– Størrelse, sky og sikkerhet henger sammen

– Sikkerhet innen eHelse, attføring og rehabilitering har blitt et så gjennomregulert og krevende felt at det er vanskelig å komme utenom en proff driftspartner av en viss størrelse. Jeg har sett mange virksomheter som har satt bort driftsansvaret og tror de har alt på stell, som i realiteten er eksponert for ganske stor risiko. 

Det sier rådgiver og eier av INCERTUS, Knut Henrik Andersen, som har 30 års erfaring med IT-sikkerhet i helsesektoren. For kunder, som Avans Soma, gjennomfører han risikovurderinger og juridiske utredninger, gir råd om IT-arkitektur og sikkerhet og utarbeider styringssystemer. I 15 av disse årene har han jobbet deltid hos Helsedirektoratet med utvikling av norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) – et omforent sett av krav til informasjonssikkerhet basert på lovverket.

Kirkens Bymisjon har tatt valget, de har gått for Avans Soma sin skyløsning. Les om hvilke vurderinger ligger til grunn for avgjørelsen de har tatt.

Knut Henrik Andreassen– Mitt inntrykk er at etterlevelse ofte synker omvendt proporsjonalt med helse- eller attføringsaktørens størrelse. Og egentlig er det ganske logisk. Vi snakker om et gjennomregulert og svært komplekst område som de regionale helseforetakene har hundrevis av ansatte for å håndtere. At en mindre aktør, hvis primære fokus ikke er IT, men å hjelpe mennesker, ikke alltid klarer å henge med bør ikke overraske noen. Men da blir det desto viktigere å sikre at man jobber med partnere som kjenner både teknologien, fagapplikasjonene og kravene som lovverket stiller.

Mye kan gå galt

“2021 er hackernes år” ble det nylig hevdet i et innlegg i Dagens Næringsliv. Kronikkforfatteren er bekymret for at IT-sikkerhet ble kastet på båten da “alle” flyttet på hjemmekontor i mars 2020. Standardløsninger ble rullet ut, innarbeidede krav og rutiner måtte vike for at alle skulle ha de nødvendige tilganger og løsninger for å kunne jobbe effektiv hjemmefra.

– For en aktør innen helse, attføring og rehabilitering , med det samme behovet for å legge til rette for fleksibelt arbeid og mobilitet som alle andre, er det imidlertid ikke rom for å nedprioritere sikkerhet på samme måte som for eksempel en konsulentorganisasjon kanskje føler de kan gjøre i en kortere periode. Kravene til sikkerhet er absolutte og konsekvensene av å ikke ha ting på stell er store, sier Andersen og gir flere  eksempler. 

– Helseopplysninger kan komme på avveie, nedetid i systemene, uautorisert innsyn, svikt i kvalitet og kvalitetssikring og problemer med integrasjon og samhandling – som i økende grad er en forutsetning for en velfungerende helsesektor i et moderne samfunn. 

Bør gå av seg selv

– Slik jeg ser det må en driftspartner ha en viss størrelse for å håndtere disse sikkerhetsaspektene. GDPR – og størrelsen på de bøtene som blir skrevet ut når regelverket brytes – har bidratt til økt bevissthet rundt disse problemstillingene. Men det kreves fortsatt mye egen kunnskap for å stille de rette spørsmålene når du skal forsikre deg om at IT-løsningen din er sikret hos driftspartneren i henhold til lovverket. 

Sky

Lokalisering av persondata er også et spørsmål aktørene innen helse og attføring må forholde seg aktivt til, etter den såkalte Scherms II-dommen i EU-domstolen i fjor. Dommen stiller nye, og strengere krav til lagring av persondata utenfor det såkalte “innlandet”, som favner EU, EØS og et knippe andre land. Problemstillingen dukker ofte opp hvis du benytter en driftspartner som lagrer data via de store, globale IT-gigantene. Med en norsk driftspartner, som lagrer i Norge, EØS eller EU, er det ikke nødvendig å forholde seg til de nye, strengere kravene. 

En siste faktor som Andersen også tror påvirker risikobildet, er antallet aktører som er involvert i én løsning. – At en leverandør av en fagapplikasjon også velger driftspartner og sammen med denne overtar ansvaret for alt som har med sikkerhet å gjøre, mener jeg er med på å redusere risiko. Hvis det oppstår en feil eller noe går galt er det ingen tvil om hvor ansvaret ligger. Og når alt fungerer som det skal, blir sikkerhets- og funksjonalitetsoppgraderinger gjort automatisk, uten at brukerne må vite om eller bruke tid på prosessen. 

Det enkle er ofte det beste

I helsesektoren og innen attføring er fokus på integrasjon og samhandling høyt, og vil ikke bli mindre i årene som kommer. Områder Andersen trekker frem er eResept, behandlingsforløp, kjernejournal på helsenorge.no, overføring av resultater knyttet til prøver og laboratorieanalyser og verktøy for strukturering av informasjon i pasientdialogen. – Forutsetningen for all denne samhandlingen er integrasjonen er sikkerhet. 

Og INCERTUS-rådgiveren vet hva han snakker om, etter selv å ha vært med å skrive den delen av Normen som regulerer skybasert  informasjonssikkerhet og personvern. – Den gamle driftsmodellen, men lokale installasjoner og serverrom, har gått ut på dato. Og ved etablering av fagapplikasjoner i skyen, som Avans Soma er et eksempel på,  er det ingen grunn til å gå veien om en tredjepart hvis det kan unngåes, avslutter rådgiver i INCERTUS, Knut Henrik Andersen.

Mer informasjon og påmelding

Se hele programmet og meld deg på i dag

Påmelding

2021-08-17T07:36:43+02:00

Ingen vei utenom skyen

– Å vurdere om  man skal migrere IT-driften til skyen er egentlig ikke en aktuell problemstilling lenger, mener seniorrådgiver i Serit, Vidar Gjertsen. – Spørsmålet er ikke “om”, men “når” og “hvordan”.

– Hvis du bruker epost i dag, så er du i skyen. Og hvis du etablerer en ny virksomhet, er det knapt noen som vurderer å sette opp egne serverløsninger eller å lagre data noe annet sted enn i en sikker sky hos en leverandør du kan stole på, fortsetter Serit-rådgiveren som har jobbet med denne teknologien og skyløsninger for en rekke Serit-kunder i en årrekke. 

Vidar Gjertsen, Serit

Skyen er ingen ny oppfinnelse. Strengt tatt kan man hevde at denne måten å organisere IT på var utgangspunktet for all databehandling, langt ned på 60- og 70-tallet da enorme datamaskiner, kalt tjenere (senere servere, også på norsk), lagret informasjon og sto for dataprosesseringen som ble initiert ute hos brukerne – på en maskin som ble kalt “klient. Og det er greit å huske på at den skyen vi snakker om i dag, også er et sted på bakken. Når vi leser e-post i Outlook, jobber i Word eller lagrer i SharePoint, på Google Disk eller OneDrive, er prosessene fysisk lokalisert på et datasenter som er lokalisert et eller annet sted i verden. 

Etter at Beitostølen Helsesportsenter gikk i skyen med Avans Soma, har flere ansatte fått mer tid til å drive med utvikling og mange har fått et tydeligere eierskap til fagsystemet. 

Bygger om til neste generasjon

Tre typer skytjenester har vokst frem de siste 10 – 15 årene – og i realiteten eliminert behovet for egen IT hos virksomheter som ikke ønsker det. 

  • Programvare som en tjeneste – alt fra e-post, Word, PowerPoint og Excel, via CRM- og ERP-funksjonalitet til skreddersydde fag- og bransjeløsninger.
  • Plattform som en tjeneste – et komplett utviklingsmiljø som gir brukerne tilgang på alt som trengs for utvikling og distribusjon av alt fra enkle, skybaserte apper til avansert, skreddersydd foretaksprogramvare. 
  • Infrastruktur som en tjeneste – alt av servere, lagring og nettverk, levert som en skalerbar tjeneste over datalinjer eller Internett på tvers av fysiske og geografiske grenser. 

– I forlengelsen av denne utviklingen og mulighetene den gir, ser vi at de fleste som tidligere leverte programvare som bundlede oppdateringer direkte til kundene eller deres driftsleverandører et par ganger i året, migrerer over i en modell der de leverer programvaren som en tjeneste, forklarer Gjertsen.

– På sikt innebærer det også at løsningene programmeres om, fra en såkalt “monolittisk struktur” – store klumper med kode der alt henger sammen med alt – til det som kalles mikrotjenester, distribuert og driftet på en måte som gjør det mulig å oppdatere kontinuerlig uten nedetid, der sikkerheten er godt ivaretatt og brukerne ofte har tilgang på viktig funksjonalitet via et webgrensesnitt.  

Bærekraftig og miljøvennlig

Mange av argumentene for å starte skyreisen i en virksomhet handler om kostnader, funksjonalitet, mobilitet og sikkerhet. Men i en verden der stadig flere bransjer og virksomheter har tatt inn over seg at et miljøvennlig nullutslippssamfunn bare er mulig hvis alle bidrar, er “bærekraft” en forutsetning som stadig flere inkluderer kravene de stiller til sine leverandører. Serit, og dermed også Avans Soma, er godt i gang.

– Vi er Miljøfyrtårn-sertifisert, sier Gjertsen og forklarer at dette er en  anerkjent sertifiseringsordning som hjelper virksomheter å lykkes med grønn omstilling. – Men minst like viktig er valgene vi har tatt knyttet til etableringen av vår egen sky – BlueFjords – der vi faktisk er medeier. 

– BlueFjords ligger i Luster, i Sogn, like ved Jostedalsbreen – som gir vann til kraftverket som forsyner datasenteret rett i nærheten, med strøm. Mer kortreist blir det ikke, og tap av energi i overføringen fra produksjon til forbruk er naturlig nok minimalt. Like ideell er kjølingen av senteret, som er 100 prosent naturlig – ved bruk av den kjølige luften som drar gjennom området der BlueFjords og den berømte breen er lokalisert. Alt i alt gir dette svært gode forutsetninger for å drive bærekraftig og den såkalte PUE’en (Power Usage Effectiveness) på senteret er helt nede i 1,1 – på en skala der det beste er 1.

Bluefjords

De fleste er i skyen allerede

– En driftsmodell der virksomheten selv eier og drifter sine egne IT-løsninger blir stadig mindre vanlig – i hvert fall når vi snakker om små og mellomstore virksomheter. Det er enkelt å sette opp egne løsninger for de mest grunnleggende tjenestene, som epost og Microsoft 365-programmene, eller knytte seg til en driftspartner som håndterer dette for deg. Og dette er nok også situasjonen for mange av Avans Soma sine kunder i dag; de færreste har egne servere og maskinvare, men har i stedet satt bort IT-drift til en ekstern leverandør. Denne leverandøren drifter og oppgraderer også Avans Soma-løsningen i en sikker sone på sine egne servere. 

– Når Avans Soma nå har migrert sine fagapplikasjoner til en sky driftet av Serit, gjør de det samme som en rekke  andre programvareselskaper allerede har gjort eller kommer til å gjøre; organiserer distribusjon av funksjonalitet på en måte som garanterer for sikkerheten, stabiliteten og videreutviklingen av løsningene de utvikler – og kommende funksjonalitet knyttet til disse. 

Å velge partner med omhu

– Oppgraderinger skjer uten at brukerne kommer til å merke det, skyleverandøren tar ansvar for å oppfylle kravene i normen, knyttet til overføring av personsensitiv informasjon, kapasitet og brukere kan skaleres opp og ned på minuttet – og det blir mye enklere for Avans Soma å implementere funksjonalitet som brukerne ønsker seg, uten å organisere dette som en del av en større oppgradering. 

Serit

– Fra Serit sitt perspektiv, gir dette også oss muligheten til å tilby all nødvendig IT-drift og funksjonalitet til de av Avans Soma sine kunder som ønsker det. Og vi mener dette vil bidra til å gjøre IT-hverdagen mer effektiv og mindre kompleks – når én leverandør har ansvaret for både den viktigste fagapplikasjonen som virksomheten benytter – og annen funksjonalitet som for eksempel  e-post, lagring, utrulling og konfigurering av nye datamaskiner, nettverk og hjemmekontorløsninger.

– Jo mindre kompleks en løsning er, jo mindre fare for at noe går galt – og jo enklere er det å peke på hvor ansvaret ligger hvis noe ikke fungerer. Og hvis det ansvaret er Serit sitt, eller ligger hos Avans Soma, er sannsynligheten for at problemet er løst før kunden vet om det, veldig stort, avslutter Vidar Gjertsen, seniorrådgiver hos Serit Bergen. 

Mer informasjon og påmelding

Se hele programmet og meld deg på i dag

Påmelding

2021-08-17T07:48:17+02:00

Effektiv og sikker kommunikasjon med Ad Voca 

Integrasjon og digital samhandling er sentrale virkemidler i helse- og attføringssektoren i Norge. Med nyheten Ad Voca legger Avans Soma til rette for sikker og effektiv digital kommunikasjon mellom brukere og behandlere. Ad Voca er nå tilgjengelig via skyløsningen.

– I takt med at resten av samfunnet digitaliseres, ligger det en klar forventing hos sluttbrukere og pasienter om at kommunikasjonen de med har med virksomheter innen helse-, rehabilitering og attføring foregår digitalt. Dette gjelder før, underveis og i etterkant av behandling eller oppfølging. Ad Voca møter alle disse behovene.

Det forteller Magnar Høyvik. Grunnleggeren av Avans, som ble til Avans Soma i 2020, har lang fartstid i å utvikle programvare for helsesektoren.

– En soleklar utfordring for å få til samhandling har blant annet vært behandlingen av sensitive data og personvern. Her må man ha systemer som funker samtidig som de ivaretar sikkerheten til brukerne med tanke på personopplysninger. Derfor krever behandlingen av sensitive data helt spesiell sikkerhet. Det er grunnen til at vi blant annet bruker pålogging med BankID i Ad Voca i forbindelse med overføring av sensitiv informasjon. 

Økt kompleksitet = økt krav til leverandør

Ad Voca er en nettbasert løsning. Det betyr at den bare er tilgjengelig for dem som benytter Avans Soma i skyen. Kravene til sikkerheten rundt sensitive data er like høy, og Høyvik advarer mot å benytte det han kaller for generelle leverandører:

– I de årene jeg har vært i bransjen har det skjedd en enorm utvikling. Det vil også si at kompleksiteten har økt – spesielt etter at lovverket og Normen har kommet tydeligere på plass. Det setter store krav til leverandører hva gjelder sikkerhet og etter mitt syn kan det være risikosport å benytte skyleverandører eller tredjepartsleverandører som er løsrevet fra fagsystemet.

– Når vi drifter både fagsystemet og infrastrukturen har vi større forutsetninger for å oppdage svikt enn hvis vi ikke har tilgang. Da kan skaden blir langt større og konsekvensene deretter.

Gjenbruk av data

Ad Voca kan benyttes for å gjennomføre en rekke oppgaver som krever utveksling og innhenting av data: alt fra kartlegginger og pasientoppfølginger, til tester og målinger, underskriving av avtaler og til spørreundersøkelser.

Høyvik forteller at Ad Voca er utviklet med solid fagkompetanse og uvurderlig innsikt og tilbakemeldinger fra Avans Soma sine kunder.

– Disse oppgavene blir nå enklere å utføre mer effektivt med Ad Voca. Prosesser som tidligere innebar postutsendelser og manuell registrering av informasjon, kan gjøres på e-post og i et nettlesergrensesnitt med Ad Voca. Målet vårt er å tilby løsninger som er ressursbesparende for de ansatte og gir dem en bedre arbeidshverdag – samtidig som vi ivaretar sikkerheten, og gir en god brukeropplevelsen for pasienter og andre brukere.

Et viktig prinsipp som ligger til grunn for utviklingen av Ad Voca er såkalt “strukturerte data.” Det innebærer at informasjon om pasienter og deltagere som blir lagt inn i en journal eller i et skreddersydd skjema, benytter en forhåndsdefinert struktur og og i felt som gjør det mulig å lese og å søke i informasjonen digitalt og automatisk.

– Strukturert informasjon er det motsatte av fritekst, sier Høyvik og utdyper:

– Fritekst kan være dokumenter, film, bilder, regneark – rett og slett uorganiserte data. Hovedproblemet med denne typen data er at den kun kan leses av mennesker, og ikke maskiner. Der strukturerte data er både søkbar og sammenlignbar er data basert på fritekst avhengig av manuelt arbeid og leserens forståelse for å være nyttig på samme måte.

Strukturerte data får på den måten en mye større bruksverdi enn ustrukturerte data og fritekst; de kan settes sammen på mange forskjellige måter i jakten på mønstre eller i forskjellige former for statistikk og oversikter, de er søkbare, de kan utveksles mellom flere systemer og de må bare registreres én gang.

Enorm tidsbesparende

Det er vanskelig å si hvor mye tid som benyttes til innhenting av data, men Høyvik anslår at mellom 70-90 prosent av dataene som benyttes i helse og attføring er uorganisert og dermed ikke strukturert.

– Uformelle kartlegginger vi har gjort hos kunder, for eksempel i forbindelse med manuell utsendelse og mottak av papirbaserte skjemaer, forteller oss at Ad Voca kan spare behandlerne for mellom 50 og 70 prosent av tidsbruken.

Men også brukerne opplever en enklere hverdag, når kommunikasjonen går digitalt via en PC eller et nettbrett, i et skjema der mye informasjon kan fylles ut automatisk på forhånd, istedenfor på papir – som det er nødvendig å postlegge når arbeidet med å fylle ut er gjort.

– Alt i alt snakker vi om en bedre brukeropplevelse på begge sider av bordet – og mye tid spart. Vi ser også at andelen feilinformasjon synker, når det er brukerne selv som legger inn data – ikke en behandler som registrerer med utgangspunkt i et papirbasert skjema. På den måten er Ad Voca er et viktig bidrag i arbeidet for å redusere risiko og gjøre behandlingsløpet tryggere, både for ansatte og pasienter, avslutter Høyvik.

Ad Voca – Slik fungerer det

Pasient får forespørsel fra behandler

Pasient logger inn med BankID og svarer

Ad Voca

Informasjon struktureres og legges inn i pasientens journal

Ad Vitam

Behandler kan jobbe videre med strukturert informasjon


Vil du vite mer om hvilke fordeler du får med vår skyløsning?

Ta kontakt med oss for en samtale eller demo.

Kontakt oss

2021-08-17T08:18:37+02:00
Go to Top