Dina hälsodata är dina – men inte länge till

Hälsodata omfattar väldigt mycket av det vi gör. Från allt det pulsklockan registrerar när du svettas på gymmet till de mer avancerade ingrepp du kan råka ut för på sjukhuset. En del av detta delar vissa gärna med sig av, gratis dessutom, på såväl sociala medier som till appar och klockor där man inte riktigt vet hur informationen används framöver.

Men när du är patient ska dina uppgifter i journalen bara kunna ses av dem som behandlar dig. Hälso- och sjukvården i Sverige lyder under en av de strängaste sekretesslagstiftningarna som finns. Detta vill flera politiker i bland annat Skåne nu ändra på. De har till och med skrivit till regeringen och bett om en ändring av lagen.

– Vi får inte dela journaler mellan olika vårdgivare. Då kan vi inte ta in kommunerna i det här systemet. Och det är det som är tanken bakom att ha ett sammanhållet digitalt vårdsystem, sa Annette Linander (C) för två år sedan, när politikerna började lobba för detta.

Ett annat lobbyarbete är en ny undersökning som Region Skåne låtit göra via Skånepanelen, där medborgare får tycka till. I ett pressmeddelande härom veckan gick regionen ut och sa ”Skåningar vill att hela vården ska kunna dela journaluppgifter”.

Men läser man undersökningen är en fråga: ”Nyttan för mig skulle vara stor om min behandlande vårdgivare även har tillgång till mina journaluppgifter hos andra vårdgivare”. 66 procent har svarat "instämmer helt och hållet” och 23 procent ”instämmer delvis”.

Varannan person vill inte att vårdgivarna skulle ha tillgång till all information.

Det lyfts också fram att 97 procent är för att deras uppgifter används i forskning. Men 50 procent vill bli tillfrågade innan deras data får användas i sådana sammanhang.

Myndigheten för vård- och omsorgsanalys (Vårdanalys) har konstaterat att det behövs mer diskussion om nyttan och riskerna med hälsodata. ”Uppgifter om individers vård, hälsa och omsorg kan hamna på fel ställen och exponeras på sätt som inte är önskvärda, vilket kan få konsekvenser för grundläggande mänskliga och demokratiska värden. Vårdanalys kartläggning visar att det kan handla om rena misstag, slarv eller felbedömningar, eller att onödigt mycket information finns tillgänglig. Det förekommer också medvetna dataintrång av vårdpersonal och externa aktörer” skriver de i rapporten Vad står på spel.

I exempelvis Finland har ett psykoterapiföretag nyligen hackats, patienters journaler lagts ut på nätet och vissa patienter, som riksdagsledamöter, har fått utpressningsmejl skickade till sig.

Nyligen blev det även intrång hos Skånetrafiken, vilket visar att säkerheten hos förvaltningar inom Region Skåne inte heller går fria från hackerattacker.

David Jacoby i Åhus är säkerhetsexpert hos Kaspersky Lab, ett företag som jobbar med cybersäkerhet och antivirus. Han säger att det i princip alltid finns en risk att uppgifter läcker så fort de lagras digitalt:

– It-säkerhet är en rolig paradox, sjukt komplicerat och lätt att förstå. Desto fler ytor du har av viss data, desto större risk är det att något händer.

Han säger att det går att bygga system på olika sätt, som försvårar för intrång men även för uthämtning av data. Ska det vara riktigt säkert krävs mer manuell hantering, och då är det svårt att automatisera processer och få datan att flöda mellan exempelvis olika vårdgivare.

– Och datan finns ändå lagrad. Är det en person som hämtar den manuellt kan man hacka den personen.

Finns det ökat intresse från hackarna att komma åt medicinska uppgifter?

– Ja, det tror jag. Olika hackare har olika motiv, en del gör det bara för att kunna skryta. Det finns stater som vill ha all information de kan få, och det kan vara intressant för vissa att veta hur vip-personer som företagsledare och politiker mår.