Digitaliseringsprocess som hotar patientsäkerheten

av Andreas Lindgren // Artikel i Offensiv

Region Skåne och Västra Götalandsregionen (VGR) genomgår en digitaliseringsprocess som kan hota patientsäkerheten.

Under 2018 tecknade båda regionerna enskilda miljardavtal med det amerikanska företaget Cerner om att deras IT-system Millenium skulle ersätta regionernas befintliga vårdinformationssystem (Läkartidningen den 28 september 2018). Upphandlingarna har tidigare granskats av både media och Inspektionen för vård och omsorg (IVO).
Tidigare i år godkändes det nya vårdinformationssystemet av IVO som menar att det inte bryter mot lagen (Läkartidningen den 31 januari 2022), och Millenium är nu redo att rullas i gång.
Motivet för att införa Millenium är ökad effektivisering, men mycket pekar på att det är patienterna som i slutändan får betala priset i form av försämrad patientdatasäkerhet.

Det finns två allvarliga risker med att outsourca patientdatahantering till ett internationellt bolag. Det första handlar om att systemet inte är kompatibelt med den svenska läkemedelsdatabasen och att det inte följer svensk standard. I Västra Götalandsregionen varnar läkare för att det nya informationssystemet kan medföra stora risker vid läkemedelsordineringen.
Ylva Kastrup, specialistläkare på Sahlgrenska, säger till SVT den 21 december 2021 att det i slutändan kan innebära att patienter får fel läkemedel, vilket i sin tur medför stor patientskada.
Den andra handlar om riskerna med hur patientdatan hanteras, och vad den kan användas till. Det sägs ofta att ”Big Data” är vår tids mest dyrbara resurs. Det är därför föga förvånande att privata aktörer ser en chans att profitera.
Precis som med andra värdefulla resurser innebär kontrollen över dem inte bara ekonomisk, utan även politisk, makt. Det är därför techjättar som Amazon och Facebook också är några av nutidens största politiska aktörer.

Efter Cambridge Analytica-skandalen insåg många sociala medieanvändare att de kanske har varit naiva. De flesta hade helt enkelt inte insett vilka syften deras digitala spår kunde användas för.
I fallet Cerner och Millenium handlar det inte längre om information som vi frivilligt delar med oss av på sociala medier, utan om sekretessbelagda patientuppgifter som rör de mest intima detaljerna om vår integritet, våra kroppar och vår mentala hälsa. Att riskera att en privat aktör kommer i närheten av så pass personlig information är både obehagligt och oförenligt med den inom vårdyrket så högt hållna principen om tystnadsplikt.
När sekretessbelagda uppgifter tillåts passera mellan flera händer blir de automatiskt mindre ”sekreta”. För inte så länge sedan hackades det finska psykoterapibolaget Vastaamo, och över 40 000 journaler läckte. Hackaren kunde därefter pressa offren på pengar, i utbyte mot att informationen inte sprids vidare (SVT den 28 oktober 2020).

Att tro att vi har beredskapen att motstå liknande attacker i framtiden är naivt, för även om IT-säkerheten blir bättre, så blir också de som utför IT-angreppen skickligare.
När Harald Roos, ordförande för styrgruppen för Skånes digitala vårdsystem, säger till Läkartidningen den 31 januari 2022 att det existerar tekniska lösningar för att se till att Cerner inte tar ut data utan att Region Skåne ser det och ger tillstånd, har han i samma mening erkänt att patientdatan är åtråvärd, och att det är regionen, och inte patienten, som äger rätten att distribuera den.
Det kanske är meningen att detta ska vara betryggande, men det får en också att undra varför något så dyrbart ens måste utsättas för den risken. Det krävs redan en hel del tillit för att våga dela med sig av sina problem till en läkare på en vårdcentral. När informationen nu lagras och hanteras av ett amerikanskt privat bolag måste man också sätta sin tilltro till att även denna aktör värnar om ens integritet, och att de rutiner som finns på plats för att skydda olaga intrång är tillräckliga.

Syftet med tystnadsplikten är att värna patientens värdighet. För att ge maximalt skydd för våra sekretessbelagda uppgifter borde de stanna i offentlig regi och inte läggas i privata företags händer.