I rättsfallet som Läkartidningen rapporterade om hade läkaren upprepade gånger loggat in i sin sjuka frus journal. Detta trots att han inte deltog i hennes vård. Hustrun mådde enligt uppgift »mycket dåligt« och var vid tidpunkten under specialistvård. Mannen uppgav att han var orolig för sin hustru och att han hade hennes medgivande att logga in i journalen. Trots det dömdes läkaren i tingsrätten för dataintrång med dagsböter som följd.

Flera av Läkartidningens läsare reagerade på utfallet och bland kommentarerna i anslutning till artikeln uttrycks ord som »makalöst« och »förmyndarmentalitet«. Även frågan om vem som egentligen äger journalen ställs – en fråga som Läkartidningen vidarebefordrade till Suzanne Isberg, avdelningsdirektör på Integritetsskyddsmyndigheten.

Anne Nilsson, chefsjurist, Region Uppsala. Foto: Region Uppsala.

– Det finns inget ägarskap. Däremot finns begreppet personuppgiftsansvarig, vilket är vårdgivaren, säger hon.

Vårdgivare kan vara till exempel ett aktiebolag, en regionstyrelse eller en hälso- och sjukvårdsnämnd i en region. Det är också vårdgivaren som ansvarar för styrningen av vem som ska ha behörighet att få digital åtkomst till patientuppgifter.

– Som patient har du direktåtkomst till din egen journal via inloggning i 1177. Vem som i övrigt ska ha behörighet regleras i patientdatalagen och digital åtkomst till journalen kan ges via inre sekretess, det vill säga att man deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete i sjukvården, säger Suzanne Isberg.

Det senare fallet kan till exempel handla om att man behöver uppgifter i journalen när man administrerar patientuppgifter eller för att man arbetar med kvalitetsuppföljning.

En journal klassas emellertid som allmän handling, vilket gör att även den som inte har behörighet till den via inre sekretess kan begära att få ta del av innehållet.

– Då lämnar man in en begäran om utlämnande av journalen till regionen som gör en bedömning av om det föreligger sekretess eller inte, säger Anne Nilsson, chefsjurist i Region Uppsala.

Här är det inte patientdatalagen utan offentlighets- och sekretesslagstiftningen som reglerar vad som lämnas ut eller inte. Som enskild individ kan du begära ut en patientjournal från en vårdgivare och bifoga ett samtycke till att den får lämnas ut från den som journalen gäller. I majoriteten av fallen lämnas då journalen ut.

– Finns det inget samtycke och inget annat skäl för utlämnande lämnas journalen inte ut. Den som begärt ut den erbjuds ett sekretessbeslut som kan överklagas och prövas av domstol, säger Anne Nilsson.

Beträffande läkaren som loggade in i sin frus journal deltog han varken i hennes vård eller hade begärt att journalen lämnades ut. Att han uppgav att han fått hustruns tillstånd att logga in i journalen räcker alltså inte för att han skulle ha rätt till direktåtkomst. Hade han däremot begärt ut journalen som allmän handling och det funnits ett registrerat samtycke från frun hos vårdgivaren, hade däremot journalen sannolikt kunnat lämnas ut.

– Går man som exempelvis läkare in i en anhörigs journal med den behörighet man fått av arbetsgivaren handlar det om direktåtkomst och då måste man antingen delta i vården av den anhöriga eller av annat skäl behöver få tillgång till uppgifterna för sitt arbete i hälso- och sjukvården, säger Anne Nilsson.

Den som vill dela med sig av sina journaluppgifter, utan att gå omvägen via samtycke och begäran om utlämnande, kan dock enkelt göra det genom att själv logga in i sin journal via 1177 och sedan visa den för vem man vill.

– Det är också en form av direktåtkomst och i båda fallen är det tillåtet enligt patientdatalagen.

Även här finns dock möjlighet att begränsa åtkomsten genom att försegla journalen, vilket gör att det inte längre går att ta del av innehållet via 1177.

– Det kan finnas tillfällen där någon är pressad att visa journalinnehållet. Då finns en funktion som kan aktiveras som gör att man som enskild individ inte kan logga in i sin egen journal.

Anne Nilsson påpekar att även om reglerna ibland kan verka osmidiga är det övergripande syftet att skydda den enskilda individen.

– Det kan ju finnas hotbilder mot en individ, även i nära relationer. Lagstiftningen är bland annat till för att skydda den personliga integriteten. Hur omfattande det skyddet ska vara beslutas av regering och riksdag.

Både under vårdutbildningarna och senare på arbetsplatserna informeras det om vilka regler och bestämmelser som gäller kring sekretess. Det övergripande ansvaret ligger dock på individen själv, säger Anne Nilsson.

– Var och en är skyldig att känna till de regler som finns – det är samma sak som för andra lagar i Sverige som man som individ är skyldig att känna till och följa.

Läs även:
Läkare hade sin frus tillstånd att läsa journal – döms för dataintrång

Apropå »Men du får inte titta i hans journal« – så säger lagen