Tekniska frågor och IT-säkerhet

Frågorna om dataskydd och riskhantering har varit högt prioriterade inför införandet av det nya vårdinformationssystemet. Det gäller allt från krav på leverantören till hur VGR:s egen driftsorganisationen byggs upp. All väsentlig data i Millennium lagras inom Sverige på servrar som VGR till största delen själv förfogar över, och säkerheten ökar jämfört med idag.

Det är i princip uteslutande vårdpersonal som kommer att hantera patientuppgifter i Millennium. För att kunna underhålla, uppdatera och lösa eventuella problem med systemet så behöver även andra personalgrupper ha tillgång till Millennium. Det handlar framför allt om VGR:s egen supportorganisation men även supportpersonal från leverantören.

Underhåll och support kan i särskilt komplexa fall innebära att personal med relevant expertis som geografiskt befinner sig i andra länder behöver konsulteras. I praktiken innebär det att supportpersonal med VGR:s aktiva godkännande kan logga in i VGR:s system och se vissa uppgifter som behövs för att lösa uppgiften.

Noga reglerade avtal som styr vad som gäller när någon ska logga in i Millennium, vilka som får se vad, hur man säkerställer att patientdata skyddas och att patientuppgifterna alltid omfattas av sekretess och tystnadsplikt. Att någon sitter i ett annat land och på sin skärm kan ta del av personuppgifter betraktas enligt EU:s dataskyddsförordning (GDPR) i regel som en överföring av personuppgifter.

VGR har i sitt avtal med leverantören godkänt att personuppgifter kan överföras till land inom EU/EES eller till Storbritannien. Till Storbritannien gäller detta dock endast under förutsättning att landet fortsätter att uppfylla EU:s regelverk om skydd för personuppgifter. I praktiken får den som utför en supportuppgift endast se det som behövs för att lösa problemet. Det finns också en spårbarhet i allt som sker i IT-miljön.

Läs mer i artikel i VGRfokus: Så skyddar VGR dina patientuppgifter i Millennium

VGR bygger upp en mycket säker informationsplattform där Millennium är en del. VGR kommer att sköta större delen av driften av systemet och dessa servrar finns inom VGR. Går en server ner kommer en annan med samma innehåll att ta över automatiskt. Vissa tjänster levereras på annat sätt, och i de fallen har VGR i avtal med leverantören säkerställt att tekniken är säker. VGR har i samband med upphandlingen också testat hastigheten i systemet och uppgett hur många användare som kommer att vara inloggade.

Millennium kommer att ersätta ett 30-tal system som i sig gör att användaren får färre system att logga in i. Utgångspunkten i arbetet med tekniska lösningar för de system som kommer att vara kvar är att det ska vara så få ytterligare inloggningar som möjligt. Genom så kallade uthopp från Millennium behöver användaren inte logga in i dessa separata system. Detta gäller både nuvarande och tillkommande system, med reservation för några undantag.

Personal i VGR kommer genom lösningen Vårdklient att kunna logga in på i princip vilken VGR-dator som helst och där få tillgång till sitt eget ”fjärrskrivbord”. Om en användare börjat jobba på en dator kan användaren sedan, vid inloggning på en annan dator, fortsätta sitt arbete där hen slutade. När det gäller personal i kommuner och hos privata vårdgivare kommer Millennium att erbjudas via ett fjärrskrivbord med liknande möjligheter till inloggning. Här är dock utmaningarna något fler och vi vet ännu inte exakt hur den tekniska lösningen kommer att se ut.
Uppdaterad text 25 oktober 2023

Viss befintlig medicinteknisk utrustning i VGR, ska kunna kopplas ihop med Millennium. Mätvärden från till exempel läkemedelspumpar, övervakningsapparater och annan MT-utrustning kan då överföras automatiskt till journalen. Det som styr vad som kan koppas ihop är dels vad som är tekniskt möjligt, dels vilken verksamhets- och patientnytta som definieras i designarbetet.

VGR kommer att ha supportstöd av leverantören främst under de första etapperna i införandet, med personal på plats i hälso- och sjukvården. Därefter ska VGR hantera supporten vid återstående etapper.

När Millennium är helt infört kommer VGR att ansvara för support och förvaltning, finjustera systemet och fortsätta utveckla vårdprocesser. Support- och förvaltningsorganisationen blir regional och kommer att omfatta alla vårdgivare som använder sig av systemet.

Läs mer om modellen för hur Millennium ska förvaltas och utvecklas på sidan om frågor och svar om systemet och gemensamma arbetssätt

Vid upphandlingen ställde VGR krav på att all funktionalitet ska vara anpassad även till bärbara enheter. Hälso- och sjukvården planerar för en större andel bärbara datorer, plattor och fler mobiltelefoner i verksamheterna.

Det är arbetsgivarens ansvar att se till att medarbetarna har de redskap och den utrustning som behövs för att kunna utföra arbetet. I detta fall ligger det på respektive förvaltning eller annan organisation att utrusta så att Millennium kan användas som tänkt.

Patienter som är datorovana, har kognitiva svårigheter eller av annat skäl inte kan eller vill använda sig av digitala kontaktvägar kommer även fortsättningsvis att kunna ringa för att komma i kontakt med vården. De som vill ska även fortsättningsvis kunna få brev med kallelser, provsvar och annat.