Sote-tietojärjestelmien kriittisyysluokittelun työkalu
Työkalu ja malli, jonka avulla sosiaali- ja terveystoimialalla voidaan arvioida tietojärjestelmien kriittisyyttä. Kriittisyyden arvioiminen auttaa tunnistamaan ja priorisoimaan tietojärjestelmät joihin tulee kohdistaa erityisesti huomiota esimerkiksi muutostilanteessa.
Sosiaali- ja terveydenhuolto on murroksessa. Sote-uudistuksen suunnittelu ja hyvinvointialueiden muodostaminen tuo haasteen sille, kuinka yhtenäistetään niin toimintatapoja kuin tietojärjestelmiä. Samaan aikaan alan digitalisaatio ja tarve älykkäille ratkaisuille kiihdyttää entisestään tietojärjestelmien ja näiden välisten integraatioiden määrää. Osalla järjestelmistä voi olla suora tai epäsuora vaikutus potilasturvallisuuteen, lainmukaisten tehtävien hoitamiseen ja taloudelliseen tehokkuuteen.
Pohjois-Pohjanmaan hyvinvointialue koostuu 30 kunnasta ja 19 sote-organisaatiosta. Jokaisella organisaatiolla on omat tietojärjestelmänsä, tietokantansa ja toimintamallinsa.
Hyvinvointialueen valmistelussa tai/ja alueellisen yhteistyön laajentuessa haasteeksi muodostuvat tietojärjestelmien sekä näiden välisten integraatioiden monimuotoisuus ja päällekkäisyydet. Lisäksi tietoa on kirjattu tietojärjestelmiin eri tavoin ja osin puutteellisesti alueen organisaatioiden yhdenmukaisen ohjeistuksen puuttuessa, mistä johtuen raportointia ja tiedolla johtamista ei ole voitu toteuttaa kaikilta osin laadukkaasti. Jotta tieto on luotettavaa, ajantasaista, eri ammattiryhmiä sekä sosiaali- ja terveydenhuollon asiakkaita palvelevaa, tarvitaan toimintatapojen ja tietojärjestelmien yhtenäistämistä. Resurssien kohdentamiseksi, työn suunnittelemiseksi ja muutoksiin varautumiseksi on pystyttävä arvioimaan sosiaali- ja terveydenhuollossa käytössä olevien tietojärjestelmien kriittisyysluokka ja vaikuttavuus toimintaan. Tähän POPsote-hankkeessa kehitetty tietojärjestelmien kriittisyysluokittelun työkalu toimii apuvälineenä.
Ydinkehittäjäjoukkona ja työn koordinoijana toimii POPsote hankkeen Sote-ICT -kokonaisuuden hanketiimi ja alueellinen asiantuntijaryhmä.
Kehittämistyötä tehdään ja vertaisarvioidaan eri sidosryhmien yhteistyönä (mm. PPSHP tietohallinto, alueen sote-organisaatioiden pääkäyttäjät, alueen ict-asiantuntijat).
Tavoitteena on saada yhteismitallinen ja vertailukykyinen kriittisyysluokittelu Pohjois-Pohjanmaan sadoista sote-toimialasidonnaisista tietojärjestelmistä. Tähän tarvitaan helppokäyttöinen, ymmärrettävä ja luotettavan tuloksen antava työkalu ja arviointikeino.
Tietojärjestelmät saadaan arvioitua samalla mittarilla/työkalulla, jolloin tulokset ovat keskenään vertailukelpoisia.
- Mittari 1: arvioitujen eli niiden tietojärjestelmien määrä, joille kriittisyysluokitus on tehty
- Mittari 2: arvioiden vertailukelpoisuuden tarkastelu
- Mittari 3: käyttäjien palaute työkalun käytettävyydestä
Sote-tietojärjestelmien kriittisyysluokittelu auttaa suunnittelemaan ja toteuttamaan yhtenäisiä tietojärjestelmiä hyvinvointialueella.
Kriittisyysluokittelua varten toteutetaan kriittisyysluokittelun työkalu, jolla arvioidaan miten tietojärjestelmän eri pituiset käyttökatkot virka-aikaan ja sen ulkopuolella vaikuttavat
- Potilasturvallisuuteen
- Talouteen
- Lakisääteisiin tehtäviin
- Maineeseen
Työkalun on oltava helppokäyttöinen, helposti ymmärrettävä, luotettava. Työkalu on exeltaulukko, joka laskee annettujen kaavojen (kriteerien) perusteella luokittelun asteikolla 1-4.
Työkalua kehitetään ja vertaisarvioidaan yhteistyössä POPsote-hankkeen sote-ict -kokonaisuuden ja alueen asiantuntijoiden kanssa.
Kun työkalu on valmis otettavaksi käyttöön, käydään sitä yhdessä läpi alueiden organisaatioiden edustajien kanssa työpajoissa. Työkalusta saatava kriittisyysluokittelu tallennetaan lisätietona alueen tietojärjestelmäsalkkuun, jonka pohjalta voidaan edelleen suunnitella ja priorisoida jatkotoimenpiteitä.
Kohderyhmänä on Pohjois-Pohjanmaan alueen sote-organisaatioiden ict-asiantuntijat ja pääkäyttäjät.
Kriittisyysluokittelun arviointityökalua on kehitetty yhdessä työpajoissa, joita on järjestetty jokaiselle kuudelle POPsoten sotekeskusalueelle.
Erilaisia tietojärjestelmien kriittisyysluokitteluja on tehty myös kansallisesti, mm. VAHTI 2/2012. Lisäksi on saatavissa paljon materiaalia myös vaikutusanalyysiin liittyen (vaikutusanalyysityökalun tärkeys-luokittelu; Iivari&Laaksonen: IT-järjestelmien luokittelun esimerkki). Aiheesta on myös tehty opinnäytetyö mm. valtiovarainministeriölle. Kyberturvallisuuskeskus on hiljattain laatinut Kybermittarin, mutta tämä keskittyy pääasiassa kyberturvallisuuteen, eikä sovellu suoraan sote-toimialan kriittisyysluokittelun näkökulmasta tehtävään arviointiin. Kriittisyysluokittelu auttaa myös tunnistamaan kohteet, joiden kyberturvallisuuteen pitää panostaa erityisesti.
Kirjallisuudesta ei löytynyt yhtään suoranaisesti sote-sektorille tarkoitettua luokittelua. Sote-toimialalla erityisesti on otettava huomioon tietojärjestelmän vaikutus potilasturvallisuuteen. Tämä puuttuu monesta muusta arviointityökalusta.
Työkalu soveltuu käytettäväksi yhdessä JHS-212 suosituksen kanssa. Suosituksen tarkoitus on määrittää julkisessa hallinnossa käytettävien keskeisten ICT-palvelujen palvelutasonhallinnan termit, prosessivaiheet ja palvelutasoa mittaavat suorituskykymittarit.
Edellä mainittuja esimerkkejä on siis käytetty työn pohjana ja kehittämisen ohjaavina suositteluina. Samalla on myös ollut tarkoitus pitää työkalu yksinkertaisena - sitä ei ole haluttu monimutkaistaa liikaa.
Ideointien ja työpajojen kantavia ajatuksia ovat olleet työkalun helppokäyttöisyys ja ymmärrettävyys. Työkalu ei saa olla liian vaikea käyttää. Työkalun käytön on oltava sujuvaa eikä arviointi voi olla tulkinnanvaraista.
On määriteltävä, kuka arvioinnin tekee. Pääasiallisesti kriittisyysluokittelun arviointi tulee tehdä yhteistyössä tietojärjestelmän omistajan kanssa. Jokaiselta alueelta tai järjestäjältä ei välttämättä löydy oikeaa omistajaa, joka voisi järjestelmän arvioida. Tärkeintä on, että arviointia tehdään yhteistyössä organisaatioiden kanssa, jolloin myös tulkinnanvaraisuudet vähenevät.
Työkalu rakennetaan exceliin sen helppokäyttöisyyden vuoksi. Excel on tuttu työkalu useimmille, se mahdollistaa kaavojen käytön sekä monipuolisen ohjauksen ja dokumentoinnin, joka auttaa arvioimisessa.
Työkalun sisältö tasapainotetaan niin, että olennaiset asiat kriittisyysluokittelussa otetaan huomioon. Arviointia ei tehdä liian monimutkaiseksi ja vaikeaksi. Tällöin arvioinnin tekemisen kynnys pysyy matalana ja saadaan yhteismitallisia arvioita.
Sote-tietojärjestelmien kriittisyysluokittelun työkalu auttaa arvioimaan ja määrittämään yhteismitallisen luokittelun tietojärjestelmille, jolloin muutostöiden suunnittelu ja toteuttaminen paranee.
Työkalu on helppo ymmärtää ja käyttää. Se huomioi erityisesti potilasturvallisuuden, mutta myös muut tärkeät näkökulmat.
Kuva
Työkaluun toivottiin enemmän tekstimuotoista ohjeistusta, kuvailuja ja käytännön esimerkkejä eri tason luokitteluista helpottamaan käyttöä ja vähentämään tulkinnanvaraisuutta.
Haasteelliseksi todettiin isojen ympäristöjen (satoja tietojärjestelmiä) arviointi ja luokittelu potilasturvallisuuden näkökulmasta, koska eri ammattiryhmät voivat kokea vaikutusen eri tavoin. Lisäksi 24/7 ympäristössä käyttökatkon ajankohdalla voi olla toiselle isompi merkitys kuin toiselle.
Kriittisyysluokituksen työkalua kehitetään asiakaspalautteen pohjalta. On tärkeää, että työkalua täytetään yhdessä järjestelmän omistajan kanssa.
Ratkaisua tullaan testaamaan jatkossa alueellisissa työpajoissa ja yhteistyössä. Työkalua täydennetään ja käytetään alueiden sote-organisaatioiden tietojärjestelmäomistajien ja pääkäyttäjien kanssa.
Tavoitteena on testata työkalu ja kehittää sitä käyttäjien tarpeet huomioon ottaen.