Inspektionen för vård och omsorg (IVO) ska granska Region Skånes hantering av 1,4 miljoner patientuppgifter i regionen. Bakgrunden är att Region Skåne har tagit fram ett nytt digitalt journalsystem som skall ersätta alla andra system man har tillsammans med det amerikanska företaget Cerner Sverige AB. Skåningarnas journaler skall lagras på företagets dataservrar i Stockholm.
Beslutet att överföra journalerna till Cerner i Stockholm har föregåtts av flera månader av interna diskussioner. Diskussionerna har rört riskerna med att ett röjande av patientuppgifter kan få katastrofala konsekvenser. Enligt källor till SVT:s lokala nyheter har jurister och dataskyddsexperter varnat för att om skånska patientdata exporteras till Cerner kan amerikanska myndigheter få tillgång till uppgifter genom den amerikanska lagen Cloud Act.
Inledningsvis ville Cerner lägga driften av journalsystem i Amazons moln. Men Region Skåne ville att det skulle hos Cerner. Cerner ville också kunna skicka patietnuppgifter till tolv olika enheter i Cerner i nio olika länder. Men detta sa Region Skåne nej till.
Trots varningar om riskerna med att lägga patientuppgifterna i Cerneres servrar har Pia Lundbom, hälso- och sjukvårdsdirektören för Region Skåne, valt att gå vidare med projektet. Cerner har i ett intyg till regiondirektör Alf Jönsson bedyrat att deras helägda dotterbolag inte kommer att lämna ut några patientuppgifter till amerikanska myndigheter om det kommer en förfrågan. Frågan är vad detta är värt om amerikanska myndigheter enligt Cloud Act kräver ut uppgifterna.
Då riskerna med projektet nådde allmänheten i höstas genom SVT:s lokala nyheter stoppades testkörningen med överföringen av patientuppgifter till Cerner och nu har då också IVO valt att granska riskerna med det nya journalsystemet.
Men det handlar inte bara om att amerikanska myndigheter kan få tillgång till journalerna. Problemet är att man överhuvudtaget lägger ut uppdraget att lagra patientuppgifter på privata företag. En fråga som också infinner sig är hur enskilda offentligt anställda tjänstemän på egen hand kan få fatta så avgörande beslut? Var finns politikerna?
Tänk om det varit Kina.
Slaget om den personliga integriteten är förlorat. Statliga och icke-statliga aktörer kommer att samla all information om alla och allting.
Det viktiga nu är kampen för yttrandefriheten och rätten att verka och organisera sig och informera sig. Med andra ord, att politiskt hindra statliga och icke-statliga makthavare från att använde den fullständiga information som de oundvikligen kommer att ha om dig och mig för att tysta och styra oss.
Med det sagt: inget fel med lite uppehållande motstånd, som Jan Fredriksson skriver om.
Man måste skilja på sjukjournaler och annan information. Sjukjournaler är ju sådana information som vi naturligtvis skall vara tacksamma för att de samlas och registreras centralt av någon myndighet. Det handlar ju trots allt om vår hälsa. Sjukjournaler innehåller information som kan vara livsavgörande i ett kritiskt ögonblick. Sådana handlingar skall ligga på en offentlig myndighet. Att överhuvudtaget komma på tanken att lägga ut detta på privata entreprenörer måste ju betraktas som totalt ansvarslöst. Att det dessutom är ett företag som lyder under utländsk lag, i detta fall amerikansk, gör det helt absurt. De kan ju kräva ut uppgifter som de sedan om de skulle vara i behov av detta kunna användas för utpressning, typ spionhandling.
Detta tycker jag är en viktig uppgift för FiB att bevaka. Det lär ju finnas ett flertal kommuner som använder molnet som lagringsplats.
Jan Fredriksson, i sak har du rätt: det vore bra om sjukjournaler vore rationellt och säkert samlade av en offentlig myndighet.
Jag syftade på något annat: de tekniska möjligheterna att hantera stora mängder information, och algoritmer som sköter informationen, gör det möjligt för makthavares kontrollorganisationer att kartlägga alla och allting i hela världen, så att den personliga integriteten försvinner. De stora aktörerna kunde nog bryta sig in i svenska offentliga sjukjournalregister, om de ville.
Jag menade att om en liten stat som Sverige demokratiskt skulle kunna upprätta en liten ö på vilken viss personlig information verkligen vore lagrad på ett säkert sätt, skulle det inte göra så stor skillnad i den globala kartläggning av allt och alla som makthavare nu driver fram.