Emner

Sikkerhed ved nyt medicinkort skaber debat

Et af de konkrete it-projekter, der er undervejs i sundhedssektoren er Det Fælles Medicinkort. Her er business casen på plads, men Forbrugerrådet kritiserer medicinkortet for ikke at beskytte patienternes data godt nok.

Af Lørdag, 1. november 2008 - 15:00

Datasikkerhed er vigtigt - men endnu vigtigere er de nye muligheder for at undgå fejlmedicinering og sikre bedre behandling.

Derfor gør Forbrugerrådet det gode til det bedstes værste fjende, når rådet frygter, at medicinoplysninger gennem Det Fælles Medicinkort, FMK, vil blive misbrugt, idet flere medarbejdere i sundhedsektoren får adgang til data.

Det mente flere repræsentanter for sundhedssektoren på den årlige konference om sundheds-it, EPJ-observatoriet, i sidste uge.

De syge går mindre op i datasikkerhed

Overlæge på Holbæk Sygehus, Arne Kverneland, mener netop, at den lette tilgang til patientens medicinhistorie for den praktiserende læge, apoteket og sygehuset og personale i andre dele af sektoren, er en fordel.

»Det er fint med datasikkerhed, men det her handler om at kunne behandle patienterne mere effektivt og i højere grad undgå fejlmedicinering. Det går forud for hensynet til et eventuelt misbrug af oplysningerne,« sagde Arne Kverneland.

»Bekymringen om datasikkerhed er stor hos raske personer. Vores erfaring er, at patientsikkerhed og nem adgang til sundhedsinformationer prioriteres højt af syge og folk, der har akut behov for behandling. Og de fleste patienter forventer jo i forvejen, at vi ved alt om dem, når de bliver indlagt,« siger Arne Kverneland.

Selvkontrol er svært

I et avistillæg fra sidste uge til Dagens Medicin foreslår sekretær for ITEK og DI's forskellige it-sikkerhedsgrupper, Henning Mortensen, der også er skeptisk over for den lette adgang til FMK, blandt andet at patienten selv skal kunne kontrollere data.

Men det kan i mange tilfælde blive svært, forudser Arne Kverneland.

»Patienten kan jo være bevidstløs eller konfus, når vedkommende kommer ind, og ikke selv være i stand til at give adgang til data. Og eventuelle pårørende er ikke nødvendigvis en hjælp,« siger han.

Direktør for Odense Universitetshospital og Svendborg Sygehus, Peder Jest er enig.

»Jeg forstår ikke Forbrugerrådets frygt. Dette er jo netop helt klart til glæde for forbrugeren. Det giver bedre behandlingsmuligheder, lavere risiko for fejlmedicinering og større datasikkerhed. Papirjournalerne er meget mere usikre end de elektroniske journaler,« sagde Peder Jest.

Papirjournaler mindre sikre

Han understregede, at alle, der åbner medicinkortet, bliver logget, så de eventuelt kan retsforfølges.

»Med papirjournaler aner man ikke, hvem der har kigget. Jeg tror ikke, der sker en disse af det, Forbrugerrådet frygter,« sagde Peter Jest.

Forbrugerrådets repræsentant, Sine Jensen, medgav, at hun i sin tid som sygeplejeske heller ikke havde fundet papirjournalerne sikre.

»De mest hemmelige havde tre stjerner på, og det var jo ikke noget, der ligefrem gjorde folk mindre interesseret,« sagde Sine Jensen.

»Men forskellen mellem dengang og nu er jo, at man i princippet kan hacke sig adgang til dataene hjemmefra ens eget skrivebord,« sagde hun.

Ifølge Patiensikkerhedsdatabasens 2007-rapport blev der i 2007 rapporteret 6.781 sager om fejlmedicinering - 35 pct. af det samlede antal 'utilsigtede hændelser' på sygehusene.

En undersøgelse fra EU's analyseinstitut Eurobarometer viste i 2006, at 21 procent af danskerne sagde, at de havde 'oplevet en alvorlig behandlingsfejl på grund af medicin, som blev ordineret af en læge.' Desuden ved man, at ca. ti procent af alle indlæggelser skyldes fejlmedicinering.

Kommentarer (2)

Selvkontrol

... blandt andet at patienten selv skal kunne kontrollere data. Men det kan i mange tilfælde blive svært, forudser Arne Kverneland. »Patienten kan jo være bevidstløs eller konfus, når vedkommende kommer ind, og ikke selv være i stand til at give adgang til data.

Man kunne vel lave systemet således, at hvis patienten ikke selv er i stand til at give adgang, så skal der 2 sundhedspersonaler til for at få adgang. Det er nok mindre fristende at misbruge systemet, hvis man skal involvere en kollega. Og hvis man mener det vil højne sikkerheden, kunne man f.eks. kræve at mindst 1 af dem er læge.

En sådan procedure vil næppe give problemer for patientbehandlingen, men den vil sandsynligvis mindske frygten og bekymringen hos de raske borgere og hos Forbrugerrådet.

Hvorfor acceptere trade-offs?

Det meste karakteristiske med denne artikel er at den afspejler at man stadig lider af den fejl at tro at der er trade-offs.

De er selvskabte illusioner fordi man ikke gør sig den ulejlighed at tænke problemstillingen igennem.

Det er f.eks. en illusion at man skal acceptere argumentet med at syge er ligeglad med kontrollen til at underminere sikkerheden. Vi har f.eks. modeller til at balancere mellem it-sikkerhed og sundhedsmæssig safety i nød-situationer.

Og måske er den enkelte EPJ mere sikker online mod tilfældige fejl i håndteringen af den fysiske journal, men til gengæld er alle journaler uden sikkerhed i de modeller man pt. arbejder med. Hovedargumentet er at man ikke kan sikre en server mod misbrug hvis kontrollen ligger i serveren - man kan bare omgå policy-sikringen og gå direkte til data hvilket altid er muligt. Løsingen er at undgå at kontrollen overhovedet ligger i en server. Her er løsningen - som altid - virtualsiering af patient id.

Det irriterende er at debatten foregår på et så utroligt lavt niveau. Der mangler nuancer og forståelse for de grundliggende sammenhænge, hvorved alle bliver mere forvirret af dette
grøftegraveri.

Der er jo ikke tvivl om at vi skal digitalisere EPJ, men samtidig er en usikret EPJ hvor kontrollen ikke ligger hos borgeren vejen til en sikker katastrofe - både sikkerhedsmæssigt og økonomisk.