Camilla Bang

Sundhedsplatformen laver koks i medicin igen: Bytter rundt på to lægemidler

Man kan ikke altid bare bytte om på medicinen, selvom der umiddelbart er samme mængde virksom medicin i en tablet. Det kan fx være coating (overfladebehandling) eller bindemiddel i en tablet, som gør at stoffet optages anderledes eller andre forhold, som resulterer at bivirkningerne er anderledes. Der er fx en gammel historie med noget hjertemedicin, hvor anden coating gav alvorlige problemer.

Normalt kan lægen skrive på recepten, hvis det skal være bestemt medicin. Men hvis SP automatisk bytter om, uden nogen ved det, er det ikke i orden.

16. august 2019 kl. 00:52
Millioner af personhenførbare data er frit tilgængelige for sundhedsforskerne

Anne-Marie Krogsbøll Vedrørende professor emeritus og tidligere overlæge Gunnar Lose udtalelse. Det er ikke kun i kendte mennesker, der bliver sladret om. Det er også fx arbejdskollegaer og andre. Tidligere kunne en ansat fx få abort på et andet sygehus, men efter Sundhedsplatformen er oplysninger let tilgængelige.

27. juni 2019 kl. 11:50
Sundhedsministeren vil digitalisere det gule sygesikringskort

Hos lægen er sygesikringsbevis ikke nødvendigt, i hvertfald ikke hos min læge. Jeg skal bare indtaste mit CPR, når jeg kommer. Jeg bruger pt et ældre, dvs ikke ret gammelt sygesikringsbevis, da jeg flere gange i træk måtte skifte læge. Lægerne stoppede deres praksis pga. alder og lignende, hviket resulterede i gentagne paniksituationer. Klistermærke med lægeinformation er en fin ide, fx hvis man selv kunne printe ud. Hvem skal ellers have det skriftligt uden at søge på internet? Mit gamle sygesikringsbevis fungerer fint på biblioteket, men biblioteket kan jo være ligeglade med, at jeg nu for 3. gang har fået ny læge inden for 2 år. Unødvendigt og dyrt at udsende så mange plastikkort. Det gamle kort fungerer fint på biblioteket.

7. marts 2019 kl. 02:26
Kommuners ukrypterede mail-svipsere er ‘dybt ulovlige og tegn på umodenhed’

God ide med et langt og besværligt navn. Så ville folk snarere bruge at bruge copy-paste, i stedet for at taste e-mailadressen ind.

Jeg selv har en e-mailadresse, som folk gerne skriver galt. De pågældende mails er til forskellige personer, men personerne har alle et navn, der ligner mit. Jeg har fået talrige forkerte mails fx indkaldelser til jobsamtaler til jobs, som jeg aldrig har søgt (og heller ikke er kvalificeret til, fx specialpædagog eller butiksassistent) samt masser af afslag på jobansøgninger. Håndværkertilbud og mails fra forsikringsselskaber med diverse privatoplysninger. Tilbud om lån fra bank med vedkommendes CPR-nr og oversigt over personens økonomi osv. osv. Jeg har oftest kontaktet afsenderen.

6. august 2018 kl. 18:12
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Til Mads: Tak for artiklen.

Ud over kurser i IT-sikkerhed til de offentligt ansatte, ville det være rart med en vejledning fx fra Styrelsen for Patientsikkerhed, i fx hvordan man rekvirerer oplysninger mest sikkert på nuværende tidspunkt. I de forskellige offentlige institutioner er der standardproblemer.

Fx i hospitalssektoren, når man har en patient i ambulatoriet, evt. indlagt. Patienten fortæller at de har været indlagt på XX-sygehus eller er undersøgt/behandlet for på privathospital. Oplysningerne/behandlingen kan ikke ses i den elektroniske journal. Patienterne kommer langvejs fra pga. centraliseringen af sygehuse. De kommer, fordi de er syge. Hvordan rekvirerer man oplysningerne rimeligt hurtigt og sikrest? Man kan ikke bare sende patienten hjem. Styrelsen burde komme med en vejledning. De kunne også oprette en hotline, hvor institutionerne kunne spørge. Styrelsen kunne så se, hvor problemerne var. Måske endda prøve at løse problemet. Ovennævnte på danske hospitaler har eksisteret i mere end 20-30 år, men er blevet værre med øget brug af privathospitalerne.

Jeg håber, at nogen samler sammen på alle de sager, hvor det er gået galt, ikke bare dem, der er kommet i pressen. Ikke for at straffe, men for at forebygge gentagelser.

13. september 2016 kl. 00:01
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Det ville være være rart, hvis I andre kunne råbe sundhedsminister eller regionerne op om en vejledning i, hvad der er den bedste og sikreste måde at rekvirere de manglende journaloplysninger på. Metoden med fax er åbenbart usikker (udover at fax ikke bruges ret mange andre steder, så fax-adressen kan ikke være helt gal, modsat e-mail, hvor der ofte er fejl i adressen).

Det er ikke fordi jeg elsker fax, selvom det kunne se sådan ud i følge ovenstående. Det er bare anset for det mest sikre på de fleste hospitalsafdelinger.

Det er et kæmpe problem med de manglende journaloplysninger, både privathospitalerne men også patienter, der er behandlet i andre regioner, visse afdelinger inden for den samme region, speciallægeerklæringer der ligger hos en styrelse osv osv.

9. september 2016 kl. 15:18
Kommentar: Værsgo, fru sundhedsminister, 5 råd til dit it-sikkerhedsarbejde

Problemet med manglende journaloplysninger er slet ikke løst. I sundhedsvæsenet bruges nogle metoder fx fax, når man skal rekvirere de manglende oplysninger. Metoderne er, i følge V2´s vidende læsere og debatører, usikre og kan hackes. Se https://www.version2.dk/artikel/styrelseslaege-ville-sende-foelsomme-patientdata-sig-selv-havnede-hos-it-kriminelle-930061#comment-340805, fx om fax.

Rart, hvis der centralt fra (fx sundhedsministeren eller danske regioner) kom nogle hensigtsmæssige retningslinjer, efter de havde konsulteret nogle reelt vidende personer.

9. september 2016 kl. 14:45
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Det at bruge fax er almindeligt i sundhedsvæsenet, mange forskellige steder og meget forskellige typer afdelinger, fordi det regnes for det mest sikre.

Til Mads: jeg vil gerne have dine eksempler på, at fax er hacket. Jeg vil tage det op i sundhedsvæsenet på højere plan.

9. september 2016 kl. 14:30
Kommentar: Værsgo, fru sundhedsminister, 5 råd til dit it-sikkerhedsarbejde

Den er løst for langt de fleste informationer- og har været det i et pænt stykke tid.

Nej det problem er ikke løst. Desuden er mange patienter undersøgt/behandlet på privathospitaler, hvor det heller ikke fungerer.

9. september 2016 kl. 14:09
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Til Lars

Nu befinder vi os på et it-fagligt forum, og diskuterer hvad der teknisk kan lade sig gøre eller ej. Så skal vi ikke bare konstatere, at en fax er data i it-faglig forstand. Eller vil du også påstå at filer overført via et gammeldags modem heller ikke er data fordi det foregår over en analog telefonlinje?

Jeg selv befinder mig på et af regionernes sygehuse. Jeg vil gerne have de oplysninger, som jeg mangler om en patient, når jeg skal bruge dem og på en sikker måde. Hvad enten det foregår med IT, fax, brev- eller rørpost eller gåben.

Jeg er ikke enig med dig i at fax er data i it-faglig forstand. Ved fax foregår overførslen af fx et udprintet journalnotat ved lyd, fuldstændig som en telefonsamtale. Afsenderfaxen ringer mit faxnr op. Faxen i min ende oversætter så lydene til noget på et stykke papir.

9. september 2016 kl. 01:19
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Til Kjeld og Mads

Ad. Kelds forslag. Dejligt, hvis du gav det videre til regionerne (jeg ved ikke så meget om det).

Til Mads. Som regel står faxen i printerrummet, fjernt fra patienter, i hvert fald på de afdelinger, hvor jeg har været. Der er altid meget personale og de er meget opmærksomme, hvis uvedkommende er forkerte steder. Evt. er der aflåst fx om natten. Selvfølgelig kan faxlydene i telefonen aflyttes, men det kan telefonsamtaler med patienterne ligeså godt. Sidstnævnte er nok lidt lettere at forstå for en hacker.

Uanset hvad, synes jeg, at det nuværende system i regionerne fungerer både elendigt og usikkert. Jeg er også helt enig med Anne-Marie Krogsbøll i, at alle ansatte, læger, sygeplejersker, sekretærer osv. burde have et kursus i IT-sikkerhed.

9. september 2016 kl. 00:46
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Til Lars

Nej En fax kan ikke hackes. Telefax er ikke databaseret efter den gængse opfattelse af data. En telefax laver et billede om til lyde, der så bliver overført gennem telefonnettet som lyd. Telefaxen blev opfundet 1846 som en forbedring af telegraferede beskeder og blev overført gennem de eksisterende telegrafledninger. Det var, vel at mærke, før telefonen (telefonsamtaler) blev opfundet. På nuværende tidspunkt bliver faxbeskeden komprimeret med data, men stadig sendt på samme måde ved lyde. Selvfølgelig kan telefonen aflyttes, men det er da lidt søgt.

Fax er faktisk en ret sikker måde at overføre data, selvom det er meget gammeldags.

9. september 2016 kl. 00:11
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

En fax er også ukrypteret. Det er heller ikke en god ide.

Nej. Selvfølgelig er faxen ikke krypteret. Der er ikke noget at kryptere. En fax sender bare et billede af noget, fx en tekst, gennem en telefonforbindelse. Det har været brugt i sygehusvæsenet mange år, netop fordi det er mere sikkert mht. CPR-nr. mm.

8. september 2016 kl. 18:37
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Til Kjeld Har du andre forslag om fax og rekvirere undersøgelser fra privathospitaler og andre? Fx CPR-nr er kun synligt i teksten med fax og er på den måde ret sikkert. Det kan ikke hackes. Brev-post er alt for langsomt. Problemet opstår, når faxen ikke virker. Så bliver oplysninger ofte sendt med almindelig, ukrypteret mail til afdelingen - det er ikke en god ide.

Jeg tror, at der sker masser af den slags i dagligdagen. Det er kun toppen af isbjerget, som vi hører om. Dvs. når det går virkeligt galt, som i ovennævnte sag hos styrelsen for patientsikkerhed..

8. september 2016 kl. 00:40
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Fax bruges stadigt og er et ret sikkert system til personfølsomme oplysninger (selvom faxnummeret selvfølgelig kan skrives forkert). Der argumenteres på Version2 for at det er gammeldags og bør udryddes, se fx https://www.version2.dk/artikel/dansk-sygehusvaesen-aar-2016-sygehuse-og-laeger-udveksler-patientdata-med-fax-554564. Måske er det gammeldags men det er sikkert. I sygehusvæsenet skal man ofte rekvirere oplysninger fra undersøgelser og behandlinger foretaget på privathospitalerne. Der er ikke noget fælles datasystem, i hvert fald ikke i region Sjælland. Men når faxen ikke fungerer, er der ingen datasikkerhed ud over brev pr post (meget langsomt) - det duer ikke.

7. september 2016 kl. 00:26
Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

Det ville være rart, hvis alle i Sundhedsvæsenet med tilgang til Citrix og EPJ og andre systemer vidste mere om datasikkerhed. Dagligdagen fungerer helt anderledes, man får noget at vide fra nogen, fx en overlæge, der umiddelbart ikke ved ret meget om datasikkerhed, men gerne udtaler sig om emnet. Man er aldrig i kontakt med nogen, der reelt ved noget om datasikkerhed. Hvis ikke man selv, som fx Kjeld og Anne-Marie er meget opmærksom på problemet, sker der let fejl.

6. september 2016 kl. 23:01
Amerikanske domstole bruger racistiske algoritmer

Til Anne-Marie Krogsbøll

Jeg ved ikke, hvordan Arbejdsskadestyrelsen definerer "en menneskelig hånd". De uddybede det ikke nærmere ud over juristen. Jeg følte det uvelkomment, at jeg spurgte.

Mange af deres afslag undrer mig (det fortalte jeg ikke). Også afslag, hvor folk ikke har behov for erstatning, men bare en anerkendelse. Anerkendelsen af en problemstilling kan også bruges til forebyggelse af alvorligere skader.

30. maj 2016 kl. 12:54
Amerikanske domstole bruger racistiske algoritmer

Arbejdsskadestyrelsen svarede ikke på min mail, om det hele forgik pr. automatik uden en menneskelig hånd, så jeg ringede. De sagde at der var altid "en menneskelig hånd" ind over, fx en jurist. Hvor meget jurister ved om diagnoser, arbejde og arbejdsskader ved jeg ikke (jeg er nok lidt fordomsfuld, indrømmet), selvom de selvfølgelig kender regler og lovgivning.

30. maj 2016 kl. 11:32
Amerikanske domstole bruger racistiske algoritmer

Jeg ved heller ikke, hvad der blev af den sag hos Arbejdsskadestyrelsen. Desværre fremgår det heller ikke af deres hjemmeside. Jeg har nu spurgt dem konkret på mail. Måske mener de at det kun de diagnosekoder, der står på deres liste, der kan anerkendes. I hvert fald ville det være rart at vide. Folk kan jo sagtens komme til at fejle andet pga. arbejdet eller der kan være givet en ligeså korrekt diagnose, som bare ikke er nævnt på deres liste.

24. maj 2016 kl. 21:59
Sundhedsdataboss: Der er intet argument for fortsat at faxe patientdata

På de offentlige hospitalerne er man også meget afhængig af breve og fax. Fx undersøgelser og behandling på privathospitaler pga ventetider fremgår ikke af af hospitalernes netværk. Samt meget andet.

25. januar 2016 kl. 22:27