Search form

Patientjournaler på nätet. Min hemstad i dumhet.

Uppsala län har valt att lägga ut alla patientjournaler på nätet. Personligen bad jag i juni i år att få alla mina patientjournaler i Uppsala län förstörda. Enligt tjänstekvinnan, Anna Hellgren-Westerlund, ska detta beslut dröja upp till två år. Det finns alltså ett problem med att jag utsätts för FRA, diverse systemadministratörer, databasunderhållare från Indien och polisen i min kontakter med läkare. Jag har litet eller inget förtroende för dessa aktörer, och då är jag ändå, enligt många, en väldigt naiv och glad person.

Jag har inte haft något val i den här processen. Det är ingen som kontaktat mig och frågat om jag tycker detta är en bra idé för just mina journaler, eller om jag samtycker till att delta i denna Uppsala läns köpfrossa i fina databassystem. De som vill ha sina journaler utlagda på det här sättet bör naturligtvis få ha det, men jag är mycket bestört över att ingen i Uppsala funderat på om makten över individen nog inte borde utgå ifrån individen själv, snarare än tjänstemännens shoppingbehov.

Det enda enkelt identifierbara problemet här är att tjänstemännen och politikerna i Uppsala verkar definiera sig själva som mjukvarukonsumenter snarare än makthavare. De förstår inte att deras beslut egentligen berör min relation och mitt förtroende för dem. De har köpt en ny och fin produkt, som de har fått presenterad för sig medelst powerpoint på någon mässa vars programblad hade guldkant. Kanske har de också druckit champagne. Det de sålt är mitt förtroende för landstinget, och egentligen också mina möjligheter att ha min historia privat. Ännu värre är det för mig i dagsläget, eftersom jag är en offentlig person och själv makthavare. Den med dåligt omdöme som vill skada mig har mycket bättre förutsättningar att göra detta nu.

Uppsaliensiska läkare menade redan förra året att det här projektet strider mot EU:s dataskyddslagstiftning och regler om användning av personuppgifter i forskning. De ska ha heder för att de försökt försvara min rätt att inte bli utelämnad, och att de inte velat skada mitt förtroende för dem. Det är synd att de som verkar ha någorlunda gott omdöme tvingas in i ett system där deras patienter måste misstro dem.

Det här är någonting som medborgare bör ta sig en allvarlig funderare över: vi vill inte att våra politiker ska börja bete sig med stora beslut om viktiga samhällsinstitutioner som om de handlar frukt på matbutiken. Om våra politiker beter sig så måste de bort - vi måste rösta bort dem, och välja andra alternativ. Det är inte samma sak att köpa in ett nätbaserat journalsystem som att välja skor, även om båda produkterna ser nya och fräscha ut. Vi behöver sätt att utkräva ansvar från både tjänstemän och politiker, och det ska inte gå att undvika. Det behöver finnas bra sanktioner mot när medborgare kränks av sådana här ofrivilliga åtgärder, och bättre skydd mot att medborgare utsätts för den här typen av tvångsåtgärder. Jag vill dela film och musik på nätet, inte min journal! De som vill dela sin journal på nätet ska naturligtvis få göra det, men efter ett informerat samtycke. Inte med tvång.

Politiker ska ägna sig åt hur samhället ska funka, och hur man gör tydliga regler för hur medborgare och samhällets tjänster ska fungera med varandra. Politiker definierar relationer: jag har rätten att ha konfidentialitet i min kontakt med läkare. Jag har rätt till patientsekretess. Jag har det för att det är bra för samhället att jag söker vård när jag är sjuk istället för att dra mig för att söka vård av misstro för vårdapparaten. I många fall, till exempel när man är under 18, är det inte ens frivilligt att låta bli. Allmän IT-arbetare i Indien som underhåller mjukvarutjänster i Sverige på kontrakt har inte rätt till mina läkarkontakter, och får inte läsa min korrespondens med läkare eller min journal. Inte heller svenska IT-administratörer, eller polisen eller säkerhetstjänsten får under normala omständigheter göra detta. Bara när politiker och tjänstemän har köpfrossa utan att tänka på vad de gör, rubbar man de ovan beskrivna enkla reglerna för kontakter mellan sjukvård och privatpersoner utan att ge vare sig läkarna eller patienterna valmöjligheter.

De regler som Uppsalas tjänstemän och deras databasförsäljare glatt tummar på kommer dock skärpas i och med dataskyddsförordningen. Med dagens regelverk är mina förutsättningar att utkräva någon form av ansvar för att det här övergreppet har begåtts mot mig, min identitet och min historia är mycket ringa om det alls finns några. Jag kan hoppas att de nya reglerna kommer att förbättra mina möjligheter, men olyckligtvis har journaldatabaslobbyn redan växt sig PR-mässigt stark. 

8 comments

Stockholms läns piratparti driver en politik inom Landstinget, som vill komma åt detta omfattande problem.

"att vid upphandling av nytt patientjournalsystem ska det tas speciellt stor hänsyn till patienternas personliga integritet vid hanteringen av patientjournaler."

Men eftersom landstinget inte stiftar lagar och patientjournaler skickas över landstingets gränser, så måste även frågan lyftas nationellt i riksdagen.

Det finns en vettigare lösning på detta: "Staten" skapar ett digitalt journalsystem, MEN i dedikerade fiber och databaser som finns i Sverige.
Dels får inte FRA (motsv) tillgång till det (lika lätt) och det är enklare att kontrollera vem som har tillgång till systemet. De lösningar som finns idag med SITHS-kort kör ju på det "vanliga" internetet, tillsammans med barnporr, fildelare, terrorister osv. och dels lämnar inte informationen Sverige. Dock får väl SÖS och andra sluta granska röntgenbilder i Australien (motsv.).

"De som vill dela sin musik på nätet ska naturligtvis få göra det, men efter ett informerat samtycke. Inte med tvång."

Varför ska Piratpartiet bestämma vilken information som vill vara fri, och vilken som inte vill vara det?

Lelle, din jämförelse är dessvärre helt skev.

Om jag inte vill att världen skall ta del av musik eller något annat jag har skapat kan jag alltid välja att behålla det för mig själv. Jag har frivilligt skapat dessa data, som inte innehåller personuppgifter och därför inte riskerar skada någon, och inget tvingar mig att publicera.  

Medicinska journaler är en helt annan typ av data: det är uppgifter som samlas in om en enskild av någon annan - ofta utan uppgiftslämnarens vetskap och helt utanför dennes kontroll. Det är personliga och känsliga uppgifter och de kan skada den enskilde om de sprids.

Jag instämmer helt med Ulf. När det gäller informationen i medicinska journaler är det sällan vi själva valt att inkludera informationen där. Det är en helt annan situation än när man själv frivilligt skapat information och lagt ut den på nätet, själv, efter eget val.

Det jag tycker är väldigt fel med hela journaldigitaliseringen är att patienten har fråntagits alla val, och att inga patienter ges tillräcklig information. Vi får till exempel inte veta vem som har tillgång - hur många IT-administratörer har tillgång till våra journaler, i vilka länder är de? I vilka länder sparas databaserna? Hur många har tillgång till systemen som inte är IT-administratörer?

Hur ser avtalen ut som reglerar förhållandet mellan IT-tjänst och landsting?

Eftersom man inte kan garantera att ett nätverk mer flera accesspunkter inte otillbörligt åtkommes, bör man också informera om att detta kan ske och vad riskerna är med detta. Det bör framgå för patienten innan patienten själv gör valet med digitalisering att journalen kan hamna hos FRA, NSA, någon annan polismakt, uzbekistanska regeringen eller vart det nu kan vara.

Och patienten måste själv få göra valet. Valet måste också vara möjligt att dra tillbaka - jag ska kunna välja, om jag blir orolig eller känner mig osäker inför att fördelarna med en digitaliserad journal verkligen uppvägde de risker jag först informerats om, att inte längre ha min journal digitaliserad.

Det är alltså inte tillräckligt att allmänt tro att man har köpt lite framtid, och sedan pusha ut allas sjukdomshistoria på nätet. Det är helt inadekvat.

Så vitt jag kan se löser in Stockholmspiraterna det här problemet. Öppen källkod och öppna standarder åtgärdar inte grundproblemet, vilket är att databaser läcker och systemen av nödvändighet är uppbyggda så att många fler än du vill har tillgång till din journal.

Med vilken kryptering ligger journalerna ute, och vem äger servrarna?

Det här är ju fullständigt oacceptabelt, särskilt om systemen inte är säkra, men ingen vet ju ändå riktigt vilka möjligheter olika (o)säkerhetstjänster har.

De som hittat på det här, oavsett om de är politiker eller vad, borde inte bara få sparken utan också fängelse! Så gör man bara inte med bland den känsligaste personinformation som finns. Det är synnerligen grov vårdslöshet och tjänstefel, och att lagen inte säger detsamma tyder enbart på att den inte är gjord för verkligheten.

Som jag förstår har man drivit detta som forskningsprojekt för att vi har mindre tydliga regler kring hantering av personuppgifter i forskning än i sjukvård. Tekniskt sett är det alltså inte lagligt att hantera sjukvårdssystem på det här sättet.

Så det är ju väldigt irriterande. Olyckligtvis finns det en stark känsla av att all forskning är viktig och värdefull och att därför alla andra värderingar i samhället kan åsidosättas för forskningens skull. Det tycker t ex inte jag. Shusako Endo (en av 1900-talets största japanska författare) har skrivit bra berättelser om forskning under Sinojapanska kriget.

Add new comment