Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Informationssäkerhet – en patientsäkerhetsfråga

Rose-Mharie Åhlfeldt

Institutionen för Informationsteknologi Högskolan Skövde

Vem är jag?

• Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet, Högskolan Skövde

• Disputerade 2008

– Information Security in Distributed Healthcare

• Exploring the needs for achieving patient safety and patient privacy

• Forskar på helhet med hjälp av Vinnovas meriteringsprogram ytterligare 1 år.

• Ingår i projektledarteamet i DOME- projektet

© Rose-Mharie Åhlfeldt, Högskolan Skövde

Vem är vården till för?

Huvudaktör

• Patienten/medborgaren

Övriga aktörer

• Vård- och omsorgspersonal och en mängd andra intressenter

God och säker

informationshantering – en förutsättning för att uppnå patientsäkerhet.

Nationell E-hälsa – strategin för tillgänglig och säker

information inom vård och omsorg.

Patientssäkerhet

• Definition av patientsäkerhet enligt SFS 2010:659 Patientsäkerhetslagen

– skydd mot vårdskada - resultatet av åtgärder mot risker, tillbud och negativa händelser ger skydd mot vårdskada

• Definition vårdskada

– lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakats av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd

• En granskning av 2 000 slumpvis utvalda journaler visade att det kan vara upp till 100 000 patienter som skadas och

3 000 som avlider till följd av en vårdskada varje år

(Patientsäkerhetsutredningen, SOU 2008:117)

© Rose-Mharie Åhlfeldt, Högskolan Skövde

Patientintegritet

• Finns ingen vedertagen definition av patientintegritet

• Definition integritet enl NE (2014)

– “Rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet).”

• Statens medicinetiska råd (2014)

– “Personlig integritet handlar bl.a. om att själv förfoga över information om den egna personen, att ha rätten att behålla vissa saker för sig själv”

Patientsäkerhet och patientintegritet

• En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker.

• Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet.

• En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas.

• Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett

ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2012)

Men verkligheten är något annat…

© Rose-Mharie Åhlfeldt, Högskolan Skövde

Översiktsbild av en patientprocess

Informationssäkerhet

Teknisk säkerhet Administrativ säkerhet

Tillgänglighet Riktighet Konfidentialitet Spårbarhet

IT-säkerhet Fysisk säkerhet

Datasäkerhet Kommunikationssäkerhet

Säkerhetsåtgärder Egenskaper

Patientsäkerhet Patientintegritet

Informell Formell

Extern Intern

Informationssäkerhetsmodellen

Processorientering

• Processbegreppet

– En process är en kedja av aktiviteter som i ett återkommande flöde skapar värde för en kund.

(Rentzhog, 1998)

• Kundperspektiv – leverantörsperspektiv

• Fokus på resultatet – dock inte alltid en fysisk produkt. Kan lika väl vara en tjänst el liknande.

• Återkoppling

• Förbättrade processer

• Processansats i vården är en förutsättning för att både vårdens aktörer och IT-system ska kunna samverka över organisationsgränserna i syfte att tillföra ett värde för kunden (patienten).

Processtödet speglar verkligheten och

kopplar underliggande system

Processtödet driver processen och kopplar systemen

Ledningsystem

• Fastställa grundprinciper för ledning av verksamheten.

• Skapa ordning och reda

• Skapa säker ansvarsfördelning

• Sätta fokus på analysarbetet

• Systematisera förbättringsarbetet

• Följa upp, utvärdera resultat, jämföra och

värdera

Ledningssystem för

Informationssäkerhet (LIS)

Verksamhetsanalys

• Uppdelning av ett målinriktat kontinuerligt arbete i dess beståndsdelar och noggrant undersöka dess innehåll utifrån ett givet perspektiv.

• Kartläggning – nuläget

– Karta över verksamhetens arbetsprocesser och dess resurser

• Analys

– Ta på “undersökningsglasögonen”

– Analysera – noggrant undersöka

– Vad gör vi? Varför? Hur? Till vilken nytta? Gagnar det vårt mål? Ger det önskat resultat?

– Alltid utifrån ett perspektiv – övergripande - riktat

Kompetens

Framgångsfaktorer

• Motivation

• Förstå utbildningens syfte, mål och nytta

• Praktiknära utbildning (professional learning)

• Kombinera kunskap och handling, välkända scenarier

• Projekt- och gruppbaserat lärande

• Pågår ofta under längre tid – longitudinell

• Ledningens engagemang

• Systematisk behandling av säkerhetsfrågor saknas.

• Mer brist på ledning än en teknisk brist.

• Tysta kunskapen

• Skapa möjligheter för diskussion och mötesplatser

Identifierade behov, effekter erfarenheter och framgångsfaktorer

• Motivation

• Förstå utbildningens syfte, mål och nytta

• Praktiknära utbildning (professional learning)

• Kombinera kunskap och handling, välkända scenarier

• Projekt- och gruppbaserat lärande

• Pågår ofta under längre tid - longitudinell

• E-learning/flexibelt lärande

• Upplägg/organisation samt hantering av dialog/diskussion är avgörande faktorer för en bra utbildningsform

• Ledningens engagemang

• Systematisk behandling av säkerhetsfrågor saknas.

• Mer brist på ledning än en teknisk brist.

Säkerhet är ingen extra pålaga

Säkerhet är en normal del av

verksamheten