Vårdanställdas efterlevnad av informationssäkerhetspolicys : faktorer som påverkar efterlevnaden / Health care professionals' compliance with information security policies : variables influencing the compliance

Franc, Karolina January 2014 (has links)
Informationssäkerhet är ett område som kommit att sättas alltmer i fokus hos organisationer. Tidigare har främst tekniska lösningar för att skydda viktig information fått uppmärksamhet, det är först på senare tid som informationssäkerhet har börjat uppfattas som ett komplext område som innefattar såväl tekniska, som organisatoriska och mänskliga faktorer. För att eftersträva en god informationssäkerhet inom organisationen bör ett grundligt arbete läggas på att utveckla informationssäkerhetspolicys och säkerhetsansvariga måste kontinuerligt utbilda och skapa medvetenhet hos anställda kring vilka hot som finns mot organisationen ifall informationssäkerhetsbestämmelser inte efterlevs. Huvudsyftet i föreliggande studie har varit att undersöka vilka faktorer som styr anställdas efterlevnad av informationssäkerhetspolicys. Ytterligare delsyfte har varit att undersöka hur den faktiska efterlevnaden av informationssäkerhetsbestämmelser avspeglar sig inom två vårdverksamheter i Landstinget i Östergötland. För att uppfylla studiens syfte har fallstudier genomförts där såväl observationer som intervjuer med personal legat till grund för datainsamlingen. Resultatet visar att säkerhetsmedvetandet och efterlevnaden av säkerhetsbestämmelser inom de undersökta organisationerna är tämligen god, men det finns skillnader i graden av efterlevnad. Resultaten visar att anställda i viss mån hoppar över säkerhetsbestämmelser för att effektivisera sitt arbete. Den vanligaste säkerhetsbestämmelsen som visade på bristande efterlevnad var att en del anställda slarvade med att logga ut eller låsa datorn då denna lämnades oövervakad. Faktorer som visat sig vara avgörande för ifall säkerhetsbestämmelser efterlevs eller inte är bland annat ifall den anställde anser att beteendet övervakas, hur väl medveten man är kring konsekvensen av att säkerhetsbestämmelser inte efterlevs, samt hur stor sannolikhet man anser det vara att hotet realiseras. Ytterligare faktorer som visat sig spela roll är ifall den anställde anser att säkerhetsbestämmelsen ligger i konflikt med andra intressen, såsom effektivitet eller bekvämlighet. För att kunna införa effektiva policyåtgärder krävs det därmed att policyutvecklare förstår vad som motiverar anställda till att följa säkerhetsbestämmelser och vilka värderingar som ligger bakom deras beteende. / Information security has grown into a field of study that has gained increasingly attention within organizations. In the early days focus of the field has primerly been on technical solutions in order to protect information. Only recently information security has come to be seen as a complex area including both technical, organizational and human factors. In order to strive for a high degree of information security within the organization, emphasis has to be placed on developing a functional information security policy. Just as important is that security managers continually educate and create awareness amongst employees with regards to existing threats if information security rules are not respected. The main purpose in regards to this study has been to investigate the determinants of employees' compliance with information security policies. A further aim of the study has been to examine how the actual compliance of information security regulations is reflected in two healthcare clinics in the county council of Östergötland. In order to fulfill the purpose of the study, case studies were carried out in the clinics, where both filed studies and interviews with staff members formed the basis for data collection. The results show that security awareness and compliance with safety regulations within the surveyed organizations are fairly good, but there are differences in the level of compliance. The results show that employees to some degree overlook safety rules in order to make their work more efficient. The most common security rule that showed non-compliance was where employees occasionally did not logg off or lock the computer as it was left unattended. Determinants that showed to have an influence on whether or not employees comply with information security policys are among other factors to what extent the employee belives that the behavior is being monitored, awareness about conseqences from not complying with the security rules, as well as to what extent one belives that the actual threat occurs. Additional determinants that were found to have an influence on the actual behavior with regards to compliance is to what extent the employee considers the regulations to be in conflict with other interests, such as efficiency or convenience. In order to introduce effective policy measures knowledge is needed where policy makers understand what motivates employees to comply with safety rules, as well as the values that underlie their behavior.

Journalsystemet TakeCare : En studie av funktioner utifrån ett informationssäkerhets- och användarperspektiv / The health record system TakeCare : A study of functions based on a user and information security perspective

Aspnor, Ida, Sandell, Elin January 2012 (has links)
Sedan införandet av datoriserade patientjournalsystem och sammanhållen journalföring har det riktats kritik mot hälso- och sjukvårdens hantering av patientinformation. Det råder delade meningar om det är användare eller systemen som felar. Syftet med undersökningen är att inspektera utvalda funktioner i journalsystemet TakeCare som utvecklats för att upprätthålla patient- och informationssäkerhet. Genom att jämföra funktionerna med Socialstyrelsens uppsatta informationssäkerhetskrav har uppsatsen som mål att hitta var de påtalade problemen kan uppstå. Genom att fråga användare kring deras uppfattning om systemet är avsikten att få en förståelse av om problemet ligger i de tekniska funktionerna eller i hanteringen av systemet. Metoder som använts under arbetet är e-postintervjuer och ett studiebesök på Stockholms läns landstings IT-avdelning i form av en intervju och presentation av TakeCare. Vi har sett att det finns funktioner som tar hänsyn till samtliga informationssäkerhetskrav samt att användarna anser att de kan hantera systemet, men trots det kritiseras informationshanteringen inom sjukvården. Utifrån vår undersökning anser vi att problem uppstår när obehöriga tar beslutet att ta del av information, vilket inte är ett resultat av systemets tillkortakommande. Vi anser att vårdpersonal har ansvar för patientens säkerhet oavsett om det gäller hantering av systemet eller vård av patienten. / Since the introduction of computerized health record systems and unified record-keeping, the health care management of patient information has been criticized. There are divided opinions about whether or not the users or the systems that is imperfect. The survey aims to inspect selected features of the health record system TakeCare developed to maintain patient and information security. By comparing the functions to information security requirements established by Socialstyrelsen, the paper aims to find where the noted problems can arise. By asking users about their view, we intend to find an understanding for whether the problems occur in the technical functions or in the use of the system. Used methods are e-mail interviews and a study visit to Stockholm County Council's department for IT in form of an interview and presentation of TakeCare. We have observed that there are functions that take information security requirements into account and that the users believe they can manage the system, but nevertheless health care’s way of handling information is criticized. Based on our study, we believe that the problem occurs when an unauthorized person makes the decision to take part of information, which is not a result of the system's shortcomings. We believe that health care professionals are responsible for the patient’s safety, whether it's usage of the system or care of the patient.

Skydd av elektroniska patientjournaler – en studie om faktorer för olovlig läsning / The protection of electronic health records – a study on factors for illicit reading

Bolin, Agnes, Petersson, Julia, Sjöholm, Johanna January 2016 (has links)
I vården är det idag många anställda som kräver åtkomst till patientjournaler. Detta medför att informationen måste vara lättåtkomlig när behoven uppstår. Att skydda patienters integritet är samtidigt mycket viktigt och att inte riskera att några uppgifter läcker ut. Ett problem är att vårdpersonal kan läsa patientjournaler utan att ha behörighet för detta.Studien belyser ett dilemma mellan vårdpersonals etiska inställning till informationssystem i förhållande till hur systemen skyddas. Ena sidan av dilemmat fokuserar på hur benägen vårdpersonal i Sverige är till att medvetet otillåtet läsa elektroniska patientjournaler och på detta sätt agera oetiskt. Den andra sidan riktas till hur informationssystemen inom svensk vård hittar en balans mellan att vara lättillgängliga för användare och samtidigt tillräckligt skyddade mot interna intrång. Frågeställningen som studien behandlar är att identifiera vilka faktorer som ligger till grund för vårdanställdas etiska inställning till olovlig läsning i förhållande till hur systemen skyddas mot dessa intrång.Det är en kvalitativ studie som utförts eftersom fokus har varit att tolka resultatet och identifiera betydande faktorer. För att få en bra grund gjordes en förstudie i form av intervjuer. Detta för att samla information och bredda kunskaper gällande vårdsystem. Det har tagits hänsyn till lagar och regler samt riktlinjer och rutiner för vården inom Västra Götalands län i Sverige, som även är studiens avgränsning. För att få information om hur de vårdanställda ställer sig till interna intrång i vården skickades det ut enkäter. Eftersom ämnet som studien avser kan uppfattas som känsligt har författarna varit tydliga med valfriheten att delta. Detta med tanke på att det gäller brott på arbetsplatsen.Studien resulterar i att även om majoriteten av respondenterna håller sig inom ramarna för vårdens regler, gällande att läsa patientjournaler, visar ändå respondenterna tendenser till att delvis frångå reglerna. Utifrån genomförd studie är det få fall som uppdagas och för att detta ska minska, anser författarna, att loggranskning av vårdanställda borde öka och ske av opartisk granskare. Detta för att skydda patienterna och nå högre säkerhet. Studien riktar sig till vårdpersonal och dess chefer för att upplysa om beteendet och dess risker för patienters integritet och allmänhetens bristande förtroende. / There are many health professionals that require access to health records in today’s health care. This means that information must be easily accessible when needed. Meanwhile the patient´s integrity is a very important issue so no personal sensible information leaks. One problem is that health professionals can read journal of patients in health care information systems without permission.The study researches the tension between two aspects, how health professionals act in health care information systems compared to how the system is secure. One aspect is how nursing staff in Sweden is prone to read journals of patients consciously, thus acting unethical. The other aspect is how the information system within Swedish health care can find the balance between easily user accesses and adequately protected against internal intrusions. The research question is to identify underlying factors how health professionals ethical approach is to illicit reading of electronical health records, in relation to how the systems are protected against these internal intrusions.The conduct of study is through a flexible method approach because the focus is to looking for context and interprets the result. In order to get a good foundation made a pilot study by several interviews. The aim of the pilot study was to expand knowledge regarding health information systems. Laws and regulations, policies and procedures in health care information systems has been considered, focused in Västra Götaland County in Sweden. To find out the nursing staff attitudes to internal intrusion were questionnaires sent out. As the subject of the study can be perceived as sensitive, the authors have made clear to the respondents that it was completely anonymous, considering the case of illegal behavior in the workplace.The finding of the study shows even though the majority of the survey´s respondents remain within the regulations of health care relating to read electronical health records, some of the respondents still shows tendencies to partly abandon them. The authors considered to prevent these tendencies that controls of log history in health care systems should increase and be made by independent auditors. This also for the aim to protect patients and reach more security. The study aims to health professionals and their managers to provide information on the behavior and its risk for patient’s integrity and the public lack of confidence.

Datalagerstruktur inom psykiatrin : En analys av vårdens data på ettuniversitetssjukhus psykiatriavdelningar / Data warehouse structure in psychiatry : An analysis of healthcare data in a universityhospitals psychiatric departments

Holmqvist, Oskar January 2020 (has links)
Denna rapports frågeställning är: hur lämpar sig psykiatrins data för en datalagerstruktur och inleds med en bakgrund där en litteraturstudie genomförs. Efter detta kommer en metod del och en genomförande del där intervjuer med avdelningschefer, verksamhetschefen, samt en verksamhetsutvecklare på ett svenskt universitetssjukhus psykiatriavdelning beskrivs. Genom observationer och analys av sjukhusets data samt svaren från respondenterna sammanställdes ett resultat som visar emot att detta sjukhus inte har en god grund för en datalagerstruktur, men genom omprioriteringar kan detta förbättras. Resultatet baserades på forskning gjord av Inmon (2005) och fyra av de kategorier som han anser är mest relevanta för en datalagerstruktur, samt insamlad data från universitetssjukhuset. Det framkom även att alla svenska sjukhus verkar ha problem med sina system och att hela svenska vården är i en uppgraderingsfas där det vid en sådan investering bör prioriteras att skapa fungerande datalagerstrukturer för att kunna analysera vilka resultat vården ger. Just nu fattas beslut i blindo och detta kommer inte förändras om inte förändring sker. / This report's question is: how does psychiatry's data fit into a data warehouse structure and starts with a background in which a literature study is carried out. After this, a method part and an implementation part will be described in which interviews with department heads, the operations manager, as well as an operations developer at a Swedish university hospital's psychiatry department are described. Through observations and analysis of the hospital data and the responses of the respondents, a result was compiled which shows that this hospital does not have a good basis for a data warehouse structure, but through re-prioritization this can be improved. The result was based on research done by Inmon (2005) and four of the categories that he considers to be most relevant to a data warehouse structure, as well as data collected from the university hospital. It also emerged that all Swedish hospitals seem to have problems with their systems and that the entire Swedish healthcare system is in an upgrade phase where it should be prioritized in such an investment to create functioning data warehouse structures in order to be able to analyze the results the health care gives. Right now, decisions are being made blindly and this will not change unless change is made.

Hur ser ungas övergång från familjehemsplacering till vuxenlivet ut och hur hanteras den? - ur ett professionellt perspektiv. / How does the transition of young people from foster care to adult life look like and how is it handled? - from a professional perspective.

Magnusson, Ilja January 2020 (has links)
In research, the transition from foster care to adult life has been pointed out as a significant and problematic period in young people´s lives. However, we know less about how this transition is handled professionally. Through qualitative interviews, this study examines social worker´s views and experiences of this transition process. The research questions focus on what needs social workers see in young people´s transition, how they describe their own work, and what strategies and tools that may promote the transition. The results are analyzed using the following theoretical concepts – discretion, emotional support, informative support,instrumental support and evaluative support. The study shows that young people need long-term relationships, certain practical skills and each type of support. Work with the transition is based on these needs. Here, social workers have an exploratory and coordination role thatconsists of many tasks. While they describe some specific strategies and tools, the results show that there are difficulties within this work. The roles of foster carers and social workers in young people´s transition to adulthood are discussed.

Läkemedelssökning i vårddokumentationssystem : En användarcentrerad utveckling av läkemedelssökning i vårddokumentationssystem

Kvarnström, Mattis, Karlström, Daniel January 2010 (has links)
<p>This thesis examines the problems related to IT in the Swedish healthcare system, specifically the drug searching part of the electronic healthcare systems used in Sweden. The question formulation is divided into two questions: What parameters and functions are of greatest importance when performing a search on drugs, and how should these be presented in a graphical user interface? Thus the purpose is to answer these questions through developing a design concept, in the form of a prototype, which describes how a drug search can be carried out.</p><p>The entry point is a central quality checked drug database that is managed and owned by Swedish county councils and regions. The problem is attacked through user-centered methods where interviews of physicians and developers, in conjunction with observations, are used to give an overview of the problem area as well as to specify a requirements specification for the prototype that this thesis aims to develop. The thesis result is a requirements specification in combination with a prototype that exemplifies how drug searching can be performed, the prototype is based the requirements gathered from the interviews with the user group of physicians.</p> / <p>Den här uppsatsen behandlar problematiken kring IT i vården och mer specifikt läkemedelssökningar i vårddokumentationssystem. Frågeställningen är uppdelad i två frågor: Vilka parametrar och funktioner är av störst vikt vid en sökning på läkemedel samt, hur bör dessa presenteras i det grafiska gränssnittet? Syftet är därav att besvara dessa frågor genom ett designkoncept, i form av en prototyp, som beskriver hur en läkemedelssökning kan gå till.</p><p>Ingångspunkten är en centralt kvalitetssäkrad läkemedelsdatabas som förvaltas av en organisation som ägs av Sveriges landsting och regioner. Problemet angrips med hjälp av användarcentrerade metoder där intervjuer av läkare och utvecklare används, tillsammans med observationer, för att ge en bild av problemområdet samt för att ställa upp krav på den prototyp som denna uppsats ämnar framta. Uppsatsens resultat är en kravspecifikation i kombination med en prototyp för hur läkemedelssökning kan gå till baserat på krav extraherade ur intervjuer med en användargrupp bestående av läkare.</p>

Läkemedelssökning i vårddokumentationssystem : En användarcentrerad utveckling av läkemedelssökning i vårddokumentationssystem

Kvarnström, Mattis, Karlström, Daniel January 2010

Kvarnström, Mattis, Karlström, Daniel January 2010 (has links)
This thesis examines the problems related to IT in the Swedish healthcare system, specifically the drug searching part of the electronic healthcare systems used in Sweden. The question formulation is divided into two questions: What parameters and functions are of greatest importance when performing a search on drugs, and how should these be presented in a graphical user interface? Thus the purpose is to answer these questions through developing a design concept, in the form of a prototype, which describes how a drug search can be carried out. The entry point is a central quality checked drug database that is managed and owned by Swedish county councils and regions. The problem is attacked through user-centered methods where interviews of physicians and developers, in conjunction with observations, are used to give an overview of the problem area as well as to specify a requirements specification for the prototype that this thesis aims to develop. The thesis result is a requirements specification in combination with a prototype that exemplifies how drug searching can be performed, the prototype is based the requirements gathered from the interviews with the user group of physicians. / Den här uppsatsen behandlar problematiken kring IT i vården och mer specifikt läkemedelssökningar i vårddokumentationssystem. Frågeställningen är uppdelad i två frågor: Vilka parametrar och funktioner är av störst vikt vid en sökning på läkemedel samt, hur bör dessa presenteras i det grafiska gränssnittet? Syftet är därav att besvara dessa frågor genom ett designkoncept, i form av en prototyp, som beskriver hur en läkemedelssökning kan gå till. Ingångspunkten är en centralt kvalitetssäkrad läkemedelsdatabas som förvaltas av en organisation som ägs av Sveriges landsting och regioner. Problemet angrips med hjälp av användarcentrerade metoder där intervjuer av läkare och utvecklare används, tillsammans med observationer, för att ge en bild av problemområdet samt för att ställa upp krav på den prototyp som denna uppsats ämnar framta. Uppsatsens resultat är en kravspecifikation i kombination med en prototyp för hur läkemedelssökning kan gå till baserat på krav extraherade ur intervjuer med en användargrupp bestående av läkare.

Clinical pharmacy services within a multiprofessional healthcare team

Hellström, Lina January 2012 (has links)
Background: The purpose of drug treatment is to reduce morbidity and mortality, and to improve health-related quality of life. However, there are frequent problems associated with drug treatment, especially among the elderly. The aim of this thesis was to investigate the impact of clinical pharmacy services within a multiprofessional healthcare team on quality and safety of patients’ drug therapy, and to study the frequency and nature of medication history errors on admission to hospital. Methods: A model for clinical pharmacy services within a multiprofessional healthcare team (the Lund Integrated Medicines Management model, LIMM) was introduced in three hospital wards. On admission of patients to hospital, clinical pharmacists conducted medication reconciliation (i.e. identified the most accurate list of a patient’s current medications) to identify any errors in the hospital medication list. To identify, solve and prevent any other drug-related problems, the clinical pharmacists interviewed patients and performed medication reviews and monitoring of drug therapy. Drug-related problems were discussed within the multiprofessional team and the physicians adjusted the drug therapy as appropriate. Results: On admission to hospital, drug-related problems, such as low adherence to drug therapy and concerns about treatment, were identified. Different statistical approaches to present results from ordinal data on adherence and beliefs about medicines were suggested. Approximately half of the patients were affected by errors in the medication history at admission to hospital; patients who had many prescription drugs had a higher risk for errors. Medication reconciliation and review reduced the number of inappropriate medications and reduced drug-related hospital revisits. No impact on all-cause hospital revisits was demonstrated. Conclusion: Patients admitted to hospital are at high risk for being affected by medication history errors and there is a high potential to improve their drug therapy. By reducing medication history errors and improving medication appropriateness, clinical pharmacy services within a multiprofessional healthcare team improve the quality and safety of patients’ drug therapy. The impact of routine implementation of medication reconciliation and review on healthcare visits will need further evaluation; the results from this thesis suggest that drug-related hospital revisits could be reduced. / Läkemedelsgenomgångar och läkemedelsavstämning - LIMM-modellen

