Velferdsteknologi og informasjonssikkerhet irl (in real life) Dagny A.J Meltvik dagny.meltvik@hel.oslo.kommune.no
Agenda Velferdsteknologisatsningen i Informasjonssikkerhet og VFT Hva er utfordringene? Hva gjør vi i?
Hva er velferdsteknologi? Det handler om: Fra St.meld. nr. 29 (2012-2013) teknologiske løsninger som bidrar til trygghet, mestring, og aktivitet og styrker den enkeltes evne til å klare seg selv i hverdagen, til tross for sykdom og sosial, psykisk eller fysisk nedsatt funksjonsevne. Nasjonal e-helsestrategi 2017-2022:
Velferdsteknologisatsingen i Oslo
Hvorfor trenger vi et knutepunkt? Fragmenterte løsninger gir merarbeid og dårlig oversikt: Ansatte må forholde seg til mange systemer, og totalbildet av en brukers tilstand må skapes i hodet til den ansatte Varsler kommer inn fra mange kilder uten prioritering, dvs. den ansatte må prioritere manuelt Dobbeltarbeid og fare for feil som følge av at informasjon må registreres manuelt flere steder Konsekvens: - Varsler blir ikke fanget opp eller prioritert riktig (pasientsikkerhet) - Mangelfull dokumentasjon
VKP midt i trafikken Responssenter/ alarmsentral Responssenterog konfigurasjonsløsninger Saksbehandler Frivillig/ pårørende VKP Hjemmetjenesten Fagsystem/EPJ Sykepleier på sykehjem Bruker Logistikkløsninger, «serviceapper» Fagsystem/EPJ Legevakt, KAD etc. Tekniker Fastlege Sykehuslege
Hva sikter vi mot? Ønskede effekter Hva skjedde egentlig da mamma utløste trygghetsalarmen? Jeg har fått varsel om at naboens medisindispenser er uten kontakt. Det kan jeg sjekke! Nå er journalen alltid oppdatert, og jeg slipper dobbeltarbeid i ulike systemer Vår nye løsning er den beste av sitt slag. Ved å koble opp til nasjonalt knutepunkt blir løsningen også mye mer anvendelig og attraktiv for kommunene! Jeg kan behandle varsler fra ulike typer velferdsteknologi i en og samme løsning enkelt og effektivt
1. Leveranse: Journalføring av medisindispenserhendelser i EPJ
Eksempler: inndata Medisindispenser Arne har kritiske målinger! Olgas blodsukker er for lavt! GPS Fencing Ola har ikke tatt medisinen sin! Kolsmåling Oppfølging/ Hendelser til fagsystem Diabetes Nils ligger på gulvet! Fallsensor Berit hargåttsegbort!
Tidsplan VKP - fase 1
Responssenterutredningen Alarmmottak (24/7-365 dager) Tar imot ca. 100000 anrop / alarmer pr. år Legevaktsentralen: Ca. 245000 anrop/år Utrykningstjeneste Ca. 15 000 utrykninger pr år, herav 8 000 fall (800 med skade) Videreformidler ved behov til AMK, Brann/redning, andre
Tjenestedesign som metode for å utvikle helhetlige tjenesteforløp Tjenestemottaker Metoden «Visual» sikrer at: det fremkommer en tydelig brukerorientering detaljeringsnivået i kartleggingsarbeidet av tjenestereiser blir tilstrekkelig dekket med inndelingen i «svømmebaner» samspillet mellom roller og teknologi kommer frem avhengigheter identifiseres, organisatoriske som teknologiske sentrale berørings-punkter for personvern og informasjonssikkerhet identifiseres avhengigheter til VKP-prosjektet og øvrig systemstøtte (informasjonsflyt) fremkommer i svømmebanene til aktørene og systemene som er involvert Frivillig / Pårørende Responssenter Utførende tjeneste helsehjelp Utførende tjeneste teknisk Fagsystem/ EPJ Forsystem Organisasjonsnøytralt!
Responssenter Videreutvikling veien framover Konseptfase Vurdering: Alternative tjenestemodeller Analyse: Tjenestereiser
KONSEPTFASE RESPONSSENTERTJENESTER SAMMENDRAG ANBEFALINGER Konseptmodeller for responssentertjenester gjennom tre faser: Fase 1: Konseptmodell #4 Fase 2: Konseptmodell #2 Fase 3: Konseptmodell #3 4. TRAPPETRINN 3. TRAPPETRINN SKALERING 2. TRAPPETRINN SKALERING 1. TRAPPETRINN SKALERING SKALERING 20 000
Produkter / anskaffelser Under utbredelse: Medisindispensere/EMD Medido/Dignio Medisindispenser for brukere med spesielle behov Evondos 300 Piloteres nå i 3 bydeler = 357 aktive utplasserte apparater pr. okt 2017 GPS-lokalisering (ca. 180 tilsammen) Under arbeid: Anskaffelse nye GPS-enheter er utlyst «TRYGGHET, MESTRING og AKTIVITET» Planlegger innovativ anskaffelse av nye trygghets-og mestringsprodukter (sensorer, digitalt tilsyn mv.) Invitere flere kommuner Markedsdialog våren 2018. Kan gi grunnlag for utviklingssamarbeid mv.
Resultater Medisindispenser 1-2017
Veikart for spredningsaktiviteter og skalering Elektronisk medisindispenser GPS lokaliseringsteknologi Mobil trygghetsalarm 2017* 2018* 2020* 2022 150 (3700**) 450 > 1000 Ikke estimert 150 450 > 1000 Ikke estimert 9000 9000 > 9000 Ikke estimert 500 1000 > 1000 Ikke estimert 20 50 > 500 Ikke estimert 500 750 > 1000 Ikke estimert Tilsyn Sensor (dør, fall, brann mm) Stasjonær trygghetsalarm Avstandsoppfølging 300 500 > 1000 Ikke estimert 3. TRAPPETRINN 2. TRAPPETRINN SKALERING 1. TRAPPETRINN SKALERING SKALERING > 15 000* > 20 000* * Forventet omfang avgitt fra Helseetaten. ** Multidosebrukere i hjemmetjenesten. 2017-2018 2019-2020 2021-2023
Informasjonssikkerhet Dagens situasjon
Barn Foreldre Loppemarked Styrer og komiteer Instruktører Seminarer
Teknisk verdikjede EMD Med.dispenser Forsystem Helsepersonell Apotek Server EPJ Vakttelefon Klient LMP
Velferdsteknologien har flere nye aspekter ved seg, for eksempel: Tjenestemottaker Tjenestemottaker Økt interaksjon - innbyggerne som sluttbrukere Trygghetsalarm EMD GPS Kamera Sensor E-lås Høy innovasjonstakt Velferdsteknologisk KnutePunkt(VKP) Sky Åpne tekniske løsninger Pårørende Frivillig Pårørende og frivillige - ny gruppe interessenter Responssenteroperatør Tjenesteansvarligpersonell Helse- Koordinator Lege Nødetater Servicetekniker Døgn-kontinuerlige funksjoner Video konferanse Måling Fra sentraliserte til distribuerte helsetjenestesystemer, f.eks medisinsk avstandsoppfølging AMK Legevakt SykehusHelsehus Økt interaksjon - flere fagmiljøer og sektorer Dataforvalter Monitorering Big data, automatisering, AI
VFT er i tidlig fase av teknologiens livsløp (under konstruksjon) Lite marked Test og videreutvikling
Erfaringer så langt Åpne skyløsninger som er tilgjengelige fra internett. innlogging fra hvor som helst Opp til kunden å legge føringer for sikring av skytjenesten Krav til autentisering Krav til tilgangsstyring Krav til logging og sletting av informasjon
Virkemidler 1. Kravspesifikasjon Databehandleravtaler Krav til informasjonssikkerhet 2. Risikostyring, -vurdering, håndtering 3. Akseptansetest med fokus på Etterlevelse av kravene til info.sikkerhet Tilgangsrapporter Logging og mulighet for å ta ut logger 4. Sikkerhetsgjennomgang av VFTleverandører 5. Veileder bydeler og leverandører på informasjonssikkerhet i VFTprosjekter 6. Living-Lab-metodikk Møter med gründere Innebygd personvern 7. Forvaltningsregime for VFT utredes 8. VKP (velferdsteknologisk knutepunkt infrastruktur, integrasjon og sikkerhet)
Tiltak for EMD 1. To-faktorautentiseringfor alle roller. Dvs. innlogging med passord og SMSkode 2. IP-filtrering -Løsningen kan bare nås fra s ikt-utstyr 3. Videreutvikler tilgangsstyringeni samarbeid med leverandørene
Sikkerhetsgjennomgang av VFT-leverandører Organisasjonens modenhet på info.sikkerhet Retningslinjer for informasjonssikkerhet (styringssystem) Roller og ansvar Oversikt over hvilke opplysninger som behandles Risikovurderinger, risikohåndtering, lukking av avvik Databehandleravtaler med underleverandører Teknisk dokumentasjon Rutiner og muligheter for å analysere logger for å oppdage sikkerhetsbrudd Rutiner for sårbarhets- og penetrasjonstesting Rutiner for kontinuitetsløsninger Rutiner og testing av tilbakelegging av backup Reetablering av full teknisk løsning ved bortfall av primært datasenter
LivingLab-metodikken Henvendelser i Helseetaten
Innebygd personvern og styringssystemer for informasjonssikkerhet «Veileder for innebygget personvern» «Internkontroll i praksis informasjonssikkerhet»
VFT-løsning
Aktuelle problemstillinger og dilemmaer Er det helseinformasjon lagret i forsystemene (EMD)? Hvilken type informasjon er journalverdig og ikke? Når vi overfører informasjon fra et forsystem til EPJ-systemet, skal det da slettes fra forsystemet, evt. hvor lenge skal det lagres? Er det greit å lagre helsedata i skyen? Ref. Helse sørøst-saken dette har blitt politisk betent Forskjell på hvor det er lagret og hvor de som har tilgang befinner seg Vi må ha kontroll på leverandører og underleverandører Hva er inngripende teknologi og krever samtykke? Vi må være tydelige på behandlingsgrunnlaget Trygge helsen til innbyggerne
Helseetaten på YouTube En liten film om GPS-lokalisering https://www.youtube.com/watch?v=uwum2iuqmwk Engstelige Jens - medisindispenser https://www.youtube.com/watch?v=bn0z1b06ip8
Dagny A. J. Meltvik vft@hel.oslo.kommune.no