22. februar 2017

Find lægeklinikkens sikkerhedshuller

Baserer du din datasikkerhed på firewall- og antivirusprodukter alene, skal du læse denne artikel. Sikkerhedsprodukter er et effektivt filter mod huller i dine systemer, men hullerne kan du direkte eller indirekte selv være skyld i. Du bør arbejde aktivt med klinikkens it-adfærd, anbefaler it-sikkerhedsekspert fra F-Secure.

Patientdata og helbredsoplysninger er følsomme data, som kræver højeste sikkerhedsniveau. Og når EU's Persondataforordning træder i kraft til maj 2018, vil sanktionerne over for dig som læge blive skærpet ved evt. sikkerhedsbrister. Som it-leverandør har EG styr på, at reglerne overholdes, og med gode sikkerhedsprodukter er du godt hjulpet. Desværre kan der alligevel være risiko for, at du har huller i din datasikkerhed.

Tag stilling til datasikkerhed

Principal konsulent hos F-Secure, Erik Sørup Andersen, anbefaler, at den enkelte klinik opstiller et internt regelsæt for, hvordan sikkerhed og patientdata håndteres på klinikken. Det er vigtigt, at alle medarbejdere er involveret i denne proces, for hver enkelt bruger af it-systemet udgør en sikkerhedsrisiko. Adfærdsreglerne er klinikkens hensigtserklæring eller håndbog om sikker it-adfærd.

"Adfærdsreglerne bør gælde for alle de sammenhænge, hvor patientdata er i brug, og ikke blot reduceres til brugen af it-systemet. Sikkerhedshuller kan potentielt opstå overalt, så det er vigtigt, at alle på klinikken har et fælles udgangspunkt og løbende drøfter, hvor der er konkrete risici i det daglige arbejde. Det er vigtigt, at afsættet er den enkelte kliniks håndtering af data, så det ikke bare bliver en tjekliste, der krydses af," siger Erik Sørup Andersen, F-Secure.

Involvering af alle medarbejdere er vigtigt, og Erik Sørup Andersen nævner som eksempel, at lægesekretæren skal kende konsekvenserne af, at journalerne ligger frit fremme, at pc'en forlades uden skærmlås, eller at patienters diagnose eller CPR-nummer kommenteres, så andre i venteværelset kan høre det.