Svårt att ta reda på om någon snokar i din patientjournal

I Finland är det svårt att upptäcka om någon läser dina patientuppgifter utan lov. I Sverige kan var och en kolla vem som hanterat patientdata.

Linda har sparat skärmdumpar av läkaren Arons meddelanden till henne.

Annvi Gardberg
Tiina Lundell

7:00

Dataombudsmannens byrå får årligen kännedom om tiotals fall av olovlig läsning av patientuppgifter. Antalet anmälningar har ökat stadigt.

I Yles färska krimpodd Tinderläkaren berättar vi om ett exceptionellt fall på svenska och på finska.

2020 fick den då 19-åriga Linda veta att en läkare hade läst hennes patientjournal utan tillstånd. Linda hade först varit läkarens patient och senare gått på dejter med honom i Ekenäs.

Linda heter något annat i verkligheten.

Först tre år senare polisanmälde Linda läkaren för olovlig läsning av patientjournal och för våldtäkter. Då konstaterade polisen att dataskyddsbrott i Finland preskriberas efter två år.

Två år är alldeles för kort tid, anser Tomi Voutilainen, professor i offentlig rätt vid Östra Finlands universitet.

– Det dröjer ofta länge innan olovlig läsning av patientuppgifter upptäcks i Finland och i regel har två år gått innan fallet kan tas upp i rätten.

Automatisk övervakning skulle behövas

Först tar det tid innan olovlig läsning uppdagas. Sedan kräver också polisens förundersökningar och åklagarens åtalsprövning tid, säger Tomi Voutilainen.

– De som blir dömda för dataskyddsbrott som gäller patientuppgifter är ofta personer som har en tjänst. De kan dömas för brott mot tjänsteplikt, där preskriptionstiden är fem år.

Voutilainen kritiserade den nuvarande lagen när den bereddes. Han varnade då för att två år inte räcker till.

I Sverige är preskriptionstiden för det som där kallas dataintrång i patientjournal fem år.

Vi har i Finland blivit bättre på att identifiera dataskyddsbrott, säger Voutilainen, men fortfarande avslöjas fall där någon granskat hundratals patientuppgifter utan lov.

– Det borde finnas automatisk övervakning i patientdatasystemen som slår larm om någon gör avvikande sökningar.

Arons meddelanden avslöjade honom

Läkaren som vi kallar Aron kom från Sverige och närmade sig 30. Han blev anställd 2019 av Helsingfors universitetssjukhus som drev HUS-akuten i Ekenäs. Han vårdade Linda när hon togs in på akuten på hösten samma år.

I december 2019 matchade Linda med Aron på Tinder, och de gick på flera träffar i Ekenäs. Linda berättar att Aron tvingade henne till sex och inte lyssnade när hon sa nej.

Till en början höll hon tyst om vad som hänt på dejterna. Men i maj 2020 gick hon till en gynekolog och berättade vad som hänt.

Gynekologen antecknade att Linda blivit utnyttjad av en cirka 10 år äldre man och frågade om hon fick polisanmäla honom. Inte långt senare fick Linda meddelanden från Aron, som läst gynekologens anteckningar.

– Han skrev till mig att han läst i ”mina papper” och hänvisade till gynekologen. Sen sa han att jag förstör hans liv om jag anmäler.

Först över tre år senare, 2023, bestämde sig Linda för att gå till polisen. Då hade hon upptäckt att Aron dömts till fängelse i Sverige för dataintrång i patientjournal och våldtäkt mot två kvinnor i Uppsala.

I Sverige har Aron mist sin legitimation efter att domen vann laga kraft. I Finland har han ännu läkarrättigheterna kvar.

HUS svarade inte på Lindas frågor

Linda har under de senaste åren upprepade gånger bett HUS undersöka hennes logguppgifter för att få veta vilka patientjournaler Aron har läst.

HUS har svarat att de inte kan ge henne uppgifter om händelser som skett längre än två år tillbaka i tiden.

Linda har svårt att förstå svaret. Hon har berättat för HUS om datum för gynekologbesöket och skickat skärmdumpar av Arons meddelanden till henne.

– Jag har ju bevis på att han läst gynekologens anteckningar, säger Linda.

HUS svarar Yle att de enbart följer lagen. Efter att två år har gått krävs det särskilda orsaker för att utreda dataskyddsbrott, och i allmänhet är det polisen eller dataombudsmannen som måste be om uppgifterna.

Professor Tomi Voutilainen säger att HUS kunde ha reagerat på Lindas begäran om svar.

– HUS har ansvar för egenkontroll när det gäller hantering av patientdata. De har en dataskyddsansvarig som borde ha startat en utredning så fort Linda tog kontakt och rapporterade misstänkt dataintrång.

Efter sex år begär polisen utredning – HUS hittar inget fel

Linda har polisanmält Aron både i Sverige, där han officiellt är bosatt, och i Finland där de gick på dejterna. Förundersökningen i Finland pågår fortfarande.

I april 2026 får Linda ett brev från HUS, där förvaltningsöverläkare Teppo Heikkilä meddelar att polisen i Västnyland nu har bett HUS kommentera hanteringen av hennes patientdata.

HUS har därför kollat upp saken och gått igenom Lindas patientdata, samt granskat hur läkaren (Aron) hanterade patientjournaler. ”HUS har svarat polisen i Västnyland att vi inte kunde identifiera någon olämplig hantering av era patientdata”.

Linda förstår inte hur HUS har kommit till den slutsatsen, eftersom hon har meddelanden av Aron som visar att han läste gynekologens anteckningar.

Teppo Heikkilä svarar Svenska Yle att HUS inte kan kommentera enskilda patienters ärenden.

Han uppger att HUS årligen i sin egenkontroll i patientdatasystemet Apotti upptäcker en handfull anställda som har läst patientuppgifter utan tillstånd.

En ung kvinna håller mobiltelefon i handen med bilder från sjukhus. — Linda visar en bild från november 2019 när hon var patient på HUS-akuten vid Raseborgs sjukhus. Då var Aron hennes läkare. Bild: Silja Viitala / Yle

Splittrade system försvårar kontroll av patientdata

I Finland syns logguppgifter i patientjournaler inte alls i MittKanta, utan de måste spåras i de många olika patientdatasystem som används i landet. Linda har varit patient hos HUS som använder sig av Apotti-systemet.

– Våra splittrade patientdatasystem komplicerar utredning av dataskyddsbrott, säger professor Tomi Voutilainen.

I MittKanta kan man enbart se vem som har gjort anteckningar i patientjournalen samt om uppgifter har lämnats ut till någon annan tjänsteleverantör.

I Sverige kan patienten i 1177, den svenska motsvarigheten till MittKanta, beställa ett loggutdrag för att se vem som har läst patientjournaler.

Linda har studerat vid universitet i Sverige.

– Där syns det ett dygn efteråt vem som har hanterat mina patientuppgifter. Det är helt öppet och tillgängligt.

Linda önskar att vi i Finland skulle gå in för ett system som liknar det svenska, så att var och en själv kan hålla koll på vem som hanterar ens patientuppgifter.

Finlandssvenska krimpodden: Tinderläkaren: På träff med läkaren

29 min

Aron gick under jorden

Linda har gjort polisanmälan i Sverige, eftersom läkaren var svensk medborgare och hon själv studerade där. Senare anmälde hon läkaren också i Raseborg.

Men Aron försvann redan innan han hunnit avtjäna sitt fängelsestraff i Sverige. Den svenska förundersökningen i Lindas fall stannade upp eftersom Aron inte kunde förhöras. Den återupptas om han hittas, säger åklagaren till Yle.

Yle har upprepade gånger kontaktat Aron för att få höra hans version, men inte fått några svar. Även Aron heter något annat i verkligheten.

Så här gjorde vi granskningen

Yle har tagit del av Lindas bevismaterial i form av bilder och skärmdumpar av chattar och meddelanden från Aron.

Vi har kunnat styrka att Aron vårdade Linda i november 2019. Vi har också sett gynekologens anteckningar från maj 2020.

Linda begärde själv ut den svenska förundersökningen och har visat den för oss.

Vi har gjort upprepade försök att hitta Aron i Sverige och Finland och i många andra länder.

Vi har kontaktat Aron själv per e-post och per telefon för att höra hans version av det som hände. Han har inte svarat. Hans syskon och den vän som vittnade i tingsrätten har inte heller svarat på samtal och meddelanden.

Granskningen har gjorts i samarbete med MOT-redaktionen och med journalister från flera olika länder i projektet Bad Practice.

Vad vill du att vi ska granska? Tipsa oss!

Laddar formulär...