I somras drabbades journalsystemet TakeCare, som används av sjukhus och vårdcentraler i Stockholms län och på Gotland, av flera haverier. Redan då kritiserade Läkarförbundet olika brister i TakeCare när det gäller patientsäkerhet, bland annat när systemet vid flera tillfällen legat nere och det inte gått att få tag på patienternas journaler och skriva in nya uppgifter.
Enligt Dagens Nyheter upptäcktes i samband med haverierna i juni att servern med tre miljoner patientjournaler var tillgänglig mot internet, vilket gjorde intrång möjligt under åtta månader, från 12 oktober 2012 till 26 juni 2013. Enligt uppgift ska loggar saknas, och ingen vet om journaluppgifter tagits från servern under denna tid. Vidare anges att innan säkerhetsluckan stängdes konstaterades 4,5 miljoner försök att komma in i servern på nio timmar, och att främmande programvara installerats på TakeCare-servern.
Bara misstanken att uppgifter från patientjournaler läckt ut på internet är allvarligt. Allmänheten måste kunna lita på att deras uppgifter stannar hos behandlande läkare. Säkerhetsluckan kan göra att de senaste årens framsteg med att bygga upp stöd och förtroende för att låta informationen följa patienten genom vården, via exempelvis sammanhållen journalföring, riskeras.
Ledningen för Stockholms läns landsting har hittills lagt locket på.
Läkarförbundet efterlyser öppenhet och en bättre säkerhetskultur så att problemen kan genomlysas och nödvändiga åtgärder vidtas. Läkarförbundet efterlyser insyn i vad som faktiskt har hänt genom en öppen och genomgripande utredning. Sedan måste adekvata åtgärder presenteras för att något sådant här inte ska kunna hända igen.
Några viktiga områden för ökad säkerhet måste lösas omedelbart.
- Ledningssystem för informationssäkerhet bör införas, liksom system för kontroll över IT-systemen och hur patientinformation ska hanteras.
- Chefer i organisationen måste tilldelas erforderligt ansvar för säkerhet och tillräckliga befogenheter för att uppfylla detta ansvar.
- Varje vårdgivare måste ha kontroll över befintlig programvara och hårdvara i systemet samt över vilka ändringar som görs.
För att förhindra likadana händelser på andra håll i landet krävs en nationell kontroll av informationssäkerheten och ett ökat samarbete mellan vårdgivare, myndigheter och informationssäkerhetsresurser.
Patienter måste alltid vara förvissade om sina rättmätiga krav på integritetsskydd. Vi i vården måste vara säkra på att informationen stannar på rätt plats. Allt annat är oacceptabelt.