Tips Nettredaksjonen om brukererfaringer og spennende Internett-adresser.
Telefon 23 10 90 00, telefaks 23 10 90 40, eller e-post:
grete.strand@legeforeningen.no eller kristin.green.nicolaysen@legeforeningen.no
Regelverket er klart: Det er den enkelte lege som har ansvaret hvis noen henter sensitiv informasjon fra
legens PC. En annen trussel er at legens IT-system kan bli skadet, med de økonomiske konsekvenser det kan ha. Det kan
derfor være lurt å sette seg inn i hvilke sikkerhetsløsninger som finnes.
Det er mye som kan gå galt hvis legen har journalsystem, e-post og Internett på samme maskin. Ukjente kan lese
e-posten, mottakerens adresse kan skrives feil og meldinger kan snappes opp av andre underveis. Man kan også få
tilsendt filer som er virusinfisert, det kan lastes inn fremmed programvare, eller uvedkommende kan bryte seg inn (også
kalt “hacking”).
- For leger som ønsker tilkobling til Internett og e-post på kontoret kan det være like greit at de kjøper en
egen PC til dette som ikke er knyttet til det interne nettverket, sier Bjarte Aksnes, rådgiver ved Kompetansesenter for
IT i Helsevesenet (KITH). - Da unngår man at det oppstår sikkerhetsproblemer, og det er ikke nødvendig med en egen
godkjenning fra Datatilsynet.
Dette kan høres ut som en upraktisk og dyr løsning, men ifølge Aksnes kan dette likevel vise seg å være
billigst.
Flere sikkerhetsløsninger
Det finnes imidlertid andre løsninger. En av dem er det som kalles norsk helsenett. Dette er et regionalt nettverk
som mindre virksomheter, for eksempel et lite sykehus, kan koble seg til. På denne måten kan små virksomheter dra nytte
av andres sikkerhetsløsninger, ressurser, kompetanse og kvalitetssystemer for sikkerhet.
I Datatilsynets høringsuttalelse om etablering av norsk helsenett står det blant annet at ansvaret for sikkerheten
må ligge lokalt hos den enkelte virksomhet. Tilsynet frykter at et slikt nett vil gjøre ansvarsforholdet utydelig.
En annen løsning på sikkerhetsproblemet kan være egen brannmur. Det er en sikkerhetsmur som verner det lokale nettet
mot tilgang for utenforstående. Brannmur er lite aktuelt for mindre virksomheter. Det krever mye ressurser i form av
kompetanse og penger både til innkjøp og drift.
Teknisk løsning
Aksnes anbefaler Windows NT som operativsystem dersom PC-en din behandler sensitiv informasjon. Dette fordi Windows
NT har en del grunnleggende sikkerhetsmekanismer innebygd.
- Windows 95 og 98 er først og fremst for hjemmebrukere. Det kan også benyttes hvis PC-en ikke er koblet til
ditt lokale nettverk og du kun skal bruke maskinen for tilgang til Internett, sier han.
E-post
Generelt bør man være svært varsom med hva som sendes som e-post og til hvem det sendes. Det anbefales at
legekontorene utarbeider retningslinjer for bruk av e-post. Ikke minst gjelder det sensitiv informasjon om pasienter.
Dersom man absolutt må sende slik informasjon som e-post, må dette krypteres, det vil si å gjøre data uleselig for
andre enn mottakeren. Det finnes informasjon om kryptering på Internett-adressen: http://www.nai.com/products/security/pgpfreeware.asp.
Dersom pasienter ønsker å kommunisere med legen sin på e-post, er det en fordel å innhente samtykke fra pasienten
før man svarer, samtidig som man gjør vedkommende oppmerksom på muligheten for at andre kan lese disse meldingene. Det
kan også være lurt å tenke på at man ikke har noen garanti for at avsenderen er den han utgir seg for å være.
For strenge regler?
- Er det ditt inntrykk at reglene for informasjonssikkerhet er for strenge slik at legene bryter reglene?
- Lav bevissthet omkring dette vil nok kunne føre til at enkelte tar sjansen på å bryte reglene slik at de
dermed setter både pasientopplysninger og egne økonomiske interesser i fare, sier Aksnes. Han mener at det er viktig å
informere helsepersonell om truslene ved bruk av ny teknologi og hva de kan gjøre for å unngå eller redusere disse
truslene. - Datatilsynets tidligere regelverk var lite hensiktsmessig. Dette kan ha bidratt til at noen mener at
Datatilsynet ikke har tatt tilstrekkelig hensyn til helsevesenets og pasientenes behov for rask tilgang til oppdatert
informasjon, for eksempel via Internett og e-post, mener Aksnes.
- Grete Strand, Nettredaksjonen
Tilbud på PC-pakke til medlemmer av Legeforeningen
Frem til 1.12. 1998 er det fortsatt mulig å benytte seg av dette tilbudet.
For mer informasjon se annonse med spesifikasjoner og bestillingskupong på side 4150. Redaksjonell omtale finnes i
Tidsskriftet nr. 24/1998 side 3850.
