Statistisk logganalyse

Prosjektet skal etablere teknisk løsning og rammeverk for kontroll av oppslagslogger i elektronisk pasientjournal. Målet er å identifisere uvanlige oppslag som videre må vurderes manuelt. 

Gjennom helsenorge.no har pasienten enkel tilgang til loggen og kan se hvem som har gjort oppslag i pasientjournalen. Det har imidlertid manglet et verktøy som gjør at helseforetakene systematisk kan kontrollere alle oppslag for å avdekke urettmessige oppslag. 

Løsningen vil etableres for helseforetakene i Helse Sør-Øst, og skal også kunne skaleres opp som et tilbud til andre helseregioner. Drift av løsningen er derfor lagt til Norsk Helsenett. Prosjektet skal etter planen være ferdigstilt i 2022. 

Fase: Gjennomføring 

Bakgrunn  

Pasientjournalloven § 22 forplikter virksomheter med dataansvar for behandlingsrettede helseregistre (pasientjournalen) å sørge for tilgangsstyring, logging og etterfølgende kontroll. Behovet for at opplysninger skal være tilgjengelig for å sikre pasientsikkerheten, innebærer at ansatte er gitt teknisk tilgang til langt flere pasienters journalopplysninger enn det den enkelte har direkte tjenstlig behov for. Det er ikke teknisk eller praktisk mulig å konfigurere pasientjournalsystemet slik at det «vet» hvem som til enhver tid har behov for tilgang til hvilke pasienter. Tilgangsstyring må derfor suppleres av flere kontrolltiltak.  

Logging av oppslag har pågått i mange år, men helseforetakene har manglet et verktøy for systematisk å kunne avdekke urettmessige oppslag. Avviket i forhold til lovkravet har vært påpekt av både Datatilsynet og Riksrevisjonen. Det samlede estimerte volumet av oppslag i journalsystemet DIPS innen Helse Sør-Øst overstiger 1,3 milliarder hvert år. Mer enn 57 000 ansatte har tilgang til DIPS. En teknisk løsning som kan håndtere og analysere så store og komplekse volum av oppslag er dermed nødvendig. 

Statistisk logganalyse har gjennom lokale og nasjonale utprøvingsprosjekter vist seg som den mest egnede praktiske tilnærming som evner å identifisere uvanlige oppslag som videre må vurderes manuelt. Utgangspunktet for løsningen er at oppslag som statistisk sett er vanlige, sannsynligvis er legitime. Styrken ligger i at det tas utgangspunkt i de ordinære arbeidsprosessene i klinikk, representert ved oppslagsmønstre i elektronisk pasientjournal. Det etableres ingen regler for hva som er riktig eller gal bruk av journal. Løsningen vil derimot «beskrive» hva som er vanlig versus uvanlig gjennom kombinasjoner av flere scoringsmodeller (scenarioer). Oppslagets samlede score avgjør hva som bør kontrolleres manuelt.  

Uvanlige oppslag vil vurderes manuelt av helseforetakets loggkontrollør. Avklaring av oppslagets lovlighet gjøres av leder med faglig støtte fra HR. Ansatte involveres gjennom etablerte HR-prosedyrer slik at både pasientens og den ansattes interesser ivaretas.  

Statistisk logganalyse gir ingen «bevis» for om oppslaget er lovlig eller ikke, men gir et bedre selektert grunnlag for kontroll.   

Forventet nytte  

Den primære nytteverdien er å ivareta pasientenes personvern. Innføringen av statistisk logganalyse gir systemstøtte for kontroll av store, komplekse volum av loggdata, og vil bidra til å begrense uberettigede oppslag gjennom systematisk kontroll.  

Etablering av statistisk logganalyse i regionen vil lukke helseforetakenes avvik knyttet til kravene i pasientjournalloven § 22 påpekt både av Datatilsynet og Riksrevisjonen.  

Løsningen ivaretar både behovet for periodiske rutinekontroller, og gir samtidig helseforetakene et kvalitativt bedre vurderingsgrunnlag når henvendelser fra pasienten skal besvares. Den tekniske løsningen og rammeverket ivaretar således både pasientenes interesser og de ansattes personvern.  

Fremdriftsplan  

  • Gjennomføringsfasen går fra juni 2020 – juni 2022: Mars 2021: anskaffelse av programvare og signert kontrakt med løsningsleverandør. Oppstart tilrettelegging av standard programvare hos Norsk Helsenett 
  • September 2021: pilot ved to helseforetak 
  • 1. kvartal 2022: utrulling til resterende syv helseforetak 
  • Juni – september 2022: avslutningsfase 

Styringsgruppe og prosjektleder 

Styringsgruppeleder: Rune Simensen, Helse Sør-Øst RHF. 
Prosjektleder: Helge Grimnes, Oslo universitetssykehus. 


Fant du det du lette etter?