KUVANTAMISEN TIETOJÄRJESTELMIEN POIKKEAMIEN AIHEUTTAMAT VAARATAPAHTUMAT
Pro Gradu
Jenni Björkman Pro Gradu
Sosiaali- ja terveydenhuollon tietohallinto
Itä-Suomen yliopisto
Sosiaali- ja terveysjohtamisen laitos
Huhtikuu 2021
ITÄ-SUOMEN YLIOPISTO, yhteiskuntatieteiden ja kauppatieteiden tiedekunta Sosiaali- ja terveysjohtamisen laitos
sosiaali- ja terveydenhuollon tietohallinto
Björkman, Jenni: Kuvantamisen tietojärjestelmien poikkeamien aiheuttamat vaaratapahtumat Pro gradu -tutkielma, 54 sivua, 3 liitettä (57 sivua)
Tutkielman ohjaajat: Yliopistonlehtori, FT Virpi Jylhä, Professori, FT Hanna Kuusisto Huhtikuu 2021
Avainsanat: tietojärjestelmät, kuvantaminen, potilasturvallisuus
Kuvantamisen yksiköissä tuotetaan suuri määrä kliinistä informaatiota niin kuvantamislaitteilla, kuin erilaisissa tietojärjestelmissä. Kuvantamisen tietojärjestelmien laadun ja laiteturvallisuuden
parantamiseksi on tunnistettava näiden järjestelmän osa-alueet, joihin kehittämistoimenpiteitä tulisi kohdistaa. Tämän tutkimuksen tarkoituksena oli tunnistaa, minkälaisia kuvantamisen
tietojärjestelmiin liittyviä vaaratapahtumia raportoidaan käyttäen HaiPro vaaratapahtumien raportointijärjestelmää.
Tutkimus suoritettiin retrospektiivisenä rekisteritutkimuksena. Aineistona käytettiin HaiPro- järjestelmään raportoituja vaaratapahtumia (N = 110,594), joiden oli arvioitu aiheuttaneen imagohaittaa raportoineelle organisaatiolle. Sisäänotto- ja poissulkukriteerien perusteella tutkimukseen valittiin 98 kuvantamisen tietojärjestelmiin liittyvää vaaratapahtumaa.
Vaaratapahtumat luokiteltiin teorialähtöisellä sisällönanalyysilla ja niiden frekvenssit laskettiin.
Löydetyt vaaratapahtumat sijoitettiin tietojärjestelmäarkkitehtuurin tasoille sekä luokiteltiin vaaratapahtumien luokittelumatriisin mukaisesti. Lisäksi ne jaoteltiin teknologiapalveluiden toimialojen mukaan. Tuloksista pyrittiin selvittämään, mihin tietojärjestelmäarkkitehtuurin osa- alueisiin tulisi kohdistaa kehittämistoimenpiteitä, jotta laiteturvallisuus parantuisi.
Kuvantamisen tietojärjestelmiin liittyviä vaaratapahtumia tapahtui eniten tiedon syötössä (n = 28, 28,6 %), jakelussa ja näyttämisessä (n = 27, 27,6 %) tai ne olivat yleisiä teknisiä ongelmia (n = 33, 33,7 %). Suurin osa vaaratapahtumista sijoittui tietojärjestelmien arkkitehtuurin loogiselle tasolle ja koskivat sovellusten ongelmatilanteita. Vaaratapahtumien aiheuttama arvioitu riski oli 62 (63,3 %) vaaratapahtumailmoituksessa joko vähäinen tai merkityksetön sekä 10 (10,2 %) kohtalainen.
Vaaratapahtumat aiheuttivat lisätyötä tai vähäisiä hoitotoimia 64 (65,1 %) raportoidussa vaaratapahtumassa. Eniten vaaratapahtumia raportoivat lääkärit (n = 26, 26,5 %).
Tietohallinnon osuutta kuvantamisen tietojärjestelmiin liittyvien vaaratapahtumien käsittelyssä tulisi lisätä. Vaaratapahtumien käsittelijän tekemään riskiarvioon olisi hyvä lisätä myös arvio siitä, miten helposti vaaratapahtuma olisi jäänyt huomaamatta. Tämän tutkimuksen perusteella lääkärit raportoivat kuvantamisen tietojärjestelmiin liittyviä tapahtumia huomattavasti enemmän kuin aiemmissa tutkimuksissa on todettu. Koska suurin osa vaaratapahtumista koski loogisen tason komponentteja, tulisi kiinnittää erityistä huomiota sovellusten testaamiseen koko järjestelmän elinkaaren aikana. Turvallisen toiminnan todentamiseksi tulisi myös luoda mittareita yhteistyössä terveydenhuollon organisaatioiden sekä tietojärjestelmätoimittajien kanssa.
UNIVERSITY OF EASTERN FINLAND, Faculty of Social Sciences and Business Studies Department of Health and Social Management
Health and human services informatics
Björkman Jenni: Incidents caused by deviations in imaging information systems Master's thesis, 54 pages, 3 appendices (57 pages)
Thesis Supervisors: Senior Lecturer, PhD Virpi Jylhä, Professor, PhD Hanna Kuusisto April 2021
Keywords: information systems, imaging, patient safety
Medical imaging units produce a large amount of clinical data both with imaging devices and information systems. It is necessary to identify areas of these systems where development measures should be targeted to improve the quality and equipment security of imaging
information systems. The purpose of this study was to determine what kind of incidents related to imaging information systems are reported using the HaiPro system.
The study was conducted as a retrospective registry study. Research data included Incident reports in HaiPro system (N = 110,594), which had been estimated to have caused image disadvantage to the reporting organization. After applying the inclusion and exclusion criteria, 98 incidents related to imaging information systems were found. Incidents were categorized using theoretical content analysis and their frequencies calculated. The detected incidents were placed at the levels of the information system architecture and classified according to the incident classification matrix. In addition, incidents were broken down by technology services domains. The results were used to determine which areas of the information system architecture should be subject to development measures to improve equipment security.
Highest number of incidents occurred in data entry (n = 28, 28.6%), distribution and display (n = 27, 27.6%) or were general technical problems (n = 33, 33.7%). Most of the incidents were on a logical level of information system architecture and concerned malfunction of software. In 62 reports (63.3%), the estimated risk from incidents related to imaging information systems was either low or insignificant and in 10 (10,2 %) reports moderate. The incidents caused additional work or minor care activities in 64 (65.1%) reports. Physicians reported the most incidents (n = 26, 26.5%).
The role of information management in handling incidents related to imaging information systems should be increased. How easily the incident would have gone unnoticed should be included into the risk evaluation done by the incident handler. Based on this study, physicians reported
significantly more events related to imaging information systems than were found in previous studies. Since most of the incidents concerned logical level components, special attention should be paid to testing applications throughout the system lifecycle. To verify safe operation, measures should be created in co-operation with healthcare organizations and system vendors.
Sisältö
1 Johdanto 6
2 Potilasturvallisuus kuvantamisessa 8
2.1 Laiteturvallisuus osana potilasturvallisuutta 8
2.2 Vaaratapahtumat terveydenhuollossa 10
3 Kuvantamisen tietojärjestelmäarkkitehtuuri 16
3.1 Kokonaisarkkitehtuuri 16
3.2 Kuvantamisen tietojärjestelmät 19
3.3 Tietojärjestelmäarkkitehtuurin poikkeamat 22
4 Tutkimuksen tarkoitus, tavoite ja tutkimuskysymykset 25
5 Metodologia 26
5.1 Sosiaali- ja terveydenhuollon tiedonhallinnan paradigma 26
5.2 Aineisto ja analyysi 27
6 Tulokset 31
6.1 Kuvantamisen tietojärjestelmiin liittyvät vaaratapahtumat 31
6.2 Tietojärjestelmäarkkitehtuuriin poikkeamat 34
7 Pohdinta 40
7.1 Tutkimuksen luotettavuus ja eettisyys 40
7.2 Tulosten tarkastelu ja johtopäätökset 42
7.3 Kehittämisehdotukset ja jatkotutkimusaiheet 45
Lähteet 48
LIITTEET
LIITE 1. Aineiston valintaprosessi.
LIITE 2. Analyysimariisi, jossa on esitelty luodut muuttujat sekä niiden eri luokat.
LIITE 3. Esimerkkejä vaaratapahtumien luokittelusta analyysimatriisien mukaan.
KUVIOT
Kuvio 1. Potilasturvallisuus 9
Kuvio 2. HaiPro riskimatriisi 12
Kuvio 3. Vaaratapahtumien luokittelumatriisi 13
Kuvio 4. Terveydenhuollon tietojärjestelmien kokonaisarkkitehtuurimalli 17
Kuvio 5. Teknologiapalveluiden toimialueiden jäsennys 19
Kuvio 6. Kuvantamisen tietojärjestelmät 21
Kuvio 7. Nykyisten säännösten kohdistuminen terveydenhuollon informaatioteknologiassa 22
Kuvio 8. Sosiaali- ja terveydenhuollon tiedonhallinnan paradigma 26
Kuvio 9. Raportoitujen vaaratapahtumien luokat 33
Kuvio 10. Ilmoittajan ammattiryhmä THL:n luokituksen mukaan 33 Kuvio 11. Vaaratapahtumien jakautuminen terveydenhuollon tietojärjestelmien arkkitehtuurimallin
tasoihin 36
TAULUKOT
Taulukko 1. Kuvantamisen tietojärjestelmien tärkeimmät toiminnot 20 Taulukko 2. Kuvantamisen tietojärjestelmiin liittyvät vaaratapahtumat 32 Taulukko 3. Tietojärjestelmäarkkitehtuuriin liittyvät vaaratapahtumat työnkulun vaiheisiin
jaoteltuna 34
Taulukko 4. Tietojärjestelmäarkkitehtuurin tason ja vaaratapahtumien luokittelun välinen
ristiintaulukointi 37
Taulukko 5. Vaaratapahtumien tietojärjestelmäarkkitehtuurin taso sekä teknologiapalveluiden
toimialue 37
Taulukko 6. Vaaratapahtumien riskiluokka ja vaaratapahtumien luokittelun välinen ristiintaulukointi 38 Taulukko 7. Tietohallinnon ja sen lähikäsitteiden maininnat vaaratapahtumissa 39
1 Johdanto
Asiakas- ja potilasturvallisuus on kriittinen osa laadukasta terveydenhuoltoa ja näin ollen myös lääketieteellistä kuvantamista. Kaiken terveydenhuollon toiminnan on perustuttava näyttöön sekä hyviin hoito- ja toimintakäytäntöihin (Terveydenhuoltolaki 1326/2010). Lääketieteellisessä
kuvantamisessa erilaisten laitteiden ja järjestelmien rooli potilaan hoidossa on korostunut.
Kuvantamislaitteen toimintavarmuus sekä luotettava integraatio tietojärjestelmien kanssa on tärkeä osa potilaan turvallista hoitoa. (Walz-Flannigan, Weiser, Goode, Junck, Tarbox, Dave, Clunie, McColl
& Langer 2019.) Kuvantamistutkimusten sekä niiden tuottaman tiedon määrän ennustetaan kasvavan edelleen ja tämän vuoksi suurien tietomäärien siirron, tallennuksen ja käsittelyn turvallisuus sekä virheettömyys parantavat suoraan terveydenhuollon laatua ja tehokkuutta (Sepponen & Kettunen 2014).
Terveydenhuollon laatu tietojärjestelmien näkökulmasta liittyy erityisesti tiedonhallinnan prosessien laatuun, joilla on tarkoitus vastata käyttäjien tarpeisiin. Tietotekniikan käytön on todettu lisäävän terveydenhuollon laatua ratkaisemalla joitain käytännön prosessien ongelmia, mutta toisaalta tuottavan erilaisia haasteita toisilla osa-alueilla (Henderson, Miller, Britt & Pan 2010). Erityisesti puutteet tietojärjestelmien suunnittelussa ja käytössä voivat vaarantaa potilasturvallisuuden ja laskea hoidon laatua (Bowman 2013).
Terveydenhuollon organisaatioiden tietojärjestelmät koostuvat yleisistä potilastietojärjestelmistä sekä näiden alijärjestelmistä, jotka yleensä on suunniteltu tietyn erikoisalan tai toiminnon
suorittamiseen. Näistä erikoistuneista alijärjestelmistä kuvantamisen järjestelmät, kuten Picture archiving and communication system (PACS) sekä Radiology Information System (RIS), tukevat radiologista työnkulkua mahdollistaen niin kuvantamistutkimusten tallennuksen, hallinnan sekä jakelun, kuin myös lähete- ja lausuntotyönkulut sekä kuvantamislaitteille tarjottavat työlistapalvelut.
Yleiset potilastietojärjestelmät kokoavat alijärjestelmäkohtaiset tiedot potilaskertomukseen loogiseksi kokonaisuudeksi kliinisen työn sekä myös hallinnon sekä tutkimuksen tukemiseksi.
(Aanestad, Grisot, Hanseth, Vassilakopoulou 2017, 11–23.)
Tietojärjestelmien käytön yleistyessä, yleistyvät myös sovellusten ja laitteistojen viallisesta
toiminnasta johtuvat vaaratilanteet. Kun järjestelmät kytkeytyvät toisiinsa, voidaan tietojen siirrossa menettää tietoa, jos yhteentoimivuus ei toteudu halutulla tavalla. Mitä monimutkaisempia
tietojärjestelmiä rakennetaan jo muutenkin monimutkaiseen sosiotekniseen käyttöympäristöön terveydenhuollossa, sen todennäköisemmin nämä aiheuttavat potilasturvallisuuden vaarantumisia.
(Schneider, Ridgely, Meeker, Hunter, Khodyakov & Rudin 2014.)
Potilasturvallisuuden vaarantumisen riskitekijöitä ovat käyttöliittymien huono käytettävyys, huonot prosessit ja työnkulut sekä monimutkaiset rajapinnat. Komponenttien välinen yhteentoimivuus ja sen puute vaikeuttavat tiedon saantia terveydenhuollon ammattilaisille kliiniseen päätöksentekoon.
Jotta yhteentoimivuus parantuisi, tulisi standardeja keittää edelleen sekä tietojärjestelmien kehittämisessä varmistua siitä, että järjestelmät ovat käyttötarkoitukseensa sopivia, vakaita sekä mukautumiskykyisiä käyttöympäristön muuttuessa. Näiden rinnalla erilaisia
laadunvarmistustoimenpiteitä on kehitettävä, jotta vaaratilanteet pystytään tunnistamaan. (IOM 2012, 1–5.)
Tietojärjestelmien tunnetuimmat riskit liittyvät ohjelmointivirheisiin ja toimintakatkoksiin. Jos tietojärjestelmät ovat suunniteltu huonosti, ne vaikuttavat työnkulkuihin negatiivisesti ja tällöin kirjaus- ja toimintavirheiden mahdollisuus kasvaa. Toisaalta tietotekniikan käytöllä on osoitettu olevan myös hoidon riskejä pienentävä vaikutus, jos terveydenhuollon muun toimintaympäristön koulutus ja kokemus järjestelmien käyttöönotoista ovat asianmukaiset. (Sepponen Raimo &
Kettunen Raimo 2014.) Jotta tietojärjestelmien aiheuttamat riskit voidaan minimoida, on ne
pystyttävä ensin tunnistamaan ja ymmärtämään sekä yhdistämään niihin myötävaikuttaneet tekijät (Magrabi, Ong, Runciman & Coeira 2012).
Tämän tutkimuksen tarkoituksena on tarkastella kuvantamisen tietojärjestelmiin sekä
tietojärjestelmiin välittömästi liittyvien laitteisiin liittyviä vaaratapahtumia sekä luokitella niitä tietojärjestelmäarkkitehtuurin eri kerroksiin sekä komponentteihin ja aiemmassa tutkimuksessa luodun vaaratapahtumien luokittelumatriisin mukaan. Tavoitteena on myös tunnistaa
tietojärjestelmäarkkitehtuurin osa-alueita, joihin terveydenhuollon organisaatioiden tulisi kohdistaa laadunvarmistustoimenpiteitä laiteturvallisuuden ja sitä kautta potilasturvallisuuden parantamiseksi.
2 Potilasturvallisuus kuvantamisessa
2.1 Laiteturvallisuus osana potilasturvallisuutta
Potilasturvallisuus sisältää ne periaatteet ja toiminnot, joilla terveydenhuollon organisaatiot varmistavat hoidon turvallisuuden sekä suojaavat potilasta vahingollisilta tapahtumilta. Potilaan näkökulmasta potilasturvallisuuden tavoitteena on oikea hoito, oikeaan aikaan ja oikealla tavalla niin, että mahdolliset hoidosta aiheutuneet haitat on minimoitu (Terveyden- ja Hyvinvoinnin Laitos 2021). Potilaaksi määritellään henkilö, joka vastaanottaa terveydenhuoltoa terveyden edistämiseksi, ylläpitämiseksi, seuraamiseksi tai palauttamiseksi. (Sosiaali- ja Terveysalan tutkimus- ja
kehittämiskeskus 2006, 5-7; Runciman, Hibbert, Thomson, Van Der Schaaf, Sherman & Lewalle 2009.)
Terveydenhuollossa asiakas- ja potilasturvallisuuden ohjaavana tekijänä on kansallinen
lainsäädäntö. Terveydenhuoltolaissa 1326/2010 todetaan, että terveydenhuollon toiminnan on perustuttava näyttöön ja sen on oltava laadukasta ja turvallista. Terveydenhuoltolaki (1326/2010) velvoittaa terveydenhuollon toimintayksiköt laatimaan suunnitelman laadunhallinnasta ja
potilasturvallisuuden täytäntöönpanosta. Potilas- ja asiakasturvallisuusstrategia (Sosiaali- ja
Terveysministeriö 2017, 18–19) korostaa organisaatioiden omaa laadunhallintaa sekä turvallisuutta edistäviä linjauksia ja toimintatapoja. Tähän kuuluvat myös riskien tunnistaminen ja niihin
reagoiminen.
Potilasturvallisuus jakautuu hoidon turvallisuuteen, lääkehoidon turvallisuuteen sekä lääkinnällisten laitteiden laiteturvallisuuteen (Terveyden ja Hyvinvoinnin Laitos 2021). Laiteturvallisuus jakautuu edelleen käyttöturvallisuuteen ja laitteiden turvallisuuteen. Käyttöturvallisuus kattaa laitteen
virheellisestä käytöstä johtuneen potilasturvallisuuden vaarantumisen, kun taas laitteen turvallisuus sisältää erilaiset toimintahäiriöt ja viat itse laitteessa. (Sosiaali- ja Terveysalan tutkimus- ja
kehittämiskeskus 2006, 5–7; Sosiaali- ja terveysministeriö 2021, 15–16.) Potilasturvallisuuden osatekijät on esitetty kuviossa 1.
Kuvio 1. Potilasturvallisuus. (Sosiaali- ja Terveysalan tutkimus- ja kehittämiskeskus 2006)
Laiteturvallisuus sisältää laitteiden toimintahäiriöiden ja vikojen lisäksi laitteiden
seurantajärjestelmät, sekä laitteille määritellyt vastuuhenkilöt. Laitteiden on sovelluttava niille määriteltyyn käyttötarkoitukseen ja niiden vaatima perehdytys on oltava asianmukaista. (Sosiaali- ja Terveysalan tutkimus- ja kehittämiskeskus 2006, 5–7; Sosiaali- ja terveysministeriö 2017, 15–16.) Laiteturvallisuuden varmistamiseksi lääketieteellisten laitteiden on täytettävä lainsäädännön yleiset turvallisuus- ja suorituskykyvaatimukset. Laitteita on myös käytettävä laadunhallintajärjestelmän mukaisesti. Jos poikkeamia oletetusta toiminnasta esiintyy, on niihin reagoitava välittömästi korjaavilla toimenpiteillä, joilla ei-toivotun tilanteen syy pyritään eliminoimaan.
Vaatimustenmukaisuuden arvioinnilla varmistetaan, että lääkinnällinen laite vastaa Euroopan parlamentin ja neuvoston asetuksen 2017/745 vaatimuksia. Näihin vaatimuksiin sisältyy myös yhteentoimivuuden- ja sopivuuden vaatimus eli laitteen tai ohjelmiston kyky toimia yhdessä muiden laitteiden kanssa sekä vaihtaa tietoja luotettavasti muuttamatta niiden sisältöä. (EU asetus 2017/745)
Lääkinnällisellä laitteella tarkoitetaan kaikkia niitä instrumentteja, laitteistoja, välineitä, ohjelmistoja ja materiaaleja, joita käytetään ihmisten sairauden tai vamman diagnosointiin, tarkkailuun,
ehkäisyyn tai hoitoon tai anatomian tai fysiologisen toiminnon tutkimiseen (EU direktiivi 93/42/ETY 2013; EU asetus 2017/745; Duodecim). Myös itsenäinen ohjelmisto voi olla lääkinnällinen laite, jos
sillä on lääkinnällinen tarkoitus, eli se ohjaa laitetta tai mahdollistaa laitteen asianmukaisen
toiminnan, antaa tietoja, joita käytetään välittömässä lääketieteellisessä päätöksenteossa tai tukee terveydenhuollon ammattilaisia. Suomen lainsäädännössä lääkinnällisestä laitteesta käytetään yleisesti termiä terveydenhuollon laite. (Euroopan Komissio 2012, 4–5; Laki terveydenhuollon laitteista ja tarvikkeista 629/2010).
Kuvantamisessa käytettyjä lääkinnällisiä laitteita ovat röntgen- sekä muut kuvantamislaitteet, tietotekniikka ja tietojärjestelmät (Ståhlberg 2015, 5–6). Kuvantamisen lääkinnällisistä laitteista suurin osa liittyy tietoverkkoon ja edelleen niin kuvantamisenkin kuin sairaalan muihinkin tietojärjestelmiin tuotetun datan varastoimiseksi ja siirtämiseksi (Vinu & Ipeson 2015).
Kuvantamislaitteiden sekä kuvantamisen ohjelmistojen tuottama data tulisi säilöä niin, että datan avulla voitaisiin arvioida kuvantamisen laatua sekä turvallisuutta (Zygmont, Itri, Rosenkrantz, Duong, Mankowski Gettle, Mendiratta-Lala, Scali, Winokur, Probyn, Kung, Bakow, Kadom 2017).
2.2 Vaaratapahtumat terveydenhuollossa
Vaaratapahtuma määritellään potilasturvallisuuden vaarantavaksi tapahtumaksi, joka on
aiheuttanut tai voisi aiheuttaa haittaa potilaalle (Runciman ym. 2009). Jos haittaa on aiheutunut, voidaan vaaratapahtumaa kuvata haittatapahtumaksi. Haittatapahtuma tarkoittaa kliinisen tutkimuksen yhteydessä aiheutunutta lääketieteellistä tapahtumaa, sairautta tai vammaa tai haitallisia oireita (EU asetus 2017/745). Jos tapahtuma olisi voinut aiheuttaa haittaa, kutsutaan tapahtumaa läheltä piti -tapahtumaksi. Läheltä piti -tapahtumalle ominaista on, että haitalta vältyttiin, koska poikkeama havaittiin ja haitalliset seuraukset pystyttiin estämään. Haitta on potilaalle aiheutunut tilapäinen tai pysyvä ei-toivottu vaikutus, joka voi olla luonteeltaan fyysinen, psyykkinen, emotionaalinen, sosiaalinen tai taloudellinen. Haitta voi perustua potilaan
kokemukseen tai se voi olla ammattihenkilön toteama. (Sosiaali- ja Terveysalan tutkimus- ja kehittämiskeskus 2006, 6; Knuuttila Jari, Ruuhilehto Kaarin ja Wallenius Jarkko 2007, 7–8.)
Jos vaaratapahtuma on aiheuttanut potilaalle haitan, se voi olla myös Potilasvahinkolain (948/2019) mukainen vakuutuskorvaukseen oikeuttama henkilövahinko lääketieteellisen tutkimuksen tai
hoidon yhteydessä. Henkilövahinko voi olla sairas, vamma, terveydentilan heikentyminen tai kuolema. Haittavaikutus kuvaa hoitomenetelmän aiheuttamaa tahatonta haitallista vaikutusta. Se esiintyy sairauden ehkäisyn, määrityksen tai hoidon tavanomaisten menetelmien yhteydessä.
Haittavaikutus voi aiheuttaa potilaalle objektiivista lääketieteellistä haittaa, hoidon keston
pidentymisen tai lisääntyneitä hoitokustannuksia. Haittavaikutuksesta käytetään usein myös termiä komplikaatio. (Sosiaali- ja Terveysalan tutkimus- ja kehittämiskeskus 2006, 6; Knuuttila ym. 2007, 7–
8.)
Vaaratapahtumien raportointijärjestelmistä tulee saada tieto siitä, mitä, missä, miten ja miksi vaaratapahtuma tapahtui. Järjestelmään tulee myös kirjata, miten vaaratapahtumia korjataan, seurauksia minimoidaan sekä ennaltaehkäistään. (WHO 2005, 7–8.) Raportointijärjestelmien keskeinen tavoite onkin oppia aiemmista vaaratapahtumista sekä estää niitä tulevaisuudessa (Zygmont ym. 2017, Larson, Kruskal, Krecke & Donelly 2015). Suomessa vaaratapahtumien raportointia varten alettiin kehittämään HaiPro-järjestelmää vuonna 2005. Sen tarkoituksena oli kehittää toimintamalli, jolla käsitellään turvallisuutta vaarantaneet poikkeamat, virheet ja
vaaratilanteet terveydenhuollon yksiköissä. HaiPro-järjestelmä perustuu vapaaehtoisuuteen ja sen päätavoitteena on edistää potilasturvallisuutta yhdessä henkilökunnan työturvallisuuden kanssa.
(Knuuttila ym. 2007, 11–12.)
Riskien tunnistaminen yhdessä muun riskienhallinnan kanssa auttaa ennaltaehkäisemään riskialttiita tapahtumia. Terveydenhuollon henkilökunnan mahdollisuus tunnistaa riskit sekä tehdä analyysi niiden vaikutuksesta vaikuttavat suoraan hoidon laatuun. (Simsekler 2019; Simsekler, Gurses, Smith
& Ozonoff 2019.) Riskiluokkien arvioinnissa käytetään HaiPro-aineistossa riskimatriisia, jossa vaaratapahtuman käsittelijä tunnistaa riskiluokan tapahtuman seurausten ja arvioidun todennäköisyyden yhdistelmänä (kuvio 2). Käsittelijänä on henkilö, joka on nimetty
organisaatioyksikön vaaratapahtumailmoitusten käsittelijäksi. Käsittelijä luokittelee edelleen ilmoittajan antamat tiedot sekä ehdottaa toimenpiteitä. (Mätäsniemi, Knuuttila, Ruuhilehti &
Wallenius 2007, 8.) Vaaratapahtumailmoituksen käsittelijän on arvioitava, mikäli vaaratapahtuma esiintyy todennäköisesti ja mitkä sen seuraukset ovat. Raportoijan tulisi myös pystyä huomioimaan organisaation olemassa olevat keinot estää kyseisiä vaaratapahtumia. (HaiPro 2019, 8.)
Kuvio 2. HaiPro riskimatriisi (HaiPro 2015, 8)
Palojoki, Vuokko, Vakkuri sekä Saranto (2020) ovat tutkimuksessaan tarkastelleet
potilastietojärjestelmiin liittyviä vaaratapahtumia sekä niiden luokittelua. Heidän mukaansa yhteneväisen luokittelun luominen auttaisi potilastietojärjestelmiin liittyvien vaaratapahtumien kansainvälisessä vertailussa. Potilastietojärjestelmien virheet liittyvät harvoin yksin järjestelmien teknisiin ominaisuuksiin. Toisaalta raportoidut vaaratapahtumat voidaan luokitella eri tavoin, riippuen käyttäjän kyvystä valita tapahtumalle sopiva luokka ja selventää vaaratapahtuman todellinen syy kertomuksellisessa kuvauksessa. Toisaalta tutkimuksissa on nähtävissä, että potilastietojärjestelmiin liittyvien vaaratapahtumien lukumäärä on suhteellisen matala. Tämä aiheuttaa sen, että tarkkojen tilastollisten esiintyvyyksien arvioiden sijasta, tutkimuksen tuottavat ennemminkin kuvailevaa tietoja erityyppisistä vaaratapahtumista. (Palojoki ym. 2020.)
Magrabin tutkimusryhmineen (2010) vaaratapahtumien luokittelumatriisi perustuu Australiassa vuosina 2003–2005 raportoituihin potilasvaaratapahtumiin. Se jakaa vaaratapahtumat ihmisen ja tietokoneen vuorovaikutukseen liittyviin, kuten väärän potilaan valinta, sekä laitteisiin liittyviin teknisiin vaaratapahtumiin. Nämä vaaratapahtumat jaettiin edelleen työnkulun vaiheen mukaan:
tietojen syöttö (input), tietojen siirto (transfer) sekä tietojen haku (output). Lisäksi luotiin kategoria
”yleiset tekniset ongelmat”, joka kattaa tekniset virhetilanteet, jotka eivät sovi muihin kategorioihin.
Magrabi tutkimusryhmineen (2010) lisäsi matriisiin myös tapahtumien myötävaikuttavat tekijät, lisätäkseen siihen sosioteknisen näkökulman. Matriisia on laajennettu edelleen vuonna 2012, jolloin siihen lisättiin ohjelmistojen ongelmien alakategoriat ohjelmiston toiminnallisuus, konfiguraatio, rajapinnat laitteisiin sekä verkon konfiguraatio. (Magrabi ym. 2012.) Magrabin tutkimusryhmineen (2010) vaaratapahtumien luokittelumatriisi on kuvattu kuviossa 3.
Kuvio 3. Vaaratapahtumien luokittelumatriisi. (Magrabi ym. 2012)
Magrabi tutkimusryhmineen (2010) totesi tutkimuksessaan, että suurin osa kaikista (n = 111) raportoiduista vaaratapahtumista ei aiheuttanut haittaa potilaalle. Sen sijaan havaittavia seurauksia ilman haittaa havaittiin 38 % tapauksista. 34 % vaaratapahtumista ei ollut havaittuja seurauksia. 55
% vaaratapahtumista liittyivät koneisiin, kun taas 45 % liittyivät ihmisen ja koneen
vuorovaikutukseen. Koneista ja laitteista johtuneet ongelmat aiheuttivat huomattavia viivästyksiä potilaan hoitoon. Tietojen syöttöön liittyvät ongelmat olivat työnkulun vaiheiden mukaan suurin ryhmä (31 %). Tiedon siirtoon liittyvät ongelmat muodostivat 20 % kaikista vaaratapahtumista, kuten myös tiedon hakuun liittyvät ongelmat. Yleisiä teknisiä ongelmia raportoitiin 24 %:ssa vaaratapahtumailmoituksia.
Vain 0,2 % kaikista vaaratapahtumailmoituksista liittyivät informaatioteknologiaan. Magrabin työryhmineen (2010) mukaan tämä johtuu osittain siitä, että raportointijärjestelmä ei tue tietojärjestelmiin liittyviä ilmoituksia. Toisaalta ilmoittajat eivät välttämättä osanneet luokitella tapahtumaan tietojärjestelmästä johtuvaksi tai pitivät tietojärjestelmiin liittyviä vaaratapahtuvia
tavanomaisina, jolloin he tietoisesti jättivät ne raportoimatta. Tietojärjestelmiin liittyvät vaaratapahtumat eivät olleet kovinkaan haitallisia potilasturvallisuudelle, mutta ne häiritsivät työnkulkuja sekä aiheuttivat lisätyötä. Myötävaikuttavista tekijöistä Magrabi tutkimusryhmineen (2010) nostaa esille tekniset ongelmat laitteissa, ohjelmistoissa ja verkkoinfrastruktuurissa, jotka vaikuttivat yli puoleen raportoiduista tutkimuksista.
Magrabi tutkimusryhmineen (2012) tutkivat Yhdysvaltain elintarvike- ja lääkeviraston (FDA) ylläpitämän Manufacturer and User Facility Device Experience (MAUDE)-tietokannan
vaaratapahtumaraportteja, joissa osallisena oli lääkinnällinen laite. Heidän tutkimuksensa mukaan kaikista ongelmista (n = 712) 96 % oli laitteeseen liittyviä, kun taas ihmisen ja koneen
vuorovaikutukseen liittyviä oli vain 4 %. Ongelmien seuraukset oli määritelty 99 % raporteista. 78
%:ssa näistä ongelmista todettiin olevan vaaralliset olosuhteet tai seurauksia ei ollut havaittu. 11 % tapahtumista kuvattiin haitallisiksi ja 10 % seuraukset olivat havaittavissa, mutta niihin ei liittynyt varsinaista haittaa.
Ruotsalaisissa sairaaloissa tehdyn tutkimuksen (Soop, Fryksmark, Köster & Haglund 2009) mukaan diagnostisten tutkimusten yhteydessä sattuneista vaaratapahtumista suurin osa liittyi diagnoosin epäonnistumiseen tai viivästymiseen, mutta niiden syytä ei tarkemmin ollut tutkittu. Magrabi tutkimusryhmineen (2012) totesi, että 6 % laitteisiin liittyneistä tiedon syötön ongelmista liittyivät viiveisiin ja ongelmiin kuvien lähetyksessä kuvantamislaitteilta PACS:iin. Näiden ongelmien seurauksena radiologit tulkitsivat kuvia usein suoraan kuvantamislaitteelta, mutta osassa
tapauksista potilas jouduttiin kuvaamaan uudelleen. Vain 2 % ongelmista liittyi tiedon siirtämiseen.
Tietojen haun ongelmat (29 %) selittyivät pääasiassa kuvien hakemiseen ja näyttämiseen kuva- arkistosta (PACS). Joissain tapauksissa näytetty informaatio oli väärä, kuten tutkimuspäivämäärä, puolenmerkki tai kuvien orientaatio. Kuvien tallennuksessa edelleen medialaitteille oli myös
havaittu ongelmia esimerkiksi skaalautumisessa tai oleellisten tietojen näyttämisessä. (Magrabi ym.
2012.)
Palojoki tutkimusryhmineen (2017) ovat tutkimuksessaan soveltaneet Magrabin tutkimusryhmineen (2010) mallia Haipro-aineiston analysointiin. Palojoki tutkimusryhmineen (2010) analysoivat Haipro- järjestelmän kategorian ”Tiedonkulkuun tai tiedonhallintaan liittyvä” alakategorian ”Potilas-
/asiakastiedon hallintaan (dokumentointiin) liittyvä sekä pääkategorian ”Laitteeseen tarvikkeeseen
tai sen käyttöön liittyvä” vaaratapahtumailmoitukset. He totesivat, että vain 8,45 % ilmoituksista liittyi suoraan tietokoneisiin ja muihin laitteisiin. Sen sijaan ihmisen ja koneen välisen
vuorovaikutuksen ongelmat muodostivat 73 % aineiston vaaratapahtumailmoituksista. (Palojoki ym.
2017.)
3 Kuvantamisen tietojärjestelmäarkkitehtuuri
3.1 Kokonaisarkkitehtuuri
Terveydenhuollon organisaatioiden infrastruktuuri koostuu sekä rakennetusta ympäristöstä, että sen tukielementeistä, kuten laitteet, saavutettavuus tai pääsy, informaatioteknologia (IT),
järjestelmät ja prosessit, kestävän kehityksen aloitteet sekä henkilökunta. Nämä ovat menetelmiä, joilla terveydenhuollon organisaatio toimittaa terveydenhuollon palveluja asiakkailleen ja
potilailleen. IT-infrastruktuurin tarkoituksena on varmistaa, että niin hoitohenkilökunnan saatavilla on heidän tarvitsemansa tieto, silloin kun sitä tarvitaan. IT-infrastruktuuri koostuu kaikista niistä teknisistä komponenteista, jotka tallentavat, välittävät tietoa. Näihin lukeutuvat esimerkiksi ohjelmistot, tietoverkot ja erilaiset tiedonvälitysteknologiat. (Luxon 2015; Pinã, Cohen, Larson, Marion, Sills, Solberg & Zerzan 2015; Lee, Park, Park, Yi 2018.)
Tietojärjestelmällä tarkoitetaan ohjelmistoa tai järjestelmää, jonka tarkoituksena on käsitellä sosiaali- ja terveydenhuollon sähköisiä asiakastietoja. Sen avulla tallennetaan ja ylläpidetään asiakas- ja potilasasiakirjoja sekä niissä olevia tietoja. Tietojärjestelmä voi olla myös välityspalvelu, joka välittää asiakas- ja potilastietoja kansallisiin tietojärjestelmäpalveluihin. Ennen tietojärjestelmän käyttöönottoa on varmistuttava siitä, että se täyttää yhteentoimivuutta, tietoturvaa ja suojaa sekä toiminnallisuutta koskevat vaatimukset. Tätä kutsutaan vaatimustenmukaisuudeksi. (Valvira 2020;
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007.)
Arkkitehtuuri tarkoittaa kokonaisuuden ja sen osien rakennetta ja niiden välisiä suhteita eli fyysistä ja loogista organisointia (Pentikäinen, Kärkkäinen, Mykkänen, Penttinen, Hyppönen, Siira ja Jalonen 2019, 12). Lääkinnällisten laitteiden, kuten kuvantamislaitteet ja ohjelmistot, arkkitehtuuri kuvaa myös ohjelmistojen ja fyysisten komponenttien rajojen määrittelyä (Larson, Jones, Yi & Hatcliff 2017). Kokonaisarkkitehtuuri käsittää organisaation toimintaprosessit, yksiköt ja tiedot sekä sen, kuinka järjestelmät toimivat kokonaisuutena. Kokonaisarkkitehtuurin näkökulmina ovat toiminta-, tieto-, tietojärjestelmä- ja teknologia-arkkitehtuuri (Kuvio 4). (Itälä, Mykkänen, Virkanen, Tiihonen, Hiekkanen, Luukkonen, Sammelvuo, Melleri & Han 2012, 18; 21–23)
Kuvio 4. Terveydenhuollon tietojärjestelmien kokonaisarkkitehtuurimalli. (Tiihonen ym. 2012, 21)
Toisiinsa linkittyneet tietojärjestelmät muodostavat tietojärjestelmäarkkitehtuurin. Se kuvaa organisaation ja toimialan keskeiset tietojärjestelmät, niiden suhteet sekä ominaisuudet ja tietovirrat (Pentikäinen ym. 2019, 14; Laihonen, Hannula, Helander, Ilvonen, Jussila, Kukko, Kärkkäinen, Lönnqvist, Myllärniemi, Pekkola, Virtanen, Vuori & Yliniemi 2013, 68–69).
Arkkitehtuurin osa-alueena nähdään myös tietojärjestelmien suunnittelua ja kehitystä ohjaavat periaatteet (Winter, Haux, Ammenwerth, Brigl, Hellrung & Jahn 2010, 29). Terveydenhuollon järjestelmien tietojärjestelmäarkkitehtuuri voidaan jakaa käsitteelliseen, loogiseen ja fyysiseen tasoon (Haux, Ammenwerth, Winter & Brigl 2004, 81–87).
Käsitteellisellä kerroksella kuvataan terveydenhuollon prosessi, jossa erilaisia tehtävä suoritetaan.
Se kuvaa ylätasolla niitä sovelluksia ja sovelluskokonaisuuksia, joita organisaatio käyttää toimintansa tukena. Loogisen kerroksen komponentit ovat sovellusohjelmia, joiden välinen
kommunikaatio tapahtuu käyttäen rajapintoja. Sovellusohjelmien ja käyttäjien välisenä rajapintana on sovelluksen käyttöliittymä, joka välittää informaation käyttäjälle ja johon käyttäjä voi puolestaan syöttää lisää tietoa sovellukseen. Fyysiseen kerrokseen kuuluvat tietokonejärjestelmät, kuten työasemat, serverit ja erilaiset kytkimet ja reitittimet. Nämä ovat yhteydessä toisiinsa käyttäen lähetysyhteyksiä, jotka perustuvat verkkoprotokolliin. Kuvantamisen arkkitehtuurin looginen kerros kattaa RIS sekä PACS- järjestelmät sekä niihin yhteydessä olevat potilastietojärjestelmät ja muut
sovelluskomponentit ja niiden väliset rajapinnat. Kuvantamisen fyysisen kerroksen komponentit ovat sovellus ja tietokantapalvelimet, työasemat ja mobiililaitteet sekä tietoverkko
komponentteineen. Tietojärjestelmät ovat fyysisellä tasolla myös riippuvuussuhteessa
teknologiapalveluihin, joka kuvaa sitä, millä teknologioilla tietojärjestelmät on toteutettu. Loogisen kerroksen sovellukset ovat asennettuina fyysisen kerroksen komponentteihin. (Haux ym. 2004, 81–
87; JUHTA 2017.)
Tietojärjestelmäarkkitehtuuri liittyy vahvasti myös teknologia-arkkitehtuuriin, joka määrittelee organisaation käyttämät teknologiat ja standardit sekä rakenteen ja infrastruktuurin Sen tavoitteena on määritellä käytetyt teknologiat standardit ja rakenteet, joilla organisaation tavoitteiden
saavuttamista tuetaan (Pentikäinen ym. 2019, 14). Teknologia-arkkitehtuuri kuvaa tavan, jolla
sovelluskerros liittyy teknologiapalveluihin ja miten laitteet, ohjelmistot ja tietovarastot on sijoitettu.
(JUHTA 2017, 64–67.)
Teknologiapalvelut jakautuvat toimialajaottelun (domain) mukaan sovellusalustoihin, -ratkaisuihin ja integraatioihin, tietokantoihin, -varastoihin ja datan käsittelyyn, koneisiin ja käyttöjärjestelmiin, tietoverkkoihin, sovelluskehitykseen ja muihin apuohjelmiin, päätelaitteisiin, käyttöoikeuksiin ja tietoturvaan sekä valvontaan ja hallintaan. Teknologiapalvelut toteutetaan käyttäen teknisiä resursseja, joiden tavoitteena on edistää yhteentoimivuutta. Yhtenä teknologiapalveluna voidaan nähdä myös tekninen käytön tuki. (JUHTA 2017, 64–67.) Teknologiatoimialueiden jäsennys on esitelty kuviossa 5.
Teknologiapalveluiden toimialueet Koneet &
käyttöjärjestelmät Valvonta ja hallinta
Sovellusalustat, - ratkaisut ja integraatio
Käyttöoikeudet ja muu tietoturva Tietokannat ja - varastot, datan
käsittely Sovelluskehitys &
muut apuohjelmat
Tietoverkot
Päätelaitteet
Looginen Fyysinen
Kuvio 5. Teknologiapalveluiden toimialueiden jäsennys. (JUHTA 2017, 65)
Teknologiapalveluiden toimialueet voidaan edelleen jaotella arkkitehtuurimallin tason mukaan fyysiseen ja loogiseen tasoon, niin että fyysisellä tasolla sijaitsevat koneet ja käyttöjärjestelmät, tietoverkot sekä päätelaitteet. Loogiselle tasolle sijoittuvat sovelluskehitys ja muut apuohjelmat, valvonta ja hallinta, sovellusalustat, -ratkaisut ja integraatio, käyttöoikeudet ja muu tietoturva sekä tietokannat, -varastot sekä datan käsittely. (JUHTA 2017, 64–67.)
3.2 Kuvantamisen tietojärjestelmät
Kuvantamisen tietojärjestelmät tuottavat suuria määriä kliinistä informaatiota, joka on integroitava saumattomasti muihin terveydenhuollon järjestelmiin (Blazona Bojan & Koncar Miroslav 2007).
Kuvantamisen tietojärjestelmät sisältävät ominaisuuksia osastonhallintaan, kuvien tallennukseen sekä viestintään. Pääasialliset sovelluskomponentit ovat radiologinen toiminnanohjausjärjestelmä (RIS) sekä kuvien tallennus- ja jakelujärjestelmä (PACS). RIS-järjestelmän päätoiminnot ovat yleisesti potilastietojen rekisteröinti, kuvantamistutkimusten ajanvaraus, suorittaminen sekä lausuminen ja toiminnan muu dokumentointi. Laitteistoja, jotka tuottavat kuvantamistutkimuksia sanotaan modaliteeteiksi. Ne saavat työlistansa useimmiten RIS-järjestelmästä. Työlista sisältää tutkimuksen suorittamisen kannalta oleelliset parametrit, kuten potilaan ja tutkimuksen tiedot. Valmistuneen
tutkimuksen status välitetään takaisin RIS-järjestelmään ja kuvat lähetetään PACS-järjestelmään.
PACS-järjestelmän tehtävänä on vastata kuvien arkistoinnista, hallinnasta sekä jakelusta. (Winter ym. 2010, 124–126.) RIS- ja PACS-järjestelmien tärkeimmät toiminnot on esitelty taulukossa 1.
Taulukko 1. Kuvantamisen tietojärjestelmien tärkeimmät toiminnot. (Winter ym. 2010, 124–126)
RIS- ja PACS järjestelmä ovat yleensä integroitu tiiviisti toisiinsa. Ne saattavat olla yhteydessä myös muihin sairaalan järjestelmiin, kuten potilastietojärjestelmään (Kuvio 6) (Winter ym. 2010, 47;
Schuers Matthieu, Joulakian Mehr, Griffon Nicolas, Pachéco Joanne, Périgard Carine, Lepage Eric, Watbled Ludivine, Massari Philippe & Darmoni Stéfan 2015, 212.) Potilastietojärjestelmän kautta kliinikoilla voi olla pääsy kuvantamisen tuottamiin lausuntoihin sekä tutkimuksiin (Nabovati Ehsan, Vakili-Arki Hasan, Eslami Saeid & Khajouei Reza 2014). Vahvan integraation etuna on tarvittavan datan sujuva liikkuminen järjestelmien välillä. Se mahdollistaa myös tietojen syöttämisen yhteen kertaan ja näin ollen vähentää kuvantamisen ammattilaisten työtä sekä pienentää virheiden
mahdollisuutta. (Johnson Neil, Garofolo Gregory & Geers Wayne 2000.) Toisaalta terveydenhuollon järjestelmien pirstaleisuus aiheuttaa haasteita yhteentoimivuudelle myös kuvantamisessa (Zhang, Lu, Nie, Huang, van der Aalst 2009).
Terveydenhuollon organisaation toiminto Tietojärjestelmän osa
Potilaan rekisteröinti RIS
Ajanvarausten teko RIS
Kuvantamistutkimuksen suoritus RIS
Lausunnot ja muu dokumentaatio RIS
Kuvantamistutkimusten metadata (esim. Koodistot) RIS Lääkinnällisten laitteiden (modaliteettien) ylläpito RIS
Toiminnan ohjaus RIS
Kuvien arkistointi PACS
Kuvien jakelu PACS
Kuvien katselu PACS
Kuvien ottaminen Modaliteetti
Radiologinen toiminnanohjausjärjestelmä
(RIS)
Digitaalinen kuva-arkisto (PACS) Kuvantamislaitteet eli
modaliteetit
Potilastietojärjestelmä
Kuvantamisen tietojärjestelmät
Kuvio 6. Kuvantamisen tietojärjestelmät. (Winter ym. 2010, 47)
Terveydenhuollon organisaatioiden potilastietojärjestelmät ovat vastuussa potilasdatan
keräämisestä yhteen tietovarastoon (Rodrigues Dias, Rodrigues Pereira & Pimenta Freire 2017).
Potilastietojärjestelmän integraatio kuvantamisen tietojärjestelmiin mahdollistaa potilastietojen ja usein myös kuvantamislähetteiden siirtymisen järjestelmien välillä (Hempel, Jungmann, Klöckner, Pinto dos Santos, Kurz & Düber 2014). Kuvantamistutkimuksen lähete luodaan usein
potilastietojärjestelmässä, josta se siirtyy RIS-järjestelmään yleensä käyttäen HL7- standardia. RIS- järjestelmästä tiedot siirtyvät kuvantamislaitteelle, josta suoritetun kuvat päätyvät DICOM-
muodossa kuvantamisen arkistoratkaisuun. Radiologi kirjoittaa tutkimuksesta lausunnon, joka siirtyy takaisin potilastietojärjestelmään käyttäen HL7-standardia. Lausunnot voidaan myös toimittaa edelleen ulkopuolisiin järjestelmiin, kuten alueellisiin terveysportaaleihin tai muihin jaettuihin ympäristöihin. (Blazona & Koncar 2007.)
Tietohallinto vastaa organisaation tietojärjestelmistä ja tiedon käsittelystä. Sen tärkeimpinä tehtävinä on kehittää, ylläpitää sekä varmistaa organisaation tietojenkäsittelyn toimivuus.
Tietohallinto vastaa myös tietojärjestelmien yhteentoimivuudesta sekä tietojen saatavuudesta, käytettävyydestä, suojaamisesta ja eheydestä. Tietohallinnon tärkein tehtävä onkin varmistaa tietojen ja tietojärjestelmien laatu. (Voutilainen 2009, 105–106; Mäenpää 2008, 12.)
3.3 Tietojärjestelmäarkkitehtuurin poikkeamat
Tietojärjestelmiin liittyvien vaaratapahtumien tunnistamista vaikeuttavat niiden luonne, jossa yhdistyvät sekä käyttäjien toiminta että tekniset resurssit (Singh Hardeep & Sittig Dean 2016). Jotta tietojärjestelmien turvallisuutta voitaisiin parantaa, on otettava huomioon kaikki näkökulmat, jotka vaikuttavat tietojärjestelmän turvallisuuteen. Tietojärjestelmien käytön myötä hoitoprosessi
muuttuu ja niiden uudelleenmäärittely on tärkeää, jotta kliiniset tulokset sekä potilasturvallisuus vahvistuu. Ohjelmistojen suunnittelussa tulee ottaa huomioon riskit ja pyrkiä vähentämään niiden ilmaantuvuutta. Ennen tietojärjestelmien käyttöönottoa tehtyjen turvallisuustoimenpiteiden ja - arvioiden lisäksi on pyrittävä jatkuvasti kehittämään toimintaa sekä korjaamaan riskialttiita järjestelmän osia. (Walker James, Carayon Pascale, Leveson Nancy, Paulus Ronald, Tooker John, Chin Homer, Bothe Albert & Stewart Walter 2008.)
Potilasturvallisuuden parantamiseksi on kansallisesti määritelty informaatioteknologian osalta erilaisia ohjeita, standardeja sekä pakollisia sertifiointeja. Nämä terveydenhuollon
informaatioteknologian sääntelyt liittyvät kuitenkin useimmiten yleisimpiin sovelluksiin, kuten sähköiset potilastietojärjestelmät. Sääntelyiden kohdistuminen on esitetty kuviossa 7. Voidaankin sanoa, että vaikkakin looginen kerros on katettu sääntelyin, potilasturvallisuuteen vaikuttavat myös arkkitehtuurin muut osat, kuten serverit, verkko sekä muut fyysiset laitteet. (Magrabi, Aarts, Nohr, Harrison, Pelayo, Talmon, Sittig ja Coera 2013.)
Kuvio 7. Nykyisten säännösten kohdistuminen terveydenhuollon informaatioteknologiassa.
(Magrabi. Ym. 2013)
Farah Magrabi tutkimusryhmineen (2012) ovat tutkineet potilasturvallisuuden parantamiseksi tehtyjä aloitteita terveydenhuollon informaatioteknologian osalta. Tutkimuksessa löydettiin 27 aloitetta kuudessa eri valtiossa. Näiden joukossa ei kuitenkaan ollut yhtään tekniseen
käyttöympäristöön ja arkkitehtuuriin liittyvää aloitetta. Magrabin tutkimusryhmineen (2012) mukaan turvallisuuden varmistaminen tulisi laajentaa koskemaan myös laitteistoja, joihin ohjelmistot on asennettu, sillä esimerkiksi USA:ssa FDA:lle raportoiduista 712 terveydenhuollon informaatioteknologiaan liittyvistä ongelmista 16% liittyi suoraan laitteistoihin.
Jouni Kouvo, Samuli Koponen Hanna Kuusisto ja Kaija Saranto (2020, 102–107) tarkastelivat kyselytutkimuksessaan terveydenhuollon ammattilaisten näkemyksiä tietojärjestelmien nykytilasta sekä kehitystarpeista. Heidän tutkimusaineistonsa mukaan lähes kaikki terveydenhuollon
ammattilaiset olivat kokeneet ainakin yhden tietotekniikkaan liittyvän vaaratapahtuman viimeisen 12 kuukauden aikana. Suurin osa raportoiduista ongelmista liittyivät järjestelmien käyttöön.
Tekniset ongelmat oli luokiteltu viiteen kategoriaan: Järjestelmä ei toiminut, järjestelmä ei auennut, Järjestelmän integraatiot eivät toimineet, ohjelmiston päivitysten ongelmat, laaturekisteri ei
auennut. Näistä terveydenhuollon ammattilaiset olivat kokeneet eniten ongelmia järjestelmien toimimattomuuden tai niihin pääsyn suhteen ja integraatioiden toimimattomuuden kanssa.
Joan Ash, Marc Berg ja Enrico Coiera (2004) ovat tutkimuksessaan tarkastelleet lääketieteellisiä virheitä, jotka liittyvät potilaiden hoitoon tarkoitettuihin tietojärjestelmiin. He totesivat, että virheet jakautuvat pääasiassa kahteen pääryhmään: Virheet, jotka liittyvät tiedon syöttämisen ja hakemisen prosessiin sekä kommunikointi ja koordinaatio prosessiin, joita näiden järjestelmien tulisi tukea.
Ashin ym. (2004) mukaan virheet potilastietojärjestelmissä johtuvat pääasiassa epäonnistumisista tietojärjestelmien implementaatiossa ja suunnittelussa. Heidän mukaansa laitteistoihin liittyvät ongelmat ovat hyvin tiedettyjä ja ne ovat todettavissa testauksella ennen implementaatiota.
Kuitenkin he toteavat tuloksissaan, että sekä ohjelmistot, että tekninen arkkitehtuuri on suunniteltava niin, että ne ovat riittävän mobiileja, kestäviä ja ergonomisia.
David Bates, Michael Cohen, Lucian Leape, Marc Overhage, Michael Shabot ja Thomas Sheridan (2001) ovat artikkelissaan käsitelleen virheiden vähentämistä käyttäen informaatioteknologiaa.
Myös Mahtab Karami ja Nasrin Hafizi (2017) toteavat, että kuvantamisessa informaatioteknologian käyttö voi auttaa parantamaan potilasturvallisuutta. Dataa kerätään tietojärjestelmissä runsaasti
kliinistä päätöksentekoa varten, mutta tiedon jakamisessa järjestelmien välillä on ongelmia datan formaatin sekä integraatioiden vajaavaisuuden vuoksi. Datan säilöminen erillisissä tietokannoissa sekä useiden tekniikoiden käyttö tiedon jakamiseen voi aiheuttaa tiedon siiloutumisen ja jakamisen estymisen. (Bates ym. 2001) Myös kuvantamisen tutkimuslaitteiden liittäminen suoraan
kuvantamisen tietojärjestelmään vähentää potilaiden tiedon syötössä tapahtuneita virheitä (Junji Morishita, Hideyuki Watanabe, Shigehiko Katsuragawa, Nobuhiro Oda, Yoshiharu Sukenobu, Hiroko Okazaki, Hajime Nakata & Kunio Doi 2005)
Terveydenhuollon tietojärjestelmien turvallisuus on rakennettava tietojärjestelmän sisälle sen suunnittelusta alkaen. Vaaratapahtumat eivät useinkaan johdu yhden komponentin ongelmista vaan yhteentoimivuuden heikkouksista komponenttien välillä. Tämän vuoksi koko sovellus ja laiteinfrastruktuurin tulisi olla hyvin suunniteltu (Karami & Hafizi 2017). Terveydenhuollon tietojärjestelmillä onkin kyky tuottaa laatua ja turvallisuutta terveydenhuollon toimintaan, mutta tämän onnistuu vain, jos turvallisuusnäkökohdat on huomioitu järjestelmien suunnittelussa, toteutuksessa, ylläpidossa sekä käytössä. Myös tietojärjestelmäkokonaisuuden liittyminen koko sosiotekniseen ympäristöön tulee huomioida. (Wears Robert & Levesonin Nancy 2008.)
Maija Valta (2013) on tutkinut väitöskirjassaan sähköisen potilastietojärjestelmän sosioteknistä käyttöönottoa. Hänen mukaansa sähköisiin potilastietojärjestelmiin liittyvää tutkimusta on Suomessa tehty vielä vähän ja mediassa keskustelu on keskittynyt lähinnä järjestelmien käyttöön liittyviin ongelmiin, joista yhtenä Valta (2013) mainitsee potilasturvallisuuden vaarantumisen.
Kuitenkin hänen tutkimustuloksiensa mukaan sähköinen potilastietojärjestelmä paransi hoidon laatua ja vähensi päällekkäistä työtä. (Valta 2013.)
Jonesin tutkimusryhmineen (2017) mukaan lääkinnällisille laitteille tulisi luoda
turvallisuusarkkitehtuuri, jossa määritellään, miten laitteisiin liittyviä turvallisuuspoikkeamia havaitaan, miten niistä informoidaan niin käyttäjiä kuin muuta organisaatiota sekä miten
turvallisuuspoikkeamia pyritään vähentämään. Turvallisuusarkkitehtuuri määrittelee myös, miten tieto vaaratapahtumista raportoidaan sekä miten turvallisuutta parantavat toimenpiteet kirjataan.
(Jones 2017.) Jotta vaaratapahtumista voidaan raportoida tarkasti, on raportointiin kehitettyjen järjestelmien ohjattava käyttäjää valitsemaan tapahtumalle oikeat kategoriat ja kuvailutiedot (Wang Ying ,Coiera Enrico, Runciman William & Magrabi Farah 2017).
4 Tutkimuksen tarkoitus, tavoite ja tutkimuskysymykset
Tutkimuksen tarkoituksena on analysoida kuvantamisen tietojärjestelmiin sekä niihin välittömästi liittyviin laitteisiin kohdistuneita vaaratapahtumia sekä kuvata minkälaisia kuvantamisen
tietojärjestelmiin liittyviä tapahtumia raportoidaan. Vaaratapahtumat luokitellaan terveydenhuollon tietojärjestelmäarkkitehtuurin eri kerroksiin sekä komponentteihin ja aiemmassa tutkimuksessa luodun vaaratapahtumien luokittelumatriisin mukaan. Tarkoituksena on myös luoda
terveydenhuollon organisaatioille suosituksia siitä, mihin tietojärjestelmäarkkitehtuurin osa-alueisiin laadunvarmistustoimenpiteitä tulisi kohdentaa, jotta potilas- ja laiteturvallisuus paranisi. Tutkimus keskittyy teknisiin vaaratapahtumiin eikä ihmisen ja koneen vuorovaikutuksesta syntyneitä
ongelmia tarkastella,
Tutkimuskysymykset ovat:
1. Minkälaisia kuvantamisen tietojärjestelmiin liittyviä vaaratapahtumia raportoidaan?
2. Mille tietojärjestelmäarkkitehtuurin tasolle ja luokkiin kuvantamisen vaaratapahtumat sijoittuvat?
3. Mihin tietojärjestelmäarkkitehtuuri osa-alueisiin tulisi kohdistaa kehittämistoimenpiteitä, jotta laiteturvallisuus parantuisi?
5 Metodologia
5.1 Sosiaali- ja terveydenhuollon tiedonhallinnan paradigma
Sosiaali- ja terveydenhuollon tiedonhallinnan paradigma jakautuu neljään peruskäsitteeseen, joita ovat tieto, toimijat, toiminta ja menetelmät (Kuvio 8). Tieto sisältää sen kaikki olomuodot tiedon arvoketjussa datasta viisauteen. Toimijoilla tarkoitetaan sosiaali- ja terveydenhuollon henkilöitä tai yhteisöjä, jotka käyttävät tai tuottavat palveluita. Toiminta tarkoittaa palveluiden suunnittelua, toteutusta, käyttöä ja arviointia. Menetelmillä tarkoitetaan toiminnassa syntyneiden tietojen käsittelyyn, tallentamiseen ja välittämiseen liittyviä teknisiä ja sosiaalisia toimintatapoja.
Menetelmistä voidaan myös käyttää termiä tekniikka. Tekniikka sisältää teknisten järjestelmien, suunnittelun, rakentamisen ja käyttämisen. (Saranto ja Kinnunen 2019; Kuusisto-Niemi 2016,31–36.)
Kuvio 8. Sosiaali- ja terveydenhuollon tiedonhallinnan paradigma (Saranto Kaija ja Kinnunen Ulla- Mari 2019)
Tämä tutkimus sijoittuu tiedonhallinnan paradigmassa menetelmiin ja erityisesti teknisiin
toimintatapoihin, joita käytetään tiedon käsittelyyn, tallentamiseen ja välittämiseen. Tutkimuksessa etsitään teknisen tietojärjestelmäarkkitehtuuri osa-alueisiin liittyviä haittatapahtumia ja pyritään
sijoittamaan ne arkkitehtuurin eri tasoille ja luokkiin, käyttäen Magrabin ym. (2011) sekä Winterin ym. (2001) malleja.
5.2 Aineisto ja analyysi
Yli 200 sosiaali- ja terveydenhuollon yksikköä Suomessa käyttää potilas- sekä asiakasturvallisuutta vaarantavien tapahtumien raportointiin HaiPro-järjestelmää ja sen käyttäjämäärä kansallisesti kohoaa yli 144 000:een. Se on kehitetty VTT:llä (Valtion teknillinen tutkimuskeskus) yhteistyössä terveydenhuollon toimijoiden kanssa. Potilas ja asiakasturvallisuutta vaarantavien tapahtumien ilmoittaminen ja käsittely perustuu vapaaehtoisuuteen luottamuksellisuuteen sekä
syyttelemättömyyteen. (Awanic Oy 2016.)
Tutkimus kohdistuu seitsemään maantieteelliseen ja toiminnalliseen organisaatioon, joilta oli saatu luvat tutkimuksen toteuttamiseen. Tutkimusaineisto koostuu vuosien 2007–2016
vaaratapahtumailmoituksista, joiden on määritelty aiheuttaneen imagohaittaa. On arvioitu, että noin viidesosa kaikista vaaratapahtumailmoituksista Aineisto koostuu kahdesta kaupungista (Helsinki ja Turku), kahdesta sosiaali- ja terveyspiiristä (Eksote ja Kainuu), kahdesta
sairaanhoitopiirin kuntien sosiaali- ja terveydenhuollon toiminnasta (Pohjois-Pohjanmaa, Varsinais- Suomi) sekä Helsingin ja Uudenmaan sairaanhoitopiirin erikoissairaanhoidosta (HUS). (Saranto, Kivekäs, Palojoki, Kinnunen, Sjöblom & Suomi 2018) Tämä tutkimus toteutetaan retrospektiivisenä rekisteritutkimuksena 110,594 potilas- sekä asiakasturvallisuutta vaarantaneista tapahtumista, jotka on raportoitu HaiPro-järjestelmää käyttäen. Kaikkien näiden vaaratapahtumien on raportoitu aiheuttaneen imagoaittaa organisaatiolle.
HaiPro tapahtumantyypit on jaettu 14 erilliseen kategoriaan ja useisiin alakategorioihin, joista tarkastellaan kategoriaa ”Kuvantamistutkimukseen tai isotooppihoitoon liittyvä” sekä ”Laitteeseen ja sen käyttöön liittyvä” (Haipro 2009). Kaikista raportoiduista tapahtumista 741 liittyi kategoriaan
”Kuvantamistutkimukseen tai isotooppihoitoon liittyvä” ja 2371 kategoriaan ”Laitteeseen ja sen käyttöön liittyvä” ja tarkemmin sen alakategorioihin ”Laitteet yhteen sopimattomat”, ”Laitteen tai tarvikkeen toimintahäiriö”, ”Laite ei saatavilla, ei toimintakunnossa, huollossa ym. ” sekä ”Häiriö tietoverkossa”.
Aineisto analysoidaan käyttäen sekä laadullisia, että määrällisiä tutkimusmenetelmiä. Tämä mixed methods -lähestymistapa parantaa tutkimusongelmien ymmärrystä sekä vähentää heikkouksia, joita kummallakin tutkimustavalla olisi yksinään. Analyysin ensimmäinen vaihe toteutetaan
teorialähtöisenä sisällön analyysinä, eli tutkittava ilmiö määritellään aiemman teorian, kehyksen tai mallin mukaan. (Tuomi & Sarajärvi 2018: 57, 80.) Mitä useampaa menetelmää tutkimuksessa on käytetty, sen varmempaa tutkimuksella saatu tieto on. Tämä triangulaatio ja tarkemmin
multimetodimenetelmä tarkoittaa useiden eri metodien ja tiedonhankinnan tekniikoiden käyttämistä. (Metsämuuronen 2011a, 138.)
Sisällön analyysin kategorioiksi valitaan aiemmasta tutkimuksesta löytyvät terveydenhuollon tietojärjestelmäarkkitehtuurin osat, vaaratapahtumien luokittelumatriisin luokat sekä teknologia- arkkitehtuurin toimialueet joihin kuvantamisen potilas- ja asiakasturvallisuuden vaarantaneet tapahtumat sijoitetaan. Aineiston analyysin toisessa vaiheessa kategorioista tehdään IBM SPSS- ohjelmalla prosentuaalisia jakaumia sekä kuvaajia. Tämän tarkoituksena on tunnistaa
tietojärjestelmäarkkitehtuurin haavoittuvat osat.
Aineiston analyysin sisäänottokriteereinä on aineiston analyysin ensimmäisessä vaiheessa
vaaratapahtumien liittyminen kuvantamisen tietojärjestelmiin. Tämän jälkeen aineistoa tarkastellaan suhteessa Magrabin ym. (2012) sekä Winterin ym. (2001) malleihin ja sisäänottokriteerinä toimii aineistoyksiköiden merkittävyys suhteessa tutkimuskysymyksiin. Aineistoyksiköistä poissuljetaan muut kuin suomenkieliset vaaratapahtumaraportit.
Ensimmäisessä vaiheessa tutkija kävi läpi kategorian ” Kuvantamistutkimukseen tai
isotooppihoitoon liittyvä” (n = 741) sekä kategorian ”Laitteeseen ja sen käyttöön liittyvä” (n = 2371) alakategorioiden ”Laitteet yhteen sopimattomat”, ”Laitteen tai tarvikkeen toimintahäiriö”, ”Laite ei saatavilla, ei toimintakunnossa, huollossa ym. ” sekä ”Häiriö tietoverkossa” liittyvät
vaaratapahtumat. Näistä vaaratapahtumien kuvauksista etsittiin tutkimuskysymysten mukaisesti tapahtumia, joissa vaaratapahtumaan johtanut tekijä on kuvantamisen tietojärjestelmä tai kuvantamisen tietojärjestelmään välittömästi liittyvä ohjelmisto tai alusta. Myös
kuvantamistoimenpiteisiin liittyvät ohjelmistot sisällytettiin tutkittaviin aineistoyksiköihin.
Kategorian ” Kuvantamistutkimukseen tai isotooppihoitoon liittyvä” ensimmäisen analyysin perusteella löydettiin 71 ja kategorian ” Laitteeseen ja sen käyttöön liittyvä” löydettiin 36 kuvantamisen tietojärjestelmään, tai siihen välittömästi liittyvän alustan tai ohjelmiston, liittyvää vaaratapahtumailmoitusta. Lopuksi suljettiin pois vielä yhdeksän (n = 9) vaaratapahtumaa puutteellisten luokittelun estäneiden puutteellisten tietojen takia. Aineiston valintaprosessi on kuvattu liitteessä 1. Nämä vaaratapahtumailmoitukset (n = 98) luokiteltiin käyttäen Winterin ym.
(2001) ja Magrabin tutkimusryhmineen (2010; 2012) malleja sekä teknologiapalvelujen toimialueita (JUHTO 2017).
Magrabin tutkimusryhmineen (2010; 2012) sekä Winterin tutkimusryhmineen (2001) malleista ja teknologiapalveluiden toimialueista luodaan kolme muuttujaa. Nämä muuttujat ovat kvalitatiivisia muuttujia, eli ne voivat saada arvoikseen vain ennalta määritettyjä arvoja ja niitä voidaan mitata ainoastaan laatueroasteikolla. Laatueroasteikolla muuttujat voivat saada arvokseen toisensa poissulkevia luokkia, mutta nämä eivät ole kuitenkaan suhteessa toisiinsa suuruus järjestyksessä.
Tilastollisen analyysin helpottamiseksi luokkien nimet korvataan numeroilla enne syöttämistä IBM SPSS-ohjelmistoon. (Nummenmaa Lauri 2009, 38–42.) Luodut muuttujat on esitelty liitteessä 2.
Magrabin tutkimusryhmineen (2010) vaaratapahtumien analyysimatriisista luotiin uusi summamuuttuja, joka jaoteltiin tiedon syötön, siirron sekä katselun ongelmiin. Jos
vaaratapahtumaa ei voinut luokitella kyseisiin luokkiin, se sai arvoksi muu/tuntematon. Tämän jälkeen ”ohjelmiston ongelma” luokituksen saaneet vaaratapahtumat jaettiin edelleen päivitetyn analyysimatriisin (Magrabi ym. 2012) mukaan. Winterin tutkimusryhmineen (2001)
arkkitehtuurimallin tasosta luotiin myös muuttuja, joka sai arvokseen joko loogisen tai fyysisen kerroksen. Jos luokittelu ei ollut mahdollista arvoksi annettiin muu/tuntematon.
Muuttujien välisiä suhteita tarkastellaan kontingenssitauluilla, ristiintaulukoinnilla sekä Pearsonin X²-testisuuretta käyttäen. Sillä tarkastellaan vaikuttaako joku toinen muuttuja havaittujen
frekvenssien jakautumiseen. Tässä oletuksena on, että muuttujat ovat kategorisia ja että jokaisessa kategoriassa on vähintään viisi havaintoyksikköä eli frekvenssi on suurempi kuin neljä.
(Nummenmaa Lauri 2009, 306–308.)
Lopuksi etsittiin kuvantamisen tietojärjestelmiin liittyvien vaaratapahtumien yhteydessä
ilmoitetuista toimenpide-ehdotuksista, toimenpiteiden kuvauksista ja tapahtuman ennaltaehkäisyn ideoista asiasanoja, joilla voitiin todentaa tietohallinnon osuus vaaratapahtumien käsittelyssä.
Hauissa käytetyt sanat olivat:
• Tietohal*
• Järjestel*
• Ylläpi*
• PACS-*
• IT-*
Hakusanat määriteltiin ensin aineiston silmäilyllä ja tämän jälkeen TEPA-termipankin sanastoista löytyneillä asiasanoilla. Hakusanat katkaistiin kaikkien mahdollisten taivutusmuotojen löytymiseksi.
6 Tulokset
6.1 Kuvantamisen tietojärjestelmiin liittyvät vaaratapahtumat
Analysoiduista vaaratapahtumailmoituksista (n = 98) valtaosa oli raportoitu sairaanhoitopiireissä (n
= 78, 79,6 %), kuntayhtymissä 9,2 % (n = 20) sekä kaupungeissa tai kunnissa 11,2 % (n = 11).
Vaaratapahtumien seurauksena raportoitiin potilaille aiheutuneen kohtalainen haitta 9,2 % (n = 9) tapauksista ja lievä haitta 46,9 % (n = 46) tapauksista. Raportoiduista vaaratapahtumailmoituksista 29,6 % (n = 29) haittaa potilaalle ei ollut todettu ja 14,2 % haitta (n = 14) ei ollut tiedossa tai tieto puuttui. Yhtään vakavaa haittaa ei raportoitu (Taulukko 2).
Raportoidut vaaratapahtumat oli luokiteltu tapahtuneeksi potilaalle 74,5 %:ssa (n = 73)
vaaratapahtumailmoituksia. 23,5 % (n = 23) raportoitiin olleen läheltä piti-tapahtumia. Kahdessa tapauksessa (n = 2, 2 %) tapahtuman luokituksena oli henkilöstöön kohdistunut väkivalta.
Vaaratapahtumien ilmoitettiin aiheuttaneen lisätyötä tai vähäisiä hoitotoimia 65,3 % (n = 64) ilmoituksista. 11,2% (n = 11) vaaratapahtuman raportoitiin aiheuttaneen lisäkustannuksia. 23,5 % (n
= 23) seuraus ei ollut tiedossa (Taulukko 2).
Vaaratapahtuman riskiluokka oli 34,7 %:ssa tapauksia vähäinen riski (n = 34), 28,6 %:ssa tapauksia merkityksetön riski (n = 28) sekä 10,2 %:ssa tapauksia kohtalainen riski (n = 10). Riskiluokkaa ei ollut arvioitu 26,5 %:ssa ilmoituksia (n = 26). Yhtään merkittävää tai vakavaa riskiä ei ollut
raportoitu. Riskien arvio perustuu vaaratapahtuman raportoineen henkilön tekemään tapahtuman seurauksien ja todennäköisyyden arviointiin (Haipro 2015). Riskiluokka on esitetty taulukossa 2.
Taulukko 2. Kuvantamisen tietojärjestelmiin liittyvät vaaratapahtumat (n = 98)
Muuttuja n (%) Palvelutarjoaja
Sairaanhoitopiiri Kaupunki tai kunta Kuntayhtymä Haitan aste Kohtalainen Lievä Ei haittaa
Ei tiedossa tai puuttuu Vaaratapahtuman luonne Tapahtui potilaalle
Läheltä piti -tilanne
Henkilöstöön kohdistunut väkivalta Vaaratapahtuman seuraus Lisätyö tai vähäiset hoitotoimet Lisäkustannukset
Ei tiedossa Riskiluokka Kohtalainen riski Vähäinen riski Merkityksetön riski Tieto puuttuu
78 (89,6) 11 (11,2) 20 (9,2)
9 (9,2) 46 (46,9) 29 (29,6) 14 (14,2)
73 (74,5) 23 (23,5) 2 (2,0)
64 (65,1) 11 (11,2) 23 (23,5)
10 (10,2) 34 (34,7) 28 (28,6) 26 (26,5)
Tapahtumien alkuperäinen pääluokka oli laboratorio-, kuvantamis-, tai muuhun potilas-
/asiakastutkimukseen liittyvä (n = 62, 62 %) tai laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä (n
= 36, 36 %). Laboratorio-, kuvantamis-, tai muuhun potilas-/asiakastutkimukseen liittyvä -
pääluokan alaluokkiin Kuvantamistutkimukseen tai isotooppihoitoon liittyvä raportoitiin pääluokan kaikki tapahtumat, eli 62 % (n = 62) tapahtumista. Laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä – pääluokan alaluokkiin häiriö tietoverkossa raportoitiin 6 % (n = 6) tapahtumista, laite tai tarvike ei saatavilla, ei toimintakunnossa 2 % (n = 2), laitteen tai tarvikkeen toimintahäiriö 22 % (n = 22) ja muu 6 % (n = 6) vaaratapahtumailmoituksista. Yhdessä tapauksessa ilmoitettiin laitteen tai tarvikkeen toimintahäiriön lisäksi häiriö tietoverkossa (Kuvio 9).
Kuvio 9. Raportoitujen vaaratapahtumien luokat (n=98)
Vaaratapahtumailmoituksia tehneiden ammattiryhmät olivat röntgenhoitajia (n = 21, 21,4 %), sairaanhoitajia (n = 20, 20,1 %), lääkäreitä (n = 26, 26,5 %), perushoitajia (n = 18, 18,4 %) ja muita ammattilaisia (n = 13, 13,1 %) (Kuvio 9).
Kuvio 10. Ilmoittajan ammattiryhmä THL:n luokituksen mukaan (n=98)
Vaaratapahtumia raportoineista lääkäreistä yli kolmasosa hammaslääkäreitä (n = 10, 10,2 %) ja loput muita lääkäreitä (n = 16, 16,3 %). Vaaratapahtumat olivat tapahtuneet enimmäkseen kuvaushuoneissa (n = 30, 30,6 %) sekä vastaanotto, -toimenpide- tai tutkimushuoneissa (n = 19, 19,4 %). Vaaratapahtuman tapahtumispaikka ei ollut tiedossa tai sitä ei ollut luokiteltu 35,7 %:ssa vaaratapahtumailmoituksista (n = 35).
62 22
6 6 2
0 10 20 30 40 50 60 70
laboratorio-, kuvantamis-, tai muuhun potilas- /asiakastutkimukseen liittyvä
Laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä:
laitteen tai tarvikkeen toimintahäiriö Laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä:
häiriö tietoverkossa
Laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä:
muu
Laitteeseen, tarvikkeeseen tai sen käyttöön liittyvä:
laite tai tarvike ei saatavilla, ei toimintakunnossa
12
19 20
21
26
0 5 10 15 20 25 30
Muu tai ei ilmoitettu Lähihoitaja Sairaanhoitaja Röntgenhoitaja Lääkäri
6.2 Tietojärjestelmäarkkitehtuuriin poikkeamat
Analysoidut vaaratapahtumailmoitukset jakautuivat vaaratapahtumien luokittelumatriisin mukaan työnkulun vaiheisiin, joita ovat tiedon syöttö, tiedonsiirto, tiedon jakelu ja näyttäminen, yleinen tekninen sekä muu. Kaikista vaaratapahtumailmoituksista (n = 98) kolmasosa liittyi tiedon syötön ongelmiin (n = 28, 28,6 %), pieni osa tiedon siirron ongelmiin (n = 6, 6,1 %), kolmasosa tiedon jakelun ja näyttämisen ongelmiin (n = 27, 27,6 %) sekä kolmasosa yleisiin teknisiin ongelmiin (n = 33, 33,7 %). Muita ongelmia kuvattiin neljässä (4,1 %) tapauksessa, joita ei voitu luokitella muihin ryhmiin. Jakaumat on esitelty taulukossa 3.
Taulukko 3. Tietojärjestelmäarkkitehtuuriin liittyvät vaaratapahtumat (n = 98) Magrabin tutkimusryhmineen (2012) mallin mukaan työnkulun vaiheisiin jaoteltuna
Työnkulun vaihe n (%) Tiedon syöttö
Tiedonsiirto
Tiedon jakelu ja näyttäminen Yleinen tekninen
Muu
28 (28,6) 6 (6,1) 27 (27,6) 33 (33,7) 4 (4,1)
Tiedon syöttöön liittyvät ongelmat (n = 28, 28,6 %) koskivat pääasiassa kuvantamislaitteiden ongelmia, joissa kuvien otto oli poissa käytöstä tai kuvantamislaitteiden yhteys PACS-järjestelmään ei ollut käytössä, jolloin kuvia ei voitu siirtää kuvauslaitteelta eteenpäin. Osassa tapauksia laitteen työlista ei toiminut oikein ja potilaiden tiedot jouduttiin syöttämään käsin. Myös infrastruktuurin ongelmat, kuten sähkökatkot selittivät joitain näistä tapauksista.
Tiedon siirron ongelmat (n = 6, 6,1 %) jakautuivat verkon ongelmiin (n = 2, 2 %) sekä
tietojärjestelmien välisten rajapintojen ongelmiin (n = 4, 4,1 %). Näiden joukossa oli esimerkiksi verkkolevyasemiin liittyviä ongelmia, tietoliikenneyhteyksien ja verkon katkeamista sekä ongelmia tietojärjestelmien yhteentoimivuudessa. Yhteentoimivuuden ongelmat estivät
kuvantamistutkimusten ajanvarausten tai tutkimustulosten siirrot järjestelmien välillä.
Tiedon näyttämisen ja jakelun ongelmat (n = 27, 27,6 %) jakautuivat tiedon jakelun ja näyttämiseen liittyviin ongelmiin (n = 4, 4,1 %), tiedon puuttumiseen (n = 23, 23,5 %) sekä tiedon näyttämisestä vastuussa olevan järjestelmän ongelmiin (n = 3, 3,1 %). Tiedon puuttumisesta johtuneet
vaaratapahtumat johtuivat osittain myös tiedonsiirron ongelmista kuten puuttuvista linkeistä kuviin tai puutteellisesti täytetyistä lähetetiedoista, jotka estivät tiedon siirron järjestelmästä toiseen.
Osassa vaaratapahtumia yhdistyi myös henkilökunnan väärä toimintatapa, esimerkiksi kuvasarjojen muokkaamisessa tapahtuneet virheet, jotka johtivat siihen, että röntgenlääkärillä ei ollut
käytettävissään kaikki kuvat tai ne eivät olleet oikeassa paikassa.
Yleiset tekniset ongelmat -kategoriaan raportoitiin yhteensä 33 vaaratapahtumaa (33,7 %). Näistä yksi (1,0 %) liittyi tietojen pääsyyn sekä kaksi (2,0 %) tietojen häviämiseen tai puuttumiseen.
Suurimman ryhmän muodostivat ohjelmistojen ongelmat ja virhetilanteet (n = 20, 20,4 %). Näiden joukossa oli ohjelmistopäivityksiin liittyviä ongelmia sekä ohjelmiston käytön ongelmia, joissa esimerkiksi tietty kuvantamistutkimuksissa käytetty protokolla oli unohdettu aktivoida. Joukossa oli myös ohjelmiston kaatumisesta tai hitaudesta johtuvia vaaratapahtumia. Seitsemän
vaaratapahtumaa (n = 7, 7,1 %) johtui koko tietojärjestelmän kaatumisesta. Neljää (n = 4, 4,1 %) vaaratapahtumaa ei voinut matriisin avulla luokitella puuttuvien tietojen takia.
Ohjelmiston ongelmat-kategorian vaaratapahtumat (n = 20, 20,4 %) jaoteltiin vielä edelleen neljään eri kategoriaan analyysimatriisin mukaan. Nämä vaaratapahtumat liittyivät ohjelmiston
toiminnallisuuteen (n = 11, 11,2 %), järjestelmän konfiguraatioon (n = 5, 5,1 %) sekä laiterajapintaan (n = 4, 4,1 %). Kategoriaan verkkokonfiguraatio ei raportoitu yhtään vaaratapahtumaa.
Terveydenhuollon tietojärjestelmäarkkitehtuurimallin mukainen vaaratapahtumien kategoriointi eri tasoihin paljasti, että yli puolet (n = 51, 52 %) vaaratapahtumista voidaan sijoittaa loogiselle tasolle.
22 vaaratapahtumaa (22,4 %) sijoitettiin fyysiselle tasolle ja 25 (25,5 %) vaaratapahtumassa luokittelua ei voitu tehdä puutteellisten tietojen takia.
Loogisen tason vaaratapahtumista suurimman ryhmän muodostivat sovelluksiin liittyvät
vaaratapahtumat (n = 36, 36,7 %). Vaaratapahtumista 10 luokiteltiin liittyvän rajapintoihin (10,2 %) ja viisi (5,1%) käyttöliittymiin. Fyysisen tason vaaratapahtumista suurin osa (n = 17, 17,3 %) liittyi työasemiin, kaksi (2,0 %) servereihin ja kolme (3,1 %) verkkoon. 25 (25,5 %) vaaratapahtumaa luokiteltiin kategoriaan muu/tuntematon puuttuvien tietojen takia. Arkkitehtuurin tasojen jakaumat on esitetty kuviossa 11.
Kuvio 11. Vaaratapahtumien jakautuminen terveydenhuollon tietojärjestelmien arkkitehtuurimallin tasoihin.
Tarkastellessa teknologiapalveluiden toimialueita, huomattiin, että suurin osa (n = 46, 46,9 %) vaaratapahtumista liittyi sovelluskehitykseen ja muihin apuohjelmiin. Sovellusalustoihin ja -
ratkaisuihin sekä integraatioihin liittyviä vaaratapahtumia raportoitiin 49 (40 %). Päätelaitteet olivat vaaratapahtuman syynä 12:ssa (12,2 %) tapauksessa sekä koneet ja käyttöjärjestelmät 11 (11,2 %).
Valvonnan ja hallinnan kategoriaan raportoitiin yhteensä 8 vaaratapahtumaa (8,2 %) ja
tietoverkkoihin 3 (3,1 %). Tietokannat ja -varastot sekä datan käsittely -kategoriaan raportoitiin 2 vaaratapahtumaa (2,0 %). Sovellusalustoihin ja -ratkaisuihin sekä integraatioihin liittyviä
vaaratapahtumia raportoitiin 3 (3.1 %). Vaaratapahtumista 13 (13,3 %) ei voitu luokitella teknologiapalveluiden toimialojen mukaan puuttuvien tietojen takia.
Kun verrattiin vaaratapahtumien luokittelumatriisin ja arkkitehtuurin tason kategorioita ristiintaulukoimalla, huomattiin, että suurimmat ryhmät muodostivat yleiset sovellusongelmat loogisella tasolla. Näitä raportoitiin yhteensä 16. Seuraavaksi suurin ryhmä olivat tiedon syötön ongelmat, jotka liittyivät erityisesti fyysisen tason työasemiin (n = 13). Ristiintaulukoinnin tulokset on esitetty taulukossa 4.
2 3
5
10
17
25
36
0 5 10 15 20 25 30 35 40
Fyysinen: Serverit Fyysinen: verkko Looginen: käyttöliittymät Looginen: rajapinnat Fyysinen: työasemat Muu/tuntematon Looginen: sovellukset
