2.2. Når elektroniske helseopplysninger overføres manuelt mellom pasientjournaler

Bakgrunn og beskrivelse av scenario

Ved at systemer integreres kan informasjon som registreres i ett system oppdateres også i andre systemer. 

Når it-systemen som EPJ og fagsystemer (behandlingsrettet helseregister) ikke er integrert, foregår overføring av informasjonen ved manuell overføring. Det kan da  gjøres feil i registrering av medikamenter, diagnoser osv. eller at informasjonen registerets på feil pasient/bruker. Helsepersonell kan da oppleve at de ikke kan stoler på at informasjonen i løsningen er korrekt og oppdatert. For å sikre seg tilgang til informasjon de kan stole på, brukes det i en del tilfeller helt eller delvis manuelle skyggesystemer (f.eks. regneark, notatblokker eller gule lapper).

Eksterne vurderinger

  • Helsetilsynet: Eksterne tilsyns- og revisjonsfunn understøtter at manglende systemstøtte og integrasjon kan skape risiko for informasjonsfeil og pasientfare. Helsetilsynet peker særlig på hvordan fravær av integrerte løsninger belaster helsepersonell og øker risikoen for feil i vurderinger og beslutninger: Risiko nr. 9: IKT-løsninger som ikke lar seg integrere, medfører økt belastning på helsepersonell. "Mange ulike systemer som ikke er integrert gjør at informasjonen må integreres i hodet til helsepersonell". Helsetilsynet: Risikoer ved bruk av IKT i helsetjenesten 2021 (helsetilsynet.no)
  • Riksrevisjonens undersøkelse av deling og gjenbruk av data i forvaltningen beskriver hvordan informasjonsforvaltning er en forutsetning for deling og gjenbruk:  "En forutsetning for deling og gjenbruk av data er at den enkelte virksomhet har god informasjonsforvaltning. Det betyr blant annet at virksomheten har tilstrekkelig oversikt over hvilke data den eier og forvalter, og at dette er dokumentert på en måte som andre virksomheter kan gjøre seg nytte av. Å ha «orden i eget hus» er en forutsetning for at virksomhetene kan registrere informasjon om sine data i Felles datakatalog. Vår undersøkelse viser at 33 prosent av virksomhetene mener at de i stor grad har tydelige beskrivelser av egne data, mens 48 prosent mener dette er tilfelle i noen grad. (Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen – kapittel 4.2.2 Mange virksomheter har ikke god nok oversikt over egne data (riksrevisjonen.no))

Mulige årsaker

Eksempel på mulige årsaker for at manglende integrasjon mellom IT-systemer kan føre til tap av datakvalitet:

  1. Eldre eller proprietære systemer (lukkede systemer som bare fungerer med leverandørens egne løsninger og ikke kan integreres med andre.) uten integrasjonsmulighet. Teknologisk arv eller proprietære løsninger hindrer dataflyt mellom systemer.
  2. Manglende virksomhetsarkitektur og informasjonsstrategi
    Ingen helhetlig plan for hvordan informasjon skal flyte på tvers av systemer og nivåer.
  3. Manuell overføring som standard arbeidsprosess
    Rutiner basert på utklipp-og-lim, notater eller parallelle manuelle lister uten kontrollmekanismer.
  4. Skyggesystemer erstatter manglende integrasjon
    Uformelle hjelpemidler skaper avvik, versjonsforskjeller og tap av klinisk kontekst.
  5. Leverandøravhengighet og manglende integrering
    Proprietære løsninger hos EPJ-leverandører hindrer integrering. Når konverteringsmatriser ikke deles, må opplysninger føres inn manuelt ved systembytte, noe som øker risikoen for feil.

Tiltak som kan redusere sannsynligheten

For å redusere behovet for manuell dataflyt må virksomheten sikre systemarkitektur, datastyring og prosesser som støtter automatisk og pålitelig informasjonsutveksling. Dette innebærer tydelig definering av dataansvar, prioritering av integrasjoner som støtter pasientforløp og etablering av trygg og standardisert systemkommunikasjon.

Eksempler på tiltak

  • Integrert styringssystem for Informasjonssikkerhet og personvern (S01)
  • Risiko- og tiltaksplan for integrasjoner (S02)
  • Avklarte samhandlingsansvar og avtaler mellom nivåer (S03)
  • Oversikt over masterdata, metadata og integrasjonspunkter (IF03)
  • Autoritativ datakilde per informasjonsdomene (IF01)
  • Integrasjonsstrategi og prioriteringsmodell for datadeling (IF06)
  • Nasjonale standarder for meldingsutveksling og samhandling følges (AI04)
  • Arbeidsflyt analyseres for å minimere manuelt databehov (BO04)
  • Tydelig visning av datakilde og sist oppdatert tidspunkt (BO01)
  • Integrasjonskrav i kontrakter (AA01)
  • Felles testmiljøer og samhandlingsarenaer med leverandører (AA03)
  • Tydelige krav til integrerbarhet ved anskaffelser (AA01)
  • Opplæring i riktig bruk av kildesystem og registreringspraksis (OP01)
  • Bevisstgjøring om risiko ved skyggesystemer (OP03)

Tiltak som kan redusere konsekvens/skade

Hvis manuell overføring fører til feil eller mangler, må virksomheten raskt kunne identifisere og rette avvik, sikre korrekt pasientinformasjon og hindre gjentakelse.

Eksempler på tiltak

  • Risiko- og tiltaksplan for integrasjonsfeil og manuelle prosesser (S02)
  • Midlertidige sikkerhetsrutiner ved fravær av integrasjon (AI07 – «fallback-prosedyre»)
  • Lavterskelrapportering av manuelle feil og skyggesystembruk (AH01)
  • Klinisk verifisering ved tvil «dobbelkontrollprosedyre» (AH04)
  • Brukertrening i validering av manuelt overført informasjon (OP04)
Normen

Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Siste faglige endring: 02. desember 2025