Tilsyn med IKT

Hva jobber vi med?

En kartlegging av forberedelse for IKT-bortfall ved sykehusene ble lagt frem i september 2020. IKT-tilsynet planlegger videre arbeid med IKT-beredskap, legemiddelinformasjon, kritisk informasjon og oppfølging av gjeldende forskrifter. Det er ønskelig med innspill til arbeidet.

Aktuelt

Undersøkelser av IT-satsingen Én innbygger - én journal; styring og anskaffelser. Riksrevisjonen 22.6.21 

Hvor har feil og mangler ved bruk av IKT-systemer størst konsekvenser for pasientsikkerheten? En risikoanalyse

Rapport fra Helsetilsynet 7/2021

Forsvarlig pasientbehandling uten IKT?

Nyhet 13.4.2021

Forsvarlig pasientbehandling uten IKT? Risikovurderinger, nødrutiner og forbedringsarbeid ved 17 sykehus

Rapport fra Helsetilsynet 2/2021

Utfører dataangrep og krever løsepenger: – Sykehus er populære mål Nyhet TV2 14.2.21

Undersøkelse av helseforetakenes forebygging av angrep mot sine IKT-systemer. (pdf)
Riksrevisjonen. Rapportvedlegg til Dokument 3:2 (2020-2021) 15.12.2020

Veikart for nasjonale e-helseløsninger Direktoratet for e-helse

E-helse i Norge EHiN 2020. 10. og 11. november, konferansen ble strømmet og noen av forelesningene er åpent tilgjengelig, bl.a. der Jan Fredrik Andresen deltok i åpningen av konferansens dag 2.

Høring: Bruk av helseopplysninger for å lette samarbeid, læring og bruk av kunstig intelligens i helse- og omsorgstjenesten. Etablering av behandlingsrettet helseregister med tolkede genetiske varianter

Hvordan er sykehusene forberedt på IKT-bortfall? Kartlegging ved fem virksomheter

Rapport fra Helsetilsynet 3/2020

Lov om e-helse (e-helseloven) Regjeringen sendte forslag til ny lov om e-helse til Stortinget i april 2020. I oktober 2020 ble forslaget trukket tilbake, se nyhet fra HOD. 

Høringssvar ny e-helselov Statens helsetilsyn til Helse- og omsorgsdepartementet 10.1.2020

Pasientsikkerhet ved bruk av elektroniske pasientjournalsystemer. Foredrag på Nordisk tilsynskonferanse. Problemstillinger det har vært arbeidet mye med siste tiår.

Andre myndigheter på området

Helsedirektoratet 

Direktoratet for e-helse

Datatilsynet

Legemiddelverket, se også under Medisinsk utstyr nedenfor

Direktoratet for samfunnssikkerhet og beredskap (DSB)

Nasjonal sikkerhetsmyndighet (NSM)

Varsling

Det finnes flere varslings- og meldeordninger i helsetjenesten.

Les mer om varsling til Helsetilsynet om dødsfall eller svært alvorlig skade på pasient eller bruker eller gå direkte til elektronisk varslingsskjema.

Helsepersonell har plikt til å varsle om forhold som kan medføre fare for pasienters eller brukere sikkerhet, herunder teknisk utstyr og IKT (for helsepersonell, se helsepersonelloven § 17). Send ikke sensitive opplysninger i e-post, men bruk sikker sending via skjema til statsforvalteren.

Mer informasjon om denne meldeplikten er tilgjengelig i Helsedirektoratets rundskriv om helsepersonelloven. Også anonym informasjon blir vurdert av tilsynsmyndighetene.

Meldeplikt for medisinsk utstyr og relevant programvare

Varsling til Datatilsynet

Melde.no

Lover og forskrifter

Referansekatalogen for ehelse Referansekatalogen gir oversikt over obligatoriske og anbefalte standarder for helse- og omsorgstjenesten, samt andre kravdokumenter som tekniske spesifikasjoner.

Andre rundskriv og føringer

Spørsmål om tilgang til elektronisk pasientjournal for ambulansepersonell Tolkning fra Helsedirektoratet

Brev fra Helsedirektoratet til landets regionale helseforetak om juridiske vurderingstemaer knyttet til elektroniske innsynstjenester i pasientjournal, 2016

Tilsynsrapporter som omhandler e-helse

Her er listet en del rapporter som omhandler bruk av ulike IKT-verktøy. Det er ikke gjort lovlighetskontroll av så mange tekniske løsninger enda, men rapportene gir mange beskrivelser av relevante problemstillinger.

Tilsynsrapporter - IKT og e-helse

Søk i tilsynsrapporter

Søk

Hvordan er sykehusene forberedt på IKT-bortfall? Kartlegging ved fem virksomheter

Rapport fra Helsetilsynet 3/2020

Nøkkelen til virkningsfull og varig endring ligger hos virksomhetene. Pasienter med sepsis – får de raskere behandling i akuttmottak? Oppfølgingen av landsomfattende tilsyn 2016–2018

Rapport fra Helsetilsynet 8/2019

Medisinsk utstyr

Statens helsetilsyn og statsforvalteren fører tilsyn med og kan fatte vedtak overfor helse- og omsorgstjenestens håndtering av medisinsk utstyr ved ytelse av helse- og omsorgstjenester.

Statens legemiddelverk fører tilsyn og fatter enkeltvedtak om medisinsk utstyr (MU). Programvare (software) kan defineres som medisinsk utstyr dersom det er tiltenkt bruk på mennesker med hensikt å diagnostisere, forebygge overvåke, behandle eller lindre sykdom. Dette gjelder uavhengig om programvaren brukes alene eller sammen med annet utstyr. Programvare som medisinsk utstyr risikoklassifiseres innenfor sin tilhørende produktkategori avhengig av hvilken definisjon utstyret faller inn under. Å avgjøre om programvare er et medisinsk utstyr kan være utfordrende. EU har utarbeidet egne veiledningsdokumenter for kvalifisering og klassifisering av programvare som medisinsk utstyr:

Qualification and classification of software under regulation MDR and IVDR (2019)

Qualification and classification of stand alone software under the directives (2016) (leseanbefaling: side 19-21 er spesielt relevant)

Direktoratet for samfunnssikkerhet og beredskap fører tilsyn med og kan fatte vedtak overfor helse- og omsorgstjenestens håndtering av elektromedisinsk utstyr og elektrisk utstyr. Mer informasjon om dette er tilgjengelig:

Bakgrunnen for oppbygging av tilsynet

Tjenestene som ytes gjennom barnevern-, sosial- og helse- og omsorgssektoren er kritiske for de som er avhengige av dem. Det er i dag utenkelig at denne type tjenester kan ytes uten IKT. Velfungerende IKT-systemer er avgjørende for å gi forsvarlige tjenester. Utviklingen drives av fagmiljøenes blikk for og tilgangen på nye, teknologiske muligheter, og av befolkningens og myndighetenes forventninger.

Dette utfordrer tilsynet. Tilgang, egnethet og tjenestefaglig kvalitet i tjenestenes IKT-systemer vil i økende grad bli tema ved de tilsyn som skal gjennomføres. Tilsynet, som ble etablert i 2019, skal både være spisset mot IKT-problemstillinger, og ivareta IKT-perspektivet når bruk av digitale løsninger kan være en del av en problemstilling. Vi vil ta utgangspunkt i det pasient- og brukernære.

For at Statens helsetilsyn og statsforvalterne skal kunne løse tilsynsoppgavene på dette området, er det nødvendig å ha et fagmiljø med spesialkompetanse og å se tjenesteyting og teknologi i sammenheng.

I arbeidet med å etablere tilsyn med IKT i tjenestene, har Statens helsetilsyn rettet fokus mot spesialisthelsetjenesten og den kommunale helse- og omsorgstjenesten. På sikt skal fagkompetansen som bygges opp også brukes inn i tilsyn på sosial- og barnevernsområdet.

Se også menyen Regelverk

Noen offentlige dokumenter

• Meld. St. 28 (2020–2021) - Vår felles digitale grunnmur— Mobil-, bredbånds- og internettjenester 9.4.2021 regjeringen.no
• Nasjonal strategi for kunstig intelligens 14.1.2020 regjeringen.no
• Nasjonal strategi for digital sikkerhet 30.1.2019 regjeringen.no
• IKT-sikkerhet i alle ledd NOU 2018:14
• IKT-sikkerhet - Et felles ansvar Meld. St. 38 (2016–2017) Sakens dokumenter på stortinget.no
• Digital sårbarhet – sikkert samfunn. Beskytte enkeltmennesker og samfunn i en digitalisert verden NOU 2015:13
• Risiko i et trygt samfunn - samfunnssikkerhet Meld. St. 10 (2016–2017) Sakens dokumenter på stortinget.no
• Samhandling for sikkerhet. Beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid NOU 2016:19
• En innbygger – en journal Meld. St. 9 (2012–2013) Sakens dokumenter på stortinget.no