Hoppa till huvudinnehåll

Hälsovårdspersonal kan snoka i patientuppgifter utan konsekvenser

Läkemedelsproduktion i en fabrik
Läkemedelsproduktion i en fabrik Bild: Yle/Mika Kanerva läkemedel

En stor del av personalen inom hälsovården kan fiska fram känsliga uppgifter i Helsingfors stads patientinformationssystem utan att någon vet om det, säger läkare Antti Lähteenmäki.

Det finns stora brister i Helsingfors stads elektroniska patientregister Pegasos. Enligt läkare Antti Lähteenmäki kan nyfikna hälsovårdsarbetare lätt gräva fram information om till exempel sin granne eller en offentlig person. Han har hittat brister i dataskyddet under sitt arbete som läkare samt utbildare inom datasystem.

Det spelar ingen roll om det är en läkare, en sjuksköterska, en överläkare eller en chef – det borde inte vara lovligt att se på folks diagnosuppgifter utan att någon märker av det.― Läkaren Antti Lähteenmäki

Lähteenmäki säger att han har bett både tillstånds- och tillsynsverket Valvira samt Institutet för hälsa och välfärd THL att göra det svårare att snoka fram information inom Pegasos, men förgäves.

Möjligt att snoka också utan patientkontakt

Enligt Lähteenmäki kan en nyfiken person tjuvtitta på information som finns i Pegasos utan att någon kan upptäcka det.

– Inom Helsingfors stads patientregister kan man titta på känsliga patientuppgifter. En rätt så stor mängd människor kan bläddra igenom uppgifterna utan att några logguppgifter sparas. Det betyder alltså att ingen kan se att någon snokat i uppgifterna, säger Lähteenmäki.

Läkaren Antti Lähteenmäki
Antti Lähteenmäki Läkaren Antti Lähteenmäki Bild: Yle/Kari Ahotupa antti lähteenmäki

Om en person ber om att få ett recept förnyat syns receptlistan med patientens namn och personnummer. Enligt Lähteenmäki kan en arbetstagare på så sätt också av misstag få se vilka mediciner en granne eller kändis använder.

Enligt Lähteenmäki gäller samma sak uppgifterna om vilka diagnoser en person har. Med hjälp av systemets verktyg kan man också snabbt få fram vilka diagnoser en person fått under en viss tidsperiod.

– Syftet med systemet är gott, men det är illa planerat med tanke på dataskyddet. Det är till exempel möjligt att leta fram uppgifter om en patient som man inte har någon patientkontakt till, utan att det här syns. Det här borde inte vara möjligt för någon inom personalen, säger Lähteenmäki.

Enligt Lähteenmäki kan bland annat kontorspersonalen se en stor del av patienternas medicineringsuppgifter. Det är färre som kan se vilka diagnoser en person har fått.

– Det spelar ingen roll om det är en läkare, en sjuksköterska, en överläkare eller en chef – det borde inte vara lovligt att se på folks diagnosuppgifter utan att någon märker det, säger han.

Inte alla kan kika

Helsingfors stads social- och hälsovårdsbyrå lovade förra sommaren att fundera på om det är nödvändigt att vem som helst kan se uppgifter om patienternas diagnoser.

Lähteenmäki är oroad över att ingen myndighet verkar ha något helhetsansvar. Han har inte sett att skyddet skulle ha blivit bättre efter att han anmält bristerna.

Helena Ylisipola som är avdelningschef på Helsingfors social- och hälsovårdsbyrå säger att Helsingfors följer lagen. Enligt henne är personalen bunden av tystnadsplikt. Enligt henne har alla i personalen inte heller tillgång till all information. Hon medger ändå att den som snokar i andras uppgifter inte lämnar några spår.

– Om man går vidare och ser närmare på patientens uppgifter syns det i vårt system, säger hon.

Helena Ylipispola
Helena Ylisipola Helena Ylipispola Bild: Yle/Kimmo Brandt helena ylipispola

Hon säger också att man efter Lähteenmäkis klagomål har begränsat befogenheterna för läkarna på stadens hälsostationer.

Problem på andra håll i landet

Att titta på patienters uppgifter utan att det syns i registret är inte ett problem endast i Helsingfors. Det säger både Tomi Voutilainen som är professor i offentlig rätt vid Östra Finlands Universitet och läkaren Antti Lähteenmäki.

– Datasäkerheten inom patientregistren har vållat problem i hela landet. I Helsingfors framhävs problemen ändå eftersom registret är exceptionellt stort, säger Lähteenmäki.

Det här är ändå ett lagbrott

– Sedan år 2014 borde alla patientregister ha egenskaper som samlar in logguppgifter. Det är alltså själva registren som bryter mot lagen, säger Tomi Voutilainen.

Enligt honom borde Valvira skrida till åtgärder så fort som möjligt. Valvira kunde också hota hälsovårdsdistrikten med vite.

– Att inte ha en logg är ett hot mot dataskyddet, säger Voutilainen.

Det är ännu oklart vilka förändringar social- och hälsovårdsreformen för med sig. Enligt Voutilainen finns det olika åsikter om vad reformen kommer att innebära.

– Vi har redan system som kostar hundra miljoner euro, men det är oklart vem som kommer att ha tillgång till dem efter reformen. Dessutom är det oklart om den privata sidan kommer att använda sig av samma system, säger han.

Läs ursprungsartikeln på finska här.

Läs också

Nyligen publicerat - Inrikes