Patientdatalagen trädde i kraft i juli 2008. Lagen reglerar hur elektronisk information ska hanteras inom hälso- och sjukvården och infördes bland annat för att underlätta ett större utbyte av patientinformation mellan vårdgivare. En grundtanke är att mer information om patienten och hens sjukdomstillstånd skulle leda till mindre risker för felbehandling och bättre förutsättningar för en god vård. Patientdatalagen ger även möjligheter till sammanhållen journalföring vilket innebär att fler än en vårdgivare kan läsa patientens journal.
Framväxten av elektronisk journalföring inom vårdsektorn har medfört att det har blivit enklare att få tillgång till patientjournaler, både för patienter och för vårdpersonal. Detta har både för- och nackdelar. En fördel är en stärkt patientsäkerhet tack vare möjligheten att snabbare och enklare få tillgång till relevant information om patienten. Andra fördelar är ökad kostnadseffektivitet och bättre möjligheter för patienten att dels själv få tillgång till journaler, och därigenom hålla sig informerad om sjukdomstillstånd och behandling, dels möjlighet att själv bestämma vilka vårdenheter som ska få tillstånd att ta del av journaluppgifterna.
Lagstiftarna såg dock även riskerna med den ökade tillgängligheten och skrev in krav på vårdgivarna som skulle verka för att skydda den personliga integriteten. Patientdatalagen innehåller uttryckliga bestämmelser om att förhindra obefogad spridning av elektroniska uppgifter om patienter. Det innebär att bara de som verkligen behöver ska kunna se din journal och det som står om dig där.
Många vårdgivare brister exempelvis i form av att inte först göra en behovs- och riskanalys som ska reglera vilka som ska ha behörighet att ta del av informationen. Detta medför att fler än de som har med vården av patienten att göra får tillgång till känsliga uppgifter.
På senare år har det kommit flera larm i media om att icke-behöriga har gått in och tjuvläst elektroniska patientjournaler. Det kan handla om nyfikna som begår dataintrång för att läsa om kändisar, ex-makar eller bekanta. Enligt Vårdförbundets tidning Vårdfokus ökade antalet polisanmälningar från regioner och landsting på området från 24 fall år 2010 till 56 fall år 2012 (Vårdfokus webbupplaga april 2013). Det verkliga talet lär dock vara högre eftersom det många gånger kan vara svårt att avgöra vad som är ett övertramp. Dessutom kan det naturligtvis vara så att vårdpersonal kan avstå från att anmäla eller missa olovliga inloggningar.
Det är Datainspektionen som är tillsynsmyndighet för patientdatalagen och som bland annat kontrollerar att vårdgivarna har säkerhetsåtgärder för att skydda känsliga patientuppgifter.
Sedan lagen började gälla har myndigheten granskat tillämpningen av lagen vid ett flertal tillfällen. Den senaste tillsynen blev klar i slutet av mars 2015. Den visar att samtliga landsting och regioner i landet brister när det gäller att utföra riskanalyser över de anställdas tillgång till patientuppgifter. Flera vårdgivare får också kritik för att inte ha tydliga riktlinjer för loggkontrollerna.
Många landsting har ökat kontrollen. Det har skett förbättringar av systemen för loggranskningar, lokala spärrtjänster och en skärpt attityd när det gäller misstänkta
dataintrång. Det har även blivit enklare för patienter att spärra journaluppgifter från att lämnas ut mellan olika vårdenheter och vårdgivare.
Men det har tagit tid att införa det som lagen föreskriver och skyddet är fortfarande inte tillräckligt.
Patientdatalagen har å andra sidan av vissa vårdgivare upplevts som otydlig och sådan är även Socialstyrelsens tolkning av lagen. Patientdatalagen och Socialstyrelsens riktlinjer borde därför utvärderas och ses över. Dagens regler tycks öka risken för kränkningar av den personliga integriteten.
Samtidigt är det ett uppenbart problem att många vårdgivare inte lever upp till de uttryckliga kraven i patientdatalagen när det handlar om skyddet för integriteten och att det inte finns några sanktioner att sätta in när Datainspektionen upptäcker brister. Bryter vårdgivaren mot lagen händer ingenting. Sju år efter införandet av patientdatalagen kan det därför vara dags att se över möjligheten att utdela vite till vårdgivarna för att ge tillsynsmyndigheten mer muskler och minska riskerna för intrång på den personliga integriteten.
|
Johan Hultberg (M) |
|