Informationssäkerhet – en patientsäkerhetsfråga
Rose-Mharie Åhlfeldt
Institutionen för Informationsteknologi Högskolan Skövde
Vem är jag?
• Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet, Högskolan Skövde
• Disputerade 2008
– Information Security in Distributed Healthcare
• Exploring the needs for achieving patient safety and patient privacy
• Forskar på helhet med hjälp av Vinnovas meriteringsprogram ytterligare 1 år.
• Ingår i projektledarteamet i DOME- projektet
© Rose-Mharie Åhlfeldt, Högskolan Skövde
Vem är vården till för?
Huvudaktör
• Patienten/medborgaren
Övriga aktörer
• Vård- och omsorgspersonal och en mängd andra intressenter
God och säker
informationshantering – en förutsättning för att uppnå patientsäkerhet.
Nationell E-hälsa – strategin för tillgänglig och säker
information inom vård och omsorg.
Patientssäkerhet
• Definition av patientsäkerhet enligt SFS 2010:659 Patientsäkerhetslagen
– skydd mot vårdskada - resultatet av åtgärder mot risker, tillbud och negativa händelser ger skydd mot vårdskada
• Definition vårdskada
– lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakats av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd
• En granskning av 2 000 slumpvis utvalda journaler visade att det kan vara upp till 100 000 patienter som skadas och
3 000 som avlider till följd av en vårdskada varje år
(Patientsäkerhetsutredningen, SOU 2008:117)
© Rose-Mharie Åhlfeldt, Högskolan Skövde
Patientintegritet
• Finns ingen vedertagen definition av patientintegritet
• Definition integritet enl NE (2014)
– “Rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet).”
• Statens medicinetiska råd (2014)
– “Personlig integritet handlar bl.a. om att själv förfoga över information om den egna personen, att ha rätten att behålla vissa saker för sig själv”
Patientsäkerhet och patientintegritet
• En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker.
• Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet.
• En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas.
• Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett
ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2012)
Men verkligheten är något annat…
© Rose-Mharie Åhlfeldt, Högskolan Skövde
Översiktsbild av en patientprocess
Informationssäkerhet
Teknisk säkerhet Administrativ säkerhet
Tillgänglighet Riktighet Konfidentialitet Spårbarhet
IT-säkerhet Fysisk säkerhet
Datasäkerhet Kommunikationssäkerhet
Säkerhetsåtgärder Egenskaper
Patientsäkerhet Patientintegritet
Informell Formell
Extern Intern
Informationssäkerhetsmodellen
Processorientering
• Processbegreppet
– En process är en kedja av aktiviteter som i ett återkommande flöde skapar värde för en kund.
(Rentzhog, 1998)
• Kundperspektiv – leverantörsperspektiv
• Fokus på resultatet – dock inte alltid en fysisk produkt. Kan lika väl vara en tjänst el liknande.
• Återkoppling
• Förbättrade processer
• Processansats i vården är en förutsättning för att både vårdens aktörer och IT-system ska kunna samverka över organisationsgränserna i syfte att tillföra ett värde för kunden (patienten).
Processtödet speglar verkligheten och
kopplar underliggande system
Processtödet driver processen och kopplar systemen
Ledningsystem
• Fastställa grundprinciper för ledning av verksamheten.
• Skapa ordning och reda
• Skapa säker ansvarsfördelning
• Sätta fokus på analysarbetet
• Systematisera förbättringsarbetet
• Följa upp, utvärdera resultat, jämföra och
värdera
Ledningssystem för
Informationssäkerhet (LIS)
Verksamhetsanalys
• Uppdelning av ett målinriktat kontinuerligt arbete i dess beståndsdelar och noggrant undersöka dess innehåll utifrån ett givet perspektiv.
• Kartläggning – nuläget
– Karta över verksamhetens arbetsprocesser och dess resurser
• Analys
– Ta på “undersökningsglasögonen”
– Analysera – noggrant undersöka
– Vad gör vi? Varför? Hur? Till vilken nytta? Gagnar det vårt mål? Ger det önskat resultat?
– Alltid utifrån ett perspektiv – övergripande - riktat
Kompetens
Framgångsfaktorer
• Motivation
• Förstå utbildningens syfte, mål och nytta
• Praktiknära utbildning (professional learning)
• Kombinera kunskap och handling, välkända scenarier
• Projekt- och gruppbaserat lärande
• Pågår ofta under längre tid – longitudinell
• Ledningens engagemang
• Systematisk behandling av säkerhetsfrågor saknas.
• Mer brist på ledning än en teknisk brist.
• Tysta kunskapen
• Skapa möjligheter för diskussion och mötesplatser
Identifierade behov, effekter erfarenheter och framgångsfaktorer
• Motivation
• Förstå utbildningens syfte, mål och nytta
• Praktiknära utbildning (professional learning)
• Kombinera kunskap och handling, välkända scenarier
• Projekt- och gruppbaserat lärande
• Pågår ofta under längre tid - longitudinell
• E-learning/flexibelt lärande
• Upplägg/organisation samt hantering av dialog/diskussion är avgörande faktorer för en bra utbildningsform
• Ledningens engagemang
• Systematisk behandling av säkerhetsfrågor saknas.
• Mer brist på ledning än en teknisk brist.