I en artikel på Läkartidningens kultursidor berättar Christian Unge, specialist i internmedicin och överläkare på akutkliniken vid Karolinska universitetssjukhuset i Huddinge, om hur han står i en lekpark med sina barn när hans klinikchef ringer. Hon säger »de hotar med att polisanmäla dig om du inte slutar titta i din pappas journal«.
Hans pappa, som också är läkare, var inlagd på hematologen med ett elakt lymfom och hade bett sonen kolla proverna i journalen för att de sedan skulle kunna gå igenom dem tillsammans. Christian Unge jobbade på ett annat sjukhus, men journalsystemet var detsamma och han kunde därför enkelt gå in och titta i sin pappas journal. Vilket han gjorde vid ett flertal tillfällen.
Personalen på hematologkliniken hade sett inloggningarna, rapporterat det till sin chef som ringt till Christian Unges klinikchef – som i sin tur alltså ringde honom och sa att han riskerade en polisanmälan om han inte slutade gå in i sin pappas journal.
Christian Unges artikel har mötts av en flod av kommentarer. Många har även undrat vad som gäller – vad är tillåtet och inte enligt lagen?
För att reda ut det har Läkartidningen bett Anders Alexandersson, jurist på Socialstyrelsen, att tolka patientdatalagen.
Hans svar är att Christian Unge, liksom han själv skriver, inte får gå in och läsa sin pappas patientjournal – trots att pappan ville det.
Huvudregeln lyder, enligt Anders Alexandersson:
»Elektronisk åtkomst av uppgifter från en patientjournal är ett sätt för personal att få tillgång till personuppgifter inom en vårdgivares organisation. För att få ta del av uppgifter måste den som arbetar hos en vårdgivare delta i vården av patienten eller behöva uppgifterna för sitt arbete (inre sekretess)«.
Om en läkare, liksom Christian Unge gjorde, kopplar upp sig mot en annan vårdgivares patientjournal genom direktåtkomst vid sammanhållen journalförening, får hen bara ta del av uppgifterna om det vid vårdtillfället finns en patientrelation, uppgifterna behövs för att få vård och behandling samt patienten säger ja till att läkaren får åtkomst till dem.
Kan pappan då ge Christian Unge en fullmakt för att sonen ska kunna få direktåtkomst till patientjournalen via 1177? Nej. Det är inte heller tillåtet. Det slog Högsta förvaltningsdomstolen nyligen fast i ett beslut. Det innebär att patientdatalagens regler om direktåtkomst begränsar möjligheten att ta del av information mer än vad sekretessreglerna gör.
Däremot är det inte sannolikt att Christian Unge skulle bli polisanmäld, enligt Anders Alexandersson. Hans pappa ville ju att han skulle ta del av uppgifterna.
– När det sedan gäller om åklagaren kommer att driva ett mål så beror detta helt på åklagarens bedömning i det enskilda fallet. Inspektionen för vård och omsorg (IVO) kan dock alltid pröva läkarens agerande helt på egen hand oberoende av åklagaren och även lämna över ärendet till åklagaren.
Christian Unge skriver även att man, som vårdanställd, inte ens får gå in och titta i sin egen patientjournal.
Det stämmer också. Eftersom den som arbetar i vården inte har något uppdrag att delta i vården av sig själv och inte heller av andra skäl behöver uppgifterna för sitt arbetes skull, bryter man mot lagen om man loggar in i journalsystemet och läser om sig själv.
Patientdatalagens regel om inre sekretess har tidigare vållat debatt. 2013 blev en smärtläkare vid Karolinska universitetssjukhuset i Huddinge polisanmäld för att via journalen ha följt upp en tidigare patient. Många uttryckte även då en osäkerhet om vad som är tillåtet och ej enligt lagen. Läkartidningen har i en rad artiklar belyst frågan. Ansvariga tjänstemän i landstingen sa i en enkät som Läkartidningen gjorde att många journalkoller som kan verka professionellt motiverade inte är tillåtna enligt lagen.
Sveriges yngre läkares förening, Sylf, drev frågan om en mer ändamålsenlig tolkning av patientdatalagen under Läkarförbundets fullmäktigemöte 2013.
Läs mer:
Ytterligare frågor och svar om patientdatalagen finns att läsa hos Socialstyrelsen och Datainspektionen.
Läs även: