Turvallisuustutkinta Helsingin ja Uudenmaan sairaanhoitopiirin tietojärjestelmien vakavista häiriöistä 7.–8.11.2017 valmis – terveydenhuollon tietojärjestelmät tulee pitää kunnossa
Onnettomuustutkintakeskus on saanut valmiiksi tutkinnan Helsingin ja Uudenmaan sairaanhoitopiirin (HUS) tietojärjestelmien häiriöistä 7.–8.11.2017. Onnettomuustutkintakeskus antaa neljä turvallisuussuositusta vastaavien vakavien häiriötilanteiden ehkäisemiseksi sekä potilasturvallisuuden ja terveydenhuollon poikkeustilanteisiin varautumisen parantamiseksi.
Sosiaali- ja terveysministeriö esitti tapauksista Onnettomuustutkintakeskukselle 21.3.2018 tutkintapyynnön, joka otettiin turvallisuustutkintalain mukaisesti huomioon tutkinnan aloittamista harkittaessa.
Helsingin ja Uudenmaan sairaanhoitopiirin (HUS) tietoliikenneverkkoon tuli häiriö 7.11.2017 klo 12.15. Iltaan asti jatkunut häiriö vaikutti koko HUSin alueella. Vakavin haitta ilmeni Uranus-potilastietojärjestelmässä, minkä vuoksi potilastyössä jouduttiin toimimaan puutteellisin tiedoin. Ongelmia ilmeni myös automaatiolaboratorion järjestelmissä, synnytystietojärjestelmässä, hoitajakutsujärjestelmässä, lankapuhelimissa ja apteekin lääkerobotissa. Vaikutuksia oli lähes kaikkien potilaiden hoitoon. Erityisesti vaarantui vakavasti sairaiden potilaiden hoito.
Seuraavana päivänä 8.11.2017 klo 9.13 alkoi uusi häiriö, joka vaikutti pelkästään potilastietojärjestelmään. Järjestelmän käyttö hidastui ja estyi paikoin kokonaan. Häiriö kesti klo 16.30 saakka, joten sen vaikutukset kohdistuivat sairaaloiden päivärytmin aktiivisimpaan aikaan.
Tietoliikennehäiriöt liittyivät potilastietojärjestelmän kannalta tärkeään runkokytkimeen. Runkokytkimen käyttöikä oli päättymässä ja sitä oli käytetty yhtäjaksoisesti kahdeksan vuotta. Ohjelmisto- ja laitteistopäivityksiä oli tekemättä. Laitteiston uusiminen oli vireillä, mutta se viipyi. Häiriön ensimerkit olivat ilmenneet kaksi viikkoa ennen tutkittuja häiriöitä.
Tietojärjestelmät tulee pitää kunnossa ja sairaaloiden pitää varautua toimimaan poikkeustilanteissa ilman tietojärjestelmiä
Onnettomuustutkintakeskus suosittaa, että sosiaali- ja terveysministeriö ohjaa sairaanhoitopiirejä määrittelemään tärkeimpien tietojärjestelmien ja niiden komponenttien kriittisyyden potilasturvallisuuden näkökulmasta. Järjestelmien luotettavuudesta tulee huolehtia ja asia on otettava huomioon myös tulevissa terveydenhuoltouudistuksissa.
Toiseksi Onnettomuustutkintakeskus suosittaa, että sosiaali- ja terveysministeriö varmistaa, että terveydenhuollon toimijoilla on tietojärjestelmien ja niiden komponenttien huolto-, päivitys- ja uusimisohjelma. Päivitystarpeiden seurannasta pitää huolehtia. Päätöksenteko huoltotoimista pitää olla selkeä, jotta toimenpiteet eivät viivy.
Runkokytkimen käyttöikä oli päättymässä. Laite oli ollut yhtäjaksoisesti päällä vuosia. Toteutunut vikamahdollisuus oli ollut valmistajan tiedossa, joten kytkimeen oli ollut tarjolla sekä ohjelmisto- ja laitteistopäivityksiä. Päivityksiä ei ollut tehty ja uusiminen oli viipynyt. Laitteen ikä ja pitkä yhtäjaksoinen päälläolo lisäsi kytkimelle tehtävien toimenpiteiden riskiä, joten kynnys päivityksille oli kasvanut. Laite oli tärkeä sairaanhoitopiirin toiminnan kannalta, joten katkoksia ei yleisesti haluta. Päivityksiä on mahdollista tehdä suunnitellusti ilman katkoksia, mutta ne saattavat kuitenkin johtaa erilaisiin odottamattomiin ongelmiin. Mitä pidempään huoltotoimet viipyvät, sitä hankalammaksi tilanne kehittyy.
- Olennaista on jatkossa tunnistaa kriittiset tietojärjestelmät ja niiden kriittiset osat. Kun nämä on tunnistettu, pitää niiden luotettavuudesta huolehtia esimerkiksi toimivien kahdennusten, suunniteltujen tilapäisratkaisujen, varaosien, erityiskomponenttien ja aktiivisten valvonta- ja huoltotoimien avulla. Lisäksi huolto, uusimiset ja päivitykset tulee pitää kunnossa. Näin varmistetaan, että tarvittavat komponentti- ja ohjelmistopäivitykset tulee ajoissa hoidettua. Nyt näin ei kaikilta osin ollut toimittu, summaa tutkinnanjohtaja Kai Valonen.
Onnettomuustutkintakeskus myös suosittaa, että sosiaali- ja terveysministeriö huolehtii, että potilasturvallisuuden kannalta riskialttiilla osastoilla on tietojärjestelmähäiriöt huomioon ottava jatkuvuussuunnitelma, sen edellyttämät toimenpiteet, ohjeet ja hankinnat tehtynä sekä säännöllistä harjoittelua. Terveydenhuollon tulevissa uudistuksissa on varmistettava, että varautumisen valvonta on jatkossa riittävää.
- Sairaaloissa pitää varautua toimimaan poikkeustilanteessa ilman tietojärjestelmiä. Riippuvuus tietojärjestelmistä kasvaa koko ajan. Poikkeustilanteissa on tärkeää, että on olemassa toimivia, suunniteltuja, harjoiteltuja sekä kaikkien tiedossa olevia vaihtoehtoisia toimintamalleja, joilla potilaiden turvallisuus ja sairaalan toimintakyky varmistetaan kaikissa tilanteissa. Lopunperin kysymys voi olla kynä-, paperi- ja kuriiriperiaatteesta, jos muu ei auta. Näissä Onnettomuustutkintakeskuksen tutkimissa vakavissa häiriöissä todettiin, että sairaaloiden ja osastojen jatkuvuussuunnitelmissa on parantamisen varaa, toteaa johtaja Veli-Pekka Nurmi.
Toimintakyky toteutuneissa katkoksissa vaihteli, eikä kaikkia keinoja osattu käyttää. Ilmeisiä keinoja, joita katkoksista selviämiseksi tulisi suunnitella, ovat esimerkiksi henkilöresurssien käyttö tietojen kuljettamiseen, valmiudet työvuoromuutoksiin, toimintojen priorisoinnit, tietojärjestelmiä korvaavien laitteiden ja papereiden olemassaolo sekä mahdollisuudet käyttää järjestelmiä jotain toista kautta.
Lisäksi Onnettomuustutkintakeskus suosittaa, että sosiaali- ja terveysministeriö huolehtii, että terveydenhuollon alalle kehitetään tietojenkeruu ja tiedonjakojärjestelmä, jonka avulla kaikista vakavasti potilasturvallisuutta uhanneista tapahtumista kerätään oleelliset tiedot ja muodostetaan ja julkaistaan turvallisuuden parantamisen kannalta olennaiset johtopäätökset koko toimialan hyödyksi.
Vakavia tietojärjestelmähäiriöitä on tapahtunut useita. Tapauksista olisi paljon opittavaa, mutta terveydenhuollosta puuttuu vakavista vaaratilanteista oppimisen systemaattinen toimintamalli sekä kotimaassa että kansainvälisesti. Kunnollisia yhteenvetoja ei ole saatavilla. Osaltaan tietojen saantia hankaloittaa tietoteknisten järjestelyjen ja varautumisen salassa pidettävät näkökohdat, mutta julkisen tason raportointi olisi silti mahdollista. Tarve ei myöskään rajoitu pelkästään tietojärjestelmäongelmiin, vaan yleisemmin potilasturvallisuutta tavalla tai toisella merkittävästi vaarantaneisiin tapahtumiin.
Lisätiedot:
johtaja, dosentti Veli-Pekka Nurmi, p. 0295 150701
tutkinnanjohtaja Kai Valonen, p. 0295 150707.