Net iD Service
 

Lite på skoj, lite på allvar...

Nu med ytterligare kommentarer från författaren. Längst ner efter P.S.

Kåseri om patientdatalagen i lekmansjuridisk språkdräkt...

(Skrivet i all välmening, vill inte peka finger åt något särskilt håll, bara väcka tankar och diskussion)

Fall A)

Inloggning med namn och lösenord (t.ex. de flesta system) =>
§1 Lämna datorn och se hur fönstret med patientdata ligger kvar på skärmen oavsett hur långt bort du går
§2 Hallå där din lilla latmask! Gå genast tillbaka till datorn och stäng fönstret med känslig patientinformation
§3 Om §2 inte är realistiskt p.g.a. någon anledning bryter du mot patientdatalagen! Bara så att du vet!
§4 Skyll på IT-avdelningen, IT-industrin och hävda ”fara i nöd” samt allmän utmattning vilket gjorde att du glömde stänga fönstret med ett musklick. Hoppas på friande dom.

Fall B)

Inloggning med engångskod via SMS (t.ex. Pascal) =>
§1 Radera ditt engångskods-SMS från din telefon och se hur fönstret med känslig patientinformation på datorn på något magiskt stängs och sessionen kan inte återtas
§2 Om magin nämnd i §1 inte fungerar vilar ansvaret på dig som anställd inom vården eftersom radering av SMS ännu inte kopplats till fönsterstängning
§3 Skyll på IT-avdelningen, IT-industrin och hävda ”fara i nöd” samt allmän utmattning vilket gjorde att du glömde stänga fönstret med ett musklick. Hoppas på friande dom.

Fall C)

Inloggning med smartkort (t.ex. Pascal, NPÖ, MVK osv) =>
§1 Ryck kortet och a) fönstret stängs och b) sessionen kan inte återtas
§2 Om §1 a) inte fungerar har du glömt att konfigurera rätt, t.ex. ”Betrodda sajter”
§3 Om §1 b) inte fungerar och session kan återtas sätt TabProcGrowth till 0, eller vänd (ut och in) på varje sten.
§4 Om ingen orkar ta tag i ovanstående så skyll allt på det smarta kortet, gå ut i IT-pressen och be om att få tillbaka fall A) som kändes tryggt och hemvant.

Nåväl, så långt raljerar jag friskt. Skulle dock vilja se att Fall C) och §4 löd:
§4 Även om ovanstående beaktats vilar fortfarande ett ansvar på dig som anställd inom vården att stänga ner saker som inte ska vara kvar på skärmen
Samt ett tillägg:
§5 Om sessioner kan återtas trots alla åtgärder inklusive manuell nedstängning är hela IT-tänket fel på din avdelning och du kan i trygg förvissning skylla på IT-avdelningen och IT-industrin.

Relevanta lag- och författningsrum

Patientdatalag (2008:355)
3 kap. Skyldigheten att föra patientjournal
10 § En journalanteckning ska, om det inte finns något synnerligt hinder, signeras av den som ansvarar för uppgiften.
Kommentar: Bisak i sammanhanget, men vem vet vad ”signera” är i dagens läge? Jag vet många olika sätt att ”signera”

4 kap. Grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgivares verksamhet
Inre sekretess
1 § Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
Kommentar: Av detta följer väl rimligen att folk i allmänhet som dräller runt i korridorerna inte få ta del av patientuppgifter på dataskärmar som står utställda. Bra lag!

Socialstyrelsens föreskrifter (SOSFS 2008:14)
Öppna nät
5 § Om vårdgivaren använder öppna nät för att hantera patientuppgifter, ska denne ansvara för att det i ledningssystemet finns rutiner som säkerställer att
1. överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och
2. åtkomst till patientuppgifter föregås av stark autentisering.
Kommentarer:
- Även näten inne på sjukhusen närmar sig den gräns när de av IT klassas som ”öppna”
- Överföring torde handla om när man skickar datapaket, men man kan ju tolka det som så att överföringen kan ske med hjälp av ljus mellan dataskärm och godtycklig person som dräller runt i korridoren eller smyger in i ett tomt behandlingsrum.
- Notera att det står "föregås". Jag väljer att tolka det som att man utan vidare kan logga på en domän eller IDP med sitt kort och där få en biljett som sedan används för att få åtkomst till patientuppgifter.

Slutkläm (raljerandet återupptas)

Här synes vissa samtal i frågan landa i att Patientdatalagen (2008:355) samt Socialstyrelsens föreskrifter (SOSFS 2008:14) ska läsas på så vis att de smarta korten och programmen på datorn (Windows, Internet Explorer, Net iD, SAML-biljetter osv) ”bryter mot patientdatalagen” om inte alla ”hemliga” fönster på skärmen stängs när man rycker kortet.

Jag vill då hänvisa till ovan beskrivna fall A), B) och C) samt ställa en fråga:
- Vem är ansvarig om läkaren glömmer dra ur kortet?

• ApSe?
• Läkaren själv?
• Killen som kom in med skottskadan som gjorde att läkaren blev lite stressad och glömde ta ur kortet?
• IT-avdelningen som underlåtit att tillhandahålla en ”skidlifts-jojo” mellan läkarens kort och läkarens egen kropp?
• SecMaker och Net iD?
• Microsoft?
• Tieto och CGI?
• Socialstyrelsen?
• Riksdagen?
• Läkarfacket som sagt nej till att medlemmarna opererar in NFC eller Bluetooth-kretsar under huden så att allt kan stängas om man kommer mer än 3 meter från dataskärmen?
• Främmande makt?
• Ren otur, ingen ansvarig går att utse?

Alltså, jag önskar en balans mellan tekniska lösningar och personligt ansvar. Är det en orimlig önskan?

Med utmärkt högaktning

Jonas Öholm, SecMaker

P.S. Att sätta korten i en jojo så att kortet dras ur när man sticker iväg har nackdelen att själva ivägstickandet måste ske i rät vinkel från kortläsaren. Annars riskera man att dra med sig hela rasket med påföljande risk för personskador och datorhaverier.

Ytterligare kommentarer:
Mitt kåseri väcker viss uppmärksamhet. Det gläder mig. Mothugg saknas inte och det blandas högt och lågt både inom och utom själva ämnet vilket är utmärkt. Det visar på engagemang. Här ett axplock av inlägg i diskussionen:

- Detta ska tekniken lösa! Varför skulle vi nöja oss med mindre? Gack nu åstad och programmera!
(Tack för den. Vi ska genast lägga in ett par if-satser som tar höjd för att människan är just människa.)
(Missförstå mig inte nu, ingenjörsskrået vill inte smita undan sitt ansvar som varande just ingenjörer som verkar för väl fungerande tekniska hjälpmedel, men världen är stor, människan fantastisk/oberäknelig och ekonomi spelar ibland en roll)

- iPad går inte att använda! Den är inte godkänd!
(Kanske det, men rootkit-smittade och bristfälligt patchade XP-datorer är godkända så då kan vi ju använda dem istället. En minitower kan ju väga under 10 kg så den måste kunna klassas som mobil plattform)

- Android måste ju kunna hantera detta, det är ju öppen källkod!
("Varsågod nästa, en trappa ner, varsågod")

- Det spelar ingen roll vad nån säger eller tycker. Det är alltid UGs (Uppgiftslämnarens) ansvar att se till att inget ofog sker i "konsumentänden"!
(Jo tjena, om vi drar denna utsaga till sin logiska slutstation innebär det att UG måste anställa 1 st säkerhetsvakt per anställd inom vården för att manuellt gå in och korrigera varje felaktigt beteende. Teknik kan inte lösa allt.)

- Men kan man inte ha bluetooth-läsare istället?
(Jo det kan man, men den som finns på marknaden, Omnikey 2061, kan pairas med max 4 enheter och är superkänslig för rätt blåtandsstack. Funkar alltså bäst i par med en PC)
(Jo just det, höll alldeles på att glömma; vid fri sikt och solsken kan blåtandskopplet mellan PC och OK2061 hålla i sig ända upp till 20 meter innan Windows låser eller fönstret stängs. Säger inte patientdatalagen att gränsen går vid 3,14 meter?)

- Om man trycker ihop ett journalsystem avsett för 21-tumsskärm, mus och tangentbord på en 7 eller 10 tums pekskärm så blir det lite plottrigt!
(Huvet på spiken. Nu behövs det en hel del arbete för att ta oss från dagens läge till ett bättre läge)

- Varför i herrans namn ska fönstret stängas när man drar ut kortet? Om det drar kallt kan väl folk bara gå fram och stänga.
(Min fru när jag berättade om fönsterstängningsproblematiken)

- Äsch, det måste ju vara ett SAML-konfigurationsfel i IdPn som gör att man kan återta sessionen trots att NPÖ-fliken stängdes!
(Ååå, jag önskar nån centralt placerad person kunde kontraktera konsulten som sa så, han kan ju ha rätt!)

Det får räcka så.... nog med raljerandet. Här kommer istället lite bistert tal:

1)
Fritt valt arbete och allmänt hopp och lek passar illa vid stora infrastrukturbyggen. Jag säger inte att detta är vad som gäller för IT i vården generellt sett. Vad jag säger är att vårt stora problem är att de applikationer som skrivs inte tar höjd för hela den verklighet de ska exekvera i. Detta gör inte sällan att goda ansatser grusas av det kontext de hamnar i. Det är både synd och onödigt. (från andra utgångspunkter än min egen kan man se andra stora och angelägna problem)

2)
Släpp tanken på att vinna över Windows och Internet Explorers (samt även i viss mån även andra webbläsare) system för att cacha sessionsinformation på olika nivåer. Net iD har förvisso sin funktion NetControl som försöker stänga processer som varit inblandade i skapande av dubbelriktade TLS-sessioner. Men sånt spelar föga roll om allt relevant cachats. Då behövs ingen kortbaserad privat nyckel för att återta sessionen och Net iD kan inte göra ett jota åt saken inom ramen för NetControl.

3) Det är synd och skam att inte låta de som kan logga in i Windows med korten göra det!
Dvs. för de personer som har ett SITHS-kort och en egen dator att arbeta vid kan vi mycket lätt desarmera hela frågan om fönsternedstängning. Man låser Windows vid kort ur och låter alla fönster ligga kvar uppe, fast dolda till användaren låser upp datorn med kortet.

4)
Låt oss säga det rakt ut: Ingen älskar gruppinloggade datorer!
Sluta därför att krampaktigt hålla fast vid dem och plöja ner tid och pengar i att hålla dessa eländiga fossiler vid liv.
Ring t.ex. IT-avdelningen på Jämtlands Läns Landsting och fråga hur de tänkte när de tog sig ur det gamla och in i det nya.