testnätverk i Umeå
Göran Kero, Ladokenheten, berättade om acceptanstester för bl a Magnus Karlsson, Sogeti, Agneta Sellberg, Volvo IT, och Marie Lindström, Skatteverket.

Viktigt testa patientsäkerhet

Den nya patientdatalagen gör det lättare för vårdpersonal att kunna läsa patienternas journaler. Men det ställer också ökade krav på säkerhet kring patientinformation, berättar Göran Kero från Ladokenheten vid Umeå universitet för testkollegor i Umeå.

BIF, Bastjänster för informationsförsörjning, är ett nationellt system för säkerhetsinfrastruktur inom vård och omsorg som nu rullas ut över landet. Systemet ska skapa större säkerhet kring patienternas integritet och bevaka så att endast behörig vårdpersonal kan komma åt en patients journaler.

Ladokenheten vid Umeå universitet har fått i uppgift att testa säkerhetssystemet så att det klarar de krav man ställer på exempelvis autentisering, åtkomstkontroller, behörigheter och loggning. Systemet ska även klara av att kontrollera om vårdpersonal har en vårdrelation med en patient. Om ingen sådan relation finns har personalen inte rätt att komma åt patientens information.

Stora krav på säkerhet

– Den nya patientdatalagen ställer stora krav på informationssäkerhet och vår roll är att testa säkerhetssystemet BIF. Finns det ett säkerhetshål så kommer någon att hitta det för eller senare, berättar Göran Kero från Ladokenheten.

Ett tjugotal medlemmar i Umeå testnätverk har samlats i Sogetis lokaler i Umeå för att lyssna till Göran Kero och hans kollegor. Ett par gånger per termin möts man från olika it-företag för att ta del av varandras erfarenheter kring testverksamhet av it-system. Det är uppskattade möten eftersom det ger inblickar i hur testuppdrag som man själv inte arbetar med har blivit lösta. Just denna kväll kommer deltagarna från Sogeti, Volvo IT, Skatteverket och Ladokenheten och den efterföljande frågestunden blir intensiv och många vill veta mer.

Prestandatester och skalbarhet

Göran Kero berättar om vikten av prestandatester för att se om säkerhetssystemet är skalbart när fler och fler vårdgivare ska börja använda det. Man testar om installationerna fungerar som de ska, om dokumentationen är rätt och man gör även en mängd tester av de funktioner som finns i själva systemet. En viktig del är att titta närmare på hur hanteringen av loggar sker.

— Man måste kunna se vem som har tittat på vilken information. Genom loggarna blir det lättare att se vem som har gjort vad, förklarar Göran Kero.

Om någon har kommit åt patientinformation på felaktigt sätt måste man kunna gå tillbaka i loggarna för att kunna avgöra om någon har hanterat information på felaktigt sätt.

Komplexiteten i hela BIF är mycket stor och för närvarande arbetar sex personer på Ladokenheten med pågående tester. Det är ett viktigt arbete som man inte får fuska bort eftersom säkerhetssystemet utgör en osynlig men helt nödvändig grund för vården och omsorgens IT-stöd och deltagarna i testnätverket ser ut att vara mycket nöjda efter Görans Keros dragning.

Text och foto: Mikael Hansson