Transcript Säkerhetsaspekter kring patientens journal på nätet.pptx

Välkomna!
FOKUS-kväll
Säkerhetsaspekter
kring patientens journal på nätet
AGENDA Informationssäkerhet – en patientsäkerhetsfråga
17.00 Mingel och välkommen
17.10 Preliminära forskningsresultat kring ”Min journal på nätet”,
SUSTAINS, Uppsala landsting
Rose-Mharie Åhlfeldt/Högskolan Skövde
17.40 Karolinskas väg till fungerande informationssäkerhet
Markus Ekbäck, Informationssäkerhetssamordnare
Karolinska sjukhuset
18.10 Säkerhetskrav bortom Socialstyrelsens föreskrifter
Magnus Bergström, IT-specialist, Datainspektionen
18.40 Federationsstandarder
Göran Melvås, Techta AB
19:10 Frågor och diskussion
19:30 Avslut
Säkerhetsaspekter kring
patientens journal på
nätet
Rose-Mharie Åhlfeldt, Högskolan i Skövde
Deployment of Online Medical
Records and eHealth Services
Några korta fakta om DOME projektet
•  Ett samarbetsprojekt mellan universiteten i
Uppsala, Lund och Högskolan i Skövde
•  Finansierat av VINNOVA – Sveriges
innovationsmyndighet
•  Projekttid: Juli 2012 tom 2016?
•  10 seniora forskare från olika discipliner
+ 3 doktorander
•  DOME projektet genomförs i nära samarbete
med EU projektet SUSTAINS i Uppsala.
Vetenskapliga studier:
Tre “Work packages"
A. Patienter och
Närstående
B. Professioner
och Management
C. Utveckling och
Införande
Studier inkluderat säkerhetsaspekter
WPA:1. Enkätstudie: Patienter som begärt ut sina
pappersjournaler (N 1000/354)
Datainsamling klar
WPA:2. Enkätstudie: patienter med erfarenhet av
vårdkonto – Ture Ålanders praktik (N 492/278/55)
Datainsamling klar
WPA:3. Intervjustudie: Patient empowerment och
svårt sjuka patienter (N 30/28)
Datainsamling pågår
WPC:3 Privacy by Design
Datainsamling pågår
Studier Resultat
•  Patienters upplevelser och förväntningar på
eHälsotjänster
–  Alla studier indikerar en positiv inställning till
eHälsotjänster generellt men att kunna läsa sin journal på
nätet i synnerhet.
–  Även de som inte läst sin journal på nätet
(intervjustudien) är positiva till tjänsten. Fördelarna
överväger nackdelarna även om viss oro och farhågor
finns.
Effekter - användning och nytta
•  Positivt
–  Kunna följa sina vårdkontakter, ta del av provsvar, säker epost, ökad kunskap om sin hälsa
–  Bättre förberedd inför läkarbesöket ger mer kontroll och
ökad kunskap om sin hälsa
–  Exempel på hur patienter genom att läsa sin journal kunnat
vara med i argumentation kring sin behandling.
Effekter – användning och nytta
•  Negativt
–  Viss oro över att se informationen på pränt, men väljer
ändå att ta del av sin information. Oro i onödan är en
farhåga
–  Stort irritationsmoment när provtagningsresultaten inte
finns tillgängliga p g a att de inte är vidimerade.
–  Upptäckt av fel som inte åtgärdas, att inte komma åt all
information, att osignerade uppgifter blir osignerade – ger
försämrat förtroende
–  En patient har inte vågat gå in och läsa p g a att det kan stå
något nedvärderande om patienten. Den besvikelsen skulle
kunna påverka relationen med vården och den risken vill
patienten inte ta.
Informationsbeteende
•  Hur påverkar de nya e-tjänsterna patienters och
närståendes hälso- och informationsbeteende
–  Använder mer e-tjänster generellt
–  Tar reda på information mest genom Internet (“googlar”)
–  Försöker hitta “bra källor” (vårdbakgrund)
–  Delar inte (tekniskt) med sig av sin information till andra
Förståelse
•  Förstår patienten vad den läser?
–  Inget större problem att förstå texten i journalen.
–  Patienten får en övergripande förståelse även om man inte
förstår specifika begrepp. Vissa förkortningar kan vara svåra
att förstå.
–  Patienter läser ofta sin journal strax efter ett läkarbesök
vilket gör att sammanhanget hjälper till att förstå innehållet
i journalen.
–  Om man inte förstår, använder man i första hand Internet
för att ta reda på betydelsen. Därefter pratar man med
vänner som har vårdbakgrund samt vårdpersonal vid nästa
besök. Inte vanligt att man tar en extra kontakt med vården
för att få en förklaring.
Säkerhet och trygghet
•  Hur påverkas patienters/närståendes säkerhet,
integritet, trygghet av de nya tjänsterna
–  Patienterna tar för givet att säkerheten är hög, annars är
det inte en bra tjänst och ska inte finnas.
–  Det som oroar är att informationen ska läcka till obehöriga
(privacy)
–  Samtidigt är majoriteten av patienterna tydliga med ”min
information är inte intressant”
Privacy by design - Upplägg
•  Exjobb (Carl Simmingsköld) – intervjustudie från två
landsting
•  Roller: utvecklare av journalsystem, infosäkansvariga,
kravställare av journalsystem, personuppgiftsansvariga
•  PbD är ett ramverk för att låta integritetsaspeken stå
i fokus genom IT-systemens hela livscykel. Önskvärt
att PbD anammas för IT-system inom hälso- och
sjukvården som innefattar patientinformation.
•  Forskningsfråga: På vilket sätt används principerna
och ramverket PbD i patientjournalsystem för att
skydda patientens integritet.
Privacy by design - Resultat
•  Minimering av personuppgifter
–  Följer PbD på flera punkter eftersom när funktioner utvecklas
selekteras enbart personuppgifter ut som behövs till behovet.
•  Tillgänglighet
–  Användarna har tillgång till mycket mer information än de behöver
genomatt göra aktiva val vilket betyder att patientjournalsystemet inte
följer PbD för att skydda patienternas integritet.
•  Skydd av uppgifter
–  Brist på kryptering - varken databaser med patientdata eller interna
nätverkstrafiken är krypterad.
•  Utformning av gränssnittet
–  Inga begränsningar för vad som kan matas in. Det mesta är fritextfält.
•  Borttagning av data
–  Krångligt eftersom leverantören av systemet ibland måste tillkallas för
att kunna utföra åtgärden.
Privacy by design - Resultat
•  Transparans
–  Skiljer sig åt då ett landsting har direktåtkomst till både journal
och logglistor.
•  PbD syftar på till att begränsas tillgången på
personuppgifter så det enbart omfattar ändamålet.
–  Svårt leva upp till när det är alldeles för lätt att få tillgång till
informationen. Detta anses vara en stor brist i de aktuella
journalsystemen enligt respondenterna.
•  Svår men nödvändig balansgång
–  ökad tillgänglighet – ökad patientsäkerhet/minskad patient
integritet???
–  Minskad tillgänglighet – ökad patientintegritet/minskad
patientsäkerhet???
TACK!!!
Kontakt
Projektkoordinator
Åsa Cajander
Uppsala Universitet
[email protected]
Hemsida
http://www.it.uu.se/research/hci/dome/#