– Det er nå svært overmodent å få Internett-tilgang, slår Samarbeidsforum fast i rapporten Nasjonalt helsenett og elektronisk samhandling (1). Samarbeidsforum er etablert av Sosial- og helsedepartementet og Kommunenes Sentralforbund, og har blant annet som oppgave å finne relevante standarder på løsninger i for eksempel å etablere sikker samtrafikk (www.kith.no/samarbeidsforum).
– Tilgang til Internett på en egen PC på et separat rom eller ved at man må logge seg av og på PC-en på kontoret er ikke akseptabel funksjonalitet for et verktøy som skal benyttes aktivt i den daglige virksomheten, mener forumet.
Åpen dør i Datatilsynet
– En løsning er i sikte. Vi har nok tekniske hjelpemidler og Datatilsynet har gitt legekontorene betydelig handlingsrom, sier Tor Olav Grøtan, sjefrådgiver og fagansvarlig for sikker informasjonsbehandling i Kompetansesenter for IT i helsevesenet (KITH). Grøtan er KITHs representant i prosjektet Sikkerhetsarkitektur for helsenett, som drives i regi av Samarbeidsforum med finansiering fra Sosial- og helsedepartementet.
– Dagens problemer for legekontorer i primærhelsetjenesten er et ekko av sykehusenes og en høyst aktuell problemstilling for Midt-Norsk Helsenett. I november prøver vi ut de sikre løsningene vi har kommet frem til. Vi regner med at disse er klare til levering på nyåret, sier han.
– Noe av problemet så langt har vært at Datatilsynet har lagt opp sine retn-
ingslinjer med tanke på større bedrifter. Men man kan ikke forlange det samme av et enkeltmannsforetak som legekontorene ofte er. Like fullt har begge et behov for tilgang til e-post for gjensidig utveksling av klinisk informasjon, sier Grøtan.
Tor Olav Grøtan
Sikker e-post
– Datatilsynets oppgave er å være kritisk. Derfor forstår jeg at tilsynet ikke vil applaudere, men vi mener like fullt at det kan ansees som forsvarlig å inkludere en mer fleksibel e-posttilgang i systemet.
– Aktørene er imidlertid ulike ting, fortsetter KITHs rådgiver. – Der Datatilsynet er opptatt av om sensitive opplysninger kan spres utilsiktet og i vanvare, er helsesektoren opptatt av at teknologien kan tilby sikker e-post til interaktiv bruk mellom sykehus og legekontor og mellom pasient og lege (2).
– Datatilsynet har gitt åpning for at leger kan få tilgang til Internett via såkalte terminalservertjenester («tynn klient»). Tilsynet anbefaler også at e-posttilgang formidles via disse tjenestene. Men hvis vi tar høyde for at legen også skal sende og motta sensitive opplysninger på en kontrollert måte, er ikke dette noen langsiktig strategi etter vårt syn. Husk også at hvis legen vil koble seg direkte til en ISP (definert som tilbyder av individuell konto til Internett) som ikke leverer for eksempel brannmurtjenester, må vedkommende etablere dette selv. Men hvis kravene til integrasjon med det øvrige IT-systemet ikke er spesielt ambisiøse, er en frittstående PC knyttet til en ISP fremdeles et enkelt og billig alternativ, synes Tor Olav Grøtan.
Åpen dør
– Hva skal til for at Datatilsynet kan gi grønt lys?
– Det er mangler ved de tekniske løsningene, men døren er åpen hvis kravene blir innfridd, sier Anne Nyeggen, informasjonssjef i Datatilsynet. Hun viser til et informasjonsskriv fra Datatilsynet, kalt Helsepersonell og Internett som omhandler krav og retningslinjer som gjelder for leger som vil bruke Internett og e-post i arbeidet (3): – Vår holdning er at sikkerhetsløsningene må være godkjente samt krav til at sensitivt innhold er kryptert. Dette gjelder hele veien i kommunikasjonen, dvs. at systemet er godt nok både hos avsender og mottaker, ikke bare hos en av partene.
– Problemet i dag er at tilbyderne, den såkalte tiltrodde tredjepart, ikke har kommet langt nok i å finne universelle løsninger, sier Nyeggen. – Man må først finne frem til et slags nøkkelsett som er kompatibelt for begge parter i samhandlingen. Per i dag har Datatilsynet godkjent tre tilbydere av sikre systemer. Selv om ambisjonene er der, står det altså på at de tekniske løsningene ikke er gode nok, mener hun.
Mange aktører
Det er flere aktører enn Datatilsynet som legger premissene for at legekontorer kan bruke Internett som verktøy i det daglige arbeidet. Prosjektet Sikkerhetsarkitektur i helsenett skal blant annet levere administrative og tekniske løsningsmodeller for legekontorer. Både Rikstrygdeverket, Nasjonalt Senter for Telemedisin (NST), Haukeland Sykehus, KITH og andre bidrar aktivt i dette prosjektets arbeidsgruppe. KITH arbeider i disse dager med å konkretisere løsninger for Midt-Norsk Helsenett, NST gjør det samme for Nord-Norsk Helsenett. Flere sykehus arbeider også med å definere pakkeløsninger for legekontorer, og leverandørsiden blir i økende grad oppmerksom på dette.
– Datatilsynet har ikke som primæroppgave å tilrettelegge for utbredelse av slike løsninger, men har laget noen viktige åpninger i regelverket. Jeg vil anta at Datatilsynet vil være i beredskap for å rydde bort eventuelle misforståelser knyttet til dette, som kan medføre merarbeid både for tilsynet og for helsesektoren.
Hvem bestemmer?
– I stedet for å sutre over at Datatilsynet ikke gjør det enkelt for legene, bør leger ta tilsynet på alvor når det presiserer at personvernet ikke skal være et hinder for nødvendig informasjonsflyt i helsetjenestene. Legene må selv skaffe seg kyndig assistanse, og ta jobben med å dokumentere sine behov og de risikobetraktinger de legger til grunn. Å vurdere legitimiteten og nødvendigheten av elektronisk kommunikasjon er jo heller ikke noe som kan «telles» eller «beregnes» på en enkel måte. Til dette hører at både KITH og andre må ta primærleger på alvor når de uttrykker ønske om tilgang til e-post og Internett (4).
– Informasjonssikkerhet er ikke et eksakt mål eller en forhåndsgitt størrelse, men et paradoksalt mål som innebærer både det å hindre skade og misbruk og det å fremme nytte og anvendelse av informasjon. Dette krever en kontinuerlig avveining mellom ulike hensyn. Balansepunktet må avveies løpende, og risikobegrepet er et viktig hjelpemiddel i dette.
Hva er problemet nå?
Legen er ansvarlig i henhold til lov og forskrift for beskyttelse av de sensitive personopplysninger som forvaltes i hans/hennes praksis. Personopplysningsloven trer i kraft fra 1.1. 2001, og med den følger sanksjoner om straff hvis ikke forskriftene følges opp (www.datatilsynet.no).
– Ved å koble systemer til eksterne nett får legen et definitivt ansvar for å møte mange trusler som man ikke kan ignorere, det gjelder også kommersielle aspekter ved legens praksis.
– Dette er komplekse og ressurskrevende problemstillinger å sette seg inn i. Det er en dramatisk forskjell i muligheten til å etablere nødvendige regimer for å ivareta dette, henholdsvis ved et sykehus og i en privat legepraksis.
– En løsning er i sikte, ikke minst fordi Datatilsynet har åpnet for omfattende bruk av eksterne leverandører, det vil si at disse kan utføre mange av de nødvendige sikkerhetsfunksjonene på vegne av legen. Store sykehus, regionale helsenett eller fylkesnett er kanskje de som best kan yte slike tjenester, men det er ikke noe i regelverket som utelukker private aktører.
Når kan legene logge seg på?
– Mange brikker skal falle på plass omtrent på samme tid. Det viktigste problemet nå er å få ansvars- og avtaleforholdene på plass. Det vil også gjenstå diskusjon om vurdering av risiko, blant annet når det gjelder bruk av e-post i tilknytning til journalsystemet. KITH mener at dette ikke er noe uoverstigelig hinder, men aktørene må forberede seg på å klargjøre og beskrive risikoforholdene, slik at Datatilsynet kan få bedre innsikt i helsesektorens sammensatte sikkerhetsmål personvernmessig og helsefaglig.
Hvordan skal legen få det til?
– Legene må sette seg inn i problemstillingen og ansvaret. Både Datatilsynet, helsemyndighetene, KITH og en rekke andre har en utfordring i å fremstille dette på en forståelig måte. Slike dokumenter er da også på vei, jf. for eksempel Samarbeidsforum.
– Videre må legene etablere avtaler med eksterne leverandører, og kreve at disse enten benytter de løsningsmodeller som anbefales, eller de må være i stand til å utdype alternative løsninger selv. Dette innebærer at legene må være tydelige i bestillerrollen og ikke fortape seg i tekniske detaljer. Legen bør finne seg en seriøs partner og etablere et visst minimum av kontrollmekanismer. Leverandøren må bidra til at innholdet i bestillingen blir så entydig som mulig. Ved KITH er vi overbevist om at regionale helsenett kan bli en «sikkerhetspartner» som ivaretar legenes behov.
Hvor mye vil det koste?
– Det er fortsatt enklest og billigst å ha en egen frittstående PC til bruk for Internett og e-post. For den som ønsker å dra fordeler av integrerte IT-tjenester, tror vi at helsenett vil bli et stadig mer aktuelt alternativ. De som går i gang med dette bør regne med å betale en etableringspris for kommunikasjonsutstyr og tilkobling i størrelsesorden 20 000 kroner og en månedlig utgift på 500–1 000 kroner. Enkelte tjenester, for eksempel sikker e-post, vil prises etter bruk. Dette vil også avhenge av hva slags løsning legekontoret har fra før, og hvilke tjenester som tilbys i nettet.
