I vårt debattinlägg i Läkartidningen 5/2015 [1] tar vi upp frågan om den i praktiken avskaffade sekretessen i vårdens IT-system. Repliker har nu kommit från representanter för Läkarförbundet (SLF) och Läkaresällskapet (SLS) [2, 3]. Vi glädjer oss åt svaret »Integritet viktig fråga för Läkarförbundet« [2], men det framgår återigen att man prioriterar vårdens behov framför patientens integritet och rätt att själv avgöra av vem, var och när hens journal ska kunna läsas.

Grundlagen och patientdatalagen (2008 års version) fastlägger skyddet för patientens integritet. Detta borde alltså inte vara något som SLF, SLS, vårdgivare, IT-leverantörer, myndigheter eller andra intressenter kan dagtinga med. Trots detta har det redan skett, och fortsätter att ske, på ett alltmer sluttande plan. Detta är ett paradigmskifte i synen på läkar–patientrelationen och på hanteringen av patientjournalen som patienterna ännu inte informerats om, och därför inte insett riskerna med [4]. Den undersökning av hur patienter värderar den personliga integriteten när den ställs mot »andra värden« som Myndigheten för vårdanalys avser att göra under 2015 [5] (och som Emma Spak och Elin Ericsson refererar till [2]) kommer att bli irrelevant, eftersom patienterna fortfarande har stort förtroende för sjukvården och tror att deras journaler är sekretessskyddade. 

Socialdepartementets utredning »Rätt information på rätt plats i rätt tid« i vård och omsorg [6], ett förslag till ny patientdatalag, beskrivs av Emma Spak och Elin Ericsson [2] som en »reviderad reglering vad gäller hantering av personuppgifter« inom hälso-, sjukvård- och socialtjänst. De skriver vidare att Datainspektionen som remissinstans är »kritisk och anser att individernas integritet borde ha getts ytterligare tyngd« medan SLF i sitt remissvar »är mer positivt till utredningens förslag och bedömer att de i stora delar är rimliga«.

Reviderad reglering vad gäller hantering av personuppgifter, vilket SLF i sitt remissvar alltså accepterade, betyder i klartext bland annat att patientens hittills lagbundna rätt att »spärra« sin journal kraftigt beskärs, och att patientjournaler görs direkt tillgängliga från Socialtjänstens och Försäkringskassans skrivbord. Både Datainspektionen och Justitiekanslern var mer än kritiska; på grund av brist på hänsyn till patienternas integritet avstyrkte dessa remissinstanser lagförslaget i sin helhet!

Det är genant för läkarprofessionen att det var Datainspektionen och Justitiekanslern och inte SLF som värnade patienternas lagstadgade integritet. Att Karin Båtelson et al [3] nu skriver att »Patientens möjlighet till integritet och att välja själv ska också kunna tillgodoses. Det ena ska inte behöva utesluta det andra« är därför mycket glädjande.

De spärr- och loggningsfunktioner man hänvisar till är otillräckliga respektive irrelevanta. En spärrad journal markeras i dag i de flesta IT-system bara av ett meddelande på datorskärmen och kan ändå läsas med ett extra musklick: »Patienten har spärrat sin journal, vill du ändå läsa den? Ja/Nej?«. Om en slumpvis loggningskontroll sedan avslöjar obehörig läsning har skadan redan skett. Att påpeka att det inte är fritt fram för personalen att ta del av vilka uppgifter de vill [2] är onödigt, och det är naivt att tro att möjligheten inte kan och kommer att missbrukas.

Läkarförbundet måste återta initiativet i IT-hetsen och verka för att

  • patienterna informeras om »paradigmskiftet« i IT-vården och dess konsekvenser vad gäller integritetsrisker
  • patientens lagstadgade rätt att adekvat kunna spärra sin journal effektueras av vårdgivarna
  • endast sjukvårdspersonal får direkt tillgång till patientjournalerna
  • nya, tekniskt säkra behörighets- och inloggningsrutiner till patientjournalerna införs.

»Allmänheten måste ha förtroende för vården och kunna lita på vårdprofessionerna« skriver Karin Båtelson et al [3]. Vi instämmer helt, men detta måste också gälla sekretessen, annars kommer våra patienter att tappa detta förtroende, en skada som blir mycket svår att reparera.