På torsdag kommer dom i ett av landets hittills största mål om dataintrång.
Mannen kunde i över tre års tid komma åt journalerna från ett annat land dit han flyttat och nu arbetar som läkare. 126 av de drabbade kräver skadestånd.
– Många av dem är ju otroligt kränkta. Många berättar att de förlorat förtroende för vården och vissa har spärrat sina personuppgifter så att andra läkare inte ska kunna göra samma sak, säger Rebecka Lewis, advokat som företräder 222 personer som målsägandebiträde.
Första som åtalats
Läkaren är åtalad för dataintrång och som den förste någonsin för grovt dataintrång för de intrång som skedde efter en lagändring 2014. Han har bland annat använt sig av kollegors inloggningskonton och skapade också nya konton för att inte upptäckas.
– Det var en person som hade en hög behörighet till it-systemet under sin anställning på Karolinska och som jag skulle vilja säga är osedvanligt tekniskt skicklig, säger Johan Bratt, chefläkare vid hälso- och sjukvårdsförvaltningen i Stockholms län.
Erkänner intrång
Läkaren erkänner intrånget, men menar att han främst gjorde det av intresse för att se hur behandlingar av tidigare patienter gått.
– Det har varit ett intresse att se hur vården och behandlingen fallit ut. Syftet att han gör detta är för att han är en grundlig och engagerad läkare, säger läkarens advokat Emma Didrikson.
Försvaret menar att mannens syfte måste vägas in när påföljden ska bedömas men åklagaren yrkade under rättegången i Stockholms tingsrätt på 18 månaders fängelse. Bland de journaler som mannen gått in i finns också personer som han bara haft en privat relation till, som gamla skolkamrater.
Kritik mot journalsäkerheten
Fallet väcker också frågor hur säkra våra journaluppgifter egentligen är.
– Många är ju väldigt upprörda, hur har man kunnat brista så i det här datasystemet och under så lång tid? Det här har ju pågått under flera års tid utan att det upptäcks, säger Rebecka Lewis, målsägandebiträde.
Karolinska har efter att intrången upptäcktes infört säker identifiering via e-tjänstekort, ett personligt id-kort som sätts in i datorn och där man dessutom måste ange en personlig kod.
– Jag vill säga att vi har ju vidtagit en rad olika åtgärder och vi har också en systematisk kontroll över de journalöppningar som görs, Johan Bratt, chefläkare vid hälso- och sjukvårdsförvaltningen i Stockholms län.
De patienter vars journaler läkaren läst har blivit kontaktade av sina respektive vårdgivare enligt landstinget i Stockholms län.