BEHÖRIGHETSADMINISTRATIV TJÄNST (BAT) OCH PORTAL



Relevanta dokument
Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Nationell patientöversikt en lösning som ökar patientsäkerheten

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Sekretess, lagar och datormiljö

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Beställning och svar inom laboratoriemedicin

Skolorna visar brister i att hantera personuppgifter

Bättre överblick, ännu bättre vård.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

RÅD Checklista för avtal rörande sammanhållen journalföring

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Patientdatalagen. Juridik- och Upphandlingsstaben

Rutin för loggning av HSL-journaler samt NPÖ

Hur får jag använda patientjournalen?

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Guide för säker behörighetshantering

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt

Lösenordsregelverk för Karolinska Institutet

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Patientdatalagen (PdL) och Informationssäkerhet

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Svevac - Beskrivning och tjänstespecifika villkor

Bättre överblick, ännu bättre vård.

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Syfte Behörig. in Logga 1(6)

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Informationssäkerhetschefens dilemma en betraktelse kring identitetshantering. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Informationssäkerhet i patientjournalen

Bilaga 1. Preliminär juridisk rapport

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Åtkomst till patientuppgifter

Kändisspotting i sjukvården

Samtycke vid direktåtkomst till sammanhållen journalföring

8 Regler och styrning av behörigheter till databasen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Sammanhållen journalföring

Jens Larsson,

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Riktlinjer för hälso- och sjukvårdsdokumentation

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Checklista. För åtkomst till Svevac

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinje för informationshantering och journalföring

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Samtycke vid direktåtkomst till sammanhållen journalföring

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Tillsyn - äldreomsorg

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Policy och tillämpningsförslag. Informationsutbyte. mellan externa vårdgivare och Region Skåne

Informationssäkerhet

Journal via nätet - Beskrivning och tjänstespecifika villkor

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Integritetsskyddspolicy GDPR

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

23 Svar på skrivelse från Jonas Lindberg (V) om journalsystemet på Capio S:t Görans sjukhus HSN

Avtal om Kundens användning av tjänsten Video- och distansmöte

10. Regelbok IT-information IT och ehälsa. Primärvårdsprogram 2015

Monitorerares tillgång till Cosmic vid kliniska prövningar

Transkript:

KAROLINSKA INSTITUTET Institutionen för Lärande, Informatik, Management och Etik Medical Management Centrum Programmet för Medicinsk informatik Vårdens organisation och ledning, 4p Ht 2005 Kursledare: Monica Nyström BEHÖRIGHETSADMINISTRATIV TJÄNST (BAT) OCH PORTAL Ett IT-stöd för effektiv administration och åtkomstkontroll Nima Fooladianpour Ingrid Larsson Isabella Staf Elin Thorin

Sammanfattning Dagens IT-plattform inom vården saknar stöd för en enhetlig och effektiv administration och åtkomstkontroll. Av denna anledning har landstinget i samarbete med HP (Hewlett Packard) påbörjat en utveckling av en behörighetsadministrativ tjänst (BAT) och portal. Syftet med detta är att skapa en sammanhållen, säker och användarvänlig inloggning baserad på Single Sign-On och en enhetlig behörighetshantering. Andra funktioner är till exempel att hålla reda på patienters samtycke till att vårdgivare får ta del av vårdinformation över sekretessgränser. BAT & Portal är benämningen på den säkerhetslösning SLL har upphandlat för GVD (Gemensam vårddokumentation) i första hand, men även för övriga tillämpningar i landstinget som har behov. BAT och Portal-projektet handlar om att bygga en IT-infrastruktur som är kopplad till vårdens strategi och verksamhetsprocesser. Projektet handlar också om att snabbt kunna möta upp till den ökande förändringstakten i samhället. Målet med detta projekt är att fylla rätt behov för vården vid rätt tillfälle vilket kommer att leda till besparingar, ökad kvalitet, effektivitet samt kapacitet och resurser efter behov. Ansvarig för projektet på Stockholms läns landsting beskriver projektet på följande sätt. Projektet var ett upphandlingsprojekt som drevs enligt lagen om offentlig upphandling mellan februari 2003, till avtalets tecknande i maj 2005. Vi har upphandlat en tjänst, dvs. en totalentreprenör skall leverera detta till oss, som två hål i väggen, vi skall anropa tjänsten ungefär som ett abonnemang. För närvarande ägnar sig leverantören åt att konstruera tjänsten, med vårt bistånd, det är de som har projektet för närvarande. Vi sysslar just nu med arbete i linjen dvs. bidrar till innehållet i tjänsten, med vår know-how. I början av 2006 är det tänkt att provdrift skall ske. Därefter gäller implementation, dvs. integration och anslutning av applikationer inom GVD-systemet, samt övriga som vill nyttja tjänsterna samt att lansera tjänsten i vården.

Innehållsförteckning Introduktion... 1 Vårdregisterlagen... 2 Intressenter... 2 Syfte... 3 Problembeskrivning... 3 Problemområde... 3 Problemanalys... 3 Behörighet... 4 Behörighetskontroll... 4 Behörighetsadministration... 4 Loggning... 6 Identitetshantering i BAT & Portal... 7 Metod... 8 Procedur... 8 Material... 8 Respondent... 8 Resultat... 9 Intervju med projektansvarig för BAT & Portal på SLL... 10 Diskussion... 11 Referenser... 13

Introduktion De flesta komplexa organisationer i dagens samhälle präglas i hög grad av att de har många IT-system inom organisationen. Dessa IT-system har under en relativt lång tid tillbaka växt fram för att stödja användarna i deras verksamhet. I takt med att ITstödet och antalet system ökar borde också nyttan av dessa öka. Här finns dock en paradox, för att en användare skall kunna utföra en process finns det i allt högre grad ett behov av att använda sig av flera IT-system. Detta leder till många inloggningsförfaranden, vilket i sin tur ger användaren många lösenord att hålla reda på. Förutom att effektiviteten minskar hos användarna så kan även säkerhetsproblem uppstå, då användare som för att komma ihåg lösenord skriver ner dem på lappar samt förvarar dessa i anslutning till de resurser som kräver inloggningar. Lösningen på detta är att samla alla separata inloggningar till en enda inloggning för att komma åt alla de resurser som användaren behöver. Psykiatriska diagnoser, sociala problem, aborter, missbruksproblem och sexualvanor är bland det mest integritetskänsliga uppgifterna som finns. Bestämmelserna i vårdregisterlagen och personuppgiftslagen skall begränsa tillgången till uppgifterna. Invånare Medarbetare Portal Invånare Portal Medarbetare Innehållshantering SSO agent SSO agent SSO tjänst Autentisering SSO agent SSO agent SSO agent Vårdapplikationer Kontext-hanterare Policy och regelbyggare Åtkomstkontroll tjänst Samtyckestjänst Administratör Behörighetstilldelning Vårdrelationstjänst EK Identitetshantering Befintliga applikationer Loggtjänst Figur 1. En övergripande bild av arkitekturen i BAT & Portal 1

BAT och Portal kommer att fungera som ett ramverk för IT-stöd inom vården. Ramverket omfattar följande tjänster bl.a.: Identifiering och Autentisering: PKI-baserad inloggning, användaridentitet och lösenord samt engångslösenord. Åtkomstkontroll och behörighetsadministration: Kontrollera en användares åtkomsträttigheter innan denne ges tillgång till en viss begärd resurs och tilldelning av behörigheter. Single Sign-On (SSO): Innebär att användaren efter att ha loggat in, utan ytterligare inloggningar eller styrkande av identitet, skall kunna navigera mellan olika anslutna applikationer som denne har tillgång till. Portal: Portalen skall för medarbetarna, oavsett plats, kunna fungera som skrivbord där medarbetarens applikationer tillsammans med allmän riktad information finns samlad. Samtycke- och vårdrelation: Kontroll av samtycke ingår i regelverket för åtkomstkontroll, vårdrelation krävs när hälso- och sjukvårdspersonal skall hämta vårdinformation utanför den egna enheten. Relevant vårdinformation skall finnas tillgänglig vid rätt tidpunkt och med bibehållen sekretess och informationskvalitet. Loggning: En central loggtjänst är tänkt att användas och tillhandahållas för applikationer som ansluter sig till tjänsten. Vidare innehåller loggtjänsten funktionalitet för arkivering av information som ej längre anses vara relevant. Vårdregisterlagen Enligt 8 lagen (1998:544) om vårdregister skall bara den som behöver tillgång till uppgifterna för att kunna utföra sitt arbete ha direktåtkomst till uppgifter i ett vårdregister. Åtkomsten får endast avse de uppgifter som behövs för att utföra arbetet. Bestämmelsen har införts i syfte att påminna om vad som brukar kallas den inre sekretessen i patientjournallagen (1985:565). Enligt 7 patientjournallagen skall varje journalhandling hanteras och förvaras så, att obehöriga inte får tillgång till den. Bestämmelserna syftar till att skydda patienten mot obehörig insyn i privatlivet. Det är bara en begränsad del av personalen som i sitt arbete behöver och skall ha tillgång till journalen. Intressenter Uppdragsgivare är SLL och huvudintressent till denna behörighetsadministrativa tjänst. De utgörs framförallt av IT-avdelningen, men även dess verksamhet som blir involverad i den process som leder fram till ett system för förenklad inloggning. Vårdinrättningar som har behov av en behörighetsadministrativ tjänst. Leverantör av tjänsten är teknikföretaget HP (Hewlett Packard). Yrkesverksamma med arbetsuppgifter som relaterar till system för förenklad inloggning. Det kan vara yrkeskategorier som vårdpersonal och administratörer inom olika verksamheter. 2

Syfte Syftet med denna rapport är att beskriva vilka problem och restriktioner som finns när det gäller behörighetsadministrationen till BAT & Portal. Problembeskrivning Problemområde Vi anser att huvudproblemet med projektet är på vilket sätt man administrerar tilldelningen av olika behörigheter. Problemanalys Då elektroniska patientjournaler införs och systemen blir kompatibla kan stora mängder känslig patientinformation göras tillgänglig för allt större grupper av sjukvårdsanställda. Om man väljer att tilldela behörigheten med bred åtkomst finns risken att känslig patientinformation sprids till en betydligt större krets vårdpersonal än vad som har behov av uppgifterna. Risken för obehörigt läsande blir då större. Med en alltför vidsträckt behörighetstilldelning kan det bli det svårt att kontrollera åtkomsten. Vi antar att behörighetstilldelningen leder till omfattande administrativt arbete vid omorganiseringar och uppdateringar. Kommer behörighetsutdelningen att ske per automatik och hur är det tänkt att fungera? Är det tänkt att alla sjukhus skall tillsätta en ny administrativ tjänst för utdelning av behörighet? Skall denna tjänst i sådana fall samköras med nätverksadministrationstjänsten? Eller är utdelningen av behörighet något som avdelningschefen skall handha? Detta i sin tur måste leda till att avdelningschefens tjänst måste utökas. Vårdpersonal har idag olika typ av behörighet till journalerna, vissa har bara behörighet att läsa medan andra även har behörighet att skriva. Detta måste även implementeras i BAT & Portal tjänsten. Skall man få en viss behörighet baserad på sitt kompetensområde, sin utbildning eller sin tjänst? När kommer behörigheten att tilldelas, i samband med passerkortsutdelning eller enbart vid fast anställning? Vilken typ av behörighet skall en vikarie tilldelas? Vid semesterperioder sker ofta sammanslagningar av enheter vilket vi även tror kan problematiserar administrationen. Hur skall personal med dubbel utbildning behandlas och hur gör man uppdateringar av behörigheten, t.ex. vid fortbildning eller befordran. Hur skall sammanslagningar av avdelningar skötas och hur sker administreringen av behörigheten då? Om man skall tillämpa öppen behörighetstilldelning så är en svårighet att bestämma vilken information som i så fall skall vara tillgänglig för alla och vilken information som är alltför känslig. Synen på vilken information som skall spärras på detta sätt 3

varierar. Skall all sjukvårdsinformation behandlas på samma sätt och ingen information spärras eller skall åtkomsten begränsas till viss information? Om man antar att vårdpersonalen behöver tillträde till ett flertal system för att utföra en arbetsprocess, så kan detta vara ett problem med allt från att komma ihåg ett stort antal lösenord till administrering av åtkomst i alla system var för sig. Om verksamheten dessutom präglas av att vårdpersonalen jobbar vid gemensamma terminaler i korta tidsintervaller så kan situationen ur ett användarperspektiv bli ohållbar. Inom BAT & Portal lyfter man ofta upp ökad säkerhet som en positiv effekt, man talar i första hand om att det idag är vanligt att användarna för att komma ihåg alla lösenord har dessa uppskrivna på lappar i anslutning till arbetsstationen och att detta leder till ökad risk för obehöriga att få tillträde till systemen. Behörighet Sekretessfrågan i hälsosjukvården är av stor vikt. Olika yrkeskategorier inom området har skilda informationsbehov. För att skydda patienterna mot att deras uppgifter hamnar i orätta händer måste en viss nivå av behörighetskontroller förekomma. Dessa behörighetskontroller kräver flera samverkande tekniska och administrativa åtgärder. Behörighetskontroll Det finns vissa riktlinjer vid utformandet av ett kontrollsystem. Först och främst måste användaren vara registrerad inom systemet (mer om detta under behörighetsadministration). Därefter får varje användare en unik användaridentitet och lösenord som endast denne känner till. Lösenordet skall bestå av minst 6 tecken och får inte vara konstruerat på ett sätt att det lätt går att avslöja som t ex familjemedlemmars namn. Användarna skall tvingas byta lösenord med jämna mellanrum för en ökad säkerhetsnivå av systemet. Då anställda på arbetsplatsen har olika arbetsuppgifter krävs det vissa behörighetsprofiler som ger olika tillgång till systemet, exempelvis vad för vårdrelation denne har till patienten, läsbehörighet eller rätt att ändra i journalen. Behörighetsadministration Med behörighetsadministration menar man lägga till, ändra eller ta bort behörigheter. Det är ett tudelat arbete där först beslut om ifall personen har behörighet till systemet och sedan vad i det den har rätt till. Regler av säkerhetsinstruktionsart från en fastställd organisation för behörighetsadministration måste följas från det att behörighet tillåts, ändras, uppgraderas till att personen i fråga avsägs rättigheterna att ta del av uppgifter i systemet. I skapandet av behörighetsregler gäller det att utveckla ett system med många olika nivåer beroende på vem i personalen som använder systemet. Samtidigt är det mycket viktigt att ha ett system som är starkt fokuserat på patientsäkerhet samtidigt som det är lättadministrerat. En alltför detaljerad behörighetsstruktur kan motverka 4

syftet med behörighetskontroller med t ex många lösenord och mycket administrativt arbete. Ett bra sätt är att basera behörigheten på roller. Då blir administrationen mer greppbar. De anställda får inga unika rättigheter eller dataposter utan knyts till en roll som i sin tur har rättigheter. En anställd kan naturligtvis ha flera roller och detta leder till att hanteringen av behörighet avsevärt underlättas då antalet detaljer begränsas. En person som har kunskap om vilken information användaren är i behov av för att kunna utföra sitt arbete bör besluta om behörighetsnivån. Ägaren av hela systemet skall i sin tur ha beslutat vem som har rätt att besluta om behörighet. Det brukar vanligtvis vara personalchefen. Administratörens befogenheter, vilka oftast enbart handlar om att verkställa tagna beslut har även de reglerats av ägaren. Alla beslut skall dokumenteras. Beslutdokumenten ligger som underlag när behörighetsadministratören skall lägga in personrättigheter i datasystemet. En fördel är om samma person som beslutar om behörighet av en anställd även beslutar om avslut av denna. På så vis ökas kontrollen av systemet. Yttre sekretess Inre sekretess Enhet Yttre sekretess Inre sekretess Enhet Enhet Vårdrelationsgräns Figur 2. Vårdrelationen mellan enhet och patient. Det går att dela in sekretessen i en yttre och en inre zon. Inom den inre sekretessgränsen delas information mellan olika enheter på exempelvis ett sjukhus eller en vårdcentral. Om organisationen blir för stor gäller enligt Datainspektionen inte den inre sekretessgränsen. Ett exempel på detta är sammanslagningen av Karolinska sjukhuset och Huddinge sjukhus där den yttre sekretessen även gäller mellan vissa enheter inom organisationen. För att ta del av information över de yttre sekretessgränserna krävs en så kallad vårdrelation. Det skall finnas en tydlig koppling mellan den som begär informationen och den begärda informationen. Det åligger systemägaren att kontrollera att detta sker på ett korrekt sätt. 5

Loggning Loggning är en viktig del av säkerhetstänkandet vid utformningen av ett datasystem. En grundläggande säkerhetsloggning skall omfatta användaridentitet, inloggning, utloggning samt datum och klockslag. Det är upp till systemägaren att fastställa vilka händelser utöver själva säkerhetsloggningen som skall registreras i datasystemets säkerhetslogg. I säkerhetsinstruktionen skall det finnas fastställda regler om hur ofta säkerhetsloggar skall ske, vem som ansvara för detta, hur analys av säkerhetsloggar skall genomföras samt hur loggarna skall förvaras. Det är systemägarens uppgift att bestämma hur länge de olika säkerhetsloggarna skall sparas. Vid misstanke om säkerhetsrelaterade incidenter inom ett datasystem är detaljerade loggar ett ytterst kraftfullt vapen. Ju fler detaljer som loggas desto större är sannolikheten att den önskade informationen går att finna. Det är dock inte helt problemfritt med loggar. Först och främst måste man veta vad som skall loggas. Sker det loggning av för mycket blir risken att man drabbas av information overload vilket leder till hanteringsproblem vi uppföljningsarbetet. Som tidigare nämnts skall en grundläggande säkerhetsloggning omfatta användaridentitet, godkänd inloggning, utloggning samt datum och klockslag. Av andra skäl kan det finnas ytterligare uppgifter som behöver loggas. Exempel på detta är loggning av en händelse samt om den utförts eller ej, felaktiga inloggningsförsök samt behörighetstilldelning och förändring av behörighet. 6

Identitetshantering i BAT & Portal PA-admin EK-admin Identitets- och behörighetshantering Applikationer och lokala katalogtjänster PA EK BAT Figur 3. Identitetshantering All fast anställd personal behandlas i det personaladministrativa systemet PA. All timanställd personal och inhyrd personal behandlas i det ekonomiska systemet EK. Dessa två system ligger till grund för behörighetstilldelningen i BAT & Portal. PA-admin EK-admin Identitets- och behörighetshantering Lokal admin (tillägg) Applikationer och lokala katalogtjänster Lokala behörighetsprofiler PA EK BAT Grunddata Säker personpost Master Behörighetsprofil Identitetshanterare: Synkronisering, Processtöd, Övervakning Metakatalog Figur 4. Identitetshantering 2 7

Här sker: Synkronisering mellan de olika systemen. Dynamisk mappning till möjliga behörighetsroller/uppdrag Mappning av organisation Hantera ev. applikationsspecifika kontouppgifter Arbetsflödesstöd, godkännandeprocesser Självservice Aktivering av konto på och av Metod Procedur Vi började med att bilda oss en uppfattning om vad BAT & Portal-projektet handlar om. Vi sökte information om projektet på Internet. Efter att ha tagit del av informationen gjorde vi en analys av den. Detta resulterade i en problemanalys. Därefter genomförde vi en besöksintervju hos projektansvarig för BAT & Portal på SLL. Mötet med projektansvarig var mycket givande. Vi fick svar på många av våra frågor. Dessa svar kommer att finnas med i vårt resultat. Vi fick ta del av en PowerPoint presentation och några av de bilderna kommer att finnas med i denna rapport. Material Vår huvudsakliga källa i detta informationsletande har varit Internet. Detta på grund av vi inte kunde finna relevant litteratur inom problemområdet. Vi tror att anledningen är att detta är ett område som befinner sig i utvecklingsfas. Att finna specifik information om BAT & Portal visade sig vara svårt, då projektet fortfarande är under bearbetning. Den information vi har fått fram handlar om behörighet och behörighetstilldelning i allmänhet och vi har utifrån denna information ringat in vårt problemområde. Respondent Respondenten är projektansvarig på SLL och har ett beställareperspektiv. Landstinget som respondenten representerar befinner sig i en väntande fas då projektet genomgår utveckling hos leverantören. 8

Resultat Målet med BAT & Portal är att patientuppgifter inte skall göras tillgängliga i större utsträckning än nödvändigt. En analys av verksamheten måste därför göras för att avgöra vilka behov av information som finns. Det bör vara möjligt att variera behörigheten med hänsyn till vilket informationsbehov en viss tjänst har. Behörigheten kan bestämmas med utgångspunkt från exempelvis organisatorisk tillhörighet, medicinsk specialitet och etablerat samarbete. Avdelningar eller inrättningar som har ett regelbundet samarbete på grund av att de ingår i samma vårdkedja bör normalt kunna få tillgång till varandras information under förutsättning att sekretessfrågorna är lösta. Samtidigt måste det även finnas effektiva verktyg för uppföljning och spårbarhet. En säker identifiering av användare är nödvändigt. Det måste finnas effektiva rutiner för att hantera sekretessmarkerade personuppgifter så att risken för att sådana uppgifter lämnas ut till fel personer minimeras. Startläget... Applikation A Funktioner/Logik Applikation B Funktioner/Logik Applikation C Autentisering: lösenordskontroll Autentisering: Funktioner/Logik Åtkomstkontroll: lösenordskontroll inbyggd i applikationslogiken Autentisering: Åtkomstkontroll: lösenordskontroll Logg: lokal inbyggd i applikationslogiken Åtkomstkontroll: Logg: lokal inbyggd i applikationslogiken Administration Logg: lokal Identitetshantering: Administration Admin av användarkonton Identitetshantering: Administration Admin av användarkonton Behörighetstilldelning: Identitetshantering: applikationsspecifika roller och Admin av användarkonton rättigheter Behörighetstilldelning: applikationsspecifika roller och rättigheter Behörighetstilldelning: applikationsspecifika roller och rättigheter Figur 5. I dagsläget används många olika system inom hälso- och sjukvården. 9

Portal och målbilden Applikation A Applikation B Funktioner/ Logik Applikation C Funktioner/ Logik Funktioner/ Logik Autentisering Åtkomstkontroll Logg SSO Identitetshantering Behörighetsadministration Regelverk & policy Behörighetstilldelning Figur 6. Målet med BAT & Portal Intervju med projektansvarig för BAT & Portal på SLL Projektansvarig arbetade tidigare med BOJ-projektet, det visade på den tekniska möjligheten att länka samman bild- och textinformation från vårdgivare som finns på olika ställen. Detta projekt lades ned, däremot hade man insett behovet av att ha ett centraliserat datasystem till skillnad från ett distribuerat. År 2003 började tankarna på BAT växa fram. Man ville kunna kommunicera över förvaltningsgränserna. BAT hjälper till att upprätthålla sekretessgränserna. Under denna tid myntades begreppet vårdrelationszon vilket har att göra med sekretessgränserna. Vårdenheter som befinner sig inom olika vårdrelationszoner kan ändå samarbeta sinsemellan i en vårdkedja. Därför är det praktiskt att de får tillgång till varandras vårdinformation. BAT & Portal skall stödja applikationerna i det ovan beskrivna arbetsflödet. Definitionen av arbetsflödet hanteras dock av systemet för Gemensam Vårddokumentation (GVD). Vid diskussion om samtyckestjänsten uttryckte projektansvarig viss osäkerhet om hur det skall implementeras. Vad är det patienten samtycker till? I dagsläget finns det ett flertal problem exempelvis vet patienten oftast inte vad som står i journalen. Även språket som används vid journalföring måste omformuleras för att bli begripligt. Vidare kan man ifrågasätta vilka uppgifter som skall lämnas ut. Patienten skall genom att använda sig av Vårdguiden kunna ge sitt samtycke till att vårdgivaren skall ta del av dennes journal samt att andra vårdinrättningar som samarbetar med den aktuella vårdgivaren skall kunna se informationen. På frågan om vilken information som är känslig svarade projektansvarig att i teorin är ingen information hemligare än den andra. I praktiken är dock viss information känsligare än annan, exempelvis ett positivt utfall av ett HIV-test samt psykisk sjukdom. I GVD projektet arbetar man med att dela in informationen i olika klasser. 10

Vad tjänar man då på BAT & Portal? I dagsläget finns det ca 1000 väldigt lika system i drift inom Stockholms läns landsting. Detta är en mycket kostsam och tidskrävande historia. Alla system kräver support, administration och underhåll. BAT & Portal projektet leder därför på sikt till ekonomisk och verksamhetsmässig vinst. Implementeringen av BAT & Portal kommer att ske successivt. BAT & Portal skall vidare appliceras på de flesta system som finns i drift i vården idag. WebCare och mina vårdkontakter i Vårdguiden kommer att vara först ut att konsolideras med BAT & Portal. Det finns stora förväntningar på det här projektet från Socialstyrelsen, Carelink och även från regeringen. Regeringen är mest intresserad av den infrastrukturella utformningen, då man idag vet att det avlider många medborgare på grund av att rätt information inte finns på rätt plats vid rätt tillfälle. Projektansvarig trodde att hela projektet skulle vara i full drift inom tre år. Hon tyckte även att SSO var ett säkert inloggningssätt då både ett ID-kort samt lösenord behövdes för att ta sig in i systemet. Den 9 september publicerade tidningen Dagens Medicin ett utdrag ur en rapport från Datainspektionen. DI riktade skarp kritik mot hanteringen av sekretessbelagd information hos landstingen över hela riket. Det förkommer tydliga brister i hur patientinformation behandlas samt att trådlösa nätverk kunde avlyssnas. Detta är något man tagit fasta på inom BAT projektet. Projektansvarig anser dock inte att man skall underskatta komplexiteten inom hälso- och sjukvården Diskussion Det som är avgörande för hur stor behörighetsgrad en viss anställd skall ha är behovet av uppgifter. Den personuppgiftsansvarige måste därför ordna tilldelningen av behörigheter på ett sådant sätt att sjukvårdsanställda inte får tillgång till mer uppgifter än vad som behövs för att kunna utföra sitt arbete. Ett sätt att lösa behörighetstilldelningen skulle kunna vara att varje vårdinrättning analyserar och aktivt tar ställning till vilken information som är nödvändig för en viss tjänst och tilldelar användaren behörighet till vårdinrättningens vårdregister därefter. Den som arbetar inom vården skall inte medges obegränsad tillgång till alla patientuppgifter som behandlas, om det inte är nödvändigt för att utföra arbetet. Vi tror att en av riskerna med alltför öppna system är att journalförare låter bli att skriva fullständiga journalanteckningar på grund av att uppgifterna kan läsas av alldeles många. Skall man dra det till sin spets finns det även risk för att patienter avstår från att söka vård av samma orsak som ovan. Att patienter får tillgång till sin journal behöver inte vara odelat positivt. I vissa fall kan det vara så att patienten inte kan tyda det medicinska fackspråk som används i journalföringen. Detta kan leda till personen i fråga vänder sig till vårdgivaren som då tvingas lägga ned dyrbar tid på att besvara frågorna. Om patienten skall kunna ha möjlighet att ta del av informationen är det viktigt att språket som används är på en 11

sådan nivå att gemene man kan tyda det. Hur skall detta administreras? Skall det finnas mallar som läkarna bör följa eller ska fackspråket omarbetas? Skall man som patient kunna säga nej till samtycke för hela eller delar av journalen? Skall det gå att hindra enskilda personer från att läsa journalen eller specifika delar av journalen? Detta kan bli mycket tungrott att hantera rent administrativt. 12

Referenser http://www.mdh.se/internt/it/sakerhet/dokument/fa22/fa_22/fa22_4.html http://www.datainspektionen.se http://www.ls.sll.se/l_systemvard/104782.cs http://www.alcesys.se/phpweb/index.php?module=announce&ann_id=16&ann_user_ op=view Intervju med projektansvarig för BAT & Portal på LSF-IT, Stockholm den 23 september 2005 13

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss