Få hela storyn
Starta din prenumeration

Prenumerera

Debatt

Sjukvården måste ta sitt ansvar för IT-haverier och systemfel

Publicerad: 3 mars 2009, 15:45

Bilden av att programvarorna är problemet är en grov förenkling som knappast kommer att leda till en ökad säkerhet inom vården, skriver Anna Lefevre Skjöldebrand.


Är användningen av IT i vården ett hot mot kvaliteten och säkerheten? Det är en naturlig fråga att ställa sig när man har följt debatten om de risker som man anger att systemen utgör. Bakgrunden är ett antal IT-haverier och systemfel som har drabbat den svenska sjukvården under det senaste året.

Vem bär ansvaret för dessa incidenter? Branschorganisationen Swedish Medtech anser att vården tydligare måste ta sitt ansvar för de problem som rapporterats. Bilden av att programvarorna är problemet är en grov förenkling som knappast kommer att leda till ökad säkerhet i vården.

IT-system är i dag en naturlig del av vården. En av målsättningarna med systemen är att de ska effektivisera arbetet för vårdpersonalen och höja patient­säkerheten. Är de larmrapporter vi sett ett bevis för att systemen inte når dessa mål? Att det finns kvalitetsproblem är tydligt. Det har rapporterats om IT-lösning­ar som har sviktat och att detta utgör en säkerhetsrisk. Men att helt fokusera på IT-leverantörerna och de produkter som levereras innebär att man missar den centrala roll som vårdgivaren har i detta.

För att skapa en säker och välfungerande IT-miljö måste vård­givaren ta sitt ansvar för att hantera hela kedjan från upphandling till driftsättning och förvaltning av systemen. Sjukvårdshuvudmännen måste ta sitt fulla ansvar vad gäller finansiering och andra delar för att säkerställa processen.

En rad incidenter som fram­kallat risker för patienter har förts fram som stöd för att kritisera IT-säkerheten och leverantörerna av IT-systemen. Ett exempel är när journalsystemet i Stockholm slogs ut under 36 timmar. Konsekvenserna var att personalen inte kunde nå patientjournalerna och fick arbeta manuellt, med följden att bland annat operationer fick skjutas på framtiden. Orsaken till haveriet var en hårddiskkrasch. Ett annat exempel var när skolhälsovården i Malmö förlorade ett stort antal datajournaler. Det fanns en rutin för säkerhets­kopiering, men den fullständiga kopian hade inte sparats.

Ett fel utgör alltid en patientsäkerhetsrisk, men behöver inte innebära att programvaran brustit i funktion. Bristande IT-rutiner, gammal hårdvara och ovilja att göra nödvändiga investeringar för att garantera tillräcklig säkerhetsnivå är inte sällan bakomliggande orsaker till haveri.

Naturligtvis finns det även incidenter som beror på brister i de programvaror som används i vården. Myndigheter och lagstiftare har upp­­märksammat att programvaror i vården kan utgöra en säkerhetsrisk. 2008 röstade EU-parlamentet igenom en revision av det medicintekniska direktivet som bland annat innebär att IT-system som används för att stödja behandling av patient i de flesta fall ska ses som en medicinteknisk produkt.

Vi har alltså nu för första gången ett regelverk för de aktuella program­varorna med syftet att säkerställa ett kontinuerligt säkerhetsarbete hos leverantörerna. Industrin arbetar aktivt för att säkerställa att leverantörer och programvaror uppfyller de krav som regelverket ställer på kvalitet och säkerhet. Vi är positiva till det arbete som Läkemedelsverket driver med att tydliggöra IT-leverantörens ansvar för produkterna när de används i vården och inte minst kraven för att leverantörerna ska kunna CE-märka sina system.

Regelverket är ingen kontors­produkt från EU-byråkraterna utan ett ramverk som klargör vad som får göras och vem som bär ansvaret för IT-system i vården. Att på detta sätt tydliggöra ansvar samt krav på de programvaror som används i vården måste vara något alla gynnas av, framför allt patienterna.

För att skapa säkra system och höja patientsäkerheten måste vården och industrin arbeta tillsammans med Läkemedelsverket och Socialstyrelsen. Hälso- och sjukvården har ett ansvar för att de program­varor som upphandlas används korrekt och i en miljö de är avsedda för. Vården gynnas av att välja lösningar baserade på standarder, något som det medicintekniska regelverket styr leverantörerna mot. Standardlösning­ar med standardgränssnitt höjer patientsäkerheten, något vi kan se inom andra delar av det medicintekniska området. Regelverket omfattar även de egenutvecklade och specialanpassade programvarorna i vården. Att dessa program också måste uppfylla de krav som ställs kommer att ge en bättre stabilitet och säkerhet i det IT-system där de används.

Säkerhetsarbetet får inte vara en engångsinsats utan ska vara en naturlig del i det dagliga arbetet, både hos IT-systemleverantörer och i vården. Låt oss arbeta tillsammans för att nå den nivå som alla har rätt att kräva av den svenska vården.

Anna Lefevre Skjöldebrand

Anna Lefevre Skjöldebrand
 är vd för branschorganisationen Swedish Medtech, som leverar medicinteknik till hälso- och sjukvården.

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev