Välkomna! FOKUS-kväll Säkerhetsaspekter kring patientens journal på nätet



Relevanta dokument
On-line access till patientens egen patientinformation - möjligheter och farhågor. Rose-Mharie Åhlfeldt, Högskolan i Skövde

DOME Deployment of Online Medical records and Ehealth services

Towards National Deployment of Online Medical Records and ehealth Services - DOME

DOME Projektet Deployment of Online Medical Records and ehealth Services

Hur överensstämmer läkarnas farhågor med patienternas upplevelser och användning av journaler via Internet?

Varför väljer vissa cancerpatienter att läsa sin journal via nätet? Hanife Rexhepi Doktorand, Högskolan i Skövde

Läkares och patienters perspektiv på journal via nätet

Journal via nätet möjlighet eller riskfaktor. Rose-Mharie Åhlfeldt, Högskolan i Skövde

Journal via nätet ur ett patientperspektiv Oroande eller hjälpande?

Journalen nya rön från DOME forskningen

Deployment of Online Medical records and E-health services (DOME)

PRIVACY BY DESIGN. Inbyggd integritet i patientjournaler. Examensarbete inom huvudområdet Datalogi Grundnivå 15 högskolepoäng Vårtermin 2013

Information om patient för patient - arbetet med elektronisk kommunikation mellan patient och profession

Cancerpatienter och användningen av journal via nätet

Cancerpatienter*och*användningen*av* journal(via(nätet!!

Beredningen för integritetsfrågor

Välkomna till ehälsalyftet!

Ehälsotjänsters påverkan på sjukvårdspersonalens arbetsmiljö GUDBJÖRG ERLINGSDÓTTIR EAT LTH LUNDS UNIVERSITET

Möjligheter och risker med journalen på nätet

Välkomna till ehälsalyftet!

Välkomna till ehälsalyftet!

Välkomna till ehälsalyftet!

Vårdförbundets medlemmars syn på Journal via nätet - En första titt på enkätresultaten

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Journalen på nätet ett nationellt projekt. Sofie Zetterström, programansvarig invånartjänster

Vårdpersonals och patienters upplevelse av journal på nätet

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Välkomna till ehälsalyftet!

Journal på nätet - högt prioriterad i landstingens handlingsplan. Sofie Zetterström, vice VD Inera sofie.zetterstrom@inera.se

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

ehälsalyftet Journal via nätet Hösten 2016 Detta projektet medfinansieras av Europeiska unionen/europeiska socialfonden

Vad tänker patienterna om integritetsskyddet? Fiktion och fakta om förväntningar

Sammanställning från DOMEs Workshop 26 april 2013

Journal via nätet. delaktighet för patienterna och oro hos personalen

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Bilaga 1. Preliminär juridisk rapport

Information om patientsäkerhetslagen

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick, ännu bättre vård.

Journal via nätet pv. Antal respondenter 83

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Kan patienter ta ansvar för e- tjänster som erbjuds?

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

"Journal på nätet - konsekvenser?"

Din journal på nätet Information från Uppsala

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Patienters direktåtkomst till sin primärvårdsjournal erfarenheter från en patientportal SUSTAINS. Läkarsällskapet 18 oktober 2011 Ture Ålander

Sekretess, lagar och datormiljö

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

För medarbetare i vården: Vanliga frågor och svar om e-tjänsten Journal via nätet. Frågor och svar JVN, version

1 Betänkandet SOU 2006:82 Patientdatalag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Skolorna visar brister i att hantera personuppgifter

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Journal via nätet. Frågor och svar. Koncernkontoret Hälso- och sjukvård. Om e-tjänsten Journalen

Mars februari Medborgarpanel 8. Tillgång till din patientjournal på internet

Skånepanelen Medborgarundersökning September 2017 Genomförd av Institutet för kvalitetsindikatorer (Indikator)

Tillsyn - äldreomsorg

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

E-hälsotjänster för invånarna. Sofie Zetterström, område invånartjänster

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Regler för Journalen som e-tjänst

Frågor och svar om Internetbaserat stöd och behandling och KBT via nätet

Ramverk för invånares åtkomst till journalen

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Ungdomars kommentarer om patientjournalen på nätet Våren 2014

Bättre överblick, ännu bättre vård.

Hur gör vi action av juridiken

KOMMUNIKATIONSPLAN Journal via Nätet i Västra Götalandsregionen

Karlstads Teknikcenter. Examensarbete Journalen via nätet. Karlstads Teknikcenter. Karlstads Teknikcenter Tel

Diagnos och delaktighet. Använd 1177.se i mötet med patienten.

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Hur ser tidsplanen ut för införandet i Region Halland?

Att patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.

Tema 3 Journal på nätet och Informationssäkerhet

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Varför en ny lag? Patientlag

Rapport om införande av ehälsotjänster i Landstinget i Uppsala län

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

- förebyggande uppföljning vid ryggmärgsbråck. Information för deltagare

Personligt HälsoH stmöte te 2003

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Patientdatalagen (PdL) och Informationssäkerhet

SYLF:s remissvar på: Guldgruvan i hälso- och sjukvården - Översyn av de nationella kvalitetsregistren Förslag till gemensam satsning

IIII Patientnämnden STOCKHOLMS LÄNS LANDSTING

Riktlinje för kontakt med legitimerad hälso- och sjukvårdspersonal

En patientförsäkring för alla. patient skadas i vården

Gäller fr o m

Rapport om införandet av ehälsotjänster i Landstinget i Uppsala län

Transkript:

Välkomna! FOKUS-kväll Säkerhetsaspekter kring patientens journal på nätet

AGENDA Informationssäkerhet en patientsäkerhetsfråga 17.00 Mingel och välkommen 17.10 Preliminära forskningsresultat kring Min journal på nätet, SUSTAINS, Uppsala landsting Rose-Mharie Åhlfeldt/Högskolan Skövde 17.40 Karolinskas väg till fungerande informationssäkerhet Markus Ekbäck, Informationssäkerhetssamordnare Karolinska sjukhuset 18.10 Säkerhetskrav bortom Socialstyrelsens föreskrifter Magnus Bergström, IT-specialist, Datainspektionen 18.40 Federationsstandarder Göran Melvås, Techta AB 19:10 Frågor och diskussion 19:30 Avslut

Säkerhetsaspekter kring patientens journal på nätet Rose-Mharie Åhlfeldt, Högskolan i Skövde

Deployment of Online Medical Records and ehealth Services Några korta fakta om DOME projektet Ett samarbetsprojekt mellan universiteten i Uppsala, Lund och Högskolan i Skövde Finansierat av VINNOVA Sveriges innovationsmyndighet Projekttid: Juli 2012 tom 2016? 10 seniora forskare från olika discipliner + 3 doktorander DOME projektet genomförs i nära samarbete med EU projektet SUSTAINS i Uppsala.

Vetenskapliga studier: Tre Work packages" A. Patienter och Närstående B. Professioner och Management C. Utveckling och Införande

Studier inkluderat säkerhetsaspekter WPA:1. Enkätstudie: Patienter som begärt ut sina pappersjournaler (N 1000/354) Datainsamling klar WPA:2. Enkätstudie: patienter med erfarenhet av vårdkonto Ture Ålanders praktik (N 492/278/55) Datainsamling klar WPA:3. Intervjustudie: Patient empowerment och svårt sjuka patienter (N 30/28) Datainsamling pågår WPC:3 Privacy by Design Datainsamling pågår

Studier Resultat Patienters upplevelser och förväntningar på ehälsotjänster Alla studier indikerar en positiv inställning till ehälsotjänster generellt men att kunna läsa sin journal på nätet i synnerhet. Även de som inte läst sin journal på nätet (intervjustudien) är positiva till tjänsten. Fördelarna överväger nackdelarna även om viss oro och farhågor finns.

Effekter - användning och nytta Positivt Kunna följa sina vårdkontakter, ta del av provsvar, säker e- post, ökad kunskap om sin hälsa Bättre förberedd inför läkarbesöket ger mer kontroll och ökad kunskap om sin hälsa Exempel på hur patienter genom att läsa sin journal kunnat vara med i argumentation kring sin behandling.

Effekter användning och nytta Negativt Viss oro över att se informationen på pränt, men väljer ändå att ta del av sin information. Oro i onödan är en farhåga Stort irritationsmoment när provtagningsresultaten inte finns tillgängliga p g a att de inte är vidimerade. Upptäckt av fel som inte åtgärdas, att inte komma åt all information, att osignerade uppgifter blir osignerade ger försämrat förtroende En patient har inte vågat gå in och läsa p g a att det kan stå något nedvärderande om patienten. Den besvikelsen skulle kunna påverka relationen med vården och den risken vill patienten inte ta.

Informationsbeteende Hur påverkar de nya e-tjänsterna patienters och närståendes hälso- och informationsbeteende Använder mer e-tjänster generellt Tar reda på information mest genom Internet ( googlar ) Försöker hitta bra källor (vårdbakgrund) Delar inte (tekniskt) med sig av sin information till andra

Förståelse Förstår patienten vad den läser? Inget större problem att förstå texten i journalen. Patienten får en övergripande förståelse även om man inte förstår specifika begrepp. Vissa förkortningar kan vara svåra att förstå. Patienter läser ofta sin journal strax efter ett läkarbesök vilket gör att sammanhanget hjälper till att förstå innehållet i journalen. Om man inte förstår, använder man i första hand Internet för att ta reda på betydelsen. Därefter pratar man med vänner som har vårdbakgrund samt vårdpersonal vid nästa besök. Inte vanligt att man tar en extra kontakt med vården för att få en förklaring.

Säkerhet och trygghet Hur påverkas patienters/närståendes säkerhet, integritet, trygghet av de nya tjänsterna Patienterna tar för givet att säkerheten är hög, annars är det inte en bra tjänst och ska inte finnas. Det som oroar är att informationen ska läcka till obehöriga (privacy) Samtidigt är majoriteten av patienterna tydliga med min information är inte intressant

Privacy by design - Upplägg Exjobb (Carl Simmingsköld) intervjustudie från två landsting Roller: utvecklare av journalsystem, infosäkansvariga, kravställare av journalsystem, personuppgiftsansvariga PbD är ett ramverk för att låta integritetsaspeken stå i fokus genom IT-systemens hela livscykel. Önskvärt att PbD anammas för IT-system inom hälso- och sjukvården som innefattar patientinformation. Forskningsfråga: På vilket sätt används principerna och ramverket PbD i patientjournalsystem för att skydda patientens integritet.

Privacy by design - Resultat Minimering av personuppgifter Följer PbD på flera punkter eftersom när funktioner utvecklas selekteras enbart personuppgifter ut som behövs till behovet. Tillgänglighet Användarna har tillgång till mycket mer information än de behöver genomatt göra aktiva val vilket betyder att patientjournalsystemet inte följer PbD för att skydda patienternas integritet. Skydd av uppgifter Brist på kryptering - varken databaser med patientdata eller interna nätverkstrafiken är krypterad. Utformning av gränssnittet Inga begränsningar för vad som kan matas in. Det mesta är fritextfält. Borttagning av data Krångligt eftersom leverantören av systemet ibland måste tillkallas för att kunna utföra åtgärden.

Privacy by design - Resultat Transparans Skiljer sig åt då ett landsting har direktåtkomst till både journal och logglistor. PbD syftar på till att begränsas tillgången på personuppgifter så det enbart omfattar ändamålet. Svårt leva upp till när det är alldeles för lätt att få tillgång till informationen. Detta anses vara en stor brist i de aktuella journalsystemen enligt respondenterna. Svår men nödvändig balansgång ökad tillgänglighet ökad patientsäkerhet/minskad patient integritet??? Minskad tillgänglighet ökad patientintegritet/minskad patientsäkerhet???

TACK!!! Kontakt Projektkoordinator Åsa Cajander Uppsala Universitet domecoordinator@it.uu.se Hemsida http://www.it.uu.se/research/hci/dome/#