Säkerhet är en fråga som ofta diskuteras när det kommer till digital vård. Det är inte så konstigt – informationssäkerhet och skydd av den personliga integriteten är viktiga frågor som måste beaktas när vårdgivare kommunicerar och hanterar känsliga uppgifter digitalt. Men samtidigt behöver vi komma ihåg att digitalisering öppnar upp för en mängd möjligheter som bidrar till en betydligt högre säkerhet än dagens telefonsamtal, brev och fax. Vi har listat fem punkter som kan bidra till en säkrare digital vård.
Autentisering – bekräftar identitetenEn grundläggande åtgärd för att höja säkerhetsnivån för digital vård är att se till att kommunikationen mellan vårdgivare och patienter i plattformen autentiseras, dvs. att användarna verifierar sin identitet inför t.ex. ett videobesök. Nivåer och metoder kan anpassas utifrån länder och behov, men i Sverige använder vanligen läkare SITHS-kort för att logga in medan patienter använder BankID. Autentisering innebär att man kan vara säker på att det är rätt personer som deltar i kommunikationen, vilket faktiskt inte kan kontrolleras i ett vanligt telefonsamtal.
Kryptering – hindrar obehöriga
I många vårdsamtal diskuteras känslig och privat och information som man är angelägen om att andra inte kan ta del av. Att det är viktigt att skydda patientuppgifter visas bl.a. i Vårdanalys rapport För säkerhets skull, där 8 % av de tillfrågade svarat att de undanhållit information för vårdpersonal av rädsla för att obehöriga ska kunna se uppgifterna.
Hur kan man då förhindra detta på bästa sätt? Vi rekommenderar kryptering. Genom att kryptera elektroniskt överförd information i t.ex. videosamtal eller meddelanden kan endast de deltagande parterna ta del av informationen. För övriga är den förvanskad och kan endast ses som rappakalja, omöjlig att tolka utan särskilda nycklar.
GDPR och PDL – reglerar datalagring
All patientdata måste enligt lag lagras och hanteras i enlighet med GDPR och patientdatalagen (PDL). Det innebär bland annat att personuppgifter som inte måste sparas enligt PDL raderas efter en överenskommen tid när patientens ärende avslutats.
Genom GDPR, som trädde i kraft i maj 2018 och ersatte PUL, skärptes reglerna kring lagring och personlig integritet ytterligare och den som bryter mot dessa riskerar dryga böter. Det är därmed viktigt att de system och plattformar som används för digital vård kan hantera rensning och anonymisering av persondata på ett smidigt och säkert sätt.
Kloka användare och smidiga verktyg
Många säkerhetsfrågor går att lösa med hjälp av teknik, men det är samtidigt viktigt att tänka på hur och var man använder tekniken. Videosamtal ger patienter och vårdpersonal möjlighet att kommunicera var de än befinner sig, men det är kanske inte så lämpligt att prata om känsliga frågor i miljöer där många andra personer är närvarande. Det är också viktigt att ta med säkerhetstänket genom hela kedjan och i sina dagliga rutiner. Annars kan det bli som att installera ett rejält lås för att undvika inbrott och samtidigt lämna fönstret på vid gavel.
För att komma igång med rutiner kring säkerhet är det också viktigt att de verktyg som används är enkla samt att personalen får kunskap i hur de ska hanteras, annars riskerar de att överges till förmån för mindre säkra lösningar. Detta har bl.a. tagits upp i en krönika av en barnläkare på Karolinska, som menar att det är ”upphandlingsregler, brandväggar, avtal och blandad teknisk oförmåga som står i vägen för digitaliseringen” – inte läkare.
Vissa av dessa punkter är kanske inte så lätta att påverka, men intuitiva och smidiga system som kan integreras med andra vårdsystem kan i alla fall förbättra förutsättningarna när det gäller frustration och teknisk oförmåga.
