Vårdinstans för psykiskt sjuka läcker e-postadresser
· Amelia Andersdotter

Vårdinstans för psykiskt sjuka läcker e-postadresser

Idag skriver DN att ett företag som vårdar psykiskt sjuka misslyckats med att hålla fler än 1000 e-postadresser privata.

Genom att skicka massmejl till en stor mängd vårdtagare samtidigt, för att informera om en störning med hemsidan, avslöjade man istället för vårdtagarna vilka de andra patienterna är.

Ett larvigt misstag, kan tänkas, och förhoppningsvis någonting de ansvariga mår dåligt över. Men också ett misstag som uppstår till följd av att organisationer inte vidtar rätt organisatoriska åtgärder.

Det är jättesvårt att uppskatta andras behov av privatliv, även när dessa andra människor är friska. För vårdtagare finns ännu större anledningar att vidta både organisatoriska och tekniska åtgärder för att skydda patienters identitet och bekymmer.

Patienter och vårdgivare har dock större problem än bara e-postadresser. Man kan tycka det är klantigt och olämpligt att kommunicera med patienter på det sätt som detta företag har gjort, men till andra problem som uppstår i vårdsituationer kan räknas:

  • Alla bokade läkartider ligger någonstans i databaser där personer har tillgång som patienten inte får veta vilka de är, eller nödvändigtvis vad de gör, och som inte heller är läkare eller vårdgivare.
  • Alla läkarbesök registreras i journalsystem som på samma sätt som bokningssystemen av sin natur blir tillgängliga för personer som patienten inte får veta vilka de är eller vad de gör.
  • Många IT-tjänster, även i vården, drivs på konsultbas, enligt avtal som inte är tillgängliga för varken den direkta vårdgivaren (läkaren) eller vårdtagaren (patienten).
  • Underrättelsetjänsten är högsta ansvariga instans i Sverige för patientsäkerhet i vårdsystem. Dataskydd.NET har informerats om att det kan uppfattas som rättshaveristiskt att påtala problemet med att underrättelsetjänsten FRA tilldelats detta ansvar, men är trots det av uppfattning att det av uppenbara skäl borde vara Socialdepartementet som har det ansvaret.

IT-system etablerar en sorts maktordning, där den som vet, förstår eller får använda systemet direkt har makt, och den som inte vet, förstår eller inte kan använda systemet direkt har väldigt lite makt. Patienten har hamnat på botten av denna maktstege, och har varken möjlighet eller ens rätt att förstå vad som händer i ett IT-system för vårdtjänster, och i ännu mindre utsträckning möjlighet att välja eller påverka den situation som vårdföretagens IT-underleverantörer skapar för dem.

Vi använder varken kakor eller analysverktyg och vår webbserver loggar inte ditt besök.

Problem med sajten? Frågor? Kontakta oss! Vi finns också på Mastodon/Fediverse. Nyheterna finns som RSS-flöde.

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).