Når pasienter får utstyr og løsninger for digital hjemmeoppfølging i helsesektoren, er det viktig at disse systemene støtter sikker og trygg yting av helsehjelp. Ved implementering av slike løsninger må man ta hensyn til at pasientens hjem kan ha ulike sikkerhetsutfordringer sammenlignet med et sykehus eller sykehjem. Det kan også være brukere som mangler kunnskap om hvordan teknologien skal brukes. Det er derfor viktig å gjennomføre en risikovurdering før teknologien tas i bruk. Eksempler på risikoer inkluderer:
- ustabil nettverksforbindelse (bredbånd og mobilnett)
- usikker strømforsyning
- mulig uautorisert tilgang til utstyret, som kan føre til uønskede endringer, for eksempel endring av alarmgrenser
- manglende forståelse eller adekvat håndtering av alarmer fra brukeren, som for eksempel batteribytte i trygghetsalarm
- er teknologien egnet for pasientgruppen den er tiltenkt
- manglende tilgjengelighet av opplysninger for helsepersonell
Mye av utstyret og systemene i pasientens hjem er designet for å sende data fra pasienten til helsetjenesten (enveis kommunikasjon). Utviklingen går nå mot toveis kommunikasjon der utstyr kan både sende og motta data, kommunisere med brukeren via tekst, lyd eller bilde, og i visse tilfeller endre innstillingene på utstyret eksternt uten fysisk tilgang til utstyret eller brukeren.
For løsninger der behandlingen kan endres via skytjenester eller internett, bør det gjennomføres en grundig risikovurdering. Eksempler på risikoer inkluderer:
- Tilgangskontroll, som kan være problematisk med skytjenester på grunn av manglende integrasjon med kundens ansattregister (IAM-løsning). Dette kan føre til at tidligere ansatte eller personer som har byttet stilling fortsatt har tilgang.
- Sikker identifisering av pasienten. Pseudonymisering av pasienten er et vanlig sikkerhetstiltak, men det kan påvirke pasientsikkerheten negativt. Prosessen med re-identifisering av pasient/bruker er ofte en manuell prosess, og øker risikoen for forveksling.
Les mer om sky i Normens veileder i bruk av skytjenester til behandling av helse- og personopplysninger, om medisinsk utstyr Normens veileder for medisinsk utstyr; personvern og informasjonssikkerhet og om velferdsteknologi i Normens veileder i informasjonssikkerhet og personvern ved bruk av teknologi i kommuner (velferdsteknologi).
