Patientdata färg - Teldok
Patientdata färg - Teldok
Patientdata färg - Teldok
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
”Måste veta” och ”rätt att veta”<br />
46<br />
<strong>Patientdata</strong> – brist och överflöd i vården<br />
När det gäller informationssäkerhet talar man ibland om två grundläggande<br />
strategier när det gäller användare och information: ”måste veta” respektive<br />
”rätt att veta”.<br />
• ”Måste veta”-strategin innebär en strikt behörighetsprincip. På förhand<br />
bestämmer man vilka uppgifter som en viss användare behöver för att utföra<br />
sina uppgifter. Den här strategin passar bäst i hierarkiska organisationer med<br />
klart avgränsade arbetsuppgifter.<br />
• ”Rätt att veta”-strategin bygger på tanken att man inte i förväg kan avgöra<br />
vilken information som är nödvändig för en viss situation. Alla användare får<br />
därför möjlighet att ta del av samtliga uppgifter.<br />
Inom vården kan man säga att ”måste veta”-strategin prioriterar patientintegriteten,<br />
medan ”rätt att veta”-strategin prioriterar vårdens kvalité. Oftast handlar<br />
det inte om ett antingen-eller-val mellan dessa två strategier. Istället försöker man<br />
skapa en balans mellan de två olika intressena.<br />
Loggar avskräcker från missbruk<br />
En säkerhetskontroll som man ofta använder är att systemen har mer eller mindre<br />
utbyggda loggar, där systemansvariga kan se vilken information som varje<br />
användare har hämtat ut eller skrivit in. Det är genom loggarna man har avslöjat<br />
vårdpersonal som har hämtat ut uppgifter om kända personer (se kapitel 2).<br />
Men värdet av logguppgifterna, när det gäller att kontrollera vem som har läst<br />
vad, bygger naturligtvis på att endast den inloggade har tillgång till datorn när<br />
hon är inloggad.<br />
I vården är kontroll av loggar inte någon uppgift som man prioriterar särskilt<br />
högt i dag. Men det är troligt att enbart vetskapen om att loggarna finns verkar<br />
avskräckande.<br />
Backup, virus, buggar och spionprogram<br />
Driftsäkerheten för vårdens datorsystem bygger på att man har tillräcklig över-<br />
och extrakapacitet (reservsystem), stabila program och att man gör säkerhetskopior<br />
(back-up). Här gäller samma förutsättningar som överallt annars. Ibland<br />
kan dubbleringen av funktioner mera vara en lösning på pappret. När en brand<br />
bryter ut hjälper det till exempel inte att kablarna är dubblerade eller det finns<br />
backup, om detta finns i samma utrymme. Här har man gjort mycket inom vården,<br />
men mer finns att göra. Ett exempel på det är när datortomografen vid Lunds<br />
universitetssjukhus slogs ut häromåret.<br />
Hot utifrån, i form av virus, maskar och hackare, är problem som har drabbat<br />
allt fler verksamheter på senare år, även inom vården.<br />
I dag är inga nätverk helt isolerade ”öar”. Det finns alltid ingångar från andra<br />
system, via telefon, via epost och på andra sätt. Öppningar mot omvärlden<br />
innebär alltid säkerhetsrisker som man måste minimera med brandväggar och<br />
antivirusprogram.