Örebro Universitet Handelshögskolan Kandidatkurs
Handledare: Jenny Lagsten Examinator: Isabella Scandurra HT2018/ 2018-11-22
Design av prototyper och designprinciper för en dela-funktion i
Journalen 1177 Vårdguiden
David Wirén, Sara Amini 1991-09-23,1994-10-26
Sammanfattning
Bakgrund: Journalen är den elektroniska portalen för patienter i Sverige som innehåller all data om patientens sjukvårdstillstånd. I dagens läge är behovet av att dela medicinska data med närstående ganska stort hos patienterna. Anledningen är så länge det finns patienter som behöver stöd i relationen med vården, så behövs även säker åtkomst till deras
vårddokumentation. Den funktion som tidigare funnits i Journalen är för närvarande borttagen, och det är för närvarande omöjligt att dela journaldata på ett elektroniskt sätt. Syfte: Syftet med denna studie är att designa prototyperoch komma fram med
designprinciper för en dela-funktion i Journalen 1177 vårdguiden så att aspekterna säkerhet och integritet för patienten samt användarens behov beaktas.
Metod: Både semistrukturerade och ostrukturerade intervjuer har använts för att samla in data för denna studie. På så sätt har studenter som målgruppen för detta arbete besvarat på frågor och diskuterat fram resultat. Dessutom har information tagits från pålitliga samt relevanta artiklar för att designa prototyper och utveckla nya designprinciper baserade på säkerhet, integritet samt användarcentrerad design. Den övergripande processen av studien delades in i två iterationer med respektive delar. Under första iterationen utvecklades de första
användarkraven som var till grund för designen av exempelprototyper. Exempelprototyperna utvärderades av första intervjugruppen och ytterligare designprinciper utvecklades med hjälp av lärdomar från iteration 1. Under andra iterationen, designades prototyperna om, baserade på kunskap från iteration 1 och därefter utvärderades dessa prototyper av andra
intervjugruppen.
Resultat: De krav som har utvecklats under processen med hjälp av litteraturstudier samt intervjuer/utvärderingar, har lett till designprinciper och generella prototypförslag för dela-funktionen. Aspekterna säkerhet, integritet och användarcentrerad design har tagits hänsyn till med hjälp av respektive lösningar så som BankID signering och verifieringsmöjligheter samt Nielsens 10 heuristiska designprinciper.
Slutsats: Utvärderingen av prototyperna ledde till lärdomar och slutliga designprinciper samt prototypförslag för dela-funktionen.
Key Words: Health care, Information security, Security, Journalen, Medical records, Patient Portal, eHealth, Patient integrity, Patient Accessible Electronic Health Record
Centrala begrepp
1. e-tjänster: Det som menas med e-tjänst i detta sammanhang är de elektroniska tjänster som används för hälsa och sjukvård, alltså E-hälsa.
2. Närstående: En synonym till närstående är förtrolig. I denna uppsats anses en närstående vara den person som patienten har nära relation med och förtroende för. 3. Proxy Portal Use: Vissa hälsovårdssystem skapar proxykonton för vårdgivare för att
få tillgång till en patients portal med hjälp av patientens tillstånd. Vårdgivaren kan på så sätt ta del av informationen som finns i portalen genom att använda patientens användarnamn och lösenord.
4. Journalen: Journalen är en elektronisk eHälso-tjänst på nätet som visar information om slutanvändarens hälsa-och sjukvård.
5. Inera: Den organisation som underhåller och drifter eHälso-tjänsten Journalen för Sveriges Kommuner och Landsting.
6. Prototyp: En prototyp i förhållande till skärmbildar i detta arbete, visar hur funktionen kommer att se ut i slutet av utvecklingsfasen. I denna studie är prototyperna ett förslag till vidareutveckling av Journalen.
7. Designprinciper: användarkrav ger utgångspunkter för att resonera kring designen av prototyper.
8. Dela-funktion: Det är med hjälp av dela-funktionen som patienter kan dela sin journal med sina närstående i framtiden. Funktionen heter ”dela min journal” i prototyperna. 9. GDPR: The General Data Protection Regulation, på svenska kallad
Dataskyddsförordningen. I uppsatsen används GDPR som genomgående benämning.
10. Action Design Research: ADR är en forskningsmetod som har tillämpats för den övergripande processen i studien. I uppsatsen används ADR som genomgående benämning.
11. Händelselogg: En funktion i prototyper där det visas om en användare har fått en notifikation i sin händelselogg.
Innehållsförteckning
1. Inledning ... 1
1.1 Bakgrund ... 1
1.1.1 Statistik kring tjänsten Journalen ... 2
1.1.2 Vad innebär en dela-funktion?... 2
1.1.3 Varför togs ombudsfunktionen bort? ... 2
1.2 Syfte ... 2 1.3 Frågeställningar ... 3 1.4 Analys av frågeställning ... 3 1.5 Avgränsning ... 3 1.6 Intressenter ... 3 1.7 Etik ... 4 2. Teori 2.1 Säkerhet ... 5 2.2 Integritet ... 6 2.3 Användarnas behov ... 7 3. Metod ... 9 3.1 Material ... 9 3.2 Litteraturstudie ... 10
3.2 Action Design Research ... 10
3.4 Användarcentrerad systemutveckling ... 11
3.5 Övergripande process för designstudien ... 13
3.6 Datainsamling... 14
3.6.1 Utvärderingsintervjuer ... 14
3.6.2 Semistrukturerad intervju ... 15
3.7 Analys av data ... 15
4. Resultat och analys... 16
4.1 Iteration 1 ... 16
4.1.1 Designprinciper (0) ... 16
4.1.2 Prototyper (Iteration 1) ... 16
4.1.3 Utvärdering av Prototyper (1) ... 18
4.1.4 Lärdomar utifrån iteration 1 ... 19
4.1.5 Designprinciper (1) ... 19
4.2 Iteration 2 ... 19
4.2.1 Redesign av prototyper (iteration 2) ... 19
4.2.2 Utvärdering av Prototyper (2) ... 19
4.2.3 Lärdomar utifrån iteration 2 ... 20
4.2.4 Designprinciper (2) ... 20
4.4 Funna designprinciper ... 21 5. Diskussion ... 22 6. Slutsats ... 23 7. Framtida forskning ... 25 8. Källförteckning ... 26 9. BILAGOR ... 28
9.1 Bilaga 1: Intervju med Isabella Scandurra... 28
9.2 Bilaga 2: Loggboken ... 30
9.3 Bilaga 3: Exempelprototyper ... 34
9.4 Bilaga 4: Utvecklade prototyper iteration 2 ... 37
Förord
Denna rapport är en del av examinationen på kursen Kandidatkurs i informatik som getts vid Örebro universitet hösten 2018. Målgruppen för uppsatsen är alla slutanvändare av
dela-funktionen i Journalen 1177 vårdguiden. Vi tackar alla deltagare och informanter i uppsatsen,
för den intervjutid och kunskap samt utvärderingsförslag de bidragit med. Vänligen observera att varje centralt begrepp är markerat med en siffra invid begreppet.
1 1. Inledning
E-tjänster1 för patientsjukvården är ett effektivt sätt för befolkningen att ta del av sin
information om sin hälsa, testresultat samt att boka möten med vårdpersonalen m.m. Bland den äldre befolkningen av samhället kan behovet av att använda sjukvårdstjänster vara större. e-tjänster för patientsjukvården erbjuder möjligheten att patienter ska kunna dela sina
sjukvårdsärenden med sina närstående2 familjemedlemmar. Ett exempel är Proxy Portal Use3
där den närstående personen får tillgång till patientens användarnamn och lösenord för att lättare kunna ta del av en patients journal (Latulipe et al, 2018).
I Sverige kallas en del av e-tjänster för patientsjukvården för ”Journalen4” som visar
hälsoinformation om patienten. År 2020 förväntas alla över 16 år av Sveriges invånare ha tillgång till hälso-information om sig själva via Journalen. Denna e-tjänst bidrar till
patienternas delaktighet och ökad kunskap (Inera AB, 2016). Enligt regeringen är införandet av Journalen en viktig insats då målet är att Sverige år 2025 ska vara bland de mest effektiva länderna i världen att använda e-tjänster för sjukvården (eHÄLSA 2025, 2017). Dessutom får patienterna ett ökat förtroende för sjukvården genom att enkelt ha tillgång till information om sin sjukvårdssituation via Journalen (Inera AB, 2016). ”Den journalinformation som finns tillgänglig är till exempel anteckningar från vårdbesök, information om vaccinationer, remisser, diagnoser, läkemedel och provresultat men det varierar över landet” (Inera AB, 2016). Just med tanke på variationen av information som kan finnas tillgänglig för en användare i Journalen, kan man konstatera att det är viktigt att informationen delas på det säkraste möjliga sättet. Omfattande säkerhets- samt integritetsproblem kan förekomma på grund av brister i säkerheten i informationsdelning av journalen.
När det gäller Proxy Portal Use av Journalen finns det en diskussion om vilka möjligheter som finns så att användaren av Journalen enkelt och säkert ska kunna dela med sig av sin journal. Det kan vara så att en patient inte är villig att dela sitt användarnamn och lösenord till någon närstående eller annan vårdpersonal. Å andra sidan kan det finnas ett behov av att dela Journalen med några familjemedlemmar med hjälp av patientens samtycke.
En dela-funktion har funnits tidigare i tjänsten men den är nu borttagen, eftersom den enligt
en dom från högsta förvaltningsdomstolen inte har stöd från lagen. Detta trots att både Inera5,
som ägs av Sveriges kommuner och landsting och har ansvaret för Journalen, och användaren av Journalen har utryckt att behovet finns. Denna rapport kommer därför att behandla
informationsdelning av Journalen när det kommer till aspekterna säkerhet samt integritet förutsättningslöst. Detta med anledning av att arbetet är utfört av systemutvecklarstudenter som inte är färgade av Journalens tidigare lösningar av dela-funktionen, och att de inte heller för prototypernas räkning behöver ta hänsyn till gällande lagstiftning.
1.1 Bakgrund
Journalen används av över 2 miljoner användare och alla landsting och regioner är anslutna till den här nationella e-tjänsten. Användarna kan ha tillgång till tjänsten genom att logga in i 1177 Vårdguidens e-tjänster. Journalen visar en del av användarnas hälso- och
sjukvårdtillstånd via nätet, eller en APP i mobilen, och är tillgänglig för alla invånare från 16 år. Syftet med Journalen är att öka patientens delaktighet, vårdkvalitet samt
2
kostnadseffektivitet inom hälso- och sjukvården. Journalen gör det möjligt att patienter blir mer pålästa om sina egna hälsosituationer och på så sätt få en ökad kontroll över sin
vårdsituation. (Inera AB, 2018).
1.1.1 Statistik kring tjänsten Journalen
Enligt Inera AB (2018) loggar över en miljon användare in på e-tjänsten varje månad. Figur 1, visar statistiken för antalet inloggningar för fösta gången, antalet unika invånare som har loggats in, genomsnittets inloggningar fördelade över dygnets timmar samt antalet inloggningar som har skett totalt (Inera AB, 2018).
Figur 1: Antal inloggningar, invånare och förstagångsinloggningar (Inera AB, 2018)
1.1.2 Vad innebär en dela-funktion?
En dela-funktion gör det möjligt för patienten att antingen dela hela Journalen eller utvalda delar av Journalen, med sin närstående eller annan relevant vårdpersonal. Funktionen är namnsatt till ”dela min journal” i prototyperna och består av olika inställningar så att en patient ska ha möjligheten att dela sin information på ett säkert och smidigt sätt. Designen av samtliga prototyper visas i bilaga 5 av uppsatsen.
1.1.3 Varför togs ombudsfunktionen bort?
Dela-funktionen har tidigare funnits under namnet ombudsfunktion men beslutats att tas bort av datainspektionen. Denna funktion togs bort våren 2018 efter en dom från högsta
förvaltningsdomstolen. ”Domstolen anser att lagen lämnar endast utrymme för en vårdgivare att tillåta patienten få direktåtkomst till vårdgivarens journaluppgifter om patienten – inte någon annan” (Inera AB, 2018).
1.2 Syfte
Syftet med denna rapport är att designa prototyper6 och komma fram med designprinciper7 för
en dela-funktion8 i Journalen 1177 vårdguiden så att aspekterna säkerhet och integritet för
3
1.3 Frågeställningar
1. Hur kan en “dela” funktionalitet vara grafiskt designad för att passa in i Journalens gränssnitt?
2. Vilka designprinciper bör guida en dela funktion i Journalen?
-Vilka aspekter inom säkerhet, integritet och användarcentrerad design bör informera designprinciperna?
1.4 Analys av frågeställning
När det kommer till första frågeställningen är tanken att iterativt designa prototyper som uppfyller de säkerhets- och integritetskrav som ställs av användaren av journalen. Vid utveckling av en sådan funktion bör designen av dela-funktionen vara anpassad till
gränssnittet för Journalen. Funktionen ska dessutom innehålla ytterligare funktionalitet i form av olika säkerhetsinställningar som användaren kan ställa in innan man delar sin journal. Dessa typer av underfunktionalitet kommer att förklaras och visas djupgående under varje prototypsbilaga i rapporten (se bilaga 3–4). Frågeställning två kommer att leda till en samling av information som ligger till grund för designen av generella prototyper av dela-funktionen. Denna samling av information är nödvändig då det underlättar att få en förståelse av hur man ska gå till väga så att funktionen uppfyller användarens krav när det kommer till säkerhets, integritets och användarcentrerade designfrågor.
1.5 Avgränsning
Som beskrivits tidigare kommer denna rapport att handla om att skapa prototyper för en dela-funktion till Journalen. Funktionen kommer att användas av slutanvändaren av Journalen så att de kan dela sin information med sina närstående samt annan personal i professionell relation med användaren som exempelvis sjukgymnast i rehabiliteringscentrum. För att begränsa studien har endast aspekterna säkerhet, integritet samt användarcentrerad design valts att ligga till kunskapsgrund för designen av prototyper.
Journalens användare består av en stor målgrupp, dessa är till exempel både den yngre och äldre generationen av samhället. Denna rapport kommer att rikta sig endast till de yngre användarna av e-tjänsten. Bland den yngre generationen av användarna har målgruppen ytterligare begränsats till endast systemutvecklarstudenter. Anledningen till detta är att de har ett stort kunskapsområde för hur man designar prototyper och känner till begränsningar i ett designarbete. Dessutom har studenter valts istället för reella slutanvändare för att det är dyrt och tidsödande att rekrytera riktiga patienter för ett prototyparbete i en C-uppsats. ör övrigt kommer denna studie att endast omfatta kravhantering samt utveckling av designförslag på hur dela-funktionen kan se ut.
1.6 Intressenter
Denna studie kommer att bidra med kunskap till personal i professionell relation med en patient, själva patienten, närstående till patienten, de som designar/utvecklar Journalen samt de som tar beslut om funktionaliteten. Genom att implementera en sådan funktionalitet för Journalen så kan en patient själv vara med och delge sin hälsoinformation. Denna studie kan
4
också bidra med kunskap för framtida vidareutveckling av Journalens gränssnitt till andra utvecklare.
1.7 Etik
Av forskningsetiska skäl har intervjudeltagarna fått information om hur den data som de bidrar med till studien kommer att lagras och bearbetas. Innan intervjutillfället informerades deltagarna om att inspelning av intervjun är insamlingsmetoden av data. Deltagarna
accepterade att deras svar spelas in och fick informationen om att svaret sparats på ett säkert
sätt som följer GDPR9:s dataskyddslag på Örebro universitets hemkatalog. För den
strukturerade intervjun har en kopia av skriptet skickats till forskaren för att säkerställa att svaret är tolkat på ett korrekt sätt.
5 2. Teori
Teorin som informerar designen av prototyperna i den här studien kommer vara uppdelad i tre komponenter nämligen
-teori om säkerhet, -integritet samt
-Nielsens riktlinjer för gränssnittdesign, även kallade heuristiker. (1995). Det är dessa komponenter som kommer att hjälpa till att driva projektet framåt. Säkerhetskomponenten säkerställer användningen av Journalen hos patienter och är viktig då systemet lagrar mängder av personuppgifter. Integritetskomponenter säkerställer patientintegriteten, då allts som utförs av patienter ska vara hemligt från utomstående personer. En användare ska alltså kunna känna sig trygg när den vill utnyttja funktionen. Den sista komponenten är användarcentrerad design som kommer guida hur prototyper av en dela-funktion ska se ut baserade på dessa klassiska heuristiker.
2.1 Säkerhet
I grunden handlar säkerhet om hur man ska upprätthålla ett bra skydd för att hantera
information. IT-säkerhet handlar mer om informationshantering i en IT-baserad miljö medan informationssäkerhet handlar om hur man ska lagra den insamlade miljön. Idag finns det flertal verktyg som används för att hantera information som kallas för tillgångar. Enligt Örebro kommun (2017) finns det tre aspekter som man bör ta hänsyn till när man pratar om informationssäkerhet. Dessa saker är: Informationstillgångar ska vara hemliga alltså att ingen obehörig får ha åtkomst till informationen. Riktighet som handlar om att säkerställa att informationen är riktig och fullständig och slutligen tillgänglighet som innebär att informationen ska vara åtkomligt för behöriga (Örebro kommun, 2017).
Enligt Socialstyrelsens Föreskrifter om åtkomst till uppgifter om patienter (2017) så har vårdgivaren ett ansvar att styra behörighet och åtkomst till patientuppgifter. Detta innebär också att en vårdgivare får och kan ta del av en patients uppgifter om vårdgivaren är delaktig i behandlingen för patienten. Vårdgivaren får inte ens be om ett muntligt samtycke till
uppgifterna, utan vårdgivaren måste påbörja en behandling av patienten för att ens få tillgång till dennes uppgifter (Socialstyrelsen, 2017).
Det som bidrar till en ökad säkerhet enligt patienter är att användarna av Journalen kan ha ”kontroll över sina vårdsituationer”. Patienterna vill ha möjligheten att se om vårdpersonalen skriver rätt saker i Journalen samt att kontaktuppgifterna till patienten stämmer överens. Patienterna förväntar sig även en väldigt hög säkerhetsnivå. Användare som har tidigare tekniska erfarenheter har ibland ifrågasatt säkerheten eftersom att de vet vilka brister som oftast brukar uppstå. Säkerheten går hand i hand med integriteten (Cajander & Åhlfeldt, 2016).
Cajander och Åhlfeldt (2016) understryker att trots alla fördelar med att ha en journal på nätet så finns det också en viss oro hos vårdprofessionerna när det kommer till patienternas åtkomst till sina journaldata. Enligt författarna som utgår från en enkät till vårdförbundets medlemmar är oron det element som väger tyngst när man skulle implementera systemet. Anledningen till den oro som kan uppstå enligt vårdpersonal är bl.a. att patienterna inte förstår när de läser
6
Journalen och därmed kan missförstå vad som skrivs i Journalen samt att de kan bli
uppskrämda. Personalen menar också på att patienterna ofta kan misstolka de anteckningar som förs i Journalen men också den information som ges i provsvars delen av journalen. Vårdpersonalen ser dessutom en risk för patienter som inte har möjlighet att vara delaktiga i sin vård. Det med anledning till att vårdpersonalen tror att Journalen har potential att ersätta den befintliga kommunikationen mellan vårdgivare och patient, vilket egentligen inte är det tänkta syftet med journalen. (Cajander & Åhlfeldt, 2016).
Enligt Peter Augustinsson (2017) som är chefsläkare på patientsäkerhetsenheten i Sörmland, handlar den största anledningen till varför man införde Journal via nätet just om
patientsäkerheten. Det medför en smidigare hantering och uppföljning av utredningar, behandlingar, remisser etc. Augustinsson poängterar också att närstående på ett enklare sätt kan följa upp och stötta patienten då man har möjlighet att ta del av vad som händer i patientens journal (Inera, 2017).
I Patientdatalagen (SFS, 2008:355) uttrycks det att patienter har möjlighet till direktåtkomst. Vilket innebär att en användare eller patient kan få tillgång till sina egna uppgifter och själva vårddokumentationen. För att en sådan lösning ska fungera så måste det finnas tekniska lösningar för säkerhetsåtgärder, där man på något sätt kan verifiera en individs identitet. En lösning som idag funkar väldigt bra och används på global skala är BankID. Den funktionen används numera till de flesta tjänster som erbjuds på nätet men som också används inom olika organisationer.
Vidare så har datainspektionen hårda kontroller på huruvida vårdpersonalen använder dataskyddsbestämmelser. Detta innebär att datainspektionen när som helst kan gå in och kontrollera att vårdpersonalen har fungerande säkerhetsrutiner, så att om något oväntat skulle uppstå äventyras inte patientuppgifterna (Datainspektionen, u.å).
2.2 Integritet
Sjukvården har en viktig roll i dagens samhälle och måste ta vara på det förtroende som de fått. Patienterna förväntar sig att vårdpersonalen ska vara ärliga och inte behandlar dem på ett kränkande sätt. Genom att utnyttja eller på något sätt sprida personlig information, kommer patientens integritet att gå förlorad (Läkartidningen.se, 2013).
Som tidigare nämnts i metodavsnittet av uppsatsen har Inera ansvaret för utveckling och förvaltning av Journalen, därför är patienternas personuppgifter lagrad hos Inera. Med tanke på den tekniska utvecklingens stormsteg har ett ökat behov av hantering av personuppgifter kommit fram den senaste tiden. I dataskyddsdirektivet (GDPR) står det ordagrant hur man får hantera och lagra personuppgifter inom olika områden varav ett område är brottsbekämpning. Genom brottsdatalagen (2018:1177) har man i Sverige infört dataskyddsdirektivet på nationell rättslig nivå.
Dataskyddsförordningen (GDPR) är till för att skydda varje enskild individs rättigheter och friheter. Denna lag tillämpas inom hela EU och till syftet att skapa en likvärdig skyddsnivå för alla personuppgifter. I Sverige kallar man dataskyddslagen för ”Lag med kompletterande bestämmelser till EU:s dataskyddsförordning”, då den är mer ”öppen”. Här finns det undantag för den svenska rätten där t.ex. myndigheter kan åkalla sig sanktionsavgifter om reglerna i
7
förordningen bryts (Datainspektionen, u.å). I patientdatalagen (2008:335) står det mer utförligt hur man får hantera och lagra personuppgifter inom hälso- och sjukvården (Datainspektionen, u.å).
Även om man prioriterar en högre säkerhet inom vården så har integritetsfrågor tyngre slagkraft om man utgår från lagen. Men för att hälso- och sjukvården ska fungera korrekt måste vården få registrera och behandla personuppgifter. Anledningen till detta beror i dagens samhälle på att allt man gör idag ska registreras. Alla ärenden som en enskild individ gör ska noteras, det kan t.ex. handla om vårdbehandlingar, bankärenden, när man lånar pengar av en bank för att köpa ett hus etc. All den informationen samlas in för att kunna skapa en bättre användarupplevelse och ibland kan de lite mer privata delarna bli berörda framförallt om det ska publiceras på nätet. Fördelen här är att man enbart får bokföra personuppgifter om det finns ett syfte till varför man behöver lagra informationen. Som patient har man här också ett stort inflytande då man har rätten att kontrollera att den information som är lagrad stämmer och om det finns några felaktigheter i uppgifterna måste dem rättas till. Datainspektionens egentliga uppgift här, är att se till att skyddet verkligen fungerar och efterföljs
(Datainspektionen, u.å).
Peter Augustinsson (2017) säger också att införandet av så kallade händelseloggar kommer att öka integriteten men också säkerhetsaspekterna. Genom att lagra ännu mer information blir riskerna större att integriteten påverkas. Lösningen på detta problem blir då att på något sätt implementera en logg där användaren själv kan se vem och vilken information som delges, vilket också bidrar till att patienterna kommer få en ökad trygghet vid användandet av
Journalen och framförallt för den funktion som tas fram genom den här studien (Inera, 2017).
2.3 Användarnas behov
I detta arbete har Nielsens heuristiker använts under utvecklingen av prototyperna. Dessa kommer väl till hands när man utvecklar prototyperna men också när man utvärderar sina designade prototyper tillsammans med användarna. Nedan förklaras dessa 10 principer, (Nielsen Norman Group, 1995):
1. Synlighet av systemstatus:
Genom lämplig återkoppling inom rimlig tid ska systemet hålla användaren informerad av vad som händer.
2. Verklighetsankring till hur systemet ser ut:
Systemet ska tala användarnas språk, med ord, fraser och begrepp som är bekanta med användaren, snarare än systeminriktade termer. Systemet ska följa konventioner i verkligheten, vilket gör att information visas i en naturlig och logisk ordning.
3. Frihet och användarkontroll:
Systemet ska tala användarnas språk, med ord, fraser och begrepp som är bekanta med
användaren, snarare än systeminriktade termer. Följ konventioner i verkligheten, vilket gör att information visas i en naturlig och logisk ordning.
8
Användare borde inte behöva undra om olika ord, situationer eller handlingar betyder samma sak. Följ plattformskonventioner.
5. Förhindra felmeddelanden:
Ännu bättre än bra felmeddelanden är en noggrann design som förhindrar att ett problem uppstår i första hand. Avlägsna antingen felaktiga förhållanden eller kontrollera dem och visa användarna en bekräftelsemöjlighet innan de åtar sig åtgärden.
6. Igenkännande istället för att minnas:
Minimera användarens minnesbelastning genom att göra objekt, åtgärder och alternativ synliga. Användaren borde inte behöva komma ihåg information från en del av dialogen till en annan. Instruktioner för användning av systemet ska vara synliga eller lätt
återhämtningsbara när så är lämpligt. 7. Flexibilitet och effektiv användning:
Acceleratorer - osynliga av nybörjaren - kan ofta påskynda interaktionen för
expertanvändaren så att systemet kan tillgodose både oerfarna och erfarna användare. Tillåt användare att skräddarsy frekventa åtgärder.
8. Estetisk och minimalisk design:
Dialoger bör inte innehålla information som är irrelevant eller sällan behövs. Varje extra informationsenhet i en dialog konkurrerar med relevanta informationsenheter och minskar deras relativa synlighet.
9. Hjälpa användarna känna igen, bedöma och återhämta sig från fel:
Felmeddelanden ska uttryckas i vanligt språk (inga koder), ange precis problemet och konstruktivt föreslå en lösning.
10. Dokumentation och hjälp:
Även om det är bättre om systemet kan användas utan dokumentation, kan det vara nödvändigt att ge hjälp och dokumentation. All sådan information ska vara lätt att söka, fokuserad på användarens uppgift, lista konkreta steg som ska utföras och inte vara för stora (Nielsen Norman Group, 1995).
9 3. Metod
För denna studie har en kvalitativ metod valts för insamling av data. En kvalitativ dataanalys, till skillnad från en kvantitativ analys, är inte utformade efter matematiska och statistiska processer utan all icke-numeriska data så som ord, bilder, ljud osv kan förekomma i olika format till exempel inspelningar, företagsdokument och utvecklingsmodeller mm. En
kvantitativ metod är lättare på så sätt att analysen av data är baserad på beräkningar av data på ett matematiskt eller statistiskt sätt (Oates, 2006). Den kvalitativa metoden valdes med
anledning av att den ger möjlighet till ostrukturerade intervjuer med mindre urvalsstorlek för intervjugrupper samt att man kan använda sig av inspelningar vid datainsamling. Utöver detta är en kvalitativ metod mer passande då intervjudeltagarna får testa och spekulera fritt i
prototyperna utan några specifika scenarier eller instruktioner. Därför kommer intervjutillfälle benämnas för utvärderingstillfälle och intervjudeltagarna för ”experttestare”.
3.1 Material
Denna studie har genomförts med hjälp av olika informanter och en programvara för bygget av prototyperna. Experttestarna i denna studie är systemutvecklarstudenter som är bekanta med Nielsens 10 heuristiska riktlinjer där man lägger fokus på användarnas behov. Som tidigare beskrivs i avgränsningar av arbetet är anledningen till att systemutvecklarstudenter valdes istället för reella slutanvändare att det är dyrt och tidsödande att rekrytera riktiga patienter för ett prototyparbete i en C-uppsats. Ytterligare en anledning var för att enklare kunna få fram en design för prototyperna, eftersom studenterna har erfarenhet av
användarcentrerad design.Vidare utfördes utvärderingstillfällen med två olika
deltagargrupper av experttestare för att utvärdera prototyperna. Med hjälp av två olika deltagargrupper vid varje tillfälle blev det nya ögon på designen av prototyper. Under första utvärderingstillfället samlades feedback in från grupp 1 vilket testades senare av grupp 2 och ytterligare feedback samlades in.
Ytterligare en intervju gjordes med en forskare inom ämnet hälsoinformatik. Hon har sedan länge studerat utvecklingen av eHälsotjänsten Journalen och 1177 Vårdguiden, och kan därför ge expertutlåtanden kring designbeslut och vad användarna önskar.
Den programvara som har använts för att designa prototyper i detta arbete är Adobe XD. Programvaran gör det möjligt att på ett snabbt och enkelt sätt omvandla idéer till prototyper och testa dem i samma miljö som om de vore implementerade i systemet. Det fanns flera alternativ till program som kunde användas som t.ex Photoshop, Adobe Illustrator Invision etc. Programmet Adobe XD valdes för att det dels är ett gratis program men också mer tilltalande då det var enklare att förstå hur man använder programmet. Ett synsätt som har tagits hänsyn till under denna studie är att designen av prototyper ska vara användarcentrerad. Det med tanke på att användarna av Journalen är en väldigt stor grupp, där individerna
kommer från den äldre och yngre generationen. För prototyperna har vi fokuserat på att göra funktioner väldigt tydliga och synliga och förstår man ändå inte så erbjuds ett förtydligande.
10
3.2 Litteraturstudie
För denna studie har olika vårdrelaterade databaser använts för att söka fram relevant litteratur (Cinahl Plus with Full Text, ASSIA, Mary Ann Liebert, PubMed). Databaserna valdes via Primo-ingången på Örebro universitetsbibliotek och anledningen till att just dessa databaser har valts är att de inte är specifik inriktad på ett område av vården utan omfattar brett utbud av artiklar inom vården. För att kritiskt kunna avgränsa sökningar har specifika nyckelord
använts inom studieområdet (Health care, Information security, Security, Journal, Medical records, Patient Portal, eHealth, Patient integrity, Patient Accessible Electronic Health Record). Anledningen till att använda just dessa nyckelord är för att de handlar om vår studie samt att de också handlar om teorikomponenter som vi riktar in oss på med denna studie. Dessa nyckelord (Patient Portal, eHealth, Patient integrity, Patient Accessible Electronic Health Record) valdes specifikt från de artiklar som hittades i referenser av relevanta artiklar för att ge ett mer riktat resultat till syftet av studien. Ett kriterium som har tagits hänsyn under sökningen av relevanta artiklar var att bocka i inställningen ”peer-reviewed”. Detta hjälper till att få fram de artiklar som har blivit granskade av andra forskare och därmed anses
sökresultatet vara en mer pålitlig källa (Oates, 2006). Med relevanta artiklar menas de artiklar som tar fram den efterfrågade informationen som tas upp i uppsatsens syfte.
Sökresultatet gav 10 artiklar, därav det låga antal artiklar som valdes för detta arbete. Valet av artiklarna baserades på att följa Oates råd att läsa igenom sammanfattningen av artiklarna för att enklare kunna bestämma om litteraturen är relevant. Om artikeln berörde studiets syfte fördjupades läsningen av artikeln genom att grundligt läsa igenom vissa utvalda delar såsom introduktionen, metoden samt diskussion och slutsatser (Oates, 2006). Man kan enligt Webster & Watson använda sig av ytterligare information genom att använda artiklar i
referenser av relevanta artiklar (Webster & Watson, 2002). De flesta artiklarna för denna
studie är valda från referensartiklar som hittades i referenslista för relevanta artiklar.
3.2 Action Design Research
Action Design Research (ADR) är en forskningsmetod som har tillämpats för den
övergripande processen under studiens gång. Med den här metoden får man ett bredare fokus där man kollar på den organisatoriska kontexten men också de tekniska artefakterna (Sein et al., 2011). ADR innebär att man får en mer iterativ process och som är indelad i fyra olika faser:
(a) Problemformulering,
(b) Utveckla, ingripa och utvärdera, (c) Reflektion och lärande samt (d) Lärdomar (Sien et al, 2011).
a) Problemformulering: Här försöker man få en grundläggande uppfattning om ett specifikt problem. Man gör detta med hjälp av tidigare forskning och slutanvändarna (Sein et al, 2011). För att fånga problemet för den här studien genomfördes en intervju med en forskare för att bygga en förståelse över hur systemet fungerar idag. Vilken funktionalitet som efterfrågas, hur uppgifter får och kan hanteras. Med den här insikten blev det enklare att formulera de
11
problem som idag finns i systemet. Här formades de första designprinciperna för funktionen dela min journal.
b) Utveckla, ingripa och utvärdera: Här använder man problemramen och de teoretiska premisser som antogs i första fasen (Problemformulering). Dessa tillhandahåller en plattform för att skapa den första designen av en IT-artefakt, som blir vidareutvecklat av den
organisatoriska användningen samt efterföljande utvecklingscykler (Sein et al, 2011). Efter problemformuleringsfasen designades prototyper utifrån användarens behov av systemet. Efter att prototyperna blivit designade, påbörjades en utvärderingsfas med användare alltså systemutvecklarstudenter. I denna fas fick de fritt testa prototyperna samt ge feedback på vad som behöver förbättras och delar som behöver beskrivas mer utförligt.
c) Reflektion och lärande: Här försöker man utnyttja den redan insamlade kunskapen under projektets gång för att kunna praktisera den på en mer abstrakt nivå. Man försöker alltså bygga en lösning för en utvald del av ett system för att kunna föra vidare kunskapen i ett bredare perspektiv av problemdomänen (Sein et al, 2011).
d) Efter utvärderingen med användarna kunde man börja med att analysera personernas åsikter för att sedan ta med dessa till en ny omarbetad eller förbättrad design. När detta steg var färdigt så hade det tillkommit nya designprinciper.
3.4 Användarcentrerad systemutveckling
Detta arbete kommer att rikta sig mot design och vidareutveckling av ett befintligt system, vilket kräver att man förstår systemet innan man börjar med designutvecklingen. Det betyder att man som utvecklare ska ha kännedom om vad användaren av systemet bör kunna göra med systemet, vad man som användare eventuellt inte ska kunna göra samt vilka de tänkta
användarna av systemet är. Som tidigare nämnts i denna studie är målgruppen väldigt stor, därav kommer vårt fokus att vara systemutvecklarstudenter som ska hjälpa till att generera nya designförslag för prototyper samt att dessa förslag uppnår de generella behoven och som följer de generella designreglerna.
Med tanke på att systemet ska uppfylla användarens förväntningar, kommer detta arbete att utgå ifrån användarnas behov. Under utvecklingen av ett system är det viktigt att systemet, i detta fall dela-funktionen, ska vara användbar, samt att det ska vara enkelt för användaren att
12
begripa systemets funktionalitet.
Figur 2: Aktiviteterna för användarcentrerad design (ISO, 2010).
Förklaring till aktiviteterna i figur 2 beskrivs nedan.
1. Förstå och specificera användarkontexten: Här försöker man att bygga upp en förståelse av hur användarna kommer att använda systemet samt vilka behov som användarna har av systemet. Denna kunskap kan man få genom att utföra intervjuer, ha fokusgrupper eller göra observationer (Preece, Roberts & Sharp, 2015). Detta uppnåddes genom intervju av forskaren samt fördjupning i det nuvarande systemet.
2. Ta fram användarkrav och organisatoriska krav: När man har förstått syftet för systemet börjar man formulera och identifiera kraven för användbarhet i systemet. Slutanvändarna ska kunna utföra någon form av uppgift med systemet. (Preece, Roberts & Sharp, 2015). 3. Utveckla designlösningar: Här påbörjar man designfasen för att skapa designlösningar.
Om man utgår från Vägledning för webbutveckling: Ta fram designförslag (u.å.) kan man förenkla designfasen genom att dela upp designprocessen i tre steg:
a) Konceptuell design där man riktar in sig lite mer på typografi, vart saker ska placeras, hur information ska vissas samt vilken information som ska vissas. b) Interaktionsdesign där man kollar på hur informationen kan presenteras och om det
finns lösningar av teknisk karaktär som kan underlätta hanteringen av uppgifter, vilket också blir mindre påfrestning för en användare.
c) Detaljerad design är det sista steget där tanken är att komma fram till den tänkta produkten. Här sätter man alla delar i en kontext med hjälp av en grafisk layout på hur man vill att sidan ska se ut.
De första prototyplösningarna baserades på forskarens kommentarer samt den fördjupning som gjordes på systemet.
13
4. Utvärdera designlösningarna mot kraven med användare: Här sätter sig designteamet tillsammans med användarna för att genomföra tester och göra en utvärdering för att se om kraven blir uppfyllda eller om man behöver göra någon ändring i designen. Om så är fallet, blir det ytterligare en iteration då man går tillbaka till kravinsamlingen och sedan formar nya designförslag och ytterligare en utvärdering med användarna (Interaction Design Foundation, n.d.).
Utvärderingen gjordes med hjälp av studentexpertgrupperna där deras bidrag var förbättring av designen samt nya funktioner i designen som användarna ansågs behövas.
3.5 Övergripande process för designstudien
Det finns olika forskningsmetoder som kan användas som ett underlag för att designa prototyper av komponenter av ett system. Underlaget för designen av prototyper i denna
studie kommer att vara baserad på Action Design Research10. Denna metod tar hänsyn till att
artefakter skapas genom interaktion med organisationen även om designen i sig är utvecklad av forskarna (Sien et al, 2011).
Figur 3 visar den övergripande processen som har tillämpats utifrån Action Design Research i den här designstudien och samtliga komponenter av processen har beskrivits omfattande i resultat och analys-kapitlen för uppsatsen. Modellen är till hjälp för att se en meta version av hela processen och tar hänsyn till säkerhets- och integritetsteori. Modellen ger också
möjlighet till att iterativt (I.1, I.2, I.3) komma fram till generella prototypförslag. Utgångspunkten är att man börjar med problemformulering genom att samla in data via intervju med expertstudenter samt forskaren. Dessutom tas systemkravet baserad på Nielsens heuristiker (Nielsen Norman Group, 1995) till hänsyn under designen av
exempelprototyperna. Därefter börjar utvecklingsfasen då de exempelprototyperna visas till den första gruppen av expertstudenter för att samla in feedback. Den feedback som samlas in, utvärderas och bidrar med nya krav som leder till prototypförslag och utvecklingen av
designprinciper (1). Nästa iteration inleds med att prototyperna från iteration (1), designas om och den feedback som har samlats in under första utvärderingstillfället, implementeras i designen av prototypförslag (I.2). Prototyperna visas återigen för systemutvecklarstudenter och ytterligare feedback samlas in. Efter utvärdering av dessa prototyper kommer nya krav och designprinciper (2) att utvecklas och slutstadiet av modellen kommer att bidra med de slutliga prototyperna och de slutliga designprinciper.
För den här studien har faserna a, b och c inom ADR tillämpats i den övergripande processen (se figur 3). Lärande fasen blev en del av fas b, då utvärderingen gjordes tillsammans med intervjudeltagarna där de fick testa de utvecklade prototyperna samt ge feedback på designen för att bidra med lärdomar till prototyper.
14 Figur3: Meta modell.
3.6 Datainsamling
Den data som samlades in för denna studie är baserad på vetenskapliga artiklar men också information om hur informationssystem för Journalen fungerar. För att uppfylla ADR
metoden behövs att utvärderingstillfällen genomförs där deltagarna kommer att få ta del av en potentiell designlösning i form av en prototyp. På så sätt kan användarna tänka fritt om hur de eventuellt skulle kunna använda funktionen.
För denna studie har Oates rekommendationer (Oates, 2006) följts när det kommer till semistrukturerade samt ostrukturerade intervjuer. Det med anledning till att både
semistrukturerade intervjuer där man utgår från ett tema med fördefinierade intervjufrågor samt ostrukturerade intervjuer använts. Under den semistrukturerade typen av
utvärderingsintervjun följdes inte frågorna till punkt och pricka, utan frågorna blandades fritt. Ytterligare frågor har också ställts som inte finns med i planen. När det kommer till
ostrukturerade utvärderingsintervjuer har deltagarna pratat fritt och uppsatsens skribenter som tog hand om intervjun hade inte lika mycket kontroll. Under utvärderingstillfället
introducerades det ämne som ska diskuteras. Sedan fick deltagarna tänka fritt och utveckla sina teorier och berätta vad de tycker och tänker. Intervjuledarna observerade diskussionen och försökte att inte avbryta deltagarna.
3.6.1 Utvärderingsintervjuer
Studien är som tidigare beskrivits uppdelad i två iterationer som innehåller två
utvärderingsintervjuer med experttestare (se figur 3). Första utvärderingstillfället var i början av iteration (1) där man visade några exempelprototyper av dela-funktionen till en grupp av 6 studenter och samlade in data. Den data som vi samlade in var studenternas tankar och åsikter kring funktionen. Studenterna hittade eventuella brister av funktionen och kom med förslag på hur den kunde förbättras. Denna information har lagts till grund för designen av prototyper av nästa iteration. Under andra iterationen har ytterligare en till intervju skett då prototyperna av iteration (1) har visats för en ny grupp av 7 studenter och ytterligare feedback samlats in och prototyper designades.
15
3.6.2 Semistrukturerad intervju
För denna studie har forskaren Isabella Scandurra blivit intervjuad för att samla ytterligare information om Journalen. Isabella är en av de forskare som har många studier relaterade till Journal-tjänsten. Hon besvarade fyra specifika frågor som var nödvändiga som har tagits till hänsyn under denna studie. Svar till dessa fyra frågor räckte för att få en grund för utveckling av prototyper. Intervjun har spelats in då deltagaren godkänt det och sedan transkriberats. En transkriberad version av intervjun skickades till Isabella för att redigera eventuella
missförstånd av svaren. Svaren från den semistrukturerade intervjun finns tillgängliga i bilaga 1.
3.7 Analys av data
Det är den kvalitativa metoden som har lagts till grund för att samla in data. Genom att använda semistrukturerade intervjuer och ostrukturerade intervjuer så har deltagarna varit fria att få prata och ge feedback om funktionen. Dessa feedback-sessioner är utförligt beskrivna under utvärdering av prototyper i resultatet av uppsatsen.
16 4. Resultat och analys
Den data som har samlats in under studiens gång med hjälp av litteratur samt
utvärderingsintervjuer har lett till designprinciper för en dela-funktion i Journalen 1177 vårdguiden. Dessa designprinciper tar hänsyn till aspekterna säkerhet samt integritet för användaren av journalen. Designprinciperna beskrivs som en loggbok (Se bilagor 2) och har blivit implementerad i designen för prototyperna av dela-funktionen. Observera att alla designprinciper har lika prioritet för att funktionen ska uppfylla användarens behov av systemet. Några exempelprototyper samt beskrivning till respektive inställning finns tillgänglig under skärmbilden att se. En utförlig förklaring för varje inställning finns i Centrala begrepp. Nedan visas resultatet av en dela-funktion i Journalen under respektive iteration.
4.1 Iteration 1
Under iteration 1 har några exempelprototyper designats baserad på grundläggande användarkrav. Dessa exempelprototyper har använts under första intervjun med studentgruppen. Den feedback som har samlats in, har lett fram till att utveckla designprinciper (1).
4.1.1 Designprinciper (0)
Designprinciper (0) är de krav som ställs inför designutvecklingen av exempelprototyper. Säkerheten här bidrar med trygghet och man vet att vem som helst inte kan läsa det man delar. Dessa designprinciper visas i Bilaga 2: Loggboken tabell 1.
4.1.2 Prototyper (Iteration 1)
Nedan visas de exempelprototyper av dela-funktionen som har fått feedback från första intervjun med studenterna. Observera att resten av exempelprototyper återfinns som bilagor (se bilaga 3, figur 8–13 längre ner i uppsatsen) och att de har delats in i två grupper. Den första är de prototyper som en användare som ska dela sin journal kommer att se och den andra är de prototyper som mottagaren av Journalen ser.
17 Figur 4: En befintlig vy av första sidan på journalen. Knapparna ”Dela min journal och Händelselogg” är nya designförslag.
Prototypen visar vart man sätter dela-funktionen och händelseloggsknappen. Här har
användaren fått en notifikation i sin händelselogg11.
Figur 5: Inställningsmenyn för att dela min journal knappen.
Prototypen visar en inställningsmeny där man kan sätta flera inställningar som exempelvis, ställa in en tid, lägga till de delar av Journalen som användaren vill dela, samt att lägga de personer som användaren vill dela sin journal med. Slutligen för att genomföra delningen så
18
behöver användaren verifiera delningen genom att använda BankID.
Figur 6: Inställningsmenyn för tidsangivelse.
Menyn visar den tid som en användare kan välja för att mottagaren ska ha på sig att läsa journalen. Observera att obegränsad tid är som ett alternativ som kan tilläggas till
inställningsmenyn. Denna prototyp är det samma också under iteration 2.
Figur 7: Anteckningsfliken i journalen.
Denna prototyp illustrerar hur anteckningssektionen kan se ut för t.ex. en närstående som ska läsa en annan patients journal vilket innebär att en patients närstående enklare kan följa patientens vårdbehandlingar. Man kan också se hur lång tid man har på sig att läsa journalen.
4.1.3 Utvärdering av Prototyper (1)
Efter visat exempelprototyper till första gruppen av studenter under iteration (1) har följande feedback samlats in:
19
Visa en annan färg, en siffra, eller någon typ av andra kännetecken när man har fått en
notifikation i sin händelselogg.
Den prototyp som visar inställningsmenyn på dela-funktionen ska:
Innehålla en tillbaka/avbryt knapp.
Vara tydligare i mån av användande med hjälp av mer beskrivningar och
designförtydligande.
Radio-button istället för plus-symboler för att välja flera delar av journalen.
Innehålla en lista med separata personer när det kommer till betrodda personlistan, en
för familjemedlemmar och en annan lista för sökpersonal i inställningsmenyn.
Innehålla en lista för att söka fram personer med hjälp av namn och personnummer.
Innehålla en lista där man kan söka kliniker och ort. Som ska fungera som ett filter när
man delar en vis del av sin journal. Ex. så vill en användare dela sin journal där allt som har med kirurgkliniken att göra från ett angivet datum.
Den prototyp som visar anteckningar i Journalen ska:
Visa mer tydlighet på att det är klickbara delar.
4.1.4 Lärdomar utifrån iteration 1
Användbarhet och enkelhet samt tydlighet för varje funktion är de viktigaste lärdomar utifrån första iterationen. En fråga som exempelvis återkom av användarna av Journalen var vad som menades med tidsangivelser. Detta resulterade i att göra prototyperna så tydliga som möjligt med beskrivningar så att de ger en bra användarupplevelse.
4.1.5 Designprinciper (1)
Designprinciper (1) är de krav som har utvecklats under iteration 1 efter reflektion och lärdomar av utvärdering av exempelprototyper. Dessa designprinciper visas i tabell 2 av Loggboken i bilaga 2.
4.2 Iteration 2
Designprinciper (1) har lagts till grund för vidareutveckling av prototyperna under iteration 2. Efter den andra intervjun med användarna under denna iteration har ytterligare feedback samlats in för att utveckla designprinciper (2) samt designa slutliga/generella prototyper av dela-funktionen.
4.2.1 Redesign av prototyper (iteration 2)
Kunskap från reflektion och lärande av iteration (1) samt designprinciper (1), blev grunden till utvecklingsdesign av prototyperna under iteration (2). De utvecklade prototyperna återfinns som bilagor (se bilaga 4, figur 14–18 längre ner i uppsatsen) och är indelat i två grupper. Den första är de prototyper som avsändaren av Journalen ser och den andra är de prototyper som mottagaren av Journalen ser.
4.2.2 Utvärdering av Prototyper (2)
Efter visat redesignade prototyper till andra systemutvecklargruppen av studenter under iteration (2) har följande feedback samlats in:
20
Den prototyp som visar inställningsmenyn på dela-funktionen ska:
Visa beskrivningar om tidsangivelsen genom en symbol som ser ut som ett
frågetecken så att det blir tydligare för användaren att den är klickbart.
Innehålla en lägg till knapp i ”sök personer” så att användaren kan lägga till en
betrodd person i den listan.
Lås läsning inställningen ska namnges till ”läs dokumentet online” så att det blir
tydligare för användaren att förstå vad den innebär. Den prototyp som visar händelseloggen i Journalen ska:
Illustreras med färg så att det blir tydligare för användare att det finns olika händelser.
Den prototyp som visar framsidan av Journalen hos en mottagare ska:
Visa antal notifikationer i händelseloggen.
Den prototyp som visar mottagarens anteckningar ska:
Visa den tid som mottagaren har på sig att läsa avsändarens journal.
Det ska finnas en möjlighet att begära mer tid om mottagaren inte har hunnit läsa
Journalen.
4.2.3 Lärdomar utifrån iteration 2
Den viktigaste lärdomen av iteration 2 är att funktionen ska uppfylla samtliga krav när det kommer till Nielsens heuristiker. Synlighet av systemstatus, verklighetsankring till hur systemet ser ut, frihet och användarkontroll, konsistens och standarder, förhindra
felmeddelanden, igenkännande istället för att minnas, flexibilitet och effektiv användning, estetisk och minimalisk design, hjälpa användarna känna igen samt bedöma och återhämta sig från fel är alla dessa principer som har kontrollerats extra noggrant under denna iteration. Designprocessen blir enklare när man utgår från ett redan befintligt system eftersom man redan då har en färdig struktur att följa och försöker man sig på att ändra något som sticker ut från mängden så är risken stor att det man designar inte kommer att funka. Gruppintervjuer har också bidragit till stor del med designandet av prototyperna, personerna har sina åsikter som en annan inte har vilket bidrar till möjligheten att göra en bättre slutprodukt. När det kommer till den övergripande processen, så är gruppintervjuerna den fasen som heter utvärdering av prototyper genom användarintervjuer (utvärderingsintervjuer).
4.2.4 Designprinciper (2)
Designprinciper (2) är de användarkrav som har utvecklats under iteration 2 med hjälp av reflektion och lärdomar från utvärdering av prototyper. Dessa designprinciper visas i tabell 3 av Loggboken i bilaga 2 och har lett till att utveckla slutliga prototypförslag av funktionen (Se bilaga 5).
4.3 Slutliga Prototypförslag
De slutliga prototypförslaget är resultatet av alla användarkrav och bägge iterationer. Dessa prototyper visas som figur 19–27 i bilaga 5 längre ner i uppsatsen.
21
4.4 Funna designprinciper
Nedan presenteras de funna designprinciper som bidragit till designen av prototyper. Designprinciper är också indelade i kategorier utifrån teoriavsnittet vilket är säkerhet,
integritet och användarcentrerad design. De designprinciper som presenteras i denna tabell är dels de tidigare användarkrav som fått ny design efter önskemål från experttestare samt nya krav som kommit fram. De som inte tagits med i prototyperna är sådana krav som läggs till framtida forskning.
Tabell 1: Användarkravens motiv för design/designbeslut och de designprinciper de lett till.
Motiv för design Designprinciper
Säkerhet 1177 använder idag BankID som
verifieringsmetod därför vill användarna ha samma verifiering för funktionen
1. Alla former av verifiering sker med BankID
Som användare ska man ha tydligare sektioner för de olika händelserna i loggen för att enklare kunna läsa information.
2. Händelseloggshantering
Som användare vill man kunna söka efter personer eller anhörig för att lägga till i sin egna lista.
3. Sökfunktion för personer Som användare ska man kunna erbjuda den man
delar sin Journal med att ladda ner.
6. Nerladdningsbar Som användare ska man kunna inställa sin journal
så att det enbart går att läsa den online.
7. Enbart läsa dokumentet online Som användare vill man ha möjligheten att avbryta
en delning ifall man skickat till fel person eller blivit tvingad till att dela sin journal.
18. Spärra funktion
Integritet Som användare ska man kunna ställa in sin journal
på olika tidsinställningar inklusiv obegränsad tid.
8. Tidsinställning Som användare vill man kunna ha koll på tiden för
hur länge man har tillgång till en journal
17. Timerfunktion
Användarcentrerad design För att enklare kunna ta designbeslut när vi
designar prototyperna.
13. Utgå från Nielsens designprinciper för utvärdering av prototyper.
Som användare ska man kunna se hur många notiser man har, i form av en siffra utöver den rödmarkerade knappen.
16. Notiser
Som användare skulle det vara bra om det fanns flera vägar att ta för att se sina Journaler. Men också en enklare översikt över vilka Journaler som man har tillgång till.
22 5. Diskussion
För en användarvänlig upplevelse av dela-funktionen har olika inställningar designats baserad på användarkravet under bägge iterationerna. En av dessa inställningar i inställningsmenyn av dela-funktionen är ”ladda ner”. Tanken med denna inställning är att Journalen i Sverige ska erbjuda användaren möjligheten att ladda ner sin Journal om det nu behövs för enkelhetens skull. I nuläget är det möjligt för slutanvändaren att skriva ut sin journal och därför väcks det en diskussion om varför inställningen att ladda ner Journalen inte finns, om det nu finns möjlighet att skriva ut den och förmodligen spara den som PDF. Med tanke på att användaren av Journalen kan rekvirera en journalkopia på papper och bestämma hur kopian därefter ska hanteras så kan man diskutera att dela-funktionen inte borde ha tagits bort. Patienten ska därför kunna ladda ner eller dela sin Journal elektroniskt, i synnerhet utifrån de ökade digitaliseringskraven i Sverige (Isabella Scandurra, 2018).
En annan inställning som har designats i generella prototyper är möjligheten att välja olika delar av Journalen. På så sätt kan patienten kryssa vilka delar av sin Journal som ska delas. Det kanske är så att en patient med olika diagnoser över flera år endast vill dela med sig av data gällande exempelvis sin höftledsfraktursdiagnos. Prototyperna är även designade så att patienten kan se vad som kommer att delas innan verifikationen. Genom dessa inställningar kan patienten endast dela de delar av Journalen som eventuellt är tillåtna av vårdgivaren och på så sätt uppfylls följande del ur patientdatalagen. ”...lagen lämnar endast utrymme för en vårdgivare att tillåta patienten få direktåtkomst till vårdgivarens journaluppgifter om patienten – inte någon annan” (Inera, 2018).
23 6. Slutsats
Den här studien har bidragit med designprinciper som ligger till grund för att designa prototyper för en dela-funktion i Journalen 1177 vårdguiden. Under studiens gång har
utvärderingsintervjuer skett med informatik studenter. Dessa personer var vår tänkta målgrupp för att de är experter på användarcentrerad design, men eftersom att de har varit med och bidragit så mycket med designen av prototyperna så kan man inte räkna dem som en direkt målgrupp för den här studien utan de anses som experttestare. Under den första iterationen var prototyperna uppbyggda på egna tankar och funderingar, detta för att så tidigt som möjligt ha en första ide att spinna vidare på. Idéen här var att expertstudenter ska driva designen av prototyperna snarare än skribenter av uppsatsen. Valet att använda två olika studentgrupper gav ett ännu bättre resultat. Den första expertgruppen kom med idéer till nya funktioner och på saker som behövde förbättras medanden andra expertgruppen fick testa dessa förbättringar och utöva mer tydlighet i den redan existerande funktionaliteten.
Men trots detta så hittades nya designprinciper som introduceras i resultat och analys samt i bilagor. En samling av de designprinciper som drev studien framåt beskrivs nedan.
Designprinciperna är dessutom indelade i de komponenter som vi fördjupat oss inom för att enklare kunna särskilja och prioritera principerna.
Säkerhet:
1. Alla former av verifiering sker med BankID 2. Händelseloggshantering
3. Sökfunktion – för att söka efter personer 4. Dela hela Journalen eller delar av den
5. Utskrifter – som enbart en användare kan göra
6. Nerladdningsbar – för den del av journalen som blivit delad 7. Enbart läsa dokumentet online
18. Spärra funktion – ifall man blivit tvingad till att dela journalen Integritet:
8. Tidsinställning – för hur länge man har åtkomst till en journal 9. Vänlista, likt Facebook
10. Skärmbilder av Journalen
17. Timerfunktion – Så användarna har koll på hur länge Användarcentrerad design:
11. Dela Journalen likt Facebook/Instagram 12. Följa Journalens gränssnitt
13. Utgå från Nielsens designprinciper för utvärdering av prototyper 14. Presentation av information
15. Navigeringsmöjligheter 16. Notiser
24
Dessa är de designprinciper som kommit fram under studiens gång. Många av funktionerna finns idag och en del av designprinciper har inte tagits med på grund av tekniska orsaker och oklarheter. Men detta är något som också tas upp i kapitlet om framtida forskning.
25 7. Framtida forskning
Till fortsatt forskning av Journalen rekommenderas att den som delar sin journal får en notifikation ifall mottagaren tar en skärmbild av Journalen. Med tanke på att Journalen saknades en mobil applikation under den tid C-uppsatsen skrevs (nu finns appen tillgänglig) var det svårt att avgöra om denna lösning är möjlig att ha på en dator. Det kvarstår också en spärra-funktion för vidare utveckling av Journalen. Tanken med denna funktion är att den som blir tvingad till att dela sin Journal ska ha möjlighet att avbryta delningen innan mottagaren får Journalen. Dessutom kan man forska vidare på att det inte ska gå att skriva ut Journalen av mottagaren om avsändaren har ställt in sin journal på ”läsa journalen online”.
26 8. Källförteckning
Benyon, D. (n.d.). Interaction Design Foundation. User Centred Design. Hämtad 2018-12-18 från
https://www.interaction-design.org/literature/topics/user-centered-design
Cajander, Å. Åhlfeldt, R-M. (2016). Journal via nätet: Delaktighet för patienterna och oro hos personalen. Fridholm & Partners.
Datainspektionen. (u.å) Om oss. Hämtad 2019-01-11 från
https://www.datainspektionen.se/om-oss/
Datainspektionen. (u.å). Om integritet. Hämtad 2019-01-03 från
https://www.datainspektionen.se/om-integritet/
Datainspektionen. (u.å). Såhär hanger lagarna ihop. Hämtad 2019-01-03 från
https://www.datainspektionen.se/om-integritet/sa-har-hanger-lagarna-ihop/
ehälsa2025.se. (2017). Vison e-hälsa 2025. Hämtad 2019-01-18 från https://ehalsa2025.se/
Flodin, T. & Engström, I. (2013). Integritet – ett förlegat begrepp. Läkartidningen. Hämtad
2018-12-10 från
http://www.lakartidningen.se/Opinion/Signerat/2013/11/Integritet--ett-forlegat-begrepp/
Inera AB. (2016). Journalen. Hämtad 2018-11-28 från https://www.inera.se/tjanster/journalen/
Inera AB. (2017). Journalen: Intervju med Peter Augustinsson om Journalen. Hämtad
2019-01-02 från
https://www.inera.se/aktuellt/nyhetsarkiv/2017/journalen/intervju-med-peter-augustinsson-om-journalen/
Inera AB. (2017). Journalen: Ombudsfunktionen tas bort i Journalen. Hämtad 2019-01-07
från https://www.inera.se/aktuellt/nyheter/ombudsfunktionen-tas-bort-i-journalen/
Inera AB. (2018).Journalen. Hämtad 2018-12-03 från
https://www.inera.se/aktuellt/statistik/journalen_statistik/
Kalmelid, k. (2013). Ledningssystem för informationssäkerhet. Hämtad 2018-12-18 från
https://www.informationssakerhet.se/vagledningar/standarder/
Latulipe C, Quandt SA, Melius KA, Bertoni A, Miller Jr DP, Smith D, Arcury TA.(2018). Insights Into Older Adult Patient Concerns Around the Caregiver Proxy Portal Use: Qualitative Interview Study. J Med Internet Res, 20(11):e10524, doi:10.2196/10524
Moll J, Rexhepi H, Cajander Å, Grünloh C, Huvila I, Hägglund M, Myreteg G, Scandurra I, Åhlfeldt RM. (2018). Patients’ Experiences of Accessing Their Electronic Health Records: National Patient Survey in Sweden. J Med Internet Res, 20(11):e278 doi:10.2196/jmir.9492 Nielsen, J. (1995). 10 Usability Heuristics for User Interface Design. Nielsen Norman Group.
Hämtad 2018-12-22 från https://www.nngroup.com/articles/ten-usability-heuristics/
Oates, J. B. (2006). Researching Information Systems and Computing. (1.ed.). London: Sage Publications Ltd.
27
Preece, J., Rogers, Y., & Sharp, H. (2015). Interaction Design: beyond human-computer interaction (4., [rev.] uppl.). United Kingdom: John Wiley & Sons Ltd.
Rudin, S. R., Simon, R. S., Volk, A. L., Tripathi, M., Bates, D. (2009). Understanding the Decisions and Values of Stakeholders in Health Information Exchanges: Experiences from Massachusetts. American Journal of Public Health, 99(5), 950-955. doi:
http://dx.doi.org/10.2105/AJPH.2008.144873
SFS 2008:355. Patientdatalagen. Datainspektionen. Hämtad från https://www.datainspektionen.se/lagar--regler/patientdatalagen/#about
Sien M.K, Henfridsson O, Purao S, Rossi M, Lindgren R. (2011). Action Design Research.
Management Information Systems Research Center, University of Minnesota, 35(1), 38-56.
URL: http://www.jstor.org/stable/23043488
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40). Hämtad 2018-12-11från http://www.socialstyrelsen.se/publikationer2017/2017-3-2
Webster, J., & Watson, R. T. (2002). ANALYZING THE PAST TO PREPARE FOR THE FUTURE: WRITING A LITERATURE REVIEW. MIS Quarterly volym 26(2), pp. 13-23.
https://lms.oru.se/webapps/blackboard/execute/content/file?cmd=view&content_id=_523980_ 1&course_id=_15116_1
Vägledning för Webbutveckling. (u.å). Användbarhet, användarcentrerat arbetssätt och tjänstedesign. Hämtad 2018-12-18 från
https://webbriktlinjer.se/anvandarcentrering-tjanstedesign/
Örebro kommun. (2017). Riktlinjer för Informationssäkerhet. Hämtad 2018-12-11 från
https://www.orebro.se/download/18.26a3020015f3d9969552d0f/1509981969247/Information ss%C3%A4kerhet%20riktlinje.pdf
28 9. BILAGOR
9.1 Bilaga 1: Intervju med Isabella Scandurra
1.Ett förslag på hur man ska lägga till personer? Kan man använda för- och efternamn eller får man använda personnummer?
I Sverige är Journalens, för närvarande otillåtna och därför nedsläckta, delningsfunktion uppbyggd så att det är lätt att lägga till personer som kan få läsa ens journaldata med hjälp av personnummer.
För designen i detta arbete kommer därför prototyperna att kunna hänvisa till nationella katalogtjänsten, där det redan finns information om alla patienter/medborgare, som man når genom att ange personnumret. Genom att hänvisa till Vårdsveriges redan driftsatta
katalogtjänst i prototyperna kommer säkerheten av tjänsten vara tillräcklig, och prototypens lösning följer då informationsskyddet i vården.
För att göra ett uppslag mot vårdpersonal måste man göra på samma sätt, eftersom även de är privatpersoner. Dvs först fråga om deras personnummer, och om de vill ta emot ens delade Journal. Detta bör kunna göras helt elektroniskt inom 1177-portalen och all kommunikation sker i så fall säkert.
2. Kan en sökfunktion i tjänsten påverka säkerheten?
Angående känslan av datasäkerhet. Över tiden ser man att en svensk medborgare är van att använda BankID:t och litar på det. Därför bör prototyperna låta patienterna använda BankID, som de redan är vana vid, för att de ska känna sig lika trygga i att använda Journalen.
3. Kan man som närstående gå in och ta del av en persons Journaluppgifter?
Behovet av att som närstående kunna ta del av en patients journal är stort. En närstående har ofta en betydande och viktig roll i vården, trots att personen inte har en juridisk vårdrelation med patienten.
Enligt patientdatalagen är det idag upp till patienten att rekvirera journalkopia på papper samt att bestämma hur kopian därefter ska hanteras. Med tanke på att patienten kan ta ut sin journal på papper, så bör patienten även kunna dela den elektroniskt, i synnerhet utifrån de ökade digitaliseringskraven i Sverige.
Andra länder erbjuder en ”Skriva ut funktion” där patienten enkelt kan skriva ut hela sin journal eller "ladda ner-funktion" och därmed ha tillgång till data för egna analyser eller second-opinion på ett annat sjukhus. I Sverige är den funktionen begränsad, att hantera sina data på motsvarande sätt.
4. Vad bör man tänka på innan man delar Journalen?
Som patient bör man tänka på till vem man delar sin journal, i vilket syfte, vad som delas och över vilken tid? Användaren av Journalen ska ha rätt att bestämma vilka delar av sin journal som hen vill dela. Det kanske är så att en patient med olika diagnoser över flera år vill endast dela med sig av data gällande exempelvis sin höftledsfraktursdiagnos.
29 Vidare kommentarer från forskaren:
Isabella, som även är en av Journalens användare, tycker att det är viktigt att kunna dela sin journal både till second-opinion med vårdpersonal samt med närstående. Hon anser att det kommer att vara viktigt för henne att kunna dela sin journal så att den andra personen till exempel kan hjälpa henne genom att förklara den information som står i journalen, tyda det som har sagts på ett möte med en vårdpersonal, hur hon ska förbereda sig inför ett kommande möte med vården, vad som skrivits om medicineringen osv. Hon fortsätter: - "Det finns alltid många frågeställningar som man kommer på efter ett sjukvårdsmöte. I dessa fall kan man använda Journalen för att söka svar på dessa frågeställningar. En dela-funktion kan hjälpa en person att stämma av med sin närstående om det som står i journalen verkligen stämmer med patientens tillstånd och/eller vad som sas vid vårdmötet. Genom att låta den närstående läsa patientens journal för att se om hen också uppfattar samma sak som patienten kan
missförstånd undvikas. Det kan finnas många fler anledningar till varför dela-funktionen bör finnas tillgänglig.
- Ytterligare en anledning till varför dela-funktionen bör implementeras i Journalen är att Journalen är öppen för alla vårdnadshavare till barn som är mellan 0–12 år, fortsätter Isabella. Den dagen barnet fyller 13 släcks Journalen ner i en grå-zon för både 13-åringen och
föräldrarna i 3 år. När barnet har fyllt 16 år, öppnas Journalen igen för den 16-årige personen. Det finns dock tillfällen där en kroniskt sjuk ungdom, till exempel ett barn med ett pågående hjärtproblem, fortfarande behöver ta del av sin information i Journalen och dela den med sin vårdnadshavare som följer hela processen. I många fall är det till nytta att den 16-årige kan öppna sin journal för sina föräldrar så att de tillsammans kan ha fortsatt koll på situationen. Samma behov finns hos den 13-åriga kroniskt sjuka ungdomen. I dag kan man i teorin hantera det så att det 13-åriga barnet ska kunna dela sin journal med sin vårdnadshavare, men i
praktiken är detta omöjligt. Anledningen är att det inte finns några regler för vårdpersonalen att följa när det kommer till praktiken. Vårdpersonalen är inte medvetna om hur man ska gå till väga då det inte finns tillräckligt med information. Därför är det svårt för vårdpersonalen att hantera en situation där patienten begär att vårdpersonalen ska öppna upp någon ungdoms journal så att hen ska kunna visa den till sin vårdnadshavare.
Det saknas i dagens läge redskap både i form av rekommendationer/praxis, för hur
vårdpersonalen ska göra, och funktioner i Journalen-tjänsten, för att detta ska vara möjligt att realisera, för både vårdpersonal och patienter.
Dela-funktionen skulle alltså kunna användas av många patienter, men även av vårdpersonal då liknande situationer uppstår. Därför är detta arbete väldigt viktigt för både vården och Sveriges befolkning, säger Isabella, innan hon avslutar Skype-mötet.
