Hopp til hovedinnhold
Tilsynsrapport

Rapport etter tilsyn med bruk av IKT-systemer med legemiddelinformasjon ved Helse Fonna HF 2022

Tidsrom for tilsynsbesøket:

31.05.2021 – 1.09.2022

Statens helsetilsyn

Statens helsetilsyn har i perioden 31. mai 2021 – 1. september 2022 gjennomført tilsyn med Helse Fonna HF. Tilsynet omfattet helseforetakets arbeid med å sikre forsvarlig pasientbehandling når IKT-systemer benyttes til legemiddelbehandling.

Hensikten med tilsynet var å undersøke om Helse Fonna HF sikrer at pasientene får trygge og gode tjenester ved bruk av IKT-systemer med legemiddelinformasjon. Tilsynet var innrettet mot hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer ved ytelse av helse- og omsorgstjenester.

Helsetilsynet gjennomførte i 2019/2020 kartlegginger med temaet «beredskap for bortfall av IKT-systemer i spesialisthelsetjenesten». Kartleggingene viste blant annet at virksomhetene har utfordringer i arbeidet med å sikre forsvarlig pasientbehandling når IKT-systemer benyttes for å hente legemiddelinformasjon. Dette tilsynet er gjennomført på bakgrunn av de gjennomførte kartleggingene.

Tilsynet ble gjennomført ved egenvurdering samt innhenting og gjennomgang av informasjon og dokumentasjon.

Tilsynet avdekket to lovbrudd:

  • Helse Fonna HF har ikke i tilstrekkelig grad hatt oversikt over risiko for svikt ved innføring av KULE-prosjektet (KULE = Meona kurve og legemiddelhåndtering)
  • Helse Fonna HFs rutiner for avvikshåndtering understøtter ikke i tilstrekkelig grad kvalitetsforbedring av IKT-systemer for legemiddelinformasjon.

Helsetilsynet ber om at følgende dokumentasjon sendes oss innen 1. november 2022:

  • En handlingsplan for helseforetakets gjennomførte og planlagte korrigerende tiltak
  • En beskrivelse av hvordan helseforetakets ledelse skal følge opp at iverksatte tiltak fungerer etter hensikten.

Med hilsen

Ingerid Herstad Nygaard etter fullmakt
avdelingsdirektør

Lars Ivar Talstad
seniorrådgiver

Brevet er godkjent elektronisk og sendes derfor uten underskrift

1  Sammendrag

Statens Helsetilsyn har i dette tilsynet undersøkt om ledelsen ved Helse Fonna HF sørger for at IKT-systemer på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for. Temaet for tilsynet er hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer.

Legemiddelbehandling er et spesielt risikofylt område, og feilmedisinering er en hyppig årsak til reinnleggelser, bivirkninger, pasientskader og dødsfall. Digitalisering kan bidra til å øke kvaliteten i legemiddelbehandlingen, men kan også føre til at uønskede hendelser inntreffer i deler av pasientforløpet som tidligere ikke har blitt sett på som risikofylte.

Helseforetakene har et overordnet ansvar for å planlegge, organisere, styre og samordne bruk av IKT-systemer i sine sykehus, herunder IKT-systemer som benyttes for å gi tilgang til legemiddelinformasjon og understøtte legemiddelbehandlingen. Kliniske vurderinger av forsvarlighet må inngå som en del av de faste oppgavene ved innføring av nye systemer, på samme måte som vurderinger av forhold tilknyttet informasjonssikkerhet og personvern.

Helsetilsynets vurdering er at Helse Fonna HF ikke i tilstrekkelig grad har hatt oversikt over risiko for svikt ved bruk av IKT-systemer i legemiddelbehandlingen, hverken ved innføring av elektronisk kurve og legemiddelsystem, eller som en del av det kontinuerlige forbedringsarbeidet.

Helsetilsynets konklusjon er at det foreligger brudd på spesialisthelsetjenesteloven §§ 2-2, 3-2 og 3-4 a, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6-9, og forskrift om legemiddelhåndtering for virksomheter og helsepersonell som yter helsehjelp § 4.

Helsetilsynet vil bemerke at forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, samt kjennskap til lokale forhold. Slike vurderinger må inngå som en del av prosessen med både innføring og endring av IKT-systemer, men også som en del av det kontinuerlige forbedringsarbeidet. Helsetilsynet er kjent med at endringsprosesser i IKT-systemer som utvikles og leveres av tredjepart er kompliserte, og innspill fra virksomheten ikke alltid tas til følge. Vurderinger som gjøres i forkant av at nye løsninger og teknologi blir tatt i bruk er derfor ekstra viktige, kan bidra til at virksomheten kan utforme og iverksette kompenserende tiltak, og dermed redusere faren for at uønskede hendelser inntreffer.

2   Tilsynets tema og innhold

Statens helsetilsyn (Helsetilsynet) fører tilsyn med at helse- og omsorgstjenester som tilbys er forsvarlige. Tilsynet gjennomføres etter lov om statlig tilsyn med helse- og omsorgstjenesten m.m. § 4.

Gode informasjons- og kommunikasjonssystemer (heretter IKT-systemer) som gir tilgang til korrekt og oppdatert legemiddelinformasjon, er en forutsetning for å oppnå trygg legemiddelbehandling og bedre pasientsikkerhet. Hensikten med tilsynet er å undersøke om ledelsen ved helseforetaket sørger for at IKT-systemer på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for.

Tema for tilsynet er hvordan Helse Fonna HF (Helse Fonna) arbeider for å avdekke og håndtere risiko for svikt ved bruk av IKT-systemer med legemiddelinformasjon.

Som en del av tilsynet ba Helsetilsynet Helse Fonna om å vurdere egen praksis på følgende områder:

  1. vurdering av risiko ved innføring av nye og endringer i eksisterende IKT-systemer til legemiddelbehandling
  2. bruk av avviksmeldinger og forbedringsforslag til kvalitetsforbedring
  3. samarbeid med ekstern IKT-driftsleverandør om systematisk kvalitetsforbedring
  4. risiko ved bruk av parallelle IKT-systemer med legemiddelinformasjon

Som en del av egenvurderingen, ba vi også virksomheten om å innhente erfaringer ved bruk av systemene. Videre hentet vi inn og gjennomgikk dokumentasjon om virksomhetens organisering, risiko- og kvalitetsstyring. Det ble tatt stikkprøver hvor vi ba om å få tilsendt ytterligere dokumentasjon, en risikovurdering og utdyping av svarene fra egenvurderingen. Helsetilsynets vurderinger bygger på en gjennomgang av alle kildene.

Saksbehandlingsprosessen er beskrevet i vedlegg 1.

3   Gjennomføring av tilsynet

Tidsrom for tilsynet er fra varsel ble sendt til ferdig rapport foreligger, fra 31. mai 2021 – 1. september 2022.

Tilsynet ble gjennomført på følgende måte:

  • Varsel om tilsyn ble sendt 31. mai 2021.
    Varselbrevet inkluderte et egenvurderingsskjema inndelt i de fire sentrale temaene. Virksomheten ble bedt om å fylle ut og returnere skjemaet til Helsetilsynet sammen med etterspurte dokumenter.
  • Utdypende informasjon og stikkprøve på risikoanalyse ble innhentet 8. november 2021.
  • Gjennomgang og vurdering av dokumentasjon.
    Oversikt over dokumentasjon Helsetilsynet har gjennomgått i forbindelse med tilsynet er gitt i vedlegg 4.
  • Foreløpig rapport ble sendt Helse Fonna 12.mai 2022.
  • Tilbakemelding fra Helse Fonna på foreløpig rapport ble mottatt 2. juni 2022.

Der vi har vurdert det relevant er helseforetakets tilbakemeldinger tatt inn i rapporten.

4   Aktuelt lovgrunnlag og faglige normeringer

4.1   Lovgrunnlag

Helsetilsynet er gitt myndighet til å føre tilsyn med helse- og omsorgstjenesten. Tilsynet skal etter helsetilsynsloven § 1 bidra til å styrke sikkerheten og kvaliteten i helse- og omsorgstjenesten og befolkningens tillit til helsepersonell og helse- og omsorgstjenesten.

Sentralt lovgrunnlag for tilsynet:

  • lov om statlig tilsyn med helse- og omsorgstjenesten m.m. (helsetilsynsloven)
  • lov om spesialisthelsetjenesten m.m. (spesialisthelsetjenesteloven)
  • lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)
  • forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten
  • forskrift om legemiddelhåndtering for virksomheter og virksomheter som yter helsehjelp (legemiddelhåndteringsforskriften)

Det sentrale spørsmålet i tilsynet er om virksomheten arbeider med å avdekke og håndtere risiko ved bruk av IKT til å understøtte legemiddelbehandlingen. Forsvarlig legemiddelbehandling forutsetter at virksomheten arbeider systematisk for kvalitetsforbedring og pasientsikkerhet. I det følgende presenteres det aktuelle lovgrunnlaget for våre vurderinger i tilsynssaken.

4.2   Særlige krav til legemiddelhåndtering og virksomhetsleders ansvar

Helseforetakene har et overordnet ansvar for å planlegge, organisere, styre og samordne bruk av IKT-systemer i sine sykehus, herunder IKT-systemer som benyttes for å gi tilgang til legemiddelinformasjon og understøtte legemiddelbehandlingen. Det følger av legemiddelhåndteringsforskriften § 4 at virksomheten skal håndtere legemidler forsvarlig og i henhold til gjeldende lover og forskrifter, og virksomhetslederen har ansvar for å sørge for dette.

Virksomheten skal som del av internkontrollen etablere skriftlige prosedyrer for blant annet risikovurdering, evaluering, kontroll og avvikshåndtering, og sørge for at disse oppdateres. Virksomhetslederen skal også sørge for at virksomhetens internkontrollsystem har rutiner for å kvalitetssikre informasjonen om pasientens legemiddelbruk ved innleggelse og utskrivning, samt ved overføring innen virksomheten.

For å oppnå dette må virksomhetsleder ha kunnskap om risikofaktorer og om risikonivået i virksomheten. Rutiner og prosedyrer i virksomhetens internkontrollsystem skal bygge på gjennomførte risiko- og sårbarhetsvurderinger, og skje i en kontinuerlig prosess. Risikovurderingen kan følge en kjent standard, men virksomhetsleder har ansvaret for å definere risikonivået i virksomheten innenfor lovgivningens rammer. Videre må virksomheten oppnevne ansvarlige for å følge opp identifiserte risikoer og evaluere tiltak.

Rutiner og prosedyrer i virksomhetens internkontrollsystem må bygge på en systematisk kartlegging av trusler og risikoer ved egen legemiddelhåndtering. Oversikt over trusler og risiko vil kunne gi grunnlag for å iverksette målrettede forebyggende og skadereduserende tiltak. Videre kan kartleggingen være nyttig i arbeidet med å prioritere hvilke barrierer som må innføres i virksomheten for å redusere risikoen for at kjente feil får konsekvenser for pasientene. Egenart og lokale forhold i og utenfor virksomheten bør inngå i arbeidet med risikoreduserende tiltak innen legemiddelhåndtering. Det er derfor viktig å trekke inn eventuell faglig rådgiver og lokale ressurspersoner i arbeidet.

4.3  Om vurdering av risiko

Helsetjenesten må analysere uønskede hendelser for å forstå bakenforliggende årsaker, lære av hendelser, og forhindre at de skjer igjen. Pasientsikkerhet er et komplekst kunnskapsområde, og uønskede hendelser kan ofte ha flere bakenforliggende årsaker.

Organisasjonens læring og det forebyggende arbeidet kan styrkes gjennom å systematisk identifisere og analysere årsaker til risiko og uønskede hendelser. Forebyggende tiltak skal tjene som barrierer for å redusere risikoen for uønskede hendelser:

  • Tekniske barrierer som kan hindre feil i å oppstå er robuste og ofte svært effektive, og er å foretrekke foran barrierer som krever menneskelig handling. Tekniske barrierer vil kunne fungere uten at brukeren kjenner til dem, og kan skjerme helsepersonellet mot å gjøre feil.
  • Symbolske barrierer som varslinger eller alarmer må tolkes, og kan være effektive ved å gjøre brukeren oppmerksom på en potensielt farlig situasjon. Utstrakt bruk av symboler for fare kan føre til varslingstretthet og at symbolene blir ignorert.
  • Retningslinjer og rutiner krever kunnskap om bruk og funksjon. Slike barrierer avhenger av at brukeren husker korrekt fremgangsmåte, noe som kan gjøre dem mindre effektive.

Norsk klassifikasjon for pasienthendelser, NOKUP, benytter MTO-modellen til inndeling av systemårsaker for uønskede hendelser. Modellen tar utgangspunkt i at risiko og uønskede hendelser forårsakes av et samspill mellom faktorene menneske, teknologi og organisasjon (MTO). Faktorene bør inngå som en del av vurderinger av risiko.

Virksomheten skal være representert ved utarbeiding av risikoanalyser, for å sikre at kunnskap om lokale forhold tas med. Hva som skal analyseres skal beskrives, for eksempel hvilke enheter som berøres av endringen. Ved større endringer kan det være nødvendig å foreta mange risikoanalyser, fordi én stor analyse kan mangle et tilstrekkelig detaljnivå. Oppdragsgiver skal ta stilling til analyseteamets forslag til tiltak, prioritere og beslutte gjennomføring, og utpeke ansvarlige for å gjennomføre tiltakene. Tiltakene må evalueres og følges opp, gjerne ved fastsetting av mål som angir når ønsket effekt er oppnådd. Vurderinger må gjennomføres på nytt ved endringer, eller dersom ny informasjon blir tilgjengelig som en del av prosessen med kontinuerlig forbedring. Forsvarlig bruk av teknologi krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, og kjennskap til lokale forhold.

4.4   Elektroniske journal- og informasjonssystemer og elektronisk samhandling

Det fremgår av spesialisthelsetjenesteloven § 3-2 første ledd at enhver helseinstitusjon innenfor spesialisthelsetjenesten er forpliktet til å sørge for at journal- og informasjonssystemene som institusjonen benytter er forsvarlige. Dette er beskrevet ytterligere i Helsedirektoratets rundskriv IS-5 (2013).

Pasientjournalloven definerer pasientjournal- og informasjonssystemer som behandlingsrettede helseregistre dersom systemene gir grunnlag for helsehjelp eller administrasjon av helsehjelp til enkeltpersoner og dersom helseopplysninger lagres på en systematisk måte slik at opplysninger om den enkelte pasient kan gjenfinnes. De behandlingsrettede helseregistrene skal være innrettet slik at helsepersonell kan ivareta sine lovpålagte plikter, inkludert plikten til å yte forsvarlig helsehjelp etter helsepersonelloven § 4 og dokumentasjonsplikten etter helsepersonelloven § 39. Den enkelte helseinstitusjon er ansvarlig for at journal- og informasjonssystemene fungerer i tråd med gjeldende regelverk.

Med journal i medisinsk sammenheng menes samling eller sammenstilling av registrerte opplysninger om en pasient i forbindelse med helsehjelp. Det følger av helsepersonelloven § 40 og pasientjournalforskriften §§ 4, 6 og 9 at pasientjournaler skal inneholde relevante og nødvendige opplysninger om pasienten, og gi en oversiktlig og samlet fremstilling av pasientens helsetilstand. Dette inkluderer opplysninger om den enkelte pasients tilstand, iverksatte behandlingstiltak, behandling med legemidler, virkning og bivirkning av slik behandling og kritisk informasjon som alvorlige allergier og alvorlige reaksjoner på legemidler (CAVE). Det må være enkelt for helsepersonell å registrere både opplysninger som er relevante og nødvendige for helsehjelp til pasienten og opplysninger som er meldepliktige på riktig måte.

Forsvarlighetskravet i spesialisthelsetjenesteloven § 3-2 første ledd innebærer at behovet for effektiv elektronisk samhandling skal tas hensyn til ved anskaffelse og videreutvikling av institusjonens journal- og informasjonssystemer. Det forutsettes at virksomheter som samarbeider med hverandre har dialog og effektivt samarbeid om journal- og informasjonssystemenes utvikling, og bør derfor søke kunnskap om samarbeidende virksomheters journal- og informasjonssystemer. Videre innebærer kravet blant annet at nasjonale standarder og funksjonskrav tas i bruk der disse er omforent eller fastsatt av myndighetene. Funksjonskrav og krav til standardisering bør dermed inngå allerede i planleggingsfasen av, og i anskaffelsesgrunnlaget for en nyanskaffelse, eller videreutvikling av systemer.

Legemiddelseksjonen i journalsystemer skal gi et klart og oversiktlig bilde av pasientens aktuelle legemiddelbruk.

Systemet må videre tilrettelegges for å understøtte arbeidsprosessene. Dette innebærer at systemene har gode brukergrensesnitt som gjør dem enkle å bruke og som sikrer at alle med tjenstlige behov får tilgang til informasjonen. Nødvendig støtte ved legemiddelforordning og oppfølging av legemiddelbehandlingen vil eksempelvis være automatisk varsling i tilfeller hvor ansvarlig lege forordner et legemiddel som det er registrert at pasienten ikke tåler, hvor to av pasientens legemidler kan ha en uheldig virkning på hverandre eller dersom det forordnes to legemidler med tilnærmet identisk virkning eller innhold. Videre bør legemiddelhistorikk for pasienten fremkomme. Det bør være mulig å finne ut hvilke legemidler pasienten fikk på et gitt tidspunkt, og enkelt å finne ut om et legemiddel er gitt tidligere og eventuelt når og hvorfor pasienten sluttet med det.

Helseforetaket er ansvarlig for at pasientbehandlingen er forsvarlig. Som en del av dette ansvaret må virksomheten sikre at IKT-systemene som understøtter pasientbehandlingen er forsvarlige, også når eksterne driftsleverandører er ansvarlige for driften av IKT-systemene. Det kan ikke forventes at en IKT-driftsleverandør har inngående kjennskap til hverken pasientbehandling eller lokale forhold hos helseforetaket, som dermed må gjøre egne vurderinger av om bruken av teknologi er forsvarlig.

4.5  Fullstendige, nøyaktige og gyldige helseopplysninger

Behandlingsrettede helseregistre skal understøtte pasientforløp i klinisk praksis, og de skal være lette å bruke og lette å finne frem i. Dette går frem av pasientjournalloven § 7 første ledd. Det følger av bestemmelsen at et behandlingsrettet helseregister må ha en form for struktur, og et minimum av brukervennlighet. Bestemmelsen er å anse som en rettslig standard, og som sådan vil dens innhold kunne endres over tid.

For å kunne understøtte pasientbehandlingen må helseopplysninger være både fullstendige, nøyaktige og gyldige, og i tillegg tilgjengelige for helsepersonellet.

Hendelser som kan være en risiko for tilgjengeligheten til helseopplysningene blir ofte vurdert som en del av innføringen av nye systemer. Hendelser som kan føre til at opplysninger blir utdaterte eller ugyldige blir ikke like ofte vurdert. Flere kilder til helseopplysninger om en og samme pasient kan utgjøre en risiko for at pasientbehandlingen gjøres på feil grunnlag. Virksomhetene må derfor ha oversikt over hvilke systemer som inneholder overlappende helseopplysninger, og ha tiltak som hindrer informasjonen i å bli ugyldig.

I Meld. St. 38 (2016–2017) «IKT-sikkerhet — Et felles ansvar» er definisjonen på integritet at: «Integritet innebærer at informasjonen og informasjonsbehandlingen er fullstendig, nøyaktig og gyldig og er et resultat av autoriserte og kontrollerte aktiviteter». Helsetilsynet legger denne definisjonen av integritet til grunn.

5  Beskrivelse av faktagrunnlaget

Vi beskriver her relevante forhold ved virksomheten.

5.1  Relevante forhold ved helseforetaket

5.1.1     Helseforetakets IKT-systemer med legemiddelinformasjon

Helse Fonna har som en del av egenvurderingen oppgitt at de benytter ti elektroniske journal- og informasjonssystemer for å understøtte legemiddelbehandlingen. Systemene er å anse som behandlingsrettede helseregistre, og må være i samsvar med krav som følger av lov og forskrift.

To av dem, Forskrivningsmodul (e-resept) og Kjernejournal, er nasjonale løsninger. De resterende åtte er:

  • DIPS - elektronisk pasientjournal (EPJ)
  • Meona (også kalt KULE) – kurve og legemiddelhåndtering
  • Cytodose – medikamentell kreftbehandling
  • Nefrobase – nyremedisin og dialyse
  • Sectra RIS/PACS - radiologi
  • ProSang - blodbanksystem
  • Natus - fødesystem
  • LinneFiler - fertilitetssystem

ProSang ble innført 1997, de resterende systemene mellom 2008 og 2019.

5.1.2     Kvalitetsstyring

Kvalitetsstyringen i Helse Fonna består av dokumentstyringssystem (eHåndbok), avvikssystem (Synergi), ledelsens gjennomgang, internrevisjon og kvalitetsutvalg.

Helse Fonnas beskrivelse av kvalitetsstyringssystemet oppgir hvem som har ansvaret for kvalitetsstyringssystemet og roller, aktiviteter og rutiner for å følge opp aktivitetene. Helseforetaket har en egen retningslinje som redegjør for ansvar og aktiviteter i forbindelse med forskrift om ledelse og kvalitetsforbedring. I veilederen «Helse Vest Risikoveileder» beskrives retningslinjer og prosess for risikostyring i prosjekter. Mandatet for risikostyringen avgrenser risikovurderinger til risiko for prosjektgjennomføringen og prosjektets måloppnåelse. Risikoveilederen påpeker viktigheten av å inkludere personer fra alle relevante fagområder, også fra helseforetakene i steget med å identifisere risikoer.

5.1.3     Avvikshåndtering

Helse Fonna har beskrevet kategorisering av uønskede hendelser i «Retningslinjen for håndtering av uønskede hendelser»:

  • pasientrelatert
  • HMS
  • drift
  • informasjonssikkerhet og personvern

Som hovedregel skal hendelser behandles i den enkelte klinikk, på lavest mulig nivå. Melders nærmeste leder vurderer hendelsen og avgjør om den skal behandles i den enheten den ble registrert eller om den skal overføres til en annen enhet. Saker prioriteres etter vurdering av konsekvens. Alle medarbeidere har et ansvar for å melde inn uønskede hendelser.

Helseforetaket har etablert et kvalitetsutvalg med mandat til å behandle saker som påvirker kvaliteten på pasientrettede tjenester. Utvalget skal være informert om og følge kvalitetsfremmende arbeid, avvikstrender og avvikshåndtering. Det går frem av prosedyren: «Mandat for kvalitetsutvalget» at når blant annet feil og mangler blir avdekket, skal disse straks følges opp lokalt. Målet er å redusere skadevirkninger av hendelsen og å forebygge lignende hendelser i fremtiden. Dersom sakene er særlig alvorlige eller vanskelige, gir kvalitetsutvalget råd og veiledning.

Helse Fonna presiserer i sin tilbakemelding på foreløpig rapport at «alle pasientrelaterte hendingar som er meldt i Synergi (systemet for avvikshandtering) blir gått gjennom som førebuing til møta i kvalitetsutvalet». Kvalitetsutvalget arbeider i hovedsak med å forhindre gjentakelser av alvorlige hendelser, samt å oppfordre til kvalitetsfremmende arbeid. Forbedringsarbeidet skal i hovedsak utføres av den enkelte klinikk. På spørsmål om kvalitetsutvalget har muligheter til å utarbeide forslag til tekniske endringer som en del av det kvalitetsfremmende arbeidet, har foretaket opplyst at meldinger ved behov går til systemansvarlige for løsningen. Foretaket beskriver videre i sin tilbakemelding på foreløpig rapport at: «Når det gjeld behov for feilretting […] i IKT-system [er det] regionale fora som i stor grad følger opp slike saker.» Ut fra at: «det er regionale fora for systemansvarlege og systemforvaltarar» som følger opp slike saker, anser helseforetaket at disse «har ei langt viktigare rolle enn kvalitetsutvalget» i dette arbeidet. Helse Fonna opplever dette som et godt system.

5.1.4   Læringsmeldinger som omhandler bruk av IKT-systemer

Kvalitetsutvalget identifiserer avvikssaker som kan være aktuelle som læringsmeldinger. Medarbeidere kan få melding om slike læringsmeldinger ved å abonnere på oppdateringer. Helse Fonna har sendt oss to læringsmeldinger som er særskilt relevante for tilsynet, og som begge viser til rutiner for hvordan de aktuelle oppgavene skal gjennomføres.

Den første læringsmeldingen handler om at kontraindikasjoner/legemiddelreaksjoner (CAVE) må registreres i flere systemer. En pasient fikk anafylaktisk reaksjon etter å ha fått et medikament som var ordinert i det elektroniske kurve- og legemiddelsystemet Meona. Pasienten hadde kjent allergi for legemiddelet, men kontraindikasjonen var bare tilgjengelig i pasientjournalsystemet (DIPS). Læringsmeldingen fastslår at alle legemiddelreaksjoner skal registreres både i DIPS, Meona og Kjernejournal. DIPS og Meona har funksjonalitet som vil varsle om at informasjon om legemiddelreaksjon finnes i Kjernejournal.

Den andre læringsmeldingen handler om overføring av pasientkurve mellom avdelinger ved bruk av Meona. En pasient ble overført fra en avdeling til en annen. Kurve ble avsluttet fra avdelingen som overførte pasienten, og mottakende avdeling fikk dermed ikke tilgang til nødvendig informasjon. Som tiltak går det frem av læringsmeldingen at rutine for overføring og avslutning av kurve skal gjøres kjent for ansatte. Ledere ved de enkelte kliniske avdelingene gis ansvaret for dette, samt å kontrollere at rutinen følges.

5.1.5   Opplæring og kompetanse

Helseforetaket benytter en elektronisk kompetanseportal for å holde oversikt over medarbeidernes kompetanse og behov for oppdatering/opplæring. Videre har alle ansatte tilgang til elektronisk kvalitetshåndbok med gjeldende prosedyrer og retningslinjer. Det er også utarbeidet kortversjoner av enkelte retningslinjer i form av «lommekort». «Lommekort» er utarbeidet for, og beskriver, legemiddelsamstemming ved innleggelse, utskriving og ved endringer under oppholdet.

5.1.6  Interne revisjoner

Helse Fonna gjennomfører årlige internrevisjoner etter en plan godkjent av administrerende direktør. Formålet med revisjonene er å fastslå om helseforetaket innfrir krav, herunder nasjonale og overordnede eller interne, og å bidra til kvalitetsforbedring. Aktuelle revisjonsområder oppgis å være pasientsikkerhet, smittevern, blodtransfusjon, legemiddelhåndtering, IT-sikkerhet og mere. Leder for kvalitet og pasientsikkerhet har fått delegert ansvar for å planlegge og gjennomføre interne revisjoner. Avdeling for kvalitet og pasientsikkerhet baserer valget av revisjonsområder på en selvstendig risikovurdering, samt innhenting av innspill fra nivå 1 og 2-ledere og andre sentrale aktører i foretaket. Informasjon fra avvikssystem, ledelsens gjennomgang og andre styrende krav inngår i grunnlaget. Virksomheten utarbeider en handlingsplan med funn fra revisjonen, der tidsfrister og ansvar for gjennomføring av tiltak beskrives.

I dokumentet: «Årsrapport Legemiddelrevisjon 2020» opplyses det at tema for revisjonene i 2019 var tilbereding av legemidler på post, samt kartlegging av risikovurdering legemiddeltilbereding og revisjon av tiltak. Det poengteres i rapporten at man da observerte at det ofte er samme type avvik som avdekkes i ulike avdelinger/klinikker.

5.1.7  Ledelsens gjennomgang

Helse Fonna gjennomfører årlig en systematisk vurdering av om styringssystemet fungerer etter hensikten, ledelsens gjennomgang. Helseforetaket gjennomfører også en årlig separat gjennomgang av IKT-sikkerhet og personvern. Referatet fra gjennomgangen i 2020 er sendt Helsetilsynet, og beskriver driftssituasjonen for IKT, bruken av risikovurderinger for å kartlegge risikoområder ved behandling av personopplysninger, avviksbehandling relatert til informasjonssikkerhet samt tiltak for å lukke kjente sårbarheter etter inntrengningstester, og henviser til relevant lovverk.

I et referat fra et møte om felles risikostyring i foretaksgruppen i Helse Vest RHF (heretter Helse Vest) 23.11.2020 kom det fram at over 20% av meldingene i Synergi omhandler legemiddelhendelser. For å adressere dette la administrerende direktør i Helse Vest frem fem felles satsningsområder for felles risikostyring, der to er relevante for tilsynets tema: Legemiddelområdet og IKT og informasjonssikkerhet. Det blir satset på tre IKT/teknologiprosjekter: Pasientens legemiddelliste, nytt system for medikamentell kreftbehandling for å erstatte Cytodose og forbedringer i Meona, med blant annet integrasjon mot DIPS.

5.1.8   Tjenesteutsetting av IKT-tjenester

Helse Vest IKT er et heleid datterselskap under Helse Vest, og er totalleverandør av IKT-tjenester til regionens sykehus. Driftsleverandøren Helse Vest IKT bistår i å utarbeide risikovurderinger, lede prosjekter, og levere drift og kundestøtte av IKT-systemer for sykehusenes ansatte. Ved anskaffelser av IKT-systemer som benyttes av hele regionen, er som regel Helse Vest IKT avtaleforvalter opp mot leverandøren av systemet. Helseforetakene inngår så egne tjenesteavtaler med Helse Vest IKT per system, der blant annet ansvarsforhold og forventninger om tilgjengelighet er beskrevet. Helseforetaket har oppnevnt systemeiere med ansvar for at systemene dekker de oppgavene systemet er ment for, og fungerer slik det skal. Systemeier beslutter om endringer skal gjennomføres, på vegne av helseforetaket.

5.2   Helseforetakets egenvurdering

Helse Fonna har som en del av tilsynet foretatt en egenvurdering av sitt arbeid med å avdekke og håndtere risiko, gjennom å fylle ut et egenvurderingsskjema.

Helsetilsynet har gjennomgått virksomhetens besvarelse, og bemerker følgende:

  • Helseforetaket oppgir å ha deltatt i utarbeidelsen av alle oppgitte risikovurderinger, og oppgir å ha oversikt over risiko for svikt ved bruk av systemene de omhandler.
  • For 18 av 20 oppgitte avvik og forbedringsforslag tilknyttet bruk av IKT-systemer med legemiddelinformasjon er oppgitt løsning å gjennomgå rutiner med brukerne. Foretaket presiserer i sin tilbakemelding på foreløpig rapport at gjennomgang av rutiner er ofte det første tiltaket for å redusere risiko på kort sikt, samtidig som sakene meldes til Helse Vest IKT. Dette fremkommer ikke av beskrivelsen i egenvurderingen.
  • Årsaker til at avvik oppstår oppgis blant annet å være treghet, dårlig brukervennlighet eller manglende registrering/oppslag i korrekt system. Flere av avvikene omhandler feilmedisinering, og beskrives som alvorlige.
  • Fem av sakene meldt til leverandør er mellom 7 og 13 måneder gamle, og tiltak oppgis å være «purret leverandør på feilretting».
  • Alle oppgitte avvikssaker og saker meldt til leverandør omhandler bruk av Meona.
  • Det er meldt inn et endringsønske som omhandler at pasienter ikke forstår dosering på legemiddelliste. Status på endringsønsket er «til vurdering og prioritering» datert 01.07.2021. Endringsønsket er meldt inn 28.02.2020.
  • To av ti systemer har duplikat legemiddelinformasjon lagret i fem andre systemer.
  • Utveksling av legemiddelinformasjon mellom systemene avhenger av manuelle rutiner i sju av ti systemer. Fem systemer, herunder legemiddelkurve og EPJ mottar ikke noe informasjon (som for eksempel administrativ pasientinformasjon) uten manuelle rutiner.
  • Helseforetaket er usikker på i hvor stor grad de nasjonale løsningene med legemiddelinformasjon oppdateres ved utskrivning.
  • Brukerne vurderer at kun fem av de ti oppgitte systemene understøtter pasientforløp i klinisk praksis og er lette å bruke og å finne frem i.
  • Seks av ti systemer vurderes til å understøtte virksomhetens plikt til å sørge for at legemiddelhåndtering utføres forsvarlig.
  • Risiko ved bruk av manuelle rutiner for å holde opplysninger relevante til legemiddelbehandling er ikke vurdert for tre av ni relevante systemer.

5.3  Oppfølgingsspørsmål, stikkprøver og utdyping av funnene

5.3.1   Identifisering og vurdering av risiko

Helsetilsynet besluttet å innhente og gjennomgå Helse Fonnas risikovurdering av KULE-prosjektet. Helseforetaket oppgir å ha deltatt i å utarbeide vurderingen, og at følgende tema er vurdert:

  • hva som kan anses som korrekt bruk av systemet
  • bruk av systemet på risikofylte pasientgrupper
  • om systemet vil medføre økt tidsbruk for helsepersonell
  • konsekvenser for pasientbehandlingen ved bortfall av løsningen
  • konsekvenser for intern samhandling

Risikovurderingen oppgis å være godkjent i Helse Fonna 22.04.2015, er gjennomført i henhold til metodikk for risikovurderinger og følger Norm for informasjonssikkerhet i helse- og omsorgstjenesten. Risiko for de identifiserte hendelsene beregnes ved å multiplisere anslått sannsynlighet og konsekvens, og vurderingen tar flere forbehold. Den omfatter bare oppstart av pilotdrift av systemet på lungeavdelingen ved et annet helseforetak i Helse Vest. Videre omfatter den ikke integrasjoner til andre systemer, og det poengteres at det må gjøres egne risiko- og sårbarhetsanalyser for disse. Det presiseres også at vurderingen ble gjennomført innen et svært kort tidsintervall for å rekke ferdigstilling før oppstart av pilotdriften. Av de 29 personene som deltok i å utarbeide risikoanalysen, var 5 ansatt i kliniske roller, og 8 besatte stabs- og lederfunksjoner i pilotsykehuset. De resterende 16 var representanter fra Helse Vest IKT.

Risikoanalysen avdekker flere forhold som krever risikoreduserende tiltak før oppstart av klinisk drift, blant annet fare for feilmedisinering.

Helsetilsynet ba Helse Fonna utdype hvordan de vurderte risikoanalysen, og hvem som godkjente en eventuell restrisiko. Helseforetaket svarte ikke direkte på dette spørsmålet, men oppga at de var involvert i det regionale prosjektet, og erfaringene fra pilotperiodene ville være viktige for de lokale innføringsprosjektene. Erfaringene fra pilotprosjektene ble forelagt styringsgruppen for elektronisk kurve i Helse Vest, hvor Helse Fonna var representert ved klinikkdirektør for kirurgisk klinikk og psykisk helsevern. Det ble her konkludert at vurderingen av pilotprosjektene ikke avdekket forhold som var til hinder for videre utrulling på sengeposter. Helsetilsynet har gjennomgått erfaringsrapporten, som diskuterer flere utfordringer:

  • mangelfull utskrift av kurve
  • manglende opplæring på avdelinger og poster som ikke bruker Meona til daglig
  • løsning for overføring av pasienter hadde svakheter som gikk ut over pasientsikkerheten
  • økt ressursbruk av sykepleiere og sekretærer.
  • manglende oversikt over pasienter og tidkrevende å legge inn faste medikamenter
  • manglende integrasjon med kjernejournal og dårlig kontinuitet ved bruk av løsningen
  • ikke tilstrekkelig erfaring over tid med løsningen og endringer i arbeidsflyt

Rapporten diskuterer behov for aktiv forventningsstyring blant annet i forhold til økt tidsbruk frem til løsningen er i bruk i de fleste enhetene. I denne forbindelse ble det påpekt at det «ikke er fordi systemet er dårlig at dokumentasjon i elektronisk kurve tar mer tid, men fordi det gir bedre sikkerhet og kvalitet sett opp mot dagens papirrutiner».

Det fremheves at de forbedringsområdene som pilot- og evalueringsarbeidet avdekket vil bli prioritert og fulgt opp av det regionale prosjektet sammen med lokale innføringsprosjektgrupper. Det går videre frem av rapporten at det skal gjennomføres og legges frem en ny risiko- og sårbarhetsanalyse. Denne oppgis å skulle danne beslutningsgrunnlag for regionale og lokale styringsgrupper, og har som mål om å gi et overordnet samlet bilde av teknisk og funksjonell status før det tas en endelig beslutning om oppstart av innføring ved ny avdeling. Rapporten konkluderer med at det ikke er avdekket forhold som var til hinder for videre utrulling på sengeposter, forutsatt gjennomføring av planlagte forbedringer.

Flere av forbedringsområdene og erfaringene fra risikovurderingen og evalueringsrapporten gjenfinnes i svarene gitt i brukerundersøkelsen, samt i en intern brukerundersøkelse foretaket utarbeidet i 2020, og behandles nærmere nedenfor.

Helse Fonnas prosedyre for gjennomføring av risikovurdering krever vurdering av risiko før behandling av personopplysninger igangsettes, og ved endringer som har betydning for informasjonssikkerheten. Rutinen er utarbeidet av utvalg for regional IKT-sikkerhet.

Helseforetaket presiserer i tilbakemelding på foreløpig rapport at det «i risikovurderingar er vektlagt at klinisk personell skal delta for å bidra i vurdering av korleis IKT systema understøttar eller utfordrar arbeid med pasientsikkerhet».

5.3.2   Avvik og forbedringsforslag i arbeidet med kvalitetsforbedring

Helsetilsynet ba Helse Fonna beskrive egen avviksbehandling, og utdype noen av tiltakene som oppgis i sjekkpunkt 2 i egenvurderingen. Tiltakene var iverksatt etter avvik etter hendelser med feilmedisinering, eller med risiko for feilmedisinering, ved bruk av KULE-systemet. For 18 av 20 hendelser omhandler de oppgitte tiltakene å gjennomgå eller terpe på rutiner, for å sikre at systemet blir brukt riktig. På spørsmål om det er vurdert ytterligere tiltak enn dette, oppgir helseforetaket flere tiltak som er under innføring. Tiltakene dreier seg om å automatisere dataflyt, endringer i legemiddelsamstemming- og ordinasjonsprosesser, innførings- og forvaltningsprosesser og forbedringer i brukergrensesnitt. Ingen av avvikene eller tiltakene er nevnt i ledelsens gjennomgang. Foretaket presiserer i tilbakemelding på foreløpig rapport at «gjennomgang og eventuell revisjon av rutinar er ofte det første tiltaket for å ta ned risiko på kort sikt, samtidig blir sakene meldt som endringsønske, eventuell feilretting, via Helse Vest IKT til aktuell leverandør».

Helsetilsynet ba også helseforetaket utdype hvilke verktøy de som evaluerer avvikene har til rådighet, og om avvik kan føre til tekniske endringer. Helseforetaket opplyste at det er viktig at de aktuelle hendelsene blir formidlet til systemansvarlige, som kan bidra med opplæring om det er brukerfeil. Sakene følges da opp i egne fora, og ikke nødvendigvis av vanlige prosesser som håndterer avvik. Regionale forvaltningsgrupper er et slikt fora, hvor innmeldte hendelser og nye versjoner av IKT-systemene kan vurderes og prioriteres. Ikke alle systemer har slike forvaltningsgrupper.

Problemer med kontekstsynkronisering er meldt som et forbedringsområde i Helse Fonnas årlige brukerundersøkelse for 2020. Kontekstsynkronisering er en funksjon som sørger for at brukeren kun kan arbeide med samme pasient når to eller flere systemer brukes samtidig. Problematikken beskrives av klinikerne som «særlig utfordrende og påfører dem betydelig merarbeid». Risikovurderingen utarbeidet før oppstart av pilotperioden anbefalte ytterligere tiltak på dette området.

Helseforetaket oppgir også opprettelse av hurtigordinasjoner av legemidler som et tiltak. Målet er å forenkle ordinasjonsprosessen og redusere risiko for feil. Helseforetaket oppgir at de vurderer å la farmasøyter bidra i og gi opplæring i arbeidet med legemiddelsamstemming i akuttmottak.

5.3.3   Bruk av informasjon meldt til regionalt IKT-kundesenter eller andre driftsleverandører

Helsetilsynet ba Helse Fonna om å utdype rutinene for hvordan saker som meldes til tredjeparts driftsleverandører blir håndtert. Helseforetaket opplyste at saker som tilhører KULE-prosjektet følges opp av en lokal innføringsleder, samt av regionale fora sammen med systemeier. Nye feil gjennomgås og prioriteres i regionale driftsmøter hver 14. dag. Faste oppgraderinger med feilrettinger og ny funksjonalitet leveres to ganger i året, men veldig alvorlige feil kan rettes hyppigere. Foretaket har i sitt svar ikke beskrevet rutiner for hvordan de resterende ni systemene som benyttes til legemiddelbehandling blir håndtert.

Helseforetaket oppgir at pasientsikkerhet gis særlig vekt ved prioriteringer av feil og endringsønsker for Meona, men det er erfaringsmessig forsinkelser i feilrettingen på grunn av utviklingskapasitet hos leverandør. Helse Fonna bidrar med ressurser i testing for å validere nye versjoner, og for å sikre at det ikke er følgefeil. Helseforetaket avgjør selv om oppgraderinger av Meona skal gjennomføres.

Feilsituasjoner i IKT-systemer som ikke kan løses teknisk blir håndtert ved å etablere manuelle rutiner når det er mulig, informere klinikkene og gi opplæring i bruk. Noen av sakene som oppgis er relatert til risikoer som ble identifisert i innføringsprosjektet.

Feil i systemer som har gått over til normal drift, må meldes både i internt avvikssystem og til IKT-driftsleverandør for at helseforetaket på kort sikt skal kunne få kjennskap til saken. Den som melder feilen må ta stilling til om feilen kan være en pasientsikkerhetsrisiko, slik at den også skal meldes i foretakets avvikssystem. Hendelser som meldes til driftsleverandøren prioriteres etter inngåtte driftsavtaler, som i mindre grad vurderer pasientsikkerhetsfaktorer. Prioritering av feil i systemer uten regionale forvaltingsgrupper, vil i større grad avhenge av vurderinger som gjøres av driftsleverandøren.

5.3.4   Vurdering av integritet i systemer med legemiddelinformasjon

Helse Fonna svarte bekreftende på flertallet av egne vurderinger av om systemene understøtter klinisk praksis og understøtter plikten til å sørge for at legemiddelbehandling utføres forsvarlig. Helsetilsynet ba helseforetaket om å utdype hva som ligger til grunn for vurderingene, og hvorfor noen systemer ikke ble vurdert slik, blant annet DIPS og Cytodose. Helseforetaket har gitt utfyllende svar på Helsetilsynets spørsmål, her oppsummert system for system:

DIPS:

Det er erfaringsmessig hyppige feil med «klipp og lim» fra dokumenter i DIPS, en funksjon som er utarbeidet på grunn av manglende mulighet til datautveksling (interoperabilitet) mellom DIPS og Meona. Helseforetaket håper å ta i bruk ny versjon av DIPS i 2022, som antas å ville løse problemet.

Meona:

Registrering av CAVE i Meona er vurdert som et område med høy risiko, og krever korrekt registrering for å få systemstøtte. Helse Fonna opplyser at det pågår et regionalt prosjekt med mål å finne en løsning for tilnærming til pasientens kritiske informasjon på tvers av system, og opp mot strukturen i kjernejournal. For å redusere risiko for svikt stilles det krav til arbeid med legemiddelsamstemming, som oppgis som krevende. Nye prosedyrer er utarbeidet, og helseforetaket arbeider med økt bruk av farmasøytressurser i samstemmingen. Innføring av Pasientens legemiddelliste (PLL) oppgis også som et løsning som vil føre til bedring på sikt.

Cytodose:

Parallellføring av medikamentell kreftbehandling diskuteres som en del av innføringen av KULE-prosjektet i 2015. Cytodose var ikke lengre støttet av leverandør, og ny løsning for å erstatte systemet var forventet klar i 2018. På grunn av problemer med dataflyt mellom løsningene ble virksomhetene bedt om å ta stilling til å bruke systemene i parallell, eller å avvente innføring av KULE frem til erstatning for Cytodose var på plass. Helse Fonna valgte parallellbruk, fordi kreftbehandling utgjør en mindre del av den medikamentelle behandlingen i helseforetaket. I praksis registreres det at det pågår behandling med cytostatika manuelt i Meona, mens forordningen gjøres i Cytodose, som vist i figur 1:

Figur 1 Informasjon om pågående medikamentell kreftbehandling.png

Figur 1: Informasjon om pågående medikamentell kreftbehandling

Informasjon om pågående medikamentell kreftbehandling vises i seksjonen for vitale parameter i kurvesystemet, separat fra seksjon beregnet for pågående legemiddelbehandling.

Helseforetaket erkjenner at parallellbruk innebærer en forhøyet risiko, men oppgir at det finnes rutiner og prosedyrer som ivaretar trygg bruk av systemet. Helse Fonna oppgir å arbeide med å utbedre Cytodose på kort sikt, ved å etablere grenseverdier for uforsvarlige doser, utarbeide opplæringspakker og retningslinjer. Samtidig jobbes det med å erstatte systemet, men dette arbeidet er forsinket i forhold til opprinnelig anslått dato (2018). Risikovurderingen av systemet, som ble innført i 2011, oppgis å ha noen oppfølgingspunkter.

Nasjonale systemer (Kjernejournal, e-resept):

På oppfølgende spørsmål fra Helsetilsynet om å utdype usikkerheten om i hvor stor grad de nasjonale løsningene benyttes, presiserer helseforetaket følgende: Det er usikkerhet rundt i hvor stor grad alle systemer blir oppdatert. Videre utdypes at det ikke er en klar oppgavefordeling mellom spesialisthelsetjenesten og kommunehelsetjenesten samt fastleger om hvem som skal oppdatere og rydde i legemiddelinformasjon i forskrivningsmodulen. Erfaringer fra legemiddelsamstemmingen er at det er vanskelig å finne en kilde med oppdatert legemiddelinformasjon.

Vurdering av risiko ved bruk av manuelle rutiner for å sikre konsistent informasjon:

Helse Fonna oppgir at de, for tre systemer, ikke har vurdert risiko ved bruk av manuelle rutiner for å holde helseopplysninger korrekte. Helseforetaket oppgir videre å ha identifisert svakheter ved manuell registrering og at de har utarbeidet risikoreduserende rutiner for samtlige. På spørsmål om hvilke tiltak som er gjennomført oppgir virksomheten flere tiltak under arbeid, både nasjonalt og i Helse Vest. I tillegg til oppgradering av DIPS som nevnt over, oppgis innføring av pasientens legemiddelliste (PLL) samt arbeid med robotisert flytting av informasjon om CAVE fra DIPS til Meona. Denne løsningen avhenger av at informasjonen er lagret på riktig sted i DIPS, som har vist seg å være en utfordring. Rutine for å manuelt kontrollere registreringer i DIPS en gang i døgnet er etablert, og feil varsles ansvarlig lege per e-post sammen med henvisning til rutine for korrekt registrering.

På spørsmål om hvordan det sikres at informasjon om CAVE er oppdatert i alle relevante systemer, oppgir virksomheten at de ikke har tekniske løsninger, men de har rutiner for oppdatering og registrering. Det oppgis at det ikke er systematikk i oppdatering av informasjonen, og ingen gode verktøy for å følge opp at dette er gjort.

5.4   Gjennomgang av brukerundersøkelsen

Helse Fonna utarbeidet i tråd med spørsmål i sjekkpunkt 4 i egenvurderingen en brukerundersøkelse som omfatter bruk av IKT-systemer med legemiddelinformasjon. Den består av 14 spørsmål og er besvart av 89 respondenter. Undersøkelsen identifiserer flere områder med utfordringer rundt informasjon om pasientens legemiddelbruk.

For å skaffe seg oversikt over informasjon som er relevant for legemiddelbehandlingen, fremkommer det at to eller flere systemer i stor grad må brukes parallelt. Endringer som gjøres må også oppdateres i to til tre systemer for de fleste brukerne. Et fåtall av deltakerne er avhengige av inntil fem systemer for disse oppgavene.

Informasjonsflyt, i undersøkelsen konkretisert ved behandlingsløp på tvers av interne avdelinger, foretak, mellom somatikk og psykiatri, eller til andre omsorgsnivå, fremstår som et problemområde. Systemene oppfattes av et flertall å ikke gi tilstrekkelig informasjon om legemiddelbruk for alle behandlingsløp. Behandlingsløp mellom interne avdelinger har størst andel positive svar, der 44% oppgir å i stor grad eller ganske stor grad tilstrekkelig informasjon. Ved pasientforløp som går mellom somatikk og psykiatri, svarer bare 1% at systemene i stor grad gir tilstrekkelig informasjon.

Det kommer frem at informasjon om legemiddelbruk fra legemiddelkurve gjenbrukes fra tidligere opphold, uten å ta hensyn til informasjon fra nasjonale systemer. Som årsak oppgis det at informasjonen ofte oppleves som utdatert, eller behov for å rydde i informasjonen, samt at bruk av løsningene er tungvint. Helseforetaket ba deltakerne svare med egne ord på hvordan de får oversikt over legemiddelbruk i de tilfeller pasienten har et behandlingsforløp hos avtalespesialist. Pasienten selv, telefonisk kontakt eller tilsendt epikrise oppgis å gi tilstrekkelig informasjon, men kan være utfordrende for eksempel på grunn av åpningstider hos behandlingsstedet eller ledige ressurser. Under 30% oppgir kjernejournal/reseptformidler som beste kilde. Det oppgis også vanskeligheter med å oppdage feil eller mangler i IKT-systemene.

Helse Fonna ba deltakerne svare med egne ord om det er andre forhold som påvirker tilgjengelighet og tillit til at pasientens legemiddelinformasjon er korrekt/oppdatert, og det ble gitt 41 utdypende svar. Her trekkes det frem utfordringer i kommunikasjon og samhandling med kommunen, fastlegene, pasienten selv og pasientens pårørende. Det poengteres at det er behov for nok tid og ressurser til å innhente opplysninger om oversikten over pasientens legemidler er oppdatert og korrekt.

Det opplyses at pasientene ofte ikke får skriftlig informasjon om legemidler i bruk ved utskrivelse. Dette kan medføre at pasienten oppgir feil medisinbruk ved neste innleggelse. Flere av respondentene rapporterer også om tidkrevende endringer, generelt dårlig brukervennlighet og kompliserte arbeidsprosesser på grunn av manglende interoperabilitet.

6   Helsetilsynets vurderinger

Hensikten med tilsynet var å undersøke om Helse Fonna HF sikrer at pasientene får trygge og gode tjenester ved klinisk bruk av IKT-systemer med legemiddelinformasjon. Tilsynet var innrettet mot hvordan helseforetaket arbeider for å avdekke og håndtere risiko for svikt ved bruk av slike IKT-systemer ved ytelse av helse- og omsorgstjenester.

Virksomheten har en generell plikt etter spesialisthelsetjenesteloven § 3-4 a, jf. § 2-2 og forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 5-9 til å ha oversikt over områder hvor det er risiko for svikt og å arbeide systematisk for kvalitetsforbedring og pasientsikkerhet. For legemiddelhåndtering er denne plikten også lovfestet i forskrift om legemiddelhåndtering for virksomheter og helsepersonell som yter helsehjelp (legemiddelhåndteringsforskriften) § 4. Videre skal virksomheten sørge for at journal- og informasjonssystemene er forsvarlige etter spesialisthelsetjenesteloven § 3-2.

Vi presenterer her våre vurderinger av virksomhetens arbeid med å skaffe seg tilstrekkelig oversikt over risiko for svikt, virksomhetens arbeid med kontinuerlig kvalitetsforbedring, og da særlig forbedringsarbeid i klinikk og håndtering og oppfølging av avvik. Som en del av dette vil vi vurdere hvordan virksomheten arbeider med å sørge for at pasient- og journalsystemene de benytter til å understøtte legemiddelbehandlingen er forsvarlige.

6.1  Helseforetakets ansvar for å ha oversikt over områder hvor det er risiko for svikt

Helsetilsynet har kommet til at Helse Fonna ikke har hatt tilstrekkelig oversikt over risiko for svikt i forsvarlig legemiddelbehandling ved innføring av nye IKT-systemer for legemiddelinformasjon.

Vi anser at rutinene helseforetaket har for innføring av systemer som understøtter pasientbehandlingen ikke er hensiktsmessige til å gi et tilstrekkelig bilde av risiko. Mandatet til innføringsprosjekter beskriver at det enkelte prosjekt skal avgrenses til den endringen eller innføringen som skal gjøres, og ikke vurdere eventuelle indirekte konsekvenser. For eksempel ved innføring av et nytt system med legemiddelinformasjon, vil ikke vurderinger av behov for endringer rundt eksisterende systemer med tilsvarende informasjon gjøres som en del av innføringen. Selv om prosedyren påpeker viktigheten av at klinisk personell deltar, vil denne avgrensningen kunne føre til ukjente ettervirkninger i arbeids- og informasjonsflyt. Videre kan en praksis med å tjenesteutsette gjennomføring av risikovurderinger til en ekstern organisasjon, føre til at lokale forhold ikke i tilstrekkelig grad blir vurdert. Kombinert med at endringer i IKT-systemer kan ta lang tid å få gjennomført, kan endringene føre til en situasjon der kliniske brukere må leve med IKT-systemer som ikke understøtter pasientbehandlingen over lang tid. Det kan oppstå utfordringer i mellomrommet mellom systemene, der personellet kommer i skvis på grunn av teknologiens utilstrekkelighet. Ny teknologi og nye systemer kan innebære en så stor forbedring at risikoen ved å unnlate å ta dem i bruk likevel kan være større enn ulempen som følger ved innføring. Innføringer må uansett gjøres med så liten risiko som mulig, som også innebærer identifisering og vurderinger av indirekte konsekvenser.

Foretakets prosedyre for risikovurdering ved endring og innføring av nye IKT-systemer er avgrenset til å se på enkeltsystemer, og helseforetaket legger ikke opp til en vurdering av forhold i et systemperspektiv. Videre omhandler prosedyrene bare vurdering av forhold som har betydning for informasjonssikkerhet og personvern, og er utarbeidet av utvalg for regional IKT-sikkerhet. Helsetilsynet ser det som bekymringsfullt at prosedyren for risikovurdering bare vurderer disse temaene uten å nevne pasientsikkerhet, og prosedyren burde forankres hos personer i roller som kjenner til farene ved bruk av teknologi. Informasjonsbehandlingen er en følge av pasientbehandlingen, ikke omvendt. Vurderinger av pasientsikkerheten burde ha minst like god forankring i enhver organisasjon som yter helsehjelp, som informasjonssikkerhet og personvern har. Den senere tids økte fokus på personvern, med påfølgende krav til dokumentasjon, kan tenkes å ha ført til en slik forankring for nevnte personvern og informasjonssikkerhet. Tilsvarende bør gjøres i foretaket for hensyn som omhandler teknologiens konsekvenser for pasientbehandlingen. Helsetilsynet betviler ikke at slike vurderinger gjøres, men kan ikke se at de i like stor grad dokumenteres eller kravstilles gjennom formaliserte prosedyrer.

KULE-prosjektet er omfattende og fører til store endringer i kliniske arbeidsprosesser på et fagområde som er spesielt risikofylt. Risikovurderingen som virksomheten støttet seg til ved innføringen i 2016 ble utarbeidet før oppstart av pilotdriften ved et annet helseforetak. Helse Fonna oppgir at vurderingen av pilotprosjektet konkluderer med at det ikke var avdekket forhold som var til hinder for videre utrulling. I vurderingen fra det andre helseforetaket poengteres derimot det motsatte, risikovurderingen er kun ment å omfatte oppstart av pilotdrift på denne ene avdelingen, og ytterligere vurderinger må gjøres før løsningen inngår i normal klinisk drift.

Helsetilsynet har ikke mottatt dokumentasjon på vurderinger av risiko ved helseforetakets innføring av Meona, og har heller ikke fått et tydelig svar på hvordan vurderingen er behandlet i eget foretak og hvem som har godkjent den. Ved innføringen tok Helse Fonna ikke hensyn til anbefalinger og konklusjoner som trekkes frem i beslutningsgrunnlaget som ble forelagt helseforetaket fra innføringsprosjektet. Ved å ikke ha oversikt over områder hvor det er stor risiko for svikt, vil heller ikke helseforetaket være i stand til å planlegge hvordan risiko kan minimaliseres.

Risikovurderinger som utarbeides etter ISO27001 eller Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren (Normen) er ikke tilstrekkelige til å avdekke alle farer for pasientbehandlingen ved bruk av IKT, da de innretter seg mot informasjonssikkerhet og personvern. Helsetilsynet kan ikke se at slike utvidede vurderinger er gjort, og vurderer dermed at systemet er innført uten at virksomheten har oversikt over risiko for svikt i pasientbehandlingen.

Helsetilsynet legger til grunn at helseforetak skal utføre selvstendige vurderinger for å avdekke risiko ved innføring av ny teknologi. Vurderingene skal inkludere hvordan innføring av teknologien påvirker pasientbehandlingen. Kliniske vurderinger av forsvarlighet må inngå som en del av de faste oppgavene ved innføring av nye systemer, på samme måte som vurderinger av forhold tilknyttet informasjonssikkerhet og personvern.

6.2  Helseforetakets arbeid med kontinuerlig kvalitetsforbedring

Helsetilsynet har kommet til at Helse Fonnas praksis med å hovedsakelig vurdere menneskelige faktorer i uønskede hendelser ikke er tilstrekkelig til å finne de faktiske årsakene til at hendelsene oppstår. Kombinert med at hendelser i stor grad skal håndteres på laveste mulige nivå, er det en fare for at ledelsen ikke vil få en tilstrekkelig oversikt over risiko. Dette vil igjen øke risikoen for at tilstrekkelige tiltak ikke blir gjennomført, og dermed at hendelser gjentar seg.

Helseforetaket har en plikt til systematisk og kontinuerlig forbedringsarbeid også for bruk av IKT-systemer som benyttes ved legemiddelbehandling. Avvik og forbedringsforslag fra klinisk bruk av slike IKT-systemer, samt IKT-feil, endringsønsker, brukerstøttesaker og annet som kan ha betydning for pasientsikkerheten ved legemiddelbehandling skal benyttes til systematisk kvalitetsforbedring, også når dette meldes til en ekstern IKT-driftsleverandør og/eller behandles i regionale fora. Helse Fonna skal både planlegge, gjennomføre, evaluere og korrigere sine aktiviteter knyttet til legemiddelbehandling i samsvar med forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren §§ 6-9. Dette innebærer at helseforetaket skal sørge for at korrigerende tiltak bidrar til trygg og sikker legemiddelbehandling.

Helse Fonna viser gjennom sine svar i egenvurderingen at de har forståelse for at det innebærer risiko å ha informasjon om legemiddelbehandling lagret i flere parallelle systemer. Videre indikerer referatet fra ledelsens gjennomgang og kvalitetsutvalgets mandat at det arbeides med læring etter alvorlige hendelser, og at det pågår systematisk arbeid med å finne forbedringsområder. Kvalitetsutvalget gjennomgår alle pasientrelaterte avviksmeldinger som en del av forberedelsene til sine utvalgsmøter, og ved gjentatte feil kan saker løftes til kvalitetsutvalget. Utvalget utvikler også læringsmeldinger på bakgrunn av meldte avvik. Læringsmeldingene gjøres tilgjengelig for alle ansatte. Ved behov for feilretting, eller nye behov i IKT-systemer, blir sakene i mindre grad fulgt opp av kvalitetsutvalget. Slike saker blir i hovedsak fulgt opp av regionale fora. Helseforetaket har for noen områder etablerte forbedringsprosesser, og later til å ha en god kultur blant sine ansatte for å melde avvik. Helse Fonna arbeider også med tiltak på flere områder, som på sikt vil kunne forbedre brukervennlighet, forbedre ordinasjonsprosesser og redusere risiko for feil ved legemiddelbehandling.

Fra brukerundersøkelsen fremgår det at leger som arbeider i poliklinikk (som ikke har tatt i bruk Meona) har vakter i pasientmottak, der Meona er i bruk. Leger i slik turnus oppgir at det er vanskelig å holde seg oppdatert på trygg bruk av systemet. Hyppige endringer eller utstrakt behov for rutinebeskrivelser vil kunne føre til en økning av denne typen problemer, og medfølgende økt risiko for svikt.

Helsetilsynet anser at Helse Fonna i praksis ikke tar tilstrekkelig hensyn til sammenhengen mellom teknologi og organisasjon ved intern håndtering av avvik. Ved en praksis som internt tar mindre hensyn til sammenhenger mellom teknologi og organisasjon, men i hovedsak vurderer menneskelige feil, vil alle feil kunne sees på som menneskelige. Dette illustreres ved at avvik relatert til feil bruk, misforståelser, eller endringsforslag i stor grad håndteres ved å utarbeide rutiner for korrekt bruk, som brukerne så gjøres oppmerksomme på. Slike rutiner kan redusere faren for gjentakelse, og er et umiddelbart og nødvendig tiltak i håndteringen av hendelser. I tillegg til å ha rutiner på plass, må virksomheten likevel avdekke og analysere årsakene til at hendelsen inntraff. Det at en rutine ikke følges er ikke en årsak i seg selv, bakenforliggende forhold som tidspress kan være den egentlige årsaken. For et IKT-system kan programvare- eller konfigurasjonsfeil, at systemet ikke er egnet til det aktuelle bruksområdet, eller forhold knyttet til organisering eller samhandling spille inn. Den som behandler avvik må ta hensyn til slike forhold, og utarbeide årsaksanalyser som avdekker behov for teknologiske eller organisatoriske endringer. Analysene må rutinemessig behandles på et nivå i virksomheten som kan sette oppfølging etter intern avvikshåndtering og ekstern oppfølging av IKT-systemer i sammenheng.

Alle hendelser og avvik helseforetaket har oppgitt i egenvurderingen, både fra eget avvikssystem og saker som er meldt ekstern driftsleverandør, omhandler Meona. Disse sakene håndteres forskjellig fra «vanlige» saker, siden systemet fortsatt er under innføring, med en ansvarlig innføringsleder som vurderer alle saker. En regional forvaltningsgruppe vurderer og prioriterer også innmeldte hendelser og nye versjoner. Helsetilsynet kan ikke se at slike vurderinger gjøres i like stor grad for systemer som har gått over i normal drift, og slike saker må meldes både i internt avvikssystem og hos driftsleverandør for at virksomheten skal kjenne til risikoen. En ekstern IKT-driftsleverandør har trolig ikke tilstrekkelig kompetanse til å vurdere feil og endringsønsker opp mot risiko for pasientbehandlingen, og kan ha begrenset kjennskap til lokale forhold. Helseforetaket må kjenne til denne problemstillingen, og aktivt sørge for at hendelser meldes også internt dersom umiddelbare tiltak er nødvendig. Saker som meldes til driftsleverandør må gjennomgås med tanke på fastsetting av prioritet, som en del av kvalitetsforbedringen.

I Helse Fonna vil foretaksledelsen ofte ikke få kjennskap til hendelser med mindre de gjentas, og antallet gjentakelser som må til før en sak løftes er også under diskusjon. Prioritering av forhold opp mot pasientsikkerheten gjøres av regionale grupper og innføringsprosjekt, men ikke som en del av avviksprosessen. Systemer som ikke omfattes av regional organisering avhenger av prioriteringer av driftsleverandør, som har andre plikter enn virksomheten. Helsetilsynet ønsker å påpeke at det ved bruk av nye og omfattende teknologiske løsninger er avgjørende å kunne følge opp hendelsene som meldes, og å gjennomføre effektive tiltak.

Flere av sakene Helse Fonna oppgir har status «Purret på leverandør for feilretting». Arbeidet med kontinuerlig kvalitetsforbedring utfordres ved at slike bestilte endringer forsinkes på grunn av manglende gjennomføringsevne hos de eksterne leverandørene. Frem til levering av rettinger avhenger pasientbehandlingen av at helsepersonell følger tidkrevende og lite hensiktsmessige manuelle rutiner for å ivareta forsvarligheten. Slike rutiner kan bestå i mange år, noe som illustreres ved fortsatt bruk av Cytodose sju år etter at parallellbruk av Meona og Cytodose ble vurdert som svært risikofylt og som krever umiddelbare tiltak. Utfordringer rundt konvertering av dosering mellom Meona og DIPS er også et eksempel hvor tiltak har lang tidshorisont. I praksis har rekvirerende lege over mange år måttet flytte og endre informasjonen mellom disse to systemene «for hånd», noe som øker risiko for feil. Helse Fonna opplyser at saken er høyt prioritert, men også at den har vært forsøkt utbedret flere ganger tidligere.

Endringer og feilrettinger i IKT-systemer avhenger av bistand fra eksterne leverandører, og Helsetilsynet erkjenner at helseforetak har få eller ingen muligheter til å påvirke leverandørenes gjennomføringsevne. Problemer med informasjonsflyt kan følge av grunnleggende forskjeller i løsninger som uansett må innføres på grunn av andre tungtveiende hensyn. Det forutsettes imidlertid at virksomhetene selv evner å avdekke slike problemstillinger og vurderer å gjennomføre tiltak eller stoppe prosesser som kan føre til at pasientbehandlingen blir uforsvarlig eller at helsepersonell ikke lengre er i stand til å oppfylle sine plikter. Denne vurderingen må gjøres fra et klinisk ståsted med bakgrunn i lokale forhold, og må repeteres ved relevante endringer og når uønskede hendelser inntreffer.

For informasjon som CAVE, kan ikke Helsetilsynet se at Helse Fonna har kontrollrutiner for å sjekke at informasjonen som ligger i de forskjellige systemene er korrekt, og overflyttingen av CAVE fra DIPS til Meona avhenger av at informasjonen er korrekt registrert på riktig sted i DIPS. Feilregistreringer kontrolleres manuelt og meldes rutinemessig via epost, noe som kan føre til at det tar tid før registreringen rettes. Informasjon om CAVE kan være tidskritisk, og manglende opplysninger kan føre til alvorlige hendelser. Det forventes at kliniske brukere skal finne relevant informasjon om kritisk syke pasienter ved å følge rutiner for manuelt oppslag i flere systemer uten at det er iverksatt kontrollrutiner for å redusere risiko, som å sjekke at informasjonen i de forskjellige systemene er lik. Problemstilling tilknyttet oppslag av samme pasient i flere systemer beskrevet som «særlig utfordrende og påfører brukerne betydelig merarbeid» var også beskrevet i risikovurderingen av KULE.

Rapporten etter pilotperioden av KULE som ble utarbeidet i 2016 anbefaler nærmere vurdering av flere risikoer knyttet til fortsatt bruk av Cytodose. Helse Fonna oppgir å arbeide med flere tiltak, som opplæring og etablering av grenseverdier. Tiltakene er av en slik art at foretaket sannsynligvis har hatt mulighet til å gjennomføre dem tidligere, uten behov for komplekse tekniske endringer. Medikamentell kreftbehandling er forbundet med spesielt høy risiko, og helseforetaket har tatt et aktivt valg om å fortsette bruk av systemet etter innføring av KULE til tross for en kjent forhøyet risiko. Behovet for etablering av terskelverdier kunne ha vært vurdert på et tidligere stadium, og er nå under innføring samtidig som systemet skal fases ut. Flere kjente saker i nyere tid med feilbehandling ved bruk av systemet kan være en av årsakene til at tiltak utarbeides først nå.

Arbeidet med å avdekke risiko ved bruk av IKT-systemer med legemiddelinformasjon i Helse Fonna fremstår for Helsetilsynet å avhenge av at uønskede hendelser inntreffer, og håndteres i stor grad ved å utarbeide manuelle, kompenserende rutiner. Forbedringsprosessen kompliseres ytterligere av at det tar lang tid å få gjennomført tekniske tiltak på grunn av tilsynelatende manglende gjennomføringsevne hos leverandører.

7   Konklusjon

Helse Fonna har en plikt til å sørge for at IKT-systemer, herunder journal- og informasjonssystemer, er forsvarlige og på en trygg måte understøtter legemiddelbehandlingen for pasientene de har behandlingsansvar for. Dette innebærer at fullstendig, nøyaktig og gyldig informasjon om pasientens legemiddelbehandling foreligger, også når informasjonsbehandlingen foregår ved hjelp av IKT-verktøy. Flere ulike kilder til viktig og relevant informasjon om legemiddelbehandlingen er en betydelig risiko, og kan hindre helseforetaket i å oppfylle denne plikten.

Helsetilsynets konklusjon er at det foreligger brudd på spesialisthelsetjenesteloven §§ 2-2, 3-2 og 3-4 a, forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6-9, og forskrift om legemiddelhåndtering for virksomheter og helsepersonell som yter helsehjelp § 4.

Helsetilsynets konklusjon bygger på følgende:

  • Helse Fonna har ikke i tilstrekkelig grad hatt oversikt over risiko for svikt ved innføring av KULE-prosjektet. Dette kan ha medført risiko for at behandlende personell ikke har hatt tilgang til fullstendige, nøyaktige og gyldige opplysninger om legemiddelbehandling, som kan ha medført økt risiko for feilmedisinering.
  • Helseforetakets rutiner for avvikshåndtering understøtter ikke i tilstrekkelig grad kvalitetsforbedring av IKT-systemer for legemiddelinformasjon. Bruk av avvikssystemet til læring og kontinuerlig forbedring er viktig, og kan bidra til å identifisere områder med høy risiko også andre steder i organisasjonen, og ut over menneskelige faktorer.
  • Samlet sett er helseforetakets rutiner for avvikshåndtering og identifisering av risiko ikke i tilstrekkelig grad egnet til å sikre forsvarlig legemiddelbehandling, hverken ved innføring eller endring av eksisterende systemer, eller i prosessen med kontinuerlig kvalitetsforbedring. Helsetilsynet har derfor også konkludert med at helseforetaket ikke har oppfylt sin plikt til å tilby forsvarlige helsetjenester ved legemiddelbehandling.

Helsetilsynet anbefaler at Helse Fonna endrer sine prosedyrer for prosjektgjennomføring og risikovurdering ved innføring eller endring av IKT-systemer med legemiddelinformasjon. Vurderingene av risiko må dekke kliniske forhold i egen virksomhet, fra et perspektiv som er egnet til å avdekke også indirekte konsekvenser for pasientsikkerheten som en følge av endringer. Vurderingene må forankres i foretaksledelsen, inngå i og understøtte beslutningsprosesser. Videre bør systematiske årsaksanalyser av relevante avvik og uønskede hendelser benyttes til læring også i andre klinikker og avdelinger enn der hendelsen skjedde. Slike analyser kan gi virksomheten oversikt over hvor risiko krever effektive og målrettede tiltak, ut over rutiner for korrekt bruk.

Helsetilsynet vil avslutningsvis bemerke at forsvarlig bruk av teknologi ved legemiddelbehandling krever omfattende vurderinger fra et klinisk perspektiv, hensyn til informasjonsflyt og samhandling i pasientforløp, samt kjennskap til lokale forhold. Slike vurderinger må inngå som en del av prosessen med både innføring og endring av IKT-systemer, men også som en del av det kontinuerlige forbedringsarbeidet. Helsetilsynet er kjent med at endringsprosesser i IKT-systemer som utvikles og leveres av tredjepart er kompliserte, og innspill fra virksomheten ikke alltid tas til følge. Vurderinger som gjøres i forkant av at nye løsninger og teknologi blir tatt i bruk er derfor ekstra viktige, kan bidra til at virksomheten kan utforme og iverksette kompenserende tiltak, og dermed redusere faren for at uønskede hendelser inntreffer.

8  Forventninger til virksomheten og videre oppfølging

Helse Fonna opplyser at det er satt i gang et arbeid som skal gå igjennom historiske risikoanalyser, for å vurdere hvordan tiltak har påvirket risiko og restrisiko. Helsetilsynet ser positivt på at dette arbeidet har startet, og kan bidra til en mer helhetlig oversikt over risiko.

Helsetilsynet ber om at følgende dokumentasjon sendes oss innen 1. november 2022:

  • En handlingsplan for helseforetakets gjennomførte og planlagte korrigerende tiltak
  • En beskrivelse av hvordan helseforetakets ledelse skal følge opp at iverksatte tiltak fungerer etter hensikten.

9  Referanser

Normen. Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren. Direktoratet for e-helse.

Meld. St. 38 (2016–2017). IKT-sikkerhet – Et felles ansvar.

Lederansvaret i sykehus. Rundskriv I-2/2013. Oslo: Helse- og omsorgsdepartementet, 2013.

Tilsynsrapport etter alvorlig hendelse. Svikt i foretakets arbeid med kvalitetsforbedring og pasientsikkerhet innenfor området tarmkreftkirurgi. Helgelandssykehuset HF 2020/1664.

Spesialisthelsetjenesteloven med kommentarer. Rundskriv IS-5/2013. Oslo: Helsedirektoratet, 2013.

Ledelse og kvalitetsforbedring i helse- og omsorgssektoren. Veileder til lov og forskrift. § 6e. Planlegge hvordan risiko kan minimaliseres. Oslo: Helsedirektoratet (sist faglig oppdatert 29. oktober 2018, lest 16. september 2022). 

Høringsutkast. Nasjonale faglige råd legemiddelsamstemming og legemiddelgjennomgang. Oslo: Helsedirektoratet, 2021.

Legemiddelhåndteringsforskriften med kommentarer. Rundskriv IS-7/2015, revidert 12/2015 og 08/2017. Oslo: Helsedirektoratet, 2017.

Risikoanalyse- og hendelsesanalyse: Håndbok for helsetjenesten. IS-0583. September 2016, 1. revisjon desember 2019. Oslo: Helsedirektoratet, 2019.

Høringsutkast Legemiddelsamstemming og legemiddelgjennomgang Helsedirektoratet (2021)

10  Ordliste

Barrierer:

  • Teknologisk barriere – Teknologi som hindrer mennesker i å gjøre feil, uten at en trenger å kjenne til eller forstå virkningen
  • Symbolsk barriere – Krever at mennesker tolker betydningen av et budskap, for eksempel et varsel om legemiddelallergi eller en alarm
  • Administrativ barriere – Prosedyrer, sjekklister eller lover og forskrifter, som fungerer dersom mennesket husker funksjon og fremgangsmåte
  • Kontekstsynkronisering: Funksjon som sørger for at samme pasient (kontekst) vises for brukeren når flere systemer benyttes parallelt. Ved oppslag på ny pasient i ett system, kan neste system automatisk skifte til riktig pasient uten behov for nytt oppslag.

Rollebeskrivelser:

  • Systemeier – Ansvarlig for at et system dekker de oppgavene som systemet er ment for, og at tjenesten fungerer slik den skal.
  • Systemansvarlig – Utpekt av og rapporterer til systemeier. Følger opp avtaler, har tett kontakt med brukermiljøet og leverandøren.

11  Oversikt over vedlegg

  1. Dokumentliste
  2. Saksbehandlingsprosessen
  3. Beskrivelse av egenvurderingsskjema
  4. Deltakere i tilsynet