Att sekretessen inom vården är hotad med nuvarande lagstiftning framgår i Dagens Medicin den 22 augusti. Där beskrivs hur olika myndigheter har rätt att ta del av patientuppgifter utan godkännande från den enskilda patienten. Tidigare i vår har sammanhållna journalsystem varit i blåsväder då dagspressen beskrivit hur obehöriga kan ha tagit del av patientuppgifter.

Datainspektionen har också varit en motor i debatten och bland annat kritiserat att behandlande läkare kan se vilka andra vård-givare som har journaluppgifter om en patient. Detta utgör ett brott mot patientdatalagen, som ska reglera tillgängligheten till journaldata. Den mediebild som hittills framkommit har skadat förtroendet för sjukvården och allt fler patienter väljer nu att spärra sina journaluppgifter.

En pågående statlig utredning ser över hur gällande lagstiftning skyddar enskildas integritet men också möjliggör för vårdgivare att ha tillgång till nödvändig information. Utredningen ska lämna sitt betänkande den 1 december 2013. Med den bild som framkommer i media vore det inte oväntat om vi fick en generellt mer begränsad tillgång till journaldata. Tyvärr talas det mindre om de negativa konsekvenser för patientomhändertagandet som detta skulle medföra i dagens sjukvård.

Det huvudsakliga problemet är snarare patientdatalagen, som inte är förenlig med en patientsäker och effektiv hälso- och sjukvård. Lagen kriminaliserar journalsystem och tvingar sjukvårdspersonal till lagbrott i sitt dagliga arbete. Detta skapar en onödig osäkerhet bland vårdpersonal, patienter och allmänhet.

Patientdatalagen infördes 2008 och skulle säkerställa ökad patientsäkerhet och ett starkt integritetsskydd i en utveckling där allt fler vårdgivare började dela elektronisk journalinformation, så kallad sammanhållen journalföring. Lagen ger vårdgivare möjlighet att ta del av andra vårdgivares information om det finns en aktiv vårdkontakt med patienten, om patienten samtycker samt om uppgifterna har betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten. När en patient skrivs ut för fortsatt vård hos annan vårdgivare anses vårdkontakten vara avslutad. Även om principerna kan tyckas självklara får formuleringarna oönskade konsekvenser i verklighetens hälso- och sjukvård.
Lagstiftaren har utgått från att en och samma vårdgivare utreder och färdigbehandlar ett sjukdomstillstånd hos patienten och att varje sjukdom eller tillstånd är och kan behandlas som en separat händelse. Detta är ett förlegat antagande. I dag är det multiprofessionella nätverk av vårdgivare som tillsammans utreder och behandlar en patients sjukdom. Många patienter har också flera sjukdomar, vilket kräver samarbete och koordination över vårdgivargränser. I dessa vårdprocesser blir specifika krav på aktiv vårdkontakt och samtycke ofta svåra att tillgodose.

Det är praxis att en vårdgivare tar del av relevanta journaluppgifter eller kontaktar andra vårdgivare i syfte att uppnå ett så bra omhändertagande som möjligt. Om kravet på samtycke skulle följas strikt riskerar en patient att få ett sämre omhändertagande om hon inte kan specificera vilka journaluppgifter som finns och som behandlande läkare ska få tillgång till. Detta klarar sällan den äldre eller multisjuka patienten – att enbart ha sökt vård är enligt lagen inte ett samtycke i sig. Andra situationer såsom en diskussion mellan två vårdgivare om en röntgenbild eller en jämförelse av labbsvar med tidigare värden hos en annan vårdgivare kräver också samtycke, vilket i princip aldrig sker eftersom det skulle innebära oproportionerlig administration och längre handläggningstider.

Då en vårdgivare inte får följa upp den patient som han eller hon handlagt motverkas även ett kontinuerligt lärande. Inläggande läkare får inte följa upp de bedömningar och undersökningar som gjordes på akuten och går därmed miste om en viktig möjlighet att utveckla sitt yrkeskunnande.

Sammanfattningsvis finns ett behov av att ändra patientdatalagen så att patientsäker och effektiv hälso- och sjukvård främjas. En möjlighet vore att lagen förutsätter samtycke (tyst samtycke) till att behandlande vårdgivare får ta del av nödvändiga journaluppgifter och att definitionen av aktiv vårdkontakt vidgas.

Redan innan utredningens betänkande är färdigt kan sekretessen stärkas genom att olika yrkeskategorier får skilda behörigheter till journaldata utifrån behovet av information. Detta uppmanar lagen till, men möjligheten används sällan. Att tillämpa varierande behörighet leder till en kraftigt begränsad tillgänglighet men med bevarad patientsäkerhet och förhoppningsvis stärkt förtroende för hälso- och sjukvården. Till detta kan även leverantörerna av journalsystem bidra genom tekniska lösningar som stärker både den enskilda patientens integritet och patient-säkerheten i stort.