Landstingens IT-slarv hotar patienternas integritet

Sjukvård. Slarv med journalhanteringen i IT-systemen lämnar fältet öppet för känsliga läckor. Uppgifter som hotar patienters integritet florerar mer eller mindre fritt utan att landstingen tar problematiken på allvar.
Fredrik Möller , vd McAfee
Annons

Under våren har riskerna med journalsystemen i vården diskuterats. Det som mest verkar uppröra är att vårdpersonal kan se en patients hela vårdhistorik vare sig de behöver eller inte. Det har också diskuterats hur man som patient ska kunna skydda sig genom att låsa sin journal.

Men ingenstans i debatten uppmärksammas att hela journaler och känsliga uppgifter helt okontrollerat läcker på grund av bristfälligt konstruerade system och okunskap om säkerhetsrisker. Mest förvånande av allt är hur landstingen kan fortsätta med flagranta lagbrott utan några som helst följder. Vid kontakter med olika landsting framträder en mycket tydlig bild. I interna rapporter framkommer bland annat att:

• Känslig information transporteras via olika media och kanaler utanför den egna IT-miljön, som till exempel via Hotmail och Gmail.
• Spårbarheten är otillräcklig vilket gör att det i efterhand inte går att se vem som tagit reda på vad om vem.
• Funktioner för grundläggande IT‐skydd saknas.

Annons

Patienternas uppgifter skyddas av patientdatalagen. Säkerhet och integritet måste skyddas under alla omständigheter. Men i dessa säkerhetsrapporter återkommer ständiga noteringar om stora brister. Ett av skälen är att undermåliga system tvingar personalen att ta genvägar. När det saknas funktioner att flytta information eller göra den tillgänglig från olika platser bryter man mot regler för att kunna göra sitt arbete.

Okunskap om regler och risker gör också att många omedvetet skapar situationer där informationen kan komma i orätta händer. Det finns exempel på hur känsliga uppgifter skickats från säkra system till privata e-postkonton för att på så sätt enkelt kunna göras tillgängliga i andra system. Dessutom finns det rent tekniska svagheter som mellanlagringsminnen, hårddiskar i skrivare och kopiatorer och skanners där informationen kan ligga kvar under en lång tid och data som av olika anledningar passerar genom bärbara datorer, surfplattor och smarta telefoner.

Det är lätt att inse att det handlar om en komplex verksamhet med både tekniska och etiska överväganden. Men när sjukhus och vårdinstitutioner tillåts driva verksamheten på ett osäkert sätt som uppenbarligen bryter mot lagen; när straffet för flagranta lagbrott är en kort anmärkning i en rapport – vilken drivkraft finns det då att vidta de åtgärder som krävs för att komma till rätta med läckorna och skydda patienternas integritet?

Så tycker Dagens Samhälles läsare

Du har redan röstat.Tack för din röst!
500 har röstat hittills.

Fler artiklar om Sjukvård

26 februari

Överbeläggningar är vårdens moment 22

Tapio Salonen mfl, Malmö högskola
25 februari

"Ojämlik vård för patienter med ovanlig sjukdom"

Ingela Fehrman – Ekholm, överläkare
24 februari
23 februari
23 februari

En gränslös vårdcentral är ingen bra vårdcentral

Ove Andersson, Svenska Distriktsläkarföreningen

Senast publicerat

Idag 15:17

Nu har regeringen chans att trösta fattiga hem

Monica Armini m fl, Solrosuppropet
Idag 13:12

Rigidare regler skapar inte bättre integration

Margareta Sidenvall, Kristdemokraterna Gävleborg
Idag 10:58

Nätetik på schemat kan förebygga näthatet

Jörgen Lundälv, docent i socialt arbete

Var med i debatten du också

Vill du vara med i debatten? Klicka här!

Debatten på webben – nyheterna i tidningen

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här