Nye muligheter gir nye utfordringer

Det blir stadig mer populært å bruke bærbart utstyr som pc’er, mobiltelefoner og PDA’er i helsevesenet. Men selv om kravene til personvern er de samme som for bruk av stasjonært utstyr, er utfordringene litt annerledes.
Shoulder surfing
"Shoulder surfing" kan være ett problem ved bruk av bærbare datamaskiner, telefoner og lomme-pc'er. Heldigvis er det rimelig lett å unngå, men det er også andre ting du må ta hensyn til.… Foto: Jan Fredrik Frantzen, NST.
Det kan gi store fordeler for hjemmetjenesten å ta med seg pasientjournalen på en lomme-pc når de er ute på oppdrag. Det gir dem for eksempel tilgang til legemiddelinformasjon for brukeren, slik at de har oppdatert informasjon om hvilke medisiner den de besøker skal ha.

Også på sykehuset kan det gi pasienten større trygghet og legen nødvendig informasjon, når han eller hun kan slå opp i journalen ved sengekanten til pasienten og få tilgang til for eskempel sykdomshistorikk og resultatene av dagens blodprøver.

Utsatt for angrep

Å bruke slike trådløse og bærbare løsninger gir også en risiko for at pasientinformasjon havner i gale hender. Hva om lomme-pc’en blir stjålet og tyven kan lese journalen til en som nettopp har fått HIV-diagnose? Ikke akkurat en ønsket situasjon.

- Et problem kan være såkalt ”shoulder surfing”, der noen rett og slett ser hva du leser eller legger inn i pasientjournalen. Men en annen og like stor utfordring er at folk bruker privat utstyr i jobben eller bruker jobb-utstyret til private formål, forteller sikkerhetsrådgiver Eva Skipenes ved Nasjonalt senter for telemedisin.

Problemet med å bruke privat utstyr er at det ofte ikke er tilstrekkelig sikret mot angrep, for eksempel med brannmur, virusprogrammer, sikre påloggingsmekanismer og kryptering av data som er lagret på enheten. På den andre siden kan du utsette jobb-PDA’en for trusler den ikke er beregnet for å stoppe, hvis du bruker den privat og kopler den opp på Internett.

Enkle grep sikrer informasjonen

For IT-avdelinga innebærer disse utfordringene blant annet at de må sikre den bærbare enheten med gode rutiner for pålogging og systemer mot inntrenging via det trådløse nettet. I tillegg må pasientdataene krypteres, hvis de skal lagres på enheten. Lagring over tid på enheten er ikke å anbefale, og kommunikasjonen mellom enheten og fagsystemene må også krypteres.

Det er også mye du som bruker kan gjøre for å sikre deg at pasientinformasjon ikke havner i gale hender. Å unngå ”shoulder surfing” gjør du enkelt fysisk ved å bruke utstyret slik at ingen kan lese det som står på skjermen eller du kan slå av utstyret, når du ikke bruker det selv. Også i forhold til elektronisk beskyttelse av dataene gjelder enkle spilleregler.

- Det er utrolig viktig å kun bruke utstyr som arbeidsgiveren har konfigurert og på den måten de har bestemt, slik at informasjonen er beskyttet. Hvis du i tillegg lar være å bruke jobb-utstyret privat, for eksempel til å surfe på nettet, så utsetter du heller ikke pasientinformasjonen for unødvendig risiko, avslutter Skipenes.

Mer informasjon om mobile enheter og datasikkerhet

Dette temaet er beskrevet i NSTs faktaark nummer 5/2007. Faktaarket kan du laste ned på disse sidene. Du kan også ta kontakt med rådgiver Eva Skipenes på telefon 911 77 515 eller epost Eva.Skipenes@telemed.no for mer informasjon om temaet.

Les også…

Vågan kommune i Lofoten har siden 2003 brukt lomme-pc, eller PDA, i hjemmetjenesten. Les mer om deres erfaringer med denne måten å organisere arbeidet på i artikkelen ”Papirløs hjemmetjeneste”.