Ingen garanti för sekretess med journal på nätet
Digitaliserade journaler kan finnas utspridda på många ställen i cyberrymden, helt utanför svenska instansers tekniska eller rättsliga kontroll. Ty Internet, som är ”skelettet” i cyberrymden, skapades en gång för att det inte skulle kunna slås ut vid en militär attack.
Informationen skulle inte kunna utplånas helt utan vara möjlig att återskapa och nå den tilltänkta mottagaren. Då ingen idag kan garantera var och hur digitalt material hanteras och sprids, kan digital hantering av journaler ställa till problem för stora grupper av patienter. Många signalspaningsmyndigheter har tillägnat sig data ur miljontals patientjournaler.
I USA har det nya federala systemet för sjukvård (Obamacare) skapat nya risker för sekretessgenombrott. Den federala regeringen har trätt in som tredje part i ett mycket stort antal enskilda vårdrelationer och därmed fått rätt till uppgifter om patienters sjukdomar och behandling.
Läkare kan i vissa sammanhang tvingas ställa högst personliga frågor om exempelvis drogkonsumtion, psykiska problem och sexliv och dokumentera patientens svar. Uppgifterna blir därmed också tillgängliga för underrättelse- och säkerhetstjänster.
För patientarbetet i svensk sjukvård riskerar utvecklingen att få allvarliga följder.
Vissa patienter kan komma att kräva att känslig information inte skall dokumenteras eller att åtkomsten av journalen begränsas. Restriktionerna kan försvåra det kliniska arbetet och innebära risker för patienten.
Till detta kan komma en ökad misstänksamhet. Mötet mellan patient och läkare kan skapa en svårhanterlig förhandlingssituation om läkare med professionella medicinska argument skall hålla emot patientens krav på att journalföringen skall minimeras eller helt uteslutas.
Vissa människor kommer sannolikt att avstå från att söka kontakt med den offentliga sjukvården.
Svagt skyddade register kan bli hackade. De som vill smutskasta ideologiska motståndare kan finna en väg att föra in ofördelaktiga uppgifter om sjukdomar i deras journaler.
Slutligen bör man inte underskatta risken för stora skadeståndskrav. Hittills har nivåerna för skadestånd vid ovarsam hantering av journaluppgifter varit låga. Men eftersom personlig integritet i europeisk rättsdoktrin håller på att få ett allt starkare skydd kan man framöver räkna med högre skadeståndskrav.
Riskerna med digitaliserade journaler är ännu dåligt utredda, men utvecklingen går snabbt och okontrollerat. Ännu finns dock tid att förebygga framtida etiska förtroendeklyftor kring digitaliserade journaler.
På samma sätt som det krävs informerat samtycke vid undersökningar, behandling eller forskning bör det krävas informerat samtycke till digital journalföring av känsliga uppgifter.
Läkare och annan sjukvårdspersonal bör därför anta en ny etisk regel med innebörden att patienter (eller vårdnadshavare eller ombud) bör informeras om risker med patientsekretessen i digitaliserade journaler.
Läkarkåren kan sätta fokus på frågan genom att lägga till en ny punkt i Läkarreglerna (senast ändrade 2009):
”Läkare bör informera sina patienter om risker att digitaliserade journaluppgifter om patienters känsliga personliga förhållanden kan komma att läsas av obehöriga utan att svenska myndigheter kan utkräva ansvar av dem som gjort intrånget.”
Jonas Hartelius, fil. mag. och författare.
Lita Tibbling Grahn, läkare och bitr. professor em.
En skröna Bodil
Baklängesargument utan bäring, inte helt olikt ”guilt by association”.
Annars hade vi redan överösts med appar av varierande grad av osäkerhet. Skulle bli folkstorm om landstingen vore så oseriösa att de möjliggjorde för vem som helst som kan utveckla applikationer.
”Mina vårdkontakter” som knutits till 1177.se är ett bra exempel på e-tjänst som redan anpassats och är klar att använda för åtkomst av patientjournalen. Uppsalaborna är i dagsläget de enda som kan läsa sin journal på nätet.Alla har den funktionen i e-tjänsten men klickar man sig fram till journalen så är den tom i väntan på att landstingen ansluter systemen.
Vad som ligger bakom en mer lättillgänglig åtkomst av vårdens dokumentation är densamma som ligger bakom vårdens möjlighet till elektronisk åtkomst av journalen – informationsteknik samt därtill hörande högre krav på skydd av den personliga integriteten.
Mvh
Vet någon vad som ligger bakom uppgifter om att den drivande kraften i intresset för patientdemokrati genom journaler på nätet utgörs av IT-företags intresse för attsälja appar? Är detta en skröna, eller ligger det något i påståendet?