Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord)

Like dokumenter
Hvordan sikre drift og organisere meldingsovervåkning FUNNKe nettverksmøte 8. nov 2012

Elektronisk meldingsutveksling. Hvordan sikrer vi drift og hvordan organiserer vi meldingsovervåking?

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

Framgangsmåte oppkobling av elektronisk kommunikasjon mellom Pleie- og Omsorg i kommune (PLO)og Universitetssykehuset Nord Norge (UNN)

2 Kontaktpunkt for samarbeid om pasientrelatert elektronisk samhandling

FUNNKe Rapport fra risikovurdering. Informasjonssikkerhet i elektronisk meldingsutveksling med helse- og omsorgssektoren i kommunene

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold.

FUNNKe- et regionalt kompetanseløft innen elektronisk samhandling

MÅLBILDE OG VEIKART FOR MELDINGSVALIDATOREN

Utbredelse av elektronisk samhandling mellom pleie og omsorgssektoren i kommunen, fastleger og helseforetak

Tromsø kommune

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

BRUKERVEILEDNING MELDINGSVALIDATOR FULLVALIDERING DATO VERSJON BESKRIVELSE Klar til publisering

ELIN-k-prosjektet. Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene. Ansvar: Norsk Sykepleierforbund og KS

SSP i 2011 Planer og prioriteringer

Hva skjer? Status for elektronisk samhandling i Helse Vest

Agenda SamUT- Samordnet Utbredelse

Koordineringsmoete Gardermoen - PLO pilot- STN.pptx PLO v1 6 RHF.pptx 2013_1203_SamUT meldingerv 1 6- KP.ppt

MELDINGSVALIDATOR STATISTIKK OG FULLVALIDERING PÅ HELSENETTET.

Elektroniske kommunikasjonsparter i en kommune

Godt lagspill kan gi fantastiske resultat - presentasjon av plan for elektronisk meldingsutveksling på Sunnmøre

FIA Samhandling. EPJ leverandørmøte, 10.mars 2016

Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt

HØRING AV FORSLAG TIL FORSKRIFT OM IKT-STANDARDER I HELSE- OG OMSORGSSEKTOREN

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Grunnlaget for elektronisk samhandling og hvordan KITH kan bistå sektoren

Når en melding feiler

SamUT_ _Sak _Status fra arbeid med nasjonal plan for innføring av tjenestebasert adressering.docx SamUT_ _Sak _Håndtering

Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt

Helse Nord RHFs strategi for og erfaring ved etablering av elektronisk henvisning. Bjørn Nilsen, IT-leder Helse Nord RHF

Fagdag om elektronisk meldingsutveksling i NT E-meldinger. Stiklestad 5.Desember 2014 Arne Gunnar Barstad

Hvordan nå rett mottaker i kommunen. Prosjektleder Egil Rasmussen. Stavanger kommune

Rutine om IKT-løsninger lokalt. Meldingsutveksling

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Regional koordinering for e-meldinger i Midt- Norge. Aslaug Skarsaune Svenning- Hemit

TILBUD VISMA PROFILKOM KVINNHERAD KOMMUNE VISMA UNIQUE AS TIL OG VISMA LINK

Fra vellykket pilot til nasjonal løsning

Status fra IKT-forum og meldingsløftet. v/irene Henriksen Aune og Geir Vareberg

Generelle kommentarer

S WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF

KomUT nord FUNNKe IT-samling Bredbåndsfylket, 12.mai 2015 Eirin Rødseth

Meldingsløftet Sykehuset i Vestfold Psykiatrien i Vestfold. Prosjektleder Espen Skalvik

Prosjektplan Elektronisk samhandling

Meldingsløftet i kommunene Om MiK, status og veien videre. HelsIT 2011 Kjersti Skavik, avdeling e-helse

Rapport fra risikovurdering. Elektronisk meldingsutveksling i Helse Nord

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Pasientsikkerhet ved elektronisk samhandling

bodø Tjenesteavtale nr. 9 NORDLANDSSYKEHUSET NORDLANDA SKIHPPIJVIESSO mellom

Oppsummering. Utvalg for tjenestetyper i Adresseregisteret

NHN Avtale HØRINGSUTKAST. HOVEDAVTALE og AVTALESTRUKTUR for tilknytning til helsenettet

Nr.6 Rutine om IKT-løsninger lokalt. Meldingsutveksling

Krav til elektronisk meldingsutveksling

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

Samhandlingsreformen og elektronisk samhandling

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Behandles av: Utvalg Møtedato Utvalgssaksnr. Eldrerådet Utvalg for helse og omsorg Kommunestyret

HITRA KOMMUNE HELSE ? Retningslinjer for overvåking av DIPS Communicator. Hitra Legekontor

Adressering av meldinger. ELIN-k Erfaringskonferanse 14. og 15. februar 2011 Annebeth Askevold

Tjenestebasert adressering, del 3: Tjenestetyper

Nr.6 Rutine om IKT-løsninger lokalt. Meldingsutveksling

IT og helse det går fremover

Avtale mellom xx kommune og Vestre Viken HF om IKT løsninger

MiK i BK Meldingsløftet i kommunene Bergen kommune

ehelse seminar i Førde

Høring av forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Produktstyre e-helsestandarder. 18. juni 2018

Nyttige erfaringer bør benyttes! Om erfaringer og suksessfaktorer ved implementering og bruk av emeldinger

Høringsuttalelse - Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling

Trygg inn- og utskrivning av pasienter

Risikoanalysemetodikk

WinMed 2 NHN Adresseregister

Saksnr.: Sak18/ Sikring av datakvalitet på automatisk genererte meldinger (legemiddelliste) Ansvar: kommunene

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Basis interoperabilitetstest - ebxml

Samarbeid om IKT- løsninger og elektronisk samhandling

Meldingsløftet i kommunene Kirsten Petersen

Status for noen av «våre» prosjekter

Byrådssak 1463 /13. Høring - forslag til forskrift om IKT-standarder i helse- og omsorgssektoren ESARK

Delavtale mellom Sørlandets sykehus HF og Lund kommune

Samhandling med kommuner

Meldingsløftet Lofoten Retningslinjer og organisatoriske løsninger. Pilot med Hjemmebasert tjeneste og Svolvær legesenter, mai 2012

Vi vil og vi får det faktisk til!

Saksframlegg. Utvalg Utvalgssak Møtedato Arbeidsutvalget Værnesregionen. Driftssenter for elektroniske meldinger i Værnesregionen

Sertifisering. Avdelingssjef Bjarte Aksnes

Overordnet nivå - Nivå 1. Utarbeidet / revidert av: Regionalt prosjekt EPJ standardisering Godkjent av Per Grunde Weydahl/Maiken Nerland Hansen

Retningslinjer for bruk og implementering av Applikasjonskvittering

Meldingsløftet etter et og et halvt år. Hva har vi oppnådd og hva gjenstår? Kirsten Petersen Helsedirektoratet

Elektronisk rekvirering og svar Nytt Lab-system i SØ

Nasjonalt Meldingsløft

Er sertifisering viktig?

Allmennlegenes EPJ - utviklingsbehov sett med sykehusøyne. Jan Emil Kristoffersen, avd. for samhandling, Akershus Universitetssykehus HF

ebrustad 2007

Mona L Pedersen Britt Fjærli Aune

Adresseregisteret Krav og veiledning til registrering i Adresseregisteret for kommunehelsetjenesten

Elektronisk samhandling

Pleie- og omsorgsmeldinger i Helse Sør-Øst i 2011

X Orienteringssak Drøftingssak Tilslutningssak

Telemedisin.e-helse. Gerd Ersdal medisinsk rådgiver NST RESO Salten

Adresseregisteret Krav og veiledning til registrering i Adresseregisteret for kommunehelsetjenesten

Transkript:

Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord) HelsIT 2012 Eva Skipenes, NST, eva.skipenes@telemed.no Eva Henriksen, NST, eva.henriksen@telemed.no Line Nordgård, Tromsø kommune, line.nordgard@tromso.kommune.no

Nasjonalt senter for samhandling og telemedisin Nasjonalt kompetansesenter Formål Framskaffe nye løsninger og ny kunnskap innen telemedisin og e-helse Gjennom forskning og rådgiving legge til rette for bedre samhandling i helsevesenet Funksjon Samle, produsere og formidle kunnskap om telemedisinske tjenester, nasjonalt og internasjonalt

Innhold Oppdraget/bestillingen Utfordringer med gjennomføring av en slik ROS Funn/resultater Innspill fra Tromsø kommune

Oppdraget Oppdragsgiver: Helse Nord IKT Bestillingen: ROS av eksisterende meldingstjenester, innføring av nye meldingstyper inkludert PLO-meldinger og innføring av tjenestebasert adressering Geografisk/organisatorisk omfang Alle helseforetak i Helse Nord, kommunikasjon mot fastleger og PLO, kommunikasjon mellom foretak Type meldinger Alle unntatt meldinger til nasjonale registre (?) Ikke meldinger mellom fastleger og PLO Tidsperiode: okt. 2011 april 2012

Avgrensning av oppdraget HN IKT sitt ansvar for meldingstjenesten fra meldinger kommer inn i meldingstjener (DIPS Communicator) til meldingen er avlevert til fagsystem HN IKT sitt ansvar for utgående meldinger, fra generering av XML-melding basert på meldingsinnhold opprettet i fagsystem, til applikasjonskvittering fra mottaker er registrert og om nødvendig håndtert av HN IKT (men vi så også på klinikkenes og kommunenes oppfølging av app-kvitteringer)

Metode Kartlegging av teknisk løsning for meldingstjenesten og organisatoriske aspekter / bruk skriftlig dokumentasjon og intervju Kartlegging av krav Krav til elektronisk meldingsutveksling, v. 1.0 *) Tekniske og organisatoriske krav Veiledende inntil videre Trusselkartlegging Trusler relatert til sikkerhetskrav for meldingsutveksling Idédugnad med representanter fra HN IKT og endebrukere Trusselanalyse (sannsynlighet og konsekvens) Vurdering av risikonivå (akseptabelt / ikke akseptabelt) Forslag til tiltak *) Helsedirektoratet, Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren: Krav til elektronisk meldingsutveksling, Versjon 1.0, 1. desember 2011

Illustrasjon av de viktigste komponentene i meldingsutvekslingen

Illustrasjon av de viktigste komponentene i meldingsutvekslingen

Utfordringer Fragmentert dokumentasjon av de ulike delene av meldingskjeden ingen samlet og helhetlig (detaljert) dokumentasjon av funksjonalitet og teknologi Fragmentert ansvarsfordeling for meldingshåndteringen Driftsansvar fordelt på ulike aktører i kjeden Ulike avdelinger i HN IKT, internt på HF-ene, ulike steder i kommunen og hos fastlegekontorene, NHN Oppfølging av status for meldingene på ulike steder Ansvar for oppfølging av transportkvittering og applikasjonskvittering på ulike nivå (HN IKT og klinikken) Manglende kompetanse hos endebrukerne Avvik/feil følges opp av mange ulike personer i ulike deler av organisasjonen

Utfordringer, forts. Kontinuerlige systemendringer/oppgraderinger => endringer i målbildet Ulike komponenter i meldingskjeden blir oppgradert til ulike tider Eks. gradvis innføring av PLO-meldinger i de ulike avdelinger og kommuner Endringer en plass i kjeden følges ikke samtidig opp med nødvendige endringer i andre deler av kjeden Nye funksjoner som f.eks. tjenestebasert adressering innføres til ulike tider i ulike deler av meldingskjeden Fastleger benytter tjenestebasert adressering mot pleie- og omsorgssektoren, mens sykehuset ikke gjør det (kommunen må håndtere innkommende meldinger på to ulike måter) Fastlegene kan foreløpig ikke benytte tjenestebasert adressering mot sykehus (må håndtere to ulike måter å adressere ut på)

Resultater/funn Minstekrav til meldingsutveksling Risikonivå Eksempler på trusler Eksempler på anbefalte tiltak

Normens minstekrav til meldingsutveksling Vi relaterte mange av truslene til kravene i kravdokumentet *) Kravene opplevdes som relevante Kundens ansvar at kravene er oppfylt i de ulike fagsystem de benytter Krever bestillerkompetanse på området og forståelse for hva de skal kreve av leverandørene! *) Helsedirektoratet, Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren: Krav til elektronisk meldingsutveksling, Versjon 1.0, 1. desember 2011

Risikomatrise Konsekvens: Sannsynlighet: Svært liten Liten Moderat Ubetydelig Liten Moderat Alvorlig Svært alvorlig 1, 2, 3, 5, 26, 28, 30, 31 4, 21, 23, 24 10, 38 6, 22, 25, 34, 35, 36 Høy 9, 11, 19, 19b, 33, 37, 44 14, 15, 17, 17b, 27, 42, 45 7, 8, 16, 20 Svært høy 12, 13, 18, 32, 39

Eksempler på trusler Mangelfull dokumentasjon av prosedyrer for meldingsovervåkning og for varsling av feil Knapphet på personell med nødvendig kompetanse Mangelfull kompetanse hos fastlegekontor og PLO mht feilrapportering Meldinger blir liggende i meldingstjener hos lege eller PLO ebxml-rammeverket ikke implementert i alle system Manglende verdikjedetesting (ulik bruk av visningsfiler i ulike system) Kan være vanskelig å finne årsaken til feil Manglende tilgjengeliggjøring av kontaktinfo for håndtering av feilsituasjoner

Tjenestebasert adressering eksempler på trusler Ingen har helhetlig kompetanse på tjenestebasert adressering Ansvaret fordelt på ulike aktører NHN HF Kommuner IKT-avdelinger Leverandører Må tenke tjenestebasert adressering både for utgående og innkommende meldinger Ingen erfaring med håndtering av feilsendte meldinger med tjenestebasert adressering inn i HF (ikke tatt i bruk ennå) Lett å velge feil meldingsmottaker i kommunenes PLO-tjenester Ulik måte å organisere tjenestene på i de ulike kommunene Ikke alt helsepersonell kjenner den norske måten å organisere kommunehelsetjenesten på

Eksempler på anbefalte tiltak Dokumentere eksisterende prosedyrer for overvåking av meldingstrafikk og status på transport- og applikasjonskvitteringer Dokumentere eksisterende prosedyrer for å varsle og håndtere avvik/feil Opplæring til alle som skal sende/motta meldinger eller drifte/overvåke meldingstrafikken Innføre applikasjonskvittering for alle typer meldinger Verdikjedetesting ved endringer og ved innføring av nye meldingstyper Hyppigere oppdatering av helseforetakenes rekvirentregistre

Tromsø kommune, status elektroniske meldinger: PLO-tjenesten (alle) Mottar labsvar og epikriser fra legevakt og HF (siden 2003) Sender og mottar PLO-meldinger både mot fastleger og HF (siden 2010) Sender vederlagstrekk til NAV (siden 2010) Volum 1/1-10/9 2012: ca 11 300 mottatte meldinger ca 6 200 sendte meldinger Helsestasjon Ikke i gang ennå, men setter opp elektronisk forbindelse i høst Legevakt, Fengselshelsetjenesten og Helsetjenesten ved Sosialmedisinsk senter: Benytter basismeldingene + PLO-meldinger ved behov

Krav 3: Alle meldingstyper som tas i bruk av virksomhetene skal være testet og godkjent av det nasjonale standardiseringsorganet for meldinger

Krav 17: HER-id skal benyttes til å identifisere avsender, mottaker og kopimottakere for alle elektroniske meldinger..fortsatt ikke mulig i DIPS..Visma ikke lagt til rette i Profil for å kunne sende på legenes HER-id, kun legekontorets HER-id. Ellers identifiseres det via HPR-nr til legen.er veldig usikker på om WM3 håndterer ulike HER-id er (tjenesteadresser) på avsendersiden..

Krav 19: Alle meldingstyper som tas i bruk av virksomhetene skal være testet og godkjent av det nasjonale standardiseringsorganet for meldinger. Virksomheten skal sikre at det gjennomføres forløpstesting (verdikjedetesting) ved: - oppgraderinger som får konsekvenser for andre samhandlingsparter - innføring av nye elektroniske meldinger - endringer i eksisterende meldinger Et konkret eksempel: Juni 2012: Profdoc Vision (legesystem) gjør små endringer i apprec for å imøtekomme eresept-krav Visma/Profil nekter å lese inn apprec Apprec validerer mot KITH, men Visma/Profil nekter likevel innlesing Mange og lange tiltak prøvd ut, pr 10. september er saken ennå ikke løst

Krav 20: Virksomhetene skal påse at presentasjonen (visningen) av innholdet i meldingen er riktig hos avsender og mottaker. Epikrise sendt fra Dips (visningen i Dips): Legg merke til tabellen!

Visning i Profil (KITH standard visningsfil): Legg merke til tabellen!

Visning i WinMed2 (legesystem) (lokal visning): Legg merke til tabellen!

Et annet eksempel: Juli 2012: Rana kommune oppdager at tekst skrevet inn i melding «Helseopplysning til lege» ikke synes i den lokale visningen i legens journalsystem Plenario. Varsler. 13. august 2012: etterlyser svar. Hvor ligger feilen?? 16. august 2012 sier Infodoc: Feilen ligger hos oss, feilretting kommer medio november Hvordan varsles dette ut til legene/kundene??

Konklusjon: Det er langt imellom liv og lære Et enormt stort og vanskelig felt lita tue kan velte stort lass Vi får det til, men må «jukse» det til i forhold til myndighetskrav (eks. tjenestebaserte adresser) Akseptansetestene ingen kvalitetsstempel Bestillerkompetanse mangler Meldingsovervåkning og avvikshåndtering er omfattende

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding