Sådan bruger Region Värmland Logpoint til medicinsk journal logføring for at beskytte patienternes integritet

Normalvis handler SIEM om at overvåge og analysere logdata fra IT-infrastrukturen som firewalls, routere, applikationer og lignende. Men i Region Värmland i Sverige arbejder Logpoint med at registrere visninger af sygejournaler. Dette hjælper Region Värmland med bedre at overholde lovgivningen om patientdata og beskytte borgernes integritet.

Baggrund

Region Värmland er beliggende i den vestlige del af landet, der grænser op til Norge, og er en af Sveriges ​​21 regioner. Regionen er ansvarlig for sundhedsvæsenet og tandpleje af ca. 280.000 borgere. Der er omkring 30 sundhedscentre i Värmland og tre hospitaler beliggende i byerne Karlstad, Arvika og Torsby på tværs af regionen.

Den svenske patientdatalov (på svensk ”Patientdata-lagen”) beskytter integriteten af borgerene ved kun at tillade professionelle fra sundhedsvæsenet, der har et aktiv plejeforhold med den enkelte patient, at få adgang til deres medicinske journaler. Et eksempel kunne være, at en læge eller sygeplejerske ikke må tilgå deres nabo eller partners medicinske journaler uden et plejeforhold. At låse alle journaler ned og give adgang på behov basis er ikke optimalt, da det er umuligt at forudsige, hvilke journaler læger har brug for at få adgang til i tilfælde af en nødsituation.

Styrken ved Logpoints løsning er, at vi ikke er nødsaget til at bruge unødvendig tid på at undersøge falske positive og checke alle logs og ikke kun tilfældigt valgte logs. På denne måde kan vi følge de lovmæssige krav til effektiv logrevision.

Joakim Bengtzon, IT Security Manager,

Region Värmland

Udfordringen

Med 7500 ansatte på hospitaler og sundhedscentre blev antallet af medicinske journaler i Region Värmland hurtigt uoverskueligt. Da håndteringen af ​​medicinske journaler ikke havde udviklet sig væsentligt siden 2006, og de data, der skulle styres fra et stigende antal brugere og patienter, kun voksede, havde de gamle måder at arbejde på brug for et eftersyn.

“Tidligere foretog vi stikprøvekontrol for at se, hvilke rekordvisninger der var i strid med patientdataloven. Men de tilfælde, der blev opdaget, blev tilfældigt opdaget,” siger Joakim Bengtzon, IT security manager i Region Värmland.

Løsningen

Download den fulde case for at lære, hvordan Region Värmland bruger Logpoint til medicinsk journallogføring for at beskytte patienternes integritet:

Download kundecase