INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

Transkript

1 INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1

2 VEM ÄR JAG? Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet, Högskolan Skövde Läkarsekreterare 1978 Filosofie doktor i data- och systemvetenskap 2008 Information Security in Distributed Healthcare - Exploring the needs for achieving patient safety and patient privacy Bild 2

3 VEM ÄR VÅRDEN TILL FÖR? Huvudaktör Patienten/medborgaren Övriga aktörer Vård- och omsorgspersonal och en mängd andra intressenter God och säker informationshantering en förutsättning för att uppnå patientsäkerhet. Nationell E-hälsa strategin för tillgänglig och säker information inom vård och omsorg. Bild 3

4 PATIENTSSÄKERHET Definition av patientsäkerhet enligt SFS 2010:659 Patientsäkerhetslagen skydd mot vårdskada - resultatet av åtgärder mot risker, tillbud och negativa händelser ger skydd mot vårdskada Definition vårdskada lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakats av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd En granskning av slumpvis utvalda journaler visade att det kan vara upp till patienter som skadas och som avlider till följd av en vårdskada varje år (Patientsäkerhetsutredningen, SOU 2008:117) Bild 4

5 PATIENTINTEGRITET Definition integritet enl NE (2011) Rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet). Bild 5

6 PATIENTSÄKERHET OCH PATIENTINTEGRITET En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker. Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet. En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas. Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2011) Bild 6

7 MEN VERKLIGHETEN ÄR NÅGOT ANNAT Bild 7

8 Bild 8

9 Bild 9

10 EN PATIENTPROCESS BLAND MÅNGA ANDRA Bild 10

11 VAD KAN VI GÖRA ÅT DET? Bild 11

12 SVAGA SÄKERHETSLÖSNINGAR Rose-Mharie Åhlfeldt, IKI Bild 12

13 INFORMATIONSSÄKERHET - VISION Rätt information Till rätt person Vid rätt tidpunkt Till rätt plats Bild 13

14 VAD ÄR SKYDDSVÄRT? INFORMATIONSTILLGÅNGAR Information kan finnas i pappersform i IT-system i människors huvuden Informationstillgångar i en organisation brukar delas in i: Hårdvara Fysiska informationsresurser som används för att lagra eller behandla information. Mjukvara Programvara, register etc. som används i hårdvara för att hantera information. Data Det reella innehållet i hårdvara och program. Människor Bild 14

15 HOT OCH SÅRBARHET Hot Informationstillgångar Skyddsåtgärder Viktiga begrepp Informationstillgång Hot Sårbarhet Sannolikhet Konsekvens Risk Bild 15

16 INFORMATIONSSÄKERHETENS FYRA VIKTIGA EGENSKAPER Tillgänglighet Möjligheten att utnyttja informationstillgångar efter behov i förväntad utsträckning och inom önskad tid Riktighet Egenskap att information inte obehörigen, av misstag eller på grund av funktionsstörning har förändrats. Konfidentialitet Avsikten att innehållet i ett informationsobjekt inte får göras tillgängligt eller avslöjas för obehöriga. Spårbarhet Möjlighet att entydigt kunna härleda utförda aktiviteter i systemet till en identifierad användare. Bild 16

17 INFORMATIONSSÄKERHETSMODELLEN Patientsäkerhet Patientintegritet Tillgänglighet Konfidentialitet Spårbarhet Riktighet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern Bild 17

18 AUTENTISERING KONTROLL AV UPPGIVEN IDENTITET Lösenord Smarta kort Biometriska Flerfaktorslösning Något man vet lösenord, pinkod Något man har - smart kort Något man är - tumavtryck, irisigenkänning Bild 18

19 VAD SKA MAN TÄNKA PÅ VID LÖSENORDSHANTERING? Komplicerade lösenord Använd minst 8 tecken Undvik kända ord och namn, eller ngt som ngn annan kan koppla till dej som person. Försök att ha ett system för uppläggningen Utgå från begynnelsebokstäverna i en mening, i kombination med ovanstående punkter. Hantering Om du måste skriva ner lösenordet, gör det någonstans som inte kan relateras med den tjänst som du använder lösenordet till. Undvik att återanvända lösenord Använd unika lösenord för alla kritiska tjänster Bild 19

20 ÅTKOMSTKONTROLL BEHÖRIGHETSMODELL/LOGGNINGSMODELL Begränsad tillgänglighet styrd av behörighet Tillgänglighet Fri tillgänglighet under ansvar Behörighetstilldelning och behörighetskontroll Den som tilldelar behörighet har ANSVAR Kontroll av loggar och behörighet Tillgång till information under eget ANSVAR System och administration för tilldelning och kontroll av behörighet System och administration för kontroll och uppföljning av loggar Kontroll av identitet (autentisering) Tidstämpling Bild 20

21 INFORMATIONSSÄKERHETSMODELLEN Patientsäkerhet Patientintegritet Tillgänglighet Konfidentialitet Spårbarhet Riktighet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern Bild 21

22 LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET Planera Genomföra Följa upp Förbättra Förberedelser Grundläggande analys Utforma LIS Införa LIS Övervaka Granska Utveckla skyddet Fastställa säkerhetsåtgärder Verksamhetsanalys Planera genomförande Övervaka Förbättra LIS Säkra ledningens engagemang Riskanalys Utforma säkerhetsprocesser Konstruera och anskaffa Granska Förbättra informationssäkerheten Ta fram projektplan GAP-analys Utforma policy och styrande dokument Införa Ledningens genomgång Kommunicera förbättringarna Beslut 1 Beslut 2a Beslut 2b Beslut 3 Beslut 4 Plan Do Check Act Rose-Mharie Åhlfeldt, IKI Bild 22

23 VÅRDENS FRAMTIDA INFORMATIONSSYSTEM - VISION I FORM AV EN DEMONSTRATOR Ett samverkansprojekt mellan Västra Götalandsregionen och Högskolan i Skövde Bild 23

24 VIKTIGA MÅL FÖR DEN FRAMTIDA PROCESSEN Handlägga, planera och tidsboka vårdbegäran (från annan vårdgivare och patient) samma vardag som den inkommer Alla förberedelser innan patientmötet ska vara genomförda. Dagens arbete ska göras idag Alla patienter ska ha fått sina förväntningar bemötta. Alla patientmöten ska ha formulerade och kommunicerade mål. Alla mål med patientmötet ska vara uppnådda när mötet avslutats. Patientmötet ska vara dokumenterat under mötet Patient ska ha tillgång till dokumentation av mötet i handen då mötet avslutas. Patientbesöket ska ha noll fel, inga senare reklamationer och/ eller justeringar Bild 24

25 PROCESSTÖDET SPEGLAR VERKLIGHETEN OCH KOPPLAR UNDERLIGGANDE SYSTEM Bild 25

26 PROCESSTÖDET DRIVER PROCESSEN OCH KOPPLAR SYSTEMEN Bild 26

27 PATIENTVYN ETT EXEMPEL FRÅN PROCESSTÖDET Bild 27

28 VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Patienten i fokus Processtödet fokuserar på patientens väg genom vårdkedjan och på flödet av information både medicinsk och administrativ - mellan kedjans olika aktörer Dokumentation till patienten Gemensam målbild inför besök Patienten har möjlighet att ange förväntningar på mötet Rätt information vid rätt tidpunkt till rätt plats och rätt person Processtödet arbetar med standardiserad information Strukturerade arbetsflöden och effektivare informationshantering Det blir bättre för ALLA men fokus på patient och medborgare Bild 28

29 VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Effektiva informationsflöden Processtödet driver processen framåt och kan därmed hålla ordning på informationen och säkerställa att personalen arbetar med rätt saker vid olika tidpunkter Behandling och undersökningar bokas elektroniskt Bokning och samordning av patientens behandlingar och undersökningar sker elektroniskt Bild 29

30 VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Förbättrad säkerhet Processtödet utgår från nationella system för säker identifiering och behörighetskontroller som t.ex. smarta kort och plattformar med säker infrastruktur Processtödet kommunicerar med övriga system Patientsäkerheten är den största vinsten med detta arbete Ökad samordning och tillgänglighet Integrationen möjliggörs dels genom nationella lösningar som t.ex. NPÖ, dels på processnivå i processtödet Bild 30

31 SLUTSATS De absolut största utmaningarna när det gäller implementation av vårdens framtida informationssystem avseende informationskvalitet och ligger i områdena: Styrning och ansvar Processyn Standardisering Kvalitetssäkring av informationsutbytet mellan det tänkta processtödet och underliggande system Bild 31