Förhindra att patientinformation kommer i fel händer

Det händer att sjukvårdspersonal tar del av journaler utan att ha en vårdrelation till patienten, men få vet att det klassas som dataintrång. Det sker därför många överträdelser och kontroller ger sällan relevanta utfall. Med hjälp av en ny lösning från Orange Cyberdefense och LogPoint kan landets regioner nu kontrollera sin journalhantering på ett mer effektivt sätt.

För att skydda integriteten hos den som söker vård får dennes journal endast läsas av personal som har en med vårdrelation till patienten. Detta regleras av patientdatalagen och innebär att läkare eller sjuksköterskor som olovligen tar del av journaler – även om det handlar om ens egen eller en nära anhörigs journal – gör sig skyldiga till dataintrång.

Fördefinierade regler för anpassat urval

Regionernas och sjukhusens kontroller sker i dagsläget med stickprov och det finns misstankar om ett stort mörkertal av överträdelser. För att hjälpa landets regioner att få bukt med problemet och stärka skyddet av patienternas integritet har säkerhetsleverantören Orange Cyberdefense i samarbete med LogPoint tagit fram ett nytt sätt för logghantering. Det gör det möjligt att rikta kontrollerna och specificera urvalet, som tidigare har varit helt slumpbaserat.

– Vid kontroller med slumpurval är sannolikheten för relevanta fynd mycket låg – samtidigt som vi vet att antalet överträdelser är högt. Vår lösning gör det möjligt att anpassa urvalet genom att sätta upp fördefinierade regler och på så sätt effektivisera kontrollerna och få fram mer relevanta resultat, säger Stefan Dahl, Team Lead för Security Operations, Orange Cyberdefense.

Belyser problematiken

Det stora antalet överträdelser bland sjukvårdspersonal handlar i många fall om bristande rutiner och arbetssätt snarare än avsiktliga brott, menar Stefan Dahl. Logghanteringen syftar därför i första hand till att hjälpa sjukhusen och regionerna att belysa problematiken – inte att lagföra alla som har gjort fel. Genom att visualisera antalet överträdelser och därmed konkretisera utmaningarna kan lösningen från Orange Cyberdefense och LogPoint skapa en större förståelse bland sjukvårdspersonalen. Lösningen är i dagsläget implementerad hos olika regioner, samt inom en snar framtid på ett sjukhus i Stockholm.

– Hos en av regionerna har rutinerna för journalhantering förbättrats avsevärt sedan vi började jobba tillsammans för fem år sedan. Exempelvis ser vi tydliga resultat kring antalet gånger som sjukvårdspersonal har tittat i sina egna journaler – det har minskat enormt. Det visar på en ökad kännedom bland personalen om hur regelverket ser ut, säger Stefan Dahl.

Starkt integritetsskydd kan bli konkurrensfördel

Stefan Dahl tror att rutinerna kring journalhantering i framtiden kommer att behöva stärkas hos alla vårdgivare – både privata, kommunala och regionala. I takt med allmänhetens ökade kännedom om integritetsrättigheter och det växande utbudet av digital vård ställs allt högre krav på tillförlitligt integritetsskydd.

– Frågor kring integritet blir mer och mer A och O i samhället, och gemene man får bättre koll. I de fall som det finns flera vårdgivare som alternativ riskerar den med svagare rutiner att halka efter och väljas bort. Det är därför av yttersta vikt att som vårdgivare ligga i framkant med sin integritetshantering, avslutar Stefan Dahl.

Läs mer om hur vi hjälper till att skydda patienter och institutioner här:

Ämnen

Kategorier

Regioner

Kontakter

Lars Billström

Presskontakt Field Marketing Manager Orange Cyberdefense Sweden lars.billstrom@orangecyberdefense.com +46733759934

Marie Waller

Presskontakt Head of Marketing and Vendor Relations marie.waller@orangecyberdefense.com

Maria Lundmark

Presskontakt Digital Marketing Manager Orange Cyberdefense Sweden maria.lundmark@orangecyberdefense.com

Camilla Gyllenberg

Presskontakt Content and Market Analyst Manager camilla.gyllenberg@orangecyberdefense.com

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.