Informationssäkerhet inom vård och omsorg

Informationssäkerhet inom vård och omsorg

Detta är ingen nyhet dock en intressant rapport som vi gärna vill belysa igen som handlar om hanteringen av information inom och omsorg.

Ladda hem dokumentet nedan som är en delrapport från projektet Nationell Informationsstruktur:

Sammanfattning

Den nationella informationsstrukturen är framtagen för att vara framtidsorienterad och stödja informationshanteringen i den individorienterade processen inom vård och omsorg. Den nationella informationsstrukturen visar på möjligheter att använda information inom vård och omsorg på ett verksamhetsorienterat sätt med individen i fokus. Hur informationen ska och får användas avgörs i slutändan av den enskilda verksamheten samt av lagar och normativa regler.

 

Informationssäkerhetsområdet bidrar till att tydliggöra hur informationen kan och får användas. spänner över en verksamhets alla delar, från övergripande styrning och strategier till praktiskt handhavande och tekniska detaljer.

De aspekter som informationssäkerheten belyser är grundläggande för de framtida IT-stöden. Om inte informationssäkerheten kan garanteras kommer tilliten till IT-stöden att riskera att bli så låg att de inte införs eller utvecklas i önskad takt och på önskat sätt. Det är också viktigt att de delar som informationssäkerheten belyser finns med redan från början när verksamhet och IT-stöd utvecklas.

 

En av de viktigaste aspekterna på informationshantering inom vård och omsorg är att tillgodose vård- och omsorgstagarens (individens) och integritet. Detta stöds av åtgärder inom informationssäkerhetsområdet som konfidentialitet, riktighet, tillgänglighet, spårbarhet etc. Med rätt utgångspunkter och med stöd av strukturerad information, som den nationella informationsstrukturen beskriver, kan individens och integritet tillgodoses.

 

I denna rapport beskrivs ett antal viktiga begrepp och mekanismer för att uppnå säkerhet och integritet i informationshanteringen. Två exempel är syfte och samtycke. Syfte är avgörande för hur informationen får användas och samtycke utrycker individens vilja avseende hur informationen får användas.

 

Vidare redogörs för en modell som är framtagen för svenska myndigheter för klassificering av information och hur den kan användas inom vård och omsorg. Möjligheten och förmågan att klassificera information är en viktig grund för att hantera information med god bibehållen säkerhet, speciellt när det sker över organisationsgränser.

Som ett led i att beskriva hur informationen kan och får användas har ett antal författningar studerats. Fler än 200 krav på hantering av information har identifierats vid genomgång av 27 stycken lagar och föreskrifter. Kraven har utgjort underlag för att till viss del verifiera modellerna i den nationella informationsstrukturen.

 

I syfte att sortera författningskraven på ett sätt som gör att de kan kopplas till planering och genomförande av verksamheten har tio olika områden identifierats. Dessa områden är:

·      Rätt och skyldighet att dokumentera.

·      Rätt och skyldighet att ta del av information.

·      Identitetshantering.

·      Spårbarhet.

·      Ansvar.

·      Utlämnande av information.

·      Plan.

·      Efter dokumentationens färdigställande.

·         Individens perspektiv.

·         Krav på informationsinnehåll.

 

Dessa områden beskrivs sammanfattande i rapporten och mer genomgripande i de bakomliggande kraven som redovisas i bilaga 1. Områdena är viktiga att ta hänsyn till vid planering och genomförande av vård- och omsorgsverksamhet och vid framtagande/anskaffning av IT-stöd. Beskrivningarna kan ge stöd till såväl ledning, strateger, informationssäkerhetsspecialister, beställare som till dem som planerar och tar fram IT-stöd.

Även i arbete med att planera och utveckla regelverk kan dessa beskrivningar ge stöd. Det kan till exempel vara vid utveckling av verksamhetsledningssystem eller författningar.

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *