Risikoer ved bruk av IKT i helsetjenesten

En ny rapport viser at det et organisatorisk og regulatorisk gap mellom IT-drift og mellom de som yter helsehjelp. De som arbeider med IKT ute i helsetjenesten må få en bedre forståelse av at deres aktiviteter og prioriteringer har direkte konsekvenser for helsehjelpen som ytes.

Helsepersonell er helt avhengige av, og prisgitt ulike IKT-verktøy og systemer for å yte forsvarlig helsehjelp. Den omfattende digitaliseringen av helsetjenesten løser en rekke kjente utfordringer, men digitaliseringen kan også medføre andre uønskede hendelser.

For å kunne prioritere fremtidig tilsynsarbeid på dette feltet har Helsetilsynet identifisert områder innen pasientbehandling hvor risikoer for pasientskader oppstår på grunn av, eller i tilknytning til bruk av IKT. På grunnlag av den samlede kunnskapsgjennomgangen ble det utarbeidet en liste med ni ulike spesifiserte og avgrensede risikoer:

• Pasient skades fordi behandler ikke finner fram i systemet
• Pasient skades fordi feil medikament gis, i feil dose, på feil måte, eller til feil tidspunkt
• Pasient skades fordi kritisk informasjon ikke er tilgjengelig (nedetid)
• Pasient skades fordi kritisk informasjon ikke er tilgjengelig (mellom nivåer, internt og eksternt)
• Elektroniske konsultasjoner – kritisk informasjon formidles ikke fra pasient
• Pasient skades fordi prøvesvar ikke følges opp
• Pasient skades på grunn av manglende varsling, eller dårlig brukergrensesnitt på medisinsk utstyr (MU)
• Pasientjournaler lekkes/selges
• IKT-løsninger som ikke lar seg integrere, medfører økt belastning på helsepersonell

De identifiserte risikoene har vært drøftet med flere fagpaneler. Fra et tilsynsperspektiv er det noen områder peker seg ut som sentrale – der risikoen for feil er stor, problemstillingen godt kjent, omfanget er stort, eller når særlige sårbare grupper blir rammet. Basert på dette vil Helsetilsynet i sitt videre arbeide vil ha fokus på teknologien på legemiddelfeltet, på systemene og applikasjonene som anvendes til telemedisin eller medisinsk avstandsoppfølging, på rutiner og systemer rundt oppfølging av prøvesvar og problemstillinger knyttet til bruk av medisinsk utstyr.

Denne rapporten er i utgangspunktet et internt dokument til bruk for å prioritere tilsynsarbeidet. Bakgrunnen for å publisere den er at vi tror den også kan brukes ute i virksomhetene – i deres eget kvalitets- og pasientsikkerhetsarbeid.

Hvor har feil og mangler ved bruk av IKT-systemer størst konsekvenser for pasientsikkerheten? En risikoanalyse

Rapport fra Helsetilsynet 7/2021