IT-utvecklingen kan hota patientintegriteten, befarar myndigheten MSB. Foto: Bertil Ericson/Scanpix.

Krav på handlingsplan för ökad integritet i vården

"Man måste kunna garantera den enskildes integritet"
2:48 min

Känslig information om patienter inom vården har med IT-utvecklingen de senaste åren blivit allt svårare för sjukhus och vårdmottagningar att ha full kontroll över. Det menar Myndigheten för samhällsskydd och beredskap, som tillsammans med Socialstyrelsen och Datainspektionen vill se en ny nationell strategi och branschöverenskommelse, för att bättre skydda patienters integritet.

Fia Ewald är handläggare vid MSB med ansvar för informationssäkerhet i vård och omsorg:

– Många patienter har information kring sig själva som de inte vill att fel personer ska kunna ta del av, och jag tror inte att man behöver vara särskilt ömhudad. På en mindre ort kan det ju vara så att många på vårdcentralen känner en själv eller ens familj. Och då kanske man inte vill berätta om att man blivit misshandlad av sin man eller att man har könssjukdomar eller psykiska problem. Man måste kunna garantera den enskildes integritet på ett bra sätt och där är vi inte i dag, säger Fia Ewald, handläggare vid MSB med ansvar för informationssäkerhet i vård och omsorg.

Med den senare tidens IT-utveckling och efterfrågan på tillgänglig information mellan olika aktörer inom vården florerar i dag mängder av patientuppgifter i olika datasystem.

Oron är stor vid Myndigheten för samhällskydd och beredskap att säkerheten inte hänger med. Särskilt när det gäller integritetsskyddet.

Enligt patientdatalagen som började gälla för snart fem år sedan, har man som patient rätt att få veta vilka som kommer att ha tillgång till den information man uppger.

Patienter ska också kunna spärra delar av informationen för andra, men det här fungerar inte i dag, menar Fia Ewald. Tillsammans med Socialstyrelsen och Datainspektionen vill man nu få till en ny nationell handlingsplan, med tydliga riktlinjer som vårdgivare kan enas över.

--  Här måste vi hitta någon typ av branschöverenskommelse, att det är de regler som gäller. Exakt hur det ska gå till får vi resonera oss fram till, men nu har vi sett att det här med lagstiftning, det har man ju lyckats komma runt. Och när man inte följer patientdatalagen då får vi se hur vi ska göra på ett bättre sätt så att man kommer överens, säger Fia Ewald.

Enligt Datainspektionens tillsyn 2011 var det inget av landets samtliga landsting som kunde uppfylla lagens krav på möjligheten som patient att spärra uppgifter. De har sedan under förra året ålagts att redogöra för sina datasystem och när kraven kan vara genomförda, svar som man nu går igenom på myndigheten.

– Vi gör ju så gott vi kan. Vi har möjlighet att spärra i många system, men inte alla. Och det är en väldigt komplex miljö, vi har där någonstans mellan 15 och 20 system som ska ha patientspärrar. Sedan så har vi ytterligare nästan 200 system som hanterar patientinformation. Och samtidigt så kan man ju inte låta bli att fundera på varför leverantörerna inte levererar system som faktiskt lever upp till lagkraven, säger Peter Bivesand, säkerhetschef på Landstinget i Gävleborg.

Men just ett tydligare gemensamt regelverk som MSB, Datainspektionen och Socialstyrelsen vill se framöver, skulle också stärka kraven mot underleverantörerna, säger Fia Ewald.

– Då ser vi det också som en kraftsamling att om leverantörerna får en tydligare bild av vad som kommer att krävas på längre sikt, fem till tio år framåt, så har de möjlighet att mobilisera i sin verksamhet och se en affärsmässig fördel i det. Det kan de inte i dag eftersom de har så många beställare och en oklar linje att gå på, säger Fia Ewald.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".