IT-system kan riskera patientsäkerheten
Utifrån iakttagelser i IVO:s tillsyn och IVO:s rapport Kommunikationsbrister i vården har vi sett hur viktigt det är att vårdgivarna har en välfungerande organisation och kända rutiner för att en hög driftsäkerhet och hög IT-säkerhet ska kunna uppnås. God samverkan mellan leverantör, vårdgivare, driftsorganisation och användarna av IT-systemen är framgångsfaktorer.
Kommunikationen brister inom IT-systemen
IT-systemen i vården ska samverka med medicintekniska produkter som används för diagnostik och behandling. Ett exempel på brister är att IT-systemen inte alltid kan kommunicera mellan varandra i olika processer, som exempelvis hantering av remisser, provsvar eller röntgenbilder.
IT-systemen är ofta komplexa att använda. Hur systemen introduceras av vårdgivarna kan ha betydelse för användandet och därmed även för drift- och IT-säkerheten.
Ett tydligare MTO-perspektiv (människa-teknik-organisation) är ett sätt för vårdgivaren att se till helheten. Detta är något som behöver beaktas redan i samband med upphandling av produkterna. Det är också viktigt att användarna inom verksamheterna känner till vilka rutiner som gäller vid eventuella driftavbrott och produktproblem.
IVO:s roll i förbättringsarbetet
IVO arbetar tillsammans med bland annat Läkemedelsverket och branschorganisationer för att förbättra rapporteringen kring negativa händelser med medicintekniska produkter och in vitro-diagnostiska produkter t.ex. patientjournalsystem, patientövervakningssystem och laboratorieutrustning.
Informationssäkerhet utifrån patientdatalagen är ett fokusområde vid IVO:s bedömningar av lex Maria-ärenden om allvarliga vårdskador.
När vi under våra inspektioner eller utredningar upptäcker patientsäkerhetsrisker vid produktfel på CE-märkta IT-system och medicintekniska produkter informeras Läkemedelsverket. Läkemedelsverket följer sedan upp att tillverkaren utreder felet och vidtar eventuella åtgärder. Dessa åtgärder medför att hälso- och sjukvården får säkrare och effektivare IT-system och medicintekniska produkter vilket gagnar patientsäkerheten.
Om det uppstår problem med en IT-produkt inom hälso- och sjukvården har vårdgivaren obligatorisk anmälningsplikt till tillverkare av medicintekniska produkter och till Läkemedelsverket som är marknadskontrollmyndighet. Det är viktigt att hälso- och sjukvården följer rapporteringsplikten eftersom man då skapar förutsättningar för tillverkarna att själva åtgärda produktbristerna.
Gunilla Hult Backlund, Inspektionen för vård och omsorg