Fyra läkare skriver på Sydsvenskans debattsida att de tycker att Region Skånes IT-tekniker ska försöka hacka journaldatabasen i regionen för att kontrollera dess säkerhet. Det går naturligtvis att försöka säkerställa sig om att databaserna inte kan kommas åt av obehöriga, och det är tråkigt att detta inte sker i större utsträckning om det nu är så att det inte sker. Det som egentligen är mycket mer bekymrande, och som de inte har någon lösning på, är den ganska dystra bild av hur försäkringsbolag, Region Skåne och andra i och kring vården  använder sig av uppgifterna.

Deras fingerade personlighet Anna får till exempel problem med arbetsgivare och vårdnadstvister, alldeles oavsett databasens säkerhet. Som sjuk är det svårt att förutsäga mängden problem som kan komma att drabba en när uppgifterna i journalen lämnas ut eller säljs till tredjeparter. Om informationen väl är spridd kommer den inte tillbaka. Konsekvenserna är svåra för individen att överblicka innan spridningen har skett. Skador av spridning går sällan eller aldrig att åtgärda. Det går naturligtvis att oja sig över att spionprogram ligger i Stockholms landstings journaldatabaser i månader eller att journalsystemet är öppet i åtta månader av misstag men det är mycket allvarligare och mycket sämre för vården att spridningen är en inbyggd funktionalitet, snarare än en bugg i systemet.

På Aftonbladets debattsida anförde nyligen tre forskare från Handelshögskolan att just dataintrång är extra svåra att åtgärda för företag. Inte ens omfattande marknadsföringsarbete och åtgärder mot nya dataintrång har någon större effekt på att återfå förtroendet. Det är någonting som landstingspolitiker behöver fundera på när de hanterar allmänna system.

Patienter och tidigare patienter ges liten eller ingen information om att vi registrerats eller vad det innebär. Det är svårt eller omöjligt att ta reda på hur eller om nya system som Hälsokontot och Mina vårdkontakter byggts för att enkelt. kunna komma åt databaser med journaler, och vad det innebär. Inget föregående godkännande krävs från patienten innan man deltar i projekten. Eftersom de flesta vårdtagare avbryter kontakt med vården när de blir friska är det omöjligt för tidigare patienter att förstå eller hålla sig underrättade om vad som händer med deras sjukdomshistoria. Plötsligt sitter man med chockrubriker i tidningen om att ens privata angelägenheter eventuellt varit tillgängliga för en mycket bred och internationell publik.

En vuxen människa kan undvika obehaget genom att låta bli att söka vård, men för barn och ungdomar är många läkarbesök obligatoriska. Det är en stor risk att vi kultiverar en misstro mot vården hos både barn och föräldrar. Negativa konsekvenser av att man varit ärlig med sin läkare blir en typ av ”dumhetsskatt” som barnet eller ungdomen får betala av under resten av livet.

Oro för spridningsrisk upplevs dessutom inte vara ett godtagbart skäl för journalförstöring av Inspektionen för vård och omsorg. I många fall framställs oro för den typ av databehandling vi idag har i vården snarare som olojal mot tanken på ett bättre och mer effektivt samhälle. Varken jag eller någon annan svensk medborgare har någon skyldighet att vara testkaniner. Vi har möjligtvis en rätt att få vård, men vi har inga mänskliga skyldigheter att bli vårdade eller spårade eller profilerade baserade på vår sjukdata.  Det minsta man kan begära är ett "opt-in-system".

Dumhetsskatt, patienter som vill ljuga för läkare och oroliga vårdtagare är ingen bra grund för ett effektivt samhälle. Politiker på landstingsnivå måste sluta bete sig kring IT som vore de barn i leksaksbutik. Det är väldigt viktigt att patienter har förtroende för sina läkare, och att människor vågar söka vård.