Vad har vi för skydd mot skvallerläsning?

Vem ska få läsa din sjukjournal? I det elektroniska samhället blir det allt lättare att vara nyfiken - så hur vanligt är det egentligen med skvallerläsning av patientjournaler? Och finns det en konflikt mellan god vård och risken för spridning av känslig information? Kaliber handlar idag om vården och den personliga integriteten.

Lyssna på alla avsnitt i Sveriges Radios app.

- Här är ju vår dotters grav, så hit brukar vi åka.

Anna och Tomas dotter blev bara några månader gammal. Hela sitt liv levde hon på neonatalavdelningen på ett sjukhus i södra Sverige. Samtidigt som flickan svävade mellan liv och död, började rykten om barnets hälsotillstånd, spridas på hemorten. Anna och Tomas tog så illa vid sig av händelserna att de inte vill vara med i en ny intervju om det de blev utsatta för. Men så här berättade paret för P4 Jönköping för ett par år sedan. Vi har också valt att kalla dem något annat:

– Ja, det var ju väldigt grova ord om våran dotters tillstånd. Sånt vi inte ens hört från läkarna. Det var ju inte så roligt att höra ryktesvägen och det var då vi blev misstänksamma, var hon hade kunnat få den informationen ifrån, säger Tomas.

Anna och Tomas begärde ut loggarna från dotterns journal. Då upptäckte de att personal som inte hade haft något med vården av deras dotter att göra läst i journalen.

- Vi trodde ju inte det var sant, hur en människa kan vara så nyfiken att man går in i nån annans journal? Det var så oerhört kränkande och vi blev väldigt ledsna och arga på samma gång, fortsätter Anna.

Det är en vanlig dag på en av avdelningarna på Falu lasarett. Patienter kommer och går. Och det är många saker och mycket information för personalen att hålla reda på. En sjuksköterska och en läkarsekreterare pratar om problem som dyker upp.

Alla har vi nån gång kommit i kontakt med vården. När vi gör det, ska all information om de diagnoser, och den vård och behandlingen vi får, antecknas i en journal. Förr fanns den här informationen bara på papper. Då var det ett begränsat antal människor som hanterade journalen, och hade möjlighet att läsa om dig. Men sedan kom den digitala tekniken - även till sjukvården.

Och med tekniken - debatten om skvallerläsning av patientjournaler.

Ett exempel är då statsrådet och tidigare metallordföranden Leif Blomberg dog efter en tids vård på Sahlgrenska sjukhuset i Göteborg 1998. En kontroll visade att 26 anställda vid sjukhuset hade läst hans elektroniska journal, utan behörighet. Och några dagar efter mordet på utrikesminister Anna Lindh väcktes misstankar om att obehöriga hade varit inne och läst hennes elektroniska sjukjournal på Karolinska.

Sedan kom patientdatalagen, som bland annat ska skydda vår personliga integritet när vi söker vård.

Vad har hänt sedan lagen infördes?

Hur säkra är systemen som ska skydda oss - håller de måttet?

I Kaliber idag - om balansgången mellan god vård och risken med allt mer öppet digitalt journalsystem.

Patientdatalagen trädde ikraft i juli 2008. Den reglerar hur elektronisk information ska hanteras inom hälso- och sjukvården. Lagen infördes bland annat för att underlätta ett större utbyte av patientinformation mellan vårdgivare.

För ju mer information den som ska vårda eller bota dig har om dig och din sjukdom, desto mindre risk för felbehandling och bättre förutsättningar för god vård.

Hans Wingstrand är läkare och är professor vid Lunds universitet och berättar om vikten rätt information.

– Som läkare har jag ju nytta av att kunna komma åt patientens tidigare sjukdomshistorik, behandling och läkemedel, säger han.

Nytt i patientlagen var bland annat möjligheten till sammanhållen journalföring - alltså möjligheten för fler än en vårdgivare att läsa din journal. Samtidigt som man ökade tillgängligheten till dina patientuppgifter, såg man också risker med öppenheten – och lagen innehåller därför hårdare krav på vårdgivarna att skydda den personliga integriteten.

Maria Bergdahl är jurist och expert på patientdatalagen. Under flera år jobbade hon på Datainspektionen med granskningar av lagen.

– Personlig integritet är ju viktigt i samhället i stort idag med internet och alla uppgifter som delas på 0,1 millisekunder, men när det gäller sjukvården så är det ju dom känsligaste uppgifter som finns om en patient, samlade i journalsystem, säger Maria Bergdahl.

Integritetskraven i lagen innebär bland annat spärrfunktioner, krav på begränsningar i behörighetstilldelningen, och kontroll av vilka som går in i din journal, via så kallade loggar.

Nu har lagen funnits i sju år. Och problemen att följa den lika länge:

2011: En majoritet av personalen i landstingen har ännu inte utbildats i patientdalalagen, PDL. Det framgår av siffror i den kommande SLIT -rapporten från Sveriges Landstings IT-chefer.

2013: En granskning utförd av Datainspektionen visar att det blivit enklare för patienter att spärra journaluppgifter från att lämnas ut mellan olika vårdenheter och vårdgivare. Samtidigt är det anmärkningsvärt att man först nu, fem år efter lagens införande, börjar satsa på att införa spärrfunktioner säger tillsynschefen på Datainspektionen till tidningen Vårdfokus.

2014: En ny SLIT-rapport visar att det återstår mycket anpassning av system, regler och rutiner samt utbildning av personal för att klara patientdatalagens krav.

2015: En omfattande granskning som datainspektionen gjort av landstingen och regionerna i landet samt Sahlgrenska universitetssjukhuset visar att samtliga brister när det gäller riskanalyser över de anställdas tillgång till patientuppgifter. Flera vårdgivare får också kritik för att inte ha tydliga riktlinjer för loggkontrollerna.

Det är Datainspektionen som är tillsynsmyndighet för patientdatalagen och som bland annat kontrollerar att vårdgivarna har säkerhetsåtgärder för att skydda känsliga patientuppgifter.

Sedan lagen började gälla har myndigheten granskat tillämpningen av lagen flera gånger. Den senaste, och mycket omfattande tillsynen, blev klar i slutet av mars i år.

– Vi har hittat väldigt många brister, det rör framförallt såna här saker som behörighetsstyrning, och åtkomstkontroll, som är två av dom här centrala frågorna i patientdatalagen. Men också i förhållande till patienters rätt att spärra sina uppgifter inom och mellan vårdgivare. Man har inte fullt ut följt de regler som finns i patientdatalagen då, som är till skydd för patientens personliga integritet, säger Magnus Bergström, IT-säkerhetsspecialist, enheten för myndigheter, vård och utbildning vid Datainspektionen.

Centralt i lagen är dom uttryckliga bestämmelserna att förhindra obefogad spridning av elektroniska uppgifter om patienter. Det innebär att bara de som verkligen behöver ska kunna se din journal och det som står om dig där. Och det är just här som vårdgivarna brister - än idag. Innan vårdgivaren bestämmer vilka som ska ha behörighet, ska en behovs- och riskanalys göras. Att det här inte görs innebär alltså vårdgivarna idag riskerar ha alltför vida och felaktiga behörighetstilldelningar, det vill säga att fler än de sjuksköterskor, läkare och andra som har med din vård att göra kan se din journal.

Läkaren Hans Wingstrand menar att vårdgivarna försummat och prioriterat bort sekretessfrågan:

– Det finns idag i praktiken inte längre någon journalsekretess. Det kan man ju knappast påstå när 100 000-tals människor har tillgång att komma in och läsa din journal. I samtalet som sagt, och vid behandlingssituationer fungerar detta väldigt bra då vårdpersonal som sagt har hög moral när det gäller detta, men sedan dokumenteras detta i våra datoriserade journalssystem. Och då har inte längre personalen kontrollen över detta, och inte patienten heller.

– Men om moralen är hög - varför är det då ett problem att många har tillgång till uppgifterna i journalerna?

– Ja, det är att det handlar om så många människor och även om vi vill tro gott om våra medmänniskor så är riskerna uppenbara att det missbrukas på något sätt och vid ett antal tillfällen.

Att så många som 100 000-tals personer kan ha tillgång till din journal beror på något som heter nationell Patientöversikt. Det är ett system som alla landsting och regioner är anslutna till, och som gör det möjligt för behörig vårdpersonal att med vårt samtycke ta del av journalinformation som registrerats hos andra landsting, kommuner eller privata vårdgivare.

I ett stort grönvitt hus vid skogskanten i Stockholmsområdet bor Johanna med sin man, fyra barn och de tre katterna.

– I oktober så hela karusellen höll på det var en ganska jobbig period för alla, känns deppigt här hemma då köper vi två små kattungar, så blir det livat och roligt och det blev det, berättar Johanna.

Johanna läser till läkare, men efter händelserna i höstas ifrågasätter hon nu sitt yrkesval. Efter att hon själv blivit opererad tillstöter komplikationer och hon söker akutvård, två dagar efter varandra. Vid besöken känner hon sig illa behandlad av vårdpersonalen, och upplever att de har förutfattade meningar om henne. Hon ber att få läsa sin journal.

– Journalerna är saftiga och fulla av åsikter, hobbyanalyser och huruvida jag spelar eller inte eller om jag inte har smärta. Om min smärta var på riktigt eller inte. Jag tänkte var har ni stått och smugit på mig? Alltså det var så absurt. Så då tänkte jag - jag vill se - vilka har läst det här?

Tack vare sina studier vet Johanna att patientdatalagen ger oss rätt att ta del av de inloggningar som gjorts till vår journal. Den informationen ska enligt lagen vara utformad så att patienten kan bedöma om inloggningen var befogad - eller inte.

– Och då när jag får hem dom här och sätter mig här i soffan med min man och börjar titta. Så ser jag ju att de här två akutbesöken på kanske sammanlagt 20 timmar, under loppet av ett, två dygn, så har det skett över 100 inloggningar. Och det har varit av mer än 20 sjuksköterskor och undersköterskor. Och om jag avrundar snällt - uppåt - så har jag haft kontakt med fyra sjuksköterskor.

– Blev du förvånad över hur det såg ut i journalen och loggarna?

– Ja jag blev jätteförvånad. Förskräckt. Och jag tänker att det kan vara mycket i en människas liv som man inte vill skylta med. Eller som man inte vill prata med vem som helst om, för det kanske är känsligt.

Efter att i flera månader, utan resultat, försökt få en förklaring till inloggningarna från kliniken där hon vårdades, kontaktar Johanna Datainspektionen som uppmanar henne att göra en polisanmälan. Polisen beslutar efter en dag att inte inleda någon förundersökning, med skälet att "uppgifterna i ärendet ger inte anledning att anta att brott som hör under allmänt åtal har förövats".

Men hur är vanligt är det då att tillgången till våra känsliga uppgifter missbrukas? Att den mänskliga nyfikenheten tar över de sekretessföreskrifter man som sjukvårdsanställd har att följa hände förstås även innan patientdatalagen fanns.

Men efter lagens införande - som alltså kräver kontroller av olovliga journalslagningar - verkar upptäckten av misstänkta fall ha ökat. En genomgång som tidningen Vårdfokus gjorde 2012 visar att landstingen mer än fördubblat sina polisanmälningar på två år. Lena Jönsson, jurist på landstinget Dalarna, tror ökningen beror på just möjligheterna till upptäckt.

– Det beror säkert på en förbättrad kontroll och medvetenhet. Jag tror inte antalet fall har ökat utan jag tror det är en ökad medvetenhet om integritet och sekretess, säger Lena Jönsson.

Kaliber har frågat vårdgivarna runt om landet hur många dataintrång de upptäckt mellan åren 2010 och 2014, alltså de senaste fem åren. Flera svarar att de inte sammanställer sådana uppgifter och några uppger att de bara har koll för ett par år tillbaka.

De 23 landsting, regioner och privata vårdgivare som svarat på våra frågor uppger att 200 fall noterats. Av dem har 90, mindre än häften, polisanmälts. 93 fall har lett till nån form av arbetsrättslig åtgärd - det vill säga muntlig eller skriftlig varning - eller avsked.

Men att alla fall inte polisanmälts, betyder inte automatiskt att de inte var olagliga. Och flera som Kaliber pratat med tror att det finns ett mörkertal av olovliga intrång.

Landstinget Dalarna till exempel, upptäckte att de misstänkta fallen av olaga intrång ofta fastnade hos verksamhetscheferna. Det är oftast de som har ansvaret för att kontrollera loggarna, så fall av misstänkta intrång utreddes aldrig.

I Dalarna flyttade man därför ansvaret för anmälningar till juristen, Lena Jönsson.

– Vi ser ju att det är en tuff sits för verksamhetscheferna att ta det ansvaret att göra en polisanmälan. Det finns ju en risk att det stannar där. Och patienten behöver också veta att det sker en mer oberoende granskning.

Sedan 2013 finns i Sverige 15 vårdåklagare, vilka utreder misstänkta brott begångna av vård och omsorgspersonal i deras yrkesutövning. Det är idag vårdåklagarna som utreder om de olovliga inloggningarna är brottsliga, så kallade dataintrång.

– Ett slags ganska vanligt ärende är ju att folk som har tillgång till dom här systemen vill kolla sin granne, eller nån släkting eller något. Och dom har ju naturligtvis ingen rätt att gå in och titta i den journalen, utan det gör ju de av nyfikenhet. Och då blir det i alla fall ingen svårighet att säga att det får dom inte. Och det vet de ju själva att dom inte får. Så då är det ju mer en fråga om att komma på dem, säger kammaråklagare Zilla Hirsch, som är en av två vårdåklagare i Stockholm och fortsätter.

– Och de anmälningar jag har, alla kommit till för att patienter själva har funderat över ”kan någon har varit inne i min journal” och då har patienten själv begärt ut ett loggutdrag och på den vägen är det. Jag har ju aldrig fått någon anmälan, notera de är bara tre men, där sjukhuset själva via något säkerhetssystem eller någon stickprovskontroll, gjort någon anmälan och sagt att här har vi personal som varit inne i någon journal som de inte ska vara inne i.

Av de cirka 300 fall av vårdärenden som vårdåklagarna utrett de två år de funnits, handlar merparten, cirka 70 procent, om dataintrång och då i huvudsak i journaler. Men det är få som leder till åtal och fällande dom.

– Ett ärende som jag tycker är ganska intressant, där är det ju vårdpersonal som har varit inne i en journal och då blir det diskussion - om det var något de hade rätt att göra utifrån sina tjänsteuppgifter. Och där kan det nog bli en diskussion - om det var rätt att gå in i journalen eller inte. I vissa fall kan det ju vara tydligt, om man har de här arbetsuppgifterna får man i alla fall inte titta i den delen av journalen eller så. Men en del andra kan det till slut bli svårt att säga.

För vad ligger inom ramen för deras tjänst? Det kan ju bli svårt att avgöra, säger Zilla Hirsch.

Eftersom Datainspektionens granskningar visat att många vårdgivare saknar både system och riktlinjer som styr upp kontrollerna - är det helt enkelt ingen som vet hur många som olovligen går in i din journal. Magnus Bergström på Datainspektion tycker att det här är ett problem.

– Loggkontrollerna då, de syftar ju till att kunna upptäcka och beivra obehörig åtkomst. Befattningshavarna som ska utföra de här kontrollerna måste ju då naturligtvis veta vad det är de ska kontrollera och vad de ska leta efter. Det är en förutsättning för att de här loggkontrollerna ska bli verkningsfulla. Har man inte de här riktlinjerna riskerar man att få en obehörig spridning av patientuppgifter. Och det är inte acceptabelt, säger han.

Och läkaren Hans Wingstrand håller med om att dagens kontroller är bristfälliga:

– Det säger sig självt att det görs 100 tusentals lagliga, helt legitima inloggningar varje dygn inom svensk sjukvård och det säger ju sig självt att risken för åka fast för ett enstaka olagligt intrång, den är ju minimal. Dessutom är det ju så att OM det upptäcks - så ju skadan redan skedd. Då har någon varit in och läst din journal.

Men trots att det finns en lag och trots att tillsyner visat på brister, kan Datainspektionen bara konstatera problemen, och följa upp att vårdgivarna bättrar sig. Det finns inga sanktioner att ta till mot de vårdgivare som inte sköter sig. Något juristen Maria Bergdahl märkte av under sin tid på Datainspektionen.

– Ett problem som jag ser det, är ju att om en vårdgivare inte lever upp till kraven i PDL, exempelvis när det gäller integritetsskyddet, så finns det inga sanktioner att ta till. Så bryter du mot lagen, så händer det egentligen ingenting. Exempelvis om det finns möjlighet till att vitesförelägga en vårdgivare, det skulle ge mer muskler att man som datainspektionen som tillsynsmyndighetskulle ha lite mer muskler när man är ute och tillsynar.

Och vårdåklagare Zilla Hirsch skulle gärna se att fler fall av misstänkta dataintrång hamnade hos henne och hennes kollegor:

– I den rollen som jag har, som åklagare, så tycker jag alltid det är bättre om vi förutsättningslöst får titta på sakerna och utreda dem själva. Och då konstatera om man var behörig, eller inte, för att vi normalt sett utreder brott och det är det vi möjligen är lite bättre på än andra, säger hon.

– Om man då sitter själv och gör bedömningen att … ”nä, det här får man väl ändå göra” Då sker en sållning och ur ett rättsperspektiv tycker förstås jag inte att det är bra.

Anna och Tomas, polisanmälde intrånget i den sjuka dotterns journal, och det gjorde även sjukhuset. Sköterskan åtalades, erkände ett dataintrång och dömdes till böter. Hon fick en varning av arbetsgivaren och jobbar kvar på sjukhuset.

Kaliber borrar idag djupare i patientdatalagen - den lag som ska skydda vår personliga integritet när vi söker vård.

Sekretessen inom sjukvården förväntas vara grundmurad. Men vi har kunna visa att det är lätt att läsa journaler som man egentligen inte får.

Fler än dem som behöver inom vården har tillgång till din journal då landstingen och regionerna saknar behovs- och riskanalyser för behörighetstilldelningar. Kontrollerna av journalloggarna brister – då många vårdgivare saknar system och riktlinjer för kontrollerna. Och få av fallen som polisanmäls leder till åtal.

Från början var det ju tänkt att lagen också skulle underlätta att ge god vård , just genom att fler kan ta del av uppgifterna i vår journal? Men blev det verkligen så?

Nej, inte enligt vårdgivarna i alla fall. I debatten har representanter för vårdpersonalen tyckt att lagen försvårar möjligheterna till god vård, eftersom den ställer krav på HUR informationen får delas.

Och man har haft svårt att tolka den delen av lagen som gäller vem som har rätt att titta i journalen, och NÄR vårdpersonal får ta del av journaluppgifter. Till exempel menar en del att det är oklart om det är tillåtet att följa upp hur det gått för en patient man vårdat tidigare. Eller läsa in sig på patientens journal innan besöket.

Hans Karlsson, är avdelningsdirektör på SKL, Sveriges kommuner och landsting och företräder alltså vårdgivarna. Han säger att de upplever lagen som krånglig och begränsande.

– Om konstruktionen är idag där man binder informationen till en organisatorisk enhet, snarare än till patienten , det skapar risker där vi inte kan upprätthålla god patientsäkerhet i alla delar. Jag tror så, att det finns patienter, som av olika och mycket berättigade skäl, inte vill att deras information ska ses av fler. Och då ska man kunna spärra det. Men de allra, allra flesta, förutsätter nog att vården och omsorgen har tillgång till informationen och är nog förvånad och snarare kritisk till det, säger Hans Karlsson.

Och även Lena Jönsson på landstinget Dalarna ser problem med lagen:

– I takt med att vården blir allt mer fragmentiserad , vi får allt fler privata vårdgivare, så får vi problem med att överföra information och att kvalitetssäkra informationen, och mäta vårdens resultat. Det gör också att patienterna får problem, informationen finns inte där man förväntar sig den. Många har nog blivit förvånade över att de tvingas bära runt på sin pappersjournal i denna digitala värld.

Och anledningen till att man fortfarande inte kan leva upp till skyddet av patienternas integritet bättre, beror på tekniken , IT-systemen, menar vårdgivarna Hans Karlsson och Lena Jönsson:

– Det finns många befintliga system som inte har tillräckliga stöd som lagen kräver. De systemen kräver anpassningar som är väldigt kostnadskrävande, säger Lena Jönsson.

– Lagstiftningen har ju kommit på senare år och flera av vårdens IT-system fanns redan tidigare. Och det är ofta lite komplicerat att lägga till de här funktionerna, men jag upplever ändå att det finns ett väldigt målmedvetet och bra arbete för det här, säger Hans Karlsson.

– Men det har gått sju år och fortfarande är man inte riktigt där?

– Nä, och som jag säger det är en komplex lagstiftning och många saker att ta hänsyn till och en administrativ rutin som ligger utöver de primära uppdraget att utöva vård och omsorg och det är många behov som ska tillgodoses i ett it-system.

Så frågan är vad som är viktigast för dig när du söker vård?

Att veta att läkaren vet allt hen behöver för att kunna hjälpa dig - eller att kunna vara säker på att det du säger till doktorn, stannar mellan er? Eller kan man ta hänsyn till både och?

Kaliber har idag granskat vården i it-samhället. Vi har kunnat visa att vårdgivarna har problem med att skydda vår personliga integritet. De lever inte upp till den lag som finns till för detta. Men nu finns ett förslag på ny lag för att ersätta patientdatalagen.

2011 – när lagen bara hade tre år på nacken - bestämde regeringen att utreda på nytt hur information ska hanteras inom hälso- och sjukvården.

Man tyckte att den nuvarande lagen inte var tillräckligt bra för att hjälpa sjukvårdspersonalen att ta del av varandras uppgifter över vårdgivargränserna, till exempel mellan olika landsting och mellan landstingen och kommunerna.

Den här utredningen heter ”Rätt information på rätt plats i rätt tid” och var klar i april förra året.

Den föreslår två nya lagar; en socialtjänstdatalag och en hälso- och sjukvårdsdatalag.

Från sjukvårdens håll ett efterlängtat lagförslag. De vill ha en ny lag – helst nu. Vårddirektören Hans Karlsson på Sveriges kommuner och landsting hoppas att regeringen sätter igång snart.

– Ja, jag hoppas och tror att man på regeringskansliet daterar upp det här, alltså tittar på det igen och går till en lagstiftningssituation. Sånt tar tid men det är ändå viktigt att börja arbeta, säger han.

­– Som jag ser det krävs det en lagändring för att ge teknikerna möjlighet att utforma behörighetssystem och kunna ge åtkomst till olika system, säger Lena Jönsson på landstinget Dalarna.

Men flera tunga instanser är i sina remissvar starkt kritiska till den över 1000 sidor tjocka utredningen.

Bland andra justitiekanslern, JK, och datainspektionen, som säger helt nej till lagförslaget med motiveringen att som JK skriver - integritetsaspekten verkar ha fått stå tillbaka för ett verksamhetsfokus, det vill säga din integritet får stå tillbaka för vårdens behov.

I utredningen finns bland annat förslaget att patientuppgifter ska kunna delas ännu lättare än idag mellan verksamheter och vårdgivare - mellan olika sjukhus, och mellan landsting och privata vårdgivare, men inte enbart inom vården, utan även till forskning och till socialtjänsten.

Den innehåller också ändrade regler för möjligheten att spärra sin journal och att samtycket till sammanhållen journalföring tas bort. Du som patient ska inte längre behöva bli informerad om - och säga ja till - att dina uppgifter sprids.

Juristen Maria Bergdahl, expert på patientdatalagen, är ytterligare en som reagerat hårt på förslagen till ny hälso- och sjukvårdsdatalag.

– Här är det också fråga om medbestämmande för patienten. Patienten ska känna att man kan ta del av och göra skillnad i sin egen vård. Ett medgivande, till att exempelvis andra vårdgivare får ta del av ens journal, gör ju också att patienten har koll på vilka som vårdgivare är det som varit inne i min journal, säger hon.

– Vad betyder det här rent konkret, om det skulle bli verklighet som du ser det?

– Det är lite av det som är problemet för i utredningen så saknas en heltäckande konsekvensanalys, vilket naturligvis gör att det är omöjligt att se konsekvenserna. Men man kan ju befara att det kommer bli sämre. Hur illa, det är omöjligt att säga.

Även läkaren och professorn Hans Wingstrand har reagerat på det nya lagförslaget.

– Jag kan inte citera men jag kan referera datainspektionens remissvar, om man ännu inte följer patientdatalagen av version 2008 är det inte dags att revidera den!

– Vad får det för konsekvenser för mig som patient?

– Ja, du kan inte känna dig säker på att dina uppgifter som du lämnat stannat mellan dig och din närmaste vårdgivare, säger Hans Wingstrand.

Förslaget till ny lag ligger idag hos socialdepartementet. När eller om den bli verklighet har regeringen inte bestämt. Och i nuläget kan alltså landstingen, regionerna och privata vårdgivare fortfarande inte leva upp till den nuvarande patientdatalagen - sju år efter införandet.

– Jag har bara ett ord – oacceptabelt, säger Maria Bergdahl.

Och under tiden så fortsätter de känsliga uppgifterna om oss snurra runt i de elektroniska journalsystemen, där tiotusentals personer har tillgång till dem, och kontrollerna brister.

För Anna och Tomas blev den fruktansvärda tiden med dotterns sjukdom och död också en påminnelse om varför det är viktigt med personlig integritet och sekretess inom vården.

– Ja, det är ju förskräckligt. Man ville ju inte tro att det var sant och framförallt tror man ju inte det ska hända för när man befinner sig på sjukhuset ska man ju känna sig trygg, för det som händer innanför väggarna med patienter och bland personal och så, att det alltid stannar där. Att det aldrig kommer utanför väggarna, säger Tomas.

Och hemma hos Johanna har det blivit kväll och dags för katterna att komma in för natten - och jag funderar över vad Johannas erfarenheter av att vara patient har betytt för henne. Hon har ännu inte, ett halvår efter hon var sjuk, fått någon förklaring av kliniken till varför över 100 inloggningar gjordes vid de två besöken. Och hon vill inte längre finnas med i något sammanhållet journalsystem:

– Jag har bestämt mig för att gå ur. Jag tänker att det har jag inget att förlora på. Så länge är ung och frisk. Om jag blir gammal eller dement eller multisjuk eller så, då kanske det är mer patientsäkert att ha en sammanhållen journalföring. Men inte nu.

– Hur ser du idag efter den här erfarenheten på skyddet för den personliga integriteten i vården idag?

– Det var verkligen ett uppvaknande. Och det känns obehagligt. Man läser ibland hur många som har åtkomst till journalsystemet, det kan vara allt från en vaktmästare till en sjukgymnast du aldrig träffar. Och om det här då inte följs, att bara den du får vård av får läsa, ja, det ger en sur eftersmak, avslutar Johanna.

Producent Annika H Eriksson

Kontakt: kaliber@sverigesradio.se