Midtjydsk cowboytrick trækker bukserne af tumpede, digitale dødsattester
Den digitale signatur har ikke været nogen dans på roser for lægerne på de danske sygehuse.
På sygehusene i Region Midtjylland er det dog lykkedes at sikre sig mod de mange problemer med elektronisk indberetning af dødsattester, de danske sygehuse har oplevet i stor stil, siden kravet blev indført for godt og vel tre år siden.
Og dét selvom regionen vurderer, at den digitale signatur slet ikke havde været nødvendig for at kunne sikre lægens identitet under den digitale indberetning.
Region Midtjylland har fra begyndelsen kunnet håndtere og tilbyde den digitale signatur til lægerne på en måde, så den ikke har stået i vejen for indberetningen.
Men regionens succeshistorie kan ikke tilskrives hjælp og støtte fra Sundhedsstyrelsen, snarere tværtimod.
»Vi har brugt mange resurser i regionen på at lave den elektroniske indberetning af dødsattester med digital signatur. Det har kostet rigtig meget tid ude i klinikken at komme i gang med at bruge det,« fortæller Henrik Jordt, der er områdeleder for it-stab, -arkitektur og ?sikkerhed i Region Midtjylland.
Digital signatur spænder ben for dødsattesterne Siden 1. januar 2007 har det været et krav fra Sundhedsstyrelsen, at dødsfald skal indberettes elektronisk til det såkaldte Dødsårsagsregister.
Kravet har fra begyndelsen lydt på, at indberetningen skal ske med digital signatur for at garantere lægens identitet.
Men netop den digitale signatur har været med til at spænde ben for, at lægerne på de danske sygehuse har kunnet gå i gang med at indberette dødsattesterne elektronisk.
Som Version2 tidligere har kunnet berette, har et notat fra Rigsrevisionen fra i år endnu engang slået fast, at der i dag stadig er problemer med at indberette attesterne digitalt, hvilket primært skyldes lægernes problemer med at tage signaturen i brug.
Derfor indberetter lægerne rundt omkring på landets sygehuse i visse tilfælde stadig på papirblanketter.
Det skyldes blandt andet, at lægerne i flere tilfælde kun har haft signaturen installeret på én pc på sygehuset, og derfor har det i praksis været nemmere for lægen at udfylde en gammeldags papirattest, fordi lægerne hyppigt bevæger sig rundt mellem sygehusets afdelinger og dermed er meget væk fra den pågældende pc i løbet af en arbejdsdag.
Hos Region Midtjylland tog man tyren ved hornene tilbage i 2005, hvor det blev et krav, at indberetninger af tvangsforanstaltninger i psykiatrien den skulle ske ved hjælp af digital signatur.
Her indså man fra begyndelsen, at det ikke kunne nytte noget at binde den digitale signatur til én bestemt pc.
»Vi forsøgte at være forudseende allerede tilbage i 2005, hvor vi i Århus Amt konstaterede, at den digitale signatur skulle være mobil, hvis den skulle blive en succes blandt lægerne,« siger Henrik Jordt.
Amtet udarbejdede sammen med TDC, Novell, Steria og det tyske it-sikkerhedsfirma Cryptovision en løsning, hvor et af de primære krav var, at signaturen skulle være til at administrere fra it-afdelingen.
»Vi stillede som krav, at it-afdelingen skulle bestille den digitale signatur, når lægen havde henvendt sig for at få bestilt den. Lægen skulle herefter modtage et link i en e-mail og en tilhørende tolvcifret pinkode,« siger Henrik Jordt.
Lægerne skal ikke tænke over signaturen I Region Midtjyllands løsning ligger lægens digitale signatur i krypteret form på en central server i regionen, når den ikke er i brug.
Når lægen logger ind på pc'en med brugernavn og kodeord, er der tale om samme kodeord, som lægen bliver bedt om at indtaste ved brug af den digitale signatur. Ved login hentes signaturen automatisk fra serveren over på pc'en.
»Tankegangen har været, at lægen ikke skal spekulere på, at det er en digital signatur, han bruger. Vi har også sikret fra begyndelsen, at når der skiftes Windows-kodeord, så bliver det også automatisk skiftet på signaturen,« siger Henrik Jordt og understreger, at alle krav til kompleksiteten af kodeordet, som certifikatpolitikken stiller, overholdes.
I forbindelse med kommunalreformen i 2007, hvor amterne også blev til regioner, blev løsningen udrullet fra Århus Universitetshospital Risskov til alle hospitaler i regionen.
Signaturen uden reel værdi Ifølge Henrik Jordt skete det uden problemer i løbet af to måneder.
Men i sig selv har den digitale signatur, som Sundhedsstyrelsen har stillet som krav for indberetningen, ikke hjulpet processen på vej.
»Digitale signatur har reelt ikke givet nogen værdi for os, fordi vi i vores styring med adgang til it-systemerne allerede har fuld kontrol med, hvem der har adgang til hvilke systemer. Den digitale signatur har givet værdi for de nationale systemer i og med, at man endnu engang får tjekket, at lægen er den, han udgiver sig for. Men det har vi og andre regioner allerede kunnet sikre med de data, vi i forvejen har,« siger Henrik Jordt.
Samtidig har Sundhedsstyrelsens program til den elektroniske indberetning, SEI, også besværliggjort processen med at få den digitale signatur ud blandt lægerne.
Når en medarbejder får en digital signatur, skal den offentlige nøgle af den digitale signatur nemlig lægges op på Sundhedsstyrelsens server.
»Det foregår ved, at vores it-afdeling skal gå ind på findcertifikat.dk, hvor man kan finde den offentlige nøgle og hente den ned på pc'en. Derefter skal nøglen uploades til Sundhedsstyrelsen gennem SEI (indberetningsprogrammet, red.). Og derefter skal der efterfølgende sættes rettigheder til lægen, som angiver, hvilke data lægen har ret til at se og redigere,« siger Henrik Jordt.
»Vi har været heldige at træffe nogle gode valg meget tidligt,« opsummerer Henrik Jordt.
Hvad havde konsekvensen været, hvis ikke I havde gjort det?
»Så havde vi nok stået i samme uheldige situation, som så mange andre sygehuse har været i.«
Sundhedsstyrelsen har for nylig erkendt overfor Version2, at problemerne med at få lægerne til at indberette dødsfald elektronisk primært skyldes den digitale signatur.
Sundhedsstyrelsen har dog samtidig kaldt projektet en 'markant succes', da det ifølge styrelsen er enestående på verdensplan, at man nu modtager omkring 85 procent af indholdet i dødsattesterne elektronisk.
Regionshospitalet i Region Midtjylland er opdelt i syv enheder. Hospitalerne betjener tilsammen regionens 1,2 millioner indbyggere.
Kommentarer (3)
Det er jo dejligt at vide hvem der er logget ind på pc'en.
Men det kan man jo være hele dagen, hele ugen eller hele året. Det er praktisk, så kan andre der kommer forbi terminalen jo bare bruge den, det gør det hele meget nemmere.
suk
Der er nok en grund til at man skal taste endnu et password, når man benytter sin digitale signatur eller logger på sin netbank.
-
0 -
0
Der er jo ingen der kan lide den udover dem, der har lavet den eller dem, der kan tjene på den (TDC og KMD i skøn forening - vauw).
Skat har forstået det: Lad folk bruge en tast-selv kode, for Pokker, så de kan komme videre i deres liv og ikke skal lave alt muligt om, hvis de opgraderer deres OS eller skifter computer.
Den digitale flyttemeddelelse bruges i 6% af tilfældende (ud af en million flyttemeddelelser om året) - og den kræver digital signatur. Øh. Kan der være en sammenhæng?
Netop fordi Den Digitale Signatur er så dårlig og ubrugelig for de fleste mennesker er der ekstra fokus på den fra IT & Telestyrelsen og andre i år. Flot. De kalder det eDag3 eller sådan noget.
Mvh.
Mogens
-
0
-
0
Men det kan man jo være hele dagen, hele ugen eller hele året. Det er praktisk, så kan andre der kommer forbi terminalen jo bare bruge den, det gør det hele meget nemmere.
if idle > 5 min
lock(); // eller logud?
-
0
-
0
Tilføj kommentar
