Das Büro des Generalinspektors der Veteranenverwaltung führte eine neue Prüfung durch, um festzustellen, ob die VA und Oracle Health über ausreichende Kontrollen verfügten, um die Auswirkungen schwerwiegender Leistungsvorfälle infolge der Einführung des neuen elektronischen Gesundheitssystems der Behörde in mehreren Gesundheitseinrichtungen für Veteranen zu verhindern, darauf zu reagieren und sie zu mildern.
Die Behörde stellte fest, dass einige EHR-Ausfälle durch das Fehlen einheitlicher Reaktionsstandards und Schwächen bei mehreren Kontrollen zur Regelung der Konfigurationsverwaltung und -überwachung hätten verhindert werden können. Es sind jedoch weiterhin Maßnahmen erforderlich, um die Risiken für die Veteranen in der Obhut des VA zu mindern.
„Durch den Zugriff auf Echtzeit-EHR-Vorfalldaten und die Entwicklung eines formellen Verfahrens könnte das VA Vorfällen besser vorbeugen, ihre Dauer überprüfen und bei Bedarf (Vertrags-)Strafen verhängen“, sagte das OIG.
Während der Pause kam es weiterhin zu Vorfällen
Das VA hat die Einführung der elektronischen Gesundheitsakten von Oracle-Cerner im Juli 2022 unterbrochen, mit Ausnahme der Einführung im Captain James A. Lovell Federal Healthcare Center in North Chicago, Illinois, am 9. März.
Allerdings kam es laut OIG auch noch im März zu Leistungsproblemen.
So hat das OIG im Februar beispielsweise Probleme mit der Liste aktiver Medikamente in der EHR des VA gemeldet. Das OIG untersuchte apothekenbezogene Patientensicherheitsprobleme, nachdem im April 2022 beim VA Central Ohio Healthcare System in Columbus, Ohio, ein Rückstau bei der Verschreibung von Medikamenten gemeldet wurde.
„Das OIG hat jedoch weitere ungelöste Probleme im Zusammenhang mit der Patientensicherheit festgestellt, die ein hohes Risiko darstellen“, sagte David Case, stellvertretender Generalinspekteur des OIG, in einer Erklärung vom 15. Februar vor dem Unterausschuss für Technologie des Veteranenausschusses des Repräsentantenhauses.
Fehlen einheitlicher Antwortstandards
Zahlreiche Berichte aus den letzten vier Jahren haben dargelegt, wie Ausfälle des VA-EHR-Systems zu zahlreichen Vorfällen mit Patientenschäden und sogar Todesfällen führten. Trotzdem schloss die VA im Mai 2023 einen neuen Deal mit Oracle ab und verlängerte seinen Vertrag mit neu ausgehandelten Bedingungen.
Im April erklärte VA-Sekretär Denis McDonough vor dem VA-Ausschuss des Repräsentantenhauses, dass Fortschritte bei der Neuausrichtung des EHR-Programms im Jahr 2025 eine umfassendere Implementierung ermöglichen würden.
Für die Prüfung analysierte das OIG die Daten zu schwerwiegenden Leistungsvorfällen, die vom 24. Oktober 2020 bis zum 31. März im Lights On Network von Oracle Health und im ServiceNow-System von VA gespeichert waren, um Leistungsinformationen zu ermitteln, darunter das Startdatum, die betroffenen Standorte, die verantwortliche Partei und die Vorfallbeschreibung.
Als Teil ihrer Analyse wählten die Prüfer 28 Vorfälle aus, die Oracle Health während des Zeitraums verursacht hatte.
Das OIG erklärte zwar, dass das VA seine Priorisierung schwerwiegender Leistungsstörungen aktualisieren müsse, doch die Überprüfung der Vertragsbedingungen und der Maßnahmen der einzelnen Parteien ergab auch, dass die Schuldfrage für die Leistungsstörungen oft unklar blieb.
„Letztendlich sind die unzureichenden Kontrollen für den Umgang mit größeren Vorfällen auf die Art und Weise zurückzuführen, wie der Vertrag vom Mai 2018 verfasst wurde“, sagte das OIG in seiner Bericht am Montag veröffentlicht. Der ursprüngliche Vertrag „enthielt keine Bedingungen, die Oracle Health umfassend dazu verpflichteten, die notwendigen Maßnahmen zur Behebung größerer Vorfälle zu ergreifen.“
Die Prüfer gaben an, dass es dem VA an klar definierten, einheitlichen Standards in seinen Leitlinien für eine zeitnahe Reaktion mangele und dass das VA Oracle Health keine klaren Standards auferlege.
„Angesichts der Inkonsistenzen und mangelnden Klarheit in den Erwartungen hinsichtlich der Reaktionszeit bei größeren Vorfällen konnte das Prüfteam nicht feststellen, ob VA oder Oracle Health in den meisten Fällen die angegebenen Verfahren eingehalten haben.“
Konfiguration und Durchsetzung
Die Prüfung des OIG habe bei mehreren Kontrollen Schwächen aufgedeckt, „die die größeren Vorfälle hätten verhindern können“, heißt es in dem Bericht, insbesondere in den Bereichen Konfigurationsmanagement und -bewertung, Autorisierung und Überwachung.
Aufgrund von Versäumnissen bei diesen Kontrollen kam es bei der neuen EHR des VA zu insgesamt 23 Vorfällen mit Systemunterbrechungen von 80 Stunden und 20 Minuten, teilte das OIG mit.
Auch bei der kontinuierlichen Überwachung des neuen Systems gab es Probleme.
„Die Mehrheit der Störungen des EHR-Systems bei den größeren Vorfällen in der Stichprobe des Teams – etwa 77 % der Stunden – waren auf Probleme mit dem Konfigurationsmanagement und der Überwachung zurückzuführen“, sagten die OIG-Prüfer.
Laut OIG hätten das VA und Oracle Health auch unterschiedliche Kriterien für die Priorisierung schwerwiegender Vorfälle.
„Während die meisten Störungen bei der elektronischen Patientenakte auf Probleme bei der Konfigurationsverwaltung und -bewertung, Autorisierung und Überwachung zurückzuführen waren, hatten VA und Oracle Health unterschiedliche Kriterien für die Priorisierung schwerwiegender Vorfälle“, erklärte das OIG.
„Nach der Unterzeichnung des Vertrags änderte sich die Vorgehensweise des VA, sodass nur noch Vorfälle mit kritischer Auswirkung und kritischer Dringlichkeit als vorrangig eingestuft wurden“, sagten die Prüfer und fügten hinzu, dass sich die Agentur auf die Vorfallberichterstattung von Oracle verlasse und über kein formelles Verfahren zur Überprüfung der Leistung der Auftragnehmer verfüge.
Bemerkenswert ist, dass „die Schwelle für einen schwerwiegenden Vorfall bei der VA höher war und sie auf weniger schwerwiegende Vorfälle reagierte als Oracle Health“, sagte das OIG und fügte hinzu, dass die VA zwar im letzten Jahr die Vertrags- und Prozessbedingungen aktualisiert hatte, „das VA-Büro für Information und Technologie diese jedoch nicht durchsetzte“.
Ein anhaltender Mangel an Konsistenz bei der Priorisierung von Vorfällen bedeutet, dass „VA keine Gewissheit hat, dass allen Vorfällen die notwendige Aufmerksamkeit gewidmet wird“, sagte das OIG.
Laut OIG muss das VA künftig sicherstellen, dass „Benachrichtigung und Lösung auf einheitliche Weise erfolgen; es muss wirksame Reaktionsrichtlinien entwickeln, die die Ergebnisse aller wichtigen Leistungsvorfälle konsequent erfassen, und eine Strategie entwickeln, um die in Berichten nach der Lösung benötigten Informationen konsequent zu sammeln, zu überprüfen und zu melden.“
Notwendigkeit, die Patientenversorgung sicherzustellen
Laut OIG konzentrierte sich das Prüfungsteam auch auf „die Schritte, die das VA unternommen hat, um das Risiko für die Patientensicherheit während der EHR-Ausfallzeit zu verringern“.
Zwar gebe es Strategien zur Fortsetzung der Patientenversorgung bei Systemausfällen – Ausfallzeiten und Backup-Verfahren –, doch „die Unterzeichnung dieser Verfahren erfolgte erst im Mai 2024, über dreieinhalb Jahre nach der Einführung des EHR-Systems, und die Umsetzung einer Strategie für die Backup-Systeme war noch immer im Gange.“
Die Mitarbeiter der Veterans Health Administration führten die Verzögerung auf mangelhafte Beurteilungen der Angemessenheit der Notfallmaßnahmen zurück und waren deshalb nicht in der Lage, die Ärzte diesbezüglich gründlich zu schulen, so das OIG in seinem Bericht.
Obwohl das VHA über einen Geschäftskontinuitätsplan für den Fall von EHR-Ausfällen verfügt und das VA über einen Aktionsplan zur Behebung der von der Aufsichtsbehörde festgestellten Mängel verfügt, sucht das OIG nach eigenen Angaben noch immer nach Beweisen dafür, dass die Behörde:
- Kommuniziert das Verfahren bei Ausfallzeiten an die Ärzte.
- Implementiert Mechanismen zur besseren Identifizierung schwerwiegender Leistungsvorfälle und negativer Patientenergebnisse.
- Bietet eine Bewertung für die Mitteilung negativer Patientenergebnisse.
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.
