Kamedo. IT-haverier i vården. Johan Carlstedt Socialstyrelsen



Relevanta dokument
Strömavbrottet påsken 2007 vid Karolinska sjukhuset Huddinge. KAMEDO-rapport 93

Strömavbrottet påsken 2007 vid Karolinska sjukhuset Huddinge. KAMEDO-rapport 93

IT-haverier i vården. Erfarenheter och förslag till åtgärder från aktuella fall. Kamedo-rapport 96

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

BESLUT. Avdelning öst Lars Asteborg Karolinska Universitetssjukhuset Chefläkaren STOCKHOLM

Kontinuitetshantering i vård och omsorg

IT-haverier i vården. Erfarenheter och förslag till åtgärder från aktuella fall. Kamedo-rapport 96

PM 2015:127 RVI (Dnr /2015)

Ansvar för användning och hantering av medicintekniska produkter

Testbädd för IT inom hälso- och sjukvård NordicMedTest. I samverkan för skapandet av nationellt testcenter för vårdinformationsystem

Att styra och leda för ökad patientsäkerhet

Riktlinjer och rutiner för Hälso- och sjukvårds avvikelser och riskhantering inom LSS

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Rutin vid avvikelsehantering gällande hälso- och sjukvård

Användning av medicintekniska produkter inom Hälsooch sjukvården på Gotland

Ansvarsfördelning avseende användning av medicintekniska produkter/hjälpmedel inom hälso- och sjukvården - riktlinje

Informationssäkerhetspolicy inom Stockholms läns landsting

Rutiner för avvikelsehantering och riskhantering

Direktiv. Medicinteknisk utrustning för hälso- och sjukvårdsarbetsuppgifter. Medicinsk utrustning Hälso- och sjukvårdsarbetsuppgifter

Ansvarsfördelning mellan verksamhetschef (HSL 29 ) och medicinskt ansvarig sjuksköterska respektive medicinskt ansvarig för rehabilitering (HSL 24 )

I tillämpningsområdet ingår även hantering av medicintekniska produkter, t.ex. underhåll och transporter.

Anmälan enligt Lex Maria om problem med journalsystemet Take Care vid Karolinska Universitetssjukhuset i Stockholm, dnr K

En kort introduktion till kvalitetsledning. Björn-Erik Erlandsson SFMI

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23

Konferens om tandtekniska arbeten den 26 januari 2011

Checklista - självgranskning av ledningssystem för systematiskt kvalitetsarbete

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Riktlinjer för hälso- och sjukvård. Avsnitt 10. Riskhantering, avvikelsehantering och Lex Maria.

Bilaga Funktionshyra Vårdval Gynekologi sida 1 (5) FUNKTIONSHYRA. Vårdval Gynekologi

Rutin för rapportering och anmälan enligt lex Maria

för hälso- och sjukvårdsarbetsuppgifter

MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER

AVVIKELSE MED MEDICINTEKNISKA PRODUKTER

Hur man kvalitetssäkrar en röntgenklinik. Liselotte Joelson

Avvikelsehantering för medicintekniska produkter

Svar på Socialstyrelsens enkät om landstingens/regionernas ledningssystem avseende systematiskt patientsäkerhetsarbete

Rutiner för avvikelsehantering och riskhantering

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

REGEL FÖR HÄLSO OCH SJUKVÅRD I SÄRSKILT BOENDE OCH DAGLIG VERKSAMHET ENLIGT LSS. AVVIKELSERAPPORTERING I HÄLSO- OCH SJUKVÅRDEN OCH LEX MARIA

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Övergripande rutin i samband med vård under eget ansvar - Egenvård för barn över sju år och vuxna enligt SOSFS 2009:6

1(7) Medicintekniska produkter. Styrdokument

Verksamhetschef avseende hälso- och sjukvård inom elevhälsan

Om SOSFS 2005:28. Socialstyrelsens föreskrifter och allmänna råd om anmälningsskyldighet. socialstyrelsen.se/patientsakerhet OM SOSFS 2005:28

Rutin. Anmälan enligt Lex Maria. Diarienummer: Hälso- och sjukvård. Gäller från:

Socialstyrelsens föreskrifter och allmänna råd om lex Maria;

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Avvikelsehantering HSL - Extern utförare

Myndigheten för samhällsskydd och beredskaps författningssamling

Patientsäkerhetsberättelsen år 2014 Landstinget Blekinge

Socialstyrelsens författningssamling

Direktiv för kvalitet och patientsäkerhet inom skolhälsovården

12 Riktlinjer om ansvarsförhållande medicintekniska produkter HSS140107

Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Rutin för anmälan enl. Lex Maria

Patientsäkerhetsberättelse för Läkarhuset Roslunda AB

Utarbetad av P. Ludvigson Skapat datum

Verksamhetsplan Informationssäkerhet

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Medicinsk ansvarsfördelning i elevhälsan Nils Lundin

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

Patientsäkerhetslagen (2010:659), PSL

Kommunal hälso- och sjukvård Medicinskt ansvarig sjuksköterska Lena Lindberg Schlegel

Finansinspektionens författningssamling

Novi Net handelsbolag. Produkter och tjänster

Rådsmöten och anhörigmöten hålls regelbundet på varje enhet. Boende/närstående erbjuds att delta i vårdplanering.

UTBILDNINGSFÖRVALTNINGEN SID 1 (7) Ledningssystem för skolpsykologverksamheten/skolpsykolog. Bilaga 3

Ledningssystem för systematiskt kvalitetsarbete SOSFS 2011:9

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Utredning av vårdskador Rapportering av avvikelser, utredning av händelser och anmälan enligt lex Maria

SOSFS 2005:28 (M) Föreskrifter och allmänna råd. Anmälningsskyldighet enligt Lex Maria. Socialstyrelsens författningssamling

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 31 december 2014.

Beredningen för integritetsfrågor

Patientsäkerhetsberättelse för Fysiocenter Odenplan / Praktikertjänst AB 2012

Licensinnehavarens ansvar att skydda systemet

Patientsäkerhetsberättelse för den medicinska delen inom elevhälsan

SOSFS 2011:X (M) Utkom från trycket den XX xxxx 2011

Beredningen för integritetsfrågor

MAS Riktlinje Utredning och anmälan enligt Lex Maria

Patientens rätt till fast vårdkontakt verksamhetschefens ansvar för patientens trygghet, kontinuitet och samordning

HANDLINGSPLAN FÖR ÖKAD KOMPETENS HOS MEDARBETARE PÅ STERILTEKNISK ENHET

BEMÖTANDE AV PATIENTER 4 kap 1

Finansinspektionens författningssamling

Juridik och informationssäkerhet

Finansinspektionens författningssamling

Inspektionen för vård och omsorg i vårdhygiensverige. Hygiendagar i Umeå, SFVH, Maria Melin

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Förstudie: Övergripande granskning av ITdriften

Rutiner för f r samverkan

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Överbeläggningar och utlokaliseringar augusti 2013

Lex Maria. Marita Calner Inspektör Tillsynsavdelningen, Region Öst (Stockholms län och Gotland)

Transkript:

Kamedo IT-haverier i vården Johan Carlstedt Socialstyrelsen

Katastrofmedicinska observatörsstudier Vad är Kamedo? Vad studeras? Hur bedrivs arbetet?

Varför den här rapporten? Ökande antal IT-haverier inom hälso och sjukvården Påverkar ekonomi och patientsäkerhet Socialstyrelsen tar emot fr.a. lex Maria anmälningar i samband med IT-haverier Lärdomar och erfarenheter av händelserna

Fyra olika händelser e-virusangrepp i Region Skåne Journalsystemsbortfall inom Stockholms läns landsting Haveri i serverhall på Länssjukhuset i Kalmar Införandet av bildsystem i landstinget i Uppsala län - Hälso- och sjukvården har inte fungerat tillfredsställande i aktuella fall och det har funnits risk att man inte har kunnat upprätthålla patientsäkerheten vid undersökning, vård och behandling - Typhändelser som illustrerar vad som kan hända, konsekvenser och möjliga åtgärder som minskar risken för upprepning

Utgångspunkt 1 Standards för ledningssystem för informationsteknik avsedda för hälso- och sjukvården Lagar och myndighetsföreskrifter som reglerar informations- och IT-tekniken Vårdgivarna ska ge direktiv och säkerställa att ledningssystemet för varje verksamhet är ändamålsenligt med mål, organisation, rutiner, metoder och vårdprocesser

Utgångspunkt 2 På landstingen centralt placerad IT-verksamhet med driftansvar för landstingets intranät och gemensamma administrativa IT-systemen Den medicintekniska verksamheten är oftast organiserad som MT-enheter på sjukhusen i landstingen Organisationsformen har uppkommit ur vårdens behov av att ha nära tillgång till medicinteknisk expertis. Ett nära samarbete mellan dessa två teknikfunktioner är nödvändigt för att upprätthålla en god patientsäkerhet

Teknik vad hanteras och förmedlas? Patientjournaler Bildarkiv för röntgen och ultraljud Vårdinformationssystem inom och mellan avdelningar eller hela landsting Medicintekniska produkter kopplas i ökande takt ihop med datornätverk (WAN/LAN etc.) eller direkt med datorer, stationära och portabla

Vad har studerats i rapporten? Beredskapen att hantera allvarliga IT-haverier : landstingens och sjukhusens katastrofplaner, organisationer som har driftansvaret för IT system Händelseförloppet samt skador och störningar som uppstått i den sjukvårdande verksamheten Uppgifter om akuta och långsiktiga åtgärder samt bakomliggande orsaker Om katastrofplanerna kompletterats eller andra åtgärder vidtagits på ledningsnivå för att skapa säkrare IT-system Tekniska delar i händelseförloppet och de tekniska åtgärderna för återställande

Region Skåne E-virusangrepp i Region Skåne: ca 10 000 datorer och 500 servrar smittade Det gick inte att läsa journaler, centralenheten på intensivvården var oåtkomlig, remisser kunde ej skickas, diagnostik och laboratorietjänster kunde inte användas, e-mail och internet upphörde att fungera Undersökningar och behandlingar ställdes in Problemen varade ca 3 januari till 26 mars Lösning: felsökning, virusrensning och installation av nya eller uppdaterade säkerhetsprogram och operativsystem

Stockholms läns landsting Mjuk- och hårdvarufel i lagringssystemet SAN (databas): överbelastning, bristande automatisk övervakning Patientjournalsystemet TakeCare var inte åtkomligt och patientdata gick förlorade. Intranätet instabilt Medförde säkerhetsrisker vid undersökning och behandling av patienter Problemen varade ca 25 timmar Lösning: akut återskapande av databas på ny hårdvara - Säkerhetskopian fungerade inte och transaktionsloggen låg på den krånglande databasen

Kalmar län Haveri i serverhall: temperaturen steg okontrollerat i utrymmet för servrar. Varken ordinarie eller kylsystem i reserv fungerade. Ca 240 IT-system i landstinget nödstoppades Hälso- och sjukvården förlorade kontakten med alla vårdinformationssystem och journalsystem, fr.a. Cosmic Medförde säkerhetsrisker vid undersökning och behandling av patienter Problemen varade ca 6 timmar Lösning: manuell skiftning till fungerande kylsystem. Efter händelsen installerades av varandra oberoende system i form av hård- och mjukvara. Kopior av kritiska system, t.ex. journaler, placerades på annan ort

Uppsala län Stopp i bildhanteringssystem: nytt system driftsattes utan att vara färdigtestat. RIS/PACS/bildarkiv skulle ersättas av Cosmic Hälso- och sjukvården förlorade alla bilder från t.ex. undersökningar Problemen pågick i flera månader Lösning: Efter en utdragen felsökning skedde ominstallation av bildsystemet, bilderna kunde återskapas. Ett unikt fel i säkerhetskopieringen i och mellan systemen upptäcktes också - Ett år efter haveriet hade fortfarande inte Cosmic driftsatts

Slutsatser Kvalitetsledningssystemen måste innehålla mer av aktiv styrning och uppföljning av vårdgivarens patientkritiska IT-system De standarder som finns om säkerhetstekniker och ledningssystem för informationssäkerhet bör användas Katastrofplanen för ett sjukhus eller landsting/region måste beskriva förfarandet vid störningar i organisationens informationssystem Störningar i IT-system bör med automatik medföra att beredskapsnivån höjs. Gör man inte det finns risk att organisationen aldrig hinner i fatt om störningarna blir omfattande När det inträffar störningar i försörjnings- och informationssystemen är det viktigt att snabbt informera nyckelfunktioner enligt beredskapsplan Planera för att kunna sprida information om ordinarie teknik för kommunikation, lagring och bearbetning inte fungerar

Slutsatser forts. Det bör finnas tydligare regler som anger villkor för att få ansluta datorer, medicinteknisk utrustning och externa enheter till varandra och till nätverk. Med interna regelbundna kontroller måste organisationen förvissa sig om att alla användare rättar sig efter dessa regler Tillverkarnas ansvar för skyddet mot virus i medicinteknisk utrustning som innehåller datorfunktioner måste beskrivas tydligt i upphandlingsavtal och i avtal om underhåll Leverantörer av såväl IT- som medicintekniska system (MT-system) och deras bemanning och beredskap för olika underhållsinsatser måste definieras i avtal

Slutsatser forts. Dataprogram som är avsedda att användas för samma syften som en medicinteknisk produkt ska betraktas och bedömas som en sådan: a) Dataprogram för dessa ändamål som inköps från kommersiella tillverkare bör bedömas och hanteras i enlighet med gällande författningar för medicintekniska produkter b) Program som skapas inom sjukvården bör genomgå en procedur vid konstruktionen som syftar till att göra programmet säkert på samma sätt som det krävs av en kommersiell tillverkare c) Vårdgivaren ansvarar för att det finns rutiner vid egentillverkning av medicintekniska produkter IT- och MT-enheterna måste samverka eftersom deras respektive ansvarsområden alltmer integreras

? Kamedo-rapport 96 http://www.socialstyrelsen.se/publikationer2011/2011-12-24

Aktuella Kamedo-rapporter SNAM-insatsen i samband med terroristattentatet i Bombay 2008 Händelserna på Utöya i Norge 2011

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss