I helse- og omsorgssektoren er det stor avhengighet av teknologi for å kunne yte forsvarlig helsehjelp. Når utstyr og systemer kobles i nettverk, enten for å kommunisere internt i virksomheten mot andre systemer eller for å nå tjenester på internett, setter dette store krav til IT-sikkerhet. Det er viktig at utstyr og programvare er motstandsdyktige mot skadevare og hacking for å oppnå god sikkerhet og sikre at systemer fungerer i henhold til forventninger. For å kunne oppnå og opprettholde denne motstandsdyktigheten over tid, er det viktig at systemer, utstyr og programvare lar seg oppdatere på en sikker og kontrollert måte, enten det er firmware, sikkerhetspatcher eller programvareoppgraderinger. I de tilfeller der det er systemer som ikke lar seg oppdatere, og man derfor må benytte utstyr eller systemer med kjente sårbarheter, er det viktig å innføre sikkerhetstiltak, slik at man reduserer risikoen for at sårbarheter lar seg utnytte av virus eller hackere. Sikkerhetstiltak kan være både av teknisk art, som for eksempel segmentering av nettverk, herding av OS og fysiske tiltak, som å fysisk hindre tilgang til USB-porter.
Ledelsen hos kunden har ansvaret for å sikre at etablering av nye systemer og oppgradering/migrering av eksisterende systemer ikke innebærer risiko for behandling av helse- og personopplysninger og ytelsen av helsehjelp. Dette ansvaret inkluderer gjennomføring av kontroll, vurdering av risiko, planlegging for helsehjelp uten IKT (systemstøtte) og grundig testing før de nye systemene tas i bruk. Leverandøren av de nye systemene vil ofte være ansvarlig for den IT-tekniske konverteringen og oppstarten av systemene. En god forståelse mellom kunden (som er ansvarlig for databehandling) og leverandøren er avgjørende for et vellykket resultat.
Videre i dette kapittelet beskrives viktige aktiviteter som virksomheten bør gjennomføre i samarbeid med leverandøren. Rekkefølgen av punktene kan variere avhengig av prosesstypen, enten det er innføring av et nytt system, konvertering eller bytte.
Som støttedokument til veilederen følger et flytskjema som beskriver de viktigste stegene i et konvertering- og innføringsløp. Dette flytskjemaet viser en naturlig rekkefølge mellom de ulike stegene. I praksis vil det imidlertid ofte være slik at man hopper frem og tilbake mellom stegene i flytskjemaet. Smidig metodikk er en måte å organisere og gjennomføre prosjekter/utvikling på som gir rom for stadig forbedringer og endringer. Dersom innføringen benytter smidige metoder vil både utvikling, testing og innføring kunne skje i kortere iterasjoner, slik at systemet utvikles og innføres gradvis. Dermed vil flere av stegene i flytskjemaet gjøres for kun deler av systemet om gangen, for så å gjentas for hver videreutvikling av systemet.
Risikovurdering
For å sikre at prosessen ikke medfører unødige risikoer, er det viktig at det gjennomføres en risikovurdering. Det er kunden som er ansvarlig for at vurderingen gjennomføres. Leverandøren bør bistå kunden i gjennomføring av risikovurderingen. Risikovurderingen bør oppdateres hvis risikobildet endres i løpet av innføringsprosessen.
Vurderingen bør blant annet inkludere:
- mulig nedetid vil ikke påvirke evnen til å yte forsvarlig helsehjelp
- feil med konvertering, slik at data blir utilgjengelig eller feil
- tilgjengelig kompetanse, både teknisk og klinisk
- tekniske risikoer; nettverksproblematikk, brannmur, skalerbarhet av nytt produksjonsmiljø
- prosessen med konvertering av data. Er det data som ikke blir konvertert, eller er det kjente begrensninger i hvilke data som lar seg konvertere.
Gjennomføre møte med involverte parter og planlegg innføring (oppstartsmøte)
Leverandøren bør utarbeide en beskrives hvordan innføring og eventuell konvertering blir gjennomført. For nye systemer som skal erstatte eksisterende systemer, samt oppdateringer som medfører endre funksjonalitet, bør det kartlegges hva som er av endringer. Brukermanualer og prosedyrer bør oppdateres i god tid før planlagt oppstart/konvertering, slik at sluttbrukere er godt kjent med endringer. Det er leverandørens ansvar for at brukermanualer er oppdatert. Prosedyrer er kundens ansvar, men leverandøren bør bistå kunden.
Ansvarsklargjøring og avtaler
Det må avklares hvem som er ansvarlig for hvilke delprosesser under innføringsprosessen. Ansvarsfordelingen bør avklares i god tid før innføring og dokumenteres. En HUKI-Matrise er et godt verktøy for å plassere ansvar i forbindelse med innføring og konverteringsprosesser. Det er flere som har god erfaring med bruk av HUKI også i driftsfasen. Eksempel på en HUKI-Matrise er støttedokument til denne veilederen.
Det anbefales det opprette en avtale mellom leverandør og kunde som bør inneholde følgende:
- tidspunkt for konvertering og bytte
- bekreftelse for tidspunktene 2 dager før planlagt dato
- ansvar for kontroll av konverterte data slik at de enkelte delene er korrekt konvertert
- gjennomføring av veiledning og opplæring i den nye løsningen
- hvem som skal kontaktes ved problemer og spørsmål, både hos leverandør og kunde. Samt tidspunkt når støttepersonell skal være tilgjengelig
- forsterket support de nærmeste dagene etter konvertering. Helst direktenummer til en navngitt person som kan følge opp tettere enn brukerstøtte
Forberede innføring, konvertering og bytte
Kunde er ansvarlig for å avklare tidspunkt som er gunstig å gjennomføre innføring, konvertering og bytte med berørte parter.
Leverandør oppfordres til å oppgi referanser hvor tilsvarende innføring-, konvertering- og bytteprosesser leverandøren har gjennomført.
Utarbeide tids- og ressursplan
Det anbefales at det utarbeides en tids- og ressursplan, som alle parter er omforen om, og som er godt forankret hos sluttbrukere.
Utarbeid testprotokoller og akseptkriterier
Det må utarbeides tester som skal gjennomføres for å kontrollere at konvertering og bytte er gjennomført korrekt.
Eksempler er at antall journaler i ny EPJ er likt antall journaler i gammel EPJ, åpne og sjekke innhold i journaler ift innhold før konvertering og bytte
Plukk ut et utvalg journaler for kontroll, antallet bør være høyt nok til å kunne avdekke eventuelle feil.
Kartlegge driftsmiljøet
Kundens driftsmiljø bør kartlegges, eventuelt sammen med kundens IT-leverandør, og det bør utarbeides en tilstandsrapport. Leverandøren kan levere retningslinjer for hvordan kartleggingen skal gjøres og kan bistå kunden om nødvendig. Med driftsmiljø menes maskiner, programmer og nettverk med oppsett.
Det anbefales å vurdere om det er behov for opprettelse av dedikerte miljøer for test og pro-test.
Endringer i maskinvare (Utarbeide teknisk tilstandsrapport og Bestilling av eventuelle endringer)
I de tilfellene klarleggingen avdekker behov for endringer i utstyr og maskinvare, som er nødvendig i forbindelse med innføring av nye systemer og/eller konvertere av eksisterende systemer. Må leverandøren gjøre kunden oppmerksom på dette, slik at kunden kan anskaffe nytt utstyr, eller foreta nødvendige endringer i god tid.
Det er viktig at alle deler av systemet er tester før man går i produksjon. Hvis det er kritiske systemer, bør man vurdere å gjennomføre en «prod-test» før man går i produksjon. Dette for å sikre at alt fungerer som det skal (pålogging, integrasjoner, passord). Prod-test bør inkludere sluttbrukere. Det anbefales det opprettes en test-protokoll som beskriver hva som skal testes og hvem som er ansvarlig. Ofte har kunden maler på slike protokoller tilgjengelig.
Informasjon til andre berørte parter
Hvis innføring/konvertering påvirker andre deler av organisasjonen hos kunden eller kundens samarbeidsparter, er det viktig at disse blir orienter på planlagt aktivitet og tidsplan. Det anbefales at det setts opp en oversikt og sjekk at alle berørte parter er informert. Med berørte parter menes alle som deltar eller blir påvirket av prosessen.
Gjennomfør opplæring i nytt system
Den som er ansvarlig skal blant annet
- oppdatere brukerdokumentasjonen
- opprett alle brukere med korrekt rolle og tilgang
- gjennomfør opplæring i det nye systemet
- opplæringen skal være tilstrekkelig slik at helsepersonell er kjent med funksjonalitet som er nødvendig for å utføre pålagte oppgaver
Gjennomfør prøvekonvertering – akseptansetest
Ved migrering av systemer anbefales det å gjennomføre prøvekonvertering slik at tekniske utfordringer oppdages på forhånd.
Prøvekonvertering må skje i god tid før planlagt konvertering.
Etter at prøvekonvertering er gjort, er det viktig at data som er konverter blir analysert, for å avdekke eventuelle feil i forbindelse med konvertering. Det er viktig at sluttbruker involveres i analysen, da de ofte er de som kjenner best til dataen, og kan avdekke eventuelle feil. Hvis det oppdages feil, bør prøvekonvertering gjentas til man oppnår ønsket resultat.
Konvertering av eksisterende løsninger
Leverandøren bør beskrive om konverteringen skal bruke ferdige konverteringsprogrammer som er testet og benyttet tidligere, eller om det må utarbeides egne konverteringsprogrammer for denne konverteringen
Alle involverte parter (leverandør, sluttbrukere, teknisk) bør gå gjennom konverteringen slik at alle parter er enige og forstår hva som skjer i konvertering og bytte.
Ved bruk av egne konverteringsprogrammer er det særskilt viktig at helsepersonell og leverandør er enige om og forstår hvilke endringer som vil bli gjennomført. Det er økt risiko for feil når det utvikles egne konverteringsprogrammer for konvertering
Hvis konvertering gjøre i leverandørens infrastruktur, er det viktig at dette inngår i en databehandleravtale. Og at opplysninger slettes etter at konvertering er ferdig.
Avslutte eksisterende løsning
Henvisninger og meldinger som ligger i det gamle systemet må sendes før det avsluttes, slik at meldinger ikke blir «borte».
Gjennomfør konvertering og bytte
Leverandøren bør utføre konvertering i samarbeid med kunden.
Forbered ytelse av helsehjelp
Det må lages gode planer for drift uten systemstøtte i den planlagte tiden konvertering og bytte er planlagt. Planlegg ekstra nedetid uten tilgang til systemet for sikkerhets skyld.
Alternativt planlegg med å stenge ytelse av helsehjelp til konverteringen og bytte er utført
Akseptansetest
Tester utføres iht. testprotokoll. Oppdages det feil skal konverteringen gjennomføres på nytt, og samtlige tester gjentas. Denne prosessen må gjentas frem til man oppnår ønsket resultat.
Når akseptansetest er gjennomført og godkjent, signeres protokollen av både leverandør og helsepersonell som kvittering på at testene er gjennomført og innholdet er korrekt
Klargjør for å ta i bruk nytt system
De som har hatt ansvar for sikkerhetskopier, arkiver de på et trygt sted. Og sikrer for sletting av disse, når formålet er oppnådd.
Kunde bør utarbeid et dokument som signeres av helsepersonell og leverandør, som bekrefter at opplæringen er gjennomført og helsepersonellet er kjent med nye systemet