- Ubehagelig fokus på datasystemene

- Ubehagelig fokus på datasystemene

I sykehusskandalen ved Asker og Bærum pekes det stadig på Dips.

I går blusset skandalen rundt Sykehuset Asker og Bærum igjen opp i nyhetene, denne gang i forbindelse med en rettssak etter at sykehuset sa opp overlegen som varslet om feilene.

I mai i år fikk han beskjed om å gå. Ledelsen begrunner oppsigelsen med at legen mangler kompetanse, har gjort alvorlige feil, ikke har holdt arbeidslister à jour, og vært illojal overfor ledelse og kolleger, skriver VG Nett.

I januar i år avdekket VG omfattende flytting av datoer for pasientbehandling. Sykehusets motiv skal angivelig ha vært å spare penger, men flytting av frister for innkalling og behandling skal ha fått alvorlige følger for pasientene.

Den sparkede overlegen mener han ble oppsagt fordi han flere ganger har sagt fra om problemer med det elektroniske pasientjournalsystemet Dips, og VG bruker frasen ”feil i datasystemet Dips”.

Men det er svært tvilsomt om it-systemet har skylden for skandalen.

Politietterforsket

- Vi kan ikke si så veldig mye, vi holder på med saken. Den er under politietterforskning, og vi jobber tett sammen med politiet, forteller avdelingsdirektør Gorm Are Grammeltvedt ved Helsetilsynet.

Ifølge Grammeltvedt stemmer det at feilen skyldes at frister har blitt endret i Dips-systemet. Men dette er gjort av mennesker, ikke av systemet.

- I den versjonen av Dips som man brukte på det tidspunktet var det mulig for brukeren å endre datoer. Men dette bør man også kunne gjøre i noen tilfeller. Et vurderingstema er om systemansvarlige burde begrenset denne muligheten, sier han.

Med gode rutiner og ansvarlige brukere ville det aldri oppstått noe problem, mener han.

- Etter vår vurdering ligger feilen i sykehusets rutiner og måten datasystemet er brukt på. Vi har ikke funnet noe grunnlag for å si at det er en datateknisk feil.

Trenger tilgangskontroll

Men er det lettere å gjøre systematiske feil når man har slike omfattende datasystemer? Eller kanskje det er lettere å oppdage dem?

- Når man innfører nye rutiner og ny teknologi, er det viktig å følge dem opp, det er viktig at det utformes rutiner og prosedyrer og at det gis opplæring. Det handler også om tilgangrettigheter, noe som sykehusene selv er ansvarlig for. Systematiske feil vil alltid kunne skje, uavhengig av hvilket system som brukes, sier han.

Helsetilsynet mener det er avklart at datasystemene til Dips ikke bærer noen skyld i saken.

- På basis av den informasjonen vi har fått har vi valgt å dreie fokuset bort fra at det er et datasystem. Vi vurderer om sykehuset har hatt god nok styring for å oppfylle kravene i helselovgivningen. Dette uavhengig av hvilket administrasjonssystem som er brukt, sier Grammeltvedt.

- Vanskelig å gjøre noe med

For Dips er det ikke hyggelig at fokuset stadig blir på datasystemet, når det i denne saken handler om endringer foretatt av brukerne i datasystemet.

- Noen har endret datoer i systemet. Det er det vanskelig å gjøre noe med. Det er mange plasser man kan legge inn endringer, informasjon endres og nye situasjoner oppstår i et slikt system. Selvsagt kan vi sperre muligheten for det, men det har en mening at man kan endre det, sier selskapets sjef Tor Arne Viksjø til Computerworld.

Ifølge Viksjø har Dips vært i kontakt med Vestre Viken HF, som sykehuset Asker og Bærum er en del av. Sykeshuset har kommet med et endringsønske knyttet til disse datofeltene, og endringsforslaget diskuteres med kundene.

Er det slik at det er lettere å gjøre slike systematiske feil i et datasystem enn i et papirbasert helsevesenet?

- Nei det tror jeg ikke. Samtidig har datasystemer den fordelen at man kan dokumentere at det har skjedd noen feil. Slike feilaktige endringer blir sporbare, man kan se hvem som har gjort dette og når. Det er ikke sikkert at noe lignende hadde kommet frem i et papirsystem, sier Viksjø.

Har dere merket noe om at dette har påvirket holdningen til elektroniske pasientjournaler?

- Jeg føler ikke at denne saken isolert sett har skapt noen slags mistillit til datasystemer, i hvert fall ikke blant våre kunder. Men det er alvorlig hvis de mange negative oppslagene i media om helsevesenet skaper frykt hos pasientene.

Hvordan er det for dere at det helt siden januar påpekes av mediene at dette systemet er fra Dips? Ved en bilulykke skriver man ikke om det var en Mercedes eller en Toyota som krasjet?

- Det er ubehagelig å bli syndebukken, men det må vi regne med. Det er veldig populært å påpeke feil i helsesektoren, og dermed kommer vi ofte i skuddlinjen i media, sukker Viksjø.

Ikke data

Bjarte Aksnes i Kith (Kompetansesenter for IT i helse- og sosialsektoren AS) er enig med Viksjø at problemer ikke oppstår på grunn av datasystemer, men på grunn av måten de brukes på.

-- Det som gjelder generelt er at alle systemer kan brukes feil. De kan også settes opp feil, selv om selve systemet er korrekt. Et system kan konfigureres feil, sier han.

Aksnes tror heller ikke at datasystemer gjør det lettere å jukse enn papirbaserte systemer.

- Det er ikke lettere. Det er faktisk slik at det er lettere å legge inn ekstra kontroller i datasystemer. Det gir både mulighet til juks og mulighet for for bedre kontroll.

Den største utfordringen er ifølge Kith-eksperten å sette opp en effektiv tilgangskontroll.

-- Hvis man da setter det opp vide rettigheter, øker det muligheter for misbruk. Det er utarbeidet en del retningslinjer, men for slike tilgangsoppsett bestemmes har vi i Norge stor grad av lokal frihet. Mye av dette skjer regionalt, sier han.

Les om:

IT-Helse