Säkerheten för sjukvårdsdatorer skärps

Socialstyrelsen och Läkemedelsverket skärper nu säkerhetskraven på de datorer som används i sjukvården. Efter flera fall där viktig medicinsk information har förväxlats visar en granskning att sjukvårdens informationsteknik inte uppfyller krav som ställs på annan medicinsk utrustning.

– Problemet är att det har dykt upp en mängd nya medicinska informationssystem som beter sig om de vore medicintekniska produkter. Men de uppfyller i allmänhet inte samma krav som vi ställer på medicintekniska produkter, säger Lennart Philipson, direktör på Läkemedelsverket.

Användandet av datorer i sjukvården har gått från hantering av enklare patientuppgifter till hantering av till exempel röntgenbilder, EKG och annan viktig medicinsk information.

Medicinska informationssystem
I sjukvården talar man om de medicinska informationssystemen, it, och medicinteknik, det vill säga röntgenapparater, hjärt-lungmaskiner och respiratorer.

Läkemedelsverkets och Socialstyrelsens granskning visar nu att de medicinska informationssystemen är så avancerade att de används för att ställa diagnos, övervaka eller behandla.

Och det är lagens definition på medicinteknisk utrustning. Fel i de nya avancerade medicinska informationssystemen kan innebära fara för patienten.

”Data kan förvanskas”
– Man kan få en förvanskning av data, det vill säga man får inte ut exakt vad man har stoppat in eller man får till och med förväxlingar. Man tror att man tittar på data från en patient men i praktiken tittar man på data från en annan patient. Det kan ju få stora konsekvenser och kan påverka behandlingen väldigt negativt, säger Lennart Philipson.

Datasystemen i sjukvården har ofta växt fram som lokala projekt, som ett samarbete mellan it-avdelningen på sjukhuset, inhyrda datakonsulter och olika kliniker.

Det här innebär att det är svårt att peka ut vem som är ansvarig, menar Socialstyrelsen och Läkemedelsverket i sin granskning.

– Idag kan ansvaret lätt bollas runt mellan de externa it-konsulterna eller företaget och det här blir ofta en rörig soppa. Det finns ingen tydlig person som man kan vända sig till när grejerna inte fungerar.

Kraven ska skärpas
Socialstyrelsen och Läkemedelsverket kommer nu att skärpa kraven på leverantörer av datorsystem till sjukvården så att de får ett tydligare ansvar för produkten. Manualer skall tydligt visa vad den klarar av och hur den skall användas för att vara säker.

De krav på säkerhet som ställs på medicinteknisk utrustning som till exempel en hjärt-lungmaskin är väldigt höga. Maskinerna granskas av en oberoende tredje part innan de får börja användas i vården.

– När det gäller it-system finns det i dag inte någon sådan mekanism alls innan de tas i drift, säger Lennart Philipson på Läkemedelsverket.

Jens Ericson, Malmö
jens.ericson@sr.se

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista