Nordjysk Praksisdag 12. september 2014 IT og data i praksis - til glæde og gavn
Hvem er hvem? Moderator: Thomas Gregersen Praktiserende læge, Lægerne Aabos Plads, Aalborg Underviser: Lars Ole Larsen Datakonsulent, ansat i Nord-KAP Patient
Slagplan for den næste time 1. Håndtering af IT i praksis 2. IT-sikkerhed 3. Datafangst 4. DDKM/akkreditering 5. Håndtering af persondata 6. Håndtering af mail/mailkaos 7. Spørgsmål, diskussion
Håndtering af IT
Håndtering af IT i praksis IT er mange ting, det er komplekst, og det skal håndteres hver dag! Et eksempel fra min hverdag:
På praksisbesøg Årsag: En læge kan ikke indberette dødsattest GPS kender ikke adressen - Jeg bliver lidt forsinket Døren kan ikke åbnes udefra, tekniker er tilkaldt, vist nok, for..... lyd forsinket 8 10 sek. I ny ip-telefon Læge har patienter, så jeg venter
På praksisbesøg 2 Ipad i venteværelset Kan ikke gå på nettet? Er ikke blokeret Projekter virker ikke (næste gang jeg kom, var den stjålet) Sekr. havde modtaget Office 2010 fil Kommer ind til lægen Nu virker SEI? NemID skal knyttes til journalsystemet Kræver pkcs12 formatet?
På praksisbesøg 3 Link til konvertering til PKCS12 virker ikke, så lægen fortsat ikke på FMK Dagen efter Kontakt til systemhus Skal alligevel ikke bruge pkcs12 - O Ny læge: SEI virker ikke Skal hente indstillinger Men skal først tilmelde sig Kan ikke, ER allerede tilmeldt kører i ring
På praksisbesøg 4 Lægen bliver træt - har også lige uden held forsøgt at tilmelde sig Digital Postkasse og alt imens ruller persiennerne op og ned helt uden sammenhæng med solen
Det kunne ske for enhver!
IT skal håndteres! Alle hændelserne var IT relaterede! Teknologioptaget i sundhedssektoren er enormt Vi er 100% afhængige Vores indsigt skal stå mål med afhængigheden Og konklusionen er: IT skal håndteres
Håndtering af IT i praksis Beslut hvem der har ansvaret for hvad Uddeleger, eventuelt til eksterne Læger har et specielt ansvar ifm tildeling af rettigheder Teknologioptaget i sundhedssektoren er enormt
Hvem håndterer opgaven Hvem skal være signatur-administrator Hvem tager sikkerhedskopier Hvem opdaterer pc erne Hvem opretter og nedlægger brugere Hvem administrerer FMK-online, datafangstprojekter og sundhed.dk Hvem tømmer den digitale postkasse Hvem anskaffer hard- og software Hvem rydder op på skrivebordet
Backup Tager I backup - ja Hvor langt tilbage -? Virker backupen -? Hvor hurtigt kan data genskabes -? Hvad tages der backup af -? Mail Personlige mail / klinikmail / mailudbyder Mailsignatur Svarfrist Distribuering
Lav jeres egen IT politik Vedligeholdelse og anskaffelse Hardware og software (opdateringer) Hvad gør systemhuset, hvad skal I? Viden Uddannelse Abonnementer Brugergrupper Vejledninger Adfær Brug af sociale medier Passwords
IT-sikkerhed
IT sikkerhed Vi gider det ikke rigtigt Men vi er afhængige af det Vi afsætter ikke tid til det Men det er komplekst Nogen (fx systemhuset) må have styr på det Men det har de ikke Det går nok Nej, det er ulovligt ikke at håndtere persondata forsvarligt. I bliver hacket og jeres pc er sovser til
.. lige indtil.....
IT sikkerhed Sikkerhed er en proces I skal mestre. Det er ikke et produkt I kan købe!
IT kriminalitet Enormt omfang For 7 år siden oversteg omsætningen ved cyberkriminalitet narkokriminalitet Der er malware på alle pc er Mange pc er er direkte overtaget, zombies Man praler ikke med det FX. Strømsvigt og S-tog der ikke kører. DK snyd med betalingskort,100.000.000/år
Hvor let er det? Man kan købe sig til at Overbelaste servere Omgå firewalls og antivirus Installere software på fremmede pc er Plads på servere Hyre en hacker
Eksempel:
Trusselsbilledet Hvem er angriberne? Ideologiske organisationer Organiserede kriminelle (penge) Statshacking Den nysgerrige nørd (interessant og udfordrende) Den sure patient (hævn) https://hakshop.myshopify.com/
Overvejelser Hvad har jeg af værdi Data (patientdata) Hardware (tyveri, hærværk) Penge (fx på en firmakonto) Hvor stor er risikoen Hvilke konsekvenser Min risikoappetit Min prioritering
Man kan hurtigt blive hængt ud
Hvad kan vi gøre? Kør med sele, cykel med hjelm, køb en alarm som naboen Vær ikke det langsomste dyr i flokken! Hackerne skal kun vinde én gang for at have vundet dit sikkerhedssystem skal vinde hver gang.
Hvad kan vi gøre Antivirus og firewall og anti-mallware Passwords (bedre langt og komplekst end nyt) Opdateret software Skærmfilter Adgang til pc er og servere Åbne netværk (ingen printere, ingen iptelefoner) Åbne usb-porte Ingen boot fra usb-porte Tænk dig om, når du er på nettet (du er varen) Reager på fejlmeddelelser
Ledelsesmæssige råd Husk, at du har ansvaret og kend dine begrænsninger Kend relevant lovgivning Persondataloven, Bogføringsloven, EU forordning Forhold jer til serviceaftaler med systemleverandør Forsikre jeres virksomhedskonto (www.chubb.com) Lav en IT sikkerhedspolitik Herunder hvem gør hvad Hav altid backup og en plan B Følg med udviklingen
Den danske kvalitetsmodel
Overenskomsten
Akkreditering Sundhedsfaglige surveyers besøger hvert 3. år klinikken og vurderer om klinikkerne lever op til god kvalitet Første akkrediteringsrunde pr. 1/9-15. Alle skal være akkrediterede 1/9.18
DDKM Faglig kvalitet Organisatorisk kvalitet Patientoplevet kvalitet
Faglig kvalitet Procedurer for ICPC kodening Regionale lægemiddelstatistikker Arbejdes der ud fra nyeste vejledninger, forløbsbeskrivelser, pakkeforløb Brug af kvalitetsrapporter fra datafangst Viser rapporterne udviklingsmuligheder ift. diagnostisering, behandling, kontrol og rehabilitering Iværksættes der tiltag til at forbedre forhold
Organisatorisk kvalitet Helhed og kontinuitet i patientforløb Procedurer for læring Følges der op på problemer ift. fx epikriser og lægemiddelordinationer. Hygiejne Datasikkerhed
Datasikkerhed jf. DDKM
Patientoplevet kvalitet Måling af patientoplevelser Opgørelse af klagesager Procedurer for læring
Akkrediteringsrapporter Sygehuse og apoteker er i gang Rapporter er offentligt tilgængelige Eksempel Budolfi Apotek Det er for jeres skyld Det er for patienternes skyld Og det er for kontrol
Datafangst
Datafangst Havde jeg bare samme overblik Hvilket styresystem Hvilken Java Hvilke opdateringer Firewall intstalleret Alder på pc er Serverens temperatur Og så videre...
Datafangst Hvad kan regionerne se Regionsrapporter Datasikkerheden Datahåndteringen - hvem der har adgang til at se data, samt hvilke formalia som skal være i orden, når der udleveres data fra DAMD. Status på brug og anvendelse Sidste nyt - Bekendtgørelse om kodning og datafangst
Man kan finde træk og tendenser alene ved at vide meget om mange, men intet om den enkelte, og på den måde bruge data til at indrette fremtiden mere optimalt for den enkelte.
Gode link Fjern adware:http://www.techsupportall.com/adware-removal-tool/ Ryd op på skrivebordet: http://epn.dk/teknologi2/computer/ece4105816/10-tips-til-skrivebordet/ Tastatur genveje: http://windows.microsoft.com/dadk/windows/keyboard-shortcuts#keyboard-shortcuts=windows-7 Kontorpakker: da.libreoffice.org eller www.openoffice.org
Håndtering af persondata
Love og vejledninger Persondataloven Sundhedsloven Autorisationsloven og journalføringsregler Informationssikkerhed vejledning fra SST Sikkerhed i lægepraksis medcom - 2011 Destruering af gammelt hardware
Håndtering af mail
Mail Læs mail 3 gange om dagen. Start ikke med indbakken Sorter Under 2 min Slet, videresend, arkiver, besvar Over 2 min Todo-mappe Skriv kort og præcist Vær ydmyg i formuleringer Lav mail-politik
Spørgsmål