Tilsyn med IKT
Bruk av IKT (informasjons- og kommunikasjonsteknologi) i helse- og omsorgstjenestene er ofte viktig for å kunne levere forsvarlig helsehjelp. Statens helsetilsyn etablerte i 2019 tilsyn med IKT (e-helse). Helsetilsynet vil ha fokus på de kliniske IKT-løsningene som helsepersonell trenger for å utføre arbeidet sitt.
Hva jobber vi med?
En kartlegging av forberedelse for IKT-bortfall ved sykehusene ble lagt frem i september 2020. IKT-tilsynet planlegger videre arbeid med IKT-beredskap, legemiddelinformasjon, kritisk informasjon og oppfølging av gjeldende forskrifter. Det er ønskelig med innspill til arbeidet, og konkrete forslag til prioritering av oppgavene kan gjerne sendes direkte på e-post til .
Helsetilsynets "IKT-tilsyn" – Normen(es) vokter og helsearbeidernes venn
Foredrag ved direktør i Statens helsetilsyn Jan Fredrik Andresen Normkonferansen 26.-27. november 2019
Aktuelt
Utfører dataangrep og krever løsepenger: – Sykehus er populære mål Nyhet TV2 14.2.21
Undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer. (pdf)
Riksrevisjonen. Rapportvedlegg til Dokument 3:2 (2020-2021) 15.12.2020
Veikart for nasjonale e-helseløsninger Direktoratet for e-helse
E-helse i Norge EHiN 2020. 10. og 11. november, konferansen ble strømmet og noen av forelesningene er åpent tilgjengelig, bl.a. der Jan Fredrik Andresen deltok i åpningen av konferansens dag 2.
Tilsyn med IKT
Hvordan er sykehusene forberedt på IKT-bortfall? Kartlegging ved fem virksomheter

Lov om e-helse (e-helseloven) Regjeringen sendte forslag til ny lov om e-helse til Stortinget i april 2020. I oktober 2020 ble forslaget trukket tilbake, se nyhet fra HOD.
Høringssvar ny e-helselov Statens helsetilsyn til Helse- og omsorgsdepartementet 10.1.2020
Pasientsikkerhet ved bruk av elektroniske pasientjournalsystemer. Foredrag på Nordisk tilsynskonferanse. Problemstillinger det har vært arbeidet mye med siste tiår.
Andre myndigheter på området
Legemiddelverket, se også under Medisinsk utstyr nedenfor
Direktoratet for samfunnssikkerhet og beredskap (DSB)
Nasjonal sikkerhetsmyndighet (NSM)
Varsling
Det finnes flere varslings- og meldeordninger i helsetjenesten.
Les mer om varsling til Helsetilsynet om dødsfall eller svært alvorlig skade på pasient eller bruker eller gå direkte til elektronisk varslingsskjema.
Helsepersonell har plikt til å varsle om forhold som kan medføre fare for pasienters eller brukere sikkerhet, herunder teknisk utstyr og IKT (for helsepersonell, se helsepersonelloven § 17). Send ikke sensitive opplysninger i e-post, men sikker sending via skjema til statsforvalteren.
Mer informasjon om denne meldeplikten er tilgjengelig i Helsedirektoratets rundskriv om helsepersonelloven. Også anonym informasjon blir vurdert av tilsynsmyndighetene.
Meldeplikt for medisinsk utstyr og relevant programvare
Helsebibliotekets oversikt over meldeordninger
Lover og forskrifter
Pasientjournalloven
Lovforarbeider
Helsepersonellloven – dokumentasjonsplikt
Forskrift om pasientjournal
Forskrift om ledelse og kvalitetsforbedring i helsetjenesten
Ledelse og kvalitetsforbedring
Referansekatalogen for ehelse Referansekatalogen gir oversikt over obligatoriske og anbefalte standarder for helse- og omsorgstjenesten, samt andre kravdokumenter som tekniske spesifikasjoner.
Andre rundskriv og føringer
I-3/2019
Spørsmål om tilgang til elektronisk pasientjournal for ambulansepersonell Tolkning fra Helsedirektoratet
Tilsynsrapporter som omhandler e-helse
Her er listet en del rapporter som omhandler bruk av ulike IKT-verktøy. Det er ikke gjort lovlighetskontroll av så mange tekniske løsninger enda, men rapportene gir mange beskrivelser av relevante problemstillinger.
Hvordan er sykehusene forberedt på IKT-bortfall? Kartlegging ved fem virksomheter

Tilsyn ved Lovisenberg Diakonale Sykehus 2020
Tilsyn ved St. Olavs hospital 2019
Tilsyn med Bergen kommune 2018
Nøkkelen til virkningsfull og varig endring ligger hos virksomhetene. Pasienter med sepsis – får de raskere behandling i akuttmottak? Oppfølgingen av landsomfattende tilsyn 2016–2018

Tilsyn ved Molde sjukehus 2017
Varsel om vedtak fra Datatilsynet, Helse Sør-Øst 2017. Tjenesteutsetting av ansvaret for IKT-drift
Medisinsk utstyr
Statens helsetilsyn og statsforvalteren fører tilsyn med og kan fatte vedtak overfor helse- og omsorgstjenestens håndtering av medisinsk utstyr ved ytelse av helse- og omsorgstjenester.
Statens legemiddelverk fører tilsyn og fatter enkeltvedtak om medisinsk utstyr (MU). Programvare (software) kan defineres som medisinsk utstyr dersom det er tiltenkt bruk på mennesker med hensikt å diagnostisere, forebygge overvåke, behandle eller lindre sykdom. Dette gjelder uavhengig om programvaren brukes alene eller sammen med annet utstyr. Programvare som medisinsk utstyr risikoklassifiseres innenfor sin tilhørende produktkategori avhengig av hvilken definisjon utstyret faller inn under. Å avgjøre om programvare er et medisinsk utstyr kan være utfordrende. EU har utarbeidet egne veiledningsdokumenter for kvalifisering og klassifisering av programvare som medisinsk utstyr:
Qualification and classification of software under regulation MDR and IVDR (2019)
Qualification and classification of stand alone software under the directives (2016) (leseanbefaling: side 19-21 er spesielt relevant)
Direktoratet for samfunnssikkerhet og beredskap fører tilsyn med og kan fatte vedtak overfor helse- og omsorgstjenestens håndtering av elektromedisinsk utstyr og elektrisk utstyr. Mer informasjon om dette er tilgjengelig:
Bakgrunnen for oppbygging av tilsynet
Tjenestene som ytes gjennom barnevern-, sosial- og helse- og omsorgssektoren er kritiske for de som er avhengige av dem. Det er i dag utenkelig at denne type tjenester kan ytes uten IKT. Velfungerende IKT-systemer er avgjørende for å gi forsvarlige tjenester. Utviklingen drives av fagmiljøenes blikk for og tilgangen på nye, teknologiske muligheter, og av befolkningens og myndighetenes forventninger.
Dette utfordrer tilsynet. Tilgang, egnethet og tjenestefaglig kvalitet i tjenestenes IKT-systemer vil i økende grad bli tema ved de tilsyn som skal gjennomføres. Tilsynet, som ble etablert i 2019, skal både være spisset mot IKT-problemstillinger, og ivareta IKT-perspektivet når bruk av digitale løsninger kan være en del av en problemstilling. Vi vil ta utgangspunkt i det pasient- og brukernære.
For at Statens helsetilsyn og statsforvalterne skal kunne løse tilsynsoppgavene på dette området, er det nødvendig å ha et fagmiljø med spesialkompetanse og å se tjenesteyting og teknologi i sammenheng.
I arbeidet med å etablere tilsyn med IKT i tjenestene, har Statens helsetilsyn rettet fokus mot spesialisthelsetjenesten og den kommunale helse- og omsorgstjenesten. På sikt skal fagkompetansen som bygges opp også brukes inn i tilsyn på sosial- og barnevernsområdet.
Se også menyen Regelverk
Noen offentlige dokumenter
- Nasjonal strategi for kunstig intelligens 14.1.2020 regjeringen.no
- Nasjonal strategi for digital sikkerhet 30.1.2019 regjeringen.no
- IKT-sikkerhet i alle ledd NOU 2018:14
- IKT-sikkerhet - Et felles ansvar Meld. St. 38 (2016–2017) Sakens dokumenter på stortinget.no
- Digital sårbarhet – sikkert samfunn. Beskytte enkeltmennesker og samfunn i en digitalisert verden NOU 2015:13
- Risiko i et trygt samfunn - samfunnssikkerhet Meld. St. 10 (2016–2017) Sakens dokumenter på stortinget.no
- Samhandling for sikkerhet. Beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid NOU 2016:19
- En innbygger – en journal Meld. St. 9 (2012–2013) Sakens dokumenter på stortinget.no