyddslagen (2018:585) ska ha företräde framför interoperabilitetskraven. Det kan dock inte uteslutas att frågan om kravens lämplighet i förhållande till Sveriges säkerhet aktualiseras även för andra aktörer än de som är verksamhetsutövare enligt säkerhetsskyddslagen. Undantagsbestämmelsen bör därför i stället utformas så att alla som omfattas av den föreslagna lagen ska beakta säkerhetsperspektivet. Det bör därför anges i lagen att ett interoperabilitetskrav inte ska följas om det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet. I fråga om skyddet för cybersäkerhet, tidigare benämnt informationssäkerhet, anser regeringen att kraven i cybersäkerhetslagen (2025:1506) bör ha företräde framför interoperabilitetskraven. Den som är verksamhetsutövare enligt cybersäkerhetslagen bör därför tillämpa den lagen i första hand. En bestämmelse av sådan innebörd bör lämpligen utformas så att det anges att ett interoperabilitetskrav inte ska följas om skyddet för cybersäkerhet inte kan upprätthållas om kravet följs. Med det bedöms den föreslagna lagen ge ett tillräckligt skydd för cybersäkerheten eftersom de flesta aktörer inom den offentliga förvaltningen också är verksamhetsutövare enligt cybersäkerhetslagen. En sådan bestämmelse bör därför införas i lagen. Försvarsmakten och Säkerhetspolisen har uttryckt tveksamheter i frågan om det undantag till skydd för Sveriges säkerhet och informationssäkerhet som utredningen föreslår är fullgott för att skydda de intressen som avses. Regeringen vill därför understryka att syftet med undantagsbestämmelserna som nu föreslås är att skyddsintressena alltid ska kunna upprätthållas. Det är inte möjligt att förutse i vilken omfattning undantagen kan komma att bli tillämpliga eftersom interoperabilitetskraven som huvudregel kommer att gälla för en stor krets aktörer med olika förutsättningar och verksamheter och för skilda typer av datadelningar. Som Säkerhetspolisen framhåller bör det vara upp till varje del av den offentliga förvaltningen att göra bedömningen om interoperabilitetskraven ska följas i ett enskilt fall eller om något undantag gäller. För vissa myndigheter, som i stor utsträckning bedriver säkerhetskänslig verksamhet, kan undantaget för Sveriges säkerhet behöva tillämpas i stor utsträckning beroende på vilka interoperabilitetskrav som aktualiseras. I prövningen av om ett undantag ska tillämpas behöver ingå en bedömning av om nödvändiga säkerhetsskyddsåtgärder är tillräckliga för att tillgodose behovet av säkerhet så att interoperabilitetskraven i så fall kan följas med nödvändiga anpassningar. Det bör också övervägas om säkerhetsintresset kan upprätthållas för det fall undantag görs enbart beträffande vissa datadelningar eller om undantag från kraven bör göras för samtliga datadelningar i en verksamhet. Det behövs också en bestämmelse till skydd för personuppgifter vid tillämpningen av interoperabilitetskraven. Regler om skydd för personuppgifter bör ha företräde framför sådana krav. Interoperabilitetskraven bör därför inte följas om det skulle medföra att sådana bestämmelser behöver stå tillbaka. Regler om skydd för personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, och anslutande regler. De finns också i Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, här benämnt dataskyddsdirektivet, som i svensk rätt har framför allt införlivats genom brottsdatalagen (2018:1177) med tillhörande förordning. Det bör därför, i linje med utredningens förslag, införas en bestämmelse i den nya lagen om att ett interoperabilitetskrav inte ska följas om skyddet för personuppgifter inte kan upprätthållas om kravet följs. En sådan bestämmelse får bl.a. till följd att ett interoperabilitetskrav endast ska följas för en viss datadelning om hänsyn samtidigt kan tas till principen om integritet och konfidentialitet i artikel 5 i förordningen. Krav bör inte följas om det är uppenbart att kostnaderna det skulle medföra inte står i rimlig proportion till samhällsnyttan av att kravet följs Flera remissinstanser, bl.a. Domstolsverket, Lantmäteriet och Universitets- och högskolerådet, har invänt att det finns risk för att interoperabilitetskraven inte kommer att vara förenliga med de sektorsspecifika lösningar som hittills har införts genom stora investeringar och som framgångsrikt tillämpas i dag. Domstolsverket m.fl. uttrycker oro för att sektorsspecifika investeringar kommer att gå till spillo, samtidigt som det blir förenat med kostnader att följa kraven. Flera remissinstanser, bl.a. Försäkringskassan, Polismyndigheten och Brå, har framfört farhågor om att alltför långtgående krav på andra sätt kan medföra så stora kostnader att det inte är försvarbart i förhållande till förväntade nyttor eller att kraven annars leder till oönskade effekter. Statens servicecenter och Centrala studiestödsnämnden har framfört att det finns ett behov av att för tillfället kunna beakta om det nyligen har gjorts stora investeringar i eller träffats längre avtal om inköp av it-system eller tillämpningar som inte kan anpassas till kraven utan stora kostnader. Polismyndigheten m.fl. framhåller att det behöver vara möjligt att inte följa interoperabilitetskraven om det med hänsyn till omständigheterna bedöms som olämpligt, exempelvis av effektivitets- eller kostnadsskäl. Syftet med förvaltningsgemensam interoperabilitet är att skapa samhällsnyttor i form av effektivitet vid datadelning, bl.a. genom att förenkla initiering av nya datadelningar och genom interoperabilitetens nätverkseffekter. På längre sikt kan det möjliggöra mycket stora besparingar för samhället. Behovet av kostnadseffektiv datadelning gäller inte minst eftersom digitaliseringen förväntas fortsätta och delvis ta nya former. Nya tekniker, varav många är beroende av omfattande datadelning, utvecklas ständigt. Effektiv datadelning maskin-till-maskin är i dag i praktiken en förutsättning för en datadriven och samverkande förvaltning. Härtill förutsätts behovet av interoperabilitet dessutom öka i takt med teknikutvecklingen. Datadelning är en nödvändighet för att utveckla arbetsbesparande AI-tjänster. Detta innebär sammantaget att utgångspunkten för regleringen ur ett nyttoperspektiv är att hela den offentliga förvaltningen ska anpassas till samma interoperabilitetskrav. Samtidigt som det finns stora effektivitetsfördelar att vinna på övergripande interoperabilitet vid datadelning instämmer regeringen i att det kan finnas skäl att göra avsteg från interoperabilitetskraven i enskilda fall av sådana anledningar som remissinstanserna lyfter. Teoretiskt skulle det exempelvis kunna uppstå situationer där kraven visserligen är tillämpliga beträffande en viss typ av återkommande datadelning, men där omfattningen av delningen är så begränsad att anpassningskostnaderna överstiger den förväntade nyttan. När det gäller slutna datadelningar inom enstaka sektorer, som inte är tänkta att skalas upp, kan behovet av interoperabilitet i förhållande till den offentliga förvaltningen som helhet också vara mindre. I situationer där det inte är försvarbart ur ett samhällsekonomiskt perspektiv att tillämpa interoperabilitetskraven bör kraven inte följas. Det ligger i linje med lagens syfte att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. En bestämmelse som undantar sådana situationer behöver utformas med hänsyn till att övergripande interoperabilitet för datadelning i sig förutsätter ett så stort deltagande som möjligt. I lagen bör det därför anges att ett interoperabilitetskrav inte ska följas om det är uppenbart att kostnaderna det skulle medföra att följa kravet inte står i rimlig proportion till samhällsnyttan av att kravet följs. På grund av de väntade effektivitetsfördelarna med interoperabilitet bör undantaget endast kunna tillämpas när det kan konstateras att det finns tungt vägande skäl. Regeringens förslag innebär att en enskild aktör som överväger att inte följa ett interoperabilitetskrav behöver bedöma nyttan av interoperabilitet vid datadelning inom den offentliga förvaltningen ur ett samhällsperspektiv. Det är alltså inte enbart de egna kostnaderna och nyttorna av att göra sina datadelande system interoperabla som behöver värderas. Bedömningen behöver även ta hänsyn till hur kostnaderna förhåller sig till nyttan av att data kan delas på samma sätt inom hela den offentliga förvaltningen. De interoperabilitetskrav som uppställs i anslutning till lagen kommer att vara av olika karaktär och därmed påverka olika aktörer inom den offentliga förvaltningen på olika sätt. Vissa krav kan vara sådana att en datadelning i praktiken behöver förändras hos en aktör, till exempel på så vis att ett visst tekniskt förfarande ska användas. Om det i ett sådant fall redan finns en etablerad och fungerande datadelning mellan den aktören och en eller flera andra kan tillämpning av kraven sammantaget leda till stora kostnader. Samma aktörer kan samtidigt vara inblandade i fler datadelningar med andra, vilket kan påverka bedömningen. Så är exempelvis fallet beträffande datadelningar som kan utökas eller involvera fler aktörer över tid eftersom nyttan av att tillämpa ett krav då kan förväntas öka. Beroende på när i tiden en sådan utvidgning är planerad kan ett stegvist införande av krav i vissa fall vara befogat. När det planeras för nya datadelningar bör anpassning till interoperabilitetskraven alltid göras. Statens Servicecenter och Centrala studiestödsnämnden har uppmärksammat på att det kan uppstå situationer där det behövs ändrade leverantörs- och licensavtal för att följa interoperabilitetskraven. Om det i det enskilda fallet kan konstateras att kostnaderna för att följa ett krav inte är rimliga, bör det i en sådan situation vara möjligt att avvakta med anpassning till kraven till en ny upphandling. Som beskrivs ovan kan det behövas olika anpassningar beroende på vilken typ av interoperabilitetskrav som uppställs. Krav på beskrivningar, exempelvis av terminologi, informationsmodeller eller datamängder, är sådana krav som typiskt sett inte är kostsamma att följa. När den typen av krav kan bidra till interoperabilitet borde det sällan finnas anledning att göra avsteg från dem med hänvisning till orimliga kostnader i förhållande till samhällsnyttan. Ikraftträdande Regeringens förslag Den nya lagen ska träda i kraft den 15 augusti 2026. Utredningens förslag Förslaget från utredningen stämmer inte överens med regeringens förslag. Utredningen föreslår att lagen ska träda i kraft den 1 januari 2025. Remissinstanserna Ingen remissinstans yttrar sig särskilt över förslaget. Skälen för regeringens förslag Den föreslagna lagen bör träda i kraft så snart som möjligt. Det bedöms vara den 15 augusti 2026. Konsekvenser Konsekvenser för samhället som helhet Regeringens bedömning Förslagen väntas leda till stora positiva samhällsekonomiska effekter i form av bland annat effektivitetsvinster i den offentliga förvaltningen. Kostnaderna till följd av förslaget i form av engångskostnader för den offentliga förvaltningens anpassning till interoperabilitetskraven kan uppskattas först när föreskrifterna är kända. Även för andra delar av samhället, så som för företagen som delar data med förvaltningen, kan initiala kostnader uppstå. De samhällsekonomiska vinsterna kommer dock över tid att väl överstiga kostnaderna för införandet. Utredningens bedömning Bedömningen från utredningen stämmer i huvudsak överens med regeringens bedömning. Utredningen menar att kostnader för att följa interoperabilitetskrav kan delas in i implementerings- respektive driftskostnader. Remissinstanserna Majoriteten av remissinstanserna, däribland Bolagsverket, Ekonomistyrningsverket, Folkhälsomyndigheten, Gagnefs kommun och Malmö kommun delar utredningens bedömning om att ökad interoperabilitet vid datadelning inom den offentliga förvaltningen kommer att medföra stora effektivitetsvinster för samhället. Ett flertal remissinstanser, bl.a. Lantmäteriet och Migrationsverket, påpekar att det är svårt att bedöma konsekvenserna av förslagen eftersom det för närvarande inte är klart vilka interoperabilitetskrav som föreskrifterna kommer att innehålla. Statskontoret och Lantmäteriet påpekar att nyttan av förvaltningsgemensamma lösningar ofta tillfaller andra intressenter än den myndighet som har bekostat en investering. Skälen för regeringens bedömning Syftet med förslaget är att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen genom en skyldighet för förvaltningen som helhet att följa interoperabilitetskrav. Hittills har aktörerna inom förvaltningen fritt kunnat välja villkoren för de egna datadelningarna. Det har saknats vedertagna förvaltningsgemensamma sätt för förvaltningen att uppnå interoperabilitet. En förflyttning från dagens splittrade sätt att dela data till likriktad interoperabilitet på förvaltningsgemensam nivå kommer att göra det enklare och medföra att det krävs färre resurser för att initiera nya datadelningar. Eftersom besparingarna ökar genom nätverkseffekt förväntas betydande nyttor över tid. När data utbyts på ett standardiserat sätt frigörs resurser som kan läggas på att förbättra myndigheternas kärnuppdrag och service till medborgarna. Förslaget väntas leda till bättre kvalitet i tjänsterna inom exempelvis välfärd och omsorg eftersom mer personell arbetskraft kan läggas på mötet med människor i stället för på datadelning. Medborgare som delar data med olika aktörer inom den offentliga förvaltningen kommer också att dra nytta av att datadelningen endast behöver ske på ett enda sätt och inte kräva olika typer av anpassningar. Effektivare datadelning förväntas leda till högre säkerhet i förvaltningens tjänster, bl.a. för att det blir enklare att säkerställa att data delas på rätt sätt. Effektivare datadelning är också till nytta för brottsbekämpningen. Det gäller exempelvis välfärdsbrott, som kan kartläggas genom analys av kombinerad information från olika delar av den offentliga förvaltningen. Stora nyttor förväntas också i form av förstärkta möjligheter till datadriven forskning och förbättrad tillgång till data som behövs för den tekniska utvecklingen, bl.a. av AI-baserade tjänster såväl i som utanför den offentliga förvaltningen. Genom förslaget ges förutsättningar att meddela föreskrifter om interoperabilitetskrav för den offentliga förvaltningen. Kraven kommer att framgå av föreskrifter som ännu inte är kända. Kostnaderna för anpassning till kraven kan därför inte uppskattas i nuläget, vilket Lantmäteriet och Migrationsverket påpekar. Anpassning av befintliga datadelningar skulle initialt kunna medföra kostnader som inte är obetydliga för vissa aktörer inom den offentliga förvaltningen. Så skulle kunna vara fallet trots att kostnadseffektivitet ska vara vägledande vid utformningen av interoperabilitetskraven och att ett krav inte ska följas om det är uppenbart att kostnaderna det skulle medföra inte står i rimlig proportion till samhällsnyttan av att kravet följs. Hur kostnaderna kommer att slå är beroende av en rad parametrar, bl.a. om föreskrifterna kommer att införas stegvist eller annars av tidpunkten när de ska börja tillämpas. Flera remissinstanser har anfört att det behövs god framförhållning för ett ändamålsenligt införande. Om regeringen i förordning bemyndigar en myndighet att meddela föreskrifterna kommer myndigheten i samband med föreskriftsarbetet att utreda konsekvenserna, bl.a. förväntade kostnader och besparingar, för den offentliga förvaltningens aktörer. Aktörerna kommer att beredas tillfälle att yttra sig över förslaget till föreskrifter och konsekvensanalysen. Även om kostnaderna delvis är okända i dag bedömer regeringen att det finns goda förutsättningar att hitta en balanserad lösning som inte är alltför kostsam. Utredningen anger att det, förutom initiala kostnader för anpassning efter interoperabilitetskraven, kan uppstå driftskostnader för att förvalta datadelning som sker enligt interoperabilitetskraven. Enligt regeringens uppfattning är kostnaden för att förvalta en datadelning enligt vissa interoperabilitetskrav en kostnad som finns på grund av att data delas. Den är inte direkt hänförlig till skyldigheten att följa ett interoperabilitetskrav. Lantmäteriet och Statskontoret påpekar att nyttorna med att anpassa verksamheten efter interoperabilitetskrav ofta uppstår utanför den egna verksamheten. Regeringen instämmer i denna bedömning och ser att flera aktörer i den offentliga förvaltningen kommer att dra nytta av att andra aktörer inom förvaltningen följer interoperabilitetskraven. En aktör som sällan hämtar data men däremot själv tillhandahåller det kommer därmed att behöva lägga resurser på anpassningen, utan att i lika stor utsträckning spara resurser på att andra anpassar sig efter kraven. Interoperabilitetskrav för datadelning kan medföra anpassningskostnader för företag som delar data med den offentliga förvaltningen eftersom kraven kan påverka hur förvaltningen tar emot data utifrån. Påverkan på företag som levererar lösningar för datadelning i den offentliga förvaltningen kan också väntas eftersom förvaltningens efterfrågan av tjänster kan förändras. Samtidigt medför införandet av enhetliga och långsiktiga regler för datadelning tydlighet och förutsägbarhet för företag. På sikt förväntas effektiviserad datadelning leda till ett minskat uppgiftslämnande för företagen. Vidare bedöms enhetliga interoperabilitetskrav underlätta såväl företagens investeringsbeslut rörande it-system som planering och utveckling av nya tjänster att tillhandahålla till den offentliga förvaltningen. I förlängningen bedöms förslagen därför skapa betydande mervärde för företagen. Sammantaget bedömer regeringen därför, i likhet med bl.a. Bolagsverket, Ekonomistyrningsverket, Folkhälsomyndigheten, Gagnefs kommun och Malmö kommun, att de förväntade nyttorna i form av effektivitet, innovation, förutsägbarhet och robusthet väl kommer att överstiga kostnaderna för införandet av interoperabilitet vid datadelning inom den offentliga förvaltningen. Konsekvenser för kommunerna och den kommunala självstyrelsen Regeringens bedömning När föreskrifter om interoperabilitetskrav beslutas kan det inledningsvis komma att medföra kostnader för vissa kommuner och regioner. På sikt väntas dock både effektivitetsvinster och kostnadsbesparingar som väl överstiger kostnaderna för införandet. Eftersom kostnaderna är beroende av föreskrifter som ännu inte är kända är det inte möjligt att närmare kvantifiera de ekonomiska konsekvenserna för kommunerna. När kostnaderna har beräknats kommer regeringen att återkomma till frågan om kostnader för kommunerna och regionerna för det fall det behövs. Förslaget innebär att den kommunala självstyrelsen inskränks. Inskränkningen är nödvändig för att uppnå ändamålen med förslagen. Den är därmed proportionerlig. Utredningens bedömning Bedömningen från utredningen stämmer överens med regeringens bedömning. Remissinstanserna Majoriteten av remissinstanserna instämmer i eller har inga synpunkter på utredningens bedömning. Ett antal remissinstanser, bl.a. Karlskrona kommun och Gagnefs kommun, framhåller särskilt att krav på interoperabilitet kan minska manuell inrapportering avsevärt vilket kan frigöra tid och resurser för andra viktiga uppgifter inom kommuner och regioner. Flera kommuner och regioner, bl.a. Aneby kommun, Färgelanda kommun, Jönköpings kommun, Karlskrona kommun, Malmö kommun, Simrishamns kommun, Stockholms kommun, Region Stockholm, Region Värmland och Region Kalmar län, framhåller att det kommer att krävas statlig finansiering av kostnaderna för kommuner och regioner för att följa föreskrifterna. Västra Götalandsregionen framhåller att förslaget utgör en inskränkning i den kommunala självstyrelsen om det medför belastning på regionernas budgetar. Region Stockholm anser att inskränkningen i den kommunala självstyrelsen är nödvändig för att nyttorna med en ökad interoperabilitet ska realiseras. Färgelanda kommun lyfter att små kommuner och förvaltningar kan behöva extra stöd, både ekonomiskt och tekniskt, för att implementera ett säkert och ändamålsenligt system. Även SKR påpekar att konsekvenserna av att olika aktörer anpassar sig till kraven i föreskrifterna kommer att variera, bl.a. beroende på en aktörs digitala mognad, kompetens och ekonomiska förutsättningar. SKR noterar vidare att omställningstiden kommer att vara beroende av rådande avtalsperioder beträffande upphandlingar och lagda planer för vidareutveckling av systemen. Även Borås kommun, Region Stockholm och Region Värmland framhåller vikten av att aktörer som omfattas av lagen ska kunna planera sina verksamheter och att interoperabilitetskraven ska införas med tydlig planering och god framförhållning. Skälen för regeringens bedömning Konsekvenser för kommuner och regioner Som anges i avsnitt 9.1 kan det för vissa aktörer, bl.a. kommuner och regioner, uppstå kostnader som inte är obetydliga till följd av anpassningen till interoperabilitetskraven. Samma konsekvenser kan aktualiseras för de kommunala bolag som också omfattas av förslaget. Kostnaderna är beroende av en rad okända och kända parametrar. För kommunernas del väntas, som SKR påpekar, kostnaderna för omställning att slå olika beroende på hur it-system, datamängder och processer är organiserade hos olika kommuner i dag. Som Borås kommun, Region Stockholm och Region Värmland framhåller är kostnaderna också beroende av i vilken takt interoperabilitet enligt föreskrifterna införs. Vid föreskriftsarbetet kommer det att behöva beaktas den offentliga förvaltningens olika förutsättningar, bl.a. små kommuners behov i enlighet med Färgelanda kommuns påpekande, så att interoperabilitetskraven sammantaget blir ändamålsenliga. Kommuner delar redan i dag stora mängder data med varandra och med statliga myndigheter. Anpassningar för datadelning krävs därför redan i dag men till olika system och standarder beroende på vilken aktör som är motpart i delningen. I praktiken behöver kommunerna alltså redan i dag bekosta tekniska, semantiska och organisatoriska anpassningar för flera olika typer av datadelning. Ur det perspektivet kan sådan harmonisering av regler för datadelning inom den offentliga förvaltningen som föreslås i denna proposition också medföra direkta kostnadsbesparingar för vissa aktörer, eftersom interoperabilitetskraven medför enhetliga anpassningar. Liknande resonemang framförs i Statskontoret rapport Administrativa kostnader i kommunsektorn – En analys av statens styrning av kommuner och regioner (2022:9). Statskontoret bedömer i rapporten att kommunernas uppgiftslämnarbörda kan underlättas och medel sparas genom tekniska standarder och krav på digitala gränssnitt. Uppfattningen att ökad interoperabilitet kan minska manuell inrapportering och frigöra tid och resurser för andra kommunala och regionala uppgifter delas av bl.a. Gagnefs kommun, Karlskrona kommun och Region Värmland. Regeringen bedömer sammantaget att förslagen på sikt medför både effektivitetsvinster och kostnadsbesparingar som väl överstiger kommuner och regioners kostnader för införandet. Den kommunala finansieringsprincipen innebär att kommuner inte ska åläggas nya uppgifter utan att de samtidigt får möjlighet att finansiera dessa på annat sätt än genom höjda skatter (prop. 1991/92:150, bet. 1991/92:FiU29, rskr. 1991/92:345). Enskilda kommuners kostnader och besparingspotential till följd av förslaget kommer att kunna beräknas först när interoperabilitetskraven och omständigheterna runt införandet är kända. Om regeringen bemyndigar en myndighet att ta fram föreskrifter och tillämpningen av interoperabilitetskraven bedöms leda till inte oväsentligt ökade kostnader för bl.a. kommuner ska myndigheten inhämta regeringens medgivande till föreskrifterna enligt 14 § konsekvensutredningsförordningen så som närmare beskrivs i avsnitt 7. I så fall har regeringen möjlighet att ta ställning till frågan om kostnader och finansiering för kommunerna såsom bl.a. Aneby kommun, Färgelanda kommun, Jönköpings kommun, Karlskrona kommun, Malmö kommun, Simrishamns kommun, Stockholms kommun, Region Stockholm, Region Värmland och Region Kalmar län efterfrågar. Påverkan på den kommunala självstyrelsen Det följer av 14 kap. 3 § regeringsformen att en inskränkning i den kommunala självstyrelsen inte bör gå utöver vad som är nödvändigt med hänsyn till de ändamål som motiverat inskränkningen. Som Västra Götalandsregionen påpekar inskränks den kommunala självstyrelsen när kommuner och regioner blir skyldiga att följa interoperabilitetskrav enligt den föreslagna lagen. Kraven kommer att avse sådant som kommunerna och regionerna i dag beslutar om själva. Syftet med att inkludera dem i den krets av aktörer som omfattas av lagen är att uppnå en sådan hög grad av interoperabilitet vid datadelning vilket följer när hela den offentliga förvaltningen anpassar sig efter samma krav. Fördelarna och nyttorna med förslaget är, som det redogörs för ovan, betydande. Genom att inkludera kommunerna och regionerna förbättras deras möjlighet att dela data på ett effektivt sätt. Det förbättrar även möjligheterna för statliga myndigheter att dela data med kommuner och regioner. Det är därför mycket angeläget att även kommuner och regioner omfattas av lagen. Kommunerna och regionerna delar redan i dag stora mängder data men behöver då anpassa sig efter olika system och standarder beroende på vilken aktör som är mottagare av data. I praktiken behöver kommunerna och regionerna alltså redan i dag göra anpassningar av sina informationssystem och sina data vid datadelning. Genom den lag som regeringen föreslår kommer anpassningarna som krävs att hanteras samlat och ändamålsenligt på ett sätt som på sikt kommer att underlätta kommunernas och regionernas datadelning. Mindre ingripande åtgärder, som exempelvis en allmän skyldighet för kommunerna och regionerna att främja interoperabilitet vid datadelning, skulle enligt regeringens mening inte bidra lika effektivt till målet med regleringen. Om enbart de statliga myndigheterna under regeringen skulle omfattas av kraven skulle det visserligen indirekt påverka kommunernas och regionernas datadelning med de statliga myndigheterna. Kommunerna och regionerna behöver dock också kunna dela data med varandra på ett interoperabelt sätt. Det är även angeläget att kommunerna och regionerna har liknade datamognad som statliga myndigheter. Med kommunernas och regionernas deltagande kommer viktiga nätverkseffekter som ökar de samhällsekonomiska vinsterna till stånd. I likhet med Region Stockholm anser regeringen att inskränkningen i den kommunala självstyrelsen är nödvändig för att realisera nyttorna med ökad interoperabilitet. Regeringen bedömer sammantaget att inskränkningen i den kommunala självstyrelsen är proportionerlig i förhållande till syftet att uppnå kostnadseffektiv datadelning. Konsekvenser för statliga myndigheter Regeringens bedömning När föreskrifter om interoperabilitetskrav beslutas kan det inledningsvis komma att innebära kostnader för vissa statliga myndigheter. På sikt medför förslaget dock både effektivitetsvinster och kostnadsbesparingar som väl överstiger statliga myndigheters kostnader för införandet. Eftersom kostnaderna är beroende av föreskrifter som ännu inte är kända är det inte möjligt att närmare kvantifiera de ekonomiska konsekvenserna för de statliga myndigheterna. När kostnaderna har beräknats kommer regeringen att återkomma till frågan om kostnader för de statliga myndigheterna för det fall det behövs. Förslaget innebär ökade kostnader för den myndighet som regeringen har för avsikt att bemyndiga att meddela föreskrifterna. Kostnaderna finansierades i budgetpropositionen för 2026. Utredningens bedömning Bedömningen från utredningen stämmer överens med regeringens bedömning. Remissinstanserna Majoriteten av remissinstanserna har inga synpunkter på utredningens bedömning. Flera remissinstanser, bl.a. Blekinge Tekniska Högskola och Brå, påpekar att regeringen kan behöva finansiera införande av interoperabilitetskraven även hos statliga myndigheter. Även Statskontoret påpekar att förslagen behöver åtföljas av finansiell styrning eftersom nyttan av förvaltningsgemensamma lösningar ofta tillfaller andra intressenter än den myndighet som har bekostat en investering. Lantmäteriet och Försäkringskassan m.fl. anser att frågor om finansiering och föreskrifter om interoperabilitetskrav bör beslutas samtidigt. Flera remissinstanser, bl.a. Brå, Arbetsförmedlingen, Kronofogdemyndigheten och SKR understryker att det är viktigt att den myndighet som ska meddela föreskrifter ges god finansiering för sina uppgifter. Skälen för regeringens bedömning Som anges i avsnitt 9.1 kan det för vissa aktörer, däribland statliga myndigheter, uppstå kostnader som inte är obetydliga för anpassningen till interoperabilitetskraven. Eftersom kraven kommer att fastställas i föreskrifter är omfattningen av anpassningen för de statliga myndigheternas del ännu okänd. Kostnaden för en enskild myndighet är beroende av dels i vilken omfattning myndigheten datadelar i dag, dels hur befintliga datadelningar är organiserade. Kostnaderna påverkas också av i vilken takt interoperabilitetskraven införs. Samtidigt väntas stora effektivitetsvinster hos myndigheterna till följd av ökad interoperabilitet i och med att en större del av arbetet i myndigheterna kan ske maskin-till-maskin och utan inblandning av personell arbetskraft. Nyttorna bedöms väl överstiga kostnaderna på medellång sikt. Förbättrad effektivitet i förvaltningen väntas också till följd av ny teknik och nya användningar, som i sin tur är beroende av effektiv datadelning. Att nyttan ökar ju fler aktörer inom den offentliga förvaltningen som anpassar sig till samma krav beskrivs i avsnitt 5. Där beskrivs också att nyttan av interoperabilitet inte sällan tillfaller andra än den egna verksamheten. Nyttan av effektivisering till följd av ny teknik förväntas dock komma samtliga aktörer inom den offentliga förvaltningen till godo. Regeringen delar därför inte uppfattningen att interoperabilitetskraven med nödvändighet behöver följas av riktad finansiering på det sätt som bl.a. Statskontoret, Blekinge Tekniska Högskola och Brå förespråkar. Frågan om finansiering bör hanteras av regeringen vid en samlad bedömning för det fall den föreskrivande myndigheten bedömer att föreskrifterna har sådana budgetkonsekvenser att regeringens medgivande behöver inhämtas enligt 14 § konsekvensutredningsförordningen såsom beskrivs i avsnitt 7. På så sätt kommer frågan om finansiering att hanteras i samband med införande av kraven på det sätt som bl.a. Lantmäteriet och Försäkringskassan efterfrågar. För myndigheten som kommer att bemyndigas att meddela föreskrifter kommer föreskriftsarbetet att innebära behov av ökade resurser. I budgetpropositionen för 2026 har medel tillförts för 2026–2028 till Myndigheten för digital förvaltning och därefter Post- och telestyrelsen för detta ändamål, se prop. 2025/26:1 Utgiftsområde 22 avsnitt 4.5. Därmed har nödvändig finansiering av myndighetens arbete skett i enlighet med vad bl.a. Brå, Arbetsförmedlingen, Kronofogdemyndigheten och SKR efterfrågat. Konsekvenser för företagen Regeringens bedömning Förslagen kan påverka företagen på så sätt att anpassningen av den offentliga förvaltningens datadelningar kan medföra behov av anpassningar hos företag som delar data med förvaltningen. Ökad interoperabilitet vid datadelning förenklar dock för företag som datadelar med den offentliga förvaltningen eftersom företagen på sikt inte behöver dela data på flera olika sätt. Företag som tillhandahåller it-system till den offentliga förvaltningen kan påverkas av förslagen om förvaltningens efterfrågan på it-system och tjänster förändras. Förslagen bedöms sammantaget ha positiva effekter för företagen. Utredningens bedömning Bedömningen från utredningen stämmer överens med regeringens bedömning. Remissinstanserna Endast ett fåtal remissinstanser har yttrat sig om förslagens konsekvenser för företag. Bolagsverket anser att förslaget kan skapa nytta som kan komma näringslivet till godo. Svenskt Näringsliv påpekar att privata aktörer som tillhandahåller produkter och tjänster till den offentliga förvaltningen kommer att påverkas av förslagen eftersom interoperabilitetskraven kommer att påverka kraven i kommande upphandlingar. Skälen för regeringens bedömning Regeringens lagförslag kommer på sikt att påverka företag som antingen delar data med eller tillhandahåller it-system till den offentliga förvaltningen. Omfattningen av påverkan kan uppskattas först när föreskrifter om interoperabilitetskrav är kända. Förslagen kan påverka företag på så sätt att anpassningen av den offentliga förvaltningens datadelningar kan medföra behov av anpassningar hos sådana företag som delar data med förvaltningen. Eftersom interoperabilitetskraven på sikt kommer att leda till att den offentliga förvaltningen delar data på likartade sätt kommer det också att underlätta för företag som delar data med förvaltningen. Förenklingen kommer att vara till nytta för företag som i dag behöver ägna resurser åt att dela data på olika sätt med olika delar av den offentliga förvaltningen. När data delas på ett enhetligt sätt kommer företag som använder data från olika aktörer inom den offentliga förvaltningen också att behöva göra färre anpassningar. Ökad interoperabilitet kan vidare underlätta för företag som tillhandahåller tjänster som bygger på data och tjänster från den offentliga förvaltningen. Som Bolagsverket påpekar kan ökad interoperabilitet skapa nytta på så vis att företag enklare kan integrera sina tjänster med den offentliga förvaltningens tjänster. Vissa företag kan emellertid behöva anpassa informationssystemen som används för datadelning med den offentliga förvaltningen, vilket kan medföra kostnader. Sammantaget bedöms förslaget dock leda till positiva effekter för företag. En kategori företag som kan påverkas av förslaget är, som Svenskt Näringsliv påpekar, företag som tillhandahåller it-system till den offentliga förvaltningen. Förslagen förväntas leda till att det blir lättare att leverera system till förvaltningen i och med att förutsättningarna blir tydligare, med mindre variationer och med mer långsiktighet. Förslagen kan också komma att medföra förändrad efterfrågan för dessa företag när den offentliga förvaltningens aktörer efterfrågar it-system och tjänster som kan anpassas till interoperabilitetskraven. Konsekvenser i övrigt Regeringens bedömning Förslagen förväntas ha positiva effekter genom att de underlättar samhällets förmåga att hantera samhällsutmaningar så som brottsbekämpning. Förslagen bedöms inte påverka skyddet för den personliga integriteten. Förslagen bedöms inte ha några konsekvenser i övrigt. Utredningens bedömning Bedömningen från utredningen stämmer överens med regeringens bedömning. Remissinstanserna Ingen remissinstans har yttrat sig i denna del. Skälen för regeringens bedömning Regeringens förslag kommer att innebära att data kan delas mer interoperabelt och därigenom möjliggöra enklare datadelning. Interoperabiliteten kommer sannolikt att innebära att fler datadelningar kan ske inom ramen för gällande lagstiftning, eftersom bl.a. tekniska hinder för att dela data successivt kommer att undanröjas. Som anges i avsnitt 5 kommer ökad interoperabilitet att medföra ökade möjligheter att dela data för att hantera olika samhällsutmaningar, som exempelvis brottslighet, klimatförändringar, förändrad demografi och ökad förväntan på det offentligas digitala service till enskilda. Förslagen väntas av samma skäl öka förutsättningarna för att använda AI. Förslagen väntas inte ha någon inverkan på skyddet av den personliga integriteten. Förslagen innebär inte några nya skyldigheter för offentlig förvaltning att dela data och kommer därför inte att medföra någon ny behandling av personuppgifter. Vidare kommer regler om skydd för personuppgifter att ha företräde framför den lag som regeringen föreslår, se avsnitt 7. Förslagen bedöms inte medföra några andra konsekvenser. Förslagen bedöms exempelvis inte påverka jämställdheten mellan kvinnor och män, de integrationspolitiska målen och inte heller några övriga sociala eller miljömässiga konsekvenser. Författningskommentar Förslaget till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen Lagens innehåll och syfte 1 §    Denna lag innehåller bestämmelser om interoperabilitetskrav för datadelning. Lagen syftar till att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. Paragrafen anger lagens innehåll och syfte. Övervägandena finns i avsnitt 5. I första stycket finns en upplysning om att lagen innehåller bestämmelser om interoperabilitetskrav för datadelning. Vad som avses med interoperabilitetskrav för datadelning framgår av 3 §, se författningskommentaren till den paragrafen där det bl.a. framgår att det inte avser krav på att data faktiskt ska delas. Av andra stycket framgår lagens syfte att den offentliga förvaltningens datadelning ska effektiviseras så att den kan utföras till lägre kostnad. Med datadelning avses i denna lag en digital process där olika organisationer tillhandahåller eller tar del av data genom informationssystem som interagerar med varandra. Utbyte av information internt inom en organisation är därför inte datadelning i lagens mening. För att det ska vara fråga om datadelning enligt denna lag förutsätts alltså att data delas mellan informationssystem som interagerar med varandra, dvs. att det är fråga om att dela data maskin-till-maskin. En process där information delas i ett format som inte är digitalt eller där information delas utan användning av interagerande informationssystem är alltså inte datadelning i lagens mening. Det innebär exempelvis att varken publicering av uppgifter direkt på en organisations webbplats eller expediering av beslut per e-post omfattas av lagens bestämmelser. Kostnadseffektiv datadelning inom den offentliga förvaltningen som helhet uppnås som regel när så många aktörer som möjligt följer gemensamma interoperabilitetskrav så att nätverkseffekter kan uppstå. Vid tolkning av lagens bestämmelser ska syftet vara vägledande. Det innebär exempelvis att syftet ska beaktas när föreskrifter om interoperabilitetskrav meddelas. Lagens tillämpningsområde 2 §    Lagen gäller vid datadelning som sker återkommande eller i större omfattning hos 1. statliga myndigheter under regeringen, 2. kommuner och regioner, och 3. sådana bolag som avses i 2 kap. 3 § offentlighets- och sekretesslagen (2009:400). Regeringen får meddela föreskrifter om att vissa aktörer ska undantas från lagens tillämpningsområde. Paragrafen innehåller lagens tillämpningsområde och ett bemyndigande för regeringen att i föreskrifter meddela undantag från lagens tillämpningsområde för vissa aktörer. Övervägandena finns i avsnitt 6. Av paragrafens första stycke framgår att lagen gäller för återkommande datadelning eller datadelning som sker i större omfattning. Återkommande datadelning är datadelning som är regelbunden eller annars upprepas över tid. Datadelning som sker minst en gång om året bör som utgångspunkt betraktas som återkommande. Att datadelning sker i större omfattning innebär att en stor mängd data tillhandahålls eller tas emot. Det innebär att datadelning som inte är upprepad eller regelbunden endast omfattas av paragrafen om den är storskalig. Vid mindre omfattande informationsutbyten som inte är återkommande, exempelvis delning av enstaka handlingar, gäller inte lagen. I enlighet med det som anges i författningskommentaren till 1 § avser datadelning enligt denna lag en digital process där olika organisationer tillhandahåller eller tar del av data genom informationssystem som interagerar med varandra. Lagen gäller därför för datadelning som sker mellan sådana aktörer som anges i första–tredje punkterna. Lagen gäller också när dessa aktörer, genom informationssystem som interagerar med varandra, tillhandahåller data till eller tar del av data från utomstående aktörer. Utbyte av information som sker internt inom en organisation omfattas alltså inte av lagens tillämpningsområde. Lagen gäller enligt första punkten för statliga myndigheter under regeringen. Av andra punkten framgår att lagen gäller för kommunernas och regionernas datadelning. Av 9 kap. 2 § andra stycket kommunallagen följer att lagen då även gäller för kommunalförbund. Av tredje punkten framgår att aktiebolag och handelsbolag där kommuner eller regioner utövar ett rättsligt bestämmande inflytande omfattas av lagen. Kommuner och regioner ska anses utöva ett rättsligt bestämmande inflytande i de fall som framgår av andra och tredje styckena i nämnda paragraf i OSL. Tolkningsstöd för den paragrafen finns i prop. 2008/09:150 s. 364 och prop. 1993/94:48 s. 45–46. Även bolag som kontrolleras av kommunalförbund omfattas av lagen, se 2 kap. 3 § femte stycket OSL. Ekonomiska föreningar och stiftelser, som också anges i 2 kap. 3 § OSL, omfattas däremot inte. Genom bemyndigandet i andra stycket möjliggörs att regeringen i föreskrifter får undanta en eller flera aktörer från lagens tillämpningsområde. Undantagen kan avse såväl särskilt namngivna aktörer som aktörer som exempelvis bedriver en viss typ av verksamhet. Föreskrifterna kan också avse undantag för en viss del av en aktörs verksamhet. Interoperabilitetskrav för datadelning 3 §    Med interoperabilitetskrav för datadelning avses i denna lag krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet genom informationssystem som interagerar med varandra. Paragrafen definierar interoperabilitetskrav för datadelning. Övervägandena finns i avsnitt 7. Av paragrafens definition följer att ett interoperabilitetskrav enligt lagen har till syfte att uppnå interoperabilitet vid datadelning. Interoperabilitetskrav ställer upp de villkor för datadelning som ska gälla så att detta kan uppnås på ett samordnat sätt, men kan inte vara krav på att data faktiskt ska delas. Interoperabilitetskrav kan vara av varierande slag och avse system, data och processer kopplade till datadelning. Exempelvis kan krav ställas på infrastruktur, system eller program som möjliggör att data faktiskt kan delas och läsas maskin-till-maskin. Ett interoperabilitetskrav kan bl.a. föreskriva användning av utpekade tekniska lösningar, som gränssnittsspecifikationer i form av standardiserade kommunikationsprotokoll, eller format för presentation och utbyte av data. Krav kan också ställas på användning av öppna standarder eller konceptuella ramverk eller på dokumenterade tekniska komponenter såsom källkod. Interoperabilitetskrav kan vidare vara krav på semantiska specifikationer som viss terminologi eller modeller och beskrivningar som syftar till att data som delas ska vara tolkningsbar och kunna vidareanvändas. Krav på processer för datadelning kan exempelvis vara att en viss teknisk lösning för enhetlig behörighetskontroll för åtkomst till data maskin-till-maskin ska användas. Ett processkrav för datadelning kan också vara krav på användning av växeltjänster för format eller AI-baserade tjänster, till exempel för tolkning av data vid datadelning. Ett interoperabilitetskrav kan därutöver vara krav på att interoperabilitet i vissa avseenden ska uppnås i samverkan mellan de aktörer som omfattas av lagen. Bemyndigande 4 §    Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetskrav för datadelning. Paragrafen innehåller ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om interoperabilitetskrav för datadelning. Övervägandena finns i avsnitt 7. Föreskrifter om interoperabilitetskrav för datadelning kan, beroende på vilka behov som identifieras, avse datadelning generellt eller vara specifika för olika typer av datadelning eller datamängder. För det fall det bedöms lämpligt kan kraven i föreskrifterna införas stegvist. Föreskrifterna får endast avse sådan datadelning och sådana interoperabilitetskrav för datadelning som omfattas av lagens tillämpningsområde. Om regeringen ger en myndighet möjlighet att meddela föreskrifter med stöd av bestämmelsen gäller 14 § konsekvensutredningsförordningen. Det innebär att om tillämpningen av föreskrifterna skulle bedömas leda till inte oväsentligt ökade kostnader för staten, kommuner eller regioner ska myndigheten inhämta regeringens medgivande innan föreskrifterna beslutas. Interoperabilitetskrav för datadelning ska inte följas i vissa fall 5 §    Ett interoperabilitetskrav för datadelning ska inte följas om 1. det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet, 2. skyddet för cybersäkerhet eller personuppgifter inte kan upprätthållas om kravet följs, eller 3. det är uppenbart att kostnaderna det skulle medföra att följa kravet inte står i rimlig proportion till samhällsnyttan av att kravet följs. Paragrafen innehåller bestämmelser om att interoperabilitetskrav för datadelning inte ska följas i vissa fall. Övervägandena finns i avsnitt 7. I paragrafen fastställs under vilka förhållanden ett interoperabilitetskrav för datadelning inte ska följas. Varje aktör som omfattas av ett interoperabilitetskrav för datadelning ska göra en bedömning av om något av de förhållandena som avses i paragrafen aktualiseras vid olika datadelningar. Av första punkten följer att anpassning till ett interoperabilitetskrav inte ska ske om det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet. Innebörden av uttrycket Sveriges säkerhet har beskrivits närmare i flera tidigare lagstiftningsärenden, se prop. 2017/18:89 s. 8 och 133 och prop. 2013/14:51 s. 20 och 36. Uttrycket tar sikte på förhållanden av grundläggande betydelse för Sverige. Begreppet omfattar förhållanden som kan hänföras både till den yttre och till den inre säkerheten. Förhållanden som är av betydelse för rikets säkerhet kan förändras över tiden bl.a. i takt med samhällsutvecklingen. För att avgöra om det är lämpligt att följa ett interoperabilitetskrav med hänsyn till Sveriges säkerhet krävs en helhetsbedömning. Om säkerhetsrisker kan följa av interoperabilitet mellan vissa informationssystem eller vid delning av vissa datamängder kan det vara olämpligt att följa ett krav helt eller delvis. En sådan bedömning behöver göras återkommande och regelbundet. Om skyddsåtgärder kan vidtas för att höja skyddsnivåerna ska det beaktas vid bedömningen. Höjda skyddsnivåer kan nämligen medföra att tillämpning av ett krav möjliggörs. Bestämmelsen innebär att även en aktör som inte omfattas av säkerhetsskyddslagen, av hänsyn till Sveriges säkerhet, kan behöva avstå från att följa ett interoperabilitetskrav helt eller för vissa datamängder. Så kan exempelvis vara fallet om en tänkt datadelning i enlighet med kravet skulle öka risken för säkerhetsincidenter eller om det därigenom kan skapas ackumulerade eller aggregerade datamängder som medför större risker för det fall data skulle komma i orätta händer. Av andra punkten följer att anpassning till ett interoperabilitetskrav för datadelning inte ska ske om det inte samtidigt är möjligt att upprätthålla skyddet för cybersäkerhet och personuppgifter. Med skyddet för cybersäkerhet avses de krav på skydd som uppställs i cybersäkerhetslagen. Bestämmelsen innebär att cybersäkerhetslagen har företräde framför interoperabilitetskraven för de delar av den offentliga förvaltningen som är verksamhetsutövare enligt den lagen, se 1 kap. 3–8 §§ cybersäkerhetslagen och prop. 2025/26:28 s. 235–237. Bestämmelsen blir alltså inte tillämplig på sådana aktörer som inte omfattas av cybersäkerhetslagens tillämpningsområde. Att ett krav inte ska följas om skyddet för personuppgifter inte kan upprätthållas innebär att även dataskyddsreglerna har företräde framför interoperabilitetskraven. Dataskyddsreglerna finns bl.a. i EU:s dataskyddsförordning, i anslutande nationell reglering och i de författningar som implementerar dataskyddsdirektivet, t.ex. brottsdatalagen. Bestämmelsen medför att den som tillämpar ett interoperabilitetskrav behöver bedöma om tillämpningen är förenlig med samtliga dataskyddsregler. Det innebär bl.a. att principerna för behandling av personuppgifter i relevant dataskyddsreglering ska kunna upprätthållas även vid tillämpning av ett interoperabilitetskrav. Av tredje punkten framgår att interoperabilitetskrav inte ska följas om det är uppenbart att kostnaderna det skulle medföra att följa kravet inte står i rimlig proportion till samhällsnyttan det skulle medföra att kravet följs. Samhällsnyttan av interoperabilitet vid datadelning avser samhällsnyttan av att data kan delas på samma sätt inom hela den offentliga förvaltningen. En enskild aktör som överväger att inte tillämpa ett krav behöver ställa kostnaderna som en anpassning till kravet skulle medföra för den egna organisationen i relation till den väntade samhällsnyttan som det skulle medföra att kravet följs. Även nyttan av att utomstående aktörer kan dela data med den offentliga förvaltningen på ett enhetligt sätt bör beaktas. Om det är fråga om en omfattande datadelning som sker eller skulle kunna ske med flera aktörer, är utgångspunkten att samhällsnyttan blir så pass stor att interoperabilitetskravet ska följas. Det förutsätter dock att varken första eller andra punkten aktualiseras. Vid datadelningar som är slutna inom enstaka sektorer och inte är tänkta att skalas upp, kan samhällsnyttan som interoperabilitet medför vara mindre. Om det bedöms uppenbart att kostnaderna för den egna organisationen för att följa ett interoperabilitetskrav är orimliga medför bestämmelsen att kravet inte ska följas. Om en aktör redan följer villkor för datadelning som skiljer sig från ett interoperabilitetskrav ska prövningen enligt bestämmelsen avse merkostnader för att i stället följa kravet. Kostnaderna för att följa ett krav kan vara direkta kostnader eller väntade kostnader till följd av effektivitetsförluster med anledning av att nya sätt att dela data införs. Löpande kostnader för datadelning ingår inte i de kostnader som omfattas av bestämmelsen. Undantaget ska tillämpas restriktivt eftersom nyttan med interoperabilitet tilltar i takt med att fler och fler följer samma krav. Även om kostnaderna för att följa ett krav för tillfället inte står i rimlig proportion till samhällsnyttan, exempelvis för att det är förknippat med mycket höga kostnader på grund av rådande avtalsförhållanden efter en upphandling, kan kostnaderna för en anpassning till kravet vara rimliga så snart en ny upphandling kan genomföras. Sammanfattning av betänkandet En reform för datadelning (SOU 2023:96) En ny lag om den offentliga förvaltningens interoperabilitet Utredningen föreslår att styrning för att uppnå interoperabilitet vid datadelning ska samlas i en ny lag benämnd lagen om den offentliga förvaltningens interoperabilitet. Det saknas i dag nationell styrning som gäller för hela den offentliga förvaltningen i syfte att data som delas ska vara interoperabel eller att den ska delas på ett interoperabelt sätt. Styrningen av den offentliga förvaltningen när den delar data är i dag ytterst begränsad och sker i många fall i form av rekommendationer som är frivilliga att följa, genom sektorsvis styrning eller genom kortsiktiga regeringsuppdrag. Dagens brister i interoperabiliteten försvårar – och hindrar i vissa fall – datadelning inom offentlig förvaltning och datadelning med externa aktörer. Nivån av nationell, förvaltningsgemensam, interoperabilitet är inte tillräcklig för att realisera datadelningens nyttor eller för att uppnå EU:s eller Sveriges mål för offentlig förvaltnings digitalisering och styrningen är inte tillräcklig för att möta kommande EU-krav på interoperabilitet. Våra nordiska grannländer har samtliga kommit betydligt längre än Sverige i att skapa regelverk och system för interoperabilitet. Den lag som utredningen föreslår ska tillämpas vid den offentliga förvaltningens datadelning. Lagen ska inte påverka tillämpningen av bestämmelser i någon annan lag eller förordning som ger någon rätt att få tillgång till data, eller som begränsar en sådan rätt, såsom regelverket om offentlighet och sekretess. Den ska inte heller påverka tillämpningen av bestämmelser i någon annan lag eller förordning om skyddet av personuppgifter. I den offentliga förvaltningen ingår statliga myndigheter, kommuner, regioner, kommunalförbund och kommunala bolag och det är dessa som ska tillämpa kraven i lagen. För att få den nytta och effekt av datadelning som eftersträvas med interoperabilitet samt för att få gynnsamma effekter på digitaliseringen behöver hela den offentliga förvaltningen gå i samma riktning. Viktiga definitioner förs in i lagen Utredningen föreslår ett antal definitioner i lagen. Data definieras som information i digitalt format oberoende av medium. Uttrycket används som samlingsbegrepp för att beskriva all information som omfattas av tillämpningsområdet. Uttrycket har en vidsträckt innebörd och det saknar betydelse om innehållet är läsbart för det mänskliga ögat eller om det endast kan uttolkas maskin-till-maskin. Information på pappershandlingar omfattas inte av uttrycket data. Datadelning definieras som att tillhandahålla data eller ta del av data. Uttrycket innebär således både att dela med sig av data och att ta del av data. Datadelning kan t.ex. ske på grund av att en myndighet har en uppgiftsskyldighet, på grund av uppgiftsutbyte inom ärendehantering eller någon annan form av informationsförsörjning. Interoperabilitet vid datadelning definieras som förmågan att tillhandahålla eller ta del av data genom informationssystem som interagerar med varandra. För att uppnå interoperabilitet vid datadelning krävs att både den tillhandahållande och mottagande myndigheten följer samma interoperabilitetslösning eller krav, t.ex. en viss öppen standard eller specifikation. Interoperabilitetslösning definieras som en återanvändbar resurs som avser rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, tekniska specifikationer, standarder, tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till att uppnå interoperabilitet vid datadelning. En interoperabilitetslösning innehåller således beskrivningar av olika krav som informationssystem ska följa för att kunna interagera med varandra och skapa interoperabilitet vid datadelning, t.ex. maskinläsbara format, såsom JSON, och olika gränssnitt, t.ex. API. Begreppet har samma innebörd som i EU:s kommande interoperabilitetsförordning. En nationell interoperabilitetslösning definieras som en interoperabilitetslösning som är gemensam för den offentliga förvaltningen. Lösningen används även mellan sektorer och områden med olika förvaltningsregleringar och utgår från behoven. Framtida styrning inom olika sektorer behöver utgå från de nationella interoperabilitetslösningarna och kan vara mer detaljerad. Krav på att använda nationella interoperabilitetslösningar Utredningen föreslår att offentlig förvaltning ska använda nationella interoperabilitetslösningar som meddelas genom föreskrifter, i syfte att uppnå interoperabilitet vid datadelning. Lösningarna ska dock inte användas om det av säkerhetsskäl är olämpligt för de data som omfattas av datadelningen. En myndighet, Myndigheten för digital förvaltning (Digg), ska ansvara för att ta fram lösningarna och får föreskriva om dem. Betänkandets lagförslag Förslag till lag om den offentliga förvaltningens interoperabilitet Härigenom föreskrivs följande. Inledande bestämmelser 1 §    I denna lag finns bestämmelser om interoperabilitet vid datadelning. Lagen ska tillämpas av den offentliga förvaltningen vid datadelning. Med den offentliga förvaltningen avses i denna lag statliga myndigheter, kommuner, regioner, kommunalförbund och kommunala bolag. Med kommunala bolag avses sådana bolag som omfattas av 2 kap. 3 § offentlighets- och sekretesslagen (2009:400). 2 §    Denna lag påverkar inte tillämpningen av bestämmelser i någon annan lag eller förordning som ger någon rätt att få tillgång till data, eller som begränsar en sådan rätt. Lagen påverkar inte heller tillämpningen av bestämmelser i någon annan lag eller förordning om skyddet av personuppgifter. Ord och uttryck i lagen 3 §    I lagen avses med data: information i digitalt format oberoende av medium, datadelning: att tillhandahålla data eller ta del av data, interoperabilitet vid datadelning: förmågan att tillhandahålla eller ta del av data genom informationssystem som interagerar med varandra, interoperabilitetslösning: en återanvändbar resurs som avser rättsliga, organisatoriska, semantiska eller tekniska krav, såsom konceptuella ramverk, riktlinjer, referensarkitekturer, tekniska specifikationer, standarder, tjänster och applikationer, samt dokumenterade tekniska komponenter, såsom källkod, som syftar till att uppnå interoperabilitet vid datadelning, nationell interoperabilitetslösning: interoperabilitetslösning som är gemensam för den offentliga förvaltningen. Nationella interoperabilitetslösningar 4 §    Den offentliga förvaltningen ska vid datadelning använda nationella interoperabilitetslösningar enligt föreskrifter som har meddelats med stöd av 5 §. Första stycket ska inte tillämpas för de data som omfattas av datadelningen om det är olämpligt med hänsyn till krav på informationssäkerhet eller krav på skydd av Sveriges säkerhet. Bemyndigande 5 §     Regeringen eller den myndighet regeringen bestämmer får meddela föreskrifter om nationella interoperabilitetslösningar. Denna lag träder i kraft den 1 januari 2025. Förteckning över remissinstanserna Följande remissinstanser har yttrat sig: Aneby kommun, Arbetsförmedlingen, Arbetsgivarverket, Blekinge tekniska högskola, Bolagsverket, Borås kommun, Boverket, Brottsförebyggande rådet, Brottsoffermyndigheten, Centrala studiestödsnämnden, Domstolsverket, E-hälsomyndigheten, Ekobrottsmyndigheten, Ekonomistyrningsverket, Fagersta kommun, Finansinspektionen, Folkhälsomyndigheten, Färgelanda kommun, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Gagnefs kommun, Göteborgs kommun, Inspektionen för vård och omsorg, Integritetsskyddsmyndigheten, Internetstiftelsen, Jordbruksverket, Jönköpings kommun, Kalmar kommun, Kammarkollegiet, Karlskrona kommun, Knivsta kommun, Kommerskollegium, Kriminalvården, Kronofogdemyndigheten, Kungliga Biblioteket, Kustbevakningen, Lantmäteriet, Ljusnarsbergs kommun, Lunds universitet, Läkemedelsverket, Länsstyrelsen i Uppsala län, Länsstyrelsen i Västmanlands län, Länsstyrelsen i Västra Götaland, Malmö kommun, Migrationsverket, Myndigheten för digital förvaltning, Myndigheten för samhällsskydd och beredskap, Pensionsmyndigheten, Piteå kommun, Polismyndigheten, Post- och telestyrelsen, Region Kalmar län, Region Stockholm, Region Värmland, Region Västernorrland, Research Institutes of Sweden, Riksarkivet, Rättsmedicinalverket, Simrishamns kommun, Skatteverket, Skellefteå kommun, Skogsstyrelsen, Socialstyrelsen, Statens servicecenter, Statens skolverk, Statens tjänstepensionsverk, Statens veterinärmedicinska anstalt, Statistiska centralbyrån, Statskontoret, Stockholms kommun, Styrelsen för ackreditering och teknisk kontroll, Svenska institutet för standarder, Svenskt Näringsliv, Sveriges Kommuner och Regioner, Säkerhets- och försvarsföretagen, Säkerhetspolisen, Tandvårds- och läkemedelsförmånsverket, TechSverige, Teknikföretagen, Tillväxtverket, Trafikverket, Transportstyrelsen, Tullverket, Universitets- och högskolerådet, Upphandlingsmyndigheten, Utbetalningsmyndigheten, Varbergs kommun, Verket för innovationssystem, Vetenskapsrådet, Västerås kommun, Västra Götalandsregionen, Växjö kommun, Åklagarmyndigheten och Östersunds kommun. Yttranden har även inkommit från: Föreningen för digitala fri- och rättigheter, Riksantikvarieämbetet, Swedish Edtech och Swedsoft. Följande remissinstanser har beretts tillfälle att lämna synpunkter men avstått från att yttra sig eller inte hörts av: Alvesta kommun, Ajeplogs kommun, Arbetsmiljöverket, Arkeion, Arvika kommun, Enköpings kommun, Falkenbergs kommun, Falu kommun, Gävle kommun, Havs- och vattenmyndigheten, Huddinge kommun, Härjedalens kommun, Inera AB, Lycksele kommun, Nordanstigs kommun, Säffle kommun, Torsås kommun, Valdemarsviks kommun och Vingåkers kommun. Lagrådsremissens lagförslag Förslag till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen Härigenom föreskrivs följande. Lagens innehåll och syfte 1 §    Denna lag innehåller bestämmelser om interoperabilitetskrav för datadelning. Lagen syftar till att uppnå kostnadseffektiv datadelning inom den offentliga förvaltningen. Lagens tillämpningsområde 2 §    Lagen gäller vid datadelning som sker återkommande eller i större omfattning hos 1. statliga myndigheter under regeringen, 2. kommuner och regioner, och 3. sådana bolag som avses i 2 kap. 3 § offentlighets- och sekretesslagen (2009:400). Regeringen får meddela föreskrifter om att vissa aktörer ska undantas från lagens tillämpningsområde. Interoperabilitetskrav för datadelning 3 §    Med interoperabilitetskrav för datadelning avses i denna lag krav som syftar till att uppnå förmåga att tillhandahålla eller ta del av data med bibehållen betydelse och användbarhet genom informationssystem som interagerar med varandra. Bemyndigande 4 §    Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om interoperabilitetskrav för datadelning. Interoperabilitetskrav för datadelning ska inte följas i vissa fall 5 §    Ett interoperabilitetskrav för datadelning ska inte följas om 1. det vore olämpligt att följa kravet med hänsyn till Sveriges säkerhet, 2. skyddet för cybersäkerhet och personuppgifter inte kan upprätthållas om kravet följs, eller 3. det är uppenbart att kostnaderna det skulle medföra att följa kravet i det enskilda fallet inte står i rimlig proportion till dess samhällsnytta. Denna lag träder i kraft den 15 augusti 2026. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2026-03-26 Närvarande: F.d. justitieråden Mahmut Baran och Mari Andersson samt justitierådet Christine Lager Nya krav på interoperabilitet vid datadelning inom den offentliga förvaltningen Enligt en lagrådsremiss den 12 mars 2026 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om interoperabilitetskrav för datadelning inom den offentliga förvaltningen. Förslaget har inför Lagrådet föredragits av ämnesrådet Felisa Krzyzanski, biträdd av departementssekreteraren Mathea Franzén. Lagrådet lämnar förslaget utan erinran. Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 16 april 2026 Närvarande: statsminister Kristersson, ordförande, och statsråden Edholm, Waltersson Grönvall, Jonson, Strömmer, Forssmed, Forssell, Slottner, Wykman, Malmer Stenergard, Kullgren, Liljestrand, Carlson, Rosencrantz, Dousa, Britz, Mohamsson, Lann Föredragande: statsrådet Slottner Regeringen beslutar proposition Nya krav på interoperabilitet vid datadelning inom den offentliga förvaltningen