”Projektet har skötts av en privat vårdgivare som har upphandlats av Region Västerbotten som leverantör av den digitala plattformen. Gabriella Eikelboom framhåller att patienterna har erbjudits medverkan på frivillig basis. – Det har inte flyttats över några patientuppgifter utan de har själv fått kontakta och lämna de uppgifter de vill till det här projektet, säger hon.”

Citatet kommer från en av de artiklar om att ME-mottagningen stänger pga att det saknas läkare som publicerades förra veckan.

Jag har några kommentarer till det här.

För det första vill jag förtydliga att det här är regionens projekt och överläkaren på ME-mottagningen (som nu har slutat) har varit projektledare. I projektet samarbetar regionen med Umeå universitet och det privata företaget Masano Health AB.

Regionen sökte och fick Vinnovamedel våren 2021 och projektet startade i juni samma år. Upphandlingen gjordes först ett år senare, i juli i år och omfattar digital rehabilitering för ett antal patienter som remitteras från ME-mottagningen i Västerbotten till samma privata företag man samarbetat med i projektet.

Med detta sagt.

I projektansökan framkommer att samtliga personer från de olika parterna dvs regionen, universitetet och det privata företaget är delaktiga i de aktiviteter som ingår i projektet. Projektet är indelat i tre faser: Ett: Fastställande av specifikt rehabprogram. Två: Kliniskt test. Och tre: Utvärdering.

Om jag räknar rätt finns det i projektbeskrivningen elva namngivna personer från tre olika aktörer som man säger ska delta i projektet. Exakt vilka patientuppgifter dessa haft tillgång till i de olika faserna är oklart men nio av de uppräknade är vårdpersonal, en är tekniker och slutligen en forskare med ansvar för utvärdering.

Under andra fasen, dvs det kliniska testet, träffar de patienter. Det är Masano Health ABs verksamhetsansvarig som har det övergripande ansvaret, men deltagande personal är samma elva personer som i de andra faserna. Har de då delat någon information om patienterna mellan sig? Har det ”flyttats över några patientuppgifter” från ME-mottagningen? I projektbeskrivningen står det:

”Startar med gemensam remissgenomgång för att säkerställa att rätt patienter med rehabpotential och intresse kan inkluderas.”

Det är alltså inte så att alla patienter fått erbjudande om att delta i digital rehabilitering. Det har gjorts ett urval av ME-mottagningens patienter och det är inte ME-mottagningen själva själva som ensamt valt ut vilka av patienterna som ska erbjudas plats i projektet. Mer specifikt har det varit projektets avsikt att välja ut 20 lämpliga kandidater. Det vill säga intresserade patienter med rehabpotential.

Det står inte tydligt vilken personal som ska delta i den gemensamma remissgenomgången, men det framgår att regionen ska lägga 50 timmar på den trots att företaget har huvudansvaret för den här delen av projektet. I femtio timmar har alltså personer från regionen diskuterat ME-mottagningens patienter med utomstående för att kunna välja ut vilka som ska få en inbjudan att delta i (forsknings?)projektet.

Hur kan man inte ha delat patientuppgifter mellan sig då?

Skärmdump från projektbeskrivningen

Det kanske inte har skett skriftligt och uppgifter kanske inte rent tekniskt har flyttats mellan några system, men de har samtalat och berättat saker om sina patienter för ett vinstdrivande företag som inte är inblandade i vården och förmodligen även för någon som representerar Umeå universitet.

Dessutom har det skett utbyte av uppgifter även åt andra hållet – från företaget till regionen – under tiden den digitala rehabiliteringen har pågått. I den projektbeskrivningen har nämligen projektparterna identifierat som en risk att ”remitterande klinik saknar insyn och förståelse i rehabprocessen” och för att undanröja denna risk har man bland annat gett ”möjlighet till insyn och medsittande i rehab team för att se hur patienterna progredierar i rehab”.

Skärmdump från projektbeskrivningen

Så det verksamhetschefen säger i artikeln är sannerligen en sanning med modifikation. Om det ens finns en gnutta sanning. Vi vet ju också att företagets kurator samtidigt getts en anställning på regionens ME-mottagning vilket gjort att hon haft tillgång till patienternas journaler.

Men vad är problemet då? Får man inte dela uppgifter på det här sättet?

Kort svar: Nej, inte utan information och samtycke. Som vårdpersonal får du inte ens diskutera en patient med hens anhöriga hur som helst. För i vården råder både inre och yttre sekretess.

Ett lite längre svar kommer här genom ett citat från Vårdförbundets hemsida:

”Sekretess innebär förbud att röja uppgift, vare sig det sker muntligen, skriftligen eller på något annat sätt. Det handlar inte bara om dokumenterade uppgifter, utan även alla andra typer av uppgifter som är av personlig art. Allt man ser, hör eller på annat sätt får reda på i yrkesutövningen och som kan betraktas som privata uppgifter om enskilda patienter, eller närstående till patienter, omfattas av sekretess.”

”När det gäller sekretess till skydd för enskild i allmän hälso- och sjukvård, får uppgifter om enskilds hälsotillstånd och andra personliga förhållanden bara lämnas ut, om det är helt klart att den det gäller eller någon närstående till den enskilde, inte lider men om uppgiften lämnas. Med begreppet ”men” avses ett mer påtagligt obehag. Bedömningen om men måste alltid utgå från den enskilde individens egen upplevelse. Det förutsätter normalt att man ska fråga patienten om hen samtycker till att uppgifter lämnas ut. Det finns inga formella krav på hur ett samtycke ska utformas. Det räcker om det är muntligt. Samtycket ska dock dokumenteras i patientjournalen.”

”Om man bryter mot regelverket om tystnadsplikt och sekretess kan man åtalas och dömas för brott mot tystnadsplikt (Brottsbalken 20 kap. 3 §). Straffet för för brott mot tystnadsplikt är böter eller fängelse i högst ett år. Om man begått brottet av oaktsamhet är straffet böter. I ringa fall ska man inte dömas till ansvar.”

”Den som arbetar hos en vårdgivare får bara ta del av dokumenterade uppgifter om en patient om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Om man olovligen läser en datajournal kan man bli åtalad och dömd för dataintrång. Straffet för dataintrång är böter eller fängelse i högst två år. Om brottet är grovt kan man dömas till fängelse i lägst sex månader och högst sex år.”

Detta gäller alltså ”vanlig vård”. Om det skulle röra sig om forskning behöver den ha föregåtts av en godkänd etikprövning, innan rekrytering startar, där forskarna bland annat behöver redogöra för hur känsliga personuppgifter ska hanteras för att skydda försökspersonernas integritet. I forskning krävs det dessutom att försökspersonen får omfattande information om vad projektet innebär och vilka rättigheter en försöksperson har innan hen kan samtycka till att delta. Även här finns krav på att samtycket ska dokumenteras.

Det krävs alltså långt mycket mer än vårdgivarens ord om att det är frivilligt att delta.

Nu blev det här visst en ganska lång text om ett kort citat. Men jag tycker att det som hänt här är så sjukt obehagligt eftersom det är så uppenbart att man varken brytt sig om att värna patienternas integritet eller deras rättigheter.

Via den här länken kan du följa allt jag skriver om ME-mottagningen i Västerbotten och dess kringverksamheter: https://mitteremitage.wordpress.com/category/me-mottagning-i-vasterbotten/

Du kan också begära att få prenumerera på nya inlägg längst ner i detta inlägg.

Upptäck mer från The ME Inquiry Report

Prenumerera för att få de senaste inläggen skickade till din e-post.