2.1. Når kopier av data blir kilde til utdatert informasjon

Bakgrunn og beskrivelse av scenario

Når de samme helseopplysningene finnes i flere systemer uten sanntidsoppdatering eller tydelig autoritativ datakilde, kan det oppstå ulik informasjon om pasienten. Dette svekker muligheten til å vite hvilken versjon som er korrekt og oppdatert, og gjør det vanskelig å verifisere informasjon i klinisk arbeid. Slike avvik fører til uønskede hendelser der helsefaglige beslutninger kan tas på feil grunnlag, noe som kan føre til mangelfull eller uforsvarlig helsehjelp og fare for pasientsikkerheten.

Ikke å regne som “kopier” i denne konteksten

Klinisk dokumentasjon som oppdateres gjennom et pasientforløp, og der tidligere vurderinger ikke endres, regnes ikke som kopier i denne risikokonteksten.

Når kopier er nødvendige

Kopier av data kan være påkrevd av sikkerhetsgrunner, for eksempel:

• • replikering av data for høy tilgjengelighet og ytelse
  • sikkerhetskopier for gjenoppretting
  • redundans for stabil drift

Eksterne vurderinger

• Helsetilsynet har påpekt at flere datakilder om samme pasient kan skape risiko dersom informasjon ikke er konsistent. "Flere kilder til helseopplysninger om en og samme pasient kan utgjøre en risiko for at pasientbehandlingen gjøres på feil grunnlag" Helsetilsynet: Rapport etter tilsyn med bruk av IKT-systemer 2022 (helsetilsynet.no)
• Helsedirektoratet presiserer at duplisering kan være nødvendig for å sikre tilgjengelighet, men at kopier ikke må forsinke oppdatering i situasjoner der sanntidsinformasjon er nødvendig for pasientsikkerheten (pdf) Forsinket eller mangelfull oppdatering kan dermed være uforenlig med kravene til korrekt og oppdatert informasjon ved helsehjelp.

Årsaker

Eksempler på situasjoner der kopier av data kan bidra til utdatert informasjon og dårlig datakvalitet:

1. Parallellregistrering i flere systemer uten autoritativ datakilde (kilde som regnes som den riktige for et bestemt sett med data)
   Samme informasjon registreres eller lagres i flere systemer uten ett definert hovedsystem. Endringer gjenspeiles ikke automatisk, noe som gjør det uklart hvilken kilde som er korrekt.
2. Flere versjoner av samme informasjon uten varsling eller synkronisering
   Oppdateringer i ett system varsles ikke til andre systemer. Helsepersonell kan dermed støtte seg på utdaterte opplysninger uten å vite det.
3. Delvis kopiering som mangler klinisk kontekst
   Bare deler av informasjon kopieres, slik at viktig faglig kontekst forsvinner. Dette kan gi et ufullstendig risikobilde og føre til feil klinisk vurdering.
4. Vegring ved deling og innhenting av opplysninger
   Helsepersonell kan vegre seg mot å dele eller innhente personopplysninger av hensyn til taushetsplikten, både internt i virksomheten og fra eksterne aktører.

Tiltak som kan redusere sannsynligheten

For å hindre at kopierte helseopplysninger blir en kilde til utdatert eller feil informasjon, må virksomheten prioritere forebyggende mekanismer knyttet til dataflyt, autoritative datakilder og systemstøtte. Primærregistrering skal kun gjøres én gang, og informasjon skal gjenbrukes gjennom sikre integrasjoner. Dette krever tydelig definering av hvor informasjon skal oppdateres, teknisk støtte for konsistent datadeling og klare organisatoriske rutiner som sikrer riktig bruk av kopi- og visningsløsninger. God oversikt over systemportefølje og datakilder, kombinert med riktig arkitektur og kompetanse, er grunnleggende for å forebygge pasientsikkerhetsrisiko knyttet til kopierte data.

Eksempler på tiltak

• Integrert styringssystem for informasjonssikkerhet og kvalitet (S01)
• Risiko- og tiltaksplan med ledelsesforankring (S02)
• Samhandlingsansvar og avtaler mellom nivåer (S03)
• Autoritativ datakilde per domene (IF01)
• Datakvalitetsregler og konsistenskontroller (IF02 overlapper → F/S, men primært F)
• Kartlegging av dataflyt, kopipunkter og metadata (IF03)
• Sanntids / nær-sanntidsintegrasjon (AI01)
• Les-kun visning i sekundærsystemer (AI02)
• Kildemerking og sist oppdatert i GUI (BO01)
• Kontekstsynkronisering mellom visninger (BO02)
• Klinisk kontekstbevaring (BO03)
• Krav til standarder og interoperabilitet (AA01)
• Felles testregime (AA03)
• Opplæring i autoritativ kildebruk (OP01)
• Datakvalitetsansvar i roller (OP02)
• Retningslinje for korrigering i kildesystem (AH03)
• Opplæring i informasjonsdeling (OP03)

Tiltak som kan redusere konsekvens/skade

Dersom kopierte helseopplysninger likevel blir utdatert eller avviker fra den autoritative datakilden, må virksomheten ha effektive skadebegrensende tiltak for raskt å identifisere, korrigere og håndtere feil. Dette innebærer tekniske og organisatoriske mekanismer for oppdagelse av avvik, varsling av berørte aktører, korrigering av informasjon og vurdering av konsekvenser for pasientbehandlingen. Tydelige ansvarsforhold, støtte for feilhåndtering i systemene og prosedyrer for oppfølging bidrar til å redusere risiko og sikre at beslutninger bygger på korrekt og oppdatert informasjon.

Eksempler på tiltak

• Risiko- og tiltaksplan med ledelsesforankring (S02)
• SLA (Service Level Agreement) for datakvalitet, synkronisering og varslingsplikt (AA02)
• Lavterskel avviksmelding (AH01)
• Klinisk "sikker-modus" ved tvil om data (AH02)