Debatt

Ingen garanti för sekretess med journal på nätet

Digitaliserade journaler kan finnas utspridda på många ställen i cyberrymden, helt utanför svenska instansers tekniska eller rättsliga kontroll. Ty Internet, som är ”skelettet” i cyberrymden, skapades en gång för att det inte skulle kunna slås ut vid en militär attack.

Informationen skulle inte kunna utplånas helt utan vara möjlig att återskapa och nå den tilltänkta mottagaren. Då ingen idag kan garantera var och hur digitalt material hanteras och sprids, kan digital hantering av journaler ställa till problem för stora grupper av patienter. Många signalspaningsmyndigheter har tillägnat sig data ur miljontals patientjournaler.

I USA har det nya federala systemet för sjukvård (Obamacare) skapat nya risker för sekretessgenombrott. Den federala regeringen har trätt in som tredje part i ett mycket stort antal enskilda vårdrelationer och därmed fått rätt till uppgifter om patienters sjukdomar och behandling.

Läkare kan i vissa sammanhang tvingas ställa högst personliga frågor om exempelvis drogkonsumtion, psykiska problem och sexliv och dokumentera patientens svar. Uppgifterna blir därmed också tillgängliga för underrättelse- och säkerhetstjänster.

För patientarbetet i svensk sjukvård riskerar utvecklingen att få allvarliga följder.

Vissa patienter kan komma att kräva att känslig information inte skall dokumenteras eller att åtkomsten av journalen begränsas. Restriktionerna kan försvåra det kliniska arbetet och innebära risker för patienten.

Till detta kan komma en ökad misstänksamhet. Mötet mellan patient och läkare kan skapa en svårhanterlig förhandlingssituation om läkare med professionella medicinska argument skall hålla emot patientens krav på att journal­föringen skall minimeras eller helt uteslutas.

Vissa människor kommer sannolikt att avstå från att söka kontakt med den offentliga sjukvården.
Svagt skyddade register kan bli hackade. De som vill smutskasta ideologiska motståndare kan finna en väg att föra in ofördelaktiga uppgifter om sjukdomar i deras journaler.

Slutligen bör man inte underskatta risken för stora skadeståndskrav. Hittills har nivåerna för skadestånd vid ovarsam hantering av journaluppgifter varit låga. Men eftersom personlig integritet i europeisk rättsdoktrin håller på att få ett allt starkare skydd kan man framöver räkna med högre skadeståndskrav.

Riskerna med digitaliserade journaler är ännu dåligt utredda, men utvecklingen går snabbt och okontrollerat. Ännu finns dock tid att förebygga framtida etiska förtroendeklyftor kring digitaliserade journaler.

På samma sätt som det krävs informerat samtycke vid undersökningar, behandling eller forskning bör det krävas informerat samtycke till digital journalföring av känsliga uppgifter.

Läkare och annan sjukvårdspersonal bör därför anta en ny etisk regel med innebörden att patienter (eller vårdnadshavare eller ombud) bör informeras om risker med patientsekretessen i digitaliserade journaler.

Läkarkåren kan sätta fokus på frågan genom att lägga till en ny punkt i Läkarreglerna (senast ändrade 2009):

”Läkare bör informera sina patienter om risker att digitaliserade journaluppgifter om patienters känsliga personliga förhållanden kan komma att läsas av obehöriga utan att svenska myndigheter kan utkräva ansvar av dem som gjort intrånget.”

Jonas Hartelius, fil. mag. och författare.
Lita Tibbling Grahn, läkare och bitr. professor em.

Vill du debattera? Skicka ditt inlägg till debatt@sjukhuslakaren.se

Krönika
Bertil Hagström

Orisken är mycket större än risken

Analyser, reportage, debatt och nyheter från sjukhusvärlden Vi ser till att hålla dig i händelsernas centrum

GDPR

Ur Sjukhusläkaren 2020-04

Så stor är operationsskulden – region för region / sjukhus för sjukhus / Vad behövs nu då? / "Vi behöver större marginaler till vardags – inte för en pandemi" / De klarade covid-19-stormen / Professionalismens återkomst / "Yngre läkare har utnyttjats" / Kan en pandemi rå på administrationssamhället? / Krönikor / Porträttet: Anna Rask-Andersen / Från facklig till chef och tillbaka

Prenumerera