Personvern tar e-helse til nytt nivå
Det ligger enorme muligheter i å digitalisere norsk helsevesen. Hensynet til personvern hemmer trolig flere initiativer, men ISO 27001-sertifisering kan øke tryggheten. ISO 27001-sertifiserte norske Tellu setter med dette en ny standard innenfor e-helse og velferdsteknologi.
For de fleste av oss er forhold rundt egen helse – ikke minst detaljene om all vår kontakt med helsevesenet – noe vi ønsker å holde ganske privat. Likevel ønsker vi at de som trenger det skal kjenne vår helsehistorikk godt nok til at de kan hjelpe oss når vi trenger det.
Stor vekt på personvern
Direktoratet for e-helse sier at det å kjenne seg trygg på at helseopplysninger ikke blir spredd til uvedkommende, er en grunnleggende komponent for tilliten mellom pasienter og helsepersonell – noe som igjen er en forutsetning for å kunne yte god helsehjelp.
– Helsemyndighetene legger stor vekt på personvern, og retningslinjene fra direktoratet er tydelige på at nye systemer og løsninger skal ha innebygd personvern så langt det er mulig. Vi vet derfor at norske helseinstitusjoner har ønsket å samarbeide med ISO-sertifiserte aktører, for enklere å kunne sikre dette, sier Ole Christian Olssøn. Han er adm. direktør i Tellu IoT AS, et norskeid teknologiselskap med hovedkontor i Asker.
Første aktør ute
Olssøn forteller at flere norske helseinstitusjoner allerede har tatt i bruk Tellus plattform som støtte for tjenester innenfor digitalt tilsyn og personalsikkerhet. Disse gjør det enklere, tryggere og sikrere for helsepersonell, institusjoner og pårørende å levere kvalitetstjenester til pasienter, pleietrengende og pårørende.
Som første leverandør i sin nisje ble Tellu nylig ISO-sertifisert av DNV-GL etter ISO/IEC 27001-standarden. Denne standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av ledelsessystemer for informasjonssikkerhet:
• Konfidensialitet sørger for at informasjon kun er tilgjengelig for autoriserte parter
• Integritet sikrer at metodene for håndtering av informasjon er nøyaktige og fullstendige
• Tilgjengelighet sørger for at autoriserte brukere har tilgang til informasjon og tilknyttede aktiva når det behøves
– Etter at GDPR ble innført i fjor, valgte vi å starte arbeidet med denne sertifiseringen – selv om dette først og fremst er en formalisering av våre eksisterende arbeidsmetoder som ikke krevde store endringer hos oss. Det er derfor helt naturlig at Tellu er først i vårt segment til å oppnå en slik sertifisering, og vi er godt fornøyd med å ha denne på plass, sier han.