(SMED) ersätter telefax En omfattande användning av telefaxutrustning sker idag inom landsting och kommuner. Kommunikation med hjälp av telefax utgör en stor risk när det gäller säkerhet avseende bristande patientsäkerhet, bristande informationssäkerhet och höga kostnader i form av onödig tidsåtgång. För att nå rätt säkerhet i meddelandehanteringen mellan landsting, mellan landsting och kommuner krävs en annan kommunikationslösning. Bakgrund/problemområde har diskuterats under mycket lång tid. Det finns ingen tvekan om att säker meddelandehantering skulle underlätta informationsutbytet i vårdprocessen. Det pågår ett arbete vid SKL med att försöka införliva funktioner för säker meddelandehantering i något av de vårdsystem som används av både landsting och kommuners personal. Det är dock lösningar som syftar till att integrera funktioner i större system och som därför kommer att ta avsevärd tid att realisera. Redan i december 2012 granskade Socialstyrelsen faxkommunikationen och den uppfyller inte de krav som säkerställer att överföring av patientuppgifter via öppna nät sker på sådant sätt att obehöriga inte kan ta del av uppgifterna. Då ett fax sänds innebär det bl.a. att mottagaren ska meddelas att fax är på väg, försättsblad med viss information ska användas, endast initialer ska framgå och personnummer ska avidentifieras. Vid mottagande av fax ska de som är förannonserade tas emot omgående av behörig person. För alla som regelbundet tar emot fax ska det finnas ett känt ställe där faxet ska läggas så att obehöriga inte kan ta del av uppgifterna. Problembild idag 1. Fax kan skickas till fel adressat 2. Fax kan läsas av ej auktoriserad personal 3. Telefonsamtalet kan i vissa fall upplevas som svåra då personer med olika väl utvecklad svenska skall samtala om komplicerade ämnen 4. Dålig spårbarhet 5. Ineffektiv hantering som tar tid för vårdande personal och därmed kostar pengar Problembilden för dagens lösning kan sammanfattas i tre punkter: Bristande patientsäkerhet Bristande informationssäkerhet För höga kostnader i form av onödig tidsåtgång Sid 1/5
Med säker meddelandehantering menas att säkerhetsnivån avseende både driftsäkerhet och informationssäkerhet skall vara så hög att man kan skicka sekretessbelagd information som säkra meddelanden. Vid säker meddelandehantering skall SITHS- och HSA-konceptet användas. Syfte/mål/nytta Uppdraget innebär att åstadkomma en säker kommunikation mellan vård- och omsorgsgivare. Behovet av en nationell lösning för säker meddelandehantering är mycket stort. Behovet är uttalat från landstinget i Värmland, Region Jönköpings län, Region Skåne, VGR, SLL, Vaggeryds kommun och kommunerna i Värmland. Övriga landsting och kommuner har inte blivit tillfrågade. Utveckla befintlig tjänst Lösningen ska baseras på den befintliga ehälsa-tjänsten Webcert. Webcert Fråga/Svar är en fristående webbapplikation där användaren kan skicka och ta emot frågor och svar till/från Försäkringskassan. Då ett journalsystem ej hanterar denna funktionalitet kan Webcert användas genom ett uthopp från journalsystemet. I uppdraget ingår också: 1. Riktlinjer för säker meddelandehantering ett dokument med allmänna rekommendationer om riktlinjer avsett för beslutsfattare 2. Tekniska anvisningar ett dokument som visar hur man gör lämpliga inställningar i system och brandväggar samt teknisk samverkan med säkerhetsinfrastrukturen 3. Förslag till diarieföring och arkivering 4. Handlingsplan som visar hur man går tillväga från start till mål vid införande av säker meddelandehantering 5. Anvisningar för användare av säker meddelandehantering ett mer tillgängligt dokument för användare God informationssäkerhet avseende Säker identifierad avsändare/mottagare Insynsskydd Ändringsskydd Spårbarhet Brevlådekontroll Hög driftsäkerhet avseende Skydd mot skräppost Skydd mot virus Hög tillgänglighet Sid 2/5
Uppdragsbeskrivning och plan för genomförande Förutsättningar Lösningen skall vara enkel att implementera och vara så kostnadseffektiv som möjligt utan att för den skull göra avkall på säkerhet Lösningen skall inte vara en lösning på allt utan fokus på att ersätta telefax från de vårdande enheterna Lösningen skall vara skalbar där landsting och kommuner skall betala efter nyttjande All information skall vara krypterad Systemet får ej användas för lagring av patientdata utan endast för förmedling Funktion (exempel) 1. Sköterska loggar in i (SMED) via Webcert med hjälp av SITHS-kort och lösenord 2. I och med inloggningen har sköterskan tillgång till en funktionsbrevlåda för sin enhet dit alla meddelanden från primärvården hamnar 3. Sköterskan skapar nytt meddelande och väljer mottagare i adresslistan (oftast ansvarig vårdcentral). Adressat bör vara en funktionsbrevlåda. Inskannade bilagor kan bifogas 4. Sköterskan signerar och krypterar med hjälp av två kryssrutor. Går inte att skicka utan 5. Läkare loggar in i SMED via Webcert med hjälp av SITHS-kort och lösenord 6. I och med inloggningen har läkaren tillgång till en funktionsbrevlåda där alla meddelanden till dennes vårdcentral hamnar 7. Läkaren läser meddelandet, skriver ev. ut dokumentet och svarar sedan på meddelandet genom att skriva svar, signerat och krypterat och sedan skicka 8. Läkaren för in fråga/svar och ev. dokument i journalen 9. Läkaren raderar meddelandet 10. Sköterskan tar emot svar och infogar fråga/svar och ev. dokument i journalen 11. Sköterskan raderar meddelandet En behovsinventering har genomförts vid Region Jönköpings län, landstinget i Värmland och Vaggeryds kommun, där personal har intervjuats. Intervjuer har gjorts med en överläkare vid waranmottagningen, två sjuksköterskor inom hemsjukvården och en arbetsterapeut inom hemsjukvården. Typ av idé förstudie förvaltningsprojekt utvecklingsprojekt införande Sid 3/5
Beroenden och avgränsningar Beroendet är kopplat till den nationella ehälsa-tjänsten Webcert och dess funktionalitet. Systemet får ej användas för lagring av patientdata utan endast för förmedling. Resursbehov Kompetenser 1. Backendprogrammerare (bygger logiken under skalet s a s) 2. Frontendprogrammerare (bygger användargränssnittet dvs det som man ser) 3. IT-arkitekt (designar lösningen konceptuellt och bevakar hur produkten utvecklas) 4. Systemtestare 5. Acceptanstestare (NMT) 6. Kravutredare/informatiker 7. Användbarhetsspecialist 8. Projektledning + admin 9. Teknisk dokumentatör 10. Referensgrupp/representanter för brukare 11. Produktägare (den som vet exakt hur produkten ska fungera och någon som projektet kan rådgöra med om man är osäker på hur något ska utformas) 12. Styrgrupp inkl ordförande (helst ur beställarledet) Leverans och tidsplan Tidplanen är 1 september t.o.m. 31 december 2015. Leverans i december 2015. En detaljerad tid- och aktivitetsplan upprättas i projektplanen. Kostnad och finansiering Kalkyl Ärendehantering utan intyg Timmar KSEK Backendprogrammering 250 250 Frontendprogrammering 250 250 Integration in i Webcert 17 17 Acceptanstest NMT 100 Om den går in i befintlig release 0 SEK Utredning/informatik 40 40 UX 40 40 Sid 4/5
Projektledning + administration 65 65 Projektledare med erfarenhet av Webcert Möten/Dokumentation 48 48 Resor 10 Om det uppstår Övrigt/felkalkylering 80 Om det uppstår SUMMA 900 Affärsmodell Målet med lösningen är att den skall vara en nationell tjänst. Varje landsting, kommun respektive privat vårdgivare räknas som en kund. Varje kund betalar 1500:-/månad. För varje meddelande betalar kunden 0.30:- Tjänsten baseras på en fast avgift och en avgift för antalet meddelanden. Den fasta avgiften kommer att förskottsfaktureras årsvis. För SITHS-kort ansvarar, som idag, varje enhet själv. Exempel: Då hälften av landstingen och kommunerna ansluter sig. Meddelande skattas till 250 st/månad och kund. Fast avgift 1500:-/månad x 12 = 18000:-/år x 155 (landsting + kommuner) = 2 790 000:-/år Rörlig avgift 250 meddelande x 0,30 = 75:-/mån x 12 = 900 x 155=139 500:-/år Intäkterna finansierar utvecklings- och förvaltningskostnader. Referenser och kontakter För kompletterande uppgifter hänvisas till idégivaren enligt kontaktuppgifter nedan. Dina kontaktuppgifter som idégivare Namn: Telefonnummer: 072-5173484 E-post: rolf.astrom@inera.se Sid 5/5