Reservrutiner vid arbete med elektronisk journal : - nödvändigt ont eller förutseende arbetssätt?

Hytter, Mats, Egonsson, Anna-Carin

January 2007

<p>I och med att fler och fler datasystem används som informationsbärare inom hälso- och sjukvården, blir verksamheterna också sårbara på ett sätt som de inte varit tidigare.</p><p>Hoten mot informationsförsörjningen kan vara både interna och externa. Exempel på interna hot är de egna medarbetarnas brist på säkerhetstänkande och externa hot kan vara virusangrepp och hackers, men också strömavbrott eller andra kommunikationsavbrott.</p><p>Rapporten är en kartläggning av och en kunskapsinventering av reservrutiner i Landstinget Kronoberg.</p><p>Under april och maj 2007 skickade vi ut en webbenkät till ett urval av medarbetare vid de båda driftenheterna. 200 användare valdes slumpvis ut, 50 stycken från vardera yrkeskategorin läkarsekreterare, läkare, undersköterskor och sjuksköterskor.</p><p>Svarsfrekvensen blev 50 %.</p><p>Vi har i rapporten kommit fram till att de tillfrågade medarbetarna tycker att reservrutiner är viktigt, men långt från alla vet inte vad reservrutiner är eller hur de arbetats fram. Det har framkommit att många anser att journaluppgifter inte förs in rätt i den datoriserade journalen efter ett driftstopp, då reservrutiner använts. P.g.a. detta finns överhängande risk att man förlorar Landstinget Kronobergs vision om ”en patient – en journal”.</p><p>Det visar sig att medarbetare är kunniga och väl införstådda i reservrutinsarbetet men stora</p><p>brister i det allmänna säkerhetstänkandet finns.</p><p>Enheternas ledningar har inte följt upp användningen av reservrutiner. Inte heller granskat eller reflekterat över arbetet med reservrutiner.</p><p>Vi avslutar rapporten med förslag till åtgärder av de brister vi kommit fram till.</p> / <p>Since information technology has become the main carrier of information in healthcare service, we can see how these organizations now face a number of new threats. The treaths against information support can be either internal or external. An internal threat can for example be lack of security thinkning, whereas external threats can be power failures.</p><p>The essay is a survey over and an inventory of backup procedures and routines in the county council of Kronoberg, Sweden.</p><p>Data was obtained by sending out a questionnaire via county council intranet. 200 users of the EHR in the county council were selected; 50 physicians, 50 nurses, 50 assistant nurses and 50 medical secretaries. A total of 100 persons answered the questionnaire (i.e. a response rate of 50 %).</p><p>To sum up our result of the survey, we can make the following statements:</p><p>• all of the respondents think that backup procedures and routines are important for the organization</p><p>• relatively many are ignorant about the existence of backup routines and procedures</p><p>• a serious conclusion of the survey, is that many respondents regards that documentation is done incorrectly from the backup procedures in to EHR after an incident or system failure (EHR)</p><p>• the majority of the units management staff/management teams at the micro system level has not revised the backup routines on a regular basis.</p>

Micro-

meso- and macrosystems

threats against information support

security thinking

Reservrutiner

micro-

meso- och macrosystem

hot mot informationshantering

säkerhetstänkande

driftsäkerhet

Data processing

Databehandling

Reservrutiner vid arbete med elektronisk journal : - nödvändigt ont eller förutseende arbetssätt?

Hytter, Mats, Egonsson, Anna-Carin

January 2007

I och med att fler och fler datasystem används som informationsbärare inom hälso- och sjukvården, blir verksamheterna också sårbara på ett sätt som de inte varit tidigare. Hoten mot informationsförsörjningen kan vara både interna och externa. Exempel på interna hot är de egna medarbetarnas brist på säkerhetstänkande och externa hot kan vara virusangrepp och hackers, men också strömavbrott eller andra kommunikationsavbrott. Rapporten är en kartläggning av och en kunskapsinventering av reservrutiner i Landstinget Kronoberg. Under april och maj 2007 skickade vi ut en webbenkät till ett urval av medarbetare vid de båda driftenheterna. 200 användare valdes slumpvis ut, 50 stycken från vardera yrkeskategorin läkarsekreterare, läkare, undersköterskor och sjuksköterskor. Svarsfrekvensen blev 50 %. Vi har i rapporten kommit fram till att de tillfrågade medarbetarna tycker att reservrutiner är viktigt, men långt från alla vet inte vad reservrutiner är eller hur de arbetats fram. Det har framkommit att många anser att journaluppgifter inte förs in rätt i den datoriserade journalen efter ett driftstopp, då reservrutiner använts. P.g.a. detta finns överhängande risk att man förlorar Landstinget Kronobergs vision om ”en patient – en journal”. Det visar sig att medarbetare är kunniga och väl införstådda i reservrutinsarbetet men stora brister i det allmänna säkerhetstänkandet finns. Enheternas ledningar har inte följt upp användningen av reservrutiner. Inte heller granskat eller reflekterat över arbetet med reservrutiner. Vi avslutar rapporten med förslag till åtgärder av de brister vi kommit fram till. / Since information technology has become the main carrier of information in healthcare service, we can see how these organizations now face a number of new threats. The treaths against information support can be either internal or external. An internal threat can for example be lack of security thinkning, whereas external threats can be power failures. The essay is a survey over and an inventory of backup procedures and routines in the county council of Kronoberg, Sweden. Data was obtained by sending out a questionnaire via county council intranet. 200 users of the EHR in the county council were selected; 50 physicians, 50 nurses, 50 assistant nurses and 50 medical secretaries. A total of 100 persons answered the questionnaire (i.e. a response rate of 50 %). To sum up our result of the survey, we can make the following statements: • all of the respondents think that backup procedures and routines are important for the organization • relatively many are ignorant about the existence of backup routines and procedures • a serious conclusion of the survey, is that many respondents regards that documentation is done incorrectly from the backup procedures in to EHR after an incident or system failure (EHR) • the majority of the units management staff/management teams at the micro system level has not revised the backup routines on a regular basis.

Micro-

meso- and macrosystems

threats against information support

security thinking

Reservrutiner

micro-

meso- och macrosystem

hot mot informationshantering

säkerhetstänkande

driftsäkerhet

Computer Sciences

Datavetenskap (datalogi)