Brugerdisciplineret sikkerhedsproblem

Fortrolige oplysninger om patienterne er på mange måder bedre beskyttet i den elektroniske journal end på papir. Men sikkerheden bliver aldrig bedre end brugernes disciplin.

5skabFoto: Morten Nilsson  

Når den elektroniske patientjournal bliver indført, skal der bruges mange programmørtimer på it-sikkerhed. Men et af de største sikkerhedsproblemer bliver brugernes disciplin. Rent teknisk kan systemerne sikres, så fortrolige data er bedre beskyttet mod uvedkommende øjne end i en papirjournal.

Men det hjælper ikke så meget, hvis sygeplejersken lader journalen stå åben, når hun går fra computeren, fordi en klokke eller telefon ringer. Eller hvis lægen har sit password siddende på en lille gul seddel på skærmen.

Det har vist sig på sygehusene i Rudkøbing, Svendborg og Ærøskøbing, hvor den elektroniske patientjournal snart har været i brug i 10 år.

Lukket for uvedkommende

Beskyttelsen af følsomme oplysninger er den helt centrale bekymring for det borgerpanel, som hen over sommeren har diskuteret den elektroniske patientjournal i Teknologirådets regi. (Se artiklen ''Patienters rettigheder under pres'' ).Fortrolighed og tilgængelighed er to hensyn, som trækker i hver sin retning, og derfor handler det om at finde en balance.

''En af de store fordele ved den elektroniske journal er jo, at journalen bliver så tilgængelig. Bare der er en computer i nærheden, kan lægen og sygeplejersken få fat i journalen,'' siger projektleder, sygeplejerske Lone Tynan, Sygehus Fyn. ''Det betyder på den anden side, at man må lægge nogle begrænsninger ind, så man ikke bare kan trække oplysninger på kryds og tværs. Jeg må ikke som sygeplejerske kunne trække oplysninger, når jeg ser min nabo blive indlagt og er nysgerrig efter, hvad han fejler.''

Brugere efterlader spor

Sundhedsstyrelsens nye it-sikkerhedsvejledning giver en lang række anvisninger på, hvordan brugeradgang skal begrænses, så kun de personer, der har en patient i behandling, har adgang, og hvordan oplysningerne skal niveaudeles, så de forskellige fagpersoner ikke får adgang til mere, end de har brug for.

Det personale, der skal tage sig af en patient med et brækket ben, skal ikke have adgang til oplysninger om patientens psykiatriske indlæggelse eller for længst overståede kønssygdomme.

Systemerne kan også indrettes, så de advarer mod, at brugerne foretager sig ting, de ikke må. F.eks. kigger i andre afdelingers journaler eller sender epikrise til egen læge uden patientens tilladelse.

Hvis data sendes fra det ene behandlingssted til det andet, f.eks. over nettet, skal det foregå i stærkt krypteret form. Og alle bevægelser i den elektroniske journal bliver registreret. Der skal løbende tages stikprøver, så man risikerer at blive opdaget, hvis man har været inde i journaler, hvor man ikke har noget at gøre.

''Så mange ting bliver mere sikre med den elektroniske journal,'' mener Lone Tynan. ''I dag kan man jo ikke se, hvem der har kigget i en journal. Eller om der er

Side 7

fjernet en side, f.eks. i forbindelse med en klagesag."

Irriterende disciplin

I praksis kan det være svært at afgøre, hvem der skal have adgang til hvad.

Sygehus Fyn har stadig afdelingsbaserede journaler, selv om der er elektronisk journal både i medicinsk afdeling i Svendborg og på sygehusene i Rudkøbing og Ærøskøbing. Man kan kun få lov til at læse journalerne, hvis man har brugeradgang.

''Vi har gjort det sådan, at en sygeplejerske i M1 har adgang til alle de patienter, der er indlagt der,'' fortæller Lone Tynan. ''Hvis så en patient går forbi på gangen og falder om, kan sygeplejersken godt få fat i hans journal, selv om han hører til en anden afdeling. Men hun skal kvittere for, at hun har haft brug for den.''

Det, der har givet problemer i praksis, er brugernes disciplin. ''Læger og sygeplejersker har meget travlt. Så ringer der en klokke, mens de sidder ved computeren. De tror, de er tilbage om et øjeblik, og så logger de ikke ud. Også fordi det er besværligt, at de hele tiden skal logge ind og ud af de forskellige systemer med forskellige password.

Eller man har sit log-in siddende på et klistermærke på skærmen. Det er sådan noget, vi ser.

Klinikerne tager ikke altid sikkerheden alvorligt, og de synes, det er irriterende, at de skal have nyt password hver tredje måned. Men det står altså i persondataloven.

I de fleste tilfælde sker der jo ikke noget ved, at en læge skriver noget, mens en sygeplejerske er logget ind. Så står sygeplejerskens initialer på hans notat, men andet sker der ikke ved det. Problemet er større, hvis lægen ordinerer medicin, mens en sygeplejerske er logget ind.

Derfor har vi sat en bremse på, så der er ting, en sygeplejerske ikke kan gøre, ordinere medicin f.eks.

Vi har også lagt ind, at systemet automatisk logger af, hvis man ikke rører tasterne i fem minutter.

Men der er stadig steder, hvor det er op til klinikerne at overholde reglerne. I sidste ende drejer det sig om, at klinikerne forstår, hvor vigtig diciplinen er. Det er dem, der kommer til at hænge på ansvaret, hvis andre bruger deres log-in.''-

Emneord: 
Dokumentation
IT
Journal
Patientsikkerhed