Välkomna! FOKUS-kväll Säkerhetsaspekter kring patientens journal på nätet
AGENDA Informationssäkerhet en patientsäkerhetsfråga 17.00 Mingel och välkommen 17.10 Preliminära forskningsresultat kring Min journal på nätet, SUSTAINS, Uppsala landsting Rose-Mharie Åhlfeldt/Högskolan Skövde 17.40 Karolinskas väg till fungerande informationssäkerhet Markus Ekbäck, Informationssäkerhetssamordnare Karolinska sjukhuset 18.10 Säkerhetskrav bortom Socialstyrelsens föreskrifter Magnus Bergström, IT-specialist, Datainspektionen 18.40 Federationsstandarder Göran Melvås, Techta AB 19:10 Frågor och diskussion 19:30 Avslut
Säkerhetsaspekter kring patientens journal på nätet Rose-Mharie Åhlfeldt, Högskolan i Skövde
Deployment of Online Medical Records and ehealth Services Några korta fakta om DOME projektet Ett samarbetsprojekt mellan universiteten i Uppsala, Lund och Högskolan i Skövde Finansierat av VINNOVA Sveriges innovationsmyndighet Projekttid: Juli 2012 tom 2016? 10 seniora forskare från olika discipliner + 3 doktorander DOME projektet genomförs i nära samarbete med EU projektet SUSTAINS i Uppsala.
Vetenskapliga studier: Tre Work packages" A. Patienter och Närstående B. Professioner och Management C. Utveckling och Införande
Studier inkluderat säkerhetsaspekter WPA:1. Enkätstudie: Patienter som begärt ut sina pappersjournaler (N 1000/354) Datainsamling klar WPA:2. Enkätstudie: patienter med erfarenhet av vårdkonto Ture Ålanders praktik (N 492/278/55) Datainsamling klar WPA:3. Intervjustudie: Patient empowerment och svårt sjuka patienter (N 30/28) Datainsamling pågår WPC:3 Privacy by Design Datainsamling pågår
Studier Resultat Patienters upplevelser och förväntningar på ehälsotjänster Alla studier indikerar en positiv inställning till ehälsotjänster generellt men att kunna läsa sin journal på nätet i synnerhet. Även de som inte läst sin journal på nätet (intervjustudien) är positiva till tjänsten. Fördelarna överväger nackdelarna även om viss oro och farhågor finns.
Effekter - användning och nytta Positivt Kunna följa sina vårdkontakter, ta del av provsvar, säker e- post, ökad kunskap om sin hälsa Bättre förberedd inför läkarbesöket ger mer kontroll och ökad kunskap om sin hälsa Exempel på hur patienter genom att läsa sin journal kunnat vara med i argumentation kring sin behandling.
Effekter användning och nytta Negativt Viss oro över att se informationen på pränt, men väljer ändå att ta del av sin information. Oro i onödan är en farhåga Stort irritationsmoment när provtagningsresultaten inte finns tillgängliga p g a att de inte är vidimerade. Upptäckt av fel som inte åtgärdas, att inte komma åt all information, att osignerade uppgifter blir osignerade ger försämrat förtroende En patient har inte vågat gå in och läsa p g a att det kan stå något nedvärderande om patienten. Den besvikelsen skulle kunna påverka relationen med vården och den risken vill patienten inte ta.
Informationsbeteende Hur påverkar de nya e-tjänsterna patienters och närståendes hälso- och informationsbeteende Använder mer e-tjänster generellt Tar reda på information mest genom Internet ( googlar ) Försöker hitta bra källor (vårdbakgrund) Delar inte (tekniskt) med sig av sin information till andra
Förståelse Förstår patienten vad den läser? Inget större problem att förstå texten i journalen. Patienten får en övergripande förståelse även om man inte förstår specifika begrepp. Vissa förkortningar kan vara svåra att förstå. Patienter läser ofta sin journal strax efter ett läkarbesök vilket gör att sammanhanget hjälper till att förstå innehållet i journalen. Om man inte förstår, använder man i första hand Internet för att ta reda på betydelsen. Därefter pratar man med vänner som har vårdbakgrund samt vårdpersonal vid nästa besök. Inte vanligt att man tar en extra kontakt med vården för att få en förklaring.
Säkerhet och trygghet Hur påverkas patienters/närståendes säkerhet, integritet, trygghet av de nya tjänsterna Patienterna tar för givet att säkerheten är hög, annars är det inte en bra tjänst och ska inte finnas. Det som oroar är att informationen ska läcka till obehöriga (privacy) Samtidigt är majoriteten av patienterna tydliga med min information är inte intressant
Privacy by design - Upplägg Exjobb (Carl Simmingsköld) intervjustudie från två landsting Roller: utvecklare av journalsystem, infosäkansvariga, kravställare av journalsystem, personuppgiftsansvariga PbD är ett ramverk för att låta integritetsaspeken stå i fokus genom IT-systemens hela livscykel. Önskvärt att PbD anammas för IT-system inom hälso- och sjukvården som innefattar patientinformation. Forskningsfråga: På vilket sätt används principerna och ramverket PbD i patientjournalsystem för att skydda patientens integritet.
Privacy by design - Resultat Minimering av personuppgifter Följer PbD på flera punkter eftersom när funktioner utvecklas selekteras enbart personuppgifter ut som behövs till behovet. Tillgänglighet Användarna har tillgång till mycket mer information än de behöver genomatt göra aktiva val vilket betyder att patientjournalsystemet inte följer PbD för att skydda patienternas integritet. Skydd av uppgifter Brist på kryptering - varken databaser med patientdata eller interna nätverkstrafiken är krypterad. Utformning av gränssnittet Inga begränsningar för vad som kan matas in. Det mesta är fritextfält. Borttagning av data Krångligt eftersom leverantören av systemet ibland måste tillkallas för att kunna utföra åtgärden.
Privacy by design - Resultat Transparans Skiljer sig åt då ett landsting har direktåtkomst till både journal och logglistor. PbD syftar på till att begränsas tillgången på personuppgifter så det enbart omfattar ändamålet. Svårt leva upp till när det är alldeles för lätt att få tillgång till informationen. Detta anses vara en stor brist i de aktuella journalsystemen enligt respondenterna. Svår men nödvändig balansgång ökad tillgänglighet ökad patientsäkerhet/minskad patient integritet??? Minskad tillgänglighet ökad patientintegritet/minskad patientsäkerhet???
TACK!!! Kontakt Projektkoordinator Åsa Cajander Uppsala Universitet domecoordinator@it.uu.se Hemsida http://www.it.uu.se/research/hci/dome/#