22 maj 2018 06:00

22 maj 2018 06:00

Journalhantering utan gränser

LEDARE

Nätläkarföretagen har på senare tid utmanat de regler som finns för vårdgivare, på gott och ont.

Det är fortfarande inte säkert om de har att följa samma regler som till exempel vårdcentraler. Förhastade beslut från det offentliga kan därför leda till stora risker för patienterna, vilket nu har skett då ett nätläkarföretag för två år sedan fick tillgång till flera miljoner journaler.

Det är företaget Inera, som ägs av Sveriges kommuner och landsting, SKL, som på tveksamma grunder gett nätläkarföretaget tillgång till journalerna via webbverktyget Nationell patientöversikt, NPÖ. Inera antog att eftersom nätläkarföretaget var skattefinansierat var det okej att ge det tillgång till journalerna, trots att inget tydligt regelverk fanns för just den typen av vårdgivare. Ingen diskussion inleddes heller med SKL om saken förrän nätläkarföretagen började ifrågasättas i allmänhet och fler av dem ville ha tillgång till NPÖ.

En patientjournal är belagd med sekretess och får i regel bara läsas av vårdpersonal som behandlar personen, eller patienten själv. Vilka vårdgivare som ges åtkomst till dem via NPÖ måste därför övervägas noga. Precis som Inera kom fram till så småningom är det bättre att fråga först och göra sedan, i stället för tvärtom. I det här fallet var det direkt oaktsamt att inte diskutera beslutet med SKL på förhand, eftersom landstingen är ytterst ansvariga för att skydda patientjournalerna från obehöriga.

Att patientjournaler från hela landet finns tillgängliga via NPÖ är praktiskt på många sätt och bidrar bland annat till effektivare vård och mindre belastning för personalen. Men att så många fler kan se de känsliga journalerna innebär också större risker. Till exempel kan ett besök hos barnmorskan vara något som vissa vill hålla hemligt, samtidigt som anhöriga kan vara beredda att muta eller hota vårdpersonal för att de ska ta en titt i journalen via NPÖ för att ta reda på om personen varit där.

Det kan mycket väl vara så att nätläkarföretag är högst lämpliga att ha tillgång till NPÖ, men det måste avgöras av landstingen och SKL. Att Inera inte insåg detta på förhand visar att företaget brister i den respekt och varsamhet som patientjournalerna kräver. En del av ansvaret faller också på Ineras ägare SKL, som uppenbarligen borde hålla ett fastare grepp om företaget som hanterar så känsliga uppgifter.

Ett nytt regelverk som förtydligar hur nätläkarföretag ska hanteras av Inera är snart på plats. Oavsett om dessa i fortsättningen kommer att ha tillgång till NPÖ eller inte har Ineras hantering inneburit skada – i värsta fall genom att obehörig vårdpersonal under två år kunnat läsa miljontals patientjournaler. Inera måste hur som helst se över sina rutiner och inse att företaget brustit i den respekt som patientjournalerna kräver.

 

Agnes Karnatz/SNB

 

Det är fortfarande inte säkert om de har att följa samma regler som till exempel vårdcentraler. Förhastade beslut från det offentliga kan därför leda till stora risker för patienterna, vilket nu har skett då ett nätläkarföretag för två år sedan fick tillgång till flera miljoner journaler.

Det är företaget Inera, som ägs av Sveriges kommuner och landsting, SKL, som på tveksamma grunder gett nätläkarföretaget tillgång till journalerna via webbverktyget Nationell patientöversikt, NPÖ. Inera antog att eftersom nätläkarföretaget var skattefinansierat var det okej att ge det tillgång till journalerna, trots att inget tydligt regelverk fanns för just den typen av vårdgivare. Ingen diskussion inleddes heller med SKL om saken förrän nätläkarföretagen började ifrågasättas i allmänhet och fler av dem ville ha tillgång till NPÖ.

En patientjournal är belagd med sekretess och får i regel bara läsas av vårdpersonal som behandlar personen, eller patienten själv. Vilka vårdgivare som ges åtkomst till dem via NPÖ måste därför övervägas noga. Precis som Inera kom fram till så småningom är det bättre att fråga först och göra sedan, i stället för tvärtom. I det här fallet var det direkt oaktsamt att inte diskutera beslutet med SKL på förhand, eftersom landstingen är ytterst ansvariga för att skydda patientjournalerna från obehöriga.

Att patientjournaler från hela landet finns tillgängliga via NPÖ är praktiskt på många sätt och bidrar bland annat till effektivare vård och mindre belastning för personalen. Men att så många fler kan se de känsliga journalerna innebär också större risker. Till exempel kan ett besök hos barnmorskan vara något som vissa vill hålla hemligt, samtidigt som anhöriga kan vara beredda att muta eller hota vårdpersonal för att de ska ta en titt i journalen via NPÖ för att ta reda på om personen varit där.

Det kan mycket väl vara så att nätläkarföretag är högst lämpliga att ha tillgång till NPÖ, men det måste avgöras av landstingen och SKL. Att Inera inte insåg detta på förhand visar att företaget brister i den respekt och varsamhet som patientjournalerna kräver. En del av ansvaret faller också på Ineras ägare SKL, som uppenbarligen borde hålla ett fastare grepp om företaget som hanterar så känsliga uppgifter.

Ett nytt regelverk som förtydligar hur nätläkarföretag ska hanteras av Inera är snart på plats. Oavsett om dessa i fortsättningen kommer att ha tillgång till NPÖ eller inte har Ineras hantering inneburit skada – i värsta fall genom att obehörig vårdpersonal under två år kunnat läsa miljontals patientjournaler. Inera måste hur som helst se över sina rutiner och inse att företaget brustit i den respekt som patientjournalerna kräver.

 

Agnes Karnatz/SNB