Få hela storyn
Starta din prenumeration

Prenumerera

Debatt

”Aningslös digitalisering sätter sekretessen i fara”

Publicerad: 4 september 2017, 05:00

Gunnar Akner, pro­fessor i geria­trik vid Linné­universitetet, Kalmar.

E-hälsa bör underställas samma etiska regelverk som gäller för alla andra digitaliserade metoder inom hälso- och sjukvården, skriver professor Gunnar Akner i en debattartikel.

Ämnen i artikeln:

E-hälsomyndighetenSKRDatainspektionen

I en artikel i Expressen den 7 augusti, Patienterna vet inte hur illa ställt det är, diskuterade tio läkare problemen med att sekretessen i patient­journalerna i praktiken avskaffats. Det offentliga Sjukvårdssverige har valt att prioritera att offentliga organ får tillgång till journaluppgifter på bekostnad av patienternas personliga integritet.

Detta innebär att den lag­reglerade tystnadsplikten i princip är borttagen. En fundamental skillnad mellan medicinska journaler och till exempel bankuppgifter är att journaluppgifter delas (”sammanhållen journal”, ”informations­över­föring”) mellan olika vård­givare och många olika användare, medan bankuppgifter inte delas på samma sätt.

Chefen för vård och omsorg på SKL, Hans Karlsson, kommenterar i en intervju på life-time.se den 28 april hur han ser på journalsekretessen. Han uppger bland annat att:

■ ”I EU är rädslan för att data ska hamna i fel händer så stor att man bygger staket kring informationen. Sverige ser nyttan på ett annat sätt och försöker därför driva på utvecklingen”.
■ ”Det är bra att lagstiftningen följs. Men jag tycker att lagstiftningen inte är ändamålsenlig. Det råder obalans mellan individers integritet och patientsäkerheten”.

Här är tre exempel som ­illustrerar de stora etiska riskerna med den borttagna journal­sekretessen:

1. Pappersjournaler för utsatta personer

Stockholms läns landsting beslutade den 19 april 2016 att journaler för personer med skyddade personuppgifter (personer som är utsatta för hot) ska kunna vara pappersbaserade, för att uppnå maximalt personskydd: ”Dagens journalsysten … är inte utformade så att det i tillräcklig omfattning begränsar … spridning av patientinformation för patienter med skyddade personuppgifter. Finns information i ett elektroniskt journalsystem är dels skyddsförmågan i journal­systemet begränsad, dels överförs viss information per automatik till en mängd andra system inom vård och administration”.

Detta innebär att övriga, ”icke utsatta”, medborgare förväntas acceptera att journalsekretessen avskaffats.

2. Hackning

Uppgifter i media visar att även topphemliga it-system kan hackas. Depature of Health & Human Services i USA har dokumenterat en lång rad dataintrång i patientjournaler för ett stort antal vårdgivare. I Sverige har det förekommit akuta it-problem i många (alla?) landsting, men såvitt känt har de inte orsakats av hackning (?). Erfarenheterna från USA visar dock att riskerna är mycket stora. Enligt Försvarets radioanstalt, FRA, utsätts Sverige för tio­tusen cyberattacker i månaden, det vill säga 14 attacker i timmen dygnet runt! Attackerna riktas mot till exempel storföretag, universitet och myndigheter och utförs av utländska, statliga angripare som vill komma över värdefull information om forskning, politiska beslut och affärshemligheter. I ljuset av detta kan man undra om inte även den svenska, genomdigitaliserade sjukvården också hackas regelbundet.

3. Outsourcing

Den aktuella skandalen i statliga Transportstyrelsen med outsourcing av känsliga register till IBM är inte alls isolerad. Enligt Svenska Dagbladet den 31 juli har ett 40-tal myndigheter outsourcat hela eller delar av sin it-drift. Ett exempel är E-hälsomyndigheten, vars nya tjänst Hälsa för mig lagras i molnet på Microsofts servrar i Neder­länderna och på Irland. Data­inspektionen beslutade den 21 april 2017 att stoppa Hälsa för mig med argumentet att företag, organisationer, myndig­heter etc kan ansluta till tjänsten via appar med risk för oöverblickbar spridning.

Dessa exempel visar att situationen är allvarlig och måste få konsekvenser för den fortsatta utvecklingen av elektroniska journaler och för regeringens satsning att Sverige ska vara världs­ledande på e-hälsa 2025. E-hälsa bör betraktas som digitaliserade metoder inom hälso- och sjukvården och underställas samma etiska regelverk som gäller för alla andra metoder. En snabb och omfattande digitalisering bara för att det är möjligt innebär en aningslöshet inför de helt uppenbara riskerna.

Vad hade hänt om nazi-Tyskland på 1930–40-talet hade haft tillgång till digitaliserade patientjournaler och ett stort antal nationella digitala kvalitetsregister?

GUNNAR AKNER

Dela artikeln:

Dagens Medicins nyhetsbrev

Välj nyhetsbrev