Mobil elektronisk pasientjournal : studie av anvendbarhet, sikkerhet og muligheter
Abstract
Overgangen fra papirbaserte til elektroniske pasientjournaler (EPJ) fører til et behov
for datautstyr tilgjengelig der hvor pasientene befinner seg. Sørlandet Sykehus HF
Arendal (SSA) ligger helt i front når det gjelder utviklingen mot et mobilt EPJ system,
og gjennomførte fra august 2002 til januar 2003 et utviklingsprosjekt på dette
området. Som en del av et pågående FoU-prosjekt ”Sikkerhet ved trådløse
medisinske datanett”, er denne oppgaven en del av dette prosjektet gjennom et
studie av det første forsøk i Norge ved anvendelse av mobile dataløsninger i
tilknytning til elektronisk pasientjournal.
Etter gjennomførte observasjoner, spørreskjemaundersøkelse med etterfølgende
supplerende intervjuer, viste det seg at leger og sykepleiere tok de mobile enhetene
lite i bruk. Dette gjelder spesielt PDA og tablet PC som benytter seg av
programvaren InfoPack_Helse. Bærbar PC benytter seg derimot av DIPS, som er
kjent fra det stasjonære datasystemet og har blitt bedre mottatt. I tillegg til store
funksjonelle forskjeller mellom de mobile enhetene, viste det seg at brukerne
opplevde stor ustabilitet i det mobile systemet slik det fungerte i utviklingsprosjektet.
Det kom frem at de mobile enhetene egnet seg til forskjellige arbeidsoppgaver, så
alle tre er ikke direkte konkurrenter. TAM sier at oppfattet nytte og oppfattet enkelhet
i bruk påvirker holdning til bruk, og dermed bruk. UAM setter fokus på mer detaljerte
elementer, som bør være på plass for å sikre brukeraksept. Disse modellene,
sammen med brukererfaringene, belyser hvilke endringer som må til for at mobil EPJ
kan innføres mens anvendbarheten blir ivaretatt.
Sikkerhetsmekanismene som ble benyttet i utviklingsprosjektet på SSA, viste seg
kun å omfatte bruk av MAC-adresse filtrering og 128-bits WEP-kryptering. Ut fra
datatilsynets krav og anbefalinger er dette i svakeste laget. Datatilsynets krav er
mulig å tilfredsstille ved bruk av brannmur og sikker autentisering ved hjelp av IPSec
og IEEE 802.1x. En slik brannmurløsning vil gjøre det mulig å regulere autorisasjon
ved å sentralt definere ressurstilgang for enkelte brukere eller brukergrupper. Videre
utvikling av et mobilt datasystem går i retning av smartkort til autentisering av både
brukere og utstyr. EAP-SIM er en autentiseringsprotokoll i IEEE 802.1x algoritmen
utviklet for autentisering i trådløse LAN mellom en klient og RADIUS server.
Basert på studiet rundt anvendbarhet og sikkerhet er det satt sammen en rekke
forslag til utviklingsmuligheter og drøfting av konsekvenser av disse. Blant annet er
det viktig at brukergrensesnittet på InfoPack_Helse utvikles mer likt DIPS. Det viste
seg å være uheldig for brukerne å ha flere forskjellige datasystemer å forholde seg
til. I tillegg savnes hurtigfunksjoner i InfoPack_Helse for å raskere få innsyn i
informasjon om bestemte pasienter. Det finnes løsninger på markedet i dag hvor
PDA har implementert funksjonalitet for skanning. Dette åpner for muligheten til å
skanne en merkelapp på en pasientseng, for raskt å få frem informasjon om
pasienten som ligger der. Under utvikling av sikkerhetsløsninger er det vektlagt at
disse tiltakene ikke går på bekostning av anvendbarheten.
Description
Masteroppgave i informasjons- og kommunikasjonsteknologi 2003 - Høgskolen i Agder, Grimstad
Publisher
Høgskolen i AgderAgder University College