Patientdatasäkerhet, för vem?

Efter att ha läst och sökt information om hur information mellan patient och vårdgivare regleras i lagtexter så finns inte mycket som stödjer ett effektivt informationsutbyte, det är snarare tvärt om.

Lagtexterna försvårar ett effektivt informationsutbyte!

Som patient upplever jag att det är någon oåtkomlig beslutsfattare som enbart agerar av rädsla för kritik mot sina egna beslut samt övertolkar patientsäkerhetslagen utifrån eget tyckande.

Jag känner igen det här från min egen karriär inom IT-säkerhetsarbete då jag stötte på en och annan kollega som tyckte han/hon kunde IT-säkerhet. Omtanke om de som berörs saknas oftast vilket idag får rent komiska konsekvenser. Jag väljer därför att ge några egna upplevda händelser i mina kontakter med mina vårdgivare.

Att skicka e-post är förbjudet inom region Dalarna!

Alltså mellan vårdgivare och patient. Just e-post är den app som även många äldre idag behärskar i sin smarta telefon.

Jag har vid flera tillfällen önskat att jag kunnat skicka e-post till en och annan vårdgivare samt få svar via samma metod, alltså e-post. Anledningen är att så gott som alla idag kan ”e-posta”.

Jag vet att e-post anses lika öppet som att skicka gammaldags vykort med posten. Alltså att vem som helst kan ta del av vad som står på vykortet. Även bilden på framsidan är öppen information.

Detta är helt korrekt beskrivet och en relevant jämförelse!

Men det gäller enbart för de som hanterar vykortet!

Alltså de som tömmer brevlådan, sorterar post samt delar ut post till mottagaren. Även alla som kan öppna och ta del av brevlådans innehåll eller högen av post på dörrmattan i lägenheten kan läsa och se allt på vykortet.

Ingen annan har någon som helst möjlighet att se detta vykort eller ens vet om att det skickats!

Samma sak gäller de som hanterar okrypterad e-post!

Sådana e-postmeddelanden kan läsas, förutsatt att dessa tekniker vet hur man gör samt har anledning att läsa just min eller din e-post. Men enkelt är det inte!

Jag har över 40 år som yrkesverksam inom IT och har även haft ansvar för andras epostadresser. Men läsa denna e-post till och från andra har jag aldrig behärskat annat än under en kort period som IT-säkerhetsansvarig då säkerheten var betydligt lägre än idag plus att behovet av att hitta anonyma individer var akut. Detta akuta behov att läsa någon annans epost finns inte utom då man är polis och utreder en och annan kriminell.

Kanske finns det behov av att inte utbyta okrypterad epost mellan så kallad ”kändis” och vårdgivare då grävande journalister kan vara ett hot.

Men om det nu är så känsligt, ge då sjukvården och patienter verktyget PGP, Pretty Good Privacy så att vi kan och får använda epost. PGP är en sedan många år förhållandevis enkel meod att hantera krypterad information via nätet där sändare och mottagare först utbyter krypteringsnycklar.

En annan metod är att vårdgivare och patient kommer överens om ett gemensamt lösenord samt utbyter information via lösenordsskyddade bilagor i form av dokument. Inte supersäkert men ganska säkert.

Vad är det då som ska skickas

Vanligt utbyte av vanliga åkommor och behandlingar, förnyandet av recept osv.

Men framför allt nya verktyg som kan producera sammanställningar som dokument och även ”online”.

Blodtrycksvärden

I mitt fall, blodtryckslistor och grafik som vår nya blodtrycksmätare kan leverera i form av PDF-dokument. Denna information påverkar hur jag ska hantera min blodtrycksmedicinering.

Blodsockervärden

Direkt info om mina blodsockervärden som min sensor på armen lagrar i det så kallade molnet. Detta har min diabetessköterska kunnat följa varje morgon en tid tillbaka.

Men det har stoppats med anledning av GDPR och rädsla för böter. Vem som tolkat GDPR och risk för böter med anledning av blodsockerhalter för mig som patient är dolt i tjock dimma och mörker. Enligt uppgift så har andra regioner löst problemet men inte region Dalarna.

Förbjudet!

Dessa två harmlösa informationer om mig som patient får ej skickas som epost eller läsas av vårdpersonal över internet.

Men det är livsviktigt för mig att mina vårdgivare får mina data och det är livsviktigt att mina vårdgivare får alla data i tid för att kunna ställa korrekta diagnoser.

Slutsats?

Man kan ju med fog undra vad ansvariga inom region Dalarna pysslar med. Inte är det patientsäkerhet!

De sysslar snarare med patientosäkerhet samt ägnar sig åt att skrämma vettet ur sin vårdpersonal. Det sistnämnda säger de inte direkt utan det hör jag på deras vårdgivares invändningar när jag föreslår att vi kan skicka e-post.