Kære læge – pas godt på din klinik og jeres data
Lægeklinikken er fyldt med personfølsomme data, og for mange læger er det overraskende, hvor svært det er at beskytte data.
Praktiserende læger i almen praksis i Region Sjælland har mulighed for at booke et gratis besøg af en ekspert i datasikkerhed fra KAP-S.
KAP-S er et sekretariat nedsat af Kvalitets- og Efteruddannelsesudvalget for almen praksis i Region Sjælland.
Sekretariatet skal fremme og understøtte lægerne indenfor de fire indsatsområder, som er beskrevet i Overenskomsten for Almen Praksis, herunder lægernes arbejde med it og data.
Tjekker klinikken informationshygiejne
Når datakonsulenten fra KAP-S kommer på besøg, er der fokus på informationshygiejne. Et udtryk, der dækker over lægens egen adfærd og hverdagens omgang med patienternes følsomme informationer. I de første to timer scanner datakonsulenten netværket på klinikken for at finde persondata uden for lægesystemet og vurderer de fysiske forhold, hvilket leder til en "tilstandsrapport" for praksis. Dette kan senere bruges som referencepunkt for ændringer og forbedring af IT-sikkerheden.
De næste to timer involverer alle i klinikken. Datakonsulenten gennemgår sin rapport og præsenterer eventuelle problemområder, vejleder i god sikkerhedspraksis og kommer med gode råd til, hvordan klinikken opretholder en god informationshygiejne.
Der diskuteres også de ikke-digitale informationsforhold på klinikken, som fx akustik i venteværelset og mulighed for fortrolige samtaler.
En af de dataspecialister, som kommer på besøg, når lægen ringer, er Tomas Steen Nielsen:
"Jeg oplever, at læger og personale bliver meget overraskede, når jeg viser dem, hvor nemt det er at få adgang til klinikkens patientdata, endda uden at være logget ind", siger Thomas Steen Nielsen, der gerne selv tager rollen som hacker, når han er ude på klinikkerne som datakonsulent.
"En konkret it-farligt eksempel er, at mapperne på pc'ens skrivebord er fyldt med følsomme data. Det er slet ikke bevidst, men ret almindeligt, at personalet samler indscannede dokumenter i en midlertidig mappe på et drev - og glemmer at slette scanningsmappen, når informationerne bagefter er journaliseret".
Læs mere om KAP-S tilbud til de praktiserende læger i Region Sjælland
Fem gode råd fra PLO
Lægernes egen organisation, PLO opfordrer også de praktiserende læger til at holde godt øje med og skærpe sikkerheden på klinikerne.
Her er PLO's fem gode råd:
- Modtag kun data gennem lægehuset: Stik aldrig USB-nøgler eller andet fremmed udstyr i arbejdscomputeren
- Brug forskellige passwords til forskellige systemer og programmer: Sørg for, at dine passwords er varierede og minimum 12 tegn
- Brug kun din computer til arbejdsrelaterede opgaver: Gå ikke på sociale medier eller tjenester på din arbejdscomputer
- Opbevar altid personfølsomme data på sikrede drev og husk back-up: Gem aldrig dokumenter på computerens skrivebord
- Lås din computer, når du forlader rummet: Lad aldrig uvedkommende se dine data
Læs mere om PLO's anbefalinger:
IT-sikkerhed i almen praksis (laeger.dk)
"Ansvaret for datasikkerheden ligger rent juridisk hos klinikejeren, og selv et journalsystem fra EG Healthcare rummer ikke automatisk en sikkerhedsløsning. Klinikejeren skal derfor altid overveje, om det er hensigtsmæssigt at få hjælp til det.
I EG har vi fx udviklet en særlig sikkerhedsservicepakke, hvor vi tager en god bid af ansvaret for sikkerheden på klinikkens netværk, pc'er og det software, som de bruger", siger Sales Manager Morten Breuning:
"Det er en effektiv og populær service, som er med til at beskytte mere end 6.500 pc'ere, servere tablets mm rundt omkring i de danske lægehuse".
Bliv en del af fremtidens digitale lægepraksis
Som den eneste leverandør tilbyder vi dig valget mellem branchens to førende lægesystemer: EG Clinea og EG WinPLC.
Bliv klogere på begge systemer og book en demo.
Læs mere om EG Healthcare
Kontakt EG Healthcare og hør mere
Ring til os
Vi har åbent