IT-fel drabbar patienter

2012-02-22

Inom svensk sjukvård Lex Maria-anmäls var tredje dag ett nytt IT-fel som får direkta konsekvenser för patientsäkerheten.

Den slutsatsen drar Transcendent Group, speaker partner på Vitalis. Företaget har granskat alla Lex Maria-fall under ett år.

Transcendent Group är ett Stockholmsbaserat konsultföretag specialiserat på frågor kring riskhantering och informationssäkerhet.

Företaget har gått igenom samtliga Lex Maria-ärenden under 2010 för att hitta de anmälningar som beskriver IT-risker och IT-problem med konsekvenser för patientsäkerheten. På Vitalis presenterar man resultatet.

– Vi har plöjt igenom ett digert material och identifierat cirka 100 Lex Maria-anmälningar avseende vårdskaderisker relaterade till IT, säger Martin Malm, VD på Transcendent Group.

Men det betyder inte att endast 100 patienter skulle ha utsatts för risker.

– Populationen är avsevärt större än så, det handlar säkert om flera tusen människor, uppskattar Martin.

– Ett enskilt IT-fel drabbar nämligen ofta ett en större mängd patienter. Till exempel när man inte kommer åt ett datasystem eller när en automatiserad dosering blir fel.

Toppen av isberg

Trots den omfattande genomgången visar den bild man fått fram inte hela sanningen, enligt Martin Malm.

– Vad vi ser är bara toppen på isberget. Många organisationer saknar processer som stödjer att man rutinmässigt gör Lex Maria-anmälningar relaterade till IT, säger han.

– En anledning är att man inte kopplar ihop IT och patientsäkerhet i verksamheten. Vilket är märkligt. Avsikten med IT-stöd är ju att det ska bidra till en högre patientsäkerhet.

De som ändå gjort anmälningar är, enligt Martin Malm, organisationer med större erfarenhet.

– Men mognadsgraden är överlag låg, säger han och framhåller att inte heller tillsynen är ett tillräckligt kraftfullt instrument för att upptäcka de brister som finns hos många vårdgivare.

Datainspektionen, som är tillsynsmyndighet, koncentrerar sig främst på integritetsaspekten: vem som får och vem som inte får ta del av patientuppgifter. Men det finns fler kritiska aspekter som behöver beaktas.

– Man måste också fråga sig vad som kan hända till exempel när vårdpersonal inte får tillgång till viktig information, menar Martin Malm.

– Vad händer när man "trevar i mörkret", när journalsystem går ned veckovis, som vi sett exempel på? De riskerna är minst sagt svåra att överskåda.

Fokus på tillgänglighet

För att öka patientsäkerheten efterlyser Martin Malm att man i högre utsträckning fokuserar på begreppet tillgänglighet. Han exemplifierar med två frågor:

– Hur gör jag för att få tillgång till rätt information i olika IT-system? Vad gör jag när infrastrukturen drabbas av störningar och inte längre är tillgänglig?

På Vitalis vill man diskutera dessa frågor med företrädare för vården.

– Vi hjälper idag flera vårdgivare med att utveckla ledningssystem som ökar informationssäkerheten i verksamheten, säger Martin.

– En förutsättning är då att vi förstår dessa verksamheters specifika behov.

Annonsera i högerkolumn 220x110

Annonsera i högerkolumn 220x110