Gravide får digitale vandrejournaler

Det skal være slut med krøllede papirer, som den gravide slæber frem og tilbage mellem læge, hospital og jordemoder. Et nyt projekt arbejder på at gøre vandrejournalen digital.

Når den praktiserende læge undersøger den gravide kvinde i konsultationen, skriver hun et par linjer i vandrejournalen. Jordemoderen skriver sine notater neden under lægens, og når hospitalet har lavet nakkefoldsscanning, bliver resultatet prentet med kuglepen på næste ledige linje.

Men sådan skal det ikke være fremover. Et nyt projekt fra skal gøre vandrejournalen digital blandt andet for at sikre, at det ikke er den gravide, der har ansvaret for kommunikationen mellem sundhedsvæsenets forskellige instanser.

»I dag er det den gravide, der går rundt med vandrejournalen på det papir, hvor alle informationerne står. Det er besværligt og tidskrævende for alle parter og medfører også mulighed for fejl og tab af data,« lyder det således i projektbeskrivelsens begrundelse for at gå i gang med digitaliseringen af vandrejournalen.

Den 11. januar skal det endelige projektkommissorium godkendes af it-sikkerhedskomiteen, hvorefter den fællesoffentlige organisation Digital Sundhed overtager projektet.

Det er ikke første gang, et sådant projekt er blevet foreslået. Allerede i 2005 forsøgte Sundhed.dk sig med et lignende projekt, der dog stødte på så mange barrierer af teknisk og integrationsmæssig karakter, at det blev lukket ned. Det nye projektet bedyrer dog, at disse barrierer ikke længere skulle eksistere.

Konsulentfirmaet Strand & Donslund er valgt som rådgiver til selve opgaveløsningen.

Styregruppen består af repræsentanter fra Digital Sundhed, KL, Dansk Industri, Region Nordjylland og Microsoft.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nicolai Klausen

Jeg husker klart og tydeligt, de problemer den nuværende løsning betød for os og sundhedssektoren, den gang min kone var gravid. Det var totalt umuligt at læse de mystiske symboler læger, sygeplejesker og jordmøder nedfældede på vandrejounalen - også disse personer havde ligeledes problemer med at læse hinandens mystiske symboler (muligvis ekstra besværlig gjord af vandrejounalen tilstand efter netop at havde været VANDREjounalen i næste 9 md). Der udover glemte vi den flere gang til de møder vi havde med sundhedssektoren... Sikket noget rod!

Men, men, men... Det at digitalisere den er bestemt ikke nødvendigvis en god løsning, hvis ikke den fantastiske egenskab som vandrejounalen havde, ved at det netop var os som familie, der havde kontrollen over data, bliver bibeholdt. Lige som alt andet persondata, så skal det ikke være andre end dem som data omhandler, der skal kunne afgøre hvem, der har adgang hvornår og i hvilket omfang. Med sundheds informationer er der dog lige den ekstra dimension, at der skal kunne skaffe adgang til data, hvis personen er bevidstløs. Men også dette kan gøres på ikke invasive måder.

  • 0
  • 0
#2 Andreas Olsen

Det lyder som et godt initiativ. Jeg håber at det færdige produkt giver mulighed for integration med andre sundhedsfaglige systemer så lægen, jordemoderen og andre der skal bruge systemet ikke skal have endnu en adgangskode og password til endnu et system.

  • 0
  • 0
#3 Andreas Olsen

Vedr persondata.

Helt enig! Man står registeret i en masse forskellige systemer men har ingen mulighed for at vide hvem der tilgår disse oplysninger.

Ideelt skulle http://wwww.sundhed.dk give mulighed for at jeg kan vælge hvilke sundhedsinstanser der må se mine sundhedsoplysninger. Den digitale vandrejournal kan være første skridt på vejen...

  • 0
  • 0
#4 Daniel Trads

Hvis bare læger/jordemødre/lab kan se dataene, så kan jeg godt vente med selv at kunne se dem på sundhed.dk.

Hustruen er på vej med Nr 2. Følgende show starter:

  1. Blodprøve tages et par dage før jul.
  2. Den 23. december rykker jordemoderen ved terminsdatoen. Blodprøven er derfor taget for tidligt, så ny blodprøve skal tages. Det gør vi så.
  3. Så ringer de mellem jul og nytår. "Hovsa, der var jo sørme lukket på laboratoret i julen, så nu er prøven for gammel. Tag lige en ny".

Jamen der er jo nok at gå igang med... Man kunne godt ønske sig at systemet kunne booke tider, prøver, analyser og hele pivetøjet.

  • 0
  • 0
#5 Nicolai Klausen

fra sunhed.dk

Min log: Læger og andet sundhedsfagligt personale har mulighed for at se en række forskellige oplysninger om dig via sundhed.dk. Min log indeholder en liste over hvem, der har tilgået dine oplysninger. På denne måde kan du altid kontrollere, at uvedkommende ikke tilgår dine oplysninger.

At kunne se hvem der har læst dine data, er ikke godt nok... En simpel ACL er heller ikke godt nok!

Data skal være krypterede med en nøgle som kun jeg har. Det giver naturligvis nogle problemer, hvis man mister sin nøgle, men mund ikke vi kan finde en god model, for sikker personlig opbevaring af nøglen?

  • 0
  • 0
#6 Jakob I. Pagter

At kunne se hvem der har læst dine data, er ikke godt nok... En simpel ACL er heller ikke godt nok!

Well, jeg mener at det lever op til lovkravene. Om de så er fornuftige...

Data skal være krypterede med en nøgle som kun jeg har. Det giver naturligvis nogle problemer, hvis man mister sin nøgle, men mund ikke vi kan finde en god model, for sikker personlig opbevaring af nøglen?

Det er en notorisk svær problemstilling. På den ene side skal nøglen være let at bruge, og på den anden side skal sådan en nøgle være sikret imod diverse former for digital kriminalitet.

  • 0
  • 0
#7 Andreas Olsen

Daniel

Man kunne godt ønske sig at systemet kunne booke tider, prøver, analyser og hele pivetøjet.

Det er ikke vandrejournalsystemet der skal booke tider og bestille blodprøvesvar. Det har man jo to andre systemer til ;O) (i hvert fald på hospitalerne). Netop noten om integration kommer her op igen, da der skal være integration til bookingsystemet og blodprøvesystemet, så det hele kan klares over en kam uden at lægen/jordemoderen skal logge ind i 3 systemer for at klare een patientrelateret opgave. Det vil også sikre at blodprøver ikke bliver taget for tidligt og at laboranterne ikke er på juleferie...

  • 0
  • 0
#8 Nicolai Klausen

Well, jeg mener at det lever op til lovkravene. Om de så er fornuftige...

Kan du huske navnene på alle dem du møder i sundhedssektoren - nej vel... Bare fordi det overholder loven, betyder det ikke, at det er godt nok! Nogle gange kunne man ønske sig en bedre lov.

sikret imod diverse former for digital kriminalitet.

Her har vi virkelig et stort problem, når det er den offentlige sektor, der er den ene part... De kan jo netop definere hvad der er kriminelt og dermed gøre stor set som de vil - grundloven tager ikke højde for IT, så der er tæt på frit spil!

  • 0
  • 0
#9 Jakob Damkjær

"At kunne se hvem der har læst dine data, er ikke godt nok... En simpel ACL er heller ikke godt nok!

Data skal være krypterede med en nøgle som kun jeg har. Det giver naturligvis nogle problemer, hvis man mister sin nøgle, men mund ikke vi kan finde en god model, for sikker personlig opbevaring af nøglen?"

Senarie: Du ligger bevidstløs med høj feber og er allergisk mod visse typer antibiotika.. hvor er din signatur og hvad er det kodeordet til den er ?

Logning af access er den eneste måde man kan sikre at din læge kan få adgang til dine data hvis du er ude af stand til at godkende adgang.

Samtidigt, hvis du efterlader store tydelige let indentificerbare fodaftryk så er skal man være en ret stor idiot for at lede efter data. Desuden skal du være godkendt af sundhedstyrelsen for at få patientdata.

Det er et non issue at synge den klagesang.

  • 0
  • 0
#13 Jakob I. Pagter

Nej hvorfor i al verden skulle vi dog det... Så vil vi jo heller ikke kunne skifte den! Lig den i et plastik kort...

Så kun bevidstløse der har husket deres pung kan få medicinsk hjælp? Hvis systemet skal kunne fungere uden en "bagdør" skal vi jo have noget nær 100% garanti for at have adgang til de nødvendige nøgler.

PS. Jeg synes ikke det er en uinteressant tilgang som sådan - det er et svært problem, så der skal tænkes i nye løsninger. Men for at vi kan forholde os til sådanne løsninger, er vi jo nødt til at forstå de underliggende antagelser.

  • 0
  • 0
#15 Anonym

Vandrejournaler er en isoleret størrelse som efter min opfattelse både kan og bør bruges som pilotprojekt til at rette op på de mange historiske fejl i Medcom-regi som skaber problemer for fremtidens løsninger.

Jakob skriver:

Så kun bevidstløse der har husket deres pung kan få medicinsk hjælp? Hvis systemet skal kunne fungere uden en "bagdør" skal vi jo have noget nær 100% garanti for at have adgang til de nødvendige nøgler.

Det mener for meget om en central-paranoid retorik om at "vi skal kunne alt fordi borgerne er inkompetente grænsende til bevidstløse".

1) Default respons på akut-situationen er IKKE at slå op i EPJ - kan du ikke trække vejret, så addresserer man problemet UDEN at se i EPJ.

2) En vandrejournal har IKKE akut-aspekter. En graviditet er ikke en sygdom, dvs. det er et glimrende sted at starte til at udvikle sikre modeller for EPJ-systemer. Udvikler den gravides tilstand sig faretruende kan man altid flytte / kopiere data til EPJ-systemerne.

Hvis man behandler vandrejournaler som "National Serviceplatform" tilsiger så indebærer det en voldsom nedgradering af sikkerheden og en totalt unødvendig blotlægning af gravide.

3) Det er en pointe i sig selv at adskille override-mekanismen fra grundsystemet. På den måde kan man isolere og sikre grundsystemet godt nok til at man kan smide det i cloud (krypteret og isoleret anonymiseret) uden at skulle stole på det nær-online miljø, cloud udgør.

4) Når vi har isoleret akut-modellen kan og skal vi kunne forestille os mange forskellige akut-modeller parallelt, men med udgangspunkt i at akut-override er en DEPONERING af en nøgle som borgeren foretager - evt. med krav om egen læges godkendelse.

Den konkrete model kan være forskellig fra borger til borger og hver borger kan i princippet have flere modeller parallelt - f.eks. kan man tænke sig en model hvor man kan ringe til sin spouse som kan sende en lagret dekrypoteringsnøgle per sms hvis man glemmer sin egen hovednøgle.

Hvis jeg er bløder, hjertepatient eller er overfølsom overfor narkose er det vigtigere for mig at man kan få adgang til EPJ i en nødsituation end hvis jeg ikke er - den information at jeg IKKE har deponeret en adgang er altså i sig selv en information om at det ikke er kritiske årsager til at se i EPJ i en nødsituation.

5) Nikolaj henviser til et paper og en præsentation som jeg holdt. Modellen beskriver en stort set implementeret model som er et bevis på at man kan lave akut-modeller som er så godt som umulige at misbruge og stadig kan sikre adgang til patientens data i nødsituationen.

Resten er et spørgsmål om at ville demokratiske grundprincipper fremfor de nuværende stærkt ideologiske modeller.

  • 0
  • 0
Log ind eller Opret konto for at kommentere