Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

I vems låda hamnar våra patientdata?

Med eHälsomyndighetens nya tjänst ”Hälsa för mig” kommer svenskarnas hälsodata framöver att lagras på dataservrar utomlands.

Annons

Den nya tjänsten marknadsförs som för medvetna invånare och pålästa patienter. Patienter eller kontoanvändare ska kunna ta hjälp av en tjänst hos Vårdguiden 1177, för att få sina digitala journaler och andra dokument från vården smidigt överförda till hälsokontot.

Alla över 18 år ska kunna ansluta sig och då får man teckna avtal med eHälsomyndigheten. Föräldrar ska också kunna be vården att lägga upp barnens hälsodata på föräldrarnas egna hälsokonton. Enligt uppgift förbereder sig nu landstingen, och regioner, på att lämna ut patientuppgifter digitalt till ”Hälsa för mig”.

Men om man tror att informationen kommer att skyddas av svensk vårdlagstiftning blir man nog överraskad!

För som man kunnat läsa om i media, och som eHälsomyndigheten bekräftat, kommer personer som ansluter sig till hälsokontot att få sina vårddata lagrad utomlands; på dataservrar i bland annat Nederländerna och på Irland. Det gör det exempelvis lättare för utomstående såsom utländska myndigheter att komma åt den känsliga informationen.

I och med att det skapas kommersiella tjänster dit sekretessbelagd information från vårdgivare ska överföras kan bli svårt för kontoanvändarna att överblicka var informationen finns och om deras konton är säkra. Exempelvis kan en appleverantör begära rättigheter att läsa, skapa och radera hälsodata direkt på kontot vilket kan medföra en allvarlig informationssäkerhetsrisk.

Det är bra att man skapar it-tjänster inom vården som underlättar för individer och gör det enklare att exempelvis byta vårdinrättningar. Men när lösningen blir att information lagras i en molnlösning utomlands bör den ifrågasättas då det innebär risker på olika nivåer med den känsliga sekretessbelagda patientinformationen.

Det vore bättre om informationen låg på system i Sverige, då skulle svenska myndigheter såsom Datainspektionen lättare kunna kontrollera informationssäkerheten. Till och med MSB, Myndigheten för samhällsskydd och beredskap, efterlyser en ordentlig riskanalys och en beskrivning av vilka säkerhetsåtgärder som vidtagits när ”Hälsa för mig” nu drar i gång. MSB menar att det är oklart vem som har ansvar för vad i tjänsten; myndigheten, systemleverantören och vårdgivaren?

Men det kanske inte blir så stor skillnad mot för id ag! Vi har alla i media under åren kunnat läsa om bland annat den otillåtna journalläsning som förkommer. Så hur ser det egentligen ut med vår känsliga sekretessbelagda patientinformation inom exempelvis region Gävleborg? Var ligger informationen idag och vilka har tillgång till den förutom vårdgivaren och patienten?

Jag undrar vem som har svaren – kanske något regionråd?

Stig Mörtman (FP)

 

Har du något att säga?

Skriv en debattartikel.

Skriv debattartikel

Har du något att säga?

Skriv en debattartikel.

Skriv debattartikel

Mer läsning

Annons