IKT på legekontor blir stadig mer omfattende og komplisert, krav til kvalitet og sikkerhet er økt. Mange trenger hjelp til driften og vedlikehold gjort av en IKT kyndig partner. Legekontor må følge ”Norm for informasjonssikkerhet i helsesektoren”

1) Lett rapportering av avvik og forbedringsønsker til EPJ-leverandør (oppdatert 10 des 2010 rh)

Feil ved EPJ programmet må kunne meldes til brukerstøtte direkte fra EPJ via helsenettet. Man trenger da ikke brukernavn eller passord, det ble tastet inn via innlogging i EPJ. Det er viktig at brukerne lett kan melde feil, da vil bugs fortere bli oppdaget og fjernet. Brukerne skal gis en automatisk oversikt over feilmeldinger de har sendt og status i saken. Fordi meldingen går rett fra EPJ kan kontekstinfo automatisk hektes ved meldingen. Produktråd mellom EPJ-utviklere og brukerrepresentanter bør få presentert oversikter over rapporterte feil siste år, halvår, kvartal. Brukere må oppleve at rapportering nytter.

2) online support (oppdatert 10 des 2010 rh)

Legekontor er spredd over hele landet og transport av nødvendig personell blir dyrt. Miljøet som har kompetanse på IKT på legekontor er også lite. Legekontors drift har betydning for liv og helse. Vi kan ikke akseptere lang nedetid , feil bør utbedres raskt. EPJ og annen software må derfor kunne vedlikeholdes online.

3) Online backup (oppdatert 10 des 2010 rh)

EPJ bør kunne kjøre automatisk online backup (kryptert) og man må få daglig tilbakemelding om at det er utført OK.

EPJ leverandør bør tilby periodisk test-tilbakelegging av data - sjekke at backupdataene virker. Rutinen automatiseres.

Online backup er enklere enn å frakte backuptaper frem og tilbake mellom legekontor og bankboks i andre lokaler eller å investere i kostbare data-brannsafer med uavklart effektivitet.

4) Datasikkerhet – TrinnVis kvalitet (oppdatert 10 des 2010 rh)

Helsenettet og div lover og forskrifter krever et klart definert kvalitets/sikkerhetsnivå

TrinnVis kvalitet er et elektronisk internkontrollsystem utviklet av leger for leger. Dette bør gjøres tilgjengelig for alle legekontor slik at man får en realistisk mulighet til å oppfylle kravene.

5) Bedre brukerstøtte (oppdatert 10 des 2010 rh) (21.12.12 il)

Felles brukerstøtte foreslått av samarbeidsråd mellom leger og NAV. Et forprosjekt ble laget  Dokumentarkiv, men saken stoppet opp…NHN har igjen lansert saken i sin nye strategiplan. For videreutvikling i saken se punkt 11 nedenfor. Det er ferdigstilt en rapport (09/2012)som anbefaler et pilotprosjekt.

Problem at legekontor må forholde seg til mange ulike aktører i supportsaker og at flere aktører ikke har kundestøtte i det hele tatt (eks NAV)

Strenge regler rundt brukernavn og passord bør unngås i kontakten med brukerstøtte. Man bør få direkte tilgang fordi man har PKI og er tilknyttet via NHN.

Legekontoret må kunne følge saken på web – se hva som er gjort og hvor langt den er kommet. Det er legekontoret som skal avslutte saken med alt er nå OK, ikke de andre aktørene.

Vi må få et system hvor man raskt og enkelt kan melde feil. Helst en funksjonalitet i EPJ. Det må være et sted vi slår opp i feilsituasjoner og hvor vi finner alle aktuelle adresser, evt den ene fellesadressen. Brukerstøtte bør altså ha et grensesnitt helt inne på brukers PC – ett klikk unna.

En gruppe superbrukere skal være tilknyttet brukerstøtte og ha kompetanse og verktøy til å fange opp og formidle videre feil i tidlig fase slik at det store flertall blir skånet for dette. Disse superbrukerne skal honorar for arbeidet da det vil stjele tid fra legepraksisen.

6) Bedre testing og feilretting (oppdatert 10 des 2010 rh)

Nye IKT løsninger eller endringer SKAL være grundig sjekket designmessig og i virkeligheten av representanter for sluttbrukerne, det skal være testet og pilotert og justert. Alt dette for at så få feil som mulig skal skje ved bredding slik at det skapes entusiasme og ikke frustrasjon og boikott. Av samme grunn skal det være midler til raskt å rette og fjerne feil som uvegerlig uansett måtte komme ved full bredding.

7) Enklere oppdateringer (oppdatert 10 des 2010 rh)

Oppdateringer av EPJ bør bli enklere og mere brukervennlig

Oppdatering online som annen software ved at systemet automatisk varsler om at oppdatering er klar for nedlasting. Start av oppdateringen bør være manuell siden det krever kort driftsstans med omstart av server

Leverandøren bør kjenne vårt lokale system slik at rett variant av oppdateringsrutine kjøres automatisk. Poeng å slippe papirlefser med mange ulike installeringsalternativer, hvorav mange ikke gjelder oss. Det må være mer skreddersydd til den enkelte bruker eller EPJ-leverandøren må søke å komme vekk fra så mange variabler?

Wizard skal be oss om å avbryte visse programmer, ta backup o.l. før selve oppdatering kjøres. Valg for hvor backup skal legges m.m. skal huskes fra forrige gang og presenteres default. Man skal slippe å skrive inn og lure på det samme gang etter gang. Hvis oppdatering krever ny Windows servicepack e.l. skal oppdateringssoftware sjekke om dette finnes på kundens server og hvis ikke automatisk presentere tilbud om installering av SP og dette kjøres når bruker svarer ja.

8) Fjerne servere og enkle terminaler på legekontoret (oppdatert 10 des 2010 rh)

Det er en sikkerhetsrisiko at legekontor ikke nødvendigvis har den kompetanse som skal til for å drifte og håndtere sine løsninger sikkert. Nå i 2010 har tilnærmet alle leger bredbåndstilknytning til NHN, noe som gjør det mulig å kjøre applikasjoner på fjerne servere. Dersom journalsystemleverandørene eller en 3. part leverte denne type tjenester for EPJ-ene kunne flere legekontorer slippe å drifte sine egne løsninger, og heller forholdt seg til en enkel terminal. Dette ville potensielt gjøre driften sikrere og mer profesjonell enn i dag.

Man ville kunne gjennomføre sikkerhetstiltak som hyppig og off-site backup med langtidslagring, høy grad av oppetid på kommunikasjonsløsninger, oppgradering og annen systempleie, etc, på en mer kostnadseffektiv måte enn i dag. Kanskje til og med overvåkning av kvitteringer, som en valgfri ekstratjeneste? Man kunne få en garantert tilgjengelighet på løsningen. I tillegg får man får håndtert backup, oppdateringer av alle komponenter; epj-løsning, meldingsmoduler, sikkerhetsløsninger på en profesjonell måte, av personell som har dette som sitt hovedfokus, ikke noe som må gjøres etter alt annet er gjort (slik det kan være for legekontorene). Mye enklere å oppdatere alt en gang sentralt enn å være avhengig av at dette må gjøres på alle de forskjellige legekontor som er involvert. Da vil det være mye lettere å innføre ny funksjonalitet i samhandling med andre parter.

Men vi er avhengige av stabile linjer, der er ikke NHN bra nok. Vi synes ikke at de linjene vi har  enda er stabile nok. Løsningen må driftes av noen hvis lojalitet og prioritering er til oss, og ikke til f.eks. et helseforetak hvis egne behov alltid går foran. Fastlegeforetaket Helse-Norge med egen IKT avdeling hadde vært fint.

9) Avtaler med leverandører/databehandlere (oppdatert 8 april 2011 rh)

I flg. norm for informasjonssikerhet i helsesektoren skal vi ha avtaler med våre leverandører og databehandlere. Dette er tungt arbeid å sette seg inn i og formulere. Dette arbeidet bør noen av oss ta og så dele med andre leger. Leverandørene bør også føle ansvar for å få dette på plass på en skikkelig måte. 

Det finnes forslag i TrinnVis kvalitetsystem for leger http://www.trinnvis.no

Utkast til avtaler og retningslinjer fra TrinnVis har vi også lagt inn på vår hjemmeside her:  Dokumentarkiv   .Vi vil gjerne ha tilbakemelding på praktisk bruk og hvis noen leger og/eller leverandører klarer å forbedre disse dokumentene.

10) Pilotering (oppdatert 8 april 2011 rh)

Leger som deltar i pilotering av nye IKT-løsninger bør sikres bedre i avtaler og få et anstendig honorar for den viktige jobben. 

11) Brukerstøtte for elektronisk meldingsutveksling - rutiner og retningslinjer for organisering av brukerstøtten,Nasjonalt meldingsløft,Utgitt: 09/2012 (oppdatert 21.12.12 il)

Målet med prosjektet var å bidra til god brukerstøtte for å understøtte elektronisk meldingsutveksling i helse- og omsorgssektoren. 
En helhetlig brukerstøtte med tydelig definert ansvar skal være tilgjengelig for alle parter som samhandler med elektroniske meldinger.
Brukerne av systemene skal:
• Vite hvor de kan henvende seg og få hjelp når de trenger det
• Vite hvilket ansvar brukerstøtten har for oppfølging av henvendelsen
Der hvor en henvendelse krever involvering av flere virksomheter, skal det være helt tydelig hvilket ansvar hver virksomhet har for oppfølging av henvendelsen. Ved å tydeliggjøre dette, skal man også unngå at pasienten blir en mellomledd/”budbringer” mellom ulike samhandlingsaktører (eks der en melding ikke har kommet fram).

Prosjektet anbefaler at bilaterale avtaler mellom utvalgte aktører prøves ut (piloteres), f.eks. i en region. Helse Vest har tilbudt seg å delta i piloten av hvordan slike samarbeidsavtaler fungerer i praksis, og prosjektet foreslår at Norsk Helsenett SF samarbeider med Helse Vest om dette.Det bør tas sikte på å at kravene innarbeides i én nasjonal avtale, fortrinnvis i avtalene virksomhetene inngår ved tilknytning til helsenettet (NHN-tilknytningsavtale).