Search form

Varje människas vårdhistoria alla andras egendom

Det som är viktigt för mig med journalsystem är att alla människor får välja själva. Informationsteknologi ska hjälpa människor få kontakt med varandra och växa. Internet är jättebra för att skapa nya sociala och ekonomiska sammanhang. Tvångsdigitalisering och tvångsspridning av privata angelägenheter är dock inte bra, och våra politiker måste sluta bete sig med internet som om de tvättade fönster med hammare.

Inspektionen för vård och omsorg (IVO), den nya myndigheten som nästan säkerligen ställts upp för att göra det enklare att lagra, digitalisera och sprida innehållet i människors läkarjournaler, har nekat mig rätten att förstöra mina journaler. Efter det har SR P4 Uppland snappat upp att förvaltningsrätten givit mig rätt mot IVO i mitt överklagande av deras beslut, och att IVO kommer överklaga till kammarrätten.

Jag har också överklagat till kammarrätten via min advokat. Förvaltningsrätten menade nämligen att IVO skulle få en andra chans att ta reda på om fortsatt vårdbehov finns. En utredning om fortsatt vårdbehov får IVO göra om de vill (enligt lagen är det frivilligt för myndigheten), och det har de inte gjort. Min överklagan gäller att förvaltningsrätten inte ska skydda IVO från att fatta beslut på dåliga underlag om IVO har valt att inte skaffa bättre underlag än de gjort. Domstolarna ska inte skydda staten från medborgaren (jag), utan medborgaren (dvs jag) från staten, och tidigare tolkningar av patientdatalagen tar också detta i beaktande. Om statliga myndigheter undlåter att göra de utredningar de får göra om de vill, är det inte mitt problem (vilket domstolen verkar mena) utan deras.

Däremot har domstolen givit mig rätt i att spridningsrisken när materialet läggs på nätet är skäl nog att godkänna min begäran. Detta är i enlighet med gällande rättspraxis men betyder sannolikt att många av de journalsystem som man bygger och redan har byggt i landsting idag är olagliga. Om jag vinner i kammarrätten borde alla som är oroliga för att deras journaler sprids vind för våg av IT-företag och landstingspolitiker som antingen inte bryr sig eller inte vet hur man skapar säkra system kunna begära sina egna journaler förstörda på samma grund. Något annat sätt att förhindra att journalerna sprids finns egentligen inte - man kan inte välja att ha en journal lagrad på ett sätt som inte innebär stor spridningsrisk idag. Man kan heller inte välja innan journalen sprids att den inte ska spridas - personligen är jag t ex mycket tveksam till om förstörelse av mina journaler egentligen spelar roll. De landsting jag har haft kontakt med har redan spritt dem så mycket och så länge att jag effektivt aldrig kan räkna med att journalerna försvinner. Däremot kan jag förstöra dem innan någon stor och oförutsedd olycka sker.

Mitt största problem med Uppsala landsting är egentligen att de inte frågat mig eller underrättat mig om varken journaler, hur de förs eller på vilket sätt de sprids. Jag är akut medveten om säkerhetsrisker på nätet, välfinansierade statliga myndigheter som bedriver "blixtkrig på accesspunkter och routrar", poliser som vill ha spionprogram, och företag som inte är ansvariga för ett enda fel de begår (det är oftast kunderna som har bevisbördan för att det tekniska systemet företaget utvecklat är bristfället - när offentlig sektor upphandlar är det offentlig sektor som är kunden, så medborgaren har inte ens i teorin någon möjlighet att utkräva ansvar av någon alls). Jag är också rätt bekant med bristerna på IT-marknaden, och vilka felsteg i hur vi reglerar säkerhet i modern teknologi. Vidare förstår jag mycket väl hur gruppdiskriminering och kartläggning av människor leder till särbehandling av antingen mig eller människor jag har kontakt med. Jag uppskattar mitt eget privatliv, och tycker att mina sjukdomar och åkommor är mitt eget problem, ingen annans.

Jag vill därför inte underrättas om vad som händer med mina journaler via Akademiska sjukhusets läkarförenings polisanmälan av landstinget eller skandalrubriker i Uppsalatidningen UNT. Jag känner mig inte trygg av att det är FRA som har ansvar för kryptering, eftersom jag fundamentalt inte litar på att FRA passar in en liberal demokrati och definitivt inte tror att de är bra på sjukvård eller näringspolitiska avvägningar för upphandlingar i vården. Jag tycker det är fel att man använder journalsystemen i allmänhet för att orsaka besvär för människor med tämligen oskyldiga åkommor senare i livet, som i denna artikel från flera skånska läkare förra hösten.

Jag vill bli underrättad i förväg om vad landstinget gör med journaler jag inte brytt mig om på nästan ett decennium. Egentligen vill jag också veta vilka tekniker som sitter i supporten och har tillgång till databaserna (för de har alltid tillgång) så att jag kan säkerställa mig om att jag dels inte känner någon av dem, och att de inte känner någon jag känner. Jag vill ges en möjlighet att säga ja eller nej till att ingå i landstingens nätjournalprojekt.

För mig är individens rätt att själv bestämma hur privata frågor hanteras viktigt, och det finns ingenting på internet eller allmänt i informationsteknologi som gör det omöjligt att ge alla individer sådana val.

2 comments

För några år sedan var jag involverad i ett projekt som gick ut på att patienter själva skulle ha makt över sin journal i digital form. Själva bestämma rättigheter exakt vem som kan läsa den, även själv ha koll på vad som faktiskt står i den osv, via sin smartphone och så. Ett opt-in system så man kan alltså helt avstå från detta, helt frivilligt. Projektet heter GlobeDoc och har helt altruistiska och ideologiska drivkrafter. Det som Uppsala landsting anammat låter ungefär som motsatsen fast den enda gemensamma nämnaren är att det är i digital form.

Två problem:

Både tekniker och politiker har svårt att ge makt till användare/privatpersoner. Det översta citatet i Ross Andersons bok Security Engineering, kapitel två är väldigt talande för att beskriva relationen till användare som "ett nödvändigt ont i varje system".

Det gör att det är osannolikt att både upphandlande myndigheter och företag samt dessas säkerhetstekniska expertis kommer att rekommendera den lösningen du beskriver.

Vi har jättestora problem med maktrelationer i informationsteknologier. De som för närvarande åtnjuter makt i dessa system har dessutom inga starka incitament att argumentera för att de bör avhändas denna, eller utöva makten mer transparent. Det gör att man har både politisk och teknisk/ekonomisk expertis emot. Kanske en av piratrörelsens stora utmaningar!

Add new comment