Ny patientdatalag innebär en risk

It-expert: Kan leda till alla möjliga utpressningssituationer

NYHETER

Patienter ska kunna läsa sina sjukjournaler via internet, föreslår regeringen i nytt förslag.

Men det är inte helt problemfritt.

– Allt som publiceras på internet är utsatt för en risk, om någon lyckas läsa andras patientjournaler kan man tänka sig alla möjliga utpressningssituationer, säger Per Hellqvist, it-säkerhetsspecialist på Symantec.

Enligt det nya förslaget som publicerades i dag ska vårdpersonal lättare kunna läsa patienters sjukjournaler. Vårdpersonal i Malmö ska till exempel kunna läsa en patientjournal även om patienten bor i Luleå och har sin läkare där.

Samtidigt ska patienter kunna komma åt sin journal och läsa den via internet. I praktiken kommer det att fungera som en slags vårdens Google, där patienterna kan söka upp sina journaler.

Syftet är att underlätta för patienterna när de träffar nya läkare.

– I dag måste jag som patient många gånger upprepa min sjukdomshistoria för olika läkare eller vårdpersonal som jag träffar. Det är lätt att tappa bort något, säger socialminister Göran Hägglund till TT.

”Inte riskfritt”

Men det nya förslaget är inte helt riskfritt.

I och med att patientjournalerna görs tillgängliga på internet utsätts de också för en risk att läsas av obehöriga.

– Allt material som publiceras på internet är utsatt för en risk. Det finns alltid nyfikna människor som vill ta del av information, säger Per Hellqvist, it-säkerhetsspecialist på datorsäkerhetsföretaget Symantec till aftonbladet.se.

Göran Hägglund är medveten om problemet och säger att teknikfrågan inte är löst ännu.

– Här är det ju oerhört integritetskänslig information, så det måste finnas väldigt tydliga spärrar som gör att inte vem som helst kan komma åt vad som helst, säger han till TT.

Enligt Hellqvist finns det dock inget system som är hundraprocentig säkert från intrång. Hackare har möjlighet att ta sig in överallt.

– Om någon lyckas ta sig in och läsa andra människors patientjournaler kan man ju tänka sig alla möjliga utpressningssituationer. Jag tänker främst på kändisar som är utsatt för störst risk, säger han.

Klara säkerhetsrutiner

Om förslaget blir verklighet efterlyser Hellqvist klara säkerhetsrutiner och system.

– Ett tänkbart system är det som används när man deklarerar på internet, då man använder en e-legitimation.

Men även i det systemet finns det kryphål.

– Det brukar dock kräva en större kraftansträngning från hackarnas sida. Jag tror att lockelsen att bryta sig igenom ett sådant system för att komma åt patientjournaler inte är tillräckligt stort, säger han.

Säkerhetstänkande

Personligen tycker Hellqvist att det skulle vara en bra service att kunna läsa sin journal på nätet. Men han säger också att vissa personer kan utsättas för en större risk än andra.

– I slutändan handlar det om säkerhetstänkande hos den vanliga användaren. Det gäller att ha ett säkert lösenord och vidta vanliga säkerhetsrutiner, säger han.

Göran Hägglund hoppas att den nya lagen införs i en del landsting till 2009.