Patientdata färg - Teldok

More documents

Recommendations

Info

48 <strong>Patientdata</strong> – brist och överflöd i vården Valet av system och uppläggningen av nätverket har stor betydelse för hur stor säkerhet man får i kommunikationen mellan olika avdelningar. Ett trådlöst nätverk kan till exempel erbjuda möjligheter för utomstående att störa eller fånga upp informationen. Väljer man ett öppet nätverk, utan brandväggar mellan till exempel olika avdelningar på ett sjukhus, finns det stora risker att virus eller maskar som tar sig in på ett ställe slår ut hela nätverket. I ett öppet nätverk bestäms säkerheten för hela nätverket av de minst säkerhetsmedvetna användarna. Sjunet – sjukvårdens eget nät Information som är viktig för vården och patienten finns på en mängd olika ställen. Behovet av säker kommunikation på nationell nivå har därför lett fram till att vården skapat ett eget nät för vårdinformation, Sjunet, som i dag förbinder alla landsting och regioner, kommunerna i Västerbotten, några kommuner i Värmland, en del privata vårdgivare, apoteken, skatteverket samt ett 20-tal leverantörer av tjänster och produkter till sjukvården. Sjunet startade 1998 som ett projekt inom Uppsalas och Örebros sjukvårdsregioner, men växte redan året därpå till en nationell satsning på en infrastruktur för vård och omsorg. All information som härrör från landsting, kommuner och privata vårdgivare får köras på Sjunet, alltså även information som rör till exempel skolor och fastigheter. Nätet fungerar på samma sätt som internet och bygger på IP-protokollet, en standard för informationsöverföring. Men det är ett separat nät med dubblerade linjer. Eftersom man använder samma standard som internet kan all teknik som går att använda över internet också användas över Sjunet. Nätet är också gjort för att klara interaktiv videotrafik av medicinsk kvalitet. Säkrare e-post Sjunet drivs av Carelink, där Kjell Allestedt arbetar med projekt inom området ”Informationssäkerhet och katalog”. – En av våra stora uppgifter är att datorisera rutinerna för att förkorta behandlingstiderna, vilket i slutändan gagnar patienten, säger han. – Vi arbetar inom Nätverket för informationssäkerhet, NIS, som samlar säkerhetschefer och jurister för att se över lagstiftningen, göra tolkningar och ta fram tekniska standarder så att de olika systemen ute hos användarna kan tala med varandra. Carelink arbetar också med att ta fram rutiner för säkrare e-post. Information som skickas via e-post ska krypteras, viruskontrolleras och signeras. Under hösten kommer man att göra tester mellan Västra Götaland, som använder sig av LotusNotes, och Skåne, som använder Microsoft Exchange, för att se att de olika programmen klarar kryptering och certifiering gentemot varandra. – Ett speciellt problem är att antivirusprogrammen inte kan upptäcka virus i ett krypterat meddelande, säger KG Nerander, som är projektansvarig på Carelink. Då står virussäkerheten mot insynsskyddet. För att få ett fullgott virusskydd så
Tekniker för säkrare informationshantering bör meddelandet gå okrypterat från e-postklienten – den enskilda datorn – till e-postservern för att där viruskontrolleras och krypteras. Men det innebär att insynsskyddet är sämre. – Om man däremot krypterar mellan e-postklienten och servern så är meddelandet skyddat mot insyn. Men det kräver högt säkerhetstänkande bland användarna. Varje landsting bestämmer självt vilken filosofi de ska använda sig av, men inom projektet har man tagit fram säkerhetsnivåer där man skiljer mellan ”skall”- och ”bör”-krav. De som uppfyller ”skall”-kraven har gul säkerhetsnivå, medan de som uppfyller både ”skall”- och ”bör”-krav har en grön säkerhetsnivå. – Hur man bedömer säkerheten gentemot insynsskyddet tror jag mycket beror på vilka erfarenheter man har, säger KG Nerander. Har man inte haft något virusangrepp som slagit ut hela verksamheten så kanske man prioriterar patientens integritet, medan man har en annan syn inom ett landsting som råkat ut för att datorerna varit nere under någon eller några dagar. ”Passerkort” och adresskatalog KG Nerander, projektansvarig på Carelink: – Hur man bedömer säkerheten gentemot insynsskyddet beror på vilka erfarenheter man har. För att informationen ska kunna skickas säkert över Sjunet krävs det att användarna är identifierade. Därför arbetar Carelink med ”Hälso- och sjukvårdens adressregister över enheter och personal för kommunikationstjänster” (HSA). Det är en standardiserad katalog över befattningshavarna. Arbetet med den påbörjades redan 1995 av dåvarande Spri. Längst fram i användning ligger Värmland, där man 2004 har fått in landstinget och samtliga kommuners befattningshavare i en gemensam HSA-katalog. Samtliga 16 kommuner i regionen har tagit beslut om att delta med egna HSA-kataloger och man planerar även att samtliga privata vårdgivare ska finnas med i samarbetet. Det gör att man kan söka och finna rätt person inom vården i hela länet, oavsett om han eller hon arbetar i landstinget, i någon av kommunerna eller för någon privat vårdgivare. – HSA-katalogen används redan i stor utsträckning av personalen inom landstinget för kontaktuppgifter och för att föra över information mellan olika system, säger Päivi Laritz vid landstinget i Värmland. För närvarande är ytterligare fem-sex kataloger under utveckling. I projektet ”Säker IT i Hälso- och Sjukvården” (SITHS) arbetar Carelink tillsammans med 16 landsting med att ta fram en gemensam standard för elektronisk identifiering och signering. Avsikten är att de anställda i vården och omsorgen ska ha ett personligt elektroniskt id-kort som innehåller ett chip. Kortet kan liknas vid de individuella passerkort som ersätter nycklar på en del arbetsplatser – fast här är det ett slags id-kort för att kunna använda information i vårdens IT-system. 49
Page 1 and 2: Patientdata — brist och överflö
Page 3 and 4: Förord Förord ”Våra medlemmar
Page 5 and 6: Innehåll Innehåll Inledning Den v
Page 7 and 8: Inledning Inledning Den vanskliga b
Page 9 and 10: Inledning • Kapitel 7: Polisen oc
Page 11 and 12: Hälsovådlig brist på vårdinform
Page 19 and 20: När information läcker Kapitel 2
Page 21 and 22: När information läcker Lars Fallb
Page 23 and 24: När information läcker Hon poäng
Page 25 and 26: När information läcker På jakt e
Page 27 and 28: När information läcker Tre anmäl
Page 29 and 30: När information läcker tat projek
Page 31 and 32: När information läcker benbrott i
Page 33 and 34: Den lagliga röran Kapitel 3 Den la
Page 35 and 36: Den lagliga röran tion ska följa
Page 37 and 38: Den lagliga röran Den säger bland
Page 39 and 40: Den lagliga röran • Vårdregiste
Page 41 and 42: Den lagliga röran kom något beske
Page 43 and 44: Det danska exemplet Den lagliga rö
Page 45 and 46: Tekniker för säkrare informations
Page 47: Tekniker för säkrare informations
Page 51 and 52: ”En patient - en journal” - men
Page 67 and 68: Försäkringsbolagen och patientjou
Page 73 and 74: Polisen och vårdens information -
Page 79 and 80: Biobankerna, hälsan och integritet
Page 89 and 90: Vården, informationen och patiente
Page 99 and 100:
Vården, informationen och patiente
Page 101 and 102:
Page 103 and 104:
Page 105:
Patientdata — brist och överflö
show all

Patientdata färg - Teldok

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?