Patientjournal-lusker fyret - nu skal software finde flere data-snagere
Læger, sygeplejersker og andet klinisk personale på sygehusene har i princippet adgang til tusindvis af patientjournaler, som de kan læse fortrolige oplysninger i, selvom de ikke behandler patienten.
En stikprøvekontrol i Region Midtjylland har netop ført til, at regionen har fyret en medarbejder, fordi medarbejderen ulovligt i flere tilfælde havde tilgået en elektronisk patientjournal. Det skriver Dagens Medicin.
Alle danske sygehuse forsøger at forhindre misbrug af de elektroniske patientjournaler ved stikprøvekontroller, men den metode fanger selvsagt ikke alle tilfælde.
I Norge har man vurderet, at stikprøver slet ikke har bidraget til at finde ulovlige opslag. Derfor har Oslo Universitetssygehus afprøvet en automatisk overvågning ved hjælp af software, som kan opdage, hvis en medarbejder bryder det normale mønster.
»Vi har kørt et pilotprojekt, hvor vi har brugt mønstergenkendelse til at analysere logfilerne på alle opslag i EPJ-systemet,« siger seniorkonsulent på sundhedsområdet Peter Mortensen fra SAS Institutes Nordiske Center for Healthcare Excellence til Version2.
Systemet, der blev prøvekørt på det norske sygehus, fandt først mønstrene for normal adfærd på de forskellige afdelinger og ud fra personalegrupper. Derefter kunne det sammenligne de normale mønstre med logfilerne og se, om der var noget, der skilte sig ud.
»Det bliver brugt til at lave 'undringslister', som man kan kigge efter manuelt,« forklarer Peter Mortensen.
Systemet kan altså udpege, at en medarbejder har åbnet en journal, som man ikke normalt ville forvente, at en medarbejder i den funktion på den afdeling ville åbne. Det kan der være helt legitime grunde til, og derfor er det stadig nødvendigt med en manuel kontrol.
Til gengæld får man alle afvigelser fra det normale mønster i forhold til stikprøver, hvor afvigelsen skal være blandt de tilfældigt udtrukne prøver.
Det norske pilotprojekt blev sat i værk for at se, om det kunne tilfredsstille eksplicitte lovkrav samt retningslinjer om, at alle patientrelaterede systemer skal logges og loggene skal analyseres. Alternativt har andre sygehuse set på muligheden for at forhindre misbrug gennem adgangskontrol.
»Der har været tanker om at flytte adgangskontrollen tættere på klinikeren. Men man kan måske også gøre det unødig svært for klinikerne at tilgå de journaler, de har brug for. Det er uhensigtsmæssigt, hvis systemet forhindrer adgang i en behandlingssituation,« siger Peter Mortensen.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.