Möller Insights – ”Datainspektionen får visioner men efterfrågar hållbara lösningar”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om IT i vården

Datainspektionen får visioner men efterfrågar hållbara lösningar
IT i sjukvården har en längre tid varit en infekterad fråga och med den relativt nya Patientdatalagen var tanken att IT-säkerheten och integriteten skulle förbättras. Det har visat sig mer komplicerat än tänkt att upprätthålla lagen och försvinnande få verkar uppnå de krav som ställs.

Därför beställdes en ny utredning som ämnar att förenkla informationsdelningen mellan olika hälso- och sjukvårdsinstitut. Utredningen ”Rätt information på rätt plats i rätt tid” var färdig redan den 30 april i år men det är nu som det har börjat blåsa ordentligt kring utredningens förslag. Den 29 oktober presenterade Sveriges läkarförbund sin remiss gällande den nya utredningen där de är tydligt positiva till utredningens förslag för lagändring. De lyfter den orimliga komplexiteten i den rådande Patientdatalagen. De menar även att begränsningen och bristen på hur information kan förflyttas från sjukhus till sjukhus försvårar deras dagliga arbete.

Efter Sveriges Läkarförbunds remiss reagerade även Datainspektionen och agerarde som en direkt motpol. Datainspektionens rekommendation i korthet är att utredningen ska kastas då den inte tar hänsyn till hur nya metoder för informationsdelning kan riskera den personliga integriteten. Även om Datainspektionen har sakliga skäl för deras utlåtande så är ett av de grundläggande problemen att de menar att vården idag inte följer rådande lagstiftning. De menar att innan patientens integritetsskydd fungerar på ett tillfredsställande sätt så är det orimligt att ändra lagstiftningen och riskera den personliga integriteten genom att öppna upp för ytterligare spridning av information.

Datainspektionen har även identifierat en mängd brister i utredningen där ingen analys har gjorts av vilka konsekvenser en ökad spridning av personuppgifter kan få för den personliga integriteten. De menar även att hälso- och sjukvården nyligen fick en ny lagändring som ökade deras möjlighet att sprida patientuppgifter, men de har även misstankar om att få vårdgivare följer den lagen.

I den avslutande punkten av Datainspektionens beslut diskuteras bristen av påföljder. Jag har tidigare skrivit om Datainspektionens speciella roll där de granskar IT men saknar möjlighet att egentligen göra något. Deras uppdrag är att värna om medborgares integritet i det digitaliserade samhället och deras roll är således extremt viktig. Jag har i ett flertal blogginlägg skrivit positivt om Datainspektionen och jag håller fast vid denna ståndpunkt. Jag anser även att deras möjlighet att inte bara granska utan att förbjuda eller avbryta bristfällig IT-säkerhet bör tilläggas i deras befogenheter.

Lina Nilsson som är doktorand vid Blekinge Tekniska Högskola disputerar om IT-utvecklingen i vården och även hon riktar kritik mot den svenska sjukvården. Hon menar i sin avhandling att yrkesstolthet och den orimligt hierarkiska miljön inom sjukvården håller tillbaka utvecklingen. I en intervju med Computer Sweden menar hon att en nyexaminerad sjuksköterska ofta har högre förståelse för IT än de äldre läkarna som sitter i ledningen.

Om vi tar ett steg bakåt så ser vi samma delning nu, där läkare som i den mediala debatten representeras av Sveriges Läkarförbund står på en sida medan Datainspektionen och IT-forskare står på den andra. Jag förstår att IT inom vården är en komplex fråga och det är det ofta när IT-säkerhet och integritet ska blandas med mjuka värden som tid med patienter och vård.

Men något måste göras och en fortsatt pajkastning med media som vapen är i längden inte en hållbar strategi. Att det redan idag finns brister inom säkerhet och IT-system i vården är det nog få som inte håller med om, men istället för att känna sig attackerad vid dessa granskningar så måste en form av konsensus nås. För visst får inte IT vara i vägen för läkares arbete men samtidigt får inte vården läcka känsliga uppgifter.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik