Hur mycket behöver sjukvården veta om oss?

Under några decennier på 1900-talet var det en etablerad uppfattning inom den svenska sjukvården att god vård bygger på en förtroende-
relation mellan läkare och patient; patienten skulle kunna lita på att det som skedde under undersökning och behandling stannade inom en ytterst liten krets. Denna uppfattning har under de senaste åren eroderat allt mer i takt med att tekniken gjort en allt större tillgänglighet till information möjlig.

Patientdatalagen är det legala svaret på de tekniska push-faktorerna där lösningen blivit att ta patienten som gisslan genom att införa det s k samtycket. Jag bedömer att patientens möjlighet att kontrollera hur informationen hanteras är högst illusorisk. Hur många patienter kan göra en relevant avvägning mellan vårdresultat och sin integritet?
Detta särskilt med tanke på att många vårdgivare ännu inte lyckats definiera vilka avgränsningar som ska finnas i den egna organisationen, vilka vårdenheter och vårdprocesser som finns eller vad som ska räknas som en vårdrelation. Patienten kan alltså inte få något bra stöd
av tillgänglig vårdpersonal eftersom de själva inte kan beskriva hur informationen kommer att hanteras.
Med denna bakgrund är det dags att tänka nytt eftersom slussportarna redan öppnats. Min bedömning är att det inte längre går att hejda att känslig information flödar mellan olika vårdinrättningar, Försäkringskassan och försäkringsbolag på ett alltmer okontrollerbart sätt.

Planerna på en nationell patientöversikt (NPÖ) är redan på väg in utan att en diskussion om vad det innebär för patientens integritet egentligen har förts (vilket för övrigt gäller övriga informationssäkerhetsaspekter trots att de nya, alltmer koncentrerade lösningarna för vårdinformation kanske är att betrakta som de mest samhällsviktiga).

Vad kan då göras? Jag menar att vi borde göra på samma sätt som i andra liknande fall: avidentifiera känslig information, i det här fallet vårdinformation, genom att ge alla medborgare ett alias som kan användas inom vården. Det innebär att vi får en alternativ identitet som gör att all relevant vårdinformation kan samlas kring individen utan att individens rätta identitet behöver presenteras. Detta kan i dag göras på ett relativt enkelt sätt utan stora kostnader.

Med en sådan lösning kan både säker vård och god integritet uppnås, och det är också en modell som skulle kunna tillämpas i andra lösningar med liknande säkerhetsproblem, t ex hos andra myndigheter och hos försäkringsbolag. Lösningen innebär att skydd ur integritetssynvinkel koncentreras till källan, dvs vid individen, samt till en isolerad högsäkerhetslösning, där koppling mellan individ och alias kan göras under mycket säkra former.
Det betyder också att informationssystemen skulle kunna hantera information på ett mer effektivt sätt eftersom avidentifieringen gör att en del i dag nödvändiga tekniska lösningar och rutiner kan minskas ner.