– Kan jeg ta en selfie av oss? Pasienten er takknemlig for behandlingen og vil gjerne ta et bilde av seg og helsepersonellet som han har fått så god relasjon til. Han ønsker å dele bildet i sosiale medier slik at andre kan se at behandlingen har gått bra. Samme dag kommer en venneforespørsel på Facebook fra pasienten. Hvilke konsekvenser kan dette få?

Bruk av sosiale medier kan være nyttig for både pasient og helsepersonell. Det gir økt mulighet for kommunikasjon, og kan bidra til at man kan lære av erfaringer og tilbakemeldinger fra pasientene. Sosiale medier gir likevel noen utfordringer hovedsakelig knyttet til personvernet. Når informasjon er publisert, mister man en del av kontrollen over det som er lagt ut. Det kan også være vanskelig å trekke informasjonen tilbake i ettertid.

Kort sagt: sosiale medier er en viktig del av hverdagen vår. Men det kan true vår integritet. Derfor skal personopplysninger være sikret mot utilsiktet eller uautorisert bruk, endring eller sletting.

I nyhetsbildet har vi fått med oss dataangrepet mot Amedias aviser og mot Østre Toten kommune for ett år siden. Datatilsynet understreket at ledere i virksomheter må ta ansvar for å ivareta personopplysningene. Men hva med helsepersonell som jobber tett på pasienter hver eneste dag; hvilket ansvar har de i forhold til digital sikkerhet og at personopplysninger blir brukt på riktig måte?

Kunnskap om digital sikkerhet er viktig for at personopplysninger i helsevesenet blir ivaretatt på en sikker måte. Allerede som bachelorstudent i helse- og sosialfag bør man være bevisst på hvordan man skal håndtere situasjoner der den digitale sikkerheten er truet.

Institutt for helsefag ved Norges teknisk-naturvitenskapelige universitet (NTNU) i Gjøvik er med i ei prosjektgruppe sammen med fire andre universitet og høgskoler i Norge. Her lager vi et nasjonalt undervisningsopplegg for bachelorstudenter, og et digitalt kurs for undervisere på helse- og sosialfaglige utdanninger. Målet er økt kompetanse innen digital sikkerhet i helse- og sosialfag. Prosjektet heter DigSam og er finansiert av Direktoratet for høyere utdanning og kompetanse. Undervisningsopplegget tas i bruk i 2022 og blir åpent og gratis for alle.

I helsevesenet må man kunne håndtere risiko og sikre informasjonsbehandlingen slik at personopplysningens ikke kommer på avveie. Jeg mener helsepersonell daglig står ovenfor utfordrende situasjoner rundt dette.

La meg ta et eksempel:

Det er kø på printeren, og helsepersonell har forsøkt flere ganger å skrive ut, men får ikke til dette. Når en annen kollega forsøker å skrive ut, gir printer mulighet til å skrive ut alt som ligger i kø. Kollegaen tar kun med seg sine utskrifter, og papirversjoner av pasientlister blir liggende klare til å hentes. Printeren står i gangen utenfor avdelingen og utskriftene ligger tilgjengelig for uvedkommende. Hva ville du gjort dersom du fikk tilgang til disse utskriftene med sensitiv informasjon?

Tilgjengelighet handler om at personopplysninger kun skal være tilgjengelig for de som skal ha tilgang og for det formålet de er tiltenkt. Gode sikkerhetsrutiner gir god tilgang til informasjon for de som skal ha den. Adgangskontroll og at utstyret sikres mot misbruk eller uautorisert innsyn er sikkerhetstiltak som hindrer at uautoriserte får tilgang til personopplysningene.

Likevel skjer det feil som dette: I forbindelse med legevisitt på en sykehusavdeling ber en pasient om å få innsyn i egen journal. Det blir brukt nettbrett for å vise og forklare pasienten. Plutselig skjer det noe akutt hos en annen pasient, og helsepersonellet blir opptatt med dette noen få minutter. Pasienten har fortsatt tilgang til nettbrettet, og har fått mulighet til å se inn i datasystemene uten helsepersonell til stede. Nå vet man ikke helt hva pasienten har sett. Det kan være pasientlister med navn og diagnoser.

Helsepersonell har tilgang til personopplysninger som håndskrevne notater, utskrift på papir eller elektronisk i datasystemene. Opplysningene overføres via post eller elektroniske media eller formidles ved muntlig rapport mellom helsepersonell. Uansett hvordan informasjonen blir formidlet eller lagret, må disse opplysningene beskyttes på en tilfredsstillende måte.

At en person er innlagt på sykehus, er til en undersøkelse på legesenteret eller bor på sykehjem er eksempler på konfidensielle opplysninger. Derfor ville jeg ha takket nei til selfie med pasienten i eksempelet øverst.

Elin Stikbakke
Universitetslektor | Profilside NTNU | + posts