Sikrere videokonsultasjon med bank-ID
En avgjørelse om å droppe bank-ID under videokonsultasjon, legger et stort ansvar på legene om å velge et trygt system for å beskytte pasientsikkerheten.
Denne artikkelen er mer enn tre år gammel.
Kronikk: Arne Instebø, lege innen allmenn- og idrettsmedisin og daglig leder ved Norsk Treningshelse AS
Tomas Ed, Country Manager Norway, Visiba Care
FOR Å HINDRE smittespredning, har Direktoratet for e-helse anbefalt at helsepersonell benytter seg av en videoløsning der det er mulig. Tiltaket bidrar til å redusere smitterisikoen for både helsepersonell og pasienter.
Det som er urovekkende, er at det under et nettseminar for fastleger 23. mars 2020 skal ha blitt uttalt at bank-ID kompliserer pasientens pålogging, og at dette kan skrus av hvis mulig.
BEHANDLERENS ANSVAR. Avgjørelsen om at man kan droppe bank-ID, legger et stort ansvar på legen om å velge et trygt system for å beskytte pasientsikkerheten. Dette dreier seg om leger som allerede i dag er veldig presset på tid og ressurser som følge av koronaviruset. Under webinaret 23. mars 2020 fikk leger informasjon om at bank-ID kompliserer pasientens pålogging, og at det kan skrus av hvis mulig. Det ble hevdet at dette er avstemt med Norm for informasjonssikkerhet.
Men behandleren har ansvaret for at leverandøren de velger, tilfredsstiller kravene til personvern og informasjonssikkerhet.
TRYGGEST MED BANK-ID. Når det gjelder kommunikasjon med pasienter over nett, stilles det store krav for informasjonssikkerhet i selskapet. Leverandører tilknyttet helsenettet har forpliktet seg til å følge Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren. På nettstedet til Direktoratet for e-helse finnes det anbefalinger og en liste over mulige leverandører.
Pasienter kommer og går på listene, og det er ikke å forvente at en lege skal kjenne igjen alle man møter i praksisen. Hos fysioterapeuter og psykologer er det enda større utskifting av pasienter. Det er også trygt for pasienten å vite at sikkerheten rundt konsultasjonen er ivaretatt. Alle vet at man kan bli svindlet på nettet – og alle vet at bank-ID er en sikker måte å unngå dette på. Det skaper trygghet hos pasienten.
DATA PÅ AVVEIER. 11. mars skrev Fagpressenytt at Rælingen kommune i Viken fikk et gebyr på 800.000 kroner etter at helseopplysninger til 15 elever med fysisk og psykisk funksjonshemming lå tilgjengelig på en app. Ved å droppe innlogging med bank-ID, risikerer vi også at pasientinformasjon lekker.
Vi er bekymret for konsekvensene av denne beslutningen for integritet, datasikkerhet og til slutt pasientsikkerhet, voksne som barn. I Sverige, med lang erfaring innen digital omsorg, brukes bank-ID som den eneste godkjente identifikasjonen.
Et annet moment for fastleger er at myndighetene skal betale ut refusjoner for behandling av pasientene. Da må det jo være en trygghet for myndighetene å vite at møtet mellom pasienten og legen virkelig har funnet sted.
ANSVAR FOR LEVERANDØRVALG. Legene er ansvarlige for å velge riktig leverandør. 23. mars 2020 gikk det også ut en mail til fastleger med samme informasjon: Budskapet er igjen at bank-ID kan skrus av hvis det er mulig. Videre står det at etter avklaringer med Norm for Informasjonssikkerhet sitt styre og sekretariat, kan de bekrefte at videokonsultasjoner kan gjennomføres lovlig uten at pasienten logger seg på med bank-ID.
Behandleren har ansvaret for at leverandøren de velger, tilfredsstiller kravene til personvern og informasjonssikkerhet
De skriver at identiteten blir bekreftet ved at legen kjenner pasienten og eventuelt kan be om legitimasjon hvis det er ukjent pasient og temaet krever sikker identifisering.
RISIKABEL TENKING. I krisetider er risiko for å tenke kort, stor. Det er unødvendig å droppe bank-ID når det allerede finnes løsninger i markedet som oppfyller krav til trygg identifikasjon.
I disse dager står mange norske leger klare til å begynne med videokonsultasjoner, og det mest ressurs- og tidsbesparende vil være om de bruker bank-ID til å begynne med.
Uten bank-ID må legene bruke verdifull tid på å få ukjente personer til å legitimere seg – og på å dokumentere dette i journal.
Interessekonflikter/disclaimer:
Norsk Treningshelse AS er et konsern som eier Family Sports Club; Norges nest største treningssenterkjede (58 treningssentre og 75.000 medlemmer), Frisk-sentralen AS, som er en nasjonal formidler av helsetjenester og Idrettsmedisinsk Avdeling AS, som leverer idrettsmedisinske tjenester lokalt og videotjenester nasjonalt.
Visiba Care er en teknisk platform som muliggjør digital kontakt mellom pasient og helsepersonell. Det formålsstyrte selskapet ble etablert i 2014 og tilbyr digitale helsetjenester i Sverige, Norge, Finland og Storbritannia.