Sikkerhets-utfordring for hjemmehjelpen

Sikkerhets-utfordring for hjemmehjelpen

Innføring av håndholdte enheter i hjemmetjenesten gir pleierne en enklere hverdag, men stiller strenge krav til sikkerhet og gir ikke økonomiske besparelser.

I 2004 startet Drammen kommune et prosjekt med personlige digitale assistenter (pda-er) for å gjøre arbeidsdagen i hjemmetjenesten enklere og mer effektiv. I dag er løsningen i full drift, med 110 pda-er i bruk.

- Dette har gjort arbeidsdagen mye lettere og mer effektiv. Nå bare tar vi med oss pda-en ut, og har arbeidsliste, journaler og telefon med oss overalt, sier hjelpepleier Ann Jorunn Borg til Computerworld.

Pda-en er hennes mobile kontor med oversikt over hele arbeidsdagen i hjemmetjenesten.

LES OGSÅ: Personvern på helsa løs

Siden pasientjournaler inneholder medisinsk, sensitiv informasjon, er hensynet til sikkerhet svært viktig ved innføring av denne typen løsninger.

- Det er krav om konfidensialitet, det vil si en beskyttelse mot at uvedkommende får innsyn i dataene. Det er også viktig å identifisere rett bruker og sikre integriteten i informasjonen, sier overingeniør Helge Veum i Datatilsynet.

I tillegg til de rent tekniske sidene av informasjonssikkerheten, peker Veum på at det er viktig å gi opplæring og drive holdningsskapende arbeid for de ansatte.

- Vi er vant til å forholde oss til taushetsplikt og sensitiv informasjon, så sånn sett er det ikke noe nytt, sier Borg.

Hun vedgår likevel at de ansatte ikke har hatt opplæring i de sikkerhetsmessige aspektene ved å gå rundt med hele kontoret i en liten dings.

LES OGSÅ: Les journalen din på nettet

En av de store sikkerhetsutfordringene er hvis enheten mistes eller blir stjålet. All informasjonen hentes ut fra det sentrale systemet i kommunen, og lagres midlertidig i pda-ens internminne. Ingenting lagres permanent i enheten. Dataoverføring skjer gjennom en kryptert VPN-tunnel for å hindre innsyn i sensitiv informasjon.

For å kunne logge seg på systemet kreves brukernavn og passord. I tillegg er det andre funksjoner i løsningen som sikkerhetsmessig supplerer påloggingen.

Veum i Datatilsynet skulle likevel gjerne sett en sterkere identifisering av brukeren.

- Det beste er å bruke elektronisk ID. Da får man korrekt identifisert brukeren og man er sikker på at rett person får tilgang til systemet, sier han.

LES OGSÅ: Norsk it-suksess må ut

Løsningen ble satt i drift våren 2005. Et av målene var å spare penger. Det har ikke skjedd.

- Det har vært en merkostnad knyttet til innføringen av pda-er. Vi fikk ikke tatt ut de økonomiske gevinstene som vi hadde håpet, men ser at det er en forbedring blant annet på kvaliteten på informasjonen, sier it-rådgiver Asbjørn Finstad i Drammen kommune.

- Men løsningen gir oss høyere pasientsikkerhet og det er viktig, sier han.

Denne saken er et utdrag fra artikkelen som har stått i Computerworlds bilag It-helse.

Sikkerhet