Ny datastrategi skal skabe sikkert og sammenhængende sundhedsvæsen

INTERVIEW: Datasikkerheden skal i top. Og hospitaler og læger skal tale bedre sammen. Direktør i Sundhedsdatastyrelsen, Lisbeth Nielsen, forklarer tankerne bag styrelsens nye strategi for 2020.

Klaus Ulrik Mortensen

Hvor statslige forsøg på at formulere strategiske tanker ofte pakkes ind i forflommede titler, er navnet på Sundhedsdatastyrelsens nye strategi ikke til at tage fejl af:

‘Strategi 2020’ lyder den lakoniske titel. Og da tankerne samtidig er begrænset til 10 sider, er der en chance for, at den faktisk bliver læst.

Tanken med strategien er at lægge sporene for arbejdet i Sundhedsdatastyrelsen i de kommende tre år. Man skal blive bedre til at bruge data og skabe stærk digital sammenhæng i sundhedsvæsenet. Og så skal man ikke mindst styrke sikkerheden i datahåndteringen.

Arbejdet kan koges helt ned til tre ord: Helhed, sammenhæng og tryghed. Begreber, som i strategien foldes ud og tilsættes mere langstrukne formuleringer.

Jeg tror ikke altid, at det er it-systemerne, der er det store problem. Når regionerne har lavet en sundhedsjournal, men de praktiserende læger ikke bruger den særlig meget, fordi de vil have, at de skriver direkte til dem i epikrisen, så er det svært at tvinge folk til at bruge systemerne.

Lisbeth Nielsen
Direktør, Sundhedsdatastyrelsen

Desuden har man sat sig en række mere konkrete mål. Herunder kan fremhæves:

  • Et nyt landspatientregister, der kan vise patientforløb, senest med udgangen af 2018
  • At gøre det muligt for patienter at bidrage digitalt med oplysninger til egen behandling inden udgangen af 2018
  • Udarbejdelse af standarder, værktøjer og vejledninger, der understøtter udviklingen af sikre web-services på sundhedsområdet inden udgangen af 2017

Altinget har i forbindelse med strategien taget en snak med direktør i Sundhedsdatastyrelsen, Lisbeth Nielsen. Dels for at blive klogere på de konkrete tanker, redskaber og målsætninger, og dels for at tage temperaturen på de udfordringer, som møder en samlet sundhedssektor ved indgangen til 2017.

Patienterne skal have egne data i spil
Hvor kommer den nye strategi til at medføre størst forandringer i sundhedsvæsenet?

“De største transformationer bliver, at vi forsøger at tænke hele sundhedsvæsenet og ikke kun sygehusene i arbejdet med data. Det følger af den forandring, der i forvejen sker med et sammenhængende sundhedsvæsen og udflytning af opgaver til kommunerne. Her ved vi ikke særlig meget om, hvordan det egentlig går, og hvad de laver. Det samme gælder i øvrigt praksissektoren.”

“En anden pointe er, at det handler om at få patienterne med på rejsen. Mange af de løsninger, som vi fokuserer på i dag, handler om at gøre arbejdet i klinikken mere effektivt og skabe sammenhæng mellem de forskellige behandlere. Og det er selvfølgelig ikke fuldstændigt i mål. Men det med, at patienterne er med til at bidrage med deres egne data og i højere grad er med i loopet er noget, som vi skal have sat fokus på.”

Man har i mange år talt om at skabe bedre sammenhæng i sundhedsvæsenet. Hvilke nye redskaber vil man tage i brug?

“Et nyt projekt handler om at understøtte komplekse patientforløb. Det startede med sidste års økonomiaftale. Her kigger vi mere på kommunikation og koordination. Meget af det, vi har i dag, forudsætter lineære forløb. Man sender en henvisning, så kommer patienten på hospitalet, så bliver han udskrevet, og så sender man et udskrivningsbrev.”

“Men for mange af de ældre medicinske patienter og brugere af psykiatrien giver det ikke mening, når de suser ind og ud og er i behandling flere steder på én gang. Her skal vi understøtte, at man kan se aftaler og planer og dele informationer med pårørende. Det har der måske ikke været så meget fokus på før nu. Her har det mere handlet om, at hvis man sendte informationer til hinanden, og man kunne slå lidt op i sundhedsjournalen, så var man kommet et stykke hen ad vejen.”

Pseudonymisering af data
Et andet problem er, at man i dag har svært ved at vurdere de økonomiske effekter af en dyr behandlings betydning for, at en patient kan integreres på arbejdsmarkedet. Hvordan kan man ændre det?

“Hele pointen med i højere grad at kunne afspejle, hvad der sker, og kunne sammenstille data på tværs, er noget vi skal blive bedre til. At man kan kigge på befolkningen og tage omkostningsperspektivet med. Noget af det kan vi selv gøre, og andet afhænger af øget samarbejde med analysemiljøer. Det ligger i målene om at bringe viden om sundhedsdata i spil og kunne samarbejde med andre, men også at data på sigt bliver mere tilgængelige.”

Hvilke initiativer vil man tage for at styrke datasikkerheden?

“En del af det handler om, hvordan vi selv håndterer data. Her har vi sat et internt mål om, at vi skal have bedømmelsen ‘meget tilfredsstillende’, når Rigsrevisionen kommer på besøg i 2020. Blandt andet handler det om at pseudonymisere de data, som ligger på vores egen platform, så vi tager vores egen medicin. Derudover har vi lavet en informationssikkerhedsvejledning, som vi skal have implementeret og spredt. Det kan være redskaber som samtykkedata og MinLog.”

“Og så tror vi meget på åbenhed om, hvilke data vi har, og hvordan vi bruger dem. Er der mulighed for større selvbestemmelse, men også at få afmysticificeret processen. Nu har vi lagt en oversigt ud over, hvilke forskningsprojekter der modtager data. Tidligere har vi ikke været bevidste om vigtigheden af åbenhed, og det har betydet, at nogle tror, at vi har forsøgt at skjule ting for omverdenen.”

Privacy by design skal erstatte gamle løsninger
I et debatindlæg i Altinget antyder du, at privacy by design løber allerede åbne døre ind. Hvordan skal det præcis forstås?

“Det skal ikke forstås på den måde, at vi allerede har lavet arbejdet. Men mere at vi ikke er så bange for persondataforordningen, som nogle måske skulle tro. Vi hilser den velkommen.”

“Nogle gange bliver teknologi og it-systemer brugt som et skræmmebillede. Alt det vi registrerer. Men omvendt må man sige, at de teknologier, der findes i dag, klæder os bedre på til at skabe sikkerhed. Et konkret eksempel er, at vi på vores nye platform pseudonymiserer data, så man får et løbenummer i stedet for et cpr-nummer og at navn og adresse er skrællet af. Vi forsøger at beskytte borgerne, men også vores egne medarbejdere mod, at de lige pludselig kan støde på faster Susanne. Altså fjerne risikoen og skærme data. Og det kan man gøre relativt simpelt.”

I dit indlæg skriver du, at der vil gå noget tid, før de tidligere systemer er udfaset og erstattet med mere anonymiserede løsninger. Hvor lang tid taler vi her om?

“Det er i høj grad også møntet på de systemer, som findes ude i regionerne. Et 15 år gammelt laboratoriesystem har måske ikke fået tænkt det ind fra starten, men så må man lægge nogle ting oven på. Og det er her, at vi prøver at lave fælles løsninger. Man kan ikke skifte alting ud fra den ene dag til den anden, men så kan man forsøge at pakke det ind. Men når vi som nu starter på en ny platform, så kommer der eksempelvis ikke noget ind, som ikke bliver pseudonymiseret.”

Ingen gardering mod tanketorsk
Jeres strategi løber frem til 2020. Betyder det, at der i 2020 vil være sket grundlæggende forandringer af datasikkerheden, således at de læk, som vi har set de seneste års tid ikke længere vil kunne finde sted?

“Der vil være nogle ting, som vi kan gøre meget bedre, fordi vi tænker sikkerhed ind fra starten. Og så må man bare sige, at data er et område, hvor the bad guys også følger med. Risikoen bliver altså ved med at være der, men vi kan forebygge noget af det ved at tænke sikkerhed ind fra starten i højere grad end tidligere. Vi kan gøre en masse på systemsiden, og så kan vi arbejde med medarbejdernes adfærd. Og så engang imellem er der én, der klikker på et link, som ligner noget fra Postnord, og så skal vi gerne have sørget for, at når det sker, så har vi hegnet skaderne ind. Men vi kan nok ikke gardere os 100 procent mod menneskelige fejl.”

Hvilket af de tre overordnede fokusområder er sværest at komme i mål med?

“Jeg ved ikke, hvad der er sværest. Hvad sammenhæng angår, kan vi en hel del. Men der bliver ved med at være 5 regioner og 98 kommuner. Og vi bliver ved med at løfte barren for, hvad de skal kunne. Det vi forsøger ved at lave et digitalt økosystem er at lave fælles tjenester, så der ikke er 98 forskellige måder at løse problemerne på.
Og i forhold til tryghed og sikkerhed er vi måske mere på vores egen banehalvdel, mens vi i forhold til sammenhængsdimensionen er afhængige af at få andre parter med.”

Intet system bedre end brugerne
Er ideen om det sammenhængende sundhedsvæsen blevet en Sisyfos-opgave?

“Jeg tror ikke altid, at det er it-systemerne, der er det store problem. Uanset hvor meget vi sørger for, at man kan se alle mulige data på kryds og tværs, så er vi afhængige af, at dem, der har folk i behandling, prioriterer at gå ind og se, hvad hinanden har skrevet. Når regionerne har lavet en sundhedsjournal, men de praktiserende læger ikke bruger den særlig meget, fordi de vil have, at de skriver direkte til dem i epikrisen, så er det svært at tvinge folk til at bruge systemerne. Det kræver, at folk har lyst til at samarbejde, og at de har noget at sige til hinanden. Ellers kan man lave nok så mange it-løsninger.”

“Der er noget it i det, men der er også rigtig meget kultur. Nogle af de business cases, som vi har lavet over mulige besparelser, afhænger så af, om folk er klar over, at de findes, men også har det nødvendige samfundsperspektiv på arbejdet og tænker mindre over, hvad der er nemt og besværligt for dem selv.”

Dokumentation

Sundhedsdatastyrelsens tre mål for 2020

Helhed – Bedre viden om det hele sundhedsvæsen:

  • Vores data er aktuelle, valide og tilgængelige på relevant vis
  • Vi afspejler det sundhedsvæsen borgerne møder
  • Vi bringer vores viden om sundhedsdata i spil

Sammenhæng – Større sammenhæng i den direkte patientbehandling:

  • Vi fremmer samarbejdet i patientforløb gennem digitalisering
  • Vi giver patienten mulighed for at bidrage med informationer til egen behandling
  • Vi skaber et digitalt økosystem i sundhedsvæsenet

Tryghed – Øget sikkerhed i håndteringen af sundhedsdata:

  • Vi efterlever bedste praksis for informationssikkerhed
  • Vi fortæller borgerne, hvilke data vi har, og hvad de anvendes tilVi gør det let for brugerne at håndtere sundhedsdata sikkert og lovligt

Oversigt over de konkrete initiativer

Helhed:

  • Vi har idriftsat et nyt Landspatientregister, der kan vise patientforløb, senest med udgangen af 2018
  • Vi formidler data om borgernes forbrug af sundhedsydelser målrettet praksissektoren og kommunerne senest ved udgangen af 2019
  • Vi har gennemført en fuld transformation til Sunddataplatformen senest ved udgangen af 2020
  • Vi har realiseret en strategi for uddata, der øger anvendelsen af data fra de centrale sundhedsregistre senest ved udgangen af 2020.

Sammenhæng:

  • Vi har udarbejdet en plan for Den Nationale Serviceplatform i 2017, så den kan understøtte sundhedsvæsenets fremtidige behov
  • Vi har etableret nye digitale løsninger, der støtter samarbejde mellem borgere med komplekse patientforløb, deres behandlere og pårørende inden udgangen af 2018
  • Vi gør det muligt for patienter at bidrage digitalt med oplysninger til egen behandling inden udgangen af 2018

Tryghed:

  • Vi har udarbejdet standarder, værktøjer og vejledninger, der understøtter udviklingen af sikre web services på sundhedsområdet, inden udgangen af 2017
  • Vi giver borgerne indsigt i, hvordan deres sundhedsdata bliver delt og anvendt i sundhedsvæsenet, inden udgangen af 2018
  • Vi har bedømmelsen ”meget tilfredsstillende” for it-revisionen fra Rigsrevisionen i 2020
  • Vi giver forskere adgang til sundhedsdata gennem et sikkert forskermaskinemiljø, som tilbyder analysemuligheder i verdensklasse senest ved udgangen af 2020

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Lisbeth Nielsen

Medlem, Dataetisk Råd
cand.scient.adm. (Roskilde Uni. 1998)

0:000:00