Stora risker för hackning av digitala journaler. Lärdomen från historien borde göra oss ödmjuka.

Sjukvården i många (alla?) länder står under ökande attack från hackare:

• Computer Sweden har enligt vidstående ingress idag rapporterat att ”Finland har drabbats av ett av de värsta dataintrången och läckagen av mycket känsliga patientuppgifter i historien”: Länk . Intrånget drabbade tiotusentals patienter och tusentals drabbade har gjort polisanmälningar mot det aktuella fötetaget. Hundratals dokument har redan lagts ut på darknet – och enskilda patienter har blivit utpressade: Länk.

• Ny Teknik rapporterade 200220 att ”Sverige utsätts för aggressiva cyberattacker varje dag, enligt Försvarets radioanstalt (FRA)”: Länk.

• Enligt en årsrapport för 2019 från Myndigheten för Samhällsberedskap och Försvar (MSB) mottog MSB detta år 296 rapporter om allvarliga it-incidenter från statliga myndigheter: Länk. MSB konstaterade att ”fler myndigheter rapporterar allvarliga it-incidenter men antalet rapporter är fortsatt lågt”.

• I USA har U.S. Department of Health and Human Services en hemsida, där man systematiskt redovisar det kontinuerliga och omfattande antalet it-intrång i sjukvården (”data breeches”): Länk.

Regeringen beslutade 2016 att Sverige ska vara världsledande på eHälsa 2025: Länk. Många ledande IT-entusiaster i staten, regioner och företag har framhållit stora fördelar med digitalisering med tillhörande artificiell intelligens, algoritmisk vård och standardiserade vårdförlopp.
Den aktuella debatten om digital vård illustrerar fördelar med snabb tillgänglighet för personer med lindriga och avgränsade hälsoproblem. Inget talar dock för att den regelbundet upprepade, kritiska granskande hälsoanalysen för personer med långvariga och komplicerade/multipla hälsoproblem (= vårdens vanligaste patienter) går fortare för att allt fler uppgifter och system i vården är digitaliserade. Dagens registreringshysteri i sjukvården är en av flera aspekter som talar för motsatsen. Det är möjligt att framtida FoU-verksamhet kan leda till viktiga fördelar, men idag finns de främst på det visionära stadiet.

Ständigt framhålls att ”det är viktigt med tillgänglighet till journalen”, t.ex. vid resor inom och utom landet, men det är såvitt jag vet finns ingen publicerad forskning eller utredning som kunnat visa om respektive hur ofta sådan digital tillgång bedömts vara nödvändig för den medicinska kvaliteten.
Digitaliserade journaler skulle kunna bidra mycket till ökad kvalitet angående integrerad hälsoanalys för enskidla personer (överblick, förloppsanalys etc). Dagens journaler är dock inte utformade för detta ändamål. De fungerar som datumbaserade textdagböcker, där olika vårdyrkesgrupper skriver stora mängder redundant information. De är inte alls utformade för integrerad hälsoanalys för enskilda personer (individnivå), utan de är i första hand utformade för regionernas hantering av hälsodata för olika aspekter av styrning (gruppnivå). Den typ av digitaliserad hälsoanalys jag syftar på förutsätter inte alls att hälsoinformationen lagras så att den är brett åtkomlig via servrar.

Det är troligen i första hand andra faktorer än medicinsk kvalitet som bidrar till det stora intresset och ”satsningar” på snabbdigitalisering. Mycket talar för att det handlar om ekonomi.
Konsultföretaget McKinsey lade 2016 fram en orealistisk och vilseledsande rapport utförd med rubriken ”Värdet av digital teknik i den svenska vården”; Länk. Företaget förespeglade att en genomgripande digitalisering av 14 angivna områden inom hälso- och sjukvården skulle leda till en möjlig bruttobesparing om 850 miljarder kronor (sic!) under en 10-årsperiod (2015–2025) jämfört med om ingen digitalisering sker. Jag skrev en kommentar om denna rapport i Läkartidningen 2017 med rubriken ”Farliga förhoppningar om massiva besparingarLänk. Se även kommentar i mitt bloginlägg 1 december 2017.

Jag anser att det är nödvändigt att balansera den potentiella nyttan av att lägga känslig hälsoinformation om enskilda personer på internetkopplade servrar i relation till riskerna för hackning med åtföljande risker för mobbning, social utfrysning, skanadalisering, utpressning etc. Tänk vilken skada nazisterna i Tyskland kunnat göra om de haft tillgång till hela befolkningens digitala journaler i sökbar form. Lärdomen från historien borde göra oss ödmjuka.

Om hackningen är omfattande i USA kan man befara att den är betydande även i Sverige. Ett sätt att löpande belysa problematiken vore om Sverige tog inspiration från USA och inrättade en motsvarande nationell hemsida, där alla dataintrång inom sjukvården, inkluderande den kommunala äldreomsorgen, redovisades öppet.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s