Det er ikke kun patientsikkerheden, som Danmarks største sundheds-it-system skal forbedre. Også datasikkerheden får en overhaling.
Region Hovedstaden og Region Sjællands Sundhedsplatform, der går i luften i nat, indfører en patientportal, hvor patienten kan sende spørgsmål til hospitalet, booke undersøgelser, se prøveresultater - og tjekke, hvilke læger der har tilgået hospitalsjournalen.
Og det er et positivt tiltag, mener Thomas Ploug, der er professor i it-etik ved Aalborg Universitet.
»Det er glimrende. Der er ingen tvivl om, at det vil give patienterne bedre mulighed for at have kontrol over egne data, og i forhold til at beskytte mod tab af privatliv vil det have en præventiv virkning,« siger han til Version2.
Patienter skal informeres
Thomas Ploug understreger, at loggen ikke som sådan forhindrer, at uautoriserede personer kan tiltvinge sig adgang til de private data.
Samtidig afhænger loggens præventive effekt i høj grad af, at patienterne kender til muligheden.
»Når man giver patienterne en rettighed som denne, er det vigtigt, at de bliver informeret om den. Ellers er den ikke noget værd,« fastslår Thomas Ploug og fortsætter:
»Der skal følges op med oplysning, så folk ved, at de har den mulighed. Og jo mere der informeres om muligheden, desto mere præventiv effekt vil det have.«
Læger kan bryde rettigheder i akutte situationer
I marts kunne Version2 fortælle, at Region Hovedstaden har haft ringe styr på brugerkonti - omkring 20.000 konti skal ifølge en gennemgang slettes.
I 2014 måtte Rigshospitalet erkende, at man ikke kunne vurdere, om der havde været uretmæssig brug af systemet ‘Nakkefold Booking’, fordi systemet ikke loggede brugerne.
Det skal der nu komme styr på, forsikrer Pia Kopke, der er vicedirektør i CIMT, der er Region H’s center for sundhedsteknologi. Et rollesystem med 95 forskellige roller og 90 forskellige specialer skal give forskellige rettigheder og forhindre ureglementeret dataadgang.
Skulle lægerne få akut brug for patientdata, som de egentlig ikke har ret til at tilgå, har de mulighed for det, forklarer Pia Kopke.
»Funktionen hedder ‘Bryd Barrieren’. Det kræver, at man angiver en grund til, hvorfor man vil tilgå en patientjournal,« siger hun og tilføjer:
»På den måde kan lægerne stadig få adgang til den relevante information, hvis situationen er akut.«
Data bliver i Danmark
Hver måned vil systemet generere rapporter om, hvem der har brudt barrieren og hvorfor. Samtidig bliver al adgang logget, og der vil være stikprøvekontroller på hver afdeling minimum én gang i året, fortæller Pia Kopke.
»Den sidste kontrolinstans er den, patienten selv har,« forklarer hun.
Endelig forsikrer regionerne, at al data forbliver i Danmark - i to spejlede datacentre i Ringsted og Hvidovre.
Indtil nu er det kun behandling på hospitalet, som patientportalen kan vise. På sigt er det dog muligt, at praktiserende læger, speciallæger og hjemmesygeplejersker kobles på systemet. Efter planen skal den udvidelse testes med et pilotprojekt i 2017.