Fræðigrein

doi 10.17992/lbl.2021.0708.644

Ágrip

INNGANGUR
Markmið rannsóknarinnar var að kanna hvernig staðið væri að sjúkraskrármálum á Landspítala og skoða stefnumótun varðandi þessi mál meðal stjórnenda og starfsfólks. Rannsókn sem þessi hefur ekki áður verið gerð. Hún leggur til nýja þekkingu varðandi kerfisbundna skjalastjórn sjúkraskráa og fræðilegt gildi hennar felst í að kanna hvernig staðið er að viðkvæmum málaflokki út frá lagalegum sjónarmiðum og upplýsingaöryggi. Hagnýtt gildi rannsóknarinnar felst í því að hægt er að nýta niðurstöðurnar sem stöðumat á yfirstandandi verkefnum og áætlunum innan Landspítala.

EFNIVIÐUR
Beitt var eigindlegri aðferðafræði við gagnaöflun og greiningu og stuðst við margprófun og grundaða kenningu. Fyrirliggjandi rituð gögn voru skoðuð, viðtöl tekin, þátttökuathuganir framkvæmdar og loks var rýnihópur settur saman. Þó að ekki sé hægt að alhæfa um niðurstöðurnar gefa þær mikilvægar vísbendingar um ástand mála, ekki síst þar sem mettun virtist hafa náðst og ekki líklegt að viðbótargagnasöfnun hefði bætt við nýjum upplýsingum.

NIÐURSTÖÐUR
Rannsóknarniðurstöður sýna að unnið hefur verið ötullega að mótun og innleiðingu á upplýsingastefnu og aðgengisstefnu í samræmi við lög, reglur og alþjóðlega staðla og ljóst er að stjórnendur hafa sett sér háleit markmið. Þá hefur alþjóðleg vottun fengist innan heilbrigðis- og upplýsingatæknideildar varðandi upplýsingaöryggi.

ÁLYKTUN
Meginvandinn virðist vera tvíþættur: Í fyrsta lagi þyrfti yfirstjórn málaflokksins innan spítalans að vera skýrari og í öðru lagi hefur ekki tekist að afla nauðsynlegs fjár þannig að hægt sé að framfylgja markmiðum á árangursríkan hátt. Í ljós kom að skerpa þarf á stuðningi stjórnenda, bæta fræðslumálin til muna og efla öryggisvitund og ábyrgð starfsfólks í tengslum við sjúkraskrár.

Greinin barst til blaðsins 26. mars 2021, samþykkt til birtingar 25. maí 2021.

Inngangur

Greinin byggir að stærstum hluta á rannsóknarverkefni Klöru Katrínar Friðriksdóttur til MA-gráðu í upplýsingafræði við Háskóla Íslands. Forsendur rannsóknarinnar voru: (1) Að komast að því hvernig staðið hefði verið að skipulagi og framkvæmd sjúkraskrármála hjá Landspítala og (2) hvernig stefnumótun málaflokksins hefði verið háttað meðal stjórnenda og starfsfólks.

Samkvæmt Alþjóðaheilbrigðisstofnuninni er hugtakið rafræn heilbrigðisþjónusta (eHealth) skilgreint sem upplýsingatækni fyrir heilbrigðisþjónustu.¹ Um skjalastjórn og stjórnun heilsufarsupplýsinga gildir það lögmál að beita skal kerfisbundnum aðferðum til þess að hafa stjórn á upplýsingunum. Læknavísindum fleygir stöðugt fram og mikilvægt er að vanmeta ekki nauðsyn þess að viðhalda nákvæmri skjölun sjúkraskráa.² Þörfin fyrir skilvirka rauntímaskráningu og trygga varðveislu sjúkraskráa hefur aukist samhliða framförum í sjúkdómsmeðferðum og vísindarannsóknum.³ Með notkun rafrænnar sjúkraskrár er auðveldara að útbúa rafrænar persónulegar heilsufarsupplýsingar sem tengjast og styðja við umönnun og meðferð sjúklinga.⁴

Þjóðskjalasafn Íslands hefur framkvæmt reglulegar eftirlits-kannanir viðvíkjandi skjalastjórn afhendingarskyldra aðila. Þótt ástand skjalamála hafi batnað er varðveislu skjala ábótavant hjá nokkrum aðilum, þar með talið heilbrigðisstofnunum.⁵

Skjalastjórn er kerfisbundið ferli sem felur í sér verndun uppruna, áreiðanleika, heilleika og nothæfis skjala og bætta starfsemi skipulagsheilda.⁶ Markmið laga um opinber skjalasöfn nr. 77/2014 er að tryggja myndun, vörslu og örugga meðferð opinberra skjala. Opinberar stofnanir sem varðveita gögn á rafrænu formi þurfa að fylgja reglum um rafræn opinber gögn.⁷ Rafræn skil skjala af fyrstu kynslóð (born-digital records) yfir á varanlegt form hjá skjalasöfnum eru bæði tímafrek og flókin.⁸ Markmið laga um sjúkraskrár nr. 55/2009 er að tryggja öryggi og varðveislu sjúkraskrárupplýsinga. Í reglugerð um sjúkraskrár nr. 550/2015 er nánar fjallað um færslu rafrænna sjúkraskráa, aðgangsstýringu og varðveislu. Samkvæmt ISO/TR 20514 er rafræn sjúkraskrá skilgreind sem geymsla á stafrænum gögnum sjúklings sem varðveitt eru á öruggan hátt og eru aðgengileg mörgum notendum sem hafa tiltekin aðgangsleyfi.^9,10 Kostir rafrænnar heilbrigðisþjónustu eru aukin skilvirkni og gæði umönnunar, sönnunargildi gagna og betra samband heilbrigðisstarfsfólks og sjúklinga. Áskoranir tengjast hugsanlegum siðferðislegum vandamálum, svo sem upplýstu samþykki, persónuvernd og faglegum vinnubrögðum.¹¹

Skjalastjórn felur í sér notkun þróaðra aðferða til þess að hafa stjórn á rafrænum sjúkraskrám til hagsbóta fyrir sjúklinga og heilbrigðisstarfsfólk.¹² Markmið með rafrænu sjúkraskrárkerfi Land-spítala er að auka skilvirkni í klínísku starfi, styðja við framþróun og bæta öryggi sjúklinga.¹³ Í stefnumótun Landspítala 2016-2020 eru tilgreind eftirfarandi markmið varðandi rafræna sjúkraskrá: Aukið öryggi sjúklinga; skilvirkni og yfirsýn sem tryggir rétta greiningu og meðferð; aukin aðkoma sjúklinga að eigin meðferð og skráningum; samræmd skráning upplýsinga milli stofnana og samanburðarhæf gögn; að unnið sé samkvæmt lögum um sjúkraskrá og reglum Embættis landlæknis og Landspítala um skráningar í sjúkraskrá og loks örugg varðveisla gagna og skýrar aðgangsreglur.¹⁴

Lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 eiga við um allar upplýsingar sem rekja má til ákveðins einstaklings, lifandi eða látins, eða samansafn skráðra upplýsinga sem leiða til þess að einstaklingur verður persónugreinanlegur. Öryggi viðkvæmra persónuupplýsinga, svo sem heilbrigðisupplýsinga, ber að tryggja sérstaklega.

Heilbrigðisstofnanir standa frammi fyrir áskorunum sem snúa að öryggismálum, aðgengi, kostnaði, varðveislu, skorti á læsileika og nákvæmni.¹⁵ Þetta á ekki síst við þar sem unnið er með sjúkragögn á pappír ásamt rafrænum gögnum. Rafrænar sjúkraskrár geta leyst þessi vandamál.¹⁶ Eftirfarandi atriði geta auðveldað vernd sjúkraskráa:

• Stjórnun aðgengis starfsfólks að heilsufarsgögnum
• Fræðsla starfsfólks um öryggisstefnu stofnunarinnar
• Notkun margs konar öryggisforrita og að þau séu uppfærð reglu-lega
• Aðstoð við sjúklinga um að gæta eigin heilsufarsupplýsinga
• Innleiðing strangrar stefnu um leyniorð notenda¹⁷

Reynst getur vandasamt að halda utan um mikið magn rafrænna upplýsinga í breytilegu umhverfi enda hafa kröfur um varðveislu og öryggi skjala farið vaxandi. Rafræn skjalastjórnarkerfi eru gagnleg en aðeins ef vel hefur verið staðið að innleiðingu þeirra. Þar hefur stuðningur stjórnenda, þátttaka notenda við hönnun kerfis og kennsla á kerfið reynst veigamest.^18,19 Því hefur verið haldið fram að veikasti hlekkurinn í upplýsingaöryggi sé sjálfur notandinn. Vernd viðkvæmra gagna batnar með því að efla öryggisvitund starfsfólks. Heilbrigðisstofnanir þurfa því að innleiða öryggisstefnu og þjálfa starfsfólk.^20,21 ÍST ISO 27001 reynist gott hjálpartæki til þess að styðja við grunnkröfur kerfa. Það felur í sér „að skipulagi sé komið á kerfið, haldið sé utan um skjöl og skrár, rekjanleiki sé til staðar, kerfið sé reglulega tekið út, ábyrgðir og hlutverk séu skýr og unnið sé að stöðugum umbótum á kerfinu“.²²

Heilbrigðis- og upplýsingatæknideild (HUT) Landspítala er ætlað að styðja við klíníska starfsemi í gegnum heilbrigðistækni, þar á meðal rafræna sjúkraskrá. Heilsugátt var þróað á HUT og þróun kerfisins og nýjungar eru unnar í samvinnu við forritara, verkfræðinga og klínískt starfsfólk. Heilsugátt sækir upplýsingar í önnur rafræn sjúkraskrárkerfi og gagnagrunna Landspítala. Heilsugáttin er notuð með upplýsingaskjáborðum þar sem starfsfólk hefur yfirsýn yfir heilsufarsupplýsingar sjúklinga.²³ HUT hefur útbúið upplýsingaöryggisstefnu þar sem áherslum Landspítala á meðferð og verndun allra upplýsinga og gagna er lýst. Þar segir að verja þurfi upplýsingar og gögn í eigu Landspítala fyrir öllum ytri og innri ógnum, hvort sem þær verða fyrir slysni, af ásetningi eða gáleysi.

Megintilgangur rannsóknarinnar var að afla nýrrar þekkingar með því meta stöðu sjúkraskrármála, hvað hefði áunnist að undanförnu og hvað ætti að gera til þess að ná settum markmiðum stjórnenda. Þekkingin gæti nýst til áframhaldandi vinnu við stefnumótun og þróun málaflokksins.

Efniviður og aðferðir

Helstu markmið rannsóknarinnar voru að kanna meðhöndlun virkra sjúkraskráa innan Landspítala svo og að skoða stefnumótun þessara mála meðal stjórnenda og starfsfólks. Leitast var við að ná þessum markmiðum með því að nota eigindlega aðferðafræði (qualitative methodology) við söfnun gagna. Slík nálgun veitir innsýn við að skilja rannsóknarefnið í raunverulegum aðstæðum.²⁴ Aðferðir voru: (1) Skoðun á fyrirliggjandi efni, svo sem skýrslum, stefnulýsingum, áætlunum, reglum og leiðbeiningum; (2) framkvæmd hálfstaðlaðra djúpviðtala, (3) þátttökuathuganir og (4) rýnihópur.²⁵ Skoðun á fyrirliggjandi efni er mikilvæg til samanburðar þar sem það segir fólki „hvað það á að gera“.²⁶ Þátttakendur voru valdir kerfisbundið með það fyrir augum að velja það starfsfólk sem besta þekkingu hefði á viðfangsefninu.²⁷ Til þess að uppfylla kröfur um nafnleynd voru þátttakendum gefin gervinöfn og viðmælendur skrifuðu undir upplýst samþykki fyrir þátttöku, tafla I.

Gögnin voru kóðuð markvisst með nálgun grundaðrar kenningar sem leiddi til þess að tiltekin þemu komu í ljós sem fólu í sér niðurstöður rannsóknarinnar.²⁸ Fjölþætt nálgun eða sambland þriggja eða fleiri aðferða við söfnun gagna innan sömu rannsóknar er talin draga úr hlutdrægni rannsakanda og auka þar með réttmæti hennar og áreiðanleika, trúverðugleika og gæði.²⁹

Þar sem rannsóknin var framkvæmd samkvæmt eigindlegum rannsóknaraðferðum er ekki hægt að alhæfa um niðurstöður hennar. Þær gefa þó mikilvægar vísbendingar um ástand mála ekki síst þar sem mettun virtist hafa náðst og ekki líklegt að viðbótargagnasöfnun hefði bætt við nýjum upplýsingum.³⁰

Rannsóknin var framkvæmd 2016-2017 og 2020. Fyrirliggjandi efni var kannað á þessum árum, tafla II. Viðtöl, þátttökuathuganir og seta rýnihóps fóru fram 2016-2017.

Tvær þátttökuathuganir voru framkvæmdar. Önnur á stoðdeild, sem hefur umsjón með rafrænni sjúkraskrá, og hin á klínískri deild þar sem fylgst var með notkun starfsfólks á upplýsingaskjáborði við umönnun og meðferð sjúklinga. Rýnihópur veitti innsýn í stöðu mála um sjúkraskrár í pappírsformi.

Við gagnagreiningu komu 5 meginþemu fram og hafa þeim verið gerð ítarleg skil.³¹ Þau eru eftirfarandi:

• Sjúkraskrár á pappírsformi
• Rafræn sjúkraskrá
• Heilsugátt
• Skjalastjórn
• Gæðamál og öryggi

Í þessari grein er einungis fjallað um nokkrar af helstu niðurstöðum rannsóknarinnar.

Niðurstöður

Viðmælendur voru sammála um að Landspítala hefði tekist að móta skýra stefnu varðandi rafræna sjúkraskrá en jafnframt væri þörf á að skýra betur reglur, stefnur og markmið og hver bæri ábyrgð á innleiðingu og eftirfylgni. Fram kom að „allt að 70-100 klínísk kerfi“ væru í rekstri og mikil áskorun og kostnaðarsamt verk væri framundan við að þróa, samþætta og byggja upp rafræna sjúkraskrá og tengingar við önnur kerfi. Viðmælendur nefndu að stundum hefði „skort upplýsingastreymi“ til starfsfólks og einn viðmælandi hafði orð á því að það væri „svolítið gat á milli toppanna og þeirra á gólfinu“.

Hjá viðmælendum kom fram að nægjanlegt fé vantaði til þess að hægt væri að bæta upplýsingatækni spítalans og gera hana skilvirkari. Flestir viðmælendur voru á því að skortur væri á skipulegri kennslu á rafræna sjúkraskrá og almennt á tölvukerfi og tölvuumhverfi Landspítala og því fylgdi ákveðin öryggisógn. -Tveir viðmælenda ræddu skil á rafrænum gögnum til Þjóðskjalasafns Íslands og voru sammála um að slíkt yrði „tæknilega mjög erfitt“ þar sem skráarsniðið TIFF, sem skila bæri gögnum á, hentaði ekki fjölbreyttum gögnum spítalans. Rafræn sjúkraskrárgögn væru ekki eingöngu texti heldur einnig til dæmis ljósmyndir, myndbönd, mælingar og línurit. Einn viðmælandi hafði áhyggjur af aðgengi að sjúkraskrárgögnum eftir að þeim hefði verið skilað til Þjóðskjalasafns og öðrum fannst lagaumgjörðin óskýr varðandi heimildir til gagnaeyðingar, ekki einungis varðandi rafræna sjúkraskrá heldur almennt varðandi gögn rafrænnar stjórnsýslu.

Samkvæmt viðmælendum hefur verið rætt um að skanna inn eldri sjúkragögn sem vistuð eru á pappír, en þá þyrfti fyrst að huga að notagildi gagnanna. Skönnunarverkefni af þeirri stærðargráðu, sem ætti við um Landspítala, yrði að skoða einkum með tilliti til þarfar, öryggis, meðferðar sjúklinga og kostnaðar. Fram kom hjá viðmælendum að yfirstjórn og upplýsingatæknideild hefðu ekki tekið ákvörðun um að skanna inn eldri sjúkraskrár. Ein ástæðan væri meðal annars sú að magn upplýsinganna væri mikið og gæta þyrfti að innra skipulagi við verkefnið.

Viðmælendur nefndu að skjalastjórn innan Landspítala væri ekki í nógu góðum farvegi. Fræða þyrfti starfsfólk um rétta með-höndlun skjala og kenna grunn að skjalastjórn. Viðmælandi nefndi að ISO-staðallinn gengi út á réttmæti, tiltækileika og leynd gagna og þar skipti þátttaka starfsfólks mestu. Mikilvægast væri að viðhalda leynd. Það fælist að mestu í menningu innan spítalans enda væru það ekki tölvukerfin sem tryggðu leyndina heldur notendur.

Samkvæmt viðmælendum voru ekki mörg dæmi þess að utanaðkomandi aðilar hefðu reynt að komast inn í rafræna sjúkraskrá. Mesta hættan væri innan spítalans þegar starfsfólk til dæmis meðhöndlaði lykilorð ógætilega. Hægt væri að draga úr hættunni með því að tryggja rétta meðhöndlun lykilorðanna.

Viðmælandi nefndi að kerfislega væri hægt að útbúa notendavænna umhverfi í Sögu. Sú vinna væri kostnaðarsöm og Heilsugátt leysti þann vanda að stórum hluta, meðal annars með tilkomu skjáborðanna. Einn viðmælenda nefndi að stöðugt bærust ábendingar og fyrirspurnir frá notendum um að þeir finndu ekki það sem þeir leituðu að. Þá var nefnt að þótt kerfið héldi utan um upplýsingar vantaði talsvert upp á skipulag þeirra innan þess. Það hefði í för með sér að notendur ættu erfitt með að finna það sem þeir leituðu að.

Fyrri þátttökuathugun var framkvæmd hjá þeirri stoðdeild sem hafði umsjón með og annaðist skráningu í rafræna sjúkraskrá. Störf viðkomandi virtust umfangsmikil og í þeim fólst meðal annars að hlusta á upptökur lækna og skrá jafnóðum læknabréf, aðgerðarlýsingar, dagála og ýmsar nótur. Unnið var eftir forgangsröðun og mikilvægustu upptökur valdar fyrst við skráningu í sjúkraskrá. Í kjölfar innskráningar var textinn yfirfarinn og leiðréttur, honum læst og hann sendur til viðkomandi læknis til staðfestingar um að upplýsingar væru réttar.

Síðari þátttökuathugun var framkvæmd á klínískri deild Landspítala þar sem fylgst var með notkun á skjáborði Heilsugáttar sem staðsett var á vaktherbergi. Heilbrigðisstarfsfólk, sem allt hafði aðgang að skjáborðinu, skoðaði skjáinn ýmist eitt eða með öðrum og ræddi um sjúklinga og meðferð þeirra sín á milli. Nöfn sjúklinga og heilsufarsupplýsingar, svo sem um lífsmörk, staðsetning sjúklinga, ástæða fyrir innlögn, hvort rannsóknir hefðu verið framkvæmdar og hvort niðurstöður hefðu fengist, birtust á skjáborðinu. Skjáborðið, sem var í mikilli notkun, gaf heildstæða yfirsýn yfir stöðu sjúklinganna.

Hjá rýnihópi kom fram að sjúkraskrár í pappírsformi væru enn í virkri notkun. Verklag hefði þó breyst til batnaðar, meðal annars með því að skanna inn gögn og tengja þau við rafræna sjúkraskrá.

Umræða

Þörfin fyrir að viðhafa örugga og skilvirka rauntímaskráningu upplýsinga sem og kröfur um trygga varðveislu rafrænna sjúkraskráa hefur aukist.¹⁰ Það er í samræmi við skýra og yfirlýsta stefnu stjórnenda um að sjúkraskrá sé rafræn og örugg – sjá töflu II. Fyrir-liggjandi efni sýnir að unnið hefur verið ötullega að mótun og innleiðingu á upplýsingastefnu og aðgengisstefnu í samræmi við lög, reglur og alþjóðlega staðla og ljóst er að stjórnendur hafa sett sér háleit markmið.^14,21 Þá hefur alþjóðleg vottun upplýsingaöryggis fengist innan heilbrigðis- og upplýsingatæknideildar. Skýr stefna stjórnenda hefur verið fyrir hendi um að uppfylla hæstu öryggis- og gæðastaðla sem tengjast rafrænum sjúkraskrárkerfum þannig að nálgast megi mikilvægar heilsufarsupplýsingar hratt og örugglega.^16-18,22,23 Hins vegar er meginvandinn sá að ekki hefur tekist að afla þess fjár sem þarf til að hægt sé að framfylgja stefnugerðum á árangursríkan hátt.

Viðmælendum bar saman um að tekist hefði að móta skýra stefnu um örugga skráningu og varðveislu heilsufarsupplýsinga svo og aðgengi að þeim í samræmi við lög og reglur. Þeir töldu verkefnið þó ekki fá nægilegan fjárhagslegan stuðning til þess að hægt væri að hrinda verkefninu í framkvæmd á árangursríkan hátt.

Hjá viðmælendum kom fram að upplýsingastreymi til starfsfólks væri oft á tíðum ekki nægjanlega gott og kennslu og fræðslu vantaði; kenna þyrfti betur á kerfin og víða vantaði þekkingu á skjalastjórn. Skerpa þarf því á stuðningi stjórnenda jafnframt því að bæta fræðslumálin til muna.²⁰

Viðmælendur nefndu að ekki væri skýrt innan Landspítala hverjir bæru ábyrgð eða önnuðust eftirlit með heilsufarsgögnum. Í lögum um sjúkraskrár nr. 55/2009 segir að ábyrgðar- og umsjónaraðili sjúkraskráa skuli viðhafa virkt eftirlit og Embætti landlæknishafi einnig eftirlit með að lögum sé framfylgt.

Rannsóknin leiddi í ljós að Landspítali rekur mörg klínísk kerfi. Það verkefni væri framundan að þróa, samþætta og byggja upp rafræna sjúkraskrá og önnur kerfi. Þá var nefnt að þótt rafrænt umhverfi héldi utan um upplýsingar vantaði talsvert upp á skipulagningu upplýsinganna. Nefnt var að huga þyrfti að góðu notendaviðmóti og ríkari kröfum varðandi öryggi og gæði. Með tilkomu rafrænna sjúkraskráa verða til nýjar áskoranir varðandi persónuvernd og öryggi.¹ Rafrænar sjúkraskrár innihalda meðal annars afturskyggnar upplýsingar svo og samhliða- og framskyggnar upplýsingar og aðaltilgangur þeirra er að styðja við áframhaldandi og öfluga heilbrigðisþjónustu.^9,10

Sumir viðmælenda virtust ekki vita að samkvæmt lögum um opinber skjalasöfn nr. 77/2014 er opinberum stofnunum óheimilt að farga skjölum sem þau mynda og varðveita nema með samþykktri grisjunarheimild. Þá kom sú réttmæta skoðun fram að tæknilega séð væri vandkvæðum bundið að afhenda sum rafræn gögn til Þjóðskjalasafns Íslands þar sem TIFF-skráarsniðið hentaði ekki fjölbreyttum heilsufarsgögnum.

Viðmælendur voru sammála um að ÍST ISO 27001 vottunin væri mikilvæg í tengslum við gagnaöryggi. Þá nefndu þeir að eftirlit með notkun og skoðun gagna í rafrænni sjúkraskrá væri einnig mikilvægt. Viðmælendur ræddu um leiðir til þess að auka öryggisvitund starfsfólks en stöðlun tryggir meðal annars tiltækileika, leynd og réttmæti upplýsinga.^22,23 Brýna þarf fyrir starfsfólki að skoða ekki rafræna sjúkraskrá án þess að eiga þar erindi vegna meðferðar sjúklinga.

Sjúkraskrá í pappírsformi er enn í virkri notkun. Þátttakendur voru sammála um að draga þyrfti úr pappír og koma sem mestu yfir á rafrænt form. Pappírinn hefur í auknum mæli verið skannaður inn og gögnin tengd rafrænni sjúkraskrá, sem er jákvæð þróun.

Mikil framför hefur átt sér stað með innleiðingu á Heilsugátt. Í rannsókninni kom fram að upplýsingaskjáborð Heilsugáttarinnar voru mikið notuð, þau veittu góða og heildstæða yfirsýn yfir stöðu sjúklinga og væru notendavæn.

Fræðilegt gildi rannsóknarinnar felst í að öðlast skilning á því hvernig staðið er að viðkvæmum málaflokki Landspítala hvað sjúkraskrármál varðar út frá lagalegum sjónarmiðum og upplýsingaöryggi. Þá leggur hún til nýja þekkingu varðandi kerfisbundna skjalastjórn og getur verið mikilvægur grunnur til frekari rannsókna. Hagnýtt gildi rannsóknarinnar felst í því að hægt er að nýta niðurstöðurnar sem stöðumat á yfirstandandi verkefnum og áætlunum innan Landspítala. Það gæti síðan nýst til áframhaldandi vinnu, stefnumótunar og þróunar í sjúkraskrármálum.

Þakkir

Stjórnendum Landspítala eru færðar þakkir fyrir að gefa leyfi fyrir rannsókninni. Þá er viðmælendum þakkað fyrir að veita viðtölin.

Heimildir

 

1. healthit.gov/sites/default/files/Top_10_Tips_for_Cybersecurity.pdf - október 2020.

2. Hawthorne KH, Richards S. Personal health records: a new type of electronic medical record. RMJ 2017; 27/3: 286-301. https://doi.org/10.1108/RMJ-08-2016-0020

3. Kumar BD, Kumari CM, Sharada MS, et al. Evaluation of the medical records system in an upcoming teaching hospital-a project for improvisation. J Med Syst 2012; 36: 2171-5. https://doi.org/10.1007/s10916-011-9681-6 PMid:21409398

4. himss.org/resources/electronic-health-record-data-governance-and-data-quality--real-world - október 2020.

5. Þjóðskjalasafn Íslands. Skjalavarsla og skjalastjórn ríkisins 2020: niðurstöður eftirlitskönnunar Þjóðskjalasafns Íslands. Þjóðskjalasafn Íslands, Reykjavík 2020.

6. Staðlaráð Íslands. ÍST ISO 15489-1:2016: Upplýsingar og skjalfesting - skjalastjórn - 1. hluti: hugmyndir og meginreglur. 2. útg. Staðlaráð Íslands, Reykjavík 2018.

7. Rafræn skjalavarsla. skjalasafn.is/rafraen_skjalavarsla - október 2020.

8. Özdemir L. The inevitability of digital transfer: how prepared are UK public bodies for the transfer of born-digital records to the archives? RMJ 2019; 29: 224-39. https://doi.org/10.1108/RMJ-09-2018-0040

9. Häyrinen K, Saranto K, Nykänen P. Definition, structure, content, use and impacts of electronic health records: a review of the research literature. Int J Med Inform 2008; 77: 291-304. https://doi.org/10.1016/j.ijmedinf.2007.09.001 PMid:17951106

10. ISO. ISO/TR 20514:2005: Health informatics - electronic health record - definition, scope and context. International Organization for Standardization. Genf 2005.

11. Eysenbach G. What is e-health? J Med Internet Res 2001; 3: E20. https://doi.org/10.2196/jmir.3.2.e20 PMid:11720962 PMCid:PMC1761894

12. Stanberry K. US and global efforts to expand the use of electronic health records. RMJ 2011; 21/3: 214-224. https://doi.org/10.1108/09565691111186885

13. Olgeirsson B, Friðriksson JH, Baldursson Ó, et al. Landspítali 2025: dýpkun á stefnuþríhyrningnum: upplýsingatækni. Landspítali - Háskólasjúkrahús, Reykjavík 2016.

14. Jónsson B. Rafræn sjúkraskrá LSH: stefnumótun og markmið 2016-2020. Landspítali - Háskólasjúkrahús, Reykjavík 2016.

15. Szekely I. Do archives have a future in the digital age? JCAS 2017; 4/Article 1.

16. 5 Benefits of EMR vs. Paper Medical Records. qtsdatacenters.com/resources/blog/2013/03/20/five-benefits-of-emr-vs-paper-medical-records október 2020.

17. securityinfowatch.com/article/12208355/tips-for-protecting-patient-documents-in-call centers - október 2020.

18. Papanicolaou M. CyberTech: Tips for Protecting Patient Documents in Call Centers. qtsdatacenters.com/resources/blog/2013/03/20/five-benefits-of-emr-vs-paper-medical-records - október 2020.

19. Gunnlaugsdóttir J. Information and records management: a precondition for a well functioning quality management system. RMJ 2012; 22: 170-85. https://doi.org/10.1108/09565691211283138

20. healthit.gov/sites/default/files/Top_10_Tips_for_Cybersecurity.pdf - október 2020.

21. Staðlaráð Íslands. ÍST EN ISO/IEC 27001:2017: Upplýsingatækni - öryggisaðferðir - stjórnunarkerfi um upplýsingaöryggi - kröfur. 3. útg. Staðlaráð Íslands, Reykjavík 2017.

22. Rafnsson ÓR. Stjórnkerfi upplýsingaöryggis: hvernig göngum við um mikilvægar upplýsingar? Viðskiptarit Capacent - Straumar 2010: 30-3.

23. Hvað er heilsugátt? landspitali.is/?PageID=98163509-8702-11e5-9f3c-005056be0005&ItemID=ec2b8b73-15eb-11e7-b718-005056be0005 - október 2020.

24. Silverman D. (ritstj.). Qualitative research. Sage, London 2016.

25. Braun V, Clarke V. Successful qualitative research: a practical guide for beginners. Sage, Los Angeles 2013.

26. Silverman D. Interpreting qualitative data. Sage, London 2014.

27. Neuman WL. Social research methods: qualitative and quantitative approaches. 7. útg. Pearson, Boston 2011

28. Charmaz K. Constructing grounded theory: a practical guide through qualitative analysis. Sage, Los Angeles 2014.

29. Leung L. Validity, reliability, and generalizability in qualitative research. J Family Med Prim Care 2015; 4: 324-7. https://doi.org/10.4103/2249-4863.161306 PMid:26288766 PMCid:PMC4535087

30. Óttarsdóttir UG. Grunduð kenning og teiknaðar skýringarmyndir. Í: Halldórsdóttir S. ritstj. Handbók í aðferðafræði rannsókna. Háskólinn á Akureyri, Akureyri 2013: 361-75.

31. Friðriksdóttir KK. Landspítali og sjúkraskrár: staða og framtíðarsýn. Háskóli Íslands, Félagsvísindasviði, Reykjavík 2017.

 

English summary

Medical records at the National Hospital of Iceland: Present status and future prospects

Klara Katrín Friðriksdóttir¹

Jóhanna Gunnlaugsdóttir²

Ragna Kemp Haraldsdóttir²

 

¹Department of medical records and archives, The National Hospital of Iceland, ²School of Social Sciences, University of Iceland

Correspondence: Klara Katrín Friðriksdóttir, klarakf@landspitali.is

Key words: Medical Records, Information Security, Personal Data Protection, The National Hospital of Iceland.

 

INTRODUCTION: The aim of the research was to examine the status of medical records at the National Hospital in Iceland. The aim was, furthermore, to examine the policy making regarding records among managers and other employees. A research such as this has not been undertaken previously. It provides new knowledge regarding the systematic management of medical records. The academic value of the research is the discovery of how sensitive records are being managed from a legal standpoint as well as information security. The practical value of the research is that its findings can be used as a status evaluation of ongoing assignments and plans within the National Hospital.

SUBSTANCE: Qualitative research methods were used for the collection and analysis of the data supported by triangulation and grounded theory. Available written material was examined, interviews were conducted, and participant observations took place. Finally, a focus group was formed. Although the conclusions cannot be generalized, they do provide important indications regarding the state of records management, as a level of saturation was reached in the data collection, and it was deemed unlikely that additional data would have added information of significant value.

RESULTS: The findings of the research show that important work has been undertaken to form and implement a policy regarding information and access to records in accordance with law, regulations and international standards. It is obvious that the managers have set themselves ambitious goals in this respect. Moreover, an international certification has been obtained within the health and information technology department regarding information security.

CONCLUSIONS: The main problem seems to be twofold: First, a clarification of the administration and responsibility of health records is needed, and second that the hospital has not succeeded in securing enough funds in order to pursue established policies in an effective manner. It was revealed that top management support needs to be strengthened; training and education need improvement and the awareness of hospital staff of their responsibility regarding the security of medical records must be emphasized.