Informationssäkerhet i små och stora vårdorganisationer: en jämförelsestudie mellan två organisationer

Sammanfattning: Informationssäkerhet inom vården är inget nytt område utan har spelat en stor roll inom vården under en längre tid. Att patientuppgifter och journaler ska vara skyddade mot allmänheten är något varje person tar för givet. Även om det inte är något nytt att skydda patienters uppgifter så ställs det ständigt nya krav på vården för att säkra att uppgifterna skyddas på ett adekvat sätt. Informationssäkerhet har dock fått en viktigare roll i vårdorganisationer då riskerna blivit fler och konsekvenserna blivit allvarligare. Då informationssäkerhet inom vården är ett brett ämne har vi valt att avgränsa oss till att inte fokusera på de tekniska aspekterna och fokusera på de organisatoriska aspekterna så som styrande dokument, utbildning och riskhantering istället. Undersökningen är gjord på en mindre och en större organisation för att finna skillnaderna i arbetssätten mellan organisationerna och för att sedan undersöka hur skillnaderna påverkar slutresultatet av deras informationssäkerhetsarbete. Resultatet pekar på att den stora vårdorganisationen har en djupare förståelse för informationssäkerhet och har implementerat flera verktyg och processer för att sköta arbetet med informationssäkerhet jämfört med den mindre organisationen. Resultatet visar dock att även om den stora organisationen har en djupare förståelse har de svårare att förankra delar av informationssäkerheten i organisationen och genomföra säkerhetsarbetet i praktiken. Vi uppmuntrar vidare forskning kring ämnet och att då använda flera företag i undersökning för att då möjliggöra generalisering över branschen.