his.sePublications
Change search
Refine search result
12 51 - 70 of 70
CiteExportLink to result list
Permanent link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Rows per page
  • 5
  • 10
  • 20
  • 50
  • 100
  • 250
Sort
  • Standard (Relevance)
  • Author A-Ö
  • Author Ö-A
  • Title A-Ö
  • Title Ö-A
  • Publication type A-Ö
  • Publication type Ö-A
  • Issued (Oldest first)
  • Issued (Newest first)
  • Created (Oldest first)
  • Created (Newest first)
  • Last updated (Oldest first)
  • Last updated (Newest first)
  • Disputation date (earliest first)
  • Disputation date (latest first)
  • Standard (Relevance)
  • Author A-Ö
  • Author Ö-A
  • Title A-Ö
  • Title Ö-A
  • Publication type A-Ö
  • Publication type Ö-A
  • Issued (Oldest first)
  • Issued (Newest first)
  • Created (Oldest first)
  • Created (Newest first)
  • Last updated (Oldest first)
  • Last updated (Newest first)
  • Disputation date (earliest first)
  • Disputation date (latest first)
Select
The maximal number of hits you can export is 250. When you want to export more records please use the Create feeds function.
  • 51.
    Åhlfeldt, Rose-Mharie
    University of Skövde, School of Humanities and Informatics.
    Information Security Issues in Healthcare: an Experience Report2006In: Knowledge in organizations 1: Foundations and methodologies, development and design, applications and integration / [ed] Sven Carlsson, Björn Cronquist, Högskolan i Skövde , 2006, no 1, p. 147-158Chapter in book (Other academic)
    Abstract [en]

    This paper presents a method based on process manager technology for making all actors (humans or information systems) involved in healthcare processes to communicate along these processes. The method utilizes straightforward and yet executable process diagrams. Furthermore, the paper suggests a number of additional features to the method that may cater for the representation of security and quality requirements, as well as enhanced efficiency of the healthcare processes.

  • 52.
    Åhlfeldt, Rose-Mharie
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Informationssäkerhetsbrister i en distribuerad hälso- och sjukvård påverkar patientens säkerhet och integritet2009In: Svensk Medicinsk Rätt, ISSN 1650-0458, Vol. 17, no 1, p. 19-21Article in journal (Other (popular science, discussion, etc.))
  • 53.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Andersén, Annelie
    University of Skövde, School of Health and Education.
    Eriksson, Nomie
    University of Skövde, School of Business. University of Skövde, Enterprises for the Future.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Bergström, Erik
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Fischer Hübner, Simone
    Karlstads universitet.
    Kompetensbehov och kompetensförsörjning inom informationssäkerhet från ett samhällsperspektiv2015Report (Other academic)
    Abstract [sv]

    På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en studie genomförts med syftet att komplettera resultatet från en tidigare genomförd förstudie (Åhlfeldt m.fl., 2014) med en analys av kompetensförsörjning och kompetensbehov på informations­säkerhetsområdet från ett samhällsperspektiv. Arbetet har genomförts av forskare från två lärosäten, Högskolan i Skövde och Karlstad Universitet, samt inom tre forskningsdiscipliner: pedagogik, informationssäkerhet och företagsekonomi.

    Uppdraget har varit att besvara följande frågeställningar:

    • Vilka är kompetensbehoven för att ha en god och balanserad informationssäkerhet som bidrar till samhällets informationssäkerhet?
      • Samtida kompetensbehov (nuläget)
      • Framtida kompetensbehov
      • Hur ska nödvändig kompetens erhållas och på vem ligger ansvaret?
      • Utifrån ovanstående frågeställningar, vilka är de viktigaste framgångsfaktorerna?

    Arbetet har genomförts i form av fokusgrupper med representanter från myndigheter och företag som har en nära verksamhetskoppling till samhällets informationssäkerhet och som är viktiga för att samhällets informationssäkerhet ska fungera.

    Resultatet visar att det finns stora brister avseende informationssäkerhetskompetens på alla nivåer i samhället. Tre tydliga områden pekas ut 1) nationellt - ökat behov av starkare styrning och ledning samt kravställning 2) organisation - ökat behov av kompetens från ledning till medarbetare men med starkt fokus på kompetenshöjande åtgärder på ledningsnivå samt vid upphandling och 3) medborgarperspektivet där framförallt skolområdet lyfts fram som ett viktigt insatsområde för kompetenshöjande åtgärder.

    För att uppnå nödvändig kompetens krävs utbildningsinsatser på alla ovan angivna områden. Dels utbildningar på akademisk nivå för informationssäkerhetsexperter men även övriga utbildningar inom t ex juridik och ekonomi. Även yrkesverksamma på organisationsnivå behöver riktade kompetenshöjande åtgärder som sätter informationssäkerhet i fokus utifrån organisationens verksamhetsbehov, allt ifrån ledningsnivå till medarbetarnivå.

    Resultatet visar även att ansvaret för samhällets kompetensförsörjning för informationssäkerhet ligger även den på alla ovan nämnda tre områden men med tydlig betoning på nationell nivå. Här betonas behovet av nationella krav för att medvetandegöra och lyfta informations­säkerheten i samhällsviktig verksamhet för att nå så många medborgare som möjligt.  

    Förslag på framtida arbete avseende utveckling av metoder för framtida studier av kompetensförsörjningen pekar främst på metoder för att angripa bristen på helhetssyn samt kompetensförsörjning för management och medborgare.

  • 54.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics.
    Ask, Lena
    University of Skövde, School of Humanities and Informatics.
    Information Security in Electronic Medical Records: A case study with the user in focus2004In: 2004 Information Resources Management Association International Conference / [ed] KhosrowPour, M., Hershey, PA: Idea Group Publishing, 2004, p. 345-347Conference paper (Refereed)
    Abstract [en]

     Healthcare manages a large amount of information. which represented in different forms is a necessity for the healthcare work. Furthermore, security is air obvious requirement for almost everything one does in healthcare. Information are available quicker and easier by means of modern information technology (IT) but IT also entails new demands on information security awareness. It is obvious, from different sources and earlier work in this area, that user behavior is one of the most important reasons for present shortcomings in information security. This paper reports on experiences from a case study at a hospital in southwestern Sweden. The aim with the work was to determine how users, using electronic medical records (EMR), are affected by the requirements of information security, how they affect the information security, and how they obey the recommendations and common advice for processing of personal data compiled by the Swedish Data Inspection Board. The result from this work shows that users are indeed affected by, and affect the requirements of information security. This is due to, above all, insufficient knowledge about information security, but also because security policies and routines in the organization (ire inadequate. Consequently, users are still a critical factor when information security measures are applied in healthcare.

  • 55.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics.
    Backlund, Per
    University of Skövde, School of Humanities and Informatics.
    Wangler, Benkt
    University of Skövde, School of Humanities and Informatics.
    Söderström, Eva
    University of Skövde, School of Humanities and Informatics.
    Security Issues in Health Care Process Integration: Research-in-Progress Report2005In: 2nd INTEROP-EMOI Open Workshop on Enterprise Models and Ontologies for Interoperability: INTEROP-EMOI 05, Porto: Faculdade de Engenharia da Universidade do Porto , 2005, p. 363-366Conference paper (Refereed)
    Abstract [en]

    The aim of this paper is to summarize our research and describe our current position in the areas of health care process integration and information security. Security is one of the important non functional aspect of interoperability within the INTEROP NoE. The paper will briefly introduce our work and some findings concerning security issues in process integration within the health care sector.

  • 56.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Fischer Hübner, Simone
    Karlstad University.
    Carlén, Urban
    University of Skövde, School of Health and Education. University of Skövde, Health and Education.
    Andersén, Annelie
    University of Skövde, School of Health and Education. University of Skövde, Health and Education.
    Eriksson, Nomie
    University of Skövde, School of Business. University of Skövde, Enterprises for the Future.
    Björck, Fredrik
    Stockholms Universitet.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Förstudie kompetensbehov informationssäkerhet2014Report (Other (popular science, discussion, etc.))
    Abstract [sv]

    På uppdrag av Myndigheten för samhällsskydd och beredskap (MSB) har en förstudie genomförts med syftet att sammanställa forskningsresultat om kompetenshöjande åtgärder inom informationssäkerhetsområdet för att kartlägga utbildningsbehov och identifierade nyttoeffekter. Arbetet har genomförts av forskare från tre olika lärosäten, Högskolan Skövde, Karlstad Universitet och Stockholms Universitet, samt inom tre forskningsdiscipliner nämligen pedagogik, informationssäkerhet och företagsekonomi.

    Förstudien har haft i uppdrag att besvara följande frågeställningar:

    • Hur definieras kompetens?

    • Hur mäter man kompetens?

    • Hur skiljer sig olika typer av utbildningsinsatser avseende nyttoeffekter? Vilka erfarenheter,

      utvärderingar förklaringsfaktorer kan identifieras?

    • Hur och i vilken utsträckning tillgodogörs olika typer av utbildningar?

    • Vad kännetecknar framgångsrika utbildningsinsatser?

      Resultatet visar att kompetensbegreppet är svårdefinierat och det finns ingen tydlig definition av begreppet. Ett försök till en sammanfattande beskrivning av kompetensbegreppet utifrån granskningen är att kompetens innebär en viss uppsättning kunskaper, färdigheter, etik och attityder i en viss kontext. Kompetens innefattar både egenskaper och intentioner där egenskap inkluderar kunskap och färdighet, och intentioner innefattar etik och attityder. Allt måste dock relatera till en kontext och alltid ses i sitt sammanhang.

      Ytterst få studier har fokus på mätning av kompetens både generellt och inom informationssäkerhetsområdet. De studier som genomfört någon form av mätning mäter främst kompetens utifrån det akademiska fältet och då i första hand utifrån ett kunskapsperspektiv. Forskning av mätning på yrkesverksamma är minimal inom de sökområden som granskats i denna förstudie.

      Avseende kompetensbehov, nyttoeffekter, erfarenheter och framgångsfaktorer visar granskningen att framgångsfaktorer generellt är när utbildningsinsatserna för yrkesverksamma har ett praktiknära fokus. Motivationen och engagemanget hos de som går en utbildning är av avgörande betydelse. Det går inte direkt att avgöra vilka utbildningstyper eller aktiviteter som är av störst betydelse utan granskningen visar att en kombination av olika utbildningsformer och aktiviteter är att föredra. Vidare är dialog och diskussion i den dagliga verksamheten av stor betydelse för att bygga upp en hållbar säkerhetskultur i organisationen. Den s k tysta kunskapen ska inte underskattas utan behöver tas i beaktande och stödjas.

      Ytterligare är ledningens engagemang, delaktighet och stöd för utbildningens genomförande av avgörande betydelse om en utbildning ska uppnå en tydlig effekt i verksamheten.

      Granskningen visar att det finns behov av ytterligare forskning avseende kompetensbehov och på vilket sätt olika utbildningsinsatser ger effekt i organisationer. Förslag på ett diskussionsunderlag för framtida arbete har tagits fram. Förslagen innefattar bl a behov av kompetensanalyser, metoder och verktyg för att mäta utbildningseffekter, riktade kompetenshöjande insatser för managementnivån, longitudinella studier för uppföljning av effekter samt utveckling av metoder och verktyg för ett situerat lärande.

    Granskningen har genomförts inom olika disciplinområden vilket har uppfattats mycket positivt av de deltagande forskarna. Eftersom informationssäkerhet är ett interdisciplinärt område krävs också att bredare perspektiv och ytterligare discipliner bör ingå i framtida fördjupade analyser i området. Exempel på tillkommande discipliner är beteendevetenskap, psykologi och juridik. Behovet av kompetens inom informationssäkerhetsområdet lär inte minska i framtiden och ytterligare forskning behövs för att rätt utbildning ska nå rätt person vid rätt tidpunkt och på rätt plats.

    Skövde i mars 2014

  • 57.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Huvala, Isto
    Uppsala University, Sweden.
    Patient Safety and Patient Privacy when Patient Reading their Medical Records2014In: Safe and Secure Cities: 5th International Conference on Well-Being in the Information Society, WIS 2014, Turku, Finland, August 18-20, 2014. Proceedings / [ed] Kaija Saranto, Maaret Castrén, Tiina, Sami Hyrynsalmi, Stina Ojala, Springer, 2014, p. 230-239Conference paper (Refereed)
    Abstract [en]

    When patients get access to their personal health information new security demands arise. This paper presents results from a study aiming to improve the understanding of how the patients’ different perceptions of their own personal health and health information preferences can be linked to anticipated positive and negative security concerns. The analysis and discussion focuses on investigating how the security issues and patients’ perception on the benefits and threats of accessing their medical records relate to each other. The results show that a more holistic systemic perspective to information security is needed to support the effective use of medical records in the healthcare in information and data driven society in order to improve both patient safety and patient privacy.

  • 58.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics.
    Nohlberg, Marcus
    University of Skövde, School of Humanities and Informatics.
    System and Network Security in a Heterogeneous Healthcare Domain: A Case Study2005In: CD-ROM Proceedings of the 4th Security Conference, Las Vegas, USA, 30-31 March 2005, 2005Conference paper (Refereed)
  • 59.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, The Informatics Research Centre. University of Skövde, School of Humanities and Informatics.
    Nohlberg, Marcus
    University of Skövde, The Informatics Research Centre. University of Skövde, School of Humanities and Informatics.
    Göransson, Monika
    Västra Götalandsregionen.
    Lindström, Valter
    Västra Götalandsregionen.
    Planering för införande av ledningssystem för informationssäkerhet: Utvärderingsrapport av genomförd uppdragsutbildning2012Report (Other (popular science, discussion, etc.))
  • 60.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Söderström, Eva
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lennerholt, Christian
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    van Laere, Joeri
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Current Situation Analysis of Information Security Level in Municipalities2018In: Journal of Information System Security, ISSN 1551-0123, E-ISSN 1551-0808, Vol. 14, no 1, p. 3-19Article in journal (Refereed)
    Abstract [en]

    Municipalities manage a significant part of society's services, and hence they also handle a vast amount of information. A municipality's activities include managing a significant part of society's services, and municipalities’ supply and management of information are, therefore, critical for society in general, and also for achieving the municipalities’ own operational goals. However, research shows weaknesses in the municipalities' work on information security, and there is a need to study and identify the current level of security.

    This paper presents the result from a GAP analysis mapping the current situation of Swedish municipalities' for systematic information security work, based on the demands made on municipalities from both research and social perspectives. The result shows that the information security level regarding the systematic security work is generally low, and that there is a need to implement adapted tools for Information Security Management Systems in order to support municipalities.

  • 61.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Söderström, Eva
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lennerholt, Christian
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    van Laere, Joeri
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Current Situation Analysis of Information Security Level in Municipalities2018In: Proceedings of the Annual Information Institute Conference / [ed] Gurpreet Dhillin, Spyridon Samonas, The Information Institute , 2018Conference paper (Refereed)
    Abstract [en]

    Municipalities manage a significant part of society's services, and hence also handle a vast amount of information. A municipality's activities include managing a significant part of society's services, and the municipality's supply and management of information are, therefore, critical for society in general, but also for achieving the municipality's own operational goals. However, investigations show weaknesses in the municipalities' work on information security, and there is a need to study and identify the current level of security. This paper presents the result from a GAP analysis mapping the Swedish municipalities current situation for systematic information security work, based on the demands made on municipalities from both research and social perspectives. The result shows that the information security level regarding systematic security work is generally low and that there is a need for adapted tools for Information Security Management Systems in order to support municipalities.

  • 62.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Söderstöm, Eva
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Länsstyrelsernas förutsättningar att stödja kommuner gällande informationssäkerhet2017Report (Other academic)
    Abstract [sv]

    En studie har genomförts av Högskolan i Skövde på uppdrag av Myndigheten för Samhällsskydd och beredskap (MSB) med syfte att kartlägga länsstyrelsernas faktiska möjligheter att samordna och stödja kommunernas arbete avseende informationssäkerhet. Arbetet har även inkluderat hur länsstyrelserna arbetar med att samordna och stödja kommunernas arbete avseende informationssäkerhet. Kartläggningen genomfördes hos sju utvalda länsstyrelser under perioden oktober 2016 till januari 2017 genom intervjuer av representanter från varje länsstyrelse.

    Resultatet visar att länsstyrelserna behöver ett tydligt uppdrag med tillhörande mandat och resurser för att ha förutsättningar att kunna samordna och stödja kommunerna i deras informationssäkerhetsarbete. Detta anser de involverade länsstyrelserna saknas i nuläget. Dessutom visar resultatet på att det finns omfattande kompetensbrist inom informationssäkerhetsområdet. Kompetensbristen finns såväl i det interna arbetet som i det externa arbetet ut mot kommunerna, allt från ledningsnivå till operativ nivå. Det finns även behov av tydligare roller både strategiskt och operativt för att sätta igång arbetet och möjliggöra en tydligare överblick. Detta behövs för att ge förutsättningar till länsstyrelserna för att kunna samordna och stödja länsstyrelserna i informationssäkerhetsarbetet relaterat till kris och höjd beredskap men även för att erhålla en strategisk helhetssyn på informationssäkerhetsarbetet utifrån ett samhällsperspektiv.

  • 63.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Persson, Anne
    University of Skövde, The Informatics Research Centre. University of Skövde, School of Humanities and Informatics.
    Krasniqi, Hanife
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Wåhlander, Kalle
    Visuera Integration AB, Sankt Erikssgatan 117, SE-113 43 Stockholm.
    Supporting Active Patient and Healthcare Collaboration - A Prototype for Future Healthcare Information Systems2013In: Proceedings of the 16th International Symposium on Health Information Management Research (ISHIMR 2013). Halifax, June 26-28 2013 / [ed] Sibte, Abidi and Bath, 2013, p. 13-23Conference paper (Refereed)
    Abstract [en]

    This paper presents and illustrates the main features of a proposed process oriented approach for patient information distribution in future healthcare information systems by using a prototype of a process support system. The development of the prototype was based on Visuera method which includes five various steps. The results indicate that a visualised prototype is a suitable tool for illustrating both the opportunities and constraints of future ideas and solutions in eHealth. The main challenges for developing and implementing a fully functional process support system are both on a technical and organisational/management level.

  • 64.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Persson, Anne
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Rexhepi, Hanife
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Wåhlander, Kalle
    Visuera Integration AB, Sweden.
    Supporting Active Patient and Health Care Collaboration: A Prototype for Future Health Care Information Systems2016In: Health Informatics Journal, ISSN 1460-4582, E-ISSN 1741-2811, Vol. 22, no 4, p. 839-853Article in journal (Refereed)
    Abstract [en]

    This article presents and illustrates the main features of a proposed process-oriented approach for patient information distribution in future health care information systems, by using a prototype of a process support system. The development of the prototype was based on the Visuera method, which includes five defined steps. The results indicate that a visualized prototype is a suitable tool for illustrating both the opportunities and constraints of future ideas and solutions in e-Health. The main challenges for developing and implementing a fully functional process support system concern both technical and organizational/management aspects.

  • 65.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Spagnoletti, Paolo
    Sindre, Guttorm
    Improving the Information Security Model by using TFI2007In: New Approaches for Security, Privacy and Trust in Complex Environments: Proceedings of the 22nd IFIP TC-11 International Information Security Conference (SEC 2007) / [ed] Venter, H. et al, Springer, 2007, p. 73-84Conference paper (Refereed)
    Abstract [en]

    In the context of information systems and information technology, information security is a concept that is becoming widely used. The European Network of Excellence INTEROP classifies information security as a nonfunctional aspect of interoperability and as such it is an integral part of the design process for interoperable systems. In the last decade, academics and practitioners have shown their interest in information security, for example by developing security models for evaluating products and setting up security specifications in order to safeguard the confidentiality, integrity, availability and accountability of data. Earlier research has shown that measures to achieve information security in the administrative or organisational level are missing or inadequate. Therefore, there is a need to improve information security models by including vital elements of information security. In this paper, we introduce a holistic view of information security based on a Swedish model combined with a literature survey. Furthermore we suggest extending this model using concepts based on semiotic theory and adopting the view of an information system as constituted of the technical, formal and informal (TFI) parts. The aim is to increase the understanding of the information security domain in order to develop a well-founded theoretical framework, which can be used both in the analysis and the design phase of interoperable systems. Finally, we describe and apply the Information Security (InfoSec) model to the results of three different case studies in the healthcare domain. Limits of the model will be highlighted and an extension will be proposed.

  • 66.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Söderström, Eva
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Information Security Problems and Needs in a Distributed Healthcare Domain: A Case study2007In: The Twelfth International Symposium on Health Information Management Research (iSHIMR 2007), 2007, p. 97-108Conference paper (Refereed)
    Abstract [en]

    Accessibility to the right patient information at the right time is a necessity in order to provide the best possible care for a patient. This is a complex undertaking, in particular since healthcare more and more is characterized by diversity, distributed care givers, and extended use of IT. Patient information is sensitive, and must be handled correctly and safely in this setting. This paper takes a national perspective and investigates problems and needs concerning information security in a highly distributed healthcare domain. A small field study of five interviews was conducted to collect data. Results show that problems exist primarily in administrative security, but also that the balance between patient privacy and patient safety is difficult to maintain. Needed security measures are pointed out, and the need for a holistic view is highlighted.

  • 67.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Söderström, Eva
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Information Security Problems and Needs in Healthcare: A Case Study of Norway and Finland vs Sweden2008In: Enterprise Interoperability III: New Challenges and Industrial Approaches / [ed] Kai Mertins, Rainer Ruggaber, Keith Popplewell, Xiaofei Xu, Springer London, 2008, p. 41-53Conference paper (Other academic)
    Abstract [en]

    In healthcare, the right information at the right time is a necessity in order to provide the best possible care for a patient. Patient information must also be protected from unauthorized access in order to protect patient privacy. It is also common for patients to visit more than one healthcare provider, which implies the need for crossborder healthcare and a focus on the patient process. Countries work differently with these issues. This paper is focused on three Scandinavian countries, Norway, Sweden and Finland, and their information security problems and needs in healthcare. Data was collected via case studies, and the results were compared to show both similarities and differences between these countries. Similarities include the too wide availability of patient information, an obvious need for risk analysis, and a tendency to focus more on patient safety than on patient privacy. Patients being involved in their own care, and the approach of exchanging patient information are examples of differences.

  • 68.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Söderström, Eva
    University of Skövde, School of Humanities and Informatics. University of Skövde, The Informatics Research Centre.
    Patient Safety and Patient Privacy in Information Security from the Patient's view: A case study2010In: Journal of Information System Security, ISSN 1551-0123, E-ISSN 1551-0808, Vol. 6, no 4, p. 71-85Article in journal (Refereed)
    Abstract [en]

    The patient is the most important actor in healthcare and it is an obligation for healthcare to operate so that it fulfils the requirements of good care, i.e. provide patients with both patient safety and patient privacy. Furthermore, patients visit more than one healthcare provider, which implies the need for cross-border healthcare and a focus on the patient process. In order to manage sensitive patient information, IT solutions are required and the need of information security in healthcare is obvious. This paper presents the results from a case study in Swedish healthcare aiming to identify problems and needs concerning patient safety and patient privacy from a patient view. We also present how patient safety and patient privacy relate to the information security area, and emphasize the patient's view on these issues when the transfer of patient information between different healthcare providers becomes more common in the future. The results show that patients focus more on patient safety than on patient privacy, and that their role in their own process must be highlighted.

  • 69.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Humanities and Informatics.
    Söderström, Eva
    University of Skövde, School of Humanities and Informatics.
    The Need for a Coordinator for Cross-Border Healthcare Planning2006In: In the Eleventh International Symposium on Health Information Management Research (ISHiMR): Halifax, July 14-¬ 17, 2006, 2006, p. 305-312Conference paper (Other academic)
  • 70.
    Åhlfeldt, Rose-Mharie
    et al.
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Söderstöm, Eva
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Nohlberg, Marcus
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Lennerholt, Christian
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    van Laere, Joeri
    University of Skövde, School of Informatics. University of Skövde, The Informatics Research Centre.
    Metod och kartläggning av informationssäkerhet för kommuner i Västra Götaland2016Report (Other (popular science, discussion, etc.))
    Abstract [sv]

    Information är ett viktigt arbetsverktyg för alla typer av verksamheter, inklusive kommunalverksamhet. Kommuner hanterar en betydande del av samhällets tjänster varför kommunensinformationsförsörjning blir en kritisk del för samhällets informationssäkerhet. En säkerinformationshantering är en verksamhetsfråga och omfattar därför hela kommunens verksamhet.Utredningar visar dock på brister hos kommunernas arbete med informationssäkerhet och det finnsett behov av att se över detta arbete och identifiera nuvarande säkerhetsnivå.Högskolan i Skövde och forskargruppen i Informationssystem fick i uppdrag av VästKom ochSkaraborgs femton kommuner att dels utveckla metoden för genomförande av en Gap-analys medutgångspunkt från det nationella metodstödet som finns på informationssäkerhet.se, dels praktisktgenomföra en Gap-analys utifrån metodutvecklingen i Skaraborgs femton kommuner. I arbetet medmetodutvecklingen ingick aktiviteterna att 1) uppdatera checklistan i Gap-analysen till ny version, 2)kommunanpassa vilka åtgärder som anses kritiska för en kommun samt anpassa de roller som ingår ianalysen till kommunal kontext, 3) utveckla ett förenklat IT-verktyg som stöd för analysarbetet.Projektet varade mellan april 2015 och januari 2016. Metodutvecklingen samt planering förkartläggningen hos kommunerna genomfördes under våren och själva kartläggningen genomfördesunder första delen av hösten. Analysarbetet och sammanställning av resultat har sedan pågått underresterande del av 2015 och presenterats och slutrapporterats under januari månad 2016.Resultatet av metodutvecklingen har genererat dels en uppdaterat checklista för genomförande aven Gap-analys där kritiska åtgärder för kommunerna har identifierats. Dessutom har enrollförteckning anpassad för kommunal kontext upprättats. Ett förenklat IT-verktyg har ocksåutformats mest i syfte att visa på vilka krav på design och övriga förbättringar som behövs för att fåett effektivt och användbart IT-stöd vid genomförande av en Gap-analys.Resultatet av kartläggningen i Skaraborgs femton kommuner visar generellt på att kommunerna harbrister vad gäller det systematiska informationssäkerhetsarbetet. Främst handlar bristerna om attfundamentet för ett systematiskt informationssäkerhetsarbete saknas i de flesta kommunerna, d v s.styrdokument, organisation och ansvar kring informationssäkerhetsarbetet brister. Dessutom visarkartläggningen på stort behov av ökad kompetens inom informationssäkerhetsområdet.Fortsatt arbete i form av samverkan mellan kommunerna i Västra Götaland ses som enframgångsfaktor. Det är unikt att ha gjort denna form av gemensamt arbete och därför finnspotential för att fortsätta arbetet med att införa ett systematiskt informationssäkerhetsarbete ikommunerna och då främst genom att samarbeta kring aktiviteter i ett införande av ettledningssystem för informationssäkerhet

12 51 - 70 of 70
CiteExportLink to result list
Permanent link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf