Annons
X
Annons
X

Ledarbloggen

Sanna Rayman

Sanna Rayman

I veckan har det rapporterats i DN att säkerhetsbrister i en server gjorde att tre miljoner sjukjournaler låg oskyddade i uppemot åtta månader, en minst sagt allvarlig händelse om den stämmer.

Upprinnelsen är journalsystemet Take Care, som används i Stockholms läns landsting och på Gotland, som havererade flera gånger i somras, vilket skapade kaos när vårdgivare inte kunde komma åt nödvändiga journaler.

 

Just hågkomsten av problemen då gör att det är lite svårt att ta landstinget på allvar när de nu tillbakavisar rapporterna om att miljontals rapporter legat oskyddade på nätet. I somras, när det rapporterades om systemhaverierna var landstinget genast där och påstod att problemet stannade vid att det inte gick att skriva i journalerna – ett ganska marginellt problem som kan lösas med en kort period av papper och penna.

Men all personal höll inte med. För SvD berättade en läkare att de ”stått helt utan fungerande journalsystem”, dvs att man heller inte kunnat läsa journaler eller få åtkomst till uppgifter om medicinering – ett betydligt allvarligare problem än det som pressavdelningen på hälso- och sjukvårdsförvaltningen beskrivit. Att landstinget hellre tonar ner än berättar rakt hur stora problemen är i dylika situationer är inte förtroendeingivande.

 

Vad som stämmer kan vi inte så noga veta. Kanske var haveriet i somras illa, men inte så illa. Kanske har journaler legat oskyddade, kanske inte. Redan riskerna som syns i dessa haverisituationer är illa nog, synes det mig. Och i kombination med de här små signalerna om att landstingen hellre lägger locket på när något gnisslar lugnar inte heller.

Tidigare i år skrev jag några texter med anledning av ett par synnerligen allvarliga journalintrång och konstaterade som följer:

”Snabbare åtkomst och mer heltäckande information kan vara en välsignelse, särskilt i akuta situationer. Men allt är inte underbart – än. Klivet från en situation där allt patienten behövde fråga sig själv var ”känner jag förtroende för den här läkaren?” till en situation där man istället förutsätts känna förtroende för ett anonymt ”system” är inte enkelt. Det kommer krävas en del skruvande och rattande med både hängslen och livrem för att få de här systemen i trygg, integritetsskyddad hamn.”

 

Till detta uppenbara – att systemen i sig måste vara robusta och att kontrollen och konsekvenserna av intrång är skarpa, kan läggas att organisationen som sitter på journalerna måste ta frågan på tillbörligt allvar. Journalsystem är inte vilka informationssamlingar som helst, alltså bör även kommunikationen kring deras eventuella fnurror ske med största respekt för ärendet.

Hellre raka puckar och ödmjukhet för svårigheterna än nedtoning, tillbakavisanden och krishanteringslingo.

 

Förresten kan man med fördel läsa några av Hanne Kjöllers ledaretemat från tidigare i år.

Arkiv