Möller Insights – ”Onödig komplexitet i vården kostar pengar och hotar säkerheten”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om föråldrad teknik inom vården

Onödig komplexitet i vården kostar pengar och hotar säkerheten
Medan den tekniska utvecklingen fortsätter i rasande fart så är det som att resa bakåt i tiden när man besöker ett sjukhus i Sverige. Allt som oftast så skylls detta på att patientdatalagen är orimligt komplicerad.

Låt oss börja med att ta en titt på hur det ser ut på många sjukhus runt om i Sverige idag där post och fax fortfarande är kungar. Det är ofta journalhanteringen som gör det hela lite komplicerat då den informationen inte får skickas via traditionell e-post. Här krävs en krypterad mailtjänst som även autentiserar mottagaren, vart dessa mail sparas finns det även restriktioner för. Det handlar framförallt om spårbarhet samt kontroll över vart informationen finns och kan kännas relativt naturligt när det gäller så pass känslig information.

Så hur har den svenska sjukvården knäckt den nöten? Sanningen är att de inte har det. Idag är de vanligaste sätten att överföra patientjournaler att de postas – eller om det är riktigt bråttom, faxas. Det här leder allt oftare till att läkare inte har tillgång till en patients tidigare sjukdomar och medicinering och förlitar sig allt mer på patientens minne. Det här har ett flertal gånger behandlats i media då den låga patientsäkerheten satt personer i livsfara.

Jag läste igår en bilaga till SvD där en specialistläkare från Danderyds sjukhus intervjuades och hon beskrev ett vanligt förekommande skede inom sjukvården. När en patient ska fylla i ett standardformulär inför en operation så skickas det oftast ut med post. Patienten fyller då i formuläret och skickar tillbaka det till sjukhuset där det mottas av en sekreterare som slutligen ger det till den berörda läkaren som fyller i informationen i deras IT-system. När man läser det så känns det helt orimligt, inte bara på grund av den extremt långa ledtiden utan även för att det är onödigt arbete för såväl läkare som sekreterare. Läkare spenderar nog hellre sin tid med att hjälpa människor istället för att digitalisera dokument.

Jag har tidigare skrivit om hur de olika typerna av journalsystem inte fungerar ihop, vilket i många fall har blivit en mardröm när sjukhus ska arbeta över landstingsgränser. Man har dock investerat stora summor på nuvarande system så man försöker lappa journalsystemen så gott det går för att de ska följa dagens lagstiftning. Såväl vårdgivare som vårdtagare har dock blivit offer när flexibiliteten inom vården minskar och väntetiderna bara ökar medan läkare sitter med administrationsarbete. Detta har under längre tid varit ett problem för sjukvården och irritationerna håller bokstavligen på att koka över.

Ur ett IT-säkerhetsperspektiv så blir utmaningarna många. Dessa lapptäcken av teknologier som ska samspela lämnar ofta organisationer sårbara då en övergripande säkerhetsstrategi ofta uteblir när ett system växer fram över decennier. Att skapa ett komplicerat system för de som arbetar i det leder ofta till fusk. Det kallas ibland Shadow IT och det uppstår när system är så pass krångliga att användare istället hittar sina egna lösningar på problemet vilket öppnar upp för nya säkerhetsutmaningar.

I artikeln jag läste så efterlyses en nationell IT-strategi för vården, något jag själv påpekat vid ett flertal tillfällen. Men det räcker inte med det. För att IT inom den svenska vården ska bli bättre så måste även IT-konsulterna träffa vårdgivare. Idag är det många IT-system som är framtagna av ingenjörer som inte har någon insyn i hur det dagliga arbetet på ett sjukhus, vårdhem eller hemtjänst fungerar. Om vi får ett nationellt system, som är framtaget för att stötta vårdgivare så kommer vi få en bättre, säkrare och snabbare vård som resultat.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik