Original article
Wenn das KIS Fehler macht: von Critical incidents und Adverse events im Alltag
Summary
Information and communication technologies have been widely distributed throughout the healthcare system during the past ten years. Process optimisations, increased efficiency and efficacy as well as improved patient safety have been the positive outcomes of this evolution. Negative outcomes exist as well: scaring reports on increased mortality due to badly implemented IT systems might be the top of the pyramid. However, publications addressing computer-related adverse events in healthcare are only scarce. As the risk of e-iatrogenesis rises, this publication presents outcomes of the CIRS database in our hospital, including 312 reports during 2011 with the clinical information system being mentioned most frequently. Additionally, a framework consisting of ten technical and ten sociotechnical archetypes (TST-20) associated with adverse events is proposed. By requesting, recording, classifying and publishing computer-related adverse events, we move ahead towards the era of evidence-based medical informatics.
Zusammenfassung
In den letzten 10 Jahren haben die meisten Institutionen im Gesundheitswesen prozessbezogene Informatikmittel im klinischen Alltag einzusetzen begonnen. Damit konnten markante Verbesserungen im Bereich der Effizienz, zum Teil der Effektivität und vor allem auch der Patientensicherheit erreicht werden. Die Systemabhängigkeiten werden bei der tiefen Verflechtung aber immer grösser, das Risiko der sogenannten e-Iatrogenese steigt dabei markant. Die vorliegende Arbeit zeigt einerseits anhand der Literatur, andererseits anhand der Auswertungen der spitaleigenen CIRS-Datenbank, dass Klinikinformationssysteme zu einem wesentlichen Bestandteil von Komplikationsmeldungen geworden sind. So weisen von 312 CIRS-Meldungen im Jahr 2011 viele einen Bezug zum KIS auf. Darüber hinaus wird ein 20-Punkte-Programm vorgeschlagen, welches aus 10 technischen und 10 soziotechnischen (TST-20) Gruppen besteht, die archetypische Komplikationen oder Fehlerquellen zusammenfassen. Werden Komplikationen und Fehler im Bereich der Medizininformatik konsequent gemeldet, klassifiziert und verglichen, machen wir einen weiteren wichtigen Schritt hin zu einer evidenzbasierten Medizininformatik.
Einführung
Es gibt gute Evidenz, dass die Einführung von IT-Mitteln in das Gesundheitswesen zu einer verbesserten Durchführung, Kontrolle und Unterstützung der klinischen und administrativen Prozesse führen kann [1]. Darüber hinaus ist unbestritten, dass Informations- und Kommunikationstechnologien IKT die Patientensicherheit erhöhen können [2, 3]. Insbesondere im Bereich der elektronischen Verordnung von Medikamenten konnten auch zahlreiche weitere, wie z.B. ökonomische, Vorteile einer intelligenten Patientenakte bzw. eines Klinischen Informationssystems nachgewiesen werden [4, 5]. Auf der anderen Seite sind ebenfalls zahlreiche Publikationen bekannt, die Probleme mit veränderten Arbeits- und Kommunikationsweisen, aber auch neue Fehler – die erst durch die papierarme oder papierlose Abwicklung klinischer Prozesse entstehen – nachweisen konnten [6, 7]. Hierfür wurde der Begriff der e-Iatrogenese geprägt [8].
Unabhängig davon, ob man Änderungen in klinischen (und administrativen) Abläufen als direkte Folge (wie in der Theorie des technologischen Determinismus beschrieben) oder aber als Ursache der Technologie-Einführung betrachtet, beobachten wir in den letzten Jahren relevante Änderungen in der Art und Weise, wie Patientenprozesse geführt und dokumentiert werden. Mit diesen Veränderungen gehen auch zunehmend besorgte Äusserungen einher, die vor der Fehlerquote und den potentiell gravierenden Folgen dieser IKT-Implementationen warnen.
Mit zunehmend vollständig implementierten Klinikinformationssystemen steigt auch die Abhängigkeit des Personals vom idealerweise immer verfügbaren und immer funktionsfähigen KIS. Darüber hinaus werden auch bereits gewisse Grundrechte für die Benutzer von KIS gefordert. So spricht Sittig [9] von acht fundamentalen Rechten: Anrecht auf vollständig korrekte Hardware und Software, auf korrekte (inhaltlich und formale) Inhalte, auf ein korrektes User-Interface, auf trainiertes und mit der Materie vertrautes Personal, auf korrekte Workflows und Kommunikation, auf eine geeignete Organisationskultur, auf Regulation durch Behörden und auf ein Post-Implementations-Monitoring.
Auch mit Blick auf eine evidenzbasierte Medizininformatik ist es wichtig, die Erfolgs- aber vor allem auch die Misserfolgsfaktoren (von bereits seit Jahren implementierten Systemen oder auch von Neueinführungen) zu kennen. In diesem Sinne ist die vorliegende Arbeit ein Aufruf zu einem gezielten und andauernden Reporting von Fehlern, Adverse events und Critical incidents im Zusammenhang mit IKT-Implementationen im klinischen Alltag.
Methodik
Zur Klassifizierung von potentiellen Fehlerursachen oder Komplikationen werden die im Critical-Incident-Reporting-System CIRS unserer Spitalgruppe gemeldeten Vorfälle analysiert und mit verfügbarer Literatur zu einem Rahmenwerk zusammengeführt.
Die CIRS-Auswertungen finden in einem regionalen Akut-Spitalzentrum (Spital Thun STS AG) mit drei Standorten und insgesamt 300 Betten statt. Die Spitalgruppe verfügt seit rund 10 Jahren über ein vollständig interdisziplinäres KIS inklusive Order Entry und durchgängig operativem Closed-Loop-Identifikations-System (HIMSS Stage 6). Pro Jahr werden rund 16000 stationäre und 45000 ambulante Patienten betreut. Im Durschnitt werden 6 CIRS-Meldungen pro Woche erfasst.
Der Auswertung zu Grunde liegen die im spitaleigenen CIR-System eingegebenen Meldungen (anonymisiert) während des gesamten Jahres 2011. Die Meldungen werden dabei durch die CIRS-Verantwortlichen vordefinierten Kategorien zugeteilt, die Auswertungen werden als «full sample» übernommen. Als konkrete Beispiele mit zweiten Teil der Diskussion werden zudem Meldungen aufgeführt, die unabhängig vom CIRS erfolgten, weil es sich dabei um Adverse events handelt und diese üblicherweise nicht ins CIRS Eingang finden.
Anhand einer Literatursuche mit Stichworten im Bereich der erwähnten Problematik (adverse events, clinical information systems, electronic patient record EPR, electronic health record EHR, unintended consequences, computer-related adverse events) wird zusammen mit den rapportierten CIRS-Einträgen versucht, ein Rahmenwerk zur praktikablen und umfassenden Klassifizierung von IKT-assoziierten Komplikationen und Fehlern zu erstellen.
Resultate
Während der Auswertungsperiode im Jahre 2011 wurden insgesamt 312 CIRS-Meldungen ausgewertet. Wie Tabelle 1 zeigt, war das KIS mit 23% das am meisten als involviert (nicht zwingend ursächlich beteiligt) bezeichnete System.
Tabelle 2 verdeutlicht, dass die Umstände, die zur CIRS-Meldung führen, am häufigsten mit dem Medikationsprozess verbunden sind, zudem oft von einem Informationsdefizit oder einem Kommunikationsproblem begleitet werden.
Anhand der Literatur kann bemerkt werden, dass der Umfang von Publikationen mit Bezug auf die IKT-induzierten Fehler im Vergleich zur übrigen Literatur in der Medizininformatik einen geringen Stellenwert einnimmt [10]. Immerhin gibt es aber Versuche einer Klassifikation [11] oder eines Framework [12] zur Einteilung von Adverse events und Fehlern, welche durch den Einsatz von IKT im Gesundheitswesen entstehen. Insbesondere die Review von Myers et al. [10], welche auf einer FDA-Datenbank zur Sammlung von Meldungen im Bereich von Medizintechnik und Medizininformatik beruht, belegt, dass Meldungen (im konkreten Fall dieser Studie lediglich 120 aus insgesamt 1.4 Mio FDA-Meldungen im Zeitraum von 18 Jahren) im Gesundheitswesen nur sehr spärlich erfasst und öffentlich gemacht werden. Aus den gesammelten Meldungen können neun Problemzonen definiert werden: Mehraufwand für die Kliniker, zu grosse Ansprüche an die Systeme, Änderungen im Kommunikationsverhalten, neue Fehler, Papierpersistenz, Abhängigkeit von der Technik, falsche Inhalte, Probleme mit Workflows und Änderungen im Machtgefüge einer Institution.
| Tabelle 1: Alle CIRS-Meldungen 2011 (n = 312) der Spitalgruppe werden aufgeschlüsselt in Bezug auf das primär involvierte System. Die Zuordnung wird von den CIRS-Verantwortlichen vorgenommen und kann der Einschätzung des CIRS-Melders entsprechen. | ||
| Involvierte Systeme CIRS-Meldungen 2011 | Anzahl | % |
| Beatmungsgerät | 1 | 0% |
| Katheter (arterielle oder venöse) | 2 | 1% |
| Drainagesysteme | 5 | 2% |
| Punktionssysteme | 6 | 2% |
| Identifikationssystem | 8 | 3% |
| Infusions-/Injektions-/Transfusionssysteme | 17 | 5% |
| Automatisiertes Medikationsdispensationssystem | 34 | 11% |
| Anderes | 53 | 17% |
| Klinikinformationssystem | 71 | 23% |
| Keine Angabe | 115 | 37% |
| Summe | 312 | 100% |
| Tabelle 2: Umstände, welche den CIRS-Meldungen zu Grunde liegen. Da mehrere Ursachen gleichzeitig die Umstände, welche zur CIRS-Meldung führen, beeinflussen können, übersteigt die Anzahl von Umstandszuordnungen (n = 406) jene der eigentlichen CIRS-Meldungen (n = 312). | ||
| CIRS-Fälle 2011 | Anzahl | % |
| Technisches Versagen | 14 | 3% |
| Nichtinvasive Diagnostik/Therapie | 16 | 4% |
| Anderes | 31 | 8% |
| Invasive Diagnostik / Therapie | 44 | 11% |
| Handling (Fehlmanipulation, Fehleinstellung) | 46 | 11% |
| Organisatorisch (Kommunikation, Planung, Prozesse) | 59 | 15% |
| Informationsdefizit | 68 | 17% |
| Medikamente (Anwendung, Applikation, unerwünschte Wirkungen) | 128 | 32% |
| Summe | 406 | 100% |
Diskussion
Die Verbreitung von IKT-Implementationen im klinischen Alltag hat in den letzten 10 Jahren sprunghaft zugenommen. Gefördert durch zahlreiche positive Erfolgsmeldungen (wenn auch einem gewissen «publication bias» unterliegend) und durch die veränderten Rahmenbedingungen im Gesundheitswesen (mehr Effizienz, geringer Abgeltungen) sind mancherorts fundamentale Wechsel im Dokumentations-, Kommunikations- und Auftragswesen innerhalb von Institutionen vollzogen worden.
Auch wenn es nur einzelne, z.T. abschreckende Beispiele von Misserfolgsmeldungen gibt, muss davon ausgegangen werden, dass an zahlreichen Orten ähnliche Probleme mit Implementationen entstehen und IKT-assoziierte Fehler mindestens so stark wiegen wie Fehler während der klinischen Arbeit.
Wie die Analyse der CIRS-Meldungen unserer Institution zeigt, ist das KIS nach wenigen Jahren das System, welches am häufigsten in den Meldungen erwähnt wird. Selbstverständlich leitet sich dies auch aus der überproportionalen Nutzung des Systems im Vergleich zu anderen Systemen ab, und selbstverständlich ist das KIS nicht immer ursächlich verantwortlich für die Situation, die zum CIRS führt. Nichtsdestotrotz sind die Meldungen als relevant einzustufen. Zudem zeigen die Detailanalysen, dass selbst mit einer elektronischen und ubiquitär verfügbaren, interdisziplinären Krankenakte Kommunikationsprobleme und Informationsdefizite nach wie vor die gewichtigsten Umstände sind, welche zu Critical incidents führen. Die IKT-Durchdringung aller Alltagsprozesse eines Akutspitals hat ein derartiges Ausmass erreicht, dass kleine Änderungen rasch mehrere hundert User treffen können und ein Systemausfall grösste Konsequenzen nach sich zieht. Um so wichtiger wird einerseits der sorgfältige Aufbau, die Passform-gerechte Implementation, aber auch die konsequente Analyse und Adaptation des laufenden Systems.
Anhand der bei uns gemeldeten Daten und der aktuell verfügbaren Literatur können potentielle Problemzonen definiert werden. Eine Einteilung von Fehlermeldungen und Adverse events innerhalb dieser Kategorien ermöglicht einerseits in präventiver Wirkung eine gesteigerte Wahrnehmung dieser Kernzonen und andererseits ein zielgerichtetes Analysieren von und reagieren auf gemeldete Komplikationen oder Schadensereignisse.
Das vorgeschlagene Technisch/Sozio-Technische 20-Punkte-Modell (TST-20) vereint je 10 rein technische Problemzonen mit 10 Elementen aus dem soziotechnischen Umfeld [13]. Tabelle 3 zeigt einerseits die Klassifizierung und andererseits konkrete Beispiele.
| Tabelle 3: Das Technisch/SozioTechnische Modell TST-20 ermöglich eine ursachenbezogene Klassifizierung vorkommender Komplikationen und/oder Fehlern, die durch den Einsatz von IKT Mitteln im Gesundheitswesen entstehen können. | ||
| TST- Nr. | Komplikations- und/oder Fehlerquelle | Beispiel |
| Technisch: Hardware | ||
| 1 | Strom | Fehlende Durchgängigkeit der Notstromversorgung |
| 2 | Netzwerk, Switch, WLAN | Fehlende Verfügbarkeit trotz laufender Serverinfrastruktur wegen Netzwerkproblemen |
| 3 | Server, Workstation | Fehlende Verfügbarkeit oder Ansprechbarkeit der Datenbanken/Server |
| 4 | Systemverfügbarkeit, Downtime, Verfügbarkeit von Terminals | Geplante oder ungeplante Unterbrüche, zu wenige Workstations zur Verfügung |
| 5 | Serielle Systemabhängigkeiten inklusive medizintechnische Geräte | Fehlende Verfügbarkeit wegen serieller Abhängigkeit von Einzelsystemen |
| Technisch: Software | ||
| 6 | Neuer Fehler, falsche Funktion, unglückliche Workflow-Änderungen | Falsche Datenverarbeitung durch Software, fehlende Datenverfügbarkeit im zeitlichen Kontext |
| 7 | Nicht enden wollende Ansprüche und deren Umsetzung | Unkritisches Umsetzen von Anforderungen, unkritische Anspruchshaltung der User |
| 8 | Verfügbarkeit, Inter-System-Abhängigkeiten/Beeinflussungen | Gegenseitige Beeinflussung der Systeme (Virus-Scan stört Betriebssystem, Telefonie stört Netzwerk) |
| 9 | Falsche Inhalte, fehlende Aktualisierung von Software | Lokale Adaptationen werden ungenügend aktualisiert, fehlende oder falsche/veraltete Informationsdarstellung |
| 10 | User Interface abhängige Fehler | GUI ermöglicht Fehleingaben, GUI zeigt nicht alle Daten, wenig intuitive Führung |
| Sozio-technisch | ||
| 11 | Änderungen in Kommunikationsmustern und -praktiken | Bisherige Kommunikationspraxis wird ungenügend elektronisch abgebildet/gelebt, Geringachtung öffentlicher Informationen |
| 12 | Persistenz von Papier mit inkohärentem Informationsfluss | Ungenügend elektronisch abbildbare Prozesse verbleiben papierbasiert |
| 13 | Vermehrter oder neuartiger Arbeitsaufwand für Kliniker | CPOE: viele Anforderungen werden beim Initiator konzentriert |
| 14 | Über-Abhängigkeit von der Technologie | Fehlende Ausfalls-Szenarien, keine Übung mehr mit Papierprozessen |
| 15 | Änderungen in der Machtstruktur der Organisation | Information sharing, fehlende Datenhoheit |
| 16 | Falsche Nutzung des Systems | Unstrukturierte Eingabe (z.B. von Allergien) trotz Möglichkeit von Atructured data entry SDE |
| 17 | Medizininformatik-Personal fehlt oder zu wenig ausgebildet | Fehlende Planung des KIS-Abbildes, fehlender Support |
| 18 | Implementationsprobleme, Passform des Systems zu workflows | Nicht an lokale Gegebenheiten adaptierte Lösungen, rigide Umsetzungen führen zu Workarounds |
| 19 | Verwechslung von Patienten, Akten, Verordnungen | Falsche Akte gewählt, Unachtsamkeit |
| 20 | Schlechte Passform von Entscheidungsunterstützungsmassnahmen CDSS | «Alert fatigue» durch wenig gezielte Warnungen |
Im Sinne eines Auszugs aus den CIRS Meldungen soll anhand einiger exemplarischer Fälle von adverse-event-Ereignissen die Problematik veranschaulicht werden:
Adverse-Event-Beispiel 1: Software-Verfügbarkeit (TST-20/8)
Trotz laufenden Verträgen über einen Zeitraum von noch mindestens 3 Jahren, was Software-Entwicklung und -Wartung betrifft, kündet der Hersteller und Vertreiber des vollständig installierten PDMS alle Dienste mit einem Zeithorizont von 6 Wochen auf und zieht das Produkt immediat vom Markt zurück. Als Begründung wird die finanzielle Unterstützung durch die Muttergesellschaft angegeben. Das PDMS steht faktisch innert 6 Wochen nicht mehr zur Verfügung.
Adverse-Event-Beispiel 2: Falsche Nutzung (TST-20/16)
Trotz gegenteiliger Schulung und trotz Verfügbarkeit einer gezielten Suche von Testpatienten sucht ein User im Patientennamen nach «Test», um gewisse Verordnungen zu üben. Den real existierenden Familiennamen «Testa» interpretiert der User als «Test-A» und verordnet eine blutverdünnende Substanz, welche effektiv dem Patienten verabreicht wird.
Adverse-Event-Beispiel 3: Fehlende Aktualisierung (TST-20/9)
Anhand von Betriebsnormen können Pflegefachpersonen bei bestimmten Diagnosen in Eigenverantwortung Blutentnahmen verordnen. Die Stammdaten dazu werden bei einer Änderung von Betriebsnormen oder bei einer Änderung von Laborbestimmungen für eine bestimmte Laboruntersuchung nicht aktualisiert, weil keine entsprechende Meldung erfolgt und kein Prüfalgorithmus vorhanden ist, der das entdecken könnte.
Adverse-Event-Beispiel 4: Änderungen in Kommunikationsmustern und -praktiken (TST-20/11)
Durch eine Art Chat-Funktion innerhalb des KIS wird die Kommunikation vorab zwischen Pflege und Ärzten vereinfacht und beschleunigt. Die rasche Verfügbarkeit der Kommunikation führt neben allen positiven Effekten zu einer grossen Anzahl von Einzelanfragen anstelle von zusammengefassten und koordinierten Rückfragen, geringerer Selektion der Nachfragen und auch zur rein elektronischen Auftragsübermittlung unter Umgehung des üblichen Order-Entry-Systems oder der geltenden Regelung bezüglich mündlicher Übermittlung zeitkritischer Aufträge.
Schlussfolgerungen
Die Beispiele zeigen, dass in einer Vielzahl von Situationen Komplikationen durch den Einsatz von IKT im Gesundheitswesen entstehen können. Diese zu erkennen, melden zu lassen, zu analysieren und die korrekten Verbesserungen daraus zu ziehen, wird ein wichtiger Entwicklungsschritt hin zu einer evidenzbasierten Medizininformatik sein. Diese Handhabung von Komplikationen oder Fehlern trifft nicht nur die Institutionen, welche diese IKT im Einsatz haben, sondern insbesondere auch die Hersteller von Software-Produkten, die ihrerseits auch bestrebt sein müssten, entsprechende Meldungen (CIRS oder ähnliches) zu erfragen, zu analysieren und zu veröffentlichen. Zusammenfassend kann damit sicher gesagt werden, dass aktuell die gezielte Aufnahme/Meldung/Kategorisierung von Komplikationen oder Fehlern, die als durch IKT-mitverursacht gelten müssen, zu selten erfolgen, dass die Weiterleitung solcher Daten an die Hersteller eher unstrukturiert ist, dass die Hersteller selbst sich selten um die Folgen der Anwendung ihrer Produkte in der Praxis kümmern und ein zentrales Meldewesen fehlt. Produkte (Hardware oder Software) sind nur so sicher, wie sie sicher genutzt werden können, entsprechend gibt es keine vollständige Sicherheit, solange Menschen mit diesen Produkten interagieren. Eine verteilte und geteilte Verantwortlichkeit zwischen Herstellern und Anwendern ist gefordert, um hier im Sinne der Patientensicherheit neue Wege gehen zu können. Die vorgeschlagene TST20–Kategorisierung kann helfen, institutionsübergreifende Vergleiche zu diesem Thema zu gestalten.
Correspondence
Korrespondenz:
Dr. med. Marc Oertle
Leitender Arzt Medizin/MedizinInformatik
Krankenhausstrasse 12
3600 Thun
Marc.oertle[at]spitalstsag.ch
Literatur
1 Bates DW, Gawande AA. Improving safety with information technology. N Engl J Med. 2003;348(25):2526–34.
2 Institute of Medicine. Health IT and Patient Safety: Building Safer Systems for Better Care. Washington, DC: The National Academies Press; 2012.
3 Kohn LT, Corrigan JM, Donaldson MS. To err is human: building a safer health system. Washington, DC: National Academy Press; 1999.
4 Bates DW, Teich JM, Lee J, Seger D, Kuperman GJ, Ma'Luf N, Boyle D, Leape L. The impact of computerized physician order entry on medication error prevention. J Am Med Inform Assoc. 1999;6: 313–21.
5 Kaushal R, Jha AK, Franz C, Glaser J, Shetty KD, et al. Return on investment for a computerized physician order entry system. J Am Med Inform Assoc. 2006;13:261–6.
6 Han YY, Carcillo JA, Venkataraman ST, et al. Unexpected increased mortality after implementation of a commercially sold computerized physician order entry system. Pediatrics. 2005;116(6):1506–12.
7 Harrison MI, Koppel R, Bar-Lev S. Unintended consequences of information technologies in health care – an interactive sociotechnical analysis. J Am Med Inform Assoc. 2007;14: 542–9.
8 Weiner JP, Kfuri T, Chan K, et al. “e-Iatrogenesis”: the most critical unintended consequence of CPOE and other HIT. J Am Med Inform Assoc .2007;14:387e8.
9 Sittig DF, Singh H. “Eight rights of safe electronic health record use”. JAMA. 2009;302:1111e13.
10 Myers R, Jones S, Sittig D. Review of reported clinical information system adverse events in US food and drug administration databases. App Clin Informatics. 2011; 2: 63–74.
11 Ash JS, Berg M, Coiera E. Some unintended consequences of information technology in health care: the nature of patient care information system-related errors. J Am Med Inform Assoc. 2004;11:104e12.
12 Magrabi F, Mei-Sing O, Runciman W, Coiera E. An analysis of computer-related patient safety incidents to inform the development of a classification. J Am Med Inform Assoc. 2010;17:663–70.
13 Berg M. Patient care information systems and health care work: a sociotechnical approach. Int J Medl Informatics. 1999;55(2):87–101.
Copyright
Published under the copyright license
“Attribution – Non-Commercial – NoDerivatives 4.0”.
No commercial reuse without permission.
See: emh.ch/en/emh/rights-and-licences/
