Datasikkerhet: Er noen forvirret?

Egentlig skulle presidentens ord i denne utgaven av Tidende handle om det landsmøtet som står for døren til høsten. Men denne gangen overlater jeg til fagnemndens kompetente leder å omtale landsmøtet. I stedet vil jeg bruke min spalteplass til å klargjøre enkelte sentrale forhold fra debatten omkring IT-utviklingen, informasjonssikkerhet og Norsk Helsenett, for her er det fortsatt mange myter og mistolkninger ute og går.

NTF er en profesjonsforening som skal hjelpe sine medlemmer til å finne gode og enkle løsninger i forhold til lovverk og retningslinjer. Datasikkerhet er et slikt område. Og det trengs. Datatilsynet interesserer seg for helsesektoren og fører tilsyn – også med tannleger.

Noen har spurt hvorfor de fleste tannleger tar smittevern svært alvorlig på alle andre områder enn på datafeltet. Vi vet vel svaret – vi synes vi allerede har greie løsninger, og endringer betyr ekstra bryderi og koster penger.

NTF kan likevel ikke sitte og se på at medlemmene risikerer ettersyn og bøter fordi de har et usikret Internett på samme server som journalprogrammet – eller har for dårlige rutiner for logging, betalingsterminal og backup. Det er foreningens klare målsetning å skape en felles anbefalt løsning som medlemmene kan stole på. Det må være unødvendig at hver enkelt tannlege skal bruke tid og krefter på å lete seg fram til sin egen løsning og kvalitetssikre denne.

Det er tre forskjellige lovverk som regulerer lovligheten av kommunikasjon på nettet, dessuten 47 andre offentlige bestemmelser og forordninger. De er ganske omfattende og ikke enkle å finne ut av. Som et tilbud for oss som ikke har spesiell interesse av å fordype oss i paragrafer er Norm for informasjonssikkerhet (Normen) etablert. Dette er også et stort dokument med over 40 faktaark som vedlegg. Disse utgjør et funksjonelt oppslagsverk og gir god oversikt over enkeltaspektene. Det sammenfatter hele den delen av lovverket som omhandler datasikkerhet. Normen er altså ment som en hjelp – et tilbud. I tillegg har Helsedirektoratet og NTF utarbeidet en veileder i datasikkerhet.

Hva skal vi så med denne datasikkerheten? Hvis vi aldri sender noe elektronisk må det vel være bortkastet energi og penger å investere i programmer og nett?

Men vi sender jo ting elektronisk! Vi sender e-post, og vi har Internett. Begge representerer mulighet for virus og hacking. Vi har elektronisk betalingsterminal. Hvordan er denne linket til serveren? Noen sender påminnelser, andre vil sende innkallinger på SMS. Ønsker vi tilbakemelding fra pasienten på SMS i programvaren? Når er kryptering nødvendig? Hva slags brannmurer må vi ha?

Ønsker vi å sende kjappe tanntekniske bestillinger, fargeuttak og elektroniske avtrykk? Ønsker vi å finne pasientens medisinering uten å måtte ringe fastlegen? Ønsker vi rask elektronisk spesialisthensvisning og rask elektronisk epikrise tilbake? Ønsker vi å ekspedere resepter elektronisk? Ønsker vi å fullføre dagens journaler hjemmefra?

Alt dette kan bli en realitet innen kort tid – under forutsetning av at datasikkerheten er på plass. Det første som skjer er trygdeoppgjøret til HELFO, som mange har kritisert. Men ønsker vi fortsatt gamle og tidkrevende løsninger? Dessuten går datasikkerhet også på interne rutiner. Hvem kan lese hva på klinikken? Hva sier loven om tilgang og logging?

Vi kan konstatere at et stort flertall av tannleger har drevet en datapraksis som er både kritikkverdig, innsyns- og virusvennlig. Det har vi ikke vært alene om, og til vårt forsvar kan vi si at det ikke har vært viktig å finne ut av regelverket når ingen har påpekt problemet. Nå når myndighetskravet er blitt tydelig må vi forholde oss aktivt til det, og NTF gjør derfor en jobb for å gjøre forbedringene enklest mulig for medlemmene.

Helsedirektoratet har utviklet et datasikkerhetskurs for tannleger som en representant fra hver lokalforening har deltatt på. Disse skal igjen holde kurs i sine respektive lokalforeninger slik at ingen skal være i tvil om hva som gjelder. NTF har vært en administrativ og økonomisk bidragsyter i prosjektet fordi foreningen mener at dette klart er i medlemmenes interesse. Benytt anledningen når dette kurset tilbys i din lokalforening til å få hjelp med datasikkerheten, for den må på plass uansett.

Myndighetene har bestemt at elektronisk kommunikasjon i helsetjenesten skal formidles gjennom helsenettet. Forholdet til Norsk Helsenett er kommentert i en tidligere utgave av Presidenten har ordet. Det blir også blant temaene på NTFs informasjonsmøte fredag under landsmøtet. Vi ses kanskje da?