Behövs tystnadsplikten i hälso- och sjukvården?
Genom att den kraftigt utvidgade journalföringen om patienterna dessutom blivit elektronisk och lagras på centrala dataservrar har risken för att obehöriga skall komma åt känsliga journaluppgifter om enskilda patienter ökat påtagligt och kräver omfattande IT-säkerhet.
Många exempel sedan många år talar dock tyvärr för att de elektroniska journalsystemen har otillräcklig säkerhet. Det senaste exemplet kom i oktober 2013, då Dagens Nyheter rapporterade att miljontals journaler i Stockholms läns landstings system Take Care varit åtkomliga för obehöriga under åtta månaders tid.
Problemen med IT-säkerhet gäller även mellan olika vårdgivare genom begreppet ”sammanhållen journalföring”. Enligt Patientdatalagen (2008:355) definieras detta som ”ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare”.
Genom Nationell patientöversikt (NPÖ) kan information från olika vårdgivares journalsystem med patientens medgivande bli tillgänglig för behöriga användare var som helst i landet. Systemet syftar till att förbättra vårdpersonalens tillgänglighet till enskilda patienters journaler för att förbättra kvaliteten i vården, men innebär samtidigt stora risker.
Uppgifter i media från t.ex. Wikileaks, hackergruppen Anonymous och Eric Snowden visat att även topphemliga IT-system kan hackas. Enligt Department of Health & Human Services i USA har dataintrång dokumenterats hos en lång rad vårdgivare med patientjournaler för över tjugo miljoner personer:
En sammanställning från Privacy Rights Clearinghouse har sedan 2005 dokumenterat intrång i över sex-hundra miljoner patientjournaler i USA.
Tror någon att Sverige är bättre på att skydda känslig, personlig journalinformation än USA?
Mot denna bakgrund synes det föreligga en trosviss aningslöshet från landets IT-ledning, såväl nationellt som i landsting och kommuner. Man undrar vad som driver frågan om ”sammanhållen journalföring” via centrala servrar?
Inera AB presenterade en undersökning 2011 som visade att en stor majoritet av svenskarna var positiva till att ta del av sin journal på internet, och ansåg att fördelarna övervägde riskerna.
Med hänsyn till hur låg status som journalföring i allmänhet har inom vården och omsorgen kommer efterfrågan troligen inte särskilt mycket därifrån, utan huvudsakligen från politiker, administratörer, ekonomer och informatiker/datologer som dels driver frågan från ett medborgarrättsperspektiv, dels önskar bättre underlag för central ”styrning”.
Frågan är om det finns någon utredning som undersökt hur ofta läkare verkligen behöver akut elektronisk tillgång till journaler från andra kliniker respektive andra sjukhus och hur mycket bättre sådan tillgång är jämfört med det traditionella sättet med anamnesuppgifter och papperskopior.
Frågan är även om ökade möjligheter till central styrning verkligen leder till förbättrad resursallokering och vårdkvalitet över tid?
Problematiken kompliceras av den pågående omfattande nationella registreringen i nationella register av allt fler kvalitetsindikatorer och ”osunda levnadsvanor”, där man även planerar automatisk datafångst ur journalerna.
Nazisterna regerade i Europa på 1940-talet, dvs bara för cirka 70 år sedan. Vad hade hänt om de haft tillgång till dagens centrala servrar där de lätt kunnat hämta och sortera information om olika folkgruppers hälsosituation och psykosociala förhållanden?
”Med hänsyn till hur låg status som journalföring i allmänhet har inom vården” – som gammal läkare har jag motsatt uppfattning och undrar vad man refererar till? Journalerna är dokumentationen av patientens historia och basen för all behandling och utredning. Tvärtom är nog läkarnas uppfattning och grundläggande för vården att uppgifterna är fullständiga och korrekta