Aktiva kort som säkerhetshjälpmedel vid användning av datoriserade patientjournaler inom sjukvården

Sammanfattning: Detta examensarbete handlar om huruvida aktiva kort kan användas som säkerhetshjälpmedel vid hantering av datoriserade patientjournaler inom sjukvården. Rapporten börjar med en beskrivning av informationssystemen och informations-säkerheten inom sjukvården. Därefter ges en beskrivning av aktiva kort, deras för- och nackdelar samt vilka säkerhetsfunktioner som kortet tillhandahåller. Fokuseringen ligger på om är det tekniskt möjligt för behörig personal att med hjälp av aktiva kort logga in på olika informationssystem och ge dem tillgång till den information som de behöver i patientjournalen och ändå hindra obehörig åtkomst. Gällande lagar och föreskrifter tas i beaktning samt hur aktiva kort kan användas vid digital signering av patientjournaler. Undersökningen har genomförts med hjälp av litteraturstudie. Först undersöktes vilka krav som bör uppfyllas när patientjournaler skall datoriseras. Därefter studerades vad som är tekniskt möjligt att utföra med aktiva kort. Dessa undersökningar sammanfördes sedan för att utröna vilka krav som aktiva kort kan uppfylla. Resultatet visar att aktiva kort uppfyller de flesta krav som ställs i detta sammanhang. Aktiva kort tillsammans med ett behörighetskontrollsystem möjliggör för personal att få tillgång till den information som de söker i patientjournalen, utan att ge obehöriga åtkomst till journalerna. Aktiva kort ger också möjlighet till digital signering av patientjournalerna med minimal risk för förfalskning av signaturen.