Sverige

”Risk för rikets säkerhet”

DN:s uppgifter om att tre miljoner sjukjournaler legat tillgängliga under åtta månader upprör Rikard Lövström och Karin Båtelson, som har i uppdrag att bevaka it-frågor för Läkarförbundets styrelse. ”Det överträffar det värsta jag kan föreställa mig” kommenterar Lövström. ”I orätta händer kan uppgifterna orsaka stor skada” konstaterar Båtelson.

– I det här fallet överträffar verkligheten dikten, säger Rikard Lövström, som är ledamot i Läkarförbundets råd för läkemedel, it och medicinteknik, till DN.

Det är tre miljoner journaler i Stockholms län och Gotlands län som har varit tillgängliga. Framförallt är Rikard Lövström kritisk till att landstingsledningen i Stockholms län har lagt locket på och inte informerat berörda myndigheter.

– Det här är en risk för rikets säkerhet. I åtta månader har ett antal okända personer kunnat vada runt i sjukjournaler som sannolikt gäller personer som kungafamiljen, och andra som leder landet, säger Rikard Lövström.

– Bara misstanken att någon skulle kunna ta sig in och få del av dessa uppgifter borde ha lett till att landstingsledningen slog larm, fortsätter han.

Att ingen kan säga om det har gjorts några allvarliga intrång gör saken ännu allvarligare, menar Lövström:

– Det fanns inga loggfiler. Därför vet man inte ens om man har koll. Ingen vet hur illa det är. 

Enligt Karin Båtelson är den här typen av misslyckanden allvarliga för vården.

– Det leder till ett misstroende för hela vården. Om man som patient inte kan lite på att informationen stannar på rätt plats kan det bli förödande för  patientsäkerheten. Patienterna kan komma att spärra sina sina journaler, be om att vi inte dokumenterar eller att de helt enkelt undvika att söka vård, skriver hon i en kommentar.

Enligt Båtelson finns det en övertro på nätets säkerhet och bristande insikt om hur utlämnande vårduppgifter är  för den personliga integriteten. 

– I orätta händer kan de skapa stor skada, konstaterar Karin Båtelson.

– Vi tycker att det allmänt finns en naivitet över hur man hanterar patientuppgifter och känslig information. It i allmänt och säkerhet i synnerhet  får för lite resurser. Nya  politiska it-projekt prioriteras före säkerhetutveckling, skriver hon i ett mejl.

Enligt läkarförbundet borde det inträffade i första hand ha anmälts till berörda myndigheter.

– Polisen har ju inte kompetens för den här typen av frågor utan det är risk att det stannar upp där.

Hur ska man komma tillrätta med problemen?

– Nu måste man se över sin säkerhet, se till att man har rätt kompetens på plats för att förutse  vad som kan hända, och få resurser för att bygga om. Man måste nog också fundera över om inte systemen är för omoderna  för att kunna vara säkra. Ett betydligt större grepp behövs för att i stället tänka nytt!