Nordic MedTest skyndar på
Nordic MedTest påskyndar nu arbetet med att ta fram ett väl fungerande ledningssystem för informationssäkerhet.
När Nordic MedTest startades för ett år sedan (1 oktober 2012) - som ett samverkansprojekt mellan Landstinget i Värmland, IT-stiftelsen Compare Karlstad och Karlstads universitet - var målet att komma igång med kommersiell drift till 2015.
"Men redan nu är de första skarpa testuppdragen på gång vilket visar att behovet av och därmed intresset för ett oberoende och öppet testcenter för vård-IT är stort - mycket stort".
Målet – ett ISO-certifierat ledningssystem
Inom vården måste patientinformation hanteras på ett säkert sätt - både för patientens och vårdgivarens säkerhet och trygghet. Men ju fler aktörer och IT-system som ska hantera patientinformationen - desto större risker för fel och misstag.
Därför är högsta möjliga nivå på informationssäkerhet en förutsättning och framgångsfaktor för Nordic MedTest - dels för att kunna testa kunders IT-system i enlighet med det lagar och krav som finns, dels för att internt inom Nordic MedTest kunna hantera den information som behövs för att kunna genomföra testuppdragen.
Målet för Nordic MedTest har redan från start varit att få ett väl fungerande ledningssystem för informationssäkerhet baseras på ISO 27000-serien och harmonierat med andra tillämpliga ISO-standards samt ITIL (Information Technology Infrastructure Library) som är en uppsättning principer för att hantera IT-tjänster.
Compare-företag ger expertstöd
Arbetet pågår nu med att ta fram och implementera ett väl fungerande ledningssystem för informationssäkerhet inom Nordic MedTest. ”Bland mycket annat som vi måste ordna samtidigt för att komma igång med de första pilotuppdragen”, konstaterar Göran Karlström.
Implementeringen drivs i ett internt projekt under ledning av Lena Engman (Nordic MedTest) med externt stöd och experthjälp för etablering och långsiktig förvaltning – i det här fallet av Compare-företaget Greenfinger AB som har stor kunskap om och erfarenhet av informationssäkerhet inom vården.
”Det är så här vi arbetar inom Nordic MedTest”, förklarar Göran Karlström: ”När så behövs kompletterar vi våra egna resurser med externa partners som har den spetskompetens och erfarenhet som krävs för uppdragen”.
Uppdraget att etablera och långsiktigt förvalta ett ledningssystem för informationssäkerhet (LIS) var ett av de nio uppdrag kring infrastruktur och arbetsprocesser för test av IT-system i hälso- och sjukvården som Nordic MedTest utlyste före sommaren.