Patientdata färg - Teldok

More documents

Recommendations

Info

28 <strong>Patientdata</strong> – brist och överflöd i vården tion kan avlyssnas, måste informationen skyddas, till exempel genom tillförlitlig kryptering.” Man kommer med en rad andra förslag, från att det trådlösa nätet inte bör ha ett namn som gör att man förstår att det är något med sjukvård, till att bärbara datorer som används för kommunikationen måste hållas under uppsikt eller låsas in när de inte används. Rutiner för uppföljning av loggar saknades i mer än hälften av fallen. Och sådana rutiner behövs för att det ska vara möjligt att utreda felaktig eller obehörig användning, påpekar DI. En mindre lyckad apparatlokalisering kritiseras: på ett sjukhus stod två skrivare för utskrift av patientuppgifter i korridorer där patienter vistas. DI framhåller följande rimliga krav: ”Datautrustning ska hållas under uppsikt och placeras så att inga obehöriga kan få del av personuppgifter.” Faxproblem i äldreomsorgen DI har också gjort en granskning av överföring av personuppgifter inom vården och omsorgen av de äldre i fem landsting och sju kommuner. Rapporten kom i början av 2000. Då var det fortfarande vanligt att man skickade information på papper, med vårdtagaren (eller anhörig eller medföljande omsorgspersonal) som budbärare. Fax användes också flitigt. I en del fall gick informationen med post. Vårdcentralerna var redan då nästan helt datoriserade, medan journalerna på de granskade äldreboendena och sjukhusen fördes på papper (med ett undantag). Rapporten tar upp en del risker med faxöverföring. Det gäller till exempel att dokument kan hamna hos fel person på grund av att man slår fel faxnummer, att tekniska störningar i teleförbindelsen kan göra att dokument förloras, eller att dokument kan tas emot av fel person hos mottagaren på grund av bristande rutiner. Rapportens slutsats blir dock inte att fax är olämpligt och bör ersättas av överföring via datorer. Istället ger man elva råd om ”lämpliga åtgärder i fråga om överföring av personuppgifter med telefax”. Det handlar bland annat om försättsblad och kortnummer och om att förvara faxen i låst utrymme eller under ansvariges uppsyn. DI skriver även att mottagarens nummer bör kontrolleras innan man skickar faxet, och att man efteråt bör kontrollera ”att sändningen har genomförts utan anmärkning.” DI rapporterade också om ett försök att öka säkerheten vid faxöverföring. I Jönköpings län fick distriktssjuksköterskor och kommunsjuksköterskor via sin mobiltelefon ett SMS om att de skulle hämta ett personligt fax som var på väg från en medicinklinik. De måste sedan slå en personlig kod för att meddelandet skulle skrivas ut. Obruten vårdkedja i Blekinge och elektroniska journallån i Boden Vid den här tiden var det bara ett av de granskade landstingen, Blekinge, som använde IT för informationsöverföring och vårdplanering. 1999 hade man star-
När information läcker tat projektet ”Obruten vårdkedja” (OVK), ett samarbete mellan kommunerna, primärvården och slutenvården. De använder ett så kallat intranät, som liknar internet fast det är internt och stängt, med regler och rutiner kring inloggning. Förutsättningen för att uppgifter överförs på det här sättet är att patienten eller närstående har givit ett samtycke, eller att en vårdgivare har gjort en menprövning (tagit ställning till om patienten tar skada av att informationen lämnas ut). DI konstaterade gillande att ”uppbyggnaden av OVK har skett med beaktande av integritets- och säkerhetsrisker”. Man var visserligen kritisk mot att uppgifter fanns tillgängliga i systemet även fem dagar efter att en vårdkedja avslutats, trots att de enligt reglerna skulle raderas överallt utom i ett elektroniskt arkiv. Men den bristen kunde bero på att systemet fortfarande var under uppbyggnad. Detsamma gällde andra brister som gällde behörighetsbegränsningar och sökmöjligheter. Som hjälp till andra som vill övergå till elektronisk överföring gav DI råd som handlade om att skapa rutiner för samtycke, nedprövning, loggning och uppföljning av loggar, bevarande och gallring av personuppgifter – och behörighetstilldelning. ”Ingen bör tilldelas högre behörighet än vad arbetsuppgifterna kräver. Användaridentitet och lösenord bör vara personliga och inte överlåtas på någon annan.” När känsliga uppgifter överförs via datakommunikation rekommenderade inspektionen att uppgifterna krypteras. I Boden träffade DI på ett annat utbyte: elektroniskt journallån mellan kommun och primärvård, som använder samma journalsystem (VAS – vårdadministrativt stöd, som Norrbottens läns landsting har utvecklat). I kommunen är det sjuksköterskor, arbetsterapeuter och sjukgymnaster som har tillgång till sina vårdtagares journaler. När pensionärer flyttar in i äldreboende tillfrågas de om samtycke till att kommunens och primärvårdens vårdgivare får se varandras journaler. Om det inte blir samtycke, kan vårdgivarna göra en ”menprövning” i varje enskilt fall: är det för patientens bästa, kan de låna varandras journaler ändå. På vårdcentralen inhämtade inte läkarna samtycke av patienten. Man motiverade det med att eftersom man öppet berättar att det sker ett samråd mellan läkarna på vårdcentralen och kommunens sjuksköterskor, så är det underförstått att de får se varandras journaler. DI kritiserade detta och hävdade att man måste hämta in samtycke både på vårdcentralen och i äldreboendet. Vårdens IT-användare ligger före lagstiftaren 2004 var det åter dags för DI att genomföra en större granskning av vårdens hantering av patientinformation. Agneta Runmarker vid DI berättar att utgångspunkten den här gången är flödet av personuppgifter i vårdkedjan, och ett antal projekt som går ut på att samordna informationsflödena utifrån tanken om ”en patient – en journal”. Man har valt ut landsting som ligger långt framme med olika utvecklingsprojekt och pilotförsök. En rad besök gjordes våren 2004, ytterligare sju under hösten. Förmodligen leder detta fram till en rapport någon gång första halvåret 2005. 29
Page 1 and 2: Patientdata — brist och överflö
Page 3 and 4: Förord Förord ”Våra medlemmar
Page 5 and 6: Innehåll Innehåll Inledning Den v
Page 7 and 8: Inledning Inledning Den vanskliga b
Page 9 and 10: Inledning • Kapitel 7: Polisen oc
Page 11 and 12: Hälsovådlig brist på vårdinform
Page 19 and 20: När information läcker Kapitel 2
Page 21 and 22: När information läcker Lars Fallb
Page 23 and 24: När information läcker Hon poäng
Page 25 and 26: När information läcker På jakt e
Page 27: När information läcker Tre anmäl
Page 31 and 32: När information läcker benbrott i
Page 33 and 34: Den lagliga röran Kapitel 3 Den la
Page 35 and 36: Den lagliga röran tion ska följa
Page 37 and 38: Den lagliga röran Den säger bland
Page 39 and 40: Den lagliga röran • Vårdregiste
Page 41 and 42: Den lagliga röran kom något beske
Page 43 and 44: Det danska exemplet Den lagliga rö
Page 45 and 46: Tekniker för säkrare informations
Page 51 and 52: ”En patient - en journal” - men
Page 67 and 68: Försäkringsbolagen och patientjou
Page 73 and 74: Polisen och vårdens information -
Page 79 and 80:
Biobankerna, hälsan och integritet
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Vården, informationen och patiente
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105:
Patientdata — brist och överflö
show all

Patientdata färg - Teldok

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?