Carl Jarnling, enhetschef på E-hälsomyndigheten.

Vad är Hälsa för mig?

– Det är en tjänst där du som användare kan samla och lagra din hälsoinformation och välja vem du vill dela den med. Det är också en plattform där man kan bygga hälsoappar baserat på den information som användarna väljer att dela med sig av. Många har egna träningsklockor, blodtrycksmätare eller blodsockermätare och nu kan den här informationen samlas.

Vilka fördelar finns med tjänsten?

– Värdet består mestadels i möjligheten att bygga tjänster utifrån informationen som lämnas ut. Det kan exempelvis handla om appar som håller reda på användarens vaccinationer, appar som visar hur olika läkemedel påverkas av varandra eller som kombinerar träningsstatistik med blodtrycksvärden.

Hälsa för mig skulle ha lanserats i början av januari i år men har fortfarande inte blivit tillgänglig för användare. Varför har lanseringen dröjt?

– Eftersom det är en helt ny tjänst har vi behövt jobba mycket med användarvänlighet. Vi har också behövt se över hur vi ska hantera olika saker juridiskt. Hälsodata som finns hos vårdcentraler och sjukhus lyder exempelvis under patientdatalagen medan de uppgifter som hanteras via Hälsa för mig kommer att lyda under personuppgiftslagen.

– Eftersom vi hanterar uppgifterna och vi är en myndighet skulle de kunna ses som allmänna handlingar som vem som helst kan begära ut och vi har jobbat med juridiken kring det. Målet nu är att få ut tjänsten under våren 2017.

Vilka säkerhetsrisker finns med tjänsten?

– Säkerhet har högsta prioritet för oss och tjänsten ska vara lika säker som en banktjänst på nätet. Om någon skulle hacka den skulle det vara olyckligt men det är samma sak som om någon skulle hacka databasen på ett sjukhus.

– Det hela bygger dessutom på att användarna själva väljer vilken information de vill dela med sig av och till vem de vill dela med sig. Alla apptillverkare som ansluter sig till tjänsten ska ha ett syfte som ligger i linje med Hälsa för mig. Vi skriver också avtal med alla appleverantörer och har beslutat att Capgemini ska skriva enskilda sekretessavtal med all personal som ska jobba med Hälsa för mig.

– Vi jobbar kontinuerligt med riskanalyser och med säkerheten.

Varför lagras uppgifterna utomlands?

– Det bedömdes inte att vi kunde ställa krav på att uppgifterna skulle lagras i Sverige när vi gjorde upphandlingen. Däremot var det ett krav att de skulle lagras inom EU.

Fia Ewald, informationssäkerhetsexpert, tidigare chef för Myndigheten för samhällsskydd och beredskaps enhet för systematisk informationssäkerhet.

Vilka risker ser du med Hälsa för mig?

– Det handlar om känsliga uppgifter för enskilda individer som ska hanteras. Det är heller inte bra om en hel nations hälsodata kommer i orätta händer. Hotbilden mot just hälsodata ökar kraftigt och under senare år har antalet storskaliga intrång riktade mot tjänster för vårdinformation ökat markant. Att med den bakgrunden göra en enorm insamling av hälsodata med otillräcklig riskanalys och utan en mycket tydlig beskrivning av ansvarsförhållanden och krav på säkerhet i varje led, som det såg ut för ett år sedan, känns mycket riskabelt.

Varför är det så farligt om informationen hamnar i orätta händer?

– Det är i sig en massiv integritetskränkning mot ett mycket stort antal individer vilket i förlängningen leder till en tillitsbrist på samhällsnivå. Uppgifterna om människors hälsa kan också användas i ett antal bedrägliga syften inklusive identitetsstöld. Det finns dessutom en risk att vissa typer av informationsläckage, exempelvis kring aborter, faderskap och våld i nära relationer, kan utsätta individer för direkt livshotande situationer.

– När människor inte kan lita på att information hanteras med integritet leder det också till patientsäkerhetsrisker. Patienterna kan bli mer restriktiva kring den information de delar med vårdpersonal och i fråga om allvarliga smittsamma sjukdomar kan undanhållande av information få allvarliga konsekvenser.

Vad behöver förbättras när det kommer till säkerheten?

– Hälsa för mig innebär en mycket komplex informationshantering där många aktörer är inblandade.

– E-hälsomyndigheten har gett uppdraget att skapa tjänsten till it-konsultföretaget Capgemini. Det tar i sin tur hjälp av Microsoft och informationen lagras i datahallar utanför Sveriges gränser. Det här är väldigt många led och jag tycker inte att de avtal som är skrivna har varit tillräckligt tydliga.

– Andra aktörer som är inblandade är lokala vårdcentraler och kommersiella apptillverkare. Där måste det finnas tydliga villkor för vilka uppgifter som samlas in och hur informationen får användas.

Vilka fördelar finns det med tjänsten?

– När det gäller informationssäkerhet får man alltid ställa risk mot nytta. Min bedömning är att nyttan knappast motiverar risken om lösningen bygger på samma förutsättningar som förra året. Samtidigt invaggas den tänkta användaren i trygghet, det sägs att lösningen är ”säker” utan att detta närmare utvecklas.