Lån min lige dit password

“Det er klart, at hvis log-in-proceduren er langsom, kan klinikeren blive fristet til at dele log-in. Og så har vi balladen, når vi skal dokumentere, hvem der har foretaget hvad, hvornår i systemet. Derfor er vi meget opmærksomme på at finde løsninger til single sign-on som kan virke tilfredsstillende,” siger Michael S. Hansen, it-direktør i Region Sjælland.

“Jeg ved ikke, hvor udbredt det er, at man bruger fælles log-in, men vi kan da konstatere, at det sker. Hvis det tager lang tid at logge på, er det en risiko. Det er vores dilemma: På den ene side er der et krav om at logge brugen af it-systemerne og styre adgangen for at beskytte de personfølsomme data i dem. På den anden side vil vi gerne give klinikerne en nem adgang til systemerne. Det kræver et single sign-on, der virker enkelt og hurtigt,” siger han.

To modsatrettede hensyn
Single sign-on er altså en teknologi, der kan bygge bro mellem to grundlæggende modsatrettede hensyn:

På den ene side ønsket om høj datasikkerhed og dermed beskyttelse af de stærkt personfølsomme oplysninger, som findes i sundhedsvæsnet og dertil ønsket om gennem logning at kunne dokumentere alle arbejdsgange, det vil sige logge hvem der har fortaget sig hvad i it-systemet – hvem bestilte blodprøven, hvem ordinerede medicinen og hvem satte behandlingen i gang.

Over for det står på den anden side klinikernes berettigede ønske om hurtige og effektive arbejdsgange herunder hurtig og nem adgang til it-systemerne – for dem er det primære fokus på behandlingen af patienten, og her kan login og hensyn til dokumentation og beskyttelse af data synes at være en forhindring for en hurtig og effektiv behandling af patienten.

Disse to hensyn, der står over for hinanden, kan nærme sig hinanden med single sign-on. Men fuldstændigt at fjerne konflikten mellem de to hensyn bliver svært. For jo mere man nærmer sig det ene hensyn, jo mere går det ud over det andet hensyn.

Ønsker man for eksempel den bedst tænkelige datasikkerhed og beskyttelse af de personfølsomme oplysninger i sundhedsvæsnets it-systemer, så laver man et system, som det er meget vanskeligt at bryde ind i. Men det går ud over det andet hensyn: At klinikeren skal have hurtig og nem adgang til data om patienten med videre. Og omvendt: Hvis man laver et system, hvor det er nemt for alle – læger, sygeplejersker og så videre – at få fat i data, kan det meget nemt gå ud over datasikkerheden.

Hvis man for eksempel helt fravælger koder og log-in, er det nemt at komme til data, men datasikkerheden er selvsagt meget lille.

“Der vil altid være den iboende konflikt. Vi må konstatere, at vi arbejder i en branche, som behandler meget personfølsomme data. Derfor er der et rimeligt krav om at beskytte disse data rigtigt meget. Her er log-in en løsning. Men det koster noget, at have den beskyttelse - det giver i en hvis grad en forhindring i klinikerens hverdag, og modarbejder den effektive og hurtige arbejdsgang for klinikeren, at han skal logge ind. Det er så bare vores opgave som it-folk at gøre denne forhindring så lille som muligt, uden at det går ud over datasikkerheden og hensynet til dokumenta-tion af, hvad der er foregået på sygehuset, siger Michael S. Hansen.
 

Steffen Fog (s.fog@cw.dk)