Patientdatalagen kräver systematisk logg-uppföljning för att upptäcka om någon obehörig kommit åt patientuppgifter
Vi upplever att många vårdgivare tycker det är utmanande att uppfylla Integritetsskyddsmyndighetens krav. Det är dels utmanande att tolka regelverket och lagarna men även hur man implementerar processen för systematisk logguppföljning, både rutinmässigt och tekniskt. De flesta utför idag någon sorts logguppföljning men de uppfyller sällan de krav som Integritetsskyddsmyndigheten ställer.
I takt med digitaliseringen är mängden digitala spår i form av loggar ohanterligt för en människa att klara av. Det är inte ovanligt bland vårdgivare i Sverige att ha tiotusentals slagningar per dag eller vecka och den systematiska logguppföljningen ska enligt Integritetsskyddsmyndigheten vara verkningsfull. Denna kombination gör en systematisk logguppföljning utmanande. Det finns visserligen spärrar i systemen som kan vara behjälpliga men systematisk logguppföljning behövs för att komplettera spärrarna.
De flesta rutiner som finns hos vårdgivarna idag har Integritetsskyddsmyndigheten vid flera olika tillfällen kritiserat av olika anledningar. Antingen har de för låg verkningsgrad genom att vara manuell eller använda sig av stickprov.
En utmaning vi också ser är att man behöver logginformation från olika typer av system, t.ex. olika journalsystem samt infrastruktur. Integritetsskyddsmyndighetens krav går ut på att använda logginformation från alla system som behandlar patientuppgifter och då räcker det oftast inte bara med ett isolerat journalsystem.
En annan stor utmaning idag är hur man kan följa upp att loggkontrollerna genomförs då de ofta hanteras manuellt i excelark eller liknande manuella lösningar, systemet vi använder gör det möjligt att centralt följa upp att alla utför sina kontroller som de är ålagda att göra samt att det arkiveras säkert inne i systemet med full behörighetsstyrning så enbart personer med rätt behörighet kommer åt dem samt att allt man utför i systemet loggas.
Att använda systematik och logik
En lösning som är verkningsfull är att med systematik och logik ta fram avvikande beteende i verksamheten baserat på all logginformation som finns att tillgå, istället för att använda sig av stickprov eller manuella rutiner. För att titta på avvikande beteende behöver det finnas förståelse för vad som är ”normalt” och godkänt beteende.
En viktig förutsättning i systematisk logguppföljning är att det är patientuppgifter som ska skyddas, oavsett var informationen finns. Detta ställer krav på en central loggplattform som kan samla digitala loggar från olika typer av system och med intelligens och logik kan presentera avvikande eller förbjudna beteenden.
En annan viktig del med en central loggplattform är att säkra integritet i loggarna och vem som kommer åt logginformationen, något som de traditionella Business Intelligence verktygen inte klarar av.
Lösningen ska innebära presentation av avvikande beteenden men ska även kunna tillhandahålla rapporter för stöd till systematisk logguppföljning. En av grundrapporterna är att kunna presentera vad en anställd har utfört för handlingar eller vilka som har behandlat en specifik patients uppgifter.
Vad erbjuder vi?
Orange Cyberdefense erbjuder tjänsten ”Loggranskning av patientinformation”. Tjänsten baserar sig på ett SIEM-verktyg i botten. I SIEM-verktyget finns det regelverk och logik baserat på tidigare erfarenheter som ger stöd åt en effektiv och verkningsfull systematisk logguppföljning. I samband med att tjänsten etableras identifieras och mappas även verksamhetsprocesserna, inklusive vårdrelationen som är en nyckelkomponent i processen. SIEM-verktyget gör det sedan möjligt att samla in loggar från olika journalsystem och infrastrukturer.
Sammanhållen vård- och omsorgsdokumentation
En viktig funktion är att möjliggöra för andra aktörer som man delar system med att fullfölja sina skyldigheter att göra systematiska logguppföljningar av sin personal vilket stöds av lösningen.
Behörighetsuppföljning
Få löpande rapporter med vilka användare som har rätt att logga in på enheten
Övervakning av systemet
Möjliggör att följa upp om löpande om någon använder systemet på ett felaktigt sätt tex lägger upp användare fel, delar bilder på ett felaktigt sätt mm
