Så använder Region Värmland Logpoint för loggning av journaler för att skydda patientens integritet

Vanligtvis handlar övervakning och analys av loggdata om av att skydda IT-infrastrukturen såsom brandväggar, routrar, applikationer och liknande. Men i Region Värmland i Sverige så används Logpoint för loggning av journalåtkomst. Detta hjälper Region Värmland att på mer tillförlitligt och adekvat följa den rådande patientdatalagen samt värna om medborgarnas integritet.

Bakgrund

Region Värmland ligger i den västra delen av landet med Norge som granne och är en av 21 Regioner i Sverige. Regionen ansvarar för sjukvården och tandvård för ca. 280 000 medborgare. Det finns ett 30-tal vårdcentraler i Värmland inklusive tre sjukhus vilka återfinns i städerna Karlstad, Arvika och Torsby.

Den svenska patientdatalagen skyddar medborgarnas integritet genom att endast låta vårdpersonal som har en aktiv vårdrelation med patienten i fråga att få tillgång till respektive journaler. Som ett exempel, en läkare eller sjuksköterska kan ej få tillgång till journaler för sin granne eller make utan att ha en initierad vårdrelation. Det är dock ohållbart i längden att låsa alla register och tillhandahålla åtkomst på ett behov-att-veta-basis, eftersom det i praktiken är omöjligt att förutsäga vilka register som medicinsk personal behöver ha åtkomst till i en potentiell nödsituation.

Styrkan i Logpoint lösningen ligger i att vi inte behöver spendera onödig tid på att undersöka falska positiva och att vi har kontroll över alla våra loggar. Det är således inte bara loggar som bara välj ut slumpmässigt. På så sätt följer vi de rättsliga kraven när det kommer till en effektiv granskning av loggar.

Joakim Bengtzon, IT Security Manager,

Region Värmland

Utmaningen

Med 7 500 anställda utspridda på sjukhus och vårdcentraler så blev snabbt den gigantiska vågen av journal visningar i Region Värmland ganska snart ohanterliga. Eftersom hanteringen av journaler inte hade utvecklats avsevärt sedan 2006 och de uppgifter som behövde hanteras från ett ökande antal användare och patienter bara växte så blev det gamla tillvägagångssättet helt enkelt föråldrad.

”Tidigare gjorde vi slumpmässiga kontroller för att se vilka som brutit mot patientdatalagen. Men de fall som upptäcktes handlade mer om att man lyckas pricka in rätt snarare än att man använt sig av en tillförlitlig lösning,” säger Joakim Bengtzon, IT-säkerhetsansvarig på Region Värmland.

Lösningen

Ladda ner hela ärendet för att lära dig hur Region Värmland använder Logpoint för journalloggning och hur dom skyddar patientens integritet:

Ladda ner kund case