Hopp til hovedinnhold

Helsetilsynet har gjennomført kartlegginger ved norske sykehus (1,2). Den siste kartleggingen viser at sykehusene ikke er forberedt på langvarige IKT-bortfall. Uklare ansvarsforhold mellom helseforetak og IKT-driftsleverandører, samt mangelfulle risikovurderinger før innføring og endring av IKT-system er beskrevet av sykehusene som har vært med i kartleggingen. Det er også kritiske utfordringer knyttet til legemiddelinformasjon. Helsetilsynet vil følge opp dette i tilsynsarbeid fremover.

Risiko for svikt i helsetjenester ved IKT-bortfall

FeilmeldingKartleggingen viser at kortvarige bortfall av IKT skjer jevnlig, uten at det får alvorlige konsekvenser for pasientbehandlingen. Da behandles kun de akutt syke pasientene, og planlagte operasjoner blir som regel utsatt. Legene i akuttmottaket må behandle nye pasienter uten annen informasjon tilgjengelig enn den pasienten selv eller pårørende kan gi. Vanlige alarmer til anestesipersonell ved hjertestans blir forsinket. Helsetilsynet sin kartlegging viser videre at sykehuset mister oversikt over hvilke pasienter som er innlagt på sykehuset. Det blir f.eks. umulig for kirurgen å få opp røntgenbilder på operasjonsavdelingen. Dette øker selvfølgelig faren for alvorlig svikt i pasientbehandlinger.

Sykehusene arbeider systematisk med å utarbeide nødrutiner for kortvarige IKT-bortfall, og de ansatte trener på disse. Kartleggingen viser imidlertid at sykehusene har for svake nødrutiner for tilgang til journalopplysninger for nye pasienter, og de fleste mangler rutiner for øving i nødrutiner for tekniske løsninger som hjertestansalarmer og telefoni.

Når pasientjournalsystemene faller bort, er det få gode nødløsninger. Bare unntaksvis har helsepersonell mulighet til å lese journalopplysninger for nye pasienter, og tilgang til informasjon om inneliggende pasienter er tungvint fordi de må skrive ut ulike typer nødrapporter. Tilgang til journaler for nye pasienter i akuttmottaket er ekstra viktig fordi disse pasientene ofte har uavklarte diagnoser og kan ha akutt sykdom som krever rask handling. Utført kartlegging viser at manglende tilgang til pasientopplysninger ved akuttmottak utgjør en risiko for pasientsikkerheten.

Risiko for svikt i helsetjenester øker jo lenger et IKT-bortfall varer. Selv om tidligere bortfall av IKT har ført til sterkt redusert kapasitet og rask hjemsending av pasienter, har ikke sykehusene som Helsetilsynet har kartlagt utredet konsekvenser av langvarige IKT-bortfall. Dette er spesielt kritisk når andel dataangrep mot sykehus ser ut til å øke (3), og bortfall av IKT allerede er en vanlig årsak til utløsning av beredskap på norske sykehus (4).

I januar i år ble Østre Toten kommune rammet av store dataproblem, og de mistet sine elektroniske pasientjournaler, brannvarslingssystem og alarmer fra ringesnorer på sykehjem (5,6). En slik situasjon på et sykehus ville vært minst like krevende.

Uklare ansvarsforhold og mangelfulle risikoanalyser

Kartleggingen som Helsetilsynet har gjort viser at sykehus mangler oversikt over hvilke IKT-feil og endringsønsker som har størst betydning for pasientsikkerhet og forsvarlig helsehjelp.

Alle sykehus får levert IKT-tjenester fra regionale IKT-leverandører. Disse IKT-leverandørene leverer tjenester som er regulert av tjenesteavtaler, og de lager risikoanalyser ved endringer i systemene. Det er flest ansatte med IKT-bakgrunn som deltar i utarbeiding av slike risikovurderinger. Risikovurderingene har i stor grad fokus på tekniske forhold. Hvilken betydning ulike IKT-endringer har for selve helsetjenestene, er sjelden utredet.

Ansvar for regional prioritering av IKT-saker knyttet til pasientsikkerhet er uklar flere steder, og sykehusene mangler fullstendige oversikter over hvilke feil og endringsønsker som er meldt til IKT-kundesenter. 

«Uklare ansvarsforhold er en risiko i seg selv, og har vært medvirkende årsak til alvorlig pasientskade der ulike aktører ikke har forstått hvem som har ansvar for å rette opp risiko og registrerte avvik i IKT-system.»

For eksempel har pasienter fått for høye doser med legemiddel fordi ingen tok ansvar for at maksimumsverdier ble lagt inn.  

Informasjonssikkerhet
Informasjonssikkerhet innebærer at data ivaretar:
Integritet - at informasjon er oppdatert og korrekt i ulike system
Tilgjengelige data - de som har tjenstlige behov for data har tilgang
Konfidensialitet - at informasjon bare er tilgjengelig for de som skal ha tilgang til den
Kilde: Stortingsmelding 38 (2016–2017). IKT-sikkerhet – Et felles ansvar
Informasjonssikkerhet innebærer at data er tilgjengelige, at integritet (konsistens) og konfidensialitet blir ivaretatt (7). I vurderinger som gjøres ser vi at perspektivet med dataintegritet (datakonsistens) ofte faller bort.  I flere regioner ser vi at det ikke legges tilstrekkelig vekt på å sikre at data er fullstendige og korrekte i ulike system. Tilgang til riktige data har betydning for kvalitet av pleie og behandling som blir gitt, og vil som nevnt også være forutsetning for å gi livreddende hjelp i noen situasjoner. Kartleggingen viser dessverre at slik kritisk pasientinformasjon ikke er oppdatert i IKT-systemene, og at legemiddelinformasjon er spredt i mange ulike system. Helsetilsynet ser svakheter ved å skille mellom ansvar for datakonsistens (oppdaterte og riktige data i ulike system) og forsvarlig helsehjelp hos ulike aktører.
Kartleggingen viser at det er varierende praksis for vekting av konfidensialitet mot forsvarlig helsehjelp. Et eksempel på dette er et sykehus som velger bort viktige nødrapporter fordi de mener det strider med konfidensialitet/personvern. Dette er ikke en god vurdering. Ved langsiktig planlegging er det fullt mulig å ivareta begge kravene.

Feil i legemiddelinformasjon

Elektroniske medikamentkurver er nå under innføring ved sykehus i Norge. Disse systemene er svært sentrale verktøy i kliniske avdelinger og har potensiale for å redusere legemiddelfeil. Samtidig medfører løsningene flere nye risikoer for legemiddelfeil. Kartleggingen viser for eksempel at pasientens legemiddelbruk blir nedtegnet i flere IKT-systemer på hvert sykehus. Hvert sykehus har en blanding av lokale, regionale og nasjonale IKT-systemer. Leger og sykepleiere må skrive samme informasjonen flere ganger. Denne praksisen er tidkrevende, og den øker risikoen for å gjøre feil. Det blir også vanskelig for helsepersonell å holde oversikt over gjeldende legemiddelbruk når de må oppsøke informasjonen i flere ulike systemer.

Medikamentell kreftbehandling er eksempel på legemiddeldata som blir ført i egne IKT-systemer. Leger må da tilpasse doseringer av cellegift til øvrige legemidler pasienten får og som er dokumentert i andre IKT-system og vise-versa. Det forventes gjerne at informasjon som legemiddelallergi blir automatisk overført mellom de relevante IKT-systemene. De fleste sykehus svarer imidlertid at informasjon ikke blir automatisk overført, men må manuelt skrives inn i ulike system.

Mange vil tro at automatiske oppdateringer av legemiddelinformasjon også internt i sykehus løses ved å innføre en nasjonal legemiddelliste. Det er en misforståelse. Pasientens legemiddelliste skal fungere som et felles oppslagsverk mellom ulike virksomheter i spesialisthelsetjenesten og primærhelsetjenesten. Sannsynligheten for at oppdatering av pasientens legemiddelliste også må gjøres manuelt av helsepersonell er stor i lang tid fremover. Det å integrere slike system og informasjonselementer med automatiske oppdateringer har vært planlagt i mange år, men er svært komplisert og ressurskrevende.

I perioder med innføring av elektronisk kurve blir det benyttet både papirkurver og elektroniske kurver samtidig på samme sykehus. En del avdelinger som føde- og kreftavdelinger benytter i tillegg egne kurvesystem fordi de felles løsningene oppfattes å ikke være gode nok. De ulike papir- og kurveløsningene medfører risikable overganger mellom ulike typer medikamentkurver som benyttes. Alle manuelle overføringer av legemiddelopplysninger ved forflytning av pasienter er potensielle feilkilder, og vi ser at overføringene jevnlig fører til avvik. Det er en risiko for feilføring både når en veksler mellom papirkurver og mellom ulike elektroniske kurver i et pasientforløp. Endring til et felles system bør planlegges godt og gjøres over korte tidsperioder for å redusere tidsperioder med manuelle overføringer mellom ulike system.

Beveger vi oss bort fra målet om «Én innbygger - én journal»?

Målet om bedre tilgang til data for helsepersonell og redusert dobbeltregistrering er godt beskrevet i Stortingsmelding «Én innbygger - én journal» (8). Det er likevel stadig diskusjoner rundt nye felles løsninger og sentral styringsmodell. I mellomtiden blir det dessverre innført nye «siloer» i helse- og omsorgssektoren. Til tross for kjente utfordringer med spredt legemiddelinformasjon blir det i mange virksomheter innført system med duplikate data, krav til ekstra pålogging og ekstra oppslag/pasientsøk for helsepersonell. Praksisen med dobbeltregistrering i flere system strider mot kravet om at journalen skal gi en samlet framstilling av pasientens helsetilstand samt at det medfører ekstra arbeid og risiko for feil og uforsvarlig pasientbehandling.

Litteraturliste

  1. Forsvarlig pasientbehandling uten IKT? Risikovurderinger, nødrutiner og forbedringsarbeid ved 17 sykehus. Rapport fra Helsetilsynet 2/2021. Oslo: Statens helsetilsyn, 2021.
  2. Hvordan er sykehusene forberedt på IKT-bortfall. Rapport fra Helsetilsynet 3/2020. Oslo: Statens helsetilsyn 2020.
  3. Utfører dataangrep og krever løsepenger: Sykehus er populære mål. TV2.no 14.02.21.
  4. Hansen, E. Tekniske katastrofer – hva gjør man når systemene svikter? Foredrag på konferansen Helsetjenesten under angrep, 6. juni 2019. NSH - Norsk sykehus- og helsetjenesteforening.
  5. Østre Toten har vært uten datasystem en måned etter hacking. NRK 8. februar 2021.
  6. St. 38 (2016–2017). IKT-sikkerhet – Et felles ansvar.
  7. St. 9 (2012-2013). Én innbygger – én journal.