Diagnos i digital form
22 inlägg
• Sida 1 av 1
Diagnos i digital form
av r00t » 2009-10-29 8:09:45
Jag har av min psykolog begärt min diagnos i digital form (dvs. som en PDF-fil eller liknande).
Varför då, kanske några av er undrar. Jag har några olika anledningar till det. Dels har jag otroligt svårt för att hantera papper. Jag slarvar bort dom, smutsar ner dom eller har sönder dom av misstag, och dels så är mitt 'weapon of choice' för kommunikation min dator. Sen är jag inte så bra på att skriva med penna och papper pga. fokuseringsproblem.
Eftersom jag har hittat en massa saker jag skulle vilja få ändrat i min diagnos skulle jag behöva kunna plocka ut delar av diagnosen utan att behöva sitta med ett papper brevid datorn som jag skriver av.
Tanken var sen att jag skulle eposta ändringarna jag vill få utförda som ett underlag till psykologen inför ett möte då vi skulle gå igenom mina förändringsförslag.
Nu är det dock så här:
Jag har fått reda på att rent juridiskt skulle det inte vara några problem att få sin diagnos i digital form så länge den kunde garanteras vara skrivskyddad, men enligt landstingets tekniker kan de inte komma på en lösning som är helt ändringssäker.
Det låter helt skevt i min verklighet iaf. Vaddå kan inte garantera en lösning som är helt ändringssäker? Man kan väl för bövelen ändra på precis ALLT bara man är tillräckligt dedikerad. Det skulle ju tex. vara hur enkelt som helst för mig att göra en ny mall som såg exakt ut som de diagnospapper jag har fått ut redan, för att sen manipulera innehållet om jag nu var sån...
Så jag förstår inte alls hur de menar. Jag har iaf. erbjudit mig att hjälpa dom ta fram vad jag vill ha. Vi får väl se vad som händer med den saken.
Men jag ska inte svamla mer, utan min fråga till alla er som har någon form av diagnos är: Skulle ni vilja ha/Har ni behov av att ha er diagnos i digital form?
Varför då, kanske några av er undrar. Jag har några olika anledningar till det. Dels har jag otroligt svårt för att hantera papper. Jag slarvar bort dom, smutsar ner dom eller har sönder dom av misstag, och dels så är mitt 'weapon of choice' för kommunikation min dator. Sen är jag inte så bra på att skriva med penna och papper pga. fokuseringsproblem.
Eftersom jag har hittat en massa saker jag skulle vilja få ändrat i min diagnos skulle jag behöva kunna plocka ut delar av diagnosen utan att behöva sitta med ett papper brevid datorn som jag skriver av.
Tanken var sen att jag skulle eposta ändringarna jag vill få utförda som ett underlag till psykologen inför ett möte då vi skulle gå igenom mina förändringsförslag.
Nu är det dock så här:
Jag har fått reda på att rent juridiskt skulle det inte vara några problem att få sin diagnos i digital form så länge den kunde garanteras vara skrivskyddad, men enligt landstingets tekniker kan de inte komma på en lösning som är helt ändringssäker.
Det låter helt skevt i min verklighet iaf. Vaddå kan inte garantera en lösning som är helt ändringssäker? Man kan väl för bövelen ändra på precis ALLT bara man är tillräckligt dedikerad. Det skulle ju tex. vara hur enkelt som helst för mig att göra en ny mall som såg exakt ut som de diagnospapper jag har fått ut redan, för att sen manipulera innehållet om jag nu var sån...
Så jag förstår inte alls hur de menar. Jag har iaf. erbjudit mig att hjälpa dom ta fram vad jag vill ha. Vi får väl se vad som händer med den saken.
Men jag ska inte svamla mer, utan min fråga till alla er som har någon form av diagnos är: Skulle ni vilja ha/Har ni behov av att ha er diagnos i digital form?
Senast redigerad av r00t 2011-05-04 22:24:51, redigerad totalt 1 gång.
av Duras » 2009-10-29 8:40:17
Jag kan möjligen förstå att dom inte vill/får leverera diagnoser som PDF men vem som helt kan ju göra (låta göra) en PDF av vilket papper som helst nuförtiden.
Eller är det så att det finns nån lag som förbjuder inscanning av diagnoser? Fast det tycker jag vore konstigt om det bara gäller sin egen diagnos för privat bruk.
Men frågan är kanske vem som rent juridiskt äger pappren. Fast det heter ju att man FÅR en diagnos så då borde den ju vara din och då torde du få göra vad du vill med den. I vart fall finns ju original-originalet kvar hos den som gav diagnosen.
Själv skulle jag utan tvekan scanna in min egen om jag ville (fast jag har ingen än)
Eller är det så att det finns nån lag som förbjuder inscanning av diagnoser? Fast det tycker jag vore konstigt om det bara gäller sin egen diagnos för privat bruk.
Men frågan är kanske vem som rent juridiskt äger pappren. Fast det heter ju att man FÅR en diagnos så då borde den ju vara din och då torde du få göra vad du vill med den. I vart fall finns ju original-originalet kvar hos den som gav diagnosen.
Själv skulle jag utan tvekan scanna in min egen om jag ville (fast jag har ingen än)
Senast redigerad av Duras 2011-05-04 22:24:51, redigerad totalt 1 gång.
av carl » 2009-10-29 11:16:14
Det man kan lösa såna saker med är ju en online diagnos. Där informationen finns på deras servrar. Tyvärr så är inte kunskapen där ännu.
De klarar ju inte ens av att diskutera frågor via mail eftersom de inte kan garantera datasäkerheten. (dvs de vet inte hur man skickar mail)
De klarar ju inte ens av att diskutera frågor via mail eftersom de inte kan garantera datasäkerheten. (dvs de vet inte hur man skickar mail)
Senast redigerad av carl 2011-05-04 22:24:57, redigerad totalt 1 gång.
av barracuber » 2009-10-29 11:39:50
När det gäller PDF:
1) För flera år sedan fick en rysk (tror jag det var) yngling flera år bakom galler för att ha knäckt Adobes PDF-skydd samt ha lagt ut hacket på internet. Man ger sig inte på Adobe ostraffat inte. Jag har inte full koll på den här historien så rätta mig gärna. Men sedan dess har inte jag hört att någon lyckats knäcka PDF.
2) Biblioteken lånar ju ut e-böcker. Ett av utlåningsformaten är PDF. Man kan lägga filen antingen på dator eller i smartphone. Filerna går inte att kopiera, konvertera, printa eller redigera. Efter 30-dagar går de inte att öppna. Skulle vården kunna ha något att hämta här?
TILLÄGG:
När det gäller IT-säkerhet och IT-mognad:
Jag ville att min tandläkare skulle maila min senaste faktura. Det går inte, sa tandläkaren. Varför då? De datorer där faktureringssystemet (och även patienthanteringssystemet) ligger är inte anslutna till Internet. Kan ni inte flytta fakturafilen då? Nej dels har vi inte kompetensen, dels vågar vi inte lita på säkerheten att lägga den på internet.
Min psykiater (som brister i NPF-kompetens enligt mig) skulle skriva ett utlåtande om mig till AF. Hans sekreterare satt och skrev ut utlåtandet i Word. Han tog 200 spänn för utlåtandet. På min fråga om jag kunde få det digitalt svarade han: nej detta kan du bara använda till AF, ingen annan, så du behöver ingen digital.
1) För flera år sedan fick en rysk (tror jag det var) yngling flera år bakom galler för att ha knäckt Adobes PDF-skydd samt ha lagt ut hacket på internet. Man ger sig inte på Adobe ostraffat inte. Jag har inte full koll på den här historien så rätta mig gärna. Men sedan dess har inte jag hört att någon lyckats knäcka PDF.
2) Biblioteken lånar ju ut e-böcker. Ett av utlåningsformaten är PDF. Man kan lägga filen antingen på dator eller i smartphone. Filerna går inte att kopiera, konvertera, printa eller redigera. Efter 30-dagar går de inte att öppna. Skulle vården kunna ha något att hämta här?
TILLÄGG:
När det gäller IT-säkerhet och IT-mognad:
Jag ville att min tandläkare skulle maila min senaste faktura. Det går inte, sa tandläkaren. Varför då? De datorer där faktureringssystemet (och även patienthanteringssystemet) ligger är inte anslutna till Internet. Kan ni inte flytta fakturafilen då? Nej dels har vi inte kompetensen, dels vågar vi inte lita på säkerheten att lägga den på internet.
Min psykiater (som brister i NPF-kompetens enligt mig) skulle skriva ett utlåtande om mig till AF. Hans sekreterare satt och skrev ut utlåtandet i Word. Han tog 200 spänn för utlåtandet. På min fråga om jag kunde få det digitalt svarade han: nej detta kan du bara använda till AF, ingen annan, så du behöver ingen digital.
Senast redigerad av barracuber 2011-05-04 22:24:57, redigerad totalt 3 gånger.
- barracuber
- Inlägg: 10992
- Anslöt: 2007-02-11
- Ort: Västsverige
av tveskägg » 2009-10-29 20:31:57
barracuber skrev:1) För flera år sedan fick en rysk (tror jag det var) yngling flera år bakom galler för att ha knäckt Adobes PDF-skydd samt ha lagt ut hacket på internet. Man ger sig inte på Adobe ostraffat inte. Jag har inte full koll på den här historien så rätta mig gärna. Men sedan dess har inte jag hört att någon lyckats knäcka PDF.
2) Biblioteken lånar ju ut e-böcker. Ett av utlåningsformaten är PDF. Man kan lägga filen antingen på dator eller i smartphone. Filerna går inte att kopiera, konvertera, printa eller redigera. Efter 30-dagar går de inte att öppna. Skulle vården kunna ha något att hämta här?
.
Jag har dock kommit på ett säkert sätt att knäcka alla e-boksskydd. Är inte rädd för att hamna i fängelse så jag avslöjar hemligheten nu: Lägg skärmen på en skanner och kör textigenkänning!
Senast redigerad av tveskägg 2011-05-04 22:24:57, redigerad totalt 1 gång.
av earlydayminer » 2009-10-29 22:00:31
Senast redigerad av earlydayminer 2011-05-04 22:24:57, redigerad totalt 1 gång.
- earlydayminer
- Inlägg: 12419
- Anslöt: 2008-03-11
- Ort: Wermland
av Jnx » 2009-10-29 22:57:54
Om de vill garantera autenticiteten på dokumentet måste de signera det digitalt. Det innebär att de beräknar en kod utifrån dokumentet och ett lösenord som bara de har. Den koden kan då en annan person kolla mot den version av dokumentet de har och en "publik nyckel" som de får från t.ex. vården. Jag kan förstå om de inte har procedurer ordnade för detta, nyckeln måste ju gå att få tag på, det måste finnas regler för vem som får signera etc.
Ett alternativ är som nämnts att ha informationen på hemsidan. Men då har vi också problem med PUL, det är känslig information, som de inte får sprida hur som helst. Det är säkrast för dem att vara lite extra försiktiga här.
Det de skulle kunna göra är förståss att skcika diagnosen både digitalt och på papper. Den digitala skulle då duga som en förhandscheck, så får de som ifrågasätter den be om en papperskopia. Men då kan du ju lika gärna scanna själv?
Att de inte vill e-posta är inte tecken på inkompetens. Tvärtom! Det visar att de är försiktiga med informationen och är medvetna om riskerna. E-post går helt oskyddat över internet. En person som sitter på samma nätverk som dig (kan vara skolnätverket, på tåget eller liknande) kan med enklöa medel läsa alla dina inkommande och utgående epostmeddelanden om du använder en vanlig e-postklient utan extra säkerhetsfunktioner aktiverade.
Vi kan ju hoppas att de i framtiden löser det där med digital signering och får rutiner på hur man skickar säker e-post. (det går, men kräver specialmjukvara i båda ändar) Men, som det är idag är det nog inget man förvänta sig i det generella fallet. Var istället glada över att de är kompetenta nog att inte sprida känslig information vind för våg.
Ett alternativ är som nämnts att ha informationen på hemsidan. Men då har vi också problem med PUL, det är känslig information, som de inte får sprida hur som helst. Det är säkrast för dem att vara lite extra försiktiga här.
Det de skulle kunna göra är förståss att skcika diagnosen både digitalt och på papper. Den digitala skulle då duga som en förhandscheck, så får de som ifrågasätter den be om en papperskopia. Men då kan du ju lika gärna scanna själv?
Att de inte vill e-posta är inte tecken på inkompetens. Tvärtom! Det visar att de är försiktiga med informationen och är medvetna om riskerna. E-post går helt oskyddat över internet. En person som sitter på samma nätverk som dig (kan vara skolnätverket, på tåget eller liknande) kan med enklöa medel läsa alla dina inkommande och utgående epostmeddelanden om du använder en vanlig e-postklient utan extra säkerhetsfunktioner aktiverade.
Vi kan ju hoppas att de i framtiden löser det där med digital signering och får rutiner på hur man skickar säker e-post. (det går, men kräver specialmjukvara i båda ändar) Men, som det är idag är det nog inget man förvänta sig i det generella fallet. Var istället glada över att de är kompetenta nog att inte sprida känslig information vind för våg.
Senast redigerad av Jnx 2011-05-04 22:24:57, redigerad totalt 1 gång.
av carl » 2009-10-29 23:09:33
Jnx skrev:Att de inte vill e-posta är inte tecken på inkompetens. Tvärtom! Det visar att de är försiktiga med informationen och är medvetna om riskerna. E-post går helt oskyddat över internet. En person som sitter på samma nätverk som dig (kan vara skolnätverket, på tåget eller liknande) kan med enklöa medel läsa alla dina inkommande och utgående epostmeddelanden om du använder en vanlig e-postklient utan extra säkerhetsfunktioner aktiverade.
Självklart var det det jag menade. Inkompetensen sitter i att utbildning av personal i sekretessrutinerna sitter för långt in. De använder ju redan interna nätverk som de precis klarar av.
Senast redigerad av carl 2011-05-04 22:24:57, redigerad totalt 1 gång.
av r00t » 2009-10-29 23:10:23
Jag har inte nämnt att de ska skicka något med epost till mig. Jag är väl medveten om att de inte skickar dylika saker via epost och skulle inte ha något emot att ta emot tex. ett optiskt media med det innehåll jag vill ha.
Senast redigerad av r00t 2011-05-04 22:24:57, redigerad totalt 1 gång.
av tveskägg » 2009-10-29 23:35:20
Jnx skrev:Om de vill garantera autenticiteten på dokumentet måste de signera det digitalt. Det innebär att de beräknar en kod utifrån dokumentet och ett lösenord som bara de har. Den koden kan då en annan person kolla mot den version av dokumentet de har och en "publik nyckel" som de får från t.ex. vården.
Kan de garantera att ingen lyckas med en födelsedagsattack?
http://sv.wikipedia.org/wiki/F%C3%B6delsedagsattack
Senast redigerad av tveskägg 2011-05-04 22:24:57, redigerad totalt 1 gång.
av Jnx » 2009-10-29 23:47:03
Som de skriver på sidan "Födelsedagsattacken består i att attackeraren kan modifiera båda meddelandena." Även då är det inte trivialt med de säkrare alternativen som finns tillgängliga idag. Rent tekniskt är det nog inte så svårt att lösa. Men det måste ju gå rätt till.
Senast redigerad av Jnx 2011-05-04 22:24:57, redigerad totalt 1 gång.
av Titti » 2009-10-30 0:32:56
Jag undrar ofta hur det kan komma sig att banker och skattemyndigheter tex anser att det är tillräckligt säkert med BankID som legitimation och varför inte dokument kunde vara åtkomliga med samma typ av identifiering?
Möjligen är jag naiv men jag vill tro att ingen annan än jag kan deklarera eller komma åt mina pengar på banken eller komma åt mina uppgifter från Försäkringskassan - allt det kan jag göra med ett BankID.
Möjligen är jag naiv men jag vill tro att ingen annan än jag kan deklarera eller komma åt mina pengar på banken eller komma åt mina uppgifter från Försäkringskassan - allt det kan jag göra med ett BankID.
Senast redigerad av Titti 2011-05-04 22:24:57, redigerad totalt 1 gång.
av sommar » 2009-10-30 0:54:15
Jnx skrev:Den biten var mer svar på carl:
"De klarar ju inte ens av att diskutera frågor via mail eftersom de inte kan garantera datasäkerheten. (dvs de vet inte hur man skickar mail)"
Region Skåne har ett system som heter Mina vårdkontakter http://www.minavardkontakter.se/C125755 ... /startpage Man kan som patient begära att få e-posavisering och/eller sms-avisering då ett svar väntar på en. Detta fungerar bra, har "sekretess" och personalen kan det bra och lär sig mer efterhand.
Senast redigerad av sommar 2011-05-04 22:24:57, redigerad totalt 1 gång.
av Jnx » 2009-10-30 1:03:39
Det är skillnad på tekniskt möjligt och enkelt ordnat. Det är ju många steg som måste gås igenom. Men jag tror nog det kommer till slut.
TL;DR:
(meh, blir hela tiden för långa meddelanden jag skriver, läs endast nedan om ni är intresserade av it-projekt inom offentlig sektor)
Första steget är att beslutet ska tas att det ska genomföras något sådant, detta beslut kan inte komma från en tekniker som har tråkigt en eftermiddag, utan måste förstås komma från någon form av ledning, politiker eller verksamhetschef.
Eller fel, det första som måste göras är att det ska beslutas om en utredning. Som ska genomföras. Denna förundersökning bör man nog tillägna minst en veckas arbetstid på, vi är uppe i kanske 10k, inte så farliga summor pengar.
Sen när beslutet är taget ska det genomföras. Antagligen anser man sig inte ha kompetensen internt för att skapa en sådan lösning, man vill inte skapa något tillfälligt som man blir tvungen att underhålla i massa år etc. Så ett dedikerad system måste utvecklas.
Nu måste systemet gå ut på anbud. Ett antal företag kommer erbjuda sig att utveckla systemet, ett minimikrav som ofta finns inom vården är att företaget ska ha minst en omsättning på en miljon kr. De som utreder anbuden har sällan hög teknisk kompetens utan litar på företagen som skriver dem. I praktiken blir det ofta företaget som lovar att uppfylla kraven för minst pengar. Det företaget är sällan företaget som kommer göra bästa jobbet.
Nu kommer det till att skriva en kravspec. Den var enkel right? Vi vill ha diagnosen tillgänglig och verifierbar via internet med en säker lösning som uppfyller lagens krav på sekretess. Vid det här laget har vi dock involverat massa folk med ideer, de kommer vilja ha mer, första kravet är att de ska kunna kopplas till de system som används. Så diagnosen hänger ihop med journalen etc.
Man kan räkna med att inom ett landsting finns det säkert minst fyra-fem vårdsystem. Man vill också ha en form av administrationsgränssnitt som tar hänsyn till roller. Läkare ska kunna skriva diagnos, sköterskor ska kunna plocka ut diagnos, men inte ändra.
Nu när vi har en kravspec så skickar vi den till företaget som tog minst för att utveckla systemet. Notera, inte en rad på systemet är skriven, vi är säkert uppe över 100kkr redan.
Företaget, som vi vi minns som det billiga alternativet är ofta inte det med de bästa anställda, så de kan inte jättemycket om it-säkerhet etc. De kanske inte heller är så bra på sina metodiker. Summa summarum, de misslyckas med stor sannolikhet och dra över budget/får förseningar och projektet kan behöva läggas ner för att det inte uppnår kraven. Hur vet vi om det uppnår kraven? Jo genom att externa säkerhetskonsulter som ska inspektera mjukvaran förstås.
Så, som ni ser, det som ni tyckte var så enkelt. Som rent tekniskt skulle kunna genomföras på kort tid, kanske några veckor/nån månad eller tre, av ett par skickliga kodare. Blir ett stort, dyrt och riskabelt projekt som tar lång tid att genomföra i ett sammanhang där ingen vill göra fel och man har EU-regler och byråkrati att ta hänsyn till. Detta är inte egentligen ett tecken på inkompetens, det är helt enkelt svårt att göra så stora organisationer flexibla nog att ta till sig nya ideer snabbt.
Därmed inte sagt att de är oöverstigligt, det finns ju massa projekt att utveckla vårdsystem, kanske kommer något av dem stödja digitala diagnoser. Kanske finns det redan.
TL;DR:
(meh, blir hela tiden för långa meddelanden jag skriver, läs endast nedan om ni är intresserade av it-projekt inom offentlig sektor)
Första steget är att beslutet ska tas att det ska genomföras något sådant, detta beslut kan inte komma från en tekniker som har tråkigt en eftermiddag, utan måste förstås komma från någon form av ledning, politiker eller verksamhetschef.
Eller fel, det första som måste göras är att det ska beslutas om en utredning. Som ska genomföras. Denna förundersökning bör man nog tillägna minst en veckas arbetstid på, vi är uppe i kanske 10k, inte så farliga summor pengar.
Sen när beslutet är taget ska det genomföras. Antagligen anser man sig inte ha kompetensen internt för att skapa en sådan lösning, man vill inte skapa något tillfälligt som man blir tvungen att underhålla i massa år etc. Så ett dedikerad system måste utvecklas.
Nu måste systemet gå ut på anbud. Ett antal företag kommer erbjuda sig att utveckla systemet, ett minimikrav som ofta finns inom vården är att företaget ska ha minst en omsättning på en miljon kr. De som utreder anbuden har sällan hög teknisk kompetens utan litar på företagen som skriver dem. I praktiken blir det ofta företaget som lovar att uppfylla kraven för minst pengar. Det företaget är sällan företaget som kommer göra bästa jobbet.
Nu kommer det till att skriva en kravspec. Den var enkel right? Vi vill ha diagnosen tillgänglig och verifierbar via internet med en säker lösning som uppfyller lagens krav på sekretess. Vid det här laget har vi dock involverat massa folk med ideer, de kommer vilja ha mer, första kravet är att de ska kunna kopplas till de system som används. Så diagnosen hänger ihop med journalen etc.
Man kan räkna med att inom ett landsting finns det säkert minst fyra-fem vårdsystem. Man vill också ha en form av administrationsgränssnitt som tar hänsyn till roller. Läkare ska kunna skriva diagnos, sköterskor ska kunna plocka ut diagnos, men inte ändra.
Nu när vi har en kravspec så skickar vi den till företaget som tog minst för att utveckla systemet. Notera, inte en rad på systemet är skriven, vi är säkert uppe över 100kkr redan.
Företaget, som vi vi minns som det billiga alternativet är ofta inte det med de bästa anställda, så de kan inte jättemycket om it-säkerhet etc. De kanske inte heller är så bra på sina metodiker. Summa summarum, de misslyckas med stor sannolikhet och dra över budget/får förseningar och projektet kan behöva läggas ner för att det inte uppnår kraven. Hur vet vi om det uppnår kraven? Jo genom att externa säkerhetskonsulter som ska inspektera mjukvaran förstås.
Så, som ni ser, det som ni tyckte var så enkelt. Som rent tekniskt skulle kunna genomföras på kort tid, kanske några veckor/nån månad eller tre, av ett par skickliga kodare. Blir ett stort, dyrt och riskabelt projekt som tar lång tid att genomföra i ett sammanhang där ingen vill göra fel och man har EU-regler och byråkrati att ta hänsyn till. Detta är inte egentligen ett tecken på inkompetens, det är helt enkelt svårt att göra så stora organisationer flexibla nog att ta till sig nya ideer snabbt.
Därmed inte sagt att de är oöverstigligt, det finns ju massa projekt att utveckla vårdsystem, kanske kommer något av dem stödja digitala diagnoser. Kanske finns det redan.
Senast redigerad av Jnx 2011-05-04 22:24:57, redigerad totalt 1 gång.
av Inger » 2009-10-30 12:03:00
Jnx skrev:Jag kan förstå om de inte har procedurer ordnade för detta, nyckeln måste ju gå att få tag på, det måste finnas regler för vem som får signera etc.
Du menar rutiner? Procedures heter 'rutiner' på svenska. (Ursäkta OT.)
Bra förklarat annars.
Själv är jag irriterad över att det inte går att mejla till min tandläkare och t ex avboka en tid. Hur svårt kan det vara? Måste väl gå snabbare/lättare att läsa ett kort mejl och ha det svart på vitt än att lyssna av telefonsvararen eller ta samtalet i telefon?
Senast redigerad av Inger 2011-05-04 22:24:57, redigerad totalt 1 gång.
Återgå till Aspergare och vården