2.8. Når det ikke gjennomføres ende til ende-tester av digitale verdikjeder

Bakgrunn og beskrivelse av scenario

Digitale løsninger i helse- og omsorgstjenesten kan være komplekse og består ofte av flere sammenkoblede systemer som samhandler gjennom integrasjoner, API-er og ulike informasjonsflyter. Denne kompleksiteten medfører en økt sårbarhet for feil som kan oppstå ved utvikling, innføring eller oppdatering av slike løsninger. Feil i ett system kan forplante seg til andre systemer, og konsekvensene kan være vanskelige å forutse.

Når systemer testes isolert, kan feil som oppstår i samspill med andre systemer lett overses. Særlig ved versjonsoppgraderinger og endringer i integrasjoner kan det oppstå avvik som påvirker informasjonens kvalitet og integritet på tvers av løsninger. Dette innebærer en risiko for at feilinformasjon benyttes i kliniske prosesser, noe som kan føre til mangelfull eller uforsvarlig helsehjelp.

En mangelfull forståelse av hvordan endringer i ett system påvirker det helhetlige økosystemet av journal- og informasjonssystemer, øker risikoen for alvorlige hendelser. Dette utgjør en reell trussel mot pasient- og brukersikkerheten, og stiller krav til nøye vurdering av hvordan integriteten til informasjonen ivaretas gjennom hele livssyklusen til digitale løsninger.

Eksterne vurderinger

Ta i bruk teknologi raskere. Tiden det tar fra behovet oppstår til en digital løsning etter utvikling, testing og produksjon er tatt i bruk, er en utfordring ved alle typer prosjekter. Det er et mål å korte ned tiden før brukerne får tatt i bruk løsningene og bruke mindre penger på planlegging. Samtidig er behovene, som også kan endre seg underveis, ofte komplekse. For å redusere usikkerhet og kompleksitet må det derfor jobbes i kortere sykluser samtidig som løsningskonsept må testes tidlig.NHSaP Kapittel 9.5.1 Ta i bruk teknologi raskere (regjeringen.no)

Mulige årsaker

Eksempler på mulige årsaker til at mangelfull testing kan føre til bruk av opplysninger med dårlig datakvalitet (på grunn av feilregistrering, misforståelser, konverteringsfeil e.a.):

  • Manglende tidlig involvering av klinikere. Når helsepersonell ikke får tilgang til klikkbare prototyper og realistisk testmiljø tidlig i utviklingen, uteblir praktiske og relevante tilbakemeldinger. Dette øker risikoen for at løsningen ikke fungerer i reell klinisk bruk og at feil først oppdages etter innføring.
  • Ufullstendig oversikt over databehandling og systemlandskap. Manglende kartlegging av hvilke helseopplysninger som behandles, hvilke systemer som brukes og hvilke integrasjoner som finnes, gjør det vanskelig å definere hva som skal testes. Dette kan føre til at kritiske dataflyter ikke blir testet.
  • Fravær av felles testmiljø for samhandlende systemer. Når leverandører kun tester i egne siloer og ikke i et felles integrasjonsmiljø med realistiske data, oppdages ikke feil i samhandlingen. Helhetlig ende-til-ende-testing mangler, noe som øker risiko for feil som først viser seg i produksjon.
  • Langvarige utviklingsløp med gradvise designendringer. Når prosjekter trekker ut i tid og løsningen tilpasses fortløpende krav uten helhetlig redesign, kan opprinnelig arkitektur og tilhørende kontrollmekanismer svekkes. Dette reduserer robustheten og øker risiko for integritetsfeil.
  • Manglende ekstern vurdering av kritiske funksjoner før produksjon. Uten uavhengig evaluering eller sikkerhetstesting av sentrale prosesser og integrasjoner, kan alvorlige feil gå uoppdaget og systemer settes i drift før de er tilstrekkelig kvalitetssikret.
  • Manglende kunnskap om behandlingsansvar og rettsgrunnlag
    Uklare roller knyttet til behandlingsansvar, dataansvar og databehandler, kombinert med lite kunnskap om rettsgrunnlag for behandling av opplysninger i testsammenheng, skaper usikkerhet. Dette fører ofte til berøringsangst og manglende dialog mellom faggrupper, noe som kan bidra til at svakheter i sammenkoblede systemer ikke blir oppdaget eller håndtert.

Tiltak som kan redusere sannsynligheten

For å redusere risikoen for feil som følge av manglende ende-til-ende-testing, må testing struktureres som en integrert del av utviklings- og endringsprosessen. Tiltak må sikre tidlig klinisk involvering, realistisk testmiljø og krav til test av hele informasjonskjeden før produksjon.

  • Etablere felles ende-til-ende-testmiljø for samhandlende systemer (TE01 / AA03)
  • Tidlig brukerinvolvering og testing med klikkbare prototyper (BO03 / TE01)
  • Strukturert kartlegging av dataflyt og integrasjoner før utvikling og test (IF03 / AI01)
  • Formell testplan for systemendringer med krav til integrasjonstesting før release (TE02)
  • Hyppige og kortere utviklings- og testsykluser for tidlig avdekking av feil (TE01 / TE02)
  • Tydelig definert ansvar mellom aktører for test av samhandling og datakvalitet (S03 / AA01)
  • Dokumenterte testkriterier basert på kliniske scenarier og risiko (S01 / TE03)
  • Krav om bruk av representative testdata og kliniske arbeidsprosesser i testløp (TE01 / OP01)

Tiltak som kan redusere konsekvens/skade

Til tross for testing kan feil oppstå ved produksjonssetting eller bruk. Tiltak må sikre rask deteksjon, sikker håndtering og mulighet til å reversere endringer slik at data med feil ikke brukes i klinisk beslutningstaking.

  • Etablere rollback-mekanismer og kontrollerte release-løp (TE02)
  • Sanntids overvåkning av meldings- og integrasjonsfeil (DR01)
  • Varslingsrutine ved feil i verdikjede, inkludert klinisk eskalering (DR01 / AH01)
  • Audit trail og sporbarhet for endringer og meldingsflyt (DR03)
  • Klinisk «sikker modus» ved tvil om dataintegritet (AH02)
  • Prosedyre for korrigering av feil og re-distribusjon av riktige data (AH03)
  • Dobbelkontroll av kritisk informasjon ved systemfeil eller avvik (AH04)
  • Opplæring i håndtering av feilsituasjoner og midlertidige manuelle rutiner (OP01)
Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 02. desember 2025