Presentation laddar. Vänta.

Presentation laddar. Vänta.

Bild 1 Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde INFORMATIONSSÄKERHET – EN PATIENTSÄKERHETSFRÅGA.

Liknande presentationer


En presentation över ämnet: "Bild 1 Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde INFORMATIONSSÄKERHET – EN PATIENTSÄKERHETSFRÅGA."— Presentationens avskrift:

1 Bild 1 Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde INFORMATIONSSÄKERHET – EN PATIENTSÄKERHETSFRÅGA

2 Bild 2 •Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet, Högskolan Skövde •Läkarsekreterareutbildning 1979 •Disputerade 2008  Information Security in Distributed Healthcare -Exploring the needs for achieving patient safety and patient privacy •Forskar på helhet med hjälp av Vinnovas meriteringsprogram ytterligare 1 år. •Ingår i projektledarteamet i DOME-projektet VEM ÄR JAG? © Rose-Mharie Åhlfeldt, Högskolan Skövde

3 Bild 3 VEM ÄR VÅRDEN TILL FÖR? Huvudaktör •Patienten/medborgaren Övriga aktörer •Vård- och omsorgspersonal och en mängd andra intressenter Effektiv och säker informationshantering – en förutsättning för att uppnå patientsäkerhet. Nationell E-hälsa – strategin för tillgänglig och säker information inom vård och omsorg.

4 Bild 4 PATIENTSSÄKERHET •Definition av patientsäkerhet enligt SFS 2010:659 Patientsäkerhetslagen •skydd mot vårdskada - resultatet av åtgärder mot risker, tillbud och negativa händelser ger skydd mot vårdskada •Definition vårdskada •lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakats av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd •En granskning av slumpvis utvalda journaler visade att det kan vara upp till patienter som skadas och som avlider till följd av en vårdskada varje år (Patientsäkerhetsutredningen, SOU 2008:117)

5 Bild 5 PATIENTINTEGRITET © Rose-Mharie Åhlfeldt, Högskolan Skövde •Finns ingen vedertagen definition av patientintegritet •Definition integritet enl NE (2014) •“Rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet).” •Statens medicinetiska råd (2014) •“Personlig integritet handlar bl.a. om att själv förfoga över information om den egna personen, att ha rätten att behålla vissa saker för sig själv”

6 Bild 6 PATIENTSÄKERHET OCH PATIENTINTEGRITET •En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker. •Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet. •En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas. •Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2012)

7 Bild 7 MEN VERKLIGHETEN ÄR NÅGOT ANNAT… © Rose-Mharie Åhlfeldt, Högskolan Skövde

8 Bild 8

9 Bild 9

10 Bild 10 © Rose-Mharie Åhlfeldt, Högskolan Skövde

11 Bild 11 ÖVERSIKTSBILD AV EN PATIENTPROCESS © Rose-Mharie Åhlfeldt, Högskolan Skövde

12 Bild 12 Informationssäkerhet Teknisk säkerhet Administrativ säkerhet Tillgänglighet Konfidentialitet Spårbarhet Riktighet IT-säkerhetFysisk säkerhet DatasäkerhetKommunikationssäkerhet Säkerhetsåtgärder Egenskaper Patientsäkerhet Patientintegritet Informell Formell ExternIntern INFORMATIONSSÄKERHETSMODELLEN

13 Bild 13 Säkerhet beträffande informationstillgångar rörande förmågan att upprätthålla önskad  Tillgänglighet  Konfidentialitet  Riktighet  (Spårbarhet) Ref: SIS (Handbok 550, utgåva 2, Terminologi för Informationssäkerhet) DEF INFORMATIONSSÄKERHET

14 Bild 14 LÄGESBESKRIVNING?

15 Bild 15 •Hot  en möjlig orsak till en oönskad händelse – har inte inträffat •Sårbarhet  svaghet i skyddet HOT OCH SÅRBARHETER Informations- tillgångar Hot Skyddsåtgärder Sårbarhet

16 Bild 16 “NYA” HOT OCH RISKER Sociala medier Molntjänster Mobila enheter

17 Bild 17 EN SMART DAG

18 Bild 18 ARBETSLIV OCH PRIVATLIV FLYTER IHOP!!!! •Mobilitet och att “alltid vara uppkopplad” ger nya utmaningar för arbetsgivaren •Vem äger din information? •Myndigheter har sin e-post utomlands

19 Bild 19 VAD KAN VI GÖRA ÅT DET?

20 Bild 20 •Administrativ säkerhet •Strategier, policy, utbildning, efterlevnad etc - ledningssystem •Teknisk säkerhet •Fysisk säkerhet •Skalskydd, larm m m. •IT-säkerhet •Kommunikationssäkerhet •Brandväggar •IPS •Datasäkerhet •Identifiering och autentisiering •Åtkomstkontroll •Kryptering •Loggning Säkerhetsåtgärder Administrativ säkerht Strategier/policy Utbildning Ledningssystem Teknisk säkerhet Fysisk säkerhet IT-säkerhet Nätverkssäkerhet Brandväggar IPS Datasäkerhet Autensisering Åtkomstkontroll Kryptering Loggning

21 Bild 21 ÅTKOMSTKONTROLL Behörighetsmodell/Loggningsmodell Tillgänglighet Fri tillgänglighet under ansvar Begränsad tillgänglighet styrd av behörighet Behörighetstilldelning och behörighetskontroll Den som tilldelar behörighet har ANSVAR System och administra- tion för tilldelning och kontroll av behörighet Kontroll av loggar och behörighet System och administra- tion för kontroll och uppföljning av loggar Kontroll av identitet (autentisering) Tidstämpling Tillgång till information under eget ANSVAR

22 Bild 22 AUTENTISERING KONTROLL AV UPPGIVEN IDENTITET •Lösenord •Smarta kort •Biometriska •Flerfaktorslösning •Något man vet - lösenord •Något man har - smart kort •Något man är - tumavtryck, irisigenkänning, ansiktsigenkänning

23 Bild 23 STARKA LÖSENORD IvE&C46w I visit England and Canterbury for 6 weeks

24 Bild 24 LEDNINGSYSTEM •Fastställa grundprinciper för ledning av verksamheten. •Skapa ordning och reda •Skapa säker ansvarsfördelning •Sätta fokus på analysarbetet •Systematisera förbättringsarbetet •Följa upp, utvärdera resultat, jämföra och värdera

25 Bild 25 LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET (LIS)

26 Bild 26 RISKBEDÖMNING Systematisk sammanvägning av sannolikheten för och konsekvensen av att ett hot inträffar.

27 Bild 27 PROCESSORIENTERING •Processbegreppet •En process är en kedja av aktiviteter som i ett återkommande flöde skapar värde för en kund. (Rentzhog, 1998) •Kundperspektiv – leverantörsperspektiv •Fokus på resultatet – dock inte alltid en fysisk produkt. Kan lika väl vara en tjänst el liknande. •Återkoppling •Förbättrade processer •Processansats i vården är en förutsättning för att både vårdens aktörer och IT-system ska kunna samverka över organisationsgränserna i syfte att tillföra ett värde för kunden (patienten).

28 Bild 28 PROCESSTÖDET SPEGLAR VERKLIGHETEN OCH KOPPLAR UNDERLIGGANDE SYSTEM

29 Bild 29 PROCESSTÖDET DRIVER PROCESSEN OCH KOPPLAR SYSTEMEN

30 Bild 30 VISION OM FRAMTIDENS INFORMATIONSSYSTEM I VÅRDEN Vårdgivare ska ha tillgång till effektiva samverkande informationssystem som stödjer en processorienterad vård där patienten är en tydlig och aktiv medaktör

31 Bild 31 EFFEKTIV OCH SÄKER INFORMATIONSHANTERING – EN FÖRUTSÄTTNING FÖR ATT UPPNÅ PATIENTSÄKERHET Säkerhet är ingen extra pålaga Säkerhet är en normal del av verksamheten


Ladda ner ppt "Bild 1 Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde INFORMATIONSSÄKERHET – EN PATIENTSÄKERHETSFRÅGA."

Liknande presentationer


Google-annonser