Elektroniska patientjournaler - inre sekretess och gränserna för åtkomst

Abstract

Syftet med den här uppsatsen är att försöka fastställa och tydlig¬göra var gränsen för tilldelning av läsbehörighet för hälso- och sjukvårds¬personal går vid användande av elektroniska patientjournaler. Det finns önskemål från kommuner och landsting om en enda landsomfattande elektronisk patientjournal för varje patient. En av de främsta fördelarna är att tillgängligheten ökar dramatiskt och att det ger administrativa kostnadsbesparingar men en ökad tillgänglighet betyder också ökad risk för obehörigt intrång och att patientens integritet riskerar att kränkas. Det avgö¬rande vid bedömningen av en viss hälso- och sjukvårdspersonals läsbehörighet är behovet av uppgifter för att kunna utföra sina arbetsuppgifter. Det är dock otydligt i lagstiftningen och övrig normering vem som behöver vilka uppgifter för att utföra sitt arbete. Social¬styrelsens och Datainspektionen har ansvar för mer preciserad normering gällande gränserna för åtkomst. Svårig¬heten ligger i att balansera mellan hänsyn till effektivitet i sjukvårds¬arbetet och hänsyn till patientens integritet samtidigt som det inte finns någon definition av begreppet integritet i lagtexten. Eftersom det råder brist på mer preciserad normering har jag under uppsatsarbetet inkommit med en anmälan till Socialstyrelsen och Datainspektionen i syfte att få fram ytterligare uttalanden gällande gränserna för tilldelad läsbehörighet. Sahlgrenska Universitetssjukhuset, SU, har fått stå som exempel. Med beaktande av att landstingen inte klarar att hantera det ansvar det innebär att hantera personuppgifter med den nya tekniken, och med beaktande av att tillsyns¬myndigheterna inte klarar att tillse att landstingen uppfyller sina skyldigheter, samt med beaktande av att tekniken ständigt ger nya möjligheter, måste patientens integritets¬skydd ges hög prioritet vid utarbetande av en ny lagstiftning. Reglering till skydd för patientens integritet måste därför i möjligaste mån lyftas in i lagstiftningen och inte överlåtas till myndigheter. Det finns all anledning att besinna sig i sin iver att göra patient¬uppgifter åtkomliga för större grupper då det finns en allvarlig risk att patienten annars förlorar tilliten för att hälso- och sjukvården kan upprätthålla ett tillfredsställande och fungerande integritetsskydd. Det skulle få konsekvenser för patientsäkerheten och ekonomiska följder som inte går att förutspå.