Skip to main content

Medicinsk Tidsskrift

-først med nyheder om ny medicin

Hjertepatienters data i nyt fokus

I takt med den digitale udvikling kommer der på hjerteområdet stadig flere patienter, som overvåges eksternt. Derfor er der lige nu stort behov for at optimere sikkerheden omkring deres data. Og hvordan man gør det, kommer en europæisk Task Force med sit bud på til efteråret.

Task Forcen blev nedsat i 2018 af ESC (European Society of Cardiology) og EHRA (European Heart Rhythm Association) og har Jens Cosedis Nielsen som medformand. Han er overlæge på Hjertemedicinsk Afdeling på Aarhus Universitetshospital og professor i elektrofysiologi på Aarhus Universitet.

”Teknologiske fremskridt betyder, at et stigende antal patienter fjernovervåges, og dermed også at stigende mængder af personlige sundhedsdata cirkulerer via sammenkoblede teknologiske systemer. Her skal vi have styr på, hvor disse oplysninger går hen, hvem der håndterer dem, hvem der er ansvarlige for dem, og om der er nogen risiko forbundet med dataudveksling,” siger Jens Cosedis Nielsen om baggrunden for det kommende position paper.

GDPR og cybersikkerhed

Udspillet fra Task Forcen vil komme til at rumme anbefalinger på to områder – dels i forhold til håndtering af patientdata iht. de nye europæiske GDPR-regler og dels i forhold til cybersikkerhed.

Ift. GDPR er en af problemstillingerne, at mange patienter følges ved fjernmonitorering. Det gælder ikke mindst ICD-patienter med en implanteret hjertestarter, hvoraf 95 pct. herhjemme fjernmonitoreres. Her arbejder Task Forcen på at sikre, at samtykkeformularer og informationsark til databehandling er lette for patienterne at forstå og er i overensstemmelse med GDPR. Bl.a. vil man kreere en let læselig generel samtykkeformular, der opfylder alle krav, fortæller professoren.

En af de helt store udfordringer ift. GDPR er at få tydeliggjort, hvem der har adgang til patientens data, og hvem der har ansvaret for brugen af dem. Er det klinikerne eller device-producenterne? ”Dette er vigtigt at få klarhed over, da de ansvarlige risikerer store bøder, hvis ikke de behandler data i overensstemmelse med reglerne,” siger overlægen.

Her arbejder Task Forcen konkret på bl.a. at få skabt et framework for samarbejdet mellem firmaerne og hospitalerne.

Mange data giver størst risiko

I forhold til cybersikkerhed forsøger Task Forcen at vurdere, hvor stor risikoen egentlig er, og hvor der muligvis kan være grund til bekymring.

”For den enkelte patient er risikoen for at få sin hjertestarter hacket formentlig meget, meget lav. Den klart største cyberrisiko ligger der, hvor der er samlet store mængder af informationer. Og det vil sige hospitalerne og device-firmaerne, som har data liggende på titusinder af patienter. Hvis de bliver hacket, og data sendes ud til fri brug, kan det få alvorlige konsekvenser. Så det skal vi gøre alt for at undgå,” siger Jens Cosedis Nielsen og peger på, at Task Forcen bl.a. vil komme med bud på, hvordan hospitaler og firmaer kan optimere deres cybersikkerhed.