En digital mätstation för patientdata
Ett företag ska utveckla en digital mätstation för att registrera grundläggande data om patienten inför varje återbesök. Mätstationen ska vara obemannad och utformad för att patienten själv ska kunna använda den. Men första gången får patienten hjälp av en sjuksköterska. Och om sjuksköterskan bedömer att patienten kan genomföra kontrollen på egen hand, så gör patienten det själv vid ankomst under kommande återbesök. Mätstationen ska mäta:
- Längd
- Vikt
- Blodtryck
Fördelar: minskad arbetsbelastning och manuell dokumentation
Utvecklingsprocessen förenklas genom samarbete med en tilltänkt kund redan från början. Därigenom minskar risken att utveckla något som av tekniska eller juridiska anledningar inte fungerar i kundens verksamhet. Företaget kontaktar en diabetesmottagning som ser potential i mätstationen för att öka effektiviteten och minska arbetsbördan för sjukvårdspersonalen. Fördelarna med mätstationen inkluderar:
- Minskad arbetsbelastning för sjuksköterskor
- Minskat behov av manuell dokumentation
- Automatiserad dataöverföring till patientjournaler
Teknisk utvecklingsprocess: informationsanalys, gränssnittsdesign och testning
Företaget börjar med att analysera det befintliga arbetsflödet och identifiera vilka data som behöver samlas in. Mätstationen utformas med ett enkelt och intuitivt gränssnitt, för att minimera risken för användarfel. Omfattande tester genomförs för att säkerställa att mätstationen fungerar smidigt i en verklig vårdmiljö.
Mätstationen utformas så att personuppgifterna kommer att överföras direkt från mätstationen till diabetesmottagningens journalsystem, utan att passera Företagets IT-system. Därmed slipper företaget ansvar för uppgifterna.
Juridisk utvecklingsprocess
Företaget och kliniken genomför var sin riskanalys och kommer fram till att även en konsekvensbedömning (DPIA) behövs. (Utifall att konsekvensbedömningen hade visat att höga risker kvarstår för patienterna trots aktörernas åtgärder för att minska dem så hade de även behövt begära förhandsråd med IMY.) De uppdaterar också sina register över personuppgiftsbehandlingar. Detta bidrar till att belysa de juridiska aspekterna och säkerställa att patienternas integritet skyddas. Diabetesmottagningens ägare har ett dataskyddsombud (DPO) som övervakar efterlevnaden av GDPR och bidrar till arbetet.
CE-märkning
Eftersom mätstationen är en medicinteknisk produkt regleras den av EU:s lagstiftning för medicintekniska produkter (Medical Device Regulation, MDR) samt av kompletterande svensk lagstiftning. Detta medför en rad åtgärder från företagets sida. CE-märkning krävs enligt en viss riskklass. Först kontaktas en expert inom medicinteknisk klassificering, som bedömer att mätstationen har riskklass 2a, samma som blodtrycksmätare. Det innebär i sin tur att företaget måste ha ett kvalitetsledningssystem, som det väljer att certifiera enligt ISO 13485. Företaget gör också en klinisk utvärdering för att försäkra sig om att mätstationen fungerar pålitligt. Sedan sammanställs nödvändig dokumentation för att både i nutid och framtid kunna visa att mätstationen uppfyller alla krav som MDR ställer. Efter det kan företaget kontakta ett så kallat anmält organ (på engelska “notified body”) som kan granska dokumentation och utfärda ett certifikat. På EU-kommissionens webbplats hittar företaget två registrerade organ i Sverige som kan utfärda certifikat för medicintekniska produkter, och väljer ett av dem. När processen är klar kan företaget börja använda CE-märkningen på sina produkter.
Standarder och dokumentation är viktiga för att skapa en bra produkt och bli certifierad, men också för att minska företagets risker om en vårdskada eller annan olycka trots allt skulle inträffa. En tillverkare som har använt etablerade standarder (eller på ett övertygande sätt förklarat varför det inte har gjorts) och dokumenterat sina åtgärder har en gynnsam bevissituation om en rättslig tvist skulle uppstå.
Integritet och konfidentialitet: Inloggning med identifikationskort
Man kan logga in på mätstationen på två vis: i första hand ska patienten själv kunna göra det med BankID. I andra fall kan en sjuksköterska logga in och ange patientens personnummer. Personalen på diabetesmottagningen har redan identifikationskort, enligt standarden SITHS (Säker IT i Hälso- och Sjukvården).
Rättslig grund
GDPR kräver att all behandling av personuppgifter görs på en angiven rättslig grund. Generellt lutar sig vårdgivare mot artikel 6.1 (e) “uppgift av allmänt intresse” och artikel 9.2 (h) “hälso- och sjukvård” i GDPR som rättslig grund för att hantera personuppgifter, inklusive känsliga uppgifter om hälsa.
Ovan gäller när systemet är i drift, men under den kliniska utvärderingen och under integrationsfasen med diabetesmottagningens journalsystem så kan andra rättsliga grunder vara aktuella, till exempel samtycke.
Dataintegritet och riktighetssprincipen: Maskinrapporterad information
Klinikens ledning är inledningsvis tveksam till att låta data från mätningar som en patient själv gjort registreras i journalen. Tänk om mätningen är felaktigt utförd? I så fall kommer felaktiga data att registreras i journalen, vilket kan leda till skadliga beslut. Å andra sidan behöver sjukvårdspersonal ofta förlita sig på uppgifter från patienter, till exempel om deras smärta eller kostvanor, och dessa uppgifter kan vara både oprecisa och felaktiga. Dessutom finns det inom vården redan maskiner som rapporterar in mätvärden från en patient till ett journalsystem. I dessa fall är det viktigt att uppgifterna är spårbara till den maskin som producerade dem. Detta blir lösningen även för mätstationens data.
Maskindata behöver dock formellt signeras av legitimerad personal. Patientdatalagen (2008:355), samt Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (HSLF-FS 2016:40), kräver att alla uppgifter i en patientjournal signeras av en legitimerad yrkesutövare, vanligtvis en läkare eller sjuksköterska. Enligt företagets egen juridiska bedömning borde detta i de allra flesta fall vara en ren formalitet. Men diabetesmottagningen beslutar att, åtminstone inledningsvis, kräva att signeringen görs av vårdpersonal som både har träffat patienten och läst tidigare journalanteckningar, och därför kan bedöma rimligheten i mätresultaten. Därmed stärks också tillämpningen av riktighetsprincipen. Detta blir ett mindre bakslag för Företaget, eftersom en del av de tidsvinster som mätstationen skulle ge går förlorade.
Säkerhet, korrekthet och incidentrapportering: Standarder för Integration med journalsystemet
Mätstationen överför uppgifterna till journalsystemet via diabetesmottagningens lokala nätverk. Uppgifterna passerar därmed aldrig ut genom mottagningens brandvägg. Men två system inom samma nätverk behöver inte nödvändigtvis ha förmågan att kommunicera med varandra. För det behöver de kunna anropa varandra via ett API (Applicatifarin Program Interface). Ett API kan vara enkelt att utveckla, men ett säkert API kräver noga genomtänkt säkerhetsarkitektur, till exempel vad gäller behörigheter. Mätstationen har ett färdigt API som utvecklats med openEHR, en etablerad standard för hantering, lagring och utbyte av elektroniska patientjournaler. Genom att även här använda en etablerad standard minskar företaget både sina tekniska och juridiska risker.
Ett problem uppstår dock eftersom diabetesmottagningens journalsystem saknar ett färdigt API. Anledningen är att journalsystemet tillverkare tidigare har bedömt att framför allt de juridiska riskerna med ett sådant övervägt nyttan. Problemet får sin lösning först när mottagningens ägare går med på att betala leverantören av journalsystemet för ett skräddarsytt API.
Att använda etablerade standarder vid API-utveckling för journalsystem stöder säkerhet, interoperabilitet och regelefterlevnad. Artikel 32 i GDPR kräver lämpliga säkerhetsåtgärder; standarder som HL7 FHIR, som används för utbyte av hälsodata, kan kombineras med OAuth 2.0 och OpenID Connect för säker autentisering. Artikel 5 i GDPR betonar skydd och korrekt hantering av personuppgifter, vilket stöds av standarder som möjliggör effektivt datautbyte. Artiklarna 33 och 34 i GDPR kräver snabb incidentrapportering, något som standardiserade API:er underlättar genom robust loggning och övervakning.
Ansvarsskyldighet och dokumentation
Företaget skapar omfattande dokumentation för att beskriva hur de uppfyller alla dataskyddsregler enligt GDPR. Denna dokumentation ligger sedan till grund för diabetesmottagningens egna dokumentation. Företaget genomför regelbundna revisioner och uppdateringar av systemet för att anpassa sig till förändringar i såväl lagstiftningen som vårdpraktiken. Alla processer dokumenteras noggrant för att kunna bevisa att dataskyddsreglerna följs.
Utbildning och incidenthantering
För att säkerställa att alla användare av mätstationen är medvetna om de juridiska kraven och kan hantera data korrekt, erbjuder företaget ett utbildningsprogram för personalen. Företaget hjälper även mottagningen med att utveckla en incidenthanteringsplan för att snabbt och effektivt kunna rapportera och hantera eventuella personuppgiftsincidenter.