Patientintegritet kontra patientsäkerhet

Det finns en utbredd uppfattning om att det skulle hota patientsäkerheten om man hade åtkomstbegränsningar i de elektroniska patientjournalerna. Det finns också en uppfattning om att patientens integritet står i ett motsatsförhållande till patientsäkerheten. I hälso- och sjukvårdslagen 2 e § anges att där det bedrivs hälso- och sjukvård skall den personal, lokaler och utrustning finnas som behövs för att god vård skall kunna ges. I 2 a § 1 st 3 p anges att hälso- och sjuk-vården skall bedrivas så att den uppfyller kraven på en god vård vilket innebär att den särskilt bl.a. skall bygga på respekten för patientens självbestämmande och integritet. Det skall alltså finnas personal och utrustning även för att tillvarata respekten för patientens självbestämmande och integritet. Personuppgiftslagen har som syfte att skydda den enskildes personliga integritet vid behandling198 av personuppgifter och är ett genomförande i Svensk författning av det underliggande dataskyddsdirektivet199. När personuppgiftslagen över-träds innebär det vanligtvis en överträdelse även mot dataskydds-direktivet. I 9 §200 anges att den personuppgiftsansvarige skall se till att personuppgifter bara behandlas om det är lagligt och att person-uppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed. I 31 §201 anges att den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna och hur pass känsliga de

198 Angående definition av begreppen behandling, personuppgifter och personuppgiftsansvarige, se s 60 not 102-104

199 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter

200 Se dataskyddsdirektivet art 6 p 1 a och p 2

behandlade personuppgifterna är.202 I Europarådets datakonvention203 artikel 7 anges att lämpliga säkerhetsåtgärder skall vidtas för att skydda personuppgifter som lagras i automatiserade register gentemot bl.a. otillåten tillgång, ändring eller spridning. Det är tydligt av både internationella överenskommelser och nationell lagstiftning att patientens integritet måste beaktas om man vill upprätthålla patientsäkerheten. Datainspektionen har i ett beslut efter tillsyn enligt personuppgiftslagen tydligt uttalat att integritetsskyddet inte står i motsatsförhållande till patientsäkerheten utan att det är Data-inspektionens uppfattning att integritetsskyddet är en del av patient-säkerheten.204

Det finns åtskilliga risker med att åsidosätta patientens integritetsskydd. Datainspektionen anger att de uppgifter som hanteras inom sjukvården är bland de mest integritetskänsliga som finns om människor.205 Det kan bl.a. resultera i att patienten tappar förtroendet för att hälso- och sjukvården kan upprätthålla sekretess- och integritetsskydd för de uppgifter patienten lämnar. Patientens integritetsskydd måste därför lyftas in i utvecklingsarbetet av de elektroniska patientdatasystemen, inte bara för att skydda patientens integritet utan också för att upprätthålla patientsäkerheten.

Det finns idag många olika datasystem inom landstingen som inte kan kommunicera med varandra. Bara i Stockholms finns mer än 20 olika system och en sjuksköterska kan under en arbetsdag behöva logga in i 10-15 av dem.206 Patientdatautredningens förslag möjliggör enhetliga datasystem som är kompatibla och att uppgifterna, under vissa

202 Se vidare punkt 27 och 46 i preambeln till direktiv 95/46/EG, s 62f

203 Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling

204 Datainspektionens Beslut (2005-02-22) efter tillsyn enligt personuppgiftslagen, dnr nr 1459-2004, s 4

förutsättningar, skall kunna göras tillgängliga över myndighetsgränser och mellan självständiga verksamheter hos en vårdgivare.207 Det underlättar arbetet när handlingar skall lämnas ut utanför myndigheten eller den självständiga verksamheten. En snabb hantering ökar också patientsäkerheten. Idag skickas handlingar främst i form av papperskopior, vilket är en omständlig och kostsam hantering. Möjligheten att låta patientuppgifter vara överförbara i större utsträckning innebär dock även ett hot mot patientintegriteten och patientsäkerheten. Idag missbrukas de åtkomstmöjligheter som den elektroniska behandlingen medger. Missbruk sker från enskilda anställda208 men det finns också en underlåtenhet hos vårdgivaren att upprätthålla ett tillfredsställande integritetsskydd209. Eftersom det är en kostnadsfråga som har sitt ursprung i vårdgivarens ansvars- och budgetavvägningar, avvägningar som alltid måste göras, måste utgångsläget vara att risken till underlåtenhet kvarstår också i framtiden. Den ökade åtkomsten har medfört försämrat skydd för patientens integritet, varför det är rimligt att befara att en ökad överförbarhet också minskar patientens integritetsskydd.

Genom att göra patientuppgifterna åtkomliga för ett större antal anställda finns en påtaglig risk att patienterna en dag tappar tilliten till att sjukvården kan upprätthålla sekretess- och integritetsskyddet. Kostnaderna som följer med en förlorad tillit och därmed en kraftigt försämrad patientsäkerhet är idag inte möjliga att uppskatta. Exempel på risksituationer som kan uppstå, och till viss del redan har uppstått, är att patienten håller inne viss information i kontakten med vården för att undvika att informationen skall bli tillgänglig i registren för ett stort antal anställda eller inte vill att uppgifterna dokumenteras i

206 Se vidare IT i vården – vad är på gång?, Magazin Direkt 2005, nr 2

207 SOU 2006:82 Patientdatalag, s 22 ff

208 Se 4.5 Intervjuer

lättillgängliga register och sedan följer honom eller henne resten av livet. Det finns också en risk att patienten undviker att söka vård för att slippa konfronteras med uppgifter som är irrelevanta för vård-situationen. Offentliga personer kan tvingas söka andra vårdalternativ för att uppgifter om deras vård eller andra personliga förhållanden inte skall komma i orätta händer och offentliggöras. I samband med mordet på Anna Lindh förekom en person som misstänkt, vilken sedan helt friskrevs från misstankar. I samband med att hans namn offentliggjordes i media lades uppgifter från hans psykiatrijournaler ut på Internet efter att uppgifterna hämtats ur hans patientjournal. Genom att ha öppen åtkomst till de elektroniska patientjournalerna underlättas förfarandet. Patienter som skall genomgå hälso- och sjukvård av extra känslig natur, exempelvis en abort som man under inga omständigheter vill skall bli känd kan också tvingas söka andra vårdalternativ. Det finns också risk att journalföraren undviker att föra in vissa uppgifter med hänsyn till patientens integritet och det förekommer redan att vissa uppgifter förs i mappar vid sidan om den ordinarie journalföringen. Det finns vidare en risk att känslig information kan användas i utpressningssyfte. Listan på risksituationer kan göras lång.