Ny Sundhedsdatastrategi: Hule statements, gentagelser og manglende målbare mål
Seruminstituttet har sendt helbredsoplysninger om mere end en million danskere, som ved en fejl havnede hos et kinesisk firma.
Etableret 1. november 2015 og er en del af Sundheds- og Ældreministeriets koncern. Styrelsen beskæftiger cirka 220 medarbejdere. Sundhedsdatastyrelsen arbejdsopgaver: Stiller sundhedsdata om aktivitet, økonomi og kvalitet til rådighed for sundhedsprofessionelle, administratorer i regioner og kommuner samt borgere og andre centrale brugere Styrker den overordnede digitalisering og fremmer en sammenhængende data- og it-arkitektur i sundhedsvæsenet med fokus på informationssikkerhed Sikrer på en række områder dækkende og valide sundhedsdata til patientbehandling og forskning Monitorerer og følger op på politiske mål og aftaler, bl.a. kvalitet og effektivitet på sundhedsområdet Styrker koordineringen af den overordnede digitalisering af sundhedsvæsenet Koordinerer arbejdet med sundhedsdata og -it på tværs af sundhedsvæsenet og sætter fælles mål i form af strategier, aftaler og it-arkitektur.Sundhedsdatastyrelsen
Sundhedsdatastyrelsen har sendt en borgers sundhedsoplysninger til en uvedkommende ved en fejl.
Og en læge i Styrelsen for Patientsikkerhed har sendt følsomme data direkte i hænderne på kriminelle.
I lyset af de groteske sager er det ikke underligt, at Sundhedsstyrelsen langt om længe har udarbejdet en strategi. En strategi, der som et af hovedpunkterne indeholder en vision om bl.a. at sikre 'tryghed og tillid til håndtering af borgernes sundhedsdata' og og 'øge sikkerhed i håndteringen af sundhedsdata'.
Men før man bare køber skåltaleordene fra strategien, så må man spørge sig selv, hvad de egentlig betyder.
Kan de enkelte ambitioner måles i 2020 for, om man har indfriet dem? Kan de stå for nej-testen?
Lad det være sagt med det samme: Det er prisværdigt at man har holdt sig til et dokument på 10 sider i et let tilgængeligt format.
Og ud over en langt bedre sikkerhed, er der også bestemt brug for at få mere styr på området for at styre den mildt sagt brogede it-udvikling inden for sundhedsvæsnet. Hvilket strategien også lægger op til.
Klinikerne kan stadig ikke få adgang til mange data fx fra privatpraktiserende læger eller mellem kommune og sundhedsvæsen.
Ukonkret mål
Men når Sundhedsdatastyrelsen i forhold til it-sikkerhed eksempelvis alene har som strategi at 'løfte vores egen håndtering af data og sikkerhed til bedste praksis på sundhedsområdet', så er det for sløjt - og i hvert fald for ukonkret.
Bedste praksis er der ikke endegyldige standarder for, så allerede her er der tale om elastik i metermål.
Og ambitionerne holder ikke til ikke-testen. Ingen ville nogensinde skrive, at man ikke vil efterleve bedste praksis på så følsomt et område.
Altså et tomt statement.
Endnu værre bliver det når styrelsen vil sikre, at 'sundhedsdata håndteres lovligt og sikkert'. Et stort slag i luften.
> Strategien lægger sporene for Sundhedsdatastyrelsens arbejde i de kommende tre år. Det er styrelsens mission at bringe Danmarks styrkeposition på data og digitalisering ind i fremtiden. Fra pressemeddelelse fra Sundhedsdatastyrelsen.
Vil styrelsen gentage log på Sundhed.dk?
Et my bedre bliver det, når styrelsen nu vil åbne for borgernes indsigt i hvem der har adgang til deres data.
Allerede i dag viser en log på sundhed.dk hvem der har foretaget opslag i journalerne fra sygehuse, i laboratoriesvar, vaccinationer og i medicinkort.
Så hvordan åbenheden skal øges, kan man kun vente spændt på.
Det mest konkrete udspil ligger i et faktaark med såkaldte 'interne' mål.
Sundhedsdatastyrelsen har udfærdiget et særskilt målpapir hvor man går efter bedømmelsen ”meget tilfredsstillende” for it-revisionen fra Rigsrevisionen i 2020. Som et internt mål.
Det er selvfølgelig fint ikke at gå efter en anmærkningsfrit review hos kontrolmyndigheden. For borgere og patienter ville det dog have stået langt stærkere, hvis man besluttede en nul-tolerance over for datalæk eller bare et målbart mål, som konkret kunne evalueres i 2020.
Hvis man bemærker en nylig opfølgning fra Rigsrevisionen på en kritik af it-sikkerheden hos sundhedsstandardorganisationen MedCom, så slår revisionen sig til tåls med et svar om, at 'it-sikkerhedsarbejdet for sundhedsdatanettet har fået større fokus i MedCom’s styregruppe.' I den optik lyder det bestemt ikke uoverkommeligt at pejle efter Rigsrevisionens vurderingskriterier for en god indsats.
Det fortærskede sammenhængende patientforløb
Det andet ud af tre hovedindsatser handler om det såkaldte sammenhængende patientforløb.
Styrelsen vil 'sikre, at patientforløb bliver ensartet digitalt understøttet og dokumenteret på tværs af sundhedsvæsnet.'
For den uvidende lyder det umiddelbart sympatisk. Problemet er, at der intet nyt er under solen. Og i hvert fald ikke nogle ambitioner, som står skarpt for set med historiske briller.
Ifølge Sundhedsministeriet går missionen om et sammenhængende patientforløb helt tilbage til 2007, hvor »(...) der er iværksat en lang række initiativer, som netop har til formål at styrke og understøtte sammenhængende patientforløb,« som ministeriet har skrevet, med konkrete indsatser som f.eks. forløbsprogrammer for kronisk syge, retningslinjer (fx for KOL-patienter), kræftpakker, MedCom, det fælles medicinkort, de landsdækkende patienttilfredshedsundersøgelser og Den Danske Kvalitetsmodel.
Tre pejlemærker:’Strategi 2020’ fra Sundhedsdatastyrelsen
• Øget sikkerhed i håndteringen af sundhedsdata
• Større sammenhæng i den direkte patientbehandling
• Bedre viden om det hele sundhedsvæsen
Med andre ord highlighter Sundhedsdatastyrelsen i sin strategi en ambition, som allerede har været i gang i årevis i flere af de offentlige sundhedsorganisationer.
Hver gang kritikere peger på svagheder i patientforløbende, henvises der til internationale undersøgelser, der viser, at Danmark ligger i den absolutte top i forhold til digitalisering af sundhedsvæsnet.
Men der er bestemt plads til forbedringer fx et klart mål om at udfase stand alone systemer, sikre ordentlige API'er til it-systemerne eller integrationer til alle datakilder for at løse problemet med bl.a. blanke felter dér, hvor lægerne har brug for data.
Sundhedsdatastyrelsen vil også 'samle aktørerne på området om fælles løsninger.'
Men allerede i dag arbejder den fællesoffentlige organisation MedCom netop med fælles datasæt med standarder og klassifikationer for at sikre et sammenhængende patientforløb.
'Helhed' i sundhedsvæsnet
Det sidste strategiske pejleværke fra styrelsen er 'Helhed' og huser bl.a. et mål om øget kvalitet i sundhedsvæsnet.
'Vil vil afspejle danskernes sundhed og hele det sundhedsvæsen, de møder,' lyder ambitionen.
'Der er potentiale for at anvende sundhedsdata bedre og for at inkludere data fra kommuner, praksis og private aktører, der spiller en stadigt større rolle i tilbuddet til borgerne.'
Det sidste, nemlig at sikre at private sundhedsdata bliver en del af en ambition om helhed og det sammenhængende patientforløb, er givet en god ambition.
Der er behov for at se på sundhedsvæsnet som mere end de offentlige sygehuse, men også omfatte privat praksis og private hospitaler.
Patientdata bør være digitalt tilgængelige til brug f.eks. i akutte situationer, uanset om kilden er privat eller offentlig.
Det sker bare ikke i dag. Læger peger på, at livsvigtige data er utilgængelig, så snart man vil indhente oplysninger uden for regionen.
Sådanne barrierer og fortidige siloinddelinger burde man som minimum have som konkret ambition at udfase.
Styrelsen har i deres interne mål lanceret, at man vil søsætte et nyt Landspatientregister, der kan vise patientforløb, senest med udgangen af 2018.
Men et register vil altid kun være et redskab - hvad er målet? Et skelsættende mål kunne være, at alle materielle datalagrings- og håndteringsmedier som USB, CD-ROM, papir og celluloid skal være udfaset af sundhedsvæsnet i 2020 til fordel for data i netværk og på servere. Det ville være til at føle på.
For vi ser f.eks. stadig at patienter overføres fra en region til en anden med tommetykke papirjournaler på maven.
Overset er måske også en ambition om at øge intern tilgængelighed for de mange data, som de offentlige sygehusene genererer.
I dag går der mindst flere måneder - og et stort bureaukrati - inden lægerne må tage ved lære af deres kolleger på andre afdelinger ved at kigge i deres data om behandlinger og resultater.
Hvor hurtigt er hurtigt? Hvad er nytte?
Styrelsen har også teknologiske ambitioner. I forhold til selve systemudviklingen bliver det primært til relativt abstrakte termer om at 'Nye løsninger og services skal hurtigt ud at gøre nytte. Vi har derfor fokus på en hurtig time to market og løbende leverancer, som kan gøre en forskel.'
Er det en ambition som man kan måle på senere om er lykkes? Nej.
Styrelsen kunne f.eks. skele til den fælleskommunale forening OS2, som har som mission at udbrede brugen af open source-baserede løsninger, der udvikles og testes i det små og skaleres til det store. På baggrund af centrale code of conduct-kriterier.
Det er sådanne løsninger, som for alvor skaber sammenhæng - fordi de udvikles og testes løbende.
Eller man kunne have arbejdet imod et krav om agilitet eller øget involvering fra ledelsen i it - altså lyttet til direktørkollega Betina Hagerup i Erhvevsstyrelsen som har meldt klar ledelsesinvolvering ud som it-politik i hendes styrelse.
Et andet godt eksempel at følge, når det gælder it-udvikling, er Danske Bank, som kræver leverancer ved ny it hver 5. uge. Dvs. årelange projekter er bandlyste.
Strategien kunne også her have indholdt en mission om at starte småt med it-projekter – måske kun med 20-30 brugere – og skalere op, når ny it-funktionalitet har bevist sin brugerrelevans og levedygtighed.
Man kunne også have gjort op med perfekthedskulturen i det offentlige. It-løsninger kan bestemt være gode nok, når de er 80 procent færdige. 100-procent-kulturen eksisterer ikke i de mest innovative it-udviklingsvirksomheder.
Eller man kunne gøre op med den offentlige nul-fejlskultur, som hærger innovationen.
I de bedste private virksomheder sætter man ti projekter i søen, og hvis to lykkes, er det stort. Og samtidig er det karrierefremmende at fejle. Stik modsat i det offentlige.
Måske har problemet for Sundhedsdatastyrelsen været, at med skrabede budgetter - og i et land som faktisk er godt med - er det urealistisk at opstille målbare mål.
Men Sundhedsdatastyrelsens direktør, Lisbeth Nielsen, fastholder, at strategien er ambitiøs:
»Det er med stor glæde, at jeg nu kan præsentere Sundhedsdatastyrelsens strategi for omverdenen. Vi har lagt et stort arbejde i udarbejdelsen, og nu skal den ud og fungere i verden. Vi har store ambitioner på både sundhedsdata- og digitaliseringsområdet, men de realiseres jo kun i samarbejde med andre. Derfor er samarbejde og ikke mindst dialog en vigtig del af vores strategi. Vi vil levere bedre sundhed til hele Danmark ved brug af data og stærk digital sammenhæng i sundhedsvæsnet, og vi mener, at vores strategi nu lægger sporene for, hvordan vi kommer i den rigtige retning,« siger hun ifølge en pressemeddelelse.
Sundhedsdatastyrelsens strategi og direktørens ord er ikke forkerte. Men visionerne er for ukonkrete og ikke målbare.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
