Sikrere videokonsultasjon med bank-ID

Avgjørelsen om at man kan droppe bank-ID legger et stort ansvar på behandleren om å velge et trygt system for å beskytte pasientsikkerheten. Under webinaret 23. mars 2020 fikk leger informasjon om at bank-ID kompliserer pasientens pålogging, og at det kan skrus av hvis mulig. Det ble hevdet at dette er avstemt med Norm for Informasjonssikkerhet. Men behandleren har ansvaret for at leverandøren de velger tilfredsstiller kravene til personvern og informasjonssikkerhet. 

Når det gjelder kommunikasjon med pasienter over nett, så stilles det store krav for informasjonssikkerhet i selskapet. Leverandører tilknyttet helsenettet har forpliktet seg til å følge Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Direktoratet for e-helse trekker frem anbefalinger og en liste over mulige leverandører på deres hjemmeside.

Bank-ID tryggest for pasient og fysioterapeut

Pasienter kommer og går på listene og det er ikke å forvente at en fysioterapeut skal kjenne igjen alle man møter i praksisen. Det er også trygt for pasienten å vite at sikkerheten rundt konsultasjonen er ivaretatt. Alle vet at man kan bli svindlet på nettet og alle vet at bank-ID er en sikker måte å unngå dette på. Det skaper trygghet hos pasienten. 

11. mars skrev Fagpressenytt om at Rælingen kommune i Viken fikk et gebyr på kr 800.000 etter at helseopplysninger til 15 elever med fysisk og psykisk funksjonshemning lå tilgjengelig på en app. Ved å droppe innlogging med bank-ID risikerer vi også at pasientinformasjon lekker.  

Vi er bekymret for konsekvensene av denne beslutningen for integritet, datasikkerhet og til slutt pasientsikkerhet, voksne som barn. I Sverige, med lang erfaring innen digital omsorg, brukes bank-ID som den eneste godkjente identifikasjonen. 

Et annet moment for behandlere er at myndighetene skal betale ut refusjoner for behandling av pasientene. Da må det jo være en trygghet for myndighetene å vite at møtet mellom pasienten og behandler virkelig har funnet sted. 

Behandlere ansvarlige for å velge riktig leverandør

23. mars 2020 gikk det også ut en mail til fastleger med samme informasjon, budskapet er 

igjen at bank-ID kan skrus av hvis det er mulig. Videre står det at etter avklaringer med Norm for Informasjonssikkerhet sitt styre og sekretariat, kan de bekrefte at videokonsultasjoner kan gjøres lovlig uten at pasienten logger seg på med bank-ID. De skriver at identiteten blir bekreftet ved at legen kjenner pasienten og eventuelt kan be om legitimasjon hvis det er ukjent pasient og temaet krever sikker identifisering. 

I krisetider er risikoen for å tenke kort, stor. Det er helt unødvendig å droppe bank-ID når det allerede finnes løsninger i markedet som oppfyller krav til trygg identifikasjon. I disse dager står mange norske fysioterapeuter klare til å begynne med videokonsultasjoner, og det mest ressurs- og tidsbesparende vil være om de bruker bank-ID til å begynne med. Uten bank-ID må fysioterapeutene bruke verdifull tid på å få ukjente personer til å legitimere seg.

Arne Instebø, lege innen allmenn- og idrettsmedisin og daglig leder ved Norsk Treningshelse AS
Tomas Ed, Country Manager Norway, Visiba Care

Interessekonflikter/disclaimer:
Norsk Treningshelse AS er et konsern som eier Family Sports Club; Norges nest største treningssenterkjede (58 treningssentre og 75.000 medlemmer), Frisk-sentralen AS, som er en nasjonal formidler av helsetjenester og Idrettsmedisinsk Avdeling AS, som leverer idrettsmedisinske tjenester lokalt og videotjenester nasjonalt.
Visiba Care er en teknisk platform som muliggjør digital kontakt mellom pasient og helsepersonell. Det formålsstyrte selskapet ble etablert i 2014 og tilbyr digitale helsetjenester i Sverige, Norge, Finland og Storbritannia.