Patientdata färg - Teldok
Patientdata färg - Teldok
Patientdata färg - Teldok
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Tekniker för säkrare informationshantering<br />
Ett annat problem är att datorprogrammen i dag är så komplexa, att de ofta innehåller<br />
oupptäckta programfel. Sådana ”buggar” kan utnyttjas av virusmakare eller<br />
hackare. Därför kommer hela tiden nya uppdateringar som måste installeras.<br />
Även brandväggar och antivirusprogram måste hela tiden hållas uppdaterade.<br />
Allt detta kostar tid och pengar.<br />
Ofta bygger man skyddet som ett ”skal” runt nätverket. Det innebär att om<br />
något kommer innanför ”skalet” så är det fritt fram. Därför är det viktigt att man<br />
rutinmässigt genomför en viruskontroll när man använder en främmande diskett<br />
eller annan informationsbärare.<br />
Ett riskmoment som blivit vanligare är när en vårdanställd ansluter en bärbar<br />
dator till ett nätverk på arbetsplatsen. Den bärbara datorn, som den anställda har<br />
använt i hemmet, kan där ha blivit infekterad med ett virus. Den kan också ha<br />
”spyware”, program som spionerar på datorn via en ”bakdörr”. När den bärbara<br />
datorn ansluts till nätverket på avdelningen är det fritt fram för viruset eller<br />
masken.<br />
Vad gäller spionprogram finns det speciella program som letar upp och eliminerar<br />
dem. Med hjälp av loggar som övervakar nätverkets utgående trafik kan man<br />
också hitta virus, maskar eller spionprogram som har nästlat sig in.<br />
Säker kommunikation – och osäker<br />
Vi har hittills talat om den grundläggande säkerheten på den enskilda vårdarbetsplatsen.<br />
Men hur blir det när vi blandar in flera länkar i vårdkedjan: ett<br />
helt sjukhus, eller en vårdcentral som behöver kommunicera med andra enheter,<br />
exempelvis olika labb? Då blir det viktigt att kunna kontrollera att den som matar<br />
in, skickar och hämtar ut information är behörig att göra det, och att kommunikationen<br />
mellan olika länkar i vårdkedjan är säker, så att inga uppgifter ändras på<br />
vägen från avsändare till mottagare.<br />
Det finns ännu inte någon nationell standard för hur rutiner för sådan kontroll<br />
och säkerhet ska se ut. Detta bestämmer varje vårdgivare själv.<br />
De flesta är nog medvetna om att man måste göra en behörighetskontroll,<br />
innan sjukhuset lämnar ut information om patienten, till exempel om någon<br />
ringer upp och frågar. Har den som frågar, en anhörig eller vän, rätt att veta ens<br />
att patienten är inlagd?<br />
På liknande sätt måste man göra en behörighetskontroll när det gäller de<br />
vårdanställda – och även när det gäller patienterna. En stulen patientbricka eller<br />
ett förfalskat identitetskort kan räcka för att någon ska kunna ”ta över” en annan<br />
persons patientinformation, antingen för att få fram uppgifterna, eller för att föra<br />
in ny och felaktig information.<br />
Vid en del faderskapsmål har det till exempel visat sig att fel personer kunnat<br />
lämna prover med hjälp av förfalskade id-kort eller patientbrickor.<br />
Behörighetskontrollen måste också ske mellan avdelningarna:<br />
• Är det rätt person som begär uppgiften?<br />
• Når den fram till rätt person?<br />
• Loggas detta?<br />
47