FRYKTER HACKING: Johan Bellika mener man i Én innbygger, én journal bør la ulike initiativer får lov til å jobbe frem løsninger som tillater den heterogeniteten man ser  blant norske legekontor i dag. – Man kan jo bare tenke seg til konsekvensene om nasjonale systemer som den fremtidige Akson-løsningen blir hacket, sier han. 

Foto: Jarl-Stian Olsen

Nytt verktøy gjør at fastleger kan sammenligne seg med andre – helt anonymt

Nasjonalt senter for e-helseforskning har utviklet et verktøy som gjør at fastleger kan sammenligne sin egen forskrivningspraksis med andre fastlegers, uten at verken legene eller pasientene blir identifisert. – Nå har vi demonstrert prinsippet og metoden. Så håper vi at vi får muligheten til å videreutvikle løsningen til å gjøre enda mer, sier Johan Bellika. 

Denne artikkelen er mer enn tre år gammel.

21 fastleger har testet ut et dataverktøy som gjør det mulig å sammenligne egen praksis med kollegers. Studien er publisert i  publisert i BMC Medical Information and Decision Making.  

Det var Forskningsnytt fra Allmennmedisinsk forskningsfond som første omtalte saken.

Teknologien gjør det mulig at data fra pasientjournaler ved alle legekontorene kan kobles sammen, samtidig som journaldataene forblir på serveren ved hvert fastlegekontor – og fastlegene og pasientene ikke er identifiserbare.

– Kan få flere til å engasjere seg
Professor i allmennmedisin og fastlege i Alta, Peder A. Halvorsen, er medforfatter på studien.

–  Et verktøy som gjør det enkelt for fastlegene å hente ut data fra egen praksis og sammenligne seg med andre praksiser, tror jeg kan være en vesentlig forutsetning for å få fastleger til å engasjere seg i kvalitetsforbedringsarbeid, sier han til Forskningsnytt.

Men Halvorsen tror ikke denne løsningen alene vil gjøre de helt store endringene i forskrivningspraksis.

– Fastlegene trenger tid til å reflektere over denne type data, helst sammen med kolleger, sier han og understreker at ulik pasientpopulasjon kan gi ulikt resultat.

– Hvis en lege har mange pasienter med kroniske sykdommer, som for eksempel Kols, vil denne legen kanskje skrive ut mer antibiotika enn andre leger med en annen pasientpopulasjon.

Fremtidens helseteknologi
I studien har man hentet ut data fra elektroniske pasientjournaler (EPJ) på antibiotikaforskriving for seks ulike typer luftveisinfeksjoner i tidsrommet 2015-2018.

Gustav Bellika, professor ved Nasjonalt senter for e-helseforskning, er sisteforfatter av studien og leder av prosjektet innen lærende helsetjenester – et prosjekt som har fått støtte fra Forskningsrådet.

Systemet løser problemet med at det er mange ulike datakilder i heterogene omgivelser som primærhelsetjenesten. Johan Bellika

– Dette er en teknologi vi har holdt på å utvikle i en god del år. Vi tror at denne måten å jobbe med dataanalyse er fremtiden, sier han til Dagens Medisin.

«Denne måten å jobbe på» er en dedikert server for gjenbruk av data lokalt på legekontoret, hvor analyser gjøres på den lokale serveren. 

Teknologien er allerede tatt i bruk i PraksisNett hvor 92 fastlegepraksiser er knyttet sammen i nasjonalt forskningsnettverk.

Trygg programvare
Den er utviklet basert på en personvernbevarende-algoritme som seniorforsker Kassaye Yitbarek Yigzaw ved Nasjonalt senter for e-helseforskning har utviklet og gjør det mulig for den enkelte fastlege å laste ned anonymiserte data til legekontorets lokale server som fastlegene kan sammenligne seg med.

Analysene gjøres lokalt, noe som sikrer personvernet til både pasienter og helsearbeidere.

– Systemet løser problemet med at det er mange ulike datakilder i heterogene omgivelser som primærhelsetjenesten, som gjør det vanskelig å forske på og få en oversikt over aktiviteten i tjenesten. Vår løsning gjør at fastleger kan få faglig tilbakemelding på egen praksis til tross for denne heterogeniteten.

Kan evaluere seg selv
Fastlegen får tilgang til en rapport som sier hvordan han eller hun ligger an i forhold til andre fastlegekolleger.

– Rapporten viser andelen pasienter hvert år som fikk forskrevet antibiotika for den enkelte diagnose samt en graf på hvor fastlegen lå sammenlignet med gjennomsnittet for alle legene i studien.

– Dette gjør at vedkommende i ro og fred kan tenke gjennom mulige årsaker til eventuell variasjon. Vi tror det vil gjøre at motstanden minsker og samtidig gjøre terskelen lavere for å sammenligne seg med andre, sier Bellika.

Foreløpig er algoritmen for å sammenligne egen behandlingspraksis begrenset til å se om man ligger over eller under gjennomsnittsverdiene for andre leger/helsearbeidere.

– Vi skulle ønske vi fikk mulighet til å finne metoder der vi kunne beskrevet og analysert spredningen av populasjonen. På den måten kunne man se hvor i landskapet man ligger i forhold til andre, ikke bare om man er over eller under gjennomsnittet.

– Vanvittig utvikling i helsehacking
Bellika viser til tall fra USA, der andelen av populasjonen som har fått eksponert sine helsedata nå er over 82 prosent av befolkingen på 330 millioner.  

– USA opplever daglige innbrudd i sine helse it-systemer og halvparten av hackingen er motivert av økonomiske incentiver.

– Helseopplysninger til pasienter holdes altså som gissel for løsepenger. Eksponering av helseopplysninger brukes også til utpressing av pasienter. 

– Situasjonen er så dramatisk at sikkerhetsmyndighetene i USA nå anbefaler en Zero-trust strategi, det vil si at du må forutsette at du som helseinstitusjon allerede er hacket eller kommer til å bli hacket. Problemstillingen er nå egentlig hvordan du skal begrense omfanget av slike angrep.  

Én innbygger, én journal skal legge til rette for gjenbruk av data til forskningsformål, internkontroll, kvalitetsarbeid og administrasjon og så videre, men skal samtidig ivareta personvernet til pasientene.

– Man kan jo bare tenke seg til konsekvensene om nasjonale systemer som den fremtidige Akson-løsningen blir hacket. Jeg synes at man skal la ulike initiativer får lov til å jobbe frem løsninger som tillater den heterogeniteten vi ser blant norske legekontor i dag. Da særlig med tanke på den vanvittige utviklingen i datakriminalitet.

Kan få store konsekvenser
En undersøkelse gjort av Statens helsetilsyn basert på kontroller av it-sikkerheten ved 17 norske sykehus viser at robustheten er så lav at sykehusene vil får store problemer etter bare to timer dersom ikke ikt-systemene fungerer.

– En tjeneste som 113 for eksempel, kan bli helt lammet fordi det ikke finnes noen back-up når store regionale eller nasjonale systemer angripes.

– Med vår tilnærming kan vi opprettholde heterogeniteten og gjøre helsetjenesten robust mot store hackerangrep, sier Bellika.

Et ressursspørsmål
For at alle leger skal kunne ta i bruk denne teknologien, må det etableres et samarbeid med legenes EPJ-leverandør for å trekke ut informasjon fra journalene.

– Dette er et spørsmål om ressurser og om leverandørenes vilje til å gi tilgang, sier Bellika.  

– Nå har vi demonstrert prinsippet og metoden. Så håper vi at vi får muligheten til å videreutvikle løsningen til å gjøre enda mer.

– Men da kreves det både midler og programmeringsressurser. Eventuelt at Helsedirektoratet eller E-helsedirektoratet vil ta i bruk løsningen, oppsummerer han. 

Powered by Labrador CMS