Hur förberedd är du? Introduktion

Transkript

1 Hur förberedd är du? Introduktion

2 Enkelhet Enkelhet är ett nyckelord i kontinuitetshantering Börja i det lilla och höj kraven omfång och djup allteftersom kompetensen och förståelsen ökar Kontinuitetshantering kan inledas på vissa särskilt kritiska processer eller på en begränsad avdelning, som ett pilotprojekt.

3 Vad är kontinuitetshantering? En ledningsprocess som hjälper en hälso- och sjukvårdsverksamhet att: Identifiera nyckelfunktioner som om de av någon anledning skulle sluta fungera skulle få stora negativa återverkningar på patientsäkerheten, samhället, sjukvårdens organisation och ekonomi Identifiera och reducera hot mot och risker för en kontinuerlig drift av identifierade nyckelfunktioner Utveckla planer som hjälper organisationen att så snabbt som möjligt återställa verksamheten till normal drift/servicenivå efter en allvarlig händelse Säkerställa beredskap och motståndskraft för alla eventualiteter

4 Varför kontinuitetshantering? Kontinuitetshantering bidrar till högre patientsäkerhet och därigenom allmänhetens förtroende genom att: Skapa en långsiktig överlevnadsförmåga efter en (allvarlig) händelse Säkerställa så att patienterna får god vård oavsett yttre omständigheter (elavbrott, pandemier, personalbortfall, strejker, försörjningsproblem. etc.) Skydda organisationens kritiska och prioriterade tillgångar Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav. etc.)

5 Varför kontinuitetshantering, vidare Arbete med kontinuitetshantering kan också bidra till att: Utveckla en större förståelse för hur den egna organisationen med dess leverantörsberoenden fungerar. En analys av organisationen kan skapa mer effektivitet inom de olika arbetsprocesserna. Skydda organisationen genom att minimera effekterna av en allvarlig händelse, detta görs genom riskanalyser och utifrån dessa ska bra och ändamålsenliga kontinuitetsplaner tas fram och implementeras i verksamheten Skapa underlag till organisationens totala riskanalys som varje hälsooch sjukvårds enhet har ansvar för att återkommande genomföra och dokumentera

6 Om inte Konsekvenserna av att inte ha bra kontinuitetsplaner kan vara: Nyckelfunktioner slutar fungera Lägre patientsäkerhet = ökat antal vårdskador = fler dödsfall Tappat förtroende hos allmänheten Organisatorisk eller ekonomisk kollaps

7 Ett systematiskt arbetssätt Kontinuitetshantering omsätter det informella till en formell process som innebär en snabbare och mer effektiv hantering av de hot och risker som finns runt omkring din verksamhet och som måste omsättas i kontinuitetsplaner. Viktiga beståndsdelar: Ständiga förbättringar Ledningsdialog och genomgång Anpassning till organisationskulturen Organisation som når hela verksamheten Ledning Uppföljning och kontroll Process och rollorienterat Patientvård/ verksamhet Dialog IT och infrastruktur Säkerhet/Kris/ Beredskap/Arbetsmiljö

8 Som en del av nuläget Mycket av kontinuitetshanteringens delar återfinns redan i nuvarande arbetssätt och styrmodeller, pågående flödesförbättringar lean eller i ett befintligt integrerat verksamhetsledningssystem: Förutsättningar och ledningens styrning (Policy, mål, planer, lagar, krav, ansvar, befogenheter, organisation, kommunikation, informationshantering, säkerhetsprinciper, arbetsmiljö) Resurshantering (Fördelning, kompetensutveckling, infrastruktur och verksamhetsmiljö) Operativ verksamhet (Ledning, information, IT, personal, fastigheter, process, kvalitet, inköp, ekonomi, olika vårdnivåer, samverkan, säkerhet/kontinuitetsplanering) Utvärdering och förbättring (Mätning, revision, kontroll, förbättringar, avvikelser, förebyggande verksamhet) Bedömning av verkan och lämplighet (Bedömningar och ledningens genomgång) Inom detta område behöver medvetenheten och kunskapen hos ledningarna förbättras

9 Planera Nödläge Utrymning, insats räddningstjänst Genomför Kontinuitetsplanering (BCP) med alternativa och manuella rutiner Kontinuitetsplaner Återställningsplan (BRP) Återställningsplan för teknik (DRP) Förbättra Utvärdera Lokaler/Personal /Patienter Medicinteknisk utrustning/it/telefoni Patientvård/Personal Kritiska flöden/kraft/vatten Större störning

10 Byggklossar som skapar kontinuitet Konsekvensanalys(BIA) Risk- och sårbarhetsanalys Program för kontinuitetshantering Nödlägesberedskap inklusive åtgärdskort Säkerhetskultur med hög beredskap och goda förberedelser

11 Lag om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap Övriga ramverk Hälso- och sjukvårdslagen EH&HB 2006:544 Riskhantering ISO SBK/ Organisatorisk elasticitet HSL 1982:763 ISO/PAS Samhällssäkerhet ISO/IEC 9001, 14001, 18001, 20000, 27001, BS BITS SOSFS 2005:13 Socialstyrelsens föreskrifter och allmänna råd om fredstida katastrofmedicinsk beredskap och planläggning inför höjd beredskap FKHB 2006:942 MSB förordning om krisberedskap och höjd beredskap

12 Framgångsfaktorer Mandat att styra och förändra Projektledning och tydliga mål Resurssäkring, samverkansforum/ former Koppling mot verksamhetsplaner Faktorer för framgång Acceptans hos medicinska professionen Ledningens stöd och engagemang Kommunikation och kompetensutveckling Analytisk förmåga, tillgång till expertis

13 Program för kontinuitetshantering

14 Lär känna Lär känna organisationen Det första steget i en kontinuitetshanteringsprocess handlar om att lära känna organisationen Detta syftar till att öka kunskapen om organisationens kritiska processer, aktiviteter, resurser etc. Öva, underhålla, utvärdera och förbättra organisationen Kontinuitetsplaner Kontinuitetsstrategi

15 Hur lär man känna sin organisation? Börja med att ställ följande frågor: Vilka är organisationens mål? Exempel på svar: Att ge länssjukvård till invånarna i länet Hur uppnås målen? Exempel på svar: Genom vår specifika kompetens, auktoritet och breda kunskap Vad levererar organisationen? Exempel på svar: Länssjukvård, specialistvård samt forskning, utveckling och undervisning Vilka beroenden finns? Exempel på svar: Högspecialiserad sjukvårdsutrustning, provtagningscentral, etc. Vilka tidskrav finns för leveranser Resultat från provtester måste kunna lämnas inom x timmar Exempelsvaren är hämtade från Sahlgrenska Universitetssjukhusets hemsida

16 Konsekvensanalys (BIA) Konsekvensanalysen är det samma som BIA från engelskans Business Impact Analysis.

17 Konsekvensanalys Konsekvensanalysen ger en fördjupad kunskap om de aktiviteter som olika avdelningar och enheter utför, för att stödja de kritiska processerna. Aktiviteter utförs i regel med hjälp av resurser av olika slag, t.ex. personal, utrustning, vårdsystem och liknande. Exempel: För att göra en basutredning vid misstänkt hjärtsvikt ingår följande aktiviteter: blodprovstagning, EKG, röntgen av hjärta/lungor samt hjärtultraljud (ekokardiografi). Dessa aktiviteter kräver ett antal resurser såsom personal, specialistutrustning, analysutrustning för provsvar etc. Källa: DS, Process- och utvecklingsorienterad uppföljning 2006

18 Konsekvensanalys steg för steg 1. Definiera omfattning 2. Utveckla en kriteriemodell 3. Identifiera kritiska processer 4. Identifiera de kritiska aktiviteter och resurser som stöder de kritiska processerna 5. Identifiera interna och externa beroenden 6. Definiera maximalt tolerabla avbrottstider (MAO) för varje kritisk aktivitet med hjälp av kriteriemodellen 7. Definiera krav på återhämtningstider (RTO) för resurserna

19 Konsekvensanalys Identifiera organisationens kritiska processer (gå vidare med en kritisk process i taget). En kritisk process stödjer organisationens verksamhetsmål. Exempelvis akutflöde. Identifiera de aktiviteter som stödjer den utvalda processen. Exempelvis undersökning, röntgen, diagnos. Identifiera de resurser som stödjer dessa aktiviteter. Exempelvis utrustning, personal, system.

20 Konsekvensanalys Ett första steg är att definiera den maximalt tolerabla avbrottstiden (MAO Maximum Accepted Outage). Organisationen skapar därefter de kontinuitets- och reservrutiner som krävs för att avbrottstiden inte ska bli längre än MAO. Exempel; på sjukhus finns det elberoende utrustning som aldrig får gå ner. Eftersom det tar tid att starta upp reservkraft har sjukhusen installerat batteribackup för att skapa kontinuitet i elförsörjningen. Incident Tid Operativ nivå

21 Konsekvensanalys Maximal Tolerabel Avbrottstid (MAO) XAktivitet #1 Kritisk process Aktivitet #2 Aktivitet #3 Resurser Personal System Leverantör Utrustning 1. Vad blir konsekvensen av att leveransen av en kritisk aktivitet helt försvinner under t.ex. 5 min, 1 timma eller 1 dag? 2. Därefter identifieras den tid inom vilken de resurser som stödjer aktiviteten bör kunna återgå till normal funktion efter ett avbrott.

22 Konsekvensanalys - Kriteriemodell För att kunna bedöma avbrottstider bör en kriteriemodell utvecklas och användas. Avgör vad som är tolerabel förlust för en organisation baserat på olika kriterier. Notera att det är organisationen som sätter kriterierna Ett exempel kan vara enligt följande: Konsekvens Obetydlig Märkbar Allvarlig Ekonomisk Förlust < Rykte Varumärket ej skadat Förlust< Varumärket ifrågasatt Förlust> Varumärket totalförstört

23 Konsekvensanalys Mål för återhämtningstid (RTO Recovery Time Objective) XAktivitet #1 Kritisk process Aktivitet #2 Aktivitet #3 Resurser Personal System Leverantör Utrustning 1. Den maximalt tolerabla avbrottstiden för en aktivitet avgör målen för återhämtningstid (RTO) för de kritiska resurserna (säkerhetsmarginal). 2. Med RTO menas den tid inom vilken dessa resurser bör kunna återgå till normal funktion efter ett avbrott.

24 Riskbedömning I riskvärderingen identifieras, analyseras och utvärderas händelser och konsekvenser som kan störa kontinuiteten i kritiska aktiviteter

25 Riskbedömning steg för steg 1. Definiera avgränsningar 2. Riskidentifiering: Identifiera händelser som kan påverka tillgängligheten hos de resurser som stöder de kritiska aktiviteterna 3. Identifiera befintlig redundans hos kritiska resurser 4. Bedöm sannolikhet för att en händelse orsakar ett avbrott hos resursen som överstiger kravet på återhämtningstid 5. Riskvärdering kan risken accepteras eller inte?

26 Riskbedömning identifiering av händelser Riskvärderingen fokuserar på de resurser som krävs för att leverera en kritisk aktivitet. Riskvärderingen ger en fördjupad kunskap om de externa eller interna händelser och konsekvenser som kan störa kontinuiteten i kritiska aktiviteter. Betydelsen av enskilda händelser tonas ned, till förmån för betydelsen av att en kritisk resurs inte kan användas. Exempel: Viktiga resurser för ett effektivt sjukvårdsflöde kan inkludera personal, specialistutrustning, analysutrustning för provsvar etc. Händelser som kan påverka dessa resurser är elavbrott, sjukdom, tekniska eller mänskliga fel och sabotage.

27 Riskbedömning sannolikhet & konsekvens Givet att den identifierade händelsen inträffar Vad är sannolikheten att den kritiska resursen försvinner under en tid som överstiger RTO. Ta hänsyn till befintlig redundans vid bedömning av sannolikhet. Slutligen prioriteras de risker/händelser som ska hanteras.

28 Riskbedömning - riskmatrisen Kritisk process: Akutvård Kritisk resurs (RTO) Hot Befintlig redundans Sannolikhet att ett avbrott överstiger RTO Låg Medel Hög Prioritet Röntgen (< h) Elabrott UPS + Reservkraft, diesel, 3 dagars drift X 2 Brand Saknas X 1

29 Kontinuitetsstrategi I en kontinuitetsstrategi formuleras grundläggande principer för hur organisationen avser uppnå de krav på kontinuitet som definierats i de inledande stegen. Strategin är en handlingsplan som skapar trygghet och säkerhet och säkerställer kontinuitet i organisationens kritiska processer. Öva, underhålla, utvärdera och förbättra Lär känna organisationen Kontinuitetsplaner Kontinuitetsstrategi

30 Exempel på kontinuitetsstrategier Strategi för kritiska resurser Personer/personal /kunskap och erfarenheter, t.ex. ersättare till kirurg Lager/tillgångar/försörjning, t.ex. reservkraft Aktörer/Intressenter/Partners, t.ex. alternativa leverantörer IT-stödsystem, t.ex. e-post, journalsystem Medicinteknisk utrustning, t.ex. analysutrustning, specialistutrustning Strategi för omlokalisering eller förflyttning Strategi för samverkan Strategi för kritiska resurser

31 Kontinuitetslösningar De lösningar som utgår ifrån de strategier som valts, t.ex. Strategi för omlokalisering eller förflyttning Lösning 1: Reservlokaler/reservavdelningar Lösning 2: Kunna nyttja andra delar av den egna byggnaden Lösning 3: Kunna flytta patienter till andra sjukhus De lösningar som valts dokumenteras i en kontinuitetsplan

32 Kontinuitetsplaner Utveckla och implementera planer och åtgärder i den dagliga verksamheten Öva, underhålla, utvärdera och förbättra Lär känna organisationen Kontinuitetsplaner Kontinuitetsstrategi

33 Varför kontinuitetsplaner? En effektiv kontinuitetsplanering involverar hela organisationen i arbetet med att skapa kunskap om vilka aktiviteter och resurser som är kritiska för verksamheten. Detta ger förutsättningar för att förstå hur olika avbrott påverkar såväl den egna verksamheten som externa intressenter. Syftet är att bättre kunna arbeta förebyggande och hantera framtida avbrott.

34 Exempel på innehåll i en kontinuitetsplan En kontinuitetsplan kan innehålla följande delar: - Checklista omedelbara åtgärder - Kontaktinformation/rutiner för larmning och eskalering Avbrottsrutiner -Checklistor - Åtgärdskort för olika typer av händelser Aktivering av kontinuitetslösningar - Beslutsprocessen - Intern och extern kommunikation - Organisation, roller och ansvar - Rutiner för reservdrift Återställning - Checklistor för återställning / återgång till normalt läge - Dokumentation / driftinstruktioner - Backup / återställningsrutiner - Instruktioner för drift/underhåll och installation Förvaltning av kontinuitetsplan - ansvar och roller - utvärdering och förbättring Ju närmare patienten avbrottet sker, desto allvarligare är det

35 Dokumentation av planer Dokumentation av kontinuitetsplaner kan omfatta följande: En beskrivning av verksamheten / resursen som ska återställas Strategi för återställning Aktiveringspunkter av plan Ungefärliga tidsperspektiv för återställning Resursbehovet, nödvändiga färdigheter, kunskap och kompetens IT-infrastruktur, data, tekniska lösningar, backup-information stöddokumentation (kontaktlistor, org-förteckningar, driftdokumentation, etc, operativa dokument) kontaktuppgifter till externa enheter för stöd Beroenden klarlagda, turordning vid uppstart, etc.. Övrig försörjning och tjänster som behövs Tänk på att planer ska kunna förstås av en icke invigd Undvik så långt det går att dokumentera dubbelt Fjärrarkivera kontinuitetsplaner och kritiska informationstillgångar så långt det är möjligt. Materialet ska finnas tillgängligt, oavsett vad!!!!! Tänk på att det som fungerar i vardagen fungerar vid störningar = likhetsprincipen

36 Viktiga beståndsdelar vid skapandet av planer. Personal Processer / arbetssätt Teknik Partners

37 Incidentberedskap en viktig del av kontinuitetshanteringen Återkoppling & Uppföljning Aktivering Kontinuitetsplan Mottagning & registrering Klassificering & Värdering Tilldelning & Eskalering Begränsa Bekämpa / Åtgärda Återställa Samordna och koordinera larmflöden så långt det är möjligt, styr upp avvikelserapportering -Larm från försörjningssystem -El -Värme -Vatten -Larm från IT-drift och övervakning -Upptäckta avvikelser och Säkerhetsincidente av personal -Analys -Klassificering -Tilldelning -Analys -problemlösning -återrapportering

38 Strategi för införande av Incidentberedskap Identifiera verksamheten krav / behov Skapa en vision Få ledningens stöd, support & medverkan Skapa en målsättning Skapa en plan för införande Identifiera Organisationen, roller, ansvar och samverkansbehov Tydliggör definitioner och begrepp Skapa process för incidentrapportering och eskalering Skapa process för informationsspridning Skapa incidentprocessen Skapa metodiken för incidenthantering Skapa checklistor och rutiner Öva & Träna Identifiera behov av verktyg / stödsystem långsiktig uppföljning för att säkra uppdateringar vid verksamhetsförändringar och nya behov

39 Utbildning / medvetenhet Utbildning av krisorg, Avd-Ledning och övrig personal Nyckelfunktioner, kontaktpersoner, aktuella externa aktörer, krisorg och ledning ska utbildas i planer, checklistor, incidenthantering/-rapportering och informationsspridning. Awarenessplan Avdelningsvisa planer för höjande av säkerhetsmedvetande ska tas fram i samverkan med säkerhetschefen. Öva, underhålla, utvärdera och förbättra Lär känna organisationen Kontinuitetsplaner Kontinuitetsstrategi

40 Öva och utvärdera Detta steg säkerställer att organisationens kontinuitetsplaner är validerade genom övningar och utvärderingar och att de är uppdaterade. Övning och träning ska ske av krisorganisation, avdelningar, nyckelpersonal samt alla anställda (och konsulter). Övning av kontinuitetsplanerna syftar till att pröva deras hållbarhet mot olika scenarier I planerna ska definieras när, var, vad och hur övningar samt tester ska ske.

41 Utbildningsmetoder Vilken metod är lämplig med hänsyn till ämnet och syftet : Riktad utbildning (riktad mot speciella målgrupper) TableTop (idealisk för att skapa samförstånd vid t. ex samverkan mellan enheter) Simulering Seminarium Samverkansövning

42 Förvalta och förbättra Effektivt förvaltarskap bygger på ett tydligt ägarskap där uppdateringar av planer och checklistor vid verksamhetsförändringar och nya behov säkerställs. Öva, underhålla, utvärdera och förbättra Lär känna organisationen Kontinuitetsplaner Kontinuitetsstrategi

43 Delar av aktivt förvaltarskap Uppföljning och förvaltning av planerna ska säkerställa att de är aktuella omfattar förändringar av; organisation infrastruktur lag och avtal riskbild kontaktinformation Utvärdering och implementering av resultat från genomförda tester och övningar Reviderad upplaga av kontinuitetsplaner distribueras enligt distributionslista i planen.

44 Om du vill läsa mer emergencies/dg_ May% pdf

45 Exempelsamling Checklista omedelbara åtgärder Åtgärdskort Vattenförsörjningen slutar fungera

46 Checklista omedelbara åtgärder 1. Förbli lugn, ditt lugn hjälper andra att undvika kritiska misstag. 2. Utse en arbetsgrupp med förslagsvis följande roller: - Sambandsansvarig / Informationsansvarig - Resurs ansvarig - Dokumentationsansvarig 3. Anteckna allt av vikt 4. Ge en omedelbar lägesrapport till ledningen och arbetsgruppen 5. Kalla in personal efter behov 6. Kontrollera om behov av transportmedel finns 7. Bedöm vilken grad av sekretess som gäller 8. Vilka kommunikationsmedel kan användas? Telefon? Mail? Fax? 9. Delge samlingsplats och bemanna med personal efter behov 10.Informationsinhämtning 11.Genomgång och lägesbedömning - Gör en aktivitetsplan - Utse ansvariga för respektive aktivitet 12. Kontakta klinik / sjukhusledningen och informera om det inträffade 13.Tillsätt / prioritera resursfördelningen efter akuta behov 14.Avskärma händelsen och kartlägg beroenden 15.Använd om möjligt de fördefinierade kontinuitetsplanerna 16.Genomför en regelbunden uppföljning med aktivitetsansvariga hur arbetet fortskrider

47 Exempel Checklista / Åtgärdskort Vattenförsörjningen slutar fungera I händelse av att vattenförsörjningen slutar fungera HANDLINGSPLAN: Ansvarig på avdelningen/kliniken ska, eller delegera till någon annan se till att omedelbart kontakta fastighetsavdelningen eller fastighetsjouren. Säkerställ att fastighetsjouren förstår allvaret av situationen. Försök att få en ungerfärlig tidsuppskattning när problemet kan vara åtgärdat. Kontakta personal på infektionskliniken. Undersök om intill liggande avdelningar har tillgång till vatten & avlopp. Vårdpersonal ska underhålla handhygien med handsprit. Informera patienter och vårdpersonalen att toaletter ej går att spola. Utred vilket avfall som kan förvaras i behållare och vilket som måste bäras iväg. Kontakta fastighetsavdelningen och begär att extern vattenförsörjning säkerställs via Räddningstjänsten Säkerställ att kontinuerlig informationsöverföring sker mellan avdelningsansvarig och fastighetsavdelningen / jour. Ansvarig på avdelningen ska se till att personal och patienter hålls informerad och att personalen vet var dom ska vända sig vid frågor.