Datatilsynet i hård kritik af Sundhedsplatformen: Fejl i tusindvis af medicinkort

Tekniske problemer med den udskældte Sundhedsplatform plager stadig Region Hovedstaden og Region Sjælland i en sådan grad, at Datatilsynet nu finder den store hammer frem fra værktøjskassen.

I en ny afgørelse fra december sidste år, som Dagens Medicin har fået aktindsigt i, udtaler myndigheden alvorlig kritik af Region Hovedstaden, der er dataansvarlig i sagen, for forekomsten og den efterfølgende håndtering af to fejl i henholdsvis 2020 og 2021.

Læs afgørelsen her.

Der er grundlag for at udtale alvorlig kritik af, at Region Hovedstadens behandling af personoplysninger ikke er sket i overensstemmelse med reglerne

Datatilsynet i sin afgørelse

Samtidig har Datatilsynet udstedt et påbud om, at regionen indfører processer, der sikrer, at fejlene ikke gentager sig. Påbuddet skal være efterlevet senest 10. marts.

Der er tale om de tilbagevendende udfordringer med visning af såkaldte dobbeltordinationer i Det Fælles Medicinkort (FMK), som sundhedspersonalet bruger, når de skal dosere medicin til patienter.

Fejlen i 2020 opstod efter en kodeændring i Sundhedsplatformen, mens fejlen i 2021 opstod efter en kodefejl i forbindelse med en opgradering af Sundhedsplatformen. Til sammen har de to fejl medført, at i alt 3.459 patienter fik vist enten dobbeltordination eller for høj dosering i FMK.

Det er helt forfærdeligt

Overlæge på Hvidovre Hospital Palle Miliam, der også er næstformand i Det Regionale Overlægeråd i Region Hovedstaden, konstaterer med hovedrysten, at fejl som disse rent faktisk er blevet en del af hverdagen for sundhedspersonalet i hovedstaden og på Sjælland.

»Det er jo helt forfærdeligt. Det er fuldstændig grotesk, og problemet er, at hvis du som læge eller sygeplejerske ikke har nogen it-kyndig at sparre med, kan der gå lang tid, før man bliver opmærksom på fejlen. Derfor plæderer jeg for, at der skal ansættes flere af de her SP-konsulenter, som er ansat til at hjælpe læger og sygeplejersker med at arbejde i Sundhedsplatformen,« siger han.

Palle Miliam ser desuden en øget risiko for, at fejlene ikke bliver opdaget så hurtigt, som de ellers ville, i takt med at blandt andet masseopsigelser blandt sygeplejerskerne truer hospitalernes afdelinger.

»Sygeplejerskerne kan sagtens komme til at give for meget medicin. Det har vi også set eksempler på i udlandet, men det kommer an på, hvor rutinerede læger og sygeplejersker du har, og om de i deres dagligdag troligt følger det, der står i FMK, eller om de på baggrund af deres erfaring siger: ‘Nej, det kan ikke passe’. Men denne ekstra sikkerhed i vores system virker dog ikke så godt, hvis sygeplejerskerne siger op eller har for travlt,« siger Palle Miliam.

Ingen sundhedsrisiko

Over for Dagens Medicin oplyser Region Hovedstadens Center for IT og Medicoteknologi (CIMT), at fejlene i 2020 og 2021 ikke haft konsekvenser for patientsikkerheden.

På baggrund af regionens undersøgelser, der har involveret de berørte patienters afdelinger, oplyser CIMT, at fem patienter som et resultat af fejlvisningerne vurderes til at have fået en dobbeltdosis af antibiotika eller binyrebarkhormon i 1-3 dage, men uden at det har forvoldt nogen sundhedsrisiko.

Selvfølgelig kan det her resultere i usikkerhed hos sundhedspersonalet

Mette Harbo, vicedirektør, Region Hovedstadens Center for IT og Medicoteknologi

Dermed har konsekvenserne for patienterne angiveligt været minimale. De to fejl i Sundhedsplatformen har totalt berørt langt over 100 lægemiddelgrupper fordelt på 5.535 ordinationer, som enten har været angivet dobbelt eller i for høj dosis.

I sin afgørelse kritiserer Datatilsynet, at Region Hovedstaden i 2020 ikke rettede henvendelse til Sundhedsdatastyrelsen, da man blev opmærksom på fejlen, hvilket er i strid med reglerne, da Sundhedsdatastyrelsen skal anmelde om brud på persondatasikkerheden hos Datatilsynet i sådanne sager.

Sundhedsdatastyrelsen blev først klar over, at fejlen i 2020 eksisterede, efter at det kom frem i pressen, at problemerne med dobbeltdoseringer var vendt tilbage.

I begge tilfælde tog det Region Hovedstaden en uge eller mere at udbedre fejlen, efter at regionen var blevet gjort opmærksom på den på baggrund af en henvendelse fra sundhedspersonalet. Ifølge CIMT skyldtes ventetiden dengang, at det i begge tilfælde tog regionen tid at grave fejlene frem.

Skærpende omstændigheder

I sin afgørelse lægger Datatilsynet vægt på flere faktorer, der til sammen resulterer i, at dommen i sidste ende bliver af hård karakter.

Overordnet konkluderer tilsynet, at Region Hovedstaden ikke har truffet de ‘passende organisatoriske og tekniske foranstaltninger’, der er påkrævet i forbindelse med patientbehandling via et it-system som Sundhedsplatformen.

På den tekniske side hæfter Datatilsynet sig ikke kun ved, at regionen ikke havde gennemført de nødvendige test forud for kodeændringerne i 2020 og opdateringen i 2021, men også at man slet ikke havde gode testscenarier, som kunne identificere potentielle afhængigheder mellem kodeændringer i Sundhedsplatformen og fejlvisninger i FMK.

Desuden har det været en skærpende omstændighed, at fejlene gentager sig, og at FMK har afgørende betydning for, at borgerne kan få den korrekte behandling. På den baggrund konkluderer tilsynet:

»(…) at der er grundlag for at udtale alvorlig kritik af, at Region Hovedstadens behandling af personoplysninger.«

Vicedirektør i CIMT: Det tager vi meget alvorligt

Mette Harbo, der siden i sommer har været vicedirektør i CIMT, fortæller, at hun og medarbejderne i CIMT ser på de to fejl og Datatilsynets afgørelse med stor alvor.

Samtidig siger hun, at der ikke findes et fejlfrit it-system, og at antallet af fejl i Sundhedsplatformen ligger på et historisk lavt niveau sammenlignet med tidligere systemer.

Hvor alvorlige er de to fejl i din optik?

»Dem tager vi meget alvorligt. Det er der ingen tvivl om. Datatilsynet udtaler både hård kritik, men udsteder også et påbud, så der er en del mennesker, der smider, hvad de har i hænderne og går ind i sagen. Og vi ventede jo ikke på, at Datatilsynet kom med en afgørelse. Så snart vi opdagede fejlen, gik en kerneårsagsanalyse i gang, hvorefter vi blev skarp på fejlen og fik den rettet,« siger hun.

Hvad har I lært af de to sager fra 2020 og 2021?

»Sammen med leverandøren (Epic, red.) har vi været alle interne og eksterne processer igennem, og vi har indført et nyt regime på testområdet. Vi har ikke bare løftet antallet af test, men også kompleksiteten af testene, efter at fejlen blev opdaget i sommer. Så der er ingen tvivl om, at vi er kommet tre gear op i forhold til vores kvalitetsarbejde og processer.«

Hvis I skal se lidt indad, hvorfor gik I ikke ‘tre gear op’ tidligere for at forebygge de her problemer?

»Vi kunne se, at de sikkerhedsprocesser, der var sat i gang med automatiserede test og ikke-automatiserede test, allerede havde resulteret i et historisk lavt antal fejl, også når vi kommer med nye opdateringer. Så kan man altid stille spørgsmål ved, om denne kvalitetssikring er god nok, men det er også svært at forestille sig, at vi kommer derhen, hvor fejl aldrig kan ske.«

Fejlene med dobbeltordinationer og for høje visninger af styrke går helt tilbage til implementeringen af Sundhedsplatformen. Hvordan skal sundhedspersonalet på Sjælland kunne føle sig trygge i, at det it, I implementerer, lever op til de standarder, som regionen i øvrigt tilbyder?

»Typisk er vores sundhedspersonale optaget af sager, hvor der kan opstå en patientsikkerhedsmæssig risiko, og det er heldigvis ikke tilfældet her. Men selvfølgelig kan det her resultere i usikkerhed, fordi vi orienterer om fejl som disse bredt ud på alle afdelinger.«