Hans Wingstrand och medförfattare tar i en debattartikel i LT 5/2015 [1] upp frågan om patientintegriteten vid behandling av personuppgifter i vårdens IT-system. Det är en angelägen fråga. När system och reglering för behandling av patientuppgifter tas fram måste alltid två viktiga intressen vägas mot varandra, dels behovet av god tillgång till patientuppgifter för att kunna erbjuda en god vård till patienten, dels värnandet om patientens personliga integritet. Denna avvägning är inte alltid enkel, men den behöver göras.
En viktig fråga att ställa sig är hur patienter och allmänheten ser på integritet kopplat till medicinska journaler. Vårdanalys konstaterade i en rapport 2014 [2] att det finns få svenska studier om vad integritetsintrång kan tänkas innebära för enskilda individer. Framför allt saknas det studier där respondenterna får väga integritetsintresset mot andra intressen såsom kvalitetsutveckling, patientsäkerhet och forskning.
Vårdanalys kommer under 2015 [3] att göra fördjupade analyser och undersöka hur patienter värderar den personliga integriteten när den ställs mot andra värden. Läkarförbundet välkomnar Vårdanalys initiativ. Ökade kunskaper kring patienternas syn på integritet och integritetsintrång är viktiga utgångspunkter för utvecklingen av den digitala vården.
Utredningen om rätt information i vård och omsorg gav i sitt slutbetänkande [4] förslag till reviderad reglering vad gäller hantering av personuppgifter inom hälso- och sjukvården och socialtjänsten. Bland annat föreslås att patientdatalagen skrivs om. Utredningen diskuterar på många ställen i betänkandet individens integritet. Datainspektionen, vars huvuduppdrag är att särskilt bevaka integritetsaspekter, är dock kritisk och anser att individernas integritet borde ha getts ytterligare tyngd. Läkarförbundet är mer positivt till utredningens förslag och bedömer att de i stora delar är rimliga. Inte minst är det positivt att den nuvarande patientdatalagen föreslås skrivas om. Lagen har uppfattats som svårtillgänglig och krånglig att tillämpa, vilket medfört osäkerhet hos såväl vårdgivare som vårdpersonal om vad som gäller.
Viktigt att komma ihåg när man diskuterar patientuppgifter i vårdens IT-system är även att oavsett om patientuppgifter är tekniskt tillgängliga för vårdpersonal är det inte detsamma som att det är fritt fram för personalen att ta del av vilka uppgifter de vill. En yrkesutövare får ta del av patientuppgifter bara om han eller hon behöver uppgifterna för sitt arbete i vården. Detta framgår av gällande patientdatalag och i förslaget till ny reglering. Åtkomsten till personuppgifter ska dokumenteras samt systematiskt och återkommande kontrolleras av vårdgivaren. Vårdgivaren ska också bestämma villkoren för åtkomst till patientuppgifter så att behörigheten anpassas till respektive yrkesutövares behov.