Det är en grundläggande mänsklighet att obehöriga inte ska ta del av en individs känsliga personuppgifter. Denna utgångspunkt måste stärkas och spridas på många olika sätt.
Med det sagt är det samtidigt direkt nödvändigt att av praktiska skäl lagra känsliga personuppgifter inom vissa verksamheter. Brottsregister hos polisen och patientjournaler inom sjukvården är två uppenbart viktiga användningsområden, men det krävs samtidigt system som motverkar obehörigas intrång och loggar alla läsningar i registren.
Olovlig läsning av journaler utgör tjänstefel och är dessutom brottsligt, eftersom det rör sig om dataintrång. Ett relativt aktuellt fall är ”Nora”, där inte mindre än 49 olika anställda inom vården aktivt läste i hennes journal efter att P1:s dokumentär ”Den fastspända flickan” sändes. Över hälften av dem hade ingen yrkesmässig anledning att göra det.
När det gäller sjukvården borde det vara en given rättighet att på ett smidigt sätt få ta del av sin egen journal. Det borde också vara en given rättighet att enkelt ta del av vem som har läst i sin egen journal och därmed själv också kunna identifiera eventuella intrång. I dag går det att göra båda delar, men processen är omständlig.
Hos Landstinget i Östergötland är det möjligt att spärra sin journal. Spärren i sig innebär dock inte något hinder för läsning för den som verkligen vill eller måste, exempelvis vid akut sjukdom. Därför är loggningen och möjligheten att ta del av densamma extra viktig.
Spärren i sig är dock problematisk, eftersom den i det dagliga arbetet kan hindra vårdpersonalen att få en sammanhängande bild av patientens sjukdomsbild. Det i sin tur kan ge sämre vård.
Redan utan en spärr krävs en vårdrelation med patienten för att personal legitimt ska få ta del av journalen, plus att patientens tillstånd krävs innan information från andra avdelningar eller verksamheter får tas del av. Landstinget har i övrigt utökat stickprovskontrollerna för att identifiera och motverka intrång även i icke spärrade journaler.
Det ska också poängteras att det kan vara svårt att avgöra vem som är obehörig. Den sjuksköterska som har gett ett visst råd till en patient borde i efterhand via läsning i journalen kunna utvärdera sin egen arbetsinsats, oavsett om patienten hänvisats vidare till en annan instans eller inte. Så är inte fallet i dag.
Det är något som borde förändras i samma veva som övriga rutiner och kanske även nuvarande lagstiftning ses över, allt för att stärka individens rätt till sina egna personuppgifter.