Internkontroll, sertifisering og akkreditering

Elisabeth Arntzen, Bente Mikkelsen Om forfatterne
Artikkel

Pasienter i norske sykehus skal kunne stole på at de får trygg og god behandling og at de blir møtt med åpenhet og forutsigbarhet. Gjennom god faglig og organisatorisk ledelse skal kvalitet sikres og feil unngås. Den senere tids massemedieoppslag om feilbehandling i sykehus og utrygge pasienter og pårørende synliggjør helsetjenestens kanskje mest sårbare side, nemlig at det skjer og alltid vil skje alvorlige og mindre alvorlige uønskede hendelser i pasientbehandlingen. Den risikoen må reduseres til et minimum gjennom kontinuerlig sikring av kritiske områder, læring av feil og forbedring av tjenestene. Vi ønsker å belyse bruk av internkontroll, kvalitetssystemer, sertifisering og akkreditering som metode for styring av kvalitet i helsetjenester.

Det er i møtet mellom pasientens behov og helsepersonellets kompetanse at grunnlaget for trygge og gode helsetjenester legges. Gode ledelses- og styringssystemer skal sikre at virksomheten til enhver tid har kontroll på at aktivitetene har ønsket kvalitet. Mange ledelsesprinsipper og metoder kan brukes i arbeidet med å sikre kvalitet og kontinuerlig forbedring. Helse Øst har lagt til grunn at myndighetenes krav om internkontroll bygger på det internasjonale kvalitetsstyringssystemet ISO 9001 (1), og har valgt dette som paraplysystem for samordning og styring av aktivitetene.

Internkontroll

Helsetilsynet, Arbeidstilsynet, Direktoratet for samfunnssikkerhet og beredskap, Forurensningstilsynet, Mattilsynet, Datatilsynet og Statens strålevern krever internkontroll for å sikre oppfølging av lovkravene. Internkontroll er grunnmuren i kvalitetssystemet. Krav til internkontroll har vært lovbestemt siden 1994.

I Norge er lovgivningen omfattende. For et lokalsykehus gjelder 36 lover med tilhørende forskrifter. Håndhevelsen av lovkrav skjer gjennom myndighetenes tilsyn i virksomhetene, og det påvises stadig brudd på lover og forskrifter. Virksomhetene skal bruke internkontrollsystemer til å kontrollere seg selv. Det er grunn til å tro at denne egenkontrollen er for dårlig og at virksomhetene i for liten grad har oversikt over om kravene følges. Det bekrefter også Fylkeslegens tilsyn med sykehusene i 2000 – 01, som viste at de ikke hadde ferdig utviklede internkontrollsystemer (2). Helse Øst ønsker å gjøre noe med dette og anser etterlevelse av lover og forskrifter som en helt nødvendig del av driften for å sikre kjernevirksomheten. ISO 9001 skal brukes som virkemiddel for å få internkontrollen satt i system.

ISO 9001: 2000

ISO 9001 beskriver rammekravene til et kvalitetsstyringssystem (ramme 1). De tilhørende standardene i serien beskriver terminologi (ISO 9000) og retningslinjer for forbedringer (ISO 9004). I 2000 ble ISO 9000-serien revidert og tilpasset tjenesteytende virksomheter. ISO 9001 brukes i økende grad som mal for andre aktuelle standarder (jf. miljøstandarden ISO 14001 og de danske hygienestandardene). Nær 2 000 norske virksomheter og over 430 000 organisasjoner i 158 land er sertifisert etter ISO 9001.

Standardisering nasjonalt og internasjonalt

International Organization for Standardization (ISO) ble grunnlagt i 1947 og har utgitt 13 700 standarder. Flesteparten dreier seg om materialer, produkter, prosesser og tjenester. I Europa er CEN (Comité Européen de Normalisation) bemyndiget til å ta seg av det generelle europeiske standardiseringsarbeidet. Norge har i prinsippet forpliktet seg til å vedta alle CEN-standarder som norske standarder.

Standard Norge, det norske medlem av CEN og ISO, er en ideell organisasjon. Dette er en nøytral part som i samarbeid med berørte parter (ekspertisen) utarbeider et dokument eller en standard som kan brukes innen et definert behovsområde. Det utarbeides kun standarder som interessenter har etterspurt.

I et kvalitetsstyringssystem etter ISO 9001 skal kundekrav, krav man stiller til seg selv og eksterne krav (lovkrav, eierkrav etc.) oppfylles. Systemet skal være en hjelp til å holde orden i eget hus – primært sikre kontroll og styring med kjerneoppgavene og kontinuerlig forbedring. Standarden krever bare seks dokumenterte prosedyrer (dokumentstyring, registreringer, styring av avvik, korrigerende tiltak, forebyggende tiltak og intern revisjon). For øvrig må myndighetenes krav til dokumentasjon samt registrering og oppfølging av kvalitetspolitikk, kvalitetsmål, kompetanse, brukertilfredshet og forbedringer oppfylles. Virksomhetene må selv avklare hvor høyt over forsvarlighetskravet de skal legge listen og hvilke faglige standarder og behandlingsprogrammer de skal følge. Det er en stor fordel om standardene er fastsatt nasjonalt og faglig og driftsmessig forankret. I dag settes standarder ofte av spesialitetsforeninger, brukerorganisasjoner eller Sosial- og helsedirektoratet. Det arbeides med å utvikle nasjonale retningslinjer og prosedyrer. Enkelte virksomheter har utviklet egne behandlingslinjer. Det er vesentlig å avklare hvor ansvaret for etablering og oppdatering av slike standarder/programmer bør ligge.

I 2002 foreslo den europeiske standardiseringsorganisasjonen (CEN) å lage en europeisk veileder for bruk av ISO 9001 i helsetjenesten. Forslaget ble fremmet av den svenske standardiseringsorganisasjonen. Norsk Akkreditering dannet allerede høsten 2000 et frivillig nasjonalt samarbeidsforum med deltakere fra sykehus, sykehjem, klinikker, legesentre og sertifiseringsorganer. De utgav i 2002 Veileder for bruk av ISO 9001 i helsesektoren (3). Elisabeth Arntzen ledet dette forumet og leder nå den norske deltakelsen i arbeidet med europeisk veileder på vegne av Standard Norge.

Sertifisering

Sertifisering etter ISO 9001er en bekreftelse fra en uavhengig part om at kvalitetsstyrings- og ledelsessystemet tilfredsstiller kravene. Virksomheter kan også sertifiseres innen miljøstyring etter ISO 14001. For øvrig gjennomføres sertifisering av produkter (f.eks. beholdere med medisinske gasser) eller personell (f.eks. kvalitetsrevisorer eller sveisere) som bekreftelse på at de tilfredsstiller bestemte krav. Til denne sertifiseringen benyttes andre standarder.

Norske sertifiseringsorganer som utsteder sertifikat etter ISO 9001, blir grundig vurdert og må være akkreditert av Norsk Akkreditering. Norsk Akkreditering er en offentlig etat under Nærings- og handelsdepartementet.

I Norge er to sykehus (Sykehuset Innlandet, Kongsvinger, og Oslo Hospital Psykiatriske sykehus A/S) sertifisert etter ISO 9001: 2000 (4, 5). I Spania er 100 sykehus ISO-sertifisert, mens det eksempelvis finnes ett sertifisert sykehus i Finland, flere i Tyskland og Italia og noen få i Danmark.

Akkreditering

Akkreditering betyr godkjenning. Akkreditering er et eksternt organs godkjenning av at en virksomhet eller en person er kompetent til å utføre spesifikke oppgaver. Det forutsettes at virksomheten følger en rekke forutbestemte standarder.

Akkrediteringsorganer etableres i Europa av myndighetene i det enkelte land. I Norge utfører Norsk Akkreditering akkreditering av sertifiseringsorganer og laboratorier, herunder medisinske laboratorier (6).

Verdens eldste og største akkrediteringsorganisasjon innen helsesektoren er den amerikanske Joint Commission on Accreditation of Healthcare Organizations (JCAHO). Med utgangspunkt i denne og tilsvarende organisasjoner i Canada og Australia er det i løpet av de siste årene etablert medisinske akkrediteringsprogrammer i mange land, også europeiske (7). I 1998 ble det dannet en internasjonal akkrediteringsorganisasjon, Joint Commission on International Accreditation (JCIA). Hovedstadens Sygehusfellesskab i Danmark er tilknyttet denne akkrediteringsordningen, som inneholder ca. 400 sjekkpunkter/kravelementer fordelt på 11 områder. Fem av dem er pasientrelaterte, seks går på organisasjonen. De fleste kravene i ISO 9001 er også med. Flere sykehus i den tredje verden benytter disse standardene i oppbyggingen. Standardene sikrer mange av de kritiske områdene flere vestlige land har i den nasjonale lovgivningen (f.eks. bygningsmessige forhold, brannforebygging, pasientinformasjon, pasientsikkerhet og hygiene).

80 % av amerikanske sykehus er akkreditert av JCAHO. Akkrediteringen skal i utgangspunktet være frivillig. I USA er adgangen til Medicaid- og Medicare-programmene og til enkelte forsikringsavtaler knyttet til akkrediteringen. Frankrike og Nederland har sine egne nasjonale akkrediteringsprogrammer for helseinstitusjoner. 70 % av alle sykehus/klinikker i Frankrike deltar i et akkrediteringsprogram.

I Norge er det ikke etablert noe eget akkrediteringsprogram for helsetjenester, men vi har lover, forskrifter og veiledninger som stiller mange av de samme kravene som eksempelvis JCIA.

Drøfting

Tillit til helsetjenestene krever forutsigbarhet om hva pasientene kan forvente i møte med hjelpeapparatet. Gjennom pasientrettighetsloven har vi juridisk rett til helsehjelp, medvirkning, informasjon, samtykke, klageadgang m.m. for å minske risikoen for feilbehandling eller ikke gitt behandling. Helsemyndighetene forventer at virksomhetene etablerer internkontrollsystemer eller kvalitetssystemer for å sikre helsearbeidernes kunnskap om og oppfølging av myndighetskravene som regulerer helsetjenestene. Kvaliteten på tjenestene skal også samsvare med den medisinske, teknologiske, sosiale, økonomiske og politiske utviklingen. Det er derfor viktig at virksomhetene alltid er oppdatert på riktig kvalitetsnivå på tjenestene.

Medieoppmerksomheten har i den senere tid vært rettet mot sikkerhet og uønskede hendelser i helsetjenestene. Helsepersonell er som enkelpersoner vant til å vurdere risiko ved valg av behandlingsmetoder. Den felles forståelsen om hva som er risikoområder i den enkelte enhet eller avdeling og hvordan tjenestene bør organiseres for å forebygge uønskede hendelser, er imidlertid også en viktig del av kvalitetsarbeidet. Innen sosial og helsemessig beredskap krever lovgivningen risiko- og sårbarhetsanalyser for å sikre kritiske områder. Samme prinsipp legges til grunn i internkontrollforskriftene og gjelder også pasientsikkerhet. Det betyr at man må avklare sannsynligheten for at uønskede hendelser kan skje, hvilke konsekvenser det kan få, om hendelsen kan forebygges og hvilken beredskap man eventuelt må ha dersom noe likevel skjer. Innen psykisk helsevern er utskrivning av potensielt farlige pasienter eller pasienter som kan komme til å skade seg selv eksempler på risikoområder som må sikres gjennom prosedyrer eller andre avklaringer. Følges ikke rutinene, skal hendelsen avviksbehandles for å unngå gjentakelse.

Avviksbehandling er en av de mest sentrale delene i kvalitetssystemet og internkontrollforskriftene. Avvik defineres i ISO 9001 som mangel på oppfyllelse av krav. Det gjelder selvpålagte krav så vel som krav pålagt av myndigheter. Alle ansatte skal kunne ta opp uønskede hendelser. Nærmeste leder følger opp og bruker det inntrufne til læring og endring av uheldig praksis. Helsetilsynet skal ha avviksrapport om alvorlige pasientskader eller nestenuhell. I graverende tilfeller gis tilsynsreaksjoner mot enkeltindivider på grunnlag av avviksmeldingen. Hvorvidt dette er hensiktsmessig, bør vurderes opp mot meldekulturen, samt at eksempelvis Helse Øst er i ferd med å etablere eget oppfølgingssystem for avvik på alle styre- og ledelsesnivåer.

Interne revisjoner som egenkontroll er en vesentlig del av internkontroll og kvalitetsstyring og kan gjelde både system og faglig utøvelse. Rutinene skal kontrolleres mot kravene. For å få bedre oversikt over myndighetskravene og til bruk ved interne revisjoner lager Helse Øst RHF, tilsvarende akkrediteringsprogrammene, sjekkpunkter på myndighetskravene.

Fritt sykehusvalg og fristilling av sykehus i helseforetak utfordrer sykehusene til å synliggjøre kvaliteten. Nasjonale kvalitetsindikatorer har som mål å gi brukerne informasjon om kvaliteten på tjenestene og helsepersonellet grunnlag for forbedring. For å nyttiggjøre seg indikatorene må virksomhetene knytte dem til den daglige drift og eget kvalitetssystem. Virksomhetene bør også sette seg interne kvalitetsmål knyttet til behandlingsresultater for sine pasientgrupper. I ISO 9001 er pasienttilfredshet en vesentlig faktor.

Nasjonal strategi for kvalitetsutvikling fra 1995 (8) hadde som mål at helsetjenestene skulle etablere helhetlige kvalitetssystemer innen år 2000. Målet er ikke nådd (2, 9). Det kan ha sammenheng med vanskelig begrepsbruk, vage føringer og usikkerhet om hva et helhetlig kvalitetssystem er og nytteverdien av det. Internkontrollforskriftene har heller ikke vært entydige og samordnet. Helse Øst har valgt å gå til kilden for systemet internkontroll, ISO 9000-serien, og bruke ISO 9001som rettesnor.

For Helse Øst er ikke målet nødvendigvis sertifisering, men å bruke ISO 9001 som felles standard i kvalitetsarbeidet. Dette skal gjøre virksomheten mer oversiktlig for eier ved rapportering og for tilsynsmyndighetene ved kontroll. Det skal gjøre det lettere for ansatte å finne frem til rutiner for faglig utøvelse og forbedringsarbeid og for ledere å sikre kontroll og styring på kjerneoppgavene, at kravene følges og at det foregår kontinuerlig forbedring. Dette skal bidra til at pasientene alltid møtes med forutsigbarhet, åpenhet og kompetanse.

I Dansk Standard sammenliknet man i 2002 ISO 9001 og JCIA-kravene (10). De skriver i innledningen at den mest gjennomførbare – og for dem mest globalt orienterte metode – er å ta utgangspunkt i ISO 9001 og bygge inn de spesifikke deler av JCIA som supplerende krav. Dette støtter opp om valget til Helse Øst om å starte med ISO 9001. JCIA beskriver hvert enkelt detaljkrav, mens ISO 9001 angir overordnede systemkrav og overlater til organisasjonen å spesifisere detaljene slik det er hensiktsmessig for virksomheten (utover myndighets- og eierkrav). I Norge er det med andre ord større tillit til at virksomheten kontrollerer seg selv. Med et ISO-basert system i bunnen skal virksomhetene selv kunne vurdere behovet for tilleggskrav for å sikre kjerneoppgavene. Supplerende metoder kan for eksempel være akkreditering innen bestemte pasientforløp eller fagområder, balansert målstyring, kvalitetsprismodellen, gjennombruddsprosjekter og statistisk prosesskontroll.

Konklusjon

Internkontrollforskriften(e) angir minstekravet til et kvalitetssystem. Myndighetenes krav om internkontroll bygger på styringsprinsippene i ISO 9001. ISO 9001 egner seg derfor godt for styring og ledelse av kjerneoppgavene i helsetjenesten.

Helse Øst RHF skal sørge for at helseforetakene og de private sykehusene som har avtale med Helse Øst tar et felles løft på systemområdet for å sikre høy faglighet og trygge og gode helsetjenester for pasientene. Kvalitetsarbeid skal være en naturlig del av daglig aktivitet og ledelse på alle nivåer.

Anbefalte artikler