Kan automater og integrasjoner fra eksterne tilbydere av betalingsløsninger være en risiko mot pasientsikkerheten? Vi ser nærmere på situasjoner rundt bruk av betalingsautomat i helsevirksomheter som kan utløse spørsmål om sikkerhet.
Kravene til sikkerhet og dokumentasjon rundt digitaliserte løsninger er allerede strenge, og strengere vil det bli. Når legesenter, sykehus og helseforetak vurderer selvbetjente automater til å håndtere pasientbetaling, er det helt naturlig at spørsmålet om pasientsikkerhet dukker opp.
Hvorvidt en betalingsautomat ivaretar pasientsikkerhet kan i stor grad vurderes ut ifra følgende:
Her tar vi for oss situasjoner rundt bruk av automat som kan utløse spørsmål om pasientsikkerhet.
Betalingsautomater som er tilpasset bruk i helsevirksomheter, har som regel en skjerm med touch-funksjon som både presenterer informasjon og registrerer pasientens inntastinger. Det er alltid en avveining mellom brukervennlighet og sikkerhet på slike automater. Skriftstørrelsen må være stor og tydelig nok til å gi en god brukeropplevelse, men ikke så stor at andre ser informasjonen fra en gitt avstand.
Automaten bør, så langt det er mulig, plasseres slik at det ikke blir et naturlig oppholdsområde bak brukeren, hvor andre personer ufrivillig eller frivillig får innsyn i det som vises på skjermen.
På automaten skal det ikke presenteres regninger med sensitive opplysninger. Informasjonen som fremkommer skal ikke utgjøre noen trussel for pasientsikkerheten. Satt på spissen skal disse opplysningene ha like liten nytteverdi for uvedkommende, som opplysninger vist på for eksempel kasseskjermer på dagligvareforretningen.
LES OGSÅ: Derfor bør du tilby selvbetjeningsløsninger til pasientene dine
De fleste som benytter seg av betalingsautomater foretrekker å betale med bankkort. Av sikkerhetsmessige årsaker skal pin-kode til bankkort tastes på et eget tastatur knyttet til terminal, og ikke på touch-skjerm. Dersom en pin-kode trykkes på en lysende touch-skjerm, kan dette vises som fingermerker og andre spor på skjermen. Derfor skal slike inntasting av pin-kode alltid skje på et eget mekanisk tastatur, kalt pin-pad, som også har en form for fysisk beskyttelse mot innsyn.
En annen grunn til at inntasting av pin-kode skjer på eget tastatur, er at det skal skilles mellom pasientinformasjon og personlige koder knyttet til betaling.
Brukeren av automaten bør selvsagt - som ved bruk av alle andre bankautomater og kortlesere i offentlig rom - passe på å skjule inntasting av pin-kode så godt som det lar seg gjøre.
Av hensyn til svaksynte og blinde er det noen som velger automater med en stemme som taler. Dette er uten tvil et relevant tilbud til synshemmede, men mange pasienter vil vegre seg for å bruke automater med taleinstruksjoner. Lyd tiltrekker seg mye oppmerksomhet på et venteværelse. Mange synes det er ubehagelig at andre hører og ser at de holder på med betaling, og noen er bekymret for innholdet i neste talemelding. Vår anbefaling er å være forsiktig med å bruke denne type funksjoner, og at slike løsninger i hvert fall må være mulig å slå av.
Transport av data mellom EPJ-systemet (Elektronisk pasient journal) og betalingsløsningene skjer på sikre protokoller som stadig oppdateres i samsvar med ny teknologi og sikkerhetskrav, f.eks ved bruk av Norsk helsenett. En god leverandør skal sikre dette.
Pasientsikkerhet har høyeste prioritet i det norske helsevesenet, og det er strenge krav til leverandører som leverer produkter og tjenester til norske helsevirksomheter. Du bør derfor forsikre deg om at leverandøren av betalingsautomat følger reglene og har de bevillingene som kreves for drive med betalingstjenester. Er dette i orden, er betalingsautomat en enkel og trygg betalingsmåte for dine pasienter.
LES OGSÅ: Pasientsikkerhet ved outsourcing av betaling - dette bør du vite