Ledetråder til bedre og mindre ”brysom” informasjonssikkerhet dr.med. Hallvard Lærum Stab IKT Oslo Universitetssykehus HF

Klinisk arbeid: en balansekunst Krevende arbeid – Høyt tempo, mange aktører, arbeid foregår på mange steder Krav om taushetsplikt og god informasjonssikkerhet – Bevare pasientens fortrolighet, slik at alle opplysninger kommer frem og pasienter oppsøker helsetjenesten Krav om høy kvalitet og god pasientsikkerhet – Primum non nocere (do no harm) – Behandling må ikke bli forsinket eller være feil – Helsepersonellets egen kvalitetsbevissthet er ”grenseløs”

ikke alltid i balanse: Informasjonssikkerhet Synkende tillit til at helsetjenesten overholder taushetsplikten – ref: Legeforeningen /Respons analyse okt Nedgang på tre år: fra 30 % til 23% som har svært stor eller ganske stor tillit til helsevesenets håndtering av helseopplysninger. Helsepersonell nøler med å la seg behandle ved institusjonen de jobber ved Dagens mekanismer for tilgangsstyring gir for stor tilgang til pasientjournaler man ikke trenger, og for liten tilgang til pasientjournaler man trenger. – Omtrent 2.5 millioner aktualiseringer per år ved OUS

Hverdagens klemmer

Hverdagens klemme 1: Fastlegen ringer sykehuset Situasjonen er som følger: – Pasientens fastlege ringer om pasienten som har vært på sykehuset – Har tjenestelig behov og implisitt hjemmel i lov Hva er problemet? – Legen må aktualisere for å se sine egne notater Ledetråder: – Skal helsepersonell som hadde pasienten sist aktualisere på samme måte som alle andre? Er behovet for å lese pasientjournalen veldig uventet? – Kunne telefonsamtalen vært registrert automatisk?

Hverdagens klemme 2: Celebert besøk Situasjonen er som følger: – Et kulørt ukeblad blir kontaktet av en ansatt ved et av landets sykehus i det en kjent persons faste lege stiller seg opp pent antrukket for å ta imot pasienten. – Journalister dukket opp på sykehuset noe senere for å dekke ”nyheten”. Hva er problemet? – Kravet om diskresjon kan være omfattende når behovet for diskresjon er det. – Små tegn kan bryte taushetsplikten, særlig om ikke alle føler seg bundet av den Ledetråder – Absolutt diskresjon begrenser hvordan du kan jobbe og hvem (hvor mange) du kan samarbeide med – Ulike prosedyrer ved ulik risiko for brudd av taushetsplikt, også for ”vanlige pasienter”

Hverdagens klemme 3: Sykehuset skal også beskytte Situasjonen er som følger: – Pasient utsatt for vold i hjemmet blir innlagt på sykehus. Ektemannen har besøksforbud, men får vite via en slektning som er ansatt ved sykehuset hvor pasienten er innlagt. Umiddelbart etterpå oppstår en svært uheldig situasjon på avdelingen. Hva er problemet? – Pasientens navn var synlig for alle som hadde tilgang til det pasientadministrative systemet – Flere EPJ/PAS-systemer har inkognito-funksjon, men den er som regel bare rådgivende. – I likhet med kjendiser har enkelte privatpersoner behov for særskilt skjerming. Antall personer som får tilgang må holdes på et absolutt minimum – Behovet for å involvere få personer er direkte i strid med slik sykehus normalt fungerer Ledetråder – Behovet for kontroll av tilgang til disse få pasientene kan rettferdiggjøre manuell tilgangstildeling – Bør pseudonymisering av pasientnavn og fødselsnummer eller egne skjermede organisasjonsenheter vurderes?

Hverdagens klemme 4: Tverr faglige vurderingsmøter Situasjonen er som følger: – Helsepersonell fra flere avdelinger møtes jevnlig for å diskutere et utvalg pasienter for en kompleks utredning eller behandling – Informasjonen formidles av deltakeren som kjenner pasienten best. Alle medlemmene har tjenestelig behov for tilgang under møtet. Hva er problemet? – Den som er innlogget i EPJ må selv aktualisere pasientene som er innlagt ved andre avdelinger, eller hver lege som skal formidle må logge seg ut og inn for hver nye pasient. Ledetråder – Oversikt over pasienter og medlemmer i slike møter kan brukes til å gi tilgang, men også til å forenkle gjennomføringen av arbeidet i møtene (finne frem riktige pasienter og tildele oppgaver til medlemmer) Foto: Jarl Jakobsen, Oslo Universitetssykehus

Hverdagens klemme 5: Mange er involvert, men ikke hele tiden Situasjonen er som følger: – En pasient er innlagt ved en sengepost, tilknyttet rød gruppe. En lege nylig overført fra en annen avdeling går visitt sammen med de faste sykepleierne for gruppa. Pasienten skal opereres dagen etter, og undersøkes av en anestesilege som ledd i foredelsene. Utpå kvelden blir pasienten tungpusten, og får besøk av vakthavende lege fra en annen avdeling. Han utsetter operasjonen, og setter opp pasienten til kardiologisk tilsyn.Slike tilsyn legges til en felles postkasse, og vakthavende kardiolog ser til pasienten dagen etter. Hva er problemet? – Den nylig overført postlegen må aktualisere, anestesilegen må aktualisere, vaktlegen må aktualisere, kardiologen må aktualisere. Alle har tjenestelig behov for tilgang til pasientjournalen, men systemet fanger opp ingen av behovene. Ledetråder – Bedre oversikt over hvem og hvilke roller som har hvilke oppgaver for hvilke pasienter kan gjøre tilgangsstyring så presis at aktualisering blir unntak fremfor regelen. – Slik funksjonalitet er sentral i prosesstøttende EPJ

Klinisk arbeid innebærer balansegang mellom hensyn som konkurrerer om de samme ressursene. Det er sammenheng mellom omfattende tilganger, omfattende aktualisering og tillit til informasjonssikkerhet, særlig hos helsepersonellet selv Det finnes egenskaper ved arbeidsprosessene som kan utnyttes til å oppnå mer effektivt arbeid og bedre informasjonssikkerhet i IKT-systemene Oppsummering