Den digitala utvecklingen inom vård och omsorg har under de senaste åren accelererat kraftigt. Nya digitala vårdtjänster, appar och plattformar möjliggör effektivare patientkontakt, förbättrad uppföljning av behandlingar och ökad tillgänglighet till vård. Samtidigt innebär denna utveckling att stora mängder personuppgifter – inte minst uppgifter om hälsa – behandlas i allt fler sammanhang. För aktörer på marknaden uppstår därmed en komplex balans mellan affärsutveckling och regelefterlevnad.

För organisationer som verkar inom eller i anslutning till vårdsektorn är det avgörande att förstå den rättsliga ramen kring behandling av känsliga personuppgifter enligt dataskyddsförordningen (GDPR). Så sent som i augusti 2024 meddelade Integritetsskyddsmyndigheten beslut om sanktionsavgift mot två företag som överfört, bland annat, kontaktuppgifter till kunder, värdet på kundkorgar och information om vilka produkter som ingått i webbköp till en tredje part genom att ha använt analysverktyg för att förbättra sin marknadsföring.[1]

Uppgifter om hälsa – en särskild kategori med stränga krav

Enligt GDPR är behandling av särskilda kategorier av personuppgifter som huvudregel förbjuden. Till dessa kategorier hör bland annat uppgifter om hälsa. Uppgifter om hälsa ska ges en bred tolkning och omfattar uppgifter som rör alla aspekter av en persons hälsa, såväl fysisk som psykisk.[2]

Det är viktigt att understryka att det inte enbart är uppenbara medicinska uppgifter som omfattas. EU-domstolen har tydliggjort att även indirekta uppgifter – det vill säga uppgifter som genom slutsatser eller sammanhang kan kopplas till en persons hälsotillstånd – kan falla in under begreppet.[3] Som exempel har personuppgifter som lämnas i samband med onlinebeställningar av receptfria läkemedel ansetts utgöra uppgifter om hälsa, då det har varit möjligt att etablera ett samband mellan den beställda produkten, dess användning och en identifierad eller identifierbar person.[4]

Detta innebär att många verksamheter – även sådana som inte traditionellt betraktas som vårdgivare – kan komma att behandla känsliga personuppgifter utan att fullt ut vara medvetna om det.

Rättslig grund och undantag – inte alltid självklart

Eftersom behandling av hälsouppgifter som huvudregel är förbjuden krävs att något av undantagen i GDPR är tillämpligt. Inom vårdsektorn aktualiseras ofta undantag som rör medicinska ändamål, såsom diagnos, vård eller behandling, eller hantering av hälso- och sjukvårdssystem.

För andra aktörer – exempelvis bolag som utvecklar digitala hälsotjänster, e-handelsplattformar eller analysverktyg – är rättsläget ofta mer komplext. Samtycke kan i vissa fall vara en möjlig väg, men det ställer höga krav på att samtycket är frivilligt, informerat, specifikt, otvetydigt och möjligt att återkalla. I praktiken är det inte ovanligt att samtyckesbaserade lösningar ifrågasätts, särskilt när det finns en obalans mellan parterna eller när behandlingen är svår att överblicka för den registrerade. Därtill kan kravet på att den enskilde när som helst ska kunna återkalla sitt samtycke, med följd att personuppgiftsbehandlingen måste upphöra, medföra praktiska svårigheter för verksamheten. Samtycke är därför i många fall en olämplig grund.

Affärsintressen möter dataskydd – risker och möjligheter

Digitaliseringen av vården drivs i stor utsträckning av innovation och kommersiella intressen. Möjligheten att samla in, analysera och använda hälsouppgifter skapar betydande affärsvärden – från förbättrade tjänster och produkter till nya affärsmodeller. Samtidigt innebär detta en ökad regulatorisk risk när felaktig hantering av känsliga personuppgifter kan leda till ingripanden från tillsynsmyndigheter, sanktionsavgifter och inte minst förtroendeskador. Mot denna bakgrund blir ett strukturerat dataskyddsarbete en central del av verksamhetsstyrningen.

Att agera proaktivt och säkerställa regelefterlevnad i ett tidigt skede är ofta avgörande – både för att minimera risker och för att möjliggöra hållbar affärsutveckling. Vi har erfarenhet av att bistå klienter i gränslandet mellan digital innovation och dataskydd – från vårdgivare och e-hälsobolag till teknikleverantörer och plattformsaktörer. Om ni vill diskutera hur regelverket påverkar er verksamhet, eller behöver stöd i konkreta dataskyddsfrågor, är ni varmt välkomna att kontakta oss.

Fredrik Gustafsson
Partner
Mobil: 076-00 283 57
E-post: fredrik.gustafsson@tmpartners.se

Helena Brännvall
Partner
Mobil: 076-00 283 84
E-post: helena.brannvall@tmpartners.se

Anton Lindh Johansson
Associate
Mobil: 076 00 283 59
E-post: anton.lindh-johansson@tmpartners.se

Francisco Stråhle
Associate
Mobil: 076 00 283 21
E-post: francisco.strahle@tmpartners.se

[1] Integritetsskyddsmyndigheten beslut den 29 augusti 2024, IMY-2022-3270, s. 9.
[2] EU-domstolens dom den 6 november 2003, C-101/01, Lindqvist, punkt 50–51.
[3] EU-domstolens dom den 1 augusti 2022, C-184/20, Vyriausioji tarnybinés etikos komisija, p. 127.
[4] EU-domstolens dom den 4 oktober 2024, Mål C-21/23, Lindenapotheke, p. 83.

TM & Partners har biträtt Vivesto AB i samband med en fullt säkerställd företrädesemission av aktier. Genom företrädesemissionen tillförs bolaget cirka 53,8 miljoner kronor före transaktionskostnader.

Vivesto är ett svenskt utvecklingsbolag som ska erbjuda nya behandlingsalternativ för svårbehandlade cancerformer där det finns stora medicinska behov och betydande marknadspotential. Vivestos aktier är noterade på Nasdaq Stockholm.

TM & Partners team bestod av:
Johan Wigh (Partner)
Philip Bihl (Senior Associate)
Emma Ström (Associate)

TM & Partners är en av Sveriges ledande affärsjuridiska byråer som specialiserar sig på transaktionsrådgivning och finansiering samt annan kvalificerad affärsjuridik.

För mer information, kontakta ansvarig partner:
Johan Wigh
E-post: johan.wigh@tmpartners.se
Tel: 076-00 283 26

TM & Partners har biträtt säljarna i samband med Cambio Healthcare Systems AB:s förvärv av LeapScribe Sverige AB. Cambio är en av Nordens ledande leverantörer av digitala lösningar för hälso- och sjukvården. LeapScribe är ett svenskt teknik- och innovationsföretag grundat av vårdpersonal, innovatörer och ingenjörer och som utvecklar en AI-driven digital tjänst för automatiserad journalföring inom vården.

För mer information om förvärvet, vänligen se följande länk:
https://www.cambio.se/cambio-forvarvar-ambient-scribe-bolaget-leapscribe/

Vårt team bestod av:
Sten Hedbäck (delägare, M&A)
Mikael Ahlberg (counsel, M&A)

För mer information, kontakta ansvarig delägare:
Sten Hedbäck
Mobil: 076-00 283 05
E-post: sten.hedback@tmpartners.se

Vi biträdde Team Olivia i samband med den igår annonserade försäljningen av den norska verksamheten till Humana. Den överlåtna verksamheten, som i transaktionen värderas till 341 Mkr på kassa- och skuldfri basis, tillhandahåller tjänster till cirka 1 000 brukare och sysselsätter cirka 2 000 medarbetare, med en årsomsättning på cirka 910 Mkr.

Transaktionen är föremål för sedvanliga villkor och godkännanden och förväntas slutföras under början av Q2 2024.

Team Olivia är huvudägt av Procuritas Capital Investors IV GP Ltd.

Vårt team består av:

• Sten Hedbäck (Delägare, M&A)
• Johan Mörlin (Biträdande jurist, M&A)
• Arvid Riemer (Biträdande jurist, M&A)
• Samuel Net (Biträdande jurist, M&A)
• Alexandra Rosell (Senior biträdande jurist, Tech)

För mer information, kontakta ansvarig delägare Sten Hedbäck:
E-post: sten.hedback@tmpartners.se
Tel: 076-00 283 05

Vi biträder Team Olivia i samband med den idag annonserade försäljningen av det svenska affärsområdet Omsorg, innehållande verksamheter inom LSS, Individ och Familj samt Hemomsorg i Sverige till Attendo. Den överlåtna verksamheten, som i transaktionen värderas till 950 Mkr på kassa- och skuldfri basis, innehåller ca 120 omsorgsverksamheter och sysselsätter cirka 3 000 medarbetare, med en årsomsättning på ca 1 350 Mkr.

Transaktionen är föremål för sedvanliga villkor och godkännanden och förväntas slutföras under början av 2024.

Team Olivia är huvudägt av Procuritas Capital Investors IV GP Ltd.

Vårt team består av:

• Sten Hedbäck (Delägare, M&A)
• Vaiva Eriksson (Delägare, M&A)
• Fredrik Gustafsson (Delägare Tech)
• Anna Jerndorf (Delägare Arbetsrätt)
• Arvid Riemer (Biträdande jurist, M&A)
• Johan Mörlin (Biträdande jurist, M&A)
• Tom Bovaller (Biträdande jurist, M&A)
• Lovisa Björk (Biträdande jurist, M&A)
• Louise Warvsten (Biträdande jurist, M&A)
• Carl Östlund (Biträdande jurist, Arbetsrätt)
• Vilma Hansson (Biträdande jurist, Arbetsrätt)
• Amela Balijaj (Senior biträdande jurist, Fastighet)
• Johan Aronsson (Senior biträdande jurist, Fastighet)
• Erik Woodcock (Senior counsel, Tech)
• Alexandra Rosell (Senior biträdande jurist, Tech)
• Carolin Von Oelreich (Senior biträdande jurist, Bank och finans)
• Mikaela Nordh (Senior biträdande jurist, Bank och finans)
• Anastasia Lindström (Biträdande jurist, Bank och finans)

För mer information, kontakta ansvarig delägare Sten Hedbäck:
E-post: sten.hedback@tmpartners.se
Tel: 076-00 283 05

Vi har biträtt ett svenskt infrastrukturföretag vid upprättandet av flertalet viktiga ramavtal med kunder och framtida kunder om nyttjandet av klientens långväga svartfiberinfrastruktur i norra Europa med tillhörande tjänster.

TM & Partners team bestod av:

• Fredrik Gustafsson (advokat, delägare)
• Karolina Kjellberg (senior biträdande jurist)
• Arvid Riemer (biträdande jurist)

Vi har biträtt ett svenskt industribolag med ett avtal avseende en IT-säkerhetslösning som med hjälp av artificiell intelligens (AI) analyserar data i realtid. Avtalet ingicks i januari 2023 och är ett led i klientens strategiska satsning på IT-säkerhet.

TM & Partners team bestod av:

• Fredrik Gustafsson (advokat, delägare)
• Karolina Kjellberg (senior biträdande jurist)
• Anna Björklund (biträdande jurist)

TM & Partners har agerat svensk legal rådgivare för Veranex Inc i samband med förvärvet av Devicia AB och Clarvin AB tillsammans med Kickfile AB, Lea Group AB och Limulus Bio AB. De förvärvade bolagen utgör en portfölj av fullservicekonsultföretag för medicinska produkter. De tillhandahåller regulatorisk och klinisk rådgivning, kvalitetssäkring och biokompatibilitetstjänster för medicintekniska produkter och in vitro-diagnostik (IVD).

Veranex är en global tekniktjänsteleverantör dedikerad till medicinteknikindustrin.

TM & Partners team leddes av:

• Vaiva Eriksson (Partner, M&A) och Mikael Ahlberg (Senior Associate, M&A)

Teamet bestod i övrigt av:

• Johan Mörlin (Associate, M&A)
• Tom Bovaller (Associate, M&A)
• Louise Warvsten (Associate, M&A)
• Lisa Ericsson (Counsel, Arbetsrätt)
• Karolina Kjellberg (Senior Associate, Tech)
• Ulrica Alvestrand Körling (Senior Associate, Fastighet)
• Oskar Warberg (Associate, Fastighet)

Läs mer om Veranex här

TM & Partners har biträtt Oasmia Pharmaceutical (Oasmia) vid förvärv av de globala rättigheterna för utveckling och kommersialisering av Cantrixil, vilket är ett kliniskt program inom äggstockscancer. Transaktionen innefattar en initial betalning om 4 miljoner dollar och milstones-betalningar om upp till 42 miljoner dollar samt försäljningsbaserade royalties. Den australiensiska advokatbyrån Allens och TM & Partners var Oasmias rådgivare i transaktionen.

TM & Partners team utgjordes av:

• Johan Wigh
•  Fredrik Gustafsson
•  Alexandra Rosell

TM & Partners har biträtt säljarna i samband med försäljningen av MittVaccin Sverige AB till Cambio Healthcare Systems AB. Genom försäljningen blir MittVaccin ett dotterbolag under Cambio Healthcare Systems och parternas ambition är att tillsammans accelerera insatserna för att nå MittVaccins vision ”en patientsäker och effektiv hantering av vaccinationer”.

TM & Partners team bestod av:

• Niclas Högström (Partner)
• Anna Bjurell (Senior Associate)
• Mikael Ahlberg (Associate)
• Sofia Lindh (Associate)