Skaraborgs sjukhus skapade riktlinjer i efterhand
Två läkare vid Skaraborgs sjukhus utreds för olaga dataintrång efter att de använt information från en kollegas journaler som underlag till en IVO-anmälan. Sjukhusläkaren kan nu avslöja att det vid tidpunkten saknades skriftliga riktlinjer för vem som får lov att gå in i patientjournaler. De skapades först en vecka efter att Sjukhusläkaren begärt att få ta del av dem.
En infekterad konflikt på ortopeden i Skaraborg har återigen aktualiserat frågan om när man som läkare gör sig skyldig till olaga dataintrång. Det hela tog sin början efter att två läkare i Skaraborg anmält en kollega till IVO och menat att han använder en operationsmetod felaktigt och patientfarligt. Som underlag till IVO angav läkarna uppgifter om operationsmetoden hämtade från kollegans journaler – journaler som läkarna nu misstänks ha tagit del av utan att vara patienternas behandlande läkare. Samtidigt som ortopeden har stängts av från sin tjänst utreds nu de båda läkarna därför för olaga dataintrång efter att ha blivit anmälda av en patient.
Den stora stridsfrågan är patientdatalagens formulering, som säger att det är tillåtet för den som arbetar hos en vårdgivare att ta del av uppgifter om man deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Men vad som menas med av annat skäl har varit osäkert för sjukvårdens anställda sedan lagen skapades 2008.
Enligt Mathias Wallin, jurist på Socialstyrelsen, är det ”i det närmaste omöjligt att exakt redogöra för när en läkare anses obehörigen ha tagit del av dokumenterade uppgifter om en patient”. Och Datainspektionens jurist Maria Bergdahl framhåller att det bör finnas tydliga riktlinjer hos arbetsgivaren om hur personalen ska agera för att inte göra sig skyldig till dataintrång, eftersom lagen inte säger något om hur den omdiskuterade formuleringen ”av annat skäl” ska tolkas.
Läs mer: Hur lagliga är sjukhusens riktlinjer?
Men då de två läkarna, som misstänks för olaga dataintrång, gick in kollegans journaler fanns inga skriftliga riktlinjer på Skaraborgs sjukhus om vem som hade tillåtelse att gå in i patientjournaler för att utveckla och säkra kvaliteten i verksamheten.
De kom till en vecka efter att Sjukhusläkaren kontaktat sjukhuset och elva månader efter att de båda läkarna IVO-anmält kollegan.
När Sjukhusläkaren den 3 oktober söker chefläkaren Marja Brisman på Skaraborgs sjukhus för en intervju angående sjukhusets rutiner kring journalhantering med anledning av det uppmärksammade fallet av misstänkt dataintrång, får vi svar från kommunikationschefen Michael Malmborg:
”Som du vet pågår en polisutredning i ett sådant ärende vid Skaraborgs Sjukhus och med hänvisning till det avstår vi medverkan.”
När tidningen i stället med hänvisning till offentlighetsprincipen begär att få ta del av de skriftliga riktlinjer som finns, om det finns några, som talar om när och vem som har rätt att ta del av journaler för kvalitetsgranskning på Skaraborgs sjukhus, får vi sju dagar senare tre dokument mejlade till oss som ska visa de riktlinjer och rutiner som sägs gälla på Skaraborgs sjukhus:
- Ett dokument är stämplat ”Riktlinje” och kallas ”Elektronisk åtkomst till patientuppgifter”.
- Ett är stämplat ”Rutin” och heter ”Tilldelning av särskilda uppdrag – åtkomst till patientuppgifter”.
- Ett dokument har rubriken ”Anvisning för hantering av brottsliga handlingar vid Skaraborgs sjukhus” och talar om hur medarbetare ska agera om de misstänker att någon kollega begår brottsliga handlingar.
Vi får också ett formulär som ska fyllas i vid tilldelning av behörigheter.
I dokumenten stämplade ”Riktlinje” och ”Rutin” sägs att de är revideringar av tidigare riktlinjer och rutiner. Av dokumenten framgår att revideringarna är formuleringar som säger att verksamhetschefen först måste godkänna och tilldela den anställde behörighet innan den anställde tillåts gå in i patientjournaler ”av andra skäl” än att vara delaktig i behandlingen av patienten. Det sägs också i den nya rutinen att den införts för att stödja Skaraborgs sjukhus verksamhetschefer vid tilldelningen av sådana uppdrag.
Sanningen är dock att dokumenten som ska visa de riktlinjer och rutiner som vi begärde ut den 4 oktober inte fanns då vi bad om dem. Revideringarna kom till den 11 oktober – sju dagar efter vår förfrågan. Det visar sig också att revideringarna är revideringar av ingenting. Det har aldrig funnits några riktlinjer och rutiner kring vem som har rätt att gå in i patientjournaler för kvalitetsgranskning på Skaraborgs sjukhus. Det har varit upp till varje verksamhetschef att själv skapa rutiner på den egna kliniken framgår det av de svar vi får av kommunikationschefen Michael Malmborg i ett mejl den 13 oktober där vi frågar:
Är det korrekt uppfattat att nya riktlinjen Barium-id 28846 ”Elektronisk åtkomst till patientuppgifter” infördes samtidigt med Barium-id 28846 ”Tilldelning av särskilda uppdrag – åtkomst till patientuppgifter”.
– Ja.
Förstår dock inte vad som fanns innan eftersom det står att Barium-id 28846 är en revidering. Vad är den en revidering av? Fanns det bara den bifogade blanketten tidigare?
– Ja.
Och i så fall. Var det i praktiken upp till varje verksamhetschef att tolka lagen och förmedla riktlinjer till klinikmedarbetarna? Bifogad blankett är ju ingen riktlinje.
– Blanketten används för att ge tillstånd. Rutin och riktlinje har införts för ökad tydlighet.