Patientdatasäkerhet, för vem?

Efter att ha läst och sökt information om hur information mellan patient och vårdgivare regleras i lagtexter så finns inte mycket som stödjer ett effektivt informationsutbyte, det är snarare tvärt om.

Lagtexterna försvårar ett effektivt informationsutbyte!

Som patient upplever jag att det är någon oåtkomlig beslutsfattare som enbart agerar av rädsla för kritik mot sina egna beslut samt övertolkar patientsäkerhetslagen utifrån eget tyckande.

Jag känner igen det här från min egen karriär inom IT-säkerhetsarbete då jag stötte på en och annan kollega som tyckte han/hon kunde IT-säkerhet. Omtanke om de som berörs saknas oftast vilket idag får rent komiska konsekvenser. Jag väljer därför att ge några egna upplevda händelser i mina kontakter med mina vårdgivare.

Att skicka e-post är förbjudet inom region Dalarna!

Alltså mellan vårdgivare och patient. Just e-post är den app som även många äldre idag behärskar i sin smarta telefon.

Jag har vid flera tillfällen önskat att jag kunnat skicka e-post till en och annan vårdgivare samt få svar via samma metod, alltså e-post. Anledningen är att så gott som alla idag kan ”e-posta”.

Jag vet att e-post anses lika öppet som att skicka gammaldags vykort med posten. Alltså att vem som helst kan ta del av vad som står på vykortet. Även bilden på framsidan är öppen information.

Detta är helt korrekt beskrivet och en relevant jämförelse!

Men det gäller enbart för de som hanterar vykortet!

Alltså de som tömmer brevlådan, sorterar post samt delar ut post till mottagaren. Även alla som kan öppna och ta del av brevlådans innehåll eller högen av post på dörrmattan i lägenheten kan läsa och se allt på vykortet.

Ingen annan har någon som helst möjlighet att se detta vykort eller ens vet om att det skickats!

Samma sak gäller de som hanterar okrypterad e-post!

Sådana e-postmeddelanden kan läsas, förutsatt att dessa tekniker vet hur man gör samt har anledning att läsa just min eller din e-post. Men enkelt är det inte!

Jag har över 40 år som yrkesverksam inom IT och har även haft ansvar för andras epostadresser. Men läsa denna e-post till och från andra har jag aldrig behärskat annat än under en kort period som IT-säkerhetsansvarig då säkerheten var betydligt lägre än idag plus att behovet av att hitta anonyma individer var akut. Detta akuta behov att läsa någon annans epost finns inte utom då man är polis och utreder en och annan kriminell.

Kanske finns det behov av att inte utbyta okrypterad epost mellan så kallad ”kändis” och vårdgivare då grävande journalister kan vara ett hot.

Men om det nu är så känsligt, ge då sjukvården och patienter verktyget PGP, Pretty Good Privacy så att vi kan och får använda epost. PGP är en sedan många år förhållandevis enkel meod att hantera krypterad information via nätet där sändare och mottagare först utbyter krypteringsnycklar.

En annan metod är att vårdgivare och patient kommer överens om ett gemensamt lösenord samt utbyter information via lösenordsskyddade bilagor i form av dokument. Inte supersäkert men ganska säkert.

Vad är det då som ska skickas

Vanligt utbyte av vanliga åkommor och behandlingar, förnyandet av recept osv.

Men framför allt nya verktyg som kan producera sammanställningar som dokument och även ”online”.

Blodtrycksvärden

I mitt fall, blodtryckslistor och grafik som vår nya blodtrycksmätare kan leverera i form av PDF-dokument. Denna information påverkar hur jag ska hantera min blodtrycksmedicinering.

Blodsockervärden

Direkt info om mina blodsockervärden som min sensor på armen lagrar i det så kallade molnet. Detta har min diabetessköterska kunnat följa varje morgon en tid tillbaka.

Men det har stoppats med anledning av GDPR och rädsla för böter. Vem som tolkat GDPR och risk för böter med anledning av blodsockerhalter för mig som patient är dolt i tjock dimma och mörker. Enligt uppgift så har andra regioner löst problemet men inte region Dalarna.

Förbjudet!

Dessa två harmlösa informationer om mig som patient får ej skickas som epost eller läsas av vårdpersonal över internet.

Men det är livsviktigt för mig att mina vårdgivare får mina data och det är livsviktigt att mina vårdgivare får alla data i tid för att kunna ställa korrekta diagnoser.

Slutsats?

Man kan ju med fog undra vad ansvariga inom region Dalarna pysslar med. Inte är det patientsäkerhet!

De sysslar snarare med patientosäkerhet samt ägnar sig åt att skrämma vettet ur sin vårdpersonal. Det sistnämnda säger de inte direkt utan det hör jag på deras vårdgivares invändningar när jag föreslår att vi kan skicka e-post.

2 reaktioner på ”Patientdatasäkerhet, för vem?

  1. Mailtrafiken är idag krypterad i normalfallet, men i vissa fall måste man själv se till att det blir krypterat. När jag skickar ett mail från min webbläsare så går det iväg krypterat (https) till min server och lagras krypterat i maildatabasen på servern i min Skickat-mapp. När min server sen ska skicka mailet vidare till mottagaren så frågar min server mottagarens server om den klarar av kryptering (det finns ett speciellt smtp-kommando för det) vilket de flesta servrar klarar idag. I mottagarens server lagras mailet okrypterat eller krypterat beroende på vad systemet klarar av eller hur det är konfigurerat. När sen mottagaren ska läsa mitt mail skickas det krypterat från mottagarens server om mottagaren använder en webbläsare. Jag skulle vilja påstå att vykortens tid är förbi när det gäller mail. Men det kan finnas luckor i säkerheten även om de idag är få. Luckorna kan vara om man lagrar mailen lokalt i en okrypterad pst-fil eller använder en mailklient utan kryptering.

    Gilla

    • Så det betyder att om all vårdpersonal har personliga mejlboxar på regionens mejlservrar så borde var och en kunna kommunicera externt med patienter förutsatt att de har starka lösenord samt att regionens servrar är modernt uppsatta med krypterad lagring och krypterad kommunikation in och ut?

      Gilla

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s