Ny Sundhedsdatastrategi: Hule statements, gentagelser og manglende målbare mål

Sundhedsdatastyrelsen har udgivet en ny strategi for sundhedsdata, der skal øge it-sikkerhed, it-kvalitet og sammenhængende patientforløb. Men det kniber med konkrete mål.

Seruminstituttet har sendt helbredsoplysninger om mere end en million danskere, som ved en fejl havnede hos et kinesisk firma.

Sundhedsdatastyrelsen har sendt en borgers sundhedsoplysninger til en uvedkommende ved en fejl.

Og en læge i Styrelsen for Patientsikkerhed har sendt følsomme data direkte i hænderne på kriminelle.

Læs også: Styrelseslæge ville sende følsomme patientdata til sig selv: Havnede hos it-kriminelle

I lyset af de groteske sager er det ikke underligt, at Sundhedsstyrelsen langt om længe har udarbejdet en strategi. En strategi, der som et af hovedpunkterne indeholder en vision om bl.a. at sikre 'tryghed og tillid til håndtering af borgernes sundhedsdata' og og 'øge sikkerhed i håndteringen af sundhedsdata'.

Men før man bare køber skåltaleordene fra strategien, så må man spørge sig selv, hvad de egentlig betyder.

Kan de enkelte ambitioner måles i 2020 for, om man har indfriet dem? Kan de stå for nej-testen?

Lad det være sagt med det samme: Det er prisværdigt at man har holdt sig til et dokument på 10 sider i et let tilgængeligt format.

Og ud over en langt bedre sikkerhed, er der også bestemt brug for at få mere styr på området for at styre den mildt sagt brogede it-udvikling inden for sundhedsvæsnet. Hvilket strategien også lægger op til.

Klinikerne kan stadig ikke få adgang til mange data fx fra privatpraktiserende læger eller mellem kommune og sundhedsvæsen.

Ukonkret mål

Men når Sundhedsdatastyrelsen i forhold til it-sikkerhed eksempelvis alene har som strategi at 'løfte vores egen håndtering af data og sikkerhed til bedste praksis på sundhedsområdet', så er det for sløjt - og i hvert fald for ukonkret.

Bedste praksis er der ikke endegyldige standarder for, så allerede her er der tale om elastik i metermål.

Og ambitionerne holder ikke til ikke-testen. Ingen ville nogensinde skrive, at man ikke vil efterleve bedste praksis på så følsomt et område.

Altså et tomt statement.

Endnu værre bliver det når styrelsen vil sikre, at 'sundhedsdata håndteres lovligt og sikkert'. Et stort slag i luften.

Strategien lægger sporene for Sundhedsdatastyrelsens arbejde i de kommende tre år. Det er styrelsens mission at bringe Danmarks styrkeposition på data og digitalisering ind i fremtiden. Fra pressemeddelelse fra Sundhedsdatastyrelsen.

Vil styrelsen gentage log på Sundhed.dk?

Et my bedre bliver det, når styrelsen nu vil åbne for borgernes indsigt i hvem der har adgang til deres data.

Allerede i dag viser en log på sundhed.dk hvem der har foretaget opslag i journalerne fra sygehuse, i laboratoriesvar, vaccinationer og i medicinkort.

Så hvordan åbenheden skal øges, kan man kun vente spændt på.

Det mest konkrete udspil ligger i et faktaark med såkaldte 'interne' mål.

Sundhedsdatastyrelsen har udfærdiget et særskilt målpapir hvor man går efter bedømmelsen ”meget tilfredsstillende” for it-revisionen fra Rigsrevisionen i 2020. Som et internt mål.

Det er selvfølgelig fint ikke at gå efter en anmærkningsfrit review hos kontrolmyndigheden. For borgere og patienter ville det dog have stået langt stærkere, hvis man besluttede en nul-tolerance over for datalæk eller bare et målbart mål, som konkret kunne evalueres i 2020.

Hvis man bemærker en nylig opfølgning fra Rigsrevisionen på en kritik af it-sikkerheden hos sundhedsstandardorganisationen MedCom, så slår revisionen sig til tåls med et svar om, at 'it-sikkerhedsarbejdet for sundhedsdatanettet har fået større fokus i MedCom’s styregruppe.' I den optik lyder det bestemt ikke uoverkommeligt at pejle efter Rigsrevisionens vurderingskriterier for en god indsats.

Læs også: Malware-befængt institution standser rundspredning af admin-rettigheder

Det fortærskede sammenhængende patientforløb

Det andet ud af tre hovedindsatser handler om det såkaldte sammenhængende patientforløb.

Styrelsen vil 'sikre, at patientforløb bliver ensartet digitalt understøttet og dokumenteret på tværs af sundhedsvæsnet.'

For den uvidende lyder det umiddelbart sympatisk. Problemet er, at der intet nyt er under solen. Og i hvert fald ikke nogle ambitioner, som står skarpt for set med historiske briller.

Ifølge Sundhedsministeriet går missionen om et sammenhængende patientforløb helt tilbage til 2007, hvor »(...) der er iværksat en lang række initiativer, som netop har til formål at styrke og understøtte sammenhængende patientforløb,« som ministeriet har skrevet, med konkrete indsatser som f.eks. forløbsprogrammer for kronisk syge, retningslinjer (fx for KOL-patienter), kræftpakker, MedCom, det fælles medicinkort, de landsdækkende patienttilfredshedsundersøgelser og Den Danske Kvalitetsmodel.

Med andre ord highlighter Sundhedsdatastyrelsen i sin strategi en ambition, som allerede har været i gang i årevis i flere af de offentlige sundhedsorganisationer.

Hver gang kritikere peger på svagheder i patientforløbende, henvises der til internationale undersøgelser, der viser, at Danmark ligger i den absolutte top i forhold til digitalisering af sundhedsvæsnet.

Men der er bestemt plads til forbedringer fx et klart mål om at udfase stand alone systemer, sikre ordentlige API'er til it-systemerne eller integrationer til alle datakilder for at løse problemet med bl.a. blanke felter dér, hvor lægerne har brug for data.

Sundhedsdatastyrelsen vil også 'samle aktørerne på området om fælles løsninger.'

Men allerede i dag arbejder den fællesoffentlige organisation MedCom netop med fælles datasæt med standarder og klassifikationer for at sikre et sammenhængende patientforløb.

'Helhed' i sundhedsvæsnet

Det sidste strategiske pejleværke fra styrelsen er 'Helhed' og huser bl.a. et mål om øget kvalitet i sundhedsvæsnet.

'Vil vil afspejle danskernes sundhed og hele det sundhedsvæsen, de møder,' lyder ambitionen.

'Der er potentiale for at anvende sundhedsdata bedre og for at inkludere data fra kommuner, praksis og private aktører, der spiller en stadigt større rolle i tilbuddet til borgerne.'

Det sidste, nemlig at sikre at private sundhedsdata bliver en del af en ambition om helhed og det sammenhængende patientforløb, er givet en god ambition.

Der er behov for at se på sundhedsvæsnet som mere end de offentlige sygehuse, men også omfatte privat praksis og private hospitaler.

Patientdata bør være digitalt tilgængelige til brug f.eks. i akutte situationer, uanset om kilden er privat eller offentlig.

Det sker bare ikke i dag. Læger peger på, at livsvigtige data er utilgængelig, så snart man vil indhente oplysninger uden for regionen.

Sådanne barrierer og fortidige siloinddelinger burde man som minimum have som konkret ambition at udfase.

Styrelsen har i deres interne mål lanceret, at man vil søsætte et nyt Landspatientregister, der kan vise patientforløb, senest med udgangen af 2018.

Men et register vil altid kun være et redskab - hvad er målet? Et skelsættende mål kunne være, at alle materielle datalagrings- og håndteringsmedier som USB, CD-ROM, papir og celluloid skal være udfaset af sundhedsvæsnet i 2020 til fordel for data i netværk og på servere. Det ville være til at føle på.

For vi ser f.eks. stadig at patienter overføres fra en region til en anden med tommetykke papirjournaler på maven.

Overset er måske også en ambition om at øge intern tilgængelighed for de mange data, som de offentlige sygehusene genererer.

I dag går der mindst flere måneder - og et stort bureaukrati - inden lægerne må tage ved lære af deres kolleger på andre afdelinger ved at kigge i deres data om behandlinger og resultater.

Hvor hurtigt er hurtigt? Hvad er nytte?

Styrelsen har også teknologiske ambitioner. I forhold til selve systemudviklingen bliver det primært til relativt abstrakte termer om at 'Nye løsninger og services skal hurtigt ud at gøre nytte. Vi har derfor fokus på en hurtig time to market og løbende leverancer, som kan gøre en forskel.'

Er det en ambition som man kan måle på senere om er lykkes? Nej.

Styrelsen kunne f.eks. skele til den fælleskommunale forening OS2, som har som mission at udbrede brugen af open source-baserede løsninger, der udvikles og testes i det små og skaleres til det store. På baggrund af centrale code of conduct-kriterier.

Læs også: Offentlige open source-frontkæmpere: Vi vil sprænge it-leverandørernes snærende lænker

Det er sådanne løsninger, som for alvor skaber sammenhæng - fordi de udvikles og testes løbende.

Eller man kunne have arbejdet imod et krav om agilitet eller øget involvering fra ledelsen i it - altså lyttet til direktørkollega Betina Hagerup i Erhvevsstyrelsen som har meldt klar ledelsesinvolvering ud som it-politik i hendes styrelse.

Læs også: Direktør i Erhvervsstyrelsen: Sådan vendte vi en it-skandale til solide gevinster

Et andet godt eksempel at følge, når det gælder it-udvikling, er Danske Bank, som kræver leverancer ved ny it hver 5. uge. Dvs. årelange projekter er bandlyste.

Læs også: Danske Bank: Toårige it-projekter er bandlyst - der skal leveres hver femte uge

Strategien kunne også her have indholdt en mission om at starte småt med it-projekter – måske kun med 20-30 brugere – og skalere op, når ny it-funktionalitet har bevist sin brugerrelevans og levedygtighed.

Man kunne også have gjort op med perfekthedskulturen i det offentlige. It-løsninger kan bestemt være gode nok, når de er 80 procent færdige. 100-procent-kulturen eksisterer ikke i de mest innovative it-udviklingsvirksomheder.

Eller man kunne gøre op med den offentlige nul-fejlskultur, som hærger innovationen.

I de bedste private virksomheder sætter man ti projekter i søen, og hvis to lykkes, er det stort. Og samtidig er det karrierefremmende at fejle. Stik modsat i det offentlige.

Måske har problemet for Sundhedsdatastyrelsen været, at med skrabede budgetter - og i et land som faktisk er godt med - er det urealistisk at opstille målbare mål.

Men Sundhedsdatastyrelsens direktør, Lisbeth Nielsen, fastholder, at strategien er ambitiøs:

»Det er med stor glæde, at jeg nu kan præsentere Sundhedsdatastyrelsens strategi for omverdenen. Vi har lagt et stort arbejde i udarbejdelsen, og nu skal den ud og fungere i verden. Vi har store ambitioner på både sundhedsdata- og digitaliseringsområdet, men de realiseres jo kun i samarbejde med andre. Derfor er samarbejde og ikke mindst dialog en vigtig del af vores strategi. Vi vil levere bedre sundhed til hele Danmark ved brug af data og stærk digital sammenhæng i sundhedsvæsnet, og vi mener, at vores strategi nu lægger sporene for, hvordan vi kommer i den rigtige retning,« siger hun ifølge en pressemeddelelse.

Sundhedsdatastyrelsens strategi og direktørens ord er ikke forkerte. Men visionerne er for ukonkrete og ikke målbare.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Kære Henning

Jeg finder at du vinkler din historie negativ og ikke har fakta helt på plads.

Jeg ved fx at :

så slår revisionen sig til tåls med et svar om, at 'it-sikkerhedsarbejdet for sundhedsdatanettet har fået større fokus i MedCom’s styregruppe.'

er forkert. Rigsrevisonen slår sig til tåls med at den ansvarlige ministers svar, men følger selvfølgelig op på den revision der er gennemført og validere dermed ministerens svar.

Dit, antager jeg, ønske om at sætte fokus på de problemstillinger sundhedsområdet står over, er glimrende.

Laila Jasmin Pedersen

Først vil jeg sige, at artiklen omhandler et rigtig godt emne: Sundheddatastrategi.

Når jeg læser artiklen bliver jeg dog i tvivl om det er en strategi eller en vision. Dog er der en ting, der er sikkert. Hverken strategier eller visioner indeholder målbare emner.

Derfor er en del af denne artikels kritik desværre fejlagtig. Strategien skal omsættes til operationelle mål, som er målbare.
Derfor bliver jeg forvirret over en del af artiklens indhold, da det virker som om, at forfatteren ikke helt har styr på forskellen mellem Visioner, Strategier og operationelle mål. Som eksempel kan man tage sidste sætning "..visionerne er for ukonkret og ikke målbare" - Visioner er aldrig målbare - for så er det ikke en vision!

Når det er sagt, så afdækker artiklen endnu engang, at det offentlige stadigvæk ikke har forståelse for sikkerhed og ansvaret for dine og mine dybt personlige informationer. Det er bekymrende, når man nær læser de angivne svar Sundheddatastyrelsens direktør, hvor det er tydeligt, at man IKKE påtager sig et ansvar for beskyttelse, men faktisk fralægger sig ansvaret. Som en der arbejder med data, der er fra myndighedernes side er underlagt yderst restriktive krav om databeskyttelse, så er det bekymrende at læse, når den ansvarlige direktør ikke anvender sætninger som "vi vil være førende indenfor beskyttelse af patientdata.." eller "vi vil vise vejen..". Istedet får man desværre det samme DJØF-sludder, der viser mangel på vilje og ingen forståelse for det nødvendige i at etablere en stærk beskyttelse. Jeg vil sige, at jeg ikke selv har læst den pågældende Vision/Strategi, men ud fra det i denne artikel gengivne indhold, så har jeg mere end svært ved at se eksistensbegrundelsen for denne "Sundhedsdatastyrelse". Indholdet er et "re-hash" af de samme udmeldinger, som skiftenden regeringer (embedsmænd) har brugt de seneste 15-20 år. Hvem husker ikke de store armbevægelser omkring den elektroniske patient-journal, som skulle gøre det muligt at udveksle denne information på tværs af hele landet for at sikre den bedst mulige behandling? Og hvad er det lige der står i denne "nye" strategi - det samme en gang til. At kalde det "ambitiøst", så må man vist leve i en osteklokke og med skyklapper på.

Jeg er virkelig bekymret for fremtiden med hensyn til databeskyttelsen, for det er tydeligt, at disse embedsmænd ikke ønsker at påtage sig det ansvar, som ligger implicit i deres stilling. At fralægge sig det ansvar, man har, som følge af sin stilling, må jo medføre, at man ikke kan fortsætte i denne stilling.

Jeg er enig med forfatteren, at her har den ansvarlige myndighed, endnu en gang vist, at der ingen fremskridt er i myndighedens tankegang eller handlemåde - det hele virker som et af de mange uduelige beskæftigelsesprojekter, man hører om i medierne. Igen må jeg sige, at eksistensbegrundelsen for Sundheddatastyrelsen er væk, for de personer der er der, har ihvertfald ikke kompetencer til at gennemføre projekter, der har nogen form for betydning for patientdata.

Tusind tak for en god artikel.

Morten Thomsen

Ift. ”Større sammenhæng i den direkte patientbehandling” og ”intet nyt er under solen”
Så kan man vel sige, at det er noget man i rigtig mange lande arbejder med og at vi i Danmark har arbejdet med i rigtig mange år – (mindst) lige siden Medcom og Sundhed.dk blev skabt.

At vi i internationale målinger ligger godt – siger vel egentlig mest om de andre lande LOL – for vi er bestemt ikke der, hvor alting bare fungere smooooth!!!

Til gengæld synes jeg, at det er forkert at sige, at der ”intet nyt er under solen” – hvis man dykker lidt ned under strategien og kigger på det her konkrete projekt:
http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-digitalis...

Anne-Marie Krogsbøll

Igen må jeg sige, at eksistensbegrundelsen for Sundheddatastyrelsen er væk


Enig - for er Sundhedsdatastyrelsens primære formål ikke at gøre vore sundhedsdata mere tilgængelige for kommerciel udnyttelse - dvs. at undergrave sikkerheden og kravet til privatliv? Det er i hvert fald det indtryk, jeg har fået indtil nu. Jeg kan f.eks. ikke finde nogen omtale af øget datasikkerhed i "OM":
http://sundhedsdatastyrelsen.dk/da/om-os

Datasikkerhed og privatlivsproblematik er en kæp i hjulet for kommerciel udnyttelse - dvs. en bug, ikke en feature....

Jesper Frimann

Jeg vil sige, at jeg ikke selv har læst den pågældende Vision/Strategi, men ud


Det er ellers hurtigt overstået.

Der er tre agendaer/områder der behandles i dokumentet. Hvorfra jeg sådan umiddelbart, da jeg gik i gang med at læse dokumentet, forventede at det kun omhandlede et af områderne.
Nemlig om patienternes sundhedsdata.

Dokumentet skriver om tre pejlemærker og indsatsområder.

Helhed, Sammenhæng og tryghed. (læg her mærke til rækkefølgen (IMHO også prioriteringen)).

Helhed
Helhed læser jeg som data der vedrører effektiviteten af sundhedsvæsnet, altså data til at måle, sammenligne, lave intern afregning uniformt på tværs af hele sundhedsvæsnet.

Data fra det samlede sundhedsvæsen skal danne et mere fuldstændigt grundlag for sundhedspolitiske beslutninger, styring og udvikling af sundhedsvæsenet

og

Vi bringer data i spil gennem nye formidlingsløsninger fx via sunddataplatformen til politiske, administrative og kliniske formål samt til forskning.

Igen så prioriteres de politiske og administrative mål over de kliniske og forskningsmæssige formål.

Ja der står også at centralisering og bredere adgang til sundhedsdata vil give bedre udredning,behandling og pleje. Men, ud over at det sådan intuitivt strider lidt mod tredje punkt nemlig tryghed, så får man lidt følelsen af, at der lige så godt kunne stå 'billigere behandling', hvilket jo også hænger sammen med f.eks. en hurtigere udredning.

Sammenhæng
Læser jeg som en øget brug af digitalisering i kommunikationen mellem forskellige sundhedsfaglige aktører. Desuden også øget digitalisering i kommunikationen mellem patienter, pårørende og sundhedsvæsnet, og standardisering af services, dataset og klassifikationer for at facilitere dette. Og for at kunne lave standardiserede interfaces til leverandører af sundheds IT. Og så at patienter selv skal kunne bidrage til behandlingen digitalt (Sundheds Wizards ?!?)

Patienter og pårørende skal være tænkt ind som aktive partnere i de digitale løsninger

og

Patienter skal kunne bidrage digitalt med infomation til egen behandling.

og

De skal være smidige og sikre for aktørerne i sundhedsvæsenet at anvende og for virksomhederne at udvikle løsninger til..

Jeg synes det er lidt i yderkanten af skiven, når vi snakker sundhedsdata og en vision og strategi for en sundhedsdatastyrelse.....

Tryghed
Og sidst men ikke mindst Tryghed (på sidstepladsen det er jo ikke så vigtigt)
Det er IMHO noget fluffy, og måske er det sigende, at det kaldes Tryghed og ikke Sikkerhed. Man kan sagtens være Tryg uden faktisk at være Sikker, især hvis man ikke forstår, at man ikke er sikker.
Jeg kan ikke li' formuleringer som:

Vi vil gå foran som det gode eksempel ved at være åbne om indsamling, brug og udlevering af data.

Hvorfor ikke 'Vi vil sikre at alle der behandler danskernes sundhedsdata er ..' at gå foran med et godt eksempel batter jo ikke meget.
Og så er der den her:

Vi vil lægge vægt på, at borgerne selv har indsigt i og indflydelse på, hvem der kan tilgå deres helbredsoplysninger i de løsninger, vi er med til at udvikle.

Her er det igen en vag formulering. Hvorfor ikke 'Vi vil sætte krav om, at borgerne selv har fuld indsigt i og selv bestemmer, hvem der kan tilgå deres helbredsoplysninger i de løsninger, der bruger, tilgår og ændrer i borgernes sundhedsdata'.
Selvfølgelig lige med et forbehold for Force Majeure, straffeloven etc. etc.

Der er ikke så meget man kan hænges op på, netop på det som IMHO burde være det aller stærkeste formulerede og det som skulle være sundhedsdatastyrelsens vigtigste opgave.

Der er simpelt hen for meget Ministerie, Embedsmænd og økonomitænkning over det her, og alt alt for lidt IT og Sundheds faglighed. Hvis man skal enable det at ANDRE kan lave sikre og billige løsninger, så SKAL der faglighed for fagområdet ind over. Man kan ikke bare bruge 'ministerie værktøjskassen' igen og igen. Det giver bare flere skandaler, koster kassen og gør at man misser skiven.

Selvfølgelig mangler de en generel offentlig klassificering af borgernes data, det nytter jo ikke at man kun har 2 klassificeringer, som man sådan defacto har i dag.
Hvis man nu havde et ordentligt 'sikkerhedsregime' vedrørende borgernes data (for det er borgernes data), så ville det være nemmere for sundhedsdatastyrelsen at udføre deres arbejde....

// Jesper

Anne-Marie Krogsbøll

(for det er borgernes data)


Jeg er enig, men læs om visionerne i Nextpartnership her:
https://da-dk.facebook.com/BevarTavshedspligten/

Lur mig om ikke ministeren m.fl. er villige til at forære/sælge borgernes data til højestbydende - ganske uden hensyntagen til borgernes ejendomsret til egne data.

Og læs så dette:
http://ugeskriftet.dk/debat/blog-mats-lindberg-en-smart-blodsukkermaaler...

I dette interessante indlæg er der yderligere argumenter for at lade borgerne beholde ejendomsretten til egne data - og dermed privatliv - for at lade medicinalindustrien få fingere i dem garanterer ikke, at der kommer noget patient- og samfundsgavnligt ud af det. Det garanterer højest øget profit til medicinalfirmaerne, og sikkert også klækkelige bidrag til parti- og kandidatkasser - som vi ikke kan få indsigt i.

Visionerne for Sundhedsdatastyrelsen skulle jo nødigt komme til at skygge for intentionerne i Nextpartnership (ironi) - medicinalindustriens behov kommer før borgernes menneskerettigheder - sikkert især i disse for vor Novo og Lundbeck så svære tider (et enkelt guldkorn har Trump da præsteret, hvis det lykkes ham at få medicinalpriserne ned - men det er da vist også alt, hvad man kan rose ham for).

Hele det system er så råddent, at det ikke er til at holde ud. Desværre kan man ikke som ikke-læge melde sig ind i Læger Uden Sponsor, uanset hvor gerne man vil støtte dem, de modige guttermænd og -kvinder. Men deres hjemmeside er en guldgrube af oplysninger om, hvordan medicinalindustrien korrumperer såvel læger som myndigheder. Læs den, inden du giver nogen tilladelse til at bruge dine sundhedsdata.

www.laegerudensponsor.dk

Log ind eller Opret konto for at kommentere