Pasientinformasjon "på veggen"

Like dokumenter
Syv prinsipper for innebygd personvern. Erlend Andreas Gjære. HelsIT 2012 "Privacy by Design"

Effektivt kommunikasjonsverktøy, men hva med innholdet? Helsepersonells erfaringer med bruk av PLO-meldinger

ehelse samhandling uten grenser

Brukermanual. VPN tilgang til Norsk Helsenett

Strukturert Prosesstøttende Journal for hele Norge

Telemedisinsk samhandling ved behandling av KOLS pasienter jus og datasikkerhet.

Sluttrapport for prosjektet. Automatisert måling av blodsukker. ved prosjektleder Eirik Årsand

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Informasjonssikkerhet som hinder for ønsket om bruk av informasjonssystemer? eforvaltningskonferansen 11. februar 2010, Oslo

koordinering og samhandling i perioperativt arbeid

Samhandling på tvers erfaring fra interkommunale team Kartlegging av behov for samhandling og deling av informasjon i den kommunale helsetjenesten

REELL SAMHANDLING OG BRUKERINVOLVERING I HELSE

Mobiltelefon som autentiseringsfaktor. Håvard Raddum Selmersenteret, Universitetet i Bergen

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

IHE i Norge. Petter Østbye. Adm. dir. Sectra Norge AS. Medforfattere: Espen Møller, Roald Bergstrøm, Aslak Aslaksen

Brukerinvolvering ved utvikling av ehelse-teknologi

Edb-støttet samarbeid: hva er det?

Kompetanse alene er ikke nok

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Brukergrensesnitt og kognisjon - disposisjon

Universitetets satsing på innovasjon og samskaping et viktig bidrag til fremtidens smarte eldreomsorg Agder Living Lab, informasjonsdag 19.

BRUKERSENTRERTE metoder i innovasjon av IT-systemer

Video om xid er tilgjengelig her:

Erfaringer med innovasjonsprosjekter i kommunal sektor - Sett fra leverandørens perspektiv MBT - Copyright 2010 Imatis

Bedre helse og sikkerhet med EPJ

Utbytte av brukerdreven innovasjon

Hva sier kunnskapsgrunnlaget om pleieog omsorgsmeldinger? Samhandlingsseminar i Diakonhjemmets sektor - 4.juni 2019

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

BRUKERVEILEDNING MS-MRS 2.0

HVORDAN BESKRIVE PASIENTREISEN MED ET SPRÅK SOM ALLE FORSTÅR?

Evaluering av brukervennlighet for alle: Måler vi de riktige tingene? En evaluering med funksjonshemmede brukere

Tilgang til helseinformasjon: Praksis, lov, behov og system

Fremmer samhandling i helsetjenesten et aldersvennlig samfunn? Fylkesmann i Oslo og Viken

Elektronisk tilgang til pasientjournal: fra proof-of-concept til regional tjeneste

Bedre helse for pasienter ved bruk av telemedisin og IKT. Siri Bjørvig prosjektleder

ebiobank - forskning og kvalitetssikring i det integrerte sykehus

Informasjonssikkerhet i morgendagens helsevesen

På vei mot digitale helsetjenester 3l befolkningen. Robert Nystuen CIO Forum It- helse august

En nasjonal definisjonskatalog for kliniske begreper og regler

Hovedprofilen ToS Telematikk og Samfunn. Lill Kristiansen, Prof. Dr. Scient Inst. for Telematikk, NTNU

Brukersentrert utvikling av elektronisk forordning, medisinering og kurve Erfaringer fra POCMAP-prosjektet

Fingeravtrykk til autentisering. hvor gode er dagens løsninger?

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1

Semicolon Christine Bergland, Helsedirektoratet. 11.Desember 2014

Produksjonsplanlegging i sykehus. Berit Irene Helgheim

ID-porten Utviklingsplan 2017

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

CallMeSmart USL. Kontekst-sensitivt mobilt kommunikasjonssystem for sykehus - Integreres i sykehusets eksisterende infrastruktur.

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad

Samling 1, 18. mars 2013

Brukerdreven innovasjon med pasientene som ressurs Eksemplifisert gjennom utviklingen av et pilotprosjekt

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Medfører elektronisk meldingsutveksling styrket samhandling mellom kommunehelsetjenesten og spesialisthelsetjenesten?

Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Den mobile arbeidshverdagen

Hvor mange systemer trenger Norge for å være verdensmester på elektroniske pasientjournaler?

En del av løsningen. Bedre Hygiene. Redusert kontaminering. Økt Trygghet. Mindre Svinn

Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring

Hvordan lykkes med implementering av ny teknologi?

Forskningsmetoder i informatikk

Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger. Lillian Røstad SINTEF IKT/NTNU 1.

Framtidens IT er allestedsnærværende og usynlig: Visjoner fra POCMAP-prosjektet

Et lite skritt for fremtiden, et stort skritt for fremtidens helsevesen!

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Praktiske løsninger for utveksling av. 21. oktober 2005

Fra individuell til standardisert behandling?

Helse i Utvikling 2011

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Erfaringer fra utrustit

Effekt og kostnadseffektivitet av ulike dialysemetoder for pasienter med alvorlig nyresvikt i Norge. Marianne Klemp Forskningsleder

Erfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst. Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte

Brukbarhet ved benyttelse av fri programvare i systemutvikling - en praktisk studie

Følger sikkerhet med i digitaliseringen?

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

HVEM ER JEG OG HVOR «BOR» JEG?

CYBER SECURITY AUTONOME SYSTEMER. Marie Moe, forskningsleder for Cyber Security,

Monica Strand Deede Gammon, Lillian Eng, Cornelia Ruland NSFs psykisk helse og rus konferanse 6.juni 2018

HVA KAN NHN BIDRA MED? Tromsø 17. juni 2014


ID-porten Utviklingsplan 2016

Hacking av MU - hva kan Normen bidra med?

Hvem er vi og hva gjør vi?

Sluttrapport Prosjektleder: Jorid Løkken Prosjektnr: 2015/RB4249

Utvikle en prototype for en digital versjon av helsekort for gravide. Programvareleverandør av ehelse-løsninger for helsevesenet

NÅR KONSULTASJONEN STARTER HJEMME. Oppsummering av aktivitet i 2018: Når konsultasjonen starter hjemme

Et mål uten en plan er bare et ønske...

(UOFFISIELL OVERSETTELSE)

Europeiske initiativer, eforvaltning og innovasjon i utdanning. NOKIOS 2010 Avdelingsdirektør Øystein Johannessen Kunnskapsdepartementet

F A G B O K F O R L A G E T S E - P O R T A L

Blikk på digitaliseringsprosessen fra en tidligere SINTEF-forsker og prosjektmedarbeider

Forslag til nasjonal metodevurdering

Pasientjournal og sykehustimer på internett - status

Integrated Access Control for Health Care Information Systems

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

BIOMETRI OG IDENTIFISERING BRUK AV BIOMETRI FOR IDENTIFISERING AV PERSON/VERIFISERING AV ID SIKKERHET OG PERSONVERN MARS 2006/MA

En helhetlig plan for pasientreisen hvordan optimalisere arbeidsflyten slik at planen kan virkeliggjøres?

Nye Feide et verktøy for informasjonssikkerhet og personvern i skolen

Transkript:

HelsIT 2011 Pasientinformasjon "på veggen" Balansegang mellom informasjonsbehov og personvern Erlend Andreas Gjære SINTEF IKT Systemutvikling og sikkerhet

Informasjonsdeling og samarbeid HelsIT 29. september 2011 2

Informasjonstavler/"whiteboards" Informasjon om felles arbeid uten avbrytelser - Møtested for koordinering og synkronisering Gjennomsiktighet for: - Steder og ressurser: Reduserer behov for mobilitet - Pasienter/-forløp: Bedre planlegging i nær framtid HelsIT 29. september 2011 3

Informasjonstavler/"whiteboards" (II) Digitalisering gir nye muligheter og samtidig utfordringer: - Koding av informasjon er ikke "personlig" lenger - Økt tilgang krever økt beskyttelse - Lovverk for elektronisk behandling av helseopplysninger HelsIT 29. september 2011 4

Tilgangskontroll i journalsystemer Norsk undersøkelse om tilgangskontroll (2011): - 37 % blir ofte forsinket i arbeidet - 16 % gjør ofte eller alltid dokumentasjonsarbeid i andres navn Innlogging med brukernavn/passord: - Tidkrevende tar fokus bort fra primæroppgaven - Personlig kan passe dårlig for delte arbeidsflater HelsIT 29. september 2011 5

Konsekvenser for systemdesign Digitale tavler blir mer lik PCer enn analoge tavler - Enda et pasientjournalsystem..?! Hvordan utnytte det beste fra begge? 1. Tenke nytt rundt innlogging av brukere 2. Definere grenser mellom fri og innlogget bruk HelsIT 29. september 2011 6

Autentisering Hvordan kjennetegne brukerne av et system ved innlogging? HelsIT 29. september 2011

Innlogging (I): Noe man HAR "Smart" ID-kort Mobil-/IP-telefon PDA/nettbrett Posisjonerings-tag Annen sikkerhets- "dings" HelsIT 29. september 2011 8

Innlogging (II): Noe man "ER" Fingeravtrykk Iris Ansikt Tale Signatur HelsIT 29. september 2011 9

Innlogging (III): Noe man VET Brukernavn/passord PIN-kode Svaret på et spørsmål Betydning av en kode Noe om pasienten..? HelsIT 29. september 2011 10

"Fleksibel" avidentifisering Identifiserende informasjon fjernes Tilgangskontroll innebygd i selve informasjonen - Identiteter må kunne skjules for utenforstående - Gjenværende informasjon må samtidig ha nytteverdi Nyttig som tilgangskontroll for økt tilgjengelighet? HelsIT 29. september 2011 11

Hva kan vi fortelle om pasienten? Diagnose HelsIT 29. september 2011

Hva kan vites av hvem som helst? Skjermen forteller Alle kan vite HelsIT 29. september 2011 13

Hva kan bare autoriserte brukere vite? Kun autorisert kunnskap Skjermen forteller HVA HVOR NÅR HelsIT 29. september 2011 14

Hvordan fortelle noe nyttig? Legens initialer Hastegrad Tid Beskrivelse av undersøkelse HelsIT 29. september 2011 15

Eksperiment i brukbarhetslaboratorie Sykepleiere testet prototyp som del av "realistisk" rollespill Test av nytteverdi - Når kan den inntreffe? HelsIT 29. september 2011 16

Hendelsestype og tidspunkt HelsIT 29. september 2011 17

Beskrivelse av hendelse HelsIT 29. september 2011 18

Ansvarlig kliniker HelsIT 29. september 2011 19

Initialer og fødselsår HelsIT 29. september 2011 20

Fornavn og fødselsdato HelsIT 29. september 2011 21

Pseudonymisering HelsIT 29. september 2011 22

Balansegang Hvordan oppnå identifisering av pasienter? Hvilken informasjon er ønsket/nødvendig? Hva er lovlig å vise? HelsIT 29. september 2011 23

Resultater Testpersonene var ikke enige om hvilke perspektiver som skal veie tyngst Varianter av navn og fødselsdato er ofte foretrukket men ikke avidentifisert Avidentifisering alene kan ikke beskytte nyttig pasientinformasjon i offentlig rom HelsIT 29. september 2011 24

Fritt tilgjengelig innhold avhenger av: Skjermens fysiske plassering, innsynsvinkel, etc. Størrelse på utvalgsgruppe (pasienter) Styrke av faktorer for programvarens tilgangskontroll Tilgangskontroll for fysisk område HelsIT 29. september 2011 25

Autentiseringsfaktorer Risiko bør påvirke tilgjengelig informasjonsmengde mer finkornet Muliggjør hensiktsmessig bruk av både svake og sterke faktorer - Alene eller i kombinasjon HelsIT 29. september 2011 26

Prototyp med tilgangskontroll (I) HelsIT 29. september 2011 27

Prototyp med tilgangskontroll (II) Trinn (0): Anonymisert for "offentlig" plassering Trinn (1): Avidentifisert - Dersom autentiserbar bruker kan være til stede Trinn (2): Tilnærmet identifisert - Krever autentisering med annen faktor Trinn (3): Medisinske opplysninger i klartekst - Videresendes til pålogget brukers mobile enhet HelsIT 29. september 2011

Tilbake til operasjonskorridoren HelsIT 29. september 2011 29

Referanser Bardram (2005). The trouble with login: on usability and computer security in ubiquitous computing. Personal and Ubiquitous Computing, 9(6), 357-367. Bjørn & Hertzum (2010). Artefactual Multiplicity: A Study of Emergency-Department Whiteboards. Computer Supported Cooperative Work (CSCW), 20(1-2), 93-121. Faxvaag, Johansen, Heimly, Melby, Grimsmo (2011). Healthcare Professionals Experiences With EHR-System Access Control Mechanisms. In Proceedings of MIE 2011, Oslo Gjære, Tøndel, Line, Andresen, Toussaint (2011). Personal Health Information on Display: Balancing Needs, Usability and Legislative Requirements. In Proceedings of MIE 2011, Oslo Lillebo, Gjære, Faxvaag (2011). Combining field studies and usability laboratory experiments in the design and preclinical validation of the UI of a hospital patient care system. Paper presented at HFEHI Symposium, Trondheim HelsIT 29. september 2011 30

Kotanktinformasjon Erlend Andreas Gjære erlendandreas.gjare@sintef.no SINTEF IKT Systemutvikling og sikkerhet S.P. Andersens vei 15B 7031 Trondheim www.costt.no Tel.: (+47) 735 92 821 HelsIT 29. september 2011 31

Internasjonalt fremragende sammen HelsIT 29. september 2011 32

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding