Landstinget i Uppsala län

Transkript

1 Revisionsrapport Granskning av förvaltningskostnader för informationsteknologi och användbarhet hos olika applikationer i landstingets informationssystem Landstinget i Uppsala län Janne Swenson, Jens Ryning Magnus Olson-Sjölander Augusti 2014

2 Innehållsförteckning Sammanfattning 2 1 Inledning Bakgrund motiv för granskning Uppdrag och revisionsfråga Genomförande, avgränsningar och metod Genomförande Avgränsningar Metod Läsanvisning 7 2 Iakttagelser och bedömningar Långsiktig strategi för förnyelse och integration av program och applikationer Iakttagelser och bedömningar Rekommendationer Medel- eller långfristiga utvecklings-strategier och utvecklingsplaner Iakttagelser och bedömningar Rekommendationer Riskanalys av landstingets informations-system och årlig uppdatering Iakttagelser och bedömningar Rekommendationer Härledning av förvaltningskostnader till program, applikation, plattform och system Iakttagelser och bedömningar Rekommendationer Enkätundersökningar avseende användbarhet och användarnöjdhet Iakttagelser och bedömningar Rekommendationer Handledningar och beskrivningar till program och applikationer Iakttagelser och bedömningar Rekommendationer 23 3 Besvarande av den övergripande revisionsfrågan 24 4 Appendix A pm Förvaltningsobjekt Förvaltningsorganisation Förvaltningsprocesser 30 Landstinget i Uppsala län 1 av 31

3 Sammanfattning har av revisorerna i Landstinget i Uppsala län (LUL) fått i uppdrag att granska användbarheten hos olika applikationer i landstingets informationssystem samt granska hur lösningarna stödjer verksamheten krav på lång och kort sikt och hur förvaltningskostnader för informationsteknologi och användbarhet följs upp. Granskningen ska belysa huruvida landstingets informationssystem är utformat på ett kostnadseffektivt och ändamålsenligt sätt som stödjer verksamhetens mål på lång och kort sikt och som bidrar till en god användbarhet. Intervjuer har genomförts med nyckelpersoner inom landstinget samt inläsning och genomgång av policys, styrande dokument och annan relevant dokumentation. Granskningen har täckt in informationssystem inom kollektivtrafik, hälso- och sjukvård, folktandvård samt landstingsövergripande system. har utgått från den övergripande revisionsfrågan Har landstinget ett ändamålsenligt informationssystem med tillfredsställande användbarhet hos olika applikationer och att dessa lösningar stödjer verksamhetens krav på lång och kort sikt med beaktande av effektivitet och hushållning av medel? och gjort följande huvudsakliga bedömningar. Det är vår uppfattning att landstinget till viss del har ett ändamålsenligt informationssystem med tillfredsställande användbarhet hos olika applikationer. Dessa lösningar stödjer även till viss del verksamhetens krav på lång och kort sikt beaktat effektivitet och hushållning av medel. En av de främsta anledningarna till denna bedömning är att förvaltningsmodellen pm3 är implementerad inom de granskade objekten och att det därmed finns etablerade förvaltningsplaner. Dock saknas det en modell för hur förvaltningsplanerna samordnas på en landstingsövergripande nivå samt att beslutsstruktur för prioritering av strategiska frågor för pm3-objekten upplevs otydlig. Ett resultat av detta är att den gängse bilden av de granskade verksamheterna är att de själva ser sig som autonoma enheter inom landstinget. Det finns goda förutsättningar för ekonomisk uppföljning inom respektive granskad verksamhet, däremot sker inte idag någon kontinuerlig uppföljning av kostnader. De granskade verksamheterna genomför årligen den av landstinget initierade egenkontrollen vilket innebär att verksamheten riskbedöms årligen utifrån riskanalyser med fokus på informationssäkerhetsaspekter. Därmed genomförs alltså inga generella riskanalyser inom landstinget. Mätningar av användbarhet och användarnöjdhet genomförs inte kontinuerligt inom de granskade verksamheterna. Dock har en större enkätundersökning, vars primära syfte var att kartlägga användarnas syn på IT-stödet inom landstinget, genomförts under året. Enkätundersökningen omfattade drygt respondenter. Landstinget i Uppsala län 2 av 31

4 har identifierat ett antal områden som landstinget bör överväga att prioritera att åtgärda för att uppnå en mer ändamålsenlig IT-verksamhet. Nedan listas de områden som anser vara högst prioriterade. Vi rekommenderar landstinget att, se över hur förvaltningsplanerna för de olika pm3-objekten kan samordnas på en landstingsövergripande nivå samt tydliggöra beslutsstrukturen för strategiska frågor inom dessa, ta fram en modell för hur ekonomisk uppföljning på objektnivå bör redovisas inom landstinget för att skapa förutsättningar för landstingsövergripande effektiviseringar och kostnadsbesparingar, utarbeta en modell för hur regelbundna enkätundersökningar om användbarhet och användarnöjdhet inom landstinget ska genomföras, på en landstingsövergripande nivå utarbeta en modell för hur kontinuitetsoch katastrofplaner ska anpassas utifrån kärnverksamhetens förutsättningar, kontrollera att respektive verksamhetshandledningar och beskrivningar till program och applikationer är uppdaterade och stödjer kärnverksamhetens behov. Landstinget i Uppsala län 3 av 31

5 1 Inledning 1.1 Bakgrund motiv för granskning Under senaste decenniet har IT-beroendet accelererat i samhället och i offentlig verksamhet har kostnader för IT-utveckling och IT-förvaltning ökat. Idag finns det licensierade system och program på marknaden, men inte i tillräcklig utsträckning för att tillgodose alla organisationers specifika behov. Egenutvecklade program, applikationer och system tillgodoser ofta verksamhetens behov, men till en högre kostnad eftersom egenutvecklade program ofta är mer kostsamma än licensierade lösningar. En risk med egenutvecklade IT-lösningar är att kostnaderna kan öka ytterligare på sikt genom ökade förvaltningskostnader som till exempel konsultberoende, men även genom att effektiviteten minskar på grund av att äldre IT-system och program inte kommunicerar med nyare lösningar. Detta är faktorer en organisation bör ta ställning till i en årlig riskanalys och en dokumenterad analys med nyttokostnadsberäkning inför varje IT-investering. De organisationer som ligger i framkant när det gäller utveckling anskaffar och implementerar en gemensam integrationsplattform som hanterar kommunikationen mellan olika applikationer och som kan innehålla en gemensam standard för utformning av datalager och skärmbilder. En plattform kan även innehålla en applikation för inloggning som håller ordning på vilka applikationer en inloggad användare har tillgång till. Idag finns det ett antal affärssystem som innehåller integrationsplattformar. Svensk statsförvaltning har en egen integrationsplattform för administrativa system förvaltad av Ekonomistyrningsverket. Plattformen gör det möjligt för myndigheter att använda och byta ut olika applikationer, men även för förvaltningen att ha en egen standard för säkert utbyte av individrelaterad information. Användbarheten har både en objektiv och en subjektiv sida. Där den objektiva sidan innebär att applikationen förmår att utföra de operationer som användaren efterfrågar och den subjektiva avser användarens upplevelse och tillfredsställelse av hur applikationen fungerar. Användningen av ett antal separat utvecklade applikationer med egna inloggningsrutiner och egen design av skärmbilder med mera skapar onödig tidsåtgång och ökad stress för användarna. Landstinget i Uppsala län har ett högt IT-beroende. Landstingets sammanlagda informationssystem består av en heterogen samling av applikationer och ett antal separat utvecklade applikationer med egna inloggningsrutiner och egen design. Många applikationer och lösningar har en äldre och mindre optimal utformning. Äldre IT-lösningar leder ofta till ökade förvaltningskostnader i förhållande till dagens licensierade lösningar som erhålls på marknaden. Detta kan resultera i att landstinget på sikt inte har ekonomiska möjligheter att nyinvestera i IT-lösningar i samma utsträckning eftersom stor del av budgeten behöver användas till förvaltning av äldre program och applikationer. Landstinget i Uppsala län 4 av 31

6 1.2 Uppdrag och revisionsfråga har av revisorerna i Landstinget i Uppsala län fått i uppdrag att säkerställa att landstingets informationssystem är utformat på ett kostnadseffektivt och ändamålsenligt sätt som stödjer verksamhetens mål på lång och kort sikt och som bidrar till en god användbarhet. Den övergripande revisionsfrågan som granskningen syftar till att besvara är: Har landstinget ett ändamålsenligt informationssystem med tillfredsställande användbarhet hos olika applikationer och att dessa lösningar stödjer verksamhetens krav på lång och kort sikt med beaktande av effektivitet och hushållning av medel? Inom ramen för den ovanstående revisionsfrågan har sex nedbrutna delfrågor definierats, dessa är: 1. Finns det en långsiktig strategi för hur program och applikationer ska förnyas och integreras? Föregås varje nyinvestering av en nyttokostnadskalkyl? 2. Finns det medel- eller långfristiga utvecklingsstrategier och utvecklingsplaner och är dessa tillfredsställande? 3. Finns det en riskanalys för landstingets informationssystem och uppdateras den årligen? 4. Kan faktiska förvaltningskostnader härledas till respektive program, applikation, plattform, system etc.? 5. Genomförs kontinuerliga enkätundersökningar eller liknande avseende användbarhet och användarnöjdhet? 6. Finns det godtagbara framtagna handledningar och beskrivningar till varje enskilt program och applikation? Landstinget i Uppsala län 5 av 31

7 1.3 Genomförande, avgränsningar och metod Genomförande Intervjuer har genomförts med nyckelpersoner inom landstinget. Inläsning och genomgång av förvaltningsplaner, styrande dokument och annan relevant dokumentation har också genomförts. Granskningen ska belysa huruvida landstingets informationssystem är utformat på ett kostnadseffektivt och ändamålsenligt sätt samt att system, program och enskilda applikationer är ändamålsenliga och stödjer verksamheten på lång och kort sikt och bidrar till en god användbarhet. Granskningen har, i och med de intervjuade personernas olika roller, täckt in landstingets informationssystem inom kollektivtrafik, hälso- och sjukvård, folktandvård samt landstingsövergripande system. Följande roller har intervjuats: IT-direktör inom Landstinget i Uppsala län Informationssäkerhetsansvarig på Ledningskontoret IT-chef inom Folktandvården Förvaltningsledare för journalsystemet T4 inom Folktandvården Verksamhetschef för Akademiska laboratoriet tillika objektägare för LabMed Förvaltningsledare för objektet LabMed inom landstinget IT-chef för Kollektivtrafikförvaltningen UL Avgränsningar Granskningens omfattning begränsas till de revisionsfrågor som definierats av revisorerna inom Landstinget i Uppsala län, se sektion 1.2 Uppdrag och revisionsfråga. Vidare har granskningen endast utgått från den information Landstinget i Uppsala län tillgängliggjort för oss genom intervjuer och tillhandahållen dokumentation. Landstinget i Uppsala län 6 av 31

8 1.3.3 Metod Inledningsvis har en kartläggning genomförts för att identifiera hur många olika system med egna inloggningsrutiner som olika användare arbetar med inom de granskade objekten. Därutöver har den kartläggning av användarnöjdhet som tidigare genomförts av landstinget utgjort underlag för granskningen. Vidare bygger granskningen på :s modell IT Governance framework, ett ramverk som bygger på god IT-styrning, dvs. att rätt beslut tas och genomförs i syfte att leda, styra, kontrollera och övervaka IT. Även andra ramverk, som exempelvis Cobit, pm3 1 och ITIL har använts i granskningen. 1.4 Läsanvisning Rapporten inleds med iakttagelser från de detaljfrågor som hör till granskningen. Iakttagelserna följs av våra bedömningar och rekommendationer för respektive detaljfråga och relaterade revisionskriterier. Avslutningsvis ges en samlad bild av våra rekommendationer för den övergripande revisionsfrågan. För att bättre förstå systemförvaltningsmodellen pm3 har vi lagt till kapitel 4 Appendix pm3 för att skapa ökad förståelse för hur den kan användas. 1 pm3 (På Maintenance Management Model) är en styrmodell för förvaltning (vidmakthållande och vidareutveckling) av IT-system. Modellen, som ägs och förvaltas av På AB, är teoretiskt och praktiskt grundad och en de facto standard i Sverige. Landstinget i Uppsala län 7 av 31

9 2 Iakttagelser och bedömningar Nedan ges en nulägesbild av revisionsfrågans sex underliggande detaljfrågor avseende landstingets och de berörda objektens system och applikationer. Detaljfrågorna belyser om objektens system och applikationer är kostnadseffektiva, ändamålsenliga, att dessa stödjer verksamhetens mål samt bidrar till god användbarhet. 2.1 Långsiktig strategi för förnyelse och integration av program och applikationer Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att förvaltningsmodellen pm3 är implementerad inom de granskade objekten. Respektive objekt utarbetar en årlig förvaltningsplan som utgår ifrån respektive förvaltnings verksamhetsplan. I dessa förvaltningsplaner berörs aspekter som avser förnyelse av program och applikationer samt eventuella integrationer. Dessa strategier utarbetas och godkänns inom respektive objekt. Dock saknas det en modell för hur förvaltningsplanerna samordnas på en landstingsövergripande nivå. Den gängse bilden hos Folktandvården, Kollektivtrafikförvaltningen UL samt Laboratoriemedicin är att de ur ett IT-perspektiv ser sig som autonoma enheter inom landstinget. Detta med anledning av att de anser sig ha ett unikt tjänsteutbud och en unik systemflora. Nedan följer detaljerade iakttagelser för de granskade objekten. Folktandvården (FTV) Det framkom under intervjuerna att pm3 är implementerat och att förvaltningsplaner upprättats årligen för objektet Tandvård. Inom IT finns ett styrkort, där de årliga mål som IT ska uppnå finns formulerade. IT:s styrkort är direkt kopplat till Folktandvårdens övergripande styrkort, som tas fram och beslutas i ledningsgruppen. Vid nyinvesteringar av program och applikationer, föregås dessa av diskussioner inom Folktandvårdens ledningsgrupp. Enligt uppgift diskuteras alltid nyttan med investeringar i samband med ledningsgruppens möten. Det finns även en övergripande IT-strategi som definierar Folktandvårdens behov av IT på kort och lång sikt. Utvecklingen av folktandvårdens primära system, T4 journal bedrivs på ett nationellt plan tillsammans med 13 andra landsting. Detta samarbete resulterar i att utveckling sker genom medverkan i nationella styrgrupper och arbetsgrupper. Under intervjuerna nämndes det att man historiskt har haft problem med att leverantören av T4, Carestream Dental, har ställt de olika landstingen mot varandra. I syfte att motverka detta har landstingen gemensamt anställt en kravsamordnare. Enligt uppgift kommer denna person att leda och samordna landstingens vidareutveckling av systemen. FTV måste därmed förhålla sig till 13 andra intressenter vid systemutveckling av journalsystemet. Landstinget i Uppsala län 8 av 31

10 Vid intervjutillfället framkom det att man inom FTV egentligen inte genomför några nyttokostnadsanalyser eller -kalkyleringar i samband med nyinvesteringar eller uppgraderingar av system, dock diskuteras detta på ledningsnivå. Värt att notera är att i förvaltningsplanen för objektet Tandvård inkluderas endast anställda som organisatoriskt tillhör Folktandvården. Därmed saknas det på ett strategisk plan, en koppling till LUL. Utifrån de ovan presenterade iakttagelserna, bedömer vi att den utarbetade strategin för förnyelse och integration av program och applikationer samt Folktandvårdens IT-strategi är tillfredsställande. Vidare bedömer vi att den nationella satsningen av att skaffa sig en gemensam röst mot leverantören gynnar FTV på lång sikt, då detta ökar kostnadsmedvetenheten och tillgodoser verksamhetsbehoven. Laboratoriemedicin (LabMed) Det framkom under intervjuerna att pm3 implementerades under 2011 och förvaltningsplaner upprättats årligen för objektet Laboratoriemedicin (LabMed). För närvarande pågår ett arbete med att ta fram en strategi för vad verksamheten ska uppnå på lång sikt, där IT ingår som en vital del. IT-funktionen inom landstingets ledningskontor (LLK IT) är representerad i objektet, då IT-direktören är objektägare för IT enligt pm3-modellen. LabMed uppger att man använder sig av system och applikationer som är specifika för verksamhetens behov. Det uppfattas som att pm3 inte fullt ut fungerar med anledning av att det är svårt att uppnå synergieffekter med andra objekt inom landstinget, då objektets system och applikationer är så pass unika. Detta, i kombination med uppfattningen att det saknas ett övergripande organ för sammanhållning och styrning av pm3 inom landstinget, skapar oklarheter kring exempelvis var beslut avseende landstingsgemensamma prioriteringar av projekt hör hemma. För närvarande brister man i utförandet av nyttokostnadskalkyler, då det i dagsläget ej genomförs några sådana innan en nyinvestering sker. Utifrån de ovan presenterade iakttagelserna, bedömer vi att LabMed:s långsiktiga strategi för förnyelse och integration inte är tillfredsställande. Vidare bedömer vi att landstinget riskerar att gå miste om potentiella synergieffekter avseende ITinvesteringar då det saknas ett övergripande organ för sammanhållning och styrning av pm3. De noterade bristerna i arbetet med nyttokostnadskalkylering kan även leda till ökade kostnader för landstinget. Kollektivtrafikförvaltningen UL Under 2014 har objektet Kollektivtrafik implementerat pm3, vilket innebär att detta är Kollektivtrafikförvaltningens första förvaltningsplan. Det framkom under intervjutillfället att det inom objektet finns en strategi för förnyelse och integration av applikationer och program, där det exempelvis pågår ett regiongemensamt samarbete med sex andra trafikhuvudmän för att skapa ett gemensamt biljettsystem. Vi Landstinget i Uppsala län 9 av 31

11 kan därmed konstatera att objektet Kollektivtrafik har beroenden avseende utveckling av biljettsystemet och måste förhålla sig till fem andra intressenter vid systemutveckling. För övriga system inom Kollektivtrafikförvaltningen sker systemutveckling autonomt för Kollektivtrafikförvaltningen. Vidare framkom det att biljettsystemet kommer att brytas ut i ett separat pm3-objekt under Kollektivtrafikförvaltningen delar synen som yttrats av både FTV och LabMed, att förvaltningsmodellen inte fullt ut fungerar. Den primära anledningen till denna uppfattning är att det saknas ett övergripande organ för styrning och samordning av pm3. Vidare framkom det att det inte genomförs några nyttokostnadsanalyser inom objektet i samband med investeringar. Det finns heller inga verksamhetskrav på att dessa analyser ska genomföras. Värt att notera är att i förvaltningsplanen för objektet Kollektivtrafik inkluderas endast anställda som organisatoriskt tillhör Kollektivtrafikförvaltningen. Därmed saknas det på ett strategisk plan, en koppling till LUL. Utifrån de ovan presenterade iakttagelserna, bedömer vi att det finns förbättringsmöjligheter avseende hur förvaltningsplaner kommuniceras och förankras inom landstinget. Det saknas en tydlig koppling mellan den regiongemensamma strategin och landstingets gemensamma IT-verksamhet. Inom Kollektivtrafikförvaltningen finns även en möjlighet att förbättra sitt arbetssätt avseende nyttokostnadskalkylering både för nyinvesteringar samt för uppdateringar av befintliga system. Landstingets ledningskontor IT (LLK IT) Inom landstingets ledningskontor IT finns det en styrgrupp beståendes av ITdirektören (ordförande) och fyra chefsrepresentanter chefsläkaren vid landstingets ledningskontor, chefen för Landstingets Resurscentrum, chefen för MSI samt chefen för EPJ 2 -förvaltningen. Denna styrgrupp ansvarar bland annat för att besluta om enskilda IT-system ska införas/avvecklas eller om de ska inordnas under ett annat objekt; prioritera objektsetableringar; synliggöra ägarskapet för de olika förvaltningsobjekten inom landstinget. Under intervjun med landstingets ledningskontor framkom att årliga förvaltningsplaner tas fram för objekten IT-arbetsplats, Systemplattform samt Teknisk plattform. Dock saknas det en långsiktig strategi för hur system och applikationer ska förnyas och integreras på landstingsnivå och därmed saknar en tydlig koppling till landstingets övergripande mål. För närvarande finns det en sammanställning över pågående och kommande ITprojekt som bedrivs eller planeras av LLK IT. Sammanställningen utgår primärt från LLK IT:s tre objekt nämnda ovan. Sammanställningen saknar relevant projektinformation från övriga objekt inom landstinget, därmed saknas ett landstingsgemensamt perspektiv avseende IT-projekt. Iakttagelsen bekräftas även vid våra intervjuer, då det upplevs som att LLK IT saknar en överblick av vilka IT-projekt som 2 Ett elektroniskt patientjournalsystem (EPJ) syftar till att stödja planering och dokumentering av patientens vårdprocess i enlighet med gällande lagar, förordningar och beslutade regelverk. Landstinget i Uppsala län 10 av 31

12 pågår eller finns inplanerade inom de granskade pm3-objekten. Upplevelsen är att det saknas en paraplyorganisation som har till uppgift att prioritera strategiskt övergripande frågor för pm3-objekten. Vidare saknar LLK IT mandat för att påverka IT-relaterade beslut inom landstingets förvaltningar samt underliggande pm3-objekt, vilket reducerar LLK IT:s möjlighet att styra IT-arbetet på en övergripande nivå inom landstinget och att koppla detta arbete till landstingets övergripande mål. Utifrån de ovan presenterade iakttagelserna, bedömer vi att det idag finns förbättringsmöjligheter i det strategiska arbetet inom landstinget. Detta då en långsiktig strategi för hur system och applikationer ska förnyas och integreras på landstingsnivå, saknas. Då LLK IT:s möjlighet att styra IT-arbetet på en övergripande nivå inom landstinget är begränsad, kombinerat med avsaknaden av en paraplyorganisation som har till uppgift att prioritera övergripande frågor och projekt för pm3- objekten, finns en ökad risk för bristande IT-styrning, felprioriteringar samt ökade kostnader inom landstinget Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: ta fram en modell för hur förvaltningsplaner kan samordnas på en landstingsövergripande nivå, se över beslutsstrukturen för att prioritera strategiska frågor för pm3- objekten, ta fram en landstingsgemensam metod för nyttokostnadskalkyler se över LLK IT:s möjlighet att påverka IT-relaterade beslut i verksamheten, både på en strategisk och på en taktisk nivå genom att tydligare integrera landstingets övergripande mål avseende IT i denna process. 2.2 Medel- eller långfristiga utvecklingsstrategier och utvecklingsplaner Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att mognadsgraden för framtagandet av medel- och långfristiga utvecklingsstrategier och -planer skiljer sig åt inom de granskade verksamheterna. Det saknas idag en definierad IT-strategi inom LUL vilket resulterar i utmaningar för LLK IT att skapa sig en bild av verksamhetens samlade behov av IT-utveckling för framtiden. Under 2013 genomfördes en översyn av IT-verksamheten inom landstinget. Översynen har resulterat i ett antal rekommendationer i syfte att förbättra IT-styrningen inom landstinget, vilket är positivt. Landstinget i Uppsala län 11 av 31

13 Folktandvården har tillsammans med 13 andra landsting ett nationellt samarbete där gemensamma utvecklingsbehov kartläggs och kravställs mot leverantören. Inom Laboratoriemedicin saknas idag en långsiktig utvecklingsstrategi, dock pågår ett arbete med att ta fram en strategi för vad verksamheten ska uppnå på lång sikt, där IT ingår som en vital del. Inom Kollektivtrafikförvaltningen finns enligt uppgift en långsiktig utvecklingsstrategi. Under det senaste året har ett arbete med att ta fram prioriterade planer för de närmaste årens utvecklingsprojekt genomförts inom förvaltningen. Framtagna planer är förankrade i Kollektivförvaltningens ledningsgrupp. Nedan följer detaljerade iakttagelser för de granskade objekten. Folktandvården (FTV) Under våra intervjuer med verksamhetsrepresentanter från objektet Tandvård framkom det att pm3 är implementerat och att förvaltningsplaner finns upprättade för objektet. Det tidigare nämnda nationella samarbetet för det primära systemet, T4 journal, drivs tillsammans med 13 andra landsting. I syfte att utveckla samarbetet och vidareutvecklingen av systemen har landstingen gemensamt anställt en kravsamordnare. Sedan 2012 pågår ett nationellt arbete avseende utveckling av användbarheten i T4. Arbetet har resulterat i att landstingen har startat ett nyutvecklingsarbete av journalsystemet (T4 Version 3) tillsammans med leverantören. Vid våra intervjuer har vi erfarit att FTV under 2014 kommer delta i ett antal olika arbetsgrupper från de olika användarlandstingen. Syftet med dessa arbetsgrupper är att ta fram kravspecifikationer för exempelvis barntandvård, asyltandvård samt att utveckla patientadministrativa flöden. Under hösten 2015 planeras ett pilotinförande hos ett av användarlandstingen för en första version av nya T4. Under 2016 planeras installationer för övriga landsting inom ramen för samarbetet. Med hänsyn till ovan beskrivna iakttagelser, bedömer vi att de medel- och långfristiga utvecklingsplanerna inom FTV är tillfredsställande. Laboratoriemedicin (LabMed) Det framkom under intervjuerna att pm3 finns implementerat och att förvaltningsplaner finns upprättade för objektet LabMed. Som tidigare nämnts pågår ett arbete med att ta fram en strategi för vad verksamheten ska uppnå på lång sikt. Informationsteknologi uppges vara en vital del i den kommande verksamhetsstrategin. Vidare är LLK IT representerat i objektet, där IT-direktören är objektägare IT enligt pm3-modellen. Det uppges att varje sektion inom LabMed är relativt autonom där varje sektion har en egen IT-specialist. I syfte att sammanställa respektive sektions IT-behov, sker årligen en sammanställning tillsammans med IT-specialisterna. Sammanställningen ligger som grund för objektets årliga förvaltningsplan. Historiskt sett har LabMed haft utmaningar med egenutveckling av system och applikationer. För att motverka detta har LabMed en dedikerad systemutvecklare som har till uppgift att koordinera utvecklingen. Vidare upplevs det att det finns brister i Landstinget i Uppsala län 12 av 31

14 stödet från landstingets upphandlingsenhet. Bland annat saknas det underlag och riktlinjer för IT om vad som bör ingå vid programvaru- och systemupphandlingar. Med hänsyn till ovan beskrivna iakttagelser anser vi att de medel- och långfristiga utvecklingsplanerna inom LabMed i dagsläget inte är tillfredsställande. Det är positivt att ett arbete med att ta fram en långsiktig strategi för LabMed är initierat. Det finns därmed även förutsättningar för LLK IT att involveras på ett djupare plan inom objektet, då IT-direktören är objektägare IT. Kollektivtrafikförvaltningen UL Det framkom under vår intervju att verksamhetsutvecklingen historiskt främst skett inom försäljnings- och marknadsavdelningen och till stora delar varit idé- och behovsstyrd. Av denna anledning har merparten av utvecklingsarbetet utförts ad hoc inom Kollektivtrafikförvaltningen I syfte att samordna utvecklingsarbetet har under det senaste året ett arbete med att ta fram prioriterade planer för de närmaste årens utvecklingsprojekt genomförts inom förvaltningen. Framtagna planer är förankrade i Kollektivförvaltningens ledningsgrupp. Det upplevs dock som om att arbetet med att fånga upp verksamhetens behov kan förbättras. Inom Kollektivtrafikförvaltningen finns pm3-objektet Kollektivtrafik implementerat samt en upprättad förvaltningsplan. Enligt uppgift planeras biljettsystemet under 2015 att bli ett eget pm3- objekt, då det ägs av sex trafikhuvudmän som delar system. Inom Kollektivtrafikförvaltningen uppges det även finnas ett principbeslut där man i görligaste mån ska upphandla modulbaserade system, öppna gränssnitt och nyckelfärdiga system. Då det till vissa delar finns upprättade medel- eller långsiktiga utvecklingsplaner inom Kollektivtrafikförvaltningen är vår bedömning att dessa i dagsläget är tillfredsställande. Landstingets ledningskontor IT (LLK IT) Under intervju med LLK IT framkom det att respektive pm3-objekt, under LLK:s ledning, arbetar fram en egen förvaltningsplan, där utvecklingsplanen ska utgöra en del av denna. Efter att granskat erhållna förvaltningsplaner samt korresponderande förvaltningsspecifikationer, kan det konstateras att förvaltningsplanerna är autonoma. Det saknas en tydlig koppling till verksamhetens pm3-objekt och det saknas en tydlig koppling mellan de tre pm3-objekt som står under LLK IT:s ledning. Vidare framkom att det saknas en definierad IT-strategi inom LUL vilket resulterar i utmaningar för LLK IT att skapa sig en bild av verksamhetens samlade behov av IT-utveckling inför framtiden. På uppdrag av landstingets koncernledning genomfördes en översyn av ITverksamhet under Översynen bekräftar att det saknas etablerade strategier Landstinget i Uppsala län 13 av 31

15 för IT och etjänster samt att övergripande strategiska styrdokument för landstinget är otydliga i relation till landstingets övergripande mål och förväntningar inom teknikområdet. Vidare konstaterades att det saknas en tydlig väg för medarbetare i kärnverksamheterna in till IT-verksamheten för att uttrycka nya och förändrade behov av IT-stöd. Översynen har resulterat i ett antal åtgärder i syfte att förbättra IT-styrningen inom landstinget. Vår bedömning är att de medel- och långfristiga utvecklingsplanerna inom LLK IT i dagsläget inte kan ses som tillfredsställande. Det är positivt att en översyn av IT-verksamheten genomförts under året för att möjliggöra en vidareutveckling av IT inom landstinget Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: utarbeta strategier för etjänster och IT centralt inom LUL. Strategierna etableras utifrån kärnverksamhetens behov, utveckla långsiktiga verksamhetsstrategier för respektive verksamhet där området informationsteknologi tydligt ingår, utveckla stödet från landstingets upphandlingsenhet vid programvaru- och systemupphandlingar där tydliga riktlinjer inom informationsteknologi bör finnas etablerade, säkerställa att det finns en koppling mellan verksamhetens pm3-objekt och de tre pm3-objekt som står under LLK IT:s ledning. Ett alternativ är att skapa en tjänstekatalog av de objekt som står under LLK IT:s ledning, i syfte att förenkla och tydliggöra vad LLK IT levererar till verksamheten. 2.3 Riskanalys av landstingets informationssystem och årlig uppdatering Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att de granskade verksamheterna skiljer sig åt då det råder en varierande nivå av hur riskanalyser utförs, följs upp och uppdateras. Genomgående iakttagelser är dels att alla granskade verksamheter genomför den årliga egenkontroll som initieras från ledningsnivå, dels att de saknar katastrofeller kontinuitetsplaner för IT inom alla granskade verksamheter. Nedan följer detaljerade iakttagelser för de granskade objekten. Folktandvården (FTV) Folktandvården genomför årligen den egenkontroll som är initierad från informationssäkerhetsavdelningen inom LUL. Utöver denna ska FTV genomföra riskanalyser enligt dokumentet Riktlinjer för informationssäkerhet för Folktandvården i Landstinget i Uppsala län 14 av 31

16 Uppsala Län. Någon verifiering av genomförda riskanalyser har ej genomförts av. FTV saknar en dokumenterad katastrof- och kontinuitetsplan för sina IT-system. Dock framkom det vid intervjutillfället att FTV:s IT-chef löpande har kontakt med avdelningens externa driftleverantör och att det finns en prioriteringslista över FTV:s system. Denna prioriteringslista anses dock vara av informell karaktär och är inte baserad på en av verksamheten genomförd riskanalys. Vår bedömning huruvida riskanalyser av landstingets informationssystem och årlig uppföljning av dessa inom FTV är att dessa genomförs årligen och därmed anses vara ändamålsenliga. Dock vill vi lyfta fram att FTV saknar en dokumenterad katastrof- och kontinuitetsplan för FTV:s IT-system. Laboratoriemedicin (LabMed) Utöver den egenkontroll som LUL:s Informationssäkerhetsavdelning ansvarar för, genomför LabMed:s internrevisor även en intern årlig riskanalys. Under vår intervju framkom även att LabMed i samarbete med Swedac 3 tar fram en modell för att genomföra interna riskanalyser. LabMed:s två mest verksamhetskritiska IT-system, Kemisystemet och Blodcentralen, nyttjas dygnet runt. Det är MSI som ansvarar för hårdvarudriften för dessa system. LabMed upplever att MSI inte kan tillhandahålla rätt supportnivå på de tjänster som verksamheten kräver. Historiskt har LabMed efterfrågat dygnet-runtberedskap för dessa system, en förfrågan som främst resulterat i diskussioner utan resultat. Vid intervjutillfället framkom det att verksamheten har upprättat manuella rutiner för hur arbetet ska fortlöpa vid ett eventuellt driftavbrott. De representanter som intervjuats kan inte svara på huruvida MSI har en katastrofplan för systemen inom LabMed eller huruvida systemen idag är redundanta 4 eller inte. Utifrån de ovan presenterade iakttagelserna, bedömer vi att LabMed:s arbete avseende riskanalyser av landstingets informationssystem och årlig uppföljning av dessa genomförs och att dessa därmed anses vara ändamålsenliga. Det är positivt att LabMed har implementerat kontinuitetsrutiner för verksamhetskritiska IT-system, dock bedöms den osäkerhet avseende huruvida redundanta IT-system som en brist som bör hanteras omgående. 3 Swedac är en statlig myndighet vars huvuduppgift är att vara Sveriges nationella ackrediteringsorgan. 4 Redundans är en dubblering av kritiska komponenter eller funktioner i ett system med avsikt att öka tillförlitligheten i systemet. Landstinget i Uppsala län 15 av 31

17 Kollektivtrafikförvaltningen UL Den egenkontroll som LUL: s Informationssäkerhetsavdelning ansvarar för, håller på att implementeras inom Kollektivtrafikförvaltningen. Några formella riskanalyser har historiskt aldrig genomförts. Vidare saknas även en definierad katastrofeller kontinuitetsplan för Kollektivtrafikförvaltningens IT-miljö. De system inom regiontrafiken som samkörs med de sex trafikhuvudmännen driftas av MSI. Då det aldrig genomförts några formella riskanalyser på IT-systemen inom Kollektivtrafikförvaltningen bedömer vi att processen för regelbundna riskanalyser i dagsläget inte fungerar ändamålsenligt. Vidare bedömer vi avsaknaden av en definierad katastrof- eller kontinuitetsplan som en brist som bör hanteras. Landstingets ledningskontor IT (LLK IT) Inom LLK IT genomförs årliga egenkontroller för de tre underliggande pm3- objekten. Informationssäkerhetsavdelningen inom LLK IT har i uppdrag att säkerställa att relevanta delar i verksamheten genomför en årlig egenkontroll. Syftet är att nya risker som kan ha uppstått under året identifieras av verksamheten. Utifrån de risker som identifierats gör LLK IT en bedömning huruvida det är övergripande landstingsgemensamma risker eller lokala risker som i så fall hanteras inom objektet. Övergripande risker som ska hanteras inkluderas i en årlig handlingsplan inom informationssäkerhetsområdet. LLK IT och MSI arbetar enligt uppgift gemensamt med att ta fram en katastrofplan för IT. Denna plan nyttjar främst den landstingsgemensamma funktionen Tjänsteman i beredskap och syftar till att tydliggöra hur objekten ska gå till väga i händelse av en incident. Som ett komplement till detta arbete utvecklas även en process för att hantera kritiska informationssäkerhets- och IT-säkerhetsincidenter. Utifrån de ovan presenterade iakttagelserna, bedömer vi att de riskanalyser av landstingets informationssystem och den årliga uppföljning som utförs inom LLK IT i stort sätt inte är ändamålsenlig. en baseras främst på avsaknaden av en formell katastrof- och kontinuitetsplan för IT Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: på en landstingsövergripande nivå utarbeta en modell för hur kontinuitetsoch katastrofplaner ska anpassas utifrån kärnverksamhetens förutsättningar, fortsätta det redan etablerade arbetet med egenkontroller för att genom dessa effektivisera och stärka det interna säkerhetsarbetet hos de olika verksamheterna inom landstinget. Landstinget i Uppsala län 16 av 31

18 2.4 Härledning av förvaltningskostnader till program, applikation, plattform och system Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att det inte sker någon kontinuerlig uppföljning av kostnader inom de granskade verksamheterna. Dock finns det förutsättningar för att följa upp kostnader inom respektive objekt. Vidare har det lyfts fram att det råder viss otydlighet kring hur förvaltningarnas ITkostnader disponeras, följs upp och mäts på en landstingsgemensam nivå. Nedan följer detaljerade iakttagelser för de granskade objekten. Folktandvården (FTV) FTV inom landstinget har möjlighet att härleda och följa upp kostnader avseende IT-förvaltning. Årligen arbetas en budget fram, där licens- och underhållskostnader specificeras per system. För journalsystemet T4 sammanställs även driftskostnader. Enligt uppgift särredovisas IT-kostnader inom folktandvården vilket indikerar att uppföljning kan genomföras. Dock sker ej särredovisning av enskilda system. Det påpekades dock att detta relativt enkelt kan genomföras genom att införa separata specifikationskoder för de större systemen, men att en fullständig särredovisning av samtliga IT-system anses vara en alltför tung och svårhanterlig process. De intervjuade anser dock att det finns förutsättningar för att objektet kan följas upp ekonomiskt. Då särredovisning av IT-kostnader sker, är vår bedömning av huruvida förvaltningskostnader går att härleda till respektive program, applikation, plattform och system inom FTV att den ekonomiska uppföljningen kan ses som delvis tillfredsställande. en bedöms som delvis tillfredsställande med anledning av förbättringsmöjligheten som finns i en än mer detaljerad ekonomisk uppföljning av de olika IT-systemen. Laboratoriemedicin (LabMed) Det finns en årlig budget för IT-kostnader för LabMed. Däremot görs inte någon sammanställning över kostnader per applikation inom objektet. Ekonomisk uppföljning sker enligt uppgift på hela Akademiska laboratoriet. Klinisk genetik ingår sedan ett år tillbaka i objektet LabMed, där förvaltningsuppdraget delas med Akademiska laboratoriet. I anknytningen till klinisk genetiks intåg i objektet, har mer verksamhetsnära aktiviteter prioriterats framför en ekonomisk uppföljning. Det noterades under intervjun att LabMed strävar efter att förbättra arbetet med den ekonomiska uppföljningen inom objektet. Då ingen ekonomisk uppföljning sker, är vår bedömning av huruvida förvaltningskostnader går att härleda till respektive program, applikation, plattform och system inom LabMed att den ekonomiska uppföljningen inte kan ses som tillfredsställande. Landstinget i Uppsala län 17 av 31

19 Kollektivtrafikförvaltningen UL Det finns en årlig budget för IT-kostnader inom Kollektivtrafikförvaltningen. Enligt uppgift kan man sedan 2013 härleda kostnader för applikationer, program och system. Kostnader kopplade till drift, hårdvara, investeringar osv. kan med hjälp av specificeringskoder härledas till respektive system. Däremot redovisas inte personalkostnader på ett sådant sätt som möjliggör uppföljning. Någon regelbunden ekonomisk uppföljning sker inte, dock upplevs det finnas förutsättningar för att ekonomisk uppföljning ska kunna genomföras. Då någon ekonomisk uppföljning av IT-kostnader inte sker, är vår bedömning av huruvida förvaltningskostnader går att härleda till respektive program, applikation, plattform och system inom Kollektivtrafikförvaltningen att den ekonomiska uppföljningen inte kan ses som tillfredsställande. Landstingets ledningskontor IT (LLK IT) LLK IT tar fram en årlig budget för IT-kostnader. LLK IT upplever att det finns effektiviseringsmöjligheter för hur arbetet med ekonomisk uppföljning inom ITområdet bör bedrivas inom landstinget. Det råder viss otydlighet kring hur förvaltningarnas IT-kostnader disponeras, följs upp och mäts på en landstingsgemensam nivå. Vid intervjutillfället framkom att LLK IT upplever att IT-kostnaderna inom landstinget generellt har ökat. Respektive förvaltning äger och driver sin egen ITavdelning och dess kostnader. I kombination med den decentraliserade strukturen och avsaknaden av en landstingsgemensam vision för IT, uteblir tydliga incitament för ett ökat IT-samarbete, kostnadsbesparingar och effektiviseringar för IT inom landstinget. Då någon ekonomisk uppföljning inte sker, är vår bedömning av huruvida förvaltningskostnader går att härleda till respektive program, applikation, plattform och system inom LLK IT att den ekonomiska uppföljningen inte kan ses som tillfredsställande. Den decentraliserade organisationsstruktur som råder i förhållande till budgetarbetet innebär en risk för att landstingsövergripande effektiviseringar och kostnadsbesparingar uteblir Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: ta fram en modell, med tillhörande systemstöd, för hur ekonomisk uppföljning på objektnivå bör redovisas inom landstinget för att skapa förutsättningar för landstingsövergripande effektiviseringar och kostnadsbesparingar. Landstinget i Uppsala län 18 av 31

20 2.5 Enkätundersökningar avseende användbarhet och användarnöjdhet Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att det genomförs få eller inga enkätundersökningar avseende användbarhet och användarnöjdhet inom de granskade verksamheterna. De undersökningar som genomförts har primärt varit i samband med utvecklingsprojekt och inte som en kontinuerlig del av den dagliga verksamhetsutvecklingen. Under 2013 genomfördes en enkätundersökning inom landstinget på uppdrag av IT-direktören. Syftet var att kartlägga användarnas syn på IT-stödet inom landstinget. Resultatet påvisade vissa brister, bland annat inom användarnöjdhet. Denna enkät är den första i sitt slag som genomförts inom landstinget. Nedan följer detaljerade iakttagelser för de granskade objekten. Folktandvården (FTV) Inom ramen för det nationella samarbetet mellan de 14 landstingen genomfördes under 2013 en undersökning av journalsystemet T4, där åsikter om systemet kartlades. Resultatet av denna undersökning ledde till skapandet av en målbild för hur landstingen vill att framtidens tandvårdssystem, inklusive integrationer till detta, ska se ut. Målbilden utgör grunden för vidareutvecklingen av journalsystemet T4 tillsammans med leverantören. Enligt uppgift kommer det ej ske några fler enkätundersökningar för T4 i sin nuvarande form. I samband med att T4 uppdateras, kommer en organisation att etableras, där användarnas synpunkter kring det nya systemet kommer att behandlas. Vid intervjutillfället var denna organisation inte fastställd av styrgruppen för objektet Tandvård. Avseende röntgensystemet Schick Digital arbetar FTV kontinuerligt med att logga samtliga supportärenden som inkommer. Vidare genomförs årliga undersökningar kring hur användarna upplever service på kansliet, där även IT-support är inkluderat. har ej tagit del av någon av dessa undersökningar. Då det ej genomförs några kontinuerliga enkätundersökningar för befintliga verksamhetssystem bedömer vi att detta arbete inte är tillfredsställande. Vi bedömer det som positivt att det, i samband med att journalsystemet T4 uppdateras, ska etableras en organisation för hantering av användarnas synpunkter kring systemet. Laboratoriemedicin (LabMed) Inom LabMed genomförs generellt sett inte några enkätundersökningar. Vid intervjun framkom dock att i det löpande arbetet inom objektet planeras att genomföra enkätundersökningar. Landstinget i Uppsala län 19 av 31

21 Det forum som idag finns upprättat för att ta del av användarnöjdhet utgörs av olika arbetsgrupper som finns etablerade inom LabMed. Arbetsgrupperna träffas kontinuerligt, omkring 8-10 gånger per år. Enligt vad som framkom vid uppföljningskontakt med representanter från LabMed, ses kontakten mellan användarna och ansvariga för system vara så pass frekvent att regelbundna enkätundersökningar anses vara överflödiga. Med hänsyn till ovan beskrivna iakttagelser, bedömer vi att LabMed:s arbete avseende kontinuerliga enkätundersökningar inte är ändamålsenligt. Dock bedömer vi det som positivt att det finns etablerade arbetsgrupper för bearbetning av synpunkter avseende användarnöjdhet. Kollektivtrafikförvaltningen UL Internt inom Kollektivtrafikförvaltningen genomförs inte några enkätundersökningar. Däremot genomförs enkätundersökningar med resenärerna. Övriga önskemål från resenärerna hanteras via Kollektivtrafikförvaltningens ärendehanteringssystem. Med hänsyn till ovan beskrivna iakttagelser, bedömer vi att Kollektivtrafikförvaltningens arbete avseende kontinuerliga enkätundersökningar inte är ändamålsenligt. Landstingets ledningskontor IT (LLK IT) Under mars 2013 genomfördes en större enkätundersökning där ett urval av verksamhetsområden inom LUL deltog. Enkätundersökningens primära syfte var att kartlägga användarnas syn på IT-stödet inom landstinget. Enkätundersökningen beställdes av LLK IT och innefattade drygt respondenter. Resultatet påvisade att landstingets nyckeltal låg under den jämförelseundersökning 5 som gjorts. Bland annat uttrycks ett stort behov av utbildning kring de IT-system som används i det dagliga arbetet. Denna enkät är den första i sitt slag som genomförts inom landstinget. Vid intervju med LLK IT var uppfattningen att enkätundersökningar avseende användarnöjdhet och användarbarhet görs internt inom objekten. Vidare framkom att det landstingsgemensamma ärendehanteringssystem som planerar att införas kommer att underlätta framtida mätningar av användarnöjdhet inom LUL. Systemet möjliggör således en landstingsgemensam ärendehantering inom IT-området. Detta skapar förutsättningar för uppföljning av ärenden och andra typer av statistiksammanställningar. Ansvaret för införandet av ärendehanteringssystemet bärs gemensamt av LLK IT och processansvarig på MSI. 5 referensgrupp bestående av 10 organisationer från segmentet Service verksamhet privat (2) och offentlig sektor (8) Landstinget i Uppsala län 20 av 31

22 Det är positivt att en landstingsövergripande enkätundersökning har genomförts under det gångna året. Vidare anser vi det vara positivt att resultatet från enkätundersökningen är jämförbart med andra verksamheter och organisationer. För att själva löpande kunna utvärdera sin verksamhet, bedömer vi att LLK IT bör genomföra kontinuerliga enkätundersökningar. Införandet av ett gemensamt ärendehanteringssystem kan komma att underlätta genomförandet av framtida enkätundersökningar samt skapa en överblick över användarnöjdhet i olika system. Därmed bedömer vi att LLK IT:s arbete avseende enkätundersökningar till viss del är ändamålsenlig Rekommendationer Utifrån ovan beskrivna iakttagelser, rekommenderar vi LUL att: utarbeta en modell för hur regelbundna enkätundersökningar om användbarhet och användarnöjdhet inom landstinget ska genomföras och bearbetas. 2.6 Handledningar och beskrivningar till program och applikationer Iakttagelser och bedömningar Det har vid våra intervjuer framkommit att de granskade verksamheterna skiljer sig åt då hanteringen av handledningar och beskrivningar till program och applikationer varierar inom de granskade verksamheterna. En genomgående iakttagelse är att kärnverksamheten upplever att det kan vara svårt att hitta relevant information när man behöver den. Introduktionsprogram för nyanställda finns etablerat inom landstinget, dock ansvarar de enskilda verksamheterna för att ta fram introduktionsprogram med tillhörande instruktioner för respektive verksamhet. Upplevelsen är att de olika verksamheterna agerar autonomt och att landstinget därmed går miste om de synergieffekter som en mer samordnad modell kan generera. Folktandvården (FTV) Inom FTV finns det enligt den framtagna förvaltingsplanen ett tjugotal system och applikationer som är avdelningsspecifika. Enligt uppgift finns användarmanualer för dessa system tillgängliga på landstingets intranät (Navet). Dock upplevs det som relativt problematiskt att hitta dessa manualer. Inför större systemförändringar eller programuppdateringar distribueras information ut till utsedda IT-ombud inom FTV. Dessa IT-ombud upplevs dock i varierande grad vidarebefordra informationen. Sedan årsskiftet 2013/2014 erbjuder FTV sina anställda fördjupningsutbildningar av journalsystemets olika flöden och funktioner. FTV har också för avsikt att utveckla flera fördjupningsområden och erbjuda utbildning inom dessa. Utbildningsaspekter tas även upp på nationell nivå inom T14. Enligt vad som framkom under intervjun, råder ett visst missnöje avseende leverantörens förmåga att leverera Landstinget i Uppsala län 21 av 31

23 överenskomna tjänster. För nyanställda inom FTV hålls månatliga utbildningar av journalsystemet. Med hänsyn till ovan beskrivna iakttagelser, bedömer vi att hanteringen av handledningar och beskrivningar till program och applikationer kan förbättras. Laboratoriemedicin (LabMed) Inom LabMed finns det enligt den framtagna förvaltingsplanen omkring tio system och applikationer som är objektspecifika. Det finns handledningar för dessa applikationer och system vilka uppdateras kontinuerligt. Handledningarna kommuniceras genom LabMed:s dokumenthanteringssystem. Vetskap om var i systemet anställda hittar dessa manualer anses vara god. En anledning till detta är att den ackreditering som LabMed har ställer krav på att handledningar är uppdaterade och kommunicerade. Inspektioner utförs av Swedac var 18:e månad för att kontrollera efterlevnaden. LabMed har interna processer som förhindrar att anställda ges möjlighet att nyttja system såvida inte de har genomgått en för systemet obligatorisk utbildning. Vidare finns även kontroller för användningsfrekvens i de olika systemen. Kontrollerna syftar till att användarna bibehåller lämplig kunskapsnivå. Med hänsyn till ovan beskrivna iakttagelser, bedömer vi att hanteringen av handledningar och beskrivningar till program och applikationer är ändamålsenlig. Kollektivtrafikförvaltningen UL Inom Kollektivtrafikförvaltningen finns det ett femtontal system och applikationer som är avdelningsspecifika. Utöver dessa finns ett antal externa system som föds med information från Kollektivtrafikförvaltningen. Det finns enligt uppgift framtagna handledningar eller manualer till omkring hälften av interna applikationer och system som primärt nyttjas av anställda inom Kollektivtrafikförvaltningen. Systemdokumentation finns enligt uppgift upprättad för omkring 60-70% av Kollektivtrafikförvaltningens interna applikationer och system. I samband med införandet av en beredskapsfunktion på Kollektivtrafikförvaltningens IT-avdelning, upplevs det som att framtagandet och nyttjandet av systemdokumentationen avsevärt har förbättrats. För system som nyttjas av exempelvis bussförare inom Kollektivtrafikförvaltningen finns det både obligatorisk utbildning och framtagna lathundar. Dessa lathundar och utbildning utformas av Kollektivtrafikförvaltningen som i sin tur utbildar instruktörer hos trafikföretagen. Utbildningar sköts och tillhandahålls sedermera av Kollektivtrafikförvaltningens kontrakterade entreprenörer. För system som är riktade mot Kollektivtrafikförvaltningens resenärer saknas instruktioner för användande av dessa. Detta är ett medvetet val i och med att användningen av webbsidor och appar förväntas vara så pass intuitiva och självinstruerande att instruktioner inte anses vara nödvändiga. Det finns en etablerad kundtjänst för Kollektivtrafikförvaltningen som hanterar specifika användarfrågor. Landstinget i Uppsala län 22 av 31