Aningslös inställning till journalsäkerhet

Journaler 2013Jag skrev vidstående kolumn i Sjukhusläkaren 2013, nr 5, sid 47 med rubriken ”Behövs tystnadsplikten i hälso- och sjukvården?” Det pågår för närvarande en historiskt sett unikt omfattande registrering av enskilda personers hälsouppgifter på centrala servrar. Sjukvårds/omsorgs-ledningen inom staten, landstingen och kommunerna prioriterar tillgänglighet till journaldata, samt registrering av olika slags indikatorer i nationella kvalitetsregister för att underlätta ”styrningen”. Man talar mycket om IT-säkerhet och sekretess, men det finns rikligt med uppgifter att journalsystemen läcker som såll, både i Sverige och internationellt:

• Enligt Department of Health & Human Services i USA har dataintrång dokumenterats hos en lång rad vårdgivare med patientjournaler för över tjugo miljoner personer: http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/breachtool.html.

• En sammanställning från Privacy Rights Clearinghouse har sedan 2005 dokumenterat intrång i över sex-hundra miljoner patientjournaler i USA :  http://www.privacyrights.org/data-breach.

• Uppgifter i media från t.ex. Wikileaks, hackergruppen Anonymous och Eric Snowdon visat att även topphemliga och rimligen toppskyddade IT-system kan hackas.

Tror någon att Sverige är bättre på att skydda känslig, personlig journalinformation än USA? Allt talar för att alla IT-system som kan hackas kommer att hackas om det bara är tillräckligt intressant. Vad beror det på att landets ledning inte oroar sig för vad detta kan få för konsekveneser när det gäller t.ex. anställningar, försäkringar, vårdnadstvister, brottslighet och mycket annat?

Det märkliga är att ledningen så ensidigt gått in för storskalig nationell registrering av journalupppgifter, men  nästan inte alls (?) verkar ha insett datorernas förmåga att ge överblick och sammanhang över komplexa hälsoproblem och förlopp över tid hos enskilda personer. Journalens grundläggande konstruktion och layout överlåts helt åt IT-företag, som utgår från kompetens i informatik och datologi och måste beakta gällande lagstiftning angående  vad som skall journalföras och på vilket sätt. Ur detta kommer tråkigt och krångligt utformade journalsystem som ligger många år efter den lustfyllda interaktivitet och grafik som finns inom t.ex. media och dataspel.

Datorer är nödvändiga för att man skall kunna  överblicka och analysera komplexa hälsoproblem och behandlingar och inte minst utveckling över tid hos enskilda personer, men datorerna behöver inte kopplas ihop i servrar i centrala nationella nätverk. Denna individ-grupp-problematik förtjänar att diskuteras närmare.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s