Hopp til hovedinnhold
Tilsynsrapport

Rapport etter tilsyn med bruk av IKT-systemer med legemiddelinformasjon ved Sykehuset Østfold HF 2022

Tidsrom for tilsynsbesøket:

31. 05.2021 – 7. 06.2022

Statens helsetilsyn

Oppfølging av tilsynet

I dette tilsynet ble det ikke avdekket lovbrudd. Tilsynet er derfor avsluttet.

Statens helsetilsyn har i perioden 31. mai 2021 – 7. juli 2022 gjennomført tilsyn med Sykehuset Østfold HF. Tilsynet omfattet helseforetakets arbeid med å sikre forsvarlig pasientbehandling når IKT-systemer benyttes til legemiddelbehandling.

Hensikten med tilsynet var å undersøke om Sykehuset Østfold HF sikrer at pasientene får trygge og gode tjenester ved bruk av IKT-systemer med legemiddelinformasjon. Tilsynet var innrettet mot hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer ved ytelse av helse- og omsorgstjenester.

Tilsynet ble gjennomført ved egenvurdering samt innhenting og gjennomgang av informasjon og dokumentasjon.

Det ble ikke avdekket lovbrudd innen de reviderte områdene. Tilsynet betraktes derfor som avsluttet.

Med hilsen

Mona Kaasa etter fullmakt
fung. avdelingsdirektør

Lars Ivar Talstad
seniorrådgiver

Brevet er godkjent elektronisk og sendes derfor uten underskrift

1. Sammendrag

Statens Helsetilsyn har i dette tilsynet undersøkt om ledelsen ved Sykehuset Østfold HF sørger for at IKT-systemer på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for. Temaet for tilsynet er hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer.

Legemiddelbehandling er et spesielt risikofylt område, og feilmedisinering er en hyppig årsak til reinnleggelser, bivirkninger, pasientskader og dødsfall. Digitalisering kan bidra til å øke kvaliteten i legemiddelbehandlingen, men kan også føre til at uønskede hendelser inntreffer i deler av pasientforløpet som tidligere ikke har blitt sett på som risikofylte.

Helseforetakene har et overordnet ansvar for å planlegge, organisere, styre og samordne bruk av IKT-systemer i sine sykehus, herunder IKT-systemer som benyttes for å gi tilgang til legemiddelinformasjon og understøtte legemiddelbehandlingen. Kliniske vurderinger av forsvarlighet må inngå som en del av de faste oppgavene ved innføring av nye systemer, på samme måte som vurderinger av forhold tilknyttet informasjonssikkerhet og personvern.

Helsetilsynets konklusjon er at Sykehuset Østfold på tidspunktet for tilsynet hadde oversikt over risiko for svikt ved innføring av nye IKT-systemer med legemiddelinformasjon. Sykehuset Østfold hadde også oversikt over svikt ved sitt kontinuerlige forbedringsarbeid. Samlet sett vurderer vi at helseforetakets rutiner for identifisering av risiko og avvikshåndtering egnet til å sikre forsvarlig legemiddelbehandling. Helsetilsynet har derfor konkludert med at helseforetaket har oppfylt plikten til å tilby forsvarlige helsetjenester ved bruk av IKT-systemer med legemiddelinformasjon.

Helsetilsynet vil bemerke at forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, samt kjennskap til lokale forhold. Dokumenterte vurderinger av risiko må inngå som en del av prosessen med både innføring og endring av IKT-systemer, og også som en del av det kontinuerlige forbedringsarbeidet. Ved endringer må tidligere vurderinger tas stilling til, oppdateres, og brukes til å holde oversikt over aktuell risiko i virksomheten.

2. Tilsynets tema og innhold

Statens helsetilsyn (Helsetilsynet) fører tilsyn med at helse- og omsorgstjenester som tilbys er forsvarlige. Tilsynet gjennomføres etter lov om statlig tilsyn med helse- og omsorgstjenesten m.m. § 4.

Gode informasjons- og kommunikasjonssystemer (heretter IKT-systemer) som gir tilgang til korrekt og oppdatert legemiddelinformasjon, er en forutsetning for å oppnå trygg legemiddelbehandling og bedre pasientsikkerhet. Hensikten med tilsynet er å undersøke om ledelsen ved helseforetaket sørger for at IKT-systemer på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for.

Tema for tilsynet er hvordan Sykehuset Østfold HF (Sykehuset Østfold) arbeider for å avdekke og håndtere risiko for svikt ved bruk av IKT-systemer med legemiddelinformasjon.

Som en del av tilsynet ba Helsetilsynet Sykehuset Østfold om å vurdere egen praksis på følgende områder:

  1. vurdering av risiko ved innføring av nye og endringer i eksisterende IKT-systemer til legemiddelbehandling
  2. bruk av avviksmeldinger og forbedringsforslag til kvalitetsforbedring
  3. samarbeid med ekstern IKT-driftsleverandør om systematisk kvalitetsforbedring
  4. risiko ved bruk av parallelle IKT-systemer med legemiddelinformasjon

Som en del av egenvurderingen, ba vi også Sykehuset Østfold om å innhente erfaringer ved bruk av systemene. Videre hentet vi inn og gjennomgikk dokumentasjon om helseforetakets organisering, risiko- og kvalitetsstyring. Vi gjennomførte stikkprøver ved å be om å få tilsendt ytterligere dokumentasjon, en risikovurdering og utdyping av svarene fra egenvurderingen. Helsetilsynets vurderinger bygger på en gjennomgang av alle kildene.

Saksbehandlingsprosessen er beskrevet i vedlegg 2.

3. Gjennomføring av tilsynet

Tidsrom for tilsynet fra varsel ble sendt til ferdig rapport, var 31. mai 2021 – 7. juli 2022.

Tilsynet ble gjennomført på følgende måte:

  • Varsel om tilsyn ble sendt 31. mai 2021.
    Varselbrevet inkluderte et egenvurderingsskjema inndelt i de fire sentrale temaene. Helseforetaket ble bedt om å fylle ut og returnere skjemaet til Helsetilsynet sammen med etterspurte dokumenter.
  • Utdypende informasjon ble innhentet 8. november 2021.
  • Gjennomgang og vurdering av dokumentasjon.
    Oversikt over dokumentasjon Helsetilsynet har gjennomgått i forbindelse med tilsynet er gitt i vedlegg 4.
  • Foreløpig rapport ble sendt 31. mai 2022
  • Tilbakemelding på foreløpig rapport ble mottatt 18. juni 2022

4. Aktuelt lovgrunnlag og faglige normeringer

4.1.  Lovgrunnlag

Helsetilsynet er gitt myndighet til å føre tilsyn med helse- og omsorgstjenesten. Tilsynet skal etter helsetilsynsloven § 1 bidra til å styrke sikkerheten og kvaliteten i helse- og omsorgstjenesten og befolkningens tillit til helsepersonell og helse- og omsorgstjenesten.

Sentralt lovgrunnlag for tilsynet:

  • lov om statlig tilsyn med helse- og omsorgstjenesten m.m. (helsetilsynsloven)
  • lov om spesialisthelsetjenesten m.m. (spesialisthelsetjenesteloven)
  • lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)
  • forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten
  • forskrift om legemiddelhåndtering for virksomheter og virksomheter som yter helsehjelp (legemiddelhåndteringsforskriften)

Det sentrale spørsmålet i tilsynet er om virksomheten arbeider med å avdekke og håndtere risiko ved bruk av IKT til å understøtte legemiddelbehandlingen. Forsvarlig legemiddelbehandling forutsetter at virksomheten arbeider systematisk for kvalitetsforbedring og pasientsikkerhet. I det følgende presenteres det aktuelle lovgrunnlaget for våre vurderinger i tilsynssaken.

4.2.  Særlige krav til legemiddelhåndtering og virksomhetsleders ansvar

Helseforetakene har et overordnet ansvar for å planlegge, organisere, styre og samordne bruk av IKT-systemer i sine sykehus, herunder IKT-systemer som benyttes for å gi tilgang til legemiddelinformasjon og understøtte legemiddelbehandlingen. Det følger av legemiddelhåndteringsforskriften § 4 at virksomheten skal håndtere legemidler forsvarlig og i henhold til gjeldende lover og forskrifter, og virksomhetslederen har ansvar for å sørge for dette.

Virksomheten skal som del av internkontrollen etablere skriftlige prosedyrer for blant annet risikovurdering, evaluering, kontroll og avvikshåndtering, og sørge for at disse oppdateres. Virksomhetslederen skal også sørge for at virksomhetens internkontrollsystem har rutiner for å kvalitetssikre informasjonen om pasientens legemiddelbruk ved innleggelse og utskrivning, samt ved overføring innen virksomheten.

For å oppnå dette må virksomhetsleder ha kunnskap om risikofaktorer og om risikonivået i virksomheten. Rutiner og prosedyrer i virksomhetens internkontrollsystem skal bygge på gjennomførte risiko- og sårbarhetsvurderinger, og skje i en kontinuerlig prosess. Risikovurderingen kan følge en kjent standard, men virksomhetsleder har ansvaret for å definere risikonivået i virksomheten innenfor lovgivningens rammer. Videre må virksomheten oppnevne ansvarlige for å følge opp identifiserte risikoer og evaluere tiltak.

Rutiner og prosedyrer i virksomhetens internkontrollsystem må bygge på en systematisk kartlegging av trusler og risikoer ved egen legemiddelhåndtering. Oversikt over trusler og risiko vil kunne gi grunnlag for å iverksette målrettede forebyggende og skadereduserende tiltak. Videre kan kartleggingen være nyttig i arbeidet med å prioritere hvilke barrierer som må innføres i virksomheten for å redusere risikoen for at kjente feil får konsekvenser for pasientene. Egenart og lokale forhold i og utenfor virksomheten bør inngå i arbeidet med risikoreduserende tiltak innen legemiddelhåndtering. Det er derfor viktig å trekke inn eventuell faglig rådgiver og lokale ressurspersoner i arbeidet.

4.3.  Om vurdering av risiko

Helsetjenesten må analysere uønskede hendelser for å forstå bakenforliggende årsaker, lære av hendelser, og forhindre at de skjer igjen. Pasientsikkerhet er et komplekst kunnskapsområde, og uønskede hendelser kan ofte ha flere bakenforliggende årsaker.

Organisasjonens læring og det forebyggende arbeidet kan styrkes gjennom å systematisk identifisere og analysere årsaker til risiko og uønskede hendelser. Forebyggende tiltak skal tjene som barrierer for å redusere risikoen for uønskede hendelser:

  • Tekniske barrierer som kan hindre feil i å oppstå er robuste og ofte svært effektive, og er å foretrekke foran barrierer som krever menneskelig handling. Tekniske barrierer vil kunne fungere uten at brukeren kjenner til dem, og kan skjerme helsepersonellet mot å gjøre feil.
  • Symbolske barrierer som varslinger eller alarmer må tolkes, og kan være effektive ved å gjøre brukeren oppmerksom på en potensielt farlig situasjon. Utstrakt bruk av symboler for fare kan føre til varslingstretthet og at symbolene blir ignorert.
  • Retningslinjer og rutiner krever kunnskap om bruk og funksjon. Slike barrierer avhenger av at brukeren husker korrekt fremgangsmåte, noe som kan gjøre dem mindre effektive.

Norsk klassifikasjon for pasienthendelser, NOKUP, benytter MTO-modellen til inndeling av systemårsaker for uønskede hendelser. Modellen tar utgangspunkt i at risiko og uønskede hendelser forårsakes av et samspill mellom faktorene menneske, teknologi og organisasjon (MTO). Faktorene bør inngå som en del av vurderinger av risiko.

Virksomheten skal være representert ved utarbeiding av risikoanalyser, for å sikre at kunnskap om lokale forhold tas med. Hva som skal analyseres skal beskrives, for eksempel hvilke enheter som berøres av endringen. Ved større endringer kan det være nødvendig å foreta mange risikoanalyser, fordi én stor analyse kan mangle et tilstrekkelig detaljnivå. Oppdragsgiver skal ta stilling til analyseteamets forslag til tiltak, prioritere og beslutte gjennomføring, og utpeke ansvarlige for å gjennomføre tiltakene. Tiltakene må evalueres og følges opp, gjerne ved fastsetting av mål som angir når ønsket effekt er oppnådd. Vurderinger må gjennomføres på nytt ved endringer, eller dersom ny informasjon blir tilgjengelig som en del av prosessen med kontinuerlig forbedring. Forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, og kjennskap til lokale forhold.

4.4. Elektroniske journal- og informasjonssystemer og elektronisk samhandling

Det fremgår av spesialisthelsetjenesteloven § 3-2 første ledd at enhver helseinstitusjon innenfor spesialisthelsetjenesten er forpliktet til å sørge for at journal- og informasjonssystemene som institusjonen benytter er forsvarlige. Dette er beskrevet ytterligere i Helsedirektoratets rundskriv IS-5 (2013).

Pasientjournalloven definerer pasientjournal- og informasjonssystemer som behandlingsrettede helseregistre dersom systemene gir grunnlag for helsehjelp eller administrasjon av helsehjelp til enkeltpersoner og dersom helseopplysninger lagres på en systematisk måte slik at opplysninger om den enkelte pasient kan gjenfinnes. De behandlingsrettede helseregistrene skal være innrettet slik at helsepersonell kan ivareta sine lovpålagte plikter, inkludert plikten til å yte forsvarlig helsehjelp etter helsepersonelloven § 4 og dokumentasjonsplikten etter helsepersonelloven § 39. Den enkelte helseinstitusjon er ansvarlig for at journal- og informasjonssystemene fungerer i tråd med gjeldende regelverk.

Med journal i medisinsk sammenheng menes samling eller sammenstilling av registrerte opplysninger om en pasient i forbindelse med helsehjelp. Det følger av helsepersonelloven § 40 og pasientjournalforskriften §§ 4, 6 og 9 at pasientjournaler skal inneholde relevante og nødvendige opplysninger om pasienten, og gi en oversiktlig og samlet fremstilling av pasientens helsetilstand. Dette inkluderer opplysninger om den enkelte pasients tilstand, iverksatte behandlingstiltak, behandling med legemidler, virkning og bivirkning av slik behandling og kritisk informasjon som alvorlige allergier og alvorlige reaksjoner på legemidler (CAVE). Det må være enkelt for helsepersonell å registrere både opplysninger som er relevante og nødvendige for helsehjelp til pasienten og opplysninger som er meldepliktige på riktig måte.

Forsvarlighetskravet i spesialisthelsetjenesteloven § 3-2 første ledd innebærer at behovet for effektiv elektronisk samhandling skal tas hensyn til ved anskaffelse og videreutvikling av institusjonens journal- og informasjonssystemer. Det forutsettes at virksomheter som samarbeider med hverandre har dialog og effektivt samarbeid om journal- og informasjonssystemenes utvikling, og derfor bør søke kunnskap om samarbeidende virksomheters journal- og informasjonssystemer. Videre innebærer kravet blant annet at nasjonale standarder og funksjonskrav tas i bruk der disse er omforent eller fastsatt av myndighetene. Funksjonskrav og krav til standardisering bør dermed inngå allerede i planleggingsfasen av, og i anskaffelsesgrunnlaget for en nyanskaffelse, eller videreutvikling av systemer.

Legemiddelseksjonen i journalsystemer skal gi et klart og oversiktlig bilde av pasientens aktuelle legemiddelbruk. Systemet må videre tilrettelegges for å understøtte arbeidsprosessene. Dette innebærer at systemene har gode brukergrensesnitt som gjør dem enkle å bruke og som sikrer at alle med tjenstlige behov får tilgang til informasjonen. Nødvendig støtte ved legemiddelforordning og oppfølging av legemiddelbehandlingen vil eksempelvis være automatisk varsling i tilfeller hvor ansvarlig lege forordner et legemiddel som det er registrert at pasienten ikke tåler, hvor to av pasientens legemidler kan han uheldig virkning på hverandre eller dersom det forordnes to legemidler med tilnærmet identisk virkning eller innhold. Videre bør legemiddelhistorikk for pasienten fremkomme. Det bør være mulig å finne ut hvilke legemidler pasienten fikk på et gitt tidspunkt, og enkelt å finne ut om et legemiddel er gitt tidligere og eventuelt når og hvorfor pasienten sluttet med det.

Helseforetaket er ansvarlig for at pasientbehandlingen er forsvarlig. Som en del av dette ansvaret må virksomheten sikre at IKT-systemene som understøtter pasientbehandlingen er forsvarlige, også når eksterne driftsleverandører er ansvarlige for driften av IKT-systemene. Det kan ikke forventes at en IKT-driftsleverandør har inngående kjennskap til hverken pasientbehandling eller lokale forhold hos helseforetaket, som dermed må gjøre egne vurderinger av om bruken av teknologi er forsvarlig.

4.5.  Fullstendige, nøyaktige og gyldige helseopplysninger

Behandlingsrettede helseregistre skal understøtte pasientforløp i klinisk praksis, og de skal være lette å bruke og lette å finne frem i. Dette går frem av pasientjournalloven § 7 første ledd. Det følger av bestemmelsen at et behandlingsrettet helseregister må ha en form for struktur, og et minimum av brukervennlighet. Bestemmelsen er å anse som en rettslig standard, og som sådan vil dens innhold kunne endres over tid.

For å kunne understøtte pasientbehandlingen må helseopplysninger være både fullstendige, nøyaktige og gyldige, og i tillegg tilgjengelige for helsepersonellet.

Hendelser som kan være en risiko for tilgjengeligheten til helseopplysningene blir ofte vurdert som en del av innføringen av nye systemer. Hendelser som kan føre til at opplysninger blir utdaterte eller ugyldige blir ikke like ofte vurdert. Flere kilder til helseopplysninger om en og samme pasient kan utgjøre en risiko for at pasientbehandlingen gjøres på feil grunnlag. Virksomhetene må derfor ha oversikt over hvilke systemer som inneholder overlappende helseopplysninger, og ha tiltak som hindrer informasjonen i å bli ugyldig.

I Meld. St. 38 (2016–2017) er definisjonen på integritet at: «Integritet innebærer at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig og er et resultat av autoriserte og kontrollerte aktiviteter». Helsetilsynet legger denne definisjonen av integritet til grunn.

5. Beskrivelse av faktagrunnlaget

Vi beskriver her relevante forhold ved helseforetaket.

5.1.     Relevante forhold ved helseforetaket

5.1.1.    Helseforetakets IKT-systemer med legemiddelinformasjon

Sykehuset Østfold har som en del av egenvurderingen oppgitt at de benytter seks elektroniske journal- og informasjonssystemer for å understøtte legemiddelbehandlingen. Systemene er å anse som behandlingsrettede helseregistre, og må være i samsvar med krav som følger av lov og forskrift. To av dem, Forskrivningsmodul (e-resept) og Kjernejournal, er nasjonale løsninger. De resterende fire er:

  • DIPS - elektronisk pasientjournal (EPJ)
  • MetaVision – kurve og legemiddelhåndtering
  • CMS – medikamentell kreftbehandling
  • Partus – fødesystem

Partus ble innført 2001, DIPS i 2005, de resterende systemene mellom 2012 og 2018.

5.1.2.    Kvalitetsstyring

Kvalitetsstyringen i Sykehuset Østfold består av styringsdokumenter, kvalitetshåndbøker, ledelsens gjennomgang, internrevisjon og avvikssystem (Synergi). Sykehuset Østfolds beskrivelse av kvalitetsstyringssystemet oppgir hvem som har ansvaret for kvalitetsstyringssystemet og roller, aktiviteter og rutiner for å følge opp aktivitetene. Helseforetaket har en egen retningslinje som redegjør for ansvar og aktiviteter i kvalitetsstyringen, og styringssystemet er forankret i forskrift om ledelse og kvalitetsforbedring. Helseforetaket oppgir at styringssystemet følger føringene gitt i ISO 9001 «Ledelsessystemer for kvalitet». NS 5814:2008 «Krav til risikovurderinger» benyttes ved utarbeidelsen av risikovurderinger.

Ansvarlig leder skal regelmessig vurdere risiko for svikt/uønskede hendelser på sine områder, analysere årsaker, ha oversikt over eksisterende barrierer, både sannsynlighet- og konsekvensreduserende, samt beslutte og gjennomføre, evaluere og følge opp tiltak.

5.1.3.    Avvikshåndtering og forebygging av uønskede hendelser

Sykehuset Østfold har i prosedyre «Synergi – melding, registrering og saksbehandling» beskrevet rutine for melding av uønskede hendelser, nesten-uhell og forbedringsområder innenfor kategoriene:

  • pasientrelatert
  • HMS
  • drift

Meldinger skal følges opp av ansvarlig leder, mens linjeleder/saksbehandler skal undersøke og analysere mulige årsaker, og iverksette forbedringstiltak. Meldinger om uønskede hendelser i samhandlingen mellom personell fra ulike organisatoriske enheter, skal sendes til avdelingssjef, som skal følge opp hendelsen med de ulike enhetene.

Prosedyrene «Uønskede hendelser – forebyggende tiltak» og «Uønskede hendelser – korrigerende tiltak» beskriver Sykehuset Østfolds rutiner for å forebygge uønskede hendelser, begrense skade og å gjennomgå årsaker for å hindre gjentakelse. Ansvarlig leder skal regelmessig gjennomgå egen virksomhet og vurdere risiko og registrere områder med risiko for svikt, analysere årsaker til svikt, ha oversikt over sannsynlighets- og konsekvensreduserende barrierer, vurdere og beslutte behov for nye tiltak, og evaluere eksisterende barrierer. Prosedyrene legger opp til analyser av årsaker i alle ledd.

Når hendelser først oppstår og håndteres med umiddelbare tiltak, legges det vekt på at årsakene til hendelsen må avdekkes, slik at forebyggende barrierer kan implementeres dersom det er sannsynlig med gjentakelser. Et verktøy i dette arbeidet er å vurdere om det skal utarbeides en handlingsplan, der ansvaret for oppfølging og tidsfrist for eventuelle tiltak fastsettes. Det skal også settes kriterier for å evaluere om oppfølgingen har hatt tilstrekkelig effekt.

Seksjonenes kvalitetsgruppe/råd følger opp uønskede hendelser minst månedlig, og overvåker trender eller risikoområder som indikerer behov for forbedringstiltak. Hendelser som førte til eller kunne ført til betydelig pasientskade, skal oversendes til helseforetakets pasientsikkerhetsutvalg.

5.1.4.    Opplæring og kompetanse

Sykehuset Østfold har beskrevet opplæring i bruk av kvalitetssystemet som benyttes i prosedyren «Kvalitetssystemet – opplæring og implementering av kvalitets- og dokumentstyringssystemet EK». Opplæringen skal dokumenteres.

Det er et lederansvar å sikre at medarbeiderne får opplæring og kan utføre de aktivitetene som prosedyrene beskriver. Enhetene er oppfordret til å utarbeide en oversikt over hvilke prosedyrer som er obligatoriske for at en ansatt kan inngå i vaktturnus. Elektronisk dokumentstyringssystem er tatt i bruk, og er tilgjengelig for alle ansatte.

Videre beskriver helseforetaket i prosedyren «Beskrivelse av virksomheten – Sykehuset Østfold» at de skal holde oversikt over kritisk viktig kompetanse i et eget ressursstyringsverktøy (GAT). Individuelle utviklingsplaner utarbeides i medarbeidersamtalen, og medarbeiderne er ansvarlige for å følge opp planen og å registrere sin kompetanse i GAT.

5.1.5.    Interne revisjoner

Sykehuset Østfold, ved avdeling for kvalitet- og pasientsikkerhet, gjennomfører interne revisjoner på oppdrag fra administrerende direktør etter en revisjonsplan som utarbeides annethvert år. Helseforetaket oppgir at hovedformålet med internrevisjoner er å oppnå læring og forbedring. I tillegg skal revisjonene bidra til å gi ledere rimelig sikkerhet for at oppgavene de har ansvar for blir utført i henhold til relevante føringer. Revisjonsområder velges i henhold til sykehusets mål og prioriteringer og på en bakgrunn av vurdering av risiko. Prioritering av revisjon gjøres etter:

  • risiko for manglende måloppnåelse
  • risiko for manglende etterlevelse av lov- og regelverk
  • behov for forbedringer eller andre forhold

Helseforetaket oppgir at rapporter fra revisjoner godkjennes av administrerende direktør og revisjonsleder, og kan forelegges styret. Ledere på reviderte enheter er ansvarlig for oppfølging av eventuelle avvik og forbedringsområder.

5.1.6.    Ledelsens gjennomgang

Sykehuset Østfold gjennomfører ledelsens gjennomgang tre ganger i året, med formål å besvare spørsmål knyttet til måloppnåelse, samsvar med lovkrav og faglige anbefalinger, samt en vurdering av om styringssystemene fungerer etter hensikten. Målet med gjennomgangen er å sikre en kontrollert, forsvarlig og pasientsikker drift i helseforetaket. IKT oppgis som et analyseområde, i tillegg til blant annet kvalitetsarbeid. Helseforetaket opplyser at det i tillegg skal gjennomføres en egen årlig gjennomgang av informasjonssikkerhet.

5.1.7.    Tjenesteutsetting av IKT-tjenester

Sykehuspartner HF (Sykehuspartner) er et heleid datterselskap under Helse Sør-Øst, og leverer tjenester innen IKT, prosjekt, logistikk og HR til regionens helseforetak. Sykehuspartner er Helse Sør-Østs driftsleverandør og forvalter IKT-systemer, nettverk og arbeidsflater. Sykehuspartner bistår også med prosjektledelse, kompetanse og kapasitet til regionale utviklingsprosjekter. Ved anskaffelser av regionale IKT-systemer er som regel Sykehuspartner avtaleforvalter opp mot leverandøren av systemet. Helseforetakene inngår så egne tjenesteavtaler med Sykehuspartner per system, der blant annet ansvarsforhold og forventninger om tilgjengelighet er beskrevet. Sykehuset Østfold oppgir at Sykehuspartner står for all drift av helseforetakets IKT-systemer. Systemeiere ved helseforetaket har ansvar for at systemene dekker de oppgavene systemet er ment for, og fungerer slik det skal. Systemeier beslutter om endringer skal gjennomføres, på vegne av helseforetaket.

5.2.     Helseforetakets egenvurdering

Sykehuset Østfold har som en del av tilsynet foretatt en egenvurdering av sitt arbeid med å avdekke og håndtere risiko, gjennom å fylle ut et egenvurderingsskjema.

Helsetilsynet har gjennomgått Sykehuset Østfolds besvarelse, og vil bemerke følgende:

  • Helseforetaket oppgir å ha deltatt i utarbeidelsen av alle oppgitte risikovurderinger, og oppgir å ha oversikt over risiko for svikt ved bruk av systemene vurderingene omfatter.
  • For 12 av 18 oppgitte avvik og forbedringsforslag tilknyttet bruk av IKT-systemer med legemiddelinformasjon oppgir Sykehuset Østfold å ha meldt hendelsen til leverandør, eller å ha gjennomført tiltak i egen organisasjon for å hindre gjentakelse. For 5 hendelser oppgis det at tiltaket utelukkende består i å informere bruker eller å gi bruker nærmere opplæring.
  • Alle oppgitte feil og endringsønsker meldt til leverandør oppgis å være vurdert i endringsråd, og løst eller planlagt løst ved teknisk endring.
  • Noen av sakene meldt til IKT-driftsleverandør har ikke blitt rettet, selv flere år etter at de ble meldt.
  • Feil som omhandler feilkonvertering av dose ved overføring fra MetaVision til DIPS er løst ved at lege aktivt skal endre doseringen når feilen inntreffer. Manuell retting av feilen har pågått i fem år.
  • Utveksling av legemiddelinformasjon mellom IKT-systemene som er i bruk avhenger av manuelle rutiner.
  • Helseforetaket er usikker på i hvor stor grad de nasjonale løsningene med legemiddelinformasjon oppdateres ved utskrivning.
  • Brukerne vurderer at fire av de seks oppgitte systemene understøtter pasientforløp i klinisk praksis og er lette å bruke og å finne frem i.
  • Risiko ved bruk av manuelle rutiner for å holde opplysninger oppdaterte til legemiddelbehandling er vurdert for tre av seks systemer.
  • Helseforetaket vurderer at alle oppgitte systemer understøtter plikten til å sørge for at legemiddelhåndteringen utføres forsvarlig.
  • For de fleste avvikene fra egne kvalitets- eller andre sakssystemer oppgis tiltakene som konfigurasjons- eller funksjonsendringer, endring i ny versjon av systemet, endringer i rutiner i samarbeidende avdelinger og årsaksanalyser, i tillegg til opplæring av brukere.
  • De fleste sakene som er meldt til IKT-driftsleverandør beskriver gjennomføring av tekniske tiltak, i tillegg til en kort beskrivelse av årsak. Samarbeid med andre foretak om endringer og informasjon til brukere er også oppgitte tiltak.

5.3.   Oppfølgingsspørsmål, stikkprøver og utdyping av funnene

5.3.1.    Identifisering og vurdering av risiko

Helsetilsynet ba Sykehuset Østfold utdype hvordan risikovurderinger for regionale IKT-løsninger utarbeides og godkjennes. Videre ba vi Sykehuset Østfold svare på om de oppgitte vurderingene er gjennomgått, og om eventuell restrisiko er akseptert, og av hvem.

Sykehuset Østfold svarer at risikovurderinger som dekker IKT-systemets funksjonalitet utarbeides i regional regi, der alle helseforetak i Helse Sør-Øst deltar. Foretaket oppgir videre at de som en del av implementeringen har deltatt i vurderingen av risikoer knyttet til funksjonalitet ved bruk av de tre IKT-løsningene som risikovurderingene omfatter. Dersom risikovurderingen er gjennomført i en prosjektperiode, er det styringsgruppen, med deltakelse fra alle helseforetak i regionen, som aksepterer restrisiko. Beslutningen forankres videre i eget helseforetak mot systemeier og administrerende direktør. Videre oppgir helseforetaket at de er representert når risikovurderinger utføres av regional fagforvaltning, men at vurderingene i disse tilfellene godkjennes/aksepteres av systemeier og administrerende direktør i hvert helseforetak.

Sykehuset Østfold beskriver når risikovurdering skal gjennomføres i prosedyren «Risikovurdering – gjennomføring, krav». Dette skal blant annet gjøres ved implementering av nye medisinske behandlingsmetoder og avansert medisinsk utstyr. Helsetilsynet ba virksomheten svare på om risikovurdering også gjennomføres ved innføring eller endringer i kliniske IKT-systemer som kan medføre en risiko for pasientbehandlingen. Helseforetaket oppgir at det gjennomføres en vurdering av risiko ved slike endringer, men at vurderingene ikke alltid dokumenteres skriftlig.

Endringer i MetaVision gjennomføres samtidig ved alle helseforetakene i foretaksgruppen, og vurderinger av risiko gjøres i samarbeid med disse samt regional forvaltningsgruppe. Videre er Sykehuspartner ansvarlig for å gjennomføre en ROS ved alle oppgraderinger, og Sykehuset Østfold oppgir at alle endringer som kan medføre risiko for pasient blir vurdert.

5.3.2.    Avvik og forbedringsforslag i arbeidet med kvalitetsforbedring

Helsetilsynet ba Sykehuset Østfold om å utdype noen av hendelsene som oppgis i sjekkpunkt 2 i egenvurderingen.

Ett avvik omhandler uenighet med leverandør om en hendelse skal kategoriseres som en systemfeil eller ikke. Helsetilsynet ba helseforetaket beskrive rutinene ved slike uenigheter, hvilke muligheter de har til å håndtere feil leverandøren ikke ønsker eller har mulighet til å rette, samt hvordan feilene vurderes opp mot pasientsikkerheten. Helseforetaket oppgir at ved uenigheter løftes sakene til kontraktsansvarlig i Sykehuspartner. Ved fortsatt uenighet løftes saken videre til foretaksadvokat i Sykehuspartner. Denne konkrete saken omhandler en ulogisk funksjonalitet i IKT-systemet. Funksjonaliteten krever årvåkenhet av den som administrerer legemidlene og medfører merarbeid for sykepleier, men helseforetakets vurdering er at det ikke utgjør en direkte risiko for pasientsikkerheten.

Et annet avvik omhandler manglende administrering av antibiotika. Helsetilsynet ba Sykehuset Østfold om å presisere om dette var på grunn av menneskelig feil eller teknisk svikt. Helseforetaket svarer at hendelsen var en følge av menneskelig svikt og svak funksjonalitet. Som tiltak oppgir de å ha forbedret opplæringsmateriell og kursinnhold, og at det fokuseres på svakheten ved opplæring av nye brukere. I tillegg ble det utarbeidet et forbedringsforslag som ble sendt til regional forvaltning i håp om å forbedre systemet.

Ett tredje avvik omhandler kur rekvirert til feil pasient ved bruk av IKT-system for medikamentell kreftbehandling, CMS. Helseforetaket beskriver at hendelsen oppstod på grunn av brukerfeil. Sykehuset Østfold har ikke tatt i bruk kontekstsynkronisering mellom de relevante IKT-systemene, en funksjon som sørger for at samme pasient (kontekst) endres samtidig i to eller flere systemer ved oppslag på ny pasient i ett av dem. Funksjonen oppgis å være under vurdering regionalt.

5.3.3.    Bruk av informasjon meldt til regionalt IKT-kundesenter eller andre driftsleverandører

For noen av sakene som var lukket i eget avvikssystem, oppga Sykehuset Østfold i egenvurderingen «sak meldt leverandør» som tiltak. Helsetilsynet ba helseforetaket utdype rutinene for hvordan saker som meldes til tredjeparts driftsleverandører blir håndtert. De oppgir at et eget system for melding og feilretting benyttes for å følge opp driftsleverandøren, og at sakene lukkes i internt avvikssystem når de er midlertidig håndtert i helseforetaket.

En av sakene meldt til driftsleverandør omhandler feilkonvertering av dosering ved import av legemidler i bruk (LIB) fra MetaVision til DIPS. I den konkrete saken beskrives feilen å føre til at dosering «40mg + 20mg» endres til «40mg x2» i mottakende system. Saken ble meldt i 2016, og helseforetaket oppgir at feilen har oppstått som en følge av at DIPS ikke håndterer strukturerte data i sin legemiddelmodul, og at den dermed ikke kan løses før de tar i bruk DIPS Arena. Strukturert informasjon vil si at informasjonen er analysert og følger en forhåndsbestemt struktur, og som i større grad muliggjør automatiserte prosesser i enn ustrukturert informasjon, som fritekst. Helseforetaket oppgir å ha utarbeidet en midlertidig teknisk løsning som endrer doseringen til en tekstlinje med beskrivelse av feilen. For å sørge for forsvarlig legemiddelhåndtering i slike saker oppgir helseforetaket at det utarbeides en felles veiledning for håndtering. Aktuelle brukere informeres om feilen og hvordan den skal håndteres.

5.3.4.  Vurdering av integritet i systemer med legemiddelinformasjon

Sykehuset Østfold svarte bekreftende på samtlige av egne vurderinger av om systemene understøtter klinisk praksis og understøtter plikten til å sørge for at legemiddelbehandling utføres forsvarlig. Helsetilsynet ba helseforetaket om å utdype hva som ligger til grunn for svarene, og hvorfor ett system vurderes annerledes av brukerne. Helseforetaket har gitt utfyllende svar på Helsetilsynets spørsmål, her oppsummert system for system:

CMS:

For inneliggende pasienter som mottar medikamentell kreftbehandling må informasjon om behandlingen dokumenteres i MetaVision, mens CMS brukes til administrasjonen av kurer. Oppdatering av informasjonen i MetaVision er ikke automatisert. Helseforetaket opplyser at det pågår regionalt arbeid med automatisering av dataflyten.

MetaVision og DIPS:

Avviksmeldinger og saker meldt til driftsleverandør viser at det er utfordringer med informasjonsflyten mellom MetaVision og DIPS. Helseforetaket oppgir at informasjonen må justeres ved overgang fra MetaVision til DIPS. Videre må CAVE registreres på riktig sted i DIPS for at det skal kunne overføres til MetaVision slik at det gis varsler ved kontraindikasjoner. Helseforetaket utdyper at begge disse problemene skyldes at systemene har forskjellige tilnærminger vedrørende legemidler. Informasjon i MetaVision behandles i strukturerte formater, i motsetning til DIPS der informasjonen er ustrukturert (i fritekst). Utfordringen er forventet løst ved innføring av DIPS Arena.

Legemiddelsamstemmingen gjøres i DIPS på grunn av tilgang til kjernejournal og   e-resept gjennom dette systemet. På grunn av den manglende integrasjon mellom MetaVision og DIPS må alle legemidler og ordinasjoner som videreføres under innleggelse, legges manuelt inn i MetaVision.

Partus:

Det går frem av egenvurderingen at helseforetaket oppgir at dette systemet understøtter plikten til å sørge for forsvarlig legemiddelhåndtering, mens brukerne av systemet ikke vurderer systemet til å understøtte pasientforløp i klinisk praksis, være enkelt å bruke og enkelt å finne frem i. Sykehuset Østfold ble bedt om å utdype hvorfor brukerne vurderer systemet forskjellig fra helseforetaket. Som svar oppgir de at utfordringene kan oppleves forskjellig, fordi brukerne er mer opptatt av sikkerhet i legemiddelhåndteringen ovenfor den enkelte pasient, mens helseforetaket arbeider mer overordnet med IKT-systemet. De presiserer at det arbeides mye med å rette forholdet i regionalt fagnettverk for fødeområdet, da brukerne erfarer at dobbelt- og trippelregistreringer er en pasientrisiko.

Nasjonale systemer (Kjernejournal, e-resept):

Helseforetaket oppgir at det er kjent at reseptformidleren inneholder feil eller unøyaktig informasjon, samtidig som den er grunnlaget for samstemming.

6. Helsetilsynets vurderinger

Hensikten med tilsynet var å undersøke om Sykehuset Østfold HF sikrer at pasientene får trygge og gode tjenester ved klinisk bruk av IKT-systemer med legemiddelinformasjon. Tilsynet var innrettet mot hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer ved ytelse av helse- og omsorgstjenester.

Helseforetaket har en generell plikt etter spesialisthelsetjenesteloven § 3-4 a, jf. § 2-2 og forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6-9 til å ha oversikt over områder hvor det er risiko for svikt og å arbeide systematisk for kvalitetsforbedring og pasientsikkerhet. For legemiddelhåndtering er denne plikten også lovfestet i forskrift om legemiddelhåndtering for virksomheter og helsepersonell som yter helsehjelp (legemiddelhåndteringsforskriften) § 4. Videre skal virksomheten sørge for at journal- og informasjonssystemene er forsvarlige etter spesialisthelsetjenesteloven § 3-2.

Vi presenterer her våre vurderinger av virksomhetens arbeid med å skaffe seg tilstrekkelig oversikt over risiko for svikt, virksomhetens arbeid med kontinuerlig kvalitetsforbedring, og da særlig forbedringsarbeid i klinikk og håndtering og oppfølging av avvik. Som en del av dette vurderer vi hvordan virksomheten arbeider med å sørge for at pasient- og journalsystemene de benytter til å understøtte legemiddelbehandlingen, er forsvarlige.

6.1.  Helseforetakets ansvar for å ha oversikt over områder hvor det er risiko for svikt

Helsetilsynet har kommet til at Sykehuset Østfold på tidspunktet for tilsynet hadde tilstrekkelig oversikt over risiko for svikt i pasientbehandlingen ved innføring av nye IKT-systemer. Vi ønsker likevel å komme med noen bemerkninger.

Vi anser rutinene helseforetaket har for innføring av nye systemer som stort sett å være egnede til å avdekke risiko for svikt. Vurderingene som gjøres underveis skal forankres i ledelsen, som skal sørge for oppfølging av eventuelle tiltak. Helseforetaket har omfattende rutiner for interne revisjoner, og skal gjennomføre ledelsens gjennomgang fire ganger i året. Arbeidet med å avdekke områder med risiko for svikt fremstår som prioritert.

Prosedyrene for forebyggende og korrigerende tiltak, utgjør sammen med prosedyren for avviksbehandling en konkret beskrivelse av hvordan arbeidet med å avdekke risiko, og kontinuerlig forbedring for avdelinger som yter helsehjelp, skal utføres. Prosedyrene angir tydelige ansvars- og oppgavefordeling, og legger opp til gjennomgang av egen virksomhet for å avdekke risiko for svikt og for å unngå uønskede hendelser.

Helsetilsynet vurderer det som positivt at helseforetaket legger vekt på behovet for å finne årsakene til uønskede hendelser, og at årsaksanalyser inngår som en del av de etablerte rutinene med å forebygge uønskede hendelser. Videre vurderer vi det som positivt at hendelser med fare for alvorlige utfall rutinemessig skal løftes til pasientsikkerhetsutvalget, da dette kan gi ledelsen bedre innsikt i hvor det er økt fare for svikt.

En av hendelsene helseforetaket omtaler i egenvurderingen omhandler manglende kontekstsynkronisering ved bruk av CMS. Dette er et eksempel på en risiko som kunne ha vært avdekket og håndtert ved innføring av de relevante systemene, og illustrerer viktigheten av å vurdere risiko ved endringer av informasjonsflyt og bruk av parallelle informasjonssystemer i pasientbehandlingen. En slik vurdering skal gjennomføres med klinisk deltakelse, kjennskap til lokale forhold, og analysere pasientflyten i et overordnet perspektiv. Ved slike vurderinger kan behov for endringer i tilstøtende informasjonssystemer avdekkes og avhjelpes.

Sykehuset Østfolds rutine for krav til risikovurderinger nevner ikke spesifikt journalsystemer, behandlingsrettede helseregistre eller IKT som aktuelle områder som skal risikovurderes. Helseforetaket oppgir at slike vurderinger i stor grad gjøres, men at de i mindre grad dokumenteres. Helsetilsynet vil bemerke at risikovurderinger bør sees på som levende dokumenter som må oppdateres ved behov, og inngå som en del av det kontinuerlige kvalitetsarbeidet. IKT-systemer endres hyppig, og endringer i arbeidsrutiner, pasient- eller informasjonsflyt kan også påvirke IKT-systemer indirekte. Tilgang til historiske risikovurderinger kan i slike tilfeller være et godt verktøy, og gi innsikt i endrede forutsetninger, og avdekke behov for nye analyser av risikobildet.

Helseforetakets tiltak som skal forhindre feil når doseinformasjon overføres fra Meona til DIPS er i realiteten en stans av overføringen, med overgang til manuelle rutiner. Årsaken er grunnleggende forskjeller i hvordan systemene behandler informasjonen, og bruker må manuelt flytte og endre informasjonen frem til nytt system er på plass. Slike rutiner er lite hensiktsmessige, og kan være en kilde til feil. Behovet for slike manuelle arbeidsrutiner kan avdekkes ved å gjøre vurderinger av informasjonsflyt opp mot klinisk pasientforløp, og krever klinisk deltakelse med kjennskap til lokale forhold i arbeidet med vurderingene. Risikovurderinger som gjøres av Sykehuspartner forut for alle endringer som kan påvirke pasientsikkerheten vil ikke alltid være tilstrekkelige. En ekstern driftsleverandør er heller ikke nødvendigvis i stand til å avgjøre hvilke endringer som utgjør en risiko for svikt i pasientbehandlingen i den enkelte avdeling ved det enkelte helseforetak.

Helsetilsynet legger til grunn at helseforetak gjør selvstendige vurderinger om hvordan innføring av ny teknologi påvirker pasientbehandlingen, og avdekker risiko ved å ta slik teknologi i bruk. Kliniske vurderinger av forsvarlighet må inngå som en del av de faste oppgavene ved innføring av nye systemer, og dokumenteres på samme måte som vurderinger av forhold tilknyttet informasjonssikkerhet og personvern.

6.2.  Helseforetakets arbeid med kontinuerlig kvalitetsforbedring

Helsetilsynet har kommet til at Sykehuset Østfold i tilstrekkelig grad arbeider med å forhindre uønskede hendelser, og å unngå at de gjentas ved å avdekke årsakene til at hendelsen inntraff. Rutinene for kvalitetsarbeidet beskriver tydelig ansvars- og oppgavefordeling. Videre legger rutinene til rette for forbedring gjennom å søke å avdekke årsakene til svikt og ved utarbeidelse og måling av effektiviteten av gjennomførte tiltak. Rutinene presiserer at feilhåndteringen har to deler; ikke bare den umiddelbare håndteringen som for eksempel å varsle brukerne om en potensiell risikofylt funksjonalitet, men også at årsaken til feilen skal avdekkes og håndteres, for å forhindre gjentakelse.

Ut fra avvikene og meldingene som er oppgitt i egenvurderingen anser Helsetilsynet at rutinene for å avdekke og håndtere risiko for svikt er innarbeidet i organisasjonen, og benyttes til kontinuerlig forbedring også for IKT-systemer som understøtter legemiddelbehandlingen. Dette indikerer at helseforetaket har et aktivt forhold til å avdekke teknologiske og organisatoriske årsaker til svikt, ikke bare menneskelige. Helsetilsynet anser at Helseforetaket ut fra foreliggende opplysninger benytter kunnskapen til å forbedre brukeropplevelsen for sine ansatte, og å redusere muligheten for feil. Avvik er også beskrevet å føre til endringer i andre deler av organisasjonen enn der feilen oppstod. Dette fremstår for Helsetilsynet som et tegn på at den enkelte avdelingen har analysert årsaker til hvorfor feilen oppstod, og at årsaken har blitt løftet til et nivå i organisasjonen med gjennomføringsevne for denne typen feil.

Det er også positivt at helseforetaket har rutiner for å måle hvor effektive gjennomførte tiltak har vært for å forhindre uønskede hendelser. På denne måten kan helseforetaket få innsikt i hvor effektiv en barriere er, og om ytterligere tiltak må gjennomføres. Prosedyren for ledelsens gjennomgang indikerer et fokus på å avdekke områder med risiko for svikt, og å utarbeide målbare tiltak, som tillegges et oppfølgingsansvar.

6.3.  Helseforetakets forståelse av teknologiens rolle

Sykehuset Østfold oppgir i egenvurderingen at helsepersonell som bruker Partus og helseforetaket har forskjellig oppfatning av om dette systemet er forsvarlig å bruke. I utdypingen av svaret opplyser helseforetaket at dette kan skyldes at brukerne er mer opptatt av sikkerhet i legemiddelhåndteringen ovenfor den enkelte pasient enn helseforetaket, som arbeider mer overordnet med systemet. Helsetilsynet vil presisere at Sykehuset Østfold har en plikt til å tilrettelegge sine tjenester slik at de som utfører tjenestene blir i stand til å overholde sine lovpålagte plikter. Helseforetaket må ha en forståelse for at forsvarlig pasientbehandling ikke lenger kan gjennomføres uten at helsepersonell har tilgang til hensiktsmessige IKT-verktøy. Dette innebærer at prosedyren for risikovurderinger også må brukes ved innføring av nye IKT-systemer.

Endringer i ett system kan indirekte medføre endringer i andre systemer, og kjennskap til avgrensninger i tidligere vurderinger må inngå som en del av arbeidet med å forberede nye vurderinger. Uforutsette hendelser ved bruk av IKT kan være utfordrende å rette opp, og vil oftest kreve samhandling mellom flere leverandører. Feil ved bruk av ett system kan kreve endringer i et annet. Virksomheten kan ha begrensede muligheter til å påvirke leverandører til å levere slike endringer på kort sikt. Denne begrensningen forutsetter at helseforetaket gjør et grundig forarbeid, og avdekker risikoer ved bruk av samhandlende informasjonssystemer til å understøtte pasientbehandlingen.

Helsetilsynet ønsker likevel å fremheve at vi ser det som positivt at Sykehuset Østfold arbeider med konkrete tiltak for å redusere risikoen ved bruk av Partus, og at IKT inngår som et område i ledelsens gjennomgang utover gjennomgang av informasjonssikkerhet og personvern.

7. Konklusjon

Sykehuset Østfold har en plikt til å sørge for at IKT-systemer, herunder journal- og informasjonssystemer, er forsvarlige og på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for. Dette innebærer at fullstendig, nøyaktig og gyldig informasjon om pasientens legemiddelbehandling foreligger, også når informasjonsbehandlingen foregår ved hjelp av IKT-verktøy. Flere kilder til viktig og relevant informasjon om legemiddelbehandlingen er en betydelig risiko, og kan hindre helseforetaket i å oppfylle denne plikten.

Helsetilsynets konklusjon er at Sykehuset Østfold på tidspunktet for tilsynet hadde tilstrekkelig oversikt over risiko for svikt ved innføring av nye IKT-systemer med legemiddelinformasjon. Sykehuset Østfold hadde også oversikt over fare for svikt ved sitt kontinuerlige forbedringsarbeid.

Videre er Helsetilsynets konklusjon at helseforetakets avvikshåndtering brukes som en anledning til kvalitetsforbedring av IKT-systemer for legemiddelinformasjon. Bruk av kvalitetssystemet til læring og forbedring er viktig, og kan bidra til å identifisere områder med høy risiko, som kan håndteres ved å gjennomføre avbøtende tiltak.

Samlet sett er helseforetakets rutiner for identifisering av risiko og avvikshåndtering egnet til å sikre forsvarlig legemiddelbehandling. Helsetilsynet har derfor konkludert med at Sykehuset Østfold har oppfylt sin plikt til å tilby forsvarlige helsetjenester ved bruk av IKT-systemer med legemiddelinformasjon.

Helsetilsynet vil til sist bemerke at forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, samt kjennskap til lokale forhold. Dokumenterte vurderinger av risiko må inngå som en del av prosessen med både innføring og endring av IKT-systemer, og også som en del av det kontinuerlige forbedringsarbeidet. Ved endringer må tidligere vurderinger tas stilling til, oppdateres, og brukes til å holde oversikt over aktuell risiko i virksomheten.

8. Referanser

Normen. Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren. Direktoratet for e-helse.

Meld. St. 38 (2016–2017). IKT-sikkerhet – Et felles ansvar.

Lederansvaret i sykehus. Rundskriv I-2/2013. Oslo: Helse- og omsorgsdepartementet, 2013.

Tilsynsrapport etter alvorlig hendelse. Svikt i foretakets arbeid med kvalitetsforbedring og pasientsikkerhet innenfor området tarmkreftkirurgi. Helgelandssykehuset HF 2020/1664.

Spesialisthelsetjenesteloven med kommentarer. Rundskriv IS-5/2013. Oslo: Helsedirektoratet, 2013.

Ledelse og kvalitetsforbedring i helse- og omsorgssektoren. Veileder til lov og forskrift. § 6e. Planlegge hvordan risiko kan minimaliseres. Oslo: Helsedirektoratet (sist faglig oppdatert 29. oktober 2018, lest 16. september 2022). 

Høringsutkast. Nasjonale faglige råd legemiddelsamstemming og legemiddelgjennomgang. Oslo: Helsedirektoratet, 2021.

Legemiddelhåndteringsforskriften med kommentarer. Rundskriv IS-7/2015, revidert 12/2015 og 08/2017. Oslo: Helsedirektoratet, 2017.

Risikoanalyse. Hendelsesanalyse: Håndbok for helsetjenesten. IS-0583. September 2016, 1. revisjon desember 2019. Oslo: Helsedirektoratet, 2019.

9. Ordliste

Rollebeskrivelser:

  • Systemeier

Ansvarlig for at et system dekker de oppgavene som systemet er ment for, og at tjenesten fungerer slik den skal.

  •  Systemansvarlig

Utpekt av og rapporterer til systemeier. Følger opp avtaler, har tett kontakt med brukermiljøet og leverandøren.

Normen – Norm for informasjonssikkerhet i helse- og omsorgssektoren

Kontekstsynkronisering: Funksjon som sørger for at samme pasient (kontekst) vises for brukeren når flere systemer benyttes parallelt. Ved oppslag på ny pasient i ett system, kan neste system automatisk skifte til riktig pasient uten behov for nytt oppslag.

Barrierer:

  • Teknologisk barriere

Teknologi som hindrer mennesker i å gjøre feil, uten at en trenger å kjenne til eller forstå virkningen

  • Symbolsk barriere

Krever at mennesker tolker betydningen av et budskap, for eksempel et varsel om legemiddelallergi eller en alarm

  • Administrativ barriere

Prosedyrer, sjekklister eller lover og forskrifter, som fungerer dersom mennesket husker funksjon og fremgangsmåte

Oversikt over vedlegg

  1. Dokumentliste
  2. Saksbehandlingsprosessen
  3. Beskrivelse av egenvurderingsskjema
  4. Deltakere i tilsynet