kursus i risikostyring
DESCRIPTION
AfslutningsopgaveTRANSCRIPT
Om sundheds-it og patientsikkerhed
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
Kursus i risikostyring :: Syddansk Universitet :: Efterår 2011
Forord
Mit kendskab til teori- og metodeapparatet bag risikostyring er i
en tidlig udviklingsfase, og det præger givetvis rapporten.
Jeg er fascineret af de nye(re) tankegange, som findes udtrykt i
beskrivelserne af ikke-lineære systemiske modeller, resilience
engineering og Efficiency-Thoroughness Trade-Off (ETTO), og
som samlet kaldes »Sikkerhed 2«.
Jeg har forsøgt at applicere nogle af synsvinklerne på
problemstillinger vedrørende patientsikkerhed, der er opstået
efter indførelse af sundheds-it.
Det må betragtes som flyveøvelser, men jeg håber og forventer
at kunne arbejde videre med emneområdet, da det er omtalt
som et udviklingsområde i strategier for kvalitetsudvikling i
sundhedsvæsenet, og også er et interessant forskningsområde.
Det er gået lidt stærkt med at lægge sidste hånd på rapporten,
så jeg beklager hvis der findes meningsforstyrrende stavefejl
etc.
Ulrik Gerdes :: November 2011
Indhold
Resumé & konklusion ............................................................. 1
1. Introduktion ................................................................... 2
1.1. Identifikation af et problem ................................................ 2
1.1.1. Sundhedsvæsenet er blevet digitaliseret ................... 2
1.1.2. Kan det være farligt? ............................................. 2
1.1.3. Fra »EDB i sundhedsvæsenet« til »sundheds-it« ........ 2
1.1.4. Hvad med risikostyring og patientsikkerhed? ............. 3
1.2. Teorier ............................................................................ 4
1.2.1. Modeller og metoder til risikovurdering og
ulykkesanalyser ..................................................... 4
1.2.2. Efficiency-Thoroughness Trade-Off (ETTO) ................ 4
1.3. Formål med denne undersøgelse ........................................ 5
2. Materiale (observationer, data) ......................................... 5
3. Resultater, analyser & diskussion ...................................... 5
3.1. Kritiske laboratorietal blev overset ...................................... 5
3.1.1. Analyse ................................................................ 6
3.2. Håndskrevne recepter fra sygehuslæger .............................. 7
3.2.1. Analyse ................................................................ 8
3.3. Overblik over laboratorietal i en EPJ .................................... 9
3.3.1. Analyse ................................................................ 9
3.4. Kontraproduktive sikkerhedsforanstaltninger i et it-system ... 11
3.4.1. Analyse ............................................................... 11
4. Referencer ..................................................................... 12
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
1 Introduktion
Resumé & konklusion Introduktion
Den gennemgribende digitalisering af en i forvejen kompleks socioteknisk
organisation som sundhedsvæsenet skaber nogle udfordringer for
risikostyring og patientsikkerhed.
De nye(re) tankegange, som findes udtrykt i beskrivelserne af ikke-lineære
systemiske modeller, resilience engineering og Efficiency-Thoroughness
Trade-Off (ETTO), og som samlet kaldes »Sikkerhed 2«, kan sandsynligvis
anvendes til håndtering af udfordringerne.
Jeg vil undersøge om det er muligt, og virker meningsfuldt, at analysere
nogle udvalgte problemstillinger vedrørende sundheds-it og patientsikkerhed
med brug af tankegangen i »Sikkerhed 2«.
Materiale (observationer, data)
Jeg har anvendt materiale fra en rapporteret utilsigtet hændelse i almen
praksis (kritiske laboratorietal blev overset), fra en undersøgelse af
baggrunden for at sygehuslæger fortsat bruger håndskrevne recepter, fra en
tidligere undersøgelse af brugergrænsefladen i en elektronisk patientjournal
(overblik over laboratorietal), samt fra en publiceret undersøgelse af
sundhedsfagligt personales kontraproduktive håndtering af sikkerhedsforan-
staltninger i et it-system.
Resultater, analyser & diskussion
Resultaterne må betragtes som flyveøvelser, men det forekommer mig at
tankegangen i »Sikkerhed 2« giver et godt grundlag for at beskrive og
analysere problemstillingerne på en meningsfuld måde, og at især analyser
af aktive ETTO-regler også kan formidle udviklingen af bredere og dybere
indsigter i komplekse sociotekniske systemers funktion.
Konklusion
Modeller og metoder baseret på tankegangen i »Sikkerhed 2« kan være
værdifulde i risikostyring omkring brugen af sundheds-it.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
2 Introduktion
1. Introduktion
1.1. Identifikation af et problem
1.1.1. Sundhedsvæsenet er blevet digitaliseret
Som indenfor alle andre områder i samfundet og andre steder i verden er
det danske sundhedsvæsen blevet gennemgribende digitaliseret i de
forløbne 30 år.
De må betragtes som en helt naturlig, forventet udvikling, givet den
imponerende evolution af computerteknologien der har fundet sted i
perioden og de mange informationer af forskellig oprindelse, der skal
håndteres i driften af et moderne sundhedsvæsen. Eller omvendt: Det ville
have været besynderligt, hvis sundhedsvæsenet ikke var blevet forsøgt
digitaliseret.
1.1.2. Kan det være farligt?
Man var fra starten opmærksom på nogle sikkerhedsmæssige problemer
som indførelsen af elektronisk databehandling (EDB, som det hed dengang),
kunne medføre —
Uvedkommendes adgang til mange personfølsomme oplysninger,
Tab eller forvanskning af data, og
De risici der knytter sig til alvorlige driftsforstyrrelser (forvirring,
forsinkelser) som følge af systemnedbrud, og som fx medfører at man i
kortere eller længere tid må skifte til papirbaserede nødprocedurer.
Derimod var man ikke (og er fortsat ikke altid) opmærksom på de risici der
kan være forbundet med forandringerne af de måder sundhedsfagligt
personale skal arbejde på i et meget komplekst og dynamisk — og nu også
digitaliseret socioteknisk system1, 2.
Og herunder de risici vedrørende patientsikkerheden, der kan være
knyttet til personalets interaktion med it-systemer i en travl hverdag.
Det har tværtimod været antaget (og bliver det fortsat, skønt det ikke
kan dokumenteres3), at digitale løsninger — udover en række andre
indlysende gevinster — vil medføre en generelt øget kvalitet af
sundhedsvæsenets ydelser, dvs. —
o Øger sandsynligheden for at folk får den bedste (optimale,
korrekte) udredning, behandling etc. i de forløb der
iværksættes, og
o Mindsker risikoen for at folk bliver udsat for skadevoldende
hændelser i mødet med sundhedsvæsenet.
1.1.3. Fra »EDB i sundhedsvæsenet« til »sundheds-it«
Begyndelsen
Det var helt naturligt, da udviklingen af moderne computerteknologi
begyndte at tage fart slutningen af 1960erne (og teknologien blev til at
betale), at tænke i perspektiverne for udnyttelse af EDB i sundhedsvæsenet.
Det gik da også relativt hurtigt med at få etableret it-systemer til
håndtering af de typer informationer som kan udtrykkes i tal, koder og
korte tekststrenge, fx simple laboratoriedata og patientadministrative
oplysninger, med tilhørende centrale registre.
o Sundhedsvæsenet i Danmark havde mange velfungerende it-
systemer af den slags allerede i midten af 1980erne.
Udover enkeltheden af indholdet i disse tidlige it-systemer, som var baseret
på brugen af mainframes, gjaldt imidlertid også —
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
3 Introduktion
At de ikke blev betjent af det klinisk arbejdende sundhedsfaglige
personale, dvs. folk i »the sharp end« af sundhedsvæsenet.
o Input af informationer til systemerne blev udført centralt af
personale som var særligt uddannede (eller oplærte) til
opgaverne, fx på sygehusenes laboratorier eller sekretariater.
o Og output af informationer fra systemerne til klinikerne blev
leveret som udskrifter på papir, fx som laboratorieskemaer og
lister over en patients tidligere indlæggelser.
Et teknologispring
De første masseproducerede personlige computere (PC) kom på markedet i
begyndelsen af 1980erne og blev hurtigt fulgt i en eksplosion i udviklingen
af software og netværksteknologi, som (næsten) helt almindelige
mennesker kunne anvende til mange praktiske formål: Tekstbehandling,
komplicerede regneopgaver, registerføring og kommunikation.
Ligesom indenfor andre områder i samfundet medførte det, at man i
sundhedsvæsenet —
Lokalt begyndte at eksperimentere med udviklingen af mere dynamiske
og skræddersyede systemer til informationshåndtering, fx baseret på
brugen af gængse databaseprogrammer.
Udviklede en vision om en altomfattende elektronisk patientjournal
(EPJ), som fx skulle erstatte eller overflødiggøre —
o Den traditionelle papirbaserede lægejournal med sine
narrative, ofte ret ustrukturerede informationer.
o Sygeplejerskers og andet personales notater (kardex).
o Diverse papirskemaer med observationer og resultater af
udførte undersøgelser og behandlinger.
o Sekretærers (og andet personales) arbejde med at indtaste,
og at sende og hente informationer til og fra diverse eksterne
informationskilder.
Begyndte at se det klinisk arbejdende personale (dvs. folk i »the front
end« eller »the sharp end« af sundhedsvæsenet), som dem der primært
skal interagere med it-systemerne, dvs. de der skal fodre systemerne
med de (fleste) relevante informationer, og som også selv skal
(gen)finde informationer, når de har brug for dem.
1.1.4. Hvad med risikostyring og patientsikkerhed?
Indførelse af sundheds-it handler ikke blot om at »sætte strøm til
sundhedsvæsenet«, men om at iværksætte gennemgribende organisatoriske
forandringer, der fx vedrører både arbejdspraksis, roller og ansvar,
kommunikation og i et vist omfang også måder at tænke på4.
Der findes metoder til design af it-systemer, som tager hensyn til dette5-7 og
tilsvarende også metoder til håndtering af de organisatoriske udfordringer8,
men det kan ikke undgås, at der i det digitaliserede sundhedsvæsen er
skabt grundlag for opståen af typer af fejl og ulykker, som ingen kunne
have forudset9, 10 — ligesom det ses i andre sammenhænge, når
kompleksiteten øges11. Og at det kan være svært at udrede genesen til
sådanne hændelser, når de er indtruffet.
Det kan især være tilfældet i tidlige faser af implementering af sundheds-it,
hvor »nyt« og »gammelt« eksisterer side om side, og begge dele skal kunne
fungere samtidigt — ofte i et sammenspil.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
4 Om sundheds-it og patientsikkerhed
1.2. Teorier
1.2.1. Modeller og metoder til risikovurdering og ulykkesanalyser
Sundhedsvæsenet, og især den digitaliserede version, er en kompleks
socioteknisk organisation, som under meget vekslende omstændigheder
leverer mange og meget forskelligartede ydelser til en stor og meget
heterogen gruppe af kunder (patienter).
Velegnede modeller og metoder til arbejde med risici og ulykker (skader,
utilsigtede hændelser) må være tilsvarende avancerede, fx af typen ikke-
lineære systemiske modeller12 og metoder baseret på resilience engineering,
fx Functional Resonance Analysis Method (FRAM)13, 14.
Det er modeller og metoder der knytter sig til en tankegang (eller teori) for
risikostyring, hvor fokus flyttes fra den traditionelle optagethed af hvad der
kan gå galt, eller er gået galt (»Sikkerhed 1«) til beskrivelser af det der går
godt (»Sikkerhed 2«).
Udover et (delvist) brud med klassisk kausalfilosofi, er de centrale
elementer i den nye tankegang13, 15, at —
Ulykker (trods alt) er sjældne, og man derfor kan få et større og bedre
grundlag for at forstå et systems funktionelle egenskaber ved at
beskrive alt det der ikke går galt.
Man skal identificerer komponenter (funktioner, subsystemer m.m.) i
systemet, som udviser variabilitet i ydeevnen (performance variabilitet).
o Det er en egenskab der kan være overordentlig nyttig eller
ligefrem uundværlig i komplekse, svært styrbare (intractable
managebility/controllability) systemer med tætte koblinger
mellem komponenterne, fordi der ofte er brug for at justere
ydeevnerne (eller ydelserne; performance adjustment) i
forhold til ændringer i ydre eller indre betingelser.
o Justeringerne er ofte approksimative.
Den normale variabilitet i forskellige komponenters ydeevne, som gør at
systemet overhovedet kan fungerer, kan i nogle tilfælde skabe
funktionel resonans (dynamiske sammenfald i variabilitet), resulterende
i en øget en risiko for optræden af ulykker.
o Både den normale funktion og malfunktioner er emergente
egenskaber ved systemet, dvs. at de ikke kan forklares ved at
henvise til enkelte komponenters (mal)funktioner.
Risikostyring bliver et spørgsmål om at dæmpe variabilitet der kan have
uheldige konsekvenser og eventuelt forstærke variabilitet, der sikrer at
systemet fungerer godt og er resilent (robust) i dets evne til at reagere,
monitorere, forudse og lære.
Tankegangen kan sammenflettes (beriges) med det tankesæt der beskrives
i det følgende.
1.2.2. Efficiency-Thoroughness Trade-Off (ETTO)
Jeg er blevet fascineret af det tankesæt der er udviklet omkring
betragtningen af folks eller organisationers afvejninger (valg, balance)
mellem at være effektive (handle) og at være grundige (omhyggelige,
planlægge, tænke)15.
Jeg vil ikke kaste mig ud i en nærmere redegørelse hér, men vil henvise til
forskellige aspekter i analyserne af de fire cases vedrørende sundheds-it jeg
har valgt at beskæftige mig med (se afsnit 3).
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
5 Materiale (observationer, data)
1.3. Formål med denne undersøgelse
Jeg vil undersøge om det er muligt, og virker meningsfuldt, at analysere
nogle udvalgte problemstillinger vedrørende sundheds-it og patientsikkerhed
med brug af tankegangen i »Sikkerhed 2«.
2. Materiale (observationer, data) Jeg har ikke foretaget nye, selvstændige studier i forbindelse med denne
opgave, men anvender data og observationer, som er —
Gjort på Center for Kvalitet i Region Syddanmark i forbindelse med —
o Sagsbehandling af utilsigtede hændelser i primærsektoren.
o Udredning af baggrunden for brug af papirrecepter på
sygehusene i regionen.
Foretaget af andre i studier af effekterne af indførelsen af elektroniske
patientjournaler på danske sygehuse 16.
Udført i forbindelse med årsopgaver på mit (uafsluttede) masterstudium
i sundhedsinformatik på Aalborg Universitet17.
Jeg har helt bevidst udvalgt nogle cases og problemstillinger, som illustrerer
en række forhold som kun sjældent har en let gennemskuelig (og eventuelt
dramatisk) indflydelse på kvaliteten af sundhedsvæsenets ydelser, og
herunder patientsikkerheden, nemlig at —
Man i udviklingen og designet af sundheds-it (og især systemerne til
sygehusvæsenet) ikke altid har været tilstrækkelig opmærksom på
kompleksiteten og dynamikken af arbejdsprocesserne, herunder det
tidspres under hvilket folk ofte skal håndtere mange informationer.
Tingene alligevel fungerer (nogenlunde), fordi folk ETTO’er og gør det
med succes.
3. Resultater, analyser & diskussion Afsnittet må som flyveøvelser.
3.1. Kritiske laboratorietal blev overset
En rapporteret utilsigtet hændelse fra 2011 (min fremstilling)—
En kvinde i 60-års alderen henvendte sig til sin praktiserende læge
med klager over åndedrætsbesvær og hjertebanken. Lægen
undersøgte hende og ville også gerne tage diverse rutineblodprøver,
men det ville hun ikke have. Lægen skønnede at symptomerne kunne
skyldes astma og satte hende i behandling med medicin for dette.
Patienten havde det angiveligt lidt bedre da hun mødte til kontrol et
par uger senere, og indvilgede ved denne lejlighed at få taget
rutineblodprøver, inkl. biokemiske analyser af stofskiftet. Det blev
aftalt, at hun skulle ringe nogle dage senere for at høre resultaterne
af analyserne.
Patienten ringede midlertidig ikke som aftalt, og lægen hørte ikke fra
hende før et halvt år senere — nogle uger efter at hun havde været
akut indlagt med svær åndenød, havde haft hjertestop ved
indlæggelsen, og var blevet akut opereret for en meget forstørret
skjoldbruskkirtel, som var vokset ned i brystkassen.
Lægen fandt resultaterne af blodprøverne fra et halvt år tidligere
frem i sit it-system, og så at stofskiftetallene var svært forhøjede.
Det havde han ikke set, fordi man havde den procedure i hans
praksis, at en sekretær gennemså alle indkomne laboratorieresultater
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
6 Om sundheds-it og patientsikkerhed
og kun orienterede lægen hvis der var »skæve tal«, dvs. talværdier
som er på en eller anden måde er markerede i it-systemet, fordi de
ligger uden for laboratoriets referenceintervaller1,2.
Sekretæren havde i dette tilfælde overset markeringerne, og havde
derfor ikke orienteret lægen.
3.1.1. Analyse
Det er en alvorlig historie, som var tæt på at koste en patient livet.
En traditionel betragtning
I en traditionel analyse af forløbet kunne man sandsynligvis have peget
på to distinkte hændelser med karakter af fejl eller (kerne)årsager,
nemlig —
o At patienten ikke ringede til lægen som aftalt, hvilket ellers
ville have medført, at han havde fundet hendes laboratorietal
frem og havde set at de var abnorme.
o At sekretæren overså de abnorme tal og derfor ikke
orienterede lægen.
Man kunne også beskrive resultatet af forløbet (dvs. det faktum at
patienten var lige ved at dø), som effekterne af et uheldigt sammenfald
af flere forskellige omstændigheder, herunder de to ovennævnte.
o Det er også en retrospektiv synsvinkel, som blot indbyder til at
kigge efter flere, mere eller mindre relevante omstændighe-
der, som ud fra en kontrafaktisk betragtning18 ville kunne have
medført et andet og bedre forløb, fx at patienten havde
indvilget i at få taget blodprøver ved den første konsultation,
og at sekretæren havde været lidt mere vaks den dag
resultaterne af disse prøver var kommet ind i it-systemet.
Ud fra en anden, prospektiv betragtning kan man sige (eller påstå) —
ETTO-perspektiver
Patienten har måske forsøgt at ringe til lægen, men har ikke kunnet
komme (hurtigt) igennem på telefonen, og har tænkt, at lægen jo nok
vil kontakte hende, hvis der er noget galt med blodprøverne [ETTO-
regel: Det har været tjekket eller gjort af en anden tidligere3]. Og det
ville han naturligvis også have gjort, hvis han havde set resultaterne,
som han givetvis tidligere har gjort det i hundredevis af andre
tilsvarende patient forløb.
En praktiserende læge har (måske) ikke selv tid til at granske alle de
laboratorieresultater der løbende tikker ind i hans it-system, så det er
smart, af hensyn til en effektiv udnyttelse af hans tid og resurser, at
indskyde et filter i informationsstrømmen, dvs. at lade en sekretær
selektere de resultater han bør forholde sig til [ETTO-regel: Reducer
unødvendige resurseforbrug].
1 Der bruges forskellige typer af sådanne markeringer (ortografier) i forskellige it-systemer: Nogle bruger fx rød skrift, andre bruger en fed, kursiv eller understreget skrift, nogle bruger
kombinationer — mens nogle (nyere) it-systemer placerer små iøjnefaldende ikoner [fx et ]
ved resultater som kræver opmærksomhed. Der er imidlertid ingen forskel på markeringer af mindre, oftest ubetydelige afvigelser og store, alvorlige afvigelser. 2 Det er meget almindeligt, både hos praktiserende læger og på sygehuse, at lade sekretærer eller sygeplejersker fungere som sådanne »informationsfiltre«. 3 Den er arbejdsrelateret, men er også gyldig hér. Reglerne er beskrevet af Hollnagel, men jeg har oversat dem til dansk.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
7 Resultater, analyser & diskussion
Lægen havde taget rutineblodprøver på patienten, dvs. at han ikke
havde gjort sig særlige forventninger om at resultaterne kunne være
abnorme: Rutineblodprøver er per definition normale hos 90-95% af
patienterne [ETTO-regel: Det plejer at være OK, så der er ingen grund
til at tjekke].
It-design-perspektiver
Der er måske ingen, hverken de it-professionelle eller de laboratoriefolk
der har medvirket til udformningen af skærmbillederne med
præsentationen af laboratorieresultater i lægens it-system, som har
tænkt på at talværdierne primært ses (og filtreres) af personale, som
ikke ved hvad de betyder, eller kan relatere dem andre informationer (fx
patientens sygehistorie), men blot skal reagere på hvordan tallene tager
sig ud på en computerskærm.
I en praksis med mange patienter, som får taget mange blodprøver, vil
der uvægerligt optræde mange markerede talværdier (5-10%). Og hvis
it-systemet bruger samme markeringer for de mange små, ubetydelige
afvigelser og de sjældnere store, alvorlige afvigelser, så øger det
selvsagt risikoen for at de sidstnævnte overses eller ignoreres4.
Der har altså næppe været lavet contextual design af it-systemet5 eller
en relevant risikoanalyse9.
Varians- og resonansperspektiver
Hverken patienten, lægen eller sekretæren havde indrettet sig eller
foretaget sig noget som faldt helt udenfor rammerne af hvad der må
betragtes som værende normal (almindelig) variation i måden at
gebærde sig på.
Mange sundheds-it-systemer har skærmbilleder der er designet som det
aktuelle, men der er variationer udformningerne.
Kombinationen af hensynet til effektivitet, med en sekretær placeret
som et filter af vigtig information, og designet af brugergrænsefladen i
et it-system, kan medføre problemer.
3.2. Håndskrevne recepter fra sygehuslæger
Data fra Apotekerforeningen m.fl. [se fx på www.patientsikkerhed.dk] og
oplysninger fra interviews med to læger på et sygehus i Region Syddanmark
i 2011—
Der er ofte mangler og fejl på håndskrevne papirrecepter som
sygehuslæger udleverer til (især) ambulante patienter, og der er også
en øget risiko for medicineringsfejl (utilsigtede hændelser), fordi
lægernes håndskrifter kan være svære for apotekspersonalet at læse.
Sammenlignet med elektroniske recepter, som automatisk sendes fra
sygehusenes it-systemer til apotekernes system, er håndteringen af
de håndskrevne recepter også mere arbejdskrævende for apoteksper-
sonalet.
Interviews med lægerne viste, at valget mellem at bruge sygehusets
it-system og at skrive en recept på papir (og dermed i sidste ende
også sandsynligheden for at generere en utilsigtet hændelse)
bestemmes af variationer i en række forskellige omstændigheder,
forhold og faktorer, og af et sammenspil mellem disse (se figuren
nedenfor).
4 Det kan beskrives som de forventede effekter af en (uheldig) kombination af et (for) højt input af informationer og et dårligt signal-støj forhold.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
8 Om sundheds-it og patientsikkerhed
3.2.1. Analyse
Hvad påvirker lægerne valg mellem at bruge it-systemet eller papirrecepter?
Der er en række variable, som vist i figuren nedenfor, og betydningen af
dem kan illustreres ved at se på to ekstremer:
En læge vil med sikkerhed (meget høj sandsynlighed) bruge it-systemet,
hvis —
Patienten er indlagt og derfor allerede er registreret i den elekroniske
patientjournals medicinmodul.
Lægen har god tid, gode it-kompetencer og en positiv holdning til
brugen af it i sundhedsvæsenet.
Der findes en ledig computer i nærheden, at it-systemet er hurtigt
kørende (fx ved login) og at proceduren til oprettelse af en recept er let.
Omvendt vil lægen med sikkerhed (meget høj sandsynlighed) skrive en
papirrecept, hvis —
Patienten er ambulant og ikke registreret i det den elektroniske
patientjournals medicinmodul (det skal først gøres).
Lægen har travlt, har svage it-kompetencer og en kritisk holdning til
brugen af it.
Der er ikke en ledig computer, men der ligger en receptblok på bordet
foran ham, og han rutineret i at skrive papirrecepter.
ETTO-perspektiver m.m.
Læger der skriver papirrecepter bruger flere arbejdsrelaterede ETTO-regler:
Det går meget hurtigere på denne måde.
Jeg kan ikke huske hvordan man gør det (og jeg har ikke tid til at finde
ud af det) [om brugen af it-systemet].
Det bliver tjekket eller gjort af en anden senere [om mulige fejl på
recepterne, og rettelser].
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
9 Resultater, analyser & diskussion
Selvom papirrecepter fra et sikkerhedsmæssigt synspunkt kan være et lidt
uheldigt produkt er det imidlertid også vigtigt, at lægerne har valgmulighe-
den af hensyn til effektiviteten af deres arbejde som helhed, da der er flere
variable i betingelserne for at kunne anvende it-systemet, som kan »stille
sig i positioner« og skabe et hæmmende sammenspil (fx at lægen har travlt
i ambulatoriet og at it-systemet kører langsomt).
Man vil således næppe kunne reducere problemet med håndskrevne
recepter ved at forbyde lægerne at bruge dem, og vil i givet fald
sandsynligvis skabe andre problemer med patientsikkerheden, fx at
patienterne ikke få den medicin de har brug for, eller en behandling bliver
forsinket.
3.3. Overblik over laboratorietal i en EPJ
Oplysningerne stammer fra dele af en undersøgelse i 2009 om præsentatio-
nen af laboratoriedata i en elektronisk patientjournal (EPJ)17 (min
fremstilling) —
Resultaterne af en spørgeskemaundersøgelse blandt 105 læger og
sygeplejersker på Regionshospitalet Randers viste at 11% af de
adspurgte svarede ja til spørgsmålet: »Har du i konkrete tilfælde
overset ("misset") vigtige laboratoriesvar, fordi alle svarene ikke kan
være på et skærmbillede?«, at yderligere 33% svarede måske og
56% svarede nej5.
Interviews med personer i det firma der havde udviklet og solgt
softwaret (leverandøren, og med personer i den lokale it-organisation
der havde købt produktet (kunden), afslørede bl.a. at —
Der havde kun været en beskeden involvering af klinikere
(dvs. de kommende brugere) i arbejdet med udformningen af
brugergrænsefladen i systemet.
Udformningen var defineret ud fra nogle ældre standarder,
som primært var udviklet til at understøtte rutiner baseret på
brugen af papirskemaer med laboratoriedata.
Udviklingsarbejdet var i sidste fase foregået under tidspres
(deadline for aflevering af produktet) og indenfor en snæver
økonomisk ramme (beskrevet i kontrakten med kunden), så
man havde skippet forskellige delprojekter med forbedringer.
Både leverandøren og kunden var stort set tilfredse med
produktet, men var utilfredse med den måde klinikerne
anvendte det på.
3.3.1. Analyse
Hændelsen i sygehistorien i afsnit 3.1 viser, at det i nogle tilfælde kan have
alvorlige konsekvenser, hvis en læge overser vigtige laboratorietal.
Den nærværende problemstilling peger på noget mere generelt end de to
første problemstillinger —
5 Som standard på hospitalet anvendtes dengang 15” eller 17” skærme, hvilket betød at man ofte måtte scrolle både til højre og venstre og op og ned på skærmen for at se de samlede laboratoriedata for en patient, hvis der var taget mange prøver og/eller var bestilt mange forskellige analyser.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
10 Om sundheds-it og patientsikkerhed
Variationer i resultatet af en proces
Spørgeskemaundersøgelsen fra Randers peger på variationer i
opfattelsen af kvaliteten af præsentationen af laboratoriedata i en EPJ
(input) i forhold til brugen af data (output).
Jeg har forsøgt at tænke mig til de variable der kan spille en rolle for
denne variation, og dermed også har en effekt på udkommet af
processen »Se og forstå«, fx udtrykt som variationen i risikoen for at en
patient bliver udsat for en skade som følge af en suboptimal fortolkning
af data — se figuren nedenfor6 —
Variablene og deres betydninger kan være disse —
o Den tid en læge har til rådighed (eller tager sig tid til i en
given sammenhæng) spiller givetvis en stor rolle: Jo bedre tid
til opgaven, jo bedre overblik og brug af data (kvalitet af
fortolkningen).
Grundigheden og tidsforbruget må dog ikke være så
stort, at det forsinker hele processen i et omfang der
kan øge risikoen for en patientskade.
o En kontrol (backup), fx i form af en sygeplejerske eller en
bagvagt, som tjekker tingene. Og eventuelt gør opmærksom
på smuttere.
o Betingelser [forventninger]: Hvorfor havde lægen (eller andre)
bestilt laboratorieprøverne? Hvad havde han forventet at se,
dvs. hvad ville han a posteriori være særlig opmærksom på,
givet en veldefineret a priori?
o Resurser: Kan omfatte flere forhold, fx lægens viden og
erfaring, herunder it-kompetencer og størrelsen af de skærme
der er til rådighed ved brugen af EPJ.
Bare spild af resurser, eller øget patientrisiko?
De negative effekter af suboptimalt fungerende it-systemer, in casu en
dårligt designet brugergrænseflade for præsentation af laboratoriedata, kan
umiddelbart synes lidt subtile. De kan medføre blot et lidt ubemærket,
smådryppende spild af resurser, fx i form af —
Unødvendigt brug af sundhedsfagligt personales arbejdstid
Forlængede patientforløb
6 Jeg har muligvis ikke anvendt principperne for definition af de funktionelle aspekter korrekt.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
11 Resultater, analyser & diskussion
Man kan omvendt hævde, at hvis der skabes en proces med en høj grad af
(unødvendig) variabilitet i outputtet19, så øges risikoen for udvikling af
resonansfænomer ved interaktioner med andre komponenter i systemet,
dvs. at det bliver mindre resilient og bremses i udviklingen frem mod en
ultrasikker tilstand20.
Om oprindelsen af it-systemets brugergrænseflade
Grænsefladen blev udviklet ud fra ældre standarder, under tidspres og
indenfor en snæver økonomisk ramme, dvs. at der blev bragt flere ETTO-
regler i anvendelse —
Reducér unødvendige omkostninger
Det skal være klart til tiden
Der er ikke tid (eller resurser) til at gøre det nu
Det er godt nok for nuværende (eller for regulativet/kontrakten)
Det er desværre ikke et enestående eksempel i forbindelse med udviklingen
af sundheds-it, blandt andet fordi planlægningen forceres og budgetterne
har det med at løbe løbsk21.
3.4. Kontraproduktive sikkerhedsforanstaltninger i et it-system
Publicerede oplysninger16 (min fremstilling) —
Medicinmodulet i en EPJ på et universitetshospital var designet på en
sådan måde, at en arbejdsgang med klargøring, påbegyndelse og
afslutning af en længerevarende intravenøs infusion af medicin (fx en
kemokur eller antibiotika) forudsatte, at en læge eller sygeplejerske
loggede ind i it-systemet og signerede (»tjekkede af«) efter
udførelsen af hvert trin i processen.
Det var ikke muligt at signere for udførelsen af et trin, hvis der ikke
var signeret for udførelsen det foregående — hvilket fx også betød, at
der ikke kunne ordineres en ny infusion i systemet, hvis der ikke var
signeret for afslutningen af den foregående.
Disse stopklodser i it-systemet var tænkt som tiltag til minimering af
risikoen for medicineringsfejl, men observationer af personalets
adfærd og interviews med dem viste, at de ofte —
Signerede for alle tre trin i forbindelse med klargøringen af en
infusion, fordi det i dagligdagen var tidsrøvende at finde en
ledig computer, logge ind, finde en patients data frem og
signere.
Anvendte hinandens logins, dvs. brugte en computer hvorfra
en anden var logget ind i EPJ-systemet (typisk den første
person der var begyndt at arbejde i medicinrummet).
Signerede for udførelsen af opgaver andre havde udført, men
havde glemt at signere for, fx for at kunne ordinere en ny
infusion.
3.4.1. Analyse
Problemstillingen er grundigt analyseret af forfatteren16, og jeg har kun
medtaget den som en illustration af hvad der kan udvikle sig af mærkværdig
adfærd i et miljø, hvis designet af et sundheds-it-system ikke er tilpasset
kompleksiteten og dynamikken i de kliniske miljøer hvor de skal anvendes.
I dette tilfælde er det paradoksale, at tiltag der var tænkt at skulle øge
patientsikkerheden (mindske sandsynligheden for medicineringsfejl) kan
have haft den modsatte effekt.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
12 Om sundheds-it og patientsikkerhed
Der blev fx udviklet brug tre ETTO-regler, som i kombination kan være
farlige:
o Der er ikke tid (eller resurser) til at gøre det nu
o Det bliver tjekket eller gjort af en anden senere
o Det har været tjekket eller gjort af en anden tidligere
4. Referencer 1. Harrison MI, Koppel R, Bar-Lev S. Unintended consequences of
information technologies in health care--an interactive sociotechnical
analysis. J Am Med Inform Assoc. 2007 Sep-Oct;14(5):542-549.
2. Nøhr C. Sociotekniske studier kan skaffe indsigt i komplekse
arbejdsgange. Ugeskr Laeger. 2010;172(10):787-790.
3. Black AD, Car J, Pagliari C, Anandan C, Cresswell K, Bokun T, et al. The
impact of eHealth on the quality and safety of health care: a systematic
overview. PLoS Med. 2011;8(1):e1000387.
4. Svenningsen S. Electronic patient records and medical practice.
Reorganization of roles, responsibilities and risks. Copenhagen:
Copenhagen Business School; 2003.
5. Beyer H, Holtzblatt K. Contextual Design: Defining Customer-Centered
Systems. San Francisco: Morgan Kaufmann Publishers; 1998.
6. Bødker K, Kensing F, Simonsen J. Professionel IT-forundersøgelse -
grundlaget for bæredygtige IT-anvendelser. København:
Samfundslitteratur; 2000.
7. Lilholt LH, Pedersen SS, Madsen I, Nielsen PH, Boye N, Andersen SK, et
al. Development of methods for usability evaluations of EHR systems.
StudHealth TechnolInform. 2006;124:341-346.
8. Håndbog i organisatoriske forandringer i forbindelse med implementering
af elektroniske patientjournaler på sygehuse. Høstgaard AM, Nøhr C,
editors. Aalborg: EPJ-Observatoriet; 2004.
9. Caudill-Slosberg M, Weeks WB. Case study: identifying potential
problems at the human/technical interface in complex clinical systems.
AmJMedQual. 2005;20(6):353-357.
10. Johnson CW. Why did that happen? Exploring the proliferation of barely
usable software in healthcare systems. QualSaf Health Care. 2006;15
Suppl 1:i76-i81.
11. Hollnagel E. The changing nature of risks. HFESA Journal, Ergonomics
Australia. 2008;22(1):13.
12. Hollnagel E. Thinking about accidents. Barriers and accident prevention.
Aldershot, UK: Ashgate Publishing, Ltd.; 2004.
13. Hollnagel E, Tveiten CK, Albrechtsen E. Resilience engineering and
integrated operations in the petroleum industri. Trondheim: Norwegian
University of Science and Technology, Trondheim; 2010.
14. Alm H, Woltjer R. Patient safety investigation through the lens of FRAM.
I: de Waard D, Axelsson A, Berglund M, Peters B, Weikert C, reds.
Human Factors: A system view of human, technology and organisation.
Maastricht, the Netherlands: Shaker Publishing; 2009.
15. Hollnagel E. The ETTO principle: Efficiency-thoroughness trade-off: Why
things that go right sometimes go wrong Aldershot, UK: Ashgate
Publishing Limited; 2009.
Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark
13 Referencer
16. Mabeck H. Elektronisk medicinering i klinisk praksis. København: Aalborg
Universitet, Institut for Samfundsudvikling og Planlægning; Dansk
Sundhedsinstitut; 2008.
17. Nylænder K, Frederiksen LL, Vester M, Gerdes U. Præsentation af
laboratoriedata i en elektronisk patientjournal. Aalborg: Master of
Information Technology med specialisering i Sundhedsinformatik, Efter-
og Videreuddannelse Aalborg Universitet2009.
18. Lewis D. Counterfactuals. Cambridge (MA): Harvard University Press;
1986.
19. Peute LW, Jaspers MW. The significance of a usability evaluation of an
emerging laboratory order entry system. IntJMedInform. 2007;76(2-
3):157-168.
20. Amalberti R, Auroy Y, Berwick D, Barach P. Five system barriers to
achieving ultrasafe health care. Ann Intern Med. 2005 May
3;142(9):756-764.
21. Deloitte Business C. Strategiske udviklingsveje for epj. Eksternt review
af det hidtidige epj-arbejde. København: Bestyrelsen for den nationale
epj-organisation2007.