Som i resten af samfundet skrider digitaliseringen også ubønhørligt frem i sundhedssektoren. På trods af mange års diskussion om manglende koordination af it på tværs af sundhedssektoren, bruger lægerne på landets sygehuse masser af informationsteknologi i deres daglige arbejde. Så meget at alene den tid, lægerne skal bruge til at logge på programmer og systemer, udgør et problem.

Peer Eske Jensen er afdelingslæge på anæstesi- og intensivafdelingen på Herlev Hospital og bruger omkring otte forskellige programmer på en vagt – programmer som for eksempel EPJ, røntgensystemer, blodbanksystemer, medicin-moduler og notat-moduler. Ofte anvendes programmerne ved forskellige computere rundt omkring på hospitalet, fordi det er her, klinikerne arbejder. Men det betyder altså, at de er nødt til at logge ind igen og igen – op mod 100 gange på en vagt for de mest digitale klinikere.

Hver gang tager processen tid – tid der skal regnes fra den optimering af arbejdsprocesserne, som anvendelsen af informa-tionsteknologi gerne skulle levere. Men der er også en sikkerhedsmæssig udfordring i problemet. I stedet for at logge sig på med på med eget brugernavn og adgangskode, ja så mener Lægeforeningens formand Jens Winther Jensen faktisk, at medarbejderne føler sig tvunget til at dele logins for at få dagligdagen til at glide.

Derfor er det værd at lytte til både formanden for Lægeforeningen Jens Winter Jensen og Peer Eske Jensen, der ud over at være afdelingslæge også er formand for it-udvalget i Hovedstadsregionens Lægeforening. De peger begge på single sign-on som en løsning. Single sign-on er endnu et program, der til gengæld sørger for, at man med et brugernavn og en adgangskode får adgang til alle de programmer og data, man skal bruge. Men som med mange andre problemer er der en risiko for, at én løsning eller ét værkøj bliver anset for en mirakelkur.

Isoleret betragtet effektiviserer single sign-on arbejdet og dermed værdien af it for den enkelte medarbejder. Men isoleret set mangedobler single sign-on også riskioen for problemer med anvendelsen af de personfølsomme data, som sundhedssektoren håndterer. Effektivitet og bekvemmelighed versus sikkerhed. Problemstillingen er desværre klassisk i it-sikkerhed – men på ingen måde uløselig. Her er et par visualiseringer:

Den første gang, lægen skal logge ind på en vagt, skriver hun brugernavn, adgangskode samt identificerer sig med fingeraftryk. Under resten af vagten kan hun logge på ved en hvilken som helst pc med sit fingeraftryk. Hun skal selv huske at logge ud, når hun forlader arbejdsstationen, medmindre der er en automatisk nedlukning efter en given periode.

I et andet har personalet nøglekort, som bruges til døre og skabe. Sygeplejersken anvender single sign-on til at logge på en arbejdsstation. Idet han rejser sig fra arbejdsstationen, afbrydes forbindelsen mellem pc’en og chippen i sygeplejerskens identifikations- og nøglekort, så programmerne lukkes ned.

It-sikkerhed handler både om at dokumentere, at man har adgang til programmer og data – brugernavn og adgangskode –samt sandsynliggøre, at man er den person, der har ret til at anvende adgang – chipkort eller fingeraftryk. Graden af ønsket sikkerhed afgør løsningen og dermed investeringens størrelse.

For problemet er selvfølgelig, at realiseringen af den slags scenarier både kræver koordinering og investeringer. Hvis man ønsker en avanceret netværksløsning med biometrisk eller anden fysisk sikkerhed, så er investeringen kroner og øre. Hvis man alene ønsker at anvende single sign-on er investeringen disciplin og hårdt arbejde med it-sikkerhedskultur. Under alle omstændigheder er der heller ikke her nogen smutveje, hverken for brugerne i sundhedssektoren eller arbejdsgiverne i regionerne.

 

Jan Horsager