I Sverige behandlas känsliga personuppgifter med lätt hand. Utgångspunkten är att det allmänna har rätt till insyn i vår privata sfär.
När en bekant nyligen skulle ansöka om körkort krävde Transportstyrelsen att hon skulle fylla i en omfattande hälsodeklaration. Det måste numera alla som vill börja köra bil i Sverige. Min vän levde i tron att myndigheten var intresserad av sådant som kunde påverka körförmågan negativt, som nedsatt syn samt vissa läkemedel och sjukdomar. Men när blanketten laddades ned från internet stod det klart att Transportstyrelsen gick mycket längre än så.
En svensk körkortsaspirant behöver inte bara berätta om hon ser dåligt eller har något annat problem som kan utgöra en trafikfara. För att undgå straffansvar måste hon också informera om allehanda fysiska och psykiska sjukdomar samt exempelvis ”stadigvarande medicinering” (på hälsodeklarationen hotas med böter för den som lämnar felaktiga uppgifter).
Det betyder bland annat – för att nämna ett groteskt men korrekt exempel – att kvinnor som tar p-piller måste berätta detta för Transportstyrelsen, trots att denna medicinering inte påverkar körförmågan.
Det är också svårt att se varför Transportstyrelsen ska veta om någon blivit opererad för en inklämd nerv, även om tillståndet läkt ut, eller varför övergående problem med njurarna ska vara anmälningspliktiga.
Över huvud taget är det uppseendeväckande att en statlig trafikmyndighet är i färd med att bygga upp en detaljerad databas över de flesta svenskars hälsotillstånd utan att det förs någon debatt om detta.
Datainspektionen har inlett ett tillsynsärende som tvingat Transportstyrelsen att svara på några frågor. Granskningen visar dels att myndigheten just nu inte gallrar hälsoinformationen, vilket vore rimligt efter beviljat körkortstillstånd, dels att ett stort antal personalkategorier har digital tillgång till det inskickade dokumentet (handläggare, utredare, stabspersonal, chefer, it-tekniker och diverse externa konsulter).
Ett unikt exempel? Ett olycksfall i arbetet?
Transportstyrelsens massinsamling av medicinsk information skulle kunna avfärdas som en enskild integritetskränkning, om det inte vore för att myndighetens agerande går i takt med tidens trend.
Mer information tycks ständigt vara att föredra framför mindre, särskilt när vi med hjälp av smarta sökmotorer kan leta oss fram i djungeln av alla data.
Vi lever i ett Googlesamhälle som på många sätt förbättrat världen. Men utvecklingen för också med sig stora risker för den personliga integriteten.
Inom svensk sjukvård har den oreflekterade it-entusiasmen gått så långt de senaste åren att man steg för steg övergivit en tidigare mycket strikt syn på journalhantering.
Modeordet är ”sammanhållen journalföring”. Vårdens olika datorer ska börja prata med varandra och målet är att varje svensk ska ha en enda medicinsk journal i stället för kanske tio olika. Med en knapptryckning på datorn ska husläkaren kunna få fram patientens hela vårdhistoria.
Det här låter bra tills man börjar undersöka hur systemet fungerar i praktiken.
I Stockholm, där sammankopplingen av journaler gått långt, berättar allmänläkare som DN varit i kontakt med att skyddet för den personliga integriteten är minimalt.
En patient kan ringa per telefon till en vårdcentral och exempelvis ställa frågor om vårtor på foten. På läkarens dator kommer då individens hela sjukdomshistoria upp, inklusive eventuella känsliga journalanteckningar från psykiatriska kliniker och gynmottagningar.
Vårtorna på foten har självfallet ingenting med nedstämdhet eller gynproblem att göra, men ändå visar sig uppgifterna på läkardatorn.
Enligt lag ska vårdgivarna informera patienterna om de sammanhållna journalerna, som på sikt ska slås samman till ett nationellt register. Det ska vara möjligt att lägga in spärrar i systemet för den som inte vill att hela journalbilden ska vara tillgänglig – annat än vid nödfall.
Men när Datainspektionen gjorde en riksgenomgång i höstas fann myndigheten att spärrarna ofta inte fungerar. Dessutom har informationen till patienterna på sina håll varit mycket bristfällig.
I Stockholm fanns länge ingen information alls om de sammanhållna journalerna, vilket ledde till att Karolinska sjukhuset i våras fick ett skarpt föreläggande.
Det som pr-människorna sedan skapade för tankarna till meningslöst må bra-tänkande. Glada bilder ackompanjeras med klämkäcka rubriker. De svåra frågorna om sekretess, skydd för den enskilde och de uppenbara riskerna för missbruk lyfts knappt fram.
Det är som med Transportstyrelsens körkortstillstånd. Ju mer information man får del av, desto bättre. Det underförstådda antagandet är att det offentliga har en naturlig rätt till dessa uppgifter, eftersom de gör systemen mer effektiva. Vidare förutsätts byråkratins tjänstemän hantera känsliga persondata precis som regelboken föreskriver och aldrig göra några misstag.
Utgångspunkten är att staten och landstingen har rätt till insyn i individens privata sfär, och i bästa fall kan den enskilde begära undantag.
På trafikområdet brukar de ansvariga ständigt understryka vikten av högsta möjliga trafiksäkerhet. Inom vården väger motsvarande säkerhet för patientens integritet dessvärre allt lättare. I de sammanhållna journalernas tidevarv är mantrat snarare ”tuta och kör”.
Någon borde sänka hastigheten.