Vores take på e-sundheds- og sikkerhedsarkitektur

 

I forbindelse med e-sundhedsobservatoriets årsmøde den 6.-7. oktober 2015 blev Jan Riis fra Lakeside inviteret til at holde et oplæg om fremtidens sikkerhedsarkitektur.

Oplægget tog udgangspunkt i en række af de mest centrale elementer i en e-sundheds- og sikkerhedsarkitektur for et fremtidigt e-sundhedsvæsen, og udfordrede det nuværende sikkerhedsparadigme. I dette indlæg kan du læse om indlæggets væsentligste pointer, og nederst på siden finder du en Slideshare med vores slides. God læselyst.

 

Præmisserne for en sikkerhedsarkitektur

Ligesom alle andre dele af samfundet er også sundhedsvæsenet underlagt den hastige udvikling af teknologi og it. I Danmark er der et politisk ønske om at have et sundhedsvæsen i verdensklasse, og for at indfri dette mål er det nødvendigt til stadighed at udvikle, optimere og forny. Det gælder også i forhold til sikkerhedsarkitektur, hvor der på sundhedsområdet er helt særlige krav til sikkerhed – ikke blot for at beskytte mod utilsigtet indsigt og spredning af data, men simpelthen fordi der kan være fare for liv og lemmer, hvis sikkerheden ikke er 100 % i orden. Truslerne er stigende, og sikkerhedsarkitekturen skal kunne stå mål med de udfordringer, der ligger foran os.

Udviklingen på it-området var for blot 10-15 år siden primært drevet af virksomheders krav og ønsker. I dag er situationen dog omvendt, og vores hjem og hverdage er alle fyldt med top-moderne teknologi – og der kommer hele tiden flere dimser til. Som resultat heraf er vi altid mere forbunde, mere modige når det kommer til at “turde” nye teknologier, og mere kyndige i brugen af it.

Denne kyndighed og forbundethed stiller både krav til, og giver muligheder for at vores sundhedsvæsen kan lave behandlingsforløb der er bedre tilpasset patienter og ansatte. Vi er da også blevet bedre til at se disse muligheder, og drage nytte af dem. Dette kan bl.a. ses ved, at mange sundhedssystemer så småt er ved at få fælles snitflader der muliggør smart (gen)brug af data og informationer, der kan sikre bedre og mere åbne og inkluderende behandlingsforløb. Igen bør der stræbes efter, at de ansatte på sygehusene får mere tid til at give behandling i stedet for at nusse deres PC, og at patienter føler sig mere inkluderede, og ultimativt oplever bedre behandlingsforløb.

Resultatet af disse mange tendenser er, at vi har flere muligheder for at udvikle vores sundhedssystem end nogensinde før. I en digital tidsalder, og med så mange forskellige it-løsninger i vælten bør skal vi sikre at de kommende it-løsninger, hvad enten de afvikles på en PC, noget bærbart eller noget der forbindes med kroppen, være underbygget af en velfungerende sikkerhedsarkitektur der sikrer borgeres privatliv, men samtidig optimerer den sundhedsprofessionelles arbejdsvilkår.

 

Et spørgsmål om tillid

Vi har i Danmark en stor tillid til hinanden og det offentlige, hvilket giver et godt udgangspunkt for at skabe dialog omkring den udvikling vi ønsker. Når store mængder personlige data derfor falder i de forkerte hænder, eller mangelfuld sikkerhed gør det muligt for en sundhedsfaglig at få utilsigtet adgang til data, så svækkes denne tillid, og hermed muligheden for at skabe fremdrift.

Et helt afgørende punkt i udviklingen af en sikkerhedsarkitektur er således bibeholdelsen af den tillid der sikrer, at vi fortsat er villige til at udnytte digitale hjælpemidler til at forbedre for vores behandlingstilbud.

 

Et data-centrisk paradigmeskifte – ‘Data om borgeren’ eller ‘borgerens data’?

Data er, og vil også i fremtiden være, en af de vigtigste ressourcer i udviklingen af moderne og værdiskabende sundhedsydelser. Men er det borgerens data? Skal borgeren have fuld råderet og fuld kontrol over de data, der er opsamlet om borgeren? Nogle vil sige “Ja, helt klart”, men flere vil tænke sig om en ekstra gang. For med “fuld råderet og fuld kontrol” følger der også et kæmpe ansvar, som ikke alle ønsker at bære. Der findes teknologi, der gør det muligt for borgeren at forblive i fuld kontrol over sine data. Data – eller nøglerne til data – kan opbevares på sikre smartcards, men er du villig til at løbe risikoen for, at du ikke får den optimale behandling, hvis du pludselig mister dine data? Eller du ikke er i stand til at overdrage nøglerne til dine data? Eller hvis du har valgt at beskytte nogle data, som du troede ikke havde betydning for den behandling, som du er i gang med, men som faktisk var afgørende for behandlingens effekt? Vi må respektere fagligheden, og vise de sundhedsprofessionelle den fornødne tillid og respekt. Det ligger os ikke så fjernt i Danmark, og det skal vi sørge for at værne om også i fremtiden.

Men vi skal ikke være naive. Derfor skal vi også blive bedre til at sikre vores data, og kun give de nødvendige informationer videre til andre. Et godt eksempel er forskere. De har kun i meget meget sjældne tilfælde behov for at kende identiteten af personer. Vi kan sagtens sikre data bedre uden at forringe kvaliteten af forskning og behandling.

Det dialektiske forhold mellem borgerens ret til at bestemme over egne data, og behandlingsforløbets afhængighed af at kunne benytte disse data (i en af-identificeret version) til at forbedre sundhedstilbudene i Danmark opstiller den største udfordring i forhold til såvel tillid som it-arkitektur. Men at det er svært betyder ikke at vi skal give op – nærmere tværtimod.

 

Fremtidens sikkerhedsarkitektur – Punkter til din “to-do”-liste

Langt hen af vejen er vi i Danmark på rette spor med hensyn til de ovennævnte udviklinger. Der er dog al mulig grund til at forblive opmærksomme på de tendenser der såvel muliggør som forhindrer os i at udvikle vores sundhedsvæsen til det bedre. Som slide [8] og [9] også illustrerer, så er der væsentlige indsatsområder for alle der arbejder med offentlig sundheds-it tydelige at få øje på.

For borgerens vedkommende er det vigtigt at vi sørger for at understøtte en øget privatlivsbeskyttelse såvel som en tilvejebringelse af muligheden for frabedelse af indsigt. Lakeside anbefaler at konceptet om “Privacy by Design” bliver et mantra for alle udviklere og projektledere med forbindelse til offentlig sundheds-it. Dette betyder at fundamentet for fremtidige udviklinger bør indeholde grundige overvejelser om muligheden for fx af-identifikation, således at sikkerhed ikke er “noget” man tager stilling til i anden omgang.

Dertil ser vi allerede eksempler på services som Min Log, der er med til at skabe grundlag for fremtidens patient. Sådanne services skaber gennemsigtighed, og er med til at sikre en øget grad af tillid, såvel som effektive og sikre behandlingsforløb – både for patienter og praktiserende sundhedsprofessionelle.

For de sundhedsprofessionelle mener vi, at der øverst på “to-do”-listen bør sættes fokus på lovgivning & vejledning ifht. identitetsbeskyttelse af professionelle,  så de beskyttes mod f.eks. “stalking”, når der åbnes op for bedre indsigt i hvem, hvad, hvor og hvornår der har været adgang til borgerens data gennem Min Log. Samtidig skal de sundhedsprofessionelle generelt have mulighed for at foretage såkaldt værdispring, dvs. kunne indhente data hvis indhentningen er nødvendig til berettiget varetagelse af en åbenbar almen interesse eller af væsentlige hensyn til borgeren.

Vi mener også, at der skal arbejdes videre med styring af, hvordan data bliver “frigivet” til borgeren, så det sikres at borgeren ikke bliver unødigt bekymret, fordi der står hypoteser eller lignende i den del af journalen, som borgeren har indsigt i. Der er forskel på generel information og aktindsigt. Det gælder også de situationer, hvor det er hensigtsmæssigt at tage den “svære samtale” med patienten inden patienten selv kan læse det i journalen.

Endelig mener vi, at der skal kigges på lovgivning & løsninger der giver adgang til data i forhold til opfølgning og læring. Vi skal have fundet en fornuftig fortolkning på “aktuel behandlingsrelation”, der gør det muligt for de sundhedsfaglige at følge op på en behandling eller at lære af et forløb, uden at borgeren skal give sit samtykke dertil.


 
Bent Bilstrup
Bent Bilstrup
Bent arbejder primært med generel projektstøtte, teknologiundersøgelser og technology roadmapping – dvs. udarbejdelse af ledelsesstrategisk beslutningsgrundlag.