Kommer integritet äntligen att bli en het fråga i vården?

Av en händelse ser jag att Daniel Forslund, liberalt landstingsråd för (L) i Stockholms läns landsting med ansvar för innovation, eHälsa, IT-utveckling och patientnära tjänster, på en PR-site för ett it-bolag gör ett intressant uttalande http://www.voister.se/artikel/2016/08/nu-kliver-landstingen-in-i-framtiden/. Sammanhanget för uttalandet kan i sig tyckas symptomatiskt med tanke på den ofta litet väl nära relation som funnits mellan sjukvårdspolitiker, landstingstjänstemän och it-leverantörerna men den frågan lämnar jag för tillfället. Det som är intressant är följande avsnitt apropå de tre stora sjukvårdshuvudmännens satsning på en ny it-plattform:

Satsningen på en ny plattform som nu ska göras innebär att man nu kan öka både patientsäkerheten och integritetsskyddet på ett sätt som varit svårt tidigare.
– Förut har man varit tvungen att kompromissa mellan dem. Man har låst in data i respektive system vilket gett ett bra integritetsskydd men en sämre patientsäkerhet, men för första gången kan man nu höja nivån på båda samtidigt. Dagens tekniska system gör det möjligt att ha gemensamma databaser och ändå sätta behörigheter på informationen. Om du är kvinna och bryter ett ben behöver ortopeden inte ha tillgång till dina gynrapporter till exempel. Vi kan också kravställa spårbarhet, vem som läst din information, på ett annat sätt, samtidigt som vi kan öka patientsäkerheten, säger Daniel Forslund.

För den medborgare och/eller patient som inte haft insyn vare sig i den rådande ideologin inom sjukvården eller i den praktiska verkligheten måste detta uttalande vara ganska häpnadsväckande. Är det inte en självklarhet att integritet och patientsäkerhet måste kunna upprätthållas samtidigt? Tyvärr är svaret att under de senaste decennierna har integriteten i sjukvården steg för steg nedmonterats både som värdering och i utformningen av den informationshantering som ska stödja vårdprocesserna. Detta är inte enbart min personliga uppfattning utan finns även som en av de slutsatser som Integritetskommittén dragit i sin kartläggning ”Hur står det till med integriteten” http://www.regeringen.se/pressmeddelanden/2016/06/kartlaggning-identifierar-allvarliga-risker-for-den-personliga-integriteten/. Tyvärr har inte de utredningar som skett inom e-hälsoområdet heller sett detta som en prioriterad fråga.

Förhållningssättet till integritet som funnits med i digitaliseringsprocessen av vården ända sedan dess inledande faser är att det har målats upp en motsatsställning mellan patientsäkerhet och integritet. Det har också funnits ett mycket svagt intresse hos sjukvårdshuvudmän, vårdgivare och it-leverantörer att göra den insats som krävs för att få en styrning av informationshanteringen och systemen/tjänsterna så att båda dessa värden kan uppnås samtidigt. Min tolkning är att man istället anpassat etik och lagstiftning efter tekniska brister.

Integritetsfrågorna har också lyfts bort från de myndigheter som normalt arbetar med att reglera och tillsyna informationshanteringen i vården, t.ex. IVO och tidigare Socialstyrelsen. Tidigare skedde en gemensam intresseavvägning mellan patientssäkerhet och integritet inom samma myndighet som dessutom hade vården i sin helhet som uppdrag. Nu förväntas Datainspektionen med sina begränsade resurser och mandat försöka styra hanteringen av personuppgifter i rätt riktning inom vården. Intresseavvägningen mellan patientssäkerhet och integritet har därmed flyttats till den enskilde vårdgivaren som ska uttolka de olika myndigheternas icke samordnade reglering i en informationshantering som däremot blir alltmer gemensam. Dessutom har tillsynen av de regler för skydd av integritet som faktiskt finns varit otillräcklig.

Det är inte enbart tekniken som varit orsak till att integritetens allt lägre prioritet. Både organisationsförändringar och förändrade vårdformer har starkt påverkat synen på avgränsning och ansvar för informationen. För tjugofem år sedan var landstingen, för att hårdra förhållandena, i de allra flesta fall både huvudmän och vårdgivare för den absoluta merparten av både primär- och slutenvård. Det gjorde att vårdinformationen också i huvudsak var att se som allmänna handlingar, vilket i sin tur innebar att det fanns ett tydligt regelverk att utgå från (ända från det att vårdinformationen upprättades/inkom till dess att den arkiverades alternativt gallrades). Ansvaret för informationen var klarlagt liksom hur menprövning och åtgärder för spårbarhet skulle ske då information fördes över organisationsgränser inom en huvudman. Självklart gällde detta även i de fall då information utbyttes mellan vårdgivare under olika huvudmän. Att journaler i huvudsak hanterades som allmänna handlingar innebar också att arkivlagen tillämpades både vad gäller arkivering och gallring.

Vid sidan om offentlighetslagstiftningen fanns patientjournallagen som gav vårdgivarna ansvar att både säkerställa patientsäkerhet och integritet. Socialstyrelsen hade tillsyn enligt patientjournallagen även i de delar som gällde att värna patientens integritet. Det fanns också en yrkesgrupp som var utbildad för att professionellt hantera vårdinformation – läkarsekreterarna.

Vi som under stark motvind försökt driva integritetsfrågan i sjukvården har bemötts med i princip alla de logiska fallacier som finns i den här både lärorika och underhållande uppräkningen https://yourlogicalfallacyis.com/. Särskilt populära har i min anekdotiska erfarenhet varit:

Strawman: om du är för integritet och ser att den frågan inte hanterats i digitaliseringsprojekt så är du emot digitalisering i sig och vill gå tillbaka till pappersjournaler och hur bra var det med alla som sprang i journalarkiven?
Black or white: om du är för integritet så är du emot patientsäkerhet eftersom det framställs som omöjligt att vara för både och.
Anecdotal: Eftersom det inte finns någon egentlig sammanställning och utvärdering av vilka brister i informationshanteringen som lett till vårdskador så har ofta begränsningar i informationstillgången framställts som orsaken medan det kanske snarare handlat om bristande riktighet eller spårbarhet – detta bevisat genom egna anekdotiska bevis (vilket även kan ses som false cause, det vill säga att man skapar en korrelation som inte kan underbyggas).
Bandwagon: I och med att det funnits en gemensam acceptans för bristande integritet bland sjukvårdspolitiker och andra makthavare i vården så har det varit lätt att implicit och explicit driva en linje innebärande ”att alla gör så och varför skulle vi då ha krav på oss att göra annorlunda?”.
Appeal to authority: Mycket kraftfullt har varit att framställa läkare, annan vårdpersonal och vissa starka patientföreningar som innehavare av sanningen som inte går att motsäga. Att de representerar särintressen har inte alltid framkommit.
Begging the question: Ett vanligt exempel som jag fått höra sedan början av nittiotalet är: ”tänk när någon kommer in medvetslös på akuten och vi kan rädda hen om vi bara får tillgång till all information – hur kan du vara emot det?” I detta exempel ligger ju antal inbäddade förutsättningar som att detta är den vårdsituation som vi bör ha som mall för alla andra (vilket även är ett exempel på composition/division) och att den som förespråkat integritet därmed sagt att det aldrig finns undantag eller speciella rutiner.

Det kanske vanligaste har ändå varit härskartekniker som tystnad och osynliggörande vilket kanske varit det tråkigaste eftersom det lett till att en mer seriös diskussion inte förts och viktiga intresseavvägningar inte gjorts. Själv hoppas jag på en mer rationell diskussion som klarar att beakta flera intressen samtidigt.

Integritet har trots detta blivit en allt viktigare fråga i e-samhället och det är naturligtvis positivt att makthavare inom sjukvården också uppfattar det. Det är bara att hoppas på att det finns en seriös vilja att verkligen åstadkomma detta i 3R-projektet även om det är svårt att tolka in det i det dokument som det hänvisas till http://www.sll.se/Global/Politik/Politiska-organ/Landstingsfullmaktige/2016/2016-06-14-15/forslag-41sid19.pdf. I beslutet om upphandlingsunderlag står det:

Kärnsystemet ska stödja följande

skapa incitament för verksamhetsutveckling, inklusive arbete med standardisering kopplat till begrepp som process, teknik, patientsäkerhet och kvalitet
etablera förutsättningar för arbetet med en gemensam informationsstruktur omfattande informationsmodeller och termer/begrepp system
ge invånaren en ökad tillgänglighet till och enklare kommunikation med vården Stockholms läns landsting
ge invånaren möjlighet till att ta aktiv del i och ansvar för sin hälsa och sjukvård
ge vårdverksamheten tillgång till en användarvänlig informationsmiljö i realtid med besluts- och processtöd
ge kvalitetssäkrad information för att kunna utveckla vårdens processer och dess arbetssätt
ge verktyg för forskning, utveckling och utbildning
ge ett lättillgängligt verktyg för myndigheter och vårdgivare så att arbetet med kvalitets- och ledningssystem underlättas.

Inte så mycket om integritet alltså. Frågan i rubriken får vara obesvarad ett tag till.

Kommer integritet äntligen att bli en het fråga i vården?

Fia Ewald

Fia Ewald

Framtiden ser er

Ständigt detta McKinsey

Interoperabilitet - vilka vill egentligen ha det?

Kommer informationssäkerheten i vården att bli bättre nu?

Kontinuitetshanteringens hårda verklighet

Prenumerera på Fia Ewald Consulting AB

Prenumerera på Fia Ewald Consulting AB