Stora problem med informationssäkerheten inom vården

Pressmeddelande -

Stora problem med informationssäkerheten inom vården

- Det talas mycket om informationssäkerhet inom vården, men det händer för lite. Nu är det är dags att sätta ner foten!
Rose-Mharie Åhlfeldt är datavetare på Högskolan i Skövde och har i vår disputerat på informationssäkerhet inom den svenska hälso- och sjukvården.
  - Men det är viktigt att påpeka att det inte bara handlar om teknisk säkerhet, utan om  informationssäkerhet i hela vårdprocessen. Det ansvaret är det ingen som tar idag.

Rose-Mharie Åhlfeldt började läsa datavetenskap på Högskolan i Skövde 1997. Hon har bakgrund bland annat som läkarsekreterare, och det påverkade henne i valet av forskning. Hon har med egna ögon sett hur eftersatt säkerhet kring patientinformationen är. 

- Både teknisk och administrativ säkerhet fungera dåligt. Och det är allvarligt för dessa båda hänger ihop. Informationssäkerheten är eftersatt mellan olika vårdgivare och mellan vårdgivare och patienter. Idag tar varje vårdgivare ansvar för sin egen del, men ingen ser till hela processen och tar ansvar för den.  Det blir uppenbart när man t ex studerar överföringen av viktig information mellan vårdcentraler och sjukhus. Det är även vanligt att personal hos en vårdgivare har för bred behörighet till de elektroniska systemen - de kan se mycket mer än de egentligen behöver se. Medan behörigheten mellan de olika vårdorganisationerna är för smal - det går helt enkelt inte att följa patientens hela vårdprocess.  

Måste få ett helhetsgrepp
Rose-Mharie Åhlfeldt har gjort ett stort antal intervjuer med bland annat vårdpersonal och systemadministratörer inom primärvård, slutenvård och hemsjukvård. Dessutom har hon genomfört observationsstudier och pratat med både Socialstyrelsen och Datainspektionen.

 - Jag har kommit fram till att det behövs ett helhetsgrepp kring vårdens informationssäkerhet. Gemensamma rutiner skulle ge både större säkerhet och bättre effektivitet. Den nationella it-strategi som Socialstyrelsen håller på att utarbeta är ett bra första steg, men det behövs betydligt mer.

Dåligt med lösenord
En sak som Rose-Mharie noterar i sin doktorsavhandling är den svaga tekniska kontrollen som finns i säkerhetssystemen. Att t ex använda lösenord för att få tillgång till sekretessbelagd patientinformation är inte bra, tycker hon. 

- Det är inte ovanligt att personalen skriver upp lösenorden på lappar som läggs vid sidan av datorn, ibland t o m på skärmen! 

Dessutom är de datasystem som vården använder ofta långsamma, vilket i sin tur också äventyrar säkerheten på grund av att många användare inte loggar ut mellan arbetsuppgifterna. De använder alltså samma inlogg hela dagen vilket gör att deras datorer lätt är tillgängliga för andra än dem själva.  

Onödigt många kontakter
Att olika IT-system inom vården inte är kompatibla med varandra är ett annat hot mot patientsäkerheten. Ett onödigt stort antal kontakter mellan sjukvården och patienten påverkar hela vårdprocessen. 

- Jag har hittat ett exempel där en patient och vården har haft 42 kontakter, från första besöket på vårdcentralen till operation på sjukhuset. 20 av dessa kontakter berodde på dålig informationshantering! Och den vård som patienten väntade på fördröjdes helt i onödan - i två och en halv månad. 

Rose-Mharie Åhlfeldt menar att bristerna i informationssäkerheten gör att vården inte visar patienterna tillräckligt med respekt.

Finns bra säkerhetssystem
Vad föreslår hon då för lösningar?

   - Jag tycker man ska hitta en nivå på säkerhetsarbetet där den svagaste länken är så stark att hela kedjan håller. Det kan man göra genom att analysera verksamhetsprocesser, göra riskanalyser, klassificera informationen och införa en policy för informationssäkerhet. Det finns väl fungerande internationella ledningssystem för informationssäkerhet, varför inte ta hjälp av dem?  

Att Rose-Mharie Åhlfeldt nu kan kalla sig doktor i datavetenskap innebär inte att hon forskat färdigt. Hon vill fördjupa sig inom samma område, bland annat har statliga myndigheter intresserat sig för hennes arbete. 

- Det är viktigt att visa på nyttan av en förbättrad informationssäkerhet inom vården. Min fortsatta forskning kommer ännu tydligare visa att det är praktiskt och ekonomiskt resursslöseri att inte ha kontroll på hela patientprocessen. 

För mer information, kontakta Rose-Mharie Åhlfeldt, 0500 - 44 83 28,
e-post: rose-mharie.ahlfeldt@his.se

Text: Eric Hellgren

Foto: Åse Björnberg

 

Ämnen

Kontakter

Cecilia Renström

Cecilia Renström

Presskontakt Kommunikatör Presskontakt 0500 448031
Ulf Nylén

Ulf Nylén

Presskontakt Ledningskommunikatör Press- och kommunikationsfrågor som rör Högskolans rektor, prorektor och högskoledirektör 0500-44 80 61

Välkommen till Högskolan i Skövde!

Vi är en högskola med en öppen och välkomnande atmosfär, förstklassiga utbildningar och internationellt konkurrenskraftig forskning. En plats där vi gör framsteg, varje dag.

Högskolan i Skövde

Högskolevägen, Box 408
541 28 Skövde

Vår hemsida
Forskningsspecialisering informationsteknologi
Forskningsspecialisering Virtual Engineering
Forskningscentrum i systembiologi
Forskningsspecialisering Digital HEAlth Research (DHEAR)
Forskningsspecialisering framtidens företagande
Aktuellt programutbud
Samverka med Högskolan i Skövde
Sweden Game Arena
ASSAR Industrial Innovation Arena
PICS Samverkansplattform
Fyll i din epostadress för att följa Högskolan i Skövde

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Högskolan i Skövde.

Okej