kursus i risikostyring

Om sundheds-it og patientsikkerhed

Ulrik Gerdes :: Center for Kvalitet :: Region Syddanmark

Kursus i risikostyring :: Syddansk Universitet :: Efterår 2011

Forord

Mit kendskab til teori- og metodeapparatet bag risikostyring er i

en tidlig udviklingsfase, og det præger givetvis rapporten.

Jeg er fascineret af de nye(re) tankegange, som findes udtrykt i

beskrivelserne af ikke-lineære systemiske modeller, resilience

engineering og Efficiency-Thoroughness Trade-Off (ETTO), og

som samlet kaldes »Sikkerhed 2«.

Jeg har forsøgt at applicere nogle af synsvinklerne på

problemstillinger vedrørende patientsikkerhed, der er opstået

efter indførelse af sundheds-it.

Det må betragtes som flyveøvelser, men jeg håber og forventer

at kunne arbejde videre med emneområdet, da det er omtalt

som et udviklingsområde i strategier for kvalitetsudvikling i

sundhedsvæsenet, og også er et interessant forskningsområde.

Det er gået lidt stærkt med at lægge sidste hånd på rapporten,

så jeg beklager hvis der findes meningsforstyrrende stavefejl

etc.

Ulrik Gerdes :: November 2011

Indhold

Resumé & konklusion ............................................................. 1

1. Introduktion ................................................................... 2

1.1. Identifikation af et problem ................................................ 2

1.1.1. Sundhedsvæsenet er blevet digitaliseret ................... 2

1.1.2. Kan det være farligt? ............................................. 2

1.1.3. Fra »EDB i sundhedsvæsenet« til »sundheds-it« ........ 2

1.1.4. Hvad med risikostyring og patientsikkerhed? ............. 3

1.2. Teorier ............................................................................ 4

1.2.1. Modeller og metoder til risikovurdering og

ulykkesanalyser ..................................................... 4

1.2.2. Efficiency-Thoroughness Trade-Off (ETTO) ................ 4

1.3. Formål med denne undersøgelse ........................................ 5

2. Materiale (observationer, data) ......................................... 5

3. Resultater, analyser & diskussion ...................................... 5

3.1. Kritiske laboratorietal blev overset ...................................... 5

3.1.1. Analyse ................................................................ 6

3.2. Håndskrevne recepter fra sygehuslæger .............................. 7

3.2.1. Analyse ................................................................ 8

3.3. Overblik over laboratorietal i en EPJ .................................... 9

3.3.1. Analyse ................................................................ 9

3.4. Kontraproduktive sikkerhedsforanstaltninger i et it-system ... 11

3.4.1. Analyse ............................................................... 11

4. Referencer ..................................................................... 12


1 Introduktion

Resumé & konklusion Introduktion

Den gennemgribende digitalisering af en i forvejen kompleks socioteknisk

organisation som sundhedsvæsenet skaber nogle udfordringer for

risikostyring og patientsikkerhed.

De nye(re) tankegange, som findes udtrykt i beskrivelserne af ikke-lineære

systemiske modeller, resilience engineering og Efficiency-Thoroughness

Trade-Off (ETTO), og som samlet kaldes »Sikkerhed 2«, kan sandsynligvis

anvendes til håndtering af udfordringerne.

Jeg vil undersøge om det er muligt, og virker meningsfuldt, at analysere

nogle udvalgte problemstillinger vedrørende sundheds-it og patientsikkerhed

med brug af tankegangen i »Sikkerhed 2«.

Materiale (observationer, data)

Jeg har anvendt materiale fra en rapporteret utilsigtet hændelse i almen

praksis (kritiske laboratorietal blev overset), fra en undersøgelse af

baggrunden for at sygehuslæger fortsat bruger håndskrevne recepter, fra en

tidligere undersøgelse af brugergrænsefladen i en elektronisk patientjournal

(overblik over laboratorietal), samt fra en publiceret undersøgelse af

sundhedsfagligt personales kontraproduktive håndtering af sikkerhedsforan-

staltninger i et it-system.

Resultater, analyser & diskussion

Resultaterne må betragtes som flyveøvelser, men det forekommer mig at

tankegangen i »Sikkerhed 2« giver et godt grundlag for at beskrive og

analysere problemstillingerne på en meningsfuld måde, og at især analyser

af aktive ETTO-regler også kan formidle udviklingen af bredere og dybere

indsigter i komplekse sociotekniske systemers funktion.

Konklusion

Modeller og metoder baseret på tankegangen i »Sikkerhed 2« kan være

værdifulde i risikostyring omkring brugen af sundheds-it.


2 Introduktion

1. Introduktion

1.1. Identifikation af et problem

1.1.1. Sundhedsvæsenet er blevet digitaliseret

Som indenfor alle andre områder i samfundet og andre steder i verden er

det danske sundhedsvæsen blevet gennemgribende digitaliseret i de

forløbne 30 år.

De må betragtes som en helt naturlig, forventet udvikling, givet den

imponerende evolution af computerteknologien der har fundet sted i

perioden og de mange informationer af forskellig oprindelse, der skal

håndteres i driften af et moderne sundhedsvæsen. Eller omvendt: Det ville

have været besynderligt, hvis sundhedsvæsenet ikke var blevet forsøgt

digitaliseret.

1.1.2. Kan det være farligt?

Man var fra starten opmærksom på nogle sikkerhedsmæssige problemer

som indførelsen af elektronisk databehandling (EDB, som det hed dengang),

kunne medføre —

Uvedkommendes adgang til mange personfølsomme oplysninger,

Tab eller forvanskning af data, og

De risici der knytter sig til alvorlige driftsforstyrrelser (forvirring,

forsinkelser) som følge af systemnedbrud, og som fx medfører at man i

kortere eller længere tid må skifte til papirbaserede nødprocedurer.

Derimod var man ikke (og er fortsat ikke altid) opmærksom på de risici der

kan være forbundet med forandringerne af de måder sundhedsfagligt

personale skal arbejde på i et meget komplekst og dynamisk — og nu også

digitaliseret socioteknisk system1, 2.

Og herunder de risici vedrørende patientsikkerheden, der kan være

knyttet til personalets interaktion med it-systemer i en travl hverdag.

Det har tværtimod været antaget (og bliver det fortsat, skønt det ikke

kan dokumenteres3), at digitale løsninger — udover en række andre

indlysende gevinster — vil medføre en generelt øget kvalitet af

sundhedsvæsenets ydelser, dvs. —

o Øger sandsynligheden for at folk får den bedste (optimale,

korrekte) udredning, behandling etc. i de forløb der

iværksættes, og

o Mindsker risikoen for at folk bliver udsat for skadevoldende

hændelser i mødet med sundhedsvæsenet.

1.1.3. Fra »EDB i sundhedsvæsenet« til »sundheds-it«

Begyndelsen

Det var helt naturligt, da udviklingen af moderne computerteknologi

begyndte at tage fart slutningen af 1960erne (og teknologien blev til at

betale), at tænke i perspektiverne for udnyttelse af EDB i sundhedsvæsenet.

Det gik da også relativt hurtigt med at få etableret it-systemer til

håndtering af de typer informationer som kan udtrykkes i tal, koder og

korte tekststrenge, fx simple laboratoriedata og patientadministrative

oplysninger, med tilhørende centrale registre.

o Sundhedsvæsenet i Danmark havde mange velfungerende it-

systemer af den slags allerede i midten af 1980erne.

Udover enkeltheden af indholdet i disse tidlige it-systemer, som var baseret

på brugen af mainframes, gjaldt imidlertid også —


3 Introduktion

At de ikke blev betjent af det klinisk arbejdende sundhedsfaglige

personale, dvs. folk i »the sharp end« af sundhedsvæsenet.

o Input af informationer til systemerne blev udført centralt af

personale som var særligt uddannede (eller oplærte) til

opgaverne, fx på sygehusenes laboratorier eller sekretariater.

o Og output af informationer fra systemerne til klinikerne blev

leveret som udskrifter på papir, fx som laboratorieskemaer og

lister over en patients tidligere indlæggelser.

Et teknologispring

De første masseproducerede personlige computere (PC) kom på markedet i

begyndelsen af 1980erne og blev hurtigt fulgt i en eksplosion i udviklingen

af software og netværksteknologi, som (næsten) helt almindelige

mennesker kunne anvende til mange praktiske formål: Tekstbehandling,

komplicerede regneopgaver, registerføring og kommunikation.

Ligesom indenfor andre områder i samfundet medførte det, at man i

sundhedsvæsenet —

Lokalt begyndte at eksperimentere med udviklingen af mere dynamiske

og skræddersyede systemer til informationshåndtering, fx baseret på

brugen af gængse databaseprogrammer.

Udviklede en vision om en altomfattende elektronisk patientjournal

(EPJ), som fx skulle erstatte eller overflødiggøre —

o Den traditionelle papirbaserede lægejournal med sine

narrative, ofte ret ustrukturerede informationer.

o Sygeplejerskers og andet personales notater (kardex).

o Diverse papirskemaer med observationer og resultater af

udførte undersøgelser og behandlinger.

o Sekretærers (og andet personales) arbejde med at indtaste,

og at sende og hente informationer til og fra diverse eksterne

informationskilder.

Begyndte at se det klinisk arbejdende personale (dvs. folk i »the front

end« eller »the sharp end« af sundhedsvæsenet), som dem der primært

skal interagere med it-systemerne, dvs. de der skal fodre systemerne

med de (fleste) relevante informationer, og som også selv skal

(gen)finde informationer, når de har brug for dem.

1.1.4. Hvad med risikostyring og patientsikkerhed?

Indførelse af sundheds-it handler ikke blot om at »sætte strøm til

sundhedsvæsenet«, men om at iværksætte gennemgribende organisatoriske

forandringer, der fx vedrører både arbejdspraksis, roller og ansvar,

kommunikation og i et vist omfang også måder at tænke på4.

Der findes metoder til design af it-systemer, som tager hensyn til dette5-7 og

tilsvarende også metoder til håndtering af de organisatoriske udfordringer8,

men det kan ikke undgås, at der i det digitaliserede sundhedsvæsen er

skabt grundlag for opståen af typer af fejl og ulykker, som ingen kunne

have forudset9, 10 — ligesom det ses i andre sammenhænge, når

kompleksiteten øges11. Og at det kan være svært at udrede genesen til

sådanne hændelser, når de er indtruffet.

Det kan især være tilfældet i tidlige faser af implementering af sundheds-it,

hvor »nyt« og »gammelt« eksisterer side om side, og begge dele skal kunne

fungere samtidigt — ofte i et sammenspil.


4 Om sundheds-it og patientsikkerhed

1.2. Teorier

1.2.1. Modeller og metoder til risikovurdering og ulykkesanalyser

Sundhedsvæsenet, og især den digitaliserede version, er en kompleks

socioteknisk organisation, som under meget vekslende omstændigheder

leverer mange og meget forskelligartede ydelser til en stor og meget

heterogen gruppe af kunder (patienter).

Velegnede modeller og metoder til arbejde med risici og ulykker (skader,

utilsigtede hændelser) må være tilsvarende avancerede, fx af typen ikke-

lineære systemiske modeller12 og metoder baseret på resilience engineering,

fx Functional Resonance Analysis Method (FRAM)13, 14.

Det er modeller og metoder der knytter sig til en tankegang (eller teori) for

risikostyring, hvor fokus flyttes fra den traditionelle optagethed af hvad der

kan gå galt, eller er gået galt (»Sikkerhed 1«) til beskrivelser af det der går

godt (»Sikkerhed 2«).

Udover et (delvist) brud med klassisk kausalfilosofi, er de centrale

elementer i den nye tankegang13, 15, at —

Ulykker (trods alt) er sjældne, og man derfor kan få et større og bedre

grundlag for at forstå et systems funktionelle egenskaber ved at

beskrive alt det der ikke går galt.

Man skal identificerer komponenter (funktioner, subsystemer m.m.) i

systemet, som udviser variabilitet i ydeevnen (performance variabilitet).

o Det er en egenskab der kan være overordentlig nyttig eller

ligefrem uundværlig i komplekse, svært styrbare (intractable

managebility/controllability) systemer med tætte koblinger

mellem komponenterne, fordi der ofte er brug for at justere

ydeevnerne (eller ydelserne; performance adjustment) i

forhold til ændringer i ydre eller indre betingelser.

o Justeringerne er ofte approksimative.

Den normale variabilitet i forskellige komponenters ydeevne, som gør at

systemet overhovedet kan fungerer, kan i nogle tilfælde skabe

funktionel resonans (dynamiske sammenfald i variabilitet), resulterende

i en øget en risiko for optræden af ulykker.

o Både den normale funktion og malfunktioner er emergente

egenskaber ved systemet, dvs. at de ikke kan forklares ved at

henvise til enkelte komponenters (mal)funktioner.

Risikostyring bliver et spørgsmål om at dæmpe variabilitet der kan have

uheldige konsekvenser og eventuelt forstærke variabilitet, der sikrer at

systemet fungerer godt og er resilent (robust) i dets evne til at reagere,

monitorere, forudse og lære.

Tankegangen kan sammenflettes (beriges) med det tankesæt der beskrives

i det følgende.

1.2.2. Efficiency-Thoroughness Trade-Off (ETTO)

Jeg er blevet fascineret af det tankesæt der er udviklet omkring

betragtningen af folks eller organisationers afvejninger (valg, balance)

mellem at være effektive (handle) og at være grundige (omhyggelige,

planlægge, tænke)15.

Jeg vil ikke kaste mig ud i en nærmere redegørelse hér, men vil henvise til

forskellige aspekter i analyserne af de fire cases vedrørende sundheds-it jeg

har valgt at beskæftige mig med (se afsnit 3).


5 Materiale (observationer, data)

1.3. Formål med denne undersøgelse

Jeg vil undersøge om det er muligt, og virker meningsfuldt, at analysere

nogle udvalgte problemstillinger vedrørende sundheds-it og patientsikkerhed

med brug af tankegangen i »Sikkerhed 2«.

2. Materiale (observationer, data) Jeg har ikke foretaget nye, selvstændige studier i forbindelse med denne

opgave, men anvender data og observationer, som er —

Gjort på Center for Kvalitet i Region Syddanmark i forbindelse med —

o Sagsbehandling af utilsigtede hændelser i primærsektoren.

o Udredning af baggrunden for brug af papirrecepter på

sygehusene i regionen.

Foretaget af andre i studier af effekterne af indførelsen af elektroniske

patientjournaler på danske sygehuse 16.

Udført i forbindelse med årsopgaver på mit (uafsluttede) masterstudium

i sundhedsinformatik på Aalborg Universitet17.

Jeg har helt bevidst udvalgt nogle cases og problemstillinger, som illustrerer

en række forhold som kun sjældent har en let gennemskuelig (og eventuelt

dramatisk) indflydelse på kvaliteten af sundhedsvæsenets ydelser, og

herunder patientsikkerheden, nemlig at —

Man i udviklingen og designet af sundheds-it (og især systemerne til

sygehusvæsenet) ikke altid har været tilstrækkelig opmærksom på

kompleksiteten og dynamikken af arbejdsprocesserne, herunder det

tidspres under hvilket folk ofte skal håndtere mange informationer.

Tingene alligevel fungerer (nogenlunde), fordi folk ETTO’er og gør det

med succes.

3. Resultater, analyser & diskussion Afsnittet må som flyveøvelser.

3.1. Kritiske laboratorietal blev overset

En rapporteret utilsigtet hændelse fra 2011 (min fremstilling)—

En kvinde i 60-års alderen henvendte sig til sin praktiserende læge

med klager over åndedrætsbesvær og hjertebanken. Lægen

undersøgte hende og ville også gerne tage diverse rutineblodprøver,

men det ville hun ikke have. Lægen skønnede at symptomerne kunne

skyldes astma og satte hende i behandling med medicin for dette.

Patienten havde det angiveligt lidt bedre da hun mødte til kontrol et

par uger senere, og indvilgede ved denne lejlighed at få taget

rutineblodprøver, inkl. biokemiske analyser af stofskiftet. Det blev

aftalt, at hun skulle ringe nogle dage senere for at høre resultaterne

af analyserne.

Patienten ringede midlertidig ikke som aftalt, og lægen hørte ikke fra

hende før et halvt år senere — nogle uger efter at hun havde været

akut indlagt med svær åndenød, havde haft hjertestop ved

indlæggelsen, og var blevet akut opereret for en meget forstørret

skjoldbruskkirtel, som var vokset ned i brystkassen.

Lægen fandt resultaterne af blodprøverne fra et halvt år tidligere

frem i sit it-system, og så at stofskiftetallene var svært forhøjede.

Det havde han ikke set, fordi man havde den procedure i hans

praksis, at en sekretær gennemså alle indkomne laboratorieresultater



og kun orienterede lægen hvis der var »skæve tal«, dvs. talværdier

som er på en eller anden måde er markerede i it-systemet, fordi de

ligger uden for laboratoriets referenceintervaller1,2.

Sekretæren havde i dette tilfælde overset markeringerne, og havde

derfor ikke orienteret lægen.

3.1.1. Analyse

Det er en alvorlig historie, som var tæt på at koste en patient livet.

En traditionel betragtning

I en traditionel analyse af forløbet kunne man sandsynligvis have peget

på to distinkte hændelser med karakter af fejl eller (kerne)årsager,

nemlig —

o At patienten ikke ringede til lægen som aftalt, hvilket ellers

ville have medført, at han havde fundet hendes laboratorietal

frem og havde set at de var abnorme.

o At sekretæren overså de abnorme tal og derfor ikke

orienterede lægen.

Man kunne også beskrive resultatet af forløbet (dvs. det faktum at

patienten var lige ved at dø), som effekterne af et uheldigt sammenfald

af flere forskellige omstændigheder, herunder de to ovennævnte.

o Det er også en retrospektiv synsvinkel, som blot indbyder til at

kigge efter flere, mere eller mindre relevante omstændighe-

der, som ud fra en kontrafaktisk betragtning18 ville kunne have

medført et andet og bedre forløb, fx at patienten havde

indvilget i at få taget blodprøver ved den første konsultation,

og at sekretæren havde været lidt mere vaks den dag

resultaterne af disse prøver var kommet ind i it-systemet.

Ud fra en anden, prospektiv betragtning kan man sige (eller påstå) —

ETTO-perspektiver

Patienten har måske forsøgt at ringe til lægen, men har ikke kunnet

komme (hurtigt) igennem på telefonen, og har tænkt, at lægen jo nok

vil kontakte hende, hvis der er noget galt med blodprøverne [ETTO-

regel: Det har været tjekket eller gjort af en anden tidligere3]. Og det

ville han naturligvis også have gjort, hvis han havde set resultaterne,

som han givetvis tidligere har gjort det i hundredevis af andre

tilsvarende patient forløb.

En praktiserende læge har (måske) ikke selv tid til at granske alle de

laboratorieresultater der løbende tikker ind i hans it-system, så det er

smart, af hensyn til en effektiv udnyttelse af hans tid og resurser, at

indskyde et filter i informationsstrømmen, dvs. at lade en sekretær

selektere de resultater han bør forholde sig til [ETTO-regel: Reducer

unødvendige resurseforbrug].

1 Der bruges forskellige typer af sådanne markeringer (ortografier) i forskellige it-systemer: Nogle bruger fx rød skrift, andre bruger en fed, kursiv eller understreget skrift, nogle bruger

kombinationer — mens nogle (nyere) it-systemer placerer små iøjnefaldende ikoner [fx et ]

ved resultater som kræver opmærksomhed. Der er imidlertid ingen forskel på markeringer af mindre, oftest ubetydelige afvigelser og store, alvorlige afvigelser. 2 Det er meget almindeligt, både hos praktiserende læger og på sygehuse, at lade sekretærer eller sygeplejersker fungere som sådanne »informationsfiltre«. 3 Den er arbejdsrelateret, men er også gyldig hér. Reglerne er beskrevet af Hollnagel, men jeg har oversat dem til dansk.


7 Resultater, analyser & diskussion

Lægen havde taget rutineblodprøver på patienten, dvs. at han ikke

havde gjort sig særlige forventninger om at resultaterne kunne være

abnorme: Rutineblodprøver er per definition normale hos 90-95% af

patienterne [ETTO-regel: Det plejer at være OK, så der er ingen grund

til at tjekke].

It-design-perspektiver

Der er måske ingen, hverken de it-professionelle eller de laboratoriefolk

der har medvirket til udformningen af skærmbillederne med

præsentationen af laboratorieresultater i lægens it-system, som har

tænkt på at talværdierne primært ses (og filtreres) af personale, som

ikke ved hvad de betyder, eller kan relatere dem andre informationer (fx

patientens sygehistorie), men blot skal reagere på hvordan tallene tager

sig ud på en computerskærm.

I en praksis med mange patienter, som får taget mange blodprøver, vil

der uvægerligt optræde mange markerede talværdier (5-10%). Og hvis

it-systemet bruger samme markeringer for de mange små, ubetydelige

afvigelser og de sjældnere store, alvorlige afvigelser, så øger det

selvsagt risikoen for at de sidstnævnte overses eller ignoreres4.

Der har altså næppe været lavet contextual design af it-systemet5 eller

en relevant risikoanalyse9.

Varians- og resonansperspektiver

Hverken patienten, lægen eller sekretæren havde indrettet sig eller

foretaget sig noget som faldt helt udenfor rammerne af hvad der må

betragtes som værende normal (almindelig) variation i måden at

gebærde sig på.

Mange sundheds-it-systemer har skærmbilleder der er designet som det

aktuelle, men der er variationer udformningerne.

Kombinationen af hensynet til effektivitet, med en sekretær placeret

som et filter af vigtig information, og designet af brugergrænsefladen i

et it-system, kan medføre problemer.

3.2. Håndskrevne recepter fra sygehuslæger

Data fra Apotekerforeningen m.fl. [se fx på www.patientsikkerhed.dk] og

oplysninger fra interviews med to læger på et sygehus i Region Syddanmark

i 2011—

Der er ofte mangler og fejl på håndskrevne papirrecepter som

sygehuslæger udleverer til (især) ambulante patienter, og der er også

en øget risiko for medicineringsfejl (utilsigtede hændelser), fordi

lægernes håndskrifter kan være svære for apotekspersonalet at læse.

Sammenlignet med elektroniske recepter, som automatisk sendes fra

sygehusenes it-systemer til apotekernes system, er håndteringen af

de håndskrevne recepter også mere arbejdskrævende for apoteksper-

sonalet.

Interviews med lægerne viste, at valget mellem at bruge sygehusets

it-system og at skrive en recept på papir (og dermed i sidste ende

også sandsynligheden for at generere en utilsigtet hændelse)

bestemmes af variationer i en række forskellige omstændigheder,

forhold og faktorer, og af et sammenspil mellem disse (se figuren

nedenfor).

4 Det kan beskrives som de forventede effekter af en (uheldig) kombination af et (for) højt input af informationer og et dårligt signal-støj forhold.



3.2.1. Analyse

Hvad påvirker lægerne valg mellem at bruge it-systemet eller papirrecepter?

Der er en række variable, som vist i figuren nedenfor, og betydningen af

dem kan illustreres ved at se på to ekstremer:

En læge vil med sikkerhed (meget høj sandsynlighed) bruge it-systemet,

hvis —

Patienten er indlagt og derfor allerede er registreret i den elekroniske

patientjournals medicinmodul.

Lægen har god tid, gode it-kompetencer og en positiv holdning til

brugen af it i sundhedsvæsenet.

Der findes en ledig computer i nærheden, at it-systemet er hurtigt

kørende (fx ved login) og at proceduren til oprettelse af en recept er let.

Omvendt vil lægen med sikkerhed (meget høj sandsynlighed) skrive en

papirrecept, hvis —

Patienten er ambulant og ikke registreret i det den elektroniske

patientjournals medicinmodul (det skal først gøres).

Lægen har travlt, har svage it-kompetencer og en kritisk holdning til

brugen af it.

Der er ikke en ledig computer, men der ligger en receptblok på bordet

foran ham, og han rutineret i at skrive papirrecepter.

ETTO-perspektiver m.m.

Læger der skriver papirrecepter bruger flere arbejdsrelaterede ETTO-regler:

Det går meget hurtigere på denne måde.

Jeg kan ikke huske hvordan man gør det (og jeg har ikke tid til at finde

ud af det) [om brugen af it-systemet].

Det bliver tjekket eller gjort af en anden senere [om mulige fejl på

recepterne, og rettelser].



Selvom papirrecepter fra et sikkerhedsmæssigt synspunkt kan være et lidt

uheldigt produkt er det imidlertid også vigtigt, at lægerne har valgmulighe-

den af hensyn til effektiviteten af deres arbejde som helhed, da der er flere

variable i betingelserne for at kunne anvende it-systemet, som kan »stille

sig i positioner« og skabe et hæmmende sammenspil (fx at lægen har travlt

i ambulatoriet og at it-systemet kører langsomt).

Man vil således næppe kunne reducere problemet med håndskrevne

recepter ved at forbyde lægerne at bruge dem, og vil i givet fald

sandsynligvis skabe andre problemer med patientsikkerheden, fx at

patienterne ikke få den medicin de har brug for, eller en behandling bliver

forsinket.

3.3. Overblik over laboratorietal i en EPJ

Oplysningerne stammer fra dele af en undersøgelse i 2009 om præsentatio-

nen af laboratoriedata i en elektronisk patientjournal (EPJ)17 (min

fremstilling) —

Resultaterne af en spørgeskemaundersøgelse blandt 105 læger og

sygeplejersker på Regionshospitalet Randers viste at 11% af de

adspurgte svarede ja til spørgsmålet: »Har du i konkrete tilfælde

overset ("misset") vigtige laboratoriesvar, fordi alle svarene ikke kan

være på et skærmbillede?«, at yderligere 33% svarede måske og

56% svarede nej5.

Interviews med personer i det firma der havde udviklet og solgt

softwaret (leverandøren, og med personer i den lokale it-organisation

der havde købt produktet (kunden), afslørede bl.a. at —

Der havde kun været en beskeden involvering af klinikere

(dvs. de kommende brugere) i arbejdet med udformningen af

brugergrænsefladen i systemet.

Udformningen var defineret ud fra nogle ældre standarder,

som primært var udviklet til at understøtte rutiner baseret på

brugen af papirskemaer med laboratoriedata.

Udviklingsarbejdet var i sidste fase foregået under tidspres

(deadline for aflevering af produktet) og indenfor en snæver

økonomisk ramme (beskrevet i kontrakten med kunden), så

man havde skippet forskellige delprojekter med forbedringer.

Både leverandøren og kunden var stort set tilfredse med

produktet, men var utilfredse med den måde klinikerne

anvendte det på.

3.3.1. Analyse

Hændelsen i sygehistorien i afsnit 3.1 viser, at det i nogle tilfælde kan have

alvorlige konsekvenser, hvis en læge overser vigtige laboratorietal.

Den nærværende problemstilling peger på noget mere generelt end de to

første problemstillinger —

5 Som standard på hospitalet anvendtes dengang 15” eller 17” skærme, hvilket betød at man ofte måtte scrolle både til højre og venstre og op og ned på skærmen for at se de samlede laboratoriedata for en patient, hvis der var taget mange prøver og/eller var bestilt mange forskellige analyser.



Variationer i resultatet af en proces

Spørgeskemaundersøgelsen fra Randers peger på variationer i

opfattelsen af kvaliteten af præsentationen af laboratoriedata i en EPJ

(input) i forhold til brugen af data (output).

Jeg har forsøgt at tænke mig til de variable der kan spille en rolle for

denne variation, og dermed også har en effekt på udkommet af

processen »Se og forstå«, fx udtrykt som variationen i risikoen for at en

patient bliver udsat for en skade som følge af en suboptimal fortolkning

af data — se figuren nedenfor6 —

Variablene og deres betydninger kan være disse —

o Den tid en læge har til rådighed (eller tager sig tid til i en

given sammenhæng) spiller givetvis en stor rolle: Jo bedre tid

til opgaven, jo bedre overblik og brug af data (kvalitet af

fortolkningen).

Grundigheden og tidsforbruget må dog ikke være så

stort, at det forsinker hele processen i et omfang der

kan øge risikoen for en patientskade.

o En kontrol (backup), fx i form af en sygeplejerske eller en

bagvagt, som tjekker tingene. Og eventuelt gør opmærksom

på smuttere.

o Betingelser [forventninger]: Hvorfor havde lægen (eller andre)

bestilt laboratorieprøverne? Hvad havde han forventet at se,

dvs. hvad ville han a posteriori være særlig opmærksom på,

givet en veldefineret a priori?

o Resurser: Kan omfatte flere forhold, fx lægens viden og

erfaring, herunder it-kompetencer og størrelsen af de skærme

der er til rådighed ved brugen af EPJ.

Bare spild af resurser, eller øget patientrisiko?

De negative effekter af suboptimalt fungerende it-systemer, in casu en

dårligt designet brugergrænseflade for præsentation af laboratoriedata, kan

umiddelbart synes lidt subtile. De kan medføre blot et lidt ubemærket,

smådryppende spild af resurser, fx i form af —

Unødvendigt brug af sundhedsfagligt personales arbejdstid

Forlængede patientforløb

6 Jeg har muligvis ikke anvendt principperne for definition af de funktionelle aspekter korrekt.



Man kan omvendt hævde, at hvis der skabes en proces med en høj grad af

(unødvendig) variabilitet i outputtet19, så øges risikoen for udvikling af

resonansfænomer ved interaktioner med andre komponenter i systemet,

dvs. at det bliver mindre resilient og bremses i udviklingen frem mod en

ultrasikker tilstand20.

Om oprindelsen af it-systemets brugergrænseflade

Grænsefladen blev udviklet ud fra ældre standarder, under tidspres og

indenfor en snæver økonomisk ramme, dvs. at der blev bragt flere ETTO-

regler i anvendelse —

Reducér unødvendige omkostninger

Det skal være klart til tiden

Der er ikke tid (eller resurser) til at gøre det nu

Det er godt nok for nuværende (eller for regulativet/kontrakten)

Det er desværre ikke et enestående eksempel i forbindelse med udviklingen

af sundheds-it, blandt andet fordi planlægningen forceres og budgetterne

har det med at løbe løbsk21.

3.4. Kontraproduktive sikkerhedsforanstaltninger i et it-system

Publicerede oplysninger16 (min fremstilling) —

Medicinmodulet i en EPJ på et universitetshospital var designet på en

sådan måde, at en arbejdsgang med klargøring, påbegyndelse og

afslutning af en længerevarende intravenøs infusion af medicin (fx en

kemokur eller antibiotika) forudsatte, at en læge eller sygeplejerske

loggede ind i it-systemet og signerede (»tjekkede af«) efter

udførelsen af hvert trin i processen.

Det var ikke muligt at signere for udførelsen af et trin, hvis der ikke

var signeret for udførelsen det foregående — hvilket fx også betød, at

der ikke kunne ordineres en ny infusion i systemet, hvis der ikke var

signeret for afslutningen af den foregående.

Disse stopklodser i it-systemet var tænkt som tiltag til minimering af

risikoen for medicineringsfejl, men observationer af personalets

adfærd og interviews med dem viste, at de ofte —

Signerede for alle tre trin i forbindelse med klargøringen af en

infusion, fordi det i dagligdagen var tidsrøvende at finde en

ledig computer, logge ind, finde en patients data frem og

signere.

Anvendte hinandens logins, dvs. brugte en computer hvorfra

en anden var logget ind i EPJ-systemet (typisk den første

person der var begyndt at arbejde i medicinrummet).

Signerede for udførelsen af opgaver andre havde udført, men

havde glemt at signere for, fx for at kunne ordinere en ny

infusion.

3.4.1. Analyse

Problemstillingen er grundigt analyseret af forfatteren16, og jeg har kun

medtaget den som en illustration af hvad der kan udvikle sig af mærkværdig

adfærd i et miljø, hvis designet af et sundheds-it-system ikke er tilpasset

kompleksiteten og dynamikken i de kliniske miljøer hvor de skal anvendes.

I dette tilfælde er det paradoksale, at tiltag der var tænkt at skulle øge

patientsikkerheden (mindske sandsynligheden for medicineringsfejl) kan

have haft den modsatte effekt.



Der blev fx udviklet brug tre ETTO-regler, som i kombination kan være

farlige:

o Der er ikke tid (eller resurser) til at gøre det nu

o Det bliver tjekket eller gjort af en anden senere

o Det har været tjekket eller gjort af en anden tidligere

4. Referencer 1. Harrison MI, Koppel R, Bar-Lev S. Unintended consequences of

information technologies in health care--an interactive sociotechnical

analysis. J Am Med Inform Assoc. 2007 Sep-Oct;14(5):542-549.

2. Nøhr C. Sociotekniske studier kan skaffe indsigt i komplekse

arbejdsgange. Ugeskr Laeger. 2010;172(10):787-790.

3. Black AD, Car J, Pagliari C, Anandan C, Cresswell K, Bokun T, et al. The

impact of eHealth on the quality and safety of health care: a systematic

overview. PLoS Med. 2011;8(1):e1000387.

4. Svenningsen S. Electronic patient records and medical practice.

Reorganization of roles, responsibilities and risks. Copenhagen:

Copenhagen Business School; 2003.

5. Beyer H, Holtzblatt K. Contextual Design: Defining Customer-Centered

Systems. San Francisco: Morgan Kaufmann Publishers; 1998.

6. Bødker K, Kensing F, Simonsen J. Professionel IT-forundersøgelse -

grundlaget for bæredygtige IT-anvendelser. København:

Samfundslitteratur; 2000.

7. Lilholt LH, Pedersen SS, Madsen I, Nielsen PH, Boye N, Andersen SK, et

al. Development of methods for usability evaluations of EHR systems.

StudHealth TechnolInform. 2006;124:341-346.

8. Håndbog i organisatoriske forandringer i forbindelse med implementering

af elektroniske patientjournaler på sygehuse. Høstgaard AM, Nøhr C,

editors. Aalborg: EPJ-Observatoriet; 2004.

9. Caudill-Slosberg M, Weeks WB. Case study: identifying potential

problems at the human/technical interface in complex clinical systems.

AmJMedQual. 2005;20(6):353-357.

10. Johnson CW. Why did that happen? Exploring the proliferation of barely

usable software in healthcare systems. QualSaf Health Care. 2006;15

Suppl 1:i76-i81.

11. Hollnagel E. The changing nature of risks. HFESA Journal, Ergonomics

Australia. 2008;22(1):13.

12. Hollnagel E. Thinking about accidents. Barriers and accident prevention.

Aldershot, UK: Ashgate Publishing, Ltd.; 2004.

13. Hollnagel E, Tveiten CK, Albrechtsen E. Resilience engineering and

integrated operations in the petroleum industri. Trondheim: Norwegian

University of Science and Technology, Trondheim; 2010.

14. Alm H, Woltjer R. Patient safety investigation through the lens of FRAM.

I: de Waard D, Axelsson A, Berglund M, Peters B, Weikert C, reds.

Human Factors: A system view of human, technology and organisation.

Maastricht, the Netherlands: Shaker Publishing; 2009.

15. Hollnagel E. The ETTO principle: Efficiency-thoroughness trade-off: Why

things that go right sometimes go wrong Aldershot, UK: Ashgate

Publishing Limited; 2009.


13 Referencer

16. Mabeck H. Elektronisk medicinering i klinisk praksis. København: Aalborg

Universitet, Institut for Samfundsudvikling og Planlægning; Dansk

Sundhedsinstitut; 2008.

17. Nylænder K, Frederiksen LL, Vester M, Gerdes U. Præsentation af

laboratoriedata i en elektronisk patientjournal. Aalborg: Master of

Information Technology med specialisering i Sundhedsinformatik, Efter-

og Videreuddannelse Aalborg Universitet2009.

18. Lewis D. Counterfactuals. Cambridge (MA): Harvard University Press;

1986.

19. Peute LW, Jaspers MW. The significance of a usability evaluation of an

emerging laboratory order entry system. IntJMedInform. 2007;76(2-

3):157-168.

20. Amalberti R, Auroy Y, Berwick D, Barach P. Five system barriers to

achieving ultrasafe health care. Ann Intern Med. 2005 May

3;142(9):756-764.

21. Deloitte Business C. Strategiske udviklingsveje for epj. Eksternt review

af det hidtidige epj-arbejde. København: Bestyrelsen for den nationale

epj-organisation2007.

kursus i risikostyring

Documents