Datasikkerhet på legekontoret

Tips Nettredaksjonen om brukererfaringer og spennende Internett-adresser.
Telefon 23 10 90 00, telefaks 23 10 90 40, eller e-post:
grete.strand@legeforeningen.no eller kristin.green.nicolaysen@legeforeningen.no

Regelverket er klart: Det er den enkelte lege som har ansvaret hvis noen henter sensitiv informasjon fra legens PC. En annen trussel er at legens IT-system kan bli skadet, med de økonomiske konsekvenser det kan ha. Det kan derfor være lurt å sette seg inn i hvilke sikkerhetsløsninger som finnes.

Det er mye som kan gå galt hvis legen har journalsystem, e-post og Internett på samme maskin. Ukjente kan lese e-posten, mottakerens adresse kan skrives feil og meldinger kan snappes opp av andre underveis. Man kan også få tilsendt filer som er virusinfisert, det kan lastes inn fremmed programvare, eller uvedkommende kan bryte seg inn (også kalt “hacking”).

- For leger som ønsker tilkobling til Internett og e-post på kontoret kan det være like greit at de kjøper en egen PC til dette som ikke er knyttet til det interne nettverket, sier Bjarte Aksnes, rådgiver ved Kompetansesenter for IT i Helsevesenet (KITH). - Da unngår man at det oppstår sikkerhetsproblemer, og det er ikke nødvendig med en egen godkjenning fra Datatilsynet.

Dette kan høres ut som en upraktisk og dyr løsning, men ifølge Aksnes kan dette likevel vise seg å være billigst.

Flere sikkerhetsløsninger

Det finnes imidlertid andre løsninger. En av dem er det som kalles norsk helsenett. Dette er et regionalt nettverk som mindre virksomheter, for eksempel et lite sykehus, kan koble seg til. På denne måten kan små virksomheter dra nytte av andres sikkerhetsløsninger, ressurser, kompetanse og kvalitetssystemer for sikkerhet.

I Datatilsynets høringsuttalelse om etablering av norsk helsenett står det blant annet at ansvaret for sikkerheten må ligge lokalt hos den enkelte virksomhet. Tilsynet frykter at et slikt nett vil gjøre ansvarsforholdet utydelig.

En annen løsning på sikkerhetsproblemet kan være egen brannmur. Det er en sikkerhetsmur som verner det lokale nettet mot tilgang for utenforstående. Brannmur er lite aktuelt for mindre virksomheter. Det krever mye ressurser i form av kompetanse og penger både til innkjøp og drift.

Teknisk løsning

Aksnes anbefaler Windows NT som operativsystem dersom PC-en din behandler sensitiv informasjon. Dette fordi Windows NT har en del grunnleggende sikkerhetsmekanismer innebygd.

- Windows 95 og 98 er først og fremst for hjemmebrukere. Det kan også benyttes hvis PC-en ikke er koblet til ditt lokale nettverk og du kun skal bruke maskinen for tilgang til Internett, sier han.

E-post

Generelt bør man være svært varsom med hva som sendes som e-post og til hvem det sendes. Det anbefales at legekontorene utarbeider retningslinjer for bruk av e-post. Ikke minst gjelder det sensitiv informasjon om pasienter. Dersom man absolutt må sende slik informasjon som e-post, må dette krypteres, det vil si å gjøre data uleselig for andre enn mottakeren. Det finnes informasjon om kryptering på Internett-adressen: http://www.nai.com/products/security/pgpfreeware.asp.

Dersom pasienter ønsker å kommunisere med legen sin på e-post, er det en fordel å innhente samtykke fra pasienten før man svarer, samtidig som man gjør vedkommende oppmerksom på muligheten for at andre kan lese disse meldingene. Det kan også være lurt å tenke på at man ikke har noen garanti for at avsenderen er den han utgir seg for å være.

For strenge regler?

- Er det ditt inntrykk at reglene for informasjonssikkerhet er for strenge slik at legene bryter reglene?

- Lav bevissthet omkring dette vil nok kunne føre til at enkelte tar sjansen på å bryte reglene slik at de dermed setter både pasientopplysninger og egne økonomiske interesser i fare, sier Aksnes. Han mener at det er viktig å informere helsepersonell om truslene ved bruk av ny teknologi og hva de kan gjøre for å unngå eller redusere disse truslene. - Datatilsynets tidligere regelverk var lite hensiktsmessig. Dette kan ha bidratt til at noen mener at Datatilsynet ikke har tatt tilstrekkelig hensyn til helsevesenets og pasientenes behov for rask tilgang til oppdatert informasjon, for eksempel via Internett og e-post, mener Aksnes.

- Grete Strand, Nettredaksjonen

 

Tilbud på PC-pakke til medlemmer av Legeforeningen

Frem til 1.12. 1998 er det fortsatt mulig å benytte seg av dette tilbudet.

For mer informasjon se annonse med spesifikasjoner og bestillingskupong på side 4150. Redaksjonell omtale finnes i Tidsskriftet nr. 24/1998 side 3850.

Kommentarer

(0)
Denne artikkelen ble publisert for mer enn 12 måneder siden, og vi har derfor stengt for nye kommentarer.

Anbefalte artikler