Låt mig ge min partner tillgång till min journal för att skydda min integritet

Låt mig ge min partner tillgång till min journal för att skydda min integritet

För några dagar sedan såg jag en diskussion om möjligheten att som patient kunna delge en närstående tekniska rättigheter till att ta del av journalen via Mina vårdkontakter. I dagsläget är det inte lagligt och jag ser ibland vårdpersonal försvara det med att det måste förbli olagligt för att skydda patienters integritet. För mig är det provocerande eftersom min integritet redan i dagsläget inte skyddas i närheten av tillräckligt i vården och för att det uppvisar en viss grad av okunnighet som jag finner oacceptabel. Nedan följer en redogörelse för några av de aspekter som jag tänker på när jag ser det här argumentet.

Risk: Anhörig får tillgång till patientens inloggninsuppgifter i stället

En av de viktigaste lärdomarna från att ha jobbat som handläggare, systemförvaltare och produktägare inom identitetshantering (IDM) på en myndighet är att säkerhet och integritetsskydd när det kommer till identitetshantering kräver ett visst mått av förståelse för mänskligt agerande och användares behov. Olika tekniska möjligheter och begränsningar kommer att påverka användares handlade, eftersom behov på ett eller annat sätt behöver mötas. Om det inte är möjligt att ge någon tillgång till journalen så kommer det innebära att svårt sjuka personer som måste ha hjälp av en anhörig kommer att behöva ge sina egna inloggningsuppgifter till den anhöriga så att hen kan logga in som patienten. Det är jättedåligt av minst två anledningar.

Dels så försvinner möjligheten till spårbarhet, vilket alltså innebär att om den anhöriga är inloggad som patienten så går det inte att be någon tekniker att i efterhand spåra vilken aktivitet den anhöriga har ägnat sig åt, eftersom det inte går att skilja på patientens aktivitet och den anhörigas aktivitet. Möjligheten till kontroll och att spåra om något har blivit fel minskar och det gör den sjuka ännu mer utsatt. Det här kan potentiellt drabba alla som har kognitiva funktionsnedsättnignar där minnesproblem ingår väldigt hårt, eftersom de anhöriga som ges tillgång till den sjukas inloggningsuppgifter kan göra något, till exempel boka av ett vårdbesök, och sedan hävda att det är den anhöriga själv som har gjort det men glömt det. Det finns i sådana fall ingen möjlighet att kontrollera vad som har skett. Om den anhöriga i stället loggar in som sig själv så finns möjligheten till att via loggar se vad den anhöriga har gjort.

För det andra så innebär det att möjligheten till avgränsad tillgång försvinner, utan den anhöriga får tillgång till allt som finns i e-hälsoplattformen. Genom att i stället ge möjlighet att delge en närstående tillgång finns också möjligheten att bygga en rättighetshantering med mer granularitet och kunna ge den personen tillgång till avgränsade delar av journalen eller hela e-hälsoplattformen, till exempel bara journalanteckningar och provsvar från en viss tid bakåt eller framåt i tiden eller dölja all aktivitet från vissa mottagningar.

Om jag kunde så skulle jag till exempel ge min partner tillgång till provsvar och inbokade tider, eftersom han sköter en hel del vårdadministration åt mig och det är den information som han ofta behöver.

Genom att göra det möjligt att delegera rättigheter till en anhörig så går det att bygga ett verktyg där patientens integritet tillvaratas väsentligt mycket bättre än idag, för som det är idag så riskerar personer som behöver hjälp med våra vårdkontakter att antingen bli utan hjälp eller så måste vi ge den anhöriga full tillgång till all information och alla möjligheter till att till exempel avboka och omboka vårdbesök. Det gör oss väldigt utsatta.

Problemet med delegering under tvång

En rimlig invändning till att göra det möjlig att delegera rättigheten till sin journal till någon anhörig är att patienter kan utsättas för hot och ge den rättigheten under tvång. Det är en viktig invändning och problemet finns potentiellt redan idag. Problemet existerar redan eftersom exakt samma tvång kan utövas för att få någons lösenord till en e-legitimation och du kan på samma sätt tvinga till dig någons telefon och vips, logga in dig som den personen om personen använder mobilt bank-ID. Samma sorts tvång kan också utövas för att få någon att skriva på en fullmakt där hen intygar att den närstående får sköta ärenden åt henom.

Det här är utan tvekan en fråga som behöver hanteras men vi skulle kunna börja med att vårdpersonal som rutin alltid tar några minuter i enrum med någon som lämnar en fullmakt under ett vårdbesök. I dag kan jag lämna en underskriven fullmakt och ge min partner full tillgång till att till exempel ta telefonsamtal med mina läkare åt mig utan att någon bryr sig ett dugg om att kontrollera att den har skrivits på under schyssta former. Den här frågan behöver en djupare analys och fler lösningar för problemet är redan ett faktum. Jag tror dock inte att det blir större av att möjligheten ges för sjuka personer att själva delge någon som vi väljer och lita på helar eller delar av vår journal.

Eftersom det här är en viktig men inte alls enkel sak att lösa så hoppas jag innerligt att både politiker och beställare av tekniklösningar inhämtar kunskap från till exempel kvinnojourner och andra som har god kunskap om livssituationer för människor som lever med anhöriga som genom hot, tvång och våld utövar kontroll. Erfarenheterna från personer med funktionsnedsättningar som behöver hjälp i vardagen bör tillvaratas extra mycket, eftersom de flesta människor som inte själva har genomgripande funktionsnedsättningar inte är kapabla till att förstå den utsatthet och underordning som det innebär i många vardagssituationer.

Vad som verkligen skulle skydda patienters integritet

Om vi vill skydda patienters integritet så tror jag att det är bättre att bygga ett rimligt rättighetshanteringssystem där vi patienter kan delegera tillgång till de delar av journalen eller hela e-hälsoplattformen efter behov. Förutom det så finns det ytterligare ett par saker att göra om vi verkligen menar allvar med integritetsambitionen.

Jag tror att det vore bra om det upprättades en lag som säger att journalen endast är till för patienten, vårdpersonalen och den som närstående som har givits explicit tillgång av patienten. Ta bort möjligheten för myndigheter som till exempel Försäkringskassan att rutinmässigt kräva tillgång till journaler och se till att Strandhälls förslag om att ge Försäkringskassan direkttillgång till journaler skrotas. Som patient finner jag det kränkande att varenda myndighet, försäkringsbolag, vårdmottagning och hjälpinstans har rätt att få tillgång till hela min journal medan jag inte kan utse en person som jag själv väljer och litar på som får tillgång till den. Det är en allvarlig grad av paternalism som inte förvånar mig men gör mig mycket illa till mods.

Myndigheter som  Försäkringskassan bör nöja sig med de utlåtanden och intyg som skrivs specifikt till dem och sluta kräva kopior på journaler. Det vore att verkligen värna om patienters integritet. Med tanke på att Försäkringskassan byter handläggare på löpande band så är det verkligen inte bra ur integritetssynpunkt att de ägnar sig åt att begära ut hela journaler. Den som har varit sjukskriven/haft sjukersättning, assistans eller utretts för/haft någon annan förmån i ett par år kan utan tvekan ha fått sina journaler lästa av ett ganska stort antal handläggare och försäkringsmedicinska rådgivare. Det är verkligen inte okej ur integritetssynpunkt.

Vidare så föreslår jag att det upprättas möjligheter till flera sätt att kommunicera, det vill säga bygg ut e-hälsoplattformar till att inkludera även chatt- och meddelandeverktyg så att det blir lättare för oss som har svårt att prata med munnen att kommunicera direkt med vården. I dagsläget måste jag överlåta många telefonsamtal till min partner, eftersom jag inte klarar att samtala med vårdpersonal via telefon. Det innebär att om jag av någon anledning inte vill gå in på detaljer kring vissa symtom, mediciner eller något annat som rör min vård med min partner så kommer jag heller inte att kunna ta upp det med vården, eftersom muntlig kommunikation är det enda som vården godtar.

Tillvarata patienters behov bättre i utvecklingen av e-hälsa!

Att värna om patienters integritet är viktigt och som det är idag så är diskussionen ofta inte särskilt trovärdig i mina ögon, eftersom min integritet som patient uppenbarligen inte respekteras i dagsläget. Hur vi bäst skyddar patienters integritet är en komplex fråga och jag hoppas att den här texten kan bidra till bättre förståelse för patienters situationer och att patienters erfarenheter och behov när det gäller integritet i vården tillvarats bättre i utvecklingen av e-hälsa. Det här är ingen redogörelse för alla aspekter av integritet och möjligheten att låta någon närstående få tillgång till min journal, utan aspekter som saknas i debatten men som är för viktiga för att bortse från.

 

 

Uppdatering: I Avslutningen så missade jag att lagen givetvis behöver ändras, eftersom Högsta förvaltningsdomstolen har slagit fast att det inte är tillåtet att möjliggöra för patienter att ge en anhörig tillgång till journalen. Det handlar alltså inte bara om utveckling av IT-stöd utan även om lagstiftning.

Advertisements

One thought on “Låt mig ge min partner tillgång till min journal för att skydda min integritet

Lämna gärna en kommentar.

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s