Hopp til hovedinnhold
Innhold 3 Aktuelt lovgrunnlag for tilsynet

Meny

Innhold 3 Aktuelt lovgrunnlag for tilsynet

3. Aktuelt lovgrunnlag for tilsynet

3.1. Lovgrunnlag

Tilsynsmyndighetenes oppgaver følger av helsetilsynsloven § 4. Tilsynet skal etter helsetilsynsloven § 1 bidra til å styrke sikkerheten og kvaliteten i helse- og omsorgstjenesten og befolkningens tillit til helsepersonell og helse- og omsorgstjenesten.

Sentralt lovgrunnlag for tilsynet:

  • lov om statlig tilsyn med helse- og omsorgstjenesten m.m. (helsetilsynsloven)
  • lov om spesialisthelsetjenesten m.m. (spesialisthelsetjenesteloven)
  • lov om kommunale helse- og omsorgstjenester m.m. (helse- og omsorgstjenesteloven)
  • lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)
  • lov om helsepersonell m.v. (helsepersonelloven)
  • forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten
  • forskrift om legemiddelhåndtering for virksomheter og helsepersonell som yter helsehjelp (legemiddelhåndteringsforskriften)

3.2. Varsler og bekymringsmeldinger til tilsynsmyndighetene

Helsetilsynet og statsforvalteren er pålagt å følge opp varsler om alvorlige hendelser og bekymringsmeldinger fra helse- og omsorgstjenesten.

Formålet med varselordningen for de alvorligste hendelsene er å identifisere uforsvarlige forhold raskere slik at forholdene rettes opp og bidrar til bedre pasientsikkerhet.

Helsepersonell skal på eget initiativ gi tilsynsmyndighetene opplysninger om forhold som kan sette pasienters og brukeres helse og liv i fare. Plikten gjelder helse- og omsorgstjenester generelt, ikke bare helsehjelp.

3.3. Nærmere om forsvarlighet ved endringer

Spesialisthelsetjenesten må sørge for at tjenestene er forsvarlige og skal tilrettelegge sine tjenester slik at personell som utfører tjenestene, blir i stand til å overholde sine lovpålagte plikter, og slik at den enkelte pasient eller bruker gis et helhetlig og koordinert tjenestetilbud.

Det er en nær sammenheng mellom kravet til forvarlighet, kravet til internkontroll og systematisk arbeid for å ivareta pasienters sikkerhet. Kravet om forsvarlighet er også et krav om forsvarlig organisering av tjenestene ved innføring og bruk av informasjons- og kommunikasjonsteknologi (IKT) knyttet til ytelse av helsehjelp, for å sikre at tjenestene er forsvarlige.

Virksomhetenes plikt til å ha internkontroll følger av spesialisthelsetjenestelovens § 3-4 a. Loven sier at enhver som yter spesialisthelsetjenester skal sørge for å arbeide systematisk for kvalitetsforbedring og pasientsikkerhet.

Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten, og veilederen til forskriften, utdyper hva som ligger i plikten til å ha internkontroll.

Den som har det overordnede ansvaret for virksomheten skal sørge for at all aktivitet, også endringer, styres systematisk. Av dette følger at virksomhetens ledelse skal ha god endringskontroll ved å identifisere risiko ved endringer og planlegge hvordan risiko kan minimaliseres. Risikovurderingene skal inkludere både nytt og endret system og påvirkningene endringene har på organisasjonen. Risikofaktorer forbundet med samarbeid internt og eksternt skal særlig vektlegges.

3.4. Det regionale helseforetakets plikter

Regionale helseforetak har et overordnet ansvar for å iverksette den nasjonale helsepolitikken i helseregionen. Regionale helseforetak skal planlegge, organisere, styre og samordne virksomhetene, samt føre tilsyn med helseforetakene de eier. Et regionalt helseforetak er også pliktig til å samarbeide med andre når dette er nødvendig. Det regionale helseforetaket skal sørge for at helseinstitusjoner de eier, eller som mottar tilskudd fra de regionale helseforetakene til sin virksomhet, bidrar til å fremme folkehelsen og forebygge sykdom og skade. Dette innebærer en plikt til å planlegge, gjennomføre, evaluere og korrigere virksomheten slik at tjenestenes omfang og innhold er i samsvar med krav fastsatt i lov eller forskrift.

3.5. Helseforetakenes plikter

Virksomheter i spesialisthelsetjenesten skal tilrettelegge sine tjenester slik at personell som utfører tjenestene, blir i stand til å overholde sine lovpålagte plikter, og slik at den enkelte pasient eller bruker gis et helhetlig og koordinert tjenestetilbud. Journal- og informasjonssystemer skal være forsvarlige, og det skal tas hensyn til behovet for elektronisk samhandling. Virksomheten skal også arbeide systematisk for kvalitetsforbedring og pasientsikkerhet.

3.6. Menneske, teknologi og organisasjon i et risikoperspektiv

Helsedirektoratets veileder «Risikoanalyse. Hendelsesanalyse: Håndbok for helsetjenesten» (IS-0583) beskriver hvordan man kan gjøre risikoanalyser. Slike analyser er nyttige verktøy for å forebygge uønskede hendelser, og for å bruke ressursene man har til rådighet best mulig.

Håndboken beskriver at systematisk arbeid med å identifisere og analysere årsaker til risiko og uønskede hendelser kan bidra til å styrke organisasjonens læring og det risikoforebyggende arbeidet. Om system- og individperspektiv skrives følgende: «Årsaker til risiko og uønskede hendelser kan sees fra et individperspektiv og/eller et systemperspektiv. I et individperspektiv søker en etter årsaker hos enkeltindivider, for eksempel at en medarbeider har gjort en feil. Et systemperspektiv tar utgangspunkt i at uønskede hendelser oppstår på grunn av mangler ved måten helsetjenesten er organisert på.» (Ericsson, Hessel s. 5).

Norsk klassifikasjon for pasienthendelser, NOKUP, benytter MTO-modellen til inndeling av systemårsaker for uønskede hendelser. Modellen tar utgangspunkt i at risiko og uønskede hendelser forårsakes av et samspill mellom faktorene menneske, teknologi og organisasjon (MTO). Faktorene bør inngå som en del av vurderinger av risiko.

Oppdragsgiveren gis et stort ansvar i håndboken, fordi de har ansvar for å starte og utforme et oppdrag med å gjennomføre en risikoanalyse. Under årsaker til å gjøre en risikoanalyse oppgis blant annet:

  • gjentatte observasjoner av mindre alvorlige hendelser i en bestemt arbeidsprosess, for eksempel håndtering av henvisninger og legemiddelhåndtering
  • at medarbeidere anser en arbeidsoppgave som risikofylt, for eksempel informasjonsoverføring

I store endringsprosesser vil det være naturlig å gjøre risikoanalyser flere ganger, i små team som også kan arbeide utover virksomhetsgrenser. Ved for eksempel analyse av elektronisk meldingsflyt, vil det være naturlig å gjenta analyser etter større endringer som kan føre til uforutsette konsekvenser. Dersom de som gjennomfører analysene har et MTO- og et systemperspektiv, kan det bidra til å avdekke situasjoner der det er fare for at teknologien blir brukt feil, eller ikke passer inn i organisasjonen. Virksomheten kan da ta grep som reduserer risiko for svikt, og samtidig støtte opp under plikten til å sørge for forsvarlige verktøy.