Debatt
It-säkerhet
5 juli 2019 kl 10:15

Digitalisering av vården ska stärka patientsäkerheten

I Region Stockholm har arbetet med informationssäkerhet pågått sedan länge, just därför kunde vi agera snabbt så snart säkerhetsbristen kring 1177 kom till vår kännedom, replikerar Daniel Forslund (L) ordförande för innovations- och utvecklingsutskottet. 

Det här är en opinionstext

Replik. Digitaliseringen i vården är inget sidospår. Nu handlar det om att skapa verklig nytta för patienter och vårdpersonal – genom att se till att det digitala blir en fullt integrerad del av ordinarie verksamhet. IT ska underlätta, inte försvåra. IT ska förstärka patientsäkerheten och integriteten, inte tvärtom.

I Region Stockholm arbetar vi långsiktigt med informationssäkerhet. I stället för kortsiktiga åtgärder har vi ett ledningssystem som är väl integrerat i vår generella styrning. Vi har också ett tydligt politiskt ansvar i Regionstyrelsens Innovations- och utvecklingsutskott. I regionens budget för 2018 förstärkte vi på mitt initiativ ytterligare uppdraget kring informationssäkerhet. Arbetet har alltså pågått sedan länge, just därför kunde vi agera snabbt så snart säkerhetsbristen kring 1177 kom till vår kännedom.

Som exempel på vårt långsiktiga arbete beslutades gällande policy för informationssäkerhet i mars 2013, med strikta säkerhetskrav för informationssystem samt rutiner för uppföljning. Riktlinjer för informationssäkerhet stadgar bland annat att kraven på informationssäkerhet ska ingå i avtal och löpande kontroller. Mall för avtalsbilaga som reglerar informationssäkerhet togs fram 2018 och ska uppdateras. Compliance-mätningar görs också regelbundet enligt hälso- och sjukvårdsförvaltningens handlingsplan.

1177-incidenten granskas av ansvariga tillsynsmyndigheter. För att lära av händelsen har Region Stockholm därutöver självmant valt att göra en oberoende granskning.

Att som Fia Ewald ensidigt fokusera på denna revisionsrapport ger en väldigt skev bild och missar helheten i allt det arbete som gjorts sedan länge. Tjockleken på rapporten är för övrigt inte en relevant mätare av kvaliteten – det handlar om vilka rekommendationer som ges och hur vi arbetar vidare med dem.

Användningen av IT och digital teknik har pågått och ökat gradvis under många år. Inom hälso- och sjukvården liksom många andra samhällssektorer finns en rad olika system, som vart och ett en gång hade ett syfte men som nu blivit ett sammelsurium som varken skapar en bra arbetsmiljö eller ger bästa förutsättningar för patientsäkerhet. Framtidens vårdinformationsmiljö, som nu förbereds, är därför en oerhört strategisk investering inte minst för en ökad informationssäkerhet.

God informationssäkerhet kräver ett systematiskt ledningssystem, vilket vi har på övergripande regionnivå, men vi måste också göra lokala riskanalyser och intresseavvägningar. Nationell samordning behövs men en övertro på centralstyrning riskerar att försvåra förebyggandet av risker i en ständigt utvärderande och lärande organisation. Viktigt är krav på rätt expertis – så alla våra medarbetare har kompetens att identifiera risker, och agera.

Digitaliseringen i vården är en kontinuerlig process. Den kan bli en stark positiv kraft – inte minst inför att de lyckosamma demografiska förändringarna, med både fler äldre och fler yngre, kommer öka behoven av vård, liksom förväntningarna på vårdens modernitet i mötet med patienten. Patientens egen användning av hälsoappar som stärker kunskapen och makten över den egna hälsan och vardagen.

Smarta IT-system som ger vårdpersonal mer tid för vård och möjliggör helt nya arbetssätt. Databearbetning som gör att forskare kan skapa revolutionerande nya behandlingar som kommer förändra och förlänga människors liv. Rätt använd kommer den kraften också stärka individens integritet. Ökad digitalisering med en säker och effektiv användning av information är enda vägen framåt att möta de utmaningar vi står inför.

Fakta
Åtgärder med anledning av 1177

Åtgärder som redan pågår är:

Framtagandet av en modell för att följa upp vårdgivares efterlevnad av gällande regelverk avseende informationssäkerhet.

Översyn av avtalsprocess och avtal med privata vårdgivare för att säkerställa rätt informationssäkerhetskrav.

Utbildning i informationssäkerhet inom förvaltningen.

Utifrån den externa granskningen ska bland annat följande nya åtgärder vidtas:

Påskynda förvaltningens pågående arbete med att införa ett komplett ledningssystem för informationssäkerhet (LIS).

Kategorisera och riskbedöma leverantörer/vårdgivare ur informationssäkerhetssynpunkt.

Förtydliga skrivningarna i vårdavtalen (allmänna villkor) avseende informationssäkerhet.

Utveckla kompetensen inom förvaltningen för att följa upp informationssäkerhetskraven i vårdavtalen.

Utreda förutsättningar för att inkludera innehav av komplett ledningssystem för informationssäkerhet (LIS) som ett kvalificeringskrav i upphandlingsprocessen.

Etablera enhetliga rutiner för godkännande av underleverantörer.

Utreda förutsättningarna att certifiera förvaltningen enligt ISO 27001.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.