Hans Wingstrand och medförfattare skrev i Läkartidningen 5/2015 om vårdens IT-system [1]. Digitaliserad vårddokumentation innebär stora potentiella fördelar för patientsäkerheten men också risker för kränkningar av patientintegriteten vilket förutspåddes redan vid det breda införandet under 1990-talet [2].
Fel uppstår lätt vid informationsöverföring, och fördelarna med att rätt patientinformation finns tillgänglig i vårdmötet är uppenbara; möjlighet till bättre förberedelse och planering, minskad risk för och tidigare upptäckt av felaktig behandling, bättre översikt över pågående behandling, stopp för upprepning av undersökningar eller provtagningar som redan utförts och mindre risk för dubbelmedicinering är några exempel. En utredning har nyligen visat på pappersanvändning utan gränser, med miljontals fax och pappersutskrifter varje månad med risk för att information inte kommer rätt eller inte finns på rätt plats [3].
Bland riskerna med digital journalföring ser vi exempelvis överdokumentation med åtföljande bristande överblick och onödig tidsåtgång [4, 5], osäkerhet avseende driftsäkerhet, risk för rena sabotage och inte minst att informationen är för lättillgänglig och sprids till obehöriga. I sina remissvar till utredningen »Rätt information i rätt tid och på rätt plats« har både Läkarförbundet [6] och Läkaresällskapet [7] tagit upp den svåra frågan om avvägningen mellan patientsäkerhet och integritet.
Allmänheten måste ha förtroende för vården och kunna lita på vårdprofessionerna. Även om individens information blivit digital så har inte kraven på läkaretik och tystnadsplikt ändrats. Sjukvårdspersonal har endast rätt att ta del av den information som krävs för att delta i vården av patienten.
Det som måste utvecklas är bättre efterlevnad av regelverket, där patientens möjlighet till integritet måste säkerställas med utvecklad teknik, kontroll av loggar, möjlighet till spärrar och tydlig information om hur och vem som har rätt att ta del av informationen. Tydligare analyser bör utföras där verksamhetschefer är delaktiga för att minska risken för integritetsintrång. Utbildning inom detta område måste stärkas. Utökad relevant tillsyn behöver göras av Inspektionen för vård och omsorg (IVO), Myndigheten för samhällsskydd och beredskap samt Datainspektionen så att gällande principer för integritetsskydd efterlevs.
Goda exempel finns, exempelvis loggkontroller såsom systematisk automatiserad logganalys (SALA) inom Stockholm läns sjukvårdsområde, där man automatiskt kan hitta när en person går utanför sin behörighet [8].
De tekniska lösningarna måste ovillkorligen utformas så att det finns möjlighet att efterleva de regelverk vi har. Ett tydligt ledningssystem för säkerhet behöver utformas både för säker drift och innehåll. En väg att inspireras av och som kanske skulle vara framkomlig i Sverige borde vara den norska modellen »Norm for informasjonssikkerhet« [9].
Större möjlighet för lokala anpassningar måste ske utifrån olika verksamheters och patienters behov av att delge information. All information om patienten bör inte synas med en gång i alla verksamheter!
Sveriges läkarförbund och Svenska Läkaresällskapet ingår tillsammans med flera vårdmyndigheter, Datainspektionen och andra organisationer i referensgruppen till eHälsokommittén [10]. Vi ser att en utveckling mot att journalinformation ska vara tillgänglig när den behövs är ett grundläggande krav för en god vård [11]. Patientens möjlighet till integritet och att välja själv ska också kunna tillgodoses. Det ena ska inte behöva utesluta det andra.