För ungefär ett år sedan fick en kvarts miljoner svenskar med ledsjukdomar brev från en insamlingsfond som bad om pengar. Det visade sig att breven hade gått ut till alla som har en ledsjukdom och var registrerade i något av de nationella kvalitetsregistren. Eftersom patientuppgifterna, enligt lag, är skyddade av sekretess så valde Datainspektionen att göra en granskning av sjukvårdens kvalitetsregister.

Nu visar granskningen av fyra stora kvalitetsregister på stora brister vad gäller hanteringen av patientuppgifter.

– Slutsatsen är att det finns en rad fundamentala brister. Ett exempel är att det är otydligt vem patienterna lämnar uppgifterna till och vem som har juridiskt ansvar för dem. Det är frivilligt att skriva in sig i registrena och vi förutsätter att patienterna ska få information om att de inte behöver registrera sig. Granskningen visar att en del patienter inte ens vet om att de har blivit registrerade. En annan generell brist är otillräcklig säkerhet när användarna tar del av uppgifterna via internet, säger Patrik Sundström, projektledare på Datainspektionen, som har lett myndighetens granskning.

De kvalitetsregister som har granskats är Korsbandsregistret och Svenska MS-registret där Stockholms läns landsting, genom Karolinska universitetssjukhuset, är registeransvarig, Nationella lungcancerregistret, som administreras av Uppsala läns landsting och Auricula – kvalitetsregister för förmaksflimmer och antikoagulation.

Uppsalas kliniska forskningscentrum, UCR, är utsett av Socialstyrelsen till Kompetenscentrum för nationella kvalitetsregister och har som huvudsyfte att utveckla, driva och förbättra kvalitetsregister. Ett av kvalitetsregistrena som de ansvarar för är Auricula. Patrik Holmqvist, koordinator för kvalitetsregistren hos UCR, säger att de nu ska titta på hur de kan åtgärda problemen som Datainspektionen påpekar.

– Vi ser allvarligt på det här och nu kommer vi titta på vilka åtgärder som måste göras. Datainspektionens rapport kom ju ut i förrgår så nu måste vi först titta på kritiken. Vissa saker går snabbt att åtgärda medan andra saker kan ta längre tid, säger han.

– En sak är det med säker autentisering där flera landsting har arbetat med att ta fram en teknisk lösning men det har inte kommit i mål än. Det skulle ha varit klart 2010 men nu har jag hört att det kan vara klart först 2011 eller senast 2012. Så där får vi titta om det finns någon annan lösning så länge, säger han.

Datainspektionen har nu ställt krav på att bristerna ska åtgärdas.

– Men det är inte förenat med ett vite. Min uppfattning är att de ansvariga för registren vill göra rätt och att de nu tar till sig den här kritiken för att göra förbättringar, säger Patrik Sundström.

Datainspektionen har också gjort en enklare tillsyn av ytterligare 25 kvalitetsregister där det väntas beslut inom kort.