I Läkartidningen nr 3–4/2015 [1] varnade vi för att ökad användning av digitala journaler med svagt intrångsskydd kunde skapa risker för patienter ifall deras personliga uppgifter skulle hackas. Vi påpekade att svenska myndigheter i praktiken inte skulle kunna upprätthålla svensk lag och beivra en stor andel av sådana intrång på internet. 

De svårhanterliga riskerna föranledde oss att föreslå en ny läkaretisk regel: »Läkare bör informera sina patienter om risker att digitaliserade journaluppgifter om patienters känsliga personliga förhållanden kan komma att läsas och lagras av obehöriga utan att svenska myndigheter kan utkräva ansvar av dem som gjort intrånget.«

Aktuella exempel på hur riskbilden för digitala journaler kraftigt försämrats bara det senaste året ges av en helsidesartikel i Financial Times [2]. Det amerikanska försäkringsbolaget Anthem utsattes i januari 2015 för en omfattande hackerattack, vilket medförde åtkomst av miljontals digitala patientjournaler. Under ett års tid beräknas uppskattningsvis totalt 100 miljoner digitala patientjournaler hos olika amerikanska försäkringsbolag ha blivit hackade.

Utöver kränkningen av enskildas integritet har angreppen medfört omfattande ekonomiska kostnader. Enbart Anthem har sedan januari 2015 ådragit sig kostnader eller kostnadsanspråk på 230 miljoner dollar (cirka 2 miljarder svenska kronor) för juristkonsultationer, systemuppgraderingar med mera.

Hur ett juridiskt ansvar eventuellt kommer att utkrävas är inte klart. Det är emellertid en mindre betydelsefull fråga ur läkaretisk synvinkel. För läkare är det viktigare att konstatera att riskerna för patienter med digitala journaler är reella och väl dokumenterade, numera till och med notoriska. Dylika risker måste därför tas med inom det läkaretiska område där principen om informerat samtycke tillämpas.

Om en patient motsätter sig att få sin journal digitaliserad måste detta respekteras. Patientens beslut bör dokumenteras. I de fall när patienten inte är i stånd att lämna informerat samtycke bör läkaren överväga att avstå från att föra digital journal.

Ett dystert facit från kalenderåret 2015, med ett stort antal intrång i digitala journalsystem, gör vårt tidigare förslag om en särskild läkaretisk regel i denna fråga än mer angeläget att diskutera.

Författarna har tillsammans skrivit boken »Om den medicinska etikens föränderlighet«. (Göteborg: Mediahuset; 2013).