Det mener prosjektleder Åse Kari Haugeto i Teknologirådet.
Haugeto leder det statlige rådgivningsorganets prosjekt Pasient 2.0, som retter søkelys mot muligheter og konsekvenser ved økt bruk av internett i helsetjenesten.
Den nye trenden innebærer at pasientene selv tar kontrollen over sin egen helseinformasjon.
Slik situasjonen er i dag er det helseforetakene som eier denne informasjonen og som styrer tilgangen til den.
Netttilgang til vår egen pasientjournal vil
- Gi oss innsyn i, og oversikt over, hva som er registrert om oss
- Gi oss muligheten til selv å bestemme hvem som skal ha tilgang til informasjonen, som for eksempel familie, pårørende eller andre behandlere
- Lese resultater fra prøver eller epikriser (sluttrapport etter behandling)
- Se hvem som har vært inne på journalen vår eller skrevet i den
- Mulighet til selv å gjøre notater i journalen
- Skjematisk oversikt over medisinbruk, noe som for eksempel kan motvirke feil- og kryssmedisinering
LES OGSÅ:
Ømfintlige opplysninger
Store dataselskaper som for eksempel Microsoft er stadig vekk utsatt for hackerangrep. Hva skjer hvis ømfintlige helseopplysninger lekker ut på nett?
- Erfaring tilsier at det ikke nødvendigvis er en god sikkerhetsløsning overlate til brukerne det hele og fulle ansvaret for å sikre egne data. Samtidig er det et uttalt helsepolitisk mål i våre dager å gi pasienter tilgang til denne informasjonen, skriver Gisle Hannemyr ved Institutt for informatikk, UIO, i en e-post til NRK.
- Det største sikkerhetsproblemet mot slike data er nemlig ikke datainnbrudd, såkalt "hacking", men at pasienten lokkes eller lures til å oppgi informasjon som gjør at utenforstående får lovlig adgang til disse dataene, såkalt "phishing", mener Hannemyr.
LES OGSÅ:
Høyere sikkerhet er mulig
- Eller at utenforstående sørger for å installere ondsinnet programvare som spionerer på data som lastes ned på den lokale disken eller vises på skjermen, såkalt "spyware", forteller Gisle Hannemyr videre.
Hannemyr forteller at det i dag er teknisk mulig å lagre data på nettet i kryptert form der kun brukeren har tilgang. Grunnen til at dette ikke benyttes, er at det blant annet kan være svært vanskelig å hente ut viktig informasjon om pasienten i en krisesituasjon.
Allerede i bruk
Per i dag er allerede datagigantene Google og Microsoft på banen med hvert sitt personlige journalsystem, som allerede er i bruk blant privatpersoner og sykehus.
Disse systemene, som kalles Google Health og Microsoft Health Vault, spiser seg inn på et marked som tidligere var sykehusenes og legenes domene.
Et av USAs største sykehus, Kaizer Permanente, har allerede begynt å eksportere pasientjournalene sine til Microsoft Health Vault for å holde kontakt med og informere pasientene sine.
(Saken fortsetter under)
Faksimile av Microsofts- og Googles nettbaserte systemer for pasientjournaler.
Foto: Faksimile
LES OGSÅ:
Tar selv kontrollen
I var informasjonssystemer for helseforetakene et sentralt tema.
- Når du lager en helsekonto hos Google eller Microsoft har du selv kontrollen over hvem som får tilgang til dine helseopplysninger. I dag er det sykehuset som eier informasjonen om hva slags behandling en pasient har fått, og de lagrer opplysningene i sine journalsystemer, sier administrativ leder ved Tromsø Telemedicine Laboratory, Per Hasvold, i rapporten.
LES OGSÅ:
- Uten gode sikkerhetssystemer er det en fare for at opplysninger om hjerteproblemer og andre sykdommer kommer på avveie. For mange vil det være helt forferdelig, mener Per Hasvold.
En annen bekymring Nasjonalt senter for telemedisin presenterer, er at framtidens forskere vil bli nødt til å betale globale selskaper for å få tilgang til informasjon til bruk i forskningsøyemed.
Selv ikke med dagens system har vi hundre prosent sikkerhet, mener Gisle Hannemyr.
- Er man ute etter det, bør vi vel også ta med at en utskrift av pasientjournalen på papir sendt i posten kan komme i hendene på uvedkommende dersom andre spionerer på posten, eller rett og slett ved at pasienten kaster journalen i søpla uten å makulere den først. Dette siste kalles gjerne for "dumpster diving", skriver Hannemyr i en e-post til NRK.
