Principen om informerat samtycke i kliniskt arbete och klinisk forskning infördes efter andra världskriget mot bakgrund av ett ökat medvetande om risker i medicinsk verksamhet. Genom Helsingforsdeklarationen (1975) upphöjdes principen till etisk norm för medicinsk forskning. Resonemanget bygger på en riskanalys: patienten (försökspersonen) ska vara informerad om kända risker eller åtminstone om att kunskapsläget är osäkert samt om möjliga vinster. Dessutom ska valet att medverka eller avstå vara frivilligt. Kravet på informerat samtycke i vård och forskning understryker individens roll som suverän aktör.

Liknande riskanalyser kan tillämpas även inom området sekretess för digitala journaler. Ny teknik har medfört principiellt nya risker för känsliga patientdata i digital form. Många digitala journalsystem har visat sig undermåliga i fråga om patientsekretess. Till någon del finns ett korrektiv i att svensk lag förbjuder och bestraffar bland annat avsiktliga dataintrång. Rättskipningen är dock inte särskilt effektiv eller avskräckande.

Långt allvarligare är de intrång i sekretessen för digitala journaler som kan ske genom att signalspaningsmyndigheter och underrättelseorgan i andra länder systematiskt bevakar all digital datatrafik, men även gör aktiva intrång i journalsystem, e-posttrafik med mera. Denna inhämtning av data bedrivs utan hänsyn till personlig integritet eller inhemsk lag i drabbade länder. Ur nätspanares synvinkel kan det vara relevant att samla exempelvis psykiatriska data, eftersom paranoiska ensamvargar har andra beteende- och riskprofiler än till exempel religiöst besatta våldsverkare. 

Det grundläggande statsrättliga problemet är att Konungariket Sverige de facto saknar suverän kontroll över sitt eget »digitala» territorium. Så ska det inte heller vara eftersom internet, som är det digitala skelettet i cyberrymden, en gång konstruerades för att överleva en kärnvapenattack. Systemet byggdes därför på ett sådant sätt att det är svårt (i praktiken omöjligt) att kontrollera internet inom ett våldsmonopol. Cyberrymden är ett fritt universum, där en aktörs handlingsfrihet och inflytande endast bestäms av hans eller hennes kompetens och resurser, inte av lagar och etiska regler. Vårt land har inga faktiska möjligheter att utkräva ansvar för externa intrång i digitala journaler. Få svenska debattörer verkar emellertid ha intresserat sig för de långtgående konsekvenserna av denna rättsliga förskjutning.

För en enskild patient kan intrång i digitala journaler få lika allvarliga konsekvenser som missgrepp vid forskning eller vård. Olovligen inhämtade digitala journaldata om psykiatriska diagnoser (som är lätta att spåra och sortera med hjälp av den psykiatriska diagnoshandboken DSM-5), sexuell läggning eller HIV-diagnoser kan påverka exempelvis visumansökningar.

Den nya hotbilden kring digital journalföring har därför skapat en ny sektor för informerat samtycke. Till skillnad från de biologiska, manuella eller tekniska riskerna i klinisk forskning och klinisk verksamhet kommer de digitalt grundade hoten att vara mycket svåra att påverka inom de verksamheter som läkare eller forskare bedriver. 

Den juridiska doktrinen inom området digitalt samtycke är ofullständigt utvecklad. Viss ledning kan man få av reglerna för förstörande av patientjournaler i allmänhet. Inspektionen för vård och omsorg (IVO) har befogenhet att besluta om förstörande av en journal enligt patientdatalagen (2008:355, 8 kap 5 §). För detta krävs »godtagbara skäl«. På IVO:s hemsida anges att »Journalförstöring är en möjlighet till radering av uppgifter i en journal som är psykiskt belastande för den enskilde patienten om uppgifterna bevaras«. Både IVO och andra aktörer (till exempel databasägare i molnsystem) saknar dock möjligheter att säkerställa att alla kopior, backupper, speglingar med mera av en digital journal har blivit oåterkalleligen förstörda. 

En juridisk lösning för framtiden kan vara att införa en »preventiv« regel med innebörden att en patient har rätt att vägra digital journalföring i fråga om uppgift som exempelvis »för den enskilda patienten är eller kan komma att bli psykiskt belastande eller besvärande på annat sätt«. Vägran av digital journalföring kan i ett sådant perspektiv uppfattas som ett rationellt beslut av en patient för att minska sina framtida personliga risker som kan komma att associeras med tidigare vårdkontakter.

En patients vägran av digital journalskrivning bör vara förbunden med en friskrivningsklausul gentemot behandlande läkare, så att patientens eget ansvar kan vägas in vid ett eventuellt framtida anmälningsärende. I ett större perspektiv måste hela frågan om sekretess för digitala journaler utredas mer grundligt, med särskild tonvikt på de tekniska skyddsfrågorna. 

Vi föreslår att läkarkåren sätter fokus på frågan genom att lägga till följande punkt i Läkarförbundets etiska regler (senast ändrade 2009):

»Läkare bör informera sina patienter om risker att digitaliserade journaluppgifter om patienters känsliga personliga förhållanden kan komma att läsas och lagras av obehöriga utan att svenska myndigheter kan utkräva ansvar av dem som gjort intrånget.«

Potentiella bindningar eller jävsförhållanden: Inga uppgivna.