Verktyg för bedömning av risker med digitala tjänster
Med hjälp av det här verktyget kan man bedöma funktionella risker med distanstjänster och digitala tjänster inom social- och hälsovården ur klientens och patientens synvinkel. Verktyget bygger på BowTie-modellen (olycksfjärilen) för riskhantering.
Med digital tjänst avses en tjänst som genomförs med stöd av en digital kommunikationskanal eller en plattform (Ordlista för digitala tjänster inom social- och hälsovården 2023). Till de digitala tjänsterna hör också distanstjänster, som baseras på växelverkan mellan människor i realtid.
Man måste identifiera riskerna med serviceprocesserna, och definiera åtgärder som skyddar mot riskerna. Bedömningen av de funktionella riskerna bör vara kontinuerlig och pågå under tjänstens hela livscykel.
Olycksfjärilens struktur
Med hjälp av olycksfjärilen kan man beskriva olika slags händelsekedjor. Modellen har fått sitt namn av diagrammets form (bild 1).
I mitten av diagrammet finns nyckelhändelsen där kontrollen förloras, till exempel en farlig situation. Till vänster finns riskfyllda händelsekedjor som kan leda fram till nyckelhändelsen. Händelsekedjorna kan brytas med hjälp av skyddsåtgärder som förhindrar nyckelhändelsen. Till höger finns möjliga följder, som kan lindras eller begränsas genom skyddsåtgärder.
Användning av olycksfjärilen
De vanligaste riskerna vid användningen av digitala tjänster beskrivs i tabell 1. De faktorer som ökar riskerna beskrivs i tabell 2.
Med hjälp av tabell 3 kan man beräkna riskens storlek genom att bedöma sannolikheten för varje risk och vilken inverkan det skulle få om risken realiseras. Med tabell 4 kan man bedöma vilka åtgärder som behövs och hur brådskande de är. Excel-verktyget som utvecklats av Klient- och patientsäkerhetscentret beräknar automatiskt hur stor risken är.
Efter det går man igenom åtgärder för att minska riskerna. För varje risk antecknas
- nuvarande riskhanteringsmetoder, dvs. en beskrivning av beredskapen
- en bedömning av hur risken hanteras för tillfället (tillräcklig, bör utvecklas, otillräcklig)
- förslag på hur riskhanteringen kan förbättras och fastställda utvecklingsåtgärder.
| Klientens eller patientens ärendehantering inom den digitala tjänsten misslyckas och leder till något av följande: |
| – Tjänsten avbryts |
| – Tjänsten genomförs med felaktiga uppgifter |
| – Tillgången till tjänsten fördröjs |
| – Klienten eller patienten lämnas helt utan tjänster |
| Det här kan orsaka skada för klienten eller patienten. |
| Kunden väljer inte den digitala tjänsten | Kunden kan inte använda den digitala tjänsten | Kunden lyckas inte uträtta sitt ärende |
| Kunden har inte fått information om tjänsten eller hittar inte den digitala tjänsten. | Kunden har inte den utrustning som behövs (dator, smarttelefon, internetförbindelse). | Den digitala tjänsten är svåranvänd eller obegriplig. |
| Kunden oroar sig för datasäkerheten eller integriteten. | Kunden har inte redskap för stark autentisering. | En teknisk störning avbryter eller förhindrar uträttandet av ärendet. |
| Kunden vet inte om ärendet kan skötas digitalt. | Kunden har bristfällig digital kompetens. | Ärendet kan inte skötas digitalt. |
| Nyttan med den digitala tjänsten är oklar för kunden. | Det är inte möjligt att uträtta ärenden för andra i den digitala tjänsten. | Kunden eller personalen har bristfälliga färdigheter i distanskommunikation. |
| Kunden kan inte använda digitala tjänster pga. funktionsnedsättning eller nedsatt kognitiv förmåga. | Alla relevanta faktorer upptäcks eller kontrolleras inte. | |
| Den digitala tjänsten är inte tillgänglig på ett språk som kunden förstår. | Det går inte att överföra kunden från en digital tjänst eller app till en annan. | |
| Kunden får inga skriftliga anvisningar när den digitala tjänsten avslutas. |
Taulukko 2. Faktorer som ökar riskerna
Tänk på att kontrollen alltid ska göras ur klientens och patientens synvinkel. Vid behov kan identifieringen av risker specificeras och fördjupas till exempel för varje enskild tjänst.
Olycksfjärilen kan användas också för att granska en farlig situation som redan har inträffat. Då utgår man från händelsens följder för klienten eller patienten. Händelsekedjan utreds från höger till vänster. Samtidigt kan man bedöma om det redan fanns tillräckliga skyddsåtgärder och om de användes.
Excel-verktyg
Klient- och patientsäkerhetscentret har utarbetat ett Excel-verktyg där man kan gå igenom faktorer som ökar risken (bild 2). Verktyget kan begäras på adressen noharm(a)ovph.fi.
I verktyget finns också en noggrannare beskrivning av hur olycksfjärilen kan användas i fråga om digitala tjänster inom social- och hälsovården.
————-
Det här dokumentet har sammanställts av strategigrupp 3.2 för Klient- och patientsäkerhetsstrategins handlingsprogram.
Mer information: Klient- och patientsäkerhetscentret (noharm(a)ovph.fi).
Publicerat: 14.5.2024
Utgivare: Klient- och patientsäkerhetscentret
Behovet av att uppdatera verktyget granskas årligen.