– Vil spore pasienter med ultralydsender

Innendørs posisjonering på et sykehus, presentert av en produsent av slike systemer (montasje fra sonitor.com)

Innendørs posisjonering på et sykehus, presentert av en produsent av slike systemer (montasje fra sonitor.com)

Teknisk Ukeblad (tu.no) og forskning.no kunne før helgen presentere et av helseinformatikkprosjektene hvor SINTEF er partner (CoOperation Support Throught Transparency). En av forskningsaktivitetene som omtales her, tar sikte på å registrere hvor både pasienter og sykehusansatte (og utstyr) befinner seg til enhver tid. Hensikten er likevel ikke å overvåke – men derimot å kunne gi den enkelte ansatte et relevant utsnitt av hva som skjer – uten at noen må taste all denne informasjonen inn på en PC manuelt. Ved hjelp av et slikt verktøy skal de ansatte forhåpentligvis kunne koordinere sin egen arbeidshverdag bedre – et system som selv kan forstå hva som skjer, og på denne måten bringe slik informasjon nærmere brukerne. Problemet er bare at slik informasjon kan være sensitiv, siden det dreier seg om helseaktiviteter tilknyttet ekte pasienter.

At de sykehusansatte kan i enda større grad fokusere arbeidsprosessene rundt selve pasientene og deres liv og helse, vil likevel være et gode for alle. Faktum er at det i dag finnes mange hindringer som gjør det utfordrende for den enkelte å prioritere riktig i situasjoner som oppstår. En av årsakene til dette, er at det er vanskelig å planlegge, forutse og ha oversikt over alle avhengigheter og implikasjoner som oppstår, fordi sykehusarbeid i stor grad er distribuert mellom ulike aktører med ulik funksjon. Dette medfører et omfattende kommunikasjonbehov, som i dag løses ved hjelp av bl.a. telefoner, personsøkere, møter ansikt-til-ansikt (både planlagt og ad-hoc), ulike planleggings- og informasjonssystemer, personlige notater, osv. Avhengig av situasjonen, kan imidlertid visse problemer oppstå, for eksempel:

  • Mottaker av informasjonen blir avbrutt i det man allerede gjør, for å kunne motta informasjonen, for eksempel må en telefon besvares. Dette er helt avgjørende dersom avbrytelsen er viktig, men derimot forstyrrende dersom det er mindre viktig.
  • Informasjonen må administreres på en bestemt måte før den kan videreformidles, for eksempel legges inn i et dataprogram. Digitale verktøy er som regel viktige og verdifulle, men samtidig kan de påtvinge endringer i arbeidsrutiner som gjør at tid og oppmerksomhet tas bort fra pasientene.
  • Tid som heller burde vært brukt på pasienter kan gå tapt fordi informasjon ikke finnes der den burde vært på et gitt tidspunkt. Dermed må man bruke tid på å spore opp informasjonen, gjerne ved å påføre andre kollegaer avbrytelser, jf. det første punktet.

I bunn og grunn er det veldig mange ulike informasjonsbehov som må tilfredsstilles i et dynamisk miljø som dette. Det er som imidlertid er helt avgjørende for både pasientsikkerhet, behandlingskvalitet og effektivitet, er at riktige personer får tilgang til riktig informasjon til riktig tid. I denne setningen hører vi samtidig gjenklang av selve grunndefinisjonen for informasjonssikkerhet: «Confidentiality, Availability, Integrity» (CIA), som leder oss tilbake til den personvernmessig urovekkende(?) tittelen til den refererte artikkelen og dette innlegget – er det nødvendigvis en god idé å spore pasienter med ultralydsendere?

Det vi i SINTEF IKT forsker på i dette prosjektet, er blant annet hvordan man kan oppnå det paradoksale i det hele, nemlig å spre relevant informasjon i størst mulig grad, men samtidig uten å la sensitiv informasjon komme i hendene på urettmessige mottakere. Det handler ikke om ren tilgangskontroll, men heller det vi kan kalle taushetspliktbevarende teknologi. Poenget er at det ikke alltid er gitt på forhånd hvilken informasjon som er vesentlig, og heller ikke for hvem den er viktig. Samtidig skal helsepersonell ha tilgang til informasjon som er nødvendig for behandling og koordinering av denne, og da trenger vi datasystemer som kan være fleksible i forhold til formidlingsform, og samtidig strengt etterfølge krav om å kun dele sensitiv informasjon med autoriserte mottakere.

Et konsept vi kaller fleksibel avidentifisering er basert på kunnskap som vi kan regne med at den enkelte brukeren allerede har om situasjon, kontekst og pasient. Med dette grunnlaget kan det være mulig å tilby en presentasjon som er tilpasset behovet for å vite nøyaktig, omtrentlig eller abstrakt hva informasjonen innebærer for den enkelte. Når spørsmål om individuell sporing av pasienter dukker opp, er et realistisk scenario å kunne fortelle hvorvidt et gitt rom er opptatt eller ledig uten å fysisk undersøke om noen er til stede. I noen tilfeller er dette nok informasjon i seg selv, for eksempel for renholdspersonell som skal peke ut neste stoppested. For sykepleieren som vet at pasient Ola Nordmann skal ha en undersøkelse på rom 345 mellom kl. 10 og kl. 11, kan derimot et ledig rom 345 bety at Ola Nordmann ikke lenger/enda befinner seg der. Er rommet på den annen side opptatt, kunne sykepleieren få opp initialer på personene i rommet, noe som ville gi mening for sykepleieren som forventer at O.N. skal være til stede – men for utenforstående vil ikke denne informasjonen gi noen mening.

I praksis vil derfor personvernet avhenge av om hvorvidt systemene tar høyde for ulike brukertyper og informasjonsbehov, og gjennom dette implementerer taushetspliktbevarende teknologi. I tillegg er det viktig å se på hvordan posisjoneringsdataene lagres; om de bør slettes etter bare noen få timer, eller om de kan anonymiseres på databasenivå og dermed brukes til f.eks. analyse av arbeidsprosesser i ettertid. I så fall må det være slik at enkeltindivider ikke lenger kan spores, noe som dessverre ikke er helt trivielt å få til – men mer om det i et seinere innlegg.