– Jeg må takke nei til selfie med deg!
– Sosiale medier er en viktig del av hverdagen vår. Men, det kan true vår integritet. Derfor skal personopplysninger være sikret mot utilsiktet eller uautorisert bruk, endring eller sletting, skriver innleggsforfatteren.
«Kan jeg ta en selfie av oss?»
Pasienten er takknemlig for behandlingen og vil gjerne ta et bilde av seg og helsepersonellet som han har fått så god relasjon til. Han ønsker å dele bildet i sosiale medier slik at andre kan se at behandlingen har gått bra.
Samme dag kommer en venneforespørsel på Facebook fra pasienten. Hvilke konsekvenser kan dette få?
Sosiale medier kan være nyttig
Bruk av sosiale medier kan være nyttig for både pasient og helsepersonell. Det gir bedre mulighet for kommunikasjon og kan bidra til at man kan lære av erfaringer og få tilbakemeldinger fra pasientene.
Sosiale medier gir likevel noen utfordringer.
Sosiale medier gir likevel noen utfordringer, hovedsakelig knyttet til personvernet. Når informasjon er publisert, mister man en del av kontrollen over det som er lagt ut. Og det kan også være vanskelig å trekke informasjonen tilbake i ettertid.
Kort sagt: Sosiale medier er en viktig del av hverdagen vår, men det kan true vår integritet. Derfor skal personopplysninger være sikret mot utilsiktet eller uautorisert bruk, endring eller sletting.
Ledere må ta ansvar
I nyhetsbildet har vi fått med oss dataangrepet mot Amedias aviser og mot Østre Toten kommune for ett år siden. Datatilsynet understreker at ledere i virksomheter må ta ansvar for å ivareta personopplysningene.
Men hva med helsepersonell som jobber tett på pasienter hver eneste dag; hvilket ansvar har de med hensyn til digital sikkerhet og at personopplysninger blir brukt på riktig måte?
Kunnskap om digital sikkerhet er viktig for at personopplysninger i helsevesenet blir ivaretatt på en sikker måte. Allerede som bachelorstudent i helse- og sosialfag bør man være bevisst på hvordan man skal håndtere situasjoner der den digitale sikkerheten er truet.
Digital sikkerhet i helse- og sosialfag
Institutt for helsefag ved Norges teknisk-naturvitenskapelige universitet (NTNU) i Gjøvik er med i en prosjektgruppe sammen med fire andre universitet og høyskoler i Norge. Her lager vi et nasjonalt undervisningsopplegg for bachelorstudenter og et digitalt kurs for undervisere på helse- og sosialfaglige utdanninger.
Jeg mener helsepersonell daglig står ovenfor utfordrende situasjoner.
Målet er å øke kompetansen innen digital sikkerhet i helse- og sosialfag. Prosjektet heter DigSam og er finansiert av Direktoratet for høyere utdanning og kompetanse. Undervisningsopplegget tas i bruk i 2022 og blir åpent og gratis for alle.
I helsevesenet må man kunne håndtere risiko og sikre informasjonsbehandlingen slik at personopplysningens ikke kommer på avveie. Jeg mener helsepersonell daglig står ovenfor utfordrende situasjoner rundt dette.
Utstyr må sikres mot misbruk
La meg ta et eksempel: Det er kø på printeren, og helsepersonell har forsøkt flere ganger å skrive ut, men får det ikke til. Når en annen kollega forsøker å skrive ut, gir printer mulighet til å skrive ut alt som ligger i kø.
Kollegaen tar kun med seg sine utskrifter, og papirversjoner av pasientlister blir liggende – klare til å hentes. Printeren står i gangen utenfor avdelingen, og utskriftene ligger tilgjengelig for uvedkommende. Hva ville du gjort dersom du fikk tilgang til disse utskriftene med sensitiv informasjon?
Tilgjengelighet handler om at personopplysninger kun skal være tilgjengelig for dem som skal ha tilgang og for det formålet de er tiltenkt. Gode sikkerhetsrutiner gir god tilgang til informasjon for dem som skal ha den.
Adgangskontroll og at utstyret sikres mot misbruk eller uautorisert innsyn er sikkerhetstiltak som hindrer at uautoriserte får tilgang til personopplysningene.
Opplysninger må beskyttes
Likevel skjer det feil som dette: I forbindelse med legevisitt på en sykehusavdeling, ber en pasient om å få innsyn i egen journal. Det blir brukt nettbrett for å vise og forklare pasienten. Plutselig skjer det noe akutt hos en annen pasient, og helsepersonellet blir opptatt med dette noen få minutter.
Pasienten har fortsatt tilgang til nettbrettet og har fått muligheten til å se inn i datasystemene uten helsepersonell til stede. Nå vet man ikke helt hva pasienten har sett. Det kan være pasientlister med navn og diagnoser.
Derfor ville jeg ha takket nei til selfie med pasienten.
Helsepersonell har tilgang til personopplysninger som håndskrevne notater, utskrift på papir eller elektronisk i datasystemene. Opplysningene overføres via post eller elektroniske mediene eller formidles ved muntlig rapport mellom helsepersonell. Uansett hvordan informasjonen blir formidlet eller lagret, må disse opplysningene beskyttes på en tilfredsstillende måte.
At en person er innlagt på sykehus, er til en undersøkelse på legesenteret, eller bor på sykehjem er eksempler på konfidensielle opplysninger. Derfor ville jeg ha takket nei til selfie med pasienten.
0 Kommentarer