Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord) HelsIT 2012 Eva Skipenes, NST, eva.skipenes@telemed.no Eva Henriksen, NST, eva.henriksen@telemed.no Line Nordgård, Tromsø kommune, line.nordgard@tromso.kommune.no
Nasjonalt senter for samhandling og telemedisin Nasjonalt kompetansesenter Formål Framskaffe nye løsninger og ny kunnskap innen telemedisin og e-helse Gjennom forskning og rådgiving legge til rette for bedre samhandling i helsevesenet Funksjon Samle, produsere og formidle kunnskap om telemedisinske tjenester, nasjonalt og internasjonalt
Innhold Oppdraget/bestillingen Utfordringer med gjennomføring av en slik ROS Funn/resultater Innspill fra Tromsø kommune
Oppdraget Oppdragsgiver: Helse Nord IKT Bestillingen: ROS av eksisterende meldingstjenester, innføring av nye meldingstyper inkludert PLO-meldinger og innføring av tjenestebasert adressering Geografisk/organisatorisk omfang Alle helseforetak i Helse Nord, kommunikasjon mot fastleger og PLO, kommunikasjon mellom foretak Type meldinger Alle unntatt meldinger til nasjonale registre (?) Ikke meldinger mellom fastleger og PLO Tidsperiode: okt. 2011 april 2012
Avgrensning av oppdraget HN IKT sitt ansvar for meldingstjenesten fra meldinger kommer inn i meldingstjener (DIPS Communicator) til meldingen er avlevert til fagsystem HN IKT sitt ansvar for utgående meldinger, fra generering av XML-melding basert på meldingsinnhold opprettet i fagsystem, til applikasjonskvittering fra mottaker er registrert og om nødvendig håndtert av HN IKT (men vi så også på klinikkenes og kommunenes oppfølging av app-kvitteringer)
Metode Kartlegging av teknisk løsning for meldingstjenesten og organisatoriske aspekter / bruk skriftlig dokumentasjon og intervju Kartlegging av krav Krav til elektronisk meldingsutveksling, v. 1.0 *) Tekniske og organisatoriske krav Veiledende inntil videre Trusselkartlegging Trusler relatert til sikkerhetskrav for meldingsutveksling Idédugnad med representanter fra HN IKT og endebrukere Trusselanalyse (sannsynlighet og konsekvens) Vurdering av risikonivå (akseptabelt / ikke akseptabelt) Forslag til tiltak *) Helsedirektoratet, Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren: Krav til elektronisk meldingsutveksling, Versjon 1.0, 1. desember 2011
Illustrasjon av de viktigste komponentene i meldingsutvekslingen
Illustrasjon av de viktigste komponentene i meldingsutvekslingen
Utfordringer Fragmentert dokumentasjon av de ulike delene av meldingskjeden ingen samlet og helhetlig (detaljert) dokumentasjon av funksjonalitet og teknologi Fragmentert ansvarsfordeling for meldingshåndteringen Driftsansvar fordelt på ulike aktører i kjeden Ulike avdelinger i HN IKT, internt på HF-ene, ulike steder i kommunen og hos fastlegekontorene, NHN Oppfølging av status for meldingene på ulike steder Ansvar for oppfølging av transportkvittering og applikasjonskvittering på ulike nivå (HN IKT og klinikken) Manglende kompetanse hos endebrukerne Avvik/feil følges opp av mange ulike personer i ulike deler av organisasjonen
Utfordringer, forts. Kontinuerlige systemendringer/oppgraderinger => endringer i målbildet Ulike komponenter i meldingskjeden blir oppgradert til ulike tider Eks. gradvis innføring av PLO-meldinger i de ulike avdelinger og kommuner Endringer en plass i kjeden følges ikke samtidig opp med nødvendige endringer i andre deler av kjeden Nye funksjoner som f.eks. tjenestebasert adressering innføres til ulike tider i ulike deler av meldingskjeden Fastleger benytter tjenestebasert adressering mot pleie- og omsorgssektoren, mens sykehuset ikke gjør det (kommunen må håndtere innkommende meldinger på to ulike måter) Fastlegene kan foreløpig ikke benytte tjenestebasert adressering mot sykehus (må håndtere to ulike måter å adressere ut på)
Resultater/funn Minstekrav til meldingsutveksling Risikonivå Eksempler på trusler Eksempler på anbefalte tiltak
Normens minstekrav til meldingsutveksling Vi relaterte mange av truslene til kravene i kravdokumentet *) Kravene opplevdes som relevante Kundens ansvar at kravene er oppfylt i de ulike fagsystem de benytter Krever bestillerkompetanse på området og forståelse for hva de skal kreve av leverandørene! *) Helsedirektoratet, Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren: Krav til elektronisk meldingsutveksling, Versjon 1.0, 1. desember 2011
Risikomatrise Konsekvens: Sannsynlighet: Svært liten Liten Moderat Ubetydelig Liten Moderat Alvorlig Svært alvorlig 1, 2, 3, 5, 26, 28, 30, 31 4, 21, 23, 24 10, 38 6, 22, 25, 34, 35, 36 Høy 9, 11, 19, 19b, 33, 37, 44 14, 15, 17, 17b, 27, 42, 45 7, 8, 16, 20 Svært høy 12, 13, 18, 32, 39
Eksempler på trusler Mangelfull dokumentasjon av prosedyrer for meldingsovervåkning og for varsling av feil Knapphet på personell med nødvendig kompetanse Mangelfull kompetanse hos fastlegekontor og PLO mht feilrapportering Meldinger blir liggende i meldingstjener hos lege eller PLO ebxml-rammeverket ikke implementert i alle system Manglende verdikjedetesting (ulik bruk av visningsfiler i ulike system) Kan være vanskelig å finne årsaken til feil Manglende tilgjengeliggjøring av kontaktinfo for håndtering av feilsituasjoner
Tjenestebasert adressering eksempler på trusler Ingen har helhetlig kompetanse på tjenestebasert adressering Ansvaret fordelt på ulike aktører NHN HF Kommuner IKT-avdelinger Leverandører Må tenke tjenestebasert adressering både for utgående og innkommende meldinger Ingen erfaring med håndtering av feilsendte meldinger med tjenestebasert adressering inn i HF (ikke tatt i bruk ennå) Lett å velge feil meldingsmottaker i kommunenes PLO-tjenester Ulik måte å organisere tjenestene på i de ulike kommunene Ikke alt helsepersonell kjenner den norske måten å organisere kommunehelsetjenesten på
Eksempler på anbefalte tiltak Dokumentere eksisterende prosedyrer for overvåking av meldingstrafikk og status på transport- og applikasjonskvitteringer Dokumentere eksisterende prosedyrer for å varsle og håndtere avvik/feil Opplæring til alle som skal sende/motta meldinger eller drifte/overvåke meldingstrafikken Innføre applikasjonskvittering for alle typer meldinger Verdikjedetesting ved endringer og ved innføring av nye meldingstyper Hyppigere oppdatering av helseforetakenes rekvirentregistre
Tromsø kommune, status elektroniske meldinger: PLO-tjenesten (alle) Mottar labsvar og epikriser fra legevakt og HF (siden 2003) Sender og mottar PLO-meldinger både mot fastleger og HF (siden 2010) Sender vederlagstrekk til NAV (siden 2010) Volum 1/1-10/9 2012: ca 11 300 mottatte meldinger ca 6 200 sendte meldinger Helsestasjon Ikke i gang ennå, men setter opp elektronisk forbindelse i høst Legevakt, Fengselshelsetjenesten og Helsetjenesten ved Sosialmedisinsk senter: Benytter basismeldingene + PLO-meldinger ved behov
Krav 3: Alle meldingstyper som tas i bruk av virksomhetene skal være testet og godkjent av det nasjonale standardiseringsorganet for meldinger
Krav 17: HER-id skal benyttes til å identifisere avsender, mottaker og kopimottakere for alle elektroniske meldinger..fortsatt ikke mulig i DIPS..Visma ikke lagt til rette i Profil for å kunne sende på legenes HER-id, kun legekontorets HER-id. Ellers identifiseres det via HPR-nr til legen.er veldig usikker på om WM3 håndterer ulike HER-id er (tjenesteadresser) på avsendersiden..
Krav 19: Alle meldingstyper som tas i bruk av virksomhetene skal være testet og godkjent av det nasjonale standardiseringsorganet for meldinger. Virksomheten skal sikre at det gjennomføres forløpstesting (verdikjedetesting) ved: - oppgraderinger som får konsekvenser for andre samhandlingsparter - innføring av nye elektroniske meldinger - endringer i eksisterende meldinger Et konkret eksempel: Juni 2012: Profdoc Vision (legesystem) gjør små endringer i apprec for å imøtekomme eresept-krav Visma/Profil nekter å lese inn apprec Apprec validerer mot KITH, men Visma/Profil nekter likevel innlesing Mange og lange tiltak prøvd ut, pr 10. september er saken ennå ikke løst
Krav 20: Virksomhetene skal påse at presentasjonen (visningen) av innholdet i meldingen er riktig hos avsender og mottaker. Epikrise sendt fra Dips (visningen i Dips): Legg merke til tabellen!
Visning i Profil (KITH standard visningsfil): Legg merke til tabellen!
Visning i WinMed2 (legesystem) (lokal visning): Legg merke til tabellen!
Et annet eksempel: Juli 2012: Rana kommune oppdager at tekst skrevet inn i melding «Helseopplysning til lege» ikke synes i den lokale visningen i legens journalsystem Plenario. Varsler. 13. august 2012: etterlyser svar. Hvor ligger feilen?? 16. august 2012 sier Infodoc: Feilen ligger hos oss, feilretting kommer medio november Hvordan varsles dette ut til legene/kundene??
Konklusjon: Det er langt imellom liv og lære Et enormt stort og vanskelig felt lita tue kan velte stort lass Vi får det til, men må «jukse» det til i forhold til myndighetskrav (eks. tjenestebaserte adresser) Akseptansetestene ingen kvalitetsstempel Bestillerkompetanse mangler Meldingsovervåkning og avvikshåndtering er omfattende