Old Drupal 7 Site

Er sikkerheten ved elektroniske journalsystemer god nok?

Arild Faxvaag Om forfatteren
Artikkel

Sykdom og helsetjeneste kan beskrives ut fra et trussel-og-risiko-perspektiv. Tiltak som iverksettes for å ivareta informasjonssikkerhet og personvern ved bruk av elektroniske pasientjournalsystemer må evalueres i forhold til systemets egnethet som verktøy for helsepersonell.

Illustrasjon Kari Stai/Patron

En pasient kan defineres som en person med en sykdomsprosess eller skade som har eller kan komme til å få negativ innvirkning på vedkommendes liv og helse eller utgjør en trussel mot liv og helse. Helsesektorens kjerneoppgaver kan beskrives som å kartlegge sykdoms- og skadeprosesser for å analysere hvilken risiko disse utgjør for pasientens liv og helse (dvs. diagnostikk), for deretter å redusere den avdekkede risiko ved å gripe inn i og endre forløpet i prognostisk gunstig retning (dvs. behandling). Dette er til sammen essensen av helsetjenester. Det å yte helsetjenester er særdeles krevende og kompliserte aktiviteter og må ofte gjennomføres under betydelig tidspress.

Feil, uønskede hendelser og regelbrudd

Å yte helsetjenester er en aktivitet som i seg selv medfører at pasienten eksponeres for risiko. Når en helsetjeneste gjennomføres på en avvikende måte, kalles det gjerne en «feil», enten den avvikende aktiviteten får et negativt utfall for pasienten eller ikke. Med «uønsket hendelse» menes uønskede utfall for pasienten, enten disse er forårsaket av feil eller ikke. Feil kan oppstå under diagnostisering og under behandling. Helseinstitusjoner og helsepersoner plikter å organisere gjennomføringen av helsetjenestene slik at sannsynligheten for feil og uønskede hendelser forårsaket av feil blir så lav som mulig.

«Regelbrudd» skiller seg fra feil ved at de er bevisste avvik fra prosedyrer, regler eller normer. Regelbrudd kan være situasjonsbetingede, dvs. regelbruddet er nødvendig for å kunne gjennomføre en oppgave i tide, de kan være rutinemessige, dvs. at regelbruddet forenkler gjennomføringen av en oppgave som utføres jevnlig, eller de kan bli utløst av kjedsomhet for å bringe spenning inn i gjennomføringen av en kjedelig rutine.

Det kan oppstå feil både under diagnostisering og under behandling, og både menneskelige, organisatoriske og tekniske faktorer kan medvirke. Det er vist at mange forhold – som en dynamisk arbeidssituasjon, det å motta informasjon og beskjeder fra mange kilder samtidig, bruk av avansert teknologi, det å arbeide med uklare eller skiftende mål, det at teknologien man bruker har en komplisert grenseflate – er forbundet med økt sannsynlighet for at det inntreffer feil (1).

Menneskelige feil kan deles inn i om de er latente, som regel resultat av en beslutning som er tatt på ledelsesnivå og som skaper en situasjon med økt sannsynlighet for feil gitt en lokal, triggende faktor, eller om de er aktive, kjennetegnet av at feilen har en umiddelbar negativ effekt. Feil knyttet til organisatoriske faktorer har sammenheng med at et sykehus er en komplisert og tett sammenvevd organisasjon der det nødvendigvis må finne sted utstrakt og omfattende interaksjon mellom en rekke ulike faggrupper.

Regelbrudd, feil og elektroniske pasientjournalsystemer

En helsetjenesteaktivitet kan deles inn i planlegging, gjennomføring, dokumentasjon og evaluering. En behandlingsrettet teknologi kan defineres som et teknologisk verktøy som anvendes under ytelse av helsetjenester. Elektroniske pasientjournalsystemer (EPJ-systemer) og andre helseinformasjonssystemer som benyttes under pasientbehandling er eksempler på en slik teknologi. Et EPJ-system kan både brukes både under planlegging, dokumentasjon og evaluering av helsetjenester. En sentral funksjon ved et slikt system er å håndtere opplysninger om pasienten slik at alt ligger til rette for den som skal treffe beslutninger som vedrører vedkommende.

Det er vist at behandlingsrettede informasjonssystemer kan redusere forekomsten av feil (2), men effekten av å innføre et behandlingsrettet informasjonssystem kan også være motsatt (3). I de tilfeller der introduksjon av et informasjonssystem fører til at det oppstår nye måter å begå feil på, inneholder systemet latente feil. De latente feilene kan ha oppstått under planlegging av systemet eller kan ha blitt til da systemet ble konstruert. Et informasjonssystem kan for eksempel ha et unødig komplisert brukergrensesnitt eller legge unødig sterke føringer for hvordan en gitt oppgave skal gjennomføres ved bruk av systemet. Bruken kan være så komplisert at brukerens tenking og oppmerksomhet blir rettet mot informasjonssystemet i stedet for mot den oppgaven som skal gjennomføres ved bruk av systemet.

Et EPJ-system skal ha en komponent for avgrensning av tilgang til helseopplysninger. Design og konstruksjon av denne komponenten må skje i samsvar med kompliserte regler nedfelt i lovgivningen om helse- og personopplysninger (4 – 7). Avgrensning av tilgang til helseopplysninger kan imidlertid gjøre det svært komplisert å innhente opplysninger som ledd i planlegging eller gjennomføring av en helsetjenesteaktivitet. En komponent for tilgangskontroll kan derfor få innvirkning på effektiviteten og kvaliteten av en oppgave som gjennomføres ved bruk av systemet.

Brukskvalitet – en viktig egenskap

I løpet av de siste ti år er studier av menneskers bruk av datamaskiner blitt en egen forskningsgren innen fagområdet datavitenskap (8). I studier av interaksjonen mellom menneske og maskin står «brukskvalitet» (usability) sentralt.

Et informasjonssystems brukskvalitet handler om systemets anvendbarhet i forhold til den tiltenkte bruken samt hvor effektivt og personlig tilfredsstillende en oppgave kan utføres ved bruk av systemet. Anvendbarhet handler om hvorvidt oppgaven i det hele tatt kan utføres ved bruk av verktøyet, effektivitet om hvor mye tid og personalressurser som går med ved gjennomføring av oppgaven. Tilfredsstillelse går på hvilke oppfatninger brukeren har om verktøyet og om vedkommende har glede av å bruke det. Utenlandske studier viser at EPJ-systemer kan ha så dårlig brukskvalitet at det i praksis ikke er mulig å gjennomføre oppgaven ved bruk av systemet innen den tidsramme man har til rådighet (9, 10).

Konklusjon

Både leger og ledere i helsesektoren må bli mer bevisste i forhold til problemstillinger og hendelser knyttet til brukskvalitet og latente feil i behandlingsrettede informasjonssystemer og arbeide for å sikre at slike systemer utvikles slik at de både ivaretar pasientsikkerheten og informasjonssikkerheten. Bare slik kan helsesektoren utvikle en tilfredsstillende helhetlig sikkerhetskultur.

Anbefalte artikler