Kan juraen følge med innovationen inden for sundheds-it?

PrintPrint
Oplægsholder
Navn: 
Kenneth Mikkelsen
Stilling: 
Områdechef
Firma/organisation: 
KMD Healthcare
E-mail: 
kmi@kmd.dk
Øvrige deltagere i projektet/initiativet
Navn: 
Bente Jensen
Stilling: 
Forretningsudvikler
Firma/organisation: 
KMD Healthcare
E-mail: 
ben@kmd.dk
Navn: 
Birgitte Nielsen
Stilling: 
Senior Projektchef
Firma/organisation: 
KMD Healthcare
E-mail: 
bn@kmd.dk
Navn: 
Dorthe Højer Paaske
Stilling: 
Konsulent
Firma/organisation: 
KMD Healthcare
E-mail: 
dhp@kmd.dk
Hovedbudskaber
Disse tre budskaber kan deltagerne forvente at få med hjem efter at have hørt indlægget.
1: 
Der er behov for adgang til data fra mobile enheder.
2: 
For at fremme innovationen indenfor digitalisering af sundheds- og omsorgssektoren har vi behov for sikre log-in løsninger på mobile enheder.
3: 
Hvor langt er vi i Danmark – og kan løsningerne anvendes internationalt?

Udmøntningen af digitaliseringsstrategien skal sætte borgerne i stand til at betjene sig selv ved brug af mobile enheder som smartphones og tablets.

Vi har dog nogle udfordringer i Danmark, som udfordrer innovationen indenfor sundheds-it. Det drejer sig bl.a. om sikker log-in, hvor kravet om to-lags løsning ikke kan imødekommes på mobile enheder.

KMD ønsker at kunne tilbyde services på mobile enheder, hvilket vil kunne øge fleksibilitet, effektivitet og mobiliteten positivt hos både borgere og sundhedsprofessionelle. Ved brug af forskellige services vil borger og sundhedsprofessionelle få adgang til medicinoplysninger fra FMK, borgerens dagbogsnotater, målinger som fx blodtryk/vægt, journalnotater, videokonsultationer mm. Disse services fungerer uafhængig af valgt EOJ/EPJ system, for data hentes og videregives til nationale services, der stilles til rådighed af NSI og MedCom og afvikles på mobile enheder.

Der er dog et par større udfordringer, der skal løses først: Sikkerhed i Log-In løsning på mobile enheder og adgang til viden om, hvem, der må få adgang til data.

Når persondata digitaliseres bliver de mere tilgængelige og dermed øges risikoen for misbrug, men også muligheden for videndeling og effektivisering af arbejdsprocesser. Hvis vi skal høste disse fordele må vi have løsninger, der virker på mobile enheder.

Lovregulering af adgang til sundhedsdata er en nødvendighed, men nationalt er der behov for sikre og tilgængelige løsninger, der understøtter både lovens intentioner, patient empowerment og shared care.

Behandlerrelationen og borgerens samtykke skal dokumenteres og informationen skal være tilgængelig i de situationer, hvor informationer videregives eller indhentes. Den Nationale Service Platform (NSP) giver adgang til sikkerhedsservices, der kan give de nødvendige informationer om behandlerrelation, stamdata mm. Men anvendelsen af disse sikkerhedsservices kræver en sikker log-in.

For at kunne dokumentere en behandlerrelation er det nødvendig at identificere den person, der forespørger på information. Og her burde en fælles-offentlig log-in løsning være svaret – ikke mindst fordi et højt sikkerhedsniveau er helt afgørende, når log-in giver adgang til personfølsomme data. Det offentlige har valgt NemID som grundlag for offentlige selvbetjeningsløsninger som fx Fælles Medicin Kort og Sundhed.dk. Men teknikken kommer til kort i en tid, hvor pc’en hastigt afløses af mobile enheder såsom smartphones.

Digitaliseringsstyrelsen har i marts 2012 afsluttet en undersøgelse af de tekniske og sikkerhedsmæssige muligheder for at overføre NemID til mobile platforme. Konklusionen på undersøgelsen er, at NemID ikke kan overføres til mobile platforme med et sikkerhedsniveau svarende til den nuværende NemID-løsning på pc. Det er ganske enkelt ikke teknisk muligt at anvende Java appletteknologien på mobile enheder.

Analysen viste dog to andre muligheder:

  • en løsning til mobile platforme med et lavere sikkerhedsniveau til udvalgte tjenester eller ikke-personfølsomt indhold
  • en fællesoffentlig ”borger.dk”-app, hvor sikkerhedsniveauet kan opretholdes med stram styring og kontrol af app’en.

Indlægget vil argumentere for at både borgere og sundhedsprofessionelle har behov for at frigøre sig fra pc’en og have adgang til sundhedsdata på mobile enheder. Der vil i indlægget blive problematiseret over behovet for en fælles-offentlig løsning, der sikrer at kun borgeren selv eller parter med et behandlingsansvar og/eller samtykke kan få adgang til data samt behovet for at løsningen tænkes ind i internationale sammenhænge.