Läs mer

Formeringen av informationssäkerhetskultur i vården: vårdpersonalens perspektiv på värden och värdekonflikter vid användning av elektroniska patientdatasystem

Delprojektets syfte var att undersöka anställdas attityder, uppfattningar, behov och förutsättningar, som kan förklara hur informationssäkerhetskulturer och -klimat skapas inom vårdorganisationer, och hur informationssäkerhetskulturen påverkar informationssäkerhet i dagligt arbete.


Studien genomfördes bland anställda vid fyra olika sjukhus i två regioner i Sverige och bygger på intervjuer i två faser.

 

Fas 1: 11 personer i olika roller och med delansvar för implementering av elektroniska patientjournaler intervjuades: två läkare, fem sjuksköterskor, två IT-systemutvecklare, två chefer. Syftet i denna fas var att ge ett underlag för huvudstudien i fas 2. Vi önskade fånga ett brett spektrum av det som informanterna uppfattade som centrala värden i sammanhanget, och utifrån detta beskriva vanliga situationer i vårdarbetet där konflikter uppstår mellan professionella värden och informationssäkerhetsvärden i användningen av elektroniska journaler. Situationerna illustrerade etiska dilemman.

 

Fas 2: Baserat på resultaten av de inledande intervjuerna tog vi fram vinjetter som beskrev tio och vanliga situationer som omfattade typfall av de värdekonflikter vi uppdagat. Sju läkare och sju sjuksköterskor inom olika specialiteter, med olika grad av senioritet och utan särskilt ansvar för IT-implementering intervjuades. Vinjetterna presenterades med följdfrågorna:

  • Hur skulle du göra i situationen?
  • Vad talar för detta sätt att handla?
  • Vad talar emot detta sätt att handla?

 

Resultaten visade att sättet att agera och resonera kring sitt agerande framför allt styrdes av det överordnade antagandet att vårdens överordnade mål är att värna patientens fysiska hälsa och välbefinnande. För att uppnå detta vägdes, på ett dynamiskt sätt, olika underordnade värden mot varandra, och där hänsyn också togs till situationsspecifika förhållanden, enskilda informationssäkerhetsreglers legitimitet och risker vid eventuell regelöverträdelse. De värden som underbygger informationssäkerhetsreglerna var tungt vägande, liksom professionella behov och värden av vara välinformerad, utvecklas professionellt och upprätthålla en förtroendefull relation till patienten. Likaledes var internaliserade organisatoriska värden tungt vägande, såsom att samarbeta, använda resurser effektivt och tillförsäkra kontinuitet i patientens vård.


Marianne Törner¹ ², Maria Skyvell-Nilsson² och Anders Pousette¹

  1. Arbets- och miljömedicin, Sahlgrenska akademin, Göteborgs universitet
  2. Högskolan Väst, Trollhättan