Hvordan Region Värmland bruker Logpoint til journallogging for å beskytte pasientens integritet

Vanligvis handler SIEM om å overvåke og analysere loggdata som kommer fra IT-infrastrukturen som brannmurer, rutere, applikasjoner og lignende. Men i Region Värmland i Sverige jobber Logpoint med å registrere sykejournalvisninger. Dette hjelper Region Värmland å bedre overholde lovene om pasientdata, og ivareta borgernes integritet.

Bakgrunn

Region Värmland ligger i den vestlige delen av landet, som grenser til Norge, og er en av 21 regioner i Sverige. Regionen har ansvar for helse- og tannpleie på ca. 280.000 innbyggere. Det er rundt 30 helsesentre i Värmland, og tre sykehus ligger i byene Karlstad, Arvika og Torsby over hele regionen.

Den svenske pasientdata-loven (på svensk “Patientdata-lagen”) beskytter integriteten til innbyggerne ved å bare la helsepersonell som har en aktiv omsorgsrelasjon til pasienten, få tilgang til sykejournaler. Som et eksempel kan det hende at en lege eller sykepleier ikke får tilgang til sykejournalene til naboen eller ektefellen uten omsorgsforhold. Å låse ned alle poster og gi tilgang på en need-to-know-basis er ikke bærekraftig, da det er umulig å forutsi hvilke poster medisinsk fagpersonell trenger tilgang til i en nødsituasjon.

Styrken med Logpoint-løsningen er at vi ikke trenger å bruke unødvendig tid på å undersøke falske positive og at vi sjekker alle loggene. Ikke bare logger helt tilfeldig. På denne måten overholder vi de juridiske kravene til effektiv loggkontroll.

Joakim Bengtzon, IT Security Manager,

Region Värmland

Utfordringen

Med 7.500 ansatte på sykehus og helsesentre ble antallet sykejournaler i Region Värmland raskt uhåndterlig. Siden håndteringen av medisinske journaler ikke hadde utviklet seg vesentlig siden 2006, og dataene som måtte håndteres fra et økende antall brukere og pasienter bare vokste, skyldtes de gamle måtene å jobbe på.

– Tidligere gjorde vi stikkprøvekontroller for å se hvilke registreringer som var i strid med pasientdataloven. Men tilfellene som ble oppdaget, ble oppdaget ved en tilfeldighet, sier Joakim Bengtzon, IT security manager i Region Värmland.

Løsningen

Last ned hele casen for å lære hvordan Region Värmland bruker Logpoint til journallogging og beskytte pasientens integritet:

Last ned kundecasen