Som Läkemedelsvärlden.se tidigare rapporterat om stoppas nu alla projekt vid Uppsala universitet där studenter använt sig av patientjournaler i sina projektarbeten. Anledningen är ett beslut från Datainspektionen som förelägger Region Uppsala att upphöra med utlämnandet av personuppgifter om patienter genom så kallad direktåtkomst för studerande.
– Jag är ärligt talat inte förvånad, säger Mats Holmberg, regionjurist på Region Uppsala. I grunden har det varit lite oklart vad man tillåter, det har varit en gråzon och vi har velat testa systemet.
Enligt patientdatalagen får den som arbetar hos en vårdgivare ta del av dokumenterad patientinformation endast om hen deltar i vården av patienten eller av ”annat skäl” behöver uppgifterna för sitt arbete. Detta kallas inre sekretess.
I sitt beslut konstaterar Datainspektionen att den apoteksstuderande som ärendet gäller, varken varit anställd hos vårdgivaren eller deltagit i vården av patienten och därför inte kunnat ges tillgång till patientinformationen inom ramen för den inre sekretessen.
Det betyder att studenten fått tillgång till patientjournalerna genom så kallad direkt åtkomst, vilket innebär att man som patient själv kan få tillgång till sin journaldata eller att en vårdgivare kan få direktåtkomst till uppgifter från en annan vårdgivare inom ramen för sammanhållen journalföring.
Inte heller något av dessa scenarier är tillämpbart på studentens åtkomst till journaldata, konstaterar Datainspektionen.
På Uppsala universitet har apotekar- och läkarstudenter under flera år genomfört studentprojekt där de getts tillfällig tillgång till patientjournalsystemet Cosmic. Varje projekt leds av en forskarutbildad handledare och tillgång till Cosmic har medgivits av verksamhets- och forskningschef.
I en tidigare intervju i Läkemedelsvärlden.se beskriver Peter Nygren, studierektor för självständigt arbete på läkarprogrammet vid Uppsala universitet, att arbetena är viktiga för att ge studenterna träning i vetenskaplig metodik och god förberedelse för läkaryrket. Han framhåller också att projektarbeten genererar värdefull kunskap för vården och andra forskare.
Rutinerna för det nu kritiserade arbetssättet har tagits fram tillsammans med jurister vid Region Uppsala. I upplägget har man utgått från den rutin för så kallad pre-screening där forskningssjuksköterskor har haft möjlighet att söka efter lämpliga patienter för olika forskningsprojekt i journaldata innan de faktiska forskningsprojekten startat.
– Det är en rutin som vi använt sedan 2012 eller 2013 och som vi också använt för att ge studenter tillgång till patientjournaler, säger Mats Holmberg.
Inom Akademiska sjukhuset är bedömningen att sådan granskning av journalhandlingar, gjord av vårdpersonal, får ske utan samtycke från patienten. I sin förklaring till Datainspektionen skriver Region Uppsala att det skulle vara ”ohanterligt att tillfråga patienten innan man gör uppföljningar om till exempel hur nya läkemedel förskrivs och vilka som får en viss terapi.”
Vidare skriver man att det är ”praxis att många retrospektiva studier görs av forskare och personer som är ansvariga för att ta fram och rapportera sådan data” – exempelvis handledare till studenter.
Mats Holmberg medger att det har varit en välvillig tolkning om vad som varit möjligt och han konstaterar att Datainspektionen nu gett besked om att det inte går.
Vad tänker du om att man kanske inte haft patientens bästa för ögonen?
– Alla som arbetar i sjukvården har egentligen patientens bästa för ögonen, men samtidigt har patienten rätt till sin integritet. Hela patientdatalagen är en avvägning mellan att lämna ut uppgifter och patientens rätt till integritet, säger Mats Holmberg.
Vad krävs för att studenter även i fortsättningen ska kunna göra projektarbeten med tillgång till patientjournaler?
– En knut är kravet på anställning så rent teoretiskt skulle man kunna anställa studenterna under en kortare tid, men frågan är hur man från lagstiftarens håll skulle se på en sådan typ av anställning. Det mest troliga är att det krävs någon form av ändring i patientdatalagen som påverkar behörigheten, men det tror jag inte kommer att hända inom en snar framtid.
– Det är också viktigt att värna patienternas integritet och känslan av att kunna lita på att obehöriga inte tar del av känslig information, säger Mats Holmberg.
Datainspektionens granskning och föreläggande gäller Region Uppsala, men innebörden i beslutet gäller generellt och därmed andra utbildningar i landet där studenter använder patientjournaler i sin utbildning.