Följande intervju genomfördes på IT-Planering den 11 april 2006 med Jan Günther- Hanssen, IT-planeringschef, och Inger Offenbacher, informationssäkerhets handläggare. Günther-Hanssen är IT-planeringschef och ansvarar för en grupp av medarbetare där de arbetar med verksamhetsutveckling genom att stödja införandet och användandet av IT- stöd i vården. IT-Planering arbetar också med att utbilda personalen och kan ses som kon- sulter åt de olika enheterna och klinikerna som finns på sjukhuset.
5.4.1 Informationssäkerhet
IT-Planering tror att den dåliga prioriteringen av IT-säkerhet inom hälso- och sjukvården beror på att det inte funnits så mycket kunskap inom Landstingen. Enligt Offenbacher kan det bero på att Landstinget inte är någon vinstdrivande verksamhet och därför blivit dåligt prioriterade på utvecklingsfronten. I den privata sektorn kan de satsa på IT-system som kan bli rena investeringar, medan inom hälso- och sjukvård kan det rationellt sett bli effek- tivisering av organisationen, exempelvis operera fler människor, men det kommer istället att kosta mer pengar, då varje operation är dyr. Ett annat problem som har uppstått är att det har lagts gamla rutiner på ny teknik istället för att få in nya rutiner som ska göra det enklare.
Günther-Hanssen tror att den dåliga prioriteringen också beror på att regeringen har velat ge självstyre till landsting, regioner och kommuner och att då varje landsting har fått frihet att själva ta fram sina egna IT-lösningar. Detta har enligt Günther-Hanssen blivit fel från början. Sverige är ett litet land och har samma regler och lagar som måste följas i alla lands- ting. Det finns även internationella regler att följa, så eftersom Sverige har en homogen struktur borde det ha gett en större samordning på nationell nivå.
Som tidigare nämnt måste samtliga användarna på Länssjukhuset Ryhov idag logga in på ett novellkonto som ligger som bas för att de ska kunna komma åt de olika applikationerna. För att sedan använda applikationerna behöver användarna logga in med nya lösenord, medan användarnamnen är desamma. Enligt Offenbacher är nackdelen med dessa inlogg- ningar att det är tekniskt krångligt för användarna, vilket kan medföra en säkerhetsrisk då flertalet skriver ner sina lösenord på papperslappar. Enligt Günther-Hanssen varierar dess- utom antalet datorer. På vissa kliniker har de datorer till samtliga användare, medan andra kliniker har tillgång till tre datorer på 20 anställda. Detta är ett problem som sjukhuset kän- ner till och de behöver skapa en mer effektiv inloggningslösning.
Enligt Offenbacher går de inte att blunda för det faktum att det på vissa kliniker är så att den användare som kommer på morgonen loggar in och sedan står datorn öppen hela da- gen för vem som helst att använda. Detta är något som försöks minimeras med gruppin- loggningarna, då användarna inte ska behöva logga ut ur hela systemet utan det räcker med att de loggar ut ur applikationen som använts. Detta hjälper också till att behålla spårbarhe- ten.
Empiri Enligt Offenbacher måste IT-säkerheten inom Landstinget förbättras snarast och ett sätt skulle vara att börja förenkla de besvärligaste delarna med ett smart kort i centrum. Då skulle användarna kunna logga in på sin egen profil med ett inlogg, vilket är tidsbesparande. Korten skulle användas för en säker verifiering av den anställde.
Sekretess
Användarna ska, enligt Offenbacher, vara medvetna om vilka regler som gäller, då de han- tera känslig information. Vi tror gärna att så är fallet, men har kunnat konstatera att de an- ställda inte är medvetna om alla regler och lagar som existerar. IT-Planering är ofta ute och informerar samt utbildar personal, men som nämndes räcker inte alltid detta. Günther- Hanssen tror att detta kan ha att göra med hur mycket var och en kan ta till sig. Det kan också bero på vem som är säkerhetshandläggare, men detta är något som de på IT- Planering börjar bli bättre på. Informationssäkerhet kan vara lite av ett nödvändigt ont för många och de kan säkert tycka att det känns lite polisiärt. Användarna kan dock hålla sig uppdaterade med information om säkerhet på Intranätet samt genom de IT- kontaktpersoner som finns runt om på klinikerna.
Det är verksamhetschefen som har det yttersta ansvaret för den sekretessbelagda informa- tionen som finns inom dennes område, men ansvaret varierar beroende på ”hur mycket an- svar som vågas ta”. Det är ändå viktigt att den anställde känner att de har förtroende från Landstinget.
Loggning
Fördel med den nuvarande inloggningsprocessen är, enligt Offenbacher, att det finns en spårbarhet, så att det går att följa upp vart användarna har varit inloggade och vad de har gjort och inte gjort. I dagsläget finns det ett påbörjat ett projekt relaterat till detta. IT- Planering har blivit uttagen att arbeta med den landstingsövergripande logghanteringen för där är Länssjukhuset Ryhov inte så bra i dag. IT-Planering vill att det ska komma ut till verksamheten att de själva ska kunna arbeta med det här mot sina anställda. Loggarna ska kontinuerligt kontrolleras för då kan de lättare läsas av och upptäcka om det är något fel. Det kan även göras stickprovskontroller. Som det ser ut idag måste det läggas in en beställ- ning och begära utdrag om loggning och ju mer teknik som kommer in i verksamheten, desto viktigare är det med logghantering.
Enligt Offenbacher räcker det att titta på Anna Lind situationen för att förstå vikten av loggning. Günther-Hanssen anser att det är förvånansvärt få anställda som vet om att de inte får läsa sina egna journaler och det varierar i hur mycket de anställda vet om de rättsli- ga åtgärder som kan drabba dem. Detta har inte bara att göra med datoriseringen utan ock- så tillgängligheten. Att det är tillgängligt gör det svårt att se vart gränsen går, då vissa saker är klara och andra saker svårare att förstå. Inom detta område finns det fortfarande mycket att arbeta med och det är en otydlighet från landstingsledningen. IT-Planering anser att det borde finnas ännu tydliga riktlinjer och direktiv, men ännu har inget hänt. I dagsläget finns det policys utlagda på intranätet och dessa kan anställda klara sig långt med.
5.4.2 Smarta Kort
Günther-Hanssen anser att smarta kort kan förbättra IT-säkerheten inom Landstinget i Jönköping. Det vore idealiskt att bära runt informationen om sig själv och kunna verifiera att jag är jag. Inloggnings- och utloggningsprocessen skulle också kunna lösas med ett smart kort, samt få ökad mobiliteten och användas som passerkort för att verifiera en an- ställds identitet. Det kan även bli en bättre struktur i behörighetsträdet med ett smart kort.
Empiri Enligt Offenbacher skulle det bästa vara om patienten också fick bära runt sin information på ett smart kort och själv ge sitt samtycke till vem som ska få läsa journalen. Då skulle be- handlingar kunna ske snabbare samt även fungera att patienter besöker olika sjukhus. Of- fenbacher tror också att projektet SITHS är en viktig del i framtiden, då det kan hjälpa olika Landstingen i Sverige att bli enade på en nationell nivå.
5.4.3 Mobilitet
Günther-Hanssen anser att prestandan på systemet idag inte fungerar så bra, vilket gör att det tar lång tid för användarna att både logga in och ut. Att de är mer mobila i vården och behöver göra en sak på en dator och sedan förflytta sig och fortsätta på en annan dator på- verkas mycket av detta. Det tar tid att logga in och ur och enligt Günther-Hanssen är just inloggningsprocessen det största användarproblemet och det uppstår frustration då använ- darna inte kommer åt systemen. Det varierar dessutom mellan kliniker, då vissa behöver vara mer mobila, använda många applikationer och ha tillgång till Internet mer än andra. På vissa ställen är detta löst med så kallade gruppinloggningar, vilket innebär en gemensam in- loggning för hela kliniken. Dock behöver varje enskild anställd ändå logga in på de applika- tioner de sedan vill använda med sina personliga inloggningsuppgifter, vilket inte underlät- tar så mycket för mobiliteten.
5.4.4 E-journaler
Anställda har idag lättare att läsa patientjournaler, då ledningen har fattat beslut om att hela landstiget är ett så kallat läsrättsområde. I patientöversikten (PÖS) kan den anställde läsa vilken information som helst om alla patienter i landstiget, men det går inte att lägga till in- formation. PÖS används för att exempelvis läkare och sjuksköterskor ska kunna hjälpa pa- tienter snabbare med hjälp av den information som finns sparad om patienten. Den an- ställde måste dock fortfarande ha vårdrelation till patienten för att få läsa i PÖS.
Günther-Hanssen anser att pappersjournaler kan vara svårare att läsa till skillnad från e- journaler eftersom den anställde då måste gå till ett arkiv och hämta ut dem. Dock går det inte att spåra vilka som har läst en pappersjournal som det går att göra med en datoriserad journal. På Länssjukhuset Ryhov finns det fortfarande pappersjournaler, men i dagsläget håller dessa på att bli inskannade för att de ska kunna bli lästa över PÖS. Vårdcentralerna däremot har använt sig av datoriserade journaler i flera år som kan läsas i PÖS i hela lands- tinget. Enligt Offenbacher är det värdefullt att komma åt information snabbt och e- journaler öka tillgängligheten och översikten på ett positivt sätt. En nackdel med e- journaler är dock att informationen exponeras på ett nytt sätt och det kan innebära en stör- re risk att någon obehörig kommer åt informationen om en patient.
5.4.5 Attityder till förändringar
När det gäller förändringsarbete i verksamheten tror Offenbacher inte att informationen ska komma ut för tidigt till anställda. Bättre att berätta om förändringar då det finns något konkret att säga och få de anställda att känna sig delaktiga. Enligt Günther-Hanssen skiljer det sig mycket på attityderna mellan användarna. Rent generellt så är medelåldern inom landstinget ganska hög, ca 48 år, vilket innebär att datorvanan bland anställda kan skilja sig. Det ska dock påpekas att det inte bara är äldre användare som har problem med datoran- vändningen. På IT-Planering jobbas det mycket med utbildning och det ges även en grund- utbildning i datoranvändning när personal nyanställs. När det förs in ett nytt IT-stöd eller nya användare tillkommer så ser vi till att användarna får ytterliggare utbildning. Först be-
Empiri hövs en grundkompetens, vilken kan vara svår att avväga i omfattning, då olika människor har olika lätt att ta till sig information. IT-planering undersöker bland annat via enkäter hur datormognaden ser ut, det vill säga vad som krävs i utbildningsväg. Günther-Hanssen anser dock att de håller en bra nivå på utbildningarna, då det är deras ansvar att se till att använ- darna har den kunskap de behöver gällande IT för att kunna lösa sina arbetsuppgifter.