Om Millennium-haveriet i Västra Götalandsregionen
Kommentar ur ett säkerhetsperspektiv
Hur kan det komma sig att något som detta ens händer 2024? Har vi inte kommit längre än så? Nej, när det gäller säkerhet är vården fortfarande långt efter. IVO, Inspektionen för vård och omsorg, vårdens tillsynsmyndighet, har ingen makt att stoppa ett sådant här haveri, trots alla varningar, därför att lagstiftningen om vårdsäkerhet är så bristfällig. Bland annat saknas följande, som är relevant för just det här fallet:
Bristande säkerhetskrav på journalsystem, trots att de utgör ett så viktigt arbetsverktyg i en högriskverksamhet.
Det finns inte mycket till säkerhetskrav på själva vården och på vårdgivarna (sjukvårdsledningsnivån).
Det finns inte krav på säkerhetsgodkännande innan stora ändringar införs i sjukvården.
Säkerhetskrav på journalsystem
Journalsystem har tagits fram som administrativa system, av IT-branschen, vissa säkerhetsfunktioner har lagts till senare i de äldre systemen, och mycket finns nog med från början i nyare system. Men de klassas inte som medicinteknik, utan som IT-system/administrativa system. De är inte framtagna som säkerhetssystem, vilket egentligen borde vara självklart. Det är min bild, även om jag inte har full koll på hur regelverken ändrats på senare år. Men Millenniumhaveriet visar å andra sidan att regelverken fortfarande har stora brister.
Om journalsystem klassades som säkerhetssystem, då skulle införandet av nya system styras av krav på säker integrering. Då skulle säkerhetsfunktioner och användarvänlighet prioriteras över kvalitetskrav och administrativa krav. Då skulle journalsystemen konstrueras utgående från generella standardiserade säkerhetskrav och professionernas behov. Självklart skulle man också utgå från administrativa krav, men inte på bekostnad av säkerheten.
Om journalsystem vore säkerhetssystem skulle man gjort säkerhetsanalyser redan innan systemen konstruerades, med representanter för vårdprofessionerna som sakkunniga. Då skulle journalsystemen tagits fram med hjälp av system safety engineering, som används för järnväg, flyg, försvarsprodukter, kärnkraft och medicinsk teknik. Varför räknas inte journalsystem i vården som medicinsk teknik?
Dagens Nyheter skrev detta om Millennium den 8 november 2024:
“Journalsystemet Millennium, som sjösätts i Västsverige på tisdag, saknar certifikat hos Läkemedelsverket. Regionen vet inte heller om systemet har CE-märkning på annat håll, som skulle göra det lagligt och patientsäkert.”
Länk: Nya jättesystemet i vården kan vara olagligt
CE-märkning innebär bara en grundläggande säkerhet, en CE-märkning innebär att det skulle vara lagligt, men inte nödvändigtvis patientsäkert. Ett patientsäkert journalsystem skulle behöva tas fram som säkerhetssystem, inte som IT-system.
Säkerhetskrav på sjukhusledningsnivån
För vårdområdet finns det bra säkerhetssystem och lagkrav för godkännande av läkemedel och medicinsk teknik. Det finns bland annat också säkerhetskrav i form av kompetenskrav på vårdpersonalen. Men det saknas i princip säkerhetskrav på själva vården, och på sjukhusledningarnas och politikernas ansvar. Det finns inga lagkrav på hur säker vården bör vara, det finns inga krav på oberoende säkerhetsstyrning som granskar sjukhusledningen. Patientsäkerhetslagen är tandlös och därför är också IVO förhållandevis maktlösa.
Många har varnat för risker med införandet av Millennium, men det finns alltså ingen oberoende lokal säkerhetsstyrning inom vården, som arbetar utifrån skarpa säkerhetskrav i lagen och med myndighetsstöd, därför kan ledningsnivån helt strunta i varningar om säkerhetsrisker.
Krav på säkerhetsgodkännande inför stora ändringar i vården
Det finns inga krav att vården gör säkerhetsanalyser som skall granskas och godkännas av oberoende part innan man inför stora säkerhetsrelaterade ändringar som kan påverka patientsäkerheten, t ex införande av nytt journalsystem, stora omorganisationer, minskning av vårdplatser, nedläggning av mellanvårdplatser etc.
För järnvägen finns det en förordning på Europanivå som styr motsvarande för järnvägen. Förordningen är generell, och jag har i nedanstående artikel beskrivit hur den skulle kunna tillämpas på vården. Texten är ett lagförslag, och om en sådan lag funnits i Sverige för vården, så skulle vi kunnat förebygga såväl Macchiariniskandalen och Millenniumhaveriet.
Sammanfattning
Det grundläggande problemet handlar om ett systemfel, att säkerhetskraven på vården är så bristfälliga. Vill vi förebygga sådana här haverier, behöver lagstiftningen göras om, det bästa vore om patientsäkerhetsutredningen gjordes om helt från början. Det behövs en infrastruktur för vårdens säkerhetsarbete. Det behövs krav på hur säker vården skall vara. Det behövs oberoende säkerhetsstyrning för vården.