SKYGGE-IT: Helsepersonell bruker også sine private mobiltelefoner til å ta bilder. Dette kan være en rask og enkel måte å dokumentere og dele viktig informasjon på, men da må vi vite at det er trygt, skriver Elin Stikbakke. Foto: Emilie Holtet / NTB

Helsevesenet må få kontroll med bruken av skygge-IT

Mobiltelefonen er en uunnværlig del av hverdagen vår på jobb og privat. Da må vi huske kjørereglene.

Elin Stikbakke Universitetslektor, sykepleier, NTNU i Gjøvik
Publisert
Elin Stikbakke

En sykepleier tar bilde av et journalnotat og lagrer i Dropbox, en annen sykepleier tar bilde av pasienten på sitt soverom etter sårbehandling etter ønske fra de pårørende som bor langt unna.

En student har hjemmeeksamen og sender bilde av et avsnitt fra teksten hun jobber med til en venn og ber om råd. Men bildet havner hos feil person. Kan dette registreres som forsøk på juks og påvirke studentens akademiske karriere?

En forsker sender deler av en viktig søknad fra privat PC til feil person. Det lekkes på denne måten viktige opplysninger via et usikret nett til uvedkommende.

Vi trenger full tillit

God informasjonssikkerhet og personvern er avgjørende for å opprettholde tillit til helsevesenet. Pasienter må kunne stole på at deres personlige og medisinske opplysninger behandles med høyeste grad av konfidensialitet og sikkerhet. Dette er ikke bare et juridisk krav, men også en etisk forpliktelse for alle som arbeider i helsevesenet.

Jeg jobber ved sykepleierutdanningen ved NTNU i Gjøvik, og derfor er det naturlig for meg å trekke fram eksempler fra helsefeltet. Samtidig kan eksemplene ha overføringsverdi til mange fagfelt.

Bruker barnas iPad

Skygge-IT er uformelle løsninger for lagring og arbeid utenfor det etablerte nettverket på arbeidsplassen. Du kan for eksempel benytte de samme verktøyene som du bruker privat, som Messenger i stedet for Teams, for å overføre filer eller jobbrelaterte bilder. Når du arbeider hjemmefra, kan det være fristende å bruke din private PC eller barnas iPad for raskt å logge inn og sjekke noe. Hvis du ikke logger ut, kan familiemedlemmer få tilgang til jobbrelaterte nettsider du har besøkt, noe som kompromitterer arbeidsplassens kontroll over sensitive data.

Bruk av privat e-post på en privat PC og lagring av filer på en personlig skyløsning er også eksempler på Skygge-IT. Dette kan ofte virke som en enklere løsning enn å benytte totrinnsautentisering. Kjapt og ofte også kostnadseffektivt, fordi mange applikasjoner er gratis.

Bruk av skygge-IT kan føre til:

• Misbruk og misforståelser ved meldingslevering

• Kunnskapslekkasje og tap av kontroll for bedriften, spesielt IT-avdelingen

• Personvern er ikke garantert, og data kan samles inn og selges.

• Det kan også være tidskrevende og vanskelig å spore aktiviteter

• Sensitiv informasjon kan bli lagret på steder med utilstrekkelig beskyttelse

Under forelesninger ser vi at mobiltelefonen bidrar til at studenter raskt kan søke opp informasjon, ta notater og bruke ulike apper for å organisere studiene sine. Telefonene kan gjøre det enklere å kommunisere med medstudenter og ansatte. Dette kan forbedre samarbeid og læring.

Studenter kan bruke mobiltelefoner til å delta i online undervisning. Men hvis studentene bruker usikre nettverk eller apper, kan dette utsette dem for sikkerhetsrisikoer som hacking eller datatyveri.

Bruker private mobiltelefoner oftere

En fersk oppsummering av 30 vitenskapelige studier (hyperlink) viser at helsepersonell i økende grad benytter sine private mobiltelefoner til ulike oppgaver når de er på jobb. De sier at mobiltelefoner gir en fleksibilitet og tilgjengelighet som tradisjonelle kommunikasjonsmetoder ofte mangler. For eksempel sender de meldinger for å bekrefte avtaler og å gi oppdateringer om pasientens helsetilstand. Eller en kjapp tekstmelding med egen mobil til en pasients pårørende som informerer om en endring i behandlingsplanen.

Et kjapt bilde som gir enkel tilgang

Helsepersonell bruker også sine private mobiltelefoner til å ta bilder. Dette kan være bilder av røntgenbilder og testresultater, samt informasjon som rapporter og tidsplaner. Dette kan være en rask og enkel måte å dokumentere og dele viktig informasjon på. For eksempel kan en lege ta et bilde av et røntgenbilde for å konsultere med en kollega, eller en sykepleier kan ta bilde av en pasients medisinske journal for å sikre at informasjonen er lett tilgjengelig i en hektisk arbeidsdag.

Å gjøre viktig informasjon lett tilgjengelig, kan forbedre effektiviteten og kvaliteten på pasientbehandlingen. Men vit da om det er trygt. For uansett hvordan informasjonen deles eller lagres, må den alltid være godt beskyttet. Les mer om dette på DigDir.

Ingen oppgitte interessekonflikter 

arbeidsliv debatt helsepersonell e-helse

Mest lest siste syv dager:

Powered by Labrador CMS