Socialstyrelsen har genomfört en granskning av hur vanligt det är att problem med sjukvårdens IT-system orsakar en lex Maria-anmälan. Underlaget är 134 slumpvis utvalda ärenden bland alla lex Maria-anmälningar under 10 månader 2008. Endast suicidärenden var undantagna. Dessutom ingick 578 konsekutiva lex Maria-ärenden under perioden november 2008–april 2009. Även bland dessa utgick suicidärenden.
I den första delstudien med 134 ärenden låg IT-relaterade orsaker bakom 16 procent av fallen. I den andra delstudien var 10 procent relaterade till IT-användningen.
– Problem som är relaterade till IT handlar om allt från vårdgivarens visioner, om mjukvara och hårdvara och till själva användaren. »Visionen« är den nivån man lägger ribban på, exempelvis för hur länge ett system ska tillåtas helt stå stilla och om man tillåter att data i så fall går förlorad, sade Carina Forsberg i samband med att materialet presenterades vid ett seminarium på Patientsäkerhetskonferensen i Stockholm i början av februari.
– Förutom anmälningarna till Socialstyrelsen så får även Läkemedelsverket in ett ökande antal rapporter om incidenter som är IT-relaterade, förklarade Carina Forsberg.
Ett exempel på IT-relaterade lex Maria-händelser, som Carina Forsberg lyfte fram under seminariet, handlar om att ett stort journalsystem började användas även för annan informationslagring än planerat. Det blev successivt allt trögare att använda och till slut omöjligt att logga in i.
– Det ledde till uppskjutna operationer, försenade diagnoser, försvunna operationsberättelser, bokningar och patientuppgifter. Ingen patient kom den här gången till skada. Orsaken var bland annat en otydlig och divergerande kravspecifikation för systemets tjänster och leveranser.
IT-relaterade fel kan även få direkt effekt på patienten. Ett exempel är hur en dator, som var kopplad till en patient via elektroder, togs över av en datatekniker som skulle rensa datavirus under pågående hjärtkateterisering. Vårdpersonalen förlorade omgående kontrollen över patienten, som dock inte tog någon skada eftersom undersökningen inte var inne i något kritiskt skede.
– Datorn hade tidigare bytts ut och blivit märkt som en administrativ dator, inte en medicinteknisk, vilket hade inneburit att teknikerna inte hade kunnat gå in i datorn utan att först kontrollera om den var kopplad till en patient. Dessutom var lösenordet alltför enkelt, vilket förmodligen bidrog till det virusangrepp som föranledde teknikerns rensning, och det visar att det är viktigt att frågan om lösenord finns med i upphandlingen, sade Carina Forsberg.
Det blir allt vanligare att även patienter eller anhöriga kontaktar Socialstyrelsen till följd av IT-relaterade misstag i vården, berättade Carina Forsberg. Ett exempel är den patient som skulle hämta ut recept på Tegretol på apoteket. Någon sådan förskrivning fanns inte, och efterforskningar visade att läkare förskrivit till fel patient.
– Då den förskrivande läkaren skrivit in födelsedag, månad och år på patienten fick hon upp tre namn och klickade då på det översta namnet. Men det var fel patient. Det är ett mycket enkelt fel, men som inte ska vara möjligt att göra. Det behövs någon sorts barriär för att förhindra det, sade Carina Forsberg.
För att förebygga IT-relaterade misstag i vården måste vårdgivarna bli bättre på fortlöpande riskanalyser.
– Det är viktigt att kartlägga var bristerna finns, och då måste man även ha ett fungerande avvikelsehanteringssystem. För att eliminera riskerna krävs det också att vårdgivaren genomför händelseutredningar.
I Socialstyrelsens författningssamling (SOSFS 2005:12) framgår vilka rutiner som ska finnas i hälso- och sjukvården gällande bland annat riskhantering och försörjning av tjänster, produkter och teknik. I SOSFS 2008:14 anges föreskrifter om ansvar för informationssäkerhetsarbetet.
– Tar man till sig ISO-standarder på området så uppfyller man de föreskrifter som finns. Dessa system ger en vägledning om bland annat säkerhet, risker, kontroller och ansvarsförhållanden som är mycket tydliga, sade Carina Forsberg.