Frågor och svar om informationssäkerhet för vården
Som aktör inom vården behöver man förhålla sig till regler och krav som rör informationssäkerhet. Ibland kan det kanske kännas snårigt och komplicerat, framförallt för mindre aktörer som i vissa fall inte har tillgång till en egen IT-organisation. Men det finns stöd att få. Som användare av journalsystem där leverantören har kunskap och rutiner för säker informationshantering och IT får ni hjälp på vägen, och kan lita på att alla rådande krav uppfylls. Samtidigt är det bra att veta mer om vad som gäller och vad ni som vårdgivare kan bidra med. Därför har vi satt samman en artikel utifrån vanliga frågor på temat.
Molnbaserat – vad innebär det för säkerheten?
Valet mellan att ha journalsystemet på egna servrar eller som en molnbaserad tjänst är en viktig fråga för informationssäkerheten. När ni väljer ett molnbaserat system innebär det att leverantören tar ansvar för IT-säkerhet och kontinuerligt underhåll. Detta kan vara särskilt värdefullt för mindre vårdgivare, som då slipper lägga tid, resurser och expertkunskap på att säkerställa säker IT kopplat till journalsystemet.
Med ett system som Webdoc, som drivs på svenska servrar och följer gällande säkerhetsstandarder, kan ni som vårdgivare fokusera på vården, medan vi sköter säkerhetsarbetet. Vårt team hanterar uppdateringar, backup av data, och kontinuerliga säkerhetskontroller för att minimera risker. På så sätt slipper ni den kostsamma och komplicerade processen att själva ansvara för säkerheten i journalsystemet.
Hur arbetar Webdoc/Carasent med IT-säkerhet?
Webdoc är ett moln- och webbaserat journalsystem som gör det enkelt för vårdgivare att följa rådande lagar och regler för journalföring. Journaldata lagras alltid inom Sverige eller hos europeiska underleverantörer, och vi ställer höga säkerhetskrav på både oss själva och våra partners. Här är några av de sätt vi arbetar med informationssäkerhet:
- Personuppgiftsavtal och GDPR: Vi tecknar alltid personuppgiftsavtal med både våra kunder och leverantörer för att säkerställa att all data hanteras enligt GDPR.
- Utveckling med säkerhet i fokus: Vår utvecklingsprocess prioriterar alltid säkerheten för era och era patienters uppgifter, och vi förbättrar ständigt säkerheten i Webdoc.
- ISO 27001-certifiering: Under 2024 kommer Carasent, som står bakom Webdoc, att certifieras enligt ISO 27001 för att ytterligare stärka säkerhetsarbetet och efterlevnaden av internationella säkerhetsstandarder.
Genom att ha rutiner för och arbete med informationssäkerhet integrerat i våra processer kan vi erbjuda en trygg lösning för alla vårdgivare som använder Webdoc.
Hur kan jag som vårdgivare bidra till god informationssäkerhet?
Informationssäkerhet är ett gemensamt ansvar. Här är några enkla men viktiga steg ni som vårdgivare kan ta för att skydda patientdata och minimera risken för säkerhetsincidenter:
- Dokumentera bara i journalsystemet: Säkerställ att all känslig patientinformation antecknas direkt i Webdoc, där säkerheten är hög. Undvik att använda papper, post-it-lappar eller andra dokument, då de lätt kan hamna i fel händer.
- Använd säkra kanaler för patientkommunikation: Undvik att skicka känsliga uppgifter via osäkra kanaler som e-post eller SMS. Med Webdocs plattform Vårdrummet eller motsvarande tjänst kan ni kommunicera säkert med patienterna. Plattformen kräver att patienter identifierar sig med BankID och att all information krypteras.
Vad innebär GDPR och Patientdatalagen (PDL) för mig som vårdgivare?
GDPR och Patientdatalagen är två lagar som kompletterar varandra när det gäller informationssäkerhet i vården. Här är några viktiga punkter att ha koll på:
- Personuppgiftsbiträdesavtal: Enligt GDPR måste ni ha ett personuppgiftsbiträdesavtal med alla systemleverantörer för att tydliggöra hur de hanterar patientdata.
- Tillgångsloggning och åtkomstkontroll: Enligt PDL behöver ni veta vem som har tittat på en patientjournal och när. Webdoc loggar automatiskt all åtkomst, så ni kan känna er trygga i att dessa krav uppfylls.
- Radering av data: GDPR ger individer rätten att få sina uppgifter raderade, men enligt PDL måste vårddata sparas i minst sju år. När dessa lagar krockar är det PDL som gäller, och ni behöver inte radera patientdata om ni får en sådan begäran.
Sammanfattning
För att följa lagkraven och minska risken för säkerhetsincidenter är det viktigt att ni som vårdgivare arbetar aktivt med informationssäkerhet. Genom att välja ett molnbaserat journalsystem som Webdoc kan ni förlita er på att säkerhetsarbetet kring journalsystemet utförs av experter, medan ni kan fokusera på er kärnverksamhet – att ge vård. Tillsammans kan vi skapa en trygg vårdmiljö där både ni och era patienter kan känna er säkra.